ЛР11
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ
ИМ. ПРОФ. М. А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Факультет Инфокоммуникационных сетей и систем
Кафедра Защищенных систем связи
Дисциплина Основы проектирования защищенных инфокоммуникационных систем
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №11
на тему «Оборудование ЛВС»
Направление/специальность подготовки:
10.03.01 Информационная безопасность
Студент:
(Ф.И.О., № группы) (подпись)
Преподаватель:
Шемякин С.Н., доц. каф. ЗСС
(Ф.И.О., должность) (подпись)
Цель работы: сформировать перечень оборудования, дать подробное описание оборудования.
Оборудование должно быть отечественным.
Маршрутизатор не менее 4 портов 10/100/1000 Base-T, USB 3.0, производительность IPsec VPN (фреймы 1456B) - 0,68 Гбит/с; 58 k пакетов/с, OpenVPN, аутентификация сообщений IKE MD5, SHA-1, SHA-2;
Коммутатор для стойки, 24 порта POE, не ниже 10/100/1000 Base-T, слоты под SFP-модуль;
Коммутатор промышленный 4 порта POE, не ниже 10/100 Base-T, слоты под SFP-модуль;
Или встроенный оптический кросс;
Или промышленный оптический кросс отдельно;
Оптический кросс для стойки;
Патч-панель медная, для стойки;
Кабель кат.5е. медный;
Кабель оптический одномодовый 8 волокон для улицы
Ход работы
Eltex Сервисный маршрутизатор ESR-10.
Характеристики представлены ниже:
Пакетный процессор Broadcom NS+ (BCM58625)
Интерфейсы
4хEthernet 10/100/1000BASE-T
2xEthernet 1000BASE-X SFP
1xConsole (RJ-45)
2хUSB 2.0
Подключаемые интерфейсы
USB 3G/4G/LTE модем
E1 TopGate SFP
Производительность
Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 0,98 Гбит/c; 81k пкт/с
Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 68 Мбит/c; 115k пкт/c
Производительность L2 коммутации (фреймы 1518B) - 0,98 Гбит/c; 81k пкт/с
Производительность IPsec VPN (фреймы 1456B) - 153 Мбит/c; 13k пкт/с
Производительность IPS/IDS 10k правил - 51 Мбит/c; 10,7k пкт/с
Производительность коммутации MPLS (фреймы 1518B) - 0,98 Гбит/c; 81k пкт/c
Системные характеристики
Количество VPN-туннелей - 10
Статические маршруты - 1k
Количество конкурентных сессий - 4k
Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
Количество маршрутов BGP - 1M
Количество маршрутов OSPF - 30k
Количество маршрутов RIP - 10k
Таблица MAC-адресов - 2k записей на бридж
Размер базы FIB - 1M
VRF - 32
Клиенты Remote Access VPN
PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
Сервер Remote Access VPN
L2TP/PPTP/OpenVPN/IPsec XAUTH
Site-to-site VPN
IPSec: режимы "policy-based" и "route-based"
DMVPN
Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
Аутентификация сообщений IKE MD5, SHA-1, SHA-2
Туннелирование
IPoGRE, EoGRE
IPIP
L2TPv3
LT (inter VRF routing)
Функции L2
Коммутация пакетов (bridging)
Агрегация интерфейсов LAG/LACP (802.3ad)
Поддержка VLAN (802.1Q)
Логические интерфейсы
LLDP, LLDP MED
VLAN на основе MAC
Функции L3 (IPv4/IPv6)
Трансляция адресов NAT, Static NAT, ALG
Статические маршруты
Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
Фильтрация маршрутов (prefix list)
VRF
Policy Based Routing (PBR)
BFD для BGP, OSPF, статических маршрутов
BRAS (IPoE)1
Терминация пользователей
Белые/черные списки URL
Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
HTTP/HTTPS Proxy
HTTP/HTTPS Redirect
Аккаунтинг сессий по протоколу Netflow
Взаимодействие с серверами ААА, PCRF
Управление полосой пропускания по офисам и SSID, сессиям пользователей
Аутентификация пользователей по MAC- или IP-адресам
Функции сетевой защиты
Система обнаружения и предотвращения вторжений (IPS/IDS)1
Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream Ii1
Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
Zone-based Firewall
Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
Поддержка списков контроля доступа на базе L2/L3/L4 полей
Защита от DoS/DDoS атак и оповещение об атаках
Логирование событий атак, событий срабатывания правил
Качество обслуживания (QoS)
До 8-ми приоритетных очередей на порт
L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
Предотвращение перегрузки очередей RED, GRED
Средства перемаркирования приоритетов
Применение политик (policy-map)
Управление полосой пропускания (shaping)
Иерархический QоS
Маркировка сессий
Управление IP-адресацией (IPv4/IPv6)
Статические IP-адреса
DHCP-клиент
DHCP Relay Option 82
Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
DNS resolver
IP unnumbered
Средства обеспечения надежности сети
VRRP v2,v3
Tracking на основании VRRP или SLA теста
Управление параметрами VRRP
Управление параметрами PBR
Управление административным статусом интерфейса
Активация и деактивация статического маршрута
Управление атрибутом AS-PATH и preference в route-map
Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
Резервирование сессий firewall
Мониторинг и управление
Поддержка стандартных и расширенных SNMP MIB, RMONv1
Встроенный Zabbix agent
Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
Интерфейсы управления CLI
Поддержка Syslog
Монитор использования системных ресурсов
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
Поддержка NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Локальное управление через консольный порт RS-232 (RJ-45)
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
Вывод информации по сервисам/процессам
Локальное/удаленное сохранение конфигураций маршрутизатора
Функции контроля SLA
Eltex SLA
Оценка параметров каналов связи:
Delay (one-way/two-way
Jitter (one-way/two-way)
Packet loss (one-way/two-way)
Коэффициент ошибок в пакетах
Нарушение последовательности доставки пакетов
Wellink SLA (wiSLA)1
MPLS
Поддержка протокола LDP
Поддержка L2VPN VPWS
Поддержка L2VPN VPLS Martini Mode
Поддержка L2VPN VPLS Kompella Mode
Поддержка L3VPN MP-BGP
Физические характеристики и условия окружающей среды
Максимальная потребляемая мощность: 9 Вт
Питание: 230В AC (через адаптер питания 12В,1,5 А)
Интервал рабочих температур: от 0 до +40°С
Интервал температуры хранения от -40 до +70°С
Относительная влажность при эксплуатации: не более 80%
Относительная влажность при хранении: от 10% до 95%
Габаритные размеры (ШхВxГ, мм): 185x32x118
Вес: 0,30 кг
Срок службы: не менее 15 лет
Коммутатор D-Link DGS-1210-28P/F 24G 24PoE 193W управляемый
Характеристики представлены в таблице 1:
Таблица 1
Брэнд |
D-LINK |
Модель |
нет |
Установка |
возможен монтаж в 19" стойку |
Тип |
управляемый |
Таблица MAC-адресов |
8К |
Порты 10-100-1000Base-T (Gigabit Ethernet), шт |
24 шт |
Комбо порты 1000BASE-T/Mini GBIC (SFP), из числа гигабитных, шт |
4 шт |
Порты PoE, шт |
24 шт |
PoE бюджет, Вт |
193 Вт |
WEB-интерфейс управления |
есть |
Оперативная память, Мб |
128 Мб |
Flash-память, Мб |
32 Мб |
Размеры, мм |
440x250x44 мм |
Вес, кг |
3, 75 кг |
Коммутатор промышленный на 4 PoE порта MOXA EDS-P206A-4PoE
Характеристики представлены в таблице 2:
Таблица 2
Брэнд |
MOXA |
Тип |
неуправляемый |
Портов Ethernet всего |
6 |
Портов 10/100 Mbit/s |
6 |
Разъем порта 10/100 Mbit/s |
6xRJ-45 |
Тип Ethernet |
10BASE-T, 100BASE-TX |
Портов PoE/PoE+ 10/100 Mbit/s |
4 |
Стандарты IEEE |
IEEE 802.3 для 10BaseT, IEEE 802.3af/at для Power-over-Ethernet, IEEE 802.3u для 100BaseT(X), 100BaseFX, IEEE 802.3x для Flow Control |
Размер таблицы MAC адресов |
2000 |
Размер буфера пакетов, Кбит |
768 кБит |
Поддерживаемые функции |
Broadcast Storm Protection |
Входное напряжение питания DC, В |
12 ... 57 В (12/24/48 В) |
Потребляемая мощность |
13,2 Вт (без подключенных PoE устройств) |
Бюджет мощности PoE, Вт |
120 Вт (макс. при 24/48 В) |
Ток потребления, А |
5,55 А (при 24 В и нагрузке 30 Вт на каждый из 4 портов PoE) |
Напряжение питания резервного входа DC, В |
12 ... 57 В (12/24/48 В) |
Потребляемая мощность резервного входа, Вт |
13,2 Вт (без подключенных PoE устройств) |
Ток потребления резервного входа, А |
5,55 А (при 24 В и нагрузке 30 Вт на каждый из 4 портов PoE) |
Защита по входу питания |
Предохранитель, от переполюсовки |
Температура эксплуатации, °С |
-10 ... 60 °С |
Влажность, % |
5 ... 95 % (без конденсации) |
Конструкция корпуса |
Металлический корпус |
Вид монтажа |
Монтаж на стене, Монтаж на DIN-рейку |
Степень защиты корпуса |
IP30 |
Ширина, мм |
50.3 мм |
Высота, мм |
114 мм |
Глубина, мм |
70 мм |
Кросс оптический стоечный Lanmaster LAN-FOBM-RM-6P. Кроссы предназначены для монтажа оптического кабеля в 19" шкафах и стойках.
Характеристики представлены ниже:
Размещение: стоечный
Тип оптических адаптеров: LC
Количество оптических портов: 8 шт
Высота: 2 U
Тип оптических портов: LC
Сплайс-пластина: есть
Патч-панель высокой плотности 19", 1U, 48 портов RJ45, категория 5е RIPO 003-100010.
Характеристики представлены ниже:
Количество портов/пар контактов: 48
Высота в юнитах: 1U
Категория кабеля : CAT5e
Тип кабеля: неэкранированный
Разъемы: RJ-45 (F)
Установка в 19" стойку
Skynet Кабель витая пара UTP, 5e кат, 4 пары, медь, 305м.
Suprlan Кабель витая пара UTP, 5e кат, 4 пары, медь, 305м.
Кабель волоконно-оптический 9/125 (SMF-28 Ultra) одномодовый 8 волокон (FO-DT-IN-9S-8-HFLTx-YL).
Вывод: был сформирован перечень оборудования с описанием.
Санкт-Петербург
2022 г