Проектирование корпоративной мультисервисной сети на сетях страны для государственных структур

Размещено на http://www.allbest.ru/

Список сокращений

АТС - автоматическая телефонная станция

УПАТС - учрежденческая производственная автоматическая телефонная станция

МСС - мультисервисная сеть

АМТС - автоматическая междугородная телефонная станция

СКС - cструктурированная кабельная сеть

ССОП - сеть связи общего пользования

ИКМ - импульсно-кодовая модуляция

СЛ - соединительная линия

ЗСЛ - заказно-соединительная линия

ЧНН - час наибольшей нагрузки

ЛВС - локальная вычислительная сеть

ПК - персональный компьютер

ВКС - видеоконференцсвязь

АПКШ - аппаратно-программный комплекс шифрования

ЦУС - центр управления сетью

ИБП - источник бесперебойного питания

Список сокращений

QoS - Quality of Service (качество обслуживания)

DTB - Display Telephone Book (телефонная книга)

MPLS - Multiprotocol Label Switching (мультипротокольная коммутация по меткам)

EDSS1 - European Digital Signaling System №1(Европейская цифровая система сигнализации №1)

IP - Internet Protocol

ISDN (ЦСИС) - цифровая сеть интегрального обслуживания

OSI - семиуровневая модель взаимодействия открытых систем

PRI - первичный доступ

FE - FastEthernet (скорость до 100 Мбит/с по медным парам)

GE - GigabitEthernet (скорость до 1 Гбит/с по медным парам)

GE FO - GigabitEthernet over FiberOptic (скорость до 1 Гбит/с по оптическим линиям)

PoE - Power over Ethernet (питание через порт Ethernet)

Оглавление

Введение

1. Организация связи в мультисервисной сети

2. Техническое описание

2.1 УПАТС Siemens HiPath 4000

2.2 Описание оконечных устройств

2.3 Коммутатор Cisco Catalyst 4507R

2.4 Коммутатор Cisco Catalyst 2960

2.5 АПКШ «Континент»

2.6 Маршрутизатор Cisco 2821

2.7 Сервер HP ProLiant DL360 G6

2.8 Сервер HP ProLiant DL370 G6

2.9 Система ВКС TANDBERG (VCS)

2.10 Система ВКС TANDBERG Edge 85 MXP

2.11 Система ВКС TANDBERG Movi

2.12 Web-камера Logitech Webcam Pro 9000

2.13 APC Smart-UPS XL Modular 3000VA 230V

2.14 Телекоммуникационный шкаф Rittal TS 8

3. Описание предоставляемых сервисов в мультисервисной сети

3.1 Абонентские сервисы (услуги) предоставляемые УПАТС HiPath 4000

3.2 Дополнительные сервисы (услуги) предоставляемые дополнительным оборудованием

3.2.1 HiPath Xpressions

3.2.2 Общая телефонная книга (HiPath Display Telephone Book)

3.2.3 Видеоконференцсвязь

3.2.4 Абонентские терминалы

4. Расчёт нагрузки в мультисервисной сети

4.1 Расчёт интенсивности телефонной нагрузки

4.2 Расчёт ЛВС

4.2.1 Анализ данных

4.2.2 Расчёт числа заявок от абонента службы

4.2.3 Расчёт количества пакетов от службы

4.2.4 Расчёт внутренней и выдаваемой нагрузки

4.2.5 Расчёт ёмкостей каналов

5. Расчёт и размещение оборудования

5.1 Расчёт количества абонентских модулей УПАТС HiPath 4000

5.2 Расчёт количества модулей соединительных линий УПАТС HiPath 4000

5.3 Расчёт количества периферийных полок УПАТС HiPath 4000 и их наполнения

5.4 Расчёт количества коммутаторов

5.5 Распределение оборудования по телекоммуникационным шкафам

5.6 Размещение телекоммуникационных шкафов в помещении

6. Разработка вопросов экологии и безопасности жизнедеятельности

6.1 Краткий анализ мультисервисной сети

6.2 Организация работ по экологии и безопасности жизнедеятельности в серверной

6.3 Расчёт заземления

6.4 Пожарная безопасность в серверной и диспетчерской

7. Технико-экономическое обоснование

7.1 Обоснование актуальности разработки

7.2 Расчёт технико-экономических показателей корпоративной мультисервисной сети

7.2.1 Определение капитальных затрат

7.2.2 Расчет расходов на эксплуатацию сети

7.2.3 Оценка экономической эффективности

Заключение

Список литературы

1 Организация связи в мультисервисной сети

В последнее время наблюдается тенденция конвергенции традиционной телефонной связи в IP инфраструктуру. Большинство компаний производящих телекоммуникационное оборудование стараются унифицировать интерфейсы и перейти в IP среду.

В данном дипломном проекте произведена разработка мультисервисной сети предприятия, с распределённой структурой, разделённой на центральный узел и десять малых офисов (выносов). В качестве основы телекоммуникационного оборудования выбрана УПАТС «Siemens HiPath 4000», использовано коммутационное оборудование фирмы «Cisco», защита сети основана на оборудовании НИП «Информзащита», система видеоконференцсвязи построена на оборудовании фирмы «Tandberg».

Структурная схема мультисервисной сети представлена на рис. 1. Соответствие и использование применяемых протоколов семиуровневой модели ВОС представлено Рис. 2.

Центральный узел.

В центральном узле сосредоточена основная часть оборудования и пользователей. Количество пользователей в центральном узле составляет 4000.

Оборудование, проектируемое в центральном узле, устанавливается в специализированном помещении - серверной. Помещение обеспечивается питанием 220В, заземлением, а также дополнительным оборудованием, обеспечивающим климатические условия работы оборудования.



Рис.1 Структурная схема мультисервисной сети.

Рис.2 Соответствие протоколов ВОС.

Для обеспечения 4000 пользователей телефонной связью в центральном узле устанавливается УПАТС Siemens HiPath 4000. УПАТС имеет 19 дюймовое исполнение, что упрощает её расположение в 19 дюймовых телекоммуникационных шкафах фирмы Rittal. Процессорный модуль УПАТС HiPath 4000 имеет дублированное коммутационное поле, что обеспечивает высокую надёжность УПАТС в случае выхода из строя одного из процессоров. Процессорный модуль располагается в первом шкафу и соединяется с периферийными полками AP3700-13, в которых располагаются платы подключения интерфейсов. Соединение УПАТС с сетью связи общего пользования (ССОП) обеспечивают модули DIUN2, имеющими по 2 интерфейса E1 (ISDN PRI). Подключение к ССОП осуществляется по протоколу EDSS1.

Разработанный ITU-T протокол цифровой абонентской сигнализации №1 (DSS-1 - Digital Subscriber Signaling 1) между пользователем ISDN и сетью ориентирован на передачу сигнальных сообщений через интерфейс «пользователь-сеть» по D-каналу этого интерфейса. Международный союз электросвязи (ITU-T) определяет канал D в двух вариантах:

- канал 16 кбит/с, используемый для управления соединениями по двум В-каналам;

- канал 64 кбит/с, используемый для управления соединениями по нескольким (до 30) В-каналам.

Подключение пользовательских терминалов и выносных полок осуществляется через IP-шлюзы HG3500, которые обеспечивают подключение телефонных аппаратов, по интерфейсу IP со специализированным протоколом передачи CorNet-IP, и выносных периферийных полок AP3700IP.

Разработанный фирмой Siemens протокол Cornet является фирменным протоколом передачи информации в сетях станций HiPath. Протокол Cornet-IP используется для подключения цифровых абонентских терминалов к УПАТС HiPath и для организации виртуальных каналов, в IP среде, предназначенных для подключения выносных периферийных полок и других УПАТС HiPath.

HG3500 позволяет регистрировать на одной плате до 240 IP телефонов и обеспечивать до 120 одновременных соединений. Также HG3500 позволяет создавать IP-транки с количеством каналов до 120.

Для обеспечения комфортного использования телефонной связи, пользователям устанавливаются телефонные аппараты серии OpenStage.

Локальная вычислительная сеть (ЛВС) в центральном узле создаётся на базе коммутаторов Cisco. Коммутатор Cisco Catalyst 4507 используется в качестве центрального коммутатора. К центральному коммутатору подключаются коммутаторы Cisco Catalyst 2960 по оптическим линиям связи Gigabit Ethernet over Fiber Optic (GE FO) со скоростью передачи до 1 Гбит/c образуя топологию сети называемую «звезда». Так как в центральном коммутаторе сосредотачивается основной объем передаваемого трафика, Cisco Catalyst 4507 оборудуется дублирующим процессорным модулем и дублирующим источником питания, что позволяет повысить его надёжность.

Коммутаторы Cisco Catalyst 2960 обеспечивают подключение к ЛВС пользователей по медным линиям связи FastEthernet (FE) со скоростью передачи до 100 Мбит/с, а также позволяют подключать IP-телефоны с питанием по сети Ethernet с помощью технологии Power оf Ethernet (питание из локальной сети, PoE). Данная технология задействует свободные пары в кабеле, для передачи по ним низковольтного питания. Таким образом, телефонные аппараты получают питание по интерфейсному кабелю Ethernet, что избавляет от дополнительных блоков питания. Подключение персональных компьютеров (ПК) осуществляется через мини-коммутатор, встроенный в IP телефон, это позволяет уменьшить расходы на горизонтальную кабельную сеть и использовать один порт для подключения ПК и телефона.

Разработка кабельной сети в данном проекте не рассматривается.

Для расширения предоставляемых услуг мультисервисной сетью, устанавливаются серверы на базе HP ProLiant DL360 G6 и HP ProLiant DL370 G6. Серверы соединяются с центральным коммутатором по медным линиям связи GE со скоростью передачи до 1 Гбит/с. Выделяются три специализированных сервера под расширение функциональности УПАТС HiPath 4000:

- сервер общей телефонной книги Display Telephone Book (DTB);

- сервер голосовой почты HiPath Xpressions;

- сервер отслеживания состояния оборудования и сети.

Также устанавливается сервер многоточечной видеоконференцсвязи (ВКС) фирмы «Tandberg», позволяющий организовывать видеоконференции с множеством участников. Сервер ВКС подключается к центральному коммутатору по медной линии связи GE со скоростью передачи до 1 Гбит/с. Для обеспечения абонентов услугой ВКС, на рабочих местах пользователей устанавливаются Web-камеры Logitech Webcam Pro 9000 и подключаются к ПК по интерфейсу USB. На ПК устанавливается программное обеспечение TANDBERG Movi, позволяющее производить видеоконференцию с рабочего места пользователя. В больших залах для конференций устанавливаются системы ВКС высокой чёткости Tandberg Edge 85 MXP.

Серверы общего назначения, такие как: файловый сервер, сервер баз данных, доменный сервер и другие специализированные серверы в данном проекте не рассматриваются, так как являются специфическими для каждой конкретной организации.

Защита ЛВС центрального уза обеспечивается оборудованием НИП «Информзащита». АПКШ «Континент» обеспечивает защиту передаваемых данных через незащищённые транспортные сети путём шифрования и дешифрования трафика по ГОСТ 28147-89 c длинной ключа 256 бит, а также является межсетевым экраном контролирующим доступ к ЛВС. Два АПКШ «Континент» устанавливаются в центральном узле и обеспечивают горячее резервирование в случае выхода одного из строя. Подключаются АПКШ «Континент» к центральному коммутатору по медным линиям связи FE со скоростью передачи до 100 Мбит/с. Также в центральном узле устанавливается ЦУС «Континент», который осуществляет управление сетью АПКШ «Континент». ЦУС «Континент» обеспечивает резервирование конфигураций, управление, мониторинг состояния и анализ журналов регистрации всех АПКШ «Континент» в сети.

Маршрутизацию трафика, передаваемого между ЛВС и транспортной сетью, осуществляет маршрутизатор Cisco 2821. Устанавливаемый на границе центрального узла, маршрутизатор распределяет трафик между центральным узлом и транспортной сетью. Маршрутизатор подключается к АПКШ «Континент» по медной линии связи FE со скоростью передачи до 100 Мбит/с и к оборудованию провайдера транспортной сети.

Транспортная сеть может быть организована как одним провайдером, так и несколькими. Также возможна реализация транспортной сети с использованием технологии Internet. Протоколом передачи в мультисервисной сети является протокол IP, поэтому наиболее предпочитаемая транспортная сеть - MPLS/VPN.

MPLS (MultiProtocol Label Switching -- мультипротокольная коммутация по меткам) -- это технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. MPLS разрабатывается и позиционируется как способ построения высокоскоростных IP-магистралей, однако область её применения не ограничивается протоколом IP, а распространяется на трафик любого маршрутизируемого сетевого протокола. Использование MPLS совместно с VPN (Virtual Private Network - виртуальная частная сеть) предоставляет безопасную высокоскоростную корпоративную сеть обеспечивающую передачу трафика с минимальными задержками и обеспечением классов обслуживания (QoS).

Удалённые выносы.

В 10 удалённых выносах сосредоточены 4000 абонентов, по 400 абонентов в каждом.

Оборудование, проектируемое в удалённых выносах, устанавливается в специализированном помещении - серверной. Помещение обеспечивается питанием 220В, заземлением, а также дополнительным оборудованием, обеспечивающим климатические условия работы оборудования.

Для обеспечения пользователей телефонной связью в удалённых офисах, устанавливаются выносные периферийные полки Siemens AP3700IP. AP3700IP - это выносная периферийная полка, которая подключается к центральной УПАТС Siemens HiPath 4000 по IP сети. В выносной периферийной полке, в каждом удалённом выносе, устанавливается сервер отказоустойчивости, который в случае отказа транспортной сети или выхода из строя центральной УПАТС HiPath 4000, берёт управление коммутацией, в пределах выноса, на себя. Таким образом, при отказе УПАТС или транспортной сети, удалённый вынос переходит на внутренний режим работы, при котором коммутацию соединений осуществляет сервер отказоустойчивости. Для обеспечения соединения удалённых офисов с ССОП используются модули DIUN2 имеющие по 2 интерфейса E1 (ISDN PRI). Подключение к ССОП осуществляется по протоколу EDSS1. Для подключения пользовательских терминалов используются платы HG3500, которые обеспечивают подключение телефонных аппаратов, по интерфейсу IP со специализированным протоколом передачи CorNet-IP.

Для обеспечения комфортного использования телефонной связи, пользователям устанавливаются телефонные аппараты серии OpenStage.

ЛВС в удалённых офисах, также как и в центральном узле, создаётся на базе коммутаторов Cisco. Коммутатор Cisco Catalyst 4507 используется в качестве центрального коммутатора. Так как в центральном коммутаторе сосредотачивается основной объем передаваемого трафика, Cisco Catalyst 4507 оборудуется дублирующим процессорным модулем и дублирующим источником питания, что позволяет повысить его надёжность. К центральному коммутатору подключаются коммутаторы Cisco Catalyst 2960 по оптическим линиям связи Gigabit Ethernet over Fiber Optic (GE FO) со скоростью передачи до 1 Гбит/c образуя топологию сети называемую «звезда». Коммутаторы Cisco Catalyst 2960 обеспечивают подключение к ЛВС пользователей по медным линиям связи FastEthernet (FE) со скоростью передачи до 100 Мбит/с, а также позволяют подключать IP-телефоны с питанием по сети Ethernet с помощью технологии Power оf Ethernet (питание из локальной сети, PoE). Подключение ПК осуществляется через мини-коммутатор, встроенный в IP телефон.

Также как и в центральном узле, защита ЛВС осуществляется двумя АПКШ «Континент», работающими в режиме горячего резерва. Они шифруют и дешифруют трафик, поступающий от других АПКШ «Континент» в сети, а также являясь межсетевым экраном, контролируют доступ к ЛВС.

Маршрутизатор Cisco 2821, установленный на границе удалённого офиса и транспортной среды, осуществляет маршрутизацию трафика между удалённым офисом и транспортной средой.

Для обеспечения бесперебойного питания всего проектируемого оборудования в каждом телекоммуникационном шкафу устанавливаются источники бесперебойного питания фирмы APC Smart-UPS XL 3000VA 230V, c возможностью установки дополнительных батарей. ИБП рассчитаны таким образом чтобы обеспечивать продолжительностью работы от батарей до 30 минут при максимальной нагрузке.

Проектируемая схема подключения позволяет полностью реализовать функции УАТС как в центральном узле, так и в удалённых офисах. Преимущества данного подхода к построению мультисервисной сети состоят в следующем:

o все базовые и дополнительные функции УПАТС доступны всем абонентам сети;

o в случае отказа центрального узла сеть не перестаёт функционировать за счёт резервных модулей управления и серверов отказоустойчивости;

o управление сетью может осуществляться из одного места;

o администрирование всех абонентов сети может осуществлять один оператор;

o отслеживание работоспособности всей сети может осуществляется с единого места оператора и выводиться на единый терминал;

o сбор тарификационных данных может быть реализован на едином центре сбора тарификационной информации;

o единый план нумерации внутренних абонентов сети;

o единый справочник абонентов;

o возможность расширения предоставляемых услуг за счёт установки нового оборудования;

o широкая масштабируемость сети;

o и многое другое.

2. Техническое писание

2.1 УПАТС Siemens HiPath 4000

HiPath 4000 V4.0 - инновационная IP-система реального времени, поднимающая качество IP-связи на новый уровень. Конвергентная IP-плафторма HiPath 4000 V4.0 не только объединяет преимущества IP-связи с коммуникационными функциями систем коммутации каналов, но и обеспечивает высочайший уровень надежности и устойчивости, существенно превосходящий базовые решения телефонии.

Архитектура системы рассчитана как на географически распределенные предприятия, включающие удаленные филиалы и представительства, так и на компании со структурой, сгруппированной в одном месте. Связь между различными офисами компании может быть организована на базе распределенной открытой IP-архитектуры. В этой ситуации IP-система реального времени HiPath 4000 V4.0 становится идеальным коммуникационным решением для предприятий, которым нужно нечто большее, чем просто IP-коммутатор.

Система HiPath - это конвергенция без малейшего риска. Все новые и уже установленные системные компоненты HiPath 4000 совместимы друг с другом. Новые приложения и решения интегрируются без каких-либо трудностей. Предприятие получает все преимущества IP-технологии не только сегодня - но и в будущем.

HiPath 4000 предлагает множество возможностей развития корпоративной телекоммуникации в направлении IP-коммуникации реального времени.

Модульная конструкция HiPath 4000, множество наращиваемых точек доступа и широкие сетевые возможности позволяют постепенно наращивать систему.

В основе HiPath 4000 лежит телекоммуникационный сервер HiPath 4000. Это стандартный сервер с возможностью интеграции приложений стандартных серверов непосредственно в систему.

Можно использовать и наращивать телекоммуникационный сервер HiPath 4000 от самой маленькой до самой большой емкости. Он поддерживает до 15 подключенных напрямую и 83 дополнительных, распределенных по IP, точек доступа. Максимальная емкость таких систем может достигать 10.000 цифровых или IP-абонентских портов. Для повышения безотказности дублируются модули центрального управления и блоки питания.



Рис.3 Варианты подключения интерфейсов.

Модуль SLMA (Subscriber Line Module Analog)

Модуль SLMA предназначен для подключения аналоговых абонентских телефонных аппаратов. Кождый модуль содержит 24 порта к которым подключаются абонентские линиии. Модуль содержит цепи обеспечивающие питание линий, подачу напряжения индукторного вызова и индикацию состояния модуля. Модуль SLMA требует наличия внешнего генератора индукторного вызывного сигнала. Вызывные генераторы, обычно, устанавливаются из расчета 1 генератор на 3 периферийные полки. Вызывной сигнал подается на порт модуля SLMA в b-провод через реле.

Номинальное напряжение вызывного сигнала относительно земли 65 В или 85 В. Частота:25 Гц или 50 Гц.

Модуль обеспечивает работу при сопротивлении линии не более 2х750 Ом при использовании телефонного аппарата с кнопочным номеронабирателем. В случае аварии абонентской линии, ее питание через порт модуля SLMA деактивируется, во избежание повышенного потребления электроэнергии.

Модуль SLMAR (Subscriber Line Module Analog Rural)

Аналоговый монетный таксофон.

Поддерживаются следующие виды тарификационной сигнализации:

- тарификационные импульсы 16 кГц;

- тарификационные импульсы 12 кГц;

- переполюсовка полярности a/b.

Характеристики:модуль имеет 8 портов для подключения аналоговых абонентских линий; к модулю может подключаться более длинная линия с сопротивлением шлейфа до 3000 Ом, включая сопротивление терминала; к одному порту может подключаться два параллельных телефонных аппарата; увеличение длинны линии ограничивается источниками питания; вызывной сигнал для терминалов вырабатывается внутри модуля. Внешние генераторы вызывного сигнала для этого модуля не требуются.

После установки терминала модуль производит контроль мощности потребляемой по линии. Если повышеной мощности не требуется, то модуль переходит в режим обычного SLMA.

Модуль SLMB (Station Line Module with Burst System)

Модуль SLMB обеспечивает работу портов с цифровым двухпроводным интерфейсом U200 (1B+1D каналы) и служит для подключения цифровых терминалов и пультов телефонисток AC (attendant console).

Модуль SLMS (Station Line Module Digital S0)

Модуль SLMS имеет 8 портов с интерфейсом S0 каждый из которых служит для подключения до 8 цифровых терминалов.

Каждое S0 подключение (4-х проводная линия) образует базовый ISDN доступ с двумя B-каналами (64 кбит/с каждый) для передачи речи и данных и одного D-канала (16 кбит/с).

Оба B-канала могут коммутироваться через любые доступные тайм-слоты внутристанционных цифровых потоков 4 Мбит/с (highway). D-канал из всех возможных типов передаваемых данных (s - сигнализация,p - пакеты данных, t - телеметрия) используется только для сигнализации.

Модуль SLMS обеспечивает подключенные терминалы электропитанием с напряжением 40 В.

Максимальная длина линий:1000 м при подключении точка-точка для одного терминала; 500 м при шинном способе подключение и концентрированном размещении терминалов (в зоне не более 50 м); 150 м при шинном способе подключение и рассредоточенном размещении терминалов.

Электропитание терминалов: напряжение на выходе порта без нагрузки от 34 В до 42 В; внутреннее сопротивление источника 2 х 10 Ом; максимальный ток 130 мА.

Модуль SLMU (Station Line Module Digital, UP0)

Модуль SLMU содержит 16 портов с интерфейсами Up0 к каждому из которых могут подключаться или один Up0 цифровой терминал или через устройство преобразования интерфейса PNT (privat network terminator) до восьми S0 терминалов.

Каждое Up0 подключение (2-х проводная линия) образует базовый ISDN доступ с двумя B-каналами (64 кбит/с каждый) для передачи речи и данных и одного D-канала (16 кбит/с).

Модуль SLMQ (Station Line Module Digital ANSI-U Interface)

Модуль SLMQ содержит 16 портов с интерфейсами ANSI-U

Каждый порт (2-х проводная линия) образует базовый ISDN доступ с двумя B-каналами (64 кбит/с каждый) для передачи речи и данных и одного D-канала (16 кбит/с) с увеличенной дальностью подключения (до 5-9 км). К каждому порту может подключаться один или несколько цифровых терминалов, при этом подключение производится при помощи устройств сопряжения, преобразующих интерфейс ANSI-U в интерфейс используемый в терминале, на пример устройство PNTQ терминалов с интерфейсом S0.

Модуль SLMO (Subscriber Line Module, UP0E Interface)

Модуль SLMO содержит 24 порта с цифровыми 2-х проводными интерфейсами Up0e.

Интерфейс Up0e представляет собой оптимизированный вариант стандартного интерфейса Up0. К каждому порту может подключаться один базовый Up0e цифровой терминал (телефонный аппарат), а также могут подключаться дополнительные цифровые и аналоговые терминалы при помощи специальных линейных терминальных адапторов, устанавливаемых в базовый терминал. Максимально 2 адаптера может быть установлено дополнительно в основной телефонный аппарат.

Рис.4 TE - терминальное оборудование; TA - терминальный адаптер

Каждое Up0e подключение (2-х проводная линия) образует базовый ISDN доступ с двумя B-каналами (64 кбит/с каждый) для передачи речи и данных и одного D-канала (16 кбит/с).

Модуль STMD (Station /Trunk Module Digital S0)

Модуль содержит 8 портов с интерфейсом S0. При этом в модуль может поддерживать функции по обеспечению работы, как абонентских линий, так и межстанционных соединительных линий (транков).

В режиме работы по транку (режим TMD) модуль позволяет соединять станцию HiPath через стандартный 4- х проводный S0 интерфейс с другой ISDN станцией сети общего пользования или ведомственной сети.

В режиме работы с оконечными устройствами модуль STMD функционирует аналогично модулю SLMS. Линейное электропитание терминалов модуль STMD не производит.

Модуль DIUC (PCM30 Digital Interface Channel Associated)

Модуль DIUC содержит 2 интерфейса каждый из которых формирует цифровой поток соответствующий системе Е1 стандарта G.703 МККТТ.

Скорость передачи информации в потоке составляет 2048 кбит/с при этом образуется 30 В-каналов для передачи речи и данных и 2 канала сигнализации и синхронизации.

Для работы каналов используется канально-ассоциативная сигнализация по двум выделенным каналам (2ВСК).

Модуль DIUC применяется для соединения станции HiPath при помощи линии с цифровым потоком ИКМ30 с другой станцией работающей в режиме ИКМ30 или, при использовании 30 канального мультиплексора, со станцией использующей аналоговые межстанционные интерфейсы.

Синхронизация.

Модуль DIUC вырабатывает сигналы опорной частоты для задающего генератора, обеспечивающего синхронизацию всей станции.

Подключение адаптера.

Адаптеры применяется для обеспечения работы приемо-передающих устройств модуля DIUC по подключаемым проводным или оптиковолоконным линиям связи различной протяженности. Адаптер подключается к модулю с тыльной стороны в разъем для стандартного MDF кабеля. Существуют различные типы адаптеров для модуля DIUC.

Модуль DIUS2 (Digital Interface Unit ISDN)

Модуль DIUS2 содержит 2 интерфейса S2 служащие для создания доступа в системы ISDN по первичной скорости для станций HIPATH (primary rate access - PRA) . В соответствии со стандартами МККТТ интерфейс S2 имеет следующие характеристики:

Приемная часть PRA - cкорость передачи 2048 кбит/с, кодировка HDB3

Передающая часть PRA - cкорость передачи 2048 кбит/с, кодировка HDB3

Каждый поток образует 30 B-каналов, 1 D-канал и 1 канал синхронизации.

Модуль DIUS2 применяется для соединения станции HIPATH с ISDN сетью общественного пользования и для объединения станций HIPATH в сеть.

Для подключения линий связи к модулю DIUS2 применяются специальные адаптеры. Адаптеры применяется для обеспечения работы приемо-передающих устройств модуля DIUS2 по подключаемым проводным или оптиковолоконным линиям связи различной протяженности. Адаптер подключается к модулю с тыльной стороны в разъем для стандартного MDF кабеля. Для модуля DIUS2 примеляются те же адапроры, что и для модуля DIUC.

Модуль DIUS2 вырабатывает сигналы опорной частоты для задающего генератора, обеспечивающего синхронизацию всей станции.

Модуль DIUN2/DIUN4 (Digital Interface Unit ISDN)

Наименование DIU-Nx используется для обозначения обоих модулей DIU-N2 и DIU-N4. Эти модули предназначены для создания соединений станций HIPATH с учрежденческой ISDN сетью или ISDN сетью общего пользования по первичной скорости доступа (primary rate access - PRA), а также для подключения к станции HIPATH оконечных устройств. Кроме этого модули DIU-Nx могут использоваться для работы в режиме Nx64 кбит. Подключение к модулям DIU-Nx производится по интерфейсу S2.

Модуль DIUNx содержит 2 интерфейса S2 (модуль DIUN2) или 4 интерфейса S2 (модуль DIUN4).

Рабочие порты модулей DIU-Nx расположены на лицевой панели модуля и подключение проводных линий связи к этим портам производится без использования адаптера.

При установке модуля DIU-Nx в полку LTUW с модулем LTUCX, то для данного модуля будут доступны, как “старые”, так и “новые” тайм-слоты в 4 MГц потоках PCM (highway). Если в этой полке инсталлирован модуль LTUCE, то модуль DIU-Nx автоматически подключается к “старым” тайм-слотам в 4 MГц потоках PCM (highway).

Индикаторы.

На передней панели модуля расположены 2 световых индикатора, один зеленый другой красный. Красный индикатор, так же используется для сигнализации о результатах тестирования модуля. Этот сигнал параллельно с индикатором выводится на контакт (TOUT) разъема модуля (активный - низкий уровень).

Порты модулей DIU-Nx

Модули DIU-Nx обеспечивают работу всех физических портов по проводным и оптическим линиям.

К модулю DIU-N2 оптические линии могут подключаться к точкам расположенным, как на передней панели модуля, так и на соответствующем разъеме на задней стороне полки. Проводное соединение производится только к точкам на передней панели модуля.

К модулю DIU-N4 оптические линии и медные провода могут подключаться к точкам расположенным, как на передней панели модуля.

Функции модулей

а) Модуль DIU-N2

Модуль предусматривает 2 типа оптических интерфейсов:

- “старый” - подключение оптического кабеля через адаптер к разъему MDF модуля на задней стороне полки;

- “новый” - подключение оптического кабеля через конвертер к разъему на передней панели модуля.

Оба порта модуля доступны для подключения обоих типов интерфейсов.

Селектор линий активирует один из двух интерфейсов. При системном рестарте автоматически активируется подключение на задней стороне полки.

Если вы используете “старый” оптический интерфейс, то для доступа к портам #0 и #1 можно применять адапторы APCFM и APCFL (S30807-Q5446 и S30807-Q5422). При работе DIU-N2 в смешанном режиме адапторы APCFM и APCFL применять нельзя, то есть не используйте эти адапторы для подключения медного кабеля к порту #1.

Если вы используете “новый” оптический интерфейс, то для доступа к портам #0 и #1 вы можите использовать специальный оптоэлектронный конвертер, подключаемый к разъемам (15-pin sub-D) на лицевой панели модуля. Это дает возможность использовать как одно-, так и многомодовые оптические кабели.

б) Модуль DIU-N4

Модуль DIU-N4 позволяет подключать оптические интерфейсы к каждому порту S2, при этом подключение производится только через разъемы 15 pin sub-D на передней панели модуля.

Интерфейсы для медного провода

Все интерфейсы на передней панели модуля расчитаны на подключение медных проводов в виде двух линейных пар: одна пара прием, вторая передача.

Модуле DIU-Nx обеспечивает работу по проводным линиям имеющим следующее значение волнового сопротивления:

75 Ом

100 Ом (только модуль DIU-N4)

120 Ом.

Тип рабочей линии устанавливается при инсталляции модуля при помощи параметра LWPS AMO TDCSU.

В случае использова экранированой витой симметричной пары (2х2х0,6 S30267-Z167) требуется установить сопротивление терминатора 120 Ом (LWPS=0 ).

В случае использова экранированой витой симметричной пары кабеля AT&T (type 1251) или United Wire&Cable(type 21251) нужно выбирать сопротивление терминатора 100 Ом (LWPS=1 ).

В случае применения коаксиального кабеля нужно выбирать сопротивление терминатора 75 Ом (LWPS=2).

Медные провода не могут быть подключены к модулю DIU-Nx со стороны разъема SIPAC. В случае использования оптических адаптеров APCFM/L разъем для медных проводов 9 pin sub-M должен оставаться свободным.

STHC (Subscriber Trunk Hybrid Card (V3.0)

Модуль STHC совмещает в себе функции модулей STMD и SLMO. Это дает возможность оптимизировать состав станций HiPath маленьких размеров и позволяет уменьшить количество слотв на полках, занимаемых модулями. Модуль STHC содержит 4 порта S0 и 16 партов Up0E. Параметры портов аналогичны соответствующим портам модулей SLMO и STMD.

Рис.5 Варианты подключения модуля STHC.

Модуль STMD2 (Station/Trunk Module Digital S0 + SLMS2 Station Line Module Digital S0)

Модуль STMD2 объединяет в себе функции более ранних модулей STMD и SLMS. Он содержит 8 портов c S0 интерфейсом. Параметры интерфейсов такие же, как в модулях STMD и SLMS.

В модуле STMD2 применен разъем SIPAC для подключения к полке.

На передней панели модуля имеются 2 световых индикатора.

Электростатическая защита портов интегрирована на плату модуля.

Для подключения модуля к кроссу используется 24 парный MDF кабель.

Новый модуль может быть использован в станциях HiPath 300 E с версией V3.0 и выше.

Модуль LTUCE (Line Trunk Unit Control Extended)

Модуль LTUCE представляет собой интерфейс между центральной и периферийной частями системы. Со стороны центральной системы (СС) модуль LTUCE соединен с модулями MTS/MTSCG/DCL/QDCL в основной и дублирующей системах общего контроля (СС A/B). Со стороны периферии модуль LTUCE связан со всеми модулями, находящимися на периферийной полке (LTU).

Через модуль LTUCE производится обмен сигналами между активным СС и периферийными модулями LTU.

Модуль SIUX (Signaling Unit )

Модуль SIUX предназначен для формирования акустических сигналов, коротких речевых объявлений и музыки.

Кроме этого модуль содержит приемник сигнала ответа станции, 8 приемников и 8 генераторов DTMF сигналов, генератор и приемник тестовых сигналов. Приемники и генераторы сигналов могут перенастраиваться в процессе работы станции.

В базовой конфигурации станции модуль SIUX является частью центральной системы и устанавливается на полке СС (common control). При необходимости расширить функциональные возможности станции используют дополнительные модули SIUX которые программируются для различных вариантов работы (сигналы DTMF, MFC, АОН) и устанавливаются в периферийные полки.

Функции модуля.

В базовой конфигурации модуль SIUX выполняет следующие функции: генерирование акустических сигналов; приемники акустических сигналов; приемники набора DTMF; речевые сообщения; музыка при удержании соединения; тестовый генератор/тестовый приемник.

В качестве устройства расширения модуль SIUX может выполнять следующие функции: 8 DTMF приемников и передатчиков; 8 MFC приемников и передатчиков ; 8 приемников и передатчиков сигналов АОН.

Речевые сообщения.

Речевые сообщения подаются абоненту в процессе установления связи в виде подсказок и уведомлений. В станции HIPATH имеется 6 встроенных стандартных сообщений на разных языках: «пожалуйста, подождите», «нет доступа», «функция не возможна», «нет разрешения», «сейчас соединение невозможно», «для вас есть сообщение».

Выбор языка сообщения производится в процессе администрирования станции.

Музыка при удержании (Music-On-Hold).

По желанию пользователя, у абонента, поставленного на удержание, в трубке телефона может звучать музыка вместо стандартного сообщения «пожалуйста, подождите». Выбор мелодии производится при администрировании станции, может быть выбрана одна из имеющихся трех мелодий..

Модуль STMI (HG 3500)

HG 3500 предлагает протокол доступа к услугам HiPath для IP-абонентов.

HG 3500 оснащен сетевым IP-интерфейсом 10/100 BaseT и поддерживает конфигурирование до 240 IP-клиентов. Он поставляется в двух вариантах: на 60 или 120 одновременных соединений. Встроенный шлюз поддерживает рекомендации G.711, G.723 и G.729A/B и может работать без гейткипера. Администрирование производится, как и для традиционных абонентов, с помощью системы HiPath 4000 Management.

С помощью HiPath HG 3500 реализуется IP-транкинг для HiPath 4000. Как встроенный модуль он позволяет с небольшими затратами построить сеть из двух или больше систем HiPath 4000 по IР с сохранением всех функций, поддерживаемых протоколом Cor-Net NQ.

Распределенная IP-архитектура описывает возможность выноса точек доступа («полок») и соединения их по IP-инфраструктуре, которая позволяет распределять точки доступа по IP-сети.

Подключенные к точкам доступа абоненты обслуживаются так же, как и абоненты, подключенные непосредственно к системе.

Модули HiPath HG 3500 позволяют соединять по IP-сети HiPath 4000 и точки доступа («полки»). Они поставляются на 60 или на 120 одновременных соединений.

Модуль NCUI (HG3475)

HG 3575 - это интегрированный IP-шлюз, который позволяет подключить точку доступа AP 3700 IP к центральному узлу коммутации - УАТС «HiPath 4000».

Ёмкость внутреннего коммутационного поля - 256.

Основные функции HG 3575: интеграция точки доступа в IP - инфраструктуру; конвергенция протоколов абонентских и соединительных линий (определяется наличием и составом установленных модулей); коммутация в пределах коммутационного поля между внутренними и внешними абонентами и соединительными линиями.

IP-шлюз HG 3575 поддерживает: сжатие речи (G.729); резервный LAN-интерфейс; эхоподавление в соответствии с G.168; протокол Т.38 для передачи факсимильных сообщений через каналы IP-транкинга; стандарт Н.235 (целостность и аутентификация); интерфейс 100 Мбит/c, полный дуплекс; адаптивный буфер джиттера; обнаружение пауз в речи; генератор комфортного шума; управление сетью (SNMP-агент, SNMP V2); 50 одновременных соединений; QoS в соответствии с IEEE 802.1p/q (маркировка VLAN) и DiffServ (IETF RFC 2474); кодирование сигнализации и полезной нагрузки.

Периферийная полка AP3700-13

Конструктивно AP3700-13 представляет собой изделие, выполненное в 19” исполнении высотой 11U (включая вентиляционный козырёк), в состав которого входят: источники питания 220В - LUNA2; конструктивное исполнение («корзина») для установки абонентских модулей, модулей соединительных линий и голосовых шлюзов (всего 13 посадочных мест;

Периферийная полка AP3700IP

AP3700IP точкаа доступа («полка») Hipath 4000. AP3700IP на 9 слотов для установки периферийных модулей. AP3700IP можно устанавливать в 19 дюймовой стойке, а также в виде опции для него имеется дублированное питание и при необходимости он может быть оснащен так называемым «модулем отказоустойчивости», с которым точка доступа остается работоспособной в случае отказа главной системы.

Процессорный модуль

Процессорный модуль может быть исполнен в двух вариантах: Дуплекс, с дублированием коммутационного процессора, и Симплекс, с одним коммутационным процессором.

Центральный процессорный модуль обеспечивает коммутацию, регистрацию и управление всей станций, а также доступ к портам администрирования системы HiPath.

Сервер отказоустойчивости.

Сервер отказоустойчивости предназначен для обеспечения работоспособности выносной периферийной полки в случае выхода из строя центрального узла коммутации, повреждения IP-сети или потери канала связи с центральным узлом коммутации.

Основные возможности и характеристики HiPath 4000

Масштабирование емкости HiPath 4000: до 15 выносов с прямым подключением, до 83 дополнительных IP-выносов, до 10 000 цифровых или IP- абонентов на одну систему HiPath 4000, до 100 000 цифровых или IP- абонентов в сети HiPath 4000.

Распределенная масштабируемая архитектура: с коммутацией в системе HiPath 4000, с коммутацией в IP-сети, с коммутацией в IP-выносах.

Варианты резервирования: аварийное функционирование выносов, 40 IP-выносов на блок аварийного функционирования, до 83 выносов AP 3700 на каждый блок аварийного функционирования, модуль резервирования HG 3530, защита каналов сигнализации, защита каналов передачи информации.

Высокое качество передачи речи: встроенное эхоподавление, прямая IP-коммутация.

Поддержка управления (SNMP).

Возможность уменьшения необходимой полосы пропускания: сжатие речи G.729A 8 кбит/с, подавление пауз.

Поддержка качества обслуживания в IP-сети путем приоритизации трафика: IEEE 802.1 p/q, IETF DiffServ.

90 В-каналов одновременно на один модуль HG 3570 / HG 3575 в IP-сети.

Автономная система: всем абонентам, распределенным по IP, предоставляется полный комплекс услуг системы HiPath 4000; централизованное администрирование всей распределенной архитектуры IP.

Максимальное число одновременных соединений на HG 3570 и HG 3575 в IP-сети - 90.

Системные интерфейсы:

Каналы связи: S0 (BRI) - 4-проводное подключение к сети ISDN. 2 пользовательских канала 64 кбит/с, 1 сигнальный канал 16 кбит/с, скорость передачи 144 кбит/с, протокол сигнализации ETSI-ISDN (DSS1).

S2 (PRI) - 4-проводное подключение к сети ISDN. 30 пользовательских каналов 64 кбит/с, 1 сигнальный канал 64 кбит/с, скорость передачи 2048 кбит/с, протокол сигнализации ETSI-ISDN (DSS1)

Аналоговый - Поддерживаются все аналоговые каналы (импульсный/тональный набор).

Интегрированная сервисная платформа TCP/IP, PPP, FTP, HTTP, V.24, доступ через Ethernet или скоростной модем.

Сетевые интерфейсы: S0/S2 - поддерживаемые протоколы: CorNet N, CorNet NQ, QSIG,PSS1, E&M, CAS, MFC (DPNSS1 в отдельных странах), аналоговые, IP-Ethernet с HG 3550: 10/100 BaseT; G.711, G723, G.729A/B и T.38; DiffServ и IEEE 802.1p/q; CorNet NQ

Пользовательские интерфейсы: UP0/E - 2-проводный интерфейс для подключения цифровых системных телефонов телефонов.

IP-Ethernet с HG 3530 - 10/100 Base BT; G.711, G.723 и G.729A/B; DiffServ и IEEE802.1p/q

S0-Bus - соединение S0 для подключения терминалов ISDN, ПК, ISDN факс (группа 4), всего до 8 терминалов ISDN.

Аналоговый - подключение аналоговых терминалов и устройств передачи голоса, факсов, видеотекста и данных, например: стандартный телефон (euroset, Gigaset), таксофон, автоответчик, домофон, громкоговорители, пейджинговая система, оборудование оповещения и т.п.

Напряжение питания:

­ Однофазное 230 В, ±10%

­ Трехфазное 400 В, ± 10%

­ Может использоваться резервированное питание 48-В постоянного напряжения.

Условия окружающей среды при эксплуатации

­ Температура воздуха (воздушное охлаждение) +5 °C - +40 °C

­ Относительная влажность воздуха макс. 85%

Соответствие

­ Безопасность EN60950

­ ЭМ излучение EN55022 класс A

­ ЭМ устойчивость EN55024 и

­ EN1000-6-2

2.2 Описание оконечных устройств

Cистемные телефонные аппараты серии OpenStage

Семейство телефонных аппаратов OpenStage обладают уникальной возможностью интеграции с различными устройствами, позволяют иметь доступ к различным сервисам и приложениям и при этом остаются простыми с точки зрения использования.

На аппарате имеются свободно программируемые сенсорные клавиши с возможностью отображения функции на ЖК дисплее, для доступа к линии/функции или быстрого набора по имени, клавиши с фиксированными функциями (Сброс/Разъединение, Повторный набор последнего набранного номера, переадресация вызова, Отключение микрофона, громкоговорителя) и специальные функциональные клавиши/клавиши приложений (Просмотр телефонных вызовов, Телефонная книга, Журнал/История вызовов, Ожидание сообщения, Приложения).

Во все модели телефонов (кроме OpenStage 20E) встроены высококачественные устройства громкоговорящей связи для обеспечения полнодуплексной громкой связи.

Дизайн телефонов OpenStage выполнен из различных материалов и цветовых оттенков (голубой лед, лава, серебристо-голубой металлик, матовый аллюминий).

Линейка IP-телефонов OpenStage включает пять различных моделей: OpenStage 80 (серебристо-голубой металлик), OpenStage 60 (голубой лед/ лава), OpenStage 40 (голубой лед/ лава), OpenStage 20 (голубой лед/ лава), OpenStage 20Е (голубой лед/ лава).

Любая из моделей доступна как с поддержкой набирающего популярность открытого протокола SIP, или фирменного сетевого протокола Siemens (CorNet IP, также известный как HFA -- HiPath Feature Access).

Использование протокола CorNet IP дает доступ к многофункциональным платформам HiPath 2000, 3000, 4000 и 5000 со всеми преимуществами пользовательского интерфейса.

Все IP-телефоны OpenStage оборудованы коммутатором Ethernet (10/100 Base-T) или как вариант Gigabit Ethernet (за исключением OpenStage 20E).

Все модели поддерживают опцию питания по LAN (802.3af).

Установка и администрирование телефонов OpenStage не представляют никаких затруднений. Устройствами OpenStage можно управлять централизованно, как частью общего IT-окружения.

OpenStage 20 -- универсальное решение для обеспечения эффективной и профессиональной телефонной связи. Каждая последующая модель отличается расширенными функциональными возможностями, завершаясь моделью OpenStage 80, предназначенной для сотрудников высшего звена.

2.3 Коммутатор Cisco Catalyst 4507R

Серия коммутаторов Cisco Catalyst 4500 является дальнейшим развитием серии коммутаторов Catalyst 4000. Устройства серии Catalyst 4500 обеспечивают неблокируемую коммутацию на уровнях L2/3/4 с огромным выбором функций для построения мультисервисных сетей, а также функций по обеспечению резервирования. Серия Catalyst 4500 состоит из следующих типов шасси: Catalyst 4510R (10 слотов), Catalyst 4507R (7 слотов), Catalyst 4506 (6 слотов), Catalyst 4503 (3 слота). Все типы шасси обладают возможностью резервирования источников питания, интеграции inline-power для IP-телефонии, программных и аппаратных функций реализации отказоустойчивости. Ко всему прочему, шасси: Catalyst 4510R и Catalyst 4507R обладают возможностью резервирования модуля супервизора.

Карта расширения для Cisco Catalyst 4507R WS-X4148-FE-BD-LC на 48 оптических портов с интерфейсом LC 100BASE-BX10-D, поддерживаемыми стандартами IEEE 802.3ah и IEEE 802.3, со скоростью передачи до 1 Гбит/с.

2.4 Коммутатор Cisco Catalyst 2960 <WS-C2960-48TC-L>

Новое семейство коммутаторов второго уровня Cisco Catalyst 2960 с фиксированной конфигурацией позволяет подключать рабочие станции к сетям Fast Ethernet и Gigabit Ethernet на скорости среды передачи, удовлетворяя растущие потребности в пропускной способности на периферии сети. Для агрегации применяются комбинированные гигабитные uplink-порты, которые могут объединяться в единый канал по технологии GigabitEtherChannel.

Данная серия коммутаторов ориентирована в первую очередь на предприятия малого и среднего бизнеса, а также филиалы крупных компаний для решения задачи реализации уровня доступа к сети. По сравнению с популярной серией коммутаторов Catalyst 2950 модели семейства 2960 обеспечивают более широкий набор функций обеспечения безопасности и качества обслуживания, а также управление полосой пропускания. Для упрощения задачи конфигурирования в коммутаторах серии Catalyst 2960 предусмотрена функция Smartports, позволяющая выполнить основные настройки порта коммутаторов, основываясь на его назначении.

Технические характеристики

Память	64 Мб DRAM, 32 Мб Flash
Таблица MAC	На 8000 адресов
Протокол порта	Поддерживается (IEEE 802.3ad)
Протокол доступа	Поддерживается (IEEE 802.1X)
Соответствие стандартам	802.1s, 802.1w RSTP, 802.3x (Flow Control), 802.1d (Spanning Tree Protocol), 802.1p CoS, 802.1Q VLAN
VLAN	Есть
MTBF	243,595 тыс. часов
Уровень шума	40 дБА
Порты	48 портов 10/100 Мбит/сек и 2 порта uplink двойного назначения (SFP)
Безопасность	Cisco Identity Based Networking Services (IBNS) обеспечивает аутентификацию и контроль доступа. Для защиты от DoS-атак могут использоваться списки контроля доступа. Возможно ограничение доступа к порту по MAC-адресу подключенного к нему устройства.

2.5 Аппаратно-программный комплекс шифрования "Континент"

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

АПКШ «Континент» обладает всеми необходимыми возможностями, чтобы обеспечить:

Объединение через Интернет локальных сетей предприятия в единую сеть VPN;

Подключение удаленных и мобильных пользователей к VPN по защищенному каналу;

Разделение доступа между информационными подсистемами организации;

Организация защищенного взаимодействия со сторонними организациями;

Безопасное удаленное управление маршрутизаторами.

Наличие всех необходимых сертификатов ФСБ и ФСТЭК обеспечивает возможность использования АПКШ «Континент» в организациях, работающих с конфиденциальной информацией, в полном соответствии с Российским законодательством.

Достоинства АПКШ «Континент»

Высокая надежность и отказоустойчивость

Простота внедрения и обслуживания

Удобство управления и поддержки

Высокая пропускная способность

Высокая масштабируемость

Поддержка всех современных протоколов и технологий

Характеристики АПКШ «Континент» -- стандарт (IPC-100)

Форм-фактор: 1U для монтажа в 19'' стойку

Габариты (ВхШxГ): 45 х 432 x 425 мм

Процессор: Intel Core 2 Duo

Оперативная память: 1Gb DDR-2

Сетевые интерфейсы: 6х 1000BASE-T Ethernet 10/100/1000 RJ45

1x 1000BASE-X оптический Gigabit Ethernet SFP

Жесткий диск: DOM модуль 4Gb

Блок питания: 350W

Порт для подключения dial-up модема: 1х RS232

Видео порт (VGA): 1х (D-Sub)

Порты USB: 2х

Считыватель Touch Memory

Персональные идентификаторы Touch Memory iButton DS1992L - 2шт.

USB-flash drive не менее 512 Мб

Крепежный комплект для установки в монтажный шкаф 19''

Упаковка: индивидуальная картонная коробка

Вес: 6,5 кг

Производительность VPN (режим шифрования) - до 220 Мбит/с

Производительность межсетевого экрана (открытый трафик) - до 400 Мбит/с

Эффективная защита корпоративных сетей

Безопасный доступ пользователей VPN к ресурсам сетей общего пользования

Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147-89

В АПКШ «Континент» применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата. Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно из ЦУС.

Криптошлюз «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.

Специальное программное обеспечение «Континент АП», входящее в состав АПКШ «Континент», позволяет организовать защищенный доступ с удаленных компьютеров к корпоративной VPN-сети.

В АПКШ «Континент» можно подключать 1 внешний и 2-7 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствие с корпоративной политикой безопасности. В частности, наличие нескольких внутренних интерфейсов позволяет разделять на уровне сетевых карт подсети отделов организации и устанавливать необходимую степень взаимодействия между ними.

2.6 Маршрутизатор Cisco 2821

Модульный мультисервисный маршрутизатор с интеграцией сервисов (Integrated Services Routers, ISR), оптимизированный для безопасной передачи данных, голоса и видео на скорости канала связи.