Проект мультисервисной сети доступа корпоративной сети

	(3.19)

Рассчитанные значения доли факсимильных аппаратом в общем числе абонентов филиала i запишем в таблицу 3.18.

Таблица 3.18

Филиал
Филиал-0	0,03
Филиал-1	0,07
Филиал-2	0,06
Филиал-3	0,09
Филиал-4	0,08
Филиал-5	0,05
Филиал-6	0,03
Филиал-7	0,11
Филиал-8	0,10
Филиал-9	0,10

Результаты расчетов по формуле (3.18) сведем в таблицу 3.19.

Таблица 3.19. Результаты расчета трафика VPN (речь)

j	0	1	2	3	4	5	6	7	8	9
VUSER0j, Кбит/с	-	32	32	32	32	31	31	D32	32	32
VUSER1j, Кбит/с	31	-	31	32	31	31	31	32	32	31
VUSER2j, Кбит/с	31	31	-	32	31	31	31	32	32	31
VUSER3j, Кбит/с	31	31	31	-	31	31	31	32	31	31
VUSER4j, Кбит/с	31	31	31	31	-	31	31	31	31	31
VUSER5j, Кбит/с	31	31	31	31	31	-	31	31	31	31
VUSER6j, Кбит/с	31	32	31	32	32	31	-	32	32	32
VUSER7j, Кбит/с	31	31	31	31	31	31	31	-	31	31
VUSER8j, Кбит/с	31	31	31	31	31	31	31	31	-	31
VUSER9j, Кбит/с	31	31	31	31	31	31	31	31	31	-

Вычисленные значения VsxSIGNi запишем в таблицу 3.20.

Таблица 3.20. Значения полосы пропускания для сигнализации

Филиал	VsxSIGNi, бит/с
Филиал-1	6527
Филиал-2	2694
Филиал-3	5194
Филиал-4	4583
Филиал-5	6250
Филиал-6	8000
Филиал-7	4583
Филиал-8	4694
Филиал-9	4805

Рассчитаем значения Vi_data - транспортный ресурс для передачи данных (файлов), требуемый для филиала i.

Введем обозначения:

Yаб - нагрузка, поступающая от абонентов ЛВС при передаче данных;

С - число вызовов в ЧНН, С = 20;

Т - средняя длительность сеанса связи, Т = 1 с;

Pi - количество пакетов, генерируемое узлом i за 1 с;

B - средняя скорость передачи данных, B = 2 Мбит/с;

L - длина пакета;

Nвс_i - число заявок на виртуальные соединения от абонентов филиала i.

Значение нагрузки Yаб рассчитаем по формуле:

	(3.20)

Количество пакетов, которое генерируется узлом i за 1 с:

	(3.21)

где Nвс_i = Nlan_i · Yаб.

Длина пакета зависит от вида инкапсуляции и длины поля данных. Для передачи файлов инкапсуляция схематично показана на рисунке 3.3:

Рис. 3.3. Инкапсуляция данных

Длины заголовков пакетов имеют следующие значения:

Ethernet - 26 байт (208 бит);

IP - 20 байт (160 бит);

TCP - 24 байта (192 бита).

Длину поля данных примем равной 1000 байт.

Тогда L = 26 + 20 + 24 + 1000 = 1070 байт (8560 бит).

Рассчитаем количество пакетов Pi :

Используя коэффициент замыкания нагрузки, рассчитаем количество пакетов, передаваемых пользователям в других узлах сети:

Pi_исх = (1 Ki)· Pi .	(3.22)

P0_исх = (1 0,27)· 608 = 444 пак./с,

P1_исх = (1 0,5)· 204 = 102 пак./с,

P2_исх = (1 0,5)· 123 = 62 пак./с,

P3_исх = (1 0,5)· 129 = 65 пак./с,

P4_исх = (1 0,5)· 106 = 53 пак./с,

P5_исх = (1 0,5)· 200 = 100 пак./с,

P6_исх = (1 0,5)· 234 = 117 пак./с,

P7_исх = (1 0,5)· 103 = 52 пак./с,

P8_исх = (1 0,5)· 108 = 54 пак./с,

P9_исх = (1 0,5)· 103 = 52 пак./с.

Принимая количество передаваемых пакетов равным количеству принимаемых пакетов, рассчитаем емкость канала VPN для передачи файлов:

Vi_data = 2· Pi_исх · L · с бит/с,	(3.22)

где с - коэффициент загрузки канала, примем с = 0,6.

V0_data = 2 · 444 · 8560 · 0,6 = 4560768 бит/с,

V1_data = 2 · 102 · 8560 · 0,6 = 1047744 бит/с,

V2_data = 2 · 62 · 8560 · 0,6 = 636864 бит/с,

V3_data = 2 · 65 · 8560 · 0,6 = 667680 бит/с,

V4_data = 2 · 53 · 8560 · 0,6 = 544416 бит/с,

V5_data = 2 · 100 · 8560 · 0,6 = 1027200 бит/с,

V6_data = 2 · 117 · 8560 · 0,6 = 1201824 бит/с,

V7_data = 2 · 52 · 8560 · 0,6 = 534144 бит/с,

V8_data = 2 · 54 · 8560 · 0,6 = 554688 бит/с,

V9_data = 2 · 52 · 8560 · 0,6 = 534144 бит/с.

Результаты расчетов трафика по формулам таблицы 3.17 запишем в таблицу 3.21.



V0_VPN = 2810 + 45,19+ 4560,76 = 7415,95Кбит/с,

V1_VPN = 563 + 6,52 + 1047,74 = 1617,26 Кбит/с,

V2_VPN = 562 + 2,69 + 6368,64=6933,33 Кбит/с,

V3_VPN = 563 + 5,19 + 667,68 = 1235,87 Кбит/с,

V4_VPN = 560 + 4,58 + 544,41 = 1108,99 Кбит/с,

V5_VPN = 558 + 6,25 + 1027,20= 1591,45 Кбит/с,

V6_VPN = 564 + 8,00 +1201,82 = 1773,82 Кбит/с,

V7_VPN = 563 + 4,58 + 544,42 = 1112 Кбит/с,

V8_VPN = 562 + 4,69 + 544,68 = 1111,37 Кбит/с,

V9_VPN = 560 + 4,80 + 534,14 = 1098,94 Кбит/с.

Необходимую пропускную способность каналов связи определим использования IPSec протокола для передачи данных в шифрованном виде. Использование данного протокола повышает требования к пропускной способности в среднем на 20%.

Таблица 3.21. Расчет пропускной способности каналов связи

Участок сети	Трафик Vi_VPN , Кбит/с	Необходимая пропускная способность канала связи, Мбит/с
SW0 - VPN	7415,95	7.7
SW1 - VPN	1617,26	1,9
SW2 - VPN	6933,33	8,4
SW3 - VPN	1235,87	1,5
SW4 - VPN	1108,99	1,4
SW5 - VPN	1591,45	1,9
SW6 - VPN	1773,82	2,2
SW7 - VPN	1112	1,4
SW8 - VPN	1111,37	1,4
SW9 - VPN	1098,94	1,4

Расчет производительности коммутатора LAN

Введем следующие обозначения:

LETH - минимальная длина кадра Ethernet, используемого при передаче информации (как пользовательской, так и сигнальной) внутри пакетной сети.

Принимая условие отсутствия собственного коммутатора в используемых шлюзах, производительность коммутаторов транспортной сети SW0..SW9 определим по формуле

	(3.20)

При LETH = 72 байта (минимальная длина поля данных, согласно RFC 894, 46 байт плюс заголовок 26 байт) находим производительность коммутаторов SW0..SW9, требуемую для обслуживания вызовов.

3.6 Определение емкостных параметров подключения

Количество интерфейсов для подключения к пакетной сети определяется по формуле:

	(3.22)

где V - требуемая скорость подключения;

- полезный транспортный ресурс одного интерфейса.

Определим емкостные параметры для подключения оборудования гибкого коммутатора к пакетной сети. Количество интерфейсов 100 Мбит/с для подключения гибкого коммутатора равно:

Количество интерфейсов 100 Мбит/с для подключения шлюзов к пакетной сети в каждом филиале равно 1.



4. Расчет необходимого объема оборудования и размещение

4.1. Расчет и размещение оборудования локальной вычислительной сети

Локальная вычислительная сеть строится на основе топологии типа «звезда» и имеет двухуровневую структуру, в которой выделяется уровень ядра сети и уровень доступа к сети.

К коммутационному оборудованию ядра сети подключается коммутационное оборудование уровня доступа к сети, сервера приложений и общесистемных служб ЛВС.

К коммутационному оборудованию уровня доступа к сети подключаются абонентские терминалы SIP, рабочие станции, прочие сетевые устройства, например, сетевые принтеры.

По заданию на проектирование в главном офисе требуется построить локальную вычислительную сеть на 500 абонентов со скоростью подключения 1 Гбит/с, требования к ЛВС в филиалах приведены в таблице 4.1.

Таблица 4.1. Данные по абонентам ЛВС в подразделениях

Индекс подразделения	Число абонентов ЛВС Nlan_i	Скорость подключения, Мбит/с
Филиал-0 (главный офис)	520	1000
Филиал-1	174	100
Филиал-2	105	100
Филиал-3	110	100
Филиал-4	90	100
Филиал-5	172	100
Филиал-6	200	100
Филиал-7	88	100
Филиал-8	92	100
Филиал-9	89	100

Коммутационное оборудование уровня доступа к сети главного офиса

Доступ пользователей к сети головного офиса обеспечивается коммутаторами 3-го уровня Avaya ERS 4548GT-PWR емкостью 48 портов. Данные коммутаторы оснащены портами с интерфейсом RJ-45 и обеспечивают доступ к ресурсам сети на скорости 1 Гбит/с. Использование в коммутаторах технологии PoE позволяет осуществить питание различных сетевых устройств и IP-телефонов через сеть Ethernet без подведения отдельных линий питания.

Для обеспечения отказоустойчивости и повышения скорости работы сети, коммутаторы уровня доступа подключаются к ядру сети по двум гигабитным линиям, объединенным по технологии IEEE 802.3ad Link Aggregation в один логический канал работающий на скорости 2 Гбит/с. В зависимости от типа передаваемого трафика коммутаторы 4548GT-PWR имеют пропускную способность от 48,8 до 184 Гбит/с и позволяют обрабатывать до 72 млн. пакетов в секунду.

В соответствии с количеством пользователей ЛВС главного офиса, требуется следующее количество коммутаторов:

Nдоступа_i = Nlan_i / 48,	(4.1)

где 48 - количество портов коммутатора.

Nдоступа_1 = 520 / 48 ? 11 шт.

На каждый коммутатор доступа с учетом подключения к коммутатору ядра сети по двум каналам требуется по два оптических модуля SFP 1-port 1000Base-LX.

Итого требуется:

Коммутаторов Avaya ERS 4548GT-PWR - 11 шт.

Модулей SFP 1-port 1000Base-LX Small Form Factor Pluggable (SFP) Gigabit Ethernet Transceiver - 22 шт.

Коммутационное оборудование уровня доступа к сети филиалов

В связи с относительно небольшой численностью сотрудников в филиалах и, как следствие, небольшим количеством необходимых сетевых портов доступ к сети организуется по схеме «одноуровневая звезда». Для обеспечения доступа пользователей в филиалах к ЛВС используются коммутаторы 3-го уровня Avaya ERS 4550T-PWR емкостью 48 портов. Поддержка технологий стекирования Stack Chassis позволяет объединить коммутаторы в одно логическое устройство, обладающее необходимыми функциями для работы в качестве ядра сети филиала. Общая пропускная способность стека составляет 384 Гбит/с. Данное решение позволяет одновременно решить задачу обеспечения отказоустойчивости и организовать удобное управление коммутационным оборудованием за счет создания единой точки администрирования.

Используемые коммутаторы оснащены портами с интерфейсом RJ-45 и обеспечивают доступ к ресурсам сети на скорости 100 Мбит/с. Использование в коммутаторах технологии PoE позволяет осуществить питание различных сетевых устройств и IP-телефонов через сеть Ethernet без подведения отдельных линий питания.

Для обеспечения отказоустойчивости и повышения скорости работы сети, коммутаторы уровня доступа подключаются к ядру сети по двум гигабитным линиям, объединенным по технологии IEEE 802.3ad Link Aggregation в один логический канал работающий на скорости 2Гбит/с. Коммутаторы Avaya ERS 4550T-PWR имеют пропускную способность 48,8 Гбит/c и позволяют обрабатывать до 13,2 млн. пакетов в секунду.

В соответствии с формулой (4.1) определяем число коммутаторов доступа в каждом филиале:

Nдоступа_2 = 174 / 48 ? 4 шт.

Nдоступа_3 = 105 / 48 ? 3 шт.

Nдоступа_4 = 110 / 48 ? 3 шт.

Nдоступа_5 = 90 / 48 ? 2 шт.

Nдоступа_6 = 172 / 48 ? 4 шт.

Nдоступа_7 = 200 / 48 ? 5 шт.

Nдоступа_8 = 88 / 48 ? 2 шт.

Nдоступа_9 = 92 / 48 ? 2 шт.

Nдоступа_10 = 89 / 48 ? 2 шт.

Итого для филиалов требуется:

Коммутаторов Avaya ERS ERS 4550T-PWR - 27 шт.

Для обеспечения полноценного функционирования мультисервисной сети в ОАО «Компания К» все коммутаторы поддерживают технологии повышающие надежность, производительность, безопасность и качество работы сети в целом:

802.1Q VLAN Tagging. Поддержка данной технологии позволяет создавать на коммутаторах независимые виртуальные подсети, что существенно повышает безопасность сети. Все коммутаторы допускают создание до 1024 виртуальных подсетей, а благодаря поддержке технологий маршрутизации, таких как RIP и OSPF коммутаторы позволяют организовать взаимодействие между подсетями.

Технологии 802.1X Ethernet Authentication Protocol и поддержка сервера аутентификации RADIUS позволяют проводить авторизацию пользователей перед получением доступа к ресурсам сети. Применение данных технологий позволяет осуществлять централизованную аутентификацию пользователей за счет интеграции с Microsoft Active Directory и минимизировать возможность несанкционированного подключения устройств к сети.

Все используемые коммутаторы поддерживают технологии обеспечения качества услуг Quality of Service (QoS) и приоритезации трафика. Таким образом обеспечивается возможность выделения гарантированной полосы пропускания для определенного типа трафика или трафика из определенной подсети. Поддержка данных технологий необходима для функционирования систем телефонной и видеосвязи при одновременной передаче больших объемов данных в сети.

DHCP relay. Данная функция предоставляет DHCP-серверу данные о полученном запросе адреса, такие как номер порта и информация о подсети, из которой пришел запрос. Таким образом обеспечивается возможность использования одного DHCP-сервера для обслуживания всех подсетей филиала или головного офиса. Сокращение числа DCHP-серверов существенно облегчает администрирование сети, позволяет минимизировать риск ошибок при настройке и снижает требования к количеству используемых серверов.

Поддержка протокола IP v.6, реализованная как в коммутаторах ядра сети, так и в коммутаторах уровня доступа позволяет существенно упростить внедрение новых технологий в будущем и сократить затраты на модернизацию сети.

Все используемые коммутаторы поддерживают администрирование через интерфейс командной строки через последовательный порт либо через сетевое подключение по протоколу Telnet или SSH. Для лучшей визуализации и упрощения администрирования сети все коммутаторы поддерживают управление через графический интерфейс при подключении по HTTP протоколу.

4.2 Расчет и размещение коммутатора ядра

Ядро ЛВС главного офиса Управления ОАО «Компания К» представляет собой магистральный узел, реализованный на базе центрального коммутатора Avaya ERS 8300, и обеспечивает связь коммутаторов уровня доступа, серверов и внешних каналов связи друг с другом.

Центральный коммутатор является модульным и строится на базе шасси Avaya DS1402008-E5 8306 6 slot PoE chassis , что позволяет увеличить портовую ёмкость простым добавлением необходимых плат. Используемое шасси имеет 6 слотов, два из которых зарезервированы для установки плат центрального процессора, а четыре оставшихся могут использоваться для установки линейных карт. Шасси использует единую для всего семейства коммутаторов Avaya 8300 архитектуру, обеспечивающую работу внутренней шины на скорости до 720 Гбит/с.

В качестве центрального процессора используется плата Avaya Ethernet Routing Switch 8393SF, имеющая пропускную способность до 464 Гбит/с и оснащенная восемью слотами для установки SFP модулей, работающих на скорости 1 Гбит/с. Центральный процессор коммутатора способен обрабатывать до 345 млн. пакетов в секунду. Шасси и супервизор обеспечивают поддержку линейных карт с пропускной способностью до 48 Гбит/с на карту. Для обеспечения отказоустойчивости коммутатор ядра сети оснащается резервной платой центрального процессора, работающей в режиме горячего резерва. Для обеспечения надежного питания блоки питания коммутатора резервируются по схеме N+1, для чего в шасси установлены 2 блока питания.

Для взаимодействия коммутатора ядра сети с коммутаторами уровня доступа ЛВС используется линейная карта Avaya DS1404095-E5 Ethernet Routing Switch 8348GB оснащенная 48-ю слотами для установки оптических модулей AA1419049-E6 1-port 1000Base-LX Small Form Factor Pluggable (SFP) Gigabit Ethernet Transceiver, работающих на скорости 1 Гбит/с по одномодовому оптическому волокну. При подключении коммутаторов уровня доступа обеспечивается их работа в неблокируемом режиме (nonblocking mode), при котором отсутствуют ограничения на пропускную способность портов при одновременной работе всех коммутаторов.

Для подключения к ядру локальной сети серверного оборудования, интерфейсов управления и оборудования инженерных сетей используется линейная плата Avaya DS1404093-E5 Ethernet Routing Switch 8348GTX module. Данная карта оснащена 48-ю медными портами, работающими на скорости 1 Гбит/с и имеет общую пропускную способность 48 Гбит/с, что позволяет обеспечить необходимую полосу пропускания для всех устройств, подключенных к плате (nonblocking mode).

Внешний вид коммутатора с установленными платами показан на рисунке 4.1.

В соответствии с количеством пользователей ЛВС главного офиса, требуется:

Шасси Avaya 8306 6 slot PoE chassis - 1 шт.

Модулей SFP 1-port 1000Base-LX Small Form Factor Pluggable (SFP) Gigabit Ethernet Transceiver - 22 шт.

Блоков питания - 2 шт.

Плат Avaya Ethernet Routing Switch 8393SF - 2 шт.

Плат Avaya Ethernet Routing Switch 8348GB - 1 шт.

Плат Avaya Ethernet Routing Switch 8348GTX - 1 шт.

Схема размещения коммутатора ядра в телекоммуникационном шкафу показана на рисунке 4.5.

Рис. 4.1. Коммутатор Avaya ERS 8306

4.3 Расчет и размещение оборудования Softswitch

Оборудование Softswitch реализовано на базе сервера управления сессиями модели DL360G7 с программным обеспечением Avaya Aura Session Manager и коммуникационного сервера Avaya серии S8500 с программным обеспечением Avaya Aura Communication Manager.

Avaya S8500, кроме стандартной телефонной связи, обеспечивает:

управление и координацию вызовов в зависимости от поставленных целей (переадресация, перенаправление, удержание и др.);

обмен данными мультимедиа, организацию, сопровождение, а также поддержку аудио- и видео-конференций.

взаимодействие по нескольким коммуникационным каналам: обращения по телефону, по электронной почте и в формате Веб-чата.

Сервер Avaya Aura Session Manager обладает следующими функциональными характеристиками:

Всего пользователей SIP: 50 000.

Всего пользователей: 100 000.

Пользователей SIP на один сервер Session Manager: 10 000.

Пользователей SIP на один сервер Communication Manager: 18 000.

Соединений с шифрованием по протоколу TLS: 50 000.

Вызовов в час наибольшей нагрузки на один сервер Session Manager: 250 000.

Одновременных сессий: 65 000.

Отказоустойчивых удаленных площадок: 250.

Серверов Communication Manager: 500.

SIP доменов: 1000.

Шаблонов набранных номер/Правил маршрутизации: 250 000.

Технические характеристики сервера:

два процессора Intel Xeon X5687 с объемом кэш-памяти второго уровня 12 MБ;

объем оперативной памяти 4 ГБ;

привод SATA DVD-RW;

суммарный объем жестких дисков 600 ГБ;

4 USB-порта;

1 последовательный порт;

один Ethernet-порт 10/100/1000Base-T;

один Ethernet-порт 10/100Base-T;

внешний считыватель Compact Flash Memory Reader;

операционная система Linux 8.0;

монтируется в 19-дюймовую стойку;

высота 1U.

Коммуникационный сервер Avaya S8500 построен на базе платформы Intel Xeon и работает под управлением ОС Linux Red Hat 8.0. и программного обеспечения Avaya Communication Manager 5.2.1.

Емкость системы:

соединительных линий - 800;

вызовов, обслуживаемых в час наибольшей нагрузки - 100 000;

максимальная абонентская емкость - 2400.

Система поддерживает режим работы стандартной надежности, при этом обеспечивается 72 ч бесперебойной работы системы в случае отказа жесткого диска сервера.

Основные характеристики сервера Avaya S8500:

монтируется в 19-дюймовую стойку;

высота 1U;

микропроцессор Intel Xeon с объемом кэш-памяти второго уровня 512 КБ;

объем оперативной памяти 512 MБ;

SATA CD-ROM;

жесткий диск 40 ГБ;

2 USB-порта;

1 последовательный порт;

внешний считыватель Compact Flash Memory Reader;

1 USB-модем;

1 Serial-модем;

операционная система Linux 8.0.

В сервер также установлены:

Две гигабитные сетевые платы Ethernet, которые поддерживают скорость передачи данных в 10 Мбит/с, 100 Мбит/с и 1000 Мбит/с.

Одна плата PCI-e SAMP (плата-процессор управления работой сервера).

VGA-совместимая видеоподсистема на базе видеоконтроллера ATI ES1000.

Разъемы на задней панели включают последовательный разъем, видеоразъем, два разъема USB и два разъема сетевой интерфейсной платы.

Разъемы на передней панели включают видеоразъем и два разъема USB.

ЖК-дисплей 1x5 на передней панели для отображения сообщений о коде и ошибках системы.

Плата-процессор управления работой сервера (SAMP) - это плата для удаленного обслуживания, которая контролирует работу компонентов сервера и выдает сигналы.

Плата SAMP:

контролирует состояние компонентов оборудования сервера, включая процесс загрузки сервера, систему охлаждения, напряжение и температуру, а также ПО Communication Manager;

выдает сигналы о сбое сервера, а также другие сигналы для группы специалистов по обслуживанию.

Модем используется для обеспечения удаленного доступа к серверу с помощью платы удаленного обслуживания или для прямого подключения к серверу, когда у клиента есть контракт на обслуживание компанией Avaya. Оповещения о состоянии сервера отправляются через модем в INADS или другой обслуживающей организации. Специалисты по обслуживанию могут направить вызов на сервер через модем.

В серверах, оснащенных платой удаленного обслуживания SAMP, модем подключается к порту USB на этой плате.

Для обеспечения функций по обслуживанию вызовов на сервер устанавливается специализированное ПО Avaya Communication Manager.

Таким образом, выбранная модель сервера управления сессиями и коммуникационного сервера в совокупности с необходимым программным обеспечением удовлетворяет требованиям по производительности, рассчитанной в п. 3.3.

Серверы размещается в 19-дюймовой стойке в серверном помещении здания головного офиса. Схема размещения серверов в стойке показана на рисунке 4.5.

4.4 Расчет и размещение оборудования шлюзов

В качестве конструктивов (кабинетов) для размещения плат интерфейсов (шлюзов) используются шлюзы G450.

Конструктивно данный шлюз представляет собой шасси, которое устанавливается в 19-дюймовую стойку и имеет высоту 3U. В комплектацию включен блок питания, плата сигнального процессора Supervisor Main Board Module, поддерживающая горячую замену, вентилятор и оперативная память. Шлюз Avaya G450 оснащен восемью слотами, к которым можно подсоединить интерфейсные платы для работы T1/E1, ISDN-BRI, WAN интерфейсов, а также аналоговых транков и телефонов. К первому слоту можно подключить сервер S8300, что обеспечивает отказоустойчивость сети связи предприятия в случае сбоев, а также обеспечивает работу встроенной IP телефонии.

Внешний вид шлюза показан на рисунке 4.2.



Рис. 4.2. Внешний вид шлюза G450

Функциональные возможности шлюза G450:

вызовов в час наибольшей нагрузки: 10 000;

DSP каналы: 20/80 на дочерней плате, расширение до 320;

ресиверы тонового набора: 64;

извещения: 64 воспроизведения; 1 запись;

извещения и MOH хранилище: 45 минут/4 часа с Branch Memory Kit;

источники питания: 2;

максимум DCP/аналоговых терминалов: 192;

максимум IP телефонов: 450 (с S8300 сервером);

максимум BRI телефонов: 128;

максимум BRI линий: 64;

максимум PSTN линий: 184 T1/238 E1;

максимум G450 на внешний сервер Avaya: 250;

максимум шлюзов G450 на S8300 сервер: 50.

Основные технические характеристики шлюза G450:

2 10/100 Base-T WAN порта;

2 10/100/1000 Base-T LAN порта;

2 USB порта;

консольный и сервисный порты;

ETR порт;

слот для Compact Flash;

дополнительный порт для замыкания контактов (Contact closure adjunct).

габариты: 133 x 483 x 460 мм;

монтаж, форм-фактор: 3 юнита;

вес 7,5 (минимальная конфигурация);

питание 90-264 В переменного тока; 48-62 Гц.

В слоты расширения шлюза допускается установка до 8 медиа-модулей телефонии, до 3 IP WAN модулей и 1 модуль подключения S8300 сервера.

Шлюз G450 поддерживает следующие типы плат:

MM711 8 портовый аналоговый медиа модуль;

MM714 4 trunk + 4 telephone аналоговый медиа модуль;

MM714B 4 trunk + 4 telephone аналоговый с ETR медиа модуль;

MM716 24 портовый аналоговый медиа модуль;

MM712 8 портовый DCP медиа модуль;

MM717 24 портовый DCP медиа модуль;

MM710 1 портовый T1/E1 медиа модуль;

MM720 8 портовыйBRI медиа модуль;

MM722 2 портовый BRI медиа модуль.

MM340 T1/E1 WAN медиа модуль;

MM342 USP WAN медиа модуль.

Во всех филиалах в шлюз G450 устанавливаются следующие платы:

S8300 Media Server в режиме LSP (местный аварийно-спасательный процессор) - устанавливается в первый слот.

Характеристики S8300 Media Server:

Тип процессора: Intel Celeron 400MHz 512MB RAM 30 GB hard drive

Количество абонентов: 450

Количество соединительных линий: 450

Вызовы, обслуженные в ЧНН: до 10 000

Количество подключаемых шлюзов: 50 (49 IG550)

Модуль предназначен для функционирования в качестве резервного процессора системы. Резервный процессор автоматически активируется в случае потери между шлюзом и главным процессором Avaya S8500. Таким образом, использование Avaya S8300 обеспечивает надежную и бесперебойную связь.

MM710 1 портовый T1/E1 медиа модуль - устанавливается во второй слот.

Avaya MM710 T1/E1 Media Module терминирует соединение Е1 или Т1 на учрежденческих соединительных линиях ведомственной сети или на соединительных линиях сетей общего пользования.

Основные особенности ММ710:

Использование Т1 или E1, выбираемое по программе.

Регулировка усиления по закону с А-характеристикой (Е1) или мю-характеристикой (Т1), а также способность к эхокомпенсации в любом направлении.

Возможность использования интерфейса ISDN PRI: 23 В-каналов + 1 D-канал или 30 В-каналов + 1 D-канал.

Кодирование линий связи AMI, ZCS, B8ZS (T1) или HDB3 (E1).

25-контактный интерфейс OIC DB.

ММ710 поддерживает универсальный интерфейс DS1, соответствующий стандарту T1 ANSI T1.403 1.544 Мб/сек и стандарту Е1 ITU-T G.703 2.048 Мб/сек.

MM716 24 портовый аналоговый медиа модуль - устанавливается в третий слот.

Модуль данных ММ716 предоставляет 24 аналоговых порта, поддерживающих подключение телефонов, модемов и факсов. Эти порты также могут быть сконфигурированы как соединительные линии DID с посылкой или приемом вызова после получения краткого ответного сигнала или немедленным началом передачи. 24 порта предоставляются через 25-парный разъем «Amphenol» RJ21X, который может быть подключен кабелем «Amphenol» к коммутационному или монтажному блоку.

Т.к. в каждом из филиалов количество факсимильных аппаратов не превышает 24, необходимо установить один 24 портовый аналоговый медиа модуль.

Размещение плат в шлюзе филиалов показано на рисунке 4.3.

Рис. 4.3. Размещение плат в шлюзе G450 филиала.

В головном офисе в шлюз G450 устанавливаются следующие платы:

MM710 1 портовый T1/E1 медиа модуль (2 шт.) устанавливается в первый и второй слот. Количество модулей соответствует рассчитанному в п. 3.2 количеству потоков Е1 для выхода в ССОП.

MM716 24 портовый аналоговый медиа модуль (1 шт. в соответствии с количеством факсимильных аппаратов) устанавливается в третий слот.

Размещение плат в шлюзе показано на рисунке 4.4.

Рис. 4.4. Размещение плат в шлюзе G450 главного офиса.

Схема размещения шлюза в телекоммуникационных шкафах в филиалах показана на рисунке 4.6.

4.5 Межсетевой экран

В качестве межсетевого экрана в главном офисе и филиалах используется Avaya Secure Router 2330.

Межсетевой экран Secure Router 2330 обеспечивает высокую производительность, надежную маршрутизацию и гибкие возможности передачи голосового трафика и данных в ГВС, и предназначен главным образом для обслуживания филиалов и других территориально удаленных объектов. Благодаря богатой функциональности в плане маршрутизации и взаимодействия с ГВС это устройство идеально подходит для обеспечения высокоскоростного доступа в Интернет, поддержки сетей IP-телефонии и передачи мультимедиа, организации VPN на базе протокола IPSec, функционирования SPI-брандмауэра, и работы приложений, связанных с обработкой и передачей данных. Комплекс простых в использовании программных инструментов позволяет реализовать сложные схемы управления доступом и пропускной способностью для поддержания высокой надежности связи.

Службы маршрутизации поддерживают полный набор протоколов IPv4 и IPv6, включая BGP-4 и многоадресную маршрутизацию. Полнофункциональная реализация IPv6 также делает возможным развертывание в сетях, где требуется расширенная IP-адресация для тех же самых услуг маршрутизации - все это без необходимости увеличивать объем системной памяти.

Мощные и полностью интегрированные функции безопасности, такие как поддержка VPN, NAT и брандмауэр, обеспечивают повышенную надежность и удобство работы пользователей. Secure Router 2330 поддерживает функции SPI-брандмауэра, обнаружение и предотвращение более 60 видов хакерских атак типа «распределённый отказ в обслуживании» (DDoS), аппаратное ускорение VPN при шифровании данных в IPSec-VPN с использованием различных алгоритмов.

Функциональные характеристики маршрутизатора SR2330:

Маршрутизация интернет-трафика:

поддержка IPv4 и IPv6, включая туннели IPv4-IPv6;

статическая маршрутизация, RIPv1/2, RIPng для IPv6, OSPFv2 и v3, BGP4/4+;

маршрутизация на основе политик;

маршрутизация между виртуальными подсетями;

отказоустойчивость: VRRP;

GRE туннелирование;

Параметры Ethernet LAN:

порты 10/100 Base-TX;

порты 10/100/1000 Base-TX;

оптические порты SFP 1000 Мбит/с;

аутентификация портов IEEE 802.1x;

IEEE 802.1p, IEEE 802.1Q, IEEE 802.3ad LACP, IEEE 802.1s MSTP, IEEE 802.3x VLAN;

зеркалирование портов;

Jumbo-кадры;

Протоколы WAN:

Point-to-Point (PPP), включая PPP over Ethernet (PPPoE);

Frame Relay;

HDLC;

Протокол управления мостами (BCP);

Multilink PPP (MLPPP);

Multilink Frame Relay (MFR);

IP Multicast

Протокол управления групповой передачей данных IGMPv1/2/3 for IPv4; MLDv1/2 for IPv6;

IGMP Proxy;

IGMP Snooping и др.;

Управление трафиком/Quality of Service:

гарантирование/распределение полосы пропускания, мониторинг трафика;

управление трафиком на основе политик;

8 уровней приоритезации трафика для отдельного IP-адреса либо подсети;

Классификация VLAN (на основе протокола, подсети или порта);

Межсетевой экран:

фильтрация с учетом контекста содержимого трафика (SPI);

поддержка до 25 зон безопасности (включая внутреннюю, внешнюю, DMZ);

поддержка трансляции сетевых адресов (NAT) на основе политик, включая поддержку Avaya UNIStim protocol);

защита от более чем 60-ти видов DoS-атак;

поддержка более 30 прикладных протоколов (ALG) при NAT-маршрутизации (включая H.323/SIP);

Функции VPN:

IPSec VPN, NAT-Traversal;

различные алгоритмы шифрования;

аппаратное ускорение VPN;

до 100 одновременных VPN-туннелей;

Параметры производительности:

скорость IP-маршрутизации: 163000 пакетов/сек;

пропускная способность IPSec (3DES): 250 Мбит/с;

функции поддержки VoIP;

поддержка функций SIP Application-level gateway;

поддержка протокола Compressed RTP (cRTP);

Сервисные функции:

Управление: Telnet, SNMPv2, DHCP, RADIUS, TACACS+ и пр.;

Мониторинг: Syslog, statistics, RMON, alarm;

Диагностика: BERT, loopback testing, trace route, packet capture (PCAP).

Технические характеристики:

Высота x Ширина x Глубина: 4.4 x 44.4 x 29.6 см.

Вес с блоком питания: 3.4 кг.

Слоты шасси:

3 слота малого формата

на всех слотах поддерживается «горячая» замена

Порты 4 x 10/100 Fast Ethernet (медные).

Порты 2 x 10/100/1000 Ethernet (медные).

Порты 2 x GigE SFP (оптические).

Порты управления:

Compact Flash

Console port (RJ-45)

Параметры электропитания:

Блок питания переменного тока - 50-60 Гц, 90-269 В, 60 Вт;

12 В входного постоянного тока для дополнительного внешнего резервного блока питания.

Обладая описанными выше характеристиками, межсетевой экран Secure Router 2330 является оптимальным решением для организации каналов связи в рассматриваемой в данном проекте мультисервисной сети.

Всего требуется 10 межсетевых экранов.

Рис. 4.5. Фасад телекоммуникационного шкафа Ш1 с центральным оборудованием



Рис. 4.6. Фасад телекоммуникационного шкафа с оборудованием филиалов

Спецификацию оборудования занесем в таблицу 4.2.

Таблица 4.2. Спецификация оборудования Avaya

№ п/п	Наименование	Тип/ артикул	Кол-во, шт.
	Оборудование главного офиса
1	Сервер Avaya S8500 DL360G7 Communication Manager 5.2.1S/D/MBT/SBC	263764	1
2	Cервер DL360G7 2CPU MID3 Session Manager	700501092	1
3	Шлюз G450 MP80 W/POWER SUPPLY NON-GSA	700459456	1
4	Модуль аналоговых портов MM716 ANLG MEDIA MOD 24FXS - NON GSA	700466642	1
5	Модуль потока Е1/Т1 MM710B E1/T1 MEDIA MODULE - NON GSA	700466634	2
6	Кабель CABLE ASSY B25A 25FT RHS	700406416	1
7	Комплект программного обеспечения и технической документации		1
8	Лицензия AVAYA AURATM R6 ANALOG NEW LIC	225185	24
9	Экземпляр ПО в электронном виде AVAYA AURATM STDED R6 101-1000NEWLIC	225150	450
10	Шасси коммутатора Avaya ERS / 8306 6 slot PoE chassis	DS1402008-E5	1
11	Плата центрального процессора / Ethernet Routing Switch 8393SF CPU/Switch Fabric module with 256MB CPU Memory and 8 Gigabit Ethernet SFP slots	DS1404118-E5	2
12	Блок питания коммутатора ERS 8306 / 8301AC 100-240 VAC Power Supply	DS1405A14-E5	2
13	Плата 48 портов SFP / Ethernet Routing Switch 8348GB module 48 port SFP interface module	DS1404095-E5	1
14	Плата 48 портов Gigabit Ethernet / Ethernet Routing Switch 8348GTX module. 48 port Autosensing 10Base-T/100Base-TX/1000Base-T Ethernet interface module	DS1404093-E5	1
15	Коммутатор доступа / Ethernet Routing Switch 4548GT-PWR with 48 10/100/1000 802.3af PoE ports and 4 shared SFP ports, plus HiStack ports and RPS connector	AL4500B14-E6	11
16	Модуль SFP / 1-port 1000Base-LX Small Form Factor Pluggable (SFP) Gigabit Ethernet Transceiver	AA1419049-E6	44
17	Маршрутизатор с функциями межсетевого экрана Secure Router 2330, 3 Small Module Slots, 4 10/100BaseT, 2 ports 1000BaseT, 2 ports GigE SFP, 128Mb FLASH, 1 GB RAM	SR0002A03E5	1
	Оборудование филиалов
1	Шлюз G450 MP80 W/POWER SUPPLY NON-GSA	700459456	9
2	Плата сервера S8300D SERVER с программным обеспечением Avaya Aura for Survivable Remote Embedded version	700463532	9
3	Модуль аналоговых портов MM716 ANLG MEDIA MOD 24FXS - NON GSA	700466642	9
4	Модуль потока Е1/Т1 MM710B E1/T1 MEDIA MODULE - NON GSA	700466634	9
5	Кабель CABLE ASSY B25A 25FT RHS	700406416	9
6	Сертификат на техническую поддержку AVAYA AURATM R6 ANALOG NEW LIC	225185	84
7	Экземпляр ПО в электронном виде AVAYA AURATM STDED R6 101-1000NEWLIC	225150	1020
8	Коммутатор доступа / Ethernet Routing Switch 4550T-PWR with 48 10/100 802.3af PoE ports plus 2 combo 10/100/1000 SFP ports, HiStack ports and RPS connector. Inc. Base Software License & 46cm stack cable	AL4500B12-E6	27
9	Межсетевой экран Secure Router 2330, 3 Small Module Slots, 4 10/100BaseT, 2 ports 1000BaseT, 2 ports GigE SFP, 128Mb FLASH, 1 GB RAM, AC power supply, routing software	SR0002A03E5	9



Заключение

В данном курсовом проекте рассмотрено проектирование мультисервисной сети ОАО «Сетевая Компании » на оборудовании Avaya. Запроектированная корпоративная мультисервисная сеть является территориально-распределенной и имеет центральный узел и девять удаленных узлов.

В ходе выбора оборудования для построения сети по ряду критериев выбор был остановлен на оборудовании Avaya, как наиболее полно удовлетворяющем определенным в проекте критериям.

При описании проектируемой сети рассмотрены механизмы обеспечения качества обслуживания, а также некоторые вопросы информационной безопасности. Были определены основные угрозы данным, передаваемым в мультисервисной сети, и описаны меры, применяемые для предотвращения этих угроз.

В проекте произведен расчет интенсивности абонентской нагрузки и распределение ее по всем направлениям, расчет транспортного ресурса для передачи абонентской и сигнальной информации.

По результатам расчетов было определено необходимое количество соединительных линий, определен объем оборудования локальной вычислительной сети, гибкого коммутатора и размещение его в телекоммуникационных стойках.

Таким образом, поставленная задача проектирования корпоративной мультисервисной территориально-распределенной сети решена..



Перечень сокращений

DHCP	- Dynamic Host Configuration Protocol (протокол динамической конфигурации узла)
MEGACO	- Media Gateway Control Protocol (протокол управления транспортными шлюзами)
PSTN	- Public Switched Telephone Network (телефонная сеть общего пользования)
SIP	- Session Initiation Protocol (протокол инициирования сеансов)
VLAN	- Virtual Local Area Network (виртуальная локальная сеть)
VPN	- Virtual Private Network (виртуальная частная сеть)
ГВС	- глобальная вычислительная сеть
ЛВС	- локальная вычислительная сеть
ПО	- программное обеспечение
ПЭВМ	- персональная электронно-вычислительная машина
ССОП	- сеть связи общего пользования
УАТС	- учрежденческая автоматическая телефонная станция
ЧНН	- час наибольшей нагрузки



Список литературы

Семенов Ю.В. Проектирование сетей связи следующего поколения. - М.: ОАО «ГИПРОСВЯЗЬ», 2005. - 240 с.

Гольдштейн А.Б., Гольдштейн Б.С. SOFTSWITCH. - СПб.: БХВ - Санкт-Петербург, 2006. - 368 с.

Бакланов И.Г. NGN: принципы построения и организации / под ред. Ю.Н. Чернышова. - М.: Эко-Трендз, 2008. - 400 с.

Гольдштейн Б.С., Соколов Н.А., Яновский Г.Г. Сети связи: Учебник для вузов. - СПб.: БХВ - Петербург, 2010. - 400 с.

Гольдштейн Б.С., Зарубин А.А., Саморезов В.В. Протокол SIP. Справочник. - СПб.: БХВ - Санкт-Петербург, 2005. - 456 с.

Росляков А.В., Самсонов М.Ю., Шибаева И.В. IP-телефония. - М.: Эко-Трендз, 2003. - 252 с.

Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. - СПб.: Питер, 2006. - 958 с.

Долбилина Е.В., Костюк Е.В., Курбатов В.А. и др. Методические указания и методика расчета при выполнении главы дипломных проектов «Разработка вопросов по экологии и безопасности жизнедеятельности». - М.: МТУСИ, 2008. - 47 с.

Долин П.А. Справочник по технике безопасности. - М.: Энергоиздат, 1984.

Баклашов Н.И., Китаева Н.Ж., Терехов Б.Д. Охрана труда на предприятиях связи. Охрана окружающей среды. - М.: Радио и связь, 1989.

ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности. - Взамен ГОСТ 50948-96; Введ. 01.07.02.

СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы. - Введ. 30.06.03.

СанПиН 2.2.4.548-96. Гигиенические требования к микроклимату производственных помещений. - Введ. 01.10.96.

РД 153-34.0-49.101-2003. Инструкция по проектированию противопожарной защиты энергетических предприятий. - Взамен РД 34.49.101-87; Введ. 21.05.03.

ГОСТ 27331-87. Пожарная техника. Классификация пожаров. - Введ. 01.01.88.

Горелик М.А., Голубицкая Е.А., Кузовкова Т.А. и др. Основы экономики телекоммуникаций (связи): Учебник для вузов. - М.: Радио и связь, 1997. - 224 с.

РД 45.333-2002. Оборудование связи, реализующее функции гибкого коммутатора (Softswitch). Технические требования. - Введ. 30.06.03.

Описания оборудования Avaya. //Электронная версия на сайте http://www.avaya.com/support.

Описания оборудования Cisco Systems. //Электронная версия на сайте http://www.cisco.ru/.

Описания оборудования Alcatel-Lucent. //Электронная версия на сайте http://www.alcatel-lucent.com.

Размещено на Allbest.ru