- •Введение
- •1 Постановка задачи
- •2. Соединение зданий
- •2 Технические средства используемые для реализации сети
- •2.2 Rv082-eu - Маршрутизатор 10/100 vpn 8-Port Router
- •2.3 Сервер ibm OpenPower 720.
- •2.4 Маршрутизатор cisco sb rv016-eu
- •2.5 Межсетевой экран ZyWall 1050
- •3 Программные средства, используемые для реализации сети
- •3.1 Альт Линукс спт 6.0 Унифицированный дистрибутив для серверов и рабочих станций с встроенными программными средствами защиты информации, сертифицированными фстэк России:
- •3.2 Днс сервер djbdns
- •Компоненты djbdns серверы:
- •Компоненты djbdns клиентские программы:
- •3.5 Dhcp сервер пакет для linux isc dhcp server
- •3.6 Контролер домена samba Версия 3.6.0
- •3.7 Сервер печати cups
- •3.8 Система управления уязвимостями ossim
- •3.9 Система принудительного контроля Selinux
2 Технические средства используемые для реализации сети
2.1 Zyxel ES-3124F
Основными преимуществами является:
-
Высокая пропускная способность и гибкие средства приоритезации трафика наряду с набором интерфейсов Gigabit Ethernet позволяют подключения к оптическим и проводным магистралям и/или каскадирования коммутаторов;
-
Высокая надежность, обеспечиваемая резервированием источника питания (Backup Power System) и поддержкой протоколов STP и RSTP для быстрого восстановление работоспособности после аварий на линиях передачи данных;
-
Поддержка двух типов маркеров VLAN для обеспечения стекирования виртуальных локальных сетей и предоставления абонентам высокоскоростных услуг VPN в пределах операторской сети;
-
Широкие возможности задания правил доступа, изоляции трафика абонентов, ограничения скорости передачи данных, зеркалирования портов и фильтрации трафика на основе IP и MAC-адресов отправителя и получателя, типа протокола и номера порта позволяют реализовать необходимые требования к безопасности и защите данных и оптимизировать нагрузку на сеть;
-
Масштабируемость. Возможность объединения в один распределенный стек, управляемый по одному IP-адресу, до 24 разнотипных коммутаторов ZyXEL для предоставления удобных и гибких средств управления и снижения затрат на эксплуатацию сети;
-
Две модели коммутаторов с аналогичными характеристиками, отличающимися лишь поддержкой PoE, позволяет оптимально использовать возможности коммутаторов при построении распределенных и беспроводных сетей;
-
Динамическая аутентификация и управление доступом абонентов и пользователей по протоколу 802.1x, позволяющие обеспечить простую интеграцию с биллинговыми системами и беспроводными локальными сетями;
-
Гибкие средства для обеспечения защищенного управления и диагностики. Web, Telnet, SSH, SSL/TLS, SNMP, возможность использования набора команд, сходного с используемым в оборудовании Cisco, локальные порты RS-232 и FE (out of band).
Данный коммутатор выбран, так же, потому что он обеспечивает высокую надежность, легкое восстановление после аварии, имеет поддержку VPN сетей, и не маловажный факт что он программируемый что не мало важно для гибкой настройки сети.
Общие характеристики:
Интерфейс :
-
24 порта 10/100BASE-T Ethernet RJ-45 (ES-3124);
-
4 порта 1000BASE-T из которых 2 совмещены с SFP-слотам;
-
Консольный порт RS-232 DB-9;
-
Порт управления out-of-band RJ-45;
Соответствие стандартам:
-
IEEE 802.3 10BASE-T Ethernet;
-
IEEE 802.3u 100BASE-TX Fast Ethernet;
-
IEEE 802.3ab 1000BASE-T Gigabit Ethernet;
-
IEEE 802.3z Fiber Gigabit Ethernet (ES-2008-GTP);
-
ANSI/IEEE 802.3 автоопределение скорости;
-
IEEE 802.3x контроль потоков данных;
-
IEEE 802.3ad объединение каналов LACP;
-
IEEE 802.1p приоритезация трафика;
-
IEEE 802.1q виртуальные локальные сети VLAN;
-
IEEE 802.1d связующее дерево STP;
-
IEEE 802.1w быстрое связующее дерево RSTP;
-
IEEE 802.1x аутeнтификация пользоватeлeй;
-
IEEE 802.1ad VLAN Stacking;
Виртуальные локальные сети VLAN:
-
На уровне портов;
-
По протоколу 802.1q, 256 статических и 4094 динамических записей;
-
Групповая регистрация GVRP;
-
Private VLAN;