Решение по организации корпоративной сети предприятия

Предлагаемое компанией QTECH комплексное решение описывает сеть среднего/крупного предприятия. Сетевая инфраструктура сегментирована и выстроена таким образом, чтобы повысить производительность, масштабируемость, надежность и доступность сети предприятия и обеспечить простоту ее обслуживания. Решение построено на базе открытых стандартов и интерфейсов с целью обеспечения возможности наращивания сети и объединения ее с другими сетями.

Архитектура сети

Решение для малых и средних
публичных сетей

Решение условно можно поделить блоками по территориальному признаку:

Подключение удаленных подразделений к центральному офису осуществляется через собственную или арендованную MetroEthernet сеть передачи данных. Малые удаленные офисы подключены к корпоративной сети предприятия через сеть Интернет с помощью шифрованного VPN-тоннеля. На рабочих местах удаленного офиса доступны IР-телефония, видео-конференц-связь и Интернет.

Административные здания делятся на 4 типа: крупные, средние, малые и очень малые. Для подключения пользователей в зданиях используются коммутаторы уровня доступа серии QSW-3400, с поддержкой РоЕ IP-телефонов QVP-100P и Wi-Fi-точек доступа QWM-2558IN-E2AN2T.

Коммутаторы доступа объединены коммутаторами агрегации QSW-8300. Для подключения наружных беспроводных точек доступа QWM-25000UT-E2ANH2 и камер наблюдения РоЕ используется коммутатор уличного исполнения QSW-2910-09T-POE-ODR-AC.

Для управления точками доступа Wi-Fi в средних и крупных зданиях устанавливаются контроллеры точек доступа серии QWR-AC2558 (на 32, 64, 128 точек доступа).

Очень малые здания (25 сотрудников) рассчитаны на:

  • 2 коммутатора доступа (48 портов доступа). Все порты расположены на одном этаже;
  • коммутатор агрегации;
  • 25 IP-телефонов;
  • 4 точки доступа Wi-Fi;
  • 1 уличную точку доступа Wi-Fi;
  • 1 уличный коммутатор.

Малые здания (50 сотрудников) рассчитаны на:

  • 4 коммутатора доступа (96 портов доступа). Все порты расположены на одном этаже;
  • 1 коммутатор агрегации;
  • 50 IP-телефонов;
  • 8 беспроводных точек доступа Wi-Fi;
  • 1 уличную точка доступа Wi-Fi;
  • 1 уличный коммутатор.

Средние здания (200 сотрудников) рассчитаны на:

  • 16 коммутаторов доступа (384 порта доступа). Все порты расположены на двух этажах здания, по 8 коммутаторов доступа (192 порта доступа) на каждом этаже;
  • 2 коммутатора агрегации;
  • 200 IP-телефонов. По 100 IP-телефонов на каждом этаже;
  • 32 беспроводные точек доступа Wi-Fi. По 16 точек доступа на каждом этаже;
  • 4 уличные точки доступа Wi-Fi;
  • 1 контроллер точек доступа;
  • 2 уличных коммутатора.

Крупные здания (400 сотрудников) рассчитаны на:

  • 32 коммутатора доступа (768 портов доступа). Все порты расположены на четырех этажах здания, по 8 коммутаторов доступа (192 порта доступа) на каждом этаже;
  • 4 коммутатора агрегации;
  • 400 IP-телефонов. По 100 IP-телефонов на каждом этаже;
  • 64 беспроводные точки доступа Wi-Fi;
  • По 16 точек доступа на каждом этаже;
  • 6 уличных точек доступа Wi-Fi;
  • 1 контроллер точек доступа;
  • 3 уличных коммутатора.

Периметр каждого блока защищают Firewall QFW-3100 и QFW-G2120; для ЦОД используются специально разработанные высокопроизводительные Firewall QFW-6150X.

Для подключения серверов в ЦОД в данном решении применяются коммутаторы End Of Raw серии QSW-6200 в качестве устройств доступа для серверов (raw-devices). Коммутаторы QSW-6200 имеют до 48 портов Gigabit Ethernet и до 4 портов Ten Gigabit Ethernet.

Архитектура сети и ключевые
особенности оборудования

Опорная сеть

На уровне доступа используются производительные неблокируемые коммутаторы серии QSW-3400. Все порты данной модели поддерживают подключение на скорости до 1 Gbit/s; в серию входят модели на 10, 28 и 52 порта. В зависимости от модели коммутаторы поддерживают подключение от 2 до 4 SFP-модулей.

На уровне агрегации используются интеллектуальные L3-коммутаторы 10GE QSW-8300. Это L3-коммутаторы с поддержкой MPLS и таблицей маршрутизации на 13К маршрутов. Коммутаторы позволяют организовывать MPLS L3VPN и MPLS L2VPN VPWS и поддерживают протоколы маршрутизации RIP, OSPF, BGP, PIM, VRRP.

Ядро локальной вычислительной сети предприятия построено на высокопроизводительных многоуровневых коммутаторах QTECH QSW-9808, QSW-9816 и QSW-6500. Коммутаторы серии QSW-9800 выполнены в форм-факторе шасси и легко масштабируются линейными картами с различным набором портов: 24 BaseT, 24 SFP, 4 XFP, 24 SFP+. Коммутаторы имеют backplane 1.54 Tbps и 3.1 Tbps для моделей QSW-9808 и QSW-9816 соответственно. Поддерживают резервирование карт управления.

Сеть Wi-Fi

В состав описываемого комплексного решения входят семейства Wi-Fi-точек доступа внутреннего (QWR-2500IN) и внешнего (QWR-25000UT) исполнения, линейка беспроводных smart-контроллеров доступа QWR-AC2558, а также программа сетевого управления и мониторинга QWR-NMS. Беспроводной контроллер QWR-2558AC дает возможность управления, настройки параметров сети и обслуживания беспроводных точек доступа, поддерживает интеллектуальную оптимизацию сигнала, L2/L3 безобрывный роуминг, а также обеспечивает качественную передачу данных и управление доступом.

Реализация IP-телефонии

В качестве АТС предлагается к использованию серия IP АТС QPBX. Устройства QPBX-1000 и QPBX-2000 представляют собой многофункциональные мини-АТС, позволяющие организовать голосовую, видео и факсимильную связь через обычные телефонные линии, цифровые каналы Е1 и IP-сети. IP-АТС поддерживает все функции современной АТС.

К устройствам IP-АТС серии QPBX можно подключать каналы следующих типов:

  • городские телефонные линии (каналы типа FXO);
  • телефонные и факсимильные аппараты (каналы типа FXS);
  • системные телефоны (каналы типа FXS console);
  • цифровые высокоскоростные потоки Е1.

IP-АТС обменивается информацией посредством стандартных протоколов SIP и Н323. В качестве голосовых шлюзов используются шлюзы QVI-2101, QVI-2102, QVI-2104, QVI-2108, QVI-2116. Многопортовые голосовые шлюзы QVI-2132/24v3, QVI-2132v3 и QVI-2196 поддерживают протоколы SIP и MGCP и используются для передачи речи и факсимильных сообщений через IP-сети. Транковый шлюз QVI-T-E1 выполняет роль высокопроизводительного медиа-шлюза для организации соединительных линий с использованием цифровых интерфейсов Е1. Шлюз обеспечивает в режиме реального времени одновременную работу до 240 каналов (8 Е1). SIP/IP-телефоны QVP-100P подключаются к сети посредством технологии РоЕ.

Яндекс.Метрика