Проект сети передачи данных для концерна, страница 5

Все соединения с Интернетом должны осуществляться через центральный офис, который является единственной точкой контакта (соединения) со всеми офисами и организациями внутри округа. Эти соединения должны быть высоко надёжны и иметь требуемую полосу пропускания, а так же иметь возможность её увеличения (модернизации) по требованию. Интернет соединения с обществен-ной сетью (Fast Ethernet backbone) будут осуществляться через двойной Firewall, установленных для таких уязвимых в Интернете служб, как электронная почта, DNS и WEB серверы Интернета. Все соединения, инициируемые из Интернета во внутреннюю сеть, до-лжны быть защищены ACLs листами) на маршрутизаторе, что обе-спечит двойную архитектуру Firewall. Любые соединения, иници-ируемые из округа в Интернет, должны быть разрешены. E-mail и DNS обслуживание должно быть разрешено в обоих направления пока эти службы не несут угрозу безопасности. WEB серверы долж-ны быть расположены на общественном backbone и [сегментиро-ваться], чтобы позволить каждому офису (пользователю) создать страничку в Интернете.

Индивидуальные WEB серверы, с выходом в Интернет (в обход центрального офиса) не допускаются в сеть округа. Если офис нуждается в независимом WEB сервере, то этот сервер должен располагаться на общественном backbone.    

Спецификация оборудования и подсчёт пользователей.

В каждой комнате расположен аппаратный шкаф, в кото-рый выведена кабельная проводка в каждом шкафу нахо-диться три 8-ми портовых hub, которые соединяются ка- белем 5-ой категории со switch, расположенном(ми) около IDF, который соединён оптическим кабелем c главным switch (коммутатором), а тот в свою очередь с маршрути-затором.

Для соединения офиса компании с центральным офисом планируется использовать четыре канала со скоростью 2 Mb/s. Два канала являются выделенными и используют протокол PPP, а два канала используют технологию Frame-relay. Кроме того планируется использовать одну линию BRI для резервирования критических для бизнеса приложений (e-mail). Для будущего соединения с сервис провайдером и другими офисами концерна предполагается использовать технологию FastEthernet т.е поставщик услуг отдает заказчику канал интерфесом 100BaseT, фреймы Ethernet упаковываються в контейнеры SDH (VC-12,VC-2,VC-3,VC-4). Для резервирования каналов связи нужно потребовать от поставщика услуг, чтобы кабели приходили с разных его узлов чтобы при обрыве одного кабеля офис не остался без связи.Кроме того один из каналов связи можно получить используя беспроводные технологии LMDS,Microwave,РРЛ и т.д.

Спецификация маршрутизатора CISCO 2691

Конценратор Cisco Micro Hub 1548 10/100 BaseT

• Автоматический выбор полнодуплексного (full-duplex) или полудуплексного (half-duplex) режима на каждом из восьми 10/100BaseTX портов позволяет достичь скорости передачи между серверами или коммутаторами до 200 Мб/с
• Коммутирующая емкость 800 Мб/с обеспечивает пересылку до 1.19 миллионов пакетов в секунду
• Поддержка до 2000 MAC адресов
• Протоколы SNMP, Telnet, удаленного управления (RMON) и внешняя консоль управления обеспечивают полнофункциональное управление, простое и удобное обнаружения сетевых проблем

Коммутатор Cisco 5500

• Технология Fast EtherChannel® обеспечивает объединение
• до 4 портов Fast Ethernet в единое, отказоустойчивое соеди-нение с пропускной способностью 800 Мб/сек
• Технология Gigabit EtherChannel® обеспечивает объедине-ние до 4 портов Gigabit Ethernet в единое, отказоустойчивое соединение с пропускной способностью 8 Гб/сек
• Горячее резервирование модулей управления, источников питания и пассивная внутренняя шина обеспечивают
• полную отказоустойчивость системы
• Протокол Cisco Virtual Trunking Protocol (VTP) обеспечивает создание динамических виртуальных сетей и динамическую настройку сетевых магистралей