ИВМ СО РАН ПоискEnglish
институт
структура
сотрудники
конференции
семинары
ученый совет
совет молодых ученых
комиссия по РИД
техническая база
история
фотогалерея

исследования
разработки
экспедиции
эл. архив
годовые отчеты

ссылки
библиотека
документы
адреса и телефоны
 

Оптоволоконная корпоративная сеть Красноярского научного центра СО РАН

Сеть построена при поддержке гранта научной программы НАТО, полученному Институтом биофизики СО РАН. Основные работы по прокладке кабеля были выполнены в 2001 году. В конце 2002 г. было закуплено и подключено оконечное активное оборудование, сеть была введена в эксплуатацию. Развитие и модернизация сети постоянно продолжается в рамках программы «Телекоммуникационные и мультимедийные ресурсы СО РАН».

Особенности созданной ВОЛС:

  • Благодаря используемому при прокладке одномодовому оптоволоконному кабелю существует возможность увеличения пропускной способности (первом этапе 100Мбит/сек, с 2009 года — 1 Гбит/сек) простой заменой активного оборудования;
  • Используемые безсварные соединения участков ВОЛС в зданиях позволяют строить различные физические топологии ВОЛС путем простой перекоммутации волокон;
  • Реализуемая логическая топология сети (звезда) предусматривает индивидуальное соединение каждого здания с центральным узлом коммутации, что позволяет использовать всю полосу пропускания сети.

Организации, подключенные к сети:

  • Президиум КНЦ СО РАН;
  • Институт вычислительного моделирования СО РАН;
  • Институт физики СО РАН им. Л. В. Киренского;
  • Институт биофизики СО РАН;
  • Институт леса СО РАН им. В. Н. Сукачева;
  • Институт химии и химической технологии СО РАН;
  • СКТБ «Наука» КНЦ СО РАН;
  • Больница КНЦ СО РАН;
  • Дом ученых КНЦ СО РАН.

Физическая схема каналов связи Академгородка:

Физическая схема каналов связи

Логическая схема организации сети:

Логическая схема организации сети

Характеристики сети:

  • К сети подключено более 1200 компьютеров из шести академических институтов в 12 зданиях;
  • Количество зарегистрированных пользователей сети составляет более 1000 человек;
  • Сеть состоит из двух сегментов: внутренней локальной сети институтов и сети серверов общего пользования, соединяющихся через маршрутизатор;
  • Внутренняя часть сети построена на коммутаторах и функционирует на базе протокола TCP/IP с адресами из диапазона интранет-сетей;
  • На нескольких узлах действует система мониторинга сети с оповещением при обнаружении неисправностей по электронной почте и на мобильные средства связи.

Безопасность в корпоративной сети:

  • На всех маршрутизаторах сети настроены сетевые фильтры (firewall), отсекающие потенциально опасную часть трафика и разграничивающие доступность различных сетевых сервисов;
  • Вся почтовая корреспонденция, поступающая на сервер электронной почты, проходит антивирусную проверку с помощью серверной версии антивируса;
  • Постоянно функционирующая система сбора IP-статистики позволяет выявлять и расследовать причины инцидентов, связанных с несанкционированным доступом на узлы сети;
  • Функционирует сервис блокирования вторжений, при обнаружении попыток подбора пароля к сервисам происходит блокирование хоста-источника.