Выбор коммутатора для решения поставленных задач



По требованиям технического задания, коммутатор должен иметь не менее 48 портов, два из которых должны быть гигабитные и ещё два с возможностью подключения к оптическим магистралям. Сравнивались управляемые коммутаторы 2 уровня с количеством портов больше 48, так как функция маршрутизации выполняется программным роутером. Проведя анализ оборудования на рынке (табл. 2). Был выбран коммутатор D-Link DES-1210-52, как лидер по соотношению цена/производительность.

Таблица 2. Сравнительная таблица коммутаторов 2 уровня.

Модель Cisco Catalyst 2960TC-48 HP V1905-48 D-Link DES-1210-52
1 2 3 4
Пропускная способность 16 Гбит/с 13,6 Гбит/с 17,6 Гбит/с
Скорость продвижения пакетов 10,1 млн пакетов/с 10,1млн. пакетов/с 13,1 млн пакетов/с
Метод коммутации

store-and-forward

Буфер памяти на порт 8мб 384кб 1мб
Размер таблицы MAC адресов

8196

Оперативная память 64мб 8мб 64мб
Flash-память 32мб 4мб 16мб
Количество 100 Мбит портов 48 48 48
Количество 1000 Мбит портов 2 2 4
Количество SFP модулей Нет 2 2
1 2 3 4
Форм-фактор 1U 1U 1U
Цена 24 000 руб 10 000 руб 9 800 руб

Выбор монтажного оборудования

1U – это единица измерения высоты специального оборудования и равна 44,45 мм (или 1,75 дюйма).

Для этих целей выбран настенный шкаф Cabeus SH-05F-6U60/45.

Для соединения клиентов с коммутатором на скорости 100 Мбит/с был выбран кабель типа витая пара категории 5е, обеспечивающий скорость до 1000 Мбит/с. Для соединения маршрутизатора с коммутатором через порты 100/1000 Мбит/с, был выбран кабель типа витая пара категории 6, обеспечивающий скорость до 10 Гбит/с.

Для монтажа внутри помещений, были выбраны стандартные розетки с разъёмом RJ-45 категории 5е.


Анализ программных решений для создания Интернет-шлюзов

Интернет-шлюз, как правило, это программное обеспечение, призванное организовать передачу трафика между разными сетями. Программа является рабочим инструментом системного администратора, позволяя ему контролировать трафик и действия сотрудников. Обычно Интернет-шлюз позволяет распределять доступ среди пользователей, вести учёт трафика, ограничивать доступ отдельным пользователям или группам пользователей к ресурсам в Интернет. Интернет-шлюз может содержать в себе прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты. Интернет-шлюз может работать как на одном из компьютеров сети, так и на отдельном сервере. Шлюз устанавливается как программное обеспечение на машину с операционной системой, либо на пустой компьютер с развертыванием встроенной операционной системы.

Начнем работу с самого начала - с выбора операционной системы. Есть два основных варианта: ОС на ядре LINUX и ОС WINDOWS. Следует выбрать WINDOWS, если необходима легкость конфигурирования, разнообразие софта, привычная идеология системы.

К недостаткам же сервера на ОС Windows можно отнести повышенные требования к ресурсам, подверженность DoS-атакам, довольно малую стабильность в сети. Причем, время от времени находятся уязвимости, приводящие к полному выходу из строя сервера - от одной найденной уязвимости в WINDOWS SERVER 2003 серверы падали более полугода.

Про LINUX сервер хочется сказать следующее: настройка, конечно, сложнее WINDOWS, графический интерфейс не имеет такого развития и такой мощи, как в WINDOWS, да и не нужен он серверу, знания ОС и сетей у администратора должны быть довольно глубокими. К плюсам относят то, что настроенный и отточенный сервер будет служить верой и правдой многие месяцы. Очень многие задачи администратора в LINUX автоматизированы на уровне отдельных демонов, изучив которые, можно избавиться от рутинной работы.

Основные задачи, поставленные перед сервером-шлюзом, можно сформулировать так: давать пользователям локальной сети доступ в интернет, производить учет трафика каждого пользователя, защищать локальную сеть от атак извне.

Доступ в Интернет

Разделение и учет трафика можно организовать двумя основными путями: настройкой маршрутизации в связке с биллинговой системой или использованием прокси-сервера. Обе схемы равноправны и применяются достаточно широко. Сначала рассмотрим наиболее простую в реализации: использование прокси-сервера. Общий принцип такой: каждый пользователь ЛВС прописывает в браузере IP и порт прокси-сервера, после чего все запросы браузер отправляет на определенный порт LINUX сервера. Где программа-демон, слушающая этот порт, смотрит на IP отправителя и на конечную цель пакета и решает, что делать: для локальных запросов обработать сразу, а для запросов во внешние сети сначала посмотреть на внутренний кэш и только потом, не найдя там необходимых файлов, отправить запрос далее в интернет. Если же запрашиваемая страница есть в кэше прокси, она будет просто извлечена оттуда и отправлена пользователю.

Плюсы такой организации шлюза: легкость настройки, управления, бесплатность (прокси-сервер есть в любом дистрибутиве LINUX).

Минусы часто заставляют переходить на более высокий уровень, применяя полноценную биллинговую систему. Дело в том, что у прокси есть огромные ограничения. Основное это то, что поддерживаются только НТТР и FTP. Прокси-сервер заметно замедляет работу сетевого подключения в целом, ведь перед отправкой запроса в глобальную сеть, пакет подвергается анализу, а если таких пакетов очень много, сервер может задуматься надолго.

У биллинговых систем эти недостатки проявляются намного меньше. Так, учет может вестись по всем протоколам и портам, они не тормозят сервер при интенсивной работе пользователей в интернете, да и возможностей у них больше.


Дата добавления: 2018-02-15; просмотров: 531; Мы поможем в написании вашей работы!

Поделиться с друзьями:






Мы поможем в написании ваших работ!