· Уровень распределения - терминирует виртуальные сети Уровня Доступа с использованием протокола IP.
· Уровень ядра - служит высокоскоростной и надежной магистралью объединяющей все в единое целое.
Серверы широкополосного доступа (BRAS) – в качестве серверов широкополосного доступа устанавливаются маршрутизаторы Cisco 7301, на которых терминируются туннельные PPTP/L2TP сессии клиентов, обращающихся в Интернет. Трафик от клиентов в Интернет проходит сквозь серверы широкополосного доступа.
Для реорганизации сети потребуется 1 сервер для переноса dhcp-сервера с граничного маршрутизатора, коммутационное оборудование менять нет необходимости, так как коммутационной мощности и набора функций коммутаторов DES-3526, DXS-3326GSR хватит для основных пунктов модернизации.
Сервер HP ProLiant DL320 (G3)
Третье поколение серверов ProLiant DL320 (рисунок 2.2) разработано для работы со специализированными предложениями, используемые на малых и средних предприятиях. Кроме того, благодаря новейшим микросхемам Intel появилось множество новых технических возможностей.
• оптимизированные для плотного размещения, максимальной гибкости и управляемости;
• идеальное решение для развертывания много серверной конфигурации;
• стоечные и кластерные модели.
Рисунок 2.2 – Внешний вид сервера HP ProLiant DL320 (G3)
Таблица 2.1 Технические характеристики HP ProLiant DL320 (G3)
Устройство | Характеристика |
1 | 2 |
Процессор | Intel Pentium 4 3,2 ГГц с поддержкой Hyper-Threading и EM64T |
Кэш-память | 2 MB кэш-памяти второго уровня |
Количество процессоров | 1 |
Набор микросхем | Intel E7221 с шиной FSB 800 МГц |
Память | 2 ГБ PC3200 DDR SDRAM |
Сетевой контроллер | двухпортовый интегрированный NC7782 10/100/1000 |
Слоты расширения | 64-бит/133 МГц PCI-X — 1 (полноразмерный), 64-бит/100 МГц PCI-X — 1 (в половину длины) |
Контроллер/RAID-контроллер | интегрированный двухпортовый SATA контроллер с поддержкой RAID 0/1. |
Флоппи-дисковод | опционально |
Оптический привод | опционально |
Максимальное количество стандартных внутренних дисковых отсеков | 2х1" (SATA или SCSI без горячей замены) |
Дисковые массивы | 500 ГБ (SATA c/без горячей замены) |
Интерфейсы | USB 4 последовательный 1 указательное устройство (мышь) 1графический 1клавиатура 1разъем RJ-45 2 iLO remote management |
Графический адаптер | интегрированный видеоконтроллер ATI RAGE XL с 8 МБ видеопамяти SDRAM |
Форм-фактор | для монтажа в стойку 1U |
Соответствие отраслевым стандартам | ACPI 2.0, PCI 2.2 Compliant, PXE Support WOL Support, Microsoft® Logo certifications USB 2.0 |
Функции управления | ASR (Automatic Server Recovery); iLO Advanced Pack (дополнительно); HP Systems Insight Manager; встроенный журнал управления; монитор контроля параметров накопителя (с контроллерами Smart Array); функция динамического восстановления секторов (с контроллерами Smart Array); профилактическая гарантия на жёсткие диски SAS и SCSI, память и процессоры |
Управление безопасностью | Пароль на включение питания; пароль клавиатуры; контроль дисковода гибких дисков; контроль загрузки с дискеты; контроль порта USB; съёмные приводы для компакт-дисков и флоппи дисков; пароль администратора |
Блок питания | Блок питания с автоматическим определением, 350 Вт, PFC, соответствие CE Mark |
Стекируемый коммутатор Gigabit Ethernet 2-го уровня D-Link DES-3526.
Рисунок 2.3
Коммутаторы серии 10/100 Мбит/с D-Link DES-3500 являются взаимно стекируемыми коммутаторами уровня доступа, поддерживающими технологию Single IP Management (SIM, управление через единый IP-адрес). Эти коммутаторы, имеющие 24 или 48 10/100BASE-TX портов и 2 комбо-порта 1000BASE-T/SFP Gigabit Ethernet в стандартном корпусе для установки в стойку, разработаны для гибкого и безопасного сетевого подключения. Коммутаторы серии DES-3500 могут легко объединяться в стек и настраиваться вместе с любыми другими коммутаторами с поддержкой D-Link Single IP Management, включая коммутаторы 3-го уровня ядра сети, для построения части многоуровневой сети, структурированной с магистралью и централизованными быстродействующими серверами.
В основном, коммутаторы серии DES-3500 формируют стек сети уровня подразделения, предоставляя порты 10/100 Мбит/с и возможность организации гигабитного подключения к магистрали. Трафик, передаваемый между устройствами стека, проходит через интерфейсы Gigabit Ethernet с поддержкой полного дуплекса и обычные провода сети, позволяя избежать использования дорогостоящих и громоздких кабелей для стекирования. Отказ от использования этих кабелей позволяет устранить барьеры, связанные с их длиной и ограничениями методов стекирования. В стек могут быть объединены устройства, расположенные в любом месте сети, исключая возможность появления любой точки единственного отказа (single point of failure).
Управление через единый IP-адрес (Single IP Management)
Коммутаторы серии DES-3500 упрощают и ускоряют задачу управления, т.к. множество коммутаторов могут настраиваться, контролироваться и обслуживаться через уникальный IP-адрес с любой рабочей станции, имеющей Web-браузер.
Cтек управляется как единый объект, и все устройства стека определяются по единственному IP-адресу. С помощью встроенного Web-менеджера, можно получить информацию, представленную в виде дерева (Tree View) о членах стека и топологии сети с указанием месторасположения устройств стека и связей между ними. Это простое и достаточно эффективное Web-управление исключает необходимость установки дорогого ПО для SNMP-управления.
В стек можно легко объединить до 32-х коммутаторов, независимо от модели. Виртуальный стек поддерживает любые модели коммутаторов со встроенным Single IP Management. Это означает, что стек может быть расширен коммутаторами, включая коммутаторы 3-го уровня для ядра сети, коммутаторы на основе шасси или любые другие коммутаторы.
Серия DES-3500 обеспечивает расширенный набор функций безопасности для управления подключением и доступом пользователей. Этот набор включает Access Control Lists (ACL) на основе МАС-адресов, портов коммутатора, IP адресов и/или номеров портов TCP/UDP, аутентификацию пользователей 802.1х и контроль МАС-адресов. Помимо этого, DES-3500 обеспечивает централизованное управление административным доступом через TACACS+ и RADIUS. Вместе с контролем над сетевыми приложениями, эти функции безопасности обеспечивают не только авторизованный доступ пользователей, но и предотвращают распространение вредоносного трафика по сети
Для повышения производительности и безопасности сети коммутаторы серии DES-3500 обеспечивает расширенную поддержку VLAN, включая GARP/GVRP, 802.1Q и асимметричные VLAN. Управление полосой пропускания позволяет установить лимит трафика для каждого порта, что дает возможность управлять объемом трафика на границе сети. Коммутатор поддерживает установку резервного источника питания. Другие характеристики включают поддержку 802.3ad Link Aggregation, 802.1d Spanning Tree, 802.1w Rapid Spanning Tree и 802.1s Multiple Spanning Tree для повышения надежности и доступности виртуального стека.
Серия DES-3500 имеет широкий набор многоуровневых (L2, L3, L4) QoS/CoS функций, для гарантии того, что критически важные сетевые сервисы, подобные VoIP, ERP, Intranet или видеоконференции будут обслуживаться с надлежащим приоритетом. Поддерживаются 4 очереди приоритетов для 802.1p/TOS/DiffServ с классификацией на основе МАС-адресов источника и приемник, IP-адресов источника или приемника и/или номеров портов TCP/UDP.
Стекируемый коммутатор Gigabit Ethernet 3-го уровня D-Link DES- 3326SR.
Рисунок 2.4
Коммутаторы нового поколения серии xStack DGS-3300 предоставляют сетям крупных предприятий и предприятий малого и среднего бизнеса (SMB) высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS) и возможность подключения резервного источника питания. Коммутаторы обеспечивают высокую плотность гигабитных портов для подключения рабочих мест, оснащены слотами SPF для гибкого подключения по оптике, слотами для установки модулей расширения с портами 10 Gigabit Ethernet и поддерживают расширенные функции программного обеспечения. Коммутаторы можно использовать в качестве устройств уровня доступа подразделений или в ядре сети для создания многоуровневой сетевой структуры с высокоскоростными магистралями и централизованным подключением серверов. Провайдеры услуг могут также использовать преимущества коммутаторов с высокой плотностью портов SFP для формирования ядра оптической сети (FTTB).
Виртуальный стек.
Любой из коммутаторов серии DGS-3300 может функционировать в качестве автономного устройства или части масштабируемого стека. Встроенная поддержка технологии Single IP Management позволяет автономному коммутатору стать частью виртуального стека, в котором внутристековый трафик передается по обычным сетевым кабелям, исключая необходимость использования дорогостоящих специализированных кабелей для стекирования. Это позволяет избежать проблем, связанных с длиной кабелей и методом физического стекирования и объединить в виртуальный стек устройства, расположенные в любом месте сети, минимизируя влияние единой точки возможного отказа.
Безопасность, производительность и доступность
Коммутаторы серии DGS-3300 предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS. Кроме того, они поддерживают статическую IP v.4/v.6 маршрутизацию на 3 уровне для повышения производительности и безопасности сети. Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.