4.6 Требования к сети передачи данных
4.6.1 Требования к сети передачи данных в целом
Аппаратно-программный комплекс СПД должен представлять собой единую среду передачи данных. Система в целом и все ее компоненты в частности должны обеспечивать поддержку всех функций, описанных в данном пункте.
4.6.2 Требования к локальной вычислительной сети
ЛВС должна быть разработана на основе современных технологий и концепции построения открытых систем и позволять модифицировать имеющиеся компоненты, проектировать и внедрять новые компоненты без нарушения функционирования системы в целом. При создании систем должен быть учтен запас для возможности расширения как функциональных возможностей, так и количественных характеристик (пропускная способность, портовая емкость).
Требования к коммутатору ЛВС:
• коммутатор Ethernet должен быть оснащен коммутационным элементом с пропускной способностью не менее 700 Гбит/с;
• коммутатор должен обеспечивать коммутацию кадров Ethernet / маршрутизацию пакетов IP со скоростью не менее 30 миллионов пакетов в секунду, с возможностью расширения до 400 миллионов пакетов в секунду;
• коммутатор должен поддерживать установку модулей питания в режиме «на ходу».
ЛВС должна обеспечивать реализацию следующих функций:
• возможность аутентификации, авторизации и учета действий администраторов сетевого оборудования с помощью локальных баз данных пользователей сетевых устройств, либо с помощью внешних баз данных, доступных по протоколам TACACS или RADIUS (способ настройки определить на этапе разработки ТРП);
• разделение (сегментация) пользователей на 2-ом уровне при подключении к портам коммутаторов уровня доступа с использованием раздельных VLAN для пользователей обычного проводного доступа согласно стандарту 802.3, пользователей беспроводного доступа согласно стандарту 802.1 lb/g, серверов, устройств в подсети управления;
• обеспечение необходимой избыточности при подключении оборудования на канальном уровне с помощью STP/RSTP;
• настройка протокола инкапсуляции VLAN IEEE 802.1Q для транковых портов всех коммутаторов, а также конфигурирование разрешенных номеров VLAN для транковых портов коммутаторов;
• настройка протокола EtherChannel LACP (IEEE 802.3ad) для транковых портов;
• отказоустойчивое подключение рабочих станций пользователей с помощью протокола HSRP;
• поддержка стандарта IEEE 802.3af для обеспечения питания IP-телефонов и беспроводных точек доступа при реализации беспроводного доступа пользователей;
• возможность удаленного управления и мониторинга сетевого оборудования с помощью протокола SNMP;
• использование протокола Telnet и/или SSH (только для поддерживающего этот протокол оборудования) с целью административного управления сетевым оборудованием;
• предоставление портов на коммутаторах уровня доступа для подключения стационарных IP-телефонов и аналоговых телефонных адаптеров;
• поддержка протокола IPv6 (на оборудовании ядра сети).
Коммутаторы ЛВС должны обеспечивать реализацию следующих функций:
• поддержка автоматической передачи номера голосового VLAN на IP-телефон в случае организации транкового порта между телефоном и коммутатором;
• поддержка автоматической передачи значения битов приоритета на IP-телефон для трафика компьютера, подключенного через встроенный коммутатор IP-телефона;
• блокировка портов в случае возникновения на них критических ошибок;
• поддержка совместимости протокола 2-ого уровня для обмена информацией об устройствах между коммутатором и существующими IP-телефонами ЮФУ.
Количество портов оборудования ЛВС, доступных для подключения пользователей (включая точки доступа СБД или иные устройства, согласованные с Заказчиком), приведено в таблице ниже (см. Таблица 5). Наименование сетевых устройств должно соответствовать согласованной схеме (см. п. 4.6.5 настоящего документа). Номера VLAN определяются Исполнителем и согласуются с Заказчиком.
Таблица 5. Количество портов ЛВС
Коммутационная область
|
Общее количество портов
|
Примечание
|
Портов для подключения медного кабеля (RJ-45) с поддержкой питания IP телефонов и беспроводных точек доступа
|
19
|
РоЕ, IEEE 802.3af
|
Портов для подключения мед-ного кабеля
|
110
|
|
Итого портов подключения пользователей
|
239
|
|
Порты для подключения пользователей должны поддерживать скорость передачи данных 10/100 Мбит/с, порты для агрегации — 1000 Мбит/с.
Система ЛВС должна обеспечивать возможность реализации следующих функций
QoS:
• поддержка классификации, маркировки и приоритезации голосового трафика согласно стандарту IEEE 802.1р над трафиком других типов;
• настройка очередей обслуживания для трафика данных.
4.6.3 Требования к системе беспроводного доступа
СБД должна обеспечивать реализацию следующих функций:
• обеспечение уверенного приема сигнала в требуемых помещениях ЮФУ (количество точек доступа определить после выполнения радиозамеров);
• поддержка стандарта беспроводного широкополосного доступа IEEE 802.1 lb/g;
• разделение пользователей на группы: сотрудники компании, гостевой доступ (в рамках каждой группы должна существовать возможность настройки собственной политики безопасности (механизмы аутентификации пользователей, шифрование); трафик пользователей СБД разных групп должен относиться к разным VLAN);
• выполнение аутентификации подключающихся клиентов одним из следующих способов:
- полностью открытый доступ;
- web-аутентификация (аутентификация 3-го уровня);
- аутентификация с помощью предустановленного ключа (pre-shared key);
- аутентификация именем и паролем (с помощью локальной базы пользователей на контроллере беспроводного доступа или полноценная аутентификация PEAP-MS-CHAP с помощью внешнего RAIDUS-сервера);
- аутентификация сертификатами (EAP-TLS), установленными на каждой рабочей станции и для каждой пользовательской учетной записи;
• обеспечение шифрования трафика между точкой доступа и клиентом:
- для сотрудников ЮФУ с использованием WPA или WPA2;
- для гостевого доступа — WPA;
• обеспечение роуминга при переходе между точками доступа;
• использование протоколов SSH и HTTPS для административного управления оборудованием СБД;
• обеспечение возможности централизованного обновления ПО СБД.
Для обеспечения функционирования СБД ЛВС должна отвечать следующим требованиям:
• ЛВС должна выполнять маршрутизацию сетевого трафика;
• ЛВС должна обеспечивать возможность создания / удаления / модификации виртуальных сетей (VLAN);
• ЛВС должна предоставлять два интерфейса стандарта 1000ВASE-T с поддержкой магистрального (транкового) соединения IEEE 802. lq и технологии агрегации портов (EtherChannel Link Aggregation — IEEE 802.3ad), объединенные в один логический канал связи для подключения контроллера беспроводного доступа;
• ЛВС должна предоставлять интерфейсы стандарта 100Base-T для подключения точек доступа;
• порты коммутаторов ЛВС, к которым подключаются точки доступа, необходимо объединить в отдельную VLAN;
• ЛВС должна обеспечивать выполнение функций корпоративного DHCP-сервера, предоставление стандартных DHCP-сервисов (IP-адрес и маска клиента, шлюз по умолчанию, IP-адрес DNS-сервера), а также, в случае если точки доступа будут подключаться к контроллеру на 3-ем уровне (протокол IP), поддерживать возможность указания 43-й опции протокола DHCP.
4.6.4 Требования к диагностированию
Все компоненты системы (маршрутизаторы, коммутаторы) должны располагать собственными встроенными средствами самодиагностики и самотестирования программно- аппаратного состояния, а именно: загрузки управляющих процессоров, выделения и использования пулов памяти, температурного режима, электропитания, счетчиков и буферов интерфейсов, других различных вспомогательных систем, с возможностью последующего оповещения обслуживающего персонала и протоколирования.
4.6.5 Требования к эргономике и размещению оборудования
Все активное сетевое оборудование ЛВС должно иметь возможность установки в ТШ 19". Контроллер и точки доступа могут не иметь крепеж для установки в ТШ 19".
Размещение оборудования в ТШ должно быть оптимизировано с учетом трасс кабельных каналов, расположения источников электроснабжения, удобства сопровождения и обслуживания.
4.6.6 Требования к защите информации от несанкционированного доступа
Операционные системы компонентов СПД должны иметь встроенные средства для обеспечения возможности ограничения доступа к информации о конфигурациях. К подобным средствам, например, относятся:
• методы аутентификации, авторизации и учета пользователей (AAA);
• списки контроля доступа уровней 2-4 (ACL);
• встроенные средства обеспечения безопасности коммутаторов.
4.6.7 Требования к мониторингу и управлению
Централизованное конфигурирование, администрирование, мониторинг и разрешение конфликтов в СПД на базе активного сетевого оборудования выполнить с помощью существующей у ЮФУ системы управления. Должна быть обеспечена реализация следующих функций:
• конфигурирование различных сетевых устройств, входящих в СПД, в том числе обеспечение целостного управления виртуальными сетями VLAN на устройствах СПД, регистрацию новых пользователей и устройств, настройку компонентов, установку и выбор параметров сетевых протоколов, управление топологией системы;
• мониторинг сетевых устройств Cisco, их состояния;
• управление версиями ПО и версиями конфигураций устройств;
• обнаружение, анализ и формирование отчетов об отказах в сети в режиме реального времени;
• предоставление гибкого графического web-интерфейса управления с различными формами отображения информации.
4.6.8 Требования к защите от влияния внешних воздействий
Защиту оборудования СПД от влияния внешних физических воздействий осуществить в рамках общих организационно-технических мероприятий. Все компоненты СПД должны функционировать при условиях окружающей среды, приведенных в таблице ниже (см. Таблица 6).
Таблица 6. Параметры окружающей среды
Условия Диапазон значений
Рабочий диапазон температур от плюс 15 до плюс 35°С
Рабочий диапазон относительной влажности от 10 до 85 %
4.6.9 Требования к IP-адресации
Необходимо использовать зарегистрированные Internet Assigned Numbers Authority (I AN A) IP-префиксы (в соответствии с RFC 1918), предназначенные для использования в частных сетях. Формирование адресного плана выполнить в строгом соответствии с иерархической структурой СПД и обеспечить рациональное распределение адресного пространства.
|
