Разработка проекта локальной сети предприятия
17

На уровне Access level выполняется подключение оконечных пользовательских устройств (компьютеры, принтеры, телефоны). На этом уровне обеспечивается следующая функциональность:

         доступ сотрудников к информационным ресурсам компании;

         разделение общего пространства локальной вычислительной сети на подсети (VLAN) по функциональному признаку или по соображениям информационной безопасности;

         разграничение доступа внутри подсетей между отдельными компьютерами и пр. субъектами (доступ открывается только к серверным ресурсам, между компьютерами пользователей трафик закрыт);

         защита информационных ресурсов компании от несанкционированного доступа и информационных атак (запрет несанкционированных подключений,  DHCP guard – защита от ложных серверов DHCP);

         приоритезация трафика по типу или источнику.

Для обеспечения функциональности применяются коммутаторы 2 уровня c поддержкой протоколов CDP, VTP, 802.1.Q, а также с функциональностью auto_voiceVLAN (автоматическое назначение VLAN для телефонов), поддержкой ACL (списки разграничения доступа), DHCP guard (защита от ложных серверов DHCP).

В зависимости от величины площадок и решаемых задач 2 и 3 уровни могут быть объединены в 1 физическом коммутаторе для упрощения конфигурации и удешевления технического решения.

Для обеспечения эффективного разделения информационных потоков предприятия применяется технология виртуальных подсетей VLAN. Общий список подсетей заводиться на центральном коммутаторе и далее по протоколу VTP распространяется на коммутаторы доступа. Порты коммутаторов доступа конфигурируются для автоматического определения голосовых устройств (телефонов) и назначения им соответствующего номера