Файл: Проектирование защищенной системы IP-телефонии в ОАО “НИИМЭ и Микрон”.pdf
Добавлен: 28.03.2023
Просмотров: 268
Скачиваний: 6
В качестве персональных компьютеров будут использоваться готовые системные блоки. Наиболее популярными производителями являются фирмы HP, Dell и Lenovo. Мы будем использовать HP, так как эта компания имеет более положительную репутацию по сравнению с остальными компаниями.
Наиболее популярными решениями являются компьютеры на базе HP Pro 3500. В данном случае рассмотрим несколько модификаций. Модификации представлены в таблице 4.
Таблица 4
Модификации HP Pro 3500
|
Название модифи кации |
Название процессора |
Частота процессора |
Количество оперативной памяти |
Емкость жесткого диска |
Операционная система |
|---|---|---|---|---|---|
|
G9E05EA |
Intel Celeron |
2.7 ГГц |
2 Гб |
500 Гб |
Windows 10 |
|
G9E79EA |
Intel Pentium |
3 ГГц |
4 Гб |
500 Гб |
Windows 10 |
|
G9E20EA |
Intel Core i3 |
3.4 ГГц |
4 Гб |
500 Гб |
Windows 10 |
|
J8T25ES |
Intel Core i3 |
3.4 ГГц |
2 Гб |
500 Гб |
Windows 10 |
Наиболее оптимальным решением в данной ситуации является J8T25ES. По характеристикам данная модификация имеет большую производительность, однако это не слишком сильно сказывается на его цене.
В качестве клавиатуры и мыши для персональных устройств было решено использовать комплект Genius LuxeMate i8150, так как они имеют не большую себестоимость и обеспечивают комфортную работу пользователю.
В качестве монитора для персональных компьютеров будет использоваться монитор LG 25UM65, так как в отличие от большинства продуктов в этой ценовой категории он обладает технологией энергосбережения и имеет хорошие технические характеристики: частота обновления 76 Гц, разрешение 2560x1080, диагональ 25".
В данной сети будут использоваться сервера компании Cisco, поэтому рассмотрим два варианта (таблица 5):
Таблица 5
Сравнение серверов
|
Характеристики |
Cisco UCS C22 M3 (1U) |
Cisco UCS C220 M4 (1U) |
|---|---|---|
|
Процессор |
Intel® Xeon E5-2400 v2 или E5-2400 серии процессоров Семейство процессоров |
Either 1 или 2 Intel® Xeon® E5-2600 v3 |
|
Чип |
Intel C600 |
Intel C610 series |
|
Память |
12 слотов DIMM |
DDR4, DIMMs, 2133 МГц |
|
Сетевой адаптер |
Встроенный двухпортовый Intel I350 PCIe на основе контроллера Gigabit Ethernet |
Встроенный два порта 1 Гбит Intel i350 основе Gigabit Ethernet |
|
Цена |
133253 руб. |
130700 руб. |
Для DHCP сервера и сервера PBX (IP-телефонии) подойдет Cisco UCS C220 M4 (2U), впрочем, как и для последующих реализаций при расширении сети.
Персональные компьютеры имеют следующее программное обеспечение: Microsoft Office 2016, Internet Edge, Adobe Reader, Dr. Web.
Операционной системой для пользовательских компьютеров является Windows 10. Выбор был основан на том, что была предустановлена на купленных компьютерах и предыдущие версии Windows больше не поддерживаются компанией Microsoft и не получают обновления и исправления.
Так же Windows 10, в отличие от других операционных систем, имеет ряд преимуществ:
-Удобный и знакомый всем интерфейс, для изучения которого не требуется дополнительных навыков.
- Она включает в себя возможность доступа к другим компьютерам локальной сети, работу с файловыми и другими серверами сети, следовательно, она является сетевой ОС, причём поддерживает основные сетевые протоколы, в частности TCP/IP.
- Совместимость с различными программами, что нельзя сказать о ОС Linux, потому что программы Windows, не предназначены для работы на данной ОС, без дополнительного ПО.
- На данный момент Microsoft Windows 10 является одной из самых распространенных ОС, и для нее существует большое количество прикладного программного обеспечения.
Операционной системой для сервера был выбран Windows Server 2012, так как имеет полную совместимость с Microsoft Windows 10.
Система соответствует критерию надёжности, потому что она защищена от внутренних и внешних ошибок, сбоев и отказов.
В качестве телефонной связи были выбраны IP-телефоны следующих фирм:
- Panasonic
- Yealink
- Gigaset
- Grandstream
Выбираться телефоны будут по следующим параметрам:
- Колличество одновременно поддреживаемых линий
- Поддреживаемые протоколы
- Кодеки
- Поддержка программных IP-АТС
В таблице 6 представлены основные характеристики бюджетных моделей ip телефонов для возможности сравнения и выбора.
Таблица 6
Сравнение телефонов
|
Бренд |
Модель |
Кол-во линий |
Протоколы VoIP |
Кодеки |
HD звук |
Поддержка программных IP-АТС |
PoE |
|
Panasonic |
KX-TGP500 |
3 |
SIP, SIP v2 |
G.711, G.722, G.726, G.729 |
да |
Asterisk, Broadsoft |
нет |
|
Yealink |
W52P |
4 |
SIP, SIP v2 |
G.711, G.722, G.723, G.726, G.729, iLBC |
да |
3CX, Asterisk, Broadsoft |
да |
|
Gigaset |
A510 IP |
3 |
SIP v2 |
G.711, G.722, G.726, G.729 |
да |
нет |
нет |
|
Grandstream |
GXP1620 |
2 |
SIP |
G.711, G.722, G.726, G.729, G.723.1 |
да |
нет |
нет |
Исходя из этого было принято решение в приобретении телефонов фирмы Yealink модели W52P. На рисунке 4 изображена программная архитектура сети предприятия.
В качестве сервера АТС был выбран Asterisk, приведем сокращенный список функциональных возможностей Asterisk:
- Поддерживаются как протоколы IP телефонии, так и традиционные линии связи. В сервер с Asterisk можно вставить PCI платы Digium с аналоговыми и/или цифровыми портами в нужном количестве и сочетании.
- Поддерживаются все базовые и расширенные функции АТС: голосовое меню, запись разговоров, статистика звонков, музыка на удержании, голосовая почта, постановка звонков в очередь и распределение по операторам (функции кол-центра), и многие другие.
- Напрямую поддерживается Skype (драйвер канала chan_skype от Digium), также есть небольшое WEB приложение, позволяющее вызывать Skype пользователей с кнопочных телефонов через короткие номера из записной книжки
- Поддерживается видео связь.
- Существуют приложения по распознаванию голоса и генерации речи.
- В последних версиях Asterisk поддерживается шифрование разговоров.
- Asterisk обладает простыми и хорошо документированными интерфейсами для интеграции с другими системами (AGI и AMI), что позволяет легко встраивать коммуникации в бизнес-процессы и бизнес-приложения.
- Существует большое количество всевозможных графических средств администрирования Asterisk, как платных, так и бесплатных, среди которых наиболее популярен бесплатный WEB интерфейс FreePBX. Также есть готовые дистрибутивы, позволяющие развернуть на обычном PC сервер IP PBX за считанные минуты. Наиболее популярными бесплатными дистрибутивами Asterisk являются TrixBox, Elastix. Следует сказать, что компания Digium, автор Asterisk, предлагает также коммерческое решение на базе Asterisk — SwitchVox, которое представляет из себя комплексное решение унифицированных коммуникаций. Помимо SwitchVox существует еще несколько десятков как коммерческих, так и открытых систем на базе Asterisk.
- Наконец, вокруг Asterisk собрано очень большое сообщество пользователей, разработчиков и интеграторов, которые помогают друг другу познавать и использовать все многообразие возможностей Asterisk.
Рисунок 4
Вывод по аналитической части: данная сеть будет построена на технологии Ethernet с топологией «расширенная звезда», в качестве кабеля будет использоваться UTP 5e, связь будет осуществляться с помощью протокола OSPF. В качестве оборудования для коммутации и маршрутизации будут использоваться коммутаторы Cisco Catalyst Cisco 2950T-24 и Cisco 1841. В качестве сервера будет использоваться сервер Cisco UCS C220 M4 на базе операционной системы Windows Server 2012 и программным IP-АТС Asterisk. В качестве персональных компьютеров будут использоваться HP Pro3500 с модификацией J8T25ES с предустановленной операционной системой Windows 10 и телефонами фирмы Yealink W52P.
2.ПРОЕКТНАЯ ЧАСТЬ
2.1. Разработка общей структуры
Для адресации в локальной сети будут использоваться локальные адреса класса B. Распределение локальных сетей показано в таблице 7.
Таблица 7
Распределение локальных сетей
|
Адрес сети |
Помещение |
|
172.16.2.0/24 |
ОЗ |
|
172.16.4.0/24 |
Помещение производства пластин диаметром 150 мм |
|
172.16.3.0/24 |
Помещение производства пластин диаметром 200 мм |
|
172.16.5.0/24, 172.16.7.0/24, |
СП/ОИТ |
Персональные компьютеры отделов помещений производства пластин диаметром 150 мм и 200 мм будут получать параметры TCP/IP с помощью сервера DHCP. Персональные компьютеры остальных помещений будут получать статические IP-адреса. Параметрами логической топологии являются: имя устройства, имя группы, IP-адрес, шлюз, маска, тип сервера, операционная система (таблица 8).
Таблица 8
Логические параметры устройств
|
Имя устройства |
Тип устройства |
IP-адрес |
Основной шлюз |
Операционная система |
|---|---|---|---|---|
|
Dhcp/Asterisc |
Сервер |
172.16.7.5 |
172.16.7.1 |
Windows Server 2012 |
Продолжение таблицы 8
|
SW2 |
Коммутатор |
VLAN666 - 172.16.5.2 |
172.16.5.1 |
IOS v.13.2 |
|
|
SW1 |
Коммутатор |
VLAN2 - 172.16.2.2 VLAN3 - 172.16.3.2 |
172.16.1.1 |
IOS v.13.2 |
|
|
R1 |
Маршрутизатор |
Fa0/0 - 172.16.7.2 Fa0/1 – 172.16.4.1 Fa0/2 – 172.16.2.1 Fa0/3 - 172.16.3.1 Fa0/4 - 172.16.5.1 |
--- |
IOS v.12.4(T) |
|
|
ASD1 |
Сервер |
Fa1/1 – 172.17.7.1 |
--- |
IOS v.12.4(T) |
|
|
PC1-3 |
ОЗ |
Диапазон IP 172.16.4.6-172.16.4.8 |
172.17.7.1 |
Windows 10 |
|
|
PC4-6 |
СП/СИТ |
Диапазон IP 172.16.5.6 - 172.16.5.8 |
172.17.7.1 |
Windows 10 |
|
|
PC7-75 |
ППД 150 |
Диапазон IP 172.16.2.6- 172.16.2.90 |
172.17.7.1 |
Windows 10 |
|
|
PC76-120 |
ППД 200 |
Диапазон IP 172.16.3.6 - 172.16.3.90 |
172.17.7.1 |
Windows 10 |
|
Выдача IP- адресов для производства будет происходить с DHCP сервера, так же на этом сервере реализован PBX Asterisk для IP телефонии, звонки будут производится на IP телефонах, отправляться на сервер Asterisk, а с него соответственно звонки будут перенаправляться дальше.
2.2. Внедрение программного и аппаратного обеспечения
Для работы в сети персональных компьютеров требуется поставить IP-адрес, маску подсети, шлюз и DNS-сервер. Для этого в операционной системе Windows 10 требуется пойти по пути: Панель управления->Сеть и Интернет->Центр управления сетями и общим доступом->Изменение параметров адаптера->нажимаем правой кнопкой мыши над адаптером->Свойства->Протокол Интернета версии 4 (TCP/IPv4). Пример заданых параметров любого персонального компьютера: IP-адрес 172.16.2.5, маска 255.255.255.0, шлюз 172.16.2.1 (рисунок 5).
Рисунок 5
После настройки всех нужных конфигураций устанавливаем нужное программное обеспечение и перезагружаем компьютер.
Итак перейдем к настройке серверного оборудования. Для начала следует настроить DHCP. Сначала задаем статические настройки TCP/IP, для этого заходим в “Сетевые подключения”->”Изменения параметров адаптера”, далее заходим в настройки IPv4. Здесь вводим соответствующие IP-адрес, маску, шлюз по умолчанию, и предпочитаемый DNS-сервер, например: IP-адрес 172.16.7.5, маска 255.255.255.0, шлюз по умолчанию 172.16.7.1.
Для того, чтобы сервер мог управляться администратором удаленно, заходим в «Диспетчер сервера» и выбираем Настроить удаленный рабочий стол. Для обеспечения безопасности выбираем вариант подключения к рабочему столу с проверкой подлинности.
Далее требуется Установка роли сервера DHCP, для этого открываем Пуск-> Диспетчер серверов-> Добавить роль сервера. На странице приветствия, выбираем «Далее». По умолчанию выбран пункт «Установка ролей или компонентов», «Далее», выбираем на какой сервер или виртуальный жесткий диск будет установлен DHCP сервер, в данном случае, локально и IP адрес у сервера 172.16.7.5, «Далее». Выбираем какую роль нужно устанавливать, т.е. выбираем DHCP сервер. Затем нужно будет подтвердить установку и, в случае необходимости, поставить галочку «Автоматический перезапуск конечного сервера», «Установить».
Далее нужно настроить сам DHCP сервер, это можно сделать через «Диспетчер серверов», меню «Средства», или через Пуск->Администрирование. После открытия оснастки DHCP сервера, начинаем настраивать DHCP-сервер, и первое, что необходимо сделать это создать область для 4 версии протокола IP. Выбираем IPv4 правой кнопкой «Создать область». Откроется «Мастер создания области», «Далее». Задаем имя для первой области области “150”, затем настраиваем диапазон IP-адресов. Был задан диапазон с 172.16.2.6 до 172.16.2.90 с маской 255.255.255.0. Так как будет две области, повторим эту операцию для области “200” с диапазоном 172.16.3.6 до 172.16.3.90 с маской 255.255.255.0. После настройки кн. «Далее». Затем необходимо указать какие IP-адреса или диапазон адресов исключить из раздачи, для того чтобы IP-адреса серверов или какой-то оргтехнике со статическими адресами, не раздавались, здесь можно указать шлюз, DNS сервера и другие. Кн. «Далее». Задаем срок действия аренды адресов, было выбрано 30 дней. Выбираем «Далее». Указываем шлюз 172.16.7.1. Нам предлагают активировать область, соглашаемся. В итоге созданы области и настроены основные параметры. Завершение работы мастера создания области, кн. «Готово». После установки требуется перезагрузить сервер.