Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kábelprojekt 3. szemeszter Készítette: Hável Róbert

KiadtaAlfréd Takács Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Kábelprojekt 3. szemeszter Készítette: Hável Róbert"— Előadás másolata:

1 Kábelprojekt 3. szemeszter Készítette: Hável Róbert
CISCO Kábelprojekt 3. szemeszter Készítette: Hável Róbert

2 Tartalom A LAN általános és specifikus felhasználói követelményei
A LAN logikai topológiája A LAN fizikai topológiája a lefedési területekkel A LAN függőleges és vízszintes kábelezésének terve A LAN passzív eszközeinek adatlapja A LAN elektronikus készülékeinek adatlapja Az iskolai szerverek listája (megnevezés, IP cím, funkció) A huzalozási központok vázlatai Sávszélesség-számítás A LAN biztonság A hálózatunk előnyei, hátrányai Az iskolai LAN modellje 2004. április 26. CCNA 3. szemeszter

3 A LAN általános felhasználói követelményei I.
A hálózat kialakítása Az iskolai körzetben egy vállalati jellegű hálózatot építünk ki, mely magában foglalja a következőket: Minden iskolában egy LAN. Az iskolák között pedig egy WAN, hogy biztosítsa közöttük az adatkapcsolatot. A LAN infrastruktúra Ethernet LAN kapcsoláson alapul. Minden iskolában két LAN szegmens kerül kialakításra. Az egyik a hallgatók, a tananyag számára. A másik az adminisztrációs hálózat és a tanárok céljára. 2004. április 26. CCNA 3. szemeszter

4 A LAN általános felhasználói követelményei II.
Kábelezés A vízszintes kábelezés CAT 6 UTP, a gerinckábelezés üvegszálas multimódusú kábel. Az iskolában kialakításra kerül egy központi kábelrendező szoba (MDF), ahol POP található, és a hálózat elektronikus komponenseit helyezzük el. Az iskola felépítéséből következően közbülső kábelrendezők (IDF) kialakítására is szükség van. Minden tantermet lássunk 4 db CAT 6 UTP kábellel látunk el. Minden tanteremben 24 csatlakozási pont kerül kialakításra, közülük legalább egy a tanári gépeknél végződik. Minden osztályban egyetlen kábelezési pont kerül kialakításra (POP - egy zárható szekrényke). 2004. április 26. CCNA 3. szemeszter

5 A LAN általános felhasználói követelményei III.
Sávszélesség A minimális sávszélességigény 1Mbps a munkaállomások és 100Mbps a szerverek esetén. Protokoll Csupán kettő OSI rétegbeli protokoll megengedett ebben a hálózatban, mégpedig a TCP/IP és a Novell IPX. Méretezhetőség Mivel a hálózati implementáció minimum 7-10 éven keresztül fog működni, ezért minden hálózati elképzelésnek biztosítania kell LAN vonatkozásban 1000%-os és WAN vonatkozásban 100%-os növekedést. 2004. április 26. CCNA 3. szemeszter

6 A LAN speciális felhasználói követelményei
A tantermek száma az adott iskolában: 40 Csatlakozási pontok száma a tantermekben: 24 Ebből hallgatói 23, tanári 1 Az egyidejűleg aktív tantermi csatlakozási pontok száma: 240 Az egyéb helységek száma: 20 A bennük lévő csatlakozási pontok: 24 Az egyidejűleg aktív egyéb csatlakozási pontok száma: 128 2004. április 26. CCNA 3. szemeszter

7 A LAN logikai topológiája
2004. április 26. CCNA 3. szemeszter

8 A LAN fizikai topológiája
A huzalozási központok elhelyezése Az MDF az 1. épületben kerül elhelyezésre a meglévő POP mellett. Az EIA568 szabvány előírásainak megfelelően a különálló épületek mindegyikébe elhelyezünk egy IDF-et. Az MDF a vonzáskörzete (1. épület) IDF feladatait is ellátja. A mobil tantermi épületeket megfelelő szigetelés illetve közös földpotenciálra hozás után a legközelebbi IDF-hez csatlakoztatjuk. Gerinckábelezés Az épületek (MDF – IDF-ek) közötti kapcsolatot az optikai kábelekkel megvalósított gerinckábelezés biztosítja. Az optikai kábeleket a már meglévő, földbe süllyesztett kábelcsatornákon vezetjük el az egyes épületekhez. 2004. április 26. CCNA 3. szemeszter

9 A LAN fizikai topológiája
2004. április 26. CCNA 3. szemeszter

10 Gerinckábelezés kialakítása
2004. április 26. CCNA 3. szemeszter

11 Az 1. épület (MDF) kábelezési vázlata
2004. április 26. CCNA 3. szemeszter

12 Egy tanterem kábelezési vázlata
2004. április 26. CCNA 3. szemeszter

13 Gerinckábelezés adatlapja
Jel Összekötteti A kábel típusa Hossz Teljes hossz 1 MDF-IDF 1 62,5/125m optikai kábel 65m 2 MDF-IDF 2 100m Összesen 165m, ráhagyással 170m 2004. április 26. CCNA 3. szemeszter

14 1. épület kábelezésének adatlapja
Azonosító Honnan-hova Típus Hossz Teljes hossz 101A,B,C,D 101-IDF 1 CAT6, UTP 22m 88m 102A,B,C,D 102-IDF 1 103A,B,C,D 103-IDF 1 51m 204m 104A,B,C,D 104-IDF 1 25m 100m 105A,B,C,D 105-IDF 1 80m 320m 106A,B,C,D 106-IDF 1 90m 360m 107 107-IDF 1 95m 380m Összesen 1540m, ráhagyással 1700m 2004. április 26. CCNA 3. szemeszter

15 Tanterem kábelezésének adatlapja
Azonosító Honnan-hova Típus Hossz 1A,B 1 – POP CAT6, UTP 4m 2A,B 2 – POP 10m 3A,B 3 – POP 18m 4A,B 4 – POP 22m 5A,B 5 – POP 26m 6A,B 6 – POP 30m 7A,B 7 – POP 34m 8A,B 8 – POP 38m 9A,B 9 – POP 44m 10A,B 10 – POP 20m 11A,B 11 – POP 14m 12A,B 12 - POP T T - POP 2m Tejles hossz 272m, ráhagyással 300m 2004. április 26. CCNA 3. szemeszter

16 A kábelezés passzív eszközeinek adatlapja
A gerinckábelezés passzív eszközeinek adatlapja Mennyiség Egységár Ár 62,5/125m multimodusú optikai kábel 170m 120Ft 20400 Ft Kábelcsatorna 200m 20 Ft 4000 Ft Gerinckábelezés anyagköltsége: Ft Egy tanterem passzív eszközeinek adatlapja CAT6, UTP kábel 272m 70 Ft 1940 Ft 24 portos patch panel 1db 5000 Ft 4 portos patch panel 2000 Ft dupla RJ45 aljzat, redőnyös 13db 50 Ft 650 Ft dekoratív kábelcsatorna 300m 6000 Ft Szekrény Egy tanterem passzív eszközeinek anyagköltsége: Ft Egy adminisztratív helyiség passzív eszközeinek adatlapja 35 m 2500 Ft 2 db 100 Ft 40 m 800 Ft Egy adminisztratív helyiség passzív eszközeinek anyagköltsége: 3400 Ft 2004. április 26. CCNA 3. szemeszter

17 A LAN elektronikus készülékeinek adatlapja I.
Megnevezés Típus Mennyiség Portok Feladat leírása Cisco 2600 2 8 Harmadik rétegbeli eszköz. A csomagokat irányítja portjain keresztűl. Cisco Catalyst 3550 1 12 VLAN irányítására használjuk Cisco Fasthub 16 400 A tantermekbe elhelyezett HUBok segítségével osztlyuk meg a vonalat. 2004. április 26. CCNA 3. szemeszter

18 A körzeti és helyi címzési rendszer
Az iskolakörzetben (district), tekintettel annak nagyságára (33 iskola alkotja), célszerű B osztályú címtér alkalmazása. A teljes körzet hálózati címe legyen , míg az alhálózati maszk Minden iskolában három LAN szegmenst alakítanunk ki, az egyet a hallgatók, egyet az iskolai szerverek, egyet pedig az adminisztráció és a tanárok számára. A című B osztályú privát hálózatot az alábbi ábrának megfelelően osztjuk alhálózatokra. 2004. április 26. CCNA 3. szemeszter

19 LAN IP címzés A Mountain Sky iskola központilag kap egy tanulói, egy globális szerver, valamint egy tanári + adminisztrációs alhálózati címet. Ezek legyenek: A tanári és adminisztrációs gépek, valamint az iskolai szerverek IP-címe fix, míg a hallgatói számítógépek IP-címmel történő ellátását a DHCP szerver biztosítja. Hálózat Állomás címek Tanulói /24 Szerver /24 Tanári+admin. /24 2004. április 26. CCNA 3. szemeszter

20 Szerverek Szerver tipúsa Használói IP-cím Hely E-mail Mindenki
DMZ Helyi admin. tanári+admin MDF DNS mindenki DHCP tanulók Tanulói alk. IDF-ek Tanári alk. Hálózati nyomtató Könyvtár Web 2004. április 26. CCNA 3. szemeszter

21 Tantermi POP kialakítása I.
2004. április 26. CCNA 3. szemeszter

22 Tantermi POP kialakítása II.
-Az IDF felöl érkező négy kábelt az SCC1 patch panel fogadja. - A tanterembe érkező CAT6 UTP kábelek egyike a tanári gép csatlakoztatását biztosítja (SCC2/1 panel). - A egy további UTP kábel a 24 portos hallgatói hubra vagy kapcsolóra csatlakozva biztosítja a gépenként igényelt 1 Mbps sávszélességet (SCC2/1 panel). - Két UTP kábel tartalék, a későbbi fejlesztést teszi lehetővé. 2004. április 26. CCNA 3. szemeszter

23 1. épület IDF kialakítása
2004. április 26. CCNA 3. szemeszter

24 MDF kialakítása 2004. április 26. CCNA 3. szemeszter

25 Sávszélesség számítás. A követelmények és tervek összevetése
Megállapítható, hogy a LAN forgalmának csupán csekély hányada megy ki az Internetre, tehát a LAN gerinc sávszélességének jóval nagyobb, mint az iskolából kimenő WAN vonalé. A sávszélességet lentről felfelé számítjuk végig az 1. épület vonatkozásában. Az épületben 16 tanterem található, tantermenként 24 hallgatói csatlakozási ponttal. A gépek sávszélesség igénye egyenként max. 1 Mbps, ez tantermenként max. 24 Mbps. 16 tanterem esetén a max. sávszélesség igény 384 Mbps. Az épületekhez 2 optikai kábel van kihúzva (ezekből egy tartalék). A szerverek közvetlenül az IDF kapcsolóira csatlakoznak, így biztosított a 100 Mbps. Az 1. épületben közbülső kábelrendezőjében (az IDF1-ben) két hallgatói alkalmazás szervert telepítünk, így az adatforgalom jó része helyben tartható. Az IDF kapcsoló szabad portjaira szükség esetén további kiszolgálók telepíthetők. 2004. április 26. CCNA 3. szemeszter

26 LAN biztonság I. - A hálózati biztonság két fő összetevőből áll. Az első a jogosulatlan személyek hálózathoz való hozzáférésének megakadályozása, a második a katasztrófák utáni visszaállítás képessége. - A hálózatot a lehető legnagyobb mértékben védetté kell tenni a jogosulatlan hozzáférésekkel szemben. - Ezt biztonsági irányelvek felállításával lehet elérni, mint például minimális jelszóhossz, jelszóelévülés vagy belépési napszak kikötése. - A hálózati biztonság második része, a hálózat pontos és minden lényeges részletre kiterjedő dokumentálásán túl az adatvissza- állítás magában foglalja az adatvesztés elleni védelmet is. 2004. április 26. CCNA 3. szemeszter

27 LAN biztonság II. Követelmények
-A hallgatói hálózatot elérhetik a hallgatók is és a tanárok is, viszont a tanári hálózatot csak a tanárok érhetik el Megoldás: hozzáférés vezérlési lista alkalmazása - A körzeten belüli többi iskola kezelése Megoldás: iskolai tűzfal megvalósítása 2004. április 26. CCNA 3. szemeszter

28 A hálózat előnye és hátránya
Előnyök: -A iskola minden épületében (az 1.épület kivételével) külön IDF található, melyek multimódusú optikai kábelekkel csatlakoznak az MDF-hez. - Ez a kialakítás megfelel az EIA568 szabvány előírásainak. - Jó megoldást biztosít a földelési problémák kiküszöbölésére. - Ugyanakkor a LAN ilyen kialakítása biztosítja a hálózat mindegyik állomása számára az előírt sávszélességet. - Az előírásnak megfelelően a hálózat két LAN-ból épül fel, melyek egymástól jól elválaszthatóak - Gerinchálózat: optikai kábel, zavar érzéketlen. Hátrányok: - A „minden épület külön IDF” megoldás azonban a drágább megoldás is, hiszen a több IDF több LAN kapcsoló alkalmazását teszi szükségessé. - Nincs kihasználva a rendelkezésre álló IP tartomány - Gerinchálózat: optikai kábel, drága technológia. 2004. április 26. CCNA 3. szemeszter

29 MODELL 2004. április 26. CCNA 3. szemeszter

30 Tartalom -A TCS megvalósított modelljének rajza
-Az eredeti TCS feladat és a modell különbségei - Az ACL megvalósítása - A modell alkalmazott megoldásainak előnyei és hátrányai 2004. április 26. CCNA 3. szemeszter

31 A TCS megvalósított modellje
2004. április 26. CCNA 3. szemeszter

32 Az eredeti TCS es a modell közötti különbség
Az MDF/LAN modell szintjeiben követi az eredeti iskolai hálózat felépítését: - tantermi szint (PC-k) - épület szint (IDF): a labortopológia korlátozott elemkészlete miatt csak egy IDF-et, és azon belül is csak két tantermet valósítunk meg (egyenként 2 hallgatói és 1 tanári számítógéppel - iskolai szint (MDF) WAN kapcsolatként – a kétszintű WAN hierarchia helyett – egy körzeti forgalomirányítót és szervert használunk. Az iskolai LAN esetén a routerek Ethernet portjai közötti hálózatban hozzuk létre a tűzfalat. A modellünkben az Ethernet portjuk helyett soros hálózaton keresztül kapcsolódnak a forgalomirányítók. Továbbá csak egy szervert (iskolai Web) konfigurálunk a tűzfal forgalomirányító Ethernet hálózatában. 2004. április 26. CCNA 3. szemeszter

33 Az IP-cím kiosztás 1. Az iskola B osztályú hálózatának címe legyen: 2. A tanári gépek, hallgatói és tanári alkalmazás-szerverek, a DHCP szerver, valamint az iskolai szerverek (Web, DNS, ) fix címmel rendelkeznek. 3. A hallgatói gépek IP-címeit a DHCP szerver biztosítja. A modell esetén a kiosztható címek - DHCP szervernél - konfigurált tartománya , a szerver által biztosított alhálózati maszk 2004. április 26. CCNA 3. szemeszter

34 Számítógépek IP-cím kiosztása
Az alhálózati maszk minden esetben ! Munkaállomás Megnevezés IP-cím Átjáró H1 Tanári gép (1. Tanterem) H2 Hallgatói gép (1. Tanterem) (dinamikus) H3 (dinamikus) H4 Tanári gép (n. tanterem) H5 Hallgatói gép (n. Tanterem) H6 H7 Hallgatói alkalmazás szerver H8 Tanári alkalmazás szerver H9 DHCP szerver H10 Iskolai WEB szerver H11 Körzeti WEB szerver 2004. április 26. CCNA 3. szemeszter

35 Hálózatok IP beállításai
Hálózati cím Tanári /24 Hallgatói /24 Iskolai szerver /24 WAN 1 /24 WAN 2 /28 2004. április 26. CCNA 3. szemeszter

36 Forgalomirányitó interfészek IP-címei
FastEthernet 0/0 FastEthernet 0/1 Serial 0/0 Serial 0/1 LAB-A (school) LAB-B(firewall) LAB-C(wan) 2004. április 26. CCNA 3. szemeszter

37 Kapcsoló portok hozzárendeslése a VLAN-okhoz
Interfész VLAN 0/1 1 0/7 2 0/2 0/8 0/3 0/9 0/4 0/10 - 0/5 0/11 0/6 0/12 2004. április 26. CCNA 3. szemeszter

38 Az ACL megvalósítása I. Hozzáférési lista követelmények
1. A tanári hálózatból a hallgatói hálózat elérhető, de a hallgatói hálózatból a tanári nem. 2. Az iskolai szerverek mindkét hálózatból korlátozás nélkül elérhetők. 3. A külső hálózatból az iskolai hálózat nem, csak a Web szerver érhető el, a http protokoll alkalmazásával. 4. Külső támadások elleni védelem 2004. április 26. CCNA 3. szemeszter

39 Az ACL megvalósítása II.
LAB B: access-list 101 permit tcp any eq www access-list 101 deny ip any any Interface Serial 0 ip access-group 101 in LAB A: access-list 102 deny ip access-list 102 permit ip any any interface FastEnternet 0/1: ip access-group 102 in 2004. április 26. CCNA 3. szemeszter

40 A modell alkalmazott megoldásainak előnyei és hátrányai.
- Bemutatni a „kicsiben” azt, ami „nagyban” is megvalósítható - Az ACL-ek fejlesztése és tesztelése viszonylag kicsi környezetben Hátrányai: - Nem lehet kiszűrni a túlterheltséget. - Primitív szerverek 2004. április 26. CCNA 3. szemeszter

41 Vége 2004. április 26. CCNA 3. szemeszter

Letölteni ppt "Kábelprojekt 3. szemeszter Készítette: Hável Róbert"

Hasonló előadás

CCNA 1. Szemeszter: Esettanulmány feladat

CCNA 1. Szemeszter: Esettanulmány feladat
A számítógépes hálózatok és az Internet

A számítógépes hálózatok és az Internet
Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,

Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
Hálózati alapismeretek

Hálózati alapismeretek
HÁLÓZATOK.

HÁLÓZATOK.
Készítette: Nagy Márton

Készítette: Nagy Márton
TCP/IP protokollverem

TCP/IP protokollverem
14. gyakorlat Zelei Dániel.

14. gyakorlat Zelei Dániel.
IPv4 címzés.

IPv4 címzés.
Készítette: Bátori Béla 12.k

Készítette: Bátori Béla 12.k
Hálózatok.

Hálózatok.
SZÁMÍTÓGÉP- HÁLÓZAT.

SZÁMÍTÓGÉP- HÁLÓZAT.
INTERNET.

INTERNET.
CISCO Kábelprojekt 4. szemeszter Készítette: Hável Róbert.

CISCO Kábelprojekt 4. szemeszter Készítette: Hável Róbert.
Alap hálózat összerakása Packet Tracerben

Alap hálózat összerakása Packet Tracerben
Hálózati alapfogalmak, topológiák

Hálózati alapfogalmak, topológiák
HÁLÓZATOK.

HÁLÓZATOK.
Cisco Networking Academy TCS - Mountain Sky School Project

Cisco Networking Academy TCS - Mountain Sky School Project
LCS Legrand strukturált kábelezési rendszer.

LCS Legrand strukturált kábelezési rendszer.

Hasonló előadás

Google Hirdetések