Лабораторная работа: Тестирование ЛВС АКБ
Объединяя современные
технологии управления предприятием с последними достижениями веб-технологий,
Insight Manager позволяет системным администраторам вести наблюдение и управлять
группами серверов, клиентов и сетевых продуктов через стандартные браузеры.
Insight Manager может осуществлять поиск и управление устройствами HP и других
изготовителей по стандартным протоколам, в том числе SNMP, DMI и HTTP.
Программа записывает сигналы тревоги от наблюдаемых устройств и отправляет по электронной
почте или на пейджер уведомление ответственному лицу, основываясь на значениях
ролей и ответственности.
Insight Manager
использует стандартную базу данных SQL в качестве конечного хранилища данных
управления. Программу можно настроить для сбора отдельных статистических данных
о производительности, конфигурации и неполадках. Следует отметить еще одно
важное свойство — при необходимости администраторы могут выполнять запросы к базе
данных SQL для просмотра данных о состоянии определенных устройств или типов
событий. Кроме того, администраторы могут настраивать Insight Manager с учетом
физической структуры сети. Например, при заметном замедлении работы через
медленные сети WAN управление удаленными системами можно осуществлять через
системы, расположенные рядом, с использованием функции опроса определенных
устройств в сети через различные интервалы в зависимости от расположения.
Для достижения
максимальной доступности сети предлагается использовать резервирование, как каналов
связи, так и центральных узлов сети и комплекс технологий для построения
отказоустойчивых сетей.
Для построения
отказоустойчивого ядра сети применяются коммутаторы семейства Catalyst 3750 объединённые в стек при помощи
технологии StackWise. Коммутаторы семейства Catalyst 3750 обладают повышенной
степенью доступности в сети, по сравнению с аналогичными стекируемыми решениями
других производителей. Каждый коммутатор может работать в двух режимах — как
главный коммутатор стека и как процессор коммутации пакетов. Любой коммутатор в
стеке может быть главным, за счет чего обеспечивается отказоустойчивость
системы по схеме 1:N. При выходе из строя одного из коммутаторов стека,
независимо от выполняемой им функции, остальные будут продолжать выполнение
своих функций без остановки работы всей сети. Коммутаторы объединяются в стек
при помощи технологии Cisco Systems StackWise.
Технология Cisco StackWise позволяет объединить в одном стеке до девяти
устройств Gigabit Ethernet, используя специальные стекирующие кабели и
программное обеспечение.
Стек коммутаторов
логически представляет собой одно устройство, которое управляется внутри стека
главным коммутатором (Master Switch). Он автоматически создает и обновляет все
таблицы маршрутизации и коммутации стека. Состав работающего стека коммутаторов
можно изменять в «горячем режиме», не отключая неизменяемые коммутаторы и не
оказывая влияния на общую производительность сети. При выходе из строя
основного коммутатора (Master Switch) в течение нескольких секунд все функции маршрутизации
переносятся на резервный коммутатор, причём данная процедура абсолютно
прозрачна для конечных пользователей.
Каждый коммутатор уровня
доступа имеет два гигабитных подключения, по одному к каждому коммутатору
уровня ядра и распределения. При этом оба канала работают, обеспечивая общую
пропускную способность в 2 Гбит/с и балансировку нагрузки при помощи средств
технологии EtherChannel.
Высокоскоростную
коммутацию пакетов в сети предлагается осуществлять при помощи многоуровневых
коммутаторов уровня ядра и распределения Catalyst 3750G-24TS-S. Коммутаторы, объединённые в стек
при помощи технологии Cisco StackWise, имеют максимальную производительность
коммутации на уровне 2 и 3 - 32 Гбит/с. Производительность коммутации стека
(64-байтные пакеты) - 38,7 млн. пакетов/сек.
Коммутаторы серии Catalyst 3750 обеспечивают поддержку:
·
аппаратной функции CEF (Cisco Express Forwarding);
·
статической
маршрутизации и динамической маршрутизации с использованием протоколов RIPv1 и
RIPv2;
·
аппаратной
маршрутизации протокола IPv6;
·
протоколов
динамической маршрутизации OSPF, IGRP, EIGRP и BGPv4 (в ПО EMI);
·
PBR
(Policy Based Routing);
·
протокола PIM (Protocol Independent
Multicast);
·
туннелирования по протоколу DVMRP (Distance Vector Multicast
Routing Protocol);
·
функций Fallback
Bridging для передачи трафика не IP протоколов между VLAN;
·
маршрутизации на
всех устройствах стека;
·
до 1000
виртуальных интерфейсов и до 468 маршрутизируемых физических интерфейсов в
одном стеке;
·
до 12 тыс.
МАС-адресов;
·
до 20тыс.
уникальных маршрутов;
·
до тысячи групп
IGMP;
·
кадров Jumbo: до
9018 байт для Gigabit Ethernet и 1546 байт для Fast Ethernet.
Некоторые из
нижеперечисленных функций могут быть недоступны при использовании стандартного
образа (SMI).
Поддержка протокола IEEE
802.1x обеспечивает:
·
создание
динамических правил доступа к каждому порту коммутатора, включая аутентификацию
пользователя;
·
в сочетании с
настройками VLAN, динамическое распределение VLAN вне зависимости от места
подключения пользователя;
·
в сочетании с
настройками голосовых VLAN, принятие решения о подключении IP-телефона вне
зависимости от настроек конечного порта коммутатора;
·
в сочетании с
параметрами безопасности порта коммутатора, аутентификацию порта и управление
всеми МАС-адресами клиентов;
·
в сочетании со
списками доступа, аутентификацию пользователя и настройку порта все зависимости
от места подключения пользователя;
·
в сочетании с
настройками «гостевой» VLAN, обработку запросов протокола IEEE 802.1x от
пользователей, желающих получить ограниченный доступ к сети из «гостевой» VLAN.
Списки доступа VLAN
(VACL) обеспечивают предотвращения передачи нежелательных потоков данных между
различными VLAN в режиме бриджинга.
Списки доступа уровня 2
на каждом порту коммутатора обеспечивают блокировку нежелательных подключений к
этому порту.
Обеспечение безопасного
доступа к параметрам конфигурации коммутаторов решается с использованием
протоколов SSH, Kerberos и SNMPv3.
Механизм Private VLAN
Edge позволяет изолировать индивидуальные порты коммутатора друг от друга.
Двунаправленный режим
обмена данными на портах SPAN (Switch Port Analyzer) позволяет устройствам IDS
(Intrusion Detection System) автоматически предпринимать действия по изоляции
нарушителей безопасности.
Доступ к параметрам
настройки коммутаторов возможен при авторизации по протоколам TACACS+ и RADUIS.
Система оповещений
позволяет администраторам отслеживать добавления и удаления пользователей из
сети на основе информации об их МАС-адресах.
По истечении
определенного времени информация о МАС-адресах конечных устройств, в случае их
отключения, автоматически удаляется из памяти коммутатора, что позволяет другим
устройствам подключаться к коммутатору.
Специальный механизм
делегирования привилегий предоставляет коммутатору доступ в голосовой VLAN при
подключении к нему IP-телефона и запрещает такой доступ при отключении
IP-телефона, что не позволяет нарушать политики безопасности.
Многоуровневая система
контроля доступа к параметрам конфигурации коммутатора.
Настраиваемый механизм
Address learning.
Поддержка сообщений BPDU
(Bridge Protocol Data Unit), предотвращающая образование петель в топологии
сети на портах PortFast.
Поддержка механизма STRG (Spanning Tree Root Guard).
Функции фильтрации
пакетов IGMP.
Поддержка динамической
настройки VLAN при использовании сервера VMPS (VLAN Membership Policy Server).
Наличие встроенного ПО
Cisco CMS облегчает настройку коммутаторов.
Поддержка до тысячи
уникальных правил контроля доступа.
Выбранная топология и
набор технологий позволят обеспечить высокоскоростное надёжное подключение
серверов (при необходимости). Если будут использоваться сервера HP возможно использование следующих
технологий: Network Fault Tolerance (NFT), Transmit Load Balancing (TLB) и Switch-Assisted Load Balancing (SLB).
| P/N |
Описание |
Количество |
| WS-C3750G-24T-S |
Catalyst 3750 24
10/100/1000T Standard Multilayer Image |
1 |
| CAB-STACK-50CM= |
Cisco StackWise 50CM
Stacking Cable |
2 |
| WS-C2950-12 |
12 port, 10/100 Catalyst
Switch, Standard Image only |
8 |
| WS-C2950-24 |
24 port, 10/100 Catalyst
Switch, Standard Image only |
2 |
Предлагается следующий
план перехода:
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42 |
