Ваш бонусный счет: 0 p
Каталог
Главная страница
Решение QTECH для построения ЛВС на предприятии

Решение QTECH для построения ЛВС на предприятии

Решение QTECH для построения ЛВС на предприятии

Кому предназначено:

Как небольшим предприятиям (численностью до 200 человек, локально расположенных в одном месте), так и крупным корпорациям (предприятий, имеющих распределённую систему филиалов).

Преимущества решения

Возможность подключения пользователей на скорости до 1 Gbit/s является стратегией развития, необходимость которой обусловлена требованиями к обработке больших объёмов информации. Использование технологий PoE и PoE+ позволяет осуществлять питание оконечных устройств: телефонов, камер видеонаблюдения, точек доступа.

Предлагаемое решение имеет следующие преимущества:

  • низкая стоимость оборудования
  • высокая производительность
  • повышенная безопасность
  • масштабируемость
  • высокая надежность
  • модульность и возможность быстрого развертывания

Описание решения. Архитектура сети и ключевые особенности оборудования:

Решение предоставляет возможность построения на предприятии сети передачи данных, соответствующей общепринятым стандартам надёжности, безопасности и качества обработки данных.

В решении применяется классический подход построения сети - трехуровневая модель, предполагающая наличие:

  • уровня доступа сети
  • уровня агрегации сети
  • уровня ядра сети

Архитектура сети имеет тип «звезда». В основе решения лежит централизованная модель предоставления сервисов.

Для обеспечения изоляции трафика внутри коммутатора доступа применяется функционал port-isolation. Таким образом, имеется возможность изолировать трафик одного пользователя от другого. Это решение повышает уровень безопасности и позволяет быстро локализовать проблемы. Сервисы VoIP и Internet предоставляются абонентам в отдельных VLAN. Коммутаторы доступа обладают функционалом, позволяющим распределять нетегированый трафик по определенным признакам в соответствующий VLAN.

Коммутаторы доступа соединены с коммутаторами распределения гигабитными портами. При необходимости, для расширения полосы и резервирования Uplink-соединений порты агрегируются в LAG. На коммутаторах агрегации трафик абонентов концентрируется и направляется в ядро сети.

На уровне доступа в решении используются производительные не блокируемые коммутаторы серии QSW-3470. Эта серия объединяет модели на 10, 28 и 52 порта; все порты устройств поддерживают подключение на скорости до 1 Gbit/s. В линейке представлены модели с функционалом PoE+.

Для предоставления качества обслуживания приоритезированного траффика коммутаторы поддерживают 8 аппаратных очередей на порт и различные методы обработки очередей. Дополнительным инструментом для обеспечения безопасности на уровне доступа является наличие 1000 списков доступа ACL, позволяющих блокировать трафик по широкому набору признаков, включая заголовки L4 и поиск по содержимому пакета. Коммутаторы поддерживают агрегирование портов для расширения и резервирования соединений.

Список основных функций коммутаторов доступа, используемых в решении:

  • 802.1Q,VLAN, MAC-VLAN, VOICE-VLAN
  • LACP, LACP load-balancing
  • DHCP snooping, IP source guard, ARP inspection, Option 82
  • Port security, MAC address limit
  • IGMP snooping, IGMP profile, IGMP static entry, Group limit, Drop query и report
  • TELNET/SSHv2/HTTPS(SSL)
  • SNMP v2/3, SNTP/NTP, SYSLOG
  • TACACS authentication/accounting
  • Loopback detection, storm-control
  • ACL
  • QoS, CoS/DSCP
  • LLDP
  • Jumbo frame
  • Port-isolation

В комплексном решении на уровне агрегации используются интеллектуальные коммутаторы QTECH QSW-8370 и QSW-6500.

Линейку QSW-8370 составляют коммутаторы с полноценным L3 функционалом с разъёмами SFP+ в качестве Uplink портов, обеспечивающими работу на скорости 10G. Коммутаторы имеют возможность объединяться в стек и обладают высокой масштабируемостью за счет модулей 10G с горячей заменой, позволяющих создавать до 4-х магистральных соединений к верхнему уровню сети. Производительная матрица коммутации обеспечивает L2/L3 коммутацию «на скорости проводов», а возможности комплектации резервным блоком питания постоянного тока повышает надежность.

Высокопроизводительные коммутаторы серии QSW-6500 позволяют подключить 48 портов на скорости 10G SFP+ и 4 порта 40G QSFP+, при этом высота коммутатора составляет 1RU. Устройства обладают высокоэффективной резервируемой системой охлаждения и резервированием питания. Оборудование поддерживает основные протоколы динамической маршрутизации и маршрутизацию с применением различных политик и правил, а также MPLS на аппаратном уровне. Полнофункциональный QoS с поддержкой 8 очередей на порт обеспечивает дифференцированное управление до 8 типов трафика.

Список основных функций коммутаторов агрегации, используемых в решении:

  • 802.1Q,VLAN, MAC-VLAN, VOICE-VLAN, QinQ
  • LACP, LACP load-balancing
  • OSPF, BGP, GRE
  • DHCP snooping, IP source guard, ARP inspection, Option 82
  • Port security, MAC address limit
  • IGMP snooping, IGMP profile, IGMP static entry, Group limit, Drop query и report
  • TELNET/SSHv2/HTTPS(SSL)
  • SNMP v2/3, SNTP/NTP, SYSLOG
  • TACACS authentication/accounting
  • Loopback detection, storm-control
  • ACL
  • QoS, CoS/DSCP
  • LLDP
  • Jumbo frame
  • Port-isolation
  • mirror RSPAN

Ядро локальной вычислительной сети построено на мультисервисных пограничных маршрутизаторах QTECH QSR-480. Оборудование совмещает в себе функции пограничного маршрутизатора и устройства, учитывающего пользовательский трафик (BRAS/BNG). С одной стороны устройство связано, как минимум, с двумя провайдерами Интернет более высокого уровня, с другой - коммутатором, входящим в состав магистрали сети. BRAS взаимодействует двумя DHCP серверами: одним для сервисов реального времени, другим - для предоставления доступа в Интернет.

Благодаря функционалу Inter-Chassis Redundancy второе устройство используется не только для резервирования: нагрузка распределяется между двумя QSR-480. При возникновении отказа в обслуживании одного из маршрутизаторов, абоненты с него подключатся на доступный. В число основных функций QSR-480 входят: пограничная маршрутизация, агрегация Ethernet-трафика и управление абонентами.

Устройства QSR-480 построены на основе программируемых интегральных схем и поддерживают десятки тысяч пользователей и сессий, обеспечивая значительную физическую и логическую масштабируемость. QTECH QSR-480 обладает пропускной способностью до 320 Гбит/с с устойчивой производительностью обработки пакетов.

Ключевые особенности QTECH QSR-480:

  • надежность сессий QSR-480 достигается благодаря поддержке непрерывной передачи и обеспечению бесперебойности установленных абонентских сессий в случае сбоя процессора маршрутизации
  • отказоустойчивая программная архитектура имеет в основе модульную конструкцию, обеспечивающую стабильность и защиту от аварийных сбоев и ошибок протоколов
  • конструкция операторского класса разработана в соответствии с операторскими стандартами и применяется в операторских сетях по всему миру
  • гибкая платформа маршрутизации с исключительными возможностями масштабирования абонентов
  • использование в качестве конечного роутера для организации VPN туннелей и Ethernet агрегации


Возврат к списку


Перейти в сравнение