OfficeServ 7200 работает в качестве маршрутизатора, коммутатора и выполняет функции безопасности, а также используется как приложение сети передачи данных или интерфейс для доступа к данным (WAN, LAN, DMZ).
Во избежание возникновения зацикливания пакетов, при ошибочном соединении портов коммутатора, коммутатор автоматически отслеживает такие ситуации и блокирует ошибочное соединение на основе алгоритма Spanning Tree.
Коммутатор отслеживает информацию о приоритете на уровне фрейма Ethernet, который настроен в соответствии со стандартом 802.1p, и обрабатывает фрейм в соответствии с приоритетом указанного стандарта. Пакеты сначала сортируются по категориям на срочные и несрочные, после чего выполняется их обработка.
В виртуальной локальной сети (VLAN) сетевое оборудование объединяется в рабочие группы в соответствии с действующей политикой локальной сети независимо от местоположения этого оборудования. Кроме того, служба VLAN осуществляет коммутацию между различными рабочими группами. VLAN удаляет эффекты нежелательных широковещательных пакетов и контролирует коммутации только для соответствующей группы в заданной подсети путем разграничения внутри группового и межгруппового трафика в виртуальной LAN. Соответствующим образом коммутатор может обеспечить службы QoS сортировки и приоритетности трафика. Приоритетность данных в VLAN можно настроить на основе порта коммутатора и MAC-адреса рабочей станции. Система автоматически настраивает QoS службу VLAN для приоритетности VoIP трафика с IP-телефонов, интегрированных VoIP шлюзов, сигнализации VoIP вызовов и системы UMS. OfficeServ 7200 поддерживает 32 группы VLAN.
Коммутатор L2 (нижнего уровня IP-маршрутизатора) без функции IGMP (Internet Group Management Protocol) располагается между IP-маршрутизатором и группой пользователей широковещания (хост) и перехватывает сообщения IGMP. Затем по полученным IGMP сообщениям коммутатор L2 выполняет IP-коммутацию членов широковещательной группы с широковещательным каналом. Такая функция OfficeServ 7200 General Description Guide © SAMSUNG Electronics Co., Ltd. 4-7 называется наблюдением по протоколу IGMP. Информация уровня IP о принадлежности к группе широковещания, содержащаяся в сообщении IGMP и отражается в базе данных фильтрации MAC-адресов коммутатора. Информация о группе широковещания обрабатывается на основе сопоставления MAC-адреса члена широковещательной группы и IP-адреса широковещания.
Для подключения к WAN система OfficeServ7200 поддерживает два интерфейса Ethernet WAN1 и WAN2 и один последовательный интерфейс V.35. Для подключения к локальной сети имеются два Ethernet интерфейса LAN и DMZ.
OfficeServ 7200 имеет таблицу фиксированной статической маршрутизации между каждым сетевым интерфейсом для обработки статической маршрутизации. В этом случае таблицу маршрутизации невозможно изменить динамически с помощью протокола маршрутизации, а особые службы маршрутизации будут исполняться только соответствии с предварительно установленной политикой.
OfficeServ 7200 осуществляет доступ в Интернет через интерфейс глобальной сети WAN1 и WAN2 Ethernet по протоколу клиента DHCP и PPPoE.
OfficeServ 7200 осуществляет доступ в Интернет через последовательный интерфейс V.35 со скоростью передачи данных 2 Мбит/с. В этом случае OfficeServ 7200 поддерживает разнообразные среды с помощью функций PPP, HDLC и инкапсуляции по технологии Frame Relay.
Настройка маршрутизации между сетевыми интерфейсами WAN1, WAN2, LAN, DMZ и рабочими станциями подсети позволяет задавать процесс маршрутизации для каждой из них.
OfficeServ 7200 поддерживает протоколы обмена информацией об изменении сетевой среды для оперативного реагирования на изменения и автоматической настройки маршрутизации.
Обмен данными между группами VLAN выполняется с помощью маршрутизации между группами VLAN.
Процесс приоритетности по выделения гарантированной полосы пропускания основывается на запросах к таблице уровней приоритетности для организации маршрутизации сервером данных.
Для передачи VoIP данных применяется протокол RTP (The Real-Time Transport Protocol). Выполняется процесс организации очереди сначала для пакетов RTP, а затем для пакетов других протоколов, что дает возможность поддерживать качество передаваемого звука в режиме реального времени.
С помощью этой функции выполняется проверка информации, содержащейся в поле типа обслуживания (ToS) заголовка IP, и ее обработка в соответствии с приоритетом при маршрутизации на сервере данных. Эта функция в первую очередь выполняет организует приоритет для пакетом с более высоким значением поля ToS на сервере данных и позволяет этим пакетам быть выделенными к приоритетной передачи на других узлах сети передачи данных.
Одной из функций безопасности является функция NAT преобразования локального и публичного IP-адресов в безопасной сети. Службой NAT поддерживаются функции Inbound (Входящей), Outbound (Исходящей), Exclusive (Исключающей) трансляций и Redirect (Перенаправления).
Эта функция наблюдает за передаваемыми пакетами и обнаруживает злонамеренные пакеты, которые могут нарушить работу сети. Система IDS построена на принципе выявления аномального трафика, который основаны на правиле Snort (www.snort.org), определяющем типы и принципы проникновений. На основе уровня и модели проникновения обнаруженные пакеты сортируются и обрабатываются по категориям (отключение соединения/отключение порта или службы/тревожная сигнализация/журнал). В случае обнаружения попытки проникновения система немедленно сообщит об этом системному администратору.
Виртуальная частная сеть (VPN)
OfficeServ 7200 может выступать в качестве сервера DHCP и назначить IP-адреса DHCP клиентам локальной сети. При использовании сервера DHCP в другой подсети OfficeServ 7200 выполняет функцию DHCP ретранслятора.
Эта функция используется для повторного создания пакетов с целью установки стабильного соединения при помощью проверки сигнальных SIP пакетов в соответствии с таблицей NAT/PT на сервере Data Server. При использовании сервера Data Server OfficeServ 7200 оборудование SIP может работать независимо от настроек блокировки пакетов службами сетевого экрана или преобразования NAT/PT.
Эта функция позволяет внешнему приложению получать или управлять информацией о преобразованиях NAT/PT, блокировках сетевого экрана и работе туннеле VPN на сервере Data Server. Данная функция поддерживает стабильное неблокируемое обслуживание пакетов сервера вызовов H.323, сети VoIP и IP- телефонов.
Эта функция позволяет администратору через протокол TCP/UDP получать отчеты об авариях, событиях, трафике и статистике системы, включая информацию о службе IDS сервера данных. Типы создаваемых отчетов могут задаваться в зависимости от требуемых административных данных.
Эта функция используется для настройки функции сервера Data Server с помощью интерфейса командной строки (CLI) программы Telnet. Пользователь может настроить и проверить работу функционального блока сервера данных с помощью веб-браузера.
по телефону: (495) 919-55-57 | по Skype | ||
по электронной почте | Заказать расчет АТС |
Мы также предлагаем подкючение прямых московских номеров