اقدامات شبکه های شلوغ

[QUOTE][COLOR=#484848][RIGHT][FONT=IranSans]سلام[/FONT][/RIGHT]
[/COLOR][COLOR=#484848][RIGHT][FONT=IranSans]اگه یک ساختمان با 100 کاربر داشته باشیم برای [U]کنترل امنیت[/U] سوییچ های سیسکو باید از چه راهکارهایی استفاده کنیم ؟ [/FONT][/RIGHT]
[/COLOR][/QUOTE]
سلام
در وهله اول شما باید نسبت به تهیه یک RFP معتبر امنیتی در سطح شبکه اقدام کنید (ایجاد یک Security Document و تدوین مستند سازی). سپس نسبت به Hardening مربوط به Switching شبکه مبتنی بر نرم‌افزار Cisco ISE اقدام کنید (پیاده سازی امنیت DTP - امنیت STP - امنیت VTP - پیاده‌سازی DHCP Snooping - DAI - IP Source Guard - Storm Control - 802.1x - SSH و ...)
[QUOTE][RIGHT][COLOR=#484848][FONT=IranSans]طبیعتا در این ساختمان میزان باری که روی سوییچ قرار میگیره هم بسیار زیاده در نتیجه باید برای [/FONT][/COLOR][/RIGHT]
[U]load balancing و کم نشدن سرعت اینترنت[/U][RIGHT][COLOR=#484848][FONT=IranSans]باید راهکارهایی رو ارائه داد[/FONT][/COLOR][/RIGHT]
[/QUOTE]
اگر Accounting دارید Load Balancing بین ترافیک‌های اینترنت را اعمال کنید، Managment مربوط به End User ها و تخصیص ترافیک مورد نیاز را مهندسی و اعمال نمایید. سناریو‌های مختلفی وجود داره مثلاً روی Juniper Firewall امکان پیاده‌سازی FBF برای لودبالانس، جداسازی ترافیک اینترنت با Performance بالا وجود داره یا از طریق Proxy SRV که قابلیت Cash داره ترافیک اینترنت را بین Userها ارائه بدید و ...
[QUOTE]
[RIGHT][COLOR=#484848][FONT=IranSans]10 اکسس پوینت به سوییچ وصله و بعد از این طریق اینترنت دار میشه[/FONT][/COLOR][/RIGHT]
[/QUOTE]
قبل از Access Point‌ها یعنی (Back Side) شبکه ترافیک اینترنت را از پروایدر مثلاً از طریق رادیو دریافت می‌کنید؛ می‌تونید با پروایدر صحبت کنید و میزان پهنای باند اینترنتی را با توجه به حجم استفاده و نوع کاربری سازمان افزایش دهید.