Для обеспечения стабильной работы сети и защиты от внезапного отключения питания сервер должен быть снабжён источником бесперебойного питания (ИБП). ИБП использует аккумуляторную батарею для стабильной работы сервера в течение времени, достаточного для сохранения данных и нормального завершения работы.
При выборе ИБП важно учитывать используемую мощность оборудования, для которого необходима установка ИБП.
В качестве источника бесперебойного питания будет использовано оборудование APC Smart-UPS SUA3000I (рисунок 3.2).
Рисунок 3.2 – ИБП APC Smart-UPS SUA3000I
Таблица 3.1 – Технические характеристики APC Smart-UPS SUA3000I:
| Выход
| Максимальная выходная мощность: 2700 Ватт / 3000 ВА
Максимальное задаваемое значение мощности: 2700 Ватт / 3000 ВА
Номинальное выходное напряжение: 230V
Эффективность под полной нагрузкой: 95.0%
|
| Вход
| Номинальное входное напряжение: 230V
Входная частота: 50/60 Гц +/- 3 Гц (автоматическое определение)
Диапазон входного напряжения при работе от сети: 160 -
285В
|
| Батареи и продолжительность
автономной работы
| Тип батареи: Необслуживаемая герметичная свинцовокислотная батарея с загущенным электролитом: защита от утечек
Типовое время перезарядки: 3 часов
Сменный комплект батарей: RBC55
Количество сменных комплектов батарей: 1
|
| Коммуникационные средства и средства админи-
стрирования
| Интерфейсный порт: DB-9 для RS-232,Разъем
SmartSlot,USB
Количество доступных интерфейсов SmartSlot™: 1
Панель управления: Светодиодный дисплей со шкалами нагрузки и заряда батарей, а также индикаторами On Line (работы от сети): On Battery (работы от батарей): Replace Battery (необходимости замены батареи): и Overload (перегрузки) = Индикатор режимов On Line (работы от сети): On Battery (работы от батарей): Replace Battery (необходимости замены батареи): и Overload (перегрузки).
Звуковой сигнал: Сигнал перехода в режим работы от аккумуляторов: особый сиг-нал исчерпания заряда батарей: возможность задания задержек
Аварийное отключение питания (EPO): Да
|
| Защита от всплесков
напряжения и фильтрация шумов
| Рейтинг по уровню поглощаемой энергии всплеска: 365 Джоули
Фильтрация: Постоянно действующий многополюсный шумовой фильтр: амплитуда остаточного напряжения 0,3% по нормативам IEEE: ограничение всплеска напряжения без временной задержки: соответствие требованиям UL 1449
|
| Физические
| Максимальная высота: 432.00 mm
Максимальная ширина: 196.00 mm
Максимальная глубина: 544.00 mm
Масса нетто: 55.92 КГ
Масса брутто: 65.00 КГ
Высота в упаковке: 680.00 mm
|
|
| Ширина в упаковке: 380.00 mm
Глубина в упаковке: 760.00 mm Устройств на поддоне: 3.00
|
Выбор коммутаторов
Коммутатор (англ. switch) выступает в качестве ведущего элемента ЛВС. Он обеспечивает связь с базовой магистралью или группой серверов по высокоскоростным каналам, также соединяет сегменты сети, служит для изоляции трафика в сети, что повышает скорость передачи информации. Коммутаторы решают следующие проблемы:
• дают возможность для масштабирования сети;
• устраняют узкие места, которые появляются в результате подключения избыточного числа абонентов и возрастания трафика.
Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При первом включении коммутатора эта таблица не заполнена, и он работает в режиме обучения. В этом состояние приходящие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хостаполучателя еще не известен, то кадр будет продублирован на все интерфейсы. Через какое-то время коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.
Коммутаторы различаются по размеру таблицы MAC-адресов:
• Магистральные коммутаторы. Имеют таблицу более 32.000 MAC-адресов, из которой не менее 8.000 MAC-адресов может выделяться на любой порт. Используются для объединения
крупных сетей и подключения их к магистральному кабелю;
• Базовые коммутаторы. Имеют таблицу более 8.000 MACадресов, из которой не менее 512 MAC-адресов может выделяться на любой порт. Используются для объединения концентраторов и коммутаторов внутри сети;
• Коммутаторы для рабочих групп. Обычно имеют таблицу от 256 до 8.000 MAC-адресов, однако с большинством портов связывается только один MAC-адрес (все остальные адреса связываются с Uplink-портом). Используются вместо классических концентраторов для подключения к сети большого числа рабочих станций и серверов.
Для построения сети будем использовать коммутаторы фирмы Allied Telesis, так как они обладают оптимальным соотношением цены и качества.
На втором этаже в месте объединения зданий используем коммутатор Allied Telesis AT-8000S/48, 48 X 10/100, 2 - 1000 МБ/С или 2 SFP, WEBVIEW, SNMP, STACK (рисунок 3.5).
Рисунок 3.5 – Коммутатор Allied Telesis AT-8000S/48
Таблица 3.4 – Технические характеристики Allied Telesis AT8000S/48:
| ФИЗИЧЕСКИЕ ХАРАКТЕРИСТИКИ:
|
| Размеры (ширина x глубина x высота), см:
| 44 x 25.7 x 4.3
|
| Вес, кг:
| 3.38
|
| Параметры питания:
| Встроенный блок питания
• Входное напряжение: 100 - 240 В AC
• Выходное напряжение: 12 В ВС
• Ток: 1.5 А
• Потребляемая мощность: 32.6 Вт
|
| Комплектация:
| • Коммутатор AT-8000S/24
• Шнур питания AC
• Набор для установки в стойку
• Резиновые ножки для установки на стол
• Кабель RS232 для управления (RJ-45)
|
|
| • Стековый кабель
|
| ИНТЕРФЕЙСНЫЕ ПОРТЫ:
|
| Медные интерфейсы:
| 48 x RJ-45 10/100
|
| Оптические интерфейсы:
| Объединенные порты:
• 2 x RJ-45 10/100/1000T
• 2 x SFP 100FX, 1000SX, 1000LX
|
| СЕТЕВЫЕ ОСОБЕННОСТИ:
|
| Поддерживаемые стандарты:
| • Интерфейсные стандарты: - IEEE 802.3 10T
- IEEE 802.3u 100TX и 100FX
- IEEE 802.3z 1000SX - IEEE 802.3ab 1000T
• Общие стандарты:
- IEEE 802.1D мостовые соединения
- IEEE 802.3x обратное давление / управление потоком
• Стандарты резервирования:
- IEEE 802.1D Spanning-Tree Protocol
- IEEE 802.1W Rapid Spanning-Tree
- IEEE 802.1s Multiple Spanning-Tree BPDU защита
- IEEE 802.3ad LACP агрегация соединения (до 8 членов на группу и до 8 групп на устройство) - Канал статического порта
• Стандарты Multicast:
- RFC 1112 IGMP snooping (ver. 1)
- RFC 2236 IGMP snooping (ver. 2)
- RFC 3376 IGMP snooping (ver. 3)
- RFC 3376 IGMP querier
- Возможность пересылки/фильтрации незарегистрированных MC-кадров
|
| Производительность:
| • Оперативная память: 64 МБ
• Флеш-память: 16 МБ
• Процессор 400 МГц
• VLAN ID: до 4,096
• MAC-адресов: 8,000
• Размер буфера пакетов: 1 Мбит
• Коммутация с проводной скоростью на всех портах Ethernet для пакетов всех размеров
• Пропускная способность: до 13.09 миллионов пакетов/с
• Коммутационная способность: 17.6 Гбит/с
• Режим хранения и пересылки
• Неблокируемая коммутация • Автоматический MDI/MDI-X • Задержка:
- 10 Мбит - 88.60 мкс
- 100 Мбит - 18.06 мкс
- 1000 Мбит/с - 2.82 мкс
|
| Управление:
| • Управление и наблюдение:
- WEB, CLI, Telnet, SSH, последовательный консольный порт
- RFC 1157 SNMPv1/v2c
- RFC 2570 SNMPv3
- RFC 1213 MIB-II
- RFC 1573 развитие MIB-II
- RFC 1215 TRAP MIB
- RFC 1493 мост MIB
- RFC 2863 группа интерфейсов MIB
- RFC 1643 Ethernet like MIB
- RFC 1757 4 группы RMON: статистика, история, сигналы, события - RFC 2674 IEEE 802.1Q MIB
- RFC 1866 HTML
- RFC 2068 HTTP
- RFC 854 Telnet
- RFC 783 TFTP
- LLDP
- IEEE 802.1ab
|
|
| - LLDP-MED
• Назначение IP-адресов:
- RFC 951/ RFC 1542 BootP/ DHCP ручное
- DHCP snooping
- RFC 2030 SNTP, Simple Network Time Protocol
- События в системной журнале
- Два образа программного обеспечения
|
| Безопасность:
| • Безопасное управление: защита логином и паролем
• SSHv2 для управления через Telnet
• SSLv3 для управления через веб-интерфейс
• RFC 1492 TACACS+
• RFC 2618 идентификация RADIUS
• IEEE 802.1x динамические VLAN
• IEEE 802.1x учетные записи RADIUS
• IEEE 802.1x режим нескольких сессий
• IEEE 802.1x действие при нарушении
• IEEE 802.1x нарушение одного хоста
• IEEE 802.1x таймаут гостевых VLAN
• IEEE 802.1x идентификация не требуется
• Security login banner
• RFC 2865 IEEE 802.1x управление сетевым доступом в зависимости от портов
• Управление сетевым доступом по MACадресам
• Гостевые VLAN
• ACL – списки управления доступом:
- IP-адреса
- MAC-адреса
• Контроль широковещательных штормов
|
| QoS:
| • QoS in Layer 2 (класс обслуживания, совместимый с IEEE 802.1p)
• Приоритизация трафика при помощи полей IEEE 802.1p, ToS, DSCP
• Ассоциация приоритетов IEEE 802.1p и очередей CoS для приоритизации исходящего трафика • Строгая очередность и Weighted Wound Robin
|
| Сетевые функции:
| • VLAN
|
|
| - IEEE 802.1Q VLAN tagging
- До 256 активных VLAN
- VLAN в зависимости от портов
- VLAN в зависимости от MAC-адресов
- Частные VLAN
- GARP VLAN Registration Protocol (GVRP)
• IPv6
- IPv6 QoS
- IPv6 ACL
- Хост IPv6
- RFC 2461 обнаружение ближайших IPv6
- RFC 2463 ICMPv6: Internet Control Message
- RFC 1981 обнаружение Path MTU
- Двойной стек протоколов IPv4/IPv6
- Туннелирование IPv6 через IPv4
- Сетевое управление IPv6
- Приложения IPv6: WEB/SSL сервер Telnet/SSH,
AAA/Radius, управление ACL, SNTP, PING,
TFTP/копирование, системный журнал
|
На всех остальных этажах используем коммутаторы Allied Telesis AT8000S/24, 24 X 10/100, 2 - 1000 МБ/С или 2 SFP, WEBVIEW, SNMP, STACK (рисунок 3.4).
Рисунок 3.4 – Коммутатор Allied Telesis AT-8000S/24
Allied Telesis AT-8000S/24 представляет собой недорогой стекируемый, управляемый коммутатор Gigabit Ethernet, являющийся идеальным решением для увеличения количества портов на границе сети. Этот эффективный по стоимости коммутатор имеет форм-фактор 1RU, 2 комбинированных порта Gigabit Ethernet SFP и специальные интерфейсы для стекирования. Дополнительный набор возможностей включает в себя агрегацию соединения, поддержку VLAN и зеркалирование портов в стеке.
Таблица 3.3 – Технические характеристики Allied Telesis AT8000S/24:
| ФИЗИЧЕСКИЕ ХАРАКТЕРИСТИКИ:
|
| Размеры (ширина x глубина x высота), см:
| 44 x 25.7 x 4.3
|
| Вес, кг:
| 3.15
|
| Параметры питания:
| Встроенный блок питания
• Входное напряжение: 100 - 240 В AC
• Выходное напряжение: 12 В ВС
• Ток: 1.5 А
• Потребляемая мощность: 26.5 Вт
|
| Комплектация:
| • Коммутатор AT-8000S/24
• Шнур питания AC
• Набор для установки в стойку
• Резиновые ножки для установки на стол
• Кабель RS232 для управления (RJ-45)
• Стековый кабель
|
| ИНТЕРФЕЙСНЫЕ ПОРТЫ:
|
| Медные интерфейсы:
| 24 x RJ-45 10/100
|
| Оптические интерфейсы:
| Объединенные порты:
• 2 x RJ-45 10/100/1000T
• 2 x SFP 100FX, 1000SX, 1000LX
|
| Другие интерфейсы:
| 1 x RS232, контакты DB9, папа
|
| СЕТЕВЫЕ ОСОБЕННОСТИ:
|
| Поддерживаемые стандарты:
| • Интерфейсные стандарты: - IEEE 802.3 10T
- IEEE 802.3u 100TX и 100FX
- IEEE 802.3z 1000SX - IEEE 802.3ab 1000T
• Общие стандарты:
- IEEE 802.1D мостовые соединения
- IEEE 802.3x обратное давление / управление потоком
• Стандарты резервирования:
- IEEE 802.1D Spanning-Tree Protocol
- IEEE 802.1W Rapid Spanning-Tree
- IEEE 802.1s Multiple Spanning-Tree BPDU защи-
|
|
| та
- IEEE 802.3ad LACP агрегация соединения (до 8 членов на группу и до 8 групп на устройство) - Канал статического порта
• Стандарты Multicast:
- RFC 1112 IGMP snooping (ver. 1)
- RFC 2236 IGMP snooping (ver. 2)
- RFC 3376 IGMP snooping (ver. 3)
- RFC 3376 IGMP querier
- Возможность пересылки/фильтрации незарегистрированных MC-кадров
|
| Производительность:
| • Оперативная память: 64 МБ
• Флеш-память: 16 МБ
• Процессор 400 МГц
• VLAN ID: до 4,096
• MAC-адресов: 8,000
• Размер буфера пакетов: 1 Мбит
• Коммутация с проводной скоростью на всех портах Ethernet для пакетов всех размеров
• Пропускная способность: до 9.52 миллионов пакетов/с
• Коммутационная способность: 12.8 Гбит/с
• Режим хранения и пересылки
• Неблокируемая коммутация • Автоматический MDI/MDI-X • Задержка:
- 10 Мбит - 85.71 мкс
- 100 Мбит - 17.30 мкс
- 1000 Мбит/с - 2.72 мкс
|
| Стекирование:
| • До 6 юнитов
• Единая система управления
• Управление через 1 IP-адрес
• Мастер резервирования
• Кольцевая топология резервирования в стеке производительностью 20 Гбит/с
• Агрегация соединения/каналов в стеке
• Зеркалирование портов в стеке
• VLAN в стеке
|
| Управление:
| • Управление и наблюдение:
- WEB, CLI, Telnet, SSH, последовательный консольный порт
- RFC 1157 SNMPv1/v2c
- RFC 2570 SNMPv3
- RFC 1213 MIB-II
- RFC 1573 развитие MIB-II
- RFC 1215 TRAP MIB
- RFC 1493 мост MIB
- RFC 2863 группа интерфейсов MIB
- RFC 1643 Ethernet like MIB
- RFC 1757 4 группы RMON: статистика, история, сигналы, события
- RFC 2674 IEEE 802.1Q MIB
- RFC 1866 HTML
- RFC 2068 HTTP
- RFC 854 Telnet
- RFC 783 TFTP
- LLDP
- IEEE 802.1ab - LLDP-MED
• Назначение IP-адресов:
- RFC 951/ RFC 1542 BootP/ DHCP ручное
- DHCP snooping
- RFC 2030 SNTP, Simple Network Time Protocol
- События в системной журнале
- Два образа программного обеспечения
|
| Безопасность:
| • Безопасное управление: защита логином и паролем
• SSHv2 для управления через Telnet
• SSLv3 для управления через веб-интерфейс
• RFC 1492 TACACS+
• RFC 2618 идентификация RADIUS
• IEEE 802.1x динамические VLAN
• IEEE 802.1x учетные записи RADIUS
• IEEE 802.1x режим нескольких сессий
• IEEE 802.1x действие при нарушении
• IEEE 802.1x нарушение одного хоста
|
|
| • IEEE 802.1x таймаут гостевых VLAN
• IEEE 802.1x идентификация не требуется
• Security login banner
• RFC 2865 IEEE 802.1x управление сетевым доступом в зависимости от портов
• Управление сетевым доступом по MAC-адресам
• Гостевые VLAN
• ACL – списки управления доступом:
- IP-адреса
- MAC-адреса
• Контроль широковещательных штормов
|
| QoS:
| • QoS in Layer 2 (класс обслуживания, совместимый с IEEE 802.1p) • Приоритизация трафика при помощи полей IEEE 802.1p, ToS, DSCP
• Ассоциация приоритетов IEEE 802.1p и очередей CoS для приоритизации исходящего трафика • Строгая очередность и Weighted Wound Robin
|
| Сетевые функции:
| • VLAN
- IEEE 802.1Q VLAN tagging
- До 256 активных VLAN
- VLAN в зависимости от портов
- VLAN в зависимости от MAC-адресов
- Частные VLAN
- GARP VLAN Registration Protocol (GVRP)
• IPv6
- IPv6 QoS
- IPv6 ACL
- Хост IPv6
- RFC 2461 обнаружение ближайших IPv6
- RFC 2463 ICMPv6: Internet Control Message
- RFC 1981 обнаружение Path MTU
- Двойной стек протоколов IPv4/IPv6
- Туннелирование IPv6 через IPv4
- Сетевое управление IPv6
- Приложения IPv6: WEB/SSL сервер Telnet/SSH,
AAA/Radius, управление ACL, SNTP, PING,
TFTP/копирование, системный журнал
|
Для объединения всех коммутаторов используем коммутатор второго уровня Allied Telesis AT-8000S/24POE. 24 - 10/100 МБ/С, 2 SFP COMBO. WEBVIEW. SNMP 24 POE 180ВТ (рисунок 3.6).
Allied Telesis AT-8000S/24POE представляет собой недорогой стекируемый управляемый коммутатор с поддержкой Power over Ethernet (PoE) для IP-телефонов и точек доступа с поддержкой PoE. Этот эффективный по стоимости коммутатор имеет форм-фактор 1RU, 2 комбинированных порта Gigabit Ethernet SFP и специальные интерфейсы для стекирования. Дополнительный набор возможностей включает в себя агрегацию соединения, поддержку VLAN и зеркалирование портов в стеке.
Рисунок 3.6 – Коммутатор Allied Telesis AT-8000S/24POE
Таблица 3.5 – Технические характеристики Allied Telesis AT8000S/24POE:
| ФИЗИЧЕСКИЕ ХАРАКТЕРИСТИКИ:
|
| Размеры (ширина x глубина x высота), см:
| 44 x 25.7 x 4.3
|
| Вес, кг:
| 3.7
|
| Параметры питания:
| • Входное напряжение: 100 - 240 В AC
• Выходное напряжение: 48 В ВС
• Ток: 3.5 А
• Потребляемая мощность: 236 Вт
• Общая мощность: 225 Вт
- Для коммутатора: 12 В / 45 Вт
- Для PoE: 50 В / 185 Вт
|
| Комплектация:
| • Коммутатор AT-8000S/24POE
• Шнур питания AC
• Набор для установки в стойку
• Резиновые ножки для установки на стол
• Кабель RS232 для управления (RJ-45)
|
|
| • Стековый кабель
|
| ИНТЕРФЕЙСНЫЕ ПОРТЫ:
|
| Медные интерфейсы:
| • 24 x RJ-45 10/100
• Поддержка PoE на 12 портах (15.4 Вт на каждом) или на 24 портах (7.3 Вт на каждом)
|
| Оптические интерфейсы:
| Объединенные порты:
• 2 x RJ-45 10/100/1000T
• 2 x SFP 100FX, 1000SX, 1000LX
|
| Другие интерфейсы:
| 1 x RS232, контакты DB9, папа
|
| СЕТЕВЫЕ ОСОБЕННОСТИ:
|
| Поддерживаемые стандарты:
| • Интерфейсные стандарты: - IEEE 802.3 10T
- IEEE 802.3u 100TX и 100FX
- IEEE 802.3z 1000SX
- IEEE 802.3ab 1000T
- IEEE 802.af Power over Ethernet (mode B)
• Общие стандарты:
- IEEE 802.1D мостовые соединения
- IEEE 802.3x обратное давление / управление потоком • Стандарты резервирования:
- IEEE 802.1D Spanning-Tree Protocol
- IEEE 802.1W Rapid Spanning-Tree
- IEEE 802.1s Multiple Spanning-Tree BPDU защита
- IEEE 802.3ad LACP агрегация соединения (до 8 членов на группу и до 8 групп на устройство) - Канал статического порта • Стандарты Multicast:
- RFC 1112 IGMP snooping (ver. 1)
- RFC 2236 IGMP snooping (ver. 2)
- RFC 3376 IGMP snooping (ver. 3)
- RFC 3376 IGMP querier
- Возможность пересылки/фильтрации незарегистрированных MC-кадров
|
| Производительность:
| • Оперативная память: 64 МБ
• Флеш-память: 16 МБ
• Процессор 400 МГц
|
|
| • VLAN ID: до 4,096
• MAC-адресов: 8,000
• Размер буфера пакетов: 1 Мбит
• Коммутация с проводной скоростью на всех портах Ethernet для пакетов всех размеров • Пропускная способность: до 9.52 миллионов пакетов/с
• Коммутационная способность: 12.8 Гбит/с
• Режим хранения и пересылки
• Неблокируемая коммутация • Автоматический MDI/MDI-X • Задержка:
- 10 Мбит - 85.39 мкс
- 100 Мбит - 17.76 мкс
- 1000 Мбит/с - 2.72 мкс
|
| Стекирование:
| • До 6 юнитов
• Единая система управления
• Управление через 1 IP-адрес
• Мастер резервирования
• Кольцевая топология резервирования в стеке производительностью 20 Гбит/с
• Агрегация соединения/каналов в стеке
• Зеркалирование портов в стеке
• VLAN в стеке
|
| Управление:
| • Управление и наблюдение:
- WEB, CLI, Telnet, SSH, последовательный консольный порт
- RFC 1157 SNMPv1/v2c
- RFC 2570 SNMPv3
- RFC 1213 MIB-II
- RFC 1573 развитие MIB-II
- RFC 1215 TRAP MIB
- RFC 1493 мост MIB
- RFC 2863 группа интерфейсов MIB
- RFC 1643 Ethernet like MIB
- RFC 1757 4 группы RMON: статистика, история, сигналы, события - RFC 2674 IEEE 802.1Q MIB
|
|
| - RFC 1866 HTML
- RFC 2068 HTTP
- RFC 854 Telnet
- RFC 783 TFTP
- LLDP
- IEEE 802.1ab - LLDP-MED
• Назначение IP-адресов:
- RFC 951/ RFC 1542 BootP/ DHCP ручное
- DHCP snooping
- RFC 2030 SNTP, Simple Network Time Protocol
- События в системной журнале
- Два образа программного обеспечения
|
| Безопасность:
| • Безопасное управление: защита логином и паролем
• SSHv2 для управления через Telnet
• SSLv3 для управления через веб-интерфейс
• RFC 1492 TACACS+
• RFC 2618 идентификация RADIUS
• IEEE 802.1x динамические VLAN
• IEEE 802.1x учетные записи RADIUS
• IEEE 802.1x режим нескольких сессий
• IEEE 802.1x действие при нарушении
• IEEE 802.1x нарушение одного хоста
• IEEE 802.1x таймаут гостевых VLAN
• IEEE 802.1x идентификация не требуется
• Security login banner
• RFC 2865 IEEE 802.1x управление сетевым доступом в зависимости от портов
• Управление сетевым доступом по MACадресам
• Гостевые VLAN
• ACL – списки управления доступом:
- IP-адреса
- MAC-адреса
• Контроль широковещательных штормов
|
| QoS:
| • QoS in Layer 2 (класс обслуживания, совместимый с IEEE 802.1p)
|
|
| • Приоритизация трафика при помощи полей IEEE 802.1p, ToS, DSCP
• Ассоциация приоритетов IEEE 802.1p и очередей CoS для приоритизации исходящего трафика • Строгая очередность и Weighted Wound Robin
|
| Сетевые функции:
| • VLAN
- IEEE 802.1Q VLAN tagging
- До 256 активных VLAN
- VLAN в зависимости от портов
- VLAN в зависимости от MAC-адресов
- Частные VLAN
- GARP VLAN Registration Protocol (GVRP)
• IPv6
- IPv6 QoS
- IPv6 ACL
- Хост IPv6
- RFC 2461 обнаружение ближайших IPv6
- RFC 2463 ICMPv6: Internet Control Message
- RFC 1981 обнаружение Path MTU
- Двойной стек протоколов IPv4/IPv6
- Туннелирование IPv6 через IPv4
- Сетевое управление IPv6
- Приложения IPv6: WEB/SSL сервер Telnet/SSH,
AAA/Radius, управление ACL, SNTP, PING,
TFTP/копирование, системный журнал
|
Выбор маршрутизатора
Маршрутизатор (англ. router),— это сетевое устройство, которое осуществляет выбор маршрута между несколькими сетями передачи данных либо сегментами одной сети, имеющими различную архитектуру или протоколы.
Маршрутизаторы помогают минимизировать нагрузку на сеть благодаря её разделению на домены конфликтов и широковещательные домены, а также благодаря фильтрации пакетов. Довольно часто маршрутизаторы используется для обеспечения доступа из ЛВС в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.
Для построения данной сети возьмем маршрутизатор хорошо зарекомендовавшей себя компании Cisco 2821-SEC/K9 SECURITY BUNDLE, ADV SECURITY, 64F/256D (рисунок 3.7).
Маршрутизаторы Cisco серии 2800 серии имеют возможность одновременного обеспечения большого количества сервисов с большой скоростью на нескольких соединениях T1/E1/xDSL.
Рисунок 3.7 – Маршрутизатор CISCO 2821-SEC/K9
Таблица 3.6 – Технические характеристики CISCO 2821-SEC/K9:
| ФИЗИЧЕСКИЕ ХАРАКТЕРИСТИКИ:
|
| Размеры (ширина x глубина x высота), см:
| 8.89 x 43.82 x 41.66
|
| Вес, кг:
| 11.4
|
| Параметры питания:
| • Входное напряжение AC: 100 - 240 В AC, автоматическая регулировка
• Входная частота AC: 47 - 63 Гц
• Входной ток AC: 3 А (110 В), 4 А (230 В)
• Входной ток AC-IP: 4 А (110 В), 2 А (230 В) • Входной ток DC: 12 А (24 В), 5 А (60 В)
• Потребляемая мощность:
- Без модулей: 54 Вт
- Без поддержки IP-телефонов (AC): 280 Вт
- C поддержкой IP-телефонов (AC): 310 Вт
• Возможность подключения резервного источника питания Cisco RPS-2300 • Мощность PoE: 240 Вт
|
| ХАРАКТЕРИСТИКИ ПАМЯТИ:
|
| Оперативная память:
| • По умолчанию: 256 МБ
• Максимум: 1 ГБ
|
| Флеш-память:
| • По умолчанию: 64 МБ
• Максимум: 256 МБ
|
| ИНТЕРФЕЙСНЫЕ ПОРТЫ:
|
| WAN/LANинтерфейсы:
| • 2 x RJ-45 10/100/1000 GE
|
| Другие интерфейсы:
| • 1 x консольный порт (до 115.2 кбит/с)
• 1 x AUX порт (до 115.2 кбит/с)
• 2 x USB 1.1
|
| Слоты расширения:
| • 3 x PVDM (DSP)
• 4 x HWIC/VWIC/WIC/VIC или 2 x HWIC-D - 400 Мб/сек (полудуплекс) или 800 Мб/сек (общая), поддержка PoE
• 2 x AIM
• 1 x NM/NME/NME-X - 1.6 Гб/сек и поддержка PoE
• 1 x EVM
|
| СЕТЕВЫЕ ОСОБЕННОСТИ:
|
| Управление:
| • Cisco Router и Security Device Manager (SDM)
• Функция расширенной установки
• Поддержка CiscoWorks
• Cisco AutoInstall
• Cisco IOS Embedded Event Manager (EEM)
|
| Безопасность:
| • Поддержка IPSec
• Встроенное аппаратное ускорение шифрования (требуется обновление Cisco IOS) для обеспечения безопасности WAN-соединения и служб VPN
• Межсетевой экран Cisco IOS: фильтрация на основе приложений (context-based access control), идентификация пользователей и авторизация, предупреждения в реальном времени, прозрачный межсетевой экран, межсетевой экран IPv6 • Secure Sockets Layer (SSL) обеспечивает безопасность веб-транзакций при помощи обработки идентификации, шифрования данных и цифровых подписей. Поддержка ускорения SSL VPN и SSL
при помощи AIM-VPN/SSL-3
|
|
| • Встроенное аппаратное ускорение шифрования VPN
Поддержка шифрования IPSec Digital Encryption Standard (DES), Triple DES (3DES), Advanced
Encryption Standard (AES) 128, AES 192 и AES 256 без использования слота AIM
• Поддержка Multiprotocol Label Switching (MPLS) VPN при помощи межсетевого экрана VRF (виртуальная маршрутизация и пересылка) и VRF IPSec
• Ускорение шифрование при помощи AIM увеличивает производительность в 2-3 раза с компрессией 3 уровня по сравнению со встроенными возможностями
• Intrusion Prevention System (IPS)
• Расширенная проверка и контроль приложений • Dynamic Multipoint VPN (DMVPN) для простого создания IPSec и GRE (generic routing encapsulation) VPN
• Group Encrypted Transport (GET) VPN для упрощения обеспечения безопасности больших сетей 2 уровня или MPLS, требующих частичного или полного подключения при помощи бестуннельного соединения
|
| Доступность:
| • Опциональный модуль сетевого анализа обеспечивает решение проблем, наблюдение за производительностью, планирования и управления сетевыми службами
• Встроенный Channel Service Unit/Data Service
Unit (CSU/DSU), добавление/сброс мультиплексоров, межсетевой экран, модем, компрессия и шифрование
• Cisco IOS IP Service Level Agreements (IP SLAs)
• Горячая перезагрузка программного обеспечения
Cisco IOS (уменьшает время загрузки системы)
|
| Прочее:
| Поддержка программного обеспечения Cisco IOS
|
Выбор модема
Главной функцией модема является согласование спектра сигнала источника сообщений с частотными характеристиками канала. Кроме того, в настоящее время модемы создают защиту от коллизий, сжимают данные, шифруют информацию. При работе модем входит в соединение с другим модемом по схеме «точка – точка».
Для передачи данных по коммутируемой телефонной линии используем SHDSL модем SG-17BT. SHDSL модем SG-17BT – скорость в линии до 15 296 кбит/c по одной витой паре (рисунок 3.8).
Рисунок 3.8 – SHDSL модем SG-17BT
SHDSL модем SG-17BT предназначен для объединения распределенных локальных сетей, подключения удаленных компьютеров и устройств, оснащенных интерфейсом Ethernet.
Параметры линейного интерфейса G.SHDSL:
Археология
Биология
Генетика
География
Информатика
История
Логика
Маркетинг
Математика
Менеджмент
Механика
Педагогика
Религия
Социология
Технологии
Физика
Философия
Финансы
Химия
Экология
