Comments 13
2 варианта:
1) своя отдельная vlan.
2) отдельный домен, со сквозной сетевой связанностью.
У меня такое предположение: большие дядьки не разбираются, что такое бэкбон, вилан и эмпиэлэс, им надо «чтоб работало». Вот это абстрактное «чтоб работало» выделено во что-то наиболее зарезервированное и контролируется наиболее серьёзно. Публичный сегмент с банкингами, обвязка банкоматов, процессинг, основной интранет, где работают информационные сервисы для бранчей.
С другой стороны, решив такую задачищу, с другими справляешься легче :))
Спасибо за подробный материал
С большим интересом ждем продолжения.
Очень просится в данном случае решение cisco sd-access, sd-wan, dna. Но они вендороориентированные.
Как выбирали/распределяли адреса в объединённой сети? С ростом масштаба задача усложняется не линейно.
В простом случае (пока не пришлось объединять, а филиалы только открываются) не редко используют шаблон
10.регион._типсети.*
Временно обеспечено отсутствие пересечения адресных пространств с помощью перенумерации отдельных пересекающихся подсетей.
Иерархичные системы адресации, наподобие «10.<код региона>.*» хороши для стабильной структуры, но плохо масштабируются и не обладают достаточной гибкостью, которая требуется при объединениях. В настоящий момент мы склоняемся к принципу последовательного выделения блоков IP-адресов из общего непрерывного диапазона, наподобие того, как это реализовано в глобальной сети Интернет. Текущий уровень развития сетевого оборудования уже менее требователен к суммаризации маршрутных префиксов, поэтому такой подход считаем оправданным для больших инфраструктур.
Как безопасно объединить сетевые сегменты трех крупных банков: делимся хитростями