Sunset tervezési feladat
Munkamegosztás Baracsi Pál Deák Zoltán Vas Gergely Vigh Zsolt - Bevezetés - Biztonság management - ACL Deák Zoltán - Logikai topológia - IP címzés Vas Gergely - Fizikai topológia - Animációk Vigh Zsolt - Kábelcímkézés - Költségek
Követelmények A SUNSET iskola a Washington iskolakörzethez tartozik. A feladat az, hogy ezen körzet valamennyi iskolájában helyi hálózat kerüljön kialakításra, valamint ezen helyi hálózatok összekötésre kerüljenek nagykiterjedésű hálózattá. Ezen WAN-t kétrétegű hierarchikus modell alapján kell kiépíteni.
Követelmények A SUNSET iskola helyi hálózatát az iskola dolgozói, illetve a hallgatók számára hozzuk létre. A helyi hálózat két szegmensre tagolódik: az adminisztrációs hallgatói hálózatra A két csoport tagjainak eltérő jogai vannak a hálózatban: a hallgatók az adminisztrációs célra fenntartott hálózatot nem használhatják.
A hálózatban 310 számítógép fog üzemelni Követelmények A hálózatban 310 számítógép fog üzemelni 70 adminisztrációs állomás, melyek statikus IP-címmel 240 hallgatói gép, melyek DHCP-kiszolgáló által kiosztott címekkel rendelkeznek.
A hálózat tervezésénél fontos szerepet kaptak: Követelmények A hálózat tervezésénél fontos szerepet kaptak: Kábelezés (EIA/TIA 568B) Címkézési rendszer (EIA/TIA 569) MDF-,IDF kialakítás (EIA/TIA 568B) Hálózati eszközök (router, switch) Hálózati címzés, címfordítás Biztonság Költséghatékonyság Egyszerű továbbfejlesztési lehetőségek
Számítógéptermek Tanterem Adminisztrációs szoba
A számítógéptermek eszközigénye Egy tanterem eszközigénye: - 6 db 4-es fali csatlakozó 24 tanulói gép számára 1 db 1-es fali csatlakozó 1 tanári gép számára Egy adminisztrációs terem eszközigény: - 6 db 4-es és 1 db 1-es fali csatlakozó 25 adminisztrációs gép számára
Fizikai topológia MDF IDF3 IDF1 IDF2 4-es fali csatlakozó B1 B2 B3 B4 B5 B9 B10 B8 B6 B7 AK1 AK5 AK6 AK2 AK3 AK7 AK8 AK4 AK9 AK10 AN28 AN27 AN26 AN25 AN24 AN23 AN22 AN21 AN20 AN19 AN18 AN17 AN16 AN15 AN14 AN13 AN12 AN11 AN10 AN9 AN8 AN7 AN6 AN4 AN5 AN1 AN2 AN3 1-es fali csatlakozó Multimódusú optikai CAT 5 UTP MDF IDF3 C1 C2 IDF1 IDF2
Teremelnevezés I.
Teremelnevezés II.
Kábelezés A vízszintes kábelek jelölése: Az első egy vagy két betű és az utána következő szám megadja, hogy melyik terembe fut a kábel. Az ezután következő kötőjel a jobb átláthatóságban segít. Majd az ezután következő szám mutatja a teremben lévő csatlakozó sorszámát. És van még egy betű is, ami opcionális. Ha van, akkor a négyes fali csatlakozóhoz futó 4 különböző kábel megkülönböztetésére szolgál (A, B, C, D). És ha nincs ilyen betű akkor a kábel egy egyes fali csatlakozóban végződik. Például az AN16 azonosítóval jelölt terem 1-es sorszámmal jelölt egyes fali csatlakozójához futó kábel jelölése: AN16-1 Például az AN1 azonosítóval jelölt terem 1-es sorszámmal jelölt négyes fali csatlakozójához futó egyik kábel jelölése: AN1-1B (Természetesen a fali csatlakozó jelölésénél az utolsó betűt nem vesszük figyelembe).
Kábelezés A függőleges kábelek jelölése: A betű és a hozzá tartozó szám megadja, hogy melyik közbülső huzalozási központba fut a kábel. A betű és a szám a közbülső huzalozási központ rövidítése. Ezután egy kötőjel következik, majd egy szám. A szám az a huzalozási központba futó kábel sorszáma. Mindegyik optikai kábel mellé kihúztunk még egy tartalék kábelt is, ennek jelölésére egy R betűt használtunk. Például a „C” épület közbülső kábelrendezőjébe (IDF2) futó egyik négyeres optikai kábel jelölése a következő: I2-2 Példa a tartalék kábel jelölésére: Az előző példában látható kábel tartalék kábelének jelölése: I2-2R
A hossz méterben értendő! Kábeltáblázat I. A hossz méterben értendő!
Kábeltáblázat II.
Kábeltáblázat III.
Kábeltáblázat IV.
Kábeltáblázat V.
Kábeltáblázat VI.
Kábeltáblázat VII.
Kábeltáblázat VIII.
Kábeltáblázat IX.
Az felhasznált kábelek hossza: A vízszintes kábelek összes hossza: 12734 m A függőleges kábelek összes hossza: 908 m
Logikai topológia MDF-POP IDF3 IDF2 IDF1 Proxy INTERNET WEB MAIL DNS DHCP DNS MAIL Alkalmazás Adminisztrációs Könyvtár Tanulói Tanári IDF3 IDF2 IDF1
MDF-POP-1 IDF2 IDF1 IDF3 DNS WEB MAIL MAIL DNS DHCP ALK E1 vonal Service Center Soros kábel CAT 5 UTP Multimódusú optikai R-01 E0 S0 S-01 HCC-01 DNS WEB MAIL PROXY R-02 E0 E1 E2 S-02 S-03 VCC-01 HCC-02 MAIL DNS DHCP ALK ADMIN KÖNYV S-04 felé (MDF POP2) IDF2 IDF1 IDF3
MDF-POP-2 S-04 S-05 S-010 S-06 S-011 S-07 S-012 S-08 S-013 S-09 S-02 felé (MDF- POP1) Számítógépek felé Számítógépek felé S-04 HCC-03 HCC-04 HCC-05 HCC-06 HCC-07 HCC-011 HCC-08 HCC-09 HCC-010 S-05 S-06 S-07 S-08 S-09 S-013 S-012 S-011 S-010
MDF-POP-1 Felhasznált eszközök: -R-01: 1 Ethernet és 1 soros interfésszel rendelkező router -R-02: 3 Ethernet interfésszel rendelkező router -S-01: 6 1000Base-TX porttal rendelkező switch, 1-5: aktív, 6: passzív -S-02: 12 1000Base-TX porttal rendelkező switch, 1-10: aktív, 11-12: passzív 1-7: VLAN1, 8-10: VLAN2 -S-03: 6 optikai porttal rendelkező switch 1-3: VLAN1, 4-6: VLAN2 Az S-02 és S-03 switch egy mátrixkábellel össze van kötve -HCC-01: vízszintes kábelrendező 5 UTP kábel részére -HCC-02: vízszintes kábelrendező 6 UTP kábel részére -VCC-01: függőleges kábelrendező 12 optikai kábel részére
MDF-POP-1 Felhasznált eszközök: 2 Levelező kiszolgáló 2 DNS kiszolgáló 1 DHCP kiszolgáló 1 WEB kiszolgáló 1 PROXY kiszolgáló 1 Alkalmazás kiszolgáló 1 Könyvtár kiszolgáló 1 Adminisztrációs kiszolgáló
MDF-POP-2 Felhasznált eszközök: -S-04: 10 100Base-T (1-10) és 2 1000BaseTX (11-12) porttal rendelkező switch, 10: passzív, 1-9, 11-12: aktív 2-8, 11: VLAN1, 9, 10, 12: VLAN2 -S-05 – S-012: 25 100Base-T porttal rendekező switch -S-013: 6 100Base-T porttal rendelkező switch, 1-5: aktív, 6: passzív -HCC-03 – HCC-010: vízszintes kábelrendező 24 UTP kábel részére -HCC-011: vízszintes kábelrendező 4 UTP kábel részére
IDF1 VCC-11 S-11 S-12 S-13 S-03 felé Számítógépek felé HCC-11 HCC-12
IDF1 Felhasznált eszközök: -S-11: 14 100Base-T (1-24) és 1 optikai porttal (25) rendelekző switch 1-20, 25: aktív, 21-24: passzív -S-12: 24 100Base-T (1-24) és 1 optikai porttal (25) rendelekző switch -S-13: 6 100Base-T rendelekző switch Az S-12 és S-13 switch egy mátrixkábellel össze van kötve -HCC-11: vízszintes kábelrendező 20 UTP kábel részére -HCC-12: vízszintes kábelrendező 24 UTP kábel részére -HCC-13: vízszintes kábelrendező 6 UTP kábel részére -VCC-11: függőleges kábelrendező 2 optikai kábel részére
IDF2 S-03 felé VCC-21 Számítógépek felé HCC-21 S-21
IDF2 Felhasznált eszközök: -S-21: 10 100Base-T (1-10) és 2 optikai porttal (11,12) rendelkező switch 1-8, 11, 12: aktív, 9, 10: passzív 1-6, 11: VLAN1, 7, 8, 12: VLAN2 -HCC-21: vízszintes kábelrendező 8 UTP kábel részére -VCC-21: függőleges kábelrendező 2 optikai kábel részére
IDF3 VCC-31 S-31 S-32 S-33 S-34 S-35 S-36 S-37 S-38 S-39 S-310 S-03 felé IDF3 VCC-31 Számítógépek felé S-31 HCC-31 S-32 HCC-32 HCC-33 HCC-34 HCC-35 HCC-36 HCC-37 HCC-38 S-33 S-34 S-35 S-36 S-37 S-38 S-39 HCC-39 S-310
IDF3 Felhasznált eszközök: -S-31: 10 100Base-T (1-10) és 2 optikai (11-12) porttal rendelkező switch, 1-9, 11: VLAN1, 10, 12: VLAN2 -S-32 – S-39: 25 100Base-TX porttal rendekező switch -S-310: 25 100Base-T porttal rendekező switch, 1-18: aktív, 19-25: passzív 1-7: VLAN1, 8-18: VLAN2 -HCC-31 – HCC-38: vízszintes kábelrendező 24 UTP kábel részére -HCC-39: vízszintes kábelrendező 16 UTP kábel részére -VCC-31: függőleges kábelrendező 2 optikai kábel részére
IP-cím kiosztása I. Jellemzők: Statikusan és dinamikusan kiosztott címek Minden adminisztrációs gép a 172.16.0.0 hálózatban található Minden tanulói gép a 172.17.0.0 hálózatban található Az alhálózati maszk: 255.255.0.0 A hálózat nyilvános IP címe: 161.69.12.0 („B” osztályú címek) Az alhálózati maszk: 255.255.255.0
IP-cím kiosztása II. Az adminisztrációs gépek IP címe: Minden adminisztrációs gép a 172.16.0.0 hálózatban található Az alhálózati maszk: 255.255.0.0 Statikusan kiosztott címek: Igazgató gépének IP címe: 172.16.0.10 Igazgató asziztens gépének IP címe: 172.16.0.11 Ápolónő gépének IP címe: 172.16.0.12 Titkárok gépeinek IP címe: 172.16.0.13-172.16.0.18 Hálózati nyomtató IP címe: 172.16.0.19 Adminisztrációs kiszolgáló IP címe: 172.16.0.2 Az AN18-as teremben található adminisztrációs gépek IP-címe:172.16.0.20 - 172.16.0.44 Az AN19-as teremben található adminisztrációs gépek IP-címe:172.16.0.45 - 172.16.0.69 Az AK1-es teremtől az AK8-as teremig az egyes tanári gépek IP-címe: 172.16.0.70 - 172.16.0.77 Az AN16-os teremtől az AN17-es teremig az egyes tanári gépek IP-címe: 172.16.0.78 - 172.16.0.79
IP-cím kiosztása III. A tanulói gépek IP címe: Minden tanulói gép a 172.17.0.0 hálózatban található Az alhálózati maszk: 255.255.0.0 Dinamikusan kiosztott címek Az tanulói hálózatban található DHCP kiszolgáló a 172.17.0.10-172.17.255.254 címtartományból osztja ki az IP címeket. Statikusan kiosztott címek: DHCP kiszolgáló IP címe: 172.17.0.2 Levelező kiszolgáló IP címe: 172.17.0.3 DNS kiszolgáló IP címe: 172.17.0.4 Alkalmazás kiszolgáló IP címe: 172.17.0.5 Könyvtár kiszolgáló IP címe: 172.17.0.6
IP-cím kiosztása IV. A nyilvános IP címek: A hálózat nyilvános IP címe: 161.69.12.0 Az alhálózati maszk: 255.255.255.0 Statikusan kiosztott címek: Web kiszolgáló: 161.69.12.2 Levelező kiszolgáló IP címe: 161.69.12.3 DNS kiszolgáló IP címe: 161.69.12.4
IP-cím kiosztása V. A hálózati eszközök IP címei: Statikusan kiosztott címek: R-02 router: E0 interface: 172.18.0.1 E1 interface: 172.17.0.1 E2 interface: 172.16.0.1 Proxy kiszolgáló: Belső IP cím: 172.18.0.2 Nyilvános IP cím: 161.69.12.5 R-01 router E0 interface: 161.69.12.1 S0 interface: 221.69.112.2
Biztonságmenedzsment A hálózatot három logikai hálózatra kell osztani: Adminisztrációs Tanulmányi Külső hálózat Melyek között biztonságos kapcsolat valósítható meg.
Biztonságmenedzsment Külső veszélyek az internetcsatlakozást két tűzfalon keresztül kell megvalósítani az Internet veszélyeinek kitett alkalmazásoknak egy nyilvános gerinchálózaton kell futniuk az internetről az iskola magánhálózatába nem lehet belépni
Biztonságmenedzsment Az adminisztrációs és a tanulmányi LAN-ok közötti biztonságos kommunikációt és az internetről érkező forgalom szabályozását a forgalomirányítókon beállított hozzáférés-vezérlési listákkal (ACL) kell megvalósítani.
Biztonságmenedzsment Az ACL-ek kezelése a körzeti irodából fog történni. A felhasználói azonosítókra és a jelszavakra vonatkozó szabályokat közzé kell tenni, és azokat a körzet minden számítógépén szigorúan be kell tartatni.
Hozzáférés-vezérlési listák R-02>enable R-02#configure terminal R-02(config)#access-list 101 permit ip host 172.17.0.3 172.16.0.0 0.0.255.255 R-02(config)#access-list 101 permit ip host 172.17.0.4 172.16.0.0 0.0.255.255 R-02(config)#access-list 101 permit ip host 172.17.0.5 172.16.0.0 0.0.255.255 R-02(config)#access-list 101 permit ip host 172.17.0.6 172.16.0.0 0.0.255.255 R-02(config)#access-list 101 deny ip 172.17.0.0 0.0.255.255 172.16.0.0 0.0.255.255 R-02(config)#access-list 101 permit ip any any R-02(config)# interface ethernet 2 R-02(config-if)# ip access-group 101 out R-02(config-if)# exit R-02(config)# exit R-02# disable R-02>
Hozzáférés-vezérlési listák A fenti hozzáférés-vezérlési lista a tanulói hálózat gépeinek megtiltja, hogy elérjék az adminisztrációs hálózatot,de lehetővé teszi, hogy az adminisztrációs hálózat gépei igénybe vegyék a tanulói hálózatban található levelező kiszolgáló, DNS kiszolgáló, alkalmazás kiszolgáló és könyvár kiszolgáló szolgáltatásait.
Hozzáférés-vezérlési listák R-02>enable R-02#configure terminal R-02(config)#access-list 102 permit ip 172.16.0.0 0.0.255.255 any R-02(config)#access-list 102 deny tcp 172.17.0.0 0.0.255.255 any eq 20 R-02(config)#access-list 102 deny tcp 172.17.0.0 0.0.255.255 any eq 21 R-02(config)#access-list 102 permit ip 172.17.0.0 0.0.255.255 any R-02(config)# interface ethernet 0 R-02(config-if)# ip access-group 102 in R-02(config-if)# exit R-02(config)# exit R-02# disable R-02>
Hozzáférés-vezérlési listák A fenti elérési lista engedélyezi az adminisztrációs hálózat gépeinek, hogy korlátozás nélkül elérjék az Internetet. A hallgatói hálózat gépeinek az FTP-kapcsolat tiltott (vírusveszély!), minden más szolgáltatás engedélyezett.
Hozzáférés-vezérlési listák R-01>enable R-01#configure terminal R-01(config)#access-list 103 deny icmp any any R-01(config)#access-list 103 deny tcp any any eq 20 R-01(config)#access-list 103 deny tcp any any eq 21 R-01(config)#access-list 103 deny tcp any any eq 23 R-01(config)#access-list 103 permit ip any any R-01(config)# interface serial 0 R-01(config-if)# ip access-group 103 in R-01(config-if)# exit R-01(config)# exit R-01# disable R-01>
Hozzáférés-vezérlési listák A fenti elérési lista megtiltja, hogy egy külső hálózatról bejelentkezzenek (TELNET), illetve a fájlátvitelt is (FTP); valamint a PING-re sem válaszol (klasszikus tűzfal-viselkedés). Minden más kívülről jövő forgalom engedélyezett.
Költségek I. Hálózati elemek költségei •1 db 12 optikai portos HCC: 1 × 10 000 = 10 000 HUF •3 db 4 optikai portos VCC: 11 × 9 000 = 99 000 HUF •5 db 12 RJ 45 portos HCC: 5 × 10 000 = 50 000 HUF •19 db 24 RJ 45 portos HCC: 19 × 16 000 = 304 000 HUF •3 db szünetmentes tápegység: 3 × 145 000 = 435 000 HUF •4 db RACK-szekrény: 4 × 110 000 = 440 000 HUF •2 db 12 GE porttal rendelkező switch: 2 × 425 000 = 850 000 HUF •1 db 6 optikai porttal rendelkező switch: 1 × 2 450 000 = 2 450 000 HUF •1 db 12 FE és 2 GE porttal rendelkező switch: 1 × 550 000 = 550 000 HUF •2 db 24 FE és 1 optikai porttal rendelkező switch: 2 × 477 000 = 954 000 HUF
Költségek II. Hálózati elemek költségei (folyt.) •2 db 12 FE és 2 optikai porttal rendelkező switch: 2 × 670 000 = 1 340 000 HUF •2 db 12 FE porttal rendelkező switch: 2 × 425 000 = 850 000 HUF •17 db 25 (24 FE+1) porttal rendelkező switch: 17 × 355 000 = 6 035 000 HUF •1 router (1 Ethernet, 1 Serial): 1 × 1 700 000 = 1 700 000 HUF •1 router (3 Ethernet): 1 × 3 800 000 = 3 800 000 HUF
Költségek III. A kiszolgálók költségei •1 db DHCP kiszolgáló: 1 × 750 000 = 750 000 HUF •2 db körzeti névkezelő (DNS): 2 × 750 000 = 1 500 000 HUF •2 db levelező kiszolgáló: 2 × 1 000 000 = 2 000 000 HUF •1 db Alkalmazás kiszolgáló: 1 × 400 000 = 400 000 HUF •1 db Könyvtár kiszolgáló: 1 × 400 000 = 400 000 HUF •1 db Internetes WEB kiszolgáló: 1 × 1 250 000 = 1 250 000 HUF •1 db adminisztrációs kiszolgáló: 1 × 1 500 000 = 1 500 000 HUF •1 db PROXY kiszolgáló: 1 × 2 250 000 = 2 250 000 HUF •310 db munkaállomás: 310 × 150 000 = 46 500 000 HUF
Költségek IV. Összes költség: 83 897 260 HUF + 300 000 HUF / hónap Egyéb költségek •439 db végpont kialakítása: 439 × 15 000 = 6 585 000 HUF •1 db vonal bérlése (E1) / hó: 1 × 300 000 = 300 000 HUF •12 734 m hosszú CAT5 UTP kábel: 12734 × 40 = 509 360 HUF •908 m hosszú 62,5/125 µ négyszálas múltimódusú optikai kábel: 908 × 425 = 385 900 HUF Összes költség: 83 897 260 HUF + 300 000 HUF / hónap
Készítették: Baracsi Pál, Deák Zoltán, Vas Gergely, Vigh Zsolt