Безжична мрежа - Wi-Fi Access System - 31 броя
31 (30 + един резервен) Dell SonicPoint N2 with РоЕ Injector (фиг.30)
Резервирано централизирано управление инсталирано върху Dell
SonicWall NSA4600 appliance с лиценз за 64 устройства
Сигурност:
Security: WEP, WPA, WPA2
Ciphers:TKIP, AES, 64/128/152-bit WEP
Wireless Authentication: Open (no password), PSK, SSL VPN
Enforcement
Wireless IDP (Intrusion Detection and Prevention) MAC Filtering
Wireless Guest Services Lightweight Hotspot Messaging.
Функционалност:
Всички настройки и политики могат да се задават централизирано
през централизираната система за управление.
Потребител свързан към Wi-Fi остава свързан при преминаването от
едно АР към друго.
Устройства поддържат режим на до 8 Virtual Access Points (VAP).
Това позволява всяко едно от устройствата да бъде конфигурирано да излъчва
6 SSID, всеки със своите права на достъп:
- Системни администратори
- Ръководство
- Вътрешни потребители
- Регистрирани потребители
- Гости
- Резервно
Фиг.4 - Dell SonicPoint
2.3 Изграждане на комуникациите
На базата на така изградената СКС и избраното активно мрежово
оборудване са изградени следните комуникации :
104
A. Всички връзки в централната точка между сървъри, дисков масив,
комутатори, защитни стени са на 10 Gbps. Тези връзки са реализирани по
начин, че спирането на комутатор или проблем в кабел не трябва да води до
прекъсване на връзката на цитираните по-горе устройства. Тези комутатори са
обединени във високоскоростен стек. Всички портове за управление на
цитираните по-горе устройства са свързани към отделен management комутатор
с характеристиките на етажните комутатори(фиг.31). Всички комутатори са
Layer 3 с дублирани захранвания
Фиг.5
Фиг.5 Опорни комутатори и мениджмънт комутатор
B. На всеки етаж (без етаж -1) са разположени по два етажни
разпределителя свързани към централната точка и по между си по оптични
трасета с multimode кабели OM3(фиг.32). На всеки един етаж по наличните
хоризонтални оптични трасета e изграден широк стек на база 2 x 10 Gbps (40
Gbps FullDuplex). Връзките на етажния стек към централната точка стават през
LAG изграден от 2 x 10 Gbps оптични трасета от всеки един етажен
разпределител (80 Gbps Full Duplex на етаж). Всички връзки са активни и
балансирани. Използването на Spanning Tree или други active/passive
протоколи не се допуска, освен за защита от грешки. Срив в една част от
мрежата или единично трасе не трябва да води до прекъсване в друга нейна
част;
Фиг.6 – стек етажни разпределители
C. От централната точка по положените оптични кабели се осигурена
2 х 2 х 10 Gbps Ethernet връзка до всеки един от етажните стекове от
комутатори. Две от линиите водят към едното помещение на етажа, а другите
две към другото помещение. Връзката работи в режим на разпределение на
натоварването и взаимна защита на четирите линии от прекъсване;
106
D. Етажните стекове обединяват комутаторите от различните
помещения на етажа, като осигурят при прекъсване на кабел от централната
точка до определено помещение, комутаторите в това помещение да запазят
връзката с централната точка през хоризонталните стек връзки. Ако се
конфигурира повече от един стек на етаж, то за всички трябва да се спазва
условието да са свързани с централната точка през две помещения, всяко с 2 х
10 Gbps (общо 4 x 10 Gbps). Връзката в стека трябва да е 80 Gbps full-duplex.
E. Етажните комутатори са еднакви, 48 порта 1 Gbps усукана двойка и
4 порта 10 Gbps SFP+. Разпределението на етажните комутатори е:
Сподели с приятели: |