Поднять ospf-маршрутизацию между У-2 и border'ом, для направления трафика внутри района напрямую с У-2 на У-2 в обход border'а

3. Поднять ospf-маршрутизацию между У-2 и border'ом, для направления трафика внутри района напрямую с У-2 на У-2 в обход border'а.

4.Вывести многоадресный трафик в отдельный VLAN из пользовательской подсети, это обеспечит беспрепятственный транспорт для введения нового бизнес процесса IP телевидения.

5. Централизовать динамическую выдачу настроек сети пользователям, путём переноса dhcp-сервера с граничного маршрутизатора на сервер находящийся в датацентре компании. Перенос будет осуществлён путём включения функции dhcp-relay на ТКД без прерывания сервиса клиентов. Выполнение данного пункта позволит нам выполнить последующие пункты данного проекта и получать дополнительную информацию о клиенте в полях dhcp option 82, которая может пригодиться для дальнейших разработок.

6. Поднять дистрибуцию статических маршрутов для сетей «локальных ресурсов» с У-2 в сторону клиентов, посредством протокола динамической маршрутизации OSPF. Данный протокол выбран из-за поддержки его операционными системами семейства Microsoft Windows. Данный пункт сделает более простой и удобной настройку клиентам. А главное добавит динамичность маршрутам прописываемых сейчас клиентами статикой

7. Перевести линки между ТКД и У-2 в полноценные транки. Данный пункт при необходимости, позволит легко внедрять QoS на домовой сети.

2.2      Аппаратное обеспечение модернизированной домовой локальной вычислительной сети

Модернизированная домовая сеть, построенная по логической схеме, представлена на рисунке 2.1.

Рисунок 2.1

Рассмотрим архитектуру широкополосной сети доступа. Ключевым моментом дизайна сети является трехуровневая модель построения сети.  В сети можно выделить оборудование Уровня Доступа (Access Layer) - это свитчи, к которым подключены клиенты, Уровня Распределения (Aggregation Layer) - узловые свитчи (1ый, 2ой уровни и агрегаторы), Уровня Ядра сети (Backbone Layer).

Таким образом, общая схема сети делится на три уровня:

·          Уровень доступа - осуществляет физическую концентрацию абонентских линий. Единицу оборудования данного уровня будем называть ТКД (Точка Коллективного Доступа). ТКД организует разделение абонентов на уровне Ethernet с использованием виртуальных сетей, обеспечивает ограничение скорости передачи данных на входе в сеть и осуществляет базовые функции безопасности.

·          Уровень распределения - терминирует виртуальные сети Уровня Доступа с использованием протокола IP.

·          Уровень ядра - служит высокоскоростной и надежной магистралью объединяющей все в единое целое.

Серверы широкополосного доступа (BRAS) – в качестве серверов широкополосного доступа устанавливаются маршрутизаторы Cisco 7301, на которых терминируются туннельные PPTP/L2TP сессии клиентов, обращающихся в Интернет. Трафик от клиентов в Интернет проходит сквозь серверы широкополосного доступа.

Для реорганизации сети потребуется 1 сервер для переноса dhcp-сервера с граничного маршрутизатора, коммутационное оборудование менять нет необходимости, так как коммутационной мощности и набора функций коммутаторов DES-3526, DXS-3326GSR хватит для основных пунктов модернизации.

Сервер HP ProLiant DL320 (G3)

Третье поколение серверов ProLiant DL320 (рисунок 2.2) разработано для работы со специализированными предложениями, используемые на малых и средних предприятиях. Кроме того, благодаря новейшим микросхемам Intel появилось множество новых технических возможностей.

• оптимизированные для плотного размещения, максимальной гибкости и управляемости;

• идеальное решение для развертывания много серверной конфигурации;

• стоечные и кластерные модели.

Рисунок 2.2 – Внешний вид сервера HP ProLiant DL320 (G3)

Таблица 2.1 Технические характеристики HP ProLiant DL320 (G3)

Устройство	Характеристика
1	2
Процессор	Intel Pentium 4 3,2 ГГц с поддержкой Hyper-Threading и EM64T
Кэш-память	2 MB кэш-памяти второго уровня
Количество процессоров	1
Набор микросхем	Intel E7221 с шиной FSB 800 МГц
Память	2 ГБ PC3200 DDR SDRAM
Сетевой контроллер	двухпортовый интегрированный NC7782 10/100/1000
Слоты расширения	64-бит/133 МГц PCI-X — 1 (полноразмерный), 64-бит/100 МГц PCI-X — 1 (в половину длины)
Контроллер/RAID-контроллер	интегрированный двухпортовый SATA контроллер с поддержкой RAID 0/1.
Флоппи-дисковод	опционально
Оптический привод	опционально
Максимальное количество стандартных внутренних дисковых отсеков	2х1" (SATA или SCSI без горячей замены)
Дисковые массивы	500 ГБ (SATA c/без горячей замены)
Интерфейсы	USB 4 последовательный 1 указательное устройство (мышь) 1графический 1клавиатура 1разъем RJ-45 2 iLO remote management
Графический адаптер	интегрированный видеоконтроллер ATI RAGE XL с 8 МБ видеопамяти SDRAM
Форм-фактор	для монтажа в стойку 1U
Соответствие отраслевым стандартам	ACPI 2.0, PCI 2.2 Compliant, PXE Support WOL Support, Microsoft® Logo certifications USB 2.0
Функции управления	ASR (Automatic Server Recovery); iLO Advanced Pack (дополнительно); HP Systems Insight Manager; встроенный журнал управления; монитор контроля параметров накопителя (с контроллерами Smart Array); функция динамического восстановления секторов (с контроллерами Smart Array); профилактическая гарантия на жёсткие диски SAS и SCSI, память и процессоры
Управление безопасностью	Пароль на включение питания; пароль клавиатуры; контроль дисковода гибких дисков; контроль загрузки с дискеты; контроль порта USB; съёмные приводы для компакт-дисков и флоппи дисков; пароль администратора
Блок питания	Блок питания с автоматическим определением, 350 Вт, PFC, соответствие CE Mark

 

Стекируемый коммутатор Gigabit Ethernet 2-го уровня D-Link DES-3526.

 

Рисунок 2.3

Коммутаторы серии 10/100 Мбит/с D-Link DES-3500 являются взаимно стекируемыми коммутаторами уровня доступа, поддерживающими технологию Single IP Management (SIM, управление через единый IP-адрес). Эти коммутаторы, имеющие 24 или 48 10/100BASE-TX портов и 2 комбо-порта 1000BASE-T/SFP Gigabit Ethernet в стандартном корпусе для установки в стойку, разработаны для гибкого и безопасного сетевого подключения. Коммутаторы серии DES-3500 могут легко объединяться в стек и настраиваться вместе с любыми другими коммутаторами с поддержкой D-Link Single IP Management, включая коммутаторы 3-го уровня ядра сети, для построения части многоуровневой сети, структурированной с магистралью и централизованными быстродействующими серверами.

В основном, коммутаторы серии DES-3500 формируют стек сети уровня подразделения, предоставляя порты 10/100 Мбит/с и возможность организации гигабитного подключения к магистрали. Трафик, передаваемый между устройствами стека, проходит через интерфейсы Gigabit Ethernet с поддержкой полного дуплекса и обычные провода сети, позволяя избежать использования дорогостоящих и громоздких кабелей для стекирования. Отказ от использования этих кабелей позволяет устранить барьеры, связанные с их длиной и ограничениями методов стекирования. В стек могут быть объединены устройства, расположенные в любом месте сети, исключая возможность появления любой точки единственного отказа (single point of failure).

Управление через единый IP-адрес (Single IP Management)

Коммутаторы серии DES-3500 упрощают и ускоряют задачу управления, т.к. множество коммутаторов могут настраиваться, контролироваться и обслуживаться через уникальный IP-адрес с любой рабочей станции, имеющей Web-браузер.

Cтек управляется как единый объект, и все устройства стека определяются по единственному IP-адресу. С помощью встроенного Web-менеджера, можно получить информацию, представленную в виде дерева (Tree View) о членах стека и топологии сети с указанием месторасположения устройств стека и связей между ними. Это простое и достаточно эффективное Web-управление исключает необходимость установки дорогого ПО для SNMP-управления.

В стек можно легко объединить до 32-х коммутаторов, независимо от модели. Виртуальный стек поддерживает любые модели коммутаторов со встроенным Single IP Management. Это означает, что стек может быть расширен коммутаторами, включая коммутаторы 3-го уровня для ядра сети, коммутаторы на основе шасси или любые другие коммутаторы.

Серия DES-3500 обеспечивает расширенный набор функций безопасности для управления подключением и доступом пользователей. Этот набор включает Access Control Lists (ACL) на основе МАС-адресов, портов коммутатора, IP адресов и/или номеров портов TCP/UDP, аутентификацию пользователей 802.1х и контроль МАС-адресов. Помимо этого, DES-3500 обеспечивает централизованное управление административным доступом через TACACS+ и RADIUS. Вместе с контролем над сетевыми приложениями, эти функции безопасности обеспечивают не только авторизованный доступ пользователей, но и предотвращают распространение вредоносного трафика по сети

Для повышения производительности и безопасности сети коммутаторы серии DES-3500 обеспечивает расширенную поддержку VLAN, включая GARP/GVRP, 802.1Q и асимметричные VLAN. Управление полосой пропускания позволяет установить лимит трафика для каждого порта, что дает возможность управлять объемом трафика на границе сети. Коммутатор поддерживает установку резервного источника питания. Другие характеристики включают поддержку 802.3ad Link Aggregation, 802.1d Spanning Tree, 802.1w Rapid Spanning Tree и 802.1s Multiple Spanning Tree для повышения надежности и доступности виртуального стека.

Серия DES-3500 имеет широкий набор многоуровневых (L2, L3, L4) QoS/CoS функций, для гарантии того, что критически важные сетевые сервисы, подобные VoIP, ERP, Intranet или видеоконференции будут обслуживаться с надлежащим приоритетом. Поддерживаются 4 очереди приоритетов для 802.1p/TOS/DiffServ с классификацией на основе МАС-адресов источника и приемник, IP-адресов источника или приемника и/или номеров портов TCP/UDP.

Стекируемый коммутатор Gigabit Ethernet 3-го уровня D-Link DES- 3326SR.

 

Рисунок 2.4

Коммутаторы нового поколения серии xStack DGS-3300 предоставляют сетям крупных предприятий и предприятий малого и среднего бизнеса (SMB) высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS) и возможность подключения резервного источника питания. Коммутаторы обеспечивают высокую плотность гигабитных портов для подключения рабочих мест, оснащены слотами SPF для гибкого подключения по оптике, слотами для установки модулей расширения с портами 10 Gigabit Ethernet и поддерживают расширенные функции программного обеспечения. Коммутаторы можно использовать в качестве устройств уровня доступа подразделений или в ядре сети для создания многоуровневой сетевой структуры с высокоскоростными магистралями и централизованным подключением серверов. Провайдеры услуг могут также использовать преимущества коммутаторов с высокой плотностью портов SFP для формирования ядра оптической сети (FTTB).

Виртуальный стек.

Любой из коммутаторов серии DGS-3300 может функционировать в качестве автономного устройства или части масштабируемого стека. Встроенная поддержка технологии Single IP Management позволяет автономному коммутатору стать частью виртуального стека, в котором внутристековый трафик передается по обычным сетевым кабелям, исключая необходимость использования дорогостоящих специализированных кабелей для стекирования. Это позволяет избежать проблем, связанных с длиной кабелей и методом физического стекирования и объединить в виртуальный стек устройства, расположенные в любом месте сети, минимизируя влияние единой точки возможного отказа.

Безопасность, производительность и доступность

Коммутаторы серии DGS-3300 предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS. Кроме того, они поддерживают статическую IP v.4/v.6 маршрутизацию на 3 уровне для повышения производительности и безопасности сети. Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Для повышения производительности и безопасности коммутаторы серии DGS-3300 обеспечивают расширенную поддержку VLAN, включая GARP/GVRP и 802.1Q. Для поддержки объединенных приложений, включая VoIP, ERP и видеоконференций, широкий набор функций QoS/CoS 2/3/4 уровней гарантирует, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для предотвращения загрузки центрального процессор обработкой вредоносного широковещательного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DGS-3300 предоставляют функцию D-Link Safeguard Engine, позволяющую повысить надежность и доступность сети. Благодаря поддержке функции контроля полосы пропускания для каждого порта можно устанавливать лимиты, гарантируя определенный уровень обслуживания для конечных пользователей. Функция управления полосой пропускания для каждого потока позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов.

2.3 Программное обеспечение и настройка коммутационного оборудования

Структура исходной сети представленной на рисунке 2.5 является работающей системой приносящей доход, следовательно, предоставление сервиса для конечных абонентов является приоритетной задачей. При проведение всех работ по реорганизации схемы управления и оптимизации структуры, необходимо обеспечить минимальное прерывание сервиса и возможность отката на старую работающую схему.

Рисунок 2.5

1. Этап подготовки сети.

Определение точной топологии домашней сети, если требуется заведение заявок на исправление (при наличии каких- либо временных каналов связи, каскадных подключениях) Проверка коммутаторов, определение портов сегмента.

2. Выделение требуемого количества сетей для реализации проекта.

Cети для работы OSPF /30

Cети для users /21

Cети для management /22

Сформировать конфиг DHCP сервера.

3. Подготовка конфигов:

Коммутаторов ДС для динамического формирования неблокируемого сервера DHCP

Магистрального оборудования для организации должного пиринга.

4. Запуск маршрутизации:

Терминируем интерфейсы на граничном маршрутизаторе

Терминируем интерфейсы на узлах сегментов

Убедиться, что маршрутизация работает правильно и сети анонсируются.

Удалить default route на узлах, убедиться что маршрут пришел по OSPF.

5.Запуск пользователей

Удаляем аплинк из влана пользователей

Терминируем пользователей на У2

Запускаем DHCP.