Эксплуатация ИТ. Корпоративная сеть

Содержание

Слайд 2

«Кольцо» и сегментация

Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает изоляцию,

«Кольцо» и сегментация Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает
приоритезацию и безопасность трафика от несанкционированного доступа различных по назначению подсетей.
Соединение объектов по схеме «кольцо» обеспечивает отказоустойчивость.

Слайд 3

Корпоративная сеть (логика) и единая точка входа

Точкой входа в корпоративную сеть является

Корпоративная сеть (логика) и единая точка входа Точкой входа в корпоративную сеть
центр безопасности.
Центр безопасности – отказоустойчивый узел из двух маршрутизаторов - обеспечивает подключение сетей к соответствующим VLAN, маршрутизацию, контроль доступа по требуемым критериям и т.д.

Слайд 4

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ
в корпоративную сеть, условно подразделены на два варианта:
Вариант 1 - для крупных узлов сбора и передачи информации, а так же для производственных отделений.
Вариант 2 – объекты на которых отсутствуют сервера, АРМ пользователей но установлены устройства требующие доступ в корпоративную сеть. Для снижения затрат не используются устройства маршрутизации.

Слайд 5

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,
и соответственно имеющему различное функциональное назначение, достигается
использованием 2 отдельных волокон, интерфейсы которых заведены на 2 коммутатора, объединённых в стек, и объединены в группу LACP, что удваивает пропускную способность и обеспечивает резервирование коммутаторов. Основные и резервные устройства подключаются к разным коммутаторам.

Слайд 6

Доступ в корпоративную сеть на объектах вариант 1

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

ЛВС

АСКУЭ

Интернет

ТЛМ

РЗА

VoIP

Менеджмент

МРСК

Центр безопасности

Безопасный

Доступ в корпоративную сеть на объектах вариант 1 Другие VPN ЛВС РЗА
доступ

Доступ только в Интернет

Доступ с ограничениями по пользователю, MAC, IP источника и назначения и т.д.

Слайд 7

Центр безопасности (Device HA)

Маршрутизаторы обеспечивают HA (High Availability), при которой один
из

Центр безопасности (Device HA) Маршрутизаторы обеспечивают HA (High Availability), при которой один
двух маршрутизаторов постоянно находится в горячем резерве.
В комплексе, данная схема обеспечивает работоспособность при
одновременном выходе из строя одного из маршрутизаторов и одного
из магистральных коммутаторов.

Слайд 8

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

Объект

Доступ с ограничениями по пользователю, MAC, IP источника и назначения

Другие VPN ЛВС РЗА Менеджмент VoIP АСКУЭ ТЛМ Мультисервисная сеть Объект Доступ
и т.д.

Устройство ТЛМ

Устройство АСКУЭ

Устройство VoIP

Устройство РЗА

На объектах, где отсутствуют серверы, АРМ и РМ пользователей ПК, подключение к корпоративной сети осуществляется через каналообразующее оборудование. Для подключения устройства (нескольких устройств) выделяется порт на коммутаторе. Для обеспечения безопасности, на выделяемом порту включается фильтрация MAC-адресов, IP фильтрация. Порт привязывается к определенному VLAN.

Слайд 9

Схема для объекта вариант 1.

Схема для объекта вариант 1.

Слайд 10

Схема для объекта вариант 2.

Схема для объекта вариант 2.

Слайд 12

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные
каналы, обеспечивается суммированием нескольких оптических волокон в один объединённый канал посредством LACP. Резервирование самих магистральных каналов обеспечивается их замыканием в физическое кольцо, и логическим разрывом связи на самом низкоскоростном участке (или на заданном вручную участке) посредством протокола RSTP.
В случае обрыва основного магистрального канала, отключённый участок автоматически включается в работу, прозрачно и практически незаметно (до одной секунды) для конечного оборудования.
Оборудование:
Коммутатры Eltex MES 3128 F;
Межсетевые экраны Zyxel ZyWAL USG1000, USG 300, 310.
Имя файла: Эксплуатация-ИТ.-Корпоративная-сеть.pptx
Количество просмотров: 102
Количество скачиваний: 0
- Предыдущая
Як пов'язані історія і простір
Следующая -
Факторы, разрушающие здоровье человека. Тест

Похожие презентации

Текст и его типы
Лабораторные работы по информатике (С#)
Измерение информации
Программирование и основы алгоритмизации. Тема 6. Объектно-ориентированное программирование. Перегрузка и шаблоны
Электронно-заказные письма
Проектирование и архитектура программных систем
Современные языки программирования
Кабанов 111 Презентация инфа
IP в IT. Индивидуальные и пакетные решения
Интернет-матазины
Programs and programming languages
IDEF0
Типы планирования. Алгоритмы планирования. Примеры реализации алгоритмов планирования в современных операционных системах
Цифровые изображения и базовые операции над ними
Кратчайший путь в графе
Сайты: фільми, автомобілі, папуги, квіти
Киберсфера. Всероссийский конкурс видеороликов по информационной и компьютерной безопасности
Память ЭВМ. Единицы измерения. (4 класс)
Знакомство с САПР. Аскон Компас
Проект вводного модуля 01.03.2018 - 29.05.2018 направления IT-КВАНТУМ
Компьютерная помощница - мышь
Datu bāzes struktūra – Grāmatas, Mašīnas, Dzīvoklis
Диагностика работоспособности и устранение неполадок OC Windows
Практикум. Операторы цикла
Красная звезда. №136
Интенсивная программа Инженерный дизайн CAD
Элементы алгебры логики. Математические основы информатики. 8 класс
Игра Турнир смекалистых
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть