Данное решение явилось развитием временного решения, описанного в этой статье.Переподключение удаленного офиса происходило в связи с прокладкой магистрального оптического канала от Предприятия до Удаленного офиса. Задача - предоставить высокоскоростной доступ компьютеров Удаленного офиса к заводской сети Предприятия. Сохранить Multi SSID WireLess в удаленном офисе.
В качестве дополнительной задачи нужно обеспечить доступ в интернет устройств удаленного офиса посредством собственного канала, предоставленного оператором связи.
В общем структурная схема представлена на рисунке ниже.
Удаленный офис подключается к сети предприятия посредством оптической линии связи. В качестве маршрутизатора удаленного офиса используется Cisco Catalyst 3750 - 12 G. Сеть Удаленного офиса разведена как медными и оптическими линиями, так и с помощью оборудования Wi-Fi.
В качестве WI-FI сети удаленного офиса, решено развернуть сеть WI-FI с применением технологии Wireless Distribution System . Одна точка просто не покрывает отдельно стоящие здания.
В качестве оборудования выбрано оборудование D-link:
1. Точки доступа DAP-3220
Стандарты
IEEE 802.11b/g WLAN
IEEE 802.3/802.3u Ethernet
Управление потоком IEEE 802.3x
Точка доступа DAP-3220 поддерживает multiple SSID для сегментации трафика, чтобы увеличить производительность и безопасность. DAP-3220 поддерживает до 8 SSID, позволяя администраторам логически разделить точку доступа на несколько виртуальных точек доступа внутри одной платформы. Данная функция потребуется нам в дальнейшем, когда потребуется разделять пользователей удаленного офиса на тех кто будет попадать в сеть предприятия и тех кто будет иметь доступ только в Интернет.
Точка доступа DAP-3220 разработана для взаимодействия с многочисленными беспроводными устройствами вне помещений. DAP-3220 выполнена в прочном водонепроницаемом корпусе со встроенным подогревателем и температурным датчиком. Благодаря поддержке 802.3af Power over Ethernet (PoE), точку доступа можно устанавливать в труднодоступных местах, где розетки питания недоступны. Встроенная антенна обеспечивает 9 dBi, есть возможность подключить внешнюю антенну. Все это вместе и обеспечивает наиболее широкую зону покрытия этой точки доступа.
2. Межсетевые экраны DFL – 260 E
На текущий момент – это одни из новых высокопроизводительных экранов от производителя.
Согласно предоставленной компанией D-Link информации экраны DFL-260E оснащены семью портами Gigabit Ethernet, из которых — один WAN-порт, один DMZ-порт и пять LAN-портов. Устройство оборудовано двумя зарезервированными USB-портами и одним консольным разъемом RJ-45. Обновленный промышленный дизайн предполагает возможность установки устройств в 19 -дюймовую стойку. Отмечается, что по сравнению с предшествующей моделью этой категории межсетевые экраны DFL-260E выигрывают в производительности по всем функциональным направлениям, включая IPS, антивирусную защиту, VPN, а также по количеству параллельных сессий. Благодаря мощным процессорам межсетевые экраны могут осуществлять антивирусное и IPS-сканирование одновременно, не снижая своей производительности.
Далее собственно полученные изменения: 1. От предприятия до Удаленного офиса проложена выделенная оптическая линия. 2. Оборудование (сетевое) удаленного офиса заменено на оборудование Cisco: - Catalyst 3750 – 12s В качестве маршрутизатора и сервера DHCP. - Catalyst 2960 -8 В качестве коммутатора доступа. - Точки доступа DAP-3220 3. Точки доступа сети WI-Fi D-Link DAP-3220 4. Межсетевой экран DFL – 260 E
Рассмотрим настройку межсетевого экрана на вывод сетей Wi-Fi в Интернет.