14
Komunikační systém lokalit HN v ploše Ing. Stanislav Borecký 30. října 2006
Komunikační systém lokalit HN v ploše
Ing. Stanislav Borecký
30. října 2006
Základní informace o WAN MPSV
Požadavky na komunikace agendy HN
• Komunikace vyhrazenou VPN ve WAN MPSV přímo do datového centra HN
• Zabezpečení WAN MPSV využitím FW vlastností směrovačů a nastavení Access listů
• Možnost připojení společných magistrátních/krajských sítí WAN• Možnost plnohodnotné integrace pracovních stanic do sítí LAN
úřadů• Dohled a servis komunikačního systému zajištěn po hraniční
směrovač WAN MSPV• Nouzový způsob komunikace do centra HN i přes Internet
Princip připojení pracovišť HN
LAN úřadu
PC – Agenda HN (SS)PC úřadu
Kom
unikace
běžných PC Ko
mun
ikac
e
PC H
N (S
S)
Přístupová síť poskytovatele připojení
WAN MPSV
PE
Stávající připojení obce do Internetu
Směrovač MPSV s firewallem(Cisco C1841 ADSL/pevná linka)
KomunikacePC HN (SS)
do Internetu a úřadu
Komunikace PC HN (SS)
do centra MPSV
ÚP
Internet
Pověřená obec
FirewallMPSV
Centrum MPSV
Typické formy řešení- základní forma připojení pracoviště HN
LAN MěÚ
Computer MěÚ/HNComputer MěÚ
ADSL 204
8/25
6
Budova MěÚ
Computer MěÚ
Switch MěÚ C1841 ADSL
WAN MPSV
Typické formy řešení- pracoviště HN spolu s pracovištěm DiP/KM ÚP
LAN SSP
C1841 ADSL
C2950-12
WAN MPSV
Computer SSP Computer SSP
ADSL 2048/256
Budova MěÚs pracovištěm SSP
Switch MěÚ
LAN MěÚ
Computer MěÚ Computer MěÚ Computer MěÚ/HN
Typické formy řešení- pracoviště HN v místní/městské síti
LAN MěÚ
C1841 ADSL
WAN MPSV
Computer MěÚ/HN
Switch MěÚ
Computer MěÚ
ADSL 2048/256
MAN
Budova MěÚ
Computer MěÚ
Switch MěÚ
LAN MěÚ
Computer MěÚ/HNComputer MěÚ/HN
Computer MěÚ
Budova MěÚ
Zkušenosti z připojování pracovišť HN
Projekční práce Příprava řešení podle reálných podmínek Nejčastější problémy:
neúplné nebo nepřesné informace v dotaznících změny v již vyprojektovaných lokalitách
Budování KI Zřizování KI – využití existující HTS nebo nová od MPSV Zřizování služby ADSL – MPSV Nejčastější problémy:
nepřesné nebo neúplné informace v žádostech o zřízení KI (místnost, poschodí, …),
nepřesnosti v čísle HTS nebo referenčních číslech (specifický symbol), zabezpečení přístupu do místa instalace i mimo běžnou pracovní dobu, zakončení HTS v jiném místě než bude umístěno koncové zařízení WAN MPSV.
Instalační práce Instalační termíny ohlašovány předem telefonicky Fyzická přítomnost technika na místě Instalační práce KI obsahují pouze připojení pracoviště HN do WAN MPSV a nezbytné
napojení do LAN Nejčastější problémy:
zabezpečení přístupu do místa instalace i mimo běžnou pracovní dobu, problémy s identifikací nových přípojek HTS (značení), ověřování funkčnosti komunikací – v závislosti na vývoji aplikace (minimálně
PING).
Připojení HN přípojkou ADSL – nově zřízená
Mestská radnice
VTS
HTS
LAN MěÚ/HN
C1841
Vnitřní rozvody objektu
Připojení HN přípojkou ADSL – poskytnutá
Mestská radnice
Spliter
VTS
HTS / ISDN2
LAN MěÚ/HN
C1841
Vnitřní rozvody objektu
Připojení HN přípojkou ADSL – poskytnutá+PBx
Mestská radnice
Ústředna
Spliter
VTS
HTS / ISDN2
NE!!! ISDN30
LAN MěÚ/HN
C1841
Vnitřní rozvody objektu
Nastavení stanic HN – výchozí brána
Výchozí brána v konfiguraci TCP/IP protokolu nastavena na IP adresu směrovače MPSV (např. 192.168.1.3)
Veškerý provoz ze stanice jde přes směrovač MPSV Provoz, který nesouvisí s HN je vracen na původní bránu
LAN úřadu Nevýhodné pro lokality se sítí LAN rozprostřenou ve více
budovách
LAN MěÚ/HNLAN MěÚ/HN
WAN MPSV C1841
WAN MPSV
Internet
HNComputer
Internet MěÚ
Computer
Nastavení stanic HN – směrovací záznam
Na směrovač MPSV jdou jen komunikace do centra MPSV Výhodné pro lokality se sítí LAN rozprostřenou ve více
budovách Výhodné pro systémy s Doménami MS Windows a politikami
Příklad: route add –p 10.248.0.0 mask 255.255.240.0 192.168.1.3
LAN MěÚ/HNLAN MěÚ/HN
WAN MPSV C1841
WAN MPSV
Internet
HNComputer
Internet MěÚ
Computer
