Проектиране и изграждане на локални компютърни мрежи
Изтегляне 2.42 Mb.
|
F. В мрежата са дефинирани VLAN-и за различните функционални звена. Маршрутизацията ще се осъществява на централно ниво съгласно най- добрите практики съгласувани на етапа на изпълнение. По време на инсталирането на инфраструктурата се конфигурира цялото оборудване по начин осигуряващ различните функционални звена, потребители и трафик (за управление и наблюдение, между устройствата на инфраструктурата, на вътрешните потребители, на регистрираните потребители, на гостите и други дефинирани на етапа на изпълнение и др.) да работят в собствен VLAN. Layer 3 комутацията между отделните VLAN става в централната точка. Собствени VLAN са предвидени и за споделените устройства – принтери, WiFi access point, публични монитори и др. Всички VLAN портове, към които е свързано крайно устройство работи в Isolated mode; G. В отговор на инициативата свободен достъп до WiFi, в публичните места на сградата е осигурен 802.11 безжичен достъп с централизирана точка на управление, позволяваща налагане на политики за достъп от едно място и филтриране на трафика при необходимост. Тези WiFi точки осигуряват достъп само до Интернет. При необходимост на устройство в WiFi мрежата за достъп до вътрешните ресурси на ще става само през VPN. H. Цялата мрежа предоставя защитен достъп до Интернет през дублирана двойка от Next-generation firewall (NGFW) . Защитната стена осигурява защитен достъп до другите сгради на организацията и до два Internet провайдера. При нормална работа на системата публичния Internet трафик се насочва към единия провайдер, а останалият към другия. При проблем с някоя от връзките трафикът изцяло се пренасочва по работещата връзка. Въпреки тази схема защитната стена разполага с възможност за пълен load-balancing между двете връзки. Производителността на защитната стена е достатъчна за пълна инспекция на всички пакети, включително deep packet inspection Производителността на защитната стена трябва да е достатъчна за да обслужва без забавяне на целия Internet трафик генериран от служителите в сградата, зоната за свободен достъп и връзките с другите сгради. Връзката ѝ към опорната мрежа става по резервирани 10 Gbps връзки. Изтегляне 2.42 Mb. Сподели с приятели:
|