3.2.2 Вибір активноного комунікаційного устаткування
Центральний офіс в Києві складається з 4 корпусів, в кожному корпусі різна кількість робочих станцій. Розглянемо кожну будівлю окремо. На структурній схемі (Рис. 3.4) зображений головний корпус. У нім розташовується 8 серверів, 325 хостів з них 180 на 1-му поверсі і 145 на 2-му поверсі. Розглянемо докладніше активне комунікаційне устаткування. Сигнал від провайдера поступає на маршрутизатор Cisco 2821.
Маршрутизатор – це пристрій мережевого рівня еталонної моделі OSI, що використовує одну або більш за метрики для визначення оптимального шляху передачі мережевого трафіку на підставі інформації мережевого рівня. З цього визначення витікає, що маршрутизатор, перш за все, необхідний для визначення подальшого шляху даних, посланих у велику і складну мережу. Користувач такої мережі відправляє свої дані в мережу і указує адреса свого абонента. І все. Дані проходять по мережі і в крапках з розгалуженням маршрутів поступають на маршрутизатори, які якраз і встановлюються в таких крапках. Маршрутизатор вибирає подальший якнайкращий шлях. То, який шлях кращий, визначається кількісними показниками, які називаються метриками. Кращий шлях – це шлях з найменшою метрикою. У метриці може враховуватися декілька показників, наприклад, довжина шляху, час проходження і так далі
Серія Cisco 2800 є маршрутизаторами з інтеграцією сервісів (ISR), оптимізовані для безпечної передачі даних, голосу і відео на швидкості каналу зв'язку. В порівнянні з серією Cisco 2600, серія Cisco 2800 забезпечує більш ніж п'ятикратне зростання продуктивності, нові інтегровані сервіси і значно збільшену щільність інтерфейсів при збереженні зворотної сумісності з більш ніж 90 існуючими модулями, доступними сьогодні для маршрутизаторів серії Cisco 1700 і 2600.
Серія Cisco 2800 відрізняється гнучкою модульною конструкцією. Маршрутизатори мають інтегровані засоби апаратного прискорення шифрування, забезпечують функціональність системи виявлення вторгнень і міжмережевого екрану. Основні характеристики вибраної моделі можна подивитися в таблиці 3.10.
Таблиця 3.10 – Основні характеристики маршрутизатора Cisco 2821
Cisco 2800 Series | Cisco2821 |
Пам'ять DRAM | За умовчанням: 512 MB Максимум: 1 Gb |
Пам'ять Compact Flash | За умовчанням: 64 MB Максимум: 1 Gb |
Вбудовані USB 3.0 ports | 2 |
Вбудовані порти LAN | 2–10/100/1000 |
Вбудований слот AIM | 2 |
Кількість слотів для інтерфейсних модулів | 4 слота, всі слоти підтримують HWIC, WIC, VIC, або VWIC типи інтерфейсних модулів |
Слоти для мережевих модулів | 1 слот, підтримує NM або модулі NME |
Extension Voice Module Slot | 1 |
PVDM (DSP) слоти на материнській платі | 3 |
Вбудоване апаратне прискорення шифрування | Так
|
Вбудована підтримка VPN | DES, 3DES, AES 128, AES 192, AES 256 |
Консольний порт управління | 1 |
Auxiliary порт (up to 115.2 kbps) | 1 |
Мінімальна версія ПО Cisco | 12.3 (8) T |
Маршрутизатор Cisco 2821 сполучений з комутатором 3 рівня Cisco Catalyst 3560G-48TS.
Мережевий комутатор або свитч (жарг. від англ. switch – перемикач) – пристрій, призначений для з'єднання декількох вузлів комп'ютерної мережі в межах одного сегменту. На відміну від концентратора, який поширює трафік від одного підключеного пристрою до всіх останніх, комутатор передає дані тільки безпосередньо одержувачеві. Це підвищує продуктивність і безпеку мережі, позбавляючи решту сегментів мережі від необхідності (і можливості) обробляти дані, які їм не призначалися. Комутатори підрозділяються на керованих і некерованих (найбільш прості). Складніші комутатори дозволяють управляти комутацією на канальному (другому) і мережевому (третьому) рівні моделі OSI.
Управління комутатором може здійснюватися за допомогою протоколу Web-интерфейса, SNMP, RMON (протокол, розроблений Cisco) і тому подібне Багато керованих комутаторів дозволяють виконувати додаткові функції: VLAN, QOS, агрегація.
Складні комутатори можна об'єднувати в один логічний пристрій – стік, з метою збільшення числа портів (наприклад, можна об'єднати 4 комутатори з 24 портами і отримати логічний комутатор з 96 портами).
Catalyst 3560 – серія комутаторів Ethernet з фіксованою конфігурацією, що підтримує стандарт IEEE 802.3af (Power over Ethernet), а також Cisco Inline Power (prestandart POE). Комутатори серії призначені для застосування на рівні доступу. Ідеально підходять організаціям, що використовують мережеву інфраструктуру для впровадження нових продуктів, наприклад IP телефонів, точок радіодоступу, систем управління будівлею, відеокамер і так далі.
Основні особливості:
Високошвидкісна маршрутизація трафіку: завдяки технології Cisco Express Forwarding (CEF) серія Catalyst 3560 забезпечує високопродуктивну маршрутизацію трафіку IP.
Висока безпека: підтримка протоколу 802.1х, функціональність Identity-Based Networking Services (IBNS), списки доступу для трафіку, комутованого на другому рівні (VLAN ACL), на третьому і четвертому рівнях (Router ACL).
Висока доступність: для захисту від збоїв внутрішніх блоків живлення комутатори підтримують резервну систему живлення Cisco Redundant Power System 675 (RPS 675).
Таблиця 3.11 – Основні характеристики комутатора Cisco Catalyst серії 3560
| Catalyst 3560–24PS | Catalyst 3560–48PS |
Кількість портів Fast Ethernet 10/100 TX | 24 | 48 |
Кількість портів Gigabit Ethernet SFP | 2 | 4 |
Пропускна спроможність, Гбіт/с | 8,8 | 17,6 |
Продуктивність маршрутизації, млн. пак/с | 6,6 | 13,1 |
Тип ранков VLAN | 802.lq, ISL | |
Тип ПЗ | SMI або EMI | |
Об'єм flash-памяти, Мб | 16 | |
Об'єм ОЗП, Мб | 128 | |
Розміри (Вхшхг), дюймів | 1,73х7,50х11,81 | 1,73х17,50х14,85 |
На даному комутаторі третього рівня буде встановлено програмне забезпечення Enhanced Multilayer Software Image (EMI) – включає розширену підтримку QOS, списки доступу, можливість статичної маршрутизації і маршрутизації за допомогою протоколу RIP. Забезпечує розширену функціональність корпоративного класу, включаючи апаратну маршрутизацію одноадресного (unicast) і багатоадресного (multicast) трафіку IP, PBR, протокол WCCP.
Якщо подивитися на структурну схему (Рис. 2.4), ми бачимо, що комутатор третього рівня Catalyst 3560G-48TS сполучений з комутаторами другого рівня Catalyst 2950SX-48 (24) – Sl.
Комутатори серії Catalyst 2950 є сімейством комутаторів як з фіксованою конфігурацією, так і стекируемо. Комутатори мають порти Fast Ethernet і Gigabit Ethernet, призначені для підключення користувачів в мережах невеликого і середнього розмірів.
Основні особливості
Висока безпека: підтримуються функціональність Port Security, Private VLAN Edge, протокол 802.1x, аутентифікація користувачів на серверах TACACS+ або RADIUS. Серія Catalyst 2950 з ПЗ Enhanced Image (EI) також підтримує фільтрацію трафіку за допомогою апаратної реалізації параметрів управління доступом (ACP) на 2, 3 і 4 рівнях, списки доступу, засновані на часі або на значенні DSCP.
Розвинені засоби якості обслуговування (QOS): серія Catalyst 2950 EI підтримує класифікацію трафіку за полями DSCP або 802.1p (COS), а також по початкових і кінцевих адресах або портах TCP/UDP MAC, IP, полисинг і маркіровка вхідних пакетів, пріоритетну черговість і черговість WRR для витікаючих пакетів, функціональність AutoQoS.
Висока доступність: підтримка резервної системи живлення Cisco Redundant Power System 300 (RPS 300) або 675 (RPS 675), функціональність IGMP snooping, PER-VLAN Spanning Tree Plus, Multicast VLAN Registration (MVR), додаткова функціональність Spanning-Tree: PortFast, UplinkFast, BackboneFast.
Відмінна керованість: упроваджене в комутатор ПЗ Cisco CMS дозволяє управляти до 16 комутаторами за допомогою стандартного web-браузера незалежно від їх фізичного розташування, функціональність Cisco Express Setup, підтримка управління за допомогою SNMP-платформ, таких як CiscoWorks for Switched Internetworks, підтримка SNMP і Telnet, RMON, SPAN, NTP, TFTP.
На даному комутаторі другого рівня буде встановлено програмне забезпечення Enhanced Image (EI) – забезпечує базову функціональність Cisco IOS для передачі даних, голосу і відео. Також забезпечує розширену функціональність в області якості обслуговування (QOS), безпеки і доступності.
Таблиця 3.12 – Основні характеристики серії комутаторів Catalyst 2950
| Catalyst 2950SX-24 | Catalyst 2950SX-48 |
Кількість портів Fast Ethernet 10/100TX | 24 | 48 |
Кількість портів Gigabit Ethernet | 2 (1000SX) | 2 10/100/1000) |
Пропускна спроможність, Гбіт/с | 8,8 | 13,6 |
Тип транков VLAN | 802.1q | |
Об'єм flash-памяти, Мб | 8 | |
Об'єм ОЗП, Мб | 16 | |
Розміри (У х Ш х Грама), дюймів | 1,72x17,5x9,52 | 1,72x17,5x13 |
Тип ПЗ | Standard Image (SI) |
Рисунок 3.4 – З'єднання устаткування в головному корпусі
На структурній схемі (Рис. 3.5) зображений корпус №1 (Коцюбинського) на території, якого розташовуються склади авіаційного устаткування, загальна кількість яких 5, розрізняються продукцією, що зберігається. З кожної робочої станції є доступ в 1С, електронна пошта, FTP, вихід в Інтернет. У кожному приміщенні є свій мережевий принтер. Використовується мережевий кабель у вигляді екранованої витої пари, встановлено два комутатори другого рівня Catalyst 2950SX-48-Sl, сполучені з комутаторами третього рівня Catalyst 3560G-48TS.
Допускаються два варіанти під'єднування комутаторів Catalyst 2950SX-48-Sl:
підключення обох комутаторів другого рівня Catalyst 2950SX-48-Sl від комутатора Catalyst 3560G-48TS безпосередньо;
від комутатора третього рівня (Catalyst 3560G-48TS) підключити один комутатор Catalyst 2950SX-48-Sl і через нього підключити другий комутатор Catalyst 2950SX-48-Sl. Це можливо оскільки окрім 48 портів для користувачів є ще два гигабитних порта. У перший з них підключається 3560G, в другій – ще один 2950.
При підключенні другим способом знижується відмовостійка мережі (при виході з ладу 2950, другий, підключений до нього, теж буде недоступний), і пропускна спроможність виходить менше, але варіант цілком робочий. Виходячи з перерахованих мінусів, вибираємо перший спосіб підключення, зображений на структурній схемі.
На структурній схемі (Рис. 3.6) зображений мережа корпусу №2, яка посоставу технічних засобів і організаційній структурі едентична з мережею в корпусі №3. На території корпусів розташовуються ремонтні цехи, по 4 цехи в корпусі. З кожної робочої станції є доступ в 1С, електронна пошта, FTP, вихід в Інтернет. У кожному приміщенні є свій мережевий принтер. Використовується мережевий кабель у вигляді екранованої витої пари, встановлено чотири комутатори другого рівня Catalyst 2950SX-48 (24) – Sl (один 24 портовий, і три 12 портових), сполучені з коммутатороами третього рівня Catalyst 3560G-48TS.
Рисунок 3.5 – З'єднання устаткування в корпусі №1
Так само в кожному корпусі знаходитися Backup Server, що виконує роль вторинного контроллера домена і що відповідає за резервне копіювання інформації, сполучений безпосередньо з комутатором третього рівня Catalyst 3560G-48TS.
Backup Server – це надання місця на спеціальному сервері зберігання даних (бэкап-сервере) під періодичне резервне копіювання критичних даних. Підвищення надійності зберігання даних користувачів, що орендують або мають інтернет сервери – головна перевага. Використання Backup Server гарантує збереження інформації у разі втрати даних, збоївши або виходу з ладу основного сервера.
Основні переваги використання серверів резервного копіювання (Backup Server) в порівнянні з резервуванням даних на магнітну стрічку: висока швидкість доступу до копій даних;
короткий час відновлення даних з сервера резервного копіювання;
можливість користуватися архівом даних у будь-який час самостійно, без допомоги провайдера.
Розглянемо докладніше активне комунікаційне устаткування у філіях. Кількість робочих станцій в них однакова, підключення у всіх аналогічне, тому досить розглянути який-небудь одна філія, наприклад в м. Львові. На структурній схемі (Рис. 3.7) зображено підключення активного мережевого устаткування і робочих станцій (190 хостов). Сигнал від провайдера поступає на маршрутизатор Cisco 2811.
Рисунок 3.6 – З'єднання устаткування у в корпусах №2 і №3
Серія Cisco 2800 є маршрутизаторами з інтеграцією сервісів (Integrated ServicesRouters, ISR), оптимізовані для безпечної передачі даних, голосу і відео на швидкості каналу зв'язку. В порівнянні з серією Cisco 2600, серія Cisco 2800 забезпечує більш ніж п'ятикратне зростання продуктивності, нові інтегровані сервіси і значно збільшену щільність інтерфейсів при збереженні зворотної сумісності з більш ніж 90 існуючими модулями, доступними сьогодні для маршрутизаторів серіїв Cisco 1700 і 2600.
Серія Cisco 2800 відрізняється гнучкою модульною конструкцією. Маршрутизатори мають інтегровані засоби апаратного прискорення шифрування, забезпечують функціональність системи виявлення вторгнень і міжмережевого екрану. Велика кількість різних типів інтерфейсів і запас продуктивності створюють основу для подальшого розширення мережі і впровадження майбутніх застосувань.
Основні можливості (див. таблиці. 3.13):
Підтримка повного спектру функцій ПЗ Cisco IOS ТМ.
Вбудовані засоби апаратного прискорення шифрування (DES, 3DES, AES 128, AES 192, AES 256; підтримуються у версіях ПЗ Cisco IOS Software з функціональністю забезпечення мережевої безпеки).
Вбудовані порти Fast Ethernet 10/100 (у Cisco 2801 і 2811.
Інтегрований асинхронний порт (AUX) підтримує з'єднання на швидкості до 115,2 кбит/с.
ПЗ Cisco Router and Security Device Manager (SDM) спрощує конфігурацію і моніторинг маршрутизатора.
Підтримка функціональності Network Admission Control для надання доступу в мережу тільки хостам, відповідним корпоративній політиці безпеки.
Обмежена підтримка функціональності MPLS VPN.
У маршрутизаторах серії Cisco 2800 використовуються модулі, загальні для серії Cisco 1700, 1800, 2600, 3600, 3700 і 3800.
Таблиця 3.13 – Основні характеристики маршрутизатора серії 2811
Модель | Вбудовані порти LAN | Слоти розширення | Пам'ять, Мб(стандартная / макс.) | |
DRAM | Flash | |||
Cisco 2811
| 2 10/100ТХ
| 4 слота, всі слоти підтримують HWIC, WIC, VIC, або VWIC типи інтерфейсних модулів | 256/768 | 64/128 |
Розглянемо докладніше активне комунікаційне устаткування у віддалених офісах. Кількість робочих станцій в них однакова, підключення у всіх аналогічне, тому досить розглянути який-небудь один видалений офіс. На структурній схемі (Рис. 2.8) зображено підключення активного мережевого устаткування і робочих станцій (4 хоста). Сигнал від провайдера поступає на маршрутизатор Cisco 1801.
Cisco 1800 – це серія маршрутизаторів початкового рівня з інтеграцією сервісів (Integrated Services Routers, ISR). Маршрутизатори серії Cisco 1800 забезпечують більш ніж п'ятикратне зростання продуктивності в порівнянні з попередньою серією Cisco 1700 і значне збільшення щільності інтерфейсів при збереженні зворотної сумісності з більш ніж 30 інтерфейсними модулями WIC і VWIC для маршрутизаторів Cisco 1700.
Рисунок 3.7 – З'єднання устаткування у філіях
Основні можливості Cisco 1800:
Підтримка повного спектру функцій ПЗ Cisco IOSTM.
Вбудовані засоби апаратного прискорення шифрування (DES, 3DES, AES 128, AES 192, AES 256; підтримуються у версіях ПЗ Cisco IOS Software з функціональністю забезпечення мережевої безпеки).
Вбудовані порти Fast Ethernet 10/100.
Внутрішнє гніздо розширення (AIM) для установки сервісних модулів.
Інтегрований асинхронний порт (AUX) підтримує з'єднання на швидкості до 115,2 кбит/с.
Підтримка функціональності Network Admission Control для надання доступу в мережу тільки хостам, відповідним корпоративній політиці безпеки.
Таблиця 3.14 - Технічні характеристики серії маршрутизаторів Cisco 1800
Модель | Порти ЛВС 10/100 Мбіт/с | BRI | ADSL | Ethernet | Безпровідною доступ |
Cisco 1801 | 1/1 | 1/1 | 1/1 POTS | 8/8 | -/802.11abg |
Рисунок 3.8 – З'єднання устаткування у віддалених офісах
- 1.Загальніпринципи побудови корпоративної мережі
- 1.1 Корпоративна мережа
- 1.1 Етапи створення корпоративної мережі
- 1.1.2 Архітектура
- 1.1.3Вибір субд
- 1.1.4Вибір системи автоматизації документообігу
- 1.1.5 Вибирання програмних засобів для управління документами
- 1.1.6 Вибирання спеціалізованих прикладних програмних засобів
- 1.1.7 Системи підтримки ухвалення рішень
- 1.1.8 Структура корпоративної мережі
- 1.1.9 Устаткування корпоративних мереж
- 1.1.10 Багатошарове представлення корпоративної мережі
- 1.1.11 Канали зв'язку корпоративної мережі
- 1.1.12 Віртуальні мережі передачі даних
- 1.1.13 Стратегічні проблеми побудови транспортної системи корпоративної мережі
- 1.2 Вибір технології та способипід'єднанняпідмереж
- 2 Загальні характеристики технологій dsl
- 2.1 Характеристика технологій xDsl
- 2.1.1 Основні перевагита недолікитехнології dsl
- 2.1.2Призначені для користувача інтерфейси
- 3 Розробка проекту корпоративної мережі авіакомпанії
- 3.1 Вибір параметрів функціонування комп'ютерної мережі
- 3.1.1 Початкові дані
- 3.1.2 Розрахунок кількості хостів в комп'ютерній мережі
- 3.1.3 Розрахунок адресного простору ip адрес
- 3.1.4 Вибір і обґрунтування програмного забезпечення комп'ютерної мережі авіакомпанії
- 3.1.5 Вибір оптимальної кількості і типів серверів
- 3.2 Технічні засоби функціонування корпоративної мережі
- 3.2.1 Вибір технології передачі даних
- 3.2.2 Вибір активноного комунікаційного устаткування
- 3.2.3 Списки управління доступом
- 3.3.2 Моделювання процесів функціонування комп'ютерної мережі центрального офісу авіакомпанії
- 3.3.3 Моделювання процесів функціонування комп'ютерної мережі філії авіакомпанії
- 4 Охорона праці та безпека в надзвичайних ситуаціях
- 4.1 Аналіз небезпек та шкідливостей, які виникають в приміщені експериментального відділу
- 4.2 Модернізація системи пожежної сигналізації відділу
- 4.3 Безпека в надзвичайних ситуаціях
- 5Техніко-економічне обгрунтування
- 5.1 Складання кошторису витрат на розробку і створення корпоративної мережі.
- 5.1.1 Обладнання та комплектуючі вироби
- 5.1.2 Основна і додаткова зарплата працівників проектного відділу
- 5.1.3 Відрахування на соціальне страхування
- 5.2 Витрати на обслуговування
- 5.2.1 Основна і додаткова заробітна плата персоналу
- 5.2.2 Розрахунок відрахувань у бюджетні фонди
- 5.2.3 Розрахунок амортизаційних відрахувань
- 5.2.4 Витрати на запасні частини
- 5.2.5 Розрахунок інших витрат
- 5.3 Розрахунок економічного ефекту від впровадження корпоративної мережі для авіакомпанії
- Висновок
- Список використаної літератури