Switching in Routing
Lokalno omrežje je jedro vsakega računalniškega omrežja. Zasnova je odvisna od potreb in zahtev uporabnikov in aplikacij, ki se uporabljajo, ter prostora v katerem se nahaja. Poleg osnovnih parametrov, ki vplivajo na zasnovo omrežja, pomembno vplivajo tudi nivo zahtevane varnosti, integracija storitev, stroški izgradnje, stroški vzdrževanja…
V podjetju Iskra Sistemi imamo številne izkušnje pri načrtovanju novih ali prenovi obstoječih omrežij. Vrhunsko usposobljeni inženirji sledijo zadnjim tehnološkim izzivom, z velikim poudarkom tudi na uvedbi IPv6. S partnerskim sodelovanjem sledimo željam in ciljem strank, ki jim omogočajo podporo njihovih procesov. Omogočamo svetovanje in izgradnjo od enostavnih do zelo kompleksnih in tehnološko zahtevnih omrežij z opremo vodilnih svetovnih proizvajalcev.
A simple ROBO/SOHO LAN network design
PROBLEM
Podjetje se nahaja na eni lokaciji. Ima 40 uporabnikov v dveh nadstropjih. Obstoječa stikala so od različni proizvajalcev in stara več kot 5 let ter zato ne zagotavljajo več zanesljivega obratovanja omrežja. Enako velja tudi za požarno pregrado, ki zagotavlja samo omejevanje prometa do L4 nivoja.
Ožičenje Cat 5e se zaključuje v dveh vozliščih, ki sta med seboj povezani z mogorodovnim optičnim kablom. V vsakem nadstropju se nahaja tudi centralni barvni tiskalnik in fotokopirni stroj, ki se uporablja tudi kot tiskalnik in skener. V enem od vozlišč se nahajajo datotečni strežnik s hrbteničnimi storitvami (DNS in DHCP), e-poštni strežnik in dva strežnika za poslovne aplikacije, ki so dostopne preko web vmesnika. V istem vozlišču se nahaja tudi povezava v internet. Vsi uporabniki imajo osnovni dostop do interneta, ki pa bi se moral zaradi varnosti pregledovati z ustreznimi aplikacijami. Narašča potreba po oddaljenem dostopu (delo na daljavo), ki ga se sedanja oprema ne omogoča. Omrežje mora biti pripravljeno na uvedbo IP telefonije v naslednjem letu in prihodnosti tudi IPv6. Podjetje nima svojih skrbnikov omrežja in ima nizko dodano vrednost, zato išče rešitev, ki bo ustrezala zahtevam omrežja vsaj naslednjih 5 let, stroški izgradnje in vzdrževanja morajo biti nizki.
REŠITEV
Fizična topologija in število uporabnikov narekuje uporabo L2 24-vratnega 10/100 Base-T PoE stikala, ki ima tudi 2-vrata 10/100/100 ali 1000 Base-X, v vsakem vozliču za priključitev uporabnikov in naprav. Strežniki bodo priključeni na 24-vratno 10/100/1000 Base-T stikalo, ki ima tudi 4 1000-Base-X vrata in so dvodomna. Stikalo omogoča tudi osnovno IPv4 usmerjanje. Prvo vozliščno stikalo bo lokalno povezano na strežniško – centralno stikalo preko 10/100/1000 Base-T povezave, drugo pa preko 1000 Base-SX optične povezave z uporabo ustreznih SFP vmesnikov.
Rešitev na logičnem nivoju predvideva osnovno segmentacijo omrežja na VLAN omrežja. Predvidena so omrežja za upravljanje, uporabniško omrežje, strežniško omrežje in omrežje za povezavo v internet. Centralno stikalo bo DHCP zahteve v uporabniškem omrežju posredovalo na DHCP strežnik v strežniški VLAN.
Dostop do interneta bo izveden z uporabo UTM požarne pregrade, ki omogoča varnostno preverjanje prometa in tudi varen oddaljen dostop.
Vse naprave so zaščitene z gesli in so dostopne samo v VLAN omrežju za upravljanje.
Stikala omogočajo tudi varnostne mehanizme avtentikacije uporabnikov ob vključitvi v omrežje, PoE, IPv6 osnovne funkcije.
PREDNOSTI
S prenovljenim omrežjem podjetje dobi zanesljivo komunikacijsko omrežje, ki zadošča trenutnim in prihodnjim zahtevam, hkrati pa zagotavlja tudi možnost uporabe naprednih varnostnih in drugih funkcij. Rešitev vključuje zadostno število rezervnih vrat na stikalih, v primeru potrebe po razširitvi pa je možno dodati stikala, ki se z obstoječimi povežejo v sklad. PoE podpora na stikalih omogoča integracijo IPT ter tudi napajanje AP-jev brezžičnega omrežja. UTM požarna pregrada zagotavlja visok nivo varnosti v eni napravi, hkrati pa omogoča tudi delo na daljavo. Ob nenehnem prizadevanju po večji ekološki ozaveščenosti in čim nižji porabi energiji, poleg vsega naštetega, ne gre spregledati, mnogo manjšo neposredno porabo energije naprav ter tudi posredno zmanjševanje potreb po odvajanju odvečne energije.
The company's offices are stationed on two floors and house 40 users. The LAN switches were made by various vendors. They are more than 5 years old and thus can't guarantee a reliable network operation. The same goes for the firewall that can control network traffic only up to Layer 4.