5.3Требования к локальной вычислительной сети 5.3.1Назначение ЛВС ЛВС предназначена для:
объединения информационных вычислительных систем объекта автоматизации в единую информационную инфраструктуру;
обеспечения доступа пользователей ЛВС к ЦС ЕДС ССМП МО;
подключения автоматизированных рабочих мест и периферийного оборудования;
обеспечения персонала ССМП МО качественным многофункциональным IP-сервисом.
5.3.2Требования к структуре и составу ЛВС Требования к структуре ЛВС Предлагаемое решение по построению ЛВС должно основываться на требованиях к построению локальных вычислительных сетей с четким разграничением уровней иерархии, где каждому уровню иерархии соответствует свой набор оборудования, которое выполняет определенные для этого уровня функции. ЛВС должна состоять из следующих функциональных подсистем:
подсистема центральных коммутаторов;
подсистема внешних подключений.
Подсистема центральных коммутаторов Подсистема центральных коммутаторов должна состоять из коммутаторов 3-го уровня и должна быть предназначена для выполнения следующих задач:
подключение серверного оборудования;
маршрутизация между виртуальными локальными сетями (VLAN);
разграничение доступа к ресурсам сети.
Подсистема внешних подключений Подсистема внешних подключений предназначена для организации обеспечения отказоустойчивой точки взаимодействия подсистемы центральных коммутаторов с оборудованием системы защиты каналов связи (СЗКС) и ЛВС ТИ ЦС ЕДС ССМП МО. Требования к схеме маршрутизации Центральный коммутатор должен являться шлюзом по умолчанию для локальных VLAN. Для организации связи с ТИ ЦС ЕДС ССМП МО через внешние каналы связи должны использоваться выделенные маршрутизаторы. Задачи защиты передаваемых данных в функции маршрутизаторов не входят и должны решаться на выделенном специализированном оборудовании. Спецификация необходимого оборудования ЛВС приведена в Приложении Б.
5.3.3Общие требования к ЛВС ЛВС должна обеспечивать ее функционирование в течение пяти лет без значительной модернизации. В ССМП МО, где в настоящий момент уже развёрнуты собственные ЛВС, должна быть предусмотрена возможность дальнейшего сопряжения организуемой сети с существующей. При построении ЛВС ССМП должны выполняться следующие общие требования:
решение должно быть отказоустойчивым;
общее количество портов в сегменте должно на 30 % или более превосходить количество подключаемых устройств на момент развертывания сети;
длина кабеля от коммутационной стойки до любой розетки ЛВС не должна превышать 90 м; при невозможности соблюдения данного условия в рамках одного сегмента ЛВС, ЛВС объекта должна быть разделена на несколько сегментов.
Требования к надежности ЛВС Все активное сетевое оборудование должно быть зарезервировано, в оборудовании должны быть предусмотрены резервные блоки питания, за исключением коммутаторов подсистемы внешних подключений. В случае выхода из строя основного канала связи, должно производиться автоматическое переключение на резервный канал связи. Перестроение маршрутов также должно выполняться автоматически. Коэффициент доступности сети в зоне ответственности Исполнителя должен быть не ниже 0,995. Контрольный промежуток времени для оценки доступности услуги – календарный месяц. Требования к подсистеме центральных коммутаторов Должна быть обеспечена возможность организации DHCP-сервера на сетевом оборудовании для автоматической выдачи IP-адресов АРМ пользователей ЛВС. Подсистема центральных коммутаторов является ядром ЛВС. Для обеспечения требуемого уровня отказоустойчивости подключение АРМ диспетчеров необходимо осуществлять с использованием протокола логического объединения нескольких физических каналов в один логический LACP. Подключение таких АРМ осуществляется в два разных коммутатора. Для обеспечения возможности организации LACP канала возможно использование стекируемых коммутаторов или коммутаторов с поддержкой технологии multi-chassis aggregation (vPC, M-LAG и другие). Подключение центральных коммутаторов к криптографическим шлюзам должно выполняться с использованием технологии Gigabit Ethernet. Для выбора основного и резервного направления необходимо использовать статическую маршрутизацию с технологией проверки доступности удаленных узлов, либо протокол динамической маршрутизации с использованием дополнительного туннельного интерфейса. Требования к подсистеме внешних подключений Подсистема внешних подключений предназначена для организации отказоустойчивого подключения к ТИ ЦС ЕДС ССМП МО. В качестве каналов связи должны использоваться выделенные каналы СШПД. 5.3.4Требования к техническому обеспечению ЛВС Все техническое обеспечение должно относиться к серийным продуктам, объявленным для коммерческой продажи и официально поставляемым в Российскую Федерацию. Технические средства должны содержать компоненты резервирования в соответствии с приведенными в данных ТТ требованиями по надежности. Требования к техническим характеристикам оборудования При развертывании ЛВС, в зависимости от характеристик объекта автоматизации, должны использоваться следующие типы оборудования:
центральный коммутатор (Тип 1 – малый (К1));
центральный коммутатор (Тип 2 – большой (К2));
маршрутизатор подсистемы внешних подключений (М1);
коммутатор подсистемы внешних подключений (Тип 3 (К3)).
Тип оборудования должен быть определен в зависимости от характеристик объекта автоматизации (станции СМП). Характеристики объектов автоматизации и требования к их оснащению приведены в приложении к настоящим ТТ. К оборудованию ЛВС предъявляются следующие технические требования:
Центральный коммутатор (Тип 1 – малый):
Наличие встроенных портов: не менее 24 медных портов 10/100/1000Base-T.
Скорость коммутации не менее 96 миллионов пакетов в секунду (для пакетов 64 Б).
Поддержка коммутации на третьем уровне.
Поддержка физических адресов – до 16000 MAC.
Поддержка протоколов Сlassic STP (802.1Q), MSTP (802.1s), RSTP (802.1w).
Поддержка технологии резервирования IP-адреса FHRP.
Возможность резервирования блоков питания.
Возможность объединения нескольких (до девяти) коммутаторов в один виртуальный коммутатор путем интеллектуального стекирования через выделенные стековые интерфейсы.
Поддержка технологии проверки доступности удаленных узлов и выбора маршрута (IP SLA).
Возможность классификации трафика по IP precedence, DSCP, ToS, типу протокола IP и Ethernet, типу трафика ICMP, порту источника TCP.
Поддержка восьми аппаратных очередей на всех портах.
Поддержка алгоритмов очередизации WRR, DRR, SP, WRR+SP, DRR+SP.
Центральный коммутатор (Тип 2 – большой):
Наличие встроенных портов: не менее 48 медных портов 10/100/1000Base-T.
Скорость коммутации не менее 96 миллионов пакетов в секунду (для пакетов 64 Б).
Поддержка коммутации на третьем уровне.
Поддержка физических адресов – до 16000 MAC.
Поддержка протоколов Сlassic STP (802.1Q), MSTP (802.1s), RSTP (802.1w).
Поддержка технологии резервирования IP-адреса FHRP.
Возможность резервирования блоков питания.
Возможность объединения нескольких (до девяти) коммутаторов в один виртуальный коммутатор путем интеллектуального стекирования через выделенные стековые интерфейсы.
Поддержка технологии проверки доступности удаленных узлов и выбора маршрута (IP SLA).
Возможность классификации трафика по IP precedence, DSCP, ToS, типу протокола IP и Ethernet, типу трафика ICMP, порту источника TCP.
Поддержка восьми аппаратных очередей на всех портах.
Поддержка алгоритмов очередизации WRR, DRR, SP, WRR+SP, DRR+SP.
Маршрутизатор подсистемы внешних подключений:
Наличие трех медных портов 10/100/1000Base-T.
Модульность (не менее четырех слотов расширения).
Скорость коммутации не менее 1 миллиона пакетов в секунду (для пакетов 64 Б).
Скорость WAN не менее 400 Мбит/с.
Поддержка коммутации на третьем уровне – статические маршруты, Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS), IPSec, Generic Routing Encapsulation (GRE), Bi-Directional Forwarding Detection (BFD), DSVPN.
Коммутатор подсистемы внешних подключений
Наличие встроенных портов: не менее 6 медных портов 10/100/1000Base-T.
Скорость коммутации не менее 96 миллионов пакетов в секунду (для пакетов 64 Б).
Поддержка физических адресов – до 16000 MAC.
Поддержка протоколов Сlassic STP (802.1Q), MSTP (802.1s), RSTP (802.1w).
Возможность резервирования блоков питания – опционально.
Поддержка технологии объединения в логический канал, протокол LACP.
5.3.5Требования к работам по ЛВС В рамках работ по организации ЛВС должны быть выполнены следующие работы:
оснащение объектов автоматизации оборудованием ЛВС;
настройка технических средств ЛВС;
настройка соединений с оборудованием СШПД и СЗКС.
|
