Разработка корпоративной сети ООО "Нано-технологии" на базе оборудования Cisco Systems
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?еском режиме, предупреждение DoS могут быть выполнены с помощью Cisco IOS Firewall и настраиваемыми с его помощью списками контроля доступа;
) 168 битовое кодирование;
) возможность доступа к сети только в случае прохождения авторизации;
) соединение с виртуальными частными сетями проходит с применением фирменного ПО Cisco VPN Software clients и Cisco Easy VPN Remote devices;
) настройка конфигурации сети с использованием командной строки, имеется возможность воспользоваться встроенным мастером; настройка правил для маршрутизации и безопасности проходит по упрощенной схеме;
8) использование Cisco Security Device Manager (SDM);
9) C2821-VSEC-SRST/K9;
) настраиваемые списки контроля доступа безопасного подключения к Интернету.
Расширенные возможности системы мониторинга ПО (протоколы HTTP и электронной почты).
4.2.3 Семейство маршрутизаторов Cisco 3800
Маршрутизаторы семейства Cisco 3800 были и остаются лидерами в области мультисервисной маршрутизации благодаря своей гибкости и обилию дополнительных функций. В оборудовании заключены наиболее продвинутые технологии в сфере маршрутизации, проверенные возможности организации сетевой безопасности и отказоустойчивости [18].
Оборудование Cisco просто просты в настройке и последующем конфигурировании, также имеют сравнительно низкую стоимость по сравнению с функциональными аналогами. Маршрутизаторы Cisco 3800 основаны на технологии уже известных мультисервисных маршрутизаторов доступа Cisco 3700. Маршрутизаторы Cisco 3800 отличаются проработанной системой безопасности, улучшенной производительностью благодаря увеличенному объему памяти и обновленным интерфейсам высокой плотности.
Маршрутизаторы серии Cisco 3800 в основном используются в бизнес-среде благодаря своей высокой надежности и доступности маршрутизации в трудных условиях работы. Возможности полосы пропускания Cisco 3800 могут гарантировать обслуживание нескольких интерфейсов Fast Ethernet с сохранением скорости; она также дает возможность использовать TDM каналы и интегрированные в устройство схемы распределения питания для поддерживающих технологию PoE модулей. Модель Cisco 3800 может использовать технологию 802.3af (Power over Ethernet) и получать питание по витой паре.
Аппаратная архитектура CISCO 3845-CCME/K9 (рисунок 4.3)
Рисунок 4.3 - Маршрутизатор CISCO 3845-CCME/K9
Модуль Cisco Content Engine Network Module поддерживает выполнение на уровне приложений следующих служб: потоковая передача видео, распределение ПО, фильтрация URL-адресов, увеличение скорости работы web-приложений.
В маршрутизаторах Cisco 3800 имеется встроенный анализатор сети, выполняющий одновременно и наблюдение за передаваемыми данными.
Присутствуют разъемы для PVDM-карт, которые поддерживают карты цифровой обработки сигналов (DSP).
Значительный рост производительности достигается за счет широких возможностей шасси по установке дополнительных карт разнообразных интерфейсов.
Специальный модуль Cisco IDS Module производит наблюдение за всеми типами трафика на любом интерфейсе iелью определения неавторизованных или нестандартных действий.
4.2.4 Семейство коммутаторов Cisco Catalyst 3750
IT-специалисты, занимающиеся организацией и поддержкой корпоративных сетей в крупных и средних компаниях, наверняка оценят коммутаторы серии Cisco 3750. Данное семейство характеризуется, прежде всего, отличной надежностью среди моделей, поддерживающих стекирование, а также простотой виспользовании. Кроме того, благодаря внедрению фирменной технологии Cisco StackWise достигается надежное функционирование и улучшенная эффективность корпоративных сетей. Объединяя в единый блок до 9 стекируемых коммутаторов Cisco Catalyst 3750, можно увеличить пропускную способность стека до 32 Гбит/с, сохраняя при этом отказоустойчивость, эффективное использование доступных функций и простоту их использования [20].
Наиболее значимые характеристики коммутаторов Cisco 3750 (рисунок 4.4) включают в себя:
. Поддержку VLAN Membership Policy Server (VMPS) - виртуальные локальные сети назначаются динамически за счет настройки правил, определяющих принадлежность к VLAN.
. Поддержку SPAN - Switched Port Analyzer (анализатор коммутируемых портов, поддерживающий отправку как исходящих, так и входящих пакетов на порту).
. Модели, оснащенные разъемами под SFP, совместимы со следующими типами интерфейсов: 1000BASE-SX, 1000BASE-BX, 1000BASE-LX/LH, 1000BASE-ZX, CWDM-SFP, 100BASE-FX, 100BASE-LX10, и 100BASE-BX SFP.
. Продвинутый набор методов сетевой безопасности, включающий в себя фильтрацию по порту, пользователю и MAC-адресу, шифрование данных, а также различные способы идентификации.
. Работу с протоколами SSHv2 и SNMPv3.
. Высокую стабильность работы. Применение схемы 1:n для резервирования, отказоустойчивость. Распознавание коммутаторов, объединенных в один стек, в качестве единого узла при нахождении и исключении логических петель в сетях (STP).
. Настраиваемый размер MTU (до 9000 байт, фрейм до 9018 байт для бриджинга на портах 10/100/1000 Ethernet и до 1546 байт для бриджинга MPLS-фреймов на портах 10/100 Ethernet и 10/100/1000 Ethernet). - Фильтрацию по MAC-адресам, ACL (списки прав доступа по портам для интерфейсов второго сетевого уровня).
Функции ограничения и контроля входящего трафика, отвечающие за регулирование и управление асинхронными потоками данных.
. Динамический рефлектомерт (TDR), используемый для обнаружения проблем с СКС на медных портах.
. Усовершенствованную поддержку QoS.
. Реализованную технологию Auto-MDIX (автоматическая настройка портов под тип кабеля).
. Улучшенное управление multicast-рассылкой.
. Продвинутые настройки для обеспечения б