Подготовка к проектированию локальной сети

Перед тем как приступить к проектированию компьютерной сети, давайте подробнее рассмотрим наш с вами лабораторный стенд и составим техническое задание. Предположим, что наша фирма, назовем ее «Cherry Development», имеет несколько офисных зданий, которые находятся в разных городах. В главном офисе компании располагается бухгалтерия, отдел топ-менеджмента, коммерческий отдел и айтишники. В других офисных зданиях мы расположим отдел продаж и транспортный отдел.

В главном офисе нашего здания будет находиться стойка с серверами 1С, Web-хостингом для корпоративного портала и шлюзом доступа к внешнему миру. Доступ к этим сервисам необходимо предоставить как удаленным сотрудникам с отдела продаж и транспортного отдела, так и просто пользователям интернета для возможности просматривать сайт нашей фирмы. Мы создадим так называемую демилитаризованную зону (DMZ), доступ к которой будет открыт для всего интернета.

Локальная сеть организации

Наша локально вычислительная сеть будет разделена на виртуальные подсети (VLAN). Что такое VLAN, а главное, для чего это нужно, я расскажу в следующей статье, когда будем рассматривать основные этапы проектирования. Для присоединения удаленных офисов к нашей сети будет использоваться OpenVPN сервер с защищенными сертификатами. Любой удаленный пользователь с соответствующими правами, в том числе и системный администратор, находясь в обеденный перерыв в макдаке или в отпуске на Канарах, сможет подключиться к сети и получить соответствующий доступ.