Разработка сетевой инфраструктуры головного офиса компании Мэйл.Ру

Рисунок 6. Схема реализации поддержки мультикаста в офисной сети

 

 

 

Для поддержки мультикаста внутри офисной сети необходимо:

• Включение PIM на ядре и стеках уровня доступа
• Включение IGMP на маршрутизаторах,  IGMP Snooping на коммутаторах  (в том числе и серверных)
• Конфигурация протокола Bootstrap, на двух маршрутизаторах ядра с указанием приоритета (в целях предсказуемости, Cisco 7609 на 4 этаже должен иметь более высокий приоритет) для резервирования точки рандеву.

 

2.4 Беспроводная локальная вычислительная сеть

2.4.1 Технические решения

Беспроводную сеть решено строить на основе контроллера БЛВС Cisco Aironet AIR-CT5508-250-K9, а так же точек доступа Cisco Aironet AIR-CAP3602i-R-K9. Точки должны работать в «легковесном» режиме, туннелируя весь клиентский трафик в направлении контроллера. Топология беспроводной сети – BSS.

Инфраструктура БЛВС строится в частности для обеспечения критических сервисов (например, беспроводная IP-телефония, видеонаблюдение и т.д.) предлагается использовать централизованное решение от ведущих производителей. Данное решение должно предоставлять централизованное управление и сервисы, динамически управляться (мощность антенн, каналы), позволять настраивать однородное покрытие из одной точки управления и соблюсти централизованные политики безопасности. Также необходимо предусмотреть поддержку зон высокой плотности беспроводных клиентов (конференц-зал, зона лаунжа).. Крайне желательно использовать технологии «очистки эфира» - динамического определения источников помех (интерференции), автоматическое принятие решения о смене канала, изменения мощности антенны и т.д. Необходимо предусмотреть технологии частотного мониторинга (RF), совместно с технологией беспроводной системы предотвращения вторжений (wIPS). 

Дополнительными интересными для внедрения сервисами могут быть:

• Сервис определения местоположения при помощи точек WiFi. Для этого может  потребоваться отдельный сервер, который в реальном времени может обсчитать динамические данные с точек доступа и вычислить местоположение клиента с точностью до 1.5 метров. Требуется тщательная проработка количества и мест расположения точек для уверенной работы сервиса
• Сервис подавления вредоносных точек или клиентов WiFi. Сервис предотвращения нежелательных WiFi транзакций (например, AD-Hoc)

 

Подходящее оборудование:

• Два контроллера беспроводных точек Cisco Aironet AIR-CT5508-250-K9, с возможностью поддержки функции Clean Air (использование динамического перераспределения частот при обнаружении помехи). 
• Центральноуправляемые точки доступа Cisco Aironet AIR-CAP3602i-R-K9с поддержкой 2-канальной передачи данных (2.4ГГц, 5ГГц) для увеличения скорости приема/передачи данных и поддерживающих высокую плотность клиентов (MIMO 4x4) для зон лаунжа и конференц-зала.

Впоследствии возможно расширение функционала решения за счет применения технологии Локации (location service):

• Сервер локации MSE 3355 (с лицензией на беспроводной IPS)
• Сервис центрального управления Cisco Prime

Каждый из этажей с 1 по 5 будет иметь свою собственную схему расположения и количество применяемых точек доступа. При расчете учитывается:

• Рекомендации производителя: при полной загрузке рассчитывать исходя из 25 пользователей на точку доступа. Ограничение носит рекомендательный характер и базируется на подсчете полосы пропускания на клиента.
• В зоне конфренц-залов, лаунжа, переговорных комнат и открытых областей отдыха гостей WiFi требуется учитывать имиджевую важность и критичность работы БЛВС. Поэтому при расчете учитывалось количество устройств на пользователя – 1.5, а также необходимость обеспечить каждое устройство надежным каналом передачи данных.

2.4.2 БЛВС 1 этаж.

Содержит зону повышенной плотности (конференц-зал на 460 мест). Запроектировано применение 12 точек доступа AIR-CAP3602i для покрытия конференц-зала и прилегающей площади. На оставшейся площади размещаются еще 10 точек доступа AIR-CAP3602i с тем расчетом, чтобы обслужить большое скопление пользователей и вне конференц-зала.

Рисунок 7. Схема размещения точек доступа на первом этаже

Зона покрытия точек регулируется автоматически. На рисунке (внешние размеры этажа указаны в масштабе) указано приблизительное место установки и плотность точек (следует учитывать, что реальный радиус покрытия точки доступа существенно выше указанного на рисунке). При данной расстановке гарантируется обслуживание зоны повышенной плотности, а также уверенное покрытие всего остального этажа. Всего на этаж планируется 22 точки.

Возможно, к некоторым точкам будет нерационально тянуть Ethernet кабель и тогда возможно применение технологии MESH (гибридная работа точки и как AP и как репитера). Точки доступа 3602 поддерживают технологию MESH. Надо лишь докупить несколько блоков питания.

2.4.3 БЛВС 2 этаж.

Содержит 2 зоны повышенной плотности (конференц-залы на 147 и 114 человек). В этих зонах запроектировано применение по 4 точки AIR-CAP3602i  с покрытием прилегающих площадей. Также зонами повышенной плотности считаются переговорные комнаты. На оставшейся площади необходимо разместить еще 13 точек доступа для уверенного покрытия «открытой зоны», где планируется также проводить мероприятия, рассчитанные на 50-60 человек. Итого на этаже планируется разместить 21 точку.

Рисунок 8. Схема размещения точек доступа на втором этаже

2.4.4 БЛВС 3 этаж.

Не содержит зон повышенной плотности. Содержит 79 рабочих мест. Принимаем нагрузку по WiFi в половину – 40 пользователей или 60 устройств WiFi. На данную зону достаточно 6 точек доступа высокой плотности. Выбрана схема с размещением 11 точек доступа AIR-CAP3602i высокой плотности на этаж для более надежной работы пользователей при роуминге.

Рисунок 9. Схема размещения точек доступа на 3-ем этаже

2.4.5 БЛВС 4 и 5 этаж.

Не содержат специальных зон. Планируется разместить равномерно 10 точек высокой плотности (AIR-CAP3602i). Схема (равномерное распределение)

Рисунок 10. Схема размещения точек доступа на 4-ом и 5-ом этажах

2.4.6 Типовой этаж (с 6 по 26)

Планируется расположить равномерно (двуквадратная схема с поворотом) по 8 точек (AIR-CAP3602i с интегрированными антеннами) на офисный этаж равномерно. Так же необходимо дополнительно разместить по две точки на этаж в режиме мониторинга – для обеспечения стабильного качества связи беспроводных клиентов и быстрой реакции на помехи. Всего на 21 этаж – 210 точек.

Рисунок 11. Схема размещения точек доступа на типовых этажах

Радиус зоны покрытия в стандарте N – до 150 м. Расположение 8 точек позволит распределить нагрузку между пользователями беспроводного решения, а также позволит снизить мощность антенн до 30-50%. Это уменьшит наводки и позволит «затянуть» покрытие в случае неработоспособности соседней точки (автоматически). Расчетное количество всех беспроводных клиентов на типовом этаже (принимается за 30% от всех пользователей) составляет 120*0,3*1,5=48 устройств. При равномерном распределении по офисному этажу это около 6 устройств на точку. Скорость работы точки, присоединенной по гигабитному каналу к ЛВС составляет 150 мбит/сек. Таким образом, приняв среднюю скорость работы с точкой за половину от максимальной на стандарте N – 75 мбит/сек, можно примерно считать, что минимальная скорость работы одного пользователя WiFi -  10-11 мегабит/сек в стандарте N. При 6 пользователях на точку в стандарте G будет обеспечиваться (в идеальном случае) суммарная скорость на клиента 9 мбит/сек. 

Для регистрации и управления точками планируется установить 2 высокопроизводительных контроллера Cisco Aironet AIR-5508. Для отказоустойчивости пара контроллеров работают в режиме failover и в нормальном состоянии активный контроллер поддерживает работу всех точек доступа, синхронизируя свое состояние и пользовательские сессии с резервным. В случае отказа основного контроллера, точки автоматически переподключаются к резервному. Переключение беспроводной сети на резервный контроллер занимает не более секунды. Такой подход требует покупки необходимого количества лицензий (по одной на каждую точку доступа) только для одного контроллера.

Для динамического определения помех (в стандарте 802.11n) возможно использовать технологию Cisco Clean Air. Суть данной новой технологии cisco состоит в том, чтобы динамически определять источники интерференций и динамически менять канал (в диапазоне 5Ггц на стандарте 802.11n много каналов) для клиента. В лабораторных условиях в случае появления мощного источника интерференции, уходит около 2-3 секунд на пересогласование канала для клиента и продолжения нормальной работы. В течение этого времени (2-3 секунды) клиент работает по зашумленному каналу. Данная технология поддерживается на точках доступа 35/36 серии (в таких точках встроен дополнительный чип для мониторинга RF и отсылки информации на контроллер).  Качество работы оценивается параметром AIR Quality и ориентируется на количество потерь в бепроводном логическом канале. При падении AirQuality ниже определенного порога контроллер инициирует смену канала для клиента. Данную технологию поддерживает предложенная связка: AP 35xx/36хх серий, WLC Cisco Aironet AIR-5508, MSE 3355 с ПО location, а также WCS с поддержкой настройки технологии CleanAir

 

2.5 Физическая схема

2.5.1 Технические решения

СКС служит средой для автоматизированного инфюрмационного обмена, а также для обеспечения доступа к внешним каналам связи и предоставляет возможность дальнейшего развития информационной системы предприятия.

Назначение СКС - создание гибкой и универсальной среды передачи данных. Эффективность СКС в снижении затрат на обслуживание и лёгкости модернизации кабельной системы, обеспечении запаса по производительности и скорости передачи данных.

Проектируемая система строиться на базе оборудования Brand-Rex. Данное оборудование имеет следующие преимущества:

• Соответствие международным стандартам и предсказуемость результатов инсталляции благодаря стабильному качеству компонентов
• Снижение трудозатрат и повышение качества за счет эффективных технологий монтажа.
• 25 - летняя компонентная и системная гарантия
• Экологичность оборудования и забота об окружающей среде

Проектом предусматривается установка в помещениях 6990 портов СКС категории 6 с разъемами RJ-45.

2.5.2 Состав проектируемой среды

СКС представляет собой иерархическую кабельную систему и выполнена в топологии «звезда». Проектируемая СКС включает в себя следующие элементы:

• Подсистема рабочего места;
• Горизонтальная подсистема;
• Магистральная подсистема.

 

2.5.3 Подсистема рабочего места

Подсистема рабочего места - состоит из розеточного блока на несколько модулей типа RJ-45 Cat.6, вставляемые в напольные лючки и розетки скрытого монтажа, и коммутационного шнура для подключения к сетевому адаптеру рабочей станции. На каждый модуль терминируется отдельный кабель с внешней оболочкой из пластиката с низким дымовыделением и и не выделяющие коррозионно-активных газообразных продуктов при горении и тлении (LSHF).

2.5.4 Горизонтальная подсистема

Горизонтальная подсистема - предназначена для передачи электрических информационных сигналов от информационных розеток на рабочих местах до горизонтального (линейного) кросса в телекоммуникационном однорамных стойках, высотой 45U.

Стойки комплектуются оптическими и кабельными патч-панелями, вертикальными органайзерами и материалами необходимыми по технологическим нормам.

В состав горизонтальной подсистемы входит 4-парный неэкранированный медный кабель категории 6, LSHF. Со стороны горизонтальных кроссов кабель терминируется на 24-портовые патч-панели, установленные в 19" стойке.

Расчет длины кабеля для горизонтальной подсистемы - производится посредством измерения длины трассы кабеля для каждого порта при проектировании с добавлением запаса на возможные изменения расположения розеток - 10%, технологический запас -10%, с округлением полученных значений до целого количества коробок кабеля (1 коробка -305 м).

2.5.5 Магистральная подсистема

Оборудование кроссовых комнат соединяется двумя 8-волоконными одномодовыми кабелями с серверными помещениями. Серверные помещения соединяются между собой двумя 48-волоконными одномодовыми кабелями (для уменьшения используемой номенклатуры кабелей в проекте, необходимое количество волокон в оптическом тракте обеспечивается комбинацией кабелей с 24 и 8 волокнами). Указанные кабели прокладываются по 2-м независимым межэтажным каналам. Данное решение обеспечивает 100% резервирования информационных каналов связи.

Для серверных помещений проектом предусматривается установка открытых 2х-рамных стоек глубиной 1000мм для установки активного оборудования. Для коммутации данного оборудования для каждого ряда 2х рамных стоек предусматривается одно рамная стойка с вертикальными кабельными органайзерами.

Для каждой серверной стойки предусматривается по 2 вертикальных блока розеток и по две 24-портовые патч-панели, которые выводятся на коммутационную стойку ряда. Прокладка кабеля осуществляется по металлическому сетчатому лотку по потолку.

В коридорах кабель прокладывается в металлических неперфорированных лотках с крышкой производства в пространстве фальш-пола, по кратчайшему расстоянию.

Отводы от магистрального лотка до рабочих мест выполняется в ПВХ трубах в пространстве фальш-лола.

Вывод кабелей на рабочие места согласно условному обозначению розетки.

Для точек доступа Wi-Fi и дополнительно обозначенных розеток кабель прокладывается в металлических неперфорированных лотках с крышкой в пространстве фальш-пола, на заключительном участке по потолочным проволочным лоткам или потолку, и далее в трубе ПВХ до розетки накладного монтажа.

В каждом кроссовом помещении предусматривается одна патч-панель для расшивки кабелей систем безопасности.

Все розетки располагаются на одной высоте с электророзетками, в одном настольном розеточном блоке, напольными лючками, розетками скрытого монтажа.

Рисунок 12. Схема размещения розеток и СКС типового этажа

 

 

2.7 IP-адресация

Приняв решение по всем аспектам логической и  физической структуры сети, необходимо определится с используемой внутри сети адресацией. Для нужд сетевого оборудования, серверов и рабочих станций выделен блок публичных IP-адресов – 185.6.244.0/22. Данные адреса могут использоваться как для трансляции в них внутренних адресов пользователей, так и для  офисного серверного и сетевого оборудования. В силу использования маршрутизации на уровне доступа и сегментации сети для осуществления выбранной выше схемы выполнения политик сетевой безопасности требуется так же значительной количество приватных IPv4 адресов.