Проект мультисервисной сети доступа корпоративной сети

 

КУРСОВОЙ ПРОЕКТ

«Проект мультисервисной сети доступа корпоративной сети»

Оглавление

Введение

1. Обзор оборудования для построения мультисервисной сети

1.1 Оборудование Avaya

1.2. Выбор производителя оборудования для построения сети

. Описание проектируемой корпоративной сети

.1 Схема проектируемой корпоративной мультисервисной сети

2.2 Механизмы обеспечения качества обслуживания

2.3 Аспекты информационной безопасности

. Расчет параметров трафика

.1 Исходные данные

3.2 Определение интенсивностей нагрузок

3.3 Расчет оборудования гибкого коммутатора

3.4 Расчет коммутаторов пакетной сети

3.5 Определение емкостных параметров подключения

. Расчет необходимого объема оборудования и размещение

.1 Расчет и размещение оборудования локальной вычислительной сети

4.2 Расчет и размещение коммутатора ядра

4.3 Расчет и размещение оборудования Softswitch

4.4 Расчет и размещение оборудования шлюзов

4.5 Межсетевой экран

Заключение

Перечень сокращений

Список литературы

мультисервисная сеть доступ телефония

Введение

Современный рынок телекоммуникаций в России характеризуется быстрым развитием и ростом популярности мультисервисных сетей связи.

В первую очередь, это связано с тем, что современное общество требует от телекоммуникаций все больше новых услуг, предъявляя к ним определенные требования, такие как:

мультимедийность - возможность передать по сети различную информацию (речь, данные, аудио, видео);

широкополосность - динамическое и гибкое изменение скорости передачи информации в зависимости от потребностей;

интеллектуальность - возможность управлять услугой, соединением, вызовом со стороны поставщика услуг или пользователя;

мультисервисность - возможность предоставления пользователю разнообразных услуг вне зависимости от транспортных технологий.

В основе концепции мультисервисных сетей лежит идея создания универсальной многоцелевой среды, предназначенной для передачи любых видов информации (речь, видео, изображения, данные и т.д.), а также обеспечения возможности предоставления большого набора инфокоммуникационных услуг.

Мультисервисные сети обеспечивают функционирование телефонной и факсимильной связи; выделенных цифровых каналов с гарантированной пропускной способностью; пакетной передачи данных с требуемым качеством сервиса; видеоконференцсвязи и передачи изображений; телевидение; IP-телефонии; широкополосного доступа в Интернет; сопряжение удаленных локальных вычислительных сетей; виртуальных частных сетей.

Создание мультисервисной территориально распределенной сетевой инфраструктуры предприятия, которая объединит филиалы и подразделения в единое инфокоммуникационное пространство, позволит повысить эффективность функционирования компании и оптимизировать внутренние бизнес-процессы, за счет интенсивного использования современных информационных технологий.

Мультисервисная сеть за счет использования единого канала для передачи различного типа данных дает возможность применять однотипное оборудование, применять единые технологии и стандарты, централизованно управлять инфокоммуникационной средой предприятия.

Объединение всех удаленных подразделений в единую мультисервисную сеть на порядок увеличивает оперативность обмена информацией, обеспечивая доступность данных в любое время. Благодаря возможности обмениваться большими объемами данных между офисами, можно устраивать селекторные совещания и проводить видеоконференции с отдаленными подразделениями. Все это ускоряет реакцию на изменения, происходящие в компании, и обеспечивает оптимальное управление всеми процессами в реальном масштабе времени.

Создание корпоративной мультисервисной сети позволит предприятию:

сократить расходы на аренду или содержание каналов связи;

сократить расходы на администрирование и поддержание работоспособности сети, уменьшить совокупную стоимость владения;

проводить единую административно-техническую политику в области информационного обмена;

увеличить конкурентоспособность предприятия за счет введения в деятельность новых корпоративных сервисов и приложений и, как следствие, повышения производительности труда сотрудников.

Таким образом, на сегодняшний момент построение мультисервисных сетей, интегрирующих различные услуги, является перспективным направлением развития корпоративных сетей связи.

1. Обзор оборудования для построения мультисервисной сети

Построение современной телекоммуникационной сети тесно связано с необходимостью обеспечения успешного функционирования существующих и планируемых бизнес-приложений, а также с организацией современной многофункциональной системы корпоративной телефонии и внедрением видеоприложений (например, видеотелефонии, видеоконференций, видеовещания, приложений дистанционного обучения).

Мультисервисность сети означает, что создаваемая сеть имеет полный набор услуг доступа к информационным ресурсам, включая передачу цифрового и голосового трафика, данных мультимедиа (видеотрансляции и видеоконференции), а также поддержку всех применяемых сетевых протоколов передачи данных. А значит, оборудование, применяемое для ее построения, должно обеспечивать эти возможности.

На отечественном рынке представлено большое количество оборудования различных производителей для построения мультисервисных сетей, таких как Avaya, Cisco Systems, Juniper Networks, Alcatel-Lucent, НТЦ НАТЕКС.

В курсовом проекте рассмотрим решение одного их мировых лидеров в области разработки и производства телекоммуникационного оборудования - компаний Avaya .

.1 Оборудование Avaya

На протяжении последних пяти-семи лет производители продвигают не просто системы корпоративной телефонии, а решения для унифицированных, универсальных, интегрированных или объединенных коммуникаций (Unified Communications, UC) и обмена сообщениями (Unified Messaging, UM). Технология VoIP рассматривается в качестве основы UC, поскольку она хорошо сочетается с другими приложениями, использующими различные форматы передачи информации в сетях IP.

Компания Avaya предлагает в качестве решения систему Avaya Aura, функциональная схема которой показана на рисунке 1.1.Aura предлагает ключевые телекоммуникационные сервисы, позволяющие реализовать концепцию унифицированных коммуникаций и внедрить решения для территориально распределенной сети, независимо от инфраструктуры этой сети.

Ядром Avaya Aura является Session manager - единый управляющий интерфейс для всех пользователей и приложений инфраструктуры Avaya Aura и System Mаnager - единое средство управления инфраструктурой Avaya Aura. Обязательным приложением Avaya Aura является Avaya Communication Manager.Aura Communication Manager

Communication Manager - надежное и наращиваемое программное обеспечение, базирующееся на открытых стандартах, предлагается для внедрения платформы на базе IP-телефонии для больших и малых компаний. Он обеспечивает централизованное управление вызовами в территориально распределенной сети и высокую степень ее отказоустойчивости. Поддерживается широкий диапазон серверов, шлюзов и коммуникационных устройств разных типов: аналоговых, цифровых и IP.

Рис. 1.1. Функциональная схема системы Avaya Aura

Communication Manager включает встроенные приложения мобильности, функции контакт-центра, средства конференц-связи.Communication Manager организует и маршрутизирует передачу голосовых сообщений, информационных потоков, изображений и видеосигналов. Она может быть подключена как к ведомственным, так и к общественным телефонным сетям, локальным сетям Ethernet, сетям асинхронного режима передачи (АТМ), а также к сети Internet.

Стандартное программное обеспечение Communication Manager использует протокол H.248 для управления шлюзами, в которых располагаются платы либо модули абонентских окончаний и соединительных линий.Aura Session ManagerAura Session Manager (ASM) - это сервер управления сессиями, предназначенный для использования в качестве центрального узла крупной голосовой сети на базе SIP-протокола. Объекты, управляемые Avaya Session Manager в структуре системы, показаны на рисунке 1.6. Помимо функций маршрутизации, ASM отвечает за регистрацию пользователей и привязку сервисов к пользовательским профилям. Менеджер сессий поставляется вместе с интегрированной системой управления сетью - Avaya Aura System Manager.

Рис. 1.6. Объекты управления Avaya Session ManagerManager, сервер управления сессиями, является важным компонентом решения Avaya Aura и ключевым элементом, который обеспечивает Avaya поддержку архитектуры следующего поколения. Session Manager устанавливается поверх телефонной инфраструктуры, обеспечивая одновременно защиту инвестиций в существующие системы и программное обеспечение Avaya.Manager представляет собой программный компонент для координации всех SIP-сессий. Session Manager осуществляет управление пропускной способностью, перенаправление вызовов, анализ и преобразование набранных цифр, управление планом нумерации, тарификацию вызова в рамках внутренней сети, обход платных маршрутов, маршрутизацию внутри предприятия и международную маршрутизацию с наименьшей стоимостью трафика. Все администрирование и управление планом нумерации осуществляется данным устройством в рамках глобальной сети предприятия как единой системы совместно с System Manager.

Устройства Session Manager и System Manager могут управлять максимально 25 000 площадками, обслуживая до 750 000 вызовов между различными узлами в ЧНН.

При обмене данными между узлами SIP-сетей сигнализация шифруется в соответствии с TLS?протоколом посредством Session Manager, и этот протокол используется для шифрования потока между абонентами (SRTP).Manager взаимодействует с Session Border Controller для осуществления подключения к внешним линиям SIP?операторов связи. Устройства Session Border Controller обеспечивают защиту на границе сети предприятия, которая взаимодействует с SIP-оператором связи.Aura System Manager

Эта общая платформа управления, основанная на сервисно-ориентированной архитектуре (SOA), позволяет упростить администрирование системы. Она обеспечивает функции централизованного управления для предоставления услуг и администрирования. Manager предоставляет подразделениям, обслуживающим IT-инфраструктуру и телекоммуникации, средства для управления компонентами Avaya Aura как единой системой.

Дополнительные приложения Avaya Aura:Aura Session Border Controller - решение для обеспечения безопасности SIP обмена на границах корпоративной сети: с удаленными приложениями, с оператором, с удаленными пользователями.Aura Presence Services - приложение для обеспечения приложений Avaya и сторонних производителей (Microsoft Office Communication Server, IBM Lotus Sametime и других с помощью SIP и XMPP) данными о состоянии (presence) пользователей Avaya Aura и службой мгновенных сообщений (IM). Aura Messaging - система голосовой почты на базе SIP с огромными возможностями интегрированная в инфраструктуру Avaya Aura.Aura Conferencing - система аудиоконференц-связи на базе SIP с опциональной возможностью веб-конференции и видео, интегрированная в инфраструктуру Avaya Aura.

Решения Avaya Aura разворачиваются на виртуальные машины Avaya System Platform, что позволяет экономить, рационально используя аппаратные сервера Avaya. В частности, решение по обеспечению отказоустойчивости системы для филиала Avaya Aura for Survivable Remote, включающее Communication Manager, Session Manager, Utility Services, может быть установлено на один сервер S8300D.

Аппаратные средства, используемые для построения системы, включают в себя несколько серий медиа-серверов и медиа-шлюзов.

Медиа-серверы S8300, S8400, S8500 и S8700 (Avaya media-servers) - это конвергентные платформы для построения сети современного предприятия любого диапазона абонентской емкости: от 40 до 36000 портов, сочетающие в себе самые сильные стороны традиционной и IP-телефонии. Все эти модели работают под управлением единого программного обеспечения Avaya Communication Manager, что гарантирует функциональную прозрачность и простоту интеграции сетевых решений.

Компания Avaya предлагает полный ассортимент медиа-шлюзов, позволяющих в полной мере реализовать все преимущества IP-телефонии в корпоративной сети любого размера. Медиа-шлюзы Avaya поддерживают все основные протоколы и обеспечивают высокую степень надежности, безопасности и производительности.

Медиа-шлюз G350

В модульном корпусе шлюза G350 (высота 3U) компактно объединены функции маршрутизатора IP-ГВС, VPN-шлюза и высокопроизводительного ЛВС-коммутатора. Это комплексное решение для сетей передачи голоса и данных идеально подходит для компаний, имеющих территориально удаленные филиалы и подразделения с количеством абонентов от 8 до 72. Современная TDM/IP-архитектура позволяет объединить в единую систему оборудование и приложения аналоговой, цифровой и IP-телефонии (включая протоколы H.323 и SIP).

Медиа-шлюз G450

Шлюз G450, разработанный для средних предприятий и средних и крупных филиалов, может использоваться с серверами S8300 (одноплатный) и S8500 для обслуживания сетей, охватывающих отдельное здание или небольшой комплекс зданий. Его конструкция включает: шасси для стоечного монтажа высотой 3U, съемный модуль Supervisor Main Board, источники питания, блок вентиляторов, модуль центрального процессора с памятью, а также восемь разъемов для медиа-модулей с интерфейсами подключения к T1/E1, ISDN-BRI, ГВС, линиям цифровой и аналоговой телефонии и аналоговым транкам.

Медиа-шлюз G650

Медиа-шлюз G650 разработан для использования с медиа-серверами на базе S8500/S8700. Его стоечное шасси (высота 8U, четырнадцать слотов) можно использовать для установки различных конфигураций телефонных станций - аналоговые, цифровые, ISDN и IP - с возможностью передачи голоса через IP-сеть, аналоговые линии, TDM или ATM.

Для построения корпоративной локальной вычислительной сети предлагается следующее оборудование:

Коммутаторы уровня доступа

Коммутаторы уровня доступа Avaya включают в себя следующие серии:Routing Switch 2500 Series Routing Switch 2500 - это серия FastEthernet-коммутаторов, отличающихся экономичностью и низким энергопотреблением, предназначенных для сетей филиалов и небольших предприятий. Они обеспечивают механизмы качества обслуживания трафика (QoS), высокую степень конвергенции и безопасности, маршрутизацию IP-трафика в распределенных сетях, а также уникальные для устройств этого класса возможности высоконадежного стекирования. Лицензирование программного обеспечения позволяет легко добавлять новые коммутаторы по мере роста компании.Routing Switch 4500 Series

Данная серия Fast Ethernet и GigabitEthernet-коммутаторов ориентирована на широкий круг компаний, желающих развивать возможности унифицированных коммуникаций в своих сетях. Устройства этой серии отличаются низким энергопотреблением и предназначены для установки в коммутационных шкафах.

Они ориентированы на средние и большие сети предприятий и поддерживают ряд передовых возможностей, включая IP-маршрутизацию, обеспечение качества обслуживания, функции конвергенции и безопасности. Эти устройства обеспечивают высокую степень надежности благодаря возможности использования резервного внешнего источника питания и объединения в стеки.

Коммутаторы ядра сети

Коммутаторы серии Ethernet Routing Switch 8000 (рисунок 1.7) предназначены для использования в вычислительных центрах предприятий, в качестве центрального или головного коммутатора сети.

Серия Ethernet Routing Switch 8000 включает широкий диапазон моделей, объединяя линейки 8300 и 8600. Линейка ERS 8300 традиционно включает устройства сетей с высокой плотностью портов; впоследствии в нее были добавлены также решения сетевого кластера для отказоустойчивого ядра средних сетей. В линейку ERS 8600 входят коммутаторы премиум-класса для отказоустойчивого ядра крупных корпоративных сетей или вычислительных центров среднего размера.

Оснащенные модулями горячей замены, вентиляторами охлаждения и резервными (N+1) источниками питания, модели серии 8000 представляют собой надежную платформу для построения отказоустойчивого ядра и обеспечения соединений в сети Ethernet с высокой плотностью портов.

Рис. 1.7. Коммутаторы Avaya серии ERS8000

Routing Switch 8306

Этот универсальный коммутатор может использоваться в качестве отказоустойчивого ядра сети среднего размера или агрегирующего устройства в уровне распределения. Он имеет шесть слотов с возможностью поддержки до 36 портов 10 Gigabit Ethernet или 192 портов Ethernet в широком диапазоне скоростей. Четыре из этих слотов используются для подключения интерфейсных модулей - 10G, 1G, 10/100/1000 или 10/100, с поддержкой или без поддержки питания по Ethernet (PoE). Остальные два зарезервированы для модулей коммутационной матрицы / центрального процессора (Switch Fabric/CPU).Routing Switch 8610

Этот высокопроизводительный коммутатор для систем с высокой плотностью портов может быть использован в качестве отказоустойчивого ядра крупной сети. Он оборудован десятислотовым шасси с возможностью поддержки до 96 портов 10 Gigabit Ethernet или до 384 портов Gigabit Ethernet в конфигурации с высокой отказоустойчивостью. Восемь из этих слотов могут использоваться для подключения интерфейсных модулей (10G, 1G, 10/100/1000 или комбо), а остальные два зарезервированы для модулей коммутационной матрицы / центрального процессора (Switch Fabric/CPU).

Маршрутизатор с функциями межсетевого экрана

Маршрутизатор Secure Router 2330 - это экономичное модульное устройство, выполняющее функции IP-маршрутизатора, голосового шлюза и средства защиты. Он специально предназначен для использования в сетях территориально удаленных подразделений и филиалов. Благодаря совмещению функций маршрутизации, подключения к распределенным IP-сетям и передачи голосового трафика это устройство позволяет сократить количество оборудования, используемого в филиале, в то же время обеспечивая быструю, безопасную и надежную работу распределенной сети.

Маршрутизатор Secure Router 2330 полностью поддерживает протоколы IPv4 и IPv6, BGP-4, OSPF, RIP, а также многоадресную маршрутизацию в крупных распределенных корпоративных сетях.

Благодаря встроенному межсетевому экрану, работающему на уровне приложений, и шифрованию IPSec VPN маршрутизатор Secure Router 2330 обеспечивает полную безопасность подключения к Интернету или IP-сети.

Модули горячей замены, резервные источники питания и высокая отказоустойчивость портов и платформы позволяют значительно уменьшить вероятность сбоев, а специальные функции отказоустойчивости обеспечивают сохранение голосовой связи даже при утере основного IP-соединения.

.2 Выбор производителя оборудования для построения сети

По техническому заданию на проектирование корпоративной мультисервисной сети предприятия ОАО «Сетевая Компания», требуется использовать оборудование Avaya. Это требование обусловлено объективными факторами и преимуществами оборудования Avaya для данного заказчика:

компания Avaya - мировой лидер в области контакт-центров, IP-телефонии, специализируется на проектировании, разработке, развертывании и администрировании корпоративных сетей связи для широкого спектра компаний;

возможность интеграции существующего оборудования связи сторонних производителей, что позволяет обеспечить экономию средств, избежать потерь (замена оборудования);

для предприятий сферы электроэнергетики России компанией Avaya предоставляется базовая скидка 30% на оборудование;

решения компании Avaya обеспечивают необходимую надежность и масштабируемость;

система Avaya Aura использует открытые стандарты для всех приложений и систем в масштабах предприятия, основанные на SIP архитектуре.

2 Описание проектируемой корпоративной сети

.1 Схема проектируемой корпоративной мультисервисной сети

Объектом проектирования является корпоративная мультисервисная сеть ОАО « Сетевая компания », главный офис которого находится в Городе N, и филиалы - девять в городах Республики или области(края) .

Проектируемая мультисервисная сеть предназначена для обеспечения функционирования телефонной и факсимильной связи; выделенных цифровых каналов с гарантированной пропускной способностью; пакетной передачи данных с требуемым качеством сервиса; видеоконференцсвязи и передачи изображений; IP-телефонии; широкополосного доступа в Интернет; сопряжения удаленных локальных вычислительных сетей; виртуальных частных сетей.

Проектируемая корпоративная сеть является территориально распределенной и состоит из локальных сетей, объединяемых с помощью IP-сети оператора связи.

Предъявляются следующие требования к проектируемой сети:

необходимая полоса пропускания;

расширяемость и способность к масштабированию сети;

управляемость сети;

интеграция разных видов трафика;

соответствие требованиям по задержке пакетов в линии (не больше 250 мс);

высочайшая надежность и готовность сети.

Количество объектов сети и количество абонентов на каждом объекте указано в таблице 2.1.

Таблица 2.1. Количества абонентов сети

№ п/пНаименование филиалаКол-во абонентов SIPКол-во факсимильных аппаратовКол-во портов ЛВС1Главный офис435155202Филиал-1146121743Филиал-212081054Филиал-3100101105Филиал-4808906Филиал-514081727Филиал-620382008Филиал-77810889Филиал-882109210Филиал-9861089

Структурная схема проектируемой корпоративной мультисервисной сети изображена на рисунке 2.1.

Для подключения проектируемой корпоративной сети к сети связи общего пользования будут использоваться два подключения - основное и резервное. Основное подключение главного офиса будет осуществляться по IP-каналам с сигнализацией SIP. Резервное подключение главного офиса будет осуществляться по цифровому каналу связи ISDN PRI с сигнализацией EDSS-1.

Так как услуга SIP-trunking доступна только в г. Городе N для главного офиса, в филиалах компании, находящихся в других районах, подключение к ССОП будет осуществляться по цифровому каналу связи ISDN PRI.

На каждом из объектов проектируется локальная вычислительная сеть.

В главном офисе исходя из количества пользователей и планов размещения рабочих мест ЛВС строится на основе топологии типа «звезда» и имеет двухуровневую структуру, в которой выделяется уровень ядра сети и уровень доступа к сети. Это обеспечивает широкие возможности конфигурирования и позволяет централизованно управлять всей сетевой инфраструктурой здания, сокращая расходы на управление ЛВС. К коммутаторам ЛВС уровня доступа к сети подключаются абонентские терминалы (персональные компьютеры, SIP-телефоны, сетевые принтеры и пр.). Для обеспечения питания SIP-телефонов будет использоваться технология Power over Ethernet (PoE). К коммутатору ядра сети подключаются коммутаторы уровня доступа, а также серверное оборудование, шлюзы телефонии и межсетевой экран.

Структурная схема локальной вычислительной сети показана на рисунке 2.2. В филиалах ЛВС строится на основе топологии типа «звезда» и имеет одноуровневую структуру. Коммутаторы уровня доступа к сети объединяются в стек, логически являющийся одним устройством и работающий как единый коммутатор.

Рис. 2.1. Структурная схема проектируемой корпоративной мультисервисной сети

Рис. 2.2. Структурная схема локальной вычислительной сети

Для обеспечения питания SIP-телефонов также будет использоваться технология Power over Ethernet (PoE).

Для повышения отказоустойчивости стек коммутаторов использует два соединения с межсетевым экраном от разных коммутаторов, входящих в этот стек.

Для предоставления пользователям сети услуг телефонной связи, обмена мгновенными сообщениями, голосовой почты, видеосвязи, с учетом централизации управления и обслуживания мультисервисной сети, должны быть установлены:

шлюз, реализующий функции преобразования потока речевой информации в пакеты IP, взаимодействия с ССОП, маршрутизации пакетов IP - во всех подразделениях;

устройство управления вызовами, реализующее функции управления устройствами, входящими в состав гибкого коммутатора - в главном офисе;

конвертер протокола SIP (SIP Proxy), реализующий функции взаимодействия устройств, входящих в состав гибкого коммутатора с устройствами, работающими по протоколу SIP - в главном офисе;

сервер приложений, реализующий функции создания, управления и предоставления дополнительных видов обслуживания - в главном офисе.

Для обеспечения конфиденциальности передаваемых данных между подразделениями компании, так как они передаются по открытым каналам связи, будет использоваться шифрование передаваемого трафика. Защищенный канал связи создается средствами межсетевых экранов.

.2 Механизмы обеспечения качества обслуживания

Протокол IP первоначально не предназначался для обмена информацией в реальном времени. Транспортные протоколы стека TCP/IP, реализуемые в оборудовании пользователей и функционирующие поверх протокола IP, также не обеспечивают высокого качества обслуживания трафика, чувствительного к задержкам. Протокол TCP, хоть и гарантирует достоверную доставку информации, но переносит ее с непредсказуемыми задержками. Протокол UDP, который, как правило, используется для переноса информации в реальном времени, обеспечивает меньшее, по сравнению с протоколом TCP, время задержки, но, как и протокол IP, не содержит никаких механизмов обеспечения качества обслуживания.

Необходимо, чтобы в периоды перегрузки пакеты с информацией, чувствительной к задержкам, не будут простаивать в очередях или, по крайней мере, получат более высокий приоритет, чем пакеты с информацией, не чувствительной к задержкам. Иначе говоря, необходимо гарантировать доставку такой информации, как речь, видео и мультимедиа, в реальном времени с минимально возможной задержкой. Для этой цели в сети должны быть реализованы механизмы, гарантирующие нужное качество обслуживания (Quality of Service - QoS).

Основными составляющими качества IP-телефонии являются:

качество речи;

качество сигнализации.

Требования к качеству предоставления базовой услуги телефонии представлены в таблице 2.2.

Таблица 2.2. Требования к качеству предоставления базовой услуги телефонии

Нормы и оценкиКласс обслуживаниявысшийвысокийСетевые задержки< 100 мс, задержка из конца в конец - не более 200 мс< 150 мс, задержка из конца в конец - не более 250 мсВероятность потери пакетов< 0,5%< 1%Вариации задержек< 10 мс< 20 мсВремя установления соединения< 3 с для местного вызова, < 5 с для междугородного вызова, < 8 с для международного вызоваОбщая оценка качества передачи90 ? R < 10080 ? R < 90Степень удовлетворенности пользователейОчень удовлетворительное качествоУдовлетворительное качество

Факторы, которые влияют на качество IP-телефонии:

Факторы качество IP-сети:

максимальная пропускная способность;

задержка;

джиттер;

потеря пакета.

Факторы качества шлюза:

требуемая полоса пропускания;

задержка;

буфер джиттера;

потеря пакетов;

подавление эхо;

управление уровнем.

Методы кодирования речевой информации

Одним из важных факторов эффективного использования пропускной способности канала является выбор оптимального кодека.

Все типы речевых кодеков можно разделить на три группы:

Кодеки с импульсно-кодовой модуляции (ИКМ) и адаптивной дифференциальной импульсно-кодовой модуляцией (АДИКМ), использующиеся сегодня в системах традиционной телефонии.

Кодеки с вокодерным преобразованием речевого сигнала, которые возникли в системах мобильной связи для снижения требований к пропускной способности радиотракта.

Комбинированные (гибридные) кодеки сочетают в себе технологию вокодерного преобразования синтеза речи, но оперируют уже с цифровым сигналом посредством специализированных цифровых процессоров DSP. Кодеки этого типа содержат в себе ИКМ или АДИКМ-кодек и реализованный цифровым способом вокодер. Диапазон скоростей передачи гибридных кодеков составляет 6-16 Кбит/с.

На рисунке 2.3 представлена усредненная субъективная оценка качества кодирования речи для вышеперечисленных типов кодеков.

Комитетом ITU-T стандартизировано несколько типов кодеков, описанных в рекомендациях серии G. Рассмотрим некоторые из них.

Рис. 2.3. Усредненная субъективная оценка качества кодирования речи для различных типов кодеков

Кодек G.711

Рекомендация МККТТ (1984 г.) описывает кодек, использующий ИКМ-преобразование аналогового сигнала с точностью 8 бит, тактовой частотой 8 кГц и простейшей компрессией амплитуды сигнала. Скорость потока данных на выходе преобразователя составляет 64 Кбит/с. Для снижения шума квантования и улучшения преобразования сигналов с небольшой амплитудой при кодировании используется нелинейное квантование по уровню согласно специальному псевдологарифмическому закону А или ?.

Кодек G.711 является минимально необходимым для оборудования VoIP. Недостатком кодека являются высокие требования к полосе пропускания и задержки в канале передаче, вследствие чего в системах IP-телефонии он используется редко.

Кодек G.726

Рекомендация G.726 описывает технологию кодирования с использованием АДИКМ со скоростям 32 Кбит/с, 24 Кбит/с и 16 Кбит/с. Алгоритм дает практически такое же качество воспроизведения речи, как и ИКМ.

Кодек может использоваться совместно с кодеком G.711 для снижения скорости кодирования последнего. Кодек предназначен для использования в системах видеоконференций. В приложениях IP-телефонии данный кодек практически не используется, так как он не обеспечивает достаточной устойчивости к потерям информации.

Кодеки G.729

Семейство кодеков G.729 включает кодеки G.729, G.729 Annex A, G.729 Annex И (содержит VAD и генератор комфортного шума). Кодеки G.729 сокращенно называют CS-ACELP (Conjugate Structure Algebraic Code-Excited Linear Prediction - сопряженная структура с управляемым алгебраическим кодом с линейным предсказанием). Алгоритм основан на модели кодирования с использованием линейного предсказания с возбуждением по алгебраической кодовой книге (CELP-модель). Кодер оперирует с кадрами речевого сигнала длиной 10 мс, дискретизованными с частотой 8 кГц. Скорость кодированного речевого сигнала составляет 8 Кбит/с. Для каждого кадра производится анализ речевого сигнала и выделяются параметры модели (коэффициенты фильтра линейного предсказания, индексы и коэффициенты усиления). Далее эти параметры кодируются и передаются в канал. В декодере битовая посылка используется для восстановления параметров сигнала возбуждения и коэффициентов синтезирующего фильтра. Речь восстанавливается путем пропускания сигнала возбуждения через кратковременный синтезирующий фильтр.

В случае потери передаваемой кодером битовой посылки исходные данные для речевого синтезатора получаются интерполяцией данных с предыдущих «хороших» кадров, но при этом энергия интерполированного речевого сигнала постепенно уменьшается, что не создает особого дискомфорта слушателю.

В устройствах VoIP данный кодек занимает лидирующее положение, обеспечивая наилучшее качество кодирования речевой информации при достаточно высокой компрессии.

Протокол RSVP

Чтобы обеспечить должное качество обслуживания трафика речевых и видеоприложений, необходим механизм, позволяющий приложениям информировать сеть о своих требованиях. На основе этой информации сеть может резервировать ресурсы для того, чтобы гарантировать выполнение требований к качеству, или отказать приложению, вынуждая его либо пересмотреть требования, либо отложить сеанс связи. В роли такого механизма выступает протокол резервирования ресурсов RSVP (Resource Reservation Protocol).- это протокол сигнализации, который обеспечивает резервирование ресурсов для предоставления в IP-сетях услуг эмуляции выделенных каналов. Протокол позволяет системам запрашивать, например: гарантированную пропускную способность такого канала, предсказуемую задержку, максимальный уровень потерь. Но резервирование выполняется лишь в том случае, если имеются требуемые ресурсы.

В основе протокола RSVP лежат три компонента:

сеанс связи, который идентифицируется адресом получателя данных;

спецификация потока, которая определяет требуемое качество обслуживания и используется узлом сети, чтобы установить соответствующий режим работы диспетчера очередей;

спецификация фильтра, определяющая тип графика, для обслуживания которого запрашивается ресурс.

Сточки зрения узла сети работа протокола RSVP выглядит так:

. Получатель вступает в группу многоадресной рассылки, отправляя соответствующее сообщение протокола IGMP ближайшему маршрутизатору;

. Отправитель передает сообщение по адресу группы;

. Получатель принимает сообщение Path, идентифицирующее отправителя;

. Теперь получатель имеет информацию об обратном пути и может отправлять сообщение Resv с дескрипторами потока;

. Сообщения Resv передаются по сети отправителю;

. Отправитель начинает передачу данных;

. Получатель начинает передачу данных.

Несмотря на то, что протокол RSVP является важным инструментом в арсенале средств, обеспечивающих гарантированное качество обслуживания, этот протокол не может решить все проблемы, связанные с QoS. Основные недостатки протокола RSVP - большой объем служебной информации и большие затраты времени на организацию резервирования.

.3 Аспекты информационной безопасности

Все компоненты рассматриваемой в данной работе мультисервисной сети интегрируются в единую систему и тесно взаимодействуют с внешними сетями передачи данных, такими как Internet. Вывод из строя любого из компонентов может привести к существенным проблемам в функционировании сети в целом, поэтому при проектировании системы необходимо учитывать возможные угрозы безопасности и средства противодействия им.

Согласно национальному стандарту РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006), безопасность информации (данных) - это состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность. Исходя из этого определения, можно определить основные угрозы данным, передаваемым в мультисервисной сети:

) Нарушение конфиденциальности данных. Наиболее распространенными способами реализации данной угрозы являются:

Осуществление перехвата открыто передаваемой информации (sniffing - сниффинг), например, по протоколам telnet, RTP, FTP, SMTP, POP3 и т.д.

Осуществление перехвата информации, при котором злоумышленник выдает себя за санкционированного пользователя, присваивая его адрес (spoofing - спуфинг).

) Нарушение доступности данных. Наиболее распространенным способом реализации данной угрозы являются DoS (Denial of Service - отказ в обслуживании) атаки. Существует большое количество разновидностей данных атак, но все они имеют одну конечную цель - тем или иным образом создать перегрузку системы, при которой доступ к системе санкционированных пользователей будет невозможен либо сильно затруднен.

) Нарушение целостности данных. Наиболее распространенным способом реализации данной угрозы являются различные варианты атаки, при которой создаются ложные объекты системы (spoofing). В зависимости от типа атаки могут использоваться ложные объекты, функционирующие на разных уровнях модели OSI - ARP-spoofing, IP-spoofing, DNS-spoofing и другие.

Выбор эффективных методов защиты информации зависит от типа сетей, в которых они применяются. Одни средства будут эффективны для защиты данных передаваемых во внутренней ЛВС ОАО «Компания К», другие смогут защитить данные, передаваемые через внешние сети (сети передачи данных оператора связи, сеть Интернет).

Для защиты данных, передаваемых через внешние сети, используются средства межсетевого экранирования и шифрования, встроенные в маршрутизатор Avaya Secure Router 2330.

Межсетевой экран маршрутизатора Avaya Secure Router 2330 работает в сочетании со службой трансляции сетевых адресов маршрутизатора и позволяет обеспечить безопасную работу пользователей с ресурсами сети Internet, скрывая их реальные IP-адреса. Так как при этом весь Internet-трафик проходит через межсетевой экран, прямая атака на рядовые узлы сети становится невозможной, а возможности для атак на сервера, доступные для подключений из внешних сетей, существенно сокращаются. Межсетевой экран позволяет обнаруживать и предотвращать более 60 видов распределенных DoS-атак. Для обеспечения защиты санкционированных соединений Avaya Secure Router 2330 использует функции контекстной фильтрации SPI (Stateful Packet Inspection) с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Таким образом создается дополнительная защита от DoS-атак и уязвимостей в сетевых протоколах. Совокупность функций межсетевого экрана позволяет обеспечить достаточный уровень доступности и целостности информации, передаваемой по внешним сетям передачи данных.

Для обеспечения конфиденциальности информации, передаваемой между главным офисом и филиалами ОАО «Компания К», используются шифрованные VPN-туннели, создаваемые средствами маршрутизаторов Avaya Secure Router 2330. Предусматривается создание отдельного VPN-туннеля от главного офиса до каждого из филиалов, для аутентификации оконечных устройств используется протокол IPSec. Все передаваемые данные шифруются по алгоритму 3DES. Благодаря аппаратному блоку шифрования, встроенному в Avaya Secure Router 2330 обеспечивается производительность VPN до 250 Мбит/c, что полностью удовлетворяет текущим требованиям к пропускной способности каналов связи между главным офисом и филиалами и обеспечивает возможности по расширению сети. Применение шифрованных VPN-туннелей позволяет обеспечить высокий уровень конфиденциальности передаваемых данных и защитить сеть от spoofing-атак извне. Необходимо также отметить, что использование шифрования не может гарантированно обеспечить конфиденциальность информации, поскольку передаваемые данные могут быть расшифрованы злоумышленником в случае компрометации криптографических ключей. Однако реализация такой угрозы чаще всего связана с человеческим фактором и потому не может быть полностью исключена с помощью аппаратных или программных средств защиты информации.

Основную угрозу безопасности информации, передаваемой внутри ЛВС «ОАО Компания К» составляют несанкционированно подключенные к сети устройства, а также узлы сети, контролируемые злоумышленником. Защита санкционированно подключенных узлов сети осуществляется путем установки антивирусного ПО на все рабочие станции, а также своевременным обновлением ПО на прочих сетевых устройствах (IP-телефоны, коммутаторы, маршрутизаторы и др.).

Для защиты от несанкционированного подключения к сети используется технология 802.1X Ethernet Authentication Protocol и аутентификация по протоколу RADIUS, поддержка которых предусмотрена как в коммутаторе ядра сети, так и в коммутаторах уровня доступа. Поскольку неаутентифицированное сетевое устройство не может получить доступ к ресурсам сети, исключается возможность перехвата информации или внедрение ложного объекта сети для реализации spoofing-атаки.

3. Расчет параметров трафика

.1 Исходные данные

Введем обозначения для филиалов ОАО «Сетевая Компания »:

Таблица 3.1. Обозначения подразделений

Наименование филиалаНомер филиалаГлавный офис ( Город N)Филиал-0Офис-1Филиал-1Офис-2Филиал-2Офис-3Филиал-3Офис-4Филиал-4Офис-5Филиал-5Офис-6Филиал-6Офис-7Филиал-7Офис-8Филиал-8Офис-9Филиал-9

Обозначим:

Количество факсимильных аппаратов филиала i - Nф_i.

Количество абонентов, использующих терминалы SIP, подключаемые к локальной вычислительной сети (LAN) филиала i - Nsip_i.

Количество абонентов ЛВС филиала i - Nlan_i.

Исходные данные по количеству абонентов различных типов запишем в таблицу 3.2.

Таблица 3.2. Количества абонентов различных типов

ФилиалNф_iNsip_iNlan_iФилиал-015435520Филиал-112146174Филиал-28120105Филиал-310100110Филиал-488090Филиал-58140172Филиал-68203200Филиал-7107888Филиал-8108292Филиал-9108689Итого7914713280

Введем обозначения для оборудования сети в таблице 3.3

Таблица 3.3. Оборудование сети

ФилиалШлюз доступаТранспортный шлюз с ССОПКоммутатор LANФилиал-0RAGW0MG0SW0Филиал-1RAGW1MG1SW1Филиал-2RAGW2MG2SW2Филиал-3RAGW3MG3SW3Филиал-4RAGW4MG4SW4Филиал-5RAGW5MG5SW5Филиал-6RAGW6MG6SW6Филиал-7RAGW7MG7SW7Филиал-8RAGW8MG8SW8Филиал-9RAGW9MG9SW9

Исходные данные для расчета нагрузки, создаваемой абонентами пакетной сети, приведены в таблице 3.4.

Таблица 3.4. Исходные данные для расчета нагрузки

Взаимодействующие объектыНагрузка, ЭрлАбоненты сети предприятия ? ССОП 20%Абоненты сети предприятия ? абоненты сети предприятия 80%

Исходные данные об удельной нагрузке и интенсивности вызовов разных служб указаны в таблице 3.5.

Таблица 3.5. Данные об удельной нагрузке

Объекты сетиУдельная нагрузка, ЭрлИнтенсивность вызовов, выз./ часФаксимильные аппараты0,155Абоненты SIP0,15Потоки Е1 от существующих ССОП0,835

Большая часть потоков информации пользователей будут подвергаться компрессии в шлюзах с помощью кодека G.729A с подавлением пауз (требуемая полоса пропускания - 12,12 Кбит/с, согласно [1]). Небольшая доля вызовов (10%) будет обслуживаться без компрессии с помощью кодека G.711 (требуемая полоса пропускания - 84,8 Кбит/с, согласно [1]).

Рассчитываемые параметры трафика показаны на схеме на рисунках 3.1 и 3.2.

Рис. 3.1. Схема сети филиала

Рис. 3.2. Схема сети главного офиса и подключения сетей филиалов

.2 Определение интенсивностей нагрузок

Определим интенсивность нагрузки, создаваемой пользователями в каждом из филиалов, и запишем значения в таблицу 3.6.

Определим интенсивность нагрузки , создаваемой факсимильными аппаратами филиала i, по формуле:

,(3.1)

где = 0,15 Эрл - удельная нагрузка от абонентских линий, к которым подключены факсимильные аппараты, в ЧНН.

Определим интенсивность нагрузки , с создаваемой абонентами SIP филиала i, по формуле:

,(3.2)

где = 0,1 Эрл - удельная нагрузка от абонента SIP в ЧНН.

Суммарная интенсивность нагрузки , создаваемой абонентами филиала i:

.(3.3)

Таблица 3.6. Значения интенсивностей нагрузок

Филиал, Эрл, Эрл, ЭрлФилиал-0Филиал-1Филиал-2Филиал-3Филиал-4Филиал-5Филиал-6Филиал-7Филиал-8Филиал-9

Определим интенсивность нагрузки , создаваемой абонентами филиала i и замыкающейся внутри сети предприятия, и интенсивность нагрузки , создаваемой абонентами филиала i в направлении ССОП, используя коэффициенты из таблицы 3.4:

.(3.4).(3.5)

Таблица 3.7. Интенсивности замыкающейся нагрузки и нагрузки в ССОП

Филиал, Эрл, ЭрлФилиал-0Филиал-1Филиал-2Филиал-3Филиал-4Филиал-5Филиал-6Филиал-7Филиал-8Филиал-9

Долю нагрузки Ki, замыкающейся в сети главного, найдем по доле в общей нагрузке по формуле:

(3.3)

Найдем суммарную нагрузку:

В филиалах компании примем коэффициент замыкания нагрузки равным 0,5.

Значения Ki занесем в таблицу 3.8.

Далее определим долю интенсивности нагрузки , подлежащую распределению между филиалами предприятия по формуле (4), и также впишем получившиеся значения в таблицу 3.8.

.(3.4)

Таблица 3.8. Расчет доли нагрузки, подлежащей распределению

ФилиалФилиал-0Филиал-1 K1 = 0,5Филиал-2 K2 = 0,5Филиал-3 K3 = 0,5Филиал-4 K4 = 0,5Филиал-5 K5 = 0,5Филиал-6 K6 = 0,5Филиал-7 K7 = 0,5Филиал-8 K8 = 0,5Филиал-9 K9 = 0,5

Определим нагрузку от филиала i к филиалу j по формуле:

(3.5)

В результате расчетов получим матрицу интенсивностей нагрузок, которую запишем в таблицу 3.9.

Таблица 3.9. Матрица интенсивностей нагрузок

j0123456789Y0j, Эрл-4,403,543,082,470,405,75D2,492,601,79Y1j, Эрл3,40-0,980,850,090,111,600,690,720,50Y2j, Эрл2,670,96-0,670,530,081,250,540,560,39Y3j, Эрл2,290,820,66-0,460,071,080,460,480,33Y4j, Эрл1,800,650,520,45-0,050,850,360,380,26Y5j, Эрл0,270,090,080,060,05-0,130,050,050,04Y6j, Эрл4,621,661,341,160,930,15-0,940,980,68Y7j, Эрл1,820,650,530,460,360,050,86-0,380,26Y8j, Эрл1,910,680,550,480,380,060,890,39-0,28Y9j, Эрл1,290,460,370,320,260,040,600,260,27-Приняв исходящую нагрузку в ССОП равной входящей нагрузке от ССОП, определим требуемое количество соединительных линий SIP и количество потоков Е1, которые будут использоваться в качестве резервных соединительных линий для выхода в ССОП, при норме потерь P = 1‰.

Таблица 3.10. Расчет соединительных линий

Филиал, ЭрлСуммарная нагрузка , ЭрлNSIPNE1_iФилиал-09.1518.3332Филиал-13.286.56161Филиал-22.645.28141Филиал-32.34.6121Филиал-41.843.68121Филиал-53.046.08151Филиал-64.38.6201Филиал-71.863.72121Филиал-81.943.88121Филиал-91.843.68121

.3. Расчет оборудования гибкого коммутатора

Производительность

Рассчитаем требуемую производительность PSX гибкого коммутатора.

Интенсивность вызовов от абонентов PSTN PPSTN = 5 выз./ЧНН.

Интенсивность вызовов от SIP абонентов PSIP = 5 выз./ЧНН.

Интенсивность вызов в одном потоке Е1 от ССОП PССОП = 35 выз./ЧНН.

Общая интенсивность вызовов, поступающая на гибкий коммутатор, равна:

(3.6)

Тогда общая интенсивность вызовов равна:

PCALL =

Нижний предел производительности гибкого коммутатора по обслуживанию потока вызовов PCALL равен:

(3.7)

где kPSTN, kISDN, kV5, kPBX, kSHM - поправочные коэффициенты, которые характеризуют возможности системы по обслуживанию данного типа вызовов относительно «идеального» типа, примем их равными 1.

Тогда PSX = 8135 выз./ЧНН.

Параметры интерфейсов подключения к пакетной сети

Параметры интерфейсов подключения к пакетной сети определяются исходя из интенсивности обмена сигнальными сообщениями в процессе обслуживания вызовов.

Обозначим:- средняя длина сообщения (в байтах) протокола MEGACO;- среднее количество сообщений протокола MEGACO при обслуживании вызова;- средняя длина сообщения (в байтах) протокола SIP;- среднее количество сообщений протокола SIP при обслуживании вызова;ф - суммарное количество факсимильных аппаратов на сети;- суммарное количество абонентов SIP на сети.

Тогда

(3.8)

где VSX - минимальный полезный транспортный ресурс, в бит/с, которым гибкий коммутатор должен подключаться к пакетной сети, для обслуживания вызовов в инфраструктуре абонентского концентратора;- коэффициент использования транспортного ресурса при передаче сигнальной нагрузки. По аналогии с расчетом сигнальной сети ОКС7, примем ksig = 5, что соответствует нагрузке 0,2 Эрл;

/450 - результат приведения размерности «байт в час» в «бит в секунду».

Рассчитаем транспортный ресурс для передачи сигнальной информации.

Примем, что средняя длина всех сигнальных сообщений равна 50 байтам, в среднее количество сообщений при обслуживании вызова равно 10. Тогда:

.4 Расчет оборудования шлюзов

Определим транспортный ресурс шлюзов для передачи сигнальной информации, учитывая, что шлюз доступа и транспортный шлюз с ССОП представляют собой единое устройство и имеют один общий интерфейс для подключения к пакетной сети, по формуле:

(3.9)Кроме того, в шлюзе должен быть предусмотрен транспортный ресурс для обмена сообщениями протокола MEGACO, используемого для управления шлюзом, который определяется по формуле:

(3.10)

Для передачи сигнальной информации с целью обслуживания вызовов требуются следующие полосы пропускания:

бит/с.

бит/с.

бит/с.

бит/с.

бит/с.

бит/с.

бит/с.

бит/с.

бит/с.

бит/с.

Видно, что значение равно значению . Результаты вычислений занесем в таблицу 3.14.

Таблица 3.14. Значения полосы пропускания для сигнального трафика шлюзов

Филиал, бит/с, бит/с, бит/сФилиал-08058051610Филиал-15275271054Филиал-2417417834Филиал-3472472944Филиал-4417417834Филиал-5417417834Филиал-6417417834Филиал-7472472944Филиал-8472472944Филиал-9472472944

Определим транспортный ресурс для передачи пользовательской информации между шлюзом и коммутатором LAN.

Определим транспортный ресурс для передачи факсимильных сообщений по формуле:

(3.11)

где = 14,4 Кбит/с - средняя скорость передачи факсимильных сообщений.

Определим транспортный ресурс для передачи пользовательской информации при соединении с абонентами ССОП по формуле:

(3.12)

Суммарный транспортный ресурс для передачи пользовательской информации между шлюзом и коммуатором равен:

(3.13)

Таблица 3.15. Значения полосы пропускания для передачи пользовательской информации шлюзов

Филиал, Кбит/с, Кбит/с, Кбит/сФилиал-033444477Филиал-126259285Филиал-218278296Филиал-322112134Филиал-418 90108Филиал-518148166Филиал-618209 227Филиал-722 91113Филиал-822 95117Филиал-922 90121

Суммарный транспортный ресурс для подключения шлюза к коммутатору пакетной сети равен:

(3.14)Кбит/с.

Кбит/с.

Кбит/с.

Кбит/с.

Кбит/с.

Кбит/с.

Кбит/с.

Кбит/с.

Кбит/с.

Кбит/с.

.5. Расчет коммутаторов пакетной сети

Определение необходимого транспортного ресурса

Определим транспортный ресурс для передачи сигнальной информации абонентов SIP по формуле:

(3.15)

Т.к. пользовательская информация абонентов SIP не проходит через коммутатор в случае соединения абонентов одного филиала, определим транспортный ресурс для передачи пользовательской информации абонентов SIP по формуле:

(3.16)

где:- коэффициент избыточности использования ресурса, k = 1,25;- доля вызовов, в которых используется кодек G.711, x = 0,9;- доля вызовов, в которых используется видеосвязь, xvid = 0,03;

- средняя полоса пропускания, требуемая для видео потока с использованием кодека Н.264, примем = 384 Кбит/с;

- скорость передачи кодека G.729A;

- скорость передачи кодека G.711.

Минимально необходимый транспортный ресурс для подключения LAN к коммутатору LAN равен:

(3.17)

Таблица 3.16. Значения транспортного ресурса для подключения LAN

Филиал, бит/с, Кбит/с, Кбит/сФилиал-01208439204041Филиал-14056901942Филиал-23334741775Филиал-32778618646Филиал-42223494517Филиал-53889864903Филиал-6563912531309Филиал-72167481503Филиал-82278507530Филиал-9238950352

В соответствии с топологией сети определим информационные потоки между коммутаторами SWi и VPN сетью предприятия Vi_VPN:

Таблица 3.17. Расчет трафика VPN

Участок сетиИнформационные потоки Vi_VPNSW0 ? VPN SW1 ? VPNVUSER1j +VUSERi1+ VsxSIGN1 + Vi_data SW2 ? VPN VUSER2j +VUSERi2+ VsxSIGN2 + Vi_dataSW3 ? VPN VUSER3j +VUSERi3+ VsxSIGN3 + Vi_dataSW4 ? VPN VUSER4j +VUSERi4+ VsxSIGN4 + Vi_dataSW5 ? VPN VUSER5j +VUSERi5+ VsxSIGN5 + Vi_dataSW6 ? VPN VUSER6j +VUSERi6+ VsxSIGN6 + Vi_dataSW7 ? VPN VUSER7j +VUSERi7+ VsxSIGN7 + Vi_dataSW8 ? VPN VUSER8j +VUSERi8+ VsxSIGN8 + Vi_dataSW9 ? VPN VUSER9j +VUSERi9+ VsxSIGN9 + Vi_data

В таблице 16:_data - транспортный ресурс для передачи данных, требуемый для филиала i для приложений электронной почты, системы коммерческого учета электроэнергии и системы бухгалтерского учета;(i, j = 0..9) - транспортный ресурс для передачи пользовательской информации от филиала i к филиалу j, соответствующий нагрузке в табл. 3.12 и определяемый по формуле:

(3.18)

где - доля факсимильных аппаратом в общем числе абонентов филиала i;(i = 1..9) - транспортный ресурс для передачи сигнальной информации от филиала i, поступающей на гибкий коммутатор при обслуживании вызовов, определяемый по формуле:

(3.19)

Рассчитанные значения доли факсимильных аппаратом в общем числе абонентов филиала i запишем в таблицу 3.18.

Таблица 3.18

ФилиалФилиал-00,03Филиал-10,07Филиал-20,06Филиал-30,09Филиал-40,08Филиал-50,05Филиал-60,03Филиал-70,11Филиал-80,10Филиал-90,10

Результаты расчетов по формуле (3.18) сведем в таблицу 3.19.

Таблица 3.19. Результаты расчета трафика VPN (речь)

j0123456789VUSER0j, Кбит/с-323232323131D323232VUSER1j, Кбит/с31-3132313131323231VUSER2j, Кбит/с3131-32313131323231VUSER3j, Кбит/с313131-313131323131VUSER4j, Кбит/с31313131-3131313131VUSER5j, Кбит/с3131313131-31313131VUSER6j, Кбит/с313231323231-323232VUSER7j, Кбит/с31313131313131-3131VUSER8j, Кбит/с3131313131313131-31VUSER9j, Кбит/с313131313131313131-

Вычисленные значения VsxSIGNi запишем в таблицу 3.20.

Таблица 3.20. Значения полосы пропускания для сигнализации

ФилиалVsxSIGNi, бит/сФилиал-16527Филиал-22694Филиал-35194Филиал-44583Филиал-56250Филиал-68000Филиал-74583Филиал-84694Филиал-94805

Рассчитаем значения Vi_data - транспортный ресурс для передачи данных (файлов), требуемый для филиала i.

Введем обозначения:аб - нагрузка, поступающая от абонентов ЛВС при передаче данных;

С - число вызовов в ЧНН, С = 20;

Т - средняя длительность сеанса связи, Т = 1 с;- количество пакетов, генерируемое узлом i за 1 с;- средняя скорость передачи данных, B = 2 Мбит/с;- длина пакета;вс_i - число заявок на виртуальные соединения от абонентов филиала i.

Значение нагрузки Yаб рассчитаем по формуле:

(3.20)

Количество пакетов, которое генерируется узлом i за 1 с:

(3.21)

где Nвс_i = Nlan_i · Yаб.

Длина пакета зависит от вида инкапсуляции и длины поля данных. Для передачи файлов инкапсуляция схематично показана на рисунке 3.3:

Рис. 3.3. Инкапсуляция данных

Длины заголовков пакетов имеют следующие значения:- 26 байт (208 бит);- 20 байт (160 бит);- 24 байта (192 бита).

Длину поля данных примем равной 1000 байт.

Тогда L = 26 + 20 + 24 + 1000 = 1070 байт (8560 бит).

Рассчитаем количество пакетов Pi :

Используя коэффициент замыкания нагрузки, рассчитаем количество пакетов, передаваемых пользователям в других узлах сети:

Pi_исх = (1- Ki)· Pi .(3.22)P0_исх = (1- 0,27)· 608 = 444 пак./с,_исх = (1- 0,5)· 204 = 102 пак./с,_исх = (1- 0,5)· 123 = 62 пак./с,_исх = (1- 0,5)· 129 = 65 пак./с,_исх = (1- 0,5)· 106 = 53 пак./с,_исх = (1- 0,5)· 200 = 100 пак./с,_исх = (1- 0,5)· 234 = 117 пак./с,_исх = (1- 0,5)· 103 = 52 пак./с,_исх = (1- 0,5)· 108 = 54 пак./с,_исх = (1- 0,5)· 103 = 52 пак./с.

Принимая количество передаваемых пакетов равным количеству принимаемых пакетов, рассчитаем емкость канала VPN для передачи файлов:

Vi_data = 2· Pi_исх · L · ? бит/с,(3.22)где ? - коэффициент загрузки канала, примем ? = 0,6.

V0_data = 2 · 444 · 8560 · 0,6 = 4560768 бит/с,_data = 2 · 102 · 8560 · 0,6 = 1047744 бит/с,_data = 2 · 62 · 8560 · 0,6 = 636864 бит/с,_data = 2 · 65 · 8560 · 0,6 = 667680 бит/с,_data = 2 · 53 · 8560 · 0,6 = 544416 бит/с,_data = 2 · 100 · 8560 · 0,6 = 1027200 бит/с,_data = 2 · 117 · 8560 · 0,6 = 1201824 бит/с,_data = 2 · 52 · 8560 · 0,6 = 534144 бит/с,_data = 2 · 54 · 8560 · 0,6 = 554688 бит/с,_data = 2 · 52 · 8560 · 0,6 = 534144 бит/с.

Результаты расчетов трафика по формулам таблицы 3.17 запишем в таблицу 3.21.

V0_VPN = 2810 + 45,19+ 4560,76 = 7415,95Кбит/с,_VPN = 563 + 6,52 + 1047,74 = 1617,26 Кбит/с,_VPN = 562 + 2,69 + 6368,64=6933,33 Кбит/с,_VPN = 563 + 5,19 + 667,68 = 1235,87 Кбит/с,_VPN = 560 + 4,58 + 544,41 = 1108,99 Кбит/с,_VPN = 558 + 6,25 + 1027,20= 1591,45 Кбит/с,_VPN = 564 + 8,00 +1201,82 = 1773,82 Кбит/с,_VPN = 563 + 4,58 + 544,42 = 1112 Кбит/с,_VPN = 562 + 4,69 + 544,68 = 1111,37 Кбит/с,_VPN = 560 + 4,80 + 534,14 = 1098,94 Кбит/с.

Необходимую пропускную способность каналов связи определим использования IPSec протокола для передачи данных в шифрованном виде. Использование данного протокола повышает требования к пропускной способности в среднем на 20%.

Таблица 3.21. Расчет пропускной способности каналов связи

Участок сетиТрафик Vi_VPN , Кбит/сНеобходимая пропускная способность канала связи, Мбит/сSW0 ? VPN7415,957.7SW1 ? VPN1617,261,9SW2 ? VPN6933,338,4SW3 ? VPN1235,871,5SW4 ? VPN1108,991,4SW5 ? VPN1591,451,9SW6 ? VPN1773,822,2SW7 ? VPN11121,4SW8 ? VPN1111,371,4SW9 ? VPN1098,941,4

Расчет производительности коммутатора LAN

Введем следующие обозначения:- минимальная длина кадра Ethernet, используемого при передаче информации (как пользовательской, так и сигнальной) внутри пакетной сети.

Принимая условие отсутствия собственного коммутатора в используемых шлюзах, производительность коммутаторов транспортной сети SW0..SW9 определим по формуле

(3.20)

При LETH = 72 байта (минимальная длина поля данных, согласно RFC 894, 46 байт плюс заголовок 26 байт) находим производительность коммутаторов SW0..SW9, требуемую для обслуживания вызовов.

.6 Определение емкостных параметров подключения

Количество интерфейсов для подключения к пакетной сети определяется по формуле:

(3.22)

где V - требуемая скорость подключения;

- полезный транспортный ресурс одного интерфейса.

Определим емкостные параметры для подключения оборудования гибкого коммутатора к пакетной сети. Количество интерфейсов 100 Мбит/с для подключения гибкого коммутатора равно:

Количество интерфейсов 100 Мбит/с для подключения шлюзов к пакетной сети в каждом филиале равно 1.

4. Расчет необходимого объема оборудования и размещение

.1. Расчет и размещение оборудования локальной вычислительной сети

Локальная вычислительная сеть строится на основе топологии типа «звезда» и имеет двухуровневую структуру, в которой выделяется уровень ядра сети и уровень доступа к сети.

К коммутационному оборудованию ядра сети подключается коммутационное оборудование уровня доступа к сети, сервера приложений и общесистемных служб ЛВС.

К коммутационному оборудованию уровня доступа к сети подключаются абонентские терминалы SIP, рабочие станции, прочие сетевые устройства, например, сетевые принтеры.

По заданию на проектирование в главном офисе требуется построить локальную вычислительную сеть на 500 абонентов со скоростью подключения 1 Гбит/с, требования к ЛВС в филиалах приведены в таблице 4.1.

Таблица 4.1. Данные по абонентам ЛВС в подразделениях

Индекс подразделенияЧисло абонентов ЛВС Nlan_iСкорость подключения, Мбит/сФилиал-0 (главный офис)5201000Филиал-1174100Филиал-2105100Филиал-3110100Филиал-490100Филиал-5172100Филиал-6200100Филиал-788100Филиал-892100Филиал-989100Коммутационное оборудование уровня доступа к сети главного офиса

Доступ пользователей к сети головного офиса обеспечивается коммутаторами 3-го уровня Avaya ERS 4548GT-PWR емкостью 48 портов. Данные коммутаторы оснащены портами с интерфейсом RJ-45 и обеспечивают доступ к ресурсам сети на скорости 1 Гбит/с. Использование в коммутаторах технологии PoE позволяет осуществить питание различных сетевых устройств и IP-телефонов через сеть Ethernet без подведения отдельных линий питания.

Для обеспечения отказоустойчивости и повышения скорости работы сети, коммутаторы уровня доступа подключаются к ядру сети по двум гигабитным линиям, объединенным по технологии IEEE 802.3ad Link Aggregation в один логический канал работающий на скорости 2 Гбит/с. В зависимости от типа передаваемого трафика коммутаторы 4548GT-PWR имеют пропускную способность от 48,8 до 184 Гбит/с и позволяют обрабатывать до 72 млн. пакетов в секунду.

В соответствии с количеством пользователей ЛВС главного офиса, требуется следующее количество коммутаторов:

Nдоступа_i = Nlan_i / 48,(4.1)

где 48 - количество портов коммутатора.доступа_1 = 520 / 48 ? 11 шт.

На каждый коммутатор доступа с учетом подключения к коммутатору ядра сети по двум каналам требуется по два оптических модуля SFP 1-port 1000Base-LX.

Итого требуется:

Коммутаторов Avaya ERS 4548GT-PWR - 11 шт.

Модулей SFP 1-port 1000Base-LX Small Form Factor Pluggable (SFP) Gigabit Ethernet Transceiver - 22 шт.

Коммутационное оборудование уровня доступа к сети филиалов

В связи с относительно небольшой численностью сотрудников в филиалах и, как следствие, небольшим количеством необходимых сетевых портов доступ к сети организуется по схеме «одноуровневая звезда». Для обеспечения доступа пользователей в филиалах к ЛВС используются коммутаторы 3-го уровня Avaya ERS 4550T-PWR емкостью 48 портов. Поддержка технологий стекирования Stack Chassis позволяет объединить коммутаторы в одно логическое устройство, обладающее необходимыми функциями для работы в качестве ядра сети филиала. Общая пропускная способность стека составляет 384 Гбит/с. Данное решение позволяет одновременно решить задачу обеспечения отказоустойчивости и организовать удобное управление коммутационным оборудованием за счет создания единой точки администрирования.

Используемые коммутаторы оснащены портами с интерфейсом RJ-45 и обеспечивают доступ к ресурсам сети на скорости 100 Мбит/с. Использование в коммутаторах технологии PoE позволяет осуществить питание различных сетевых устройств и IP-телефонов через сеть Ethernet без подведения отдельных линий питания.

Для обеспечения отказоустойчивости и повышения скорости работы сети, коммутаторы уровня доступа подключаются к ядру сети по двум гигабитным линиям, объединенным по технологии IEEE 802.3ad Link Aggregation в один логический канал работающий на скорости 2Гбит/с. Коммутаторы Avaya ERS 4550T-PWR имеют пропускную способность 48,8 Гбит/c и позволяют обрабатывать до 13,2 млн. пакетов в секунду.

В соответствии с формулой (4.1) определяем число коммутаторов доступа в каждом филиале:

доступа_2 = 174 / 48 ? 4 шт.доступа_3 = 105 / 48 ? 3 шт.доступа_4 = 110 / 48 ? 3 шт.доступа_5 = 90 / 48 ? 2 шт.доступа_6 = 172 / 48 ? 4 шт.доступа_7 = 200 / 48 ? 5 шт.доступа_8 = 88 / 48 ? 2 шт.доступа_9 = 92 / 48 ? 2 шт.доступа_10 = 89 / 48 ? 2 шт.

Итого для филиалов требуется:

Коммутаторов Avaya ERS ERS 4550T-PWR - 27 шт.

Для обеспечения полноценного функционирования мультисервисной сети в ОАО «Компания К» все коммутаторы поддерживают технологии повышающие надежность, производительность, безопасность и качество работы сети в целом:

.1Q VLAN Tagging. Поддержка данной технологии позволяет создавать на коммутаторах независимые виртуальные подсети, что существенно повышает безопасность сети. Все коммутаторы допускают создание до 1024 виртуальных подсетей, а благодаря поддержке технологий маршрутизации, таких как RIP и OSPF коммутаторы позволяют организовать взаимодействие между подсетями.

Технологии 802.1X Ethernet Authentication Protocol и поддержка сервера аутентификации RADIUS позволяют проводить авторизацию пользователей перед получением доступа к ресурсам сети. Применение данных технологий позволяет осуществлять централизованную аутентификацию пользователей за счет интеграции с Microsoft Active Directory и минимизировать возможность несанкционированного подключения устройств к сети.

Все используемые коммутаторы поддерживают технологии обеспечения качества услуг Quality of Service (QoS) и приоритезации трафика. Таким образом обеспечивается возможность выделения гарантированной полосы пропускания для определенного типа трафика или трафика из определенной подсети. Поддержка данных технологий необходима для функционирования систем телефонной и видеосвязи при одновременной передаче больших объемов данных в сети.relay. Данная функция предоставляет DHCP-серверу данные о полученном запросе адреса, такие как номер порта и информация о подсети, из которой пришел запрос. Таким образом обеспечивается возможность использования одного DHCP-сервера для обслуживания всех подсетей филиала или головного офиса. Сокращение числа DCHP-серверов существенно облегчает администрирование сети, позволяет минимизировать риск ошибок при настройке и снижает требования к количеству используемых серверов.

Поддержка протокола IP v.6, реализованная как в коммутаторах ядра сети, так и в коммутаторах уровня доступа позволяет существенно упростить внедрение новых технологий в будущем и сократить затраты на модернизацию сети.

Все используемые коммутаторы поддерживают администрирование через интерфейс командной строки через последовательный порт либо через сетевое подключение по протоколу Telnet или SSH. Для лучшей визуализации и упрощения администрирования сети все коммутаторы поддерживают управление через графический интерфейс при подключении по HTTP протоколу.

.2 Расчет и размещение коммутатора ядра

Ядро ЛВС главного офиса Управления ОАО «Компания К» представляет собой магистральный узел, реализованный на базе центрального коммутатора Avaya ERS 8300, и обеспечивает связь коммутаторов уровня доступа, серверов и внешних каналов связи друг с другом.

Центральный коммутатор является модульным и строится на базе шасси Avaya DS1402008-E5 8306 6 slot PoE chassis , что позволяет увеличить портовую ёмкость простым добавлением необходимых плат. Используемое шасси имеет 6 слотов, два из которых зарезервированы для установки плат центрального процессора, а четыре оставшихся могут использоваться для установки линейных карт. Шасси использует единую для всего семейства коммутаторов Avaya 8300 архитектуру, обеспечивающую работу внутренней шины на скорости до 720 Гбит/с.

В качестве центрального процессора используется плата Avaya Ethernet Routing Switch 8393SF, имеющая пропускную способность до 464 Гбит/с и оснащенная восемью слотами для установки SFP модулей, работающих на скорости 1 Гбит/с. Центральный процессор коммутатора способен обрабатывать до 345 млн. пакетов в секунду. Шасси и супервизор обеспечивают поддержку линейных карт с пропускной способностью до 48 Гбит/с на карту. Для обеспечения отказоустойчивости коммутатор ядра сети оснащается резервной платой центрального процессора, работающей в режиме горячего резерва. Для обеспечения надежного питания блоки питания коммутатора резервируются по схеме N+1, для чего в шасси установлены 2 блока питания.

Для взаимодействия коммутатора ядра сети с коммутаторами уровня доступа ЛВС используется линейная карта Avaya DS1404095-E5 Ethernet Routing Switch 8348GB оснащенная 48-ю слотами для установки оптических модулей AA1419049-E6 1-port 1000Base-LX Small Form Factor Pluggable (SFP) Gigabit Ethernet Transceiver, работающих на скорости 1 Гбит/с по одномодовому оптическому волокну. При подключении коммутаторов уровня доступа обеспечивается их работа в неблокируемом режиме (nonblocking mode), при котором отсутствуют ограничения на пропускную способность портов при одновременной работе всех коммутаторов.

Для подключения к ядру локальной сети серверного оборудования, интерфейсов управления и оборудования инженерных сетей используется линейная плата Avaya DS1404093-E5 Ethernet Routing Switch 8348GTX module. Данная карта оснащена 48-ю медными портами, работающими на скорости 1 Гбит/с и имеет общую пропускную способность 48 Гбит/с, что позволяет обеспечить необходимую полосу пропускания для всех устройств, подключенных к плате (nonblocking mode).

Внешний вид коммутатора с установленными платами показан на рисунке 4.1.

В соответствии с количеством пользователей ЛВС главного офиса, требуется:

Шасси Avaya 8306 6 slot PoE chassis - 1 шт.

Модулей SFP 1-port 1000Base-LX Small Form Factor Pluggable (SFP) Gigabit Ethernet Transceiver - 22 шт.

Блоков питания - 2 шт.

Плат Avaya Ethernet Routing Switch 8393SF - 2 шт.

Плат Avaya Ethernet Routing Switch 8348GB - 1 шт.

Плат Avaya Ethernet Routing Switch 8348GTX - 1 шт.

Схема размещения коммутатора ядра в телекоммуникационном шкафу показана на рисунке 4.5.

Рис. 4.1. Коммутатор Avaya ERS 8306

4.3 Расчет и размещение оборудования Softswitch

Оборудование Softswitch реализовано на базе сервера управления сессиями модели DL360G7 с программным обеспечением Avaya Aura Session Manager и коммуникационного сервера Avaya серии S8500 с программным обеспечением Avaya Aura Communication Manager.S8500, кроме стандартной телефонной связи, обеспечивает:

управление и координацию вызовов в зависимости от поставленных целей (переадресация, перенаправление, удержание и др.);

обмен данными мультимедиа, организацию, сопровождение, а также поддержку аудио- и видео-конференций.

взаимодействие по нескольким коммуникационным каналам: обращения по телефону, по электронной почте и в формате Веб-чата.

Сервер Avaya Aura Session Manager обладает следующими функциональными характеристиками:

Всего пользователей SIP: 50 000.

Всего пользователей: 100 000.

Пользователей SIP на один сервер Session Manager: 10 000.

Пользователей SIP на один сервер Communication Manager: 18 000.

Соединений с шифрованием по протоколу TLS: 50 000.

Вызовов в час наибольшей нагрузки на один сервер Session Manager: 250 000.

Одновременных сессий: 65 000.

Отказоустойчивых удаленных площадок: 250.

Серверов Communication Manager: 500.доменов: 1000.

Шаблонов набранных номер/Правил маршрутизации: 250 000.

Технические характеристики сервера:

два процессора Intel Xeon X5687 с объемом кэш-памяти второго уровня 12 MБ;

объем оперативной памяти 4 ГБ;

привод SATA DVD-RW;

суммарный объем жестких дисков 600 ГБ;

USB-порта;

последовательный порт;

один Ethernet-порт 10/100/1000Base-T;

один Ethernet-порт 10/100Base-T;

внешний считыватель Compact Flash Memory Reader;

операционная система Linux 8.0;

монтируется в 19-дюймовую стойку;

высота 1U.

Коммуникационный сервер Avaya S8500 построен на базе платформы Intel Xeon и работает под управлением ОС Linux Red Hat 8.0. и программного обеспечения Avaya Communication Manager 5.2.1.

Емкость системы:

соединительных линий - 800;

вызовов, обслуживаемых в час наибольшей нагрузки - 100 000;

максимальная абонентская емкость - 2400.

Система поддерживает режим работы стандартной надежности, при этом обеспечивается 72 ч бесперебойной работы системы в случае отказа жесткого диска сервера.

Основные характеристики сервера Avaya S8500:

монтируется в 19-дюймовую стойку;

высота 1U;

микропроцессор Intel Xeon с объемом кэш-памяти второго уровня 512 КБ;

объем оперативной памяти 512 MБ;CD-ROM;

жесткий диск 40 ГБ;

USB-порта;

последовательный порт;

внешний считыватель Compact Flash Memory Reader;

USB-модем;

Serial-модем;

операционная система Linux 8.0.

В сервер также установлены:

Две гигабитные сетевые платы Ethernet, которые поддерживают скорость передачи данных в 10 Мбит/с, 100 Мбит/с и 1000 Мбит/с.

Одна плата PCI-e SAMP (плата-процессор управления работой сервера).совместимая видеоподсистема на базе видеоконтроллера ATI ES1000.

Разъемы на задней панели включают последовательный разъем, видеоразъем, два разъема USB и два разъема сетевой интерфейсной платы.

Разъемы на передней панели включают видеоразъем и два разъема USB.

ЖК-дисплей 1x5 на передней панели для отображения сообщений о коде и ошибках системы.

Плата-процессор управления работой сервера (SAMP) - это плата для удаленного обслуживания, которая контролирует работу компонентов сервера и выдает сигналы.

Плата SAMP:

контролирует состояние компонентов оборудования сервера, включая процесс загрузки сервера, систему охлаждения, напряжение и температуру, а также ПО Communication Manager;

выдает сигналы о сбое сервера, а также другие сигналы для группы специалистов по обслуживанию.

Модем используется для обеспечения удаленного доступа к серверу с помощью платы удаленного обслуживания или для прямого подключения к серверу, когда у клиента есть контракт на обслуживание компанией Avaya. Оповещения о состоянии сервера отправляются через модем в INADS или другой обслуживающей организации. Специалисты по обслуживанию могут направить вызов на сервер через модем.

В серверах, оснащенных платой удаленного обслуживания SAMP, модем подключается к порту USB на этой плате.

Для обеспечения функций по обслуживанию вызовов на сервер устанавливается специализированное ПО Avaya Communication Manager.

Таким образом, выбранная модель сервера управления сессиями и коммуникационного сервера в совокупности с необходимым программным обеспечением удовлетворяет требованиям по производительности, рассчитанной в п. 3.3.

Серверы размещается в 19-дюймовой стойке в серверном помещении здания головного офиса. Схема размещения серверов в стойке показана на рисунке 4.5.

.4 Расчет и размещение оборудования шлюзов

В качестве конструктивов (кабинетов) для размещения плат интерфейсов (шлюзов) используются шлюзы G450.

Конструктивно данный шлюз представляет собой шасси, которое устанавливается в 19-дюймовую стойку и имеет высоту 3U. В комплектацию включен блок питания, плата сигнального процессора Supervisor Main Board Module, поддерживающая горячую замену, вентилятор и оперативная память. Шлюз Avaya G450 оснащен восемью слотами, к которым можно подсоединить интерфейсные платы для работы T1/E1, ISDN-BRI, WAN интерфейсов, а также аналоговых транков и телефонов. К первому слоту можно подключить сервер S8300, что обеспечивает отказоустойчивость сети связи предприятия в случае сбоев, а также обеспечивает работу встроенной IP телефонии.

Внешний вид шлюза показан на рисунке 4.2.

Рис. 4.2. Внешний вид шлюза G450

Функциональные возможности шлюза G450:

вызовов в час наибольшей нагрузки: 10 000;каналы: 20/80 на дочерней плате, расширение до 320;

ресиверы тонового набора: 64;

извещения: 64 воспроизведения; 1 запись;

извещения и MOH хранилище: 45 минут/4 часа с Branch Memory Kit;

источники питания: 2;

максимум DCP/аналоговых терминалов: 192;

максимум IP телефонов: 450 (с S8300 сервером);

максимум BRI телефонов: 128;

максимум BRI линий: 64;

максимум PSTN линий: 184 T1/238 E1;

максимум G450 на внешний сервер Avaya: 250;

максимум шлюзов G450 на S8300 сервер: 50.

Основные технические характеристики шлюза G450:

2 10/100 Base-T WAN порта;

10/100/1000 Base-T LAN порта;

2 USB порта;

консольный и сервисный порты;

ETR порт;

слот для Compact Flash;

дополнительный порт для замыкания контактов (Contact closure adjunct).

габариты: 133 x 483 x 460 мм;

монтаж, форм-фактор: 3 юнита;

вес 7,5 (минимальная конфигурация);

питание 90-264 В переменного тока; 48-62 Гц.

В слоты расширения шлюза допускается установка до 8 медиа-модулей телефонии, до 3 IP WAN модулей и 1 модуль подключения S8300 сервера.

Шлюз G450 поддерживает следующие типы плат: 8 портовый аналоговый медиа модуль;4 trunk + 4 telephone аналоговый медиа модуль;B 4 trunk + 4 telephone аналоговый с ETR медиа модуль;24 портовый аналоговый медиа модуль;8 портовый DCP медиа модуль;24 портовый DCP медиа модуль;1 портовый T1/E1 медиа модуль;8 портовыйBRI медиа модуль;2 портовый BRI медиа модуль.T1/E1 WAN медиа модуль;USP WAN медиа модуль.

Во всех филиалах в шлюз G450 устанавливаются следующие платы:Media Server в режиме LSP (местный аварийно-спасательный процессор) - устанавливается в первый слот.

Характеристики S8300 Media Server:

Тип процессора: Intel Celeron 400MHz 512MB RAM 30 GB hard drive

Количество абонентов: 450

Количество соединительных линий: 450

Вызовы, обслуженные в ЧНН: до 10 000

Количество подключаемых шлюзов: 50 (49 IG550)

Модуль предназначен для функционирования в качестве резервного процессора системы. Резервный процессор автоматически активируется в случае потери между шлюзом и главным процессором Avaya S8500. Таким образом, использование Avaya S8300 обеспечивает надежную и бесперебойную связь. 1 портовый T1/E1 медиа модуль - устанавливается во второй слот.MM710 T1/E1 Media Module терминирует соединение Е1 или Т1 на учрежденческих соединительных линиях ведомственной сети или на соединительных линиях сетей общего пользования.

Основные особенности ММ710:

Использование Т1 или E1, выбираемое по программе.

Регулировка усиления по закону с А-характеристикой (Е1) или мю-характеристикой (Т1), а также способность к эхокомпенсации в любом направлении.

Возможность использования интерфейса ISDN PRI: 23 В-каналов + 1 D-канал или 30 В-каналов + 1 D-канал.

Кодирование линий связи AMI, ZCS, B8ZS (T1) или HDB3 (E1).

-контактный интерфейс OIC DB.

ММ710 поддерживает универсальный интерфейс DS1, соответствующий стандарту T1 ANSI T1.403 1.544 Мб/сек и стандарту Е1 ITU-T G.703 2.048 Мб/сек.24 портовый аналоговый медиа модуль - устанавливается в третий слот.

Модуль данных ММ716 предоставляет 24 аналоговых порта, поддерживающих подключение телефонов, модемов и факсов. Эти порты также могут быть сконфигурированы как соединительные линии DID с посылкой или приемом вызова после получения краткого ответного сигнала или немедленным началом передачи. 24 порта предоставляются через 25-парный разъем «Amphenol» RJ21X, который может быть подключен кабелем «Amphenol» к коммутационному или монтажному блоку.

Т.к. в каждом из филиалов количество факсимильных аппаратов не превышает 24, необходимо установить один 24 портовый аналоговый медиа модуль.

КУРСОВОЙ ПРОЕКТ «Проект мультисервисной сети доступа корпоративной сети» Оглавление

Больше работ по теме: