Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Munkamegosztás Deák Zoltán - Logikai topológia - IP címzés Baracsi Pál - Bevezetés - Biztonság management - ACL Vas Gergely - Fizikai topológia - Animációk.

Hasonló előadás


Az előadások a következő témára: "Munkamegosztás Deák Zoltán - Logikai topológia - IP címzés Baracsi Pál - Bevezetés - Biztonság management - ACL Vas Gergely - Fizikai topológia - Animációk."— Előadás másolata:

1

2 Munkamegosztás Deák Zoltán - Logikai topológia - IP címzés Baracsi Pál - Bevezetés - Biztonság management - ACL Vas Gergely - Fizikai topológia - Animációk Vigh Zsolt - Kábelcímkézés - Költségek

3 Követelmények A SUNSET iskola a Washington iskolakörzethez tartozik. A feladat az, hogy ezen körzet valamennyi iskolájában helyi hálózat kerüljön kialakításra, valamint ezen helyi hálózatok összekötésre kerüljenek nagykiterjedésű hálózattá. Ezen WAN-t kétrétegű hierarchikus modell alapján kell kiépíteni.

4 Követelmények A SUNSET iskola helyi hálózatát az iskola dolgozói, illetve a hallgatók számára hozzuk létre. A helyi hálózat két szegmensre tagolódik: az adminisztrációs hallgatói hálózatra A két csoport tagjainak eltérő jogai vannak a hálózatban: a hallgatók az adminisztrációs célra fenntartott hálózatot nem használhatják.

5 Követelmények A hálózatban 310 számítógép fog üzemelni 70 adminisztrációs állomás, melyek statikus IP-címmel 240 hallgatói gép, melyek DHCP-kiszolgáló által kiosztott címekkel rendelkeznek.

6 Követelmények A hálózat tervezésénél fontos szerepet kaptak: Kábelezés (EIA/TIA 568B) Címkézési rendszer (EIA/TIA 569) MDF-,IDF kialakítás (EIA/TIA 568B) Hálózati eszközök (router, switch) Hálózati címzés, címfordítás Biztonság Költséghatékonyság Egyszerű továbbfejlesztési lehetőségek

7 Számítógéptermek Tanterem Adminisztrációs szoba

8 A számítógéptermek eszközigénye Egy tanterem eszközigénye: - 6 db 4-es fali csatlakozó 24 tanulói gép számára - 1 db 1-es fali csatlakozó 1 tanári gép számára Egy adminisztrációs terem eszközigény: - 6 db 4-es és 1 db 1-es fali csatlakozó 25 adminisztrációs gép számára

9 Fizikai topológia 4-es fali csatlakozó 1-es fali csatlakozó Multimódusú optikai CAT 5 UTP IDF3 IDF1IDF2 MDF C1 C2 B1 B2 B3 B4 B5 B9 B10 B8 B6 B7 AK1AK5 AK6AK2 AK3AK7 AK8AK4 AK9AK10AN28 AN27 AN26 AN25 AN24 AN23 AN22 AN21AN20 AN19 AN18 AN17 AN16 AN15 AN14 AN13 AN12 AN11 AN10 AN9 AN8 AN7 AN6 AN4 AN5 AN1 AN2 AN3

10 Teremelnevezés I.

11 Teremelnevezés II.

12 Kábelezés A vízszintes kábelek jelölése: Az első egy vagy két betű és az utána következő szám megadja, hogy melyik terembe fut a kábel. Az ezután következő kötőjel a jobb átláthatóságban segít. Majd az ezután következő szám mutatja a teremben lévő csatlakozó sorszámát. És van még egy betű is, ami opcionális. Ha van, akkor a négyes fali csatlakozóhoz futó 4 különböző kábel megkülönböztetésére szolgál (A, B, C, D). És ha nincs ilyen betű akkor a kábel egy egyes fali csatlakozóban végződik. Például az AN16 azonosítóval jelölt terem 1-es sorszámmal jelölt egyes fali csatlakozójához futó kábel jelölése: AN16-1 Például az AN1 azonosítóval jelölt terem 1-es sorszámmal jelölt négyes fali csatlakozójához futó egyik kábel jelölése: AN1-1B (Természetesen a fali csatlakozó jelölésénél az utolsó betűt nem vesszük figyelembe).

13 A függőleges kábelek jelölése : A betű és a hozzá tartozó szám megadja, hogy melyik közbülső huzalozási központba fut a kábel. A betű és a szám a közbülső huzalozási központ rövidítése. Ezután egy kötőjel következik, majd egy szám. A szám az a huzalozási központba futó kábel sorszáma. Mindegyik optikai kábel mellé kihúztunk még egy tartalék kábelt is, ennek jelölésére egy R betűt használtunk. Például a „C” épület közbülső kábelrendezőjébe (IDF2) futó egyik négyeres optikai kábel jelölése a következő: I2-2 Példa a tartalék kábel jelölésére: Az előző példában látható kábel tartalék kábelének jelölése: I2-2R Kábelezés

14 Kábeltáblázat I. A hossz méterben értendő!

15 Kábeltáblázat II.

16 Kábeltáblázat III.

17 Kábeltáblázat IV.

18 Kábeltáblázat V.

19 Kábeltáblázat VI.

20 Kábeltáblázat VII.

21 Kábeltáblázat VIII.

22 Kábeltáblázat IX.

23 A vízszintes kábelek összes hossza: m A függőleges kábelek összes hossza: 908 m Az felhasznált kábelek hossza:

24 Logikai topológia DHCP DNSMAILAlkalmazás Könyvtár WEB MAIL DNS Adminisztrációs Proxy MDF-POP TanulóiTanáriTanulóiTanári IDF3 TanulóiTanári IDF2 TanulóiTanári IDF1 INTERNET

25 MDF-POP-1 HCC-01 DNSWEBMAIL PROXY VCC-01 HCC-02 IDF2IDF1IDF3 S-01 S-02S-03 Soros kábel CAT 5 UTP Multimódusú optikai MAILDNSDHCPALK ADMINKÖNYV S-04 felé (MDF POP2) R-02 E0 E1E2 R-01 E0S0 E1 vonal Service Center

26 S-013 S-012 S-011 S-010 HCC-011 HCC-08 HCC-09 HCC-010 S-05 S-06 S-07 S-08 S-09 HCC-03 HCC-04 HCC-05 HCC-06 HCC-07 MDF-POP-2 S-04 S-02 felé (MDF- POP1) Számítógépek felé

27 MDF-POP-1 Felhasznált eszközök: -R-01: 1 Ethernet és 1 soros interfésszel rendelkező router -R-02: 3 Ethernet interfésszel rendelkező router -S-01: Base-TX porttal rendelkező switch, 1-5: aktív, 6: passzív -S-02: Base-TX porttal rendelkező switch, 1-10: aktív, 11-12: passzív 1-7: VLAN1, 8-10: VLAN2 -S-03: 6 optikai porttal rendelkező switch 1-3: VLAN1, 4-6: VLAN2 Az S-02 és S-03 switch egy mátrixkábellel össze van kötve -HCC-01: vízszintes kábelrendező 5 UTP kábel részére -HCC-02: vízszintes kábelrendező 6 UTP kábel részére -VCC-01: függőleges kábelrendező 12 optikai kábel részére

28 MDF-POP-1 Felhasznált eszközök: -2 Levelező kiszolgáló -2 DNS kiszolgáló -1 DHCP kiszolgáló -1 WEB kiszolgáló -1 PROXY kiszolgáló -1 Alkalmazás kiszolgáló -1 Könyvtár kiszolgáló -1 Adminisztrációs kiszolgáló

29 MDF-POP-2 Felhasznált eszközök: -S-04: Base-T (1-10) és BaseTX (11-12) porttal rendelkező switch, 10: passzív, 1-9, 11-12: aktív 2-8, 11: VLAN1, 9, 10, 12: VLAN2 -S-05 – S-012: Base-T porttal rendekező switch -S-013: 6 100Base-T porttal rendelkező switch, 1-5: aktív, 6: passzív -HCC-03 – HCC-010: vízszintes kábelrendező 24 UTP kábel részére -HCC-011: vízszintes kábelrendező 4 UTP kábel részére

30 IDF1 HCC-12 HCC-13 HCC-11 S-11 S-12 S-13 S-03 felé Számítógépek felé VCC-11

31 IDF1 Felhasznált eszközök: -S-11: Base-T (1-24) és 1 optikai porttal (25) rendelekző switch 1-20, 25: aktív, 21-24: passzív -S-12: Base-T (1-24) és 1 optikai porttal (25) rendelekző switch -S-13: 6 100Base-T rendelekző switch Az S-12 és S-13 switch egy mátrixkábellel össze van kötve -HCC-11: vízszintes kábelrendező 20 UTP kábel részére -HCC-12: vízszintes kábelrendező 24 UTP kábel részére -HCC-13: vízszintes kábelrendező 6 UTP kábel részére -VCC-11: függőleges kábelrendező 2 optikai kábel részére

32 VCC-21 HCC-21 S-21 IDF2 S-03 felé Számítógépek felé

33 IDF2 Felhasznált eszközök: -S-21: Base-T (1-10) és 2 optikai porttal (11,12) rendelkező switch 1-8, 11, 12: aktív, 9, 10: passzív 1-6, 11: VLAN1, 7, 8, 12: VLAN2 -HCC-21: vízszintes kábelrendező 8 UTP kábel részére -VCC-21: függőleges kábelrendező 2 optikai kábel részére

34 VCC-31 HCC-31 S-32 HCC-32 HCC-33 HCC-34 HCC-35 HCC-36 HCC-37 HCC-38 S-33 S-34 S-35 S-36 S-37 S-38 S-39 HCC-39 S-310 IDF3 S-31 S-03 felé Számítógépek felé

35 IDF3 Felhasznált eszközök: -S-31: Base-T (1-10) és 2 optikai (11-12) porttal rendelkező switch, 1-9, 11: VLAN1, 10, 12: VLAN2 -S-32 – S-39: Base-TX porttal rendekező switch -S-310: Base-T porttal rendekező switch, 1-18: aktív, 19-25: passzív 1-7: VLAN1, 8-18: VLAN2 -HCC-31 – HCC-38: vízszintes kábelrendező 24 UTP kábel részére -HCC-39: vízszintes kábelrendező 16 UTP kábel részére -VCC-31: függőleges kábelrendező 2 optikai kábel részére

36 IP-cím kiosztása I. Jellemzők:  Statikusan és dinamikusan kiosztott címek  Minden adminisztrációs gép a hálózatban található  Minden tanulói gép a hálózatban található  Az alhálózati maszk:  A hálózat nyilvános IP címe: („B” osztályú címek)  Az alhálózati maszk:

37 IP-cím kiosztása II. Az adminisztrációs gépek IP címe:  Minden adminisztrációs gép a hálózatban található  Az alhálózati maszk:  Statikusan kiosztott címek:  Igazgató gépének IP címe:  Igazgató asziztens gépének IP címe:  Ápolónő gépének IP címe:  Titkárok gépeinek IP címe:  Hálózati nyomtató IP címe:  Adminisztrációs kiszolgáló IP címe:  Az AN18-as teremben található adminisztrációs gépek IP-címe:  Az AN19-as teremben található adminisztrációs gépek IP-címe:  Az AK1-es teremtől az AK8-as teremig az egyes tanári gépek IP-címe:  Az AN16-os teremtől az AN17-es teremig az egyes tanári gépek IP-címe:

38 IP-cím kiosztása III. A tanulói gépek IP címe:  Minden tanulói gép a hálózatban található  Az alhálózati maszk:  Dinamikusan kiosztott címek  Az tanulói hálózatban található DHCP kiszolgáló a címtartományból osztja ki az IP címeket.  Statikusan kiosztott címek:  DHCP kiszolgáló IP címe:  Levelező kiszolgáló IP címe:  DNS kiszolgáló IP címe:  Alkalmazás kiszolgáló IP címe:  Könyvtár kiszolgáló IP címe:

39 IP-cím kiosztása IV. A nyilvános IP címek:  A hálózat nyilvános IP címe:  Az alhálózati maszk:  Statikusan kiosztott címek:  Web kiszolgáló:  Levelező kiszolgáló IP címe:  DNS kiszolgáló IP címe:

40 IP-cím kiosztása V. A hálózati eszközök IP címei:  Statikusan kiosztott címek:  R-02 router:  E0 interface:  E1 interface:  E2 interface:  Proxy kiszolgáló:  Belső IP cím:  Nyilvános IP cím:  R-01 router  E0 interface:  S0 interface:

41 Biztonságmenedzsment A hálózatot három logikai hálózatra kell osztani: Adminisztrációs Tanulmányi Külső hálózat Melyek között biztonságos kapcsolat valósítható meg.

42 Biztonságmenedzsment Külső veszélyek az internetcsatlakozást két tűzfalon keresztül kell megvalósítani az Internet veszélyeinek kitett alkalmazásoknak egy nyilvános gerinchálózaton kell futniuk az internetről az iskola magánhálózatába nem lehet belépni

43 Biztonságmenedzsment Az adminisztrációs és a tanulmányi LAN-ok közötti biztonságos kommunikációt és az internetről érkező forgalom szabályozását a forgalomirányítókon beállított hozzáférés- vezérlési listákkal (ACL) kell megvalósítani.

44 Biztonságmenedzsment Az ACL-ek kezelése a körzeti irodából fog történni. A felhasználói azonosítókra és a jelszavakra vonatkozó szabályokat közzé kell tenni, és azokat a körzet minden számítógépén szigorúan be kell tartatni.

45 Hozzáférés-vezérlési listák R-02>enable R-02#configure terminal R-02(config)#access-list 101 permit ip host R-02(config)#access-list 101 permit ip host R-02(config)#access-list 101 permit ip host R-02(config)#access-list 101 permit ip host R-02(config)#access-list 101 deny ip R-02(config)#access-list 101 permit ip any any R-02(config)# interface ethernet 2 R-02(config-if)# ip access-group 101 out R-02(config-if)# exit R-02(config)# exit R-02# disable R-02>

46 Hozzáférés-vezérlési listák A fenti hozzáférés-vezérlési lista a tanulói hálózat gépeinek megtiltja, hogy elérjék az adminisztrációs hálózatot,de lehetővé teszi, hogy az adminisztrációs hálózat gépei igénybe vegyék a tanulói hálózatban található levelező kiszolgáló, DNS kiszolgáló, alkalmazás kiszolgáló és könyvár kiszolgáló szolgáltatásait.

47 Hozzáférés-vezérlési listák R-02>enable R-02#configure terminal R-02(config)#access-list 102 permit ip any R-02(config)#access-list 102 deny tcp any eq 20 R-02(config)#access-list 102 deny tcp any eq 21 R-02(config)#access-list 102 permit ip any R-02(config)# interface ethernet 0 R-02(config-if)# ip access-group 102 in R-02(config-if)# exit R-02(config)# exit R-02# disable R-02>

48 Hozzáférés-vezérlési listák A fenti elérési lista engedélyezi az adminisztrációs hálózat gépeinek, hogy korlátozás nélkül elérjék az Internetet. A hallgatói hálózat gépeinek az FTP-kapcsolat tiltott (vírusveszély!), minden más szolgáltatás engedélyezett.

49 Hozzáférés-vezérlési listák R-01>enable R-01#configure terminal R-01(config)#access-list 103 deny icmp any any R-01(config)#access-list 103 deny tcp any any eq 20 R-01(config)#access-list 103 deny tcp any any eq 21 R-01(config)#access-list 103 deny tcp any any eq 23 R-01(config)#access-list 103 permit ip any any R-01(config)# interface serial 0 R-01(config-if)# ip access-group 103 in R-01(config-if)# exit R-01(config)# exit R-01# disable R-01>

50 Hozzáférés-vezérlési listák A fenti elérési lista megtiltja, hogy egy külső hálózatról bejelentkezzenek (TELNET), illetve a fájlátvitelt is (FTP); valamint a PING-re sem válaszol (klasszikus tűzfal- viselkedés). Minden más kívülről jövő forgalom engedélyezett.

51 Költségek I. Hálózati elemek költségei 1 db 12 optikai portos HCC: 1 × = HUF 3 db 4 optikai portos VCC: 11 × = HUF 5 db 12 RJ 45 portos HCC: 5 × = HUF 19 db 24 RJ 45 portos HCC: 19 × = HUF 3 db szünetmentes tápegység: 3 × = HUF 4 db RACK-szekrény: 4 × = HUF 2 db 12 GE porttal rendelkező switch: 2 × = HUF 1 db 6 optikai porttal rendelkező switch: 1 × = HUF 1 db 12 FE és 2 GE porttal rendelkező switch: 1 × = HUF 2 db 24 FE és 1 optikai porttal rendelkező switch: 2 × = HUF

52 Költségek II. Hálózati elemek költségei (folyt.) 2 db 12 FE és 2 optikai porttal rendelkező switch: 2 × = HUF 2 db 12 FE porttal rendelkező switch: 2 × = HUF 17 db 25 (24 FE+1) porttal rendelkező switch: 17 × = HUF 1 router (1 Ethernet, 1 Serial): 1 × = HUF 1 router (3 Ethernet): 1 × = HUF

53 Költségek III. A kiszolgálók költségei 1 db DHCP kiszolgáló: 1 × = HUF 2 db körzeti névkezelő (DNS): 2 × = HUF 2 db levelező kiszolgáló: 2 × = HUF 1 db Alkalmazás kiszolgáló: 1 × = HUF 1 db Könyvtár kiszolgáló: 1 × = HUF 1 db Internetes WEB kiszolgáló: 1 × = HUF 1 db adminisztrációs kiszolgáló: 1 × = HUF 1 db PROXY kiszolgáló: 1 × = HUF 310 db munkaállomás: 310 × = HUF

54 Költségek IV. Egyéb költségek 439 db végpont kialakítása: 439 × = HUF 1 db vonal bérlése (E1) / hó: 1 × = HUF m hosszú CAT5 UTP kábel: × 40 = HUF 908 m hosszú 62,5/125 µ négyszálas múltimódusú optikai kábel: 908 × 425 = HUF Összes költség: HUF HUF / hónap

55 Készítették: Baracsi Pál, Deák Zoltán, Vas Gergely, Vigh Zsolt


Letölteni ppt "Munkamegosztás Deák Zoltán - Logikai topológia - IP címzés Baracsi Pál - Bevezetés - Biztonság management - ACL Vas Gergely - Fizikai topológia - Animációk."

Hasonló előadás


Google Hirdetések