Перечислите основные подсистемы кабельной системы здания

· Магистральная подсистема здания (building backbone);(вертикальная магистраль сдания, обеспечивает соединение между узлами административной подсистемы)

· Магистральная подсистема кампуса (campus backbone); (соединяет различные здания на ограниченной территории)

· Горизонтальная и вертикальная подсистемы здания (horizontal/vertical subsystem);(соединяет телекоммуникационную розетку в зоне рабочих мест с административной)

· Административная подсистема (administrative subsystem); (состоит из совокупности коммутационных кабелей, устройств, соединительных разъемов и блоков, которые подсоединяют горизонтальную подсистему к вертикальной)

· Подсистема рабочих мест (workplace subsystem).(присоединение терминала большой машины, ПК или телефона к горизонтальной)

Что определяют стандарты EIA/TIA 568, 569, 606 и 607?

EIA/TIA 568, 569, 606 и 607

· 568 – стандарт создания телекоммуникаций служебных и производственных зданий, планирование кабельных систем зданий, методика построения системы телекоммуникаций;

· 569 – стандарт, описывающий требования к помещениям, в которых устанавливается структурированная кабельная система и оборудование связи;

· 606 – администрирование кабельной системы (документирование системы) (стандарт администрирования телекоммуникационной инфраструктуры в служебных и производственных зданиях);

· 607 – норматив на заземление (стандарт, устанавливающий требования к инфраструктуре телекоммуникационной системы заземления и выравнивания потенциалов в служебных и производственных зданиях).

ТЗ на установку СЕТЕВОЙ АППАРАТУРЫ

Сетевая аппаратура должна устанавливаться на уровне:

• Магистрали сети

• Распределения

• Доступа

На уровне магистрали сети реализовать установку роутера, удовлетворяющего следующим параметрам:

• два источника питания тока с горячей заменой

• два вентилятора

• поддержка оптических интерфейсов GigabitEthernet

наличие 2*GE портов (WAN)

• наличие 8*FE портов (LAN)

• управление осуществить по протоколу SNMP

• модульность

На уровне распределения и магистрали реализовать установку коммутаторов, удовлетворяющих следующим параметрам:

• количество портов: 48 портов 10/100/1000Base-T

• два источника питания переменного тока с горячей заменой

• два вентилятора

• модульность

• обеспечить поддержку технологии Flow Control (Управление потоком)

• уровень коммутатора – layer 3

• управление осуществить по протоколу SNMP

• для увеличения надёжности: поддержка агрегации связей

• режим коммутации: fragment-free

На уровне доступа реализовать установку коммутатора, удовлетворяющего следующим параметрам:

• 48 портов 10/100Base-TX

• питание переменного тока и питание постоянного тока

• обеспечить поддержку технологии Flow Control (Управление потоком)

• уровень коммутатора – layer 3

• режим коммутации: cut-through

• стекируемость

1. Обеспечить ограничение прав доступа к порту коммутатора. Обеспечить идентификацию пользователя и контроль доступа к порту коммутаторов методами ААА согласно стандарту 802.1x. В случае не подтверждения подлинности пользователя, должно быть обеспечено его физическое отключение. Все порты необходимо сделать контролируемыми.

При разграничении доступа на уровне виртуальных сетей (VLAN-ов) все порты коммутаторов, предназначенные для подключения рабочих мест пользователей и серверов, отнесены к VLAN’ам, отличным от управляющего.

Для разграничения доступа пользователей к различным приложениям, виртуальным сетям, внешней сети, а также непосредственно к сетевым устройствам ЛВС применены списки доступа (Access Control Lists (ACL)), содержащие списки IP-адресов, правил и ограничений доступа для сетевых устройств с данными адресами.

Диагностические средства: Ping и Tracert

Произвести настройку сетевых интерфейсов:

· • использовать битовую маску для задания IP-адресов

· • обеспечить управление по протоколу SNMP

· • после подключения рабочей станции к коммутатору установить сетевую связанность

· • настроить пароль на доступ к консоли и переход из режима пользователя в режим с большими возможностями

· • включить режим аутентификации

· • создать список контроля доступа