Эксплуатация ИТ. Корпоративная сеть

Содержание

Слайд 2

«Кольцо» и сегментация

Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает изоляцию,

«Кольцо» и сегментация Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает
приоритезацию и безопасность трафика от несанкционированного доступа различных по назначению подсетей.
Соединение объектов по схеме «кольцо» обеспечивает отказоустойчивость.

Слайд 3

Корпоративная сеть (логика) и единая точка входа

Точкой входа в корпоративную сеть является

Корпоративная сеть (логика) и единая точка входа Точкой входа в корпоративную сеть
центр безопасности.
Центр безопасности – отказоустойчивый узел из двух маршрутизаторов - обеспечивает подключение сетей к соответствующим VLAN, маршрутизацию, контроль доступа по требуемым критериям и т.д.

Слайд 4

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ
в корпоративную сеть, условно подразделены на два варианта:
Вариант 1 - для крупных узлов сбора и передачи информации, а так же для производственных отделений.
Вариант 2 – объекты на которых отсутствуют сервера, АРМ пользователей но установлены устройства требующие доступ в корпоративную сеть. Для снижения затрат не используются устройства маршрутизации.

Слайд 5

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,
и соответственно имеющему различное функциональное назначение, достигается
использованием 2 отдельных волокон, интерфейсы которых заведены на 2 коммутатора, объединённых в стек, и объединены в группу LACP, что удваивает пропускную способность и обеспечивает резервирование коммутаторов. Основные и резервные устройства подключаются к разным коммутаторам.

Слайд 6

Доступ в корпоративную сеть на объектах вариант 1

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

ЛВС

АСКУЭ

Интернет

ТЛМ

РЗА

VoIP

Менеджмент

МРСК

Центр безопасности

Безопасный

Доступ в корпоративную сеть на объектах вариант 1 Другие VPN ЛВС РЗА
доступ

Доступ только в Интернет

Доступ с ограничениями по пользователю, MAC, IP источника и назначения и т.д.

Слайд 7

Центр безопасности (Device HA)

Маршрутизаторы обеспечивают HA (High Availability), при которой один
из

Центр безопасности (Device HA) Маршрутизаторы обеспечивают HA (High Availability), при которой один
двух маршрутизаторов постоянно находится в горячем резерве.
В комплексе, данная схема обеспечивает работоспособность при
одновременном выходе из строя одного из маршрутизаторов и одного
из магистральных коммутаторов.

Слайд 8

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

Объект

Доступ с ограничениями по пользователю, MAC, IP источника и назначения

Другие VPN ЛВС РЗА Менеджмент VoIP АСКУЭ ТЛМ Мультисервисная сеть Объект Доступ
и т.д.

Устройство ТЛМ

Устройство АСКУЭ

Устройство VoIP

Устройство РЗА

На объектах, где отсутствуют серверы, АРМ и РМ пользователей ПК, подключение к корпоративной сети осуществляется через каналообразующее оборудование. Для подключения устройства (нескольких устройств) выделяется порт на коммутаторе. Для обеспечения безопасности, на выделяемом порту включается фильтрация MAC-адресов, IP фильтрация. Порт привязывается к определенному VLAN.

Слайд 9

Схема для объекта вариант 1.

Схема для объекта вариант 1.

Слайд 10

Схема для объекта вариант 2.

Схема для объекта вариант 2.

Слайд 12

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные
каналы, обеспечивается суммированием нескольких оптических волокон в один объединённый канал посредством LACP. Резервирование самих магистральных каналов обеспечивается их замыканием в физическое кольцо, и логическим разрывом связи на самом низкоскоростном участке (или на заданном вручную участке) посредством протокола RSTP.
В случае обрыва основного магистрального канала, отключённый участок автоматически включается в работу, прозрачно и практически незаметно (до одной секунды) для конечного оборудования.
Оборудование:
Коммутатры Eltex MES 3128 F;
Межсетевые экраны Zyxel ZyWAL USG1000, USG 300, 310.
Имя файла: Эксплуатация-ИТ.-Корпоративная-сеть.pptx
Количество просмотров: 134
Количество скачиваний: 0
- Предыдущая
Як пов'язані історія і простір
Следующая -
Факторы, разрушающие здоровье человека. Тест

Похожие презентации

Сложные условия
Применение ОРС технологий
Технологии подготовки экономических документов
Презентация на тему Защита и резервирование информации
Алгоритмический язык стрелок для создания циклического алгоритма
Презентация на тему Электронный документ и файл
Разбор задач ЕГЭ. Кодирование чисел. Системы счисления. В7
World Wide Web
Сайт ИК для студентов
Настройка шаблона
Режимы работы клиент-программы электронной почты
Исследование и оптимизация кэша данных по количеству строк и степени ассоциативности
Циклы, массивы, таблицы
Ithub-2
Русские термины
Перспективные модели баз данных
Задача о покупке сыра в магазине. Занятие 1
Документ, как информационный объект (3 класс)
Обработка фото в Lightroom
Виды языков программирования
Работа с файлами. Лекция 3
Поиск музыки по напеванию
Galileo компьютерлік жүйесі-авиабилеттерді брондаумен айналысады
Microsoft Access деректер базасымен жұмысты бастау
Медиа-агентство MOS ПРО
Информационная безопасность Урок медиабезопасности подготовила Лифанова Н.В., классный руководитель 10 класса МОУ Космынинская С
Информационная инфраструктура
PnP Perspective-n-Point. Восстановление точек в 3D-пространстве по их перспективной проекции на плоскость сенсора камеры
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть