Difference between revisions of "CCDP-Campus Viborg/Opgave 5/Gruppe1337"

From Teknologisk videncenter
Jump to: navigation, search
m (DMVPN)
(DMVPN)
Line 17: Line 17:
 
Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.
 
Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.
  
==DMVPN==
+
==Opkoblings muligheder==
 +
===EZVPN===
 +
Pros:
 +
* Simpelt at konfigurere
 +
* Mulighed for at tilkendegive flere subnets over vpn forbindelsen
 +
* VPN remote modtager en privat IP fra EazyVPN Serveren.
 +
<br>
 +
Cons:
 +
* Svært at administrære hvis netværket bliver for stort (Med mindre man har en csm)
 +
* Ingen end to end QoS som med MPLS (Med mindre du har MPLS og EazyVPN)
 +
 
 +
===MPLS===
 +
Pros:
 +
* Ingen konfiguration
 +
* Sikkert hastighed
 +
* Mulighed for QoS
 +
* Ikke muligt at tilgå fra andre steder end de enkelte end points
 +
<br>
 +
Cons:
 +
* Intet kontrol over konfiguration.
 +
* Pris
 +
 
 +
===DMVPN===
 +
Fordele:
 +
* Vi har fuld administrativ kontrol over netværket.
 +
* Understøttelse af full mesh, uden brug af full mesh konfiguration på alle routere.
 +
* Det er skalerbart.
 +
<br>
 +
Ulemper:
 +
* Konfigurationen er avanceret.
 +
* Uden redundante hubs kan der opstå single point of failure.
 +
* Den har en begrænset skalerbarhed vd brug af én enkelt hub.
 +
 
 +
==Opkobling==
 +
===DMVPN===
 
Vi har valgt at bruge DMVPN for at mindske konfigurationen ved at køre en full mesh typologi.
 
Vi har valgt at bruge DMVPN for at mindske konfigurationen ved at køre en full mesh typologi.
 
Det vil samtidig mindske den administrative byrde, da der i tilfælde af nye filialer kun skal rekonfigureres ganske få steder.
 
Det vil samtidig mindske den administrative byrde, da der i tilfælde af nye filialer kun skal rekonfigureres ganske få steder.
 
Vi vil bruge 2 hubs internt i Viborg for at sikre redundans.
 
Vi vil bruge 2 hubs internt i Viborg for at sikre redundans.
  
Fordele:<br>
+
===MPLS===
- Vi har fuld administrativ kontrol over netværket.<br>
+
Der vil bliver brugt en MPLS med en lav hastighed & QoS dedikeret til VoIP.
- Understøttelse af full mesh, uden brug af full mesh konfiguration på alle routere.<br>
 
- Det er skalerbart.<br>
 
 
 
Ulemper:<br>
 
- Konfigurationen er avanceret.<br>
 
- Uden redundante hubs kan der opstå single point of failure.<br>
 
- Den har en begrænset skalerbarhed vd brug af én enkelt hub.<br>
 
  
 +
==Tegning==
 
[[Image:Netværk_Logisk.png|x950px]]
 
[[Image:Netværk_Logisk.png|x950px]]

Revision as of 11:06, 15 September 2010

<accesscontrol>banjo</accesscontrol>

Sikkerhed

Sikkerheden vil blive delte op i tre dele. Dele 1 vil være firewalls, der skal beskytte mod trusler fra internettet og eksterne partner. firewallsne skal også beskytte de af filialerne der er tilsluttet via mpls'en, mod eventuale problemmer internet. Dele 2 vil bestå i VRF'ere i MPLS der skal opdele netværket, for at beskytte alle dele af netværket mod uvenkommeden. Dele 3 vil bestå i vpn'ere der skal sikker at alle elever, underviser, konsulenter, gæster og andet service personale kun kan adgang til deres ejerne dele af netværkeret.

Firewalls

Der vil blive opsat 4 firewalls, to ud mod MPLS'en og en ud mod hver ISP. De 2 firewalls ud mod MPLS'en er for at beskytte de filialer der er opkoblet via MPLS mod vira og andet uønsket software. De vil også beskytte mod uønsket software fra de andre filialer. De firewalls der er opsat ud mod være ISP, er opsat for at beskytte mod uønsket adgang fra internettet, men også for at sikker at der ikke blive distribueret ondsindet software via firmaets netværk.

VRF/MPLS

Der vil blive lavet VRF netværks som skal køre over mpls, for de fleste stadionære endhedder, printer, server, Dankort terminaler. Disse vil blive opsat for at sikker at de enkelte netværks resurse ikke kan tilgåes med mindre der bliver givet adgang.

Client VPN

Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.

Opkoblings muligheder

EZVPN

Pros:

  • Simpelt at konfigurere
  • Mulighed for at tilkendegive flere subnets over vpn forbindelsen
  • VPN remote modtager en privat IP fra EazyVPN Serveren.


Cons:

  • Svært at administrære hvis netværket bliver for stort (Med mindre man har en csm)
  • Ingen end to end QoS som med MPLS (Med mindre du har MPLS og EazyVPN)

MPLS

Pros:

  • Ingen konfiguration
  • Sikkert hastighed
  • Mulighed for QoS
  • Ikke muligt at tilgå fra andre steder end de enkelte end points


Cons:

  • Intet kontrol over konfiguration.
  • Pris

DMVPN

Fordele:

  • Vi har fuld administrativ kontrol over netværket.
  • Understøttelse af full mesh, uden brug af full mesh konfiguration på alle routere.
  • Det er skalerbart.


Ulemper:

  • Konfigurationen er avanceret.
  • Uden redundante hubs kan der opstå single point of failure.
  • Den har en begrænset skalerbarhed vd brug af én enkelt hub.

Opkobling

DMVPN

Vi har valgt at bruge DMVPN for at mindske konfigurationen ved at køre en full mesh typologi. Det vil samtidig mindske den administrative byrde, da der i tilfælde af nye filialer kun skal rekonfigureres ganske få steder. Vi vil bruge 2 hubs internt i Viborg for at sikre redundans.

MPLS

Der vil bliver brugt en MPLS med en lav hastighed & QoS dedikeret til VoIP.

Tegning

Netværk Logisk.png