4.2 Маршрутизатор кампуса

Маршрутизатор кампуса служит для подключения кампусов к ядру. Для этих целей подходят маршрутизаторы серии Cisco 3825.

Рисунок 14 – Маршрутизатор кампуса Cisco 3825

Рисунок 15 – Маршрутизатор кампуса Cisco 3825

Маршрутизатор имеет SFP порт GE для подключения, 2 порта Gigabit Ethernet (для соединения с коммутатором кампуса). Также имеет консольный порт и порт AUX. Есть возможность для установки сетевых модулей типа NM и NME и 4 слота для установки интерфейсных карт типа WIC,VIC,VWIC,HWIC. В каждом регионе используется по 10 маршрутизаторов кампуса, а для всей сети необходимо 40 маршрутизаторов кампуса.

Для соединения этого маршрутизатора и сети региона с использованием технологии ADSL over POTS применяется модуль HWIC-1ADSL, содержащий 1-порт ADSLoPOTS.

Особенности HWIC-1ADSL:

– поддержка ADSL по обычной телефонной линии с Annex A ITU G. 992.1 (ADSL), G.992.3 (ADSL2), и G.992.5 (ADSL2+);

– поддержка стандарта ADSL2 (G.992.3) Annex L;

– совместимость со стандартом ANSI T1.413 issue 2;

– поддержка сервисов ATM Adaptation Layer 5 (AAL5);

– поддержка особенностей ATM CoS - constant bit rate (CBR), non-real-time variable bit rate (VBR-nrt), real-time variable bit rate (VBR-rt), and unspecified bit rate (UBR);

– поддержка до 23 виртуальных каналов;

– поддержка качества обслуживания IP(QoS);

– поддержка функции DyingGasp;

– совместимоcть сDSLAMсторонних производителей.

Рисунок 16 – Модуль HWIC-1ADSL

Всего необходимо приобрести 40 модулей HWIC-1ADSL.

4.3 Маршрутизатор уровня доступа для подключения корпоративной сети к Интернету

X-маршрутизатор организует корпоративный доступ к Интернету. Чтобы обеспечить потребности всей сети, маршрутизатор должен обладать высокой производительностью. Обычно X-маршрутизатор обрабатывает меньше пакетов, чем маршрутизатор ядра, и примерно столько же, сколько маршрутизатор кампуса, поэтому на роль X-маршрутизатора подходит Cisco 3825.

Помимо маршрутизации пакетов, маршрутизатор доступа к Интернету должен обязательно выполнять фильтрацию пакетов и трансляцию адресов, а также поддерживать безопасность на периметре сети, выполняя функции основного шлюза. Для этого он оснащается встроенным межсетевым экраном (Firewall) и модулем обнаружения атак на сеть (IDS), а также специализированной операционной системой Cisco IOS Advanced Security.

Через один из портов Gigabit Ethernet маршрутизатор связывается с узловым маршрутизатором через коммутатор.

Для соединения этого маршрутизатора и сети Интернет с использованием технологии ADSL применяется модуль HWIC-1ADSL, содержащий 1-порт ADSLoPOTS.

Подключение к Интернету осуществляется в каждом регионе, поэтому необходимо 4 маршрутизатора Cisco 3825 и 4 модуля HWIC-1ADSL.

5 Обоснование выбора программного обеспечения для маршрутизаторов

5.1 Cisco ios

Все маршрутизаторы (и управляемые коммутаторы) Cisco работают под управлением операционной системы Cisco IOS.

Одной из важнейших концепций данного ПО является Cisco Self-Defending Network – концепция устройства сетевой инфраструктуры с возможностями самозащиты. Этот подход реализован на базе усовершенствованных функций безопасности, таких как аппаратная поддержка шифрования, возможность реализации IPSec VPN, контроль доступа к сети (NAC), система предотвращения вторжений (IPS), ну и конечно межсетевой экран.

ПО Cisco IOS было выбрано по ряду причин. Во-первых, достоинством этой ПО является оптимизация пропускной способности. Сюда входят такие свойства, как маршрутизация по требованию, когда маршрутизатор автоматически устанавливает и завершает соединение при использовании сетей коммутации каналов; выделение по требованию полосы пропускания; маршрутизация с освобождением канала, когда применяется механизм распространения информации протоколов маршрутизации, позволяющий использовать динамические протоколы маршрутизации на коммутируемых линиях, уменьшая за счет этого время и сложность настройки маршрутизаторов. Во-вторых, существует защита от несанкционированного доступа. Для защиты от несанкционированного доступа в решениях Cisco используются:

– технология трансляции сетевых адресов и портов (NAT и РАТ) – скрывает топологию и адресную схему частной сети от внешней сети;

– шифрование на сетевом уровне с использованием стандартной технологии IPSec;

– списки доступа (Access Lists) – стандартные списки доступа контролируют адрес отправителя, а расширенные списки доступа контролируют как адреса отправителя и получателя, так и многие другие параметры. Именно такие списки доступа будут введены при настройки маршрутизаторов кампуса;

– Cisco IOS Firewall – дополнительный пакет программного обеспечения для поддержки функциональности межсетевого экрана.

Для маршрутизаторов кампуса и региона были выбраны системы, приведенные в таблице 6.

Таблица 6 – Используемые образы Cisco IOS

Image Name	Feature Set
c7600rsp72043-advipservices-mz.122-33.SRD2.bin	Advanced ip services
c3825-ipbasek9-mz.151-4.M6.bin	Ip base
c3825-advsecurityk9-mz.151-4.M.bin	Advanced security