Оборудование передачи данных

Общая характеристика сети передачи данных (коммуникационного оборудования). Cетевая инфраструктура представлена коммутируемой локальной сетью на базе технологии Ethernet 10/100/1000. Интеллектуальная сетевая инфраструктура на базе IP‑ протокола включает в себя маршрутизаторы, коммутаторы, шлюзы и другое сетевое оборудование. IP-инфраструктура является основой для дальнейшего внедрения пользовательских приложений. В качестве активного сетевого оборудования используется семейство Cisco Catalyst Family Switches, которое отвечает требованиям, предъявляемым к оборудованию масштаба предприятия, таким как максимальная производительность с возможностью наращивания; модульность, дублирование связей, а также возможность горячей замены неисправных узлов. Оборудование Cisco Catalyst Family Switches устанавливается в стойку (монтажный шкаф). В состав стойки входит следующее оборудование: Cisco Catalyst 4507R; Cisco Catalyst 4506; Cisco Catalyst 4506; Cisco PIX Firewall 525; Cisco Catalyst 3550-12T; Cisco Catalyst 3550-48EMI; Cisco 3745.

Центральный коммутатор Cisco Catalyst 4507. В качестве центрального коммутатора используется семислотовый Catalyst 4507R, который является многофункциональным многопротокольным маршрутизатором. Выполняет задачи подключения пользовательских коммутаторов к магистрали, объединение разделяемых серверных ресурсов и регулирование трафика. Многозадачная операционная система (программный продукт - Cisco IOS, от англ. от англ. Internetwork Operating System) управляет функциями сетевой организации, маршрутизации, коммутации и передачи данных. Используется два маршрутизирующих модуля Cisco Catalyst Supervisor (основной и дополнительный). Cisco Catalyst 4507R обеспечивает высокую надежность, устойчивость и стабильность при помощи резервирования супервизора. На каждом модуле Supervisor Engine IV имеются по два слота для установки гигабитных интерфейсов GBIC, которые используются для подключения пользовательских коммутаторов. Cisco Catalyst 4507R имеет два резервированных источника питания для сети переменного тока PWR-C45-2800ACV.

Пользовательские коммутаторы для проводного доступа Cisco Catalyst 4506. С целью подключения требуемого для музейной ИКС количества пользователей установлены два шасси Catalyst 4506 (Cisco 4506-1 и Cisco 4506-2) с управляющим модулем Cisco Catalyst Supervisor Engine IV. Производительности этих устройств достаточно для подключения 300 пользователей (работающих, как на скорости 100 Мбит/с, так и на скорости 1000 Mбит/с) к информационной магистрали сети. Коммутаторы Catalyst 4506 соединяются с центральным коммутатором оптическим многомодовым кабелем. Для работы по многомодовому оптическому волокну при подключении к магистрали используются интерфейсные модули GBIC, реализующие гигабитное соединение стандарта 1000BASE-SX. Для коммутации со структурированной кабельной сетью (СКС) используются разъемы RJ-45, расположенные на модуле WS-X4448-GB-RJ45 (Catalyst 4000 48-Port GE Module, 10/100/1000 Base-T RJ45). К пользовательским коммутаторам Catalyst 4506 подключаются экспозиционные автоматизированные рабочие места (АРМ), а также АРМ лекционного зала и место преподавателя. Для выделения рабочих мест лекционного зала из общей сети они организуют отдельный VLAN. Сегментирование и администрирование АРМ лекционного зала производится администратором ЛВС, выход в Интернет осуществляется через общий сервер доступа, безопасность работы обеспечивается аппаратными и программными средствами мультисервисной сети. Электронный каталог и обучающие программы устанавливаются на серверах и являются общими ресурсами. Также администратором контролируется и при необходимости ограничивается доступ в Интернет.

Коммутатор для групповых проводных подключений Cisco Catalyst 3550.Для подключения пользователей Интернет-Центра устанавлен коммутатор Cisco Catalyst 3550 (WS-C3550-48-EMI). Данный коммутатор имеет 48 портов 10/100BASE-T для подключения пользователей по витой паре, а также два слота для гигабитных модулей, которые можно использовать для подключения к магистрали. Наличие свободных портов обеспечивает возможность расширения. Места пользователей условно подразделяются на места Интернет-центра (только работа в Интернет) и места бизнес-центра (работа в Интернет и офисных приложениях); одно место предусмотрено для работы администратора Интернет-центра.

Точки беспроводного доступа Cisco Aironet 1100.Мобильные пользователи подключаются к музейной ИКС посредством беспроводного Wi-Fi-доступа (стандарт IEEE 802.11b). По всему зданию музея размещаются точки доступа (базовые станции) Cisco Aironet 1100. Точное место расположения точек доступа в здании музея связи определено исходя из результатов тестирования. Устройство Cisco Aironet 1100 базируется на высокопроизводительной аппаратной платформе и поддерживает полный набор интеллектуальных сервисов и приложений масштаба предприятия, таких как виртуальные локальные сети, переключение между сетями без прерывания сессии (функциональность Mobile IP), качество услуг (QoS) и возможность модернизации. В свое время Aironet 1100 стало первой точкой доступа Cisco, работающей под управлением Cisco IOS Software - корпоративной операционной системы, разработанной для инфраструктуры проводных сетей, таких как коммутаторы и маршрутизаторы. Cisco Aironet 1100 имеет встроенную всенаправленную антенну и хорошо защищенную систему установки, которая позволила осуществить монтаж устройства в самых разных местах – от стен и пола до поверхностей музейных витрин.

Сетевой фильтр Cisco Pix Firewall. Используется для защиты музейной ИКС от несанкционированного доступа из Интернета, а также разграничения прав доступа внутри сети. В отличие от обычных загружающих процессор proxy-серверов, Cisco PIX Firewall основан не на UNIX системе, а на защищенной, встроенной системе реального времени. Надежный, ориентированный на соединение, алгоритм адаптивной защиты ASA строит свою работу на основе следующих данных о потоке: адрес источника и приемника пакета, номер TCP-последовательности, номер порта и дополнительные TCP-флаги. Эта информация накапливается в таблице, и все входящие и исходящие пакеты проверяются на совпадение с записями таблицы. Cisco PIX Firewall позволяет обслуживать более чем 16000 одновременных соединений, т.е. тысячи пользователей, без потери производительности. Сервера, работающие с Интернет с целью контроля доступа, включены в отдельный порт PIX Firewall.

Виртуальные локальные сети и распределение адресов.Все используемое в музейной сети связи активное сетевое оборудование поддерживает стандартную технологию построения виртуальных локальных сетей (Virtual Local Area Network – VLAN) IEEE 802.1Q. Для обеспечения возможностей по регулированию загрузки сети и внедрения политики безопасности по ограничению доступа к данным музейная ИКС разделена на VLANы по подразделениям (по два VLAN на подразделение с выделенной IP-подсетью на каждую виртуальную группу). Связь между VLAN-ами регулируется коммутатором Catalyst 4507, который имеет развитые средства для идентификации принимаемых пакетов информации по различным признакам с последующей возможностью вводить необходимые ограничения по передаче на основании созданных администратором сети списков доступа (ACL access control list). Для подключения виртуальных локальных сетей музея зарезервирован диапазон адресов 192.168.X.0 – 192.168.X.255. Каждой информационной структуре выделяется одна подсеть с длиной префикса маски сети 24 бит из диапазона адресов 192.168.0.0 по 192.168.255.255. Такой размер подсети полностью перекрывает все текущие и планируемые потребности музейной ИКС.