Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

CISCO Kábelprojekt 4. szemeszter Készítette: Hável Róbert.

Hasonló előadás


Az előadások a következő témára: "CISCO Kábelprojekt 4. szemeszter Készítette: Hável Róbert."— Előadás másolata:

1 CISCO Kábelprojekt 4. szemeszter Készítette: Hável Róbert

2  1. fejezet LAN tervezés  2. fejezet WAN tervezés  3. fejezet Modellezés Tartalom

3 LAN 1. fejezet

4 LAN általános követelmények I. A hálózat kialakítása Az iskolai körzetben egy vállalati jellegű hálózatot építünk ki, mely magában foglalja a következőket:  Minden iskolában egy LAN.  Az iskolák között pedig egy WAN, hogy biztosítsa közöttük az adatkapcsolatot. A LAN infrastruktúra Ethernet LAN kapcsoláson alapul. Minden iskolában két LAN szegmens kerül kialakításra.  Az egyik a hallgatók, a tananyag számára.  A másik az adminisztrációs hálózat és a tanárok céljára.

5 LAN általános követelmények II. Kábelezés A vízszintes kábelezés CAT 6 UTP, a gerinckábelezés üvegszálas multimódusú kábel. Az iskolában kialakításra kerül egy központi kábelrendező szoba (MDF), ahol POP található, és a hálózat elektronikus komponenseit helyezzük el. Az iskola felépítéséből következően közbülső kábelrendezők (IDF) kialakítására is szükség van. Minden tantermet lássunk 4 db CAT 6 UTP kábellel látunk el. Minden tanteremben 24 csatlakozási pont kerül kialakításra, közülük legalább egy a tanári gépeknél végződik. Minden osztályban egyetlen kábelezési pont kerül kialakításra (POP - egy zárható szekrényke).

6 LAN általános követelmények III. Sávszélesség A minimális sávszélességigény 1Mbps a munkaállomások és 100Mbps a szerverek esetén. Protokoll Csupán kettő OSI rétegbeli protokoll megengedett ebben a hálózatban, mégpedig a TCP/IP és a Novell IPX. Méretezhetőség Mivel a hálózati implementáció minimum 7-10 éven keresztül fog működni, ezért minden hálózati elképzelésnek biztosítania kell LAN vonatkozásban 1000%-os és WAN vonatkozásban 100%-os növekedést.

7 LAN specifikus követelmények  A tantermek száma az adott iskolában: 40  Csatlakozási pontok száma a tantermekben: 24  Ebből hallgatói 23, tanári 1  Az egyidejűleg aktív tantermi csatlakozási pontok száma: 240  Az egyéb helységek száma: 20  A bennük lévő csatlakozási pontok: 24  Az egyidejűleg aktív egyéb csatlakozási pontok száma: 128

8 LAN logikai topológiája

9 Iskola fizikai topológiája A huzalozási központok elhelyezése Az MDF az 1. épületben kerül elhelyezésre a meglévő POP mellett. Az EIA568 szabvány előírásainak megfelelően a különálló épületek mindegyikébe elhelyezünk egy IDF-et. Az MDF a vonzáskörzete (1. épület) IDF feladatait is ellátja. A mobil tantermi épületeket megfelelő szigetelés illetve közös földpotenciálra hozás után a legközelebbi IDF-hez csatlakoztatjuk. Gerinckábelezés Az épületek (MDF – IDF-ek) közötti kapcsolatot az optikai kábelekkel megvalósított gerinckábelezés biztosítja. Az optikai kábeleket a már meglévő, földbe süllyesztett kábelcsatornákon vezetjük el az egyes épületekhez.

10 Iskola fizikai topológiája

11 Gerinckábelezés kialakítása

12 Az 1. épület (MDF) kábelezési vázlata

13 Egy tanterem kábelezési vázlata

14 Gerinckábelezés adatlapja JelÖsszeköttetiA kábel típusaHosszTeljes hossz 1MDF-IDF 162,5/125m optikai kábel65m 2MDF-IDF 262,5/125m optikai kábel100m Összesen 165m, ráhagyással 170m

15 1. épület kábelezésének adatlapja AzonosítóHonnan-hovaTípusHosszTeljes hossz 101A,B,C,D101-IDF 1CAT6, UTP22m88m 102A,B,C,D102-IDF 1CAT6, UTP22m88m 103A,B,C,D103-IDF 1CAT6, UTP51m204m 104A,B,C,D104-IDF 1CAT6, UTP25m100m 105A,B,C,D105-IDF 1CAT6, UTP80m320m 106A,B,C,D106-IDF 1CAT6, UTP90m360m IDF 1CAT6, UTP95m380m Összesen 1540m, ráhagyással 1700m

16 Tanterem kábelezésének adatlapja AzonosítóHonnan-hovaTípusHossz 1A,B1 – POPCAT6, UTP4m 2A,B2 – POPCAT6, UTP10m 3A,B3 – POPCAT6, UTP18m 4A,B4 – POPCAT6, UTP22m 5A,B5 – POPCAT6, UTP26m 6A,B6 – POPCAT6, UTP30m 7A,B7 – POPCAT6, UTP34m 8A,B8 – POPCAT6, UTP38m 9A,B9 – POPCAT6, UTP44m 10A,B10 – POPCAT6, UTP20m 11A,B11 – POPCAT6, UTP14m 12A,B12 - POPCAT6, UTP10m TT - POPCAT6, UTP2m Tejles hossz 272m, ráhagyással 300m

17 A kábelezés passzív eszközeinek adatlapja A gerinckábelezés passzív eszközeinek adatlapja MennyiségEgységárÁr 62,5/125m multimodusú optikai kábel170m120Ft20400 Ft Kábelcsatorna200m20 Ft4000 Ft Gerinckábelezés anyagköltsége: Ft Egy tanterem passzív eszközeinek adatlapja CAT6, UTP kábel272m70 Ft1940 Ft 24 portos patch panel1db5000 Ft 4 portos patch panel1db2000 Ft dupla RJ45 aljzat, redőnyös13db50 Ft650 Ft dekoratív kábelcsatorna300m20 Ft6000 Ft Szekrény1db4000 Ft Egy tanterem passzív eszközeinek anyagköltsége: Ft Egy adminisztratív helyiség passzív eszközeinek adatlapja CAT6, UTP kábel35 m70 Ft2500 Ft dupla RJ45 aljzat, redőnyös2 db50 Ft100 Ft dekoratív kábelcsatorna40 m20 Ft800 Ft Egy adminisztratív helyiség passzív eszközeinek anyagköltsége: 3400 Ft

18 A LAN elektronikus készülékeinek adatlapja I. MegnevezésTípusMennyiségPortokFeladat leírása Cisco260028Harmadik rétegbeli eszköz. A csomagokat irányítja portjain keresztűl. Cisco Catalyst VLAN irányítására használjuk Cisco Fasthub16400A tantermekbe elhelyezett HUBok segítségével osztlyuk meg a vonalat.

19 A körzeti és helyi címzési rendszer Az iskolakörzetben (district), tekintettel annak nagyságára (33 iskola alkotja), célszerű B osztályú címtér alkalmazása. A teljes körzet hálózati címe legyen , míg az alhálózati maszk Minden iskolában három LAN szegmenst alakítanunk ki, az egyet a hallgatók, egyet az iskolai szerverek, egyet pedig az adminisztráció és a tanárok számára. A című B osztályú privát hálózatot az alábbi ábrának megfelelően osztjuk alhálózatokra.

20 A Mountain Sky iskola központilag kap egy tanulói, egy globális szerver, valamint egy tanári + adminisztrációs alhálózati címet. Ezek legyenek: A tanári és adminisztrációs gépek, valamint az iskolai szerverek IP-címe fix, míg a hallgatói számítógépek IP-címmel történő ellátását a DHCP szerver biztosítja. HálózatÁllomás címek Tanulói / – Szerver / – Tanári+admin / – LAN IP címzés

21 Szerverek Szerver tipúsaHasználóiIP-címHely Mindenki DMZ Helyi admin.tanári+admin MDF DNSmindenki DMZ DHCPtanulók MDF Tanulói alk.tanulók IDF-ek Tanári alk.tanári+admin MDF Hálózati nyomtatótanári+admin MDF Könyvtármindenki DMZ Webmindenki DMZ

22 Tantermi POP kialakítása I.

23 Tantermi POP kialakítása II. -Az IDF felöl érkező négy kábelt az SCC1 patch panel fogadja. - A tanterembe érkező CAT6 UTP kábelek egyike a tanári gép csatlakoztatását biztosítja (SCC2/1 panel). - A egy további UTP kábel a 24 portos hallgatói hubra vagy kapcsolóra csatlakozva biztosítja a gépenként igényelt 1 Mbps sávszélességet (SCC2/1 panel). - Két UTP kábel tartalék, a későbbi fejlesztést teszi lehetővé.

24 1. épület IDF kialakítása

25 MDF kialakítása

26 Sávszélesség számítás. A követelmények és tervek összevetése Megállapítható, hogy a LAN forgalmának csupán csekély hányada megy ki az Internetre, tehát a LAN gerinc sávszélességének jóval nagyobb, mint az iskolából kimenő WAN vonalé. A sávszélességet lentről felfelé számítjuk végig az 1. épület vonatkozásában. Az épületben 16 tanterem található, tantermenként 24 hallgatói csatlakozási ponttal. A gépek sávszélesség igénye egyenként max. 1 Mbps, ez tantermenként max. 24 Mbps. 16 tanterem esetén a max. sávszélesség igény 384 Mbps. Az épületekhez 2 optikai kábel van kihúzva (ezekből egy tartalék). A szerverek közvetlenül az IDF kapcsolóira csatlakoznak, így biztosított a 100 Mbps. Az 1. épületben közbülső kábelrendezőjében (az IDF1-ben) két hallgatói alkalmazás szervert telepítünk, így az adatforgalom jó része helyben tartható. Az IDF kapcsoló szabad portjaira szükség esetén további kiszolgálók telepíthetők.

27 LAN biztonság I. - A hálózati biztonság két fő összetevőből áll. Az első a jogosulatlan személyek hálózathoz való hozzáférésének megakadályozása, a második a katasztrófák utáni visszaállítás képessége. - A hálózatot a lehető legnagyobb mértékben védetté kell tenni a jogosulatlan hozzáférésekkel szemben. - Ezt biztonsági irányelvek felállításával lehet elérni, mint például minimális jelszóhossz, jelszóelévülés vagy belépési napszak kikötése. - A hálózati biztonság második része, a hálózat pontos és minden lényeges részletre kiterjedő dokumentálásán túl az adatvissza- állítás magában foglalja az adatvesztés elleni védelmet is.

28 LAN biztonság II. Követelmények -A hallgatói hálózatot elérhetik a hallgatók is és a tanárok is, viszont a tanári hálózatot csak a tanárok érhetik el Megoldás: hozzáférés vezérlési lista alkalmazása - A körzeten belüli többi iskola kezelése Megoldás: iskolai tűzfal megvalósítása

29 A hálózat előnye és hátránya Előnyök: -A iskola minden épületében (az 1.épület kivételével) külön IDF található, melyek multimódusú optikai kábelekkel csatlakoznak az MDF-hez. - Ez a kialakítás megfelel az EIA568 szabvány előírásainak. - Jó megoldást biztosít a földelési problémák kiküszöbölésére. - Ugyanakkor a LAN ilyen kialakítása biztosítja a hálózat mindegyik állomása számára az előírt sávszélességet. - Az előírásnak megfelelően a hálózat két LAN-ból épül fel, melyek egymástól jól elválaszthatóak - Gerinchálózat: optikai kábel, zavar érzéketlen. Hátrányok: - A „minden épület külön IDF” megoldás azonban a drágább megoldás is, hiszen a több IDF több LAN kapcsoló alkalmazását teszi szükségessé. - Nincs kihasználva a rendelkezésre álló IP tartomány - Gerinchálózat: optikai kábel, drága technológia.

30 2. fejezet WAN

31 WAN általános követelmények I. Az iskolakörzetben egy átfogó hálózatot kell megtervezni és megvalósítani, amely LAN-okat foglal magában minden iskolában és egy nagykiterjedésű hálózatot (WAN) az iskolai hálózatok összekötésére. Szintén lényeges pontja a megvalósításnak, hogy az Internet minden iskolából elérhető legyen. A hálózat átadása után az iskolakörzetben számos kiszolgálót fognak üzembe állítani a kerület on-line adminisztratív feladatainak automatizációjára, valamint sok tanulmányi feladat megkönnyítésére. Mivel ennek a hálózatnak legalább évig működőképesnek kell lennie, mindenképpen legalább 100-szoros növekedésre kell számítani a LAN átbocsátó képesség, 2-szeres növekedésre a távolsági átbocsátóképesség és 10-szeres növekedésre az Internet összeköttetés átbocsátóképessége terén. A jelenlegi tervezéshez minimális követelmény, hogy a hálózat minden állomása legalább 1,0 Mbit/s sávszélességet kapjon, a kiszolgálók pedig legalább 100 Mbit/s sávszélességet kapjanak. A hálózatban csak két, 3. és 4. OSI rétegbeli protokoll használható, a TCP/IP és a Novell IPX.

32 WAN általános követelményei II. A WAN feladata a Washington körzet iskoláinak összekapcsolása adattovábbítás céljából. A hálózat kialakítása - A WAN-t kétrétegű hierarchikus modell alapján kell kialakítani. - Három regionális elosztó központot kell kialakítani (egyet-egyet a District Office/Data Center-ben, a Service Center-ben, illetve a Shaw Butte iskolában). - Az egyes iskolákat a legközelebbi regionális WAN központhoz kell csatlakoztatni. - A három regionális központ között db T1 adatvonal biztosít pont- pont összeköttetést. - A regionális központok és a hozzájuk csatlakoztatott iskolák között egy T1 adatvonal biztosít pont-pont összeköttetést.

33 WAN speciális követelményei Elhelyezkedés: Washington Iskolai Körzet Phoenix észak-nyugati részén Területe: 44 négyzetmérföld Az iskolák száma: 33 A felvett diákok száma: 25,000 A napi átlagos diáklétszám: 23,500 Az alkalmazottak száma: 2600 A tanárok száma: 1430 A kiszolgáló személyzet létszáma: 1075 Az adminisztratív személyzet létszáma : 97

34 WAN logikai topológia I. MT SKY

35 WAN logikai topológia II. A WAN logikai topológiájának főbb jellemzői: - Internet hozzáférés a District Office-n keresztül Frame Relay szolgáltatás használatával - 3 regonális központ: District Office, Service Center, Shaw Butte iskola - nagysebességű WAN központi gyűrű: a regionális központokat 4 x T1 adatvonal köti össze - iskolák a legközelebbi reginális központhoz csatlakoznak T1 adatvonallal, így pl. a Royal Palm a Shaw Butte iskolához

36 A körzeti szerverek listája, demilitarizált zóna és belső hálózat A demilitarizált zóna (DMZ) szerverei A belső hálózat szerverei

37 A körzeti viszonyok becslése I.

38 A körzeti viszonyok becslése II. Az előző ábra néhány jellegzetes forgalmi helyzetet ábrázol. A hálózat működtetésének fontos feladata, hogy a felhasználótól kiinduló, illetve odatartó adatot a többrétegű hiararchikus modell minnél alacsonyabb szintjén kell tartani.Ennek feltétele többek között, hogy az iskolai tanulmányi, illetve oktatási és adminisztrációs célokra szolgáló szervereket a LAN-okban a felhasználókhoz legközelebb huzalozási központokban helyezzük el. A körzeti szerverek a District Office/Data Center központban kerülnek elhelyezésre. Az iskolai hálózatból kiinduló Internet forgalmat egyes protokollok tiltásával kívánjuk korlátozni (pl. FTP). Ezekkel az irányelvekkel biztosítható, hogy az iskolai forgalomnak csak kis hányada kerül ki a WAN mag gerincére, még kisebb része az Internet forgalom. 100 Mbps belső LAN forgalom esetén az iskolai hálózatot a regionális központhoz kapcsoló T1 vonal sávszélessége elegendő. Az iskolák nagy száma azonban a késöbbiekben szükségessé teheti a WAN mag sávszélességének növelését.

39 IP címzési rendszer Az iskolakörzetben (district), tekintettel annak nagyságára (33 iskola alkotja), célszerű B osztályú címtér alkalmazása. A teljes körzet hálózati címe legyen , míg az alhálózati maszk Minden iskolában három LAN szegmenst alakítanunk ki, az egyet a hallgatók, egyet az iskolai szerverek, egyet pedig az adminisztráció és a tanárok számára. A című B osztályú privát hálózatot az alábbi ábrának megfelelően osztjuk alhálózatokra.

40 Ip címzési rendszer

41 A WAN mag IP-címzési terve

42 A WAN redundanciák áttekintése - Modemes összeköttetés a District Office és az iskolai forgalomirányítók AUX portja között a távoli felügyelet és hibaelhárítás céljából - ISDN kapcsolat az egyes iskolák és a központok között - Négyszeres T1 kapcsolat a regionális központok között már maga is redundanciát jelent - Háló: a regionális központok hálót alkotnak - Frame Relay az Internet csatlakoztatásához - kis sebességű tartalék lehet az ISDN - esetleg egy lassabb Frame Relay kapcsolat (56kbps vagy többszörös) - frakcionált T1 - az elsődleges Frame Relay költségétől és megbízhatóságától függően

43 A WAN összeköttetések sebessége és fejlesztési lehetőségei Internet kapcsolat: T1 Frame Relay Flexibilis - CIR tűlléphető (többletlöket), mikor a szolgáltató kapacitása lehetővé teszi Skálázható - többszörös PVC használatával, vagy a CIR növelésével Központi mag összeköttetések: 4 db T1 bérelt vonal a regionáis hubok között T1 bérelt vonal - magas megbízhatóságú, dedikált sávszélességet biztosít - költsége alacsonyabb, mint más T1 sebességű altarnatíváé a későbbiekben T3 adatvonalra lecserélhetők (T1 és T3 vagy E1 és E3 valamilyen kombinációja is szóba jöhet) Összeköttetés a regionális központok és az iskolák között: T1 vona a későbbiekben T3 (vagy E3) adatvonalra lecserélhetők ISDN backup ISDN BRI hub használatát igényli a regionális központban, az összes iskolát kiszolgálni

44 A WAN biztonság 1. Általános szűrők saját belső címek és privát címek alapján), a forgalom- irányítás statikus 2. Szűrés kifelé mindent lehet, befelé csak web, mail, dns 3. Szűrés a kimeneti forgalmat a körzeti szabályoknak megfelelően engedélyezi, befelé csak web, mail, dns

45 A WAN elektronikus készülékeinek adatlapja MegnevezésTípusMennyiségPortokFeladat leírása RouterCisco T1 soros, 2 100Mbps Regionális hub, a WAN gyűrű kialakításához és az iskolák csatlakoztatására RouterCisco soros 2 100Mbps District Office tűzfal forgalomírányító SwitchCatalyst MbpsDMZ-LAN, illetve a District Office LAN kialakítására

46 A PPP alkalmazás ismertetése és értékelése - A központi routerek között, a központi routerek és a csatlakoztatott iskolák között, illetve az ISDN backup vonalakon a keretbeágyazás PPP - A választott authentikációs protokoll: CHAP Bár a Washington iskolai projektnél Cisco forgalomirányítókat alkalmazunk, melyeknél az alapértelmezett soros vonali beágyazás a HDLC, választásunk a robosztus PPP-re esett. A PPP alkalmazásának előnyei: - kapcsolat-felépítés közben alkalmas az összeköttetés minőségének vizsgálatára, a megállapított megbízhatóság a WAN-nál alkalmazott irányító protokoll egyik mértéke - másik fontos alkalmazási szempont, hogy a PPP támogatja kérdés - felelet hitelesítési protokollal végzett jelszó hitelesítést

47 Az ISDN alkalmazás ismertetése és értékelése - Az ISDN alkalmazás elsősorban biztonsági okok miatt került kiépítésre, más szolgáltatón át nyílik lehetőség betárcsázásra a legközelebbi regionális központba, ha az iskolát csatlakoztató T1 vonal műszaki okok miatt nem képes a hálózati forgalom továbbítására - A District Office központba történő közvetlen betárcsázás célszerűbb volna, ezt a megoldást a magasabb költségek miatt nem választottuk - A magas költség szempontjából csak indokolt kommunikációra használható - Dial-on-Demand irányítás (DDR) - Statikus címek a végpontok között Az ISDN backup feltételei többek között: - Szolgáltatói szeződés - A technikai feltételek megléte mind az iskolákban, mind a regionális központokban, ahová az iskolák csatlakoznak - Hívószámok: a szolgáltató adja meg

48 A Frame Relay alkalmazás ismertetése és értékelése Az Internethez a District Office regionális központon keresztül lehet csatlakozni, Frame Relay összeköttetés használatával. A Frame Relay csomagkapcsolt adatátviteli technika, mely központilag konfigurált és felügyelt állandó virtuális áramköröket használ. A Frame Relay technológia költséghatékony megoldást kínál a WAN Internet kapcsolatához. A szolgáltató által garantált adatátviteli sebességet a szolgáltatási szerződésben rögzítik. Példa konfiguráció: bastion(config)# interface serial 0 bastion(config-if)# ip address isp_ip_address bastion(config-if)# encapsulation frame-relay bastion(config-if)# frame-relay inverse-arp ip (A District Office forgalomirányító Internet kapcsolatához szükséges DLCI-t a szolgáltató adja meg.) Hátrány: mivel a Frame Relay nem végez komolyabb hibaellenőrzést, használata jó minőségű digitális adatátviteli vonalat igényel.

49 Az irányítási protokoll kiválasztása és értékelése Iskolán belül Iskolán belül statikus vagy dinamikus (pl. IGRP) irányítást egyránt alkalmazhatunk Iskolák és a regionális központ között Az iskolák és a regionális hubok között a statikus irányítás alkalmazása a célszerű, hogy a külvilág felé ne mutassuk meg az iskolai LAN-ok topológiáját Regionális központok között A központok között EIGRP protokoll alkalmazása jöhet számításba, ez az irányító protokoll képes irányítani a különböző hosszúságú alhálózati maszkokkal rendelkező hálózatok között District Office és az Internet között Statikus címzést használó kapcsolat, az iskolai hálózat védelme a külső behatolókkal szemben

50 A WAN alkalmazott megoldásainak előnyei, hátrányai Előnyök: - Kielégítő sávszélesség a központi routerek között, illetve a Shaw Butte regionális központ és a Royal Palm iskola között - Töbszörösen redundáns kapcsolatok, amelyek magasfokú biztonságot eredményeznek - Állandó szolgáltatás Hátrányok: - Magas üzemeltetési költség a szolgáltatóktól bérelt T1 illetve ISDN vonalak miatt

51 Modell 3. fejezet

52 Modell

53 Számítógépek IP cím kiosztása Az alhálózati maszk minden esetben ! MunkaállomásMegnevezésIP-címÁtjáró H1Tanári gép (1. Tanterem) H2Hallgatói gép (1. Tanterem) (dinamikus) H3Hallgatói gép (1. Tanterem) (dinamikus) H4Tanári gép (n. tanterem) H5Hallgatói gép (n. Tanterem) (dinamikus) H6Hallgatói gép (n. Tanterem) (dinamikus) H7Hallgatói alkalmazás szerver H8Tanári alkalmazás szerver H9DHCP szerver H10Iskolai WEB szerver H11Körzeti WEB szerver

54 Frame Relay – LAB-B beállítások Port beállítások: FastEthernet 0/0 - 0/0: duplex auto - speed auto Serial 0/0: encapsulation frame-relay - no fair-queue FastEtherne: 0/1: - N/A Serial 0/1: - N/A - no ip address - shutdown

55 Frame Relay – LAB-C beállítások Port beállítások: FastEthernet 0/0 - no ip address - shutdown - duplex auto - speed auto Serial 0/0: - no ip address - encapsulation frame-relay - clockrate frame-relay intf-type dce - frame-relay route 21 interface Serial0/1 20 FastEtherne: 0/1: - N/A Serial 0/1: - no ip address - encapsulation frame-relay - clockrate frame-relay intf-type dce - frame-relay route 20 interface Serial0/0 21

56 Frame Relay – LAB-D beállítások Port beállítások: FastEthernet 0/0: - ip address duplex auto - speed auto Serial 0/0: - no ip address - shutdown - no fair-queue FastEtherne: 0/1: - N/A Serial 0/1: - ip address encapsulation frame-relay

57 VÉGE


Letölteni ppt "CISCO Kábelprojekt 4. szemeszter Készítette: Hável Róbert."

Hasonló előadás


Google Hirdetések