Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Локально-вычислительные сети предприятия.
|
|
ЛВС (локальные вычислительные сети, включая серверное оборудование и локальную телефонию). Состоят из пассивных и активных частей, и предназначены для объединения в единую информационную систему всех помещений, аппаратных и программных средств.
Требования к активному и пассивному сетевому оборудованию:
Активное сетевое оборудование включает в себя:
- коммутационные устройства;
- устройства информационной защиты;
- устройства криптошифрования.
Коммутационные устройства подразделяются на три типа, в соответствии с местом их размещения:
- коммутаторы центрального узла;
- коммутаторы областных узлов;
- коммутаторы организаций образования: центральный и распределенные коммутаторы.
Центральный коммутатор организации образования осуществляет агрегацию всех распределенных коммутаторов с использованием каналов связи GE.
Распределенные коммутаторы организаций образования, могут быть двух типов: большей емкости на 48 портов FE и малой емкости на 24 порта FE. Емкость к портам, определяется требованиям к количеству портов FE в классах организации образования в соответствии с составом подключаемого компьютерного оборудования.
Устройства информационной защиты и устройства криптошифрования, представлены следующими типа:
- распределенные устройства в соответствии с возлагаемой функциональностью, располагаемых на Центральному узле: устройства информационной защиты и программно-аппаратный комплекс криптошифрования на платформе блэйд-сервера;
- интегрированные устройства информационной безопасности и шифрования областных узлов;
- интегрированные устройства информационной безопасности и шифрования организаций образования.
Требования к характеристикам коммутаторов центрального и областного узла показаны в таблице 2
| Коммутаторы центрального узла | Коммутаторы областных узлов | |
| Тип процессора | 700 Гбит/сек | 700 Гбит/сек |
| BootROM | 1 Мб | 1 Мб |
| DDR2 SDRAM | 1 Гб | 1 Гб |
| NVRAM | 512 Кб | 512 Кб |
| Флэш-память | 64 Мб | 64 Мб |
| Карта CF | 512 Мб | 512 Мб |
| Коммутационная емкость | Не менее 1 Тбит/сек | Не менее 720 Гбит/сек |
| Емкость объединительной платы | Не менее 2.4 Тбит/сек | Не менее 1.2 Тбит/сек |
| Скорость продвижения пакетов | Не менее 1080 мил. пакетов в сек. | Не менее 540 мил. пакетов в сек. |
| Емкость пользовательского интерфейса GE/10GE | 288 GE/72 10GE | 144 GE/36 10GE |
| Кол-во слотов для линейных плат | ||
| Кол-во слотов для управляющих плат | ||
| Максимальная скорость порта, поддерживаемая слотом линейных плат | 48GE или 12 x 10GE | 48GE или 12 x 10GE |
| Резервирование центрального модуля | 1+1 | 1+1 |
| Резервирование системы электропитания | 1+1 | 1+1 |
Таблица 2. Требования к характеристикам коммутаторов центрального и областного узла
Требования к характеристикам коммутаторов организаций образования показаны в таблице 3
| Центральный коммутатор организаций образования | Распределенные коммутаторы организаций образования малой/большой емкости | |
| Коммутационная емкость | 88 Гбит/с | 12.8 Гбит/с / 17.6 Гбит/с |
| Емкость материнской платы | 256 Гбит/с | |
| Скорость продвижения пакетов | 66 млн. пакетов в сек. | 9.6 млн. пакетов в сек. / 13.1 млн. пакетов в сек. |
| Емкость пользовательского интерфейса GE/10GE | 24 интерфейса 10/100/1000Base-T и 2 интерфейса 10G XFP или 4 интерфейса 1000Base-X SFP | 24 интерфейса 10/100Base-TX и 2 интерфейса Combo 1000Base-X SFP и 2 интерфейса Combo (10/100/1000Base-T или 100/1000Base-X SFP) / 48 интерфейсов 10/100Base-TX и 2 интерфейса 1000Base-X SFP и 2 интерфейса 100/1000Base-X SFP |
| Резервирование системы электропитания | 1+1 | --- |
Таблица 3. Требования к характеристикам коммутаторов организаций образования
Требования к характеристикам интегрированных устройств информационной безопасности и шифрования областных узлов и организаций образования показаны в таблице 4.
| Интегрированные устройства информационной безопасности и шифрования областных узлов | Интегрированные устройства информационной безопасности и шифрования организаций образования | |
| Встроенный интерфейс WAN | 2Combo GE WAN | 2Combo GE WAN |
| Плотность LAN 10/100 M | ||
| Cлоты расширения | 4 MIC + 2FIC | 4 MIC + 2FIC |
| USB-интерфейс | 2 (v2.0) | 2 (v2.0) |
| Поддержка интерфейса WAN | FE, GE, ADSL, E1/CE1 | FE, GE, ADSL, E1/CE1 |
| Поддержка модуля криптошифроваия в соответствии с ГОСТ РК | Да | Да |
| Производительность криптошифрования | 180 Мбит/с | 180 Мбит/с |
Таблица 4. Требования к характеристикам интегрированных устройств информационной безопасности и шифрования областных узлов и организаций образования
Требования к характеристикам устройств информационной защиты Центрального узла показаны в таблице 5.
| Максимальная пропускная способность | 6 Гбит/с |
| Встроенный интерфейс | Оптические/электрические 4 GE |
| Слоты расширения | |
| USB-интерфейс | 2 (v2.0) |
| Поддержка интерфейса WAN | Модуль 4xFE(10/100), модуль электрического интерфейса 2xGE |
Таблица 5. Требования к характеристикам устройств информационной защиты Центрального узла
Требования к характеристикам программно-аппаратного комплекса криптошифрования на платформе блэйд-сервера показаны в таблице 6.
| Слоты для серверных плат | До 10 серверных плат BH620 |
| Модули коммутации | До шести модулей Шесть модулей GE или четыре модуля GE + два модуля FC |
| Модули питания | Поддержка до 6 модулей питания с горячей заменой Резервирование N+N или N+1 Автоматическое распределение нагрузки Автоматическое переключение в случае отказа |
| Вентиляция | Девять вентиляторов с горячей заменой. Резервирование N+1 |
| Модуль управления | До двух модулей управления шасси Функции управления: IPMI 2.0, SOL, KVM over IP, и virtual media |
| Поддержка функций криптошифроваия в соответствии с ГОСТ РК на програмном уровне | Да |
Таблица 6. Требования к характеристикам программно-аппаратного комплекса криптошифрования на платформе блэйд-сервера
Коммутационное оборудование должно обеспечивать следующие функции:
- защита против разнообразных угроз — обеспечивается поддержкой нескольких технологий защиты (брандмауэры, системы обнаружения вторжений, фильтры веб-информации, и т.д.);
- автоматическое перенаправление веб-трафика для повышения производительности веб-приложений;
- балансировка нагрузки устройств;
- поддержка SSL криптографии;
- контроль за подключениями.
Таблица 7. Требования к характеристикам коммутационного оборудования
| Наименование характеристики | Значение характеристики |
| Исполнение для монтажа в стойку (rack-mount) | Не более 4U |
| Поддержка уровней стека (OSI) | 4-7 |
| Пропускная способность всего | Не менее 64 Гбит/сек. |
| Пропускная способность приложений | До 3 Гбит/сек. |
| Пропускная способность SSL криптографии | До 2 Гбит/сек. |
| Единовременные подключения | До 2 000 000 соединений/сек. |
| Обработка новых подключений | До 250 000 соединений/сек. |
| Единовременные SSL подключения | До 240 000 соединений/сек. |
| Обработка новых SSL подключений | До 12 500 соединений/сек. |
| Наличие Встроенных высокопроизводительных интерфейсов данных | 10/100 Ethernet не менее 40; Gigabit Ethernet не менее 4 |
| Поддержка сертификатов | Х.509 |
| Поддержка SNMP | v.1/2/3 |