- •Реферат
- •2.2 Аналіз рішень для побудови віртуальних приватних
- •2.2.3 Архітектура на базі маршрутизаторів
- •2.2.4 Архітектура на базі спеціалізованих апаратних засобів
- •IpSec спирається на ряд технологічних рішень і методів шифрування, але дію ipSec загалом можна представити у вигляді наступних головних кроків:
- •3.2 Побудова мережі філіалу
- •3.3 Обгрунтування вибору каналу передачі та швидкостей для ліній зв’язку всіх рівнів
- •3.4 Вибір складу активного устаткування для побудови інформаційної мережі
- •3.5 Розробка схеми віддаленого доступу
- •4.2 Розрахунок експлуатаційних витрат
- •4.4 Розрахунок кошторису та техніко-економічних показників
- •5.2 Забезпечення електробезпечності
- •5.3 Забезпечення санітарно-гігієнічних вимог до приміщень підприємства
- •5.4 Протипожежний захист
3.4 Вибір складу активного устаткування для побудови інформаційної мережі
В залежності від вибраних швидкостей для ліній зв’язку всіх рівнів, обґрунтуємо вибір устаткування для побудови корпоративної мережі. Робочі станції, ноутбуки, принтери, факси, телефони, стабілізатори напруги вже є майном компаній. Окрім цього на існуючій мережі центрального офісу присутній високопродуктивний сервер «1С», який планується використовувати і надалі. Також модернізація мережі центрального офісу не торнеться комутаторів AsusGigaX1008, які на тепер використовуються в кожному із складських приміщень.
В якості сервера, який буде виконувати функції контролера домену, DNS, та DHCP сервера, сервера моніторингу та серверу VoIP - вибираємо USN Zeus Supermicro i2300. Ця платформа забезпечує високу продуктивність, дозволяє нарощувати дисковий простір, має високу надійність, низькі шумові характеристики, компактні розміри та призначений для установки в телекомунікаційну шафу. Технічні характеристики сервера наведені в
таблиці 3.7. Окрім апаратних платформ необхідно буде закупити програмні засоби, а саме: операційну систему Microsoft Windows 2008 для установки на сервери контролера домену та сервера моніторингу. Програмне забезпечення необхідне для організації сервера ір-телефонії, а саме ОС Linux та ПЗ Asterisk, є вільно розповсюджувальнми, а отже не потребують додаткових витрат. [8]
Таблиця 3.7 - Техничні характеристики серверу USN Zeus Supermicro i2300
|
Процесор |
Intel Core 2 Quad Q8300 |
|
Системна шина |
800 /1066 /1333МГц |
|
Відеоадаптер |
Matrox G200eW 8 MB DDR2 |
|
Вбудований мережний інтерфейс |
2 х Dual Intel® 82574L Gigabit Ethernet Controller |
|
Тип оперативної пам’яти |
DDR3 |
|
Об’єм оперативнох пам’яти |
8 Гб |
|
Жорсткі дискі |
2x 500Gb 3.5” Hotplug SATA 7200rpm; |
|
Максимальна кількість жорстких дисків |
8 |
|
Вбудовані контролери жорстких дисків |
6 SATA Raid LSI1068E 8-SAS raid 0,1,10 |
|
Блок живлення |
560 Вт |
|
Порти вводу-виводу |
1 (x8) PCI-e slot, 1 32 bit PCI slot |
-
В якості керованих комутаторів, які будут установлені в центральному офісу обираємо D-Link DGS-1016D. який має 16-ть 10/100 Мбіт\с портів та D-Link DGS-1008D, який має 8-м10/100 Мбіт\с портів. Вибір таких моделів комутаторів обумовлений їх восокою продуктивністю, надійністю та функціональними можливостями. Всі обрані комутатори D-Link підтримує наступні стандарти: Auto MDI/MDIX, Power Over Ethernet, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1u, IEEE 802.1x, IEEE 802.1z.
В якості Wi-Fi точок доступу, які будуть забезпечувати, безпровідний доступ, обіраємо TP-LINK TL-WR710N. Ця точка доступу здатна забезпечити доступ на швидкості до 150 Мбіт/с та підтримує усі сучасні протоколи безпеки: WEP, WPA/WPA2, WPA-PSK/WPA2-PSK [9]
В якості маршрутизатора, який буде становлено як в головному офісі, так и в кожному з філіалів обираємо модель Cisco SB RV042G-K9-EU, який оптимально розрахований на використання в мережах невеликих підприємств, що мають територіально-розподілену структуру. Вибір такої моделі маршрутизатора обумовлений наступними фактрами:
- фірма Cisco Systems є одіним з провідних виробників активного мережного устаткування, що пропонує безліч готових рішень для підприємств будь-якого масштабу;
- маршрутизатори фірми Cisco Systems маєть модульну архітектуру, що дозволяє в разі необхідності додати портів будь-якої мережної технології;
- обрана модель маршрутизатора окрім функцій маршрутизатизації поєднує в собі функції VPN-серверу, між мережного екрану, пакетного контент фільтру;
-
усі моделі маршрутизаторів Cisco Systems маєть операційну систему Cisco IOS, що надають гнучкі можливості по керуванню та конфігуруванню пристроїв.
Основні параметри маршрутизатора Cisco SB RV042G-K9-EU:
-
Два 10/100 Mбіт\с портів для підключення в WAN мережу;
-
Чотири 10/100 Mбіт\с портів для підключення в локальну мережу;
-
Широкосмуговий VPN, dynamic multipoint VPN (DMVPN) з можливістю організації до 50 одночасних тунелів;
-
Вбодовані функції міжмережевого екрану з підвищенними фінкціями безпеки, в тому числі запобіганню DoS атакам;
-
Підтримка NAT перетворення;
-
Функції керування якістю обслуговування (Quality of Service (QoS));
-
Централізоване керування;
-
Проста інсталяція. [10,11]