Мини-АТС  и  средства связи

Функции передачи данных OfficeServ 7200


IP АТС OfficeServ 7200. Функции передачи данных

OfficeServ 7200 работает в качестве маршрутизатора, коммутатора и выполняет функции безопасности, а также используется как приложение сети передачи данных или интерфейс для доступа к данным (WAN, LAN, DMZ).


Коммутация

Неуправляемые коммутаторы

  • Коммутатор выполняет функцию коммутатора Ethernet уровня 2, а также адаптивного моста на основе фильтрации MAC-адресов и алгоритма переадресации.
  • Коммутатор поддерживает полнодуплексный режим с помощью функции автоматического определения 10/100 BASE-T и содержит 16 таких портов на каждой плате LIM, LIM-P.

802.1d Алгоритм Spanning Tree

Во избежание возникновения зацикливания пакетов, при ошибочном соединении портов коммутатора, коммутатор автоматически отслеживает такие ситуации и блокирует ошибочное соединение на основе алгоритма Spanning Tree.

802.1p Приоритет пакетов

Коммутатор отслеживает информацию о приоритете на уровне фрейма Ethernet, который настроен в соответствии со стандартом 802.1p, и обрабатывает фрейм в соответствии с приоритетом указанного стандарта. Пакеты сначала сортируются по категориям на срочные и несрочные, после чего выполняется их обработка.

Виртуальная локальная сеть

В виртуальной локальной сети (VLAN) сетевое оборудование объединяется в рабочие группы в соответствии с действующей политикой локальной сети независимо от местоположения этого оборудования. Кроме того, служба VLAN осуществляет коммутацию между различными рабочими группами. VLAN удаляет эффекты нежелательных широковещательных пакетов и контролирует коммутации только для соответствующей группы в заданной подсети путем разграничения внутри группового и межгруппового трафика в виртуальной LAN. Соответствующим образом коммутатор может обеспечить службы QoS сортировки и приоритетности трафика. Приоритетность данных в VLAN можно настроить на основе порта коммутатора и MAC-адреса рабочей станции. Система автоматически настраивает QoS службу VLAN для приоритетности VoIP трафика с IP-телефонов, интегрированных VoIP шлюзов, сигнализации VoIP вызовов и системы UMS. OfficeServ 7200 поддерживает 32 группы VLAN.

IGMP Snooping

Коммутатор L2 (нижнего уровня IP-маршрутизатора) без функции IGMP (Internet Group Management Protocol) располагается между IP-маршрутизатором и группой пользователей широковещания (хост) и перехватывает сообщения IGMP. Затем по полученным IGMP сообщениям коммутатор L2 выполняет IP-коммутацию членов широковещательной группы с широковещательным каналом. Такая функция OfficeServ 7200 General Description Guide © SAMSUNG Electronics Co., Ltd. 4-7 называется наблюдением по протоколу IGMP. Информация уровня IP о принадлежности к группе широковещания, содержащаяся в сообщении IGMP и отражается в базе данных фильтрации MAC-адресов коммутатора. Информация о группе широковещания обрабатывается на основе сопоставления MAC-адреса члена широковещательной группы и IP-адреса широковещания.


Маршрутизация

Сетевые интерфейсы

Для подключения к WAN система OfficeServ7200 поддерживает два интерфейса Ethernet WAN1 и WAN2 и один последовательный интерфейс V.35. Для подключения к локальной сети имеются два Ethernet интерфейса LAN и DMZ.

Статическая маршрутизация

OfficeServ 7200 имеет таблицу фиксированной статической маршрутизации между каждым сетевым интерфейсом для обработки статической маршрутизации. В этом случае таблицу маршрутизации невозможно изменить динамически с помощью протокола маршрутизации, а особые службы маршрутизации будут исполняться только соответствии с предварительно установленной политикой.

Интерфейс WAN (Ethernet, PPPoE, клиент DHCP)

OfficeServ 7200 осуществляет доступ в Интернет через интерфейс глобальной сети WAN1 и WAN2 Ethernet по протоколу клиента DHCP и PPPoE.

Интерфейс V.35 (PPP, HDLC, Frame Relay)

OfficeServ 7200 осуществляет доступ в Интернет через последовательный интерфейс V.35 со скоростью передачи данных 2 Мбит/с. В этом случае OfficeServ 7200 поддерживает разнообразные среды с помощью функций PPP, HDLC и инкапсуляции по технологии Frame Relay.

Маршрутизация подсети

Настройка маршрутизации между сетевыми интерфейсами WAN1, WAN2, LAN, DMZ и рабочими станциями подсети позволяет задавать процесс маршрутизации для каждой из них.

Протоколы маршрутизации

OfficeServ 7200 поддерживает протоколы обмена информацией об изменении сетевой среды для оперативного реагирования на изменения и автоматической настройки маршрутизации.

  • RIPv1, RIPv2 Эти протоколы широко используются для управления информацией о маршрутизации в сети среднего размера, например группе локальных сетей.
  • OSPFv2 Этот протокол маршрутизации используется перед RIP в крупной лкальной сети. Маршрутизатор обнаруживает любое изменение в таблице маршрутизации или структуре сети и создает отчет для других маршрутизаторов. Таким образом, во всех маршрутизаторах используется одинаковая информация о маршрутизации.

IGMPv2 Interface

  • Это протокол Интернета, который позволяет терминалу IP или компьютеру, подключенному к Интернету, сообщать о многоадресных группах соседним маршрутизаторам. Многоадресная передача позволяет главному компьютеру отправлять данные на другие предварительно заданные терминалы IP или компьютеры, подключенные к Интернету.
  • Многоадресная передача используется для изменения адресных книг пользователей переносных компьютеров, отправки документов компании, в соответствии со списком распространения, настройки членства в группах многоадресной передачи и трансляции широкополосной медиа программ

Маршрутизация между группами VLAN

Обмен данными между группами VLAN выполняется с помощью маршрутизации между группами VLAN.

CBQ/BoD (полоса по требованию)

Процесс приоритетности по выделения гарантированной полосы пропускания основывается на запросах к таблице уровней приоритетности для организации маршрутизации сервером данных.

Приоритет RTP

Для передачи VoIP данных применяется протокол RTP (The Real-Time Transport Protocol). Выполняется процесс организации очереди сначала для пакетов RTP, а затем для пакетов других протоколов, что дает возможность поддерживать качество передаваемого звука в режиме реального времени.

IP-ToS Process

С помощью этой функции выполняется проверка информации, содержащейся в поле типа обслуживания (ToS) заголовка IP, и ее обработка в соответствии с приоритетом при маршрутизации на сервере данных. Эта функция в первую очередь выполняет организует приоритет для пакетом с более высоким значением поля ToS на сервере данных и позволяет этим пакетам быть выделенными к приоритетной передачи на других узлах сети передачи данных.


Безопасность

NAT/PT (входящая/исходящая/исключающая/перенаправление)

Одной из функций безопасности является функция NAT преобразования локального и публичного IP-адресов в безопасной сети. Службой NAT поддерживаются функции Inbound (Входящей), Outbound (Исходящей), Exclusive (Исключающей) трансляций и Redirect (Перенаправления).

  • Входящая: эта функция выполняет смену IP адреса получателя в заголовке пакета, поступающего из WAN в локальную сеть в соответствии с таблицей преобразования NAT/PT.
  • Исходящая: эта функция выполняет смену IP адреса отправителя в заголовке пакета, поступающего из локальной сети в WAN в соответствии с таблицей преобразования NAT/PT.
  • Исключающая: эта функция используется для пакетов, которые не проходят преобразования NAT/PT.

Сетевой экран

  • Фильтрация доступа Эта функция запрещает доступ неразрешенным IP-адресам к нераскрытым ресурсам локальной сети, а так же контролирует доступ локальных пользователей к различным внешним ресурсам бубличной сети.
  • Функция DMZ Эта функция позволяет расположить различные службы Интернет (Например веб-сервер или почтовый сервер), в локальной сети, защищенной сетевым экраном. Такие службы (компьютеры), выделенные в зону DMZ не будут иметь защиты сетевого экрана , однако получат возможность свободного доступа к ним извне, физически находясь в локальной сети LAN.
  • Переадресация для порта Эта функция в общем аналогична функции DMZ, но используется для подключения к специальной сети без выделения отдельного порта DMZ. Эта функция используется для служб Extra сети, также как и функция DMZ. Сеть Extra настраивается для обеспечения доступа пользователей Интернет, находящихся за пределами офиса к локальной офисной сети. В такой сети пользователям необходимо предпринять меры безопасности в интрасети.

Система обнаружения проникновений (IDS)

Эта функция наблюдает за передаваемыми пакетами и обнаруживает злонамеренные пакеты, которые могут нарушить работу сети. Система IDS построена на принципе выявления аномального трафика, который основаны на правиле Snort (www.snort.org), определяющем типы и принципы проникновений. На основе уровня и модели проникновения обнаруженные пакеты сортируются и обрабатываются по категориям (отключение соединения/отключение порта или службы/тревожная сигнализация/журнал). В случае обнаружения попытки проникновения система немедленно сообщит об этом системному администратору.

Виртуальная частная сеть (VPN)

  • Функция VPN Служба VPN виртуальной частной сети базируется на основе протокола IPSec (Безопасность IP) и применяется для объединения распределенной локальной сети предприятия в одну защищенную локальную сеть посредством общей сети, например Интернет.
  • Прозрачный режим VPN Чтобы обеспечить передачу данных, сервер Data Server работает в качестве клиента VPN и создает VPN канал для удаленного VPN оборудования. Этот режим поддерживает функции шифрования данных 3DES и RSA между VPN системами OfficeServ 7200, основанные на протоколе IPSec.
  • Режим туннеля VPN При установке туннеля через VPN соединение между серверами Data Server систем OfficeServ 7200 доступно до 100 VPN каналов для организации сессий передачи данных.

Приложения для передачи данных

DHCP

OfficeServ 7200 может выступать в качестве сервера DHCP и назначить IP-адреса DHCP клиентам локальной сети. При использовании сервера DHCP в другой подсети OfficeServ 7200 выполняет функцию DHCP ретранслятора.

SIP с поддержкой ALG (Шлюз приложения SIP)

Эта функция используется для повторного создания пакетов с целью установки стабильного соединения при помощью проверки сигнальных SIP пакетов в соответствии с таблицей NAT/PT на сервере Data Server. При использовании сервера Data Server OfficeServ 7200 оборудование SIP может работать независимо от настроек блокировки пакетов службами сетевого экрана или преобразования NAT/PT.

Внешний интерфейс ALG

Эта функция позволяет внешнему приложению получать или управлять информацией о преобразованиях NAT/PT, блокировках сетевого экрана и работе туннеле VPN на сервере Data Server. Данная функция поддерживает стабильное неблокируемое обслуживание пакетов сервера вызовов H.323, сети VoIP и IP- телефонов.

Интерфейс управления системой

Эта функция позволяет администратору через протокол TCP/UDP получать отчеты об авариях, событиях, трафике и статистике системы, включая информацию о службе IDS сервера данных. Типы создаваемых отчетов могут задаваться в зависимости от требуемых административных данных.

Функция управления

Эта функция используется для настройки функции сервера Data Server с помощью интерфейса командной строки (CLI) программы Telnet. Пользователь может настроить и проверить работу функционального блока сервера данных с помощью веб-браузера.




Популярные товары


Рекомендованные статьи

Выбрать нужную вещь всегда непросто. А выбрать сложное техническое устройство, каким является АТС из множества других, обладающих примерно одинаковыми потребительскими свойствами, непросто вдвойне. В таких условиях на первый план выходят конкретные задачи, которые должна будет решать мини-АТС в данном конкретном месте. Читать дальше
В последнее время IP телефония уверенно входит в сферу корпоративной связи, причем наблюдается большой рост интереса к IP телефонии со стороны компаний малого и среднего бизнеса. Но поскольку эта технология относительно молодая, у многих потенциальных заказчиков до сих пор нет четкого представления о том, какую пользу IP телефония может принести именно их компании. Читать дальше
Как часто Вам приходиться выбирать мини-АТС? Рискнем предположить, что Вы не занимаетесь этим регулярно. Поэтому, скорее всего вопросы подбора нужного оборудования, комплектации его всем необходимым, технические нюансы – все это лежит вне сферы Вашей основной деятельности. В таком случае вполне логично отправить запрос компаниям, профессионально занимающимся продажей и установкой мини-АТС. Читать дальше
На Российском рынке представлено несколько систем записи телефонных разговоров. Все они (по крайней мере самые распространенные) отечественного производства. Попробуем сравнить наиболее известные. По каким критериям выбирать систему записи разговоров? Для большинства покупателей вопрос цены не является второстепенным. По этому критерию системы записи можно разделить на 2 ценовых группы. Читать дальше
В связи с большим интересом к вопросу "а что же такое ISDN" попробуем сначала ответить на него максимально простым и понятным языком. Если ответить кратко что такое ISDN - то это многоканальный телефон с высоким качеством речи и дополнительными услугами (например определение номера звонящего). Читать дальше