Скачиваний:
8
Добавлен:
10.04.2023
Размер:
37.94 Кб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ

ИМ. ПРОФ. М. А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Основы проектирования защищенных инфокоммуникационных систем

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №11

на тему «Оборудование ЛВС»

Направление/специальность подготовки:

10.03.01 Информационная безопасность

Студент:

(Ф.И.О., № группы) (подпись)

Преподаватель:

Шемякин С.Н., доц. каф. ЗСС

(Ф.И.О., должность) (подпись)

Цель работы: сформировать перечень оборудования, дать подробное описание оборудования.

Оборудование должно быть отечественным.

  • Маршрутизатор не менее 4 портов 10/100/1000 Base-T, USB 3.0, производительность IPsec VPN (фреймы 1456B) - 0,68 Гбит/с; 58 k пакетов/с, OpenVPN, аутентификация сообщений IKE MD5, SHA-1, SHA-2;

  • Коммутатор для стойки, 24 порта POE, не ниже 10/100/1000 Base-T, слоты под SFP-модуль;

  • Коммутатор промышленный 4 порта POE, не ниже 10/100 Base-T, слоты под SFP-модуль;

  1. Или встроенный оптический кросс;

  2. Или промышленный оптический кросс отдельно;

  • Оптический кросс для стойки;

  • Патч-панель медная, для стойки;

  • Кабель кат.5е. медный;

  • Кабель оптический одномодовый 8 волокон для улицы

Ход работы

Eltex Сервисный маршрутизатор ESR-10.

Характеристики представлены ниже:

Пакетный процессор Broadcom NS+ (BCM58625)

Интерфейсы

  • 4хEthernet 10/100/1000BASE-T

  • 2xEthernet 1000BASE-X SFP

  • 1xConsole (RJ-45)

  • 2хUSB 2.0

Подключаемые интерфейсы

  • USB 3G/4G/LTE модем

  • E1 TopGate SFP

Производительность

  • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 0,98 Гбит/c; 81k пкт/с

  • Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 68 Мбит/c; 115k пкт/c

  • Производительность L2 коммутации (фреймы 1518B) - 0,98 Гбит/c; 81k пкт/с

  • Производительность IPsec VPN (фреймы 1456B) - 153 Мбит/c; 13k пкт/с

  • Производительность IPS/IDS 10k правил - 51 Мбит/c; 10,7k пкт/с

  • Производительность коммутации MPLS (фреймы 1518B) - 0,98 Гбит/c; 81k пкт/c

Системные характеристики

  • Количество VPN-туннелей - 10

  • Статические маршруты - 1k

  • Количество конкурентных сессий - 4k

  • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q

  • Количество маршрутов BGP - 1M

  • Количество маршрутов OSPF - 30k

  • Количество маршрутов RIP - 10k

  • Таблица MAC-адресов - 2k записей на бридж

  • Размер базы FIB - 1M

  • VRF - 32

Клиенты Remote Access VPN

  • PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH

Сервер Remote Access VPN

  • L2TP/PPTP/OpenVPN/IPsec XAUTH

Site-to-site VPN

  • IPSec: режимы "policy-based" и "route-based"

  • DMVPN

  • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia

  • Аутентификация сообщений IKE MD5, SHA-1, SHA-2

Туннелирование

  • IPoGRE, EoGRE

  • IPIP

  • L2TPv3

  • LT (inter VRF routing)

Функции L2

  • Коммутация пакетов (bridging)

  • Агрегация интерфейсов LAG/LACP (802.3ad)

  • Поддержка VLAN (802.1Q)

  • Логические интерфейсы

  • LLDP, LLDP MED

  • VLAN на основе MAC

Функции L3 (IPv4/IPv6)

  • Трансляция адресов NAT, Static NAT, ALG

  • Статические маршруты

  • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP

  • Фильтрация маршрутов (prefix list)

  • VRF

  • Policy Based Routing (PBR)

  • BFD для BGP, OSPF, статических маршрутов

BRAS (IPoE)1

  • Терминация пользователей

  • Белые/черные списки URL

  • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям

  • HTTP/HTTPS Proxy

  • HTTP/HTTPS Redirect

  • Аккаунтинг сессий по протоколу Netflow

  • Взаимодействие с серверами ААА, PCRF

  • Управление полосой пропускания по офисам и SSID, сессиям пользователей

  • Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты

  • Система обнаружения и предотвращения вторжений (IPS/IDS)1

  • Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream Ii1

  • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)

  • Zone-based Firewall

  • Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям

  • Поддержка списков контроля доступа на базе L2/L3/L4 полей

  • Защита от DoS/DDoS атак и оповещение об атаках

  • Логирование событий атак, событий срабатывания правил

Качество обслуживания (QoS)

  • До 8-ми приоритетных очередей на порт

  • L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))

  • Предотвращение перегрузки очередей RED, GRED

  • Средства перемаркирования приоритетов

  • Применение политик (policy-map)

  • Управление полосой пропускания (shaping)

  • Иерархический QоS

  • Маркировка сессий

Управление IP-адресацией (IPv4/IPv6)

  • Статические IP-адреса

  • DHCP-клиент

  • DHCP Relay Option 82

  • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150

  • DNS resolver

  • IP unnumbered

Средства обеспечения надежности сети

  • VRRP v2,v3

  • Tracking на основании VRRP или SLA теста

  • Управление параметрами VRRP

  • Управление параметрами PBR

  • Управление административным статусом интерфейса

  • Активация и деактивация статического маршрута

  • Управление атрибутом AS-PATH и preference в route-map

  • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала

  • Резервирование сессий firewall

Мониторинг и управление

  • Поддержка стандартных и расширенных SNMP MIB, RMONv1

  • Встроенный Zabbix agent

  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP

  • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам

  • Интерфейсы управления CLI

  • Поддержка Syslog

  • Монитор использования системных ресурсов

  • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли

  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)

  • Поддержка NTP

  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)

  • Локальное управление через консольный порт RS-232 (RJ-45)

  • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)

  • Вывод информации по сервисам/процессам

  • Локальное/удаленное сохранение конфигураций маршрутизатора

Функции контроля SLA

  • Eltex SLA

  • Оценка параметров каналов связи:

  • Delay (one-way/two-way

  • Jitter (one-way/two-way)

  • Packet loss (one-way/two-way)

  • Коэффициент ошибок в пакетах

  • Нарушение последовательности доставки пакетов

  • Wellink SLA (wiSLA)1

MPLS

  • Поддержка протокола LDP

  • Поддержка L2VPN VPWS

  • Поддержка L2VPN VPLS Martini Mode

  • Поддержка L2VPN VPLS Kompella Mode

  • Поддержка L3VPN MP-BGP

Физические характеристики и условия окружающей среды

  • Максимальная потребляемая мощность: 9 Вт

  • Питание: 230В AC (через адаптер питания 12В,1,5 А)

  • Интервал рабочих температур: от 0 до +40°С

  • Интервал температуры хранения от -40 до +70°С

  • Относительная влажность при эксплуатации: не более 80%

  • Относительная влажность при хранении: от 10% до 95%

  • Габаритные размеры (ШхВxГ, мм): 185x32x118

  • Вес: 0,30 кг

  • Срок службы: не менее 15 лет

Коммутатор D-Link DGS-1210-28P/F 24G 24PoE 193W управляемый

Характеристики представлены в таблице 1:

Таблица 1

Брэнд

D-LINK

Модель

нет

Установка

возможен монтаж в 19" стойку

Тип

управляемый

Таблица MAC-адресов

Порты 10-100-1000Base-T (Gigabit Ethernet), шт

24 шт

Комбо порты 1000BASE-T/Mini GBIC (SFP), из числа гигабитных, шт

4 шт

Порты PoE, шт

24 шт

PoE бюджет, Вт

193 Вт

WEB-интерфейс управления

есть

Оперативная память, Мб

128 Мб

Flash-память, Мб

32 Мб

Размеры, мм

440x250x44 мм

Вес, кг

3, 75 кг

Коммутатор промышленный на 4 PoE порта MOXA EDS-P206A-4PoE

Характеристики представлены в таблице 2:

Таблица 2

Брэнд

MOXA

Тип

неуправляемый

Портов Ethernet всего

6

Портов 10/100 Mbit/s

6

Разъем порта 10/100 Mbit/s

6xRJ-45

Тип Ethernet

10BASE-T, 100BASE-TX

Портов PoE/PoE+ 10/100 Mbit/s

4

Стандарты IEEE

IEEE 802.3 для 10BaseT, IEEE 802.3af/at для Power-over-Ethernet, IEEE 802.3u для 100BaseT(X), 100BaseFX, IEEE 802.3x для Flow Control

Размер таблицы MAC адресов

2000

Размер буфера пакетов, Кбит

768 кБит

Поддерживаемые функции

Broadcast Storm Protection

Входное напряжение питания DC, В

12 ... 57 В (12/24/48 В)

Потребляемая мощность

13,2 Вт (без подключенных PoE устройств)

Бюджет мощности PoE, Вт

120 Вт (макс. при 24/48 В)

Ток потребления, А

5,55 А (при 24 В и нагрузке 30 Вт на каждый из 4 портов PoE)

Напряжение питания резервного входа DC, В

12 ... 57 В (12/24/48 В)

Потребляемая мощность резервного входа, Вт

13,2 Вт (без подключенных PoE устройств)

Ток потребления резервного входа, А

5,55 А (при 24 В и нагрузке 30 Вт на каждый из 4 портов PoE)

Защита по входу питания

Предохранитель, от переполюсовки

Температура эксплуатации, °С

-10 ... 60 °С

Влажность, %

5 ... 95 % (без конденсации)

Конструкция корпуса

Металлический корпус

Вид монтажа

Монтаж на стене, Монтаж на DIN-рейку

Степень защиты корпуса

IP30

Ширина, мм

50.3 мм

Высота, мм

114 мм

Глубина, мм

70 мм

Кросс оптический стоечный Lanmaster LAN-FOBM-RM-6P. Кроссы предназначены для монтажа оптического кабеля в 19" шкафах и стойках.

Характеристики представлены ниже:

  • Размещение: стоечный

  • Тип оптических адаптеров: LC

  • Количество оптических портов: 8 шт

  • Высота: 2 U

  • Тип оптических портов: LC

  • Сплайс-пластина: есть

Патч-панель высокой плотности 19", 1U, 48 портов RJ45, категория 5е RIPO 003-100010.

Характеристики представлены ниже:

  • Количество портов/пар контактов: 48

  • Высота в юнитах: 1U

  • Категория кабеля : CAT5e

  • Тип кабеля: неэкранированный

  • Разъемы: RJ-45 (F)

  • Установка в 19" стойку

Skynet Кабель витая пара UTP, 5e кат, 4 пары, медь, 305м.

Suprlan Кабель витая пара UTP, 5e кат, 4 пары, медь, 305м.

Кабель волоконно-оптический 9/125 (SMF-28 Ultra) одномодовый 8 волокон (FO-DT-IN-9S-8-HFLTx-YL).

Вывод: был сформирован перечень оборудования с описанием.

Санкт-Петербург

2022 г

Соседние файлы в предмете Основы проектирования защищенных инфокоммуникационных систем