1.49M
Категория: ИнтернетИнтернет
Похожие презентации:
Коммутация в корпоративной сети
Коммутация в корпоративной сети
Корпоративные сети
Корпоративные сети
Проектирование корпоративной компьютерной сети предприятия
Проектирование корпоративной компьютерной сети предприятия
Корпоративные сети
Корпоративные сети
Компьютерные сети
Компьютерные сети
Корпоративная сеть
Корпоративная сеть
Компьютерные сети
Компьютерные сети
Компьютерные сети
Компьютерные сети
Локальные сети
Локальные сети
Ethernet. Локальные сети
Ethernet. Локальные сети

Эксплуатация ИТ. Корпоративная сеть

1.

Эксплуатация ИТ.
Корпоративная сеть.

2.

«Кольцо» и сегментация
Источники
Объект
Объект
Объект
Объект
Объект
Объект
Объект
Функциональные сегменты
распределяются внутри магистрали по
VLAN, что обеспечивает изоляцию,
приоритезацию и безопасность
трафика от несанкционированного
доступа различных по назначению
подсетей.
Соединение объектов по схеме
«кольцо» обеспечивает
отказоустойчивость.
Потребители
2

3.

Корпоративная сеть (логика) и единая точка входа
Мультисервисная сеть
ЛВС
ЛВС
ТЛМ
ТЛМ
АСКУЭ
Центр
безопасности
VoIP
Менеджмент
vlan
РЗА
АСКУЭ
VoIP
РЗА
Менеджм
ент
VPN ЛВС
Другие
МРСК
МРСК
Интернет
Точкой входа в корпоративную сеть является центр безопасности.
Центр безопасности – отказоустойчивый узел из двух маршрутизаторов - обеспечивает подключение
сетей к соответствующим VLAN, маршрутизацию, контроль доступа по требуемым критериям и т.д.

4.

Объекты
Все объекты на которых устанавливается каналообразующее оборудование,
устройства и сети требующие доступ в корпоративную сеть, условно
подразделены на два варианта:
Вариант 1 - для крупных узлов сбора и передачи информации, а так же для
производственных отделений.
Вариант 2 – объекты на которых отсутствуют сервера, АРМ пользователей но
установлены устройства требующие доступ в корпоративную сеть. Для
снижения затрат не используются устройства маршрутизации.
4

5.

Варианты подключения объектов
ВОЛ
Объединенный канал
Объект вариант 1
Объект вариант 2
Виртуальный коммутатор
Виртуальный коммутатор
Канал стека
Оборудование
ТЛМ, РЗА и т.д.
основное
Канал стека
Оборудование
ТЛМ, РЗА и т.д.
резервное
Оборудование
ТЛМ, РЗА и т.д.
основное
Оборудование
ТЛМ, РЗА и т.д.
резервное
ТЛМ
ЛВС
Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему
различным VLAN, и соответственно имеющему различное функциональное назначение, достигается
использованием 2 отдельных волокон, интерфейсы которых заведены на 2 коммутатора, объединённых
в стек, и объединены в группу LACP, что удваивает пропускную способность и обеспечивает
резервирование коммутаторов. Основные и резервные устройства подключаются к разным
5
коммутаторам.

6.

Доступ в корпоративную сеть на объектах вариант 1
ТЛМ
Центр безопасности Мультисервисная
сеть
АСКУЭ
VoIP
ТЛМ
Менедж
мент
АСКУЭ
РЗА
Менеджмент
VoIP
РЗА
ЛВС
ЛВС
VPN ЛВС
МРСК
МРСК
Безопасный доступ
Другие
Доступ только в Интернет
Интернет
Доступ с ограничениями по
пользователю, MAC, IP
источника и назначения и т.д.
6

7.

Центр безопасности (Device HA)
ЛВС
ТЛМ
Маршрутизатор
Маршрутизатор
Коммутатор 1
Коммутатор 2
Корпоративная сеть
Маршрутизаторы обеспечивают HA (High Availability), при которой один
из двух маршрутизаторов постоянно находится в горячем резерве.
В комплексе, данная схема обеспечивает работоспособность при
одновременном выходе из строя одного из маршрутизаторов и одного
из магистральных коммутаторов.
7

8.

Доступ в корпоративную сеть на объектах вариант 2
Объект
Устройство
ТЛМ
Мультисервисная
сеть
ТЛМ
Устройство
АСКУЭ
АСКУЭ
Устройство
VoIP
Менеджмент
VoIP
РЗА
Устройство
РЗА
Доступ с ограничениями по
пользователю, MAC, IP
источника и назначения и т.д.
VPN ЛВС
Другие
На объектах, где отсутствуют серверы, АРМ и РМ пользователей ПК, подключение к корпоративной
сети осуществляется через каналообразующее оборудование. Для подключения устройства
(нескольких устройств) выделяется порт на коммутаторе. Для обеспечения безопасности, на
выделяемом порту включается фильтрация MAC-адресов, IP фильтрация. Порт привязывается к
определенному VLAN.
8

9.

Схема для объекта вариант 1.
Оптические
линии
Медные линии
резервные
Медные линии
основные
Оптические
линии
Sw1Коммутатор основной
Sw2Коммутатор резервный
Корпоративная
сеть
Канал стека
Rt1 Маршрутизатор
основной
Rt2 Маршрутизатор
резервный
ТЛМ
ЛВС
9

10.

Схема для объекта вариант 2.
Оптические
линии
Медные линии
резервные
Медные линии
основные
Оптические
линии
Интернет
Sw1 Коммутатор основной
Sw2 Коммутатор резервный
Канал стека
10

11.

«Кольца»
Схема магистральных каналов передачи данных мультисервисной
сети филиала «Архэнерго». Кольца.
Объекты ПО АЭС
На ПО КЭС медь (аренда)
ПС «Меб. фабрика»
ПС № 1
На ПС «Северодвинская» медь (аренда)
ПС «Северодвинская»
На АУ медь (аренда)
Объекты ПО КЭС
3 км
Объекты ПО ПЭС
5 км
4 км
ПО АЭС ПС «Кузнечевская»
7 км
5 км
На ПО ВЭС медь (аренда)
24 км
5 км
Нагорная КСЭ
АУ
Объекты ПО ВЭС
ПС «ЛДК-3"
ПС «Варавино»
5 км
Кольцо 1
Кольцо 2
ПС № 13
Кольцо 3
2 км
9 км
Кольцо 4
Архангельский РЭС
ПС «Рикасиха»
ПС «Первомайская»
21 км
105 км
ПС № 7
147 км
ПС «Малошуйка»
8 км
51 км
Не участвует
ПС «Жаровиха»
ПС «Холмогорская»
95 км
ПС «Усть-Мехреньга»
30 км
50 км
ПС «Обозерская»
ПС «Швакино»
44 км
ПС «Нименьга»
24 км
ПС «Вонгуда»
25 км
ПС «Мудьюга»
ПС «Кодино»
6 км
58 км
ПС «Дв. Березник»
27 км
31 км
ПС «Емецк»
69 км
ПС «Рочегда»
ПС «Терентьевская»
58 км 25 км
ПС «Вознесенье»
44 км
ПС «В. Тойма»
ПС «Важская»
52 км
31 км
ПС «Чаплино»
ПС «Аникеево»
33 км
83 км
Кодимский МУ
Шенкурский РЭС
На АУ основной (аренда)
31 км
ПС «Черевково»
46 км
ПО ПЭС
ПС «Шенкурск»
На АУ резерв (аренда)
ПС «Красноборск 2»
15 км
41 км
60 км
ПС «Ровдино»
91 км
Устьянский РЭС
ПС «Красноборск 1»
ПС «Шипицыно»
Шипицинский МУ
25 км
На ВУЭС
«Вологдаэнерго»
ПС «Заовражье»
8 км
30 км
ПС «Кокшеньга»
ПС «Шангалы»
На АУ медь (аренда)
ПС «Лименда"
82 км
На АУ медь (аренда)
14 км
ПС «Заячарецкая»
ПО ВЭС
ПС «Коноша»
119 км
ПС «ПТФ"
2 км
26 км
На филиал
«Вологдаэнерго»
ПО КЭС
4 км
ПС «КПД"
11
ПС «КЦБК"

12.

В глобальном плане, надёжность доступа к различным подсетям и сервисам
через магистральные каналы, обеспечивается суммированием нескольких
оптических волокон в один объединённый канал посредством LACP.
Резервирование самих магистральных каналов обеспечивается их замыканием в
физическое кольцо, и логическим разрывом связи на самом низкоскоростном
участке (или на заданном вручную участке) посредством протокола RSTP.
В случае обрыва основного магистрального канала, отключённый участок
автоматически включается в работу, прозрачно и практически незаметно (до
одной секунды) для конечного оборудования.
Оборудование:
- Коммутатры Eltex MES 3128 F;
- Межсетевые экраны Zyxel ZyWAL USG1000, USG 300, 310.
12

13.

СПАСИБО ЗА ВНИМАНИЕ
13
English     Русский Правила