Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Sunset tervezési feladat

KiadtaFanni Csonkané Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Sunset tervezési feladat"— Előadás másolata:

1 Sunset tervezési feladat

2 Munkamegosztás Baracsi Pál Deák Zoltán Vas Gergely Vigh Zsolt
- Bevezetés - Biztonság management - ACL Deák Zoltán - Logikai topológia - IP címzés Vas Gergely - Fizikai topológia - Animációk Vigh Zsolt - Kábelcímkézés - Költségek

3 Követelmények A SUNSET iskola a Washington iskolakörzethez tartozik. A feladat az, hogy ezen körzet valamennyi iskolájában helyi hálózat kerüljön kialakításra, valamint ezen helyi hálózatok összekötésre kerüljenek nagykiterjedésű hálózattá. Ezen WAN-t kétrétegű hierarchikus modell alapján kell kiépíteni.

4 Követelmények A SUNSET iskola helyi hálózatát az iskola dolgozói, illetve a hallgatók számára hozzuk létre. A helyi hálózat két szegmensre tagolódik: az adminisztrációs hallgatói hálózatra A két csoport tagjainak eltérő jogai vannak a hálózatban: a hallgatók az adminisztrációs célra fenntartott hálózatot nem használhatják.

5 A hálózatban 310 számítógép fog üzemelni
Követelmények A hálózatban 310 számítógép fog üzemelni 70 adminisztrációs állomás, melyek statikus IP-címmel 240 hallgatói gép, melyek DHCP-kiszolgáló által kiosztott címekkel rendelkeznek.

6 A hálózat tervezésénél fontos szerepet kaptak:
Követelmények A hálózat tervezésénél fontos szerepet kaptak: Kábelezés (EIA/TIA 568B) Címkézési rendszer (EIA/TIA 569) MDF-,IDF kialakítás (EIA/TIA 568B) Hálózati eszközök (router, switch) Hálózati címzés, címfordítás Biztonság Költséghatékonyság Egyszerű továbbfejlesztési lehetőségek

7 Számítógéptermek Tanterem Adminisztrációs szoba

8 A számítógéptermek eszközigénye
Egy tanterem eszközigénye: - 6 db 4-es fali csatlakozó 24 tanulói gép számára 1 db 1-es fali csatlakozó 1 tanári gép számára Egy adminisztrációs terem eszközigény: - 6 db 4-es és 1 db 1-es fali csatlakozó 25 adminisztrációs gép számára

9 Fizikai topológia MDF IDF3 IDF1 IDF2 4-es fali csatlakozó
B1 B2 B3 B4 B5 B9 B10 B8 B6 B7 AK1 AK5 AK6 AK2 AK3 AK7 AK8 AK4 AK9 AK10 AN28 AN27 AN26 AN25 AN24 AN23 AN22 AN21 AN20 AN19 AN18 AN17 AN16 AN15 AN14 AN13 AN12 AN11 AN10 AN9 AN8 AN7 AN6 AN4 AN5 AN1 AN2 AN3 1-es fali csatlakozó Multimódusú optikai CAT 5 UTP MDF IDF3 C1 C2 IDF1 IDF2

10 Teremelnevezés I.

11 Teremelnevezés II.

12 Kábelezés A vízszintes kábelek jelölése:
Az első egy vagy két betű és az utána következő szám megadja, hogy melyik terembe fut a kábel. Az ezután következő kötőjel a jobb átláthatóságban segít. Majd az ezután következő szám mutatja a teremben lévő csatlakozó sorszámát. És van még egy betű is, ami opcionális. Ha van, akkor a négyes fali csatlakozóhoz futó 4 különböző kábel megkülönböztetésére szolgál (A, B, C, D). És ha nincs ilyen betű akkor a kábel egy egyes fali csatlakozóban végződik. Például az AN16 azonosítóval jelölt terem 1-es sorszámmal jelölt egyes fali csatlakozójához futó kábel jelölése: AN16-1 Például az AN1 azonosítóval jelölt terem 1-es sorszámmal jelölt négyes fali csatlakozójához futó egyik kábel jelölése: AN1-1B (Természetesen a fali csatlakozó jelölésénél az utolsó betűt nem vesszük figyelembe).

13 Kábelezés A függőleges kábelek jelölése:
A betű és a hozzá tartozó szám megadja, hogy melyik közbülső huzalozási központba fut a kábel. A betű és a szám a közbülső huzalozási központ rövidítése. Ezután egy kötőjel következik, majd egy szám. A szám az a huzalozási központba futó kábel sorszáma. Mindegyik optikai kábel mellé kihúztunk még egy tartalék kábelt is, ennek jelölésére egy R betűt használtunk. Például a „C” épület közbülső kábelrendezőjébe (IDF2) futó egyik négyeres optikai kábel jelölése a következő: I2-2 Példa a tartalék kábel jelölésére: Az előző példában látható kábel tartalék kábelének jelölése: I2-2R

14 A hossz méterben értendő!
Kábeltáblázat I. A hossz méterben értendő!

15 Kábeltáblázat II.

16 Kábeltáblázat III.

17 Kábeltáblázat IV.

18 Kábeltáblázat V.

19 Kábeltáblázat VI.

20 Kábeltáblázat VII.

21 Kábeltáblázat VIII.

22 Kábeltáblázat IX.

23 Az felhasznált kábelek hossza:
A vízszintes kábelek összes hossza: 12734 m A függőleges kábelek összes hossza: 908 m

24 Logikai topológia MDF-POP IDF3 IDF2 IDF1 Proxy INTERNET WEB MAIL DNS
DHCP DNS MAIL Alkalmazás Adminisztrációs Könyvtár Tanulói Tanári IDF3 IDF2 IDF1

25 MDF-POP-1 IDF2 IDF1 IDF3 DNS WEB MAIL MAIL DNS DHCP ALK E1 vonal
Service Center Soros kábel CAT 5 UTP Multimódusú optikai R-01 E0 S0 S-01 HCC-01 DNS WEB MAIL PROXY R-02 E0 E1 E2 S-02 S-03 VCC-01 HCC-02 MAIL DNS DHCP ALK ADMIN KÖNYV S-04 felé (MDF POP2) IDF2 IDF1 IDF3

26 MDF-POP-2 S-04 S-05 S-010 S-06 S-011 S-07 S-012 S-08 S-013 S-09
S-02 felé (MDF- POP1) Számítógépek felé Számítógépek felé S-04 HCC-03 HCC-04 HCC-05 HCC-06 HCC-07 HCC-011 HCC-08 HCC-09 HCC-010 S-05 S-06 S-07 S-08 S-09 S-013 S-012 S-011 S-010

27 MDF-POP-1 Felhasznált eszközök:
-R-01: 1 Ethernet és 1 soros interfésszel rendelkező router -R-02: 3 Ethernet interfésszel rendelkező router -S-01: Base-TX porttal rendelkező switch, 1-5: aktív, 6: passzív -S-02: Base-TX porttal rendelkező switch, 1-10: aktív, 11-12: passzív 1-7: VLAN1, 8-10: VLAN2 -S-03: 6 optikai porttal rendelkező switch 1-3: VLAN1, 4-6: VLAN2 Az S-02 és S-03 switch egy mátrixkábellel össze van kötve -HCC-01: vízszintes kábelrendező 5 UTP kábel részére -HCC-02: vízszintes kábelrendező 6 UTP kábel részére -VCC-01: függőleges kábelrendező 12 optikai kábel részére

28 MDF-POP-1 Felhasznált eszközök: 2 Levelező kiszolgáló 2 DNS kiszolgáló
1 DHCP kiszolgáló 1 WEB kiszolgáló 1 PROXY kiszolgáló 1 Alkalmazás kiszolgáló 1 Könyvtár kiszolgáló 1 Adminisztrációs kiszolgáló

29 MDF-POP-2 Felhasznált eszközök:
-S-04: Base-T (1-10) és BaseTX (11-12) porttal rendelkező switch, 10: passzív, 1-9, 11-12: aktív 2-8, 11: VLAN1, 9, 10, 12: VLAN2 -S-05 – S-012: Base-T porttal rendekező switch -S-013: 6 100Base-T porttal rendelkező switch, 1-5: aktív, 6: passzív -HCC-03 – HCC-010: vízszintes kábelrendező 24 UTP kábel részére -HCC-011: vízszintes kábelrendező 4 UTP kábel részére

30 IDF1 VCC-11 S-11 S-12 S-13 S-03 felé Számítógépek felé HCC-11 HCC-12

31 IDF1 Felhasznált eszközök:
-S-11: Base-T (1-24) és 1 optikai porttal (25) rendelekző switch 1-20, 25: aktív, 21-24: passzív -S-12: Base-T (1-24) és 1 optikai porttal (25) rendelekző switch -S-13: 6 100Base-T rendelekző switch Az S-12 és S-13 switch egy mátrixkábellel össze van kötve -HCC-11: vízszintes kábelrendező 20 UTP kábel részére -HCC-12: vízszintes kábelrendező 24 UTP kábel részére -HCC-13: vízszintes kábelrendező 6 UTP kábel részére -VCC-11: függőleges kábelrendező 2 optikai kábel részére

32 IDF2 S-03 felé VCC-21 Számítógépek felé HCC-21 S-21

33 IDF2 Felhasznált eszközök:
-S-21: Base-T (1-10) és 2 optikai porttal (11,12) rendelkező switch 1-8, 11, 12: aktív, 9, 10: passzív 1-6, 11: VLAN1, 7, 8, 12: VLAN2 -HCC-21: vízszintes kábelrendező 8 UTP kábel részére -VCC-21: függőleges kábelrendező 2 optikai kábel részére

34 IDF3 VCC-31 S-31 S-32 S-33 S-34 S-35 S-36 S-37 S-38 S-39 S-310
S-03 felé IDF3 VCC-31 Számítógépek felé S-31 HCC-31 S-32 HCC-32 HCC-33 HCC-34 HCC-35 HCC-36 HCC-37 HCC-38 S-33 S-34 S-35 S-36 S-37 S-38 S-39 HCC-39 S-310

35 IDF3 Felhasznált eszközök:
-S-31: Base-T (1-10) és 2 optikai (11-12) porttal rendelkező switch, 1-9, 11: VLAN1, 10, 12: VLAN2 -S-32 – S-39: Base-TX porttal rendekező switch -S-310: Base-T porttal rendekező switch, 1-18: aktív, 19-25: passzív 1-7: VLAN1, 8-18: VLAN2 -HCC-31 – HCC-38: vízszintes kábelrendező 24 UTP kábel részére -HCC-39: vízszintes kábelrendező 16 UTP kábel részére -VCC-31: függőleges kábelrendező 2 optikai kábel részére

36 IP-cím kiosztása I. Jellemzők:
Statikusan és dinamikusan kiosztott címek Minden adminisztrációs gép a hálózatban található Minden tanulói gép a hálózatban található Az alhálózati maszk: A hálózat nyilvános IP címe: („B” osztályú címek) Az alhálózati maszk:

37 IP-cím kiosztása II. Az adminisztrációs gépek IP címe:
Minden adminisztrációs gép a hálózatban található Az alhálózati maszk: Statikusan kiosztott címek: Igazgató gépének IP címe: Igazgató asziztens gépének IP címe: Ápolónő gépének IP címe: Titkárok gépeinek IP címe: Hálózati nyomtató IP címe: Adminisztrációs kiszolgáló IP címe: Az AN18-as teremben található adminisztrációs gépek IP-címe: Az AN19-as teremben található adminisztrációs gépek IP-címe: Az AK1-es teremtől az AK8-as teremig az egyes tanári gépek IP-címe: Az AN16-os teremtől az AN17-es teremig az egyes tanári gépek IP-címe:

38 IP-cím kiosztása III. A tanulói gépek IP címe:
Minden tanulói gép a hálózatban található Az alhálózati maszk: Dinamikusan kiosztott címek Az tanulói hálózatban található DHCP kiszolgáló a címtartományból osztja ki az IP címeket. Statikusan kiosztott címek: DHCP kiszolgáló IP címe: Levelező kiszolgáló IP címe: DNS kiszolgáló IP címe: Alkalmazás kiszolgáló IP címe: Könyvtár kiszolgáló IP címe:

39 IP-cím kiosztása IV. A nyilvános IP címek:
A hálózat nyilvános IP címe: Az alhálózati maszk: Statikusan kiosztott címek: Web kiszolgáló: Levelező kiszolgáló IP címe: DNS kiszolgáló IP címe:

40 IP-cím kiosztása V. A hálózati eszközök IP címei:
Statikusan kiosztott címek: R-02 router: E0 interface: E1 interface: E2 interface: Proxy kiszolgáló: Belső IP cím: Nyilvános IP cím: R-01 router E0 interface: S0 interface:

41 Biztonságmenedzsment
A hálózatot három logikai hálózatra kell osztani: Adminisztrációs Tanulmányi Külső hálózat Melyek között biztonságos kapcsolat valósítható meg.

42 Biztonságmenedzsment Külső veszélyek
az internetcsatlakozást két tűzfalon keresztül kell megvalósítani az Internet veszélyeinek kitett alkalmazásoknak egy nyilvános gerinchálózaton kell futniuk az internetről az iskola magánhálózatába nem lehet belépni

43 Biztonságmenedzsment
Az adminisztrációs és a tanulmányi LAN-ok közötti biztonságos kommunikációt és az internetről érkező forgalom szabályozását a forgalomirányítókon beállított hozzáférés-vezérlési listákkal (ACL) kell megvalósítani.

44 Biztonságmenedzsment
Az ACL-ek kezelése a körzeti irodából fog történni. A felhasználói azonosítókra és a jelszavakra vonatkozó szabályokat közzé kell tenni, és azokat a körzet minden számítógépén szigorúan be kell tartatni.

45 Hozzáférés-vezérlési listák
R-02>enable R-02#configure terminal R-02(config)#access-list 101 permit ip host R-02(config)#access-list 101 permit ip host R-02(config)#access-list 101 permit ip host R-02(config)#access-list 101 permit ip host R-02(config)#access-list 101 deny ip R-02(config)#access-list 101 permit ip any any R-02(config)# interface ethernet 2 R-02(config-if)# ip access-group 101 out R-02(config-if)# exit R-02(config)# exit R-02# disable R-02>

46 Hozzáférés-vezérlési listák
A fenti hozzáférés-vezérlési lista a tanulói hálózat gépeinek megtiltja, hogy elérjék az adminisztrációs hálózatot,de lehetővé teszi, hogy az adminisztrációs hálózat gépei igénybe vegyék a tanulói hálózatban található levelező kiszolgáló, DNS kiszolgáló, alkalmazás kiszolgáló és könyvár kiszolgáló szolgáltatásait.

47 Hozzáférés-vezérlési listák
R-02>enable R-02#configure terminal R-02(config)#access-list 102 permit ip any R-02(config)#access-list 102 deny tcp any eq 20 R-02(config)#access-list 102 deny tcp any eq 21 R-02(config)#access-list 102 permit ip any R-02(config)# interface ethernet 0 R-02(config-if)# ip access-group 102 in R-02(config-if)# exit R-02(config)# exit R-02# disable R-02>

48 Hozzáférés-vezérlési listák
A fenti elérési lista engedélyezi az adminisztrációs hálózat gépeinek, hogy korlátozás nélkül elérjék az Internetet. A hallgatói hálózat gépeinek az FTP-kapcsolat tiltott (vírusveszély!), minden más szolgáltatás engedélyezett.

49 Hozzáférés-vezérlési listák
R-01>enable R-01#configure terminal R-01(config)#access-list 103 deny icmp any any R-01(config)#access-list 103 deny tcp any any eq 20 R-01(config)#access-list 103 deny tcp any any eq 21 R-01(config)#access-list 103 deny tcp any any eq 23 R-01(config)#access-list 103 permit ip any any R-01(config)# interface serial 0 R-01(config-if)# ip access-group 103 in R-01(config-if)# exit R-01(config)# exit R-01# disable R-01>

50 Hozzáférés-vezérlési listák
A fenti elérési lista megtiltja, hogy egy külső hálózatról bejelentkezzenek (TELNET), illetve a fájlátvitelt is (FTP); valamint a PING-re sem válaszol (klasszikus tűzfal-viselkedés). Minden más kívülről jövő forgalom engedélyezett.

51 Költségek I. Hálózati elemek költségei
•1 db 12 optikai portos HCC: × = HUF •3 db 4 optikai portos VCC: × = HUF •5 db 12 RJ 45 portos HCC: × = HUF •19 db 24 RJ 45 portos HCC: × = HUF •3 db szünetmentes tápegység: × = HUF •4 db RACK-szekrény: × = HUF •2 db 12 GE porttal rendelkező switch: × = HUF •1 db 6 optikai porttal rendelkező switch: × = HUF •1 db 12 FE és 2 GE porttal rendelkező switch: × = HUF •2 db 24 FE és 1 optikai porttal rendelkező switch: × = HUF

52 Költségek II. Hálózati elemek költségei (folyt.)
•2 db 12 FE és 2 optikai porttal rendelkező switch: × = HUF •2 db 12 FE porttal rendelkező switch: × = HUF •17 db 25 (24 FE+1) porttal rendelkező switch: × = HUF •1 router (1 Ethernet, 1 Serial): × = HUF •1 router (3 Ethernet): × = HUF

53 Költségek III. A kiszolgálók költségei
•1 db DHCP kiszolgáló: × = HUF •2 db körzeti névkezelő (DNS): × = HUF •2 db levelező kiszolgáló: × = HUF •1 db Alkalmazás kiszolgáló: × = HUF •1 db Könyvtár kiszolgáló: × = HUF •1 db Internetes WEB kiszolgáló: × = HUF •1 db adminisztrációs kiszolgáló: × = HUF •1 db PROXY kiszolgáló: × = HUF •310 db munkaállomás: × = HUF

54 Költségek IV. Összes költség: 83 897 260 HUF + 300 000 HUF / hónap
Egyéb költségek •439 db végpont kialakítása: × = HUF •1 db vonal bérlése (E1) / hó: × = HUF • m hosszú CAT5 UTP kábel: × = HUF •908 m hosszú 62,5/125 µ négyszálas múltimódusú optikai kábel: × = HUF Összes költség: HUF HUF / hónap

55 Készítették: Baracsi Pál, Deák Zoltán, Vas Gergely, Vigh Zsolt

Letölteni ppt "Sunset tervezési feladat"

Hasonló előadás

CCNA 1. Szemeszter: Esettanulmány feladat

CCNA 1. Szemeszter: Esettanulmány feladat
A számítógépes hálózatok és az Internet

A számítógépes hálózatok és az Internet
Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,

Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,
1 groupement national interprofessionnel des semences et plants Vetőmagpiac forgalom az Európai Unióban Az EU vetőmag súlya a világ vetőmag termesztésében.

1 groupement national interprofessionnel des semences et plants Vetőmagpiac forgalom az Európai Unióban Az EU vetőmag súlya a világ vetőmag termesztésében.
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
HÁLÓZATOK.

HÁLÓZATOK.
Készítette: Nagy Márton

Készítette: Nagy Márton
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
TCP/IP protokollverem

TCP/IP protokollverem
0971-06 modul Szövegfeldolgozás Speciális informatikai feladatok.

modul Szövegfeldolgozás Speciális informatikai feladatok.
14. gyakorlat Zelei Dániel.

14. gyakorlat Zelei Dániel.
Készítette: Bátori Béla 12.k

Készítette: Bátori Béla 12.k
A TCP/IP hivatkozási modell

A TCP/IP hivatkozási modell
Hálózatok.

Hálózatok.
SZÁMÍTÓGÉP- HÁLÓZAT.

SZÁMÍTÓGÉP- HÁLÓZAT.
Alap hálózat összerakása Packet Tracerben

Alap hálózat összerakása Packet Tracerben
Erőállóképesség mérése Találjanak teszteket az irodalomban

Erőállóképesség mérése Találjanak teszteket az irodalomban
Hálózati alapfogalmak, topológiák

Hálózati alapfogalmak, topológiák
Számítógép hálózatok.

Számítógép hálózatok.

Hasonló előadás

Google Hirdetések