МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРА1 (ИИ ГЛАВНОЕ УПРАВШВт вневижн к 7 ВЕННОЙ ОХРАНЫ
Утверждено
Заместителем начальника ГУВО МВД России полковником полиции А.В. Грищенко 3 декабря 2013 г.
Построение и техническое обслуживание локально-вычислительной сети в пределах пункта централизованной охраны
РЕКОМЕНДАЦИИ
Р 78.36.038-2013
2013
Рекомендации разработаны сотрудниками ФКУ НИЦ "Охрана" ГУВО МВД России А.В. Голубевым, Н.В. Николаевым, О.И. Скалозубовым, А.В. Торо-пом, А. И. Кротовым, под руководством А. Г. Зайцева.
«Построение и техническое обслуживание локально-вычислительной сети в пределих пункта централизованной охраны» Рекомендации (Р 78.36.038-2013).-XI.: НИЦ «Охрана», 2013. -205с.
Рекомендации предназначены для инженерно-технических работников вневедомственной охраны и электромонтеров охранно-пожарной сигнализации.
© Научно-исследовательский центр "Охрана" ГУВО МВД России, 2013
2
СОДЕРЖАНИЕ
1. Термины и определения....................................................7
2. Перечень сокращений......................................................14
3. Введение.......................................................................19
4. Концепция построения, назначение
н типы сетей..................................................................27
4.1 Коммуникационное оборудование
вычислительных сетей...............................................27
4.2 Среды передачи информации...................................30
4.2.1 Кабели на основе витых пар..................................30
4.2.2 Коаксиальные кабели..............................................36
4.2.3 Оптоволоконные кабели.........................................39
4.2.4 Бескабельные каналы связи...................................43
5. Сетевое оборудование и программные средства . 45
5.1 Уровни сетевой архитектуры....................................45
5.1.1 Аппаратура ЛВС.....................................................45
5.1.2 Сетевые программные средства............................52
5.2 Стандартные локальные сети.
Сети Ethernet и Fast Ethernet.....................................61
6. Типовой вариант аппаратно-программной
платформы ЛВС.........................................................67
7. Проектирование ЛВС Ethernet на ПЦО................75
7.1 Выбор размера сети и ее структуры.........................75
7.2 Выбор оборудования..................................................79
7.3 Размещение.................................................................82
7.4 Электропитание и защитное заземление.................83
7.5 Грозозащита линий локальной
вычислительной сети.................................................86
7.6 Пути и методы защиты информации
в системах обработки данных....................................89
3
7.6.1 Пути и методы защиты информации
в ЛВС ПЦО..............................................................89
7.6.2 Основные угрозы ЛВС ПЦО
и меры по борьбе с ними........................................89
7.6.3 Пути и средства защиты информации..................90
7.6.4 Вредоносные программы и борьба с ними...........93
7.6.5 Использование межсетевого экрана......................95
7.6.6 Применение технологии трансляции
сетевых адресов......................................................97
7.7 Пример проектирования сети ПЦО
на 10 рабочих мест..................................................100
8. Техническое обслуживание и устранение
неисправностей ЛВС ПЦО....................................104
8.1 Техническое обслуживание.....................................104
8.2 Нормы трудозатрат по техническому
обслуживанию и ремонту ЛВС ПЦО...........................108
8.3 Устранение неисправностей ЛВС ПЦО.................110
8.3.1 Аппаратура для поиска неисправностей
в ЛВС и тестирования ЛВС ПЦО..........................110
8.3.2 Программные средства для поиска
неисправностей в сети..........................................116
8.3.3 Поиск и устранение сбоев
в волоконно-оптической линиисвязи................131
8.3.4 Программные средства для поиска
неисправностей в ЛВС ПЦО...............................137
Приложение А. Стандартные сегменты
Ethernet и Fast Ethernet...............................................149
А.1 Аппаратура 10BASE5.......................................149
А.2 Аппаратура 10BASE2.......................................153
А.З Аппаратура 10BASE-T.....................................156
А.4 Аппаратура 10BASE-FL...................................161
A.5 Аппаратура 100BASE-TX.................................165
А.6 Аппаратура 100BASE-T4.................................169
А.7 Аппаратура 100BASE-FX.................................172
Приложение Б. Прокладывание локальной сети .. 174
Б.1 Прокладывание локальной сети 10Base2........174
Б.2 Монтаж разъемов BNC.....................................174
Б.З Общая схема подключений..............................179
Б.4 Установка Т-коннекторов.................................180
Б.5 Установка терминаторов...................................181
Б.6 Переходы прямые..............................................182
Б.7 Прокладывание локальной сети lOBaseT........183
Б. 8 Общая схема подключений..............................183
Б.9 Монтаж разъемов RJ-45 на кабеле Path cord... 187
Б. 10 Обжимной инструмент....................................188
Б. 11 Защитные колпачки.........................................188
Б. 12 Разъем RJ-45.....................................................189
Б. 13 Последовательность монтажа разъема..........191
Б. 14 Монтаж сетевых розеток.................................197
Б. 15 Монтаж разъема RJ-45 если
нет обжимного инструмента..............................199
Б. 16 Прямое соединение двух компьютеров по схеме «точка—точка»..............................................202
Литература....................................................................204
5
6
1 Термины и определения.
Crosstalk — взаимное влияние кабелей и проводов друг на друга, перекрестные наводки.
Ethernet — наиболее распространенная в мире локальная сеть, предложенная фирмой Xerox (топология - шина, метод доступа CSMA/CD, скорость передами -10 Мбит/с). Удовлетворяет стандарту IEEE 802.3.
Fast Ethernet — высокоскоростная разновидность сети Ethernet, обеспечивающая скорость передачи 100 Мбит/с. Удовлетворяет доработанному стандарту IEEE 802.3u (стандарт утвержден в 1995 году).
Frame - кадр, пакет, единица передаваемой по сети информации.
Gigabit Ethernet - разрабатываемая сверхвысокоскоростная версия сети Ethernet, обеспечивающая скорость передачи 1 Гбит/с.
Plenum - тип кабеля в тефлоновой оболочке, более устойчивый к воздействиям окружающей среды, чем обычный кабель (non-plenum); при горении не выделяет токсичных газов.
RG-11 — распространенный тип толстого коаксиального кабеля сети Ethernet с волновым сопротивлением 50 Ом.
RG-58 A/U - распространенный тип тонкого коаксиального кабеля сети Ethernet с волновым сопротивлением, равным 50 Ом.
RJ-45 — тип разъема для присоединения кабеля на основе витых пар (8 контактов).
TCP/IP - набор протоколов нижних уровней для связи в гетерогенной среде, применяемый в сети Internet.
7
Витая пара — среда передачи информации , состоящая из двух перекрученных между собой электрических проводов, характеризующаяся наибольшей простотой монтажа и низкой стоимостью.
Глобальные сети (Wide Area Network, WAN) -это сети, предназначенные для объединения отдельных компьютеров и локальных сетей, расположенных на значительном удалении (сотни и тысячи километров) друг от друга. Поскольку организация специализированных высококачественных каналов связи большой протяженности является достаточно дорогой, то в глобальных сетях нередко используются уже существующие и изначально не предназначенные для построения компьютерных сетей линии (например, телефонные или телеграфные). В связи с этим скорость передачи данных в таких сетях существенно ниже, чем в локальных.
Затухание сигнала - ослабление передаваемого сигнала при его прохождении по сети, доля мощности сигнала, потерянная при прохождении по кабелю. Измеряется в децибелах (дБ).
Звезда (star) — вид топологии локальной сети, в котором к одному центральному абоненту (концентратору) подключаются несколько периферийных абонентов; при этом все управление сетью и (или) передачу всей информации в ней осуществляет центральный абонент.
Импеданс линии - сопротивление лини переменному току заданной частоты. Величина сопротивления линии (кабеля и соединителей) должна быть постоянна по всей линии в диапазоне рассматриваемых частот. Сигнал, отраженный от точек с аномальным импедансом, будет накладываться на основной сигнал
и искажать его. Для кабеля из витых пар импеданс обычно составляет 100 или 120 Ом. Для линий Категории 5 импеданс нормируется для диапазона частот 1-100 МГц и должен составлять 100 Ом ± 15%
Источник бесперебойного питания - устройство, обеспечивающее электроснабжение потребителей (компьютеров, концентраторов, принтеров и т.д.) при сбоях в электросети.
Кадр - базовый элемент передаваемых данных в сети. Часто то же самое, что и пакет.
Канал связи - система технических устройств и линий связи (см. Линия связи), обеспечивающая передачу информации между абонентами. Соотношение между понятиями "канал" и "линия" описывается следующим образом: канал связи может включать в себя несколько разнородных линий связи, а одна линия связи может использоваться несколькими каналами.
Клиент — абонент, не отдающий своего ресурса в сеть, но имеющий доступ к ресурсам сети. Иногда клиенты называются также рабочими станциями в противоположность серверу.
Коаксиальный кабель — среда передачи информации, электрический кабель, состоящий из центрального проводника и металлической оплетки, разделенные диэлектриком.
Коллизия - ситуация, при которой в сеть передаются несколько пакетов одновременно, что вызывает искажение информации. Называется также конфликтом или столкновением.
Кольцо (ring) - вид топологии локальной сети, в котором все абоненты последовательно передают информацию друг другу по цепочке, замкнутой в кольцо.
9
Концентратор (hub) - устройство, служащее для объединения нескольких сегментов единой сети и не преобразующее передаваемую информацию.
Коммутатор, коммутирующий концентратор, переключатель (switching hub, switch) — концентратор, передающий на другие сегменты только те пакеты, которые адресованы им.
Компьютерная сеть (Computer Network) - это множество компьютеров, соединенных линиями связи и работающих под управлением специального программного обеспечения.
Конфликт, коллизия (collision) - ситуация, при которой в сеть передаются несколько пакетов, что вызывает искажение информации.
Локальная сеть (Local Area Network, LAN или ЛВС - русское название)- компьютеры или другие устройства, соединенные линиями связи для передачи информации между ними на сравнительно небольшие расстояния. Классическим примером локальных сетей является сеть одного предприятия, расположенного в одном или нескольких стоящих рядом зданиях. Небольшой размер локальных сетей позволяет использовать для их построения достаточно дорогие и высококачественные технологии, что обеспечивает высокую скорость обмена информацией между компьютерами.
Линия связи - совокупность технических устройств, и физической среды, обеспечивающих передачу сигналов от передатчика к приемнику. В реальной жизни примерами линий связи могут служить участки кабеля и усилители, обеспечивающие передачу сигналов между коммутаторами телефонной сети. На основе линий связи строятся каналы связи (см. Канал связи).