Для всей сети потребуется 3 маршрутизатора Cisco 7603 OSR. Каждый маршрутизатор будет подключен к сети Frame Relay-провайдера через DSL-модем (технология VDSL-2) ZyXEL VES-1616F-44 (1,5 RU) с помощью порта Gigabit Ethernet.  Для всех маршрутизаторов необходим модуль PA–4T+ – Four Port Serial Port Adapter для внесетевого управления, мониторинга и сообщения об авариях в сети провайдера. Для подключения демилитаризованной зоны для маршрутизаторов первого и второго регионов мы будем использовать один из встроенных портов Gigabit Ethernet. Для подключения коммутаторов корпоративных серверов мы будем использовать модуль RSP720-3C-GE. это новое поколение 720 управляющего модуля. Новый модуль поставляется только для шасси 7600 и обновленного шасси 7600-S и имеет два Gigabit Ethernet uplink порта: Первый порт поддерживает установку SFP трансивера, второй порт совмещенный и использует либо установку SFP трансивера, либо разъем 10/100/1000 для использования коннектора RJ-45.

       Также нам будет необходим трансивер Cisco SFP (Small Form-factor Pluggable),  предназначенный для установки в соответствующие слоты модулей и обеспечивают физический интерфейс порта с конкретной средой передачи (media) данных - медным или оптическим кабелем. Существует большой выбор модулей для различных сред передачи: многомодовое оптоволокно, одномодовое оптоволокно, медная витая пара UTP. Модули Cisco SFP поддерживают режим горячей замены (hot-swap).

       С этой целью мы будем использовать Cisco 1000BASE-LX/LH SFP, работает на одномодовом оптоволоконном кабеле на расстоянии до 10 км.

       3.1.2 Выбор маршрутизаторов кампусов

       Каждый  коммутатор кампуса подключается к  маршрутизатору уровня ядра – маршрутизатору кампуса, который служит для подключения  кампусов к ядру. Для этих целей  подходят маршрутизаторы серии Cisco 3800.

       Маршрутизаторы  с интегрированными услугами Cisco 3800 обладают пропускной способностью, достаточной для обслуживания нескольких интерфейсов Fast Ethernet на одном слоте, позволяют использовать каналы TDM и включают в себя интегрированные схемы распределения питания для модулей, поддерживающих питание по витой паре 802.3af (PoE), допуская в то же время использование существующего ассортимента модульных интерфейсов. Cisco 3825 содержит 2 Gigabit Ethernet  порта, 2 NME слота, 4 HWIC слота, 1 SFP. Поддержка широко популярных LAN/WAN интерфейсов, Gigabit Ethernet, VPN, ISDN PRI/BRI, HSSI, T3/E3, ATM и другие. Поддерживаются цифровые голосовые интерфейсы E1.

       Также для каждого маршрутизатора нам  понадобится один специальный модуль Cisco WIC- 1ADSL-I-DG для подключения к сети Frame Relay для подключения к маршрутизаторам ядра соответственно. Для связи с коммутатором кампуса будем использовать встроенный порт Gigabit Ethernet.

       Также нам будет необходим трансивер  Cisco SFP. С этой целью мы будем использовать Cisco 1000BASE-LX/LH SFP, который мы использовали для комплектации маршрутизаторов ядра.

       3.1.3 Маршрутизатор для подключения корпоративной сети к Интернету

       В качестве X-маршрутизатора будем использовать ту же модель  маршрутизатора, как и на уровне доступа Cisco 3825, через который осуществляется выход в Internet. Х маршрутизатор будет подключен к Internet c помощью модуля ADSL (WIC-1ADSL-I-DG).

       3.2 Выбор коммутаторов

       Коммутаторы уровня предприятия служат для объединения  в одну сеть коммутаторов для рабочих групп. Поскольку через эти коммутаторы проходит трафик от многих пользователей, то они должны иметь высокую скорость коммутации. Кроме того, такие коммутаторы часто выполняют функции маршрутизации трафика между виртуальными подсетями.

       3.2.1 Выбор коммутаторов кампусов

       Коммутаторы кампуса  объединяют трафик коммутаторов зданий и выводят его маршрутизатор кампуса. Поскольку через эти коммутаторы проходит трафик от многих пользователей, то они должны иметь высокую скорость коммутации. Кроме того, такие коммутаторы часто выполняют функции маршрутизации трафика между виртуальными подсетями. Поэтому в качестве коммутаторов кампуса выбираем Catalyst 3750G-24TS-S.

       Catalyst 3750 – серия стекируемых коммутаторов. Пропускная способность шины  стека составляет 32 Гбит/с.

       Для нашей сети выберем Cisco Catalyst 3750G-24TS-S – 24 порта Ethernet 10/100/1000BaseT и 4 SFP для подключения оптоволоконных линий связи. К коммутатору кампуса Catalyst 3750G-24TS также подключаются серверы кампуса по медным проводам по технологии Ethernet 1 Гб/c.

       3.2.2 Выбор коммутаторов зданий

       Коммутаторы зданий предназначены для объединения  коммутаторов рабочих групп и  организации трафика между зданиями данного кампуса. Три коммутатора  зданий соединены между собой  полносвязно. В качестве коммутаторов зданий будем использовать коммутатор Cisco Catalyst 2970G-24TS. Производительность коммутационной шины до 32 Гбит/с.  Коммутатор Cisco Catalyst 2970G-24TS  имеет 24 порта 10/100/1000 Ethernet и 4 порта SFP для подключения оптоволоконных линий связи. Коммутаторы зданий будут связаны с коммутаторами рабочих групп медными линиями связи с использованием технологии Ethernet 1 Гб/c, а между собой с помощью волоконно-оптических линий связи. Для обслуживания заданной сети нам необходимо приобрести 450 штук данных коммутаторов.

       Коммутаторы Cisco Catalyst 2960G-8TC-L будем использовать для подключения корпоративных серверов. Этот коммутатор обладает схожими свойствами, что и Cisco Catalyst 2960G-48TT-L, только он имеет 8 портов, что вполне достаточно для подключения серверов. 

       3.2.3 Выбор коммутаторов для рабочих групп

       Коммутаторы рабочих групп служат для непосредственного  подключения компьютеров к сети. От коммутаторов этой группы не требуется  высокой скорости коммутации, поддержки  маршрутизации или других сложных  дополнительных функций. Для этих целей можно использовать  коммутатор рабочей группы Cisco Catalyst 2960-48TT-L.

       Cisco Catalyst WS-C2960-48ТT-L имеет 48 портов для  подключения компьютеров. Он поддерживает  стандарт 10/100 BaseTX, коммутацию – 10 млн. пакетов/с, максимальное количество MAC адресов сети – 8000, память – 64 Мб ОЗУ, 32 Мб Flash, максимальное допустимое VLAN – 255, а также 2 GigabitEthernet порта. Размер коммутатора 1 RU (rack unit). Количество коммутаторов, необходимых для обслуживания 300 000 АРМов в 3 регионах, 150 кампусах и 10 департаментах составляет 6250. Они будут подключены по технологии Ethernet 100 Mб/c с коммутаторами рабочих групп.

 

        4 Подсчет стоимости активного  оборудования

       Для расчета стоимости активного  оборудования были использованы прайс-листы  компании , цены, использующиеся в данном проекте, являются текущими на ноябрь 2008 г.

       Расчет  стоимости приведен в таблице 4.1.

       Таблица 4.1 – Расчет стоимости активного оборудования

 

        5 Настройка оборудования

       Для того, чтобы спроектированную корпоративную  сеть можно было настроить, необходимо создать шаблоны настройки, и, опираясь на данные шаблоны, подставляя свои имена устройств и пароли, администраторы разного уровня смогли бы настроить устройства в своих подсетях и обеспечить полноценную работу всей корпоративной сети.

       Одинаковым  для всех устройств является настройка служебных параметров и сетевых интерфейсов

       Для всех устройств необходимо настроить  следующие служебные параметры:

• имя устройства;

       Установка имени устройства:

       C7603 >enable;

       C7603 #configure terminal;

       C7603 (config)#hostname Имя_устройства.

• пароль на вход с консоли;

       Установка консольного пароля:

       Имя_устройства > enable;

       Имя_устройства #configure terminal;

       Имя_устройства (config)#line console 0;

       Имя_устройства (config-line)#password пароль.

• пароль на вход по сети;

       Установка пароля на вход устройства по сети:

       Имя_устройства (config)#line vty 0 4;

       Имя_устройства (config-line)#login;

       Имя_устройства (config-line)#password пароль.

• пароль на вход в привилегированный режим;

       Установка пароля привилегированного режима:

       Имя_устройства(config)#enable password пароль.

       Настройка сетевых интерфейсов зависит  не от типа и функций сетевого устройства, а от технологий физического и канального уровня интерфейса. В простейшем случае (например, при использовании технологии Ethernet) интерфейс будет работать с установками по умолчанию. В более сложных случаях (характерных для технологий глобальных вычислительных сетей) требуется настройка.

       Разберем  каждый шаблон отдельно.

       5.1. Настройка маршрутизаторов

       Для того, чтобы настроить маршрутизаторы, необходимо привести шаблоны настройки маршрутизаторов ядра, кампуса и маршрутизатора доступа в интернет.

       5.1.1 Настройка маршрутизаторов ядра

       Для настройки маршрутизаторов ядра будем использовать следующие имена  устройств, представленные в таблице 5.1

Таблица 5.1 – Имена маршутизаторов ядра

       На  маршрутизаторе ядра нужно указать  параметры, общие для всех устройств, настроить сетевые интерфейсы и протокол маршрутизации.

       Настройка протокола маршрутизации заключается  в следующем:

• устанавливается протокол маршрутизации;
• указываются обслуживаемые сети;
• настройка дополнительных параметров (для устранения зацикливания, временные, управления обновлениями).

       Технологию Frame Relay необходимо настроить на интерфейсе вне зависимости от технологии физического уровня. Первым шагом настройки технологии будет переход в режим конфигурации соответствующего интерфейса.

       На  глобальном интерфейсе может быть несколько виртуальных каналов. Самый простой способ сконфигурировать виртуальные каналы заключается в применении подинтерфейсов. Для каждого подинтерфейса необходимо указать адрес канального уровня (в Frame Relay адреса канального уровня называются DLCI) и адрес сетевого уровня.

       Имя_маршрутизатора (config – if) # interface ga0/1/1;

       Имя_маршрутизатора (config – sub if) # ip address 10.0.Х.1  255.255.255.0;

       Имя_маршрутизатора (config – if) # encapsulation frame-relay;

       Имя_маршрутизатора (config – if) # frame-relay lmi-type ansi;

       Имя_маршрутизатора (config – sub if) # frame-relay interface-DLCI 1;

       где Х – номер кампуса.

       Аналогичным способом настраиваются виртуальные  каналы для взаимодействия с маршрутизаторами кампуса.

       Далее необходимо указать параметры обслуживания. Проще всего они настраиваются с использованием так называемых «карт». При настройке «карт» необходимо учесть, что CIR – пропускная способность за время Т; ВС – максимальное число битов, передаваемых сетью за время Т; ВЕ – максимальное число битов сверх ВС.