با سلام خدمت اساتید محترم
یک سوال در باره manage شبکه دارم .
توضیح :
سه ساختمان داریم که با فیبر به هم متصل شده اند . ساختمانهای b1 ,b2,b3 در ساختمان b1 روترهای core قرارگرفته و در باقی ساختمانها سوییچهای destributed و access قراردارند. حال می خواهیم سرویس اینترنت و اتوماسیون را بین کلاینتهایی که تعداد آنها به 1000 می رسد به صورت customize توزیع کنیم .
در ضمن اینترنت در مسیر خود دارای یک فایروال سخت افزاری می باشد.
شما چه روشی را پیشنهاد می کنید:
1. ما از یک روتر با امکان سرویس دهی dhcp برای کل کلاینتها استفاده کنیم و از یک radius server برای accounting بهره ببریم برای اینترنت . اما برای اتوماسیون از یک سرور برای dc و dhcp استفاده کنیم . و در این صورت بحث مرکزیت حفظ می شود . (نمی دونم این کار درست است یا نه؟)
2. ما با تعریف vlan روی هر ساختمان ،به طور مجزا آنها را کنترل کنیم و برای اینترنت روی روتر اصلی نود ها را config کنیم که از vlan عبور کند و در این صورت یک کانال مشترک بین سه ساختمان ایجاد می شود که در شرایطی ممکن است خطر ناک باشد . به طور مثال قسمت مالی باید از اینترنت جدا باشد اما با ایجاد این کانال و امکانات مختلف هک امکان دارد قسمت مالی قابل نفوذ شود .
3. شما استفاده از IPsec را چگونه ارزیابی می کنید .
موضوعات مشابه: