Создание проекта сети, находящейся в нескольких зданиях и двух удаленных филиалах

Размещено на http://www.allbest.ru/

Содержание

1. Постановка задачи.

2. Описание решения

3. Проектирование сети Центрального офиса.

3.1 Выбор типа сети.

3.2 Выбор топологии сети, среды передачи, метода доступа

3.3 Подсистемы

3.3.1. Подсистема рабочего места

3.3.2. Горизонтальная подсистема

3.3.3. Вертикальная подсистема

3.3.4. Внешняя подсистема.

3.4. Выбор сетевой операционной систем

3.5. Администрирование и управление СКС

3.5.1. Защита информации

3.5.2. Предупреждение кражи данных

3.5.3. Учетные записи пользователей

3.5.4. Firewall

4. Организация удаленной связи

4.1. Выбор канала связи

4.2. Выбор стандарта связи xDSL.

4.3. Выбор модема.

5. Проектирование сети в удаленных филиалах

6. Внедрение технологии SAN

6.1. Выбор системы хранения

6.2. Выбор коммутаторов

6.3. Выбор HBA-адаптеров

6.4. Выбор кабеля

Заключение

Список используемой литературы

Приложения

1. Постановка задачи

В данном проекте необходимо спроектировать корпоративную офисную сеть для организации, занимающейся изготовлением и продажей хлеба и хлебобулочных изделий.

Данная организация имеет 3 основных здания (главный офис, склад и производство), именуемое далее «Центральный офис» и два удаленный филиала (магазина): 1 магазин находится на расстоянии 2км от Центрального офиса, 2 - удален на расстояние 4 км от Центрального офиса.

В Центральном офисе используются программы 1С: Предприятие, для работы склада используется 1С: Склад.

В удаленных филиалах также используют 1С: Склад.

Также необходимо произвести расчет затрат на сетевое оборудование, сетевое ПО, а также монтаж ЛВС и обслуживание данной сети.

Главное здание имеет три этажа, на каждом этаже располагается несколько отделов, в каждом из которых есть определённое количество компьютеров. Всего серверов - 3.Оптоволоконный кабель, соединяющий все три здания в одну общую сеть, проложен по внешней среде. Склад находится в одноэтажном здании, а здание производства имеет 2 этажа.

Необходимо выполнить:

Определение типа сети, топологии и сетевой архитектуры;

Выбор кабельной системы;

Выбора сетевого и периферийного оборудования;

Выбор ОС для серверов;

Расчет общей протяженности сети;

Расчет затрат на приобретение оборудования, монтаж и обслуживание сети.

2. Описание решения

Структура ЛВС

Способ соединения компьютеров называется структурой или топологией сети. Сети Ethernet могут иметь топологию «шина» и «звезда». В первом случае все компьютеры подключены к одному общему кабелю (шине), во втором - имеется специальное центральное устройство (хаб), от которого идут «лучи» к каждому компьютеру, т.е. каждый компьютер подключен к своему кабелю.

Структура типа «шина», рисунок 1(а), проще и экономичнее, так как для нее не требуется дополнительное устройство и расходуется меньше кабеля. Но она очень чувствительна к неисправностям кабельной системы. Если кабель поврежден хотя бы в одном месте, то возникают проблемы для всей сети. Место неисправности трудно обнаружить.

В этом смысле «звезда», рисунок 1(б), более устойчива. Поврежденный кабель - проблема для одного конкретного компьютера, на работе сети в целом это не сказывается. Не требуется усилий по локализации неисправности.

В сети, имеющей структуру типа «кольцо», рисунок 1(в), информация передается между станциями по кольцу с переприемом в каждом сетевом контроллере. Переприем производится через буферные накопители, выполненные на базе оперативных запоминающих устройств, поэтому при выходе их строя одного сетевого контроллера может нарушиться работа всего кольца.

Достоинство кольцевой структуры - простота реализации устройств, а недостаток - низкая надежность.

Все рассмотренные структуры - иерархические. Однако, благодаря использованию мостов, специальных устройств, объединяющих локальные сети с разной структурой, из вышеперечисленных типов структур могут быть построены сети со сложной иерархической структурой.



Рисунок 1 - структура построения (а) шина, (б) кольцо, (в) звезда

Таблица 1. Возможные варианты конфигурации ЛВС.

Компонент/характеристика	Вариант 1	Вариант 2	Вариант 3
Топология	Шина	Звезда-шина	Звезда-шина
Линия связи	Коаксиальный кабель	Неэкранированная или экранированная витая пара категории 3.	Неэкранированная или экранированная витая пара категории 5 или 5е.
Сетевые адаптеры	Ethernet 10 Base2	Ethernet 10 BaseT	Fast Ethernet 100 BaseTX
Ретрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы)	Отсутствуют	Концентратор	Коммутатор 100 BaseTX (с возможностью установки средств удалённого контроля, а также увеличения плотности портов)
Управление совместным использование ресурсов	Одноранговая сеть; каждый компьютер выступает в роли невыделенного сервера	Сеть на основе сервера с компьютерами-клиентами; роль сервера -файловый сервер	Сеть на основе сервера с компьютерами-клиентами; клиент-серверная модель построения
Совместное использование периферийных устройств	Каждый компьютер имеет своё собственное периферийное устройство	Подключение сетевого принтера; управление очередями к принтеру осуществляет рабочая станция	Подключение сетевого принтера непосредственно к сетевому кабелю через сетевую плату, управление очередями к принтеру с помощью программного обеспечения сервера
Поддерживаемые приложения	Совместная работа с одиночными документами; обмен короткими сообщениями по ЛВС	Совместная работа с документами, работа с базами данных(в режиме файлового сервера: DBF, парадокс)	Электронная почта, обработка факсимильных сообщений, организация коллективных работ в среде электронного документооборота, работа с базами данных с использованием специальных серверов

Физическая среда передачи в локальных сетях

Весьма важный момент - учет факторов, влияющих на выбор физической среды передачи (кабельной системы). Среди них можно перечислить следующие:

Требуемая пропускная способность, скорость передачи в сети;

Размер сети;

Требуемый набор служб (передача данных, речи, мультимедиа и т.д.), который необходимо организовать.

Требования к уровню шумов и помехозащищенности;

Общая стоимость проекта, включающая покупку оборудования, монтаж и последующую эксплуатацию.

Основная среда передачи данных ЛВС - неэкранированная витая пара, коаксиальный кабель, многомодовое оптоволокно. При примерно одинаковой стоимости одномодового и многомодового оптоволокна, оконечное оборудование для одномодового значительно дороже, хотя и обеспечивает большие расстояния. Поэтому в ЛВС используют, в основном, многомодовую оптику.

Основные технологии ЛВС: Ethernet, ATM. Технологии FDDI (2 кольца), применявшаяся ранее для опорных сетей и имеющая хорошие характеристики по расстоянию, скорости и отказоустойчивости, сейчас мало используется, в основном, из-за высокой стоимости, как, впрочем, и кольцевая технология Token Ring, хотя обе они до сих пор поддерживаются на высоком уровне всеми ведущими вендорами, а в отдельных случаях (например, применение FDDI для опорной сети масштаба города, где необходима высокая отказоустойчивость и гарантированная доставка пакетов) использование этих технологий все еще может быть оправданным.

Структурная кабельная система

Так как сеть построена в виде СКС, рассмотрим некоторые теоретические сведенья о ней.

Определение структурированной кабельной системы.

Структурированной кабельной системой (СКС) называется кабельная система:

имеющая стандартизованную структуру и топологию,

использующая стандартизованные элементы (кабели, разъемы, коммутационные устройства и т.п.),

обеспечивающая стандартизованные параметры (скорость передачи данных, затухание и проч.),

управляемая (администрируемая) стандартизованным образом.

Отметим, что термин "стандартизованный" не означает здесь "одинаковый", а определяет лишь, что все различные СКС строятся по одинаковым принципам и правилам и в соответствии с национальными и международными стандартами в области информационных технологий.

Кабельную систему, не обладающую хотя бы одним из перечисленных свойств, будем называть исключительной кабельной системой (ИКС) (в смысле ее единственности в своем роде).

Обзор кабельного оборудования

Кабеля:

1. Витая пара (UTP/STP, unshielded/shielded twisted pair) в настоящее время является наиболее распространенной средой передачи сигналов в локальных сетях. Кабели UTP/STP используются в сетях Ethernet, Token Ring и ARCnet. Они различаются по категориям (в зависимости от полосы пропускания) и типу проводников (гибкие или одножильные). В кабеле 5-й категории, как правило, находится восемь проводников, перевитых попарно (то есть четыре пары).

Все кабели состоят из 4 пар (две для передачи файлов, другие две для передачи голоса). Для соединения кабелей с оборудованием используют вилки и розетки RJ-45. Появились так же кабели категории 6, с частотой до 200 МГц, и категории 7, с частотой до 600 МГц, которые обязательно экранируются.

Структурированная кабельная система, построенная на основе витой пары 5-й категории, имеет очень большую гибкость в использовании. Ее идея заключается в следующем.

На каждое рабочее место устанавливается не менее двух (рекомендуется три) четырехпарных розеток RJ-45. Каждая из них отдельным кабелем 5-й категории соединяется с кроссом или патч - панелью, установленной в специальном помещении,-- серверной. В это помещение заводятся кабели со всех рабочих мест, а также городские телефонные вводы, выделенные линии для подключения к глобальным сетям и т.п. В помещении, естественно, монтируются серверы, а также офисная АТС, системы сигнализации и прочее коммуникационное оборудование.

2.Волоконно-оптические кабели

Оптоволоконные кабели -- наиболее перспективная и обеспечивающая наибольшее быстродействие среда распространения сигналов для локальных сетей и телефонии. В локальных сетях оптоволоконные кабели используются для работы по протоколам ATM и FDDI.

Оптоволокно, как понятно из его названия, передает сигналы при помощи импульсов светового излучения. В качестве источников света используются полупроводниковые лазеры, а также светодиоды. Оптоволокно подразделяется на одно - и многомодовое.

Одномодовое волокно очень тонкое, его диаметр составляет порядка 10 микрон. Благодаря этому световой импульс, проходя по волокну, реже отражается от его внутренней поверхности, что обеспечивает меньшее затухание. Соответственно одномодовое волокно обеспечивает большую дальность без применения повторителей. Теоретическая пропускная способность одномодового волокна составляет 10 Гбит/с. Его основные недостатки -- высокая стоимость и высокая сложность монтажа. Одномодовое волокно применяется в основном в телефонии.

Многомодовое волокно имеет больший диаметр -- 50 или 62,5 микрона. Этот тип оптоволокна чаще всего применяется в компьютерных сетях. Большее затухание в многомодовом волокне объясняется более высокой дисперсией света в нем, из-за которой его пропускная способность существенно ниже -- теоретически она составляет 2,5 Гбит/с.

Для соединения оптического кабеля с активным оборудованием применяются специальные разъемы.

Наиболее часто применимыми типами соединителей являются:

SMA -- это соединитель с резьбовым соединением. Он был наиболее распространен, поскольку первым был стандартизирован, но сейчас его применение сокращается.

ST -- это соединитель байонетного типа. Он наиболее популярен, поскольку обеспечивает более точное и надежное соединение.

FC-PC -- этот тип соединителя представляет собой комбинацию резьбового и байонетного соединителей. Он не настолько популярен, как ST, но объединяет лучшие качества соединителей SMA и ST.

SC -- этот быстроразъемный соединитель завоевывает все большую популярность на рынке.

Патч-панель, или панель соединений, представляет собой группу розеток RJ-45, смонтированных на пластине шириной 19 дюймов. Это стандартный размер для универсальных коммуникационных шкафов-- рэков (rack), в которых устанавливается оборудование (концентраторы, серверы, источники бесперебойного питания и т.п.). На обратной стороне панели смонтированы соединители, в которые монтируются кабели.

Кабели с многожильными гибкими проводниками используются в качестве патч-кордов, то есть соединительных кабелей между розеткой и сетевой платой, либо между розетками на панели соединений или кроссе. Кабели с одножильными проводниками -- для прокладки собственно кабельной системы. Монтаж разъемов и розеток на эти кабели совершенно идентичен, но обычно кабели с одножильными проводниками монтируются на розетки рабочих мест пользователей, панели соединений и кроссы, а разъемы устанавливают на гибкие соединительные кабели.

Разъемы:

Как правило, применяются следующие виды разъемов:

* RJ-11 и RJ-12-- разъемы с шестью контактами. Первые обычно применяются в телефонии общего назначения-- вы можете встретить такой разъем на шнурах импортных телефонных аппаратов. Второй обычно используется в телефонных аппаратах, предназначенных для работы с офисными мини-АТС, а также для подключения кабеля к сетевым платам ARCnet;

* RJ-45 -- восьмиконтактный разъем, использующийся обычно для подключения кабеля к сетевым платам Ethernet либо для коммутации на панели соединений.

Шкаф настенный

В процессе выполнения проектных работ осуществляется разработка плана размещения оборудования в технических помещениях. Коммутационное оборудование СКС и активные сетевые устройства в данном проекте будут смонтированы в 19-дюймовом монтажном конструктиве стандартной глубины, функции которого выполняет монтажный шкаф. Использование монтажных конструктивов (типа шкафов и открытых стоек) обеспечивает компактное удобное оборудование практически любого назначения. Применение монтажных шкафов дополнительно гарантирует его защиту от несанкционированного доступа, эффективное подавление внешних электромагнитных помех (в случае применения металлической передней двери), а также удобство эксплуатационного обслуживания.

3. Проектирование сети Центрального офиса

Рисунок 1. Расположение зданий.

Проект помещений представлен в Приложении 6.

Таблица 2.Распределение компьютеров по отделам

.Здание	Этажи	Количество рабочих мест
А	1	8
	2	10
	3	10
В	1	2
С	1	5
	2	10

Следуя всему изложенному выше, будем делать структурированную кабельную систему, отвечающую техническим требованиям курсового проекта.

Структурированная кабельная система строится иерархически, с главной магистралью и многочисленными ответвлениями от нее.

Использование структурированной кабельной системы вместо хаотически проложенных кабелей дает предприятию много преимуществ:

универсальность

увеличение срока службы

уменьшение стоимости добавления новых пользователей и изменения их мест размещения

возможность легкого расширения сети

обеспечение более эффективного обслуживания

надежность

3.1 Выбор типа сети

Рассмотрев различные конфигурации ЛВС из таблицы 1, был выбран 3 вариант - сеть на основе сервера.

Сервер в сети клиент/сервер представляет собой ПК с жестким диском большой емкости либо отдельный многопроцессорный блок, не выполняющий функции обычного ПК, на котором можно хранить приложения и файлы доступные для других ПК в сети. Сервер может также управлять доступом к периферийным устройствам (таким как принтер, факс) и используется для выполнения сетевой операционной системы.

В проекте предусмотрено 3 сервера:

Сервер БД - на данном сервере находятся таблицы, данные, которые могут понадобиться работникам данного предприятия в период всей работы.

Файловый сервер - компьютер, основной функцией которого является хранение, управление и передача файлов данных. Он не обрабатывает и не изменяет сохраняемые и предаваемые им файлы. В общем случае на FS может даже отсутствовать клавиатура и монитор. Все изменения в файлах данных осуществляются с клиентских рабочих станций. Для этого клиенты считывают файлы данных с FS, осуществляют необходимые изменения данных и возвращают их обратно на FS.

Proxy сервер - это сервер, который управляет доступом клиентских компьютеров в Сеть. Используя proxy-сервер, компания может предотвратить доступ служащих к нежелательным Web-сайтам, увеличить производительность за счет локального хранения Web-страниц и скрыть внутреннюю сеть так, что внешним пользователям будет крайне сложно отслеживать находящуюся в ней информацию

Все сервера находятся в здании А в помещении №3.

3.2 Выбор топологии сети, среды передачи, метода доступа

ЛВС построена на основе технологии Fast Ethernet стандарт IEEE 802.3u (100Base-TX) и Gigabit Ethernet стандарт IEEE 802.3 (1000BaseLX). Передача данных по витой паре. Расширяемость на базе витой пары намного гибче, чем на коаксиле. Достигается это за счет топологии звезда. Где центральную роль играет свитч. Свитчи между собой, могут быть соединены кроссовым кабелем.

Таким образом, достигаются огромные возможности для расширения сети. Поэтому для соединения компьютеров в сеть внутри зданий мы выбираем витую пару, а для соединений сети между зданиями мы выбираем оптоволоконный кабель. В оптоволоконном кабеле передаваемые данные распространяются в виде модулированных световых импульсов по оптическим волокнам. В связи с этим это относительно надёжный и защищенный способ передачи данных, так как электрические сигналы при этом не передаются.

Физическая топология - «звездно-шинная» (также из таблицы 2). Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.

Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями.

Кроме того, комбинированная топология отвечает следующим технико-экономическим условиям:

Низкая стоимость расширения сети (в части сети «звезда» новая машина лишь подключается к разъему коммутатора);

Подобная сеть отвечает классическим требованиям стандарта Ethernet (большие длины сегментов - до 100 м большое число компьютеров в сети - до 1024);

В значительной степени удовлетворяет прочим требованиям (разводка кабеля, защита данных, обслуживание);

Структурная схема сети представлена в Приложении 1.

Логическая топология CSMA/CD (МДКН/ОК) - недетерминированный (случайный) доступ.

3.3 Подсистемы

СКС состоит из следующих подсистем:

Подсистема рабочего места

Горизонтальная подсистема

Вертикальная подсистема

Подсистема управления

Подсистема оборудования

Внешняя подсистема

3.3.1 Подсистема рабочего места

Подсистема рабочего места включает в себя необходимое количество универсальных портов на базе унифицированных разъемов RJ45 и/или оптических соединителей для подключения оконечного оборудования.

Количество рабочих мест взято из расчета 5 м2 площади кабинета на одно рабочее место с учетом спецификации Точка установки рабочего места в процессе эксплуатации может быть без особых затрат передвинута вдоль короба. Для этой цели необходимо оставить у каждой розетки петлю запаса кабеля около 1м.

3.3.4 Горизонтальная подсистема

Горизонтальная подсистема обеспечивает соединение рабочих мест с кроссовым оборудованием, установленным в стандартном 19" монтажном шкафу (главный кросс). Выполнена 4-х парным кабелем типа "неэкранированная витая пара категории 5, со следующими характеристиками:

Сопротивление 9.38 Ом/100м

Емкость 4.59 нФ/100 м на частоте 1 кГц

В таблице представлены характеристики 4-х парного кабеля типа UTP 5-ой категории по затуханию, перекрестным наводкам и импедансу.

Таблица 3. Характеристики 4-х парного кабеля типа UTP 5-ой категории

Частота МГц	Затухание дБ/100м	NEXT, ДБ	Импеданс, Ом
1.0	2.0	62	100+15
4.0	4.1	53	100+15
8.0	5.8	48	100+15
10.0	6.5	47	100+15
16.0	8.2	44	100+15
20.0	9.3	42	100+15
25.0	10.4	41	100+15
31.25	11.7	40	100+15
62.5	17.0	36	100+15
100	22.0	32	100+15

Все кабельное и кроссовое оборудование, применяемое в проекте, удовлетворяет требованиям 5 категории международного стандарта EIA/TIA-568A, а также требованиям Underwriters Laboratories (UL) США по электробезопасности и техническим характеристикам.

Прокладка кабелей горизонтальной подсистемы на этажах за подвесным потолком:

Вертикальный стояк - металлический короб 100х60 мм;

Горизонтальная прокладка (за подвесным потолком по стене):

мини-канал 12х7 мм для каждого UTP до каждого рабочего места.

Кабель-каналы прокладываются по стенам здания путем крепления их шурупами с шагом 1 метр. По периметру рабочих помещений кабель-каналы устанавливаются на высоте 75-80 см от пола, чуть выше уровня рабочих столов. По стенам здания вдоль окон, кабель-каналы устанавливаются под подоконниками. Для стыковки каналов проложенных вдоль окон и по внутренним стенам рабочих помещений, используются угловые секции кабель-каналов.

Кабеля оконечиваются встраиваемыми в короб розетками RJ-45. Для подключения оборудования рабочих мест СКС укомплектовывается патч-кордами длиной 3 м.

3.3.3 Вертикальная подсистема

Вертикальная подсистема позволяет объединять в унифицированную сеть несколько этажей здания. Обеспечивает соединение устройств связи и коммутации компьютерной сети.

В данном проекте вертикальная подсистема построена на кабеле UTP 4 пары кат.5Е, который соединяет:

В здании А: 2 коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP) с главным коммутатором D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP).

В здании С: 2 коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

Подсистема управления.

Включает в себя кроссовое оборудование для коммутации сигналов, передаваемых как по медному, так и оптическому кабелю. Подсистема управления включает в себя кроссовое оборудование для коммутации сигналов в главном кроссе.

Коммутация рабочих мест осуществляется при помощи специальных кросс-кабелей между этими панелями на главном кроссе каждого здания. Применение такой схемы обеспечивает более безопасный метод коммутации активного оборудования.

В помещениях аппаратной (к.3 здание А, к.5 здания С, к.1 здания В) устанавливаются:

В здании А на 2-3 этажах устанавливается полка фронтальная 19”, 2U:

патч-панель 19” UTP 16 port кат.5Е TRENDnet, для подключения узлов;

коммутатор D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

Здание А на 1 этаже устанавливается шкаф настенный 15U, односекционный, глубина - 600мм:

патч-панель 19” UTP 16 port кат.5Е TRENDnet, для подключения узлов;

коммутатор D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

В здании А в коммутационном шкафу также находятся 2 сервера (файловый сервер и сервер БД), также источник бесперебойного питания.

В здании С устанавливается полка фронтальная 19”, 2U:

патч-панель 19”UTP 12 port кат.5e разъем KRONE, для подключения узлов;

коммутатор D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

В зданиях В устанавливается полка фронтальная 19”, 2U:

патч-панель 19”UTP 12 port кат.5e разъем KRONE, для подключения узлов;

коммутатор D-Link Switch 8port (6UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

Для коммутации шкафы укомплектовываются патч-кордами длиной 0,5 м.

Подсистема оборудования.

Включает в себя любое активное оборудование систем передачи голоса, данных, видео, контроля за безопасностью. В качестве устройства связи и коммутации компьютерной сети проектом взято четыре коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP), один коммутатор D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP) и D-Link Switch 8port (6UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

Сервер локальной компьютерной сети.

Проектом предусмотрен файловый сервер и сервер БД Intel 1U SR1530CL (Socket771, i5000V, SVGA, SATA Raid, 2xGblan, 6DDRII FBDIMM, 400W). Выбор серверов обусловлен повышенной производительностью системы ввода-вывода, полным набором средств поддержания работоспособности и улучшенными возможностями расширения для полного удовлетворения всех требований быстро развивающихся корпоративных вычислительных центров.

Для организации файлового сервера, необходим компьютер с объемным дисковым накопителем. Для этих нужд будем использовать RAID 5 технологию, которая обеспечит быстродействие и повысит надежность, при не значительном увеличении цены.

Файловый сервер содержит:

Процессор Xeon E5430 BOX Active or 1U Passive 2.66ГГЦ/12MbL2/1333МГЦ 771-LGA;

Модуль памяти Kingston DDRII FB-DIMM 2Gb ECC CL5;

Жесткие диски: 750Gb SATA II 300 WESTERN Digital 7200rpm 16Mb (1 шт.) и 1,5Tb SATA II 300 Western Digital 7200 rpm 64 Mb (4 шт.)

Жесткий диск на 750 Gb будет использован под операционную систему, а 4 штуки на 1,5 Tb будут работать в рейде.

Сервер баз данных содержит:

Процессор Xeon E5205 BOX Active or 1U Passive 1,86ГГЦ/6MbL2/1066МГЦ 771-LGA;

Модуль памяти Kingston DDRII FB-DIMM 2Gb ECC CL5;

Жесткие диски: 250Gb SATA II 300 WESTERN Digital 7200rpm 8Mb (1 шт.) и 320 Gb SATA II 300 Western Digital 7200 rpm 16 Mb (4 шт.)

Интернет сервер состоит из:

Корпус Miditower Thermaltake Silver Swing ATX 430W (24+6+4 пин);

Материнская плата Intel Socket PCI-E+SVGA+GbLAN SATA RAID U133 MicroATX 8DDRIII;

Процессор Core Quad Duo 2.67ГГЦ/8Mb/1333МГц BOX 775-LGA4

Модуль памяти Kingston DDRII DIMM 1Gb CL5;

Жесткий диск 1,5Tb SATA II 300 WESTERN Digital 7200rpm 8Mb;

Сетевая карта D-Link 10/100 Mbps 32-bit Cardbus Adapter

Источник бесперебойного электропитания ИБП

В качестве источника в системе бесперебойного питания проектом предусматривается использование ИБП UPS 600VA PowerCorn RackMourt 1U. (5654 руб)

Основными задачами ИБП в системе бесперебойного питания являются:

при нарушениях в работе электрической сети, обеспечение электроснабжения ответственных потребителей (информационно-вычислительное, сетевое оборудование) на время, достаточное для корректного ручного или автоматического свертывания работы локальной сети;

возможность контроля и управления со стороны сетевого администратора;

повышение качества электрической энергии, получаемой от питающей сети и поступающей к ответственным потребителям;

создание дополнительной развязки электрическая сеть - ответственный потребитель для решения вопросов электрической безопасности;

3.3.4 Внешняя подсистема

Предназначена для формирования объединенной сети в группе зданий. В данном курсовом проекте предусмотрена прокладка оптического кабеля между зданиями через внешнюю среду.

3.4 Выбор сетевой операционной систем

Сетевая операционная система составляет основу любой вычислительной сети. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС - это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.

Безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности «законных» точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. И для защиты данных в сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.

Windows Server 2003

Это первая версия ОС Windows, полностью построенная на архитектуре .NET. Использование международных стандартов де-факто, в том числе таких как, например, Simple Object Access Protocol (SOAP), созданных компанией Microsoft, а также использование новейших инструментальных средств разработки Microsoft Visual Studio .NET 2003 предоставляют возможности быстрого создания высокоэффективных безопасных веб-приложений.

Таблица 4- Ключевые особенности Windows Server 2003

Ключевые особенности	Standart Edition	Enterprise Edition	Datacenter Edition	Web Edition
64-разрядная версия и поддержка архитектуры Intel Itanium
Количество оперативной памяти (RAM)	4 ГБ	32 ГБ (64 ГБ)	64 ГБ (512 ГБ)	2 ГБ
Симметричная многопроцессорная обработка (SMP)	2--4	2--8	8--32 (64)	2
Возможность кластеризации		8	8
Эквивалентная ОС в семействе Windows 2000	Windows 2000 Server	Windows 2000 Advanced Server	Windows 2000 Datacenter Server

Также в Windows 2003 Server входит новая разработка Microsoft Metadirectory Services (MMS). Эту службу можно считать в некотором роде аналогом Active Directory, за тем исключением, что она позволяет синхронизировать сведения в нескольких отдельных разбросанных по всей организации хранилищах данных.

Linux ClarkConnect

Операционная система на базе дистрибутива Linux, который имеет репутацию надёжной системы.

Всего существует три версии ClarkConnect:

Professional включает межсетевой экран, VPN и шлюз; $55

Office - всё то же самое, плюс web-сервер, файловый сервер и сервер печати. $65

Home, является полностью бесплатной для некоммерческого использования. Однако для получения обновлений системы непосредственно от ClarkConnect необходимо зарегистрироваться. Бесплатные обновления будут доступны лишь ограниченный период времени, после чего придётся купить абонемент.

Особого внимания заслуживает web-интерфейс администрирования ClarkConnect. Сразу после установки достаточно запустить браузер на любом компьютере в локальной сети и указать адрес сервера ClarkConnect.

Система сразу же содержит ряд полезных служб, например,

файловый сервер Samba,

web-сервер Apache,

Печать

фильтрация

FTP-сервер

почтовый сервер

"spam" filtering service

web proxy

блокировка баннеров и всплывающих окон/banner/pop-up blocker

фильтрация оп содержанию/content filter

Брандмауэр

контроль полосы пропускания

DHCP

DNS

Statistics

В то же время, ClarkConnect отличается от других дистрибутивов Linux простотой установки и настройки не только упомянутых, но и других приложений. Обладает хорошей производительностью.

Для большинства пользователей ClarkConnect является прекрасной находкой, благодаря удобному и продуманному web-интерфейсу. Эту систему смогут настроить даже пользователи, неискушённые в Linux.

Так как обладает рядом преимуществ

Стабильность Linux и простота настройки

Прекрасный web-интерфейс

Бесплатная система (очень малая цена)

Недостатки

Графический web-интерфейс имеет ограниченные возможности по настройке.

Расчет операционных систем для серверов в Приложении 6.

3.5 Администрирование и управление СКС

В понятие "администрирование структурированной кабельной системы" включаются следующие виды работ:

внесение изменений в пассивную часть кабельной системы с установкой кроссовых шнуров в коммутационных узлах;

установка и подключение активного сетевого оборудования в коммутационных шкафах;

установка и подключение периферийного оборудования на рабочем месте пользователя;

заполнение документации на внесенные изменения.

Техническая документация на структурированную кабельную систему должна быть отпечатана в трех экземплярах и храниться в следующих местах:

полный экземпляр на рабочем месте администратора кабельной системы;

рабочие таблицы на месте выполнения работ в главном коммутационном узле.

В процессе эксплуатации должны вноситься изменения во всех трех экземплярах причем рабочие таблицы заполняются непосредственно в процессе выполнения работ, а полные экземпляры изменяются после окончания работ. Все записи выполняются аккуратно и разборчиво и должны отражать текущее состояние коммутационных узлов.

Работы, связанные с изменением трасс прокладки, обнаружением неисправностей и ремонтом кабельного хозяйства и коммутационных элементов, тестированием, измерением и оформлением протоколов измерений, должны выполняться сертифицированными специалистами подрядной сервисной организации.

3.5.1 Защита информации

Защита информации включает в себя комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Основной критерий для выбора уровня защиты - важность информации. Если в проектируемой вычислительной сети будут обрабатываться конфиденциальные данные, следует выбрать централизованную защиту на основе сервера (независимо от количества обслуживаемых пользователей). кабельный сеть локальный

Существуют методы и системы, предотвращающие катастрофическую потерю данных:

резервное копирование;

источники бесперебойного питания;

отказоустойчивые системы;

предупреждение кражи данных;

пароли и шифрование;

аудит;

бездисковые компьютеры;

обучение пользователей;

физическая защита оборудования;

защита от вирусов

Для защиты от вирусов

3.5.2 Предупреждение кражи данных

В данной сети конфиденциальными данными являются только данные начальства и бухгалтерии (счета) и личные данные каждого пользователя. Предупреждения кражи этих данных внутри сети решается на уровне паролей и разграничения доступа к данным, между сетями (ЛВС и Интернет) на уровне Proxy сервера и Firewall.

3.5.3 Учетные записи пользователей

Каждый человек, который использует сеть, должен иметь учетную карточку пользователя в домене сети. Необходимой функцией средств обеспечения безопасности является регистрация деятельности пользователей. Для каждой базы данных, отдельного документа и даже отдельного поля записи в файле базы данных могут быть установлены:

список пользователей, имеющих право доступа;

функции, которые может выполнять пользователь;

привилегии для доступа к выбранной информации.

В проектируемой вычислительной сети нужно выборочно наделить пользователей правами доступа к каталогам и создать группы для предоставления доступа к общим сетевым ресурсам.

Таблица 5

Права доступа для групп пользователей

Название группы	Внутренние ресурсы	Уровни доступа к внутренним ресурсам	Доступ в Internet и электронная почта
Администраторы	Все сетевые ресурсы	Права администратора в каталогах, в том числе изменение уровня и прав доступа	Все сетевые ресурсы
Сотрудники	Вся информация предприятия (учреждения)	Ограничение доступа к папкам (по необходимости)	Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции) по мере необходимости
Клиенты	Специальные каталоги и папки для клиентов	Просмотр объектов (чтение и поиск файлов)	Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции) по мере необходимости Идентификация пользователя не требуется

3.5.4 Firewall

Firewall (также называемый межсетевым экраном) - это программный или аппаратный комплекс для разграничения доступа к локальной или глобальной сети. Общий принцип его работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил (заданных пользователем или администратором) и определяет, следует ли разрешить данное соединение или заблокировать.

Firewall можно разделить на корпоративные и персональные. Корпоративные Firewall могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного Firewall задаются администратором сети.

Персональный Firewall - это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального Firewall от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимать входящее).

В данном проекте Firewall является аппаратным, Zyxel Internet Security Appliance (4 port 10/100 Mbs, 1WAN).

4. Организация удаленной связи

4.1 Выбор канала связи

Выбор канала связи зависит от интенсивности сетевого трафика, требований к защите информации, максимального расстояния, требований к характеристикам кабеля, стоимости реализации.

Примерное расстояние от основного здания Хлебокомбината до удаленных филиалов составляет:

- от Хлебокомбината до магазина, находящегося на Тельмана 30, 1990м;

- от Хлебозавода до магазина, находящегося на Краснодарской 46а 3, 3903 м

Исходя из того, что расстояние между Центральным офисом и удаленными филиалами в прямой видимости составляет примерно 2 км и 4 км, это исключает возможность использования Wi-fi технологии.

Из беспроводных вариантов связи можно использовать более дорогостоящую технологию Wi-Max или подобную технологию радиосвязи. Соответственно, необходимо продумать систему безопасности от НСД к информации, что для беспроводных технологий является очень сложной задачей с распределением ключей доступа, контролем ошибок в программном обеспечении и защиты от хакерских атак. А также необходимо производить сертификацию выбранного оборудования, что принесет дополнительные расходы.

Вариант оптоволоконной связи между зданиями абсолютно не выгоден, т.к. стоимость прокладки оптического кабеля будет дорогой и трудоемкой, а стоимость коммутационного оборудования и самого кабеля будет также очень высокой. При повреждении линий связи потребуется вызов специалистов, что опять же принесет дополнительные расходы и простои в работе. Оптоволоконную технологию связи между Центральным офисом и удаленными филиалами нецелесообразно использовать еще по одной причине, т.к. между Центральным офисом и удаленными филиалами не требуется передача больших объемов информации.

Самым выгодным вариантом остается прокладка кабеля. Данный вариант не требует больших затрат для организации сетевого взаимодействия, а также получить доступ к информации с внешней среды гораздо сложнее. Выделенная линия от Центрального офиса до двух удаленным филиалов прокладывается 55 цехом. Поэтому нам необходимо только договориться об аренде этой линии (ежемесячная оплата аренды составит 1000 руб. за 1км, итого за 12 км выделенного канала связи - 12000 руб. ежемесячно), купить коммутационное оборудование, правильно настроить его.

4.2 Выбор стандарта связи xDSL

В данной ситуации для организации соединения зданий Центрального офиса и двух удаленных филиалов необходимо воспользоваться технологией семейства xDSL. Это наиболее выгодная технология передачи данных по каналам связи. Позволяет использовать одну пару медных телефонных проводов, что мы и имеем в данном случае.

Сокращение DSL расшифровывается как Digital Subscriber Line (цифровая абонентская линия). DSL является достаточно новой технологией, позволяющей значительно расширить полосу пропускания старых медных телефонных линий, соединяющих телефонные станции с индивидуальными абонентами.

Современные технологии DSL приносят возможность организации высокоскоростного доступа в Интернет в каждый дом или на каждое предприятие среднего и малого бизнеса, превращая обычные телефонные кабели в высокоскоростные цифровые каналы. Причем скорость передачи данных зависит только от качества и протяженности линии, соединяющих пользователя и провайдера. При этом провайдеры обычно дают возможность пользователю самому выбрать скорость передачи, наиболее соответствующую его индивидуальным потребностям.

Рассматривая варианты технологии DSL с высоты принципиальных различий, можно выделить две основные категории этих технологий. Это симметричные технологии и асимметричные технологии. Принцип разделения предельно простой. Если скорости передачи данных в обоих направлениях (то есть из сети к пользователю и от пользователя в сеть) одинаковы, то это симметричная технология. Если же скорости передачи данных не одинаковы (по направлениям), то такая технология называется асимметричной. К числу симметричных технологий относятся технологии HDSL, HDSL2, SDSL и IDSL.

Симметричные линии DSL идеально подходят для использования в сфере бизнеса, когда необходимо обеспечить равные скорости передачи данных в обоих направлениях, например, для передачи голоса, электронной почты, видеоконференций, файлов и для обеспечения функционирования ЛВС. Асимметричные технологии DSL, такие как ADSL, RADSL и G.Lite, в основном используются операторами местной связи, которые ориентируются на предоставление высокоскоростного доступа частным абонентам. Ведь именно этим абонентам операторы местной связи предоставляют услугу традиционной телефонной связи.

Далее кратко ознакомимся с основными технологиями DSL:

ADSL (Asymmetric DSL) - один из самых популярных пользовательских видов модемов. Предназначен для подключения к Интернету домашних пользователей и малых офисов. Технология носит асимметричный характер: скорость от провайдера к пользователю - до 8,192 Мбит/с, а от пользователя к провайдеру - 0,768 Мбит/с. Модем подключается к существующей телефонной линии и позволяет одновременно разговаривать по телефону и работать в Интернете. Максимальная длина соединения - до 7-8 км, но реально используется при длине абонентской линии 3-4 км. Соединение «точка-точка» для этих модемов невозможно (за исключением отдельных дорогих моделей), со стороны сервера требуется наличие специального и достаточно дорогостоящего оборудования (мультиплексор DSLAM с ADSL-модулями). Нужны также разделители (сплиттеры) на обоих концах абонентской линии для частотного разделения голосового и цифрового каналов (в новейших моделях они чаще всего встроены в сам модем). В настоящее время появились стандарты ADSL2 и ADSL2+. Здесь скорости от провайдера могут достигать 12 и 25 Мбит/с соответственно. Однако в ADSL2+ она поддерживается лишь на абонентских линиях длиной до 1,5 км. IDSL (ISDN DSL) - технология xDSL, протоколы которой были позаимствованы у ISDN. Максимальная скорость связи до 0,128 Мбит/с, максимальная дальность передачи - 5.5 км; нет поддержки передачи голоса на линии.

HDSL (High bit-rate DSL) - симметричная реализация DSL- технологии с высоким битрейтом позволяет передавать данные со скоростью до 1,54 Мбит/с в обоих направлениях. Из-за этого, до недавнего времени, она часто использовалась провайдерами, операторами сотовой связи и другими компаниями, которым требовались высокоскоростные симметричные каналы. Максимальная дальность связи - до 3.6 км. Но это компенсируется возможностью создания соединения «точка-точка» между двумя однотипными модемами. Этой технологии требуется четырехпроводная линия связи. Отсутствует поддержка передачи голоса.

RADSL (Rate-Adaptive DSL - DSL с адаптацией по скорости) - создан для работы на линиях пониженного качества. Обеспечивает адаптивную регулировку скорости передачи. Скорость к пользователю - от 0,64 до 14 Мбит/с, к провайдеру - от 0,128 до 1 Мбит/с. Максимальная дальность - до 6,4 км. Ввиду своей асимметричности слабо подходит для создания соединений «точка-точка».

SDSL (Symmetric DSL - симметричная DSL) - скорость передачи данных до 1,1 Мбит/с, поддержка голоса отсутствует. Может применяться на протяженных линиях. Максимальная дальность связи - 7,2 км.

SHDSL (Single-Paired High Speed DSL) - в отличие от HDSL, используется двухпроводная линия связи; скорость передачи несколько выше - до 2,304 Мбит/с. Существуют и четырехпроводные варианты SHDSL-модемов, с максимальной скоростью передачи до 4,608 Мбит/с. Максимальная длина линии связи на отдельных моделях модемов, реализующих эту технологию, - до 9 км при максимальной скорости соединения 64 Кбит/с. Более высокая помехозащищенность по сравнению с HDSL. Поддержка передачи голоса отсутствует. На многих модемах есть настройка скорости связи «модем-модем».

VDSL (Very high-bit-rate DSL - DSL с очень высоким битрейтом) - на дистанциях до 0,3 км обеспечивает передачу данных со скоростью до 3 Мбит/с от пользователя, от провайдера - до 52 Мбит/с. Для поддержания высоких скоростей передачи на расстояниях свыше 1,3 км требует совместного применения медных пар и оптоволокна. Поддерживает передачу голоса.

Между Центральным и удаленным офисами должна поддерживаться достаточно высокая скорость обмена информации для того, чтобы, например, своевременно доставить отсутствующий товар в магазин, быстрое получение отчетов работы магазинов для начальства. Для канала связи были использованы выделенные линии.

Исходя из представленной информации, выгоднее использовать технологию симметричного доступа SHDSL.bis. Данная технология является симметричным высокоскоростным решением технологии HDSL при использовании одной пары проводов на расстоянии до 5 км. На концах кабеля необходимо установить соответствующие модемы стандарта SHDSL.bis.

4.3 Выбор модема

P-793H 2/4-проводной маршрутизатор SHDSL.bis с межсетевым экраном, 4-портовым коммутатором и резервированием связи.

Благодаря своей надежности, помехозащищенности и высокой симметричной скорости передачи данных, SHDSL-модемы ZyXEL уже много лет широко используются в корпоративных сетях. Дальнейшим развитием стандарта SHDSL является расширенная версия SHDSL.bis, имеющая модуляцию TC-PAM32 и обеспечивающая существенный выигрыш в скорости.

Используя преимущества современной технологии SHDSL.bis, высокоскоростной маршрутизатор ZyXEL P-793H позволяет передавать данные, голос и видео по одной медной паре на скоростях до 5,69 Мбит/с. В 4-проводном режиме скорость связи может быть удвоена и достигать 11,38 Мбит/с. Это почти в 2,5 раза превышает возможности обычного SHDSL-модема.

Ниже приведена ориентировочная скорость связи в зависимости от расстояния при диаметре провода 0,405 мм (26 AWG) (рис.2)

Рисунок 2 - зависимость скорости от расстояния

Маршрутизатор доступа с расширенными функциями безопасности

P-793H обеспечивает симметричное высокоскоростное подключение к Интернету, защищенное встроенным межсетевым экраном (Firewall) с непрерывным контролем состояния соединений (Stateful Packet Inspection - SPI) и защитой от DoS-атак. Используя удобный веб-интерфейс управления, администратор может по своему усмотрению настраивать права доступа в локальную сеть, разрешая или запрещая доступ к определенным ресурсам. Поддержка IPSec VPN-туннелей позволяет безопасно объединить офисы компании через публичную сеть Интернет.

Построение территориально распределенной корпоративной сети

Маршрутизатор P-793H поддерживает режимы клиент/сервер, что позволяет использовать его как для подключения к DSLAM-у, так и для совместной работы с другим SHDSL-модемом по схеме «точка-точка». Кроме этого, в 2-проводном режиме P-793H обеспечивает подключение к центральному офису сразу двух удаленных филиалов компании, как показано на рисунке 3:

Рисунок 3 - пример соединения Центрального офиса и двух удаленных.

Встроенный коммутатор Fast Ethernet с автоматическим определением типа кабеля по всем портам обеспечит объединение в локальную сеть до 4 компьютеров без использования дополнительных устройств. Если P-793H используется в локальной сети с большим числом компьютеров, то его можно подключить к внешнему коммутатору Ethernet. Функция VLAN на базе Ethernet-портов позволяет объединить пользователей локальной сети в независимые рабочие группы.

К особенностям P-793H можно отнести резервирование выделенной линии посредством коммутируемого соединения или с помощью функции автоматического перенаправления трафика на запасной шлюз в локальной сети.

Поддержка качества обслуживания (QoS)

Статическая привязка PVC в SHDSL-линии к соответствующему разъему RJ-45 на Ethernet-порту гарантирует передачу по выделенной линии различных видов трафика с заданным качеством обслуживания (CBR, VBR, UBR). Данная функция уже давно успешно применяется, например, в ADSL-модемах для предоставления услуг интерактивного цифрового телевидения (IPTV).

Управление полосой пропускания канала связи (функция «Bandwidth management») позволяет оптимизировать работу приложений TCP/IP и выделить каждому приложению гарантированную полосу в зависимости от адресов отправителя/получателя и типа сервиса (номера порта).

Рекомендуется к применению

Для объединения двух офисов по одной или по двум медным парам в режиме «точка-точка» с организацией симметричного полнодуплексного соединения на скоростях до 11,38 Мбит/с

В корпоративных сетях для подключения нескольких филиалов на скоростях более 2 Мбит/с (рекомендуемое серверное оборудование ZyXEL IES-1000 с модулем SAM1216-22)

Для подключения двух удаленных филиалов к центральному офису средствами абонентских модемов по схеме «точка - 2 точки» на скоростях до 5,6 Мбит/с

Корпоративным клиентам, как основа локальной сети со скоростным симметричным полнодуплексным каналом в Интернет

Для безопасного объединения локальных сетей через публичную сеть Интернет посредством IPSec VPN-туннели

Операторам DSL-сетей для подключения корпоративных клиентов и небольших офисных комплексов. Функция статической привязки PVC к порту Ethernet позволяет подключить к Интернету через один маршрутизатор P-793H несколько фирм, расположенных в одном здании.

P-791R v2 Маршрутизатор SHDSL.bis с резервированием связи

P-791R v2 -- это маршрутизатор G.SHDSL.bis, предоставляющий по одной медной паре надежную высокоскоростную связь между локальными сетями и доступ к Интернету. Помимо других преимуществ, стандарт G.SHDSL.bis поддерживает одинаково высокую скорость передачи и приема на относительно больших расстояниях, что отличает его от ADSL и VDSL. Маршрутизатор P-791R v2 обеспечивает симметричную скорость связи до 5,69 Мбит/с.

В зависимости от настроек, P-791R v2 можно использовать как для IP-маршрутизации, так и для установки моста. С целью организации виртуальных локальных сетей и разграничения доступа абонентов, P-791R v2 позволяет прозрачным образом передавать по SHDSL-каналу трафик 802.1q.

Основным применением P-791R v2 является создание простых и высокоскоростных двухточечных соединений по одной медной паре между двумя территориально разнесенными сетями. Кроме этого, P-791R v2 может использоваться как абонентский модем SHDSL.bis для подключения к 2-портовому маршрутизатору P-793H, когда P-793H в 2-проводном режиме обеспечивает подключение к центральному офису сразу двух удаленных филиалов компании (режим 2wire-2line).