Twoim problemem jest to, że powszechną NICOŚĆ mylisz z osobistą PUSTKĄ
Cel projektu
Projekt sieci komputerowej ma na celu stworzenia dokumentacji, na podstawie którego zostanie wykonany projekt sieci komputerowej LAN dla potrzeb fikcyjnej firmy deweloperskiej „Rewen”. Istniejącej na rynku wielu lat i chcącej stworzenia sieci LAN od podstaw, gdyż poprzednia niebyła modernizowana od stworzenia firmy. Dlatego firma reklamowa, która ma coraz więcej zleceń i dynamicznie się rozwija chce mieć możliwość późniejszego bezproblemowego dołączania dodatkowych komputerów do sieci.
Wymagania firmy
W celu zapewnienia firmie możliwie jak najlepszego projektu, który będzie spełniał w pełni jej wymagania, oczekiwania, osób które będą korzystały z niej w codziennym użytkowaniu. Dlatego przed rozpoczęciem tworzenia projektu należy określić wymagania jakie stawia na zleceniodawca. W tym celu należy odbyć rozmowę z zleceniodawcą.
Podstawowymi wymaganiami firmy, które zostały postawione przez firmę to:
wymiana danych w sieci, wspólny serwer plików, strona www, zabezpieczony dostęp wraz z monitoringiem. Jednocześnie zablokowanie wybranych stron oraz w związku z rozwijającą się firmą sieć ma być przystosowana do dalszej rozbudowy, łącznie z jej zabezpieczeniem przed odcięciem zasilania.
Założenia projektowe
Biorąc wymagania jakie przedstawił inwestor, przy jednoczesnym jego nieograniczonym budżecie zakupiony sprzęt będzie spełniać najwyższe standardy bezpieczeństwa.
Sieć konfigurowana będzie w oparciu o OSPF z połączeniem statycznym. Zastosowany zostanie ACL do blokowania wybranych stron dla pracowników firmy. Firmie zależy na stabilnym łączu, dlatego zostanie podpięta do dwóch operatorów telefonicznych Orange i Dialog z zastosowaniem backup-u. Przepustowość między routerami zgodna z wymaganiami inwestora wyniesie 4 Mb/s. Jako zabezpieczenie sieci posłuży SSH wprowadzony na routerach.
ROUTER CISCO2811
2FE, 4HWIC+NME 128F/256D
Cisco 2811
Kluczowe funkcje Cisco 2811 Integrated Services Router:
* usługi o wysokiej wydajności w zakresie bezpieczeństwa: szyfrowanie, do 800 tuneli VPN (AIM), IOS FW, NAC, IPS
* usługi wysokiej wydajności i bezpieczeństwa głosowego (analogowej jak i cyfrowej) telefonii IP, Voice Mail, obsługa do 24 telefonów IP
* zintegrowane Dwa porty 10/100,
* jeden Enhanced Network Module Slot
* Opcjonalnie integracja przełączania warstwy 2 z PoE
* zaawansowana modułowość i ochrona (funkcje firewall) - Intrusion Prevention, IPSec Pass-Thru, standardy szyfrowania - 3DES, DES
* funkcje modemu - ADSL standard, ADSL Lite (G.Lite ITU G.992.2),
* obsługa do 1500 kanałów VPN, z Modułem AIM-EPII-PLUS
* wbudowany na płycie akcelerator szyfrowania IPSec.
* ochrona antywirusowa poprzez mechanizm Network Admission Control (NAC)
Wydajność: pełna wydajność łącza dla realizacji wszystkich funkcji rzędu kilkukrotności prędkości łączy E1 (ok. 6-10 Mbps)
Specyfikacja produktu
Nazwa produktu:
Router Cisco2811
Pamięć RAM:
256 MB
Pamięć FLASH:
64 MB
Porty:
2x Fast Ethernet 10/100 Mbit,
4x HWIC, WIC, VIC, lub VWIC,
1xASYNC, 1xUSB1.1,
2xAIM wewn. (moduł wsparcia szyfracji),
2xPVDM wewn.(DSP),
1x compact flash
1xNME, 2xUSB
Obsługiwane protokoły:
ATM, Frame Relay, IP, ISDN, QSIG, RTP, zdalne - HTTP, SNMP 3,
IEEE 802.3 - 10BaseT, IEEE 802.3u - 100BaseTX, QoS - Quality of Service
(kontrola jakość usług i przepustowości)
Gwarancja:
12 Miesięcy
Składniki kompletu:
Router, kabel konsolowy, kabel zasilający.
Serwera plików QNAP TS-EC879U-RP:
Najszybszy serwer plików QNAP TS-EC879U-RP z Quad Core Intel Xeon E3-1225 3.1GHz i 4GB pamięci ECC RAM. Dedykowany jako serwer korporacyjny. Obudowa rack o wysokości 2U, 8 kieszeni pod dyski SATA II / III, 4 x 1Git/s (możliwość instalacji kart 10Gbit), redundantne zasilanie w standardzie. Zapewnia wydajność do 100.000 IOPS. Posiada wbudowany Serwer Syslog, Radius oraz klient LDAP. System jest obsługiwany przez procesor Quad Core Intel Xeon E3-1225 3.1GHz oraz 4GB DDR3 RAM które zapewniają pracę bez żadnych opóźnień i w pełnej wydajności. Obsługa iSCSI / NFS i zgodność z systemi wirtualizacji Citrix, VMware oraz Microsoft Hyper-V. QNAP to również świetny dysk sieciowy dla serwerów Windows / Linux / Mac.
Możliwości serwera plików QNAP TS-EC879U-RP:
* Najszybszy dysk sieciowy / serwer plików dla Windows, MacOS, Linux (Samba)
* Obsługa protokołu iSCSI pozwala na obsługę bezpośrednią systemów z inicjatorem iSCSI
* Szyfrowanie wolumenów kluczem AES 256bit - zapobiega dostępowi i kradzieży
* System zastępujący klasyczny serwer Windows / Linux w firmach
* Kompletne rozwiązanie backupu plików z komputerów w sieci LAN
* Instalacja do 8 dysków 3.5" SATA II / SATA III, obsługa dysków do 3TB każdy
* Konfiguracja RAID 0, 1, 10, 5, 6, 5+ z dyskiem zapasowym z funkcją rozbudowy i zmiany trybu
* Backup danych na zewnętrzne dyski i macierze poprzez interfejs USB 2.0 i USB 3.0
* Wbudowana funkcja zdalnej replikacji do prowadzenia szybkiego backupu
* Wbudowany serwer wydruku, serwer FTP oraz serwer www (php, sql, html)
* Pobieranie plików bez włączania PC (zarówno z FTP jak i HTTP)
* Certyfikat zgodności z systemi wirtualizacyjnymi VMware vSphere4, Citrix i Hyper-V
* Współpraca z Microsoft Active Directory w zakresie autoryzacji dostępu
* Szyfrowany dostęp SSL/TLS dla serwera FTP
* Kontrola dostępu na podstawie adresów IP i hostów (dozwolone / zabronione)
* Dostęp i administracja poprzez HTTPS (SSL)
* Szyfrowane połączenie z innymi serwerami QNAP w celu replikacji danych
* Współpraca z zasilaczami awaryjnymi UPS APC
* Szyfrowanie całych wolumenów dyskowych kluczem AES 256bit
* Wbudowany program antywirusowy zabezpiecza przed wirusami
* Możliwość tworzenia backup iSCSI LUN (migawki - snapshot)
* Wbudowane serwer Syslog i RADIUS
Dwie wbudowane karty sieciowe 1Gigabit/s. zapewniają szybką wymianę informacji z możliwością ustawienia adresacji dla dwóch oddzielnych podsieci lub uruchomienia wbudowanych funkcji zabezpieczających: FAIL-OVER na wypadek awarii jednego z połączeń lub LOAD BALANCING w celu równoważenia obciążenia na łączach. Pracują w trybach MPIO (multipatch input output) oraz MC/S (multiple connections per sesion). Dodatkowe funkcje zarządzające dostępne w TS-EC879U-RP to uruchomienie systemu przez sieć - funkcja Wake-On-LAN, ustawienie daty zamknięcia i ponownego uruchomienia systemu (do 15 takich ustawień), SNMP. Wydajny system operacyjny obsługuje do 4096 kont użytkowników w max. 512 grupach.
Standardowo urządzenia typu NAS jakimi są produkty QNAP służa głównie do udostępniania danych w sieci lokalnej. Obecnie jednak, dzięki znacznemu zwiększeniu wydajności wbudowanych w produkty QNAP procesorów, funkcje jakie te urządzenia moga pełnić zostały na nowo zdefiniowane. Serwery stały się poteżnymi narzędziami o wielu nowych możliwościach, dzięki funkcji instalowania na nich dodatkowego oprogramowania stworzonego przez społeczności Linuxowe. Zobacz funkcje dysków sieciowych