Локально-вычислительная сеть (ЛВС)

Почему ЛВС — это не «просто сеть», а критическая инфраструктура объекта?

Остановка локальной сети в коммерческом здании — это не неудобство, а финансовые потери: простой кассовых терминалов в торговом центре, недоступность систем управления зданием, отказ IP-видеонаблюдения, невозможность работы с 1С или ERP на производстве. Каждая минута простоя переводится в конкретные рубли — и при этом причиной большинства сетевых сбоев является не отказ оборудования, а архитектурные ошибки на этапе проектирования: неправильно выбранная топология, отсутствие резервирования на ключевых узлах, недооценённая пропускная способность или игнорирование электромагнитной обстановки объекта.

АЮ-Проект проектирует локально-вычислительные сети для офисных центров, производственных предприятий, торговых объектов, медицинских учреждений и дата-центров. Мы разрабатываем ПД и РД с полноценной инженерной проработкой: иерархическая архитектура, расчёт пропускной способности, схема VLAN-сегментации, политика резервирования и выбор активного оборудования под конкретные задачи заказчика — не по каталогу, а по результатам технического аудита требований.

Что такое ЛВС и чем она отличается от СКС?

ЛВС (локально-вычислительная сеть) — это активный уровень передачи данных, реализованный поверх физической кабельной инфраструктуры. Если СКС — это трубы и провода, то ЛВС — это то, что по ним движется и как управляется. Коммутаторы, маршрутизаторы, межсетевые экраны, контроллеры беспроводных сетей, серверные узлы и политики управления трафиком — всё это элементы ЛВС. Именно архитектура активного уровня определяет, насколько быстро, надёжно и безопасно работает сеть, а не количество портов на коммутаторе.

Нормативная основа проектирования ЛВС для зданий и сооружений — СП 134.13330.2022 «Системы электросвязи зданий и сооружений», который в части передачи данных устанавливает требования к топологии, параметрам пропускной способности, резервированию и управляемости сети. Отдельные требования к промышленным ЛВС для объектов с АСУ ТП определяются стандартами серии МЭК 62443 и отраслевыми регламентами.

Как строится архитектура ЛВС?

Правильно спроектированная ЛВС строится по трёхуровневой иерархической модели, где каждый уровень выполняет чётко разграниченную функцию, что обеспечивает масштабируемость, управляемость и предсказуемое поведение сети под нагрузкой.

Уровень доступа (Access Layer) — точка подключения конечных устройств: рабочих станций, IP-телефонов, точек доступа Wi-Fi, IP-камер, терминалов СКУД, PoE-устройств. Коммутаторы доступа агрегируют трафик и транспортируют его на уровень выше. Ключевые требования: поддержка PoE/PoE+ (802.3af/at) или PoE++ (802.3bt), достаточное количество портов с запасом под рост, поддержка 802.1X для аутентификации устройств.

Уровень распределения (Distribution Layer) — агрегирует трафик от нескольких коммутаторов доступа, обеспечивает межсегментную маршрутизацию (L3-коммутация), применяет политики управления трафиком и списки контроля доступа (ACL). На этом уровне реализуется логическое зонирование сети через VLAN — разделение корпоративного трафика, технологической сети АСУ ТП, сети систем безопасности и гостевого сегмента.

Уровень ядра (Core Layer) — высокоскоростная транспортная магистраль между уровнями распределения, серверным сегментом и узлами подключения к внешним каналам. На этом уровне производительность и отказоустойчивость критичны: применяется агрегирование каналов (LACP, IEEE 802.3ad) и резервирование в кольцо с протоколами RSTP/MSTP (время сходимости — единицы секунд) или ERPS/EAPS (время сходимости — менее 50 мс).

Для объектов с небольшим числом узлов уровень ядра и уровень распределения могут быть объединены в единый уровень «ядро/распределение» — это снижает стоимость оборудования без потери функциональности.

Что такое VLAN и зачем он нужен в проекте ЛВС?

VLAN (Virtual Local Area Network) — технология логического разделения физической сети на изолированные широковещательные домены без прокладки отдельных кабелей. Это один из ключевых инструментов проектирования ЛВС для коммерческих и промышленных объектов, который решает сразу несколько задач.

Безопасность — разделение трафика разных систем в физически единой инфраструктуре. Типовая схема для бизнес-центра: VLAN корпоративной сети, VLAN систем безопасности (видеонаблюдение, СКУД), VLAN систем BMS/диспетчеризации, VLAN гостевого Wi-Fi (изолирован от корпоративных ресурсов), VLAN управления сетевым оборудованием (доступен только администратору). Каждый VLAN — отдельный широковещательный домен; трафик между ними проходит только через маршрутизатор или межсетевой экран с применением ACL.

Управляемость нагрузки — ограничение широковещательного шторма в пределах одного сегмента; снижение паразитного трафика, не относящегося к конкретному узлу.

Гибкость — переключение рабочего места в другой сегмент происходит на коммутаторе без физической перекоммутации кабелей; QoS-политики применяются на уровне VLAN.

Разработка схемы VLAN-сегментации — обязательная часть нашего проекта ЛВС: именно на этом этапе согласовываются требования к безопасности, взаимодействию систем и политике сетевого доступа.

Как обеспечивается отказоустойчивость ЛВС?

Отказоустойчивость — это не свойство оборудования, а результат проектного решения. Один и тот же коммутатор в разных архитектурах обеспечивает либо мгновенное резервирование, либо многоминутный простой при сбое — в зависимости от того, как организовано резервирование каналов и как настроены протоколы восстановления.

Основные механизмы отказоустойчивости, применяемые в наших проектах:

• Агрегирование каналов (LACP / IEEE 802.3ad) — объединение нескольких физических каналов в один логический: при отказе одного порта трафик автоматически перераспределяется на оставшиеся без прерывания сессий; одновременно обеспечивается суммирование пропускной способности;
• RSTP/MSTP (IEEE 802.1w/802.1s) — быстрое перестроение логической топологии при разрыве линка; RSTP обеспечивает сходимость за 1–6 секунд, MSTP позволяет балансировать нагрузку между каналами через независимые деревья для разных VLAN;
• ERPS (ITU-T G.8032) / EAPS — кольцевое резервирование с временем восстановления менее 50 мс; применяется на промышленных объектах, где задержка восстановления сети непосредственно влияет на технологический процесс;
• Резервирование питания — коммутаторы ключевых уровней подключаются к источникам бесперебойного питания (ИБП) или через два независимых ввода с автоматическим переключением (ATS);
• Резервирование маршрутизаторов — протоколы VRRP/HSRP обеспечивают автоматическое переключение шлюза по умолчанию при выходе из строя основного маршрутизатора.

Промышленная ЛВС и корпоративная: в чём разница?

Промышленная ЛВС — это отдельная инженерная дисциплина. Промышленная сеть (ТЛВС — технологическая ЛВС) обеспечивает передачу данных между ПЛК, УСПД, серверами АСУ ТП, операторскими станциями и системами телемеханики. Требования к ней принципиально иные: детерминированные задержки, защита от электромагнитных помех, температурный диапазон промышленного исполнения оборудования, физическая изоляция от корпоративного сегмента.

АЮ-Проект проектирует как корпоративные, так и промышленные ЛВС — в том числе с разделением корпоративного и технологического сегментов и организацией демилитаризованной зоны (DMZ) между ними.

Что входит в состав ПД и РД на ЛВС?

Документация на ЛВС разрабатывается в соответствии с требованиями ПП РФ № 87 от 16.02.2008 N 87 (ред. от 21.10.2025) «О составе разделов проектной документации и требованиях к их содержанию» и СП 134.13330.2022.

Стадия ПД включает:

• пояснительную записку с описанием архитектуры ЛВС, обоснованием топологии и выбора уровней иерархии;
• принципиальную схему логической топологии с обозначением уровней ядра, распределения и доступа;
• описание VLAN-сегментации и политики межсегментного взаимодействия;
• обоснование выбора активного оборудования;
• описание механизмов резервирования.

Стадия РД содержит:

• схему физической топологии ЛВС с указанием типов и моделей оборудования, портов подключения и типов кабелей;
• схему логической топологии с VLAN-сегментацией, IP-адресацией, маршрутами и протоколами резервирования;
• монтажные чертежи размещения активного оборудования в телекоммуникационных стойках с раскладкой патч-кордов;
• чертежи установки телекоммуникационного оборудования в помещениях (серверная, ЦОД, ЭРП);
• схему организации связи;
• схему электропитания активного оборудования, включая ИБП;
• таблицу VLAN с назначением сетей, диапазонами IP-адресов и описанием политик;
• схему мониторинга и управления сетью (NMS);
• спецификации оборудования, изделий и материалов;
• ведомость объёмов работ.

Для каких объектов мы проектируем ЛВС?

АЮ-Проект проектирует локально-вычислительные сети для всего спектра объектов строительного B2B:

• Офисные и бизнес-центры — иерархическая ЛВС с VLAN-сегментацией по арендаторам и системам, управляемый Wi-Fi, IP-телефония, интеграция с BMS;
• Торговые центры и ритейл — кассовые сети, сети видеонаблюдения и СКУД, гостевой Wi-Fi, интеграция с ERP и кассовым ПО;
• Промышленные предприятия — разделение корпоративной и технологической ЛВС, промышленные коммутаторы для АСУ ТП, ТЛВС в кольцевой топологии с ERPS;
• Медицинские учреждения — сети с высокой надёжностью и сегментацией МИС, медицинских мониторов, IP-радиосвязи и систем видеонаблюдения;
• Дата-центры — высокоплотные серверные сети с агрегированием каналов 40/100 Гбит/с, архитектура Spine-Leaf, изоляция управляющей и вычислительной плоскостей;
• Логистические и складские комплексы — ЛВС для WMS, сети RF-терминалов, PoE-инфраструктура для систем управления складом.

Нормативная база проектирования ЛВС

Проектирование выполняется в соответствии со следующими основными документами:

• СП 134.13330.2022 «Системы электросвязи зданий и сооружений. Основные положения проектирования» — в части требований к сетям передачи данных зданий;
• IEEE 802.1Q — стандарт виртуальных сетей VLAN;
• IEEE 802.1w (RSTP) / 802.1s (MSTP) — протоколы быстрого и множественного остовного дерева;
• IEEE 802.3ad (LACP) — агрегирование каналов;
• ITU-T G.8032 (ERPS) — кольцевое резервирование Ethernet для промышленных сетей;
• МЭК 62443 — кибербезопасность промышленных сетей и АСУ ТП;
• ГОСТ Р ИСО/МЭК 27001 — управление информационной безопасностью (в части требований к сегментации сетевой инфраструктуры);
• ПП РФ № 87 от 16.02.2008 N 87 (ред. от 21.10.2025) «О составе разделов проектной документации и требованиях к их содержанию» — обязательность раздела в составе ПД.

Стоимость и порядок заказа проектирования ЛВС

Стоимость разработки ПД и РД определяется масштабом объекта, числом активных устройств и рабочих мест, требованиями к отказоустойчивости и уровнем безопасности, наличием промышленного сегмента и составом интегрируемых систем. Ориентировочный расчёт — через онлайн-калькулятор на сайте.

Для получения точного коммерческого предложения оставьте заявку: укажите тип и назначение объекта, ориентировочное число рабочих мест и активных устройств, имеющиеся исходные данные — архитектурные решения, задание на проектирование, требования к безопасности. Первичная консультация бесплатна; работаем по всей России дистанционно.