Введение
Линейка оборудования Allied Telesyn
Пример построения корпоративной сети
Центральный узел
Удаленные филиалы
Мобильные пользователи
Заключение

Введение

Корпоративная сеть - это сложная инфраструктура, предназначенная для передачи большого объёма разнородных информационных потоков (телефония, обмен данными, доступ в Интернет, видеоконференции и т. д.) в пределах одного предприятия.

Главная задача при построении корпоративной сети - оптимизация обработки и распределения информационных потоков. Самой заметной тенденцией в области технологии построения сети является объединение пакетного трафика и речи в одном канале связи. Это размывает границы областей применения телекоммуникационных и сетевых технологий: происходит так называемая конвергенция сетей. Подобная тенденция делает выбор базовых технологий построения сети, протоколов обмена и оборудования весьма нетривиальной задачей.

Выбор концепции построения конкретной корпоративной сети определяется целым рядом факторов: востребованные информационные услуги, объёмы передаваемого трафика, существующая инфраструктура и т. п. Но существуют и общие требования к корпоративным сетям. Сети предприятий должны быть построены на основе проверенных технологий, обладающих такими качествами, как маштабируемость, гибкость, мультисервисность, и самое главное - надежность.

Сеть современного предприятия, как правило, должна поддерживать ряд наиболее востребованных для бизнеса приложений и управляемых сервисов. В первую очередь это:

• Возможность высокоскоростного доступа к сети Интернет.
• Создание виртуальных частных сетей (VPN).
• Передача голоса поверх IP.
• Проведение видеоконференций.
• Защита информации и хранение данных.

В данной статье мы рассмотрим возможности построения распределенной корпоративной сети на базе оборудования производства компании Allied Telesyn. Выбор этого производителя обусловлен стремлением обеспечить заказчиков эффективными решениями по доступной цене. Оборудование Allied Telesyn не уступает по функциональности и надежности продукции таких признанных вендоров, как Cisco и RAD, однако имеет значительно меньшую стоимость.

Линейка оборудования Allied Telesyn

Обширная линейка оборудования Allied Telesyn позволяет проектировать на её основе решения практически любого масштаба и уровня сложности. Она включает в себя полный спектр адаптеров Ethernet, Fast Ethernet и Gigabit Ethernet, поддерживающих ведущие сетевые технологии, архитектуры и операционные системы. В линейку оборудования доступа входят медиаконвертеры, IP DSL решения и продукты беспроводных решений.

Оборудование агрегации Allied Telesyn представлено, во-первых, автономными и стековыми концентраторами и коммутаторами уровня Layer2, которые поддерживают скорости передачи от 10 Мбит/с до 1 Гбит/с. Во-вторых - маршрутизаторами и коммутаторами уровня Layer3. Они служат платформами многоуровневой коммутации для создания рабочих групп и подключения к ядру сети на скоростях до 1Гбит/с. Все маршрутизаторы и коммутаторы 3-го уровня Allied Telesyn могут выполнять функции VPN-концентраторов.

Особенностью оборудования агрегации является технология Enhanced Stacking, используемая для объединения коммутаторов в стек. Она имеет ряд преимуществ перед классическим стекированием по шине:

• отказоустойчивость;
• поддержка больших - до 70 км - расстояний между устройствами;
• возможность быстрого переконфигурирования стека;
• отсутствие необходимости в стековых модулях и жесткой привязки к месту;

Оборудование транспорта представлено устройствами расширения сети, основанными на технологии Point-to-Point, позволяющими наиболее эффективно ретранслировать данные по каналам E1/T1 и E3/DS3. Для передачи данных на большие расстояния можно использовать технологию спектрального уплотнения (WDM), позволяющую достигать гигабитной пропускной способности оптического транспорта.

Также в линейке оборудования транспорта много надежных высокопроизводительных продуктов, основанных на технологии Gigabit Ethernet. Особое внимание стоит обратить на линейку коммутаторов AT-9800 Claymore (шина 32 Гб/с, таблица MAC/IP адресов на 232000 записей, поддержка до 4096 VLAN) и мультигигабитный маршрутизирующий коммутатор Switchblade AT-SB4104 (до 384 портов 10/100 мбит/с и до 64/192 портов Gigabit Ethernet в режиме неблокирующей/блокирующей коммутации).

Пример построения корпоративной сети

Рассмотрим построение корпоративной сети на примере крупной корпорации, имеющей центральный офис в Новосибирске, несколько удаленных офисов и складов в регионах. Она должна соответствовать следующим требованиям:

• охват всех рабочих мест предприятия в режиме On-Line;
• обеспечение необходимой скорости транзакций, при которой определены конкретные значения пропускной способности каналов для каждого из направлений;
• наличие единого внутреннего IP-пространства с общим шлюзом в глобальную сеть Интернет;
• наличие единого внутреннего телефонного номерного плана;
• возможность выноса телефонной емкости из центрального офиса в удаленные офисы и склады;
• маршрутизация внешних междугородних переговоров через сеть провайдера VoIP;
• возможность подключаться мобильным пользователям к корпоративной сети через сеть Интернет.

Схема сети изображена на рисунке 1 (щелкните по схеме, чтобы увидеть ее увеличенное изображение).

Рис. 1. Концепция построения корпоративной распределенной сети

Центральный узел

На уровне доступа в кампусе центрального офиса используются коммутаторы 2-го уровня AT-8326GB-xx с поддержкой VLAN, что позволяет разделить пользователей на рабочие группы и изолировать трафик внутри них. Данные коммутаторы имеют 24 порта 10/100TХ, 2 порта 10/100/1000T и 2 GBIC слота для установки оптических модулей.

В случае, когда группе пользователей необходим доступ к корпоративным ресурсам через публичные каналы, основной акцент делается на информационной безопасности. Для этого может использоваться, к примеру, аппаратный файрволл AT-AR450S, получивший очень высокую оценку при тестировании Министерством обороны США (удовлетворил 36 из 38 критериев обеспечения безопасности).

На уровне агрегации используются маршрутизирующие коммутаторы 3-го уровня AT-RPG6-xx, использование которых позволяет установить высокопроизводительное соединение между коммутаторами 2-го уровня и обеспечить надежность и, гарантию качества обслуживания при передачи различных видов трафика - голос, данные, видео.

Ядро сети построено на базе гигабитного коммутатора 3-го уровня AT-9812T Claymore. Подключение удаленных офисов к центральному офису осуществляется через многофункциональный высокопроизводительный маршрутизатор AT-AR745, который поддерживает все основные сетевые интерфейсы (Ethernet, V.35, E1/PRI/G.703/G.704, BRI, Async) для подключения к сети оператора связи.

Удаленные филиалы

Периферийные узлы построены по аналогичной схеме меньшего масштаба. На уровне доступа и агрегации используются маршрутизирующие коммутаторы Rapier 24i. Их основные особенности:

• 24 порта 10/100TX;
• 2 свободных слота расширения для модулей 100/1000BaseT или модулей с оптическими интерфейсами;
• поддержка модуля Network Service Module (NSM) - корзины для установки PIC-карт и карт сопряжения с глобальной сетью.

Наличие свободных слотов позволяет увеличить пропускную способность каналов связи с удаленными филиалами, интегрировать в корпоративную сеть IР-телефонию, реализовать другие сервисные функции (в частности, видеоконференцсвязь).

Мобильные пользователи

Сотрудники компании, находящиеся вне офиса или филиала, могут получить доступ в корпоративную сеть через Интернет. Для этого используется технология VPN (Virtual Private Network - виртуальная частная сеть). Она обеспечивает очень высокую степень защиты соединения и делает подключение к сети предприятия абсолютно "прозрачным".

Используя специальную программу - VPN-клиент - сотрудник может войти по VPN-тоннелю в сеть предприятия с любого компьютера или ноутбука, подключенного к Интернету. После этого он может работать в корпоративной сети точно так же, как если бы его компьютер находился непосредственно в офисе.

Заключение

В этой статье мы рассмотрели требования, предъявляемые корпоративными клиентами к информационной сети современного предприятия. На основе линейки оборудования Allied Telesyn мы разработали концепцию построения корпоративной сети, которая включает в себя анализ наиболее востребованных сервисов и услуг, схему организации связи, описание технического решения.

Предложенное нами решение отличает высокая надёжность, функциональность и производительность, совместимость со всеми основными протоколами и стандартами сетей передачи данных. Использование оборудования Allied Telesyn для построения корпоративной сети позволяет добиться наилучшего отношения цена/качество по сравнению с решениями на оборудовании других производителей.