Решения и услуги
 
Борлас-Елтал  > Решения и услуги > ИТ-инфраструктура > Мультисервисные сети связи > Локальная (кампусная) сеть связи > Активное сетевое оборудование

Активное сетевое оборудование

     

Для организации мультисервисной сети компания «Борлас» предлагает использовать активное сетевое оборудование фирм Cisco Systems, Nortel или Avaya.

Традиционная структура небольшой локальной/кампусной сети, изображенная на рисунке, представляет собой звезду с двумя центральными коммутаторами и несколькими коммутаторами уровня доступа. Центральные коммутаторы имеют интерфейсы Gigabit Ethernet для подключения коммутаторов уровня доступа и серверов. Коммутаторы доступа подключаются к обоим центральным коммутаторам для обеспечения высокой отказоустойчивости сети. Сервера компании также подключаются к центральным коммутаторам, сервера с двухпортовыми сетевыми картами могут подключаться к обоим центральным коммутаторам для увеличения отказоустойчивости сети. Если размеры сети компании достаточно большие и компания имеет серверную ферму или центр обработки данных (ЦОД) то необходимо организовывать сетевую инфраструктуру ЦОДа на отдельных коммутаторах. Соединения между центральным коммутатором и коммутаторами доступа функционируют как транки, передающие трафик нескольких виртуальных сетей.

При небольшом размере сети коммутаторы образуют единую коммутационную среду, которая разделяется на несколько виртуальных сетей. Маршрутизация между виртуальными сетями обеспечивается центральными коммутаторами. Для этого центральные коммутаторы обладают функциональностью коммутации третьего уровня. При достаточно больших размерах сети имеет смысл в качестве коммутаторов уровня доступа применять модели с возможностью коммутации третьего уровня. При таком дизайне сеть разделяется на сегменты, имеющие географическую привязку.

При больших размерах сети, широкой территориальной распределенности и необходимости ее использования несколькими организациями или крупными самостоятельными подразделениями одной компании имеет смысл рассмотреть вариант построения корпоративной сети с применением технологии MPLS. Это позволит подразделению получить свою виртуальную сеть, организуемую на основе корпоративной сети и использующей ее ресурсы. При этом виртуальные сети различных подразделений независимы друг от друга, обладают достаточной защищенностью и позволяют осуществить дифференциацию уровней обслуживания подразделений в масштабах корпоративной сети.

В процессе настройки сети на коммутаторах настраиваются следующие функции и протоколы:

VTP, STP/RSTP, DHCP, QoS, HSRP/GLBP, Policy-Based Routing, storm control, Network Security Features.

Пользователи сети подключаются к коммутаторам уровня доступа. Предлагается два варианта коммутаторов уровня доступа:

  • Коммутатор Catalyst Express 500 (например WS-CE500-24PC). Имеет 24 порта Fast Ethernet 10/100BaseT PoE с подачей питания по линии Ethernet для IP-телефонов и 2 порта Gigabit Ethernet 10/100/1000BaseT или SFP. Коммутатор используется в предложении в комплексе с IP-телефонией Cisco на основе коммуникационного сервера Cisco Call Manager Experss.
  • Коммутатор Catalyst 2960 (например WS-C2960-48TC-L). Имеет 48 портов FastEthernet 10/100BaseT и 2 порта Gigabit Ethernet 10/100/1000BaseT или SFP. Коммутатор используется в комплексе с телефонной станцией IP Office производства компании Avaya.

Доступ в Интернет может осуществляться на базе Ethernet-канала, предоставляемого сервис провайдером, или любого другого типа интерфейса. Пропускная способность канала может составлять от 1Мб/с до 100Мб/с. Для подключения мультисервисной сети к Интернет предлагается использовать маршрутизаторы серии Cisco 2800. Маршрутизаторы этой серии укомплектованы двумя интерфейсами Fast Ethernet 10/100Мбит/с, один из которых подключается к Провайдеру Интернет, а другой к ЛВС компании.

Маршрутизатор поставляется в комплекте с операционной системой Cisco IOS типа Advanced Security, имеющей необходимые функции для обеспечения безопасного подключения к Интернет. В сети компании маршрутизатор настраивается на выполнение следующих функций:

  • маршрутизация данных в/из Интернета
  • обеспечение функций межсетевого экрана
  • трансляция частных адресов в публичные и обратно
  • предоставление обслуживания различного качества различным группам пользователей сети
  • организация демилитаризованной зоны для размещения серверных ресурсов доступных пользователям из Интернета (при необходимости)
  • организация защищенных VPN-соединений с пользователями находящимися вне офиса
  • предоставление статистики по количеству переданной через маршрутизатор информации для системы учета трафика с указанием IP-адресов пользователей