Эксплуатация ИТ. Корпоративная сеть

Содержание

Слайд 2

«Кольцо» и сегментация

Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает изоляцию,

«Кольцо» и сегментация Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает
приоритезацию и безопасность трафика от несанкционированного доступа различных по назначению подсетей.
Соединение объектов по схеме «кольцо» обеспечивает отказоустойчивость.

Слайд 3

Корпоративная сеть (логика) и единая точка входа

Точкой входа в корпоративную сеть является

Корпоративная сеть (логика) и единая точка входа Точкой входа в корпоративную сеть
центр безопасности.
Центр безопасности – отказоустойчивый узел из двух маршрутизаторов - обеспечивает подключение сетей к соответствующим VLAN, маршрутизацию, контроль доступа по требуемым критериям и т.д.

Слайд 4

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ
в корпоративную сеть, условно подразделены на два варианта:
Вариант 1 - для крупных узлов сбора и передачи информации, а так же для производственных отделений.
Вариант 2 – объекты на которых отсутствуют сервера, АРМ пользователей но установлены устройства требующие доступ в корпоративную сеть. Для снижения затрат не используются устройства маршрутизации.

Слайд 5

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,
и соответственно имеющему различное функциональное назначение, достигается
использованием 2 отдельных волокон, интерфейсы которых заведены на 2 коммутатора, объединённых в стек, и объединены в группу LACP, что удваивает пропускную способность и обеспечивает резервирование коммутаторов. Основные и резервные устройства подключаются к разным коммутаторам.

Слайд 6

Доступ в корпоративную сеть на объектах вариант 1

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

ЛВС

АСКУЭ

Интернет

ТЛМ

РЗА

VoIP

Менеджмент

МРСК

Центр безопасности

Безопасный

Доступ в корпоративную сеть на объектах вариант 1 Другие VPN ЛВС РЗА
доступ

Доступ только в Интернет

Доступ с ограничениями по пользователю, MAC, IP источника и назначения и т.д.

Слайд 7

Центр безопасности (Device HA)

Маршрутизаторы обеспечивают HA (High Availability), при которой один
из

Центр безопасности (Device HA) Маршрутизаторы обеспечивают HA (High Availability), при которой один
двух маршрутизаторов постоянно находится в горячем резерве.
В комплексе, данная схема обеспечивает работоспособность при
одновременном выходе из строя одного из маршрутизаторов и одного
из магистральных коммутаторов.

Слайд 8

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

Объект

Доступ с ограничениями по пользователю, MAC, IP источника и назначения

Другие VPN ЛВС РЗА Менеджмент VoIP АСКУЭ ТЛМ Мультисервисная сеть Объект Доступ
и т.д.

Устройство ТЛМ

Устройство АСКУЭ

Устройство VoIP

Устройство РЗА

На объектах, где отсутствуют серверы, АРМ и РМ пользователей ПК, подключение к корпоративной сети осуществляется через каналообразующее оборудование. Для подключения устройства (нескольких устройств) выделяется порт на коммутаторе. Для обеспечения безопасности, на выделяемом порту включается фильтрация MAC-адресов, IP фильтрация. Порт привязывается к определенному VLAN.

Слайд 9

Схема для объекта вариант 1.

Схема для объекта вариант 1.

Слайд 10

Схема для объекта вариант 2.

Схема для объекта вариант 2.

Слайд 12

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные
каналы, обеспечивается суммированием нескольких оптических волокон в один объединённый канал посредством LACP. Резервирование самих магистральных каналов обеспечивается их замыканием в физическое кольцо, и логическим разрывом связи на самом низкоскоростном участке (или на заданном вручную участке) посредством протокола RSTP.
В случае обрыва основного магистрального канала, отключённый участок автоматически включается в работу, прозрачно и практически незаметно (до одной секунды) для конечного оборудования.
Оборудование:
Коммутатры Eltex MES 3128 F;
Межсетевые экраны Zyxel ZyWAL USG1000, USG 300, 310.
Имя файла: Эксплуатация-ИТ.-Корпоративная-сеть.pptx
Количество просмотров: 93
Количество скачиваний: 0
- Предыдущая
Як пов'язані історія і простір
Следующая -
Факторы, разрушающие здоровье человека. Тест

Похожие презентации

Методы борьбы с дезинформацией
Компьютерная графика и анимация. Фракталы
12_Строки
Планировщик заданий
Tsoy
Играть в спотах
Решение задач на диалог с компьютером
Пошаговая инструкция по работе с цифровой платформой
Навигационная система дополненной реальности в современных системах
Активируй свой личный бренд
Ресурсы операционной системы
История развития русских шрифтов
Циклические алгоритмы (2)
Интернет-магазин в Петербурге
Организация дистанционного обучения с использованием системы Skype
Программное обеспечение (caffein)
ГИСП (государственная информационная система промышленности)
Generic Sensor API
Программирование на языке Python. Циклические алгоритмы
Презентация на тему Защита от компьютерных вирусов
Jourmalism is information
Кодирование графики. Теоретические основы информатики
Внеклассное мероприятие по информатике «Турнир знатоков компьютера» Учитель информатики МБОУ лицея с. Хлевное Чеканова Н.В.
Поле после введения личного логина
Интернет как виртуальное пространство и средство массовой коммуникации
Децентрализованная сеть
Виртуальное путешествие по Северной Америке
Компьютерные программы, используемые при автоматизации работы парикмахерских и салонов красоты
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть