АБ-75 / Сети доступа / КарелинРГР
.docxВ основе HPE ProLiant ML30 Gen10 используется многоядерный процессор Intel из серии Xeon, который отличается высокими рабочими показателями и вместе с поддержкой до 64 ГБ оперативной памяти может обеспечить высокое быстродействие системы в различных условиях. Под постоянное хранение файлов в корпусе предусмотрено 4 отсекк для накопителей типа SFF. Также платформа обладает линиями PCI-E, что обеспечивает широкие возможности модернизации.
Сервер выполнен в прочном корпусе высотой 4U, отличительной чертой которого является стильный дизайн. Благодаря своим размерам модель может располагаться на столе. Подключение периферии осуществляется посредством нескольких портов LAN, разъемов VGA, а также нескольких USB. Мощность системы питания составляет 350 Вт.
Центральный процессор
Количество установленных процессоров 1
Производитель процессоров Intel
Модель процессоров Xeon E-2224
Количество ядер одного процессора 4 шт
Базовая частота 3400 МГц
Частота в режиме авторазгона 4600 МГц
Кэш L2 1 МБ
Кэш L3 8 МБ
Подсистема памяти (ОЗУ)
Тип оперативной памяти DDR4
Форм-фактор памяти UDIMM
Объем установленной оперативной памяти 8 ГБ
Частота оперативной памяти 2666 МГц
Количество слотов для ОЗУ 4 шт
Максимально возможный суммарный объем ОЗУ 64 ГБ
Хранилище данных
Форм-фактор отсеков накопителей LFF (3.5")
Количество отсеков для накопителей 4 шт
Интерфейс накопителей SATA
Установленные накопители нет
Объем установленных накопителей нет
Наличие RAID контроллера программный
Уровни RAID - RAID 0 , RAID 1 , RAID 5 , RAID 10
Подключение, интерфейсы
Ethernet порты LAN 1 Гбит/с x2
Количество и тип USB USB 3.2 Gen1 Type-A x5 , USB 2.0 Type-A
Видео разъемы VGA (D-Sub)
Форм-фактор плат расширения PCI-E полноразмерный
Количество слотов PCI-E x16 2
Количество слотов PCI-E x8 2
Сервер Dell PowerEdge R240 [PER240RU1-002t]
Рисунок 17 - Сервер Dell PowerEdge R240
Повышение производительности, возможность масштабирования и упрощение ИТ-инфраструктуры благодаря использованию стоечного сервера высотой 1U начального уровня, предназначенного для веб-хостинга и многоцелевых приложений.
Масштабирование с помощью надежных и безопасных функций, на которые можно положиться. Сокращение времени и усилий на управление ИТ-средами благодаря автоматизации повседневных задач.
Центральный процессор
Количество установленных процессоров 1
Производитель процессоров Intel
Модель процессоров Xeon E-2234
Количество ядер одного процессора 4 шт
Базовая частота 3600 МГц
Частота в режиме авторазгона 4800 МГц
Кэш L2 1 МБ
Кэш L3 8 МБ
Подсистема памяти (ОЗУ)
Тип оперативной памяти DDR4
Форм-фактор памяти UDIMM
Объем установленной оперативной памяти нет
Количество слотов для ОЗУ 4 шт
Максимально возможный суммарный объем ОЗУ 64 ГБ
Хранилище данных
Форм-фактор отсеков накопителей LFF (3.5")
Количество отсеков для накопителей 4 шт
Интерфейс накопителей SATA
Установленные накопители нет
Объем установленных накопителей нет
Наличие RAID контроллера дискретный
Уровни RAID RAID 10 , RAID 6 , RAID 50 , RAID 60 , RAID 0 , RAID 1 , RAID 5
Подключение, интерфейсы
Ethernet порты LAN 1 Гбит/с x2
Количество и тип USB USB 3.2 Gen1 Type-C x2 , USB 2.0 Type-A
Видео разъемы VGA (D-Sub)
Форм-фактор плат расширения PCI-E низкопрофильный
Количество слотов PCI-E x16 2
Другие интерфейсы Micro-USB для iDRAC Direct
Вывод: из данных серверов выбираем Сервер Lenovo ThinkSystem ST50 7Y49A03XEA, так как он дешевле остальных, но по характеристикам практически идентичен.
Рассмотрим маршрутизаторы
Маршрутизатор Eltex ESR-100
Рисунок 18 - Маршрутизатор Eltex ESR-100
Маршрутизатор ESR-100 – это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Типовые задачи, решаемые с помощью ESR-100:
предоставление сервисов NAT, Firewall
маршрутизация
организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
организация удаленного доступа к локальным ресурсам в сетях предприятий L2TP, PPTP, OpenVPN
фильтрация сетевых данных по различным критериям
AAA (user accounting and policy)
Ограничение скорости (Shaper)
Ограничение трафика и времени (Limiter)
HTTP редиректор
Характеристики ESR-100:
Подключаемые интерфейсы
USB 3G/4G/LTE модем
Клиенты VPN
PPTP
PPPoE
Сервер VPN
L2TP
PPTP
OpenVPN
Туннелирование
L2/L3 GRE
IPIP
L2TPv3
LT (inter VRF-lite routing)
Функции L2
Коммутация пакетов (bridging)
LAG/LACP 802.3ad
VLAN 802.1Q
QinQ сабинтерфейсы
LLDP
VLAN на основе MAC
Функции L3 (IPv4/IPv6)
IPv4 трансляция адресов SNAT, DNAT, Static NAT, ALG
Статические маршруты
Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
VRF Lite
PBR
Prefix-List
BFD (static routes, BGP, OSPF)
Управление IP-адресацией (IPv4/IPv6)
Статические адреса
DHCP-клиент
Встроенный DHCP-сервер (опции 43, 60, 61, 150)
DHCP Relay Option 82
DNS resolver
Качество обслуживания (QoS)
До 8-ми приоритетных очередей на порт
L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
Управление перегрузкой очередей RED, GRED
Назначение приоритетов по портам, VLAN
Средства перемаркирования приоритетов
Применение политик (policing)
Управление полосой пропускания (shaping)
Иерархический QоS
Маркировка сессий
Средства обеспечения надежности сети
VRRP v2, v3
Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
Резервирование firewall сессий
Отслеживание маршрутов на основе состояния VRRP
BRAS (IPoE)
Терминация пользователей
Управление уровнем доступа
Белые/черные списки URL
Квотирование по объёму трафика и времени сессии или по обоим параметрам
HTTP/HTTPS Proxy
HTTP/HTTPS Redirect
Аккаунтинг сессий по протоколу Netflow
Взаимодействие с ААА, PCRF
Управление полосой пропускания по офисам и SSID, сессиям пользователей
Аутентификация пользователей по MAC- или IP-адресам
Функции сетевой защиты
Разделение сетевых интерфейсов на зоны
Изоляция зон, Firewall, правила фильтрации данных
IPSec (Policy-based, Route-based)
Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
Аутентификация сообщений (MD5, SHA-1, SHA-2)
Поддержка списков контроля доступа (ACL) на базе L2/L3 полей
Защита от DoS/DDoS атак
Логирование событий атак, событий срабатывания правил
Фильтрация по приложениям
Мониторинг и управление
Поддержка стандартных SNMP MIB
Управление уровнем доступа
Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
Интерфейсы управления CLI
Syslog
Монитор использования системных ресурсов
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Локальное управление - консоль RS-232
Удаленное управление (IPv4/IPv6) – Telnet, SSH
Вывод информации по сервисам/процессам
Функции мониторинга качества обслуживания (SLA)
Интеграция с Wellink wiSLA
Нагрузочное тестирование пропускной способности канала: до 150 Мбит/c
Поддержка TWAMP: до 100 одновременных тестов
Рефлектор: TWAMP, UDP-Echo, L2
Общее количество одновременно контролируемых сервисов: не менее 100
Мониторинг сервисов TCP, HTTP, DNS: до 100 одновременных тестов
Маршрутизатор Dlink DSR-250
Рисунок 19 -
Гигабитный сервисный маршрутизатор Маршрутизатор D-Link DSR-250 представляет собой высокопроизводительное решение, обеспечивающее защиту сети и предназначенное для удовлетворения растущих потребностей малого и среднего бизнеса. Маршрутизатор поддерживает широкополосное подключение по сети мобильной связи через подключаемый 3G или 4G1 USB-модем2.
Web-аутентификация
Адаптивный портал позволяет пройти аутентификацию как сотрудникам, так и гостям. Пользователи могут быть аутентифицированы по локальной базе данных, а также с помощью протоколов RADIUS, LDAP, Microsoft Windows Active Directory, домена NT и сервера POP3. Одновременно может быть настроено до 4 серверов.
Широкий набор функций VPN
Виртуальная частная сеть (VPN) предоставляет мобильным пользователям и филиалам защищенный канал связи для подключения к корпоративной сети. Маршрутизаторы серии DSR поддерживают Generic Routing Encapsulation (GRE), обеспечивая мобильным пользователям удаленный доступ к центральной корпоративной базе данных. При создании Site-to-site VPN-туннелей используются протоколы IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP) или Layer 2 Tunneling Protocol (L2TP), применение которых упрощает процесс подключения удаленных пользователей и филиалов через зашифрованные виртуальные каналы.
Фильтрация Web-контента
Маршрутизаторы серии DSR также оснащены функцией фильтрации Web-контента для мониторинга, управления и контроля администраторами использования Интернета. Фильтрация статического Web-контента позволяет убрать вредоносные объекты, такие как Java-приложения, ActiveX и файлы cookies, а также заблокировать URL по ключевому слову. Фильтрация динамического Web-контента, для работы которой требуется лицензионная подписка, позволяет администраторам производить фильтрацию из списка категорий. Многочисленные всемирные сервера индексного поиска информации, содержащие миллионы URL и данные веб-сайтов реального времени, увеличивают производительность и максимизируют доступность услуг.
Характеристики:
Версия аппаратного обеспечения C1
Интерфейс Ethernet WAN-порт 10/100/1000 Мбит/с
8 LAN-портов 10/100/1000 Мбит/с
Порт USB 2.0 1
Консольный порт RJ-45
Типы интернет-соединений
Статический/динамический IP-адрес
PPPoE/L2TP/PPTP
Multiple PPPoE
Межсетевой экран
Статический маршрут
Динамический DNS
Маршрутизация между VLAN
NAT, PAT
Фильтрация Web-контента - Статический URL-адрес, ключевые слова, Dynamic WCF (требуется лицензия)
Сеть
Сервер/клиент DHCP
DHCP Relay
IEEE 802.11q VLAN
VLAN (на основе порта)
IP Multicast - IGMP Proxy, IGMP Snooping
IPv6
3G/4G-резервирование
Маршрутизатор Cisco C891F-K9
Рисунок 20 - Маршрутизатор Cisco C891F-K9
Технические характеристики роутера Cisco
Количество WAN портов - 2
Тип WAN портов - 10/100/1000Base-TX (1000 мбит/с)
Типы WAN-подключения - L2TP, Динамический IP, Статический IP
Количество LAN портов - 8
Тип LAN портов - 10/100/1000Base-TX (1000 мбит/с)
Наличие SFP (mini GBIC) - Есть
Количество портов SFP (mini GBIC) - 1 шт
Поддержка IPv6 - Есть
Наличие USB портов - 2
Поддержка PoE - Есть (опционально)
Поддержка Auto-MDI/MDI-X - Есть
Поддержка MIMO - Есть
Консольный порт -Есть
Аппаратная составляющая
Объем оперативной памяти - 512 МБОбъем Flash памяти - 256 МБ
Управление
Web-интерфейс - Есть
Поддержка Telnet - Есть
Поддержка SNMP - Есть
Межсетевой экран (Firewall) - Есть
NAT - Есть
VPN - Есть
WPS - Есть
SSID - Есть
WMM (Wi-Fi QoS) - Есть
Защита информации - WEP, WPA, WPA2
Эксплуатационные характеристики
Рабочая температура: от 0ºC до +40ºC
Температура хранения: от 0ºC до +65ºC
Влажность при эксплуатации: от 10 до 85% (с конденсацией)
Влажность при хранении: от 5% до 95% (без конденсата)
Источник питания
Напряжение: 220 ВПотребляемая мощность: 60 Вт
Поддержка операционных систем
Поддерживаемые операционные системы:MacOS, UNIX or Linux, Windows 98/NT/2000/XP/Vista/7/8
Другие характеристики
Габариты: 325 x 48 x 249 мм
Вес нетто: 2.5 кг
Вес брутто: 2.5 кг
Вывод: из представленных здесь маршрутизаторов выбираем Маршрутизатор Dlink DSR-250. Так как он удовлетворяет всем нашим требованиям и стоит дешевле конкурентов.
Рассмотрим коммутаторы
Коммутатор Eltex MES2324P
Рисунок 21 - Коммутатор Eltex MES2324P
Краткое описание коммутатора Eltex MES2324P:
Ключевые особенности
Коммутатор L2+
Поддержка стекирования
Поддержка Multicast - IGMP Snooping, MVR
Расширенные функции безопасности - L2-L4 ACL, IP Source Guard, Dynamic ARP Inspection и др.
Доступны модификации AC и DC
Управляемый PoE коммутатор уровня L2+, который имеет 24 порта 10/100/1000BASE-T (PoE/PoE+) и 4 порта 10GBASE-X (SFP+)/1000BASE-X (SFP).
Устройство подключает конечных пользователей к сети крупных предприятий, предприятий малого и среднего бизнеса и к сетям операторов связи с помощью интерфейсов 1G/10G.
Функциональные возможности коммутатора обеспечивают физическое стекирование, поддержку виртуальных локальных сетей, многоадресных групп рассылки и расширенные функции безопасности.
Характеристики
Интерфейсы
24 порта 10/100/1000BASE-T (RJ-45) PoE/PoE+
4 порта 10GBASE-R (SFP+)/1000BASE-X (SFP)
Функции интерфейсов
Защита от блокировки очереди (HOL)
Поддержка обратного давления (Back Pressure)
Поддержка Auto MDI/MDIX
Поддержка сверхдлинных кадров (Jumbo Frames)
Управление потоком (IEEE 802.3X)
Зеркалирование портов (Port Mirroring)
Функции при работе с МAC-адресами
Независимый режим обучения в каждой VLAN
Поддержка многоадресной рассылки (MAC Multicast Support)
Регулируемое время хранения MAC-адресов
Статические записи MAC (Static MAC Entries)
Логирование событий MAC Flapping
Поддержка VLAN
Поддержка Voice VLAN
Поддержка 802.1Q
Поддержка Q-in-Q
Поддержка Selective Q-in-Q
Поддержка GVRP
Функции L2 Multicast
Поддержка профилей Multicast
Поддержка статических Multicast-групп
Поддержка IGMP Snooping v1,2,3
Поддержка IGMP Snooping Fast Leave на основе порта/хоста
Коммутатор HPE Aruba 2530 [j9782a]
Рисунок 22 - Коммутатор HPE Aruba 2530 [j9782a]
Для обеспечения качественной работы и безопасности локальной сети необходимо эффективное коммутирующее устройство. Коммутатор НРЕ 2530-24, J9782А является управляемым, что позволяет регулировать различные сетевые параметры по усмотрению пользователя. Модель оборудована 24 портами 10-100Ваse-TХ, 2 портами SFР, а также 2 портами 10-100-1000Ваse-T (Gigabit Ethеrnet). Это позволяет создать надежную корпоративную сеть, причем коммутатор можно монтировать в специальную 19-дюймовую стойку, размещенную в надежном месте.
Характеристики:
Порты 10-100Base-TX 24 шт.
Порты 10-100-1000Base-T (Gigabit Ethernet) 2 шт.
Порты SFP 2
WEB-интерфейс управления есть
Размеры 442x246.4x44.5мм
Вес 2.59 кг
Коммутатор Ethernet ZyXEL 3500 Управляемый Layer 2
Рисунок 23 - Коммутатор Ethernet ZyXEL 3500
Основные свойства
Производитель ZyXEL
Серия 3500
Уровень Layer 2
Форм-фактор Стоечный
Модель MES3500-24S
Тип управления Управляемый
Поддержка стекирования Есть
Таблица MAC-адресов 8000
Пропускная способность 12.8 Gb/s
Тип Ethernet
Интерфейсы
Консольный порт COM
Порты 100 Mb/s 24
Порт 1 Gb/s RJ-45/SFP combo 4 шт.
Управление
Web-интерфейс Есть
Telnet Есть
Протокол SNTP Есть
Поддержка IPv6 Есть
Размер, вес и гарантия. Комплектация
Размеры 44x4.4x18 см.
Вес 2.17 кг.
Гарантия 24 мес.
Монтаж в стойку Есть
Вывод: из перечисленных коммутаторов выбрал Eltex MES2324P, так как он имеет более широкий функционал и приемлемую стоимость.
В качестве точки доступа Wi-Fi будем использовать Eltex WEP-2AC SMART
Рисунок 24 - Eltex WEP-2AC SMART
Краткое описание
Поддержка технологии интеллектуальных антенн
Высокопроизводительное решение на основе Broadcom chipset
Двухдиапазонная точка доступа с поддержкой 802.11ac (5G Wi-Fi)
Питание: PoE+ (IEEE 802.3at)
Работа в кластере без выделенного сервера (до 64 устройств)
Бесшовный роуминг
Современные средства аутентификации и шифрования
Характеристики
Интерфейсы
1 порт Ethernet 10/100/1000 Base-T (RJ-45)
Console (RJ-45)
Возможности WLAN
Поддержка стандартов IEEE 802.11a/b/g/n/ac
Агрегация данных, включая A-MPDU (Tx / Rx) и А-MSDU (Rx)
Приоритеты и планирование пакетов на основе WMM
Динамический выбор частоты (DFS)
Поддержка скрытого SSID
32 виртуальные точки доступа
Обнаружение сторонних точек доступа
Поддержка WGB
Поддержка APSD
Поддержка WDS
Сетевые функции
Автоматическое согласование скорости, дуплексного режима и переключения между режимами MDI и MDI-X
Поддержка VLAN
Поддержка аутентификации 802.1X
DHCP-клиент
Поддержка LLDP
Поддержка ACL
Поддержка SNMP
Поддержка IPv6
Работа в режиме кластера
Организация кластера емкостью до 64 точек доступа
Автоматическая синхронизация конфигураций точек доступа в кластере
Автоматическое обновление ПО точек доступа в кластере
Приведем структурную схему сети (Рисунок 25):
Рисунок 25 – структурная схема сети
Вывод: учитывая исходные данные, для построения локальной сети предприятия, мною было рекомендовано к выбору следующее оборудование: IP-АТС Grandstream UCM6208, телефонный аппарат Grandstream GRP2603, гарнитура SENNHEISER PC 5 CHAT, ноутбук ASUS Laptop E210MA-GJ001T, сервер Lenovo ThinkSystem ST50 7Y49A03XEA, маршрутизатор Dlink DSR-250, коммутатор Eltex MES2324P, точка доступа Wi-Fi Eltex WEP-2AC SMART.
Использованная литература и Интернет-источники
Электронный конспект лекций по курс «Сети доступа».
Об утверждении Требований к организационно техническому обеспечению устойчивого функционирования сети связи общего пользования// Приказ Мининформсвязи РФ. – 2007. – №113.
http://eltex.ru – сайт компании Элтекс.