جمعه 6 اسفند 1395 - Friday, February 24, 2017

مرکز فناوری اطلاعات -> تعاریف و استاندارد اجرایی پروژه شبکه محلی

بسمه تعالی

 

تعاریف و استاندارد اجرایی پروژه شبکه محلی ( LAN ) در دانشگاه صنعتی نوشیروانی بابل

مقدمه:

با توجه به سیاست برون سپاری پروژه های فناوری اطلاعات به شرکت های معتبر و انجام نظارت و سیاست گذاری بر این پروژه ها از طرف مرکز فناوری اطلاعات دانشگاه، مجموعه ای از مستندات برای نظم بخشیدن به این فعالیتها تهیه شده است. پیشنهاد می گردد برای اجرای بهتر پروژه های فناوری اطلاعات و بالاخص بخش طراحی و پیاده سازی شبکه موارد مطرح شده در این مقاله مورد توجه قرار گیرد.

 

1- توپولوژی شبکه

الگوی هندسی استفاده شده جهت اتصال کامپیوتر ها را توپولوژی گویند. توپولوژی انتخاب شده برای پیاده سازی شبکه محلی در ادارات ترجيحاً،Star میباشد.

 

2- کابل کشی

1-3 کابل شبکه
• ارتفاع نصب پريزها از كف مي بايست 45 سانتي متر باشد. البته با احتساب كف پر شده.
• کابل مورد استفاده UTP ، STP و یا SFTP مدل CAT5e یا بالاتر باشد. ( ترجیحاً STP، به دلیل داشتن فویل آلو مینیومی اثر القایی نویز را خنثی می نماید) و در محلهایی که نویز زیاد است و به اجبار کابل شبکه در مجاورت کابل برق قرار می گیرد میبایست از کابل SFTP استفاده شود.
• مسیر عملی تا حد امکان کوتاه و مناسب برای هر ایستگاه کاری در نظر گرفته شود.
• کابلها نباید در معرض دید باشند و میبایست از درون سقف كاذب عبور نمایند.
• اصول کابل کشی ساختیافته ( Structured Cabling ) رعایت شود و در نصب کانکتورها و Patch Panel ها از استاندارد TIA/EIA 568-B پیروی شود.
• حداکثر طول کابل از Patch Panel تا Node روی دیوار 90 متر باشد. ( 10 متر برای Patch Cord و جابجایی Rack )
• کابل مورد استفاده در Backbone و پشتیبان آن، کابل CAT6 و یا فیبر نوری میباشد.
• در صورت استفاده از فیبر نوری، موارد ذیل در انتخاب آن نیز رعایت گردد:

Steel Armored
Anti Rodent
Direct Buried
Figurate
 

2-3 پریز شبکه
• از پریز شبکه توکار با سوکت RJ-45 CAT5e يا ستفاده گردد.
• اتصال سوکت بر اساس استاندارد 568 B میباشد.
• در لیبل گذاری پریزهای شبکه از قالب زیر پیروی گردد :
حروف انگلیسی به ترتیب چپ گرد اتاق + شماره اتاق + شماره رک + شماره ساختمان
( B1R1204A ): مثال
توضیح : مثال فوق مشخص کننده ، ساختمان شماره یک ، رک شماره یک ، اتاق شماره 204 و نود شماره A که اولین نود از درب ورودی اتاق به ترتیب چپ گرد خواهد بود.
تذکر : باید دو سر کابل شبکه (قبل از Node و قبل از Patch Panel) توسط رینگ پلاستیکی لیبل گذاری شود.
 

3-3 کابل برق
• ارتباط ایستگاه کاری با تابلو فرعی از طریق کابل 5/2*3 افشان می باشد.
• ارتباط تابلو فرعی با تابلو اصلی از طریق کابل 10*4 افشان می باشد.
• از هر تابلو فرعی یک کابل مجزا و مستقیم به تابلو اصلی کشیده خواهد شد.
• بطور میانگین هر 4 ایستگاه کاری با یک کابل برق 5/2*3 به تابلو فرعی متصل می شود.
تبصره : در صورت نیاز به تغییر قطر کابل برق مصرفی در حالتهای خاص ، نیاز به مشاوره با یک متخصص برق بوده تا نسبت به نوع کابل و کلید مینیاتوری مورد استفاده، بسته به نوع کابل و تعداد رایانه های متصل به یک کابل، اظهار نظر فرمایند.
• هر کابل برق به یک کلید مینیاتوری متصل میشود.
• ایستگاه های برق با گروه مشخص خواهند شد بدین شرح که نودهایی که از یک کابل برق استفاده مینمایند در گروه G1 و نودهای بعدی به ترتیب در گروه های بعدی G2 و ...
• رنگ سیمهای برق بدین شرح میباشد :
A) سیم ارت زرد
B) سیم فاز آبی
C) سیم نول مشکی


4-3 تابلو برق
• در پروژه شبکه محلی سه نوع تابلو اصلی، فرعی و ارت وجود دارد.( مشخصات فنی در انتهای این متن آمده است.)
• هر واحد (ساختمان) دارای یک تابلو اصلی میباشد.
• به ازاء هر رک (حداکثر 60 نود) یک تابلو فرعی خواهیم داشت.
 

5-3 پریز برق
• به ازاء هر نود دو عدد پریز برق توکار ارت دار در نظر گرفته شود.


3- اتاق سرور
• با توجه به افزایش تدریجی سرورها لازم است فضای مناسب برای اتاق سرور از ابتدا در نظر گرفته شود. حداقل فضا به ازای هر سرور Desktop، 4 متر باشد.ترجیحاً از سرور های Rack Mount استفاده گردد .
• فضای اتاق سرور فقط به منظور قرار گیری سرور در نظر گرفته شده است و جایگزینی پرسنل یا پرسنل فنی بطور دائم در آن ممنوع است.
• حداکثر دمای اتاق سرور 18 درجه سانتی گراد و رطوبت هوا 50 میباشد. لازم است به منظور سرمایش از کولرهای گازی یونیزه کننده هوا استفاده گردد.
• در صورت استفاده از کولر گازی با حجم مناسب نیازی به تهویه نمیباشد، اگر چه توصیه میگردد در هر شرایطی تهویه مناسب در اتاق سرور برقرار گردد.
• استفاده از (روشن نمودن) هرگونه وسایل گرمایش نظیر بخاری ، فن کوئل یا شوفاژ در اتاق سرور ممنوع است.
• محل در نظر گرفته شده برای اتاق سرور میبایست دارای لرزش کم و ایمنی کافی باشد.
• به منظور حفظ امنیت اتاق سرور، حفاظ مناسب برای درب و پنجره و یا استفاده از وسایل کنترل کننده ورودی خروجی پیشنهاد میشود.
• در طراحی شبکه یکی از رکها داخل اتاق سرور در نظر گرفته شود.
• در اتاق سرور حداقل 12 نود شبکه در نظر گرفته شود.
• براساس طرح شماتیک شبکه(پیوست) بهتر است یکدستگاه سوئیچ با پورت گیگا بیت، مختص سرور ها ترجیحاً در اتاق سرور قرار گرفته و سرور ها مستقیماً به سوئیچ مذکور متصل گردند.
• جهت عایق کردن اتاق سرور از لحاظ گرما ، سرما و صوت میتوان از ساختار UPVC استفاده نمود.

4- UPS
• حتماً، باید Double Conversion OnLine باشد.
• با توجه به ظرفیت میتواند پشت تابلو اصلی و یا هر یک از تابلو های فرعی به مدار متصل شود.
• چنانچه امکان تهیه UPS با ظرفیت بالا موجود نباشد میتوان از UPSهای کوچک فقط در اتاق سرور و به منظور استفاده سرور و رک استفاده نمود.
• وجود کارت SNMP به منظور خاموش نمودن سرور در مواقعی که زمان قطعی برق بیشتر از ظرفیت باطری UPS میباشد ضروریست.
• به ازاء هر رایانه 400 VA توان UPS در نظر گرفته شود یعنی به ازاء هر 25 رایانه یکدستگاه UPS، 10 KVA مورد نیاز است.

5- Rack
• رکهای مورد استفاده حتماً دارای تهویه مناسب باشد. پریز رک ( Outlet ) 8 عددی روی رک موجود باشد.
• استفاده از سینی رک اختیاری میباشد.
• با توجه به فضا میتوان از رکهای 16U, 9U ، 21U، 40U و 42U استفاده نمود.
• رک مربوط سرورها میبایست عمق حداقل 100 و عرض حداقل 70 و ارتفاع حداقل 40U داشته باشند.
• رک مربوط به سرور ترجیحاً دارای یکدستگاه Console Drawer 15" Or 17" به همراه KVM یا KVM Over IP باشد.


6- روتر (Router) با قابلیت پشتیبانی پروتکلهای ذیل
Outbound Communications) , VPN Connector , IPS , ACL , Security Leyer 3 Protocol , Leyer 3 Function , QOS , SNMP For Management , Log Systems , (…

به عنوان نمونه می توان یکی از مدلهای Cisco که در ذیل اعلام شده و یا مدل های پیشزفته تری را انتخاب کرد:
Cisco Router 1841
Cisco Router 2811 (Preferred Security Bundle)
Cisco Router 2821 (Preferred Security Bundle)

 

7- فایروال ( Firewall ):

فایروال ( Firewall ) با قابلیت پشتیبانی پروتکلهای ذیل:
(ASA Security Algorithm, ACL, Communication Between 3 Segment, IPS, Permit or Deny Access Between Segment of Network, ASDM For Management, QOS, SNMP For Management, Layer 4 Function,…)

فایروال مورد نیاز Cisco ASA-5520 (Firewall) و یا مدلهای بالاتر و یا Unrestricted Original Cisco PIX Firewall 515-E از نمونه های استاندارد برای استفاده در جهت امنیت شبکه می باشند.
 

8- سوئیچ لایه 2 ( Access Switch ):

سوئیچ لایه 2 ( Access Switch ) با قابلیت پشتیبانی پروتکلهای ذیل :

(Security Leyer 2 Protocol (IP DHCP Snooping, DIA, VACL …), ACL, DHCP Relay Agent, SNMP For Management, QOS, Layer 2 Function, Vlanning, PVST+ (Logical Loop Free Topology), Log Systems…)

به عنوان نمونه می توان یکی از مدلهای Cisco که در ذیل اعلام شده و یا مدل های پیشزفته تری را انتخاب کرد:

  • • WS-C2960-24TC-L
  • • WS-C2960-24TT-L
  • • WS-C2960-48TC-L
  • • WS-C2960-48TT-L
  • • WS-C2960G-24TC-L
  • • WS-C2960G-48TC-L

 

9- سوئیچ لایه 3 ( Core Switch ):

سوئیچ لایه 3 ( Core Switch ) با قابلیت پشتیبانی پروتکلهای ذیل:

(Inter Vlan Routing, ACL, HSRP, SNMP For Management, QOS, Layer 3 Function, Log Systems…)

برای نمونه می توان یکی از مدلهای Cisco که در ذیل اعلام شده و یا مدل های پیشزفته تری را انتخاب کرد:

  • • WS-C3750-24FS-S
  • • WS-C3750-24PS-S
  • • WS-C3750-24PS-E
  • • WS-C3750-24TS-S
  • • WS-C3750-24TS-E
  • • WS-C3750-48PS-S
  • • WS-C3750-48PS-E
  • • WS-C3750-48TS-S
  • • WS-C3750-48TS-E
  • • WS-C3750G-24T-S
  • • WS-C3750G-24T-E
  • • WS-C3750G-24TS-S
  • • WS-C3750G-24TS-E
  • • WS-C3750G-24TS-S1U
  • • WS-C3750G-24TS-E1U
  • • WS-C3750G-48TS-S
  • • WS-C3750G-48TS-E
  • • WS-C3750G-12S-S
  • • WS-C3750G-12S-E

 

10- چاه ارت
• مقدار اهم خروجی چاه ارت میبایست پایین تر از 4 اهم باشد.
• چنانچه چاه ارت موجود و خروجی آن مناسب است میتوان از آن استفاده نمود.
• تجهیزات مورد نیاز به شرح پیوست (تجهیزات اعلام شده در پیوست، جهت اجرا به روش سنتی میباشد، لذا جهت اجرای چاه ارت بهتر است از پودر LOM استفاده شود و تمامی اتصالات نیز به روش جوش فلزی متصل گردند. )


11- مستندات
در پایان پروژه نقشه شبکه – نقشه برق - شناسنامه نودهای شبکه – برق ، شمای رکها توسط نرم افزار Visio تهیه گردد ، همچنین تست Fluke کلیه نودها نیز میبایست برای صحت عملکرد شبکه انجام شود.. (نمونه در انتهای ایت متن اورده شده است.)


12-Wire Less
با توجه به استفاده از تجهیزات شبکه های Wireless در پروژه های مختلف، پیشنهاد می گردد تجهیزاتی با قابلیت های زیر استفاده شود تا با استفاده از این تجهیزات بتوان شبکه ای استاندارد و ایمن را پایه گذاری کرد.

1. تجهیزات Wireless نقطه به نقطه ( Point To Point) بایستی دارای مشخصه های زیر باشند.
• رادیو ها با توجه به مسافت از توان خروجی قابل قبولی برخوردار باشد که این توان در مورد تجهیزات Outdoor بایستی در کمترین حالت 63mw برابر 18 dBm باشد.
• آنتن های مورد استفاده می توانند از انواع Semi Parabolic، Parabolic، Flat Panel در توانهای مختلف با توجه به ابعاد پروژه انتخاب شود.
• جهت جلوگیری از خرابی تجهیزات Wireless بر اثر صاعقه می بایست از Surge Arrester استفاده شود که انتخاب این Surge Arrestor بر اساس فرکانس انتخابی رادیو ها خواهد بود.
• تجهیزات بایستی در فرکانس های مجاز 5 GHz و 2.4 GHz انتخاب شوند.
• تجهیزات بایستی پروتکل های امنیتی MAC Access Filterو WPA 2 را جهت اجرای امنیت بر روی تجهیزات Wireless پشتیبانی کنند.
• تجهیزات انتخابی می بایست حتی الامکان از استاندارد های FCC و یا ETSI پشتیبانی کنند.
• اقدامات لازم جهت Waterproof کانکتور ها و اتصالات تجهیزات می بایست با دقت هر چه بیشترانجام شود.
• مانند کلیه تجهیزات الکترونیکی موجود در حوزه ی شبکه Surge arrestor و تجهیزات میبایست به یک چاه ارت استاندارد متصل شوند.

2. تجهیزات Wireless داخلی (WLAN) می بایست پارامترهای زیر را پشتیبانی کنند.
• رادیو ها با توجه به منطقه ی تحت پوشش بایستی از توان خروجی قابل قبولی برخوردار باشد .
• توصیه می شود حتی الامکان از آنتن Built-in موجود بر روی تجهیزات استفاده شود و در صورت نیاز از آنتن های Mini Omni و یا Window Antenna با توان مناسب استفاده شود.
• تجهیزات بایستی در فرکانس های مجاز 5 GHz و 2.4 GHz اتخاب شوند.
• تجهیزات بایستی پروتکل های امنیتی MAC Access Filter و WPA-2 را جهت اجرای امنیت بر روی تجهیزات Wireless پشتیبانی کنند.
• تجهیزات انتخابی می بایست حتی الامکان از استاندارد های FCC و یا ETSI پشتیبانی کنند.

 

پیوست :

مشخصات تابلو برق اصلی:
1- کلید اتوماتیک
2- کلید مینیاتوری (اروپایی) نوع C
3- چراغ سیگنال
4- فیوز کروز
5- ترمینال
6- مقره نول
7- شمش مسی
8- شمش ارت
9- شمش نول

مشخصات تابلو فرعی :
1- کلید اصلی 6303
2- بوکس 63
3- کلید مینیاتوری 25 آمپر (اروپایی نوع C )
4- چراغ سیگنال
5- فیوز کروز
6- ترمینال نمره 35
7- ترمینال نمره 16
8- مقره نول
9- شمش ارت 6 پیچ
10- شمش نول 6 پیچ

تجهیزات چاه ارت:
1- کابل مسی نمره 50
2- صفحه مسی 50*50
3- بست موازی (کلمپ)
4- تابلو درب دار با قفل پشت بسته
5- پیچ و مهره خشکه 4*8
6- پیچ و مهره خشکه 4*10
7- کابلشو 10*50
8- خاک زغال
9- نمک
10- خاک رس
11- لوله پلیکا

 

نمونه مستندات :

راهنمای برچسب نودهای Rack 6

شماره سوکت برچسب Patch Panel برچسب Node
P1/1 207A B1R6207A
P1/2 207B B1R6207B
P1/3 207C B1R6207C
P1/4 207D B1R6207D
P1/5 208A B1R6208A
P1/6 208B B1R6208B
P1/7 208C B1R6208C
P1/8 208D B1R6208D
P1/9 208E B1R6208E
P1/10 208F B1R6208F
P1/11 208H B1R6208H
P1/12 208I B1R6208I
P1/13 209A B1R6209A
P1/14 209B B1R6209B
P1/15 209C B1R6209C
P1/16 209D B1R6209D
P1/17 209E B1R6209E
P1/18 210A B1R6210A
P1/19 210B B1R6210B
P1/20 210D B1R6210C
P1/21 210E B1R6210E
P1/22 211A B1R6211A
P1/23 211B B1R6211B
P1/24 211C B1R6211C

P1 = Patch Panel 1

 

نحوه توزیع تقسیمات تابلو برق شماره یک

برپسب اتصال پریزها

شماره کلید مینیاتوری

001A,002A,002B,002C,002D

G1

003A,003B, 003C,003D,003E

G2

RACK 1

G3

006A,006B,006C006D,006E

G4

005A,005B,005C,005D,005E

G5

006F,006G,006H,006I,006J

G6

004A,004B,004C,004D

G7

004E,004F,004G,004H

G8

004I,004J,004K,004L

G9

004M,004N,004O,004P

G10

004Q,004R,004S,004T,004U

G11