6. Определение плана адресации сети

Для определения плана адресации сети необходимо решить следующую задачу. Так как в процессе расчетов число участков сети во многих случаях увеличилось, то число возможных точек подключения к сети также больше исходного значения Е_ТП. Этот факт необходимо учитывать. Число возможных точек подключения к сети (как уже имеющихся, так и тех, которые будут организованы на основе свободных портов в концентраторах) определим следующим образом:

N_ТПобщ=(К_конц-1) 7

N_ТПобщ=(46-1) 7=315

Исходя из полученного значения N_ТПобщ, определяем класс сети (C или B, можно использовать A) и соответствующие пулы адресов для частных сетей:

класс A - 10.x.x.x, маска сети 255.0.0.0,

класс B - 172.16.x.x, маска сети 255.255.0.0,

класс C - 192.168.1.x, маска сети 255.255.255.0.

Так как количество точек подключения равно 315, выбираем класс В, так как в классе С возможное количество узлов не превышает 228.

Число подсетей N_SN возьмем равным количеству сегментов сети (количеству зданий N_ЗД):

N_SN= N_ЗД=3

Число рабочих станций в каждой из подсетей в данном случае выберем таким образом:

N_WSПСi=N_YHобщZDi7

Результаты расчетов сведем в таблицу ниже.

Таблица 5.10.

Сегмент, i	1	2	3	Всего
Число WS, NWSПСi	105	105	105	315

Используя полученные данные: выбранный пул адресов, число подсетей и количество WS в каждой из подсетей, определим маску каждой подсети, адрес всей подсети, адреса первой и последней точек подключения в каждой подсети.

Выбираем адрес всей сети: 145.76.0.0. Для организации 3 подсетей требуется три бита в третьем байте маски сети:

х⁷ х⁶ х⁵ | х⁴ х³ х² х¹ х⁰

1 1 1 0 0 0 0 0₂ = 224₁₀

То есть маска подсети будет выглядеть так: 225.225.224.0

Адрес 1 подсети: х⁷ х⁶ х⁵ | х⁴ х³ х² х¹ х⁰

0 0 1 0 0 0 0 0₂ = 32₁₀ => 145.76.32.0

Адрес 2 подсети: х⁷ х⁶ х⁵ | х⁴ х³ х² х¹ х⁰

0 1 0 0 0 0 0 0₂ = 64₁₀ => 145.76.64.0

Адрес 3 подсети: х⁷ х⁶ х⁵ | х⁴ х³ х² х¹ х⁰

0 1 1 0 0 0 0 0₂ = 96₁₀ => 145.76.96.0

Все полученные данные сведем в таблицу ниже.

Таблица 5.11.

Подсеть	Параметры
	Маска подсети	Адрес подсети	Адрес первой ТП в подсети	Адрес последней ТП в подсети
1	255.255.224.0	145.76.32.0	145.76.32.1	145.76.32.105
2	255.255.224.0	145.76.64.0	145.76.64.1	145.76.64.105
3	255.255.224.0	145.76.96.0	145.76.96.0	145.76.96.105

6. Построение схемы спроектированной сети

Параметры, отражающие конфигурацию спроектированной сети, сведем в таблицу ниже.

Таблица 5.12.

	Параметры	Значение
1	Количество магистральных коммутаторов (МК)	1
2	Производитель и модель магистрального коммутатора	Cisco Catalyst 6509
3	Количество портов одного МК (использовано портов)	10 (5)
4	Количество коммутаторов уровня отдела	3
5	Производитель и модель коммутатора уровня отдела	Cisco Catalyst 2950
6	Количество портов одного коммутатора уровня отдела	24
7	Количество концентраторов	46
8	Число возможных ТП (всего/фактических/свободных)	315/280/35
9	Производитель концентратора	Cisco
10	Количество рабочих станций (WS)	252
11	Количество IP-телефонов	28
12	Количество FastEthernet-сетевых карт	256
13	Количество серверных сетевых карт GbE+FE	4+1
14	Число серверов	3
15	Производитель и модель маршрутизатора	Cisco 3600
16	Интерфейсы маршрутизатора	FE (Opt) + FE (UTP)
17	Число соединительных линий к ТфОП	34
18	Производитель и модель подсистемы IP-телефонии	Cisco Call Manager
19	Общая длина оптического кабеля, метров	1515

Построим схему спроектированной сети. Отобразим все основные устройства: магистральный коммутатор, коммутаторы уровня отдела, концентраторы, серверы, подсистема IP-телефонии, маршрутизатор, модем (если используется) и несколько терминальных устройств (WS и IPTA). Покажем каналы, связывающие устройства и укажем вид канала и среды передачи (FE, GbE, оптика, UTP, IR-канал). Для всех основных устройств укажем название фирмы-производителя. А также покажем выходы в Интернет и сеть ТфОП. Получившаяся схема сети приведена на рисунке ниже.

ПРИМЕЧАНИЕ. Необходимо учесть, что между коммутаторами уровня отдела 2, 3, 4, маршрутизатором и магистральным коммутатором используются медиаконверторы. Так как коммутатор уровня отдела 1 находится в одном здании с магистральным коммутатором, между ними медиаконвертор не используется. Они соединены с помощью UTP.

Голосовой шлюз устанавливается в каждом здании и подключается к соответствующему коммутаторы уровня отдела.

Рисунок 4 – Схема спроектированной МСС

ЗАКЛЮЧЕНИЕ

В данной курсовой работе приведен пример проектирования мультисервисной сети. В первую очередь описаны функции МСС, используемая технология сети (в нашей работе – это технология Ethernet) и сетевых протоколов, таких как: IP, TCP, UDP, FTP, HTTP, SMTP, POP3, IMAP.

Также была разработана структурная схема сети, определена структура состава оборудования, приведен расчет количества используемого оборудования и длин кабельных систем.

В заключение, приведена схема спроектированной сети (рисунок 4).

СПИСОК ЛИТЕРАТУРЫ

1 Будылдина Н.В. Протоколы компьютерных сетей и сетевые операционные системы. Учебное пособие. – Екатеринбург, 2003.

2 Олифер Н. А., Олифер В. Г. Компьютерные сети. Принципы, технологии, протоколы. – СПб.: Питер, 2002. – 672 с.

3 Мельников Д. А. Информационные процессы в компьютерных сетях. Протоколы, стандарты, ентерфейсы, модели… - М.: КУДИЦ-ОБРАЗ, 200. – 256 с.

4 Телекоммуникационные системы и сети: Учебное пособие. В 3 томах. Том 3. – Мультисервисные сети/В. В. Величко, Е. А. Субботин, В. П. Шувалов, А. Я. Ярославцев; под ред. В. П. Шувалова. – М.: Горячая линия-Телеком, 2005. – 592 с.

5 http://www.brownbear.ru/upload/p_15-18.pdf

6 http://www.whitewind.ru/ishop/telecom-equipment/passive-networking /1/51629

7 http://www.netco.ru/colo.shtml

8 http://www.diamond.ru/network/eq/cisco/lan_switches.html

ПРИЛОЖЕНИЕ 1

Кадр классического Ethernet имеет максимальный размер 1518 байт и включает в себя данные и служебные заголовки, из которых нам интересны MAC-адрес отправителя и MAC-адрес получателя. В поле данных кадра содержится инкапсулированный пакет протокола 3-го уровня, о чём мы рассказывали в разделе о модели OSI.

Для передачи кадров Ethernet по локальной сети, в основном, применяются два типа сетеобразующих устройств – концентраторы ("хабы", "hubs") и коммутаторы ("свичи", "switches").

Работа концентратора заключается в том, чтобы все полученные кадры повторить (продублировать) на все свои порты. Концентраторы ещё называют "повторителями" ("репитерами", "repeaters"), поскольку основная их задача - именно повторить полученный кадр на все порты. Так как невозможно одновременно повторять более одного кадра на все порты, то все клиентские устройства, при использовании концентратора, могут работать только в режиме полудуплекса, т.е. в один момент времени клиентское устройство может, или принимать данные, или передавать их. По той же причине невозможна одновременная передача данных по сети более чем от одного клиентского устройства – кадры просто наложатся друг на друга, будут искажены и отброшены.

Наложение кадров часто происходит и в процессе нормальной работы сети, построенной на концентраторах, а называется "коллизией". Обычным оно считается потому, что протокол Ethernet не содержит в себе механизма контроля захвата среды передачи на момент передачи кадра, а вместо этого использует механизм обнаружения коллизий ("collision detection", "CD"). Суть данного механизма в том, что каждое клиентское устройство "слушает" среду передачи и начинает передачу только в том случае, если среда свободна. Но, возможна и ситуация, когда между тем, как устройство "прослушало" среду, решило, что она свободна, и начало передачу, проходит какое-то время, и именно в это время какое- то другое устройство начало передачу, в итоге - произошла коллизия и пакеты были отброшены. При обнаружении коллизии, оба устройства прекращают передачу и делают паузу на некоторое время, которое выбирается случайным образом. По истечении этого времени устройства вновь пытаются передать данные, и высок шанс, что в этот раз пакеты не наложатся. Таким образом, в Ethernet решается проблема разделения общей среды передачи между сетевыми устройствами.

Сегмент сети, который использует в качестве активного оборудования концентраторы, называют "коллизионный домен", поскольку, при обнаружении одной коллизии, на некоторое время приостанавливается передача данных по всему сегменту. Фактически, коллизионный домен это аналог общей среды передачи, который просто объединяет сетевые устройства так, что они могут вещать на все остальные устройства напрямую. Это очень похоже на сеть, построенную на коаксиальном кабеле, когда устройства просто подключались к кабелю параллельно, а активное оборудование вообще не требовалось. Фактически, концентраторы являются устройствами 1-го уровня модели OSI, т.е. устройствами для физической передачи данных.

Важным моментом является то, что коллизионный домен требует дополнительных расчётов, связанных со скоростью распространения сигнала через кабели и активное оборудование. Необходимость таких расчётов обуславливается тем, что требуется обеспечить такую скорость передачи кадра, при которой самые "дальние" сетевые устройства не успели бы закончить одновременную передачу двух кадров минимального размера. В противном случае, кадры наложатся уже после передачи, возникнет коллизия, но которая не будет обнаружена этими устройствами, поскольку, они-то считают кадр уже переданным! В итоге, алгоритм работы Ethernet существенно нарушается, что может вызвать снижение производительности, либо, вообще, неработоспособность сегмента. Для предотвращения таких проблем есть специальная методика расчёта сегментов на основе концентраторов.

Итак, сегментам, построенным на основе концентраторов, присущи серьёзные недостатки:

- невозможность одновременной передачи данных, более чем от одного устройства;

- режим полудуплекса, который позволяет в один момент времени только, или передавать информацию, или принимать её;

- наличие коллизий, вносящих паузы в передачу данных по всему сегменту;

- необходимость повторять пакеты на все порты, что снижает безопасность;

- относительно сложный алгоритм расчёта размера коллизионного домена.

Как видно, сегменты, построенные на концентраторах, имеют низкую производительность и безопасность. Причём производительность такого сегмента тем ниже, чем больше в ней клиентских устройств, так как с ростом их числа становится все больше кадров, а значит и коллизий, тем большее времени сеть "простаивает".

Безопасность снижается из-за того, что злоумышленник на любом компьютере в таком сегменте может установить программу-снифер и просмотреть все пароли и данные, которые передаются по сети в открытом виде, ведь он имеет возможность получать все кадры сети.

Все эти недостатки устраняет следующий тип сетеобразующих устройств – коммутатор. Коммутатор, в отличие от концентратора, не повторяет каждый кадр на все порты, а имеет более высокий "интеллект" - он просматривает заголовки и использует MAC-адреса для построения таблицы коммутации кадров, тем самым, работая на втором уровне модели OSI, точнее, на подуровне MAC второго уровня.

Рассмотрим схематическую модель коммутатора (Рисунок П.1). На ней обозначены порты, фабрика коммутации и таблица коммутации. "Интеллект" комму татора второго уровня содержится, как раз, в "фабрике коммутации" (switch fabric), которая и оперирует с MAC-адресами кадров.

Рисунок П.1 – Схематическую модель коммутатора

Суть работы коммутатора заключается в том, чтобы автоматически определять, устройства с какими MAC-адресами находятся на каждом порту, и отсылать на этот порт только пакеты, которые предназначены этим устройствам. Т.е. приняв кадр с любого порта, коммутатор определяет, на какой порт этот пакет нужно отправить (по MAC-адресу получателя в таблице коммутации) и отправляет его только на этот порт. Причём, производительность фабрики коммутации намного превышает скорость передачи кадров через один порт, тем самым, фабрика коммутации успевает передать кадры между многими портами в течение времени, за которое концентратор будет передавать только один кадр.

Нетрудно заметить, что производительность коммутатора возрастает в разы за счёт того, что он, практически, одновременно передаёт пакеты между многими своими портами. Учитывая тот факт, что, почти все современные коммутаторы содержат фабрики коммутации, которые способны одновременно передавать кадры между всем портами, то производительность коммутатора больше производительности концентратора в x раз, где x - количество портов коммутатора.

За счёт того, что коммутатор работает с каждым клиентским устройством "индивидуально", то устройству не требуется занимать всю среду передачи на время передачи кадра – оно передаёт кадр только на фабрику коммутации, откуда кадр будет передан непосредственно на нужный порт (тот, к которому подключен получатель). Соединение коммутатора с клиентским устройством может, одновременно, и передавать кадр, и принимать другой. При использовании витой пары наложение кадров отсутствует, поскольку для передачи и приёма используются разные пары, а значит, не может быть коллизий.

Кадры передаются только на порт для устройства и не могут попасть к злоумышленнику, соответственно, существенно повышается безопасность.

Также, значительно упрощается расчёт коллизионного домена, ведь сеть, построенная на коммутаторах, как правило, использует только полный дуплекс, что исключает коллизии. Соответственно, при проектировании сетей на основе коммутаторов, требуется соблюсти только те, которые касаются кабельной системы, а именно: протяжённость кабеля должна быть не более 100 метров.

Теперь немного об "интеллекте" коммутатора. Таблица коммутации составляется довольно просто – при приёме кадра с какого-то порта, коммутатор "смотрит" MAC-адрес отправителя и заносит запись о том, что "устройство с MAC-адресом таким-то находится на порту таком-то". Очищается таблица коммутации либо по таймеру, когда для определённой записи в таблице коммутации истекает срок действия, или при выключении устройства. Отдельным случаем является тот, когда в таблице коммутации есть запись, что "устройство с таким-то MAC-адресом находится на порту x" и, вдруг, приходит кадр с таким же MAC-адресом отправителя, но с порта y. В этом случае, таблица коммутации корректируется, и, после этого, отражает реальную картину, что теперь это устройство находится на порту y. Таким образом, коммутатор постоянно поддерживает актуальную таблицу коммутации, которая отражает, к какому порту, какое клиентское устройство подключено. Этот процесс называется "автообучение" (autolearning) фабрики коммутации.

Процесс коммутации кадра выглядит следующим образом: когда коммутатор получает кадр для какого-устройства, то он просматривает таблицу комму тации: если запись с соответствующим MAC-адресом получателя найдена, то кадр транслируется именно на этот порт. А если записи с таким адресом не обнаружено, то кадр передаётся на все порты коммутатора. За счёт последнего, коммутатор 2-го уровня прозрачен для широковещательных (broadcast) и групповых (multicast) кадров.

Пытливый ум заметит, что в случае передачи широковещательных и групповых кадров занимаются все порты коммутатора, и это приостанавливает передачу данных по сегменту. Совершенно верно – сегмент, построенный на коммутаторах, называется "широковещательным доменом", т.е. широковещательные пакеты передаются по всему сегменту и, на время передачи, блокируют другие данные. Причём, ситуация несколько похожа на ситуацию с коллизиями: чем больше устройств в широковещательном домене, тем большее время сеть занимается передачей широковещательных кадров, тем больше она "простаивает". Однако следует понимать, что коллизионный домен и широковещательный - это совершенн разные яеир. моллизионный является одновременно и широковещательным (по определению), но широковещательный не является коллизионным, поскольку в коммутируемом сегменте коллизий не бывает. Помимо этого, коллизионный домен требует специального расчёта при проектировании.

Недостаток со снижением производительности широковещательного домена присущ сегментам на базе устройств второго уровня и решается сегментированием сети с помощью устройств третьего уровня – маршрутизаторов или маршрутизирующих коммутаторов.

Архитектура стандарта Gigabit Ethernet

На рисунке П.2 показана структура уровней Gigabit Ethernet. Как и в стандарте Fast Ethernet, в Gigabit Ethernet не существует универсальной схемы кодирования сигнала, которая была бы идеальной для всех физических интерфейсов - так, с одной стороны, для стандартов 1000Base-LX/SX/CX используется кодирование 8B/10B, а с другой стороны, для стандарта 1000Base-T используется специальный расширенный линейный код TX/T2. Функцию кодирования выполняет подуровень кодирования PCS, размещенный ниже среданезависимого интерфейса GMII.

Рисунок П.2 – Структура уровней стандарта Gigabit Ethernet, GII интерфейс и трансивер Gigabit Ethernet

GMII интерфейс. Среданезависимый интерфейс GMII (gigabit media independent interface) обеспечивает взаимодействие между уровнем MAC и физическим уровнем. GMII интерфейс является расширением интерфейса MII и может поддерживать скорости 10, 100 и 1000 Мбит/с. Он имеет отдельные 8 битные приемник и передатчик, и может поддерживать как полудуплексный, так и дуплексный режимы. Кроме этого, GMII интерфейс несет один сигнал, обеспечивающий синхронизацию (clock signal), и два сигнала состояния линии - первый (в состоянии ON) указывает наличие несущей, а второй (в состоянии ON) говорит об отсутствии коллизий - и еще несколько других сигнальных каналов и питание. Трансиверный модуль, охватывающий физический уровень и обеспечивающий один из физических средазависимых интерфейсов, может подключать например к коммутатору Gigabit Ethernet посредством GMII интерфейса.

Подуровень физического кодирования PCS. При подключении интерфейсов группы 1000Base-X, подуровень PCS использует блочное избыточное кодирование 8B10B, заимствованное из стандарта ANSI X3T11 Fibre Channel. Аналогичного рассмотренному стандарту FDDI, только на основе более сложной кодовой таблицы каждые 8 входных битов, предназначенных для передачи на удаленный узел, преобразовываются в 10 битные символы (code groups). Кроме этого в выходном последовательном потоке присутствуют специальные контрольные 10 битные символы. Примером контрольных символов могут служить символы, используемые для расширения носителя (дополняют кадр Gigabit Ethernet до его минимально размера 512 байт). При подключении интерфейса 1000Base-T, подуровень PCS осуществляет специальное помехоустойчивое кодирование, для обеспечения передачи по витой паре UTP Cat.5 на расстояние до 100 метров -линейный код TX/T2, разработанный компанией Level One Communications.

Два сигнала состояния линии - сигнал наличие несущей и сигнал отсутствие коллизий - генерируются этим подуровнем.

Подуровни PMA и PMD. Физический уровень Gigabit Ethernet использует несколько интерфейсов, включая традиционную витую пару категории 5, а также многомодовое и одномодовое волокно. Подуровень PMA преобразует параллельный поток символов от PCS в последовательный поток, а также выполняет обратное преобразование (распараллеливание) входящего последовательного потока от PMD. Подуровень PMD определяет оптические/электрические характеристики физических сигналов для разных сред. Всего определяются 4 различный типа физических интерфейса среды, которые отражены в спецификация стандарта 802.3z (1000Base-X) и 802.3ab (1000Base-T), (рисунок П.3).

Рисунок П.3 – Физические интерфейсы стандарта Gigabit Ethernet

Интерфейс 1000Base-X

Интерфейс 1000Base-X основывается на стандарте физического уровня Fibre Channel. Fibre Channel - это технология взаимодействия рабочих станций, суперкомпьютеров, устройств хранения и периферийных узлов. Fibre Channel имеет 4-х уровневую архитектуру. Два нижних уровня FC-0 (интерфейсы и среда) и FC-1 (кодирование/декодирование) перенесены в Gigabit Ethernet. Поскольку Fibre Channel является одобренной технологией, то такое перенесение сильно сократило время на разработку оригинального стандарта Gigabit Ethernet.

Блочный код 8B/10B аналогичен коду 4B/5B, принятому в стандарте FDDI. Однако код 4B/5B был отвергнут в Fibre Channel, потому что этот код не обеспечивает баланса по постоянному току . Отсутствие баланса потенциально может привести к зависящему от передаваемых данных нагреванию лазерных диодов, поскольку передатчик может передавать больше битов "1" (излучение есть), чем "0" (излучения нет), что может быть причиной дополнительных ошибок при высоких скоростях передачи.

1000Base-X подразделяется на три физических интерфейса, основные характеристики которых приведены ниже:

• Интерфейс 1000Base-SX определяет лазеры с допустимой длиной излучения в пределах диапазона 770-860 нм, мощность излучения передатчика в пределах от -10 до 0 дБм, при отношении ON/OFF (сигнал / нет сигнала) не меньше 9 дБ. Чувствительность приемника -17 дБм, насыщение приемника 0 дБм;

• Интерфейс 1000Base-LX определяет лазеры с допустимой длиной излучения в пределах диапазона 1270-1355 нм, мощность излучения передатчика в пределах от -13,5 до -3 дБм, при отношении ON/OFF (есть сигнал / нет сигнала) не меньше 9 дБ. Чувствительность приемника -19 дБм, насыщение приемника -3 дБм;

1000Base-CX экранированная витая пара (STP "twinax") на короткие расстояния.

Качество обслуживания в локальных сетях (QoS)

Существует три модели реализации QoS: наилучшая возможная; интегральная и дифференцированная. Наилучший возможный вид услуг реализуется в сети, когда делается все возможное для доставки пакета, но при этом ничего не гарантируется (например FTP или HTTP). Интегрированный вид услуг (RFC-1633, 1994 год) разрабатывался первым и реализуется путем резервирования по схеме точка-точка (протокол RSVP; 1997; см. раздел 4.4.9.6). Протокол RSVP предоставляет сигнальный механизм для конфигурирования удаленных маршрутизаторов с целью получения нужного QoS. Протокол ориентирован на работу с тремя видами трафика: best efforts (обычная передача IP-данных без установления соединения), чувствительный к скорости передачи и чувствительный к задержкам. Трафик чувствительный к загрузке требует формирования канала с гарантированной пропускной способностью. Приложение при этом вынуждено мириться с определенными задержками доставки (класс услуг с гарантированной скоростью в битах в сек. Третий вид трафика (чувствительный к задержкам) гарантирует минимальную задержку и низкую дисперсию времени доставки. Пропускная способность может при этом варьироваться. Примером такого вида трафика может служить передача голоса или видео. RSVP определяет два типа услуг для этого видов трафика: сервис с контролируемыми задержками и предсказуемый сервис (для приложений реального времени (видео-конференции и телефонные переговоры).

В рамках протокола стандартизованы схемы обработки очередей WFQ (Weighted Fair Queuing) и WRED (Weighted Random Early Detection). В CISCO IOS по умолчанию используется WFQ (для каналов Е1 = 2028 кбит/с или медленнее). Intserv предлагает на L3 тот же уровень услуг, что можно получить в АТМ на уровне L2. В АТМ определены 4 QoS класса:

• QoS Class 1 (называемый также классом услуг А) имеет те же характеристики, что и выделенный цифровой канал точка-точка

• QoS Class 2 (называемый также классом услуг В) обеспечивает режим, приемлемый для аудио и видео при видеоконференициях или передачи мультимедиа

• QoS Class 3 (называемый также классом услуг 3) обеспечивает режим, приемлемый для передачи, ориентированной на соединение, например, через посредство frame relay.

• QoS Class 4 (называемый также классом услуг 4) эквивалентен режиму IP-передачи в условиях наилучших усилий (best efforts) при отсутствии гарантии доставки.

Следует помнить, что в Интернет нет гарантий ни по задержке, ни вообще по доставке, что неприемлемо для передачи голоса (пропускная способность ≥ 16 кбит/с, максимально допустимая задержка <100мсек), видеоконференций и приложений виртуальной реальности.

Приложение в этой модели не будет осуществлять передачу, пока не получит подтверждения резервирования. Инициатором резервирования в этой модели всегда является получатель. Получатель в рамках RSVP анализирует параметры потока отправителя (Tspec) и посылает ему запрос резервирования Resv, который должны воспринять все промежуточные узлы (если они способны это сделать). Этот запрос специфицирует желательные параметры QoS. Для поддержания резервирования вдоль всего пути это сообщение должно периодически повторяться. В протоколе RSVP всего предусмотрено семь разных типов сообщений. Вообще RSVP превоначально предназначался для организации IP-телефонии. Если с помощью RSVP произведено резервирование всей полосы канала, никакая передача прочих данных через этот канал будет невозможна, пока хотя бы часть резервирований не будет отменена. Характер резервирования определяется спецификацией потока (flow spec). Если запрашивается лишь контроль загрузки, flow spec будет тождественна Tspec. Если же требуется гарантированный вид услуг, flow spec содержит Tspec и Rspec. Надо учитывать, что RSVP не очень удобен при работе с каналами малой пропускной способности. WFQ может начать работать, когда пакеты имеют разный приоритет. Существует 8 уровней приоритета (чем больше номер, тем выше приоритет):

• Приоритет управления сетью (7)

• Приоритет управления Интернет = межсетевое управление (6)

• Критический приоритет (5)

• Экстренный приоритет (4)

• Срочный приоритет (3)

• Немедленный приоритет (2)

• Предпочтительный приоритет (1)

• Ординартный приоритет (0)

Не ищите разъяснения смысла этих определений, его пока не существует... Значению 000 соответствует услуга наилучших усилий (best efforts). Архитектура listserv ориентирована на получение минимального временного разброса доставки при гарантии пропускной способности не ниже требуемой. Listserv предназначен для работы с приложениями, требующими низкой полосы и малых задержек (передача голоса или видео).

Когда установлены соответствующие биты поля TOS, WFQ настраивает обработку так, чтобы очереди с более высоким приоритетом продвигались быстрее, чем менее приоритетные очереди. Порядок обслуживания очередей остается тем же, но объем данных, обрабатываемых из очереди, зависит от веса очереди. Весовой коэффициент обратно пропорционален уровню приоритета. Все это справедливо, если приложение и все участники обмена поддерживают приоритетное обслуживание с использованием TOS. Следует иметь в виду, что методы приоритетного обслуживания используются не только для получения требуемого уровня QoS, но и для подавления перезрузки нанала.

Дифференциальный вид услуг (RFC-2474 и RFC-2475) предполагает наличие определенного набора средств классификации и механизмов организации очередей, обеспечивающих работу с приоритетами. Дифференциальный вид услуг обычно предполагает использование 6-битового поля DSCP (DiffServ Code Point) и определяет по-шаговое поведение вируального канала PHB (Per Hop Behavior). PHB задается сервис-провайдером и определяется на основе кода в поле DSCP. Запись в поле DSCP обычно осуществляется на входе сети. Поле DS (Differentiated Services), где размещается DSCP, фактически замещает поле TOS (RFC-791) в IP-заголовке. Стандартизации значений поля DS пока не произведено. Любая сеть должна поддерживать, по крайней мере, два класса PHB. Express Forwarding PHB (экспрессная переадресация) относится к наивысшему уровню услуг, возможному в модели Diffserv. Здесь для обеспечения низких потерь, малого временного разброса и гарантированной полосы используется RSVP. Diffserv достаточно хорошо адаптируется для работы в каналах с малой пропускной способностью.

Одним из наиболее приемлемых, но пока не реализованных в LAN протоколов обеспечения заданного уровня QoS является MPLS. Этот протокол, предназначенный первоначально для формирования VPN и ускорения коммутации пакетов, оказался весьма удобным и для классификации трафика, а также обеспечения требуемого уровня QoS. Пакеты, входящие в VPN из традиционной сети Интернет, снабжаются метками в краевых маршрутизаторах LER (Label Edge Router), именно здесь осуществляется классификация этих пакетов. Метка представляет собой идентификатор фиксированной длины (см. раздел 4.4.17). В данном протоколе маршрут пакета определяется метками, а не IP-адресом места назначения. Полный анализ заголовка пакета выполняется только в краевом маршрутизаторе LER, последующие маршрутизаторы (или коммутаторы) рассматривают только метку (это касается и услуг с гарантированным QoS). Такое решение минимизирует время коммутации по сравнению с IP-сетями.

В современных сетях VPN часто содержат IP (PPP или Ethernet) и АТМ участки. Соединение сетевых элементов MPLS через АТМ каналы оказывается наиболее дешевым. Обычно это реализуется с помощью постоянных виртуальных путей PVC ATM. Коммутация в АТМ производится в этом случае на основе поля VPI. Поле же VPI выполняет функцию метки. VPI-соединение должно быть зака зано с определенным классом АТМ-сервиса. В АТМ предусмотрены следующие стандартные классы сервиса:

• CBR - (Constant Bit Rate Service). Этот класс предназначен для передачи не сжатого голоса и видео при эмуляции канала

• VBR-rt - (Variable Bit Rate Real Time). Этот класс предназначен для поддержки нестационапного (импульсивного) трафика, такого как сжатый голос и видео.

• VBR-nrt - (Variable Bit Rate Non-Real Time). Этот класс может быть использован для импульсивных приложений, таких как Frame Relay через АТМ.

• AVR - (Available Bit Rate). Этот класс первоначально предназначался для большинства приложений. Здесь применены механизмы управления трафиком, кторые управляют перегрузкой. Кроме того, ABR может гарантировать минимальный поток ячеек, а также обрабатывать всплески трафика, если это позволяет доступная полоса.

• UBR - (Unspecified Bit Rate). Этот класс трафика используется для приложений с импульсивными потоками данных. Сервис UBR не гарантирует какого либо качества обслуживания, доставка осуществляется в режиме "наилучших усилий".

Обычно для приложений MPLS используются классы ATM CBR или VBR. Выбор определяется расценками сервис-провайдеров, которые могут варьироваться в широких пределах. Протокол MPLS поддерживает следующие услуги в сфере QoS:

• Классификация пакетов и их пометка. Классификация пакетов позволяет разделить трафик на несколько потоков с разными приоритетами или классами обслуживания. IP TOS напрямую соответствует полю класса обслуживания в MPLS.

• Исключение перегрузки. Эта услуга реализуется за счет алгоритма WRED (Weighted Random Early Detection), работающего на уровне интерфейса и осуществляющего управление буфером.

• Управление перегрузкой. Когда сетевой интерфейс оказывается перегруженным, необходимы средства обслуживания очередей, чтобы гарантировать определенные для приоритеных приложений по отношению к неприоритетным.

• Кондиционирование трафика. Использование управления трафиком или политики может определить свойства входящего сетевого трафика. Такое кондиционирование может при заданной скорости сгладить поток. Примером такого кондиционирования может служить FRTS (Frame Relay Traffic Shaping - формирование трафика в Frame Relay), а примером использования политики может быть САR (Commited Access Rate - разрешенная скорость доступа).

• Управление (Signaling). Протокол резервирования ресурсов RSVP является основным механизмом реализации управления доступом для сетевых потоков. RSVP может запросит ресурсы, необходимые для осуществления обмена некоторым конкретным приложением в заданной сети.

ПРИЛОЖЕНИЕ 2

В данной курсовой работе для построения МСС используется оборудование компании Cisco Systems.

Компания Cisco Systems, в отличие от ряда других, является непосредственным производителем оборудования и программного обеспечения. Большим достоинством изделий Cisco является их изначально узкая специализация только для решения определенных сетевых задач. Отсутствие механических носителей информации и использование вместо них модулей памяти Flash существенно повышает надежность и производительность оборудования этой компании, а также увеличивает срок его службы. Графический интерфейс для конфигурирования основных параметров оборудования хоть и существует, но вторичен; основной режим конфигурирования и взаимодействия с операционной системой - текстовый командной строки.

Основная идея Cisco при разработке оборудования IP-телефонии - создание специализированных голосовых модулей для уже существующих моделей и развитие возможностей операционных систем. В семействе VoIP-оборудования, производимого Cisco, представлены как недорогие устройства средней емкости, так и шлюзы на тысячи портов операторского класса.

Магистральный коммутатор Cisco Catalyst 6509

Данный коммутатор третьего уровня поддерживает все необходимые функции коммутации, а также имеет ряд очень удобных и полезных дополнительных функции, что делает данный коммутатор лидером среди остальных производителей данного вида оборудования. Высокая стоимость обусловлена наличием у коммутатора некоторых функций четвертого уровня. Однако это дороговизна компенсируется широкими возможностями для расширения сети и использования практически любого вида трафика, а также обеспечения высокой защиты. Основные свойства и функции коммутатора приведены ниже.

Семейство Catalyst 6000 состоящее из серий Catalyst 6500 и 6000 является новым направлением, обеспечивающим высокопроизводительную многоуровневую коммутацию для крупных корпоративных сетей, а также провайдеров сетевых услуг. Семейство коммутаторов 6500/6000 оптимально сочетается с коммутаторами семейств.

Обе серии коммутаторов Catalyst 6500 и 6000 поддерживают широкий набор интерфейсных модулей, максимальное количество портов 10/100 Ethernet составляет 384, а 100BaseFX Fast Ethernet – 192, максимальное количество портов Gigabit Ethernet составляет 130..

Архитектура семейства Catalyst 6500 обеспечивает пропускную способность шины до 256 Gbps и скорость многоуровневой коммутации до 150 Mpps. Для приложений, которым избыточна производительность коммутатора 6500 компания Cisco Systems предлагает более оптимальные по цене коммутаторы Catalyst 6000 пропускная способность шины которых достигает 32 Gbps при этом обеспечивается скорость многоуровневой коммутации 15 Mpps. Оба коммутатора используют одинаковый набор управляющих модулей (Supervisor), интерфейсных карт и др., таким образом обеспечивается защита инвестиций, которые делаются заказчиками.

Важнейшим свойством коммутаторов является возможность аггрегирования до восьми физических интерфейсов Fast Ethernet или Gigabit Ethernet в один логический канал используя технологии Fast EtherChannel или Gigabit EtherChannel, соответственно.

Коммутаторы нового семейства обеспечивают эффективные решения для передачи мультимедийного и мультикастового видов трафика благодаря поддержке протоколов PIM (Protocol Independent Multicast), IGMP (Internet Group Management Protocol), CGMP (Cisco Group Management Protocol), and GMRP (GARP Multicast Registration Protocol), которые обеспечивают выделение требуемой полосы пропускания для мультимедийных и мультикастовых видов трафика. Важно также и то, что этот трафик передается только в те устройства и коммуникационные порты, к которым подключены потребители этих сервисов, в то время как остальные пользователи не загружаются не нужным им трафиком.

Политика управления качеством сервиса (QoS policies) реализуется на втором, третьем и четвертом уровнях модели OSI, в частности коммутаторы распознают и используют для распределения трафика по приоритетам такие признаки как, precedence bits в IP, фреймах Cisco ISL и 802.1p, а также номера портов на транспортном уровнях.

Задачи безопасности решаются в описываемых устройствах за счет фильтрации трафика на портах, возможности указания списка рабочих станций, которым разрешено подключаться к конкретным портам. Протокол авторизации, аутентификации и учета TACAS+ в совокупности со списками доступа исключает возможность несанкционированного управления устройствами. Аутентификация (при помощи стандарта MD5) на уровне протоколов маршрутизации исключает типы атак методом посылки фальшивой информации о маршрутах.

Коммутаторы семейства Catalyst 6000 и 6500 поддерживают многоуровневую систему, обеспечивающую надежность и устойчивости сети к повреждению отдельных элементов.

В конфигурациях с двумя управляющими модулями передача управления резервному модулю происходит в течение нескольких секунд, обеспечивая для критических приложений высокий уровень работоспособности сети.

Надежность сети на канальном уровне обеспечивается резервированием каналов при помощи механизмов Spanning Tree (в по-VLANном варианте), также поддерживается распределение нагрузки и резервирование каналов при помощи технологий Cisco Fast EtherChannel и Gigabit EtherChannel.

Еще один уровень надежности обеспечивается тем, что в одну группу резервирования могут входить каналы, подключенные к различным интерфейсным модулям, что исключает проблему выхода из строя сети при возникновении неисправности с одним интерфейсным модулем. Кроме того, коммутаторы Catalyst 6000 имеют возможность балансировки нагрузки по нескольким каналам на сетевом (третьем) уровне.

Средством повышения надежности сетей, которые строятся на основе коммутаторов семейства Catalyst 6000/6500 является протокол Hot Standby Routing Protocol (HSRP), который обеспечивает быстрое переключение рабочих станций, не использующих динамические протоколы маршрутизации на резервный маршрутизатор при возникновении неисправности основного маршрутизатора.

Как и все остальные устройства, входящие в семейство Catalyst, коммутаторы Catalyst 6500/6000 управляются при помощи командного языка CLI с консольного порта, а также при помощи протокола telnet, наконец наиболее удобным средством контроля и управления устройствами является управление на основе протокола SNMP при помощи специального программного обеспечения Cisco Works 2000. Cisco Works 2000 позволяет конфигурировать и управлять всеми компонентами программного и аппаратного обеспечения коммутаторов, включая виртуальные сети, систему безопасности, управления трафиком при помощи удобных и эффективных графических средств. В дополнении к Cisco Works 2000, программное обеспечение CRM (Cisco Resourse Manager), базирующееся на на WEB-технологии позволяет решать инентаризационного типа, гибко и эффективно отслеживать аппаратные и программные изменения в сложных корпоративных сетях.

Функция ESPAN (Enhanced Switched Port Analyzer) позволяет отображать трафик из различных сегментов или определенной виртуальной сети на выбранный порт, что позволяет при помощи анализаторов сетевых и канальных протоколов или устройств, поддерживающих протокол RMON выполнять тщательный анализ функционирования всей сети или ее значительных элементов.

Описание
Производитель	Cisco
Модель	Catalyst 6509
Основные характеристики
Тип устройства	коммутатор для крупного предприятия
Корпус	настольный корпус - цвет: черный - 9 отсеков для сменных модулей (свободны)
Тип сети	ATM Gigabit Ethernet Fast Ethernet Ethernet
Кол-во базовых портов	(384 макс.)
Поддерживаемые стандарты	- IEEE 802.1p (Prioritizing) - IEEE 802.1Q (VLAN) - IEEE 802.3 (Ethernet) - IEEE 802.3ab (TP Gigabit Ethernet) - IEEE 802.3u (Fast Ethernet) - IEEE 802.3x (Flow Control) - IEEE 802.3z (Gigabit Ethernet)
Дополнительные характеристики
Протоколы коммутации 3 уровня	- OSPF - RIP - RIP v2
Протоколы удаленного управления	- RMON - SNMP - Telnet
Пропускная способность	256 Гбит/сек.
Модули расширения	Catalyst 6500 Content Switching Module - коммутирующий модуль,  занимает 1 слот Catalyst 6000 16-port Gig-Ethernet Mod. (Req. GBICs) - интерфейсный модуль • Ethernet 1000BaseT,  занимает 1 слот,  предоставляет 16 портов Catalyst 6500 16-port GigE Mod: fabric-enabled (Req. GBICs) - интерфейсный модуль • Ethernet 1000baseSX,  занимает 1 слот,  предоставляет 16 портов Catalyst 6500 16-port GE w/ Local Switching, spare (Fabric Enabled) - интерфейсный модуль • Ethernet 1000baseSX,  занимает 1 слот,  предоставляет 16 портов Catalyst 6500 Distributed Forwarding Card (DFC) - комплект для расширения,  занимает 1 слот
Технические характеристики
Интерфейсы	9 x слотов расширения
Электропитание	источник питания отсутствует возможна установка 2 блоков питания
Габариты (ВысотаХ ШиринаХ Глубина), Вес	43.7 x 64 x 46 см

Коммутатор уровня отдела Catalyst 2950SX-24

Коммутатор Cisco Catalyst 2950SX-24 представляет собой экономичное автономное решение задач управляемой коммутации с 24 портами 10/100 и 2 портами фиксированной конфигурации 1000BASE-SX,. Коммутатор Catalyst 2950SX-24 совместим с коммутаторами Catalyst 2950-24 и Catalyst 2950-12 как часть линейки оборудования линейки продуктов 2950 с единой версией программного обеспечения Standard Image (SI).

Линейка Catalyst 2950 обеспечивает функциональность 2го уровня Cisco IOS для основных сервисов передачи данных, голоса и видео на краю сети. Двойные интегрированные SX волоконно-оптические порты обладают необходимой избыточностью, что увеличивает производительность системы, а также обеспечивает экономичный способ каскадирования коммутаторов и управления ими как единым кластером. Эти коммутаторы очень легки при инсталляции и управлении с помощью ПО Cisco Cluster Management Suite (CMS), внедренные средства управления на основе Web позволяют пользователям конфигурировать и диагностировать до 16 коммутаторов Catalyst, используя один IP адрес.

Этот продукт завершает линейку продуктов Cisco, обеспечивающих восходящие связи по стандарту SX, которая включает интеллектуальные Ethernet-коммутаторы (Intelligent Ethernet) Catalyst 2950G и Catalyst 3550. Коммутатор Catalyst 2950SX-24 адресован для применения на предприятиях среднего масштаба, которые не требуют сервисов Intelligent Ethernet, предоставляемых коммутаторами Catalyst 2950G и Catalyst 3550. Использование коммутации 2го слоя как младшего уровня при достаточно низкой цене дает коммутатору Catalyst 2950SX-24 несомненные конкурентные преимущества по сравнению с аналогичными изделиями (SuperStack, Procurve, PowerConnect) других фирм, особенно в области образования и государственных структур, где необходимо применение восходящих связей SX типа.

Продолжается позиционирование коммутаторов Catalyst 2950G and Catalyst 3550 Intelligent Ethernet как продуктов, предназначенных для пользователей, которые уже оценили и/или которым требуется расширенная функциональность для обеспечения безопасности и качества обслуживания (QoS).

Характеристики

Описание	Настольный коммутатор фиксированной конфигурации, обеспечивающий поддержку протокола качества обслуживания (Advanced QoS), ограничение полосы (rate-limiting), защитную фильтрацию и управление групповыми потоками
Скорость передачи данных	24 порта 10/100 Мбит/с, 2 фиксированных магистральных порта 10/100/1000 Мбит/сек (Gigabit-Ethernet-over-copper)
Управление	Веб-интерфейс
MAC Address Table	8,000 адресов
Буфер	16 Мб памяти SDRAM и 8 Mб флэш-памяти
Поддержка VLAN	В соответствии со стандартом IEEE 802.1Q
MTBF	297,144 часа
Уровень шума	46 дБ(А)
Возможность установки в стойку 19"	Есть; высота коммутатора составляет 1U
Потребление энергии	30 ватт - максимальное
Размеры внешние	4,36 x 44,45 x 24,18 см
Размеры упаковки	55,5 x 33,2 x 20,2 см
Вес	3 кг
Вес брутто	5,01 кг
Рабочая температура	0 ~ 45°C

Подсистема IP-телефонии Cisco Call Manager

Данная система имеет ряд преимуществ, рассмотренных ниже.

Cisco CallManager представляет собой центральный, управляющий компонент решения Cisco IP телефонии. Это программный комплекс, отвечающий за управление установлением телефонных соединений, а также обеспечивающий целый ряд дополнительных функций, таких как:

• настройка и управление системой IP телефонии с помощью удобного графического интерфейса, в том числе настройка IP телефонов, шлюзов, настройка номерного плана, сбор и анализ статистической информации о функционировании системы и т. д. (предусмотрена возможность централизованной удаленной настройки системы);

• дополнительные функции для пользователей в системе корпоративной IP телефонии, в том числе поддержка аудиоконференций, интеграция с корпоративной директорией абонентов на базе протокола LDAP и др.;

• интеграция с пользовательскими приложениями, в том числе с системой голосовой почты / унифицированной обработки сообщений (Unified Messaging), системой интерактивных голосовых меню / автоматическим оператором (IP IVR/AA) и т. д.;

• поддержка открытых интерфейсов, таких как TAPI, JTAPI, XML для разработки телефонных приложений.

В качестве аппаратной платформы для программного обеспечения Cisco CallManager используются серверы Cisco Media Convergence Server (MCS). В настоящий момент предлагаются две модификации серверов MCS – MCS 7815, MCS 7825-1133 и MCS 7835-1266, MCS-7845, – различающихся по своей производительности и аппаратной комплектации. Возможна также установка программного обеспечения Cisco CallManager на ряд серверов HP-Compaq и IBM (требования к аппаратной конфигурации серверов оговорены в документации на ПО CallManager).

В комплекте с программным обеспечением Cisco CallManager поставляется набор дополнительных функциональных и служебных приложений, в том числе: приложение Cisco CallManager Attendant Console (графическая консоль секретаря), Cisco IP Manager Assistant (Cisco IPMA – программное приложение для обеспечения взаимодействия руководителя и секретаря), программное приложение для организации аудиоконференций, приложение Bulk Administration Tool (BAT), представляющее собой средство для автоматизации ряда настроек в системе, CDR Analysis and Reporting Tool (CAR) для анализа статистики по телефонным соединениям в системе и набор средств для мониторинга системы администратором Admin Serviceability Tool (AST).

Основные системные возможности Cisco CallManager

• Гибкие возможности по настройке плана нумерации и маршрутизации телефонных звонков (а также возможность модификации номера вызывающего и вызываемого абонента в процессе принятия решения о маршрутизации телефонного соединения, создание различных планов нумерации для различных групп устройств и др.).

• Управление установлением телефонных соединений в режиме реального времени, управление дополнительными функциями телефонных аппаратов.

• Контроль за использованием полосы пропускания для размещения телефонных звонков (Call Admission Control) как внутри кластера CallManager, так и между кластерами.

• Автоматический выбор альтернативных маршрутов установления телефонного соединения (функции Alternate Automatic Routing [AAR]* и Automated Route Selection [ARS]).

• Автоматический выбор алгоритма сжатия голоса в зависимости от набранного телефонного номера.

• Возможность построения распределенной системы IP телефонии.

• Организация кластеров серверов CallManager (до 8 серверов), что позволяет обеспечить дополнительные возможности с точки зрения масштабируемости и отказоустойчивости:

  • поддержка до 2 500 IP телефонов на один Cisco CallManager (до 7 500 телефонов при использовании MCS-7845*);

  • максимальное количество звонков в час (BHCC) составляет 50 000 на один сервер Cisco CallManager (до 100 000 при использовании MCS-7845*);

  • максимальное количество звонков в час (BHCC) составляет 125 000 на кластер Cisco CallManager (до 250 000 при использовании MCS-7845*);

  • максимум 10 000 устройств (в том числе IP телефонов) на кластер Cisco CallManager (до 30 000 телефонов при использовании MCS-7845*);

  • прозрачность поддержки пользовательских функций внутри кластера;

  • взаимодействие между кластерами с использованием H.323 Gatekeeper (опционально);

  • поддержка резервирования основных функциональных компонентов, в том числе серверов CallManager, голосовых шлюзов и автоматической перемаршрутизации звонка через телефонную сеть общего пользования;

  • автоматическая перерегистрация IP телефона на один из резервных серверов CallManager в случае потери связи с основным для данного телефона сервером CallManager;

  • тройная отказоустойчивость для телефонов, шлюзов и приложений (таких как, например, IP IVR) при выходе из строя одного из CallManager.

• Поддержка протоколов H.323 и MGCP для взаимодействия со шлюзами VoIP и другими устройствами.

• Возможность использования внешних H.323 Gatekeeper’ов на базе устройств Cisco.

• Возможность использования нескольких Gatekeeper’ов, поддержка механизмов alternate Gatekeeper, alternate endpoint и can map alias.*

• Поддержка иных внешних устройств, таких как транскодеры (transcoders) и конференц- мосты (conference bridges).

• Административные функции:

  • графический web-интерфейс для централизованной настройки и управления системой, в том числе возможность удаленного администрирования системы;

  • для настройки гранулированных прав доступа и ограничения доступа различных администраторов сети IP телефонии к просмотру и модификации различных настроек Cisco CallManager предусмотрены возможности Multiple CallManager Admin Access Levels (MLA). Для каждой группы администраторов возможно задать определенный уровень прав доступа (доступ только на чтение, на чтение и изменение или нет доступа) к конкретным настройкам, в CallManager или к группам настроек. Кроме того, предусмотрено ведение журнала, где регистрируется факт доступа конкретного администратора к системе и произведенные им изменения в конфигурации системы;

  • поддержка SNMP MIB для входящих в систему устройств и приложений;

  • сбор статистической информации о телефонных соединениях, которая может быть использована в дальнейшем для мониторинга системы и решения задач биллинга;

  • встроенные средства мониторинга системы и средства сбора и просмотра отладочной информации.

• Отказоустойчивость и многократное резервирование системы.

• Наличие встроенного каталога абонентов.

• Возможность интеграции со службами каталогов, поддерживающими протокол LDAP, в том числе Microsoft Active Directory и Netscape Directory Server.

• Поддержка стандартных интерфейсов TAPI 2.1, JTAPI 1.2, XML, SMDI для интеграции с внешними устройствами и приложениями.

• Интеграция с пользовательскими приложениями, в том числе с системой голосовой почты / унифицированной обработки сообщений, системой интерактивных голосовых меню/автоматическим оператором (IP IVR/AA), приложениями биллинга, интеллектуальными центрами обработки вызовов (IP Contact Center) и т. д.

Знаком * помечены новые функции, появившиеся в версии CallManager 3.3.

Более того, данная подсистема IP-телефонии поддерживает одно из новых приложений — Video IP-телефония. Сегодня это приложение наиболее ярко демонстрирует преимущества IP-телефонии перед традиционной телефонией, в которой ничего подобного реализовать невозможно.

IP-УАТС Cisco CallManager начиная с версии 4.0(1) позволяет обеспечить тесную интеграцию между двумя ранее раздельными средствами коммуникаций — телефонией и видеотелефонией. Для формирования изображения на персональные компьютеры абонентов устанавливаются программное обеспечение Cisco VT Advantage 1.0 и специальные USB-видеокамеры. Каких-либо дополнительных затрат на оборудование, программное обеспечение, инсталляцию и обучение технического персонала не требуется. Необходимо лишь подключить USB-камеру Cisco VT Advantage к компьютеру пользователя, использующего Cisco IP-телефон моделей 7940/60/70G и в интерфейсе администрирования Cisco CallManager указать, что этот телефон обеспечивает видеосвязь. Абонент видеотелефонии может использовать удобный интерфейс и все ранее доступные только в стандартной телефонии функции (удержание/возврат вызова, перевод вызова, переадресация вызова и т. д.).

Установление видеотелефонного общения между абонентами реализуется путем обычного набора номера с IP-телефона. Стоимость одного рабочего места, оснащенного Cisco VT Advantage и портативной камерой, составляет 190 долл. (без учета стоимости компьютера и IP-телефона).

Решение имеет повышенную производительность, обеспечивает хорошее качество изображения (до 30 кадров в секунду) и звука. Система способна динамически управлять шириной полосы пропускания в зависимости от загруженности телекоммуникационных линий. Максимально возможная скорость передачи видеоинформации составляет 4,5 Мбит/с.

Для организации видеоконференц-связи в архитектуру Cisco AVVID добавляется устройство Cisco IP/VC серии 3500, которое предоставляет ресурс видеоконференц-сервера и интегрируется с кластером CallManager по протоколам ЗССРлибо Н.323. Устройство Cisco IP/VC 3540 имеет модульную архитектуру и обеспечивает до 140 портов в 48 конференциях (при скорости 384 кбит/с).

Программное обеспечение Cisco VT Advantage протестировано на совместимость с оборудованием ви-деоконференц-связи компании Tandberg. Допустима также интеграция на уровне базовых функций с продуктами других производителей, использующих архитектуру Cisco AWID, например, с системами ком пании Polycom. Расширенные возможности взаимодействия с решениями третьих фирм дают возможность работать с различными видеотерминалами, поддерживающими распространенный стандарт Н.323.

Безопасность в системе IP-телефонии

Новые средства безопасности, включенные в Cisco CallManager 4.0, расширяют возможности защиты интеллектуальных сетей. В Cisco Call Manager 4.0 используются новые стандартные цифровые сертификаты, подтверждающие достоверность сетевых устройств и защищающие сеть от вторжения хакеров, а также новейшие средства шифрования, обеспечивающие конфиденциальность голосовой связи.

Для повышения защищенности используется также CSA (Cisco Security Agent — агент безопасности Cisco) - решение, позволяющее обеспечить безопасность на нескольких уровнях, включая борьбу с проникновением хакеров в хост-системы, защиту от компьютерных вирусов, целостность операционной системы и др.

На мой взгляд, данные функциональные возможности Cisco CallManager позволяют мне говорить о том, что данная подсистема является системой «вне конкуренции». Она способна исполнить практически любую «прихоть» пользователя. Ведь, грубо говоря, именно это является целью проектирования всей сети.