Постановка задачи:
Информационная Сеть (ИС) из 12 сервисных площадок, распределенная географически. Клиенты через публичный Интернет имеют доступ к сервисам ИС, причем выбор сервисной площадки производится на основе взаимного географического расположения клиента и площадки. Сервисные площадки, распределенные по всей планете, соединены в единую сеть посредством шифрованных VPN каналов, проложенных через публичные сети, принцип организации сети – каждый с каждым (Full mesh).

Каждый узел сети должен иметь избыточность по коммуникационному оборудованию и каналам 1+1, переключение между основными и резервными устройствами должно осуществляться автоматически. Каждый узел состоит из 3 основных сетей: сеть управления, сеть передачи служебных данных и сеть DMZ, где находятся доступные извне интерфейсы серверов. Все эти сети должны быть изолированы друг от друга с использованием Stateful Inspection Firewall.

Реализация:
Функции коммутации второго уровня и первого рубежа безопасности, включая защиту топологии сети по протоколу STP, организацию агрегации связей с серверами и списки доступа (пакетный фильтр) возложены на коммутаторы Allied Telesis AT-x600-24Ts. Защита сети от вторжений с помощью брандмауэра с контролем состояния соединения (Stateful Inspection Firewall), шифрование данных, перемещаемых между площадками, и маршрутизации подсетей возложены на маршрутизаторы Allied Telesis AR770S.

Согласно поставленной задаче коммутаторы собраны в стек, представляющий собой единое отказоустойчивое логическое устройство, технология VCStack. Избыточность и отказоустойчивость маршрутизаторов реализована посредством протокола VRRP на маршрутизаторах и функцией триггерного переконфигурирования на коммутаторах.
Площадки ИС размещаются в дата центрах на условиях co-location, оператор подключает оборудование 2 независимыми Ethernet интерфейсами, электрическими или оптическими, на скоростях Gigabit Ethernet.
На каждом из 12 сайтов подняты туннельные логические интерфейсы 3 уровня с использованием протокола L2TP, связывающие все сайты в единую Full mesh сеть, причем все туннели шифруются с использованием протокола IPSec.

Так как каждый сайт в своем составе имеет по два роутера, связи с остальными сайтами VPN сети созданы с избыточностью, каждый роутер каждого сайта связан одновременно со всеми роутерами VPN сети, кроме роутера, установленного на той же площадке.

Трафик между сайтами, как было сказано выше, передается через шифрованные VPN туннели, маршрутизация возложена на протокол OSPF, причем метрики туннельных интерфейсов заданы так, чтобы наилучшим маршрутом выбирался путь от мастер роутера одного сайта к мастер роутеру другого сайта.

Серверы каждого сайта соединены с парой коммутаторов в стеке двумя Gigabit Ethernet интерфейсами, используется протокол Link Aggregation IEEE 802.3ad, на коммутаторах агрегация осуществляется через два порта на разных коммутаторах. Таким образом, при выходе из строя коммутатора или обрыве патч-корда сервер продолжает предоставлять сервис.

Для серверов сети маршрутизатором по умолчанию выступает виртуальный маршрутизатор, что реализуется протоколом VRRP, описаным в RFC 3768. В нормальном режиме функционирования мастер маршрутизатор являеются маршрутизатором по умолчанию для всех пакетов внутренней и DMZ сети. В случае отказа главногомаршрутизатора или падения внешнего интерфейса, второй маршрутизатор берет на себя функцию default gateway.
Аналогично, для маршрутизатора датацентра шлюзом в сеть явялется виртуальный маршрутизатор, определенный протоколом VRRP.
С точки зрения серверов, маршрутом по умолчанию является маршрут через DMZ (сеть 192.0.200/24 в примере), маршрутом в сеть передачи служебных данных является маршрут до сети 192.168/16, и в сеть управления – 192.168.255/24.
На втором уровне OSI подключение к провайдеру осуществляется через стек AT-x600, что защищает непрерывность сервиса от выхода из строя граничного коммутатора датацентра и обрыва патч-корда. Кроме того, служебная информация, необходимая для функционирования VRRP, передается через собственное устройство, а значит, гарантированно не будет отфильтрована. По тем же причинам защита от образования петли коммутации на стороне оператора датацентра реализована на AT-x600.

Маршрутизаторы в решении выступают также в качестве Stateful Inspection Firewall, осуществляя фильтрацию трафика между всеми сегментами сети.

Заключение
Данный пример инсталляции раскрывает возможности оборудования Allied Telesis при построении высоконадежных корпоративных сетей передачи данных как внутри филиала или головного офиса, так и между подразделениями геологически распространенной компании. Дополнение логической структуры сети функциями балансировки нагрузки на серверы позволяет создать надежную площадку для хостинга публичного ресурса компании (WEB, FTP и т.п.). При необходимости, возможно подключение двух и более независимых операторов для обеспечения надежного выхода в Интернет пользователей внутри сети. Для подключения удаленных пользователей к ресурсам сети возможно создание динамических IPSec VPN каналов. Дополнительную безопасность придает пользователям внутри сети придает наличие механизмов HTTP и SMTP проксирования.
Таким образом, коммутационное и маршрутизирующее оборудование Allied Telesis можно рекомендовать для строительства корпоративных сетей различного назначения.

Сегодня провайдеры услуг широкополосного доступа к сети Интернет предлагают практически равный пакет услуг. Никакой магии нет в том, что я угадаю, какие услуги предлагает Вам Ваш провайдер. Среди них безлимитный доступ к ресурсам сети Интернет, статический реальный IP адрес, доступ к игровым, фото и видео, файловым серверам, хостинг домашних страничек, электронный почтовый ящик, антивирус. Я что-то забыл? Возможно, Вашей организации провайдер предложит построение виртуальных частных сетей (VPN) и виртуальных выделенных каналов (VLL), услуги телефонной связи с использованием протокола VoIP. С небольшими погрешностями, я описал все услуги современного российского провайдера. Услуги одинаковы, тарифы одинаковы, техническая реализация различается, но это компенсируется тарифами на подключение и стоимостью абонентского оборудования. Так за счет чего жить и развиваться?

“IPTV забыл”, – скажете Вы. Нет, не забыл. Как раз о таком феномене, как IPTV я и хочу поговорить. Спасибо одному крупному московскому оператору, мы узнали, что телевизионный сигнал может попасть в наши телевизоры не только посредством эфирной антенны, кабеля или спутниковой тарелки. Телесигнал в московские квартиры пошел через телефонный провод, используя в качестве транспорта стек протоколов TCP/IP.

Считается, что телевидение эффективнее всего доставлять до подписчика, используя многоадресную рассылку, известную как IP Multicasting. Упрощенно, происходящее можно описать так. Абонентское устройство соединяется с сервером, представляющим интерфейс (картинку) пользователю. Выбрав канал, пользователь, фактически, выбрал адрес multicast потока, через который происходит вещание заданного канала. Далее приставка пользователя с помощью протокола IGMP обращается к провайдерскому устройству доступа (коммутатору, DSLAM и т.п.) с заказом потока. Поток Multicast вещания направляется на приставку, пользователь смотрит выбранный канал. Так происходит предоставление услуги, сравнимой с традиционным эфирным, кабельным или спутниковым телевидением. И услуга IPTV, предоставляемая так, конкурирует именно с такими традиционными сервисами.

Но даже тут Интернет провайдер может предложить пользователю больше. Сервис EPG (Electronic Program Guide – электронное расписание телепрограмм) в сетях кабельного и спутникового телевидения ограничен по набору функций и содержанию информации, его за обработку потока данных отвечает приставка. В случае IPTV сервис EPG интерактивен и персонализирован, т.к. не передается на абонентское устройство, а скачивается с сервера в графическом виде как web страница. Если пользователь спутниковой или кабельной приставки видит интерфейс, заложенный в приставку изготовителем, или поставщиком услуг при продаже, то пользователю IPTV доступны изменения, обновления и персонализация интерфейса и EPG.

В сети IPTV, в отличие от традиционных сетей кабельного и спутникового телевидения, абонентская приставка (STB – Set Top Box) имеет двустороннюю связь с серверами провайдера. Такая связь раскрывает поистине небывалые доселе горизонты для телевидения. Телезритель может принимать участие в опросах и голосованиях без использования телефонной сети. Классические “лохотроны”, известные как “СМС сервисы”, пользуются огромной популярностью среди телезрителей. В сети IPTV роль сотового телефона и СМС берет на себя пульт управления и ПО оператора. Соответственно, прибыль от такого сервиса идет к вещателю, а не к третьей стороне, как это происходит в случае СМС. Там львиная доля платы за СМС идет на счет оператора сотовой связи.

Кроме того, двусторонний канал связи дает провайдеру информацию о том, ЧТО смотрел хозяин конкретной приставки в заданный отрезок времени. Небольшое анкетирование подписчиков при заключении контракта даст оператору знания о том, к какой целевой группе относится обладатель конкретной приставки. ПО оператора позволит собрать статистику и выявить, какая целевая группа что смотрит на самом деле. Ценность этой информации сложно переоценить, ведь оператор обладает истинными данными, кто, что и когда смотрит. Возможно, такие данные, попав в руки обладателей канала, перевернут представление об аудитории, изменят сетки вещания и качественное наполнение каналов. Более того, провайдер, обладая этой информацией, может вставлять рекламные блоки в EPG – интерфейс системы, что виден пользователю. При этом, используя на пульт управления приставкой, пользователь может выяснить интересующие его аспекты рекламируемых товаров и услуг, углубляясь в контекстные меню.

Таким образом, видно, что IPTV, в первую очередь, привносит интерактивность и персонализацию в сервис телетрансляций реального времени. Полнота реализации возможностей по-настоящему интерактивного телевидения зависит от используемого ПО Middleware (промежуточного ПО).

Вообще, стоит выделить составные части экосистемы IPTV. Приемная станция (head-end), станция обработки и подготовки сигнала (processing), опорная сеть (TV backbone), сеть доступа/распределения, абонентские устройства и связующее ПО (Middleware) – 6 частей современной сети IPTV. Компания “Новые Системы Телеком” предлагает законченное решение “от А до Я”, включающее все узлы экосистемы IPTV.

Head-End – головная станция. Этот узел сети отвечает за прием сигнала от источника и подготовку его к многоадресной рассылке. Прием потоков MPEG2, упакованных в транспортный протокол DVB, являющийся стандартным средством доставки контента в спутниковых и кабельных сетях, осуществляется шлюзами DVB/IP. Компания “Новые Системы Телеком” для этих целей предлагает использовать широко известные в мире шлюзы Flamingo для малых сетей, и ViaLive для больших, производства компании Anevia. Такие операторы как Deutsche Telecom, Alice, Tele2, отели Express сети  Holiday Inn, отель 3.14 в Каннах и другие операторы связи и предприятия сферы услуг выбирают оборудование Anevia для головных приемных станций их сетей IPTV.

Станция обработки и подготовки сигнала состоит из двух возможных частей. Первая часть – серверы VoD (Video On Demand). VoD – сервис, принципиально невозможный в чисто кабельных или спутниковых телевизионных сетях. В группу сервисов “видео по запросу” входят такие подвиды, как “Отложенный просмотр” (Time Shifted TV), когда пользователь может просмотреть интересующую его передачу, которая передавалась в реальном времени ранее. Другой похожий сервис – “остановка и возобновление” (Pause & Play), пользователь которого может остановить видеопоток рельного времени и вернуться к его просмотру позже. Доступен сервис “сетевой видеомагнитофон” (nPVR – network Personal Video Recorder), когда пользователь может записать на сервере провайдера передачу так, словно он использует собственный видеомагнитофон. И, конечно, стоит упомянуть сам сервис “видео по запросу” (VoD – Video on Demand), пользователь которого может просматривать видеозаписи, выбирая их как в видеопрокате. Все эти сервисы дают оператору новые, неизвестные ранее, способы получения доходов. Серверы Toucan компании Anevia выполняют функции VoD в сети оператора, обеспечивая стандартизованный подход к реализациям сервисов nPVR, TimesShift, Pause&Play и VoD.

Транскодинг – другая функция станции обработки и подготовки видео. Смысл транскодинга заключается в конвертировании “на лету” форматов потока видео для адаптации под требования сети передачи данных. Иногда требуется не только конвертирование потока mpeg2 в поток mpeg4 (h.264 avc), но и изменение разрешения. С такой задачей справляются энкодеры 4Сaster компании Envivio. В зависимости от реализации, эти энкодеры могут обрабатывать как простые для транскодирования потоки, такие как ток-шоу, театральные постановки, кино, так и обилующие динамичными сценами трансляции спортивных каналов.

В опорной сети оператора, внедряющего услуги передачи видео, должны стоять высокопроизводительные устройства, позволяющие защищать сеть от сбоев. Для видеопотоков критична потеря фрагментов, такая потеря ведет к рассыпанию картинки, потере качества звука и прочим негативным последствиям. При строительстве сетей кольцевой топологии, задачи быстрого восстановления колец коммутации после сбоев лежат на 2 уровне модели OSI. Традиционно, такие сети защищают протоколы семейства STP (протокол ветвящегося дерева – Spanning Tree Protocol). Даже самые современные и быстрые реализации этого протокола в больших широковещательных доменах приводят к длительному (несколько секунд) интервалу схождения. Для потока данных, обычно, это не критично, т.к. потерянные данные могут быть перезапрошены без участия человека протоколами более высокого уровня. Для голоса и, тем более, видео, перерыв связи в несколько секунд составляет определенные неудобства для пользователя. Наиболее интересным, с моей точки зрения, является протоколы, похожие на EAPS (Extreme Networks’ Ethernet Automatic Protection Switching), описанный в RFC 3619. Идеологически близкие к этому протоколы разработали компании Allied Telesis (EPSR – Ethernet Protection Switching Ring) и Nokia Siemens Networks (ERP – Ethernet Rings Protection).

Второй вариант защиты сети от сбоев – защита на 3 уровне модели OSI за счет протоколов динамической маршрутизации или на “уровне 2,5″ с использованием технологии коммутации по меткам IP/MPLS. Такой вариант чаще используется в магистральных сетях и сетях полносвязной топологии. Для реализации IP/MPLS оправдано использование магистральных маршрутизаторов и коммутаторов компании Alcatel-Lucent.

Сети доступа также должно уделяться пристальное внимание. На сегодня самыми распространенными решениями доступа в последней миле являются Ethernet, ADSL и DOCSIS. Технология DOCSIS будет более интересна провайдерам, расширяющим список услуг своей кабельной телевизионной сети. Для таких операторов компания “Новые Системы Телеком” предлагает опцию для системы IPTV, позволяющую использовать гибридные приставки STB. В такой сети прямой эфир передается в традиционном режиме, а сервисы группы VoD передаются через IP или с использованием свободной полосы в кабеле. Такой функционал возможен благодаря ПО Middleware компании BeeSmart.

Предоставление услуги на ADSL более интересно для провайдеров, эволюционировавших из поставщиков традиционных услуг телефонной связи. Концентраторы доступа DSLAM производства Alcatel-Lucent, Nokia Siemens Networks или Allied Telesis полностью решают задачи обеспечения последней мили по технологии ADSL.

Ethernet – технология, которую, как правило, выбирают провайдеры для вновь строящихся сетей. Подключение пользователей стоит минимально, производится легко. Такой вид сети распределения является оптимальным. Интересные модели Layer 2+ коммутаторов существуют в продуктовых линейках таких производителей, как Allied Telesis, Nokia Siemens Networks или Alcatel-Lucent. Эти модели имеют положительный баланс потребительских качеств – производительность, стоимость владения, управляемость, надежность и безопасность.

WiFi технология сегодня редко рассматривается как альтернативный вариант обеспечения доступа к сети провайдера, тем более, если в сети присутствует услуга IPTV. Этот факт связан с тем, что потоки видео в IP сетях передаются, как правило, в режиме многоадресной рассылки (Multicast) с использованием транспортного протокола UDP. Технология WiFi не очень хорошо передает и Multicast, и UDP, сложно контролировать качество доставки. Оборудование Ruckus Wireless создавалось специально для распределения IPTV через WiFi. Собственные аппаратные и программные технологии, заложенные в беспроводные маршрутизаторы и адаптеры Ruckus Wireless, позволяют обеспечивать доставку IPTV контента подписчику с операторским качеством. Точки доступа стандарта 802.11N Ruckus Wireless ZoneFlex, предназначенные для уличного применения, идеально подходят для покрытия WiFi коттеджных поселков и таунхаусов. Описание различных сценариев применения WiFi решения Ruckus Wireless заслуживает отдельной статьи, которую я непременно напишу позже.

Middleware является объединяющим и связующим звеном всей экосистемы IPTV. Функции, доступные подписчику услуг IPTV, заложены именно в этом программном обеспечении. Кроме традиционных прямого вещания и услуг VoD, описанных выше, middleware BeeSmart позволяет реализовывать такие функции, как интеграция приложений третьих сторон (игры, голосования, чаты, ставки). Возможно создание дополнительных услуг: вывод на экран подписчика изображения с городских видеокамер, выход в Интернет с приставки STB, заказ пиццы с пульта телевизора, магазин на диване. Такие дополнительные сервисы могут не только повышать лояльность подписчика, но и приносить дополнительный доход (например, комиссия за заказанные товары и услуги). Кроме того, ПО BeeSmart генерирует пользовательский интерфейс, основанный на SVG, что позволяет создавать и пресонализировать элементы интерфейса под любые нужды оператора и подписчика. И, конечно, ПО BeeSmart имеет открытый API интерфейс в сторону биллингового ПО оператора.

В заключение, отмечу, что, с одной стороны внедрение IPTV в сети оператора дает новые и интересные услуги пользователю, с другой стороны, открывает новые направления и возможности для извлечения дохода для оператора. В моей практике встречаются операторы, считающие, что к ним валом пойдут клиенты, как только появится услуга телевизионного вещания через IP сеть. Часто они стремятся ее предложить дешевле, чем у конкурентов, иногда, совсем бесплатно, полагая, что суть IPTV сводится к вещанию телеэфира через IP сеть. Подсознательно чувствуя, что без IPTV у них нет будущего.  Получить комплексное решение из одних рук – хорошее подспорье в становлении новой ветви бизнеса. Оператор может внедрять услуги постепенно, опираясь на опыт внедрения аналогичных услуг других операторов, работающих с тем же оборудованием.

Инфраструктура сети средних размеров с "горячим" резервом.

Офис средних размеров, в первую очередь, отличается от малого офиса объемами предаваемых данных и повышенными требованиями к надежности инфраструктуры. В таких сетях уже более ярко выражено сегментирование коммутаторов организации на узлы ядра сети, узлы агрегации и доступа. Зачастую, в предприятиях, не имеющих больших площадей, коммутаторы ядра выполняют также агрегирующие функции. Требования к таким коммутаторам – высочайшая производительность, отказоустойчивость и расширенный функционал. Современная линейка продуктов компании Allied Telesis предлагает на эту роль Multilayer коммутаторы AT x900-12 и AT x900-24, отличающиеся портовой емкостью, количеством слотов расширения и пропускной способностью фабрики коммутации. Для уровня доступа оптимальным по соотношению цена/качество является семейство коммутаторов Allied Telesis AT-8000S/AT-8000GS. Отдельно выделю следующие модели коммутаторов Allied Telesis:

Allied Telesis AT 8000GS/48

Агрегацию трафика серверов допустимо осуществлять на коммутаторах ядра, если серверная ферма не большая. В случае большого серверного хозяйства и высоких требований к скорости передачи данных в приложениях клиент-сервер интерес представляют Layer 2+ коммутаторы Allied Telesis 9448 Ts/XP, которые имеют разъемы для установки XFP модулей, дающие 10Гбит/сек подключение к ядру сети, и слоты для установки стековых модулей.

Allied Telesis AT-9448Ts/XP

Большие локальные сети могут распространяться на несколько зданий. Для таких сетей характерно ярко выраженное ядро сети, состоящее из нескольких высоконадежных и высокопроизводительных коммутаторов, соединенное 10 Гбит/сек оптическими каналами. Для этих целей компания Allied Telesis предлагает коммутатор SwitchBlade x908. Функции агрегирования в таких организациях идеально ложатся на коммутаторы x900, позволяющие осуществлять 10G подключение к ядру сети.

Allied Telesis SwitchBlade x908

Для средних и больших сетей представляет маршрутизатор Allied Telesis AR-770S, поддерживающий до одной тысячи одновременных сессий AES VPN, на скорости в 500 Мбит/сек. Этот маршрутизатор имеет разъемы для установки модулей SFP, что позволяет осуществлять подключение к оператору или коммутатором компании по оптическими линиями. Поддержка WAN Load Balancing и протокола VRRP позволяет создавать высоконадежные и, при этом, бюджетные конфигурации.

Allied Telesis маршрутизатор с поддержкой IPSec VPN AR-770S

Малый офис – офис из 5-7 человек. В таком офисе, как правило, нет собственного IT специалиста, все работы, связанные с обслуживанием IT инфраструктуры, возложены на аутсорсинговую компанию или частного мастера. Для такой компании важно, чтобы IT инфраструктура офиса отвечала следующим критериям:
• Надежность. Инфраструктура должна требовать к себе минимум внимания как с точки зрения конфигурирования, так и с точки зрения отказоустойчивости.
• Легкость обслуживания. Оборудование должно быть стандартизованным, легко управляться. Документация по оборудованию должна быть доступной.
• Гарантия. Оборудование должно иметь расширенную гарантию, чтобы выход из строя одного компонента инфраструктуры не приводил к длительным простоям.

Данное решение для малого офиса основано на оборудовании Allied Telesis и NAS (сетевое хранилище) NetGear.

Пример малого офиса

В качестве шлюза для выхода в Интернет используется маршрутизатор Allied Telesis AR-415S. По мере роста численности персонала компании и потребности сети передачи данных в дополнительных сервисах маршрутизатор AR415S обеспечивает офис входящими VPN соединениями для удаленных работников, позволяет работать в сети Интернет персоналу постепенно растущего офиса, расширяя свою производительность за счет увеличения разрешенного количества одновременных сессий Firewall.
Увеличение количества работников влечет за собой увеличение требуемого числа рабочих мест. Установка дополнительного коммутатора GS950 позволит подключить к сети предприятия дополнительные персональные компьютеры работников.

Вариант развития сети офиса

При расширении предприятия, как правило, увеличивается и площадь, требуемая для размещения работников. Коммутаторы GS950 имеют по два слота для установки SFP модулей, что позволяет соединять их с использованием оптических каналов для увеличения расстояния между точками установки коммутаторов. Поддержка технологий STP и RSTP позволяет строить сети кольцевой топологии, защищая тем самым работоспособность сети в случае обрыва одного межкоммутаторных кабелей или выходя из строя моудля SFP. Коммутаторы Allied Telesis способны обеспечить базовый функционал, необходимый для подключения серверов начального уровня, зачастую использующихся на малых предприятиях.

Почти большой офис

Отдельно стоит отметить возможные беспроводные подключения мобильных устройств работников. Точки доступа Allied Telesis WA7400 имеют способность образовывать кластеры, позволяя администраторам одновременно управлять сетью, состоящей из не более 8 точек доступа. Технология WiFi позволяет легко и быстро подключать мобильные устройства для доступа к корпоративной сети и выхода в Интернет, организовывать временные рабочие места, покрывать сетью площади, где прокладка кабелей по тем или иным причинам затруднена.

Оборудование

Маршрутизатор Allied Telesis AR-415S

Ключевыми особенностями маршрутизатора Allied Telesis AR-415S является высокая производительность и надежность. Заявленный производителем показатель бесперебойной работы – 90 000 часов минимально. Это эквивалентно примерно 10 годам работы без выключений и перезагрузок. Маршрутизатор способен выполнять базовые функции HTTP и SMTP Proxy, обеспечивая, таким образом, высокоуровневую защиту локальной сети. Путем открытия лицензий реализуется принцип “pay-as-you-grow”, по которому дополнительные функции подключаются по необходимости без изменения аппаратной конфигурации. Такими функциями являются: VPN-концентратор (от 1 в базе до 50 максимально одновременных сессий); подключение к сети Интернет через двух разных провайдеров с балансировкой нагрузки; брандмауэр от 2000 до 8000 одновременных сессий. Производительность данного маршрутизатора обеспечивается аппаратной реализацией обработки IPSec. Производительность маршрутизатора позволяет обрабатывать одновременно 3DES VPN, NAT и Firewall на скорости 95 мбит/сек, при использовании 256 битного ключа для AES-256 VPN совместно с NAT и Firewall производительность составляет 80 мбит/сек.

24х портовый гигабитный коммутатор Allied Telesis GS-950/24

Серия гигабитных коммутаторов AT-GS950 является эффективным средством для построения управляемого гигабитного уровня доступа. Web управление может использоваться для настройки таких функций как сегментирование сети на подсети VLAN, определение политик качества обслуживания QoS, агрегацию связей, зеркалирование портов, очередей приоритетов и протокола безопасности 802.1x, ограничение полосы пропускания и т.п. Наиболее интересны модели с 16 и 24 портами, т.к. их ПО отвечает всем требованиям, применимым к данному классу устройств. Отдельно стоит отметить неблокируемую архитектуру (48 гбит/сек для 24х портового устройства и 32 гбит/сек для 16ти портового) и высокий показатель наработки на отказ (более 187 тысяч часов). Таким образом, коммутаторы серии GS950 являются эффективным решением, сочетающим возможность гигабитного подключения рабочих станций и серверов с высокими функциональными возможностями.

Точка доступа учережденческого (enterprise) класса Allied Telesis WA7400

Точки доступа Allied Telesis WA7400 предлагают обширный набор функций для построения беспроводных сетей малых и средних предприятий. Беспроводные устройства WA7400 имеют 2 радиоинтерфейса для обеспечения надежной работы и построения сложных топологий. Существует возможность включения WA7400 одновременно как беспроводного моста и как точки доступа для подключения беспроводных абонентов. Точки способны работать с несколькими SSID, каждый из которых отвечает за подключение к различным VLAN. Таким образом, беспроводные абоненты, подключаясь к различным идентификаторам SSID, работающим одновременно на территории предприятия, получают доступ к соответствующим сегментам корпоративной сети передачи данных. Эта же функция позволяет выделить сегмент для гостевого беспроводного доступа. Точки доступа WA7400 могут объединяться в кластеры из до 8 устройств, позволяя централизованно управлять параметрами безопасности и качества обслуживания в беспроводной сети. Важной особенностью точек доступа Allied Telesis WA7400 является наличие функции обнаружения неконтролируемых (rogue) точек доступа, являющихся потенциальными дырами в безопасности сети.

На этом я закончу обзор оборудования малой офисной сети Allied Telesis. Возможны апдейты. Следующим будет пример построения офисной сети средних размеров.

PS. Простите мне маленькую рекламу Сейчас я работаю в компании Новые Системы Телеком, которая является официальным системным интегратором компании Allied Telesis. Соответственно, любое оборудование доступно к заказу через меня и компанию, где я сейчас работаю.