 |
Модель: маршрутизатор CISCO 2800
|
|
|
|
Архитектура маршрутизаторов с интегрированными услугами семейства Cisco 2800 базируется на архитектуре мощных мультисервисных маршрутизаторов доступа серии Cisco 2600, предлагая дополнительно встроенные функции безопасности, существенно улучшенную производительность и расширенный объем памяти, а также новые интерфейсы высокой плотности. Благодаря достигнутым показателям производительности, доступности и надежности маршрутизаторы серии Cisco 3800 оказываются незаменимыми для критически важных бизнес-приложений, используемых в наиболее сложных рабочих условиях.
Показатели производительности и плотности портов маршрутизаторов с интегрированными услугами Cisco 2800 отвечают требованиям, предъявляемым предприятиями среднего размера, а также малыми и средними филиалами крупных предприятий к защищенным, одновременно предоставляемым услугам, а также требованиям к управляемым услугам, предъявляемым операторами связи – без ущерба для производительности маршрутизатора.
Работая под управлением программного обеспечения Cisco IOS, маршрутизаторы Cisco 2800 поддерживают концепцию сети с возможностями самозащиты Cisco Self-Defending Network – благодаря улучшенным функциям безопасности и возможностям управления, таким как аппаратная акселерация шифрования, поддержка IPSec VPN (с использованием алгоритмов шифрования AES, 3DES, DES), межсетевой экран, система предотвращения вторжений (IPS), контроль за доступом к сети (NAC) и фильтрация по URL. Предустановленная на всех маршрутизаторах серии Cisco 2800, интуитивно-понятная система управления с Web-интерфейсом Cisco Router and Security Device Manager (SDM) существенно упрощает управление и конфигурирование маршрутизатора.
Маршрутизаторы Cis co 2800 поддерживают самые эффективные в отрасли решения IP-коммуникаций. Начиная от обычной телефонии и заканчивая такими функциями, как обработка мультимедийных вызовов, система передачи сообщений, автоматическая операторская служба – все это предоставляет пользователям достаточно широкие возможности по адаптации решений под свои конкретные требования.
|
|
|
Маршрутизаторы Cisco 2800 являются идеальным решением для тех, кто желает сократить организационные расходы и сложность сети за счет конвергенции сети голосовой связи и сети передачи данных.
Сетевые станции (персональные компьютеры, сетевые принтеры) подключаются к сети по каналам Ethernet. При этом каждая станция подключается непосредственно к одному из портов Ethernet-коммутатора. Для этого используются коммутаторы D’Link DES-3226S.
Коммутатор D-Link DES-3226S
DES-3226S - это высокопроизводительный управляемый коммутатор уровня 2, представляющий собой идеальное решение для небольших рабочих групп. Коммутатор имеет 24 порта 10/100 Мбит/с Fast Ethernet и дополнительно может быть укомплектован модулями 100BaseFX или Gigabit Ethernet, необходимыми для подключения высокоскоростного оборудования и обеспечивающими дополнительную гибкость коммутатору.
До 13 коммутаторов DES-3226S могут быть объединены в стек по топологии "кольцо" или до 12 коммутаторов DES-3226S могут быть объединены в стек по топологии "звезда" с мастером-коммутатором DGS-3312SR. Управление устройствами, входящими в стек осуществляется через единый IP-адрес. В DES-3226S применен 1 Гбит/с механизм стекирования (1 Гбит/с для передачи и 1 Гбит/с - для приема), позволяющий объединять коммутаторы через специальный модуль стекирования на основе GBIC.
Стековый коммутатор DES-3226S - гибкое и масштабируемое решение. Возможность объединения до 13 коммутаторов в стек позволяет получить до 312 портов 10/100 и до 13 портов GBIC. Коммутаторы объединяются в стек и работают как единое устройство с помощью высокоскоростного соединения, обеспечивающего скорость передачи данных до 2 Гбит/с. В то же время, каждый коммутатор может работать как отдельное устройство. Коммутатор DES-3226S имеет 24 порта 10/100 Мбит/с, поддерживающие автоопределение скорости и режима передачи данных. Все порты поддерживают режим автонастройки на полярность подключаемого кабеля MDI/MDIX, что позволяет использовать один тип кабеля для подключения всех сетевых устройств.
|
|
|
Использование управления потоком IEEE 802.3x минимизирует потерю кадров Ethernet в канале передачи данных, обеспечивая надежную работу подключенных серверов и рабочих станций.
Поддержка виртуальных сетей VLAN на основе стандарта IEEE 802.1Q позволяет организовать широковещательные домены, сегментировать потоки данных, улучшить производительность, управляемость и безопасность сети. Коммутатор поддерживает функцию Asymetric VLAN, позволяющую включать порты Untagged в несколько VLAN.
Поддержка функции 802.1x позволяет выполнять аутентификацию пользователей при каждой попытке получения доступа к сети. Усовершенствованная функция Port security позволяет ограничить число МАС-адресов, изучаемых портом для контроля количества станций, подключаемых к каждому порту.
Коммутатор обладает функцией транкинга портов. Функция используется для создания скоростных каналов передачи данных при подключении серверов или других коммутаторов и предотвращает образование "узких мест" в сети. DES-3226S поддерживает до 8-ми групп транков, каждый из которых может включать до 8-ми портов Fast Ethernet (скорость до 800 Мбит/с) или до 6-ти портов Gigabit Ethernet (скорость до 6 Гбит/с). Также за счет поддержки протокола 802.3ad Link Aggregation Control Protocol возможно осуществлять объединение портов в транк не только между коммутаторами D-Link, но и с коммутаторами других производителей, поддерживающих протокол 802.3ad.
Коммутатор поддерживает приоритезацию потока данных в соответствии со стандартом IEEE 802.1p и многоадресные рассылки IGMP, что позволяет настраивать характеристики пропускной способности портов и обеспечивает гарантированную полосу пропускания для потоковых приложений, пакетной передачи голоса (VoIP) и других.
Каналом связи между двумя главным офисом и филиалом служит INTERNET, выход в Internet осуществляется через Proxy-сервер в главном корпусе, который в свою очередь связан с фаерволом PIX 515e, и через модем в филиалах.
|
|
|
Proxy-сервер
Proxy сервер - это промежуточный компьютер, который является посредником ("proxy" - посредник) между вашим компьютером и Интернетом. Прокси-сервер подключен к Internet по высокоскоростному каналу. Через него проходят все ваши обращения в Internet. Прокси их обрабатывает, и результаты (полученные из Internet файлы) передает вам. Кроме того наиболее часто используемые ресурсы кэшируются (сохраняются на сервере), что обеспечивает дополнительное ускорение. Другими словами, если один из пользователей уже поработал с медленным удаленным сервером, то другие, обратившись к тому же серверу, будут получать информацию уже не с медленного сервера, а с прокси-сервера. Соответственно, они будут получать данные с максимально возможной скоростью.
Подключение через прокси сервер имеет два основных приемущества:
· повышается скорость и стабильность соединения с Internet;
· т.к. все запросы выполняются proxy-сервером, ваше путешествие по сети становится анонимным и, соответственно, более безопасным.
Фаерволом PIX 515
Фаервол Cisco PIX 515e – это мощное модульное решение для обеспечения безопасности сетей, позиционируемое CISCO SYSTEMS® для сетей от небольших предприятий до ЛВС "среднего масштаба".
На борту PIX’а 515e имеется 10/100 портов Ethernet количеством до 6, делая 515-й PIX идеальным, выгодным вложением финансовых средств в оборудование, защищающее периметр локальной вычислительной сети.
Аппаратное обеспечение, а именно процессор Intel Celeron частотой 433 мгц позволяет «515e» инспектировать трафик в режиме брандмауера со скоростью до 190 Mbit/s, что быстрее Cisco АСА 5505, но не дотягивает до модели 5510.
При этом Pix способен поддержать более 130 тысяч одновременных сессий, на что способна ASA номер 5510 только с лицензией Security Plus.
Количество одновременных VPN туннелей у PIX’а ровно 2000. У АСЫ 5510 - всего 250.
Продукт Pix 515e оснащен аппаратным модулем ускорения VPN шифрования, поэтому производительность туннелирования при алгоритме шифрования 3DES у него составляет 140 Mbit и ровно столько же при шифровании ключом AES.
PIX 515 поддерживает до 8 логических подсетей (VLAN).
Данный файрвол позиционируется производителем как высокомощное решение позволяющее создание сетей корпоративного класса для бизнеса величиной от малого до среднего.
|
|
|
ADSL-модем D-Link DSL-2500/RU
ADSL-модем D-Link DSL-2500/RU разработан для сетей малых офисов и дома. Он позволяет быстро и просто получить широкополосный доступ в Интернет и совместно использовать канал связи ADSL несколькими пользователями. Благодаря встроенному интерфейсу ADSL2/ADSL2+, поддерживающему скорость нисходящего потока до 24 Мбит/с, межсетевому экрану и QoS, это устройство предоставляет пользователям удобный и экономичный способ создания безопасной, высокоскоростной сети.
1. Доступное высокоскоростное соединение для малого офиса
Разработанный, как доступный высокопроизводительный ADSL-маршрутизатор для дома и малого офиса, DSL-2500U обеспечивает недорогое, высокопроизводительное Интернет-соединение, а также необходимые на сегодня функции безопасности и QoS.
2. Межсетевой экран и QoS
DSL-2500/RU обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак, таких как отказ в обслуживании – DoS. Перед передачей данных во внутреннюю сеть, SPI проверяет содержимое заголовков всех входящих пакетов. Управление доступом осуществляется с помощью фильтрации пакетов на основе МАС/IP-адресов источника и приемника. Маршрутизатор поддерживает 3 очереди приоритетов. Поддержка QoS обеспечивает более эффективную передачу данных приложений, чувствительных к задержкам.
3. Ethernet-соединение
DSL-2500/RU оснащен портом Ethernet LAN, который можно непосредственно подключать к компьютеру для регистрации в Web, или к Ethernet-маршрутизатору для предоставления пользователям возможности совместного использования широкополосной линии Интернет.
4. Встроенный интерфейс ADSL2/2+
ADSL-маршрутизатор подключается к Интернет с помощью высокоскоростного интерфейса ADSL2/2+. Интерфейс ADSL2/2+ поддерживает скорость соединения до 24 Мбит/с для нисходящего потока и до 1 Мбит/с для восходящего потока данных.
Заключение
В результате проделанной работы решились следующие поставленные задачи:
· Структурная схема сети предприятия
· На основании исходных данных компьютеры в главном офисе организации и филиалов были разделены на две группы: административная и общего пользования.
· Определены маски подсетей и диапазоны IP-адресов для компьютеров в отделах.
|
|
|
Были изучены принцип раздачи IP-адресов, при помощи протокола DHCP.
Список используемой литературы
1. Учебное пособие Н.А. Некучаевой «Основы построения информационных сетей», Часть 1; Ухта 2005 год- 156 стр.
1. Учебное пособие Н.А. Некучаевой «Основы построения информационных сетей», Часть II; Ухта 2005 год- 240 стр. Офисные локальные сети. Самоучитель.: М.: Издательский дом «Вильямс», 2003. – 320 с.: ил.
2. Компьютерные сети. Принципы, технологии, протоколы. В.Г.Олифер, Н.А. Олифер. – СПб.: Питер, 2001. – 672 с.: ил.
3. Компьютерные сети. 4-е изд. / Э.Таненбаум. – СПб.: Питер, 2003. -992 с.:ил
Приложение 1
Приложение 2
Рисунок 1.Схематичное изображение филиала в г. Сыктывкаре
Приложение 3
Рисунок 2. Физическая модель сети
|
|
|
