Difference between revisions of "CCDP-Campus Viborg/Opgave 5/Gruppe1337"

From Teknologisk videncenter
Jump to: navigation, search
m (VPN)
m
 
(11 intermediate revisions by 3 users not shown)
Line 1: Line 1:
<accesscontrol>banjo</accesscontrol>
 
 
=Sikkerhed=
 
=Sikkerhed=
 
Sikkerheden vil blive delte op i tre dele.
 
Sikkerheden vil blive delte op i tre dele.
Line 14: Line 13:
 
Der vil blive lavet VRF netværks som skal køre over mpls, for de fleste stadionære endhedder, printer, server, Dankort terminaler. Disse vil blive opsat for at sikker at de enkelte netværks resurse ikke kan tilgåes med mindre der bliver givet adgang.
 
Der vil blive lavet VRF netværks som skal køre over mpls, for de fleste stadionære endhedder, printer, server, Dankort terminaler. Disse vil blive opsat for at sikker at de enkelte netværks resurse ikke kan tilgåes med mindre der bliver givet adgang.
  
==VPN==
+
==Client VPN==
 
Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.
 
Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.
  
 +
==Opkoblings muligheder==
 +
===Fysiks opkobling===
 +
Fordele:
 +
* Ingen mere omkostning
 +
* Høj sikkerhed, da der ikke er adgang til det ud over fra de enkelte end points.
 +
* Mulighed for QoS
 +
Ulemper:
 +
* Ikke muligt at vis man flytter.
 +
* Størrer sansynlighed for ned tid, da der kun kan routes via det ene kable.
 +
* Høj pris for over størrer afstanden.
 +
 +
===Site-to-Site===
 +
Fordele:
 +
* Vi har fuld administrativ kontrol over netværket.
 +
* Mulighed for at køre redundant via FHRP.
 +
<br>
 +
Ulemper:
 +
* Konfigurationen er avanceret.
 +
* Ingen end to end QoS.
 +
* Der skal opsættes konfigurationer for alle router på alle router for at opnå full mesh.
 +
* Besværeligt at scaler via der ønskes full mesh.
  
[[Image:Netværk_Logisk.png|x1000px]]
+
===EZVPN===
 +
Fordele:
 +
* Simpelt at konfigurere
 +
* Mulighed for at tilkendegive flere subnets over vpn forbindelsen
 +
* VPN remote modtager en privat IP fra EazyVPN Serveren.
 +
* Vi har fuld administrativ kontrol over netværket.
 +
<br>
 +
Ulemper:
 +
* Svært at administrære hvis netværket bliver for stort (Med mindre man har en csm)
 +
* Ingen end to end QoS som med MPLS (Med mindre du har MPLS og EazyVPN)
 +
 
 +
===MPLS===
 +
Fordele:
 +
* Ingen konfiguration
 +
* Sikkert hastighed
 +
* Mulighed for QoS
 +
* Ikke muligt at tilgå fra andre steder end de enkelte end points
 +
<br>
 +
Ulemper:
 +
* Intet kontrol over konfiguration.
 +
* Pris
 +
 
 +
===DMVPN===
 +
Fordele:
 +
* Vi har fuld administrativ kontrol over netværket.
 +
* Understøttelse af full mesh, uden brug at skulle konfigurere full mesh på alle routere.
 +
* Det er skalerbart.
 +
<br>
 +
Ulemper:
 +
* Konfigurationen er avanceret.
 +
* Uden redundante hubs kan der opstå single point of failure.
 +
* Den har en begrænset skalerbarhed vd brug af én enkelt hub.
 +
* Ingen end to end QoS.
 +
 
 +
==Opkobling==
 +
 
 +
===Størrer filialer===
 +
===MPLS===
 +
Alle størrer filialer vil blive opkoblet via mpls for at sikker en full mesh opkobling og garenteret hastighed, med mulighed for QoS
 +
 
 +
===Mindre/lokale filialer===
 +
====DMVPN====
 +
Vi har valgt at bruge DMVPN for at mindske konfigurationen ved at køre en full mesh typologi.
 +
Det vil samtidig mindske den administrative byrde, da der i tilfælde af nye filialer kun skal rekonfigureres ganske få steder.
 +
Vi vil bruge 2 hubs internt i Viborg for at sikre redundans.
 +
 
 +
====MPLS====
 +
Der vil bliver brugt en MPLS med en lav hastighed & QoS dedikeret til VoIP.
 +
 
 +
==Tegning==
 +
[[Image:Netværk_Logisk.png|x950px]]

Latest revision as of 12:27, 22 September 2010

Sikkerhed

Sikkerheden vil blive delte op i tre dele. Dele 1 vil være firewalls, der skal beskytte mod trusler fra internettet og eksterne partner. firewallsne skal også beskytte de af filialerne der er tilsluttet via mpls'en, mod eventuale problemmer internet. Dele 2 vil bestå i VRF'ere i MPLS der skal opdele netværket, for at beskytte alle dele af netværket mod uvenkommeden. Dele 3 vil bestå i vpn'ere der skal sikker at alle elever, underviser, konsulenter, gæster og andet service personale kun kan adgang til deres ejerne dele af netværkeret.

Firewalls

Der vil blive opsat 4 firewalls, to ud mod MPLS'en og en ud mod hver ISP. De 2 firewalls ud mod MPLS'en er for at beskytte de filialer der er opkoblet via MPLS mod vira og andet uønsket software. De vil også beskytte mod uønsket software fra de andre filialer. De firewalls der er opsat ud mod være ISP, er opsat for at beskytte mod uønsket adgang fra internettet, men også for at sikker at der ikke blive distribueret ondsindet software via firmaets netværk.

VRF/MPLS

Der vil blive lavet VRF netværks som skal køre over mpls, for de fleste stadionære endhedder, printer, server, Dankort terminaler. Disse vil blive opsat for at sikker at de enkelte netværks resurse ikke kan tilgåes med mindre der bliver givet adgang.

Client VPN

Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.

Opkoblings muligheder

Fysiks opkobling

Fordele:

  • Ingen mere omkostning
  • Høj sikkerhed, da der ikke er adgang til det ud over fra de enkelte end points.
  • Mulighed for QoS

Ulemper:

  • Ikke muligt at vis man flytter.
  • Størrer sansynlighed for ned tid, da der kun kan routes via det ene kable.
  • Høj pris for over størrer afstanden.

Site-to-Site

Fordele:

  • Vi har fuld administrativ kontrol over netværket.
  • Mulighed for at køre redundant via FHRP.


Ulemper:

  • Konfigurationen er avanceret.
  • Ingen end to end QoS.
  • Der skal opsættes konfigurationer for alle router på alle router for at opnå full mesh.
  • Besværeligt at scaler via der ønskes full mesh.

EZVPN

Fordele:

  • Simpelt at konfigurere
  • Mulighed for at tilkendegive flere subnets over vpn forbindelsen
  • VPN remote modtager en privat IP fra EazyVPN Serveren.
  • Vi har fuld administrativ kontrol over netværket.


Ulemper:

  • Svært at administrære hvis netværket bliver for stort (Med mindre man har en csm)
  • Ingen end to end QoS som med MPLS (Med mindre du har MPLS og EazyVPN)

MPLS

Fordele:

  • Ingen konfiguration
  • Sikkert hastighed
  • Mulighed for QoS
  • Ikke muligt at tilgå fra andre steder end de enkelte end points


Ulemper:

  • Intet kontrol over konfiguration.
  • Pris

DMVPN

Fordele:

  • Vi har fuld administrativ kontrol over netværket.
  • Understøttelse af full mesh, uden brug at skulle konfigurere full mesh på alle routere.
  • Det er skalerbart.


Ulemper:

  • Konfigurationen er avanceret.
  • Uden redundante hubs kan der opstå single point of failure.
  • Den har en begrænset skalerbarhed vd brug af én enkelt hub.
  • Ingen end to end QoS.

Opkobling

Størrer filialer

MPLS

Alle størrer filialer vil blive opkoblet via mpls for at sikker en full mesh opkobling og garenteret hastighed, med mulighed for QoS

Mindre/lokale filialer

DMVPN

Vi har valgt at bruge DMVPN for at mindske konfigurationen ved at køre en full mesh typologi. Det vil samtidig mindske den administrative byrde, da der i tilfælde af nye filialer kun skal rekonfigureres ganske få steder. Vi vil bruge 2 hubs internt i Viborg for at sikre redundans.

MPLS

Der vil bliver brugt en MPLS med en lav hastighed & QoS dedikeret til VoIP.

Tegning

Netværk Logisk.png

Retrieved from "http://mars.merhot.dk/w/index.php?title=CCDP-Campus_Viborg/Opgave_5/Gruppe1337&oldid=14886"