AKADEMIA GRNICZO-HUTNICZA

IM. ST. STASZICA W KRAKOWIE

WYDZIA: KIERUNEK: SPECJALNO:

Elektrotechniki, Automatyki, Informatyki i Elektroniki Elektronika i Telekomunikacja Telekomunikacja

Projekt sieci rozlegej zbudowanej w oparciu o sprzt firmy Cisco

Krakw 09.01.2001

SPIS TRECI

1. 2. 3. 4. 5.

WPROWADZENIE ........................................................................................................................................ 2 BUDOWA SIECI LOKALNEJ ..................................................................................................................... 5 STYK LAN WAN PSTN - INTERNET ................................................................................................ 15 WAN............................................................................................................................................................... 17 USUGI ......................................................................................................................................................... 19 5.1. TELEFONIA.................................................................................................................................................. 19 5.1.1. Telefony IP........................................................................................................................................ 20 5.1.2. Centrale PBX .................................................................................................................................... 20 5.2. WIDEOKONFERENCJA.................................................................................................................................. 22 5.3. INTERNET .................................................................................................................................................... 25

6.

PODSUMOWANIE ...................................................................................................................................... 27

LITERATURA ....................................................................................................................................................... 29

1.

WPROWADZENIE
Naszym zadaniem byo zaprojektowanie sprawnej sieci rozlegej zdolnej przenosi

wszystkie niezbdne informacje midzy oddziaami firmy, sie powinna zapewnia moliwie najwiksza integracj usug. Do budowy sieci wykorzystano sprzt firmy Cisco. Zleceniodawc budowy sieci korporacyjnej jest firma konsultingowa, ktra dziaa na terenie Polski. Swoje oddziay posiada w Krakowie, Poznaniu oraz central w Warszawie. Firma zgasza zapotrzebowanie na nastpujce usugi: transmisja danych transmisja gosu poczta gosowa e-mail

- WWW wideokonferencja dostp do Internetu dostp do centralnej bazy danych

Do naszych obowizkw naleao zbudowanie sieci lokalnych oraz poczenie ich pomidzy sob czami WAN. Sieci lokalne zostay zbudowane w oparciu o standard Fast Ethernet, kada placwka posiada indywidualny dostp do Internetu. Sie rozlega zostaa oparta na pakietowej sieci transmisji danych wykorzystujcej protok Frame Relay. W niniejszym projekcie zaoono rozwj firmy co wie si z atwa rozbudow infrastruktury teleinformatycznej. Podstawow usug jakiej powinna dostarcza wspczesna sie korporacyjna jest transmisja danych i gosu. W projekcie przedstawiono dwa rozwizania implementacji tej usugi: ruch wewntrzny jak i zewntrzny wykorzystuje komutacj pakietw Voice over IP rys. nr 1; ruch wewntrz placwki jest realizowany w oparciu o klasyczn telefoni (centralka PBX), a midzy poszczeglnymi oddziaami transmisja odbywa si pakietowo rys. nr 2;

Schematy pogldowe sieci korporacyjnej

Rys.1 Wariant A usuga gosowa poprzez telefony IP

Rys.2 Wariant B usuga gosowa z wykorzystaniem centralek PBX

2.

BUDOWA SIECI LOKALNEJ

Firma posiada trzy oddziay. Centrala znajduje si w Warszawie, pozostae oddziay w

Krakowie i Poznaniu. Rozkad liczby uytkownikw w poszczeglnych oddziaach przedstawia si nastpujco:

Warszawa I pitro II pitro III pitro Ogem: - 20 (due perspektywy rozwoju wzrost liczby uytkownikw) - 15 - 15 50 uytkownikw

Na pitrach II i III nie jest spodziewany wikszy wzrost liczby uytkownikw.

Krakw I pitro II pitro Ogem: - 15 - 15 30 uytkownikw

Oba pitra stoj przed szans rozbudowy infrastruktury teleinformatycznej. Pozna I pitro II pitro Ogem: - 5 - 15 20 uytkownikw

Najwikszy stopie rozbudowy infrastruktury spodziewany jest na pitrze I. Wychodzc naprzeciw duym zapotrzebowaniem uytkownikw na pasmo

zdecydowalimy si na nastpujce rozwizania projektowe: technologia: Fast Ethernet (100Base-TX). Pasmo oferowane przez takie rozwizanie uznalimy za wystarczajce i nie byo uzasadnienia aby wprowadzi inne technologie. koncepcja sieci przeczanej.

W szkielecie sieci zastosowalimy switche, dodatkowo zdublowane, aby zwikszy niezawodno sieci. zastosowanie koncentratorw o niewielkiej liczbie portw (nie wikszej ni 12). Wiksza koncentracja w pesymistycznych przypadkach mogaby doprowadzi do znacznego zmniejszenia dostpnego pasma dla niektrych uytkownikw.

Serwery zdecydowalimy si rozmieci nastpujco: Warszawa (centrala) - serwer WWW, serwer bazy danych, serwer aplikacji, serwer plikw, serwer poczty Krakw serwer aplikacji, lokalny serwer plikw, serwer poczty Pozna serwer aplikacji, lokalny serwer plikw, serwer poczty

Dodatkowo kady oddzia posiada serwer proxy i firewall (dostp do internetu w kadym oddziale niezalenie) oraz po jednym serwerze drukowania na pitro. Zdecydowalimy si na takie rozwizaniem, ze wzgldw ekonomicznych. Miesiczny koszt dostpu do internetu z kadego oddziau jest znacznie mniejszy ni w przypadku jednego wyjcia z Warszawy z uwzgldnieniem wykupienia wikszej przepustowoci czy WAN, co daje nam dodatkowo okoo $1800 miesicznie (dodatkowe 64kb/s CIR). Uwzgldnienie kupna firewalli dla Krakowa i Poznania daje nam kwot $24000. Po kilkunastu miesicach eksploatacji poniesione nakady si zwrc. Po rozwaeniu potrzeb, funkcjonalnoci danych urzdze i ich kosztw, do zbudowania poszczeglnych sieci lokalnych wybralimy nastpujce produkty firmy Cisco:

FastHub 400 10/100

12- portowy koncentrator z moliwoci zarzdzania. Wspiera media UTP kategorii 5 oraz UTP kategorii 3. Posiada segment diod LED sygnalizujcych zajto cza, kolizje, prdko portu itp. Porty 100BaseTX posiadaj styk RJ-45.

Micro Hub 1538 10/100

8- portowy koncentrator rwnie z moliwoci zarzdzania. Charakterystyka zcz podobna jak w FastHub 400.

Catalyst 2900 XL
12- portowy switch. Posiada mechanizm zabezpiecze przed rekonfiguracj przez nieupowanionych uytkownikw, moliwo autokonfiguracji zestawu switchy z jednego boot servera, moliwo zarzdzania itp. Podstawowe parametry: pasmo przeczane 1.6 Gbps liczba przeczanych pakietw na sekund 3.0 miliony pami buforw 4 MB dzielona przez wszystkie porty zcze dla 100BaseTX RJ-45, dwie pary UTP kat. 5

Micro Switch 1548 10/100

8 portowy switch z moliwoci zarzdzania. Wspiera media UTP kategorii 5 oraz UTP kategorii 3. Porty 100BaseTX posiadaj styk RJ-45.

Konfiguracja poszczeglnych sieci przedstawiona jest na kolejnych rysunkach.

Oznaczenia: FH MH FastHub 400 Micro Hub 1538

MSW Micro Switch 1548 SW1 Catalyst 2900 XL SW2 Catalyst 2900 XL PS serwer drukowania SRV1 serwer plikw, poczty SRV2 serwer aplikacji PBX centralka PBX MCS Call Center (zarzdzanie IP Phone) W oddziaach w Krakowie i Poznaniu: SRV3 serwer proxy, firewall W Warszawie (centrala): SRV3 serwer bazy danych SRV4 serwer WWW SRV5 serwer proxy, firewall

W kadym oddziale switch szkieletowy jest zdublowany. Tak zbudowana sie ma struktur redundantn, co zwiksza jej niezawodno w najbardziej newralgicznym punkcie. Koszta takiego rozwizania to: konieczno zakupu drugiego switcha zuycie dwch portw w koncentratorach na podczenie do szkieletu. konieczno zakupu dwch kart sieciowych do serwerw lub zakup kart dwuportowych

Uznalimy, e warto ponie te koszty.

Rysunek nr 3.

Centrala w Warszawie

FH 8 u.
2 w.

7 u.
2 w..

FH PS

FH 8 u.
2 w.

7 u.
2 w..

FH SW1 PS SW2
SERWERY

FH 8 u.
3 w..

MCS
MSW

6 u.
1 w..

MH

SRV 1

SRV 2

SRV 3

SRV 4

SRV 5

6 u.
1 w..

MH

2 w . PS WAN N R
9

Rysunek nr 4.

Oddzia w Krakowie

FH 8 u.

2 w.

7 u.

FH PS

2 w.

FH 8 u.

2 w.

7 u.

FH PS

2 w.

MCS

SRV 1

SRV 2

SRV 3

SW1

SW2

PBX

WAN

10

Rysunek nr 5.

Oddzia w Poznaniu

FH 8 u.

2 w.

7 u.

FH

PS

2 w.

5 u.

FH

PS 4 w. MCS

SRV 1

SRV 2

SRV 3

SW1

SW2

PBX

WAN

11

Linie przerywane oddzielaj poszczeglne pitra. Strzaki szare oznaczaj zcza z podpitymi terminalami uytkownikw, strzaki biae zcza wolne, do przyszego wykorzystania. Wyjanienia wymaga struktura sieci na I pitrze w centrali. Z uwagi na szczeglne wymagania pewnych uytkownikw na tym pitrze zastosowalimy huby o mniejszej liczbie portw (6) i aby niepotrzebnie nie zwiksza liczby zajtych portw na switchu szkieletowym zastosowalimy dodatkowy switch (Micro Switch) do przeczania koncentratorw z doczonymi do nich uytkownikami. Przyjcie takiego rozwizania pozwala na szczeglnie wygodn rozbudow pitra I. Dla przykadu na rysunku 6 pokazana jest struktura sieci w oddziale poznaskim w bardziej wyranym podziaem na pitra.

Rysunek nr 6.

12

Kwestia wczenia w sie lokaln centralki PBX ew. serwerw MCS zostanie rozwaona w nastpnych rozdziaach, podobnie jak urzdzenia styku LAN/WAN czyli serwer proxy i router. Zgrubne oszacowanie kosztw sprztu sieciowego LAN1

Cena ($) / szt. FastHub 400 Micro Hub 1538 Micro Switch 1548 Catalyst 2900 XL Koszt 895 495 395 1495

Warszawa 5 2 1 2 $ 8850

Krakw 4 0 0 2 $ 6570 $ 21095

Pozna 3 0 0 2 $ 5675

Wida, e cena Micro Switcha 1548 jest bardzo atrakcyjna i to nie tylko relatywnie. Micro Hub 1538 o tej samej liczbie portw jest nawet nieco droszy, co dowodzi kosztw jakie trzeba ponie za bardziej efektywne zarzdzanie. Wliczajc w to ceny serwerw2, okablowania i kart sieciowych: Compaq NeoServer 150 jako serwer plikw (poczty), WWW, bazy danych - $1649 5
(Intel Celeron 500 MHz, 64 MB SDRAM, 13 GB IDE, Pro UPS)

HP Netserver e800 jako serwer aplikacji - $1409 3

(Pentium II 733 MHz, 128 MB SDRAM)

3com HomeNetwork Ethernet 10/100 PCI Adapter 3C450 - $53 100 okablowanie UTP kat.53 - 285 PLN za 305 m., czyli po obecnym kursie dolara ok. $63 za 305 m.

1 2 3

Poniszy cennik zaczerpnlimy ze strony jednego z partnerw Cisco Systems: www.alliancedatacom.com cenniki ze stron www compaq.com i hewlett-packard.com cennik firmy Action

13

Do oszacowania dugoci kabla przyjmiemy, e szafy krosownicze znajduj si na kocu kadego z piter: Pozna 0.5*(5+50) *1.5 *20 +5 *3 +150 _____________ L = 1000 m (r. dugo kabla / uytkownika do szafy krosowniczej) (czynnik uwzgldniajcy prowadzenie kabla przy cianach) (liczba uytkownikw) (dugo kabla do podczenia serwerw) (liczba serwerw) (poczenie piter + zapas)

Krakw:

L=0.5*(5+50)*1.5*30+5*3+150=1450 m.

Warszawa:

L=0.5(5+50)*1.5*50+5*5+200=2300 m.

cznie: L= ok.5000 m., co odpowiada kosztowi: $1100 otrzymujemy dodatkow kwot ok. $19000

Suma kosztw:

$40100

14

3.

STYK LAN WAN PSTN - INTERNET

Do podczenia sieci lokalnych wszystkich placwek do sieci rozlegej wykorzystano

routery Cisco 3640. Zdecydowalimy si na ten model, poniewa, umoliwia on atw rozbudow w przypadku wzrostu potrzeb firmy. Router Cisco 3640 skada si z czterech slotw, w ktrych montujemy moduy realizujce poczenia z sieci WAN, LAN, PSTN i Internet. Poczenie z sieci LAN realizuje karta Fast Ethernet, ktra posiada dwa gniazda suce do podczenia kart WAN odpowiedzialnych za poczenie z sieci WAN oraz z Internetem. Moduem realizujcym poczenie midzy sieci PSTN/PBX a sieci pakietow (rozwizanie dla gwnej siedziby) jest modu Digital T1/E1 Packet Voice Trunk NMs, ktry zawiera procesory DSP dokonujce kodowania sygnau E1(PCM 30) na jeden z standardw: G.729a/b, G.726, G.711 (dla 30 kanaw gosu/faxu) lub G.726, G.729, G.723.1, G.728, G.729a/b, G.711 (18 kanaw dla gosu/faxu). W przypadku placwek zastosowano modu adaptacyjny NM-2V oraz karty VIC-2FXO-EU. Daje nam to moliwo podczenia dwch linii zewntrznych (klasyczna telefonia), ktrych sygna jest przetwarzany na cyfrowy oraz kodowany na jeden z standardw G.729, G.711.1

Zestawienie dobranych kart: karta Fast Ethernet NM-1FE-TX podczenie sieci LAN karta Digital T1/E1 Packet Voice Trunk NMs NM-HDV-1E1-30E poczenie z PBX lub PSTN karta VIC-2FXO-EU poczenie z PBX lub PSTN karta WAN WIC-1T poczenie z sieci Frame Relay / Internet Karta Router Cisco 3640 NM-1FE-TX NM-HDV-1E1-30E VIC-2FXO-EU WIC-1T NM-2V Koszt
1

Cena ($) / szt. 6500 2000 11000 400 400 1700

Warszawa 1 1 1 0 2 0 $20300

Krakw 1 1 0 3 2 2 $13900 $46000

Pozna 1 1 0 2 2 1 $11800

Pogldowy rysunek znajduje si na nastpnej stronie.

15

Konfiguracja sprztowa routera Cisco 3640

a) rozwizanie dla oddziaw w Krakowie i Poznaniu

Router Cisco 3640 NM 2V VIC-2FXO NM-1FE-TX WIC-1T

MAGISTRALA

WAN LAN

PBX
VIC-2FXO WIC-1T

Internet

b) rozwizanie dla centrali w Warszawie

Router Cisco 3640 NM-HDV-1E1 NM-1FE-TX WIC-1T

MAGISTRALA

WAN LAN

PSTN

DSP WIC-1T

Internet

16

4.

WAN
Jednym z waniejszych problemw do rozstrzygnicia przy budowie sieci bya kwestia

Wide Area Network (WAN). Przede wszystkim ustalono, e zleceniodawca bdzie korzysta z oferty jednego z operatorw telekomunikacyjnych. W tej sytuacji naleao wybra technik w oparciu, o ktr bd dziaa poczenia. Od zastosowanej technologii wymaga si: moliwoci konwergencji czyli integracji usug komunikacyjnych zapewnienia odpowiedniego poziomu bezpieczestwa przesyanych danych skalowalnoci sprostania wzrastajcym wymaganiom rozwijajcej si firmy transparentnoci dla uytkownika.

Ponadto zastosowane rozwizanie powinno by uzasadnione ekonomicznie. W analizie wzito pod uwag nastpujce alternatywy poczenia LAN: cza dzierawione ISDN Internet publiczne sieci pakietowe oparte o: X.25 Frame Relay ATM

W wyniku dyskusji i analiz doszlimy do nastpujcych wnioskw: 1. Budowa w oparciu o sie Internet (Virtual Private Network) rozwizanie odrzucone problemy z aplikacjami czasu rzeczywistego tryb pracy bezpoczeniowy zbyt niski poziom bezpieczestwa rozbudowany mechanizm kontroli poprawnoci i potwierdze zbyt mae przepywnoci zapewnia zapotrzebowanie na pasmo (dostp BRA=2B+D, lub PRA=30B+D, B=64kbit/s, D=16 lub 64 kbit/s).

2. Sie oparta na protokole X.25 rozwizanie odrzucone -

3. Wykorzystanie ISDN rozwizanie odrzucone -

17

implementacja nie uzasadniona ekonomicznie miesiczny koszt eksploatacji(10 godzin dziennie, 20 dni roboczych, stae poczenie z przepywnoci 64kbit/s) rzdu 25 200z (operator TP SA).

4. cze dzierawione, technika Frame Relay, ATM rozwizania wstpnie przyjte. gwarancja przepustowoci sprostanie aplikacjom czasu rzeczywistego duy poziom bezpieczestwa jednego ze wstpnie zaakceptowanych rozwiza miaa wpyw sytuacja na

Na wybr

krajowym rynku teleinformatycznym tzn. dostpno jak i cena usugi. Podczas analizy brano pod uwag oferty operatorw: NASK, Netia, Telbank, Tel-Energo, TP SA. Dla zapewnienia odpowiedniego poziomu usug chcemy poczy poszczeglne oddziay czami o przepustowoci okoo 0,5 [Mbit/s] (Tel-Energo nie oferuje takich przepywnoci). Z naszego punktu widzenia moliwoci techniki ATM i FR s podobne i w peni zaspokajajce potrzeby uytkownikw. Po wstpnej analizie kosztw ofert zrezygnowalimy z wariantu opartego o dzieraw czy. Ostatecznie sie bdzie oparta na Frame Relay: usuga powszechnie dostpna realizacja wymaga sieci korporacyjnej.

W sieci FR moemy uzyska szybkoci transmisji nawet do 45[Mbit/s]. Same koszty zwizane z uzyskaniem dostpu do sieci i pniejszym uytkowaniem to: opaty za uzyskanie dostpu do sieci opata za kade zakoczenie cza (x3) o szybkoci od 512 kbit/s do 1 Mbit/s (*) miesiczne abonamentowe opaty podstawowe opata za kade doczenie do sieci opata dodatkowa za gwarantowan przepustowo CIR (zalena od odlegoci i przepustowoci) Fizyczne zakoczenie WAN jest zgodne ze standardem V.35.

18

Poniej porwnano koszty ceny u rnych operatorw:

Operator

Koszt uzyskania dostpu o szybkoci od 512 kbit/s do 1Mbit/s (z)

Miesiczna opata abonamentowa (z)

Opata za CIR 128kbit/s (z/km)

czny koszt miesiczny (z)

Netia

Operator nie posiada w peni rozwinitej sieci szkieletowej ceny s negocjowane indywidualnie

BPT Telbank

1 540 1 952

1 220 1 512

za d<120 km 10,50 za d> 120 km 4,20

11 724 *19 784 17 836 *27 000 19 480 *36 460

TPSA

2[CIR/16] [d. PVC w km]1,07z/km

NASK

1 600

1900

300+(za kade rozpoczte 8 kb/s za 1 km)0,90

(*) - koszt rozwizania w przypadku topologii trjkta- rozwizanie zapewnia wiksz dostpno usug. ( ) - koszt rozwizania dla topologii gwiazdy

Korzystajc z wynikw powyszej analizy kosztw zdecydowalimy si na skorzystanie z usug TELBANKU.

5. 5.1.

USUGI Telefonia
W naszym projekcie przedstawilimy dwa rozwizania integracji przesyania gosu w

pakietach: a) korzystajc z telefonw IP, b) instalujc centrale PBX w poszczeglnych oddziaach.

19

5.1.1. Telefony IP
W tym rozwizaniu wykorzystano telefony IP, ktre s bezporednio podczone do sieci Ethernet. Wykorzystane telefony IP s tak zbudowane, e nie wymagaj dodatkowych gniazd w sieci, poniewa korzystaj wraz z komputerem z tego samego styku fizycznego. Oba urzdzenia posiadaj ten sam numer IP. Aby usuga telefonii moga dziaa potrzebne s odpowiednie serwery, na ktrych bdzie zainstalowane oprogramowanie zarzdzajce t usug. Firma Cisco w swojej ofercie ma du ilo rozwiza, my zdecydowalimy, e nie bdziemy stosowa dodatkowych serwerw obsugujcych telefoni IP , poniewa ilo uytkownikw w kadej placwce jest na tyle maa, e oprogramowanie CallManager bdzie zainstalowane na serwerze aplikacji. Skorzystano z nastpujcego sprztu i oprogramowania:

Cena ($) / szt. CP-7910+SW CallManager 3.0.2 Koszt 445 4 995

Warszawa 50 1 $ 27245

Krakw 30 1 $18345 $ 59485

Pozna 20 1 $ 13895

5.1.2. Centrale PBX

Pierwszym rozwizaniem jest wykorzystanie centralki abonenckiej PBX, ktra jest podczona do publicznej sieci telefonicznej oraz do sieci pakietowej poprzez router z odpowiednim moduem. Midzy centralk abonenck a sieci PSTN dobrano odpowiednio dla poszczeglnych placwek nastpujc ilo linii telefonicznych: Warszawa 10 linii zewntrznych i 50 linii wewntrznych Pozna Krakw 4 linii zewntrznych i 24 linii wewntrznych 6 linii zewntrznych i 32 linii wewntrznych

Przy doborze iloci linii korzystano z zasady, e na 8 uytkownikw centralki przypada jedna linia telefoniczna zewntrzna plus dodatkowo na urzdzenia typu faxy. Tak wic

20

oszacowana ilo linii powinna bez problemw obsuy wszystkich uytkownikw, poniewa najwikszy ruch rozmw telefonicznych bdzie generowany wewntrz placwek oraz midzy nimi. Zintegrowanie PBX z sieci firmy pozwala na:

bezpatn wewntrzn komunikacj pracownikw, bezpatne rozmowy telefoniczne z filiami firmy, poczenia z miastami, w ktrych znajduj si siedziby firmy po taryfikacji lokalnej, np. rozmowa telefoniczna z Krakowa do Warszawy (do osoby niepracujcej w firmie) bdzie taryfikowana przez TP S.A. jako miejscowa.

Wybrano wewntrzne centrale telefoniczne firmy Digitex, przy czym w zalenoci od oddziau (iloci pracownikw) bdzie dobrany odpowiedni model.

Warszawa PANASONIC KX-DT500

konfiguracja moduowa maksymalna pojemno portw zewntrznych 192 maksymalna pojemno portw wewntrznych 448 automatyczne kierowanie pocze dla grup agentw obsuga masowego ruchu przychodzcego (np. INFOLINIE) wraz z monitoringiem pracy agentw i pocze oczekujcych moliwo otrzymania dowolnych statystyk

W skad centrali wchodz: KX-TD500 modu gwny 12 slotw KX-TD50175 karta linii wewntrznych (16 portw standardowych) KX-T96188 karta E1 (PCM30)

21

Krakw, Pozna

DIGITEX DCT 200V120

rejestracja i taryfikacja pocze bufor 11.000 rozmw system zasilania awaryjnego oprogramowanie DI 200 dla Windows 95/98/NT do wsppracy z komputerem PC - programowanie, obsuga taryfikacji rozmw (przegldanie, wydruki, statystyka) 2 interfejsy szeregowe RS 232 (do podczenia np. PC i modemu) 2 interfejsy do podczenia drukarki: szeregowy i rwnolegy modem zewntrzny (zdalne programowanie centrali) wyposaenie jak przy DCT 200V224 Moliwo dokupienia moduw rozszerzajcych LW i LM, jak rwnie dodatkowego wyposaenia.

Centrala PANASONIC KX-DT500 DIGITEX DCT 200V120 Aparaty telefoniczne Koszt

Cena ($) / szt. 9268

(~ od konfiguracji) red. 60

Warszawa 1 0 50 $12268

Krakw 0 1 30 $3800 $19023

Pozna 0 1 20 $2955

5.2.

Wideokonferencja
Wideokonferencja oparta jest na protokole H.323, ktry pozwala na multimedialn

komunikacj w czasie rzeczywistym poprzez sie pakietow. Do zorganizowania usugi wideokonferencji potrzebne jest nastpujcy osprzt i oprogramowanie: Multipoint Control Unit pozwala na przeprowadzenie konferencji w czasie rzeczywistym pomidzy trzema lub wicej uytkownikami. Gateway dokonuje translacji pomidzy protokoami H.323 i H.320 (pozwala na udzia terminali WAN H.320 w wideokonferencji opartej na standardzie H.323). W naszym przypadku nie jest potrzebny.

22

Gatekeeper opcjonalny komponent, ktry peni kontrol dostpu, dokonuje translacji adresu pomidzy LAN i IP oraz zarzdza szerokoci pasma. Opcjonalnie mona zastosowa dodatkowe Gatekeeper jak np. Cisco Multimedia Conference Manager. Terminale komputery wyposaone w odpowiednie oprogramowanie, bdce w stanie bra udzia w komunikacji (gos, video, dane) poprzez H.323.

Dobrano nastpujcy sprzt:

IPVC-3510-MCU - Multipoint Control Unit

LAN Interface 10/100 Ethernet port, IEEE 802.3, 8-pin RJ45 Kod video H.261, QCIF/CIF Kod audio G.711 Wbudowany gatekeeper (opcjonalnie mona zainstalowa software MCM na routerze) Max. ilo jednoczesnych sesji 15128kbps, 9384kbps, 7768kbps, 31500bps

23

SF364CU-11.3.8N - opcjonalny software Multimedia Conference Manager dostosowany do

routerw Cisco 3640

Integracja funkcji Gatekeeper/Proxy/Routing na jednym routerze Dostosowanie maych sieci do duych zgodnie z wymaganiami Pomocne narzdzie dla administratora sieci do implementacji odpowiedniego pasma potrzebnego do transmisji zarwno poprzez LAN jak i WAN Kontrola liczby sesji wideokonferencji Zapewnienie odpowiedniej jakoci i niezawodnoci transmisji Dostp tylko dla autoryzowanych uytkownikw Prowadzenie billingu za przeprowadzone wideokonferencje Ukrycie kocowych adresw IP, w celach bezpieczestwa LAN, poprzez routing przez proxy Moliwo stosowania aliasw zamiast penych adresw IP

IP/VC 3530 Video Terminal Adapter

Video Coding H.261, QCIF/CIF Audio Coding G.711, G.722, G.728 Max. szybko przy zestawieniu 1 sesji 768 kbps Moliwa konfiguracja poprzez port seryjny lub sie

Cena ($) / szt. IPVC-3510-MCU IP/VC 3530 Video Terminal Adapter Koszt 19950 4350

Warszawa 1 1

Krakw 0 1

Pozna 0 1

$24300

4350 $33000

4350

Wybr kamer pozostawiony jest Inwestorowi. Koszty kamer l nie s zbyt due w porwnaniu z caociowym nakadem wideokonferencji i nie jest brany pod uwag.

Jest to opcjonalny software, instalowany na yczenie Inwestora.

24

5.3.

Internet
Zdecydowalimy, e kada placwka bdzie posiadaa oddzielny dostp do sieci

Internet. Dlatego te w projekcie LAN uwzgldnilimy takie elementy jak serwer proxy, firewall, odpowiednia karta w routerze brzegowym. W celu zapewnienia bezpieczestwa w sieci wykorzystalimy sprzt Cisco PIX 515 Ze wsplnej puli adresw IP dla wszystkich oddziaw s przydzielane bezkolizyjnie i nie ma moliwoci konfliktu midzy adresami IP przesyanymi przez aplikacje pomidzy dwoma rnymi placwkami.

PIX (Private Internet Exchange) zapewnia :

ukrycie wewntrznej architektury sieci; moliwo ograniczenia tylko do wybranych serwerw; ochron sieci przed niepowoanym dostpem z zewntrz wykorzystuje mechanizm translacji adresw NAT (Network Address Translation RFC 1631); poprzez mechanizm NAT rozbudow i rekonfiguracj sieci TCP/IP bez obaw o wyczerpanie si oficjalnie przyznanych adresw IP moemy posiada znacznie mniejsz liczb oficjalnych adresw IP ni liczba stacji w sieci;

gromadzenie informacji dotyczcych bezpieczestwa i administracji sieci; wiksz wydajno i atwiejsze skalowanie ni firewall filtrujcy scentralizowan konfiguracj i zarzdzanie, tworzenie raportw (m.in. wielko transferu danych z internetu, wizytowane adresy WWW) (moliwo nadzoru poprzez przegldark WWW)

moliwo indywidualnego doboru kart

25

PIX jest wyposaony w dwa porty Ethernet. W podstawowej konfiguracji jeden z portw doczony jest do lokalnej sieci, drugi natomiast do wyodrbnionego segmentu, w ktrym znajduje si tylko router internetowy. Projektowane jest wyjcie na Internet z kadego oddziau firmy, zatem zachodzi potrzeba dobrania odpowiednich firewalli dla poszczeglnych placwek, majc na wzgldzie wielko generowanego ruchu. Dobr modeli PIX Firewall: Warszawa, Krakw, Pozna

PIX Firewall 515-UR (Unrestricted)

obsuga do 100000 biecych pocze maksymalna przepustowo do 170 Mbps Boot / Update Device tylko poprzez protok TFTP Porty Fast Ethernet 2 (z moliwoci rozbudowy o 4 dodatkowe)

Cena ($) / szt. PIX Firewall 515-UR Koszt 12000

Warszawa 1 $ 12000

Krakw 1 $ 12000 $ 36000

Pozna 1 $ 12000

26

Natomiast koszty zwizane z uzyskaniem staego dostpu do Internetu przy prdkoci transmisji 115kbit/s wahaj si w granicach od 300 do1000z miesicznie.

6.

PODSUMOWANIE
Powyszy projekt sieci korporacyjnej spenia wymagania co do usug okrelonych przez

zleceniodawc, dostarcza inwestorowi informacji technicznych na temat doboru osprztu jak i oprogramowania. Ponadto przeprowadzona analiza rachunku ekonomicznego pozwala na oszacowanie budetu projektu oraz miesicznego utrzymania sieci. W projekcie zostay rozwaone dwa wyej przedstawione (pkt 5.1.1 i 5.1.2) warianty usugi telefonii w sieci korporacyjnej. Sumaryczne koszty poszczeglnych opcji wynosz: Wariant A usuga gosowa poprzez telefony IP

Cena [$] LAN LAN-WAN Podczenie do WAN Telefony IP + CallManager Firewall Wideokonferencja SUMA Abonament miesiczny 40100 46000 360 59485 36000 33000 217785

2660

27

Wariant B usuga gosowa z wykorzystaniem centralek PBX

Cena [$] LAN LAN-WAN Podczenie do WAN Centrale PBX + telefony Firewall Wideokonferencja SUMA Abonament miesiczny 40100 46000 360 19023 36000 33000 176963

2660

Komentujc wyliczone koszty naley stwierdzi, e nie s one niskie, lecz naley zauway, e zastosowano nowoczesne technologie, ktre zapewniaj wysoki poziom wiadczonych usug. Poniesione koszty bd si zwracay poprzez znaczne zwikszenie efektywnoci dziaania firmy.

28

LITERATURA
1. R. Breyer, S. Rileyi: Switched, Fast i Gigabit Ethernet, Wydawnictwo Helion, Warszawa 2000. 2. F.J. Derfler: Poznaj sieci, Wydawnictwo Mikom, Warszawa 1999. 3. Dokumentacja firmy Cisco dostpna na stronie: www.cisco.com. 1 4. Praca zbiorowa: Vademecum teleinformatyka, IDG Poland, Warszawa 1999. 5. Praca zbiorowa pod red. K. Wajda: Wybrane zagadnienia budowy i eksploatacji sieci korporacyjnych, Wydawnictwo Fundacji Postpu Telekomunikacji, Krakw 2000. 6. Strony WWW: www.alliancedatacom.com www.nask.pl www.netia.pl www.telbank.pl www.telenergo.pl www.tpsa.pl

Zbir wszystkich plikw zosta doczony do elektronicznej formy tego dokumentu.

29