Cisco Networking Academy TCS - Mountain Sky School Project Készítette: Vasvári Zoltán Jakab Tamás Papp Gábor
Előszó! A Washington Iskolakörzet egyik iskolája a Mountain Sky iskola. A mi feladatunk az, hogy ebben az iskolában kiépítsük a helyi hálózatot és hozzákapcsoljuk a nagytávolságú hálózaton (WAN-on) keresztül a Washington Iskolakörzethez. Ebben a projectben most csak a helyi hálózat (LAN) megtervezésére kerül sor: fizikai (kábelezés; címkézési rendszer), adatkapcsolati (LAN-kapcsolók; MDF-, IDF-kialakítás), hálózati rétegek (hálózati címzés, -címfordítás) szerint; a biztonság, költségek (kábelezés; eszközök; kiszolgálók; üzemeltetési költségek), továbbfejlesztési lehetőségek is fontos szerepet kapnak.
Követelmények A LAN-t két szegmensre kell tagolni (hallgatói és adminisztrációs hálózat) biztonsági okokból. A két csoport tagjainak eltérő jogai vannak a hálózatban. a hallgatók az adminisztrációs célra fenntartott hálózatot – néhány kivételtől eltekintve – nem használhatják. A hálózatban 75 adminisztrációs állomás, és 250 hallgatói gép üzemel. Előbbiek statikus IP-címekkel, utóbbiak DHCP-kiszolgáló által kiosztott címekkel rendelkeznek (a kiosztás az adatkapcsolati cím alapján történik). Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. (Ezeknek a kábeleknek a legközelebbi MDF-ben vagy IDF-ben kell végzodniük. )
Kábelezés Az IDF-eket az MDF-el vízszintes (gerinc) kábelezéssel kötjük össze. Minden mást függőleges kábelezéssel. A vízszintes kábelezés (1000BASE-FX) alapja 5-ös kategóriájú árnyékolatlan sodrott érpár (CAT 5 UTP), a függőleges kábelezés (100BASE-TX) többmódusú optikai kábelt használ. A hálózat gerince 1Gbit/sec sávszélességgel fog üzemelni a függőleges kábelezés pedig 100Mbit/sec sebességre lesz képes. A hálózat Ethernet 100BASE-TX és 1000BASE-FX. A regionális WAN központ (Szolgáltatóközpont: Service Center) felé menő soros kapcsolat 2 Mbps sebességű E1-vonal.
Local Area Network Két LAN-szegmenst kell megvalósítani minden iskolában és a Körzeti irodában (District Office). A vízszintes kábelezés legyen CAT5 UTP 100BASE-TX. A függoleges (gerinc-) kábelezés többmódusú optikai szál 1000BASE-FX. A kábelezésnek meg kell felelnie a TIA/EIA-568-A és a TIA/EIA-569 szabványnak.
Wide Area Network A körzeti WAN hálózatban csak a TCP/IP és a Novell IPX protokoll használható. A regionális WAN központokban nagyteljesítményu forgalomirányítókat is üzembe kell állítani. Az Internethez vagy más külso hálózathoz a Körzeti irodán (District Office)/Adatközponton (Data Center) keresztül, Frame Relay WAN-összeköttetés használatával lehet csatlakozni.
Egy LAN-t kell létrehozni hallgatói/tanulmányi használatra, egy másikat pedig adminisztrációs célokra. A LAN-infrastruktúrának Ethernet LAN-kapcsoláson alapul. Minden helyen létre kell hozni egy központként szolgáló MDF helyiséget, ahová a LAN-kábelek befutnak, és amely a WAN-összeköttetés kapcsolódási pontja (POP). Ebben a helyiségben lesz elhelyezve minden fontosabb elektronikus hálózati készülék, többek között a forgalomirányítók és a LAN-kapcsolók. A vízszintes kábelezés hossza meghaladja a TIA/EIA-568-A szabványban ajánlott értékeket és azt a hely adottságai megkövetelik ezért két IDF helyiségre is szükség van. Ilyen esetben az IDF fogja kiszolgálni saját földrajzi környezetét; az IDF-et közvetlenül össze kell kötni az MDF-fel CSILLAG vagy KITERJESZTETT CSILLAG topológia szerint.
Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. Minden helyiségben ki kell jelölni egy helyet a kábelezés kapcsolódási pontjának (POP). Ez egy zárható szekrényt jelent, amely tartalmazza az összes kábelvégzodést és elektronikus készüléket, vagyis a hubokat és a kapcsolókat. Innen dekoratív kábelcsatornákban kell elvezetni a kábeleket a munkaállomásokhoz. Az 1-es hálózatot általános tanulmányi használatra, a 2. hálózatot adminisztratív használatra kell fenntartani.
Kiszolgálók (Szerverek) A fájlkiszolgálókat a munkacsoportos (workgroup) kategóriába soroljuk, ezért az MDF-ben helyezük el őket. Az iskolának rendelkeznie kell egy állomással a DNS és az elektronikus levelezés (vagyis egy helyi postahivatal) biztosításához, amely tartalmazni fogja az adott iskola oktatóinak és hallgatóinak teljes címjegyzékét. Kell egy adminisztrációs kiszolgáló a hallgatók nyomon követéséhez, a hiányzások és érdemjegyek kezeléséhez és egyéb adminisztrációs feladatok ellátásához. Ezeket a kiszolgálókat csak az oktatók és a dolgozók érhetik el. Automatizált könyvtári információs és keresorendszert valósítunk meg egy on-line kutatói könyvtár számára. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver Feladat) A számítógépes alkalmazásokat minden iskolában egy központi kiszolgálón tárolják. Ha egy felhasználónak szüksége lesz egy alkalmazásra (pl. a Word, az Excel vagy a PowerPoint programra), az letöltodik az alkalmazáskiszolgálóról. Így az üzemeltetéssel foglalkozó körzeti szakemberek egyszeruen és hatékonyan frissíthetik az alkalmazásokat, anélkül, hogy az új szoftvereket a körzeti hálózat minden számítógépére újra kellene telepíteni. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver végzi) PROXY végzi a címfordítást NAT ot. Rajta keresztül lehet elérni a WAN-t.
Fizikai topológia
Logikai Diagram 1
Logikai Diagram 2 A Belső router Ethernet interfészei: E1: VLAN1, E2: VLAN2, E3: VLAN3 Esetünkben a Hálózat 3 VLAN-ra oszlik. 1. az adminisztrációs hálózat, 2. a hallgatói hálózat, 3. a szerverhálózat
MDF és IDF ben lévő Elektromos ezközök listája Szerverek: DHCP, FILE, MAIL és DNS, ADMIN, PROXY, Levelező, DNS, WEB Switch1: Cisco switch, 3 VLANbol áll (4 optikai és 48 ethernet port) APC Szünetmentes áramforrás Routerek: Belső Router: Cisco 3700-as sorozat (4 ethernetporttal), Külső Router: Nagyteljesítményű Cisco router HUB (8 port, 100Mbit/s) IDF1: Szünetmentes áramforrás, két Switch: Cisco catalyst (48 portos + 1 optikai port) IDF2: Szünetmentes áramforrás, két Switch Cisco catalyst (48 portos + 1 optikai port)
CÍMZÉS 1 Címek Maszk Osztály VLAN1-ben lévő gépek 192.168.0.2-192.168.0.76 255.255.255.0 C VLAN2-ben lévő gépek 10.0.0.2-10.0.0.251, 10.0.0.254 255.0.0.0 A VLAN3-ban lévő gépek 172.16.0.2-172.16.0.4 255.255.0.0 B
CÍMZÉS 2 Belső Router Interfécímek: E0: 172.16.1.1 / 255.255.0.0 Külső Router Interfécímek: E0: 195.228.28.3 / 255.255.0.0 S0: 195.228.28.2 / 255.255.0.0 Szerverek címei: File: 172.16.0.2 / 255.255.0.0 DNS&mail: 172.16.0.3 / 255.255.0.0 Admin: 172.16.0.4 / 255.255.0.0 DHCP: 10.0.0.254 / 255.0.0.0 PROXY: belső interfésze: 172.16.1.2 / 255.255.0.0 külső interfésze: 195.228.28.4 / 255.255.0.0 WEB: 195.228.28.5 / 255.255.0.0 Levelező: 195.228.28.6 / 255.255.0.0 DNS: 195.228.28.7 / 255.255.0.0
Nyugati szárny terem funkció Diák gépek száma Tanári gépek száma Diák gépek címei Tanári gépek címei Eszközök Kábelhossz (méter) w1 Számítógépes terem 23 1 10.0.0.2-10.0.0.24 192.168.0.2 3db 8 portos HUB 80 w2 10.0.0.25-10.0.0.47 192.168.0.3 56 w3 10.0.0.48-10.0.0.70 192.168.0.4 96 w4 10.0.0.71-10.0.0.93 192.168.0.5 108 w5 Multimédiás terem - 192.168.0.6 168 w6 192.168.0.7 180 w7 192.168.0.8 208 w8 tanterem 116 w9 172 w10 212 w11 248 w12 w13 152 w14 szertár 4 192.168.0.9-192.168.0.12 188 w15 w16 192.168.0.13 w17 192.168.0.14 187 w18 192.168.0.15 173 w19 112 w20 72 w21 68 w22 100 irodák iroda 6 192.168.0.16- 192.168.0.22 452
Keleti Szárny terem funkció diák gépek száma tanári gépek száma diák gépek címei tanári gépek címei eszköz Kábelhossz (méter) e1 számítógépes terem 23 1 10.0.0.94-10.0.0.116 192.168.0.23 3db 8 portos HUB 156 e2 10.0.0.117-10.0.0.139 192.168.0.24 100 e3 10.0.0.140-10.0.0.162 192.168.0.25 52 e4 10.0.0.163-10.0.0.185 192.168.0.26 72 e5 előadó - 192.168.0.27 nincs 25 e6 192.168.0.28 20 e7 192.168.0.29 64 e8 tanári szoba 30 192.168.0.30-192.168.0.59 4db 8 portos HUB 44 e9 192.168.0.60 108 e10 szertár 4 192.168.0.61-192.168.0.64 e11 tanterem 148 e12 10.0.0.186-10.0.0.208 192.168.0.65 200 e13 10.0.0.209-10.0.0.231 192.168.0.66 180 e14 369 e15 348 e16 252 e17 270
Többcélú épület terem funkció diák gépek száma tanári gépek száma diák gépek címei tanári gépek címei eszközök Kábelhossz (méter) t1 könyvtár és olvasó 20 3 10.0.0.232-10.0.0.252 192.168.0.67-192.168.0.68 3db 8 portos + 1db 4 portos HUB 128 t2 szertár 4 - 192.168.0.69-192.168.0.72 212 t3 tanterem 220 t4 80 t5 192.168.0.73-192.168.0.76 96
A szabhvány. RJ-45ös ajzatokat és dugókat használunk a termekben. A csatlakozok magassaga a foldtol meg minden
Routerconfig: ACL A Belső Forgalomirányítóra kiterjesztett ACL-t írunk, amit az E2 bemenetére helyezünk el: access-list 100 deny ip 10.0.0.0 0.255.255.255 192.168.0.0 0.0.255.255 access-list 100 deny ip 10.0.0.0 0.255.255.255 host 172.16.0.4 access-list 100 deny ip 10.0.0.0 0.255.255.255 192.168.0.0 0.0.0.255 access-list 100 permit any any Ezzel Tiltjuk Az Adminisztráciiós kiszolgálók elérését a tanulói hálózatból és a tanulói hálózatot is kitiltjuk az Admin hálózatból
Árak 2 darab Cisco router: 3 600 000 Ft DHCP-kiszolgáló: 200 000 Ft MAIL és DNS szerver: 1 000 000 Ft adminisztrációs kiszolgáló: 1 500 000 Ft file Kiszolgáló: 1 500 000 Ft WEB kiszolgáló: 1 500 000 Ft Levelező Szerver: 1 500 000 Ft DNS Szerver: 1 500 000 Ft Proxy kiszolgáló: 200 000 Ft 325 db munkaállomás: 39 000 000 Ft 4 db 4 optikai és 48 RJ54 portos Patch panel: 48 000 Ft 3 db rack szekrény: 300 000 Ft 3 db switch: 300 000 Ft 12 db HUB: 198 000 1 db vonal bérlése (E1) /hó: 50 000 Ft 6724 méter UTP kábel: 941 360 Ft 240 méter Optikai kábel: 120 000 Ft Kábelcsatorna: 70 000 Ft 176 db ajzat: 35 200 Ft 250 db kábelcsatlakozó: 30 000 Ft 3 db szünetmentes tápegység: 360 000 Ft Munkadíjj: 5 000 000 Ft ÖSSZESEN: 58 902 560 Ft + 50 000/hó
Ábrák Kiszolgálók:
Ábrák Patch panel: Rack szekrény:
Ábrák Kábelcsatorna: Szünetmentes áramforrás:
Ábrák RJ54-ös ajzat és csatlakozók:
Ábrák UTP kábel: Optikai kábel és ajzat:
Itt a VÉGE fuss el véle!