Оптимальне управління діяльністю авіакопанії засобами гетерогенних комп’ютерних мереж (стр. 9 из 14)
Розвинені засоби якості обслуговування (QOS): серія Catalyst 2950 EI підтримує класифікацію трафіку за полями DSCP або 802.1p (COS), а також по початкових і кінцевих адресах або портах TCP/UDP MAC, IP, полисинг і маркіровка вхідних пакетів, пріоритетну черговість і черговість WRR для витікаючих пакетів, функціональність AutoQoS.
Висока доступність: підтримка резервної системи живлення Cisco Redundant Power System 300 (RPS 300) або 675 (RPS 675), функціональність IGMP snooping, PER-VLAN Spanning Tree Plus, Multicast VLAN Registration (MVR), додаткова функціональність Spanning-Tree: PortFast, UplinkFast, BackboneFast.
Відмінна керованість: упроваджене в комутатор ПЗ Cisco CMS дозволяє управляти до 16 комутаторами за допомогою стандартного web-браузера незалежно від їх фізичного розташування, функціональність Cisco Express Setup, підтримка управління за допомогою SNMP-платформ, таких як CiscoWorks for Switched Internetworks, підтримка SNMP і Telnet, RMON, SPAN, NTP, TFTP.
На даному комутаторі другого рівня буде встановлено програмне забезпечення Enhanced Image (EI) – забезпечує базову функціональність Cisco IOS для передачі даних, голосу і відео. Також забезпечує розширену функціональність в області якості обслуговування (QOS), безпеки і доступності.
Таблиця 2.12. Основні характеристики серії комутаторів Catalyst 2950
| Catalyst 2950SX-24 | Catalyst 2950SX-48 | |
| Кількість портів Fast Ethernet 10/100TX | 24 | 48 |
| Кількість портів Gigabit Ethernet | 2 (1000SX) | 2 (10/100/1000) |
| Пропускна спроможність, Гбіт/с | 8,8 | 13,6 |
| Тип транков VLAN | 802.1q | |
| Об'єм flash-памяти, Мб | 8 | |
| Об'єм ОЗП, Мб | 16 | |
| Розміри (У х Ш х Грама), дюймів | 1,72x17,5x9,52 | 1,72x17,5x13 |
| Тип ПЗ | Standard Image (SI) | |
Рис. 2.4. З'єднання устаткування в головному корпусі
На структурній схемі (Рис. 2.5) зображений корпус №1 (Коцюбинського) на території, якого розташовуються склади авіаційного устаткування, загальна кількість яких 5, розрізняються продукцією, що зберігається. З кожної робочої станції є доступ в 1С, електронна пошта, FTP, вихід в Інтернет. У кожному приміщенні є свій мережевий принтер. Використовується мережевий кабель у вигляді екранованої витої пари, встановлено два комутатори другого рівня Catalyst 2950SX-48-Sl, сполучені з комутаторами третього рівня Catalyst 3560G-48TS.
Допускаються два варіанти під'єднування комутаторів Catalyst 2950SX-48-Sl:
підключення обох комутаторів другого рівня Catalyst 2950SX-48-Sl від комутатора Catalyst 3560G-48TS безпосередньо;
від комутатора третього рівня (Catalyst 3560G-48TS) підключити один комутатор Catalyst 2950SX-48-Sl і через нього підключити другий комутатор Catalyst 2950SX-48-Sl. Це можливо оскільки окрім 48 портів для користувачів є ще два гигабитних порта. У перший з них підключається 3560G, в другій – ще один 2950.
При підключенні другим способом знижується відмовостійка мережі (при виході з ладу 2950, другий, підключений до нього, теж буде недоступний), і пропускна спроможність виходить менше, але варіант цілком робочий. Виходячи з перерахованих мінусів, вибираємо перший спосіб підключення, зображений на структурній схемі.
На структурній схемі (Рис. 2.6) зображений мережа корпусу №2, яка посоставу технічних засобів і організаційній структурі едентична з мережею в корпусі №3. На території корпусів розташовуються ремонтні цехи, по 4 цехи в корпусі. З кожної робочої станції є доступ в 1С, електронна пошта, FTP, вихід в Інтернет. У кожному приміщенні є свій мережевий принтер. Використовується мережевий кабель у вигляді екранованої витої пари, встановлено чотири комутатори другого рівня Catalyst 2950SX-48 (24) – Sl (один 24 портовий, і три 12 портових), сполучені з коммутатороами третього рівня Catalyst 3560G-48TS.
Рис. 2.5. З'єднання устаткування в корпусі №1
Так само в кожному корпусі знаходитися Backup Server, що виконує роль вторинного контроллера домена і що відповідає за резервне копіювання інформації, сполучений безпосередньо з комутатором третього рівня Catalyst 3560G-48TS.
Backup Server – це надання місця на спеціальному сервері зберігання даних (бэкап-сервере) під періодичне резервне копіювання критичних даних. Підвищення надійності зберігання даних користувачів, що орендують або мають інтернет сервери – головна перевага. Використання Backup Server гарантує збереження інформації у разі втрати даних, збоївши або виходу з ладу основного сервера.
Основні переваги використання серверів резервного копіювання (Backup Server) в порівнянні з резервуванням даних на магнітну стрічку: висока швидкість доступу до копій даних;
короткий час відновлення даних з сервера резервного копіювання;
можливість користуватися архівом даних у будь-який час самостійно, без допомоги провайдера.
Рис. 2.6. З'єднання устаткування у в корпусах №2 і №3
Розглянемо докладніше активне комунікаційне устаткування у філіях. Кількість робочих станцій в них однакова, підключення у всіх аналогічне, тому досить розглянути який-небудь одна філія, наприклад в м. Львові. На структурній схемі (Рис. 2.7) зображено підключення активного мережевого устаткування і робочих станцій (190 хостов). Сигнал від провайдера поступає на маршрутизатор Cisco 2811.
Серія Cisco 2800 є маршрутизаторами з інтеграцією сервісів (Integrated ServicesRouters, ISR), оптимізовані для безпечної передачі даних, голосу і відео на швидкості каналу зв'язку. В порівнянні з серією Cisco 2600, серія Cisco 2800 забезпечує більш ніж п'ятикратне зростання продуктивності, нові інтегровані сервіси і значно збільшену щільність інтерфейсів при збереженні зворотної сумісності з більш ніж 90 існуючими модулями, доступними сьогодні для маршрутизаторів серіїв Cisco 1700 і 2600.
Серія Cisco 2800 відрізняється гнучкою модульною конструкцією. Маршрутизатори мають інтегровані засоби апаратного прискорення шифрування, забезпечують функціональність системи виявлення вторгнень і міжмережевого екрану. Велика кількість різних типів інтерфейсів і запас продуктивності створюють основу для подальшого розширення мережі і впровадження майбутніх застосувань.
Основні можливості (див. таблиці. 2.13):
Підтримка повного спектру функцій ПЗ Cisco IOS ТМ.
Вбудовані засоби апаратного прискорення шифрування (DES, 3DES, AES 128, AES 192, AES 256; підтримуються у версіях ПЗ Cisco IOS Software з функціональністю забезпечення мережевої безпеки).
Вбудовані порти Fast Ethernet 10/100 (у Cisco 2801 і 2811.
Інтегрований асинхронний порт (AUX) підтримує з'єднання на швидкості до 115,2 кбит/с.
ПЗ Cisco Router and Security Device Manager (SDM) спрощує конфігурацію і моніторинг маршрутизатора.
Підтримка функціональності Network Admission Control для надання доступу в мережу тільки хостам, відповідним корпоративній політиці безпеки.
Обмежена підтримка функціональності MPLS VPN.
У маршрутизаторах серії Cisco 2800 використовуються модулі, загальні для серії Cisco 1700, 1800, 2600, 3600, 3700 і 3800.
Таблиця 2.13. Основні характеристики маршрутизатора серії 2811
| Модель | Вбудовані порти LAN | Слоти розширення | Пам'ять, Мб(стандартная / макс.) | |
| DRAM | Flash | |||
| Cisco 2811 | 2 10/100ТХ | 4 слота, всі слоти підтримують HWIC, WIC, VIC, або VWIC типи інтерфейсних модулів | 256/768 | 64/128 |
Розглянемо докладніше активне комунікаційне устаткування у видалених офісах. Кількість робочих станцій в них однакова, підключення у всіх аналогічне, тому досить розглянути який-небудь один видалений офіс. На структурній схемі (Рис. 2.8) зображено підключення активного мережевого устаткування і робочих станцій (4 хоста). Сигнал від провайдера поступає на маршрутизатор Cisco 1801.
Cisco 1800 – це серія маршрутизаторів початкового рівня з інтеграцією сервісів (Integrated Services Routers, ISR). Маршрутизатори серії Cisco 1800 забезпечують більш ніж п'ятикратне зростання продуктивності в порівнянні з попередньою серією Cisco 1700 і значне збільшення щільності інтерфейсів при збереженні зворотної сумісності з більш ніж 30 інтерфейсними модулями WIC і VWIC для маршрутизаторів Cisco 1700.
Рис. 2.7. З'єднання устаткування у філіяхОсновні можливості Cisco 1800:
Підтримка повного спектру функцій ПЗ Cisco IOSTM.
Вбудовані засоби апаратного прискорення шифрування (DES, 3DES, AES 128, AES 192, AES 256; підтримуються у версіях ПЗ Cisco IOS Software з функціональністю забезпечення мережевої безпеки).
Вбудовані порти Fast Ethernet 10/100.
Внутрішнє гніздо розширення (AIM) для установки сервісних модулів.
Інтегрований асинхронний порт (AUX) підтримує з'єднання на швидкості до 115,2 кбит/с.
Підтримка функціональності Network Admission Control для надання доступу в мережу тільки хостам, відповідним корпоративній політиці безпеки.
Таблиця 2.14. Технічні характеристики серії маршрутизаторів Cisco 1800
| Модель | Порти ЛВС 10/100 Мбіт/с | BRI | ADSL | Ethernet | Безпровідною доступ |
| Cisco 1801 / 1801-W | 1/1 | 1/1 | 1/1 POTS | 8/8 | -/802.11abg |
Рис. 2.8. З'єднання устаткування у видалених офісах
2.2.3 Списки управління доступом
Списки управління доступом є набором інструкцій, вживаних до інтерфейсу маршрутизатора. Вони указують маршрутизатору, які пакети слід прийняти, а які відкинути. Рішення про це може ґрунтуватися на певних критеріях, таких як адреса джерела, адреса одержувача або номер порту.
На практиці командами списків управління доступом є довгі символьні рядки. Основними завданнями, вирішення яких описане в цьому розділі, є наступні:
Створення ACL в звичайному процесі установки глобальної конфігурації маршрутизатора.
Завдання номера ACL від 1 до 99 указує маршрутизатору на створення стандартного списку. При вказівці номера від 100 до 199 створюється розширений ACL.