Дайте техническое задание компании-подрядчику на выполнение работ по установке сетевой системы на базе оборудования и программного обеспечения Huawei
Наименование выполняемых работ:
Выполнение работ по установке сетевой системы на базе оборудования и программного обеспечения Huawei.
Требования к подрядчику:
Членство в СРО
Перечень документов, на основании которых производятся работы:
стандарты IEEE группы 802.3: 802.3z, 802.3u
IEEE 802.af, IEEE 802.3x, IEEE 802.1x
Требования заказчика, предъявляемые к результатам выполненных работ, порядок проведения работ:
I. Сетевая аппаратура должна устанавливаться на уровне:
- Магистрали сети
- Распределения
- Доступа
На уровне магистрали сети реализовать установку роутера, удовлетворяющего следующим параметрам:
- два источника питания тока с горячей заменой
- два вентилятора
- поддержка оптических интерфейсов GigabitEthernet
- наличие 2 * GE портов (WAN)
- наличие 8 * FE портов (LAN)
- управление осуществить по протоколу SNMP
- модульность
На уровне распределения и магистрали реализовать установку коммутаторов, удовлетворяющих следующим параметрам:
количество портов: 48 портов 10/100/1000Base-T
два источника питания переменного тока с горячей заменой
два вентилятора
модульность
обеспечить поддержку технологии Flow Control (Управление потоком)
уровень коммутатора – layer 3
управление осуществить по протоколу SNMP
- для увеличения надежности: поддержка агрегации связей
- режим коммутации: fragment-free
На уровне доступа реализовать установку коммутатора, удовлетворяющего следующим параметрам:
- 48 портов 10/100Base-TX
- питание переменного тока и питание постоянного тока
- обеспечить поддержку технологии Flow Control (Управление потоком)
- уровень коммутатора – layer 3
- режим коммутации: cut-through
- стекируемость
II. Обеспечение безопасности и разграничения доступа в сети реализовать на трех уровнях:
1. Обеспечить ограничение прав доступа к порту коммутатора. Обеспечить идентификацию пользователя и контроль доступа к порту коммутаторов методами ААА согласно стандарту 802.1x. В случае не подтверждения подлинности пользователя, должно быть обеспечено его физическое отключение. Все порты необходимо сделать контролируемыми.
2. При разграничении доступа на уровне виртуальных сетей (VLAN-ов) все порты коммутаторов, предназначенные для подключения рабочих мест пользователей и серверов, отнесены к VLAN’ам, отличным от управляющего .
3. Для разграничения доступа пользователей к различным приложениям, виртуальным сетям, внешней сети, а также непосредственно к сетевым устройствам ЛВС применены списки доступа (Access Control Lists (ACL)), содержащие списки IP-адресов, правил и ограничений доступа для сетевых устройств с данными адресами.
III. Управление должно быть обеспечено через FTP-сервер.
IV. При установке OS VRP
1. Диагностические средства: Ping и Tracert
2. Произвести настройку сетевых интерфейсов:
- использовать битовую маску для задания IP-адресов
- обеспечить управление по протоколу SNMP
- после подключения рабочей станции к коммутатору установить сетевую связанность
- настроить пароль на доступ к консоли и переход из режима пользователя в режим с
- большими возможностями
- включить режим аутентификации
- создать список контроля доступа
Билет 8
Почему администратор системы должен перед инсталляцией системы выяснить наличие MDI-X портов сетевого оборудования? Приведите пример маркировки кабеля или порта патч-панели администратором системы.
Наличие MDI-X
Взято из книги
Если администратору системы нужно просто соединить рабочую станцию и коммутатор (switch) или подсоединить компьютер к розетке, то всегда используется direct-разводка.
==Комментарий: если устройства разного уровня OSI. ==
Это означает, что оба разъема патч-корда присоединяются к отрезку кабеля UTP по TlA-568A раскладке (1-й и 2-й пины — передача, 3-й и 6-й — прием). При соединении коммутаторов (маршрутизаторов) между собой патч-корды делают с ТIА-568В (1-й пин подсоединен к 3-й жиле, а 2-й пин — к 6-й).
==Комментарий: если устройства одного уровня OSI ==
Современное высокоскоростное сетевое оборудование имеет MDI-X порты (media dependent interface cross), в которых на микросхемном уровне выполнено соединение цепи передачи на вход приемника и наоборот.
!!! Администратор должен перед инсталляцией системы выяснить наличие MDI-X портов у сетевого оборудования или указать их необходимость в техническом задании компании-установщику, потому что при их наличии нет необходимости иметь crossover — патч-корды. !!!
Маркировка Взято из книги
В процессе администрирования все изменения, вносимые в кабельную систему, подлежат Документированию для поддержки системы в актуальном состоянии. Документирование осуществляется по стандарту EIA/TIA-606. (Стандарт администрирования телекоммуникационных инфраструктур коммерческих зданий).
Кабели маркируются с каждой стороны минимум в трех местах на расстоянии около 20 см, Маркировка имеет структуру ЭТАЖ/КОМНАТА/РОЗЕТКА:
- ЭТАЖ — номер этажа, на котором находится розетка;
- КОМНАТА — номер комнаты;
- РОЗЕТКА — номер розетки.
Номер розетки указывается в соответствии с поэтажным планом. Розетки в помещениях нумеруются слева направо по часовой стрелке, начиная от двери. На порту в патч-панелях метки вставляются с теми же обозначениями, что и у входящего в него кабеля. Метки наклеиваются так, чтобы текст маркировки шел вдоль оси кабеля,
ПРО ПРИМЕР И УТОЧНЕНИЕ
606 стандарт администрации кабельных систем. Никакого отношения к управлению он не имеет. Он имеет отношение только к документированию. Это документирование очень простое. Как маркировать розетку (по часовой стрелке, 207 аудитория, 1,2,3,4,5), как промаркировать кабель (МЕТР от хвоста маркировка на кабеле «Моя» в такую-то розетку) Никогда не маркируются коммутаторы — маркируется пэтч-панель. Это стандарт управления. Как собирать стойку (сначала всё оптоволоконное, потом медь, потом телефония), на сколько метров от стены (метр от стены, так в 207 и сделано) Пожаробезопасность. и др.. Это 606 стандарт, но это стандарт именно управления.
По-настоящему облегчают управление специальные наклейки на пэтч-панели: в ней RJ-45 разъемы, на панель клеится лента датчиков (иногда она сразу же встроена в пэтч-панель) датчики подключены к анализатору. И этот анализатор по каждому порту покажет: Если нет подключения, он показывает, что его нет, но это только в больших системах.