Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Infraštruktúra základnej siete:
* vysokokapacitné spínače jadra: Budete potrebovať aspoň jeden, pravdepodobne dva alebo viac, vysokokapacitné prepínače vrstvy 3 (napr. Cisco Catalyst 9000 Series, séria Arista 7000), aby sa zvládli rozsiahle požiadavky na šírku pásma. Tieto prepínače budú tvoriť chrbticu vašej siete a pripojiť distribučné vrstvy. Redundancia je tu rozhodujúca (viac prepínačov a redundantné uplinky).
* Redundantné uplinks: Tieto základné prepínače potrebujú redundantné uplinky na pripojenie na internet a potenciálne pripojenia k iným sieťam (napr. WAN). Zvážte viac pripojení na internet z rôznych poskytovateľov internetových služieb pre zlyhanie a zvýšenú šírku pásma.
* Protokol smerovania: Na riadenie smerovania medzi jadrovými prepínačmi a distribučnými vrstvami bude potrebný protokol dynamického smerovania, ako je OSPF alebo BGP.
* Systém správy sietí (NMS): Robustný NMS (napr. Solarwinds, Cisco DNA Center) je nevyhnutný na monitorovanie výkonu siete, identifikáciu a riešenie problémov a riadenie konfigurácií v celej sieti.
2. Distribučná vrstva:
* Distribučné prepínače: Potrebné sú viaceré distribučné spínače vrstvy 3 (potenciálne Cisco Catalyst 9300 alebo podobné), jeden na budovu alebo možno jednu na podlahu v rámci každej budovy, v závislosti od hustoty. Tieto prepínače sa pripájajú k spínačom jadra a pôsobia ako agregačné body pre prístupové spínače. Opäť je v tejto vrstve rozhodujúca redundancia.
* vlans: Virtuálne LAN (VLAN) budú rozhodujúce pre segmentáciu siete pre bezpečnosť a výkon. Odporúča sa samostatné VLAN pre rôzne oddelenia, hostí a ďalšie skupiny používateľov.
3. Prístupová vrstva:
* Prístupové prepínače: Bude potrebných početné prístupové spínače Poe (napájanie cez Ethernet) (napr. Cisco Catalyst 9200 alebo podobné), pravdepodobne niekoľko na poschodie v každej budove. Tieto prepínače spájajú jednotlivé zariadenia (počítače, telefóny, tlačiarne atď.) K sieti. PoE je nevyhnutný pre napájanie telefónov IP a bezdrôtových prístupových bodov.
* bezdrôtové prístupové body (WAPS): Na zabezpečenie dostatočného bezdrôtového pokrytia vo všetkých budovách a podlahách bude potrebné veľké množstvo vysokovýkonných 802.11ax (Wi-Fi 6) WAP. Zvážte použitie bezdrôtového ovládača na centrálne spravovanie WAPS. Plánovanie a umiestnenie kanálov sú nevyhnutné pre optimálny výkon. Na správu prístupu a zabezpečenia používateľov bude potrebných viac SSID (samostatné bezdrôtové siete).
* ethernet kabeláž: Rozsiahla štruktúrovaná kabeláž je potrebná podľa priemyselných noriem (TIA/EIA). To zahŕňa káble z optických vlákien pre vrstvy jadra a distribúcie na zvládnutie vysokej šírky pásma a medené kabeláž (CAT6A alebo CAT8) pre prístupovú vrstvu.
4. Zabezpečenie siete:
* firewall: Robustná brána firewall novej generácie (NGFW) je nevyhnutná na ochranu siete pred vonkajšími hrozbami.
* systém detekcie/prevencie vniknutia (IDS/IPS): Monitorovať sieťovú prenos pre škodlivú aktivitu.
* Zoznamy riadenia prístupu (ACLS): Obmedziť prístup k citlivým sieťovým zdrojom.
* vpn: Pre zabezpečný vzdialený prístup.
* Informácie o bezpečnosti a správa udalostí (SIEM): Pre centralizované protokolovanie a monitorovanie bezpečnosti.
5. Ďalšie úvahy:
* zálohovanie napájania: Neurobiteľné napájacie zdroje (UPS) sú rozhodujúce pre ochranu pred výpadkami napájania, najmä pre základné sieťové zariadenia.
* Fyzická bezpečnosť: Zabezpečené stojany a kabeláž na ochranu sieťových zariadení pred neoprávneným prístupom.
* Dizajn siete: Dobre naplánovaný návrh siete je nevyhnutný pre škálovateľnosť, výkon a udržiavateľnosť. To si často vyžaduje pomoc profesionála v oblasti dizajnu siete.
* Nástroje na monitorovanie siete: Nástroje na proaktívne monitorovanie výkonu siete, ako napríklad využitie šírky pásma, latencia a miera chybovosti.
* IT personál: Táto sieť sa bude vyžadovať špecializovaných IT zamestnancov na správu, údržbu a riešenie problémov.
Toto je prehľad na vysokej úrovni. Podrobný plán navrhovania a implementácie siete by mal vytvoriť skúsení sieťový inžinieri na riešenie konkrétnych požiadaviek a obmedzení. Presný hardvér a softvér budú závisieť od faktorov, ako sú rozpočet, konkrétne potreby používateľov a bezpečnostné politiky. K tomuto projektu by sa malo osloviť vo fázach, počnúc dôkladným hodnotením potrieb a implementáciou pilotov v jednej budove pred mierkou zvyšku.