АБ-75 / Сети доступа / КарелинРГР

В основе HPE ProLiant ML30 Gen10 используется многоядерный процессор Intel из серии Xeon, который отличается высокими рабочими показателями и вместе с поддержкой до 64 ГБ оперативной памяти может обеспечить высокое быстродействие системы в различных условиях. Под постоянное хранение файлов в корпусе предусмотрено 4 отсекк для накопителей типа SFF. Также платформа обладает линиями PCI-E, что обеспечивает широкие возможности модернизации.

Сервер выполнен в прочном корпусе высотой 4U, отличительной чертой которого является стильный дизайн. Благодаря своим размерам модель может располагаться на столе. Подключение периферии осуществляется посредством нескольких портов LAN, разъемов VGA, а также нескольких USB. Мощность системы питания составляет 350 Вт.

Центральный процессор

• Количество установленных процессоров 1

• Производитель процессоров Intel

• Модель процессоров Xeon E-2224

• Количество ядер одного процессора 4 шт

• Базовая частота 3400 МГц

• Частота в режиме авторазгона 4600 МГц

• Кэш L2 1 МБ

• Кэш L3 8 МБ

Подсистема памяти (ОЗУ)

• Тип оперативной памяти DDR4

• Форм-фактор памяти UDIMM

• Объем установленной оперативной памяти 8 ГБ

• Частота оперативной памяти 2666 МГц

• Количество слотов для ОЗУ 4 шт

• Максимально возможный суммарный объем ОЗУ 64 ГБ

Хранилище данных

• Форм-фактор отсеков накопителей LFF (3.5")

• Количество отсеков для накопителей 4 шт

• Интерфейс накопителей SATA

• Установленные накопители нет

• Объем установленных накопителей нет

• Наличие RAID контроллера программный

• Уровни RAID - RAID 0 , RAID 1 , RAID 5 , RAID 10

Подключение, интерфейсы

• Ethernet порты LAN 1 Гбит/с x2

• Количество и тип USB USB 3.2 Gen1 Type-A x5 , USB 2.0 Type-A

• Видео разъемы VGA (D-Sub)

• Форм-фактор плат расширения PCI-E полноразмерный

• Количество слотов PCI-E x16 2

• Количество слотов PCI-E x8 2

Сервер Dell PowerEdge R240 [PER240RU1-002t]

Рисунок 17 - Сервер Dell PowerEdge R240

Повышение производительности, возможность масштабирования и упрощение ИТ-инфраструктуры благодаря использованию стоечного сервера высотой 1U начального уровня, предназначенного для веб-хостинга и многоцелевых приложений.

Масштабирование с помощью надежных и безопасных функций, на которые можно положиться. Сокращение времени и усилий на управление ИТ-средами благодаря автоматизации повседневных задач.

Центральный процессор

• Количество установленных процессоров 1

• Производитель процессоров Intel

• Модель процессоров Xeon E-2234

• Количество ядер одного процессора 4 шт

• Базовая частота 3600 МГц

• Частота в режиме авторазгона 4800 МГц

• Кэш L2 1 МБ

• Кэш L3 8 МБ

Подсистема памяти (ОЗУ)

• Тип оперативной памяти DDR4

• Форм-фактор памяти UDIMM

• Объем установленной оперативной памяти нет

• Количество слотов для ОЗУ 4 шт

• Максимально возможный суммарный объем ОЗУ 64 ГБ

Хранилище данных

• Форм-фактор отсеков накопителей LFF (3.5")

• Количество отсеков для накопителей 4 шт

• Интерфейс накопителей SATA

• Установленные накопители нет

• Объем установленных накопителей нет

• Наличие RAID контроллера дискретный

• Уровни RAID RAID 10 , RAID 6 , RAID 50 , RAID 60 , RAID 0 , RAID 1 , RAID 5

Подключение, интерфейсы

• Ethernet порты LAN 1 Гбит/с x2

• Количество и тип USB USB 3.2 Gen1 Type-C x2 , USB 2.0 Type-A

• Видео разъемы VGA (D-Sub)

• Форм-фактор плат расширения PCI-E низкопрофильный

• Количество слотов PCI-E x16 2

• Другие интерфейсы Micro-USB для iDRAC Direct

Вывод: из данных серверов выбираем Сервер Lenovo ThinkSystem ST50 7Y49A03XEA, так как он дешевле остальных, но по характеристикам практически идентичен.

Рассмотрим маршрутизаторы

Маршрутизатор Eltex ESR-100

Рисунок 18 - Маршрутизатор Eltex ESR-100

Маршрутизатор ESR-100 – это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью ESR-100:

• предоставление сервисов NAT, Firewall

• маршрутизация

• организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)

• организация удаленного доступа к локальным ресурсам в сетях предприятий L2TP, PPTP, OpenVPN

• фильтрация сетевых данных по различным критериям

• AAA (user accounting and policy)

• Ограничение скорости (Shaper)

• Ограничение трафика и времени (Limiter)

• HTTP редиректор

Характеристики ESR-100:

Подключаемые интерфейсы

• USB 3G/4G/LTE модем

Клиенты VPN

• PPTP

• PPPoE

Сервер VPN

• L2TP

• PPTP

• OpenVPN

Туннелирование

• L2/L3 GRE

• IPIP

• L2TPv3

• LT (inter VRF-lite routing)

Функции L2

• Коммутация пакетов (bridging)

• LAG/LACP 802.3ad

• VLAN 802.1Q

• QinQ сабинтерфейсы

• LLDP

• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• IPv4 трансляция адресов SNAT, DNAT, Static NAT, ALG

• Статические маршруты

• Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3

• VRF Lite

• PBR

• Prefix-List

• BFD (static routes, BGP, OSPF)

Управление IP-адресацией (IPv4/IPv6)

• Статические адреса

• DHCP-клиент

• Встроенный DHCP-сервер (опции 43, 60, 61, 150)

• DHCP Relay Option 82

• DNS resolver

Качество обслуживания (QoS)

• До 8-ми приоритетных очередей на порт

• L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)

• Управление перегрузкой очередей RED, GRED

• Назначение приоритетов по портам, VLAN

• Средства перемаркирования приоритетов

• Применение политик (policing)

• Управление полосой пропускания (shaping)

• Иерархический QоS

• Маркировка сессий

Средства обеспечения надежности сети

• VRRP v2, v3

• Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных, переключение при оценке качества канала

• Резервирование firewall сессий

• Отслеживание маршрутов на основе состояния VRRP

BRAS (IPoE)

• Терминация пользователей

• Управление уровнем доступа

• Белые/черные списки URL

• Квотирование по объёму трафика и времени сессии или по обоим параметрам

• HTTP/HTTPS Proxy

• HTTP/HTTPS Redirect

• Аккаунтинг сессий по протоколу Netflow

• Взаимодействие с ААА, PCRF

• Управление полосой пропускания по офисам и SSID, сессиям пользователей

• Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты

• Разделение сетевых интерфейсов на зоны

• Изоляция зон, Firewall, правила фильтрации данных

• IPSec (Policy-based, Route-based)

• Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)

• Аутентификация сообщений (MD5, SHA-1, SHA-2)

• Поддержка списков контроля доступа (ACL) на базе L2/L3 полей

• Защита от DoS/DDoS атак

• Логирование событий атак, событий срабатывания правил

• Фильтрация по приложениям

Мониторинг и управление

• Поддержка стандартных SNMP MIB

• Управление уровнем доступа

• Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP

• Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам

• Интерфейсы управления CLI

• Syslog

• Монитор использования системных ресурсов

• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли

• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP

• NTP

• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)

• Локальное управление - консоль RS-232

• Удаленное управление (IPv4/IPv6) – Telnet, SSH

• Вывод информации по сервисам/процессам

Функции мониторинга качества обслуживания (SLA)

• Интеграция с Wellink wiSLA

• Нагрузочное тестирование пропускной способности канала: до 150 Мбит/c

• Поддержка TWAMP: до 100 одновременных тестов

• Рефлектор: TWAMP, UDP-Echo, L2

• Общее количество одновременно контролируемых сервисов: не менее 100

• Мониторинг сервисов TCP, HTTP, DNS: до 100 одновременных тестов

Маршрутизатор Dlink DSR-250

Рисунок 19 -

Гигабитный сервисный маршрутизатор Маршрутизатор D-Link DSR-250 представляет собой высокопроизводительное решение, обеспечивающее защиту сети и предназначенное для удовлетворения растущих потребностей малого и среднего бизнеса. Маршрутизатор поддерживает широкополосное подключение по сети мобильной связи через подключаемый 3G или 4G1 USB-модем2.

Web-аутентификация

Адаптивный портал позволяет пройти аутентификацию как сотрудникам, так и гостям. Пользователи могут быть аутентифицированы по локальной базе данных, а также с помощью протоколов RADIUS, LDAP, Microsoft Windows Active Directory, домена NT и сервера POP3. Одновременно может быть настроено до 4 серверов.

Широкий набор функций VPN

Виртуальная частная сеть (VPN) предоставляет мобильным пользователям и филиалам защищенный канал связи для подключения к корпоративной сети. Маршрутизаторы серии DSR поддерживают Generic Routing Encapsulation (GRE), обеспечивая мобильным пользователям удаленный доступ к центральной корпоративной базе данных. При создании Site-to-site VPN-туннелей используются протоколы IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP) или Layer 2 Tunneling Protocol (L2TP), применение которых упрощает процесс подключения удаленных пользователей и филиалов через зашифрованные виртуальные каналы.

Фильтрация Web-контента

Маршрутизаторы серии DSR также оснащены функцией фильтрации Web-контента для мониторинга, управления и контроля администраторами использования Интернета. Фильтрация статического Web-контента позволяет убрать вредоносные объекты, такие как Java-приложения, ActiveX и файлы cookies, а также заблокировать URL по ключевому слову. Фильтрация динамического Web-контента, для работы которой требуется лицензионная подписка, позволяет администраторам производить фильтрацию из списка категорий. Многочисленные всемирные сервера индексного поиска информации, содержащие миллионы URL и данные веб-сайтов реального времени, увеличивают производительность и максимизируют доступность услуг.

Характеристики:

• Версия аппаратного обеспечения C1

• Интерфейс Ethernet WAN-порт 10/100/1000 Мбит/с

• 8 LAN-портов 10/100/1000 Мбит/с

• Порт USB 2.0 1

• Консольный порт RJ-45

Типы интернет-соединений

• Статический/динамический IP-адрес

• PPPoE/L2TP/PPTP

• Multiple PPPoE

Межсетевой экран

• Статический маршрут

• Динамический DNS

• Маршрутизация между VLAN

• NAT, PAT

• Фильтрация Web-контента - Статический URL-адрес, ключевые слова, Dynamic WCF (требуется лицензия)

Сеть

• Сервер/клиент DHCP

• DHCP Relay

• IEEE 802.11q VLAN

• VLAN (на основе порта)

• IP Multicast - IGMP Proxy, IGMP Snooping

• IPv6

• 3G/4G-резервирование

Маршрутизатор Cisco C891F-K9

Рисунок 20 - Маршрутизатор Cisco C891F-K9

Технические характеристики роутера Cisco

• Количество WAN портов - 2

• Тип WAN портов - 10/100/1000Base-TX (1000 мбит/с)

• Типы WAN-подключения - L2TP, Динамический IP, Статический IP

• Количество LAN портов - 8

• Тип LAN портов - 10/100/1000Base-TX (1000 мбит/с)

• Наличие SFP (mini GBIC) - Есть

• Количество портов SFP (mini GBIC) - 1 шт

• Поддержка IPv6 - Есть

• Наличие USB портов - 2

• Поддержка PoE - Есть (опционально)

• Поддержка Auto-MDI/MDI-X - Есть

• Поддержка MIMO - Есть

• Консольный порт -Есть

Аппаратная составляющая

• Объем оперативной памяти - 512 МБОбъем Flash памяти - 256 МБ

Управление

• Web-интерфейс - Есть

• Поддержка Telnet - Есть

• Поддержка SNMP - Есть

• Межсетевой экран (Firewall) - Есть

• NAT - Есть

• VPN - Есть

• WPS - Есть

• SSID - Есть

• WMM (Wi-Fi QoS) - Есть

• Защита информации - WEP, WPA, WPA2

Эксплуатационные характеристики

• Рабочая температура: от 0ºC до +40ºC

• Температура хранения: от 0ºC до +65ºC

• Влажность при эксплуатации: от 10 до 85% (с конденсацией)

• Влажность при хранении: от 5% до 95% (без конденсата)

Источник питания

• Напряжение: 220 ВПотребляемая мощность: 60 Вт

Поддержка операционных систем

• Поддерживаемые операционные системы:MacOS, UNIX or Linux, Windows 98/NT/2000/XP/Vista/7/8

Другие характеристики

• Габариты: 325 x 48 x 249 мм

• Вес нетто: 2.5 кг

• Вес брутто: 2.5 кг

Вывод: из представленных здесь маршрутизаторов выбираем Маршрутизатор Dlink DSR-250. Так как он удовлетворяет всем нашим требованиям и стоит дешевле конкурентов.

Рассмотрим коммутаторы

Коммутатор Eltex MES2324P

Рисунок 21 - Коммутатор Eltex MES2324P

Краткое описание коммутатора Eltex MES2324P:

Ключевые особенности

• Коммутатор L2+

• Поддержка стекирования

• Поддержка Multicast - IGMP Snooping, MVR

• Расширенные функции безопасности - L2-L4 ACL, IP Source Guard, Dynamic ARP Inspection и др.

• Доступны модификации AC и DC

Управляемый PoE коммутатор уровня L2+, который имеет 24 порта 10/100/1000BASE-T (PoE/PoE+) и 4 порта 10GBASE-X (SFP+)/1000BASE-X (SFP).

Устройство подключает конечных пользователей к сети крупных предприятий, предприятий малого и среднего бизнеса и к сетям операторов связи с помощью интерфейсов 1G/10G.

Функциональные возможности коммутатора обеспечивают физическое стекирование, поддержку виртуальных локальных сетей, многоадресных групп рассылки и расширенные функции безопасности.

Характеристики

Интерфейсы

• 24 порта 10/100/1000BASE-T (RJ-45) PoE/PoE+

• 4 порта 10GBASE-R (SFP+)/1000BASE-X (SFP)

Функции интерфейсов

• Защита от блокировки очереди (HOL)

• Поддержка обратного давления (Back Pressure)

• Поддержка Auto MDI/MDIX

• Поддержка сверхдлинных кадров (Jumbo Frames)

• Управление потоком (IEEE 802.3X)

• Зеркалирование портов (Port Mirroring)

Функции при работе с МAC-адресами

• Независимый режим обучения в каждой VLAN

• Поддержка многоадресной рассылки (MAC Multicast Support)

• Регулируемое время хранения MAC-адресов

• Статические записи MAC (Static MAC Entries)

• Логирование событий MAC Flapping

• Поддержка VLAN

• Поддержка Voice VLAN

• Поддержка 802.1Q

• Поддержка Q-in-Q

• Поддержка Selective Q-in-Q

• Поддержка GVRP

Функции L2 Multicast

• Поддержка профилей Multicast

• Поддержка статических Multicast-групп

• Поддержка IGMP Snooping v1,2,3

• Поддержка IGMP Snooping Fast Leave на основе порта/хоста

Коммутатор HPE Aruba 2530 [j9782a]

Рисунок 22 - Коммутатор HPE Aruba 2530 [j9782a]

Для обеспечения качественной работы и безопасности локальной сети необходимо эффективное коммутирующее устройство. Коммутатор НРЕ 2530-24, J9782А является управляемым, что позволяет регулировать различные сетевые параметры по усмотрению пользователя. Модель оборудована 24 портами 10-100Ваse-TХ, 2 портами SFР, а также 2 портами 10-100-1000Ваse-T (Gigabit Ethеrnet). Это позволяет создать надежную корпоративную сеть, причем коммутатор можно монтировать в специальную 19-дюймовую стойку, размещенную в надежном месте.

Характеристики:

• Порты 10-100Base-TX 24 шт.

• Порты 10-100-1000Base-T (Gigabit Ethernet) 2 шт.

• Порты SFP 2

• WEB-интерфейс управления есть

• Размеры 442x246.4x44.5мм

• Вес 2.59 кг

Коммутатор Ethernet ZyXEL 3500 Управляемый Layer 2

Рисунок 23 - Коммутатор Ethernet ZyXEL 3500

Основные свойства

• Производитель ZyXEL

• Серия 3500

• Уровень Layer 2

• Форм-фактор Стоечный

• Модель MES3500-24S

• Тип управления Управляемый

• Поддержка стекирования Есть

• Таблица MAC-адресов 8000

• Пропускная способность 12.8 Gb/s

• Тип Ethernet

Интерфейсы

• Консольный порт COM

• Порты 100 Mb/s 24

• Порт 1 Gb/s RJ-45/SFP combo 4 шт.

Управление

• Web-интерфейс Есть

• Telnet Есть

• Протокол SNTP Есть

• Поддержка IPv6 Есть

Размер, вес и гарантия. Комплектация

• Размеры 44x4.4x18 см.

• Вес 2.17 кг.

• Гарантия 24 мес.

• Монтаж в стойку Есть

Вывод: из перечисленных коммутаторов выбрал Eltex MES2324P, так как он имеет более широкий функционал и приемлемую стоимость.

В качестве точки доступа Wi-Fi будем использовать Eltex WEP-2AC SMART

Рисунок 24 - Eltex WEP-2AC SMART

Краткое описание

Поддержка технологии интеллектуальных антенн

Высокопроизводительное решение на основе Broadcom chipset

Двухдиапазонная точка доступа с поддержкой 802.11ac (5G Wi-Fi)

Питание: PoE+ (IEEE 802.3at)

Работа в кластере без выделенного сервера (до 64 устройств)

Бесшовный роуминг

Современные средства аутентификации и шифрования

Характеристики

Интерфейсы

• 1 порт Ethernet 10/100/1000 Base-T (RJ-45)

• Console (RJ-45)

Возможности WLAN

• Поддержка стандартов IEEE 802.11a/b/g/n/ac

• Агрегация данных, включая A-MPDU (Tx / Rx) и А-MSDU (Rx)

• Приоритеты и планирование пакетов на основе WMM

• Динамический выбор частоты (DFS)

• Поддержка скрытого SSID

• 32 виртуальные точки доступа

• Обнаружение сторонних точек доступа

• Поддержка WGB

• Поддержка APSD

• Поддержка WDS

Сетевые функции

• Автоматическое согласование скорости, дуплексного режима и переключения между режимами MDI и MDI-X

• Поддержка VLAN

• Поддержка аутентификации 802.1X

• DHCP-клиент

• Поддержка LLDP

• Поддержка ACL

• Поддержка SNMP

• Поддержка IPv6

Работа в режиме кластера

• Организация кластера емкостью до 64 точек доступа

• Автоматическая синхронизация конфигураций точек доступа в кластере

• Автоматическое обновление ПО точек доступа в кластере

Приведем структурную схему сети (Рисунок 25):

Рисунок 25 – структурная схема сети

Вывод: учитывая исходные данные, для построения локальной сети предприятия, мною было рекомендовано к выбору следующее оборудование: IP-АТС Grandstream UCM6208, телефонный аппарат Grandstream GRP2603, гарнитура SENNHEISER PC 5 CHAT, ноутбук ASUS Laptop E210MA-GJ001T, сервер Lenovo ThinkSystem ST50 7Y49A03XEA, маршрутизатор Dlink DSR-250, коммутатор Eltex MES2324P, точка доступа Wi-Fi Eltex WEP-2AC SMART.

Использованная литература и Интернет-источники

1. Электронный конспект лекций по курс «Сети доступа».

2. Об утверждении Требований к организационно техническому обеспечению устойчивого функционирования сети связи общего пользования// Приказ Мининформсвязи РФ. – 2007. – №113.

3. http://eltex.ru – сайт компании Элтекс.