Обеспечение высокой доступности сети и балансировка нагрузки.
Для достижения максимальной доступности сети предлагается использовать резервирование, как каналов связи, так и центральных узлов сети и комплекс технологий для построения отказоустойчивых сетей.
Для построения отказоустойчивого ядра сети применяются коммутаторы семейства Catalyst 3750 объединённые в стек при помощи технологии StackWise. Коммутаторы семейства Catalyst 3750 обладают повышенной степенью доступности в сети, по сравнению с аналогичными стекируемыми решениями других производителей. Каждый коммутатор может работать в двух режимах — как главный коммутатор стека и как процессор коммутации пакетов. Любой коммутатор в стеке может быть главным, за счет чего обеспечивается отказоустойчивость системы по схеме 1:N. При выходе из строя одного из коммутаторов стека, независимо от выполняемой им функции, остальные будут продолжать выполнение своих функций без остановки работы всей сети. Коммутаторы объединяются в стек при помощи технологии Cisco Systems StackWise. Технология Cisco StackWise позволяет объединить в одном стеке до девяти устройств Gigabit Ethernet, используя специальные стекирующие кабели и программное обеспечение.
Стек коммутаторов логически представляет собой одно устройство, которое управляется внутри стека главным коммутатором (Master Switch). Он автоматически создает и обновляет все таблицы маршрутизации и коммутации стека. Состав работающего стека коммутаторов можно изменять в «горячем режиме», не отключая неизменяемые коммутаторы и не оказывая влияния на общую производительность сети. При выходе из строя основного коммутатора (Master Switch) в течение нескольких секунд все функции маршрутизации переносятся на резервный коммутатор, причём данная процедура абсолютно прозрачна для конечных пользователей.
|
|
|
Каждый коммутатор уровня доступа имеет два гигабитных подключения, по одному к каждому коммутатору уровня ядра и распределения. При этом оба канала работают, обеспечивая общую пропускную способность в 2 Гбит/с и балансировку нагрузки при помощи средств технологии EtherChannel.
Высокоскоростная коммутация пакетов.
Высокоскоростную коммутацию пакетов в сети предлагается осуществлять при помощи многоуровневых коммутаторов уровня ядра и распределения Catalyst 3750G-24TS-S. Коммутаторы, объединённые в стек при помощи технологии Cisco StackWise, имеют максимальную производительность коммутации на уровне 2 и 3 - 32 Гбит/с. Производительность коммутации стека (64-байтные пакеты) - 38,7 млн. пакетов/сек.
Коммутаторы серии Catalyst 3750 обеспечивают поддержку:
· аппаратной функции CEF (Cisco Express Forwarding);
· статической маршрутизации и динамической маршрутизации с использованием протоколов RIPv1 и RIPv2;
|
|
|
· аппаратной маршрутизации протокола IPv6;
· протоколов динамической маршрутизации OSPF, IGRP, EIGRP и BGPv4 (в ПО EMI);
· PBR (Policy Based Routing);
· протокола PIM (Protocol Independent Multicast);
· туннелирования по протоколу DVMRP (Distance Vector Multicast Routing Protocol);
· функций Fallback Bridging для передачи трафика не IP протоколов между VLAN;
· маршрутизации на всех устройствах стека;
· до 1000 виртуальных интерфейсов и до 468 маршрутизируемых физических интерфейсов в одном стеке;
· до 12 тыс. МАС-адресов;
· до 20тыс. уникальных маршрутов;
· до тысячи групп IGMP;
· кадров Jumbo: до 9018 байт для Gigabit Ethernet и 1546 байт для Fast Ethernet.
Средства безопасности.
Некоторые из нижеперечисленных функций могут быть недоступны при использовании стандартного образа (SMI).
Поддержка протокола IEEE 802.1x обеспечивает:
· создание динамических правил доступа к каждому порту коммутатора, включая аутентификацию пользователя;
· в сочетании с настройками VLAN, динамическое распределение VLAN вне зависимости от места подключения пользователя;
· в сочетании с настройками голосовых VLAN, принятие решения о подключении IP-телефона вне зависимости от настроек конечного порта коммутатора;
· в сочетании с параметрами безопасности порта коммутатора, аутентификацию порта и управление всеми МАС-адресами клиентов;
|
|
|
· в сочетании со списками доступа, аутентификацию пользователя и настройку порта все зависимости от места подключения пользователя;
· в сочетании с настройками «гостевой» VLAN, обработку запросов протокола IEEE 802.1x от пользователей, желающих получить ограниченный доступ к сети из «гостевой» VLAN.
Списки доступа VLAN (VACL) обеспечивают предотвращения передачи нежелательных потоков данных между различными VLAN в режиме бриджинга.
Списки доступа уровня 2 на каждом порту коммутатора обеспечивают блокировку нежелательных подключений к этому порту.
Обеспечение безопасного доступа к параметрам конфигурации коммутаторов решается с использованием протоколов SSH, Kerberos и SNMPv3.
Механизм Private VLAN Edge позволяет изолировать индивидуальные порты коммутатора друг от друга.
Двунаправленный режим обмена данными на портах SPAN (Switch Port Analyzer) позволяет устройствам IDS (Intrusion Detection System) автоматически предпринимать действия по изоляции нарушителей безопасности.
Доступ к параметрам настройки коммутаторов возможен при авторизации по протоколам TACACS+ и RADUIS.
Система оповещений позволяет администраторам отслеживать добавления и удаления пользователей из сети на основе информации об их МАС-адресах.
|
|
|
По истечении определенного времени информация о МАС-адресах конечных устройств, в случае их отключения, автоматически удаляется из памяти коммутатора, что позволяет другим устройствам подключаться к коммутатору.
Специальный механизм делегирования привилегий предоставляет коммутатору доступ в голосовой VLAN при подключении к нему IP-телефона и запрещает такой доступ при отключении IP-телефона, что не позволяет нарушать политики безопасности.
Многоуровневая система контроля доступа к параметрам конфигурации коммутатора.
Настраиваемый механизм Address learning.
Поддержка сообщений BPDU (Bridge Protocol Data Unit), предотвращающая образование петель в топологии сети на портах PortFast.
Поддержка механизма STRG (Spanning Tree Root Guard).
Функции фильтрации пакетов IGMP.
Поддержка динамической настройки VLAN при использовании сервера VMPS (VLAN Membership Policy Server).
Наличие встроенного ПО Cisco CMS облегчает настройку коммутаторов.
Поддержка до тысячи уникальных правил контроля доступа.
Подключение серверов.
Выбранная топология и набор технологий позволят обеспечить высокоскоростное надёжное подключение серверов (при необходимости). Если будут использоваться сервера HP возможно использование следующих технологий: Network Fault Tolerance (NFT), Transmit Load Balancing (TLB) и Switch-Assisted Load Balancing (SLB).
| P/N | Описание | Количество |
| WS-C3750G-24T-S | Catalyst 3750 24 10/100/1000T Standard Multilayer Image | 1 |
| CAB-STACK-50CM= | Cisco StackWise 50CM Stacking Cable | 2 |
| WS-C2950-12 | 12 port, 10/100 Catalyst Switch, Standard Image only | 8 |
| WS-C2950-24 | 24 port, 10/100 Catalyst Switch, Standard Image only | 2 |
Предлагается следующий план перехода:
Этап
Выполняется сейчас
| Работы | Бюджет |
| Замена сервера Proxy_CS | 6205.64 |
| Замена сервера NTServer | 4865.31 |
| Замена сервера Exchange | 8831.63 |
| Обучение сотрудников | 2167.00 |
| Внедрение средств за мониторингом сети HP Insight Manager | 0 |
| Итого: | 22069.58 |
Этап
Выполняется в течении 2-3 лет
| Работы | Бюджет |
| Прокладка дополнительных кабелей для обеспечения избыточности | Требуется уточнение |
| Перенос серверов в серверную (желательно совместить с заменой серверов) | 0 |
| Замена сервера Captain | 6122.6 |
| Замена сервера Boatsman | 6122.6 |
| Замена сервера Concord | 3800 |
| Замена сервера Main2K | 5750 |
| Замена сервера BackUp | 3800 |
| Отказ от протокола IPX | 0 |
| Установка дополнительного центрального коммутатора | 6070 |
| Замена коммутаторов доступа | 9150 |
| Итого: | 40815.2 |
Дата добавления: 2020-01-07; просмотров: 163; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!