Глава 3. Проектирование компьютерной сети
Используемое оборудование
Рисунок 10 - Схема до модернизации
Рисунок 11 - Серверная до модернизации
Маршрутизатор с Firewall
Рисунок 12 - Cisco 2911R K9
Маршрутизатор с функцией firewall2911r k9адаптирован под потребности малых и средних организаций.Основное преимущество этой модели, относящейся к семейству ISR G2, высокая гибкость настроек. Благодаря специально разработанной операционной системе пользователь может самостоятельно устанавливать на платформу базовой комплектации усовершенствования в виде модулей. Так при развитии организации в соответствии с ее растущими потребностями функционал роутера можно расширить.
Коммутаторы
Рисунок 13 - Cisco Catalyst 2950-12
Коммутатор Cisco Catalyst WS-C2950-12 представляет собой коммутатор с фиксированной конфигурацией. Коммутатор имеет 12 портов Fast Ethernet, предназначен для подключения пользователей в сетях небольшого и среднего размеров.
Основные особенности
• Высокая безопасность: поддерживаются функциональность Port Security, Private VLAN Edge, протокол 802. 1x, аутентификация пользователей на серверах TACACS+ или RADIUS. Серия Catalyst 2950 с ПО Enhanced Image (EI) такжеподдерживает фильтрацию трафика с помощью аппаратной реализации параметров управления доступом (ACP) на 2, 3 и 4 уровнях, списки доступа, основанные на времени или на значении DSCP.
• Развитые средства качества обслуживания (QoS): серия Catalyst 2950 EI поддерживает классификацию трафика по полям DSCP или 802.1p (CoS), а также по исходным и конечным MAC, IP адресам или портам TCP/UDP, полисинг и маркирование входящих пакетов, приоритетную очередность и очередность WRR для исходящих пакетов, функциональность AutoQoS.
|
|
• Высокая доступность:поддержка резервной системы питания Cisco Redundant Power System 300 (RPS 300) или 675(RPS 675), функциональность IGMP snooping, Per-VLAN Spanning Tree Plus, Multicast VLAN Registration (MVR), дополнительная функциональность Spanning-Tree: PortFast, UplinkFast, BackboneFast.
• Отличная управляемость:внедренное в коммутатор ПО Cisco CMS позволяет управлять до 16 коммутаторами с помощью стандартного web-браузера вне зависимости от их физического расположения, функциональность Cisco Express Setup, поддержка управления с помощью SNMP-платформ, таких как CiscoWorks for Switched Internetworks, поддержка SNMP и Telnet, RMON, SPAN, NTP, TFTP.
Основные функции:
· Программное обеспечение Cisco Cluster Management (CCM), поставляемое бесплатно с коммутатором, обеспечивает широкие возможности для управления и легкость внедрения и конфигурации сети.
· Коммутаторы являются неблокируемыми, т.е. обеспечивают одновременную работу всех портов на скорости канала.
· Идеальное решение для небольших и средних сетей.
· Управление многоадресным (multicast) трафиком с помощью протокола IGMP Snooping.
|
|
· Функциональность для обеспечения масштабируемости и высокой доступности.
· Поддержка резервного источника питания Cisco Redundant Power System 300 (RPS 300)
· Поддержка дополнительных функций по фильтрации трафика на уровнях L3 и L4 с помощью стандартных и расширенных листов доступа, а также ряд дополнительных функций по обеспечению QoS в программном обеспечении Enhanced Image (EI)
Рисунок 14 - Cisco WS-C2960X-24PD-L
Cisco WS-C2960X-24PD-L- 24 портовый коммутатор Gigabit Ethernet (10/100/1000 Мбит) c поддержкой технологии PoE на 24 портах устройства. Интелектуальные функции SmartOperations и EnergyWise позволяют существенно сократить затраты времени и усилий на резвертывание сети, ее поддержку, а так же значительно сокращают энергопотребление коммутатора и подключенных к нему устройств. Внедрение подобного коммутатора значительно снижает общую стоимость проекта при планировании размещения активного и пассивного сетевого оборудования, сокращает количество розеток и проводов, позволяя размещать оборудование там где это удобно. Коммутатор поддерживает технологию FlexStack Plus для объединения в стек до 8 коммутаторов.
Такая конфигурация коммутатора WS-C2960X-24PD-L позволяет использовать его для реализации множества сетевых конфигураций.
|
|
Основные особенности:
· 24 порта Gigabit Ethernet 10/100/1000 Мбит/с
· 2 порта SFP+
· Коммутатор уровня Layer 2+
· Интеллектуальные сервисы начального корпоративного уровня
· Поддержка технологии FlexStack Plus
· Предустановленный функциональный набор - LAN Base
Контроллер домена
Рисунок 15 - Сервер контроля доступа Cisco 1113 csacse-1113-K9
При использовании Cisco Secure Access Control Server администраторы сети могут проконтролировать следующие этапы: аутентификацию - кто может войти в сеть; авторизацию - какие права имеет каждый пользователь; учет - какую информацию о деятельности пользователя нужно сохранить для будущего использования. Основные возможности: Возможность одновременного использования протоколов TACACS+ и RADIUS. Поддержка расширяемых пользовательских атрибутов Vendor Specific Attributes (VSA). Поддержка баз данных Windows NT и Windows 2000 Active Directory для интеграции имен пользователей/паролей сетей Windows и единого входа в систему, а также LDAP и Novell NDS. Поддержка широкого спектра протоколов аутентификации. Графический интерфейс HTML/Java для упрощения процесса настройки и применения профилей пользователей и групп. Поддержка протокола SSL для web-интерфейса управления. Разные уровни доступа для каждого администратора Cisco Secure ACS. Импорт из баз данных ODBC. Поддержка VPDN и терминирования L2F и L2TP туннелей. Поддержка аппаратных средств аутентификации (Token Server для Security Dynamics, Axent Technologies, Secure Computing, CryptoCard, RSA ACE).
|
|
Принт-сервер
Рис. 16 Принт-сервер Dlink DP-300+
Любой принтер, подключенный к многопротокольному принт-серверу D-Link, становится сетевым. Благодаря поддержке множества сетевых протоколов и нескольких высокоскоростных портов для подключения принтеров, это компактное устройство обеспечивает высокий уровень гибкости, производительности и удобства при использовании принтера несколькими пользователями. DP-300+ предлагает гибкий выбор подключения между 10BASE-T и 100BASE-TX, а также имеется порт 10/100 Мбит/с с автосогласованием скорости NWay.
Управляющий сервер
Рисунок 16 - управляющий сервер intel core i5 digital signage
К его функциям так же относятся управление правами доступа абонентов, назначение групповых политик. Конечно, управляющий сервер, который дает возможность подключить к себе неограниченное количество компьютеров, обязан иметь солидную производительность.
правление такими серверами обладает своими особенностями. Обычно такие механизмы включают в себя работающие отдельно друг от друга компоненты, которые связываются друг с другом при помощи программных обеспечений и специальными микросхемами, это позволяет обеспечить защиту от кибератак и должную функциональность.
При создании всякой сети есть возможность создать ее с одним управляющий сервером, либо с множеством. Когда их множество , часть является запасными, если произойдет какая-либо внештатная ситуация. Так же можно отметить такой плюс, что таких механизмы архивируют нужную нам информацию на компьютер, который находится в дали, и помогают реанимировать систему после возникновения такой ситуации. Так же такое устройство является надежным для тех, кто ей пользуется.
Дата добавления: 2018-08-06; просмотров: 308; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!