Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

CISCO Kábelprojekt 3. szemeszter Készítette: Hável Róbert.

Hasonló előadás


Az előadások a következő témára: "CISCO Kábelprojekt 3. szemeszter Készítette: Hável Róbert."— Előadás másolata:

1 CISCO Kábelprojekt 3. szemeszter Készítette: Hável Róbert

2 2004. április 26.CCNA 3. szemeszter2 Tartalom A LAN általános és specifikus felhasználói követelményei A LAN logikai topológiája A LAN fizikai topológiája a lefedési területekkel A LAN függőleges és vízszintes kábelezésének terve A LAN passzív eszközeinek adatlapja A LAN elektronikus készülékeinek adatlapja Az iskolai szerverek listája (megnevezés, IP cím, funkció) A huzalozási központok vázlatai Sávszélesség-számítás A LAN biztonság A hálózatunk előnyei, hátrányai Az iskolai LAN modellje

3 2004. április 26.CCNA 3. szemeszter3 A LAN általános felhasználói követelményei I. A hálózat kialakítása Az iskolai körzetben egy vállalati jellegű hálózatot építünk ki, mely magában foglalja a következőket: –Minden iskolában egy LAN. –Az iskolák között pedig egy WAN, hogy biztosítsa közöttük az adatkapcsolatot. A LAN infrastruktúra Ethernet LAN kapcsoláson alapul. Minden iskolában két LAN szegmens kerül kialakításra. –Az egyik a hallgatók, a tananyag számára. –A másik az adminisztrációs hálózat és a tanárok céljára.

4 2004. április 26.CCNA 3. szemeszter4 A LAN általános felhasználói követelményei II. Kábelezés A vízszintes kábelezés CAT 6 UTP, a gerinckábelezés üvegszálas multimódusú kábel. Az iskolában kialakításra kerül egy központi kábelrendező szoba (MDF), ahol POP található, és a hálózat elektronikus komponenseit helyezzük el. Az iskola felépítéséből következően közbülső kábelrendezők (IDF) kialakítására is szükség van. Minden tantermet lássunk 4 db CAT 6 UTP kábellel látunk el. Minden tanteremben 24 csatlakozási pont kerül kialakításra, közülük legalább egy a tanári gépeknél végződik. Minden osztályban egyetlen kábelezési pont kerül kialakításra (POP - egy zárható szekrényke).

5 2004. április 26.CCNA 3. szemeszter5 A LAN általános felhasználói követelményei III. Sávszélesség A minimális sávszélességigény 1Mbps a munkaállomások és 100Mbps a szerverek esetén. Protokoll Csupán kettő OSI rétegbeli protokoll megengedett ebben a hálózatban, mégpedig a TCP/IP és a Novell IPX. Méretezhetőség Mivel a hálózati implementáció minimum 7-10 éven keresztül fog működni, ezért minden hálózati elképzelésnek biztosítania kell LAN vonatkozásban 1000%-os és WAN vonatkozásban 100%-os növekedést.

6 2004. április 26.CCNA 3. szemeszter6 A LAN speciális felhasználói követelményei A tantermek száma az adott iskolában: 40 Csatlakozási pontok száma a tantermekben: 24 Ebből hallgatói 23, tanári 1 Az egyidejűleg aktív tantermi csatlakozási pontok száma: 240 Az egyéb helységek száma: 20 A bennük lévő csatlakozási pontok: 24 Az egyidejűleg aktív egyéb csatlakozási pontok száma: 128

7 2004. április 26.CCNA 3. szemeszter7 A LAN logikai topológiája

8 2004. április 26.CCNA 3. szemeszter8 A LAN fizikai topológiája A huzalozási központok elhelyezése Az MDF az 1. épületben kerül elhelyezésre a meglévő POP mellett. Az EIA568 szabvány előírásainak megfelelően a különálló épületek mindegyikébe elhelyezünk egy IDF-et. Az MDF a vonzáskörzete (1. épület) IDF feladatait is ellátja. A mobil tantermi épületeket megfelelő szigetelés illetve közös földpotenciálra hozás után a legközelebbi IDF- hez csatlakoztatjuk. Gerinckábelezés Az épületek (MDF – IDF-ek) közötti kapcsolatot az optikai kábelekkel megvalósított gerinckábelezés biztosítja. Az optikai kábeleket a már meglévő, földbe süllyesztett kábelcsatornákon vezetjük el az egyes épületekhez.

9 2004. április 26.CCNA 3. szemeszter9 A LAN fizikai topológiája

10 2004. április 26.CCNA 3. szemeszter10 Gerinckábelezés kialakítása

11 2004. április 26.CCNA 3. szemeszter11 Az 1. épület (MDF) kábelezési vázlata

12 2004. április 26.CCNA 3. szemeszter12 Egy tanterem kábelezési vázlata

13 2004. április 26.CCNA 3. szemeszter13 Gerinckábelezés adatlapja JelÖsszeköttetiA kábel típusaHosszTeljes hossz 1MDF-IDF 162,5/125m optikai kábel65m 2MDF-IDF 262,5/125m optikai kábel100m Összesen 165m, ráhagyással 170m

14 2004. április 26.CCNA 3. szemeszter14 1. épület kábelezésének adatlapja AzonosítóHonnan-hovaTípusHosszTeljes hossz 101A,B,C,D101-IDF 1CAT6, UTP22m88m 102A,B,C,D102-IDF 1CAT6, UTP22m88m 103A,B,C,D103-IDF 1CAT6, UTP51m204m 104A,B,C,D104-IDF 1CAT6, UTP25m100m 105A,B,C,D105-IDF 1CAT6, UTP80m320m 106A,B,C,D106-IDF 1CAT6, UTP90m360m IDF 1CAT6, UTP95m380m Összesen 1540m, ráhagyással 1700m

15 2004. április 26.CCNA 3. szemeszter15 Tanterem kábelezésének adatlapja AzonosítóHonnan-hovaTípusHossz 1A,B1 – POPCAT6, UTP4m 2A,B2 – POPCAT6, UTP10m 3A,B3 – POPCAT6, UTP18m 4A,B4 – POPCAT6, UTP22m 5A,B5 – POPCAT6, UTP26m 6A,B6 – POPCAT6, UTP30m 7A,B7 – POPCAT6, UTP34m 8A,B8 – POPCAT6, UTP38m 9A,B9 – POPCAT6, UTP44m 10A,B10 – POPCAT6, UTP20m 11A,B11 – POPCAT6, UTP14m 12A,B12 - POPCAT6, UTP10m TT - POPCAT6, UTP2m Tejles hossz 272m, ráhagyással 300m

16 2004. április 26.CCNA 3. szemeszter16 A kábelezés passzív eszközeinek adatlapja A gerinckábelezés passzív eszközeinek adatlapja MennyiségEgységárÁr 62,5/125m multimodusú optikai kábel170m120Ft20400 Ft Kábelcsatorna200m20 Ft4000 Ft Gerinckábelezés anyagköltsége: Ft Egy tanterem passzív eszközeinek adatlapja CAT6, UTP kábel272m70 Ft1940 Ft 24 portos patch panel1db5000 Ft 4 portos patch panel1db2000 Ft dupla RJ45 aljzat, redőnyös13db50 Ft650 Ft dekoratív kábelcsatorna300m20 Ft6000 Ft Szekrény1db4000 Ft Egy tanterem passzív eszközeinek anyagköltsége: Ft Egy adminisztratív helyiség passzív eszközeinek adatlapja CAT6, UTP kábel35 m70 Ft2500 Ft dupla RJ45 aljzat, redőnyös2 db50 Ft100 Ft dekoratív kábelcsatorna40 m20 Ft800 Ft Egy adminisztratív helyiség passzív eszközeinek anyagköltsége: 3400 Ft

17 2004. április 26.CCNA 3. szemeszter17 A LAN elektronikus készülékeinek adatlapja I. MegnevezésTípusMennyiségPortokFeladat leírása Cisco260028Harmadik rétegbeli eszköz. A csomagokat irányítja portjain keresztűl. Cisco Catalyst VLAN irányítására használjuk Cisco Fasthub16400A tantermekbe elhelyezett HUBok segítségével osztlyuk meg a vonalat.

18 2004. április 26.CCNA 3. szemeszter18 A körzeti és helyi címzési rendszer Az iskolakörzetben (district), tekintettel annak nagyságára (33 iskola alkotja), célszerű B osztályú címtér alkalmazása. A teljes körzet hálózati címe legyen , míg az alhálózati maszk Minden iskolában három LAN szegmenst alakítanunk ki, az egyet a hallgatók, egyet az iskolai szerverek, egyet pedig az adminisztráció és a tanárok számára. A című B osztályú privát hálózatot az alábbi ábrának megfelelően osztjuk alhálózatokra.

19 2004. április 26.CCNA 3. szemeszter19 LAN IP címzés A Mountain Sky iskola központilag kap egy tanulói, egy globális szerver, valamint egy tanári + adminisztrációs alhálózati címet. Ezek legyenek: A tanári és adminisztrációs gépek, valamint az iskolai szerverek IP-címe fix, míg a hallgatói számítógépek IP-címmel történő ellátását a DHCP szerver biztosítja. HálózatÁllomás címek Tanulói / – Szerver / – Tanári+admin / –

20 2004. április 26.CCNA 3. szemeszter20 Szerverek Szerver tipúsaHasználóiIP-címHely Mindenki DMZ Helyi admin.tanári+admin MDF DNSmindenki DMZ DHCPtanulók MDF Tanulói alk.tanulók IDF-ek Tanári alk.tanári+admin MDF Hálózati nyomtatótanári+admin MDF Könyvtármindenki DMZ Webmindenki DMZ

21 2004. április 26.CCNA 3. szemeszter21 Tantermi POP kialakítása I.

22 2004. április 26.CCNA 3. szemeszter22 Tantermi POP kialakítása II. -Az IDF felöl érkező négy kábelt az SCC1 patch panel fogadja. - A tanterembe érkező CAT6 UTP kábelek egyike a tanári gép csatlakoztatását biztosítja (SCC2/1 panel). - A egy további UTP kábel a 24 portos hallgatói hubra vagy kapcsolóra csatlakozva biztosítja a gépenként igényelt 1 Mbps sávszélességet (SCC2/1 panel). - Két UTP kábel tartalék, a későbbi fejlesztést teszi lehetővé.

23 2004. április 26.CCNA 3. szemeszter23 1. épület IDF kialakítása

24 2004. április 26.CCNA 3. szemeszter24 MDF kialakítása

25 2004. április 26.CCNA 3. szemeszter25 Sávszélesség számítás. A követelmények és tervek összevetése Megállapítható, hogy a LAN forgalmának csupán csekély hányada megy ki az Internetre, tehát a LAN gerinc sávszélességének jóval nagyobb, mint az iskolából kimenő WAN vonalé. A sávszélességet lentről felfelé számítjuk végig az 1. épület vonatkozásában. Az épületben 16 tanterem található, tantermenként 24 hallgatói csatlakozási ponttal. A gépek sávszélesség igénye egyenként max. 1 Mbps, ez tantermenként max. 24 Mbps. 16 tanterem esetén a max. sávszélesség igény 384 Mbps. Az épületekhez 2 optikai kábel van kihúzva (ezekből egy tartalék). A szerverek közvetlenül az IDF kapcsolóira csatlakoznak, így biztosított a 100 Mbps. Az 1. épületben közbülső kábelrendezőjében (az IDF1-ben) két hallgatói alkalmazás szervert telepítünk, így az adatforgalom jó része helyben tartható. Az IDF kapcsoló szabad portjaira szükség esetén további kiszolgálók telepíthetők.

26 2004. április 26.CCNA 3. szemeszter26 LAN biztonság I. - A hálózati biztonság két fő összetevőből áll. Az első a jogosulatlan személyek hálózathoz való hozzáférésének megakadályozása, a második a katasztrófák utáni visszaállítás képessége. - A hálózatot a lehető legnagyobb mértékben védetté kell tenni a jogosulatlan hozzáférésekkel szemben. - Ezt biztonsági irányelvek felállításával lehet elérni, mint például minimális jelszóhossz, jelszóelévülés vagy belépési napszak kikötése. - A hálózati biztonság második része, a hálózat pontos és minden lényeges részletre kiterjedő dokumentálásán túl az adatvissza- állítás magában foglalja az adatvesztés elleni védelmet is.

27 2004. április 26.CCNA 3. szemeszter27 LAN biztonság II. Követelmények -A hallgatói hálózatot elérhetik a hallgatók is és a tanárok is, viszont a tanári hálózatot csak a tanárok érhetik el Megoldás: hozzáférés vezérlési lista alkalmazása - A körzeten belüli többi iskola kezelése Megoldás: iskolai tűzfal megvalósítása

28 2004. április 26.CCNA 3. szemeszter28 A hálózat előnye és hátránya Előnyök: -A iskola minden épületében (az 1.épület kivételével) külön IDF található, melyek multimódusú optikai kábelekkel csatlakoznak az MDF-hez. - Ez a kialakítás megfelel az EIA568 szabvány előírásainak. - Jó megoldást biztosít a földelési problémák kiküszöbölésére. - Ugyanakkor a LAN ilyen kialakítása biztosítja a hálózat mindegyik állomása számára az előírt sávszélességet. - Az előírásnak megfelelően a hálózat két LAN-ból épül fel, melyek egymástól jól elválaszthatóak - Gerinchálózat: optikai kábel, zavar érzéketlen. Hátrányok: - A „minden épület külön IDF” megoldás azonban a drágább megoldás is, hiszen a több IDF több LAN kapcsoló alkalmazását teszi szükségessé. - Nincs kihasználva a rendelkezésre álló IP tartomány - Gerinchálózat: optikai kábel, drága technológia.

29 2004. április 26.CCNA 3. szemeszter29 MODELL

30 2004. április 26.CCNA 3. szemeszter30 Tartalom -A TCS megvalósított modelljének rajza -Az eredeti TCS feladat és a modell különbségei - Az ACL megvalósítása - A modell alkalmazott megoldásainak előnyei és hátrányai

31 2004. április 26.CCNA 3. szemeszter31 A TCS megvalósított modellje

32 2004. április 26.CCNA 3. szemeszter32 Az eredeti TCS es a modell közötti különbség Az MDF/LAN modell szintjeiben követi az eredeti iskolai hálózat felépítését: - tantermi szint (PC-k) - épület szint (IDF): a labortopológia korlátozott elemkészlete miatt csak egy IDF-et, és azon belül is csak két tantermet valósítunk meg (egyenként 2 hallgatói és 1 tanári számítógéppel - iskolai szint (MDF) WAN kapcsolatként – a kétszintű WAN hierarchia helyett – egy körzeti forgalomirányítót és szervert használunk. Az iskolai LAN esetén a routerek Ethernet portjai közötti hálózatban hozzuk létre a tűzfalat. A modellünkben az Ethernet portjuk helyett soros hálózaton keresztül kapcsolódnak a forgalomirányítók. Továbbá csak egy szervert (iskolai Web) konfigurálunk a tűzfal forgalomirányító Ethernet hálózatában.

33 2004. április 26.CCNA 3. szemeszter33 Az IP-cím kiosztás 1. Az iskola B osztályú hálózatának címe legyen: A tanári gépek, hallgatói és tanári alkalmazás-szerverek, a DHCP szerver, valamint az iskolai szerverek (Web, DNS, ) fix címmel rendelkeznek. 3. A hallgatói gépek IP-címeit a DHCP szerver biztosítja. A modell esetén a kiosztható címek - DHCP szervernél - konfigurált tartománya , a szerver által biztosított alhálózati maszk

34 2004. április 26.CCNA 3. szemeszter34 Számítógépek IP-cím kiosztása MunkaállomásMegnevezésIP-címÁtjáró H1Tanári gép (1. Tanterem) H2Hallgatói gép (1. Tanterem) (dinamikus) H3Hallgatói gép (1. Tanterem) (dinamikus) H4Tanári gép (n. tanterem) H5Hallgatói gép (n. Tanterem) (dinamikus) H6Hallgatói gép (n. Tanterem) (dinamikus) H7Hallgatói alkalmazás szerver H8Tanári alkalmazás szerver H9DHCP szerver H10Iskolai WEB szerver H11Körzeti WEB szerver Az alhálózati maszk minden esetben !

35 2004. április 26.CCNA 3. szemeszter35 Hálózatok IP beállításai HálózatokHálózati cím Tanári /24 Hallgatói /24 Iskolai szerver /24 WAN /24 WAN /28

36 2004. április 26.CCNA 3. szemeszter36 Forgalomirányitó interfészek IP-címei FastEthernet 0/0FastEthernet 0/1Serial 0/0Serial 0/1 LAB-A (school) LAB-B(firewall) LAB-C(wan)

37 2004. április 26.CCNA 3. szemeszter37 Kapcsoló portok hozzárendeslése a VLAN-okhoz InterfészVLANInterfészVLAN 0/110/72 0/220/81 0/320/92 0/410/10- 0/5-0/111 0/6-0/122

38 2004. április 26.CCNA 3. szemeszter38 Az ACL megvalósítása I. Hozzáférési lista követelmények 1. A tanári hálózatból a hallgatói hálózat elérhető, de a hallgatói hálózatból a tanári nem. 2. Az iskolai szerverek mindkét hálózatból korlátozás nélkül elérhetők. 3. A külső hálózatból az iskolai hálózat nem, csak a Web szerver érhető el, a http protokoll alkalmazásával. 4. Külső támadások elleni védelem

39 2004. április 26.CCNA 3. szemeszter39 Az ACL megvalósítása II. LAB A: access-list 102 deny ip access-list 102 permit ip any any interface FastEnternet 0/1: ip access-group 102 in LAB B: access-list 101 permit tcp any eq www access-list 101 deny ip any any Interface Serial 0 ip access-group 101 in

40 2004. április 26.CCNA 3. szemeszter40 A modell alkalmazott megoldásainak előnyei és hátrányai. Előnyei: - Bemutatni a „kicsiben” azt, ami „nagyban” is megvalósítható - Az ACL-ek fejlesztése és tesztelése viszonylag kicsi környezetben Hátrányai: - Nem lehet kiszűrni a túlterheltséget. - Primitív szerverek

41 2004. április 26.CCNA 3. szemeszter41 Vége


Letölteni ppt "CISCO Kábelprojekt 3. szemeszter Készítette: Hável Róbert."

Hasonló előadás


Google Hirdetések