Just nu i M3-nätverket
Jump to content

Hjälp Jag har verkligen fastnat


Orco

Recommended Posts

Hejsan det är så ja har fått en uppgift det är att man skall designa ett nät typ från grunden, fast det är inte så stort problem med ip addresser utan mer att jag inte vet hur ja skall börja med informationen, har skrivit endel, nu kanske ni inte fattar så mycket för ni inte har sett uppgiften men ni kanske har nått tips hur ja skulle fortsätta osv ?

 

hoppas på den hjälp ja kan få har totalt ide torka :/

 

 

ps. Kom gärna med förslag om hur man skall göra med ip telefoni och Qos

 

 

här kommer det jag har skrivit nu ;)

 

Användaradministration

 

Vi har valt att använda oss av Windows 2000 Server eftersom att det har både AD och är lätt att konfigurera för Citrix Meta Frame.

 

Windows 2000 server ger även lätt åtkomst till resurser i nätet som tex. skrivare m.m.

 

Eftersom vi har tänkt oss att använda Citrix så finns det möjlighet att ”puscha” ut program och rättigheter till användarna.

Detta underlättar för den server ansvarige i Stockholm eftersom installation sker bara där och han behöver alltså inte åka runt till de olika satellit kontoren och installera programvaran på varje separat maskin.

 

Allt finns på en server och körs sedan via tunna klienter från användarna på satellit kontoren.

 

Vi har även byggt in en viss backup funktion på alla satellit kontor i fall servern i Stockholm skulle ”rasa” så kan man köra allt från de lokala servrarna som finns på varje kontor.

 

Denna backup sker varje natt kl: 03:00 när trafiken på internet är som lägst.

 

Denna funktion finns även på huvudkontoret så man snabbt kan få upp systemet efter ett haveri.

 

 

Internet Access

 

Till satellit kontoren i Sverige och i Schweiz använder vi oss av X-Line 2 Mbit/s.

 

I Stockholm har vi 10 Mbit internet access ut mot internet.

 

För att logga all aktivitet i brandvägg, routrar och switchar så använder vi oss av Solarwinds Syslog server pga. Av den använder sig av databas för att sortera upp all ”rå fakta” som kommer från utrustningen och sorterar upp allt efter fördefinierade filters. Uppstår sedan ett större fel i systemet eller att man bli angripen av hackers så kan Solarwinds Syslog varna system operatören på ett antal sätt.

 

Man kan bli varnad genom virtuella varningar på skärmen eller också via email, sms och personsökare.

 

Det går att ställa in dessa varningar i 5 st prioritys nivåer, där 5 är den lägsta nivån och 0 är den mest kritiska nivån.

 

Brandväggen är utrustad med DMZ så att sätta upp fyra enheter för kundsystem är inga problem. Dessa enheter är även skyddade av brandväggen med tanke på att de bara går att accessa dessa enheter via port 80 (http:// trafik).

 

VAN länkarnas pris ingår ej i lösningen pga. att den informationen inte finns tillgänglig i nuläget.

 

Fjärråtkomst

 

För att alla ska kunna jobba hemma kör vi VPN genom brandväggen i Stockholm utan split tunnling för att eliminera risken för angrepp av hackers den vägen, risken finns att om man använder sig av split tunneling, dvs. att man har en säker tunnel till företaget medan man har en osäkrad access ut mot internet, så kan hackers komma in i datorn hos hemma användaren via internet och när de har kommit så långt så är det inga svårigheter för dem att fortsätta genom den krypterade VPN tunneln in i företagets nät.

 

 

Telefoni

 

Vi har satt in Ciscos Callcenter IP telefoner på alla kontoren, så hela nätet klarar IP telefoni

Lösningen är dyrare än traditionell men den blir lönsam i längden eftersom man betalar en engångs summa medan vanlig tele får man lägga på det man betalar för internet kopplingen.

 

IP telefonerna ligger på ett eget prioriterat Vlan så ingen data trafik kan komma in och störa telefonin

 

Videodistribution

 

Genom att streama ut all video vid vissa tidpunkter med hjälp av multicast så minimeras trafiken mot och från servern i Stockholm, skulle man nu missa denna videoström så finns det möjlighet att ladda ner videon i efterhand och titta på den.

 

Är det något som ska alla ska ta del av men det inte skickas live över nätet så kan det läggas in på de lokala servrarna vid samband av backuperna.

 

 

 

 

 

 

[inlägget ändrat 2002-11-27 12:27:51 av Orco]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...