Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 9
Участников: 0
На странице: 1
Участников: 3914, Новичок: BrandonAreld

Разное


Пример развития сети предприятия ( продолжение Часть 5)
на Thursday 20 May 2010
от список авторов
в Сети (локальные и компьютерные) > Сложные компьютерные сети


Предприятие
Результаты обследования сетевой инфраструктуры


При проведении обследования были отмечены следующие недостатки построения сетевой инфраструктуры Предприятия :
• Сеть в настоящее время построена без обеспечения резервирования, что грозит существенными сроками простоя при выходе из строя любого из устройств ядра сети.
• Управление сетевым оборудованием обеспечивается по протоколу TELNET, производящим передачу данных в открытом виде в том числе, учетную запись и пароль доступа к оборудованию.
• Отсутствуют правила наименования оборудования.
• Отсутствует мониторинг сети.
• Отсутствует централизованный сбор информации о событиях на оборудовании (logging).
• Управление оборудованием возможно с любой точки сети, что в совокупности с отсутствием централизованного сбора информации о событиях на оборудовании позволяет произвести анонимную модификацию настроек оборудования.
• Технологическое оборудование подключено в один сегмент сети передачи данных с офисным оборудованием, в том числе и рабочими станциями программистов.
• Нет разграничения доступа между виртуальными сетями.

Предлагаемое решение

Основными целями предложения по модернизации сетевой инфраструктуры Предприятия являются:
• обеспечение сетевой инфраструктуры, предоставляющей надежное и отказоустойчивое функционирование информационных коммуникаций;
• снижение потерь рабочего времени персонала Заказчика, возникающее по причине выхода из строя оборудования сети;
• обеспечение сетевой инфраструктуры, обеспечивающей централизованное управление и контроль функционирования.
При модернизации сети производится формальное разделение сети на два основных модуля:

• Модуль доступа
• Локальная сеть



Модуль доступа

Основная задача модуля доступа – обеспечение безопасного межсетевого взаимодействия.
Модуль доступа обеспечивает подключение к корпоративной сети через сеть MPLS оператора связи и подключение к сети Интернет.
Схема модуля доступа представлена на общей схеме подключений, см. Рисунок 2 Общая схема подключений .

Серверы, обеспечивающие предоставление Интернет сервисов, располагаются в демилитаризованной зоне ДМЗ.
Межсетевой экран CheckPoint Firewall - 1 обеспечивает контроль и разграничение доступа к ресурсам сети. Для обеспечения функционирования представленной выше схемы устанавливается межсетевой экран с интерфейсами FastEthernet, для подключения следующих основных сегментов сети:

• Интернет;
• ДМЗ;
• Локальная сеть;
• Корпоративная сеть.

Локальная сеть

Для решения основного недостатка – отсутствия резервирования критически важных узлов, обнаруженного в ходе проведенного обследования ЛВС, рекомендуется обеспечение резервирования элементов имеющегося оборудования и модификация как физической и логической структуры сети.

Физическая схема сети

В перспективе потребуется резервирование центрального маршрутизатора. Но пока, временно, реализуется следующее:
Для обеспечения резервирования коммутаторов, обеспечивающих агрегирование оптических линий связи необходима установка дополнительного оборудования.
В здание Заводоуправления необходима установка двух коммутаторов Cisco Catalyst 3750G-12S-S, подключенных между собой стековым кабелем. Данные коммутаторы предназначены для агрегирования оптических линий связи от коммутаторов доступа.
Для серверов, подключение которых возможно двумя сетевыми интерфейсами рекомендуется обеспечить дополнительное подключение к дополнительно устанавливаемому коммутатору Cisco Catalyst 2950T.
В здании АСУ ТП необходимо установить дополнительный коммутатор Cisco Catalyst 3750G-12S-S и обеспечить подключение коммутаторов между собой стековым кабелем.



Для обеспечения быстрой сходимости сети при изменении топологии рекомендуется использование протокола RSTP.

Логическая схема сети
Логическая схема сети, реализованная на Предприятии, также как и физическая схема сети построена без обеспечения резервирования.
Для обеспечения резервирования рекомендуется модификация логической схемы сети таким образом, чтобы обеспечить маршрутизацию трафика при выходе из строя любого из коммутаторов ядра сети.
Для реализации данной функциональности необходимо все соединения между коммутаторами настроить в режиме trunk.

Резервирование «шлюза по умолчанию» обеспечивается использованием протокола HSRP (Hot Standby Routing Protocol) на коммутаторах ядра сети Cisco Catalyst 6006, расположенном в заводоуправлении и на коммутаторе Cisco Catalyst 3750G-12, расположенном в АСУ ТП.



Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!