Эксплуатация ИТ. Корпоративная сеть

Содержание

Слайд 2

«Кольцо» и сегментация

Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает изоляцию,

«Кольцо» и сегментация Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает
приоритезацию и безопасность трафика от несанкционированного доступа различных по назначению подсетей.
Соединение объектов по схеме «кольцо» обеспечивает отказоустойчивость.

Слайд 3

Корпоративная сеть (логика) и единая точка входа

Точкой входа в корпоративную сеть является

Корпоративная сеть (логика) и единая точка входа Точкой входа в корпоративную сеть
центр безопасности.
Центр безопасности – отказоустойчивый узел из двух маршрутизаторов - обеспечивает подключение сетей к соответствующим VLAN, маршрутизацию, контроль доступа по требуемым критериям и т.д.

Слайд 4

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ
в корпоративную сеть, условно подразделены на два варианта:
Вариант 1 - для крупных узлов сбора и передачи информации, а так же для производственных отделений.
Вариант 2 – объекты на которых отсутствуют сервера, АРМ пользователей но установлены устройства требующие доступ в корпоративную сеть. Для снижения затрат не используются устройства маршрутизации.

Слайд 5

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,
и соответственно имеющему различное функциональное назначение, достигается
использованием 2 отдельных волокон, интерфейсы которых заведены на 2 коммутатора, объединённых в стек, и объединены в группу LACP, что удваивает пропускную способность и обеспечивает резервирование коммутаторов. Основные и резервные устройства подключаются к разным коммутаторам.

Слайд 6

Доступ в корпоративную сеть на объектах вариант 1

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

ЛВС

АСКУЭ

Интернет

ТЛМ

РЗА

VoIP

Менеджмент

МРСК

Центр безопасности

Безопасный

Доступ в корпоративную сеть на объектах вариант 1 Другие VPN ЛВС РЗА
доступ

Доступ только в Интернет

Доступ с ограничениями по пользователю, MAC, IP источника и назначения и т.д.

Слайд 7

Центр безопасности (Device HA)

Маршрутизаторы обеспечивают HA (High Availability), при которой один
из

Центр безопасности (Device HA) Маршрутизаторы обеспечивают HA (High Availability), при которой один
двух маршрутизаторов постоянно находится в горячем резерве.
В комплексе, данная схема обеспечивает работоспособность при
одновременном выходе из строя одного из маршрутизаторов и одного
из магистральных коммутаторов.

Слайд 8

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

Объект

Доступ с ограничениями по пользователю, MAC, IP источника и назначения

Другие VPN ЛВС РЗА Менеджмент VoIP АСКУЭ ТЛМ Мультисервисная сеть Объект Доступ
и т.д.

Устройство ТЛМ

Устройство АСКУЭ

Устройство VoIP

Устройство РЗА

На объектах, где отсутствуют серверы, АРМ и РМ пользователей ПК, подключение к корпоративной сети осуществляется через каналообразующее оборудование. Для подключения устройства (нескольких устройств) выделяется порт на коммутаторе. Для обеспечения безопасности, на выделяемом порту включается фильтрация MAC-адресов, IP фильтрация. Порт привязывается к определенному VLAN.

Слайд 9

Схема для объекта вариант 1.

Схема для объекта вариант 1.

Слайд 10

Схема для объекта вариант 2.

Схема для объекта вариант 2.

Слайд 12

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные
каналы, обеспечивается суммированием нескольких оптических волокон в один объединённый канал посредством LACP. Резервирование самих магистральных каналов обеспечивается их замыканием в физическое кольцо, и логическим разрывом связи на самом низкоскоростном участке (или на заданном вручную участке) посредством протокола RSTP.
В случае обрыва основного магистрального канала, отключённый участок автоматически включается в работу, прозрачно и практически незаметно (до одной секунды) для конечного оборудования.
Оборудование:
Коммутатры Eltex MES 3128 F;
Межсетевые экраны Zyxel ZyWAL USG1000, USG 300, 310.
- Предыдущая
Як пов'язані історія і простір
Следующая -
Факторы, разрушающие здоровье человека. Тест

Похожие презентации

Заместитель (Proxy)
Районная газета Ваша звезда, Павлоградского района Омской области
Способы записи алгоритмов. Основы алгоритмизации
Информационный сектор
Книга Excel в библиотеке общих документов. Отчет
Вычисление количества информации
Презентация на тему ФАЙЛОВАЯ СИСТЕМА
DIXI CENTER. Разработка многофункциональных B2B2C систем
Занятие 12
Искусственные нейронные сети для школьников, студентов и родителей
Информатика. Лабораторная работа №1
Avangarde Software Solutions Games as Therapy Tool
Работа UMG и Audio в UE4
Мосты. Прозрачные мосты. Транслирующие и инкапсулирующие мосты
Подготовка материалов на конкурс в облачной среде МойОфис
Актуальность и значимость копирайтинга в современном мире
Проект на тему Сайт ВК
Система счисления в заданиях ЕГЭ
Программирование JavaScript на базе библиотеки JQuery
Гид по конкурсным направлениям-партнерам
Информационные системы. Информационные технологии
Организация отдыха детей в каникулярное время. Инструкция подачи заявления
Презентация на тему Действия с информацией
Розробка та дослідження узагальненої моделі оптимального розвитку виробничих систем на базі методології оптимального агрегування
WEB-программирование. Создание и редактирование документов HTML
Информатика и Логика
Алгоритмы. Свойства алгоритмов. Исполнители
Комплект 3-D моделей пластиковых деталей для автомобилей
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть