Realizace VPN, konsolidace sítě LAN
Úspěšně realizováno!
Pro zákazníka 1. AROMATERAPEUTICKÁ KH a.s. jsem provedli konsolidaci lokální počítačové sítě (LAN), připojení první vzdálené pobočky pomocí technologie VPN, napojení na VoIP ústřednu, konfigurace firewallu a zavedení základní bezpečnostní politiky.
Konsolidace LAN
Proč konsolidovat LAN a provoz v ní ? Základním předpokladem správného “orchestrování” počítačové sítě je klasifikace provozu a možnost jeho oddělení, rozsáhlé ploché sítě L2 domény jsou velmi špatně spravovatelné, díky nové realizaci jsem vytvořili adresní plán sítě pro aktuální potřeby i budoucí růst sítě.
Pro centrální prvek byl vybrán router RB3011UiAS-RM, tento model má vynikající poměr cena/výkon a bohatou funkcionalitu tak jak jsem u RouterOS zvyklý a díky němu jsme mohli aplikovat:
- Nasadit firewall
- Nasadit VPN , připojení poboček, mobilní uživatelé, dálkový monitoring a admin přístup (zrušit portforwading)
- Vlastní LAN pro VPN (pravidla provozu pro uživatele i pobočky)
- Pravidla provozu mezi segmenty (omezení, QoS)
- Nasadit monitoring (dostupnost služeb, SNMP, grafy provozu), včasné odhalení problému, výpadky, viditelnost
- Oddělení síťového provozu serverů do vlastní LAN/L2 domény
- Oddělení síťového provozu PC do vlastní LAN/L2 domény
- Oddělení síťového provozu VoIP do vlastní LAN/L2 domény
- Oddělení síťového provozu WiFi do vlastní LAN/L2 domény
- Oddělení síťového provozu mgmt do vlastní LAN/L2 domény
- Oddělení síťového provozu backup do vlastní LAN/L2 domény
- Pravidelné zálohování
Ilustrace nové topologie sítě včetně VPN poboček a monitoringu.
Router RB3011UiAS-RM zapojen a osazen do racku.
Realizace VPN
Výstavba VPN sítě s přístupem mobilních uživatelů (chytré telefony, tablety, laptopy) a připojováních nových firemních poboček byla plánovou integrální součástí konsolidace, zohlednili jsem tedy tento fakt v adresním plánu, mobilní provoz uživatelů dostal vlastní rozsah pro snadnou klasifikaci na firewallu a pevné pobočky mají každá přidělen rozsah /21, tedy celkem 8x C síť (8x 256 adres = 2048) s plánovaným rozdělením takto:
- OfficeXY LAN PC + tiskárny (povolen přístup do VPN central)
- OfficeXY LAN Wifi zaměstnanci (přístup do VPN central)
- OfficeXY LAN Wifi hosté (pouze internet, rychlost, QoS)
- OfficeXY LAN VoIP (telef.,přípojení k VoIP ústředně via VPN)
- zbytek pool rezervován
Jako pobočkový router byl nasazen RB2011UiAS-2HnD-IN s integrovanou WiFi, s možností rozšíření WiFi signálu na větší prostor, optickým SFP portem po UPLINK (stějně jako RB3011), dostupností Gigabit i Fastethernet portů, nízkou spotřebou i cenou.
A to je vše! Děkujeme za příležitost.
MOJEservery.cz.
Zaujala Vás tato implementace? Chcete konsolidovat LAN, přemýšlíte o VPN ? Nebo se chcete jen poradit ? Kontaktujte nás ... jsem tu pro Vás.
Technické konzultace, implementace. Kontaktní e-mail: podpora@mojeservery.cz Kontaktní telefon: +420 725 714 669