ИВМ СО РАН ПоискEnglish
институт
структура
сотрудники
конференции
семинары
ученый совет
совет молодых ученых
техническая база
история
фотогалерея

исследования
разработки
экспедиции
эл. архив
годовые отчеты

ссылки
библиотека
документы
адреса и телефоны
 

Оптоволоконная корпоративная сеть Красноярского научного центра СО РАН

Сеть построена при поддержке гранта научной программы НАТО, полученному Институтом биофизики СО РАН. Основные работы по прокладке кабеля были выполнены в 2001 году. В конце 2002 г. было закуплено и подключено оконечное активное оборудование, сеть была введена в эксплуатацию. Развитие и модернизация сети постоянно продолжается в рамках программы «Телекоммуникационные и мультимедийные ресурсы СО РАН».

Особенности созданной ВОЛС:

  • Благодаря используемому при прокладке одномодовому оптоволоконному кабелю существует возможность увеличения пропускной способности (первом этапе 100Мбит/сек, с 2009 года — 1 Гбит/сек) простой заменой активного оборудования;
  • Используемые безсварные соединения участков ВОЛС в зданиях позволяют строить различные физические топологии ВОЛС путем простой перекоммутации волокон;
  • Реализуемая логическая топология сети (звезда) предусматривает индивидуальное соединение каждого здания с центральным узлом коммутации, что позволяет использовать всю полосу пропускания сети.

Организации, подключенные к сети:

  • Президиум КНЦ СО РАН;
  • Институт вычислительного моделирования СО РАН;
  • Институт физики СО РАН им. Л. В. Киренского;
  • Институт биофизики СО РАН;
  • Институт леса СО РАН им. В. Н. Сукачева;
  • Институт химии и химической технологии СО РАН;
  • СКТБ «Наука» КНЦ СО РАН;
  • Больница КНЦ СО РАН;
  • Дом ученых КНЦ СО РАН.

Физическая схема каналов связи Академгородка:

Физическая схема каналов связи

Логическая схема организации сети:

Логическая схема организации сети

Характеристики сети:

  • К сети подключено более 1200 компьютеров из шести академических институтов в 12 зданиях;
  • Количество зарегистрированных пользователей сети составляет более 1000 человек;
  • Сеть состоит из двух сегментов: внутренней локальной сети институтов и сети серверов общего пользования, соединяющихся через маршрутизатор;
  • Внутренняя часть сети построена на коммутаторах и функционирует на базе протокола TCP/IP с адресами из диапазона интранет-сетей;
  • На нескольких узлах действует система мониторинга сети с оповещением при обнаружении неисправностей по электронной почте и на мобильные средства связи.

Безопасность в корпоративной сети:

  • На всех маршрутизаторах сети настроены сетевые фильтры (firewall), отсекающие потенциально опасную часть трафика и разграничивающие доступность различных сетевых сервисов;
  • Вся почтовая корреспонденция, поступающая на сервер электронной почты, проходит антивирусную проверку с помощью серверной версии антивируса;
  • Постоянно функционирующая система сбора IP-статистики позволяет выявлять и расследовать причины инцидентов, связанных с несанкционированным доступом на узлы сети;
  • Функционирует сервис блокирования вторжений, при обнаружении попыток подбора пароля к сервисам происходит блокирование хоста-источника.