Файл: Модернизация компьютерной сети Пенсионного фонда рф калининского района.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.01.2024

Просмотров: 223

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

ГЛАВА 1. ОБЩАЯ ЧАСТЬ

Технические причины модернизации

Физическое строение сети

ГЛАВА 2. СПЕЦИАЛЬНАЯ ЧАСТЬ

2.1.1 Расчет длины кабеля

Настройка беспроводной точки доступа

Проверка сети на работоспособность.

ГЛАВА 3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ

3.1. Затраты на выполнение работ

3.2. Расчет затрат на проектирование и монтаж локальной вычислительной сети

3.4. Затраты на оборудование

ТЕХНИКА БЕЗОПАСНОСТИ

ЗАКЛЮЧЕНИЕ

Список ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ПРИЛОЖЕНИЯ


Высокая плотность вычислительных ресурсов

Форм-фактор данного сервера 1U. Процессор, созданный с использованием техпроцесса 22 нм и содержащий до двенадцати ядер, обеспечивает сверхвысокую скорость обработки для задач, требующих больших вычислительных ресурсов, включая встроенные разъемы расширения с поддержкой интерфейса PCIe 3.0.Интеграция и упрощение виртуализации, управление жизненным циклом и данными благодаря сбалансированной производительности, памяти и возможностям ввода-вывода, которыми обладает этот компактный сервер R620 общего назначения для установки в стойку. Имеются функции обеспечения надежности, доступности и удобства обслуживания нового поколения внутри инфраструктуры сервера R620. Максимально эффективное использование пространства в стойке благодаря функциям внутренней системы хранения данных, поддерживающим множество различных конфигураций, включая технологию Express Flash PCIe. Технические характеристики представлены в приложении 2

Маршрутизатор был выбран также производителя Cisco и представлен на рисунке 12.



Рисунок 12. Cisco 7206VXR-NPE-G2 Bundle

Данный бандл является высокопроизводительным решением для ядра крупной сети в качестве пограничного маршрутизатора. Наличие нового управляющего модуля NPE-G2 обеспечиват высокую производительность до 2Mpps при CEF/FastSwitching. До 2 Gb DRAM памяти позволяет принимать более трех BGP таблиц FullView. Маршрутизатор имеет 3 встроенных 10/100/1000BaseTX-SFP(спаренные) порта.

Состав:

  • Шасси Cisco 7206VXR - 1шт.

  • Управляющий модуль Cisco NPE-G2 - 1шт.

  • Блок питания Cisco PWR-7200-AC - 1шт.

Для обеспечения отказоустойчивости системы в Cisco 7200 предусмотрена возможность подключения двух источников питания, а также возможность замены интерфейсных модулей без приостановки функционирования устройства. Поддержка маршрутизаторами 7200 протокола Cisco IOSTM Hot Standby Router Protocol (HSRP) обеспечивает возможность быстрого перехода на резервное оборудование в случае отказа части сетевых устройств или соединений.

Многофункциональные платформы Cisco 7200 представляют собой эффективную с точки зрения стоимости систему, сочетающую в себе возможности поддержки следующих технологий:

  • Интерфейсы глобальных и локальных сетей высокой плотности

  • Пакетная маршрутизация поверх сетей SONET/SDH

  • Прямое подключение к глобальным сетям ATM

  • Структурированные соединения E3 или E1 высокой плотности

  • Прямое соединения с IBM мейнфреймами

  • Подключение цифровых АТС (PBX) на основе E1, подключение источников видеосигналов.

Cisco 7200 обеспечивает широкие функциональные возможности при высокой производительности. Пользователь может воспользоваться преимуществами высокопроизводительной коммутации сетевого уровня и дополнительными сервисами, включая безопасность, качество сервиса (Quality of Service) и дополнительные возможности управления трафиком.

Основные возможности 

  • Поддержка всех функции ПО Cisco IOSTM

  • Поддержка следующих интерфейсов ЛВС: Ethernet, Fast Ethernet, 100VG-AnyLAN, Token Ring, FDDI

  • Из интерфейсов глобальных сетей поддерживаются ISDN PRI/BRI, HSSI, T3/E3, ATM

  • Поддерживаются цифровые голосовые интерфейсы E1

  • Возможность передачи голоса (телефонии) и факсов через сети TCP/IP, обеспечивая при этом соединение телефонов, офисных телефонных станций, передачу факсов в реальном времени и в режиме их маршрутизации через общую сеть IP. Цифровые голосовые модули поддерживают стандарты ITU G.729, G.726, G.711 и G.723.1 для обеспечения качества голоса и факсов, и позволяют обрабатывать до 120 голосовых соединений

  • Для сетей масштаба предприятия и вычислительных центров, использующих IBM-технологии Cisco 7200 предоставляет до 24 портов Token Ring и возможность прямого подключения к мейнфреймам

  • Поддержка функции Tandem Switching для передачи голоса через протоколы IP и Frame Relay

  • Двойной (резервируемый) внутренний источник питания (Redundant Power Supply - RPS) обеспечивает равномерную нагрузку по питанию и удваивает время наработки на отказ (Mean Time Between Failure - MTBF)

  • Полное удаленное и локальное управление с использованием интерфейса командной строки, протокола SNMP или графического интерфейса пользователя CiscoView

  • Модульный дизайн обеспечивает легкость внедрения будущих технологий

  • Варианты программного обеспечения 

  • Полный набор сетевых протоколов (Enterprise Feature Set)

  • Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set)

  • Межсетевой экран (IOS Firewall Feature Set) 

  • Высокая емкость. Высокая плотность. Высокая производительность.

  • Cisco серии 7200VXR — эффективная по стоимости платформа, которая предоставляет:

  • высокую плотность интерфейсов LAN и WAN

  • агрегацию пользовательских сервисов (в том числе PPP, RFC1483 termination и туннелинг L2TP)

  • терминацию цифрового TDM транка T1/E1 для голоса, видео и данных

  • высокую плотность портов Multichannel T3/E3 и T1/E1

  • поддержку технологий ATM, SDH, Packet over SONET (POS) и DPT

  • Direct ATM Circuit Emulation Standard для голоса, видео и данных

  • Поддержка телефонных сигнализаций

  • Серия маршрутизаторов Cisco 7200VXR обеспечивает совместимость с сетями SS7 и поддержку телефонных сигнализаций:

  • T1 Channel Associated Signaling (CAS)

  • E1 CAS

  • Q.SIG

  • Primary Rate Interface (PRI) Q.931 сторона пользователя/сетевая сторона

  • E1-R2 signaling

  • Transparent Common Channel Signaling (T-CCS)

  • Feature Group D (FG-D)

Маршрутизаторы Cisco серии 7200VXR — модульные устройства, которые позволяют наращивать производительность и добавлять требующиеся интерфейсы, используя те же порт-адаптеры, что и маршрутизаторы серии Cisco 7500 и, соответственно, сохраняют инвестиции.

Маршрутизаторы Cisco серии 7200VXR работают под управлением ПО Cisco IOS и позволяют реализовывать на практике сервисы QoS, усилить безопасность и использовать сжатие и шифрование трафика.

В дополнение к этому, маршрутизаторы Cisco 7200VXR используют PXF (центральный процессор NSE-1) для аппаратной обработки трафика, имеющего специальные требования, что повышает производительность на 50 — 350 процентов.

Адаптер ISA (Integrated Services Adapter) для Cisco 7200VXR реализует высокопроизводительное туннелирование трафика, а также сервисы шифрования для сетей WAN и VPN.

Дополнительные меры безопасности:

  • межсетевой экран, контекстная проверка трафика (CBAC) и предотвращение сетевых атак (IDS)

  • трансляция сетевых адресов (NAT)

  • фильтры трафика (ACL)

  • фиксированная скорость доступа (Committed Access Rate, CAR)

  • поддержка протокола HSRP

Возможности программного обеспечения Cisco 7200VXR для агрегации широкополосных пользовательских сервисов включают:

  • PPP поверх ATM или Ethernet

  • Route Bridged Encapsulation

  • Аутентификацию PAP/CHAP и поддержку протоколов RADIUS и TACACS

  • Поддержку туннелирования L2TP, PPT и ATMP

  • Поддержку MPLS VPN и Full L2TP

  • Различные дополнительные сервисы, в том числе с аппаратными услугами PXF.

Семейство Cisco 7200VXR является идеальным вариантом для агрегирования каналов малой и средней плотности операторского класса.

В дополнение к возможности объединения в одном устройстве пакетного голоса, данных и видео, и вывода этого мультисервисного трафика на АТС или в обычную телефонную сеть PSTN, маршрутизаторы Cisco 7200VXR предоставляют следующие расширенные возможности:

  • DSP Farming — порт-адаптеры MIX (Multiservice Interchange), могут использовать мощности процессоров DSP, расположенных на голосовых порт-адаптерах Cisco 7200

  • Fax-relay Capabilities — процессоры DSP, расположенные на голосовых порт-адаптерах, могут производить демодуляцию сигналов, передающихся от факса, и преобразовывать их в IP-пакеты для передачи по сетям IP

  • Direct Inward Dialing — используется для распределения вызовов в случае, если требуется большее количество телефонных номеров, чем физических телефонных линий; когда все линии заняты, абоненты получают сигнал занято или же вызов перенаправляется на голосовую почту

  • TDM Hair-pinning — маршрутизатор Cisco 7200VXR может принять DS-0 тайм-слот и пробросить его на другой канал E1

Cisco 7200VXR имеет резервирование по питанию и возможность горячей замены порт-адаптеров, внешний Flash-диск повышает надежность, сохраняя резервные копии программного обеспечения и файлов конфигурации.

Устройства мониторинга за состоянием системы имеют уровни эскалации — оператор может вовремя предотвратить серьезные неполадки. Для удобства обслуживания и расширяемости все компоненты Cisco 7200VXR являются заменяемыми

В качестве источника электропитания, обеспечивающего при кратковременном отключении основного источника мощность питания, а также защиту от помех в сети основного источника был выбран Schneider Electric Smart-UPS Online SURT1000XLI, представленный на рисунке 13.



Рисунок 13. APC by Schneider Electric Smart-UPS Online SURT1000XLI

Технические характеристики данного устройства представлены ниже:

  • Тип - с двойным преобразованием

  • Выходная мощность - 1000 ВА / 700 Вт

  • Время работы при полной нагрузке: 14 мин

  • Время работы при половинной нагрузке: 32 мин

  • Форма выходного сигнала: синусоида

  • Макс. поглощаемая энергия импульса: 420 Дж

  • Количество выходных разъемов питания: 6 (из них с питанием от батарей - 6)

  • Тип выходных разъемов питания: IEC 320 C13 (компьютерный)

  • Возможность установки в стойку: есть

  • Цвет: черный

  • Габариты (ШxВxГ): 85x432x483 мм

  • Высота (в юнитах): 2U

Коммутатор от компании Cisco подбирался с учетом интерфейсов и количества портов (рисунок 14).



Рисунок 14. Cisco Catalyst WS-C2950G-48-EI

Коммутатор, Layer2, 48 портов 10/100Base-TX и 2 порта 1000BaseX. (фильтрация L2-L4). Серия Cisco Catalyst 2950 - это серия коммутаторов фиксированной конфигурации с интерфейсами Fast Ethernet и Gigabit Ethernet, предназначенных для подключения пользователей в сетях небольшого и среднего размера.

 Основные функции:

  • Поддержка MVR (multicast vlan registration), DHCP opt.82 insertion, QoS mark/remark, DHCP snooping.

  • Полнофункциональная фильтрация Layer3 и Layer4 (ACL - access control list). Ограничение доступа по IP (layer 3) и номеру порта tcp/udp (layer 4)

  • Управляемый дуплекс на всех портах (авто, полу-дуплексный и полнодуплексный режимы)

  • Возможность автоматического или принудительного перехода на 10base-T и 100base-Tx на всех медных портах

  • Высокоскоростная внутренняя коммутация

  • Полная поддержка VLAN включая 802.1q (256 active VLANs, 4094 Vlan ID)

  • Поддержкаа Voice VLAN и 802.1x

  • Поддержка транковой технологии Fast EtherСhannel для создания единого логического соединения с пропускной способностью 800 Мб/сек

  • Поддержка протокола Cisco Group Management Protocol (CGMP)

  • Развитые функции по обеспечению безопасности

  • Встроенное программное обеспечение Cisco IOS обеспечивает наибольшие функциональные возможности для конечной интеграции активного оборудования, включая создание высокоскоростных магистралей

  • Наличие flash-памяти и конфигурации по умолчанию позволяет включать коммутаторы в работу с минимальным количеством изменений, а также позволяет сохранять конфигурацию устройства при отключении питания

  • Режим автоконфигурирования облегчает процесс ввода в эксплуатацию новых коммутаторов. Это обеспечивается копированием конфигурации на несколько коммутаторов по сети с одного загрузочного сервера

  • Протокол Cisco Discovery Protocol (CDP) позволяет станции сетевого управления с программным обеспечением CiscoWorks автоматически распознавать коммутатор в составе вычислительной системы

  • Поддержка четырех групп RMON

  • Управление устройством через платформу CiscoWorks Windows позволяет использовать единый интерфейс управления для всех устройств Cisco (маршрутизаторов, коммутаторов, концентраторов) в составе вычислительной системы

  • Встроенный web-сервер для управления

  • Приоритезация трафика (802.1p)

  • Возможность объединения коммутаторов Cisco Catalyst серий 2900-XL, 3500-XL, 2950, 1900 в кластер

  • Режим security - привязка до 132 MAC-адресов к порту вручную

  • Управление потоками трафика по стандарту 802.3x

  • Поддержка протокола Spanning Tree - увеличение надежности используя избыточную топологию

  • Возможность объединять порты в транки для увеличения скорости

  • Возможность обновления прошивки

  • Возможность установки в 19" стойку (Rack-mount)

Для реализации беспроводной сети были выбраны беспроводные точки доступа производителя Cisco (рисунок 15).



Рисунок 15. Cisco Aironet 3600

Точки доступа Cisco Aironet 3600 обеспечивают высочайшую надежность и дальность покрытия. Поддерживают скорость соединения до 450Мбит/с. Модульная конструкция позволяет обеспечить дополнительную защиту инвестиций при установке в будущем модуля расширения для поддержки стандарта 802.11ac на скорости до 870МБит/с.

  • Серия Cisco Aironet 3600 является компонентом Cisco Unified Wireless Network, которая может масштабироваться до 18000 точек доступа с обеспечением полноценной Layer 3 мобильности от центральных и до самых удаленных мест на территории предприятия, в филиалах и на удаленных объектах. Cisco Unified Wireless Network является наиболее гибкой и масштабируемой архитектурой в отрасли, обеспечивая безопасный доступ к услугам и предлагает самую низкую общую стоимость и простоту интеграции с существующей проводной сетью.

  • Опираясь на опыт предыдущих разработок Cisco Aironet, серия 3600 обеспечивает лучшую в отрасли производительность для безопасных и надежных беспроводных соединений. Электроника корпоративного класса и высококачественные радиокомпоненты позволили создать техологию, которая включает в себя: 

  • 802.11n с 4х4 множественным входом и множественным выходом (4x4 multiple-input multiple-output - MIMO) с тремя пространственными потоками, поддерживает скорость 450Мбит/с на больших растояниях с большей емкостью и надежностью, чем у конкурирующих точек доступа.

  • ClientLink 2.0 улучшает производительность и энергопотребление клиентских устройств.

  • CleanAir позволяет улучшить производительность и бороться с проблемами возникающими при работе в условиях действия радиопомех.

  • Все эти функции позволяют добиться наилучшего обслуживания конечных пользователей беспроводной сети.

  • 802.11n с 3х4 множественным входом и множественным выходом (3x4 multiple-input multiple-output - MIMO) с тремя пространственными потоками, поддерживает скорость 450Мбит/с на больших растояниях с большей емкостью и надежностью, чем у конкурирующих точек доступа.

  • ClientLink 2.0 улучшает производительность и энергопотребление клиентских устройств таких как планшеты и смартфоны.

  • CleanAir позволяет улучшить производительность и бороться с проблемами возникающими при работе в условиях действия радиопомех, позволяет создать автоматически восстанавливающуюся и автоматически оптимизирующуюся беспроводную сеть.

Смотрите также файлы