Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Cisco Networking Academy TCS - Mountain Sky School Project

Hasonló előadás


Az előadások a következő témára: "Cisco Networking Academy TCS - Mountain Sky School Project"— Előadás másolata:

1 Cisco Networking Academy TCS - Mountain Sky School Project
Készítette: Vasvári Zoltán Jakab Tamás Papp Gábor

2 Előszó! A Washington Iskolakörzet egyik iskolája a Mountain Sky iskola. A mi feladatunk az, hogy ebben az iskolában kiépítsük a helyi hálózatot és hozzákapcsoljuk a nagytávolságú hálózaton (WAN-on) keresztül a Washington Iskolakörzethez. Ebben a projectben most csak a helyi hálózat (LAN) megtervezésére kerül sor: fizikai (kábelezés; címkézési rendszer), adatkapcsolati (LAN-kapcsolók; MDF-, IDF-kialakítás), hálózati rétegek (hálózati címzés, -címfordítás) szerint; a biztonság, költségek (kábelezés; eszközök; kiszolgálók; üzemeltetési költségek), továbbfejlesztési lehetőségek is fontos szerepet kapnak.

3 Követelmények A LAN-t két szegmensre kell tagolni (hallgatói és adminisztrációs hálózat) biztonsági okokból. A két csoport tagjainak eltérő jogai vannak a hálózatban. a hallgatók az adminisztrációs célra fenntartott hálózatot – néhány kivételtől eltekintve – nem használhatják. A hálózatban 75 adminisztrációs állomás, és 250 hallgatói gép üzemel. Előbbiek statikus IP-címekkel, utóbbiak DHCP-kiszolgáló által kiosztott címekkel rendelkeznek (a kiosztás az adatkapcsolati cím alapján történik). Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. (Ezeknek a kábeleknek a legközelebbi MDF-ben vagy IDF-ben kell végzodniük. )

4 Kábelezés Az IDF-eket az MDF-el vízszintes (gerinc) kábelezéssel kötjük össze. Minden mást függőleges kábelezéssel. A vízszintes kábelezés (1000BASE-FX) alapja 5-ös kategóriájú árnyékolatlan sodrott érpár (CAT 5 UTP), a függőleges kábelezés (100BASE-TX) többmódusú optikai kábelt használ. A hálózat gerince 1Gbit/sec sávszélességgel fog üzemelni a függőleges kábelezés pedig 100Mbit/sec sebességre lesz képes. A hálózat Ethernet 100BASE-TX és 1000BASE-FX. A regionális WAN központ (Szolgáltatóközpont: Service Center) felé menő soros kapcsolat 2 Mbps sebességű E1-vonal.

5 Local Area Network Két LAN-szegmenst kell megvalósítani minden iskolában és a Körzeti irodában (District Office). A vízszintes kábelezés legyen CAT5 UTP 100BASE-TX. A függoleges (gerinc-) kábelezés többmódusú optikai szál 1000BASE-FX. A kábelezésnek meg kell felelnie a TIA/EIA-568-A és a TIA/EIA-569 szabványnak.

6 Wide Area Network A körzeti WAN hálózatban csak a TCP/IP és a Novell IPX protokoll használható. A regionális WAN központokban nagyteljesítményu forgalomirányítókat is üzembe kell állítani. Az Internethez vagy más külso hálózathoz a Körzeti irodán (District Office)/Adatközponton (Data Center) keresztül, Frame Relay WAN-összeköttetés használatával lehet csatlakozni.

7 Egy LAN-t kell létrehozni hallgatói/tanulmányi használatra, egy másikat pedig adminisztrációs célokra. A LAN-infrastruktúrának Ethernet LAN-kapcsoláson alapul. Minden helyen létre kell hozni egy központként szolgáló MDF helyiséget, ahová a LAN-kábelek befutnak, és amely a WAN-összeköttetés kapcsolódási pontja (POP). Ebben a helyiségben lesz elhelyezve minden fontosabb elektronikus hálózati készülék, többek között a forgalomirányítók és a LAN-kapcsolók. A vízszintes kábelezés hossza meghaladja a TIA/EIA-568-A szabványban ajánlott értékeket és azt a hely adottságai megkövetelik ezért két IDF helyiségre is szükség van. Ilyen esetben az IDF fogja kiszolgálni saját földrajzi környezetét; az IDF-et közvetlenül össze kell kötni az MDF-fel CSILLAG vagy KITERJESZTETT CSILLAG topológia szerint.

8 Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. Minden helyiségben ki kell jelölni egy helyet a kábelezés kapcsolódási pontjának (POP). Ez egy zárható szekrényt jelent, amely tartalmazza az összes kábelvégzodést és elektronikus készüléket, vagyis a hubokat és a kapcsolókat. Innen dekoratív kábelcsatornákban kell elvezetni a kábeleket a munkaállomásokhoz. Az 1-es hálózatot általános tanulmányi használatra, a 2. hálózatot adminisztratív használatra kell fenntartani.

9 Kiszolgálók (Szerverek)
A fájlkiszolgálókat a munkacsoportos (workgroup) kategóriába soroljuk, ezért az MDF-ben helyezük el őket. Az iskolának rendelkeznie kell egy állomással a DNS és az elektronikus levelezés (vagyis egy helyi postahivatal) biztosításához, amely tartalmazni fogja az adott iskola oktatóinak és hallgatóinak teljes címjegyzékét. Kell egy adminisztrációs kiszolgáló a hallgatók nyomon követéséhez, a hiányzások és érdemjegyek kezeléséhez és egyéb adminisztrációs feladatok ellátásához. Ezeket a kiszolgálókat csak az oktatók és a dolgozók érhetik el. Automatizált könyvtári információs és keresorendszert valósítunk meg egy on-line kutatói könyvtár számára. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver Feladat) A számítógépes alkalmazásokat minden iskolában egy központi kiszolgálón tárolják. Ha egy felhasználónak szüksége lesz egy alkalmazásra (pl. a Word, az Excel vagy a PowerPoint programra), az letöltodik az alkalmazáskiszolgálóról. Így az üzemeltetéssel foglalkozó körzeti szakemberek egyszeruen és hatékonyan frissíthetik az alkalmazásokat, anélkül, hogy az új szoftvereket a körzeti hálózat minden számítógépére újra kellene telepíteni. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver végzi) PROXY végzi a címfordítást NAT ot. Rajta keresztül lehet elérni a WAN-t.

10 Fizikai topológia

11 Logikai Diagram 1

12 Logikai Diagram 2 A Belső router Ethernet interfészei: E1: VLAN1, E2: VLAN2, E3: VLAN3 Esetünkben a Hálózat 3 VLAN-ra oszlik. 1. az adminisztrációs hálózat, 2. a hallgatói hálózat, 3. a szerverhálózat

13 MDF és IDF ben lévő Elektromos ezközök listája
Szerverek: DHCP, FILE, MAIL és DNS, ADMIN, PROXY, Levelező, DNS, WEB Switch1: Cisco switch, 3 VLANbol áll (4 optikai és 48 ethernet port) APC Szünetmentes áramforrás Routerek: Belső Router: Cisco 3700-as sorozat (4 ethernetporttal), Külső Router: Nagyteljesítményű Cisco router HUB (8 port, 100Mbit/s) IDF1: Szünetmentes áramforrás, két Switch: Cisco catalyst (48 portos + 1 optikai port) IDF2: Szünetmentes áramforrás, két Switch Cisco catalyst (48 portos + 1 optikai port)

14 CÍMZÉS 1 Címek Maszk Osztály VLAN1-ben lévő gépek
C VLAN2-ben lévő gépek , A VLAN3-ban lévő gépek B

15 CÍMZÉS 2 Belső Router Interfécímek: E0: 172.16.1.1 / 255.255.0.0
Külső Router Interfécímek: E0: / S0: / Szerverek címei: File: / DNS&mail: / Admin: / DHCP: / PROXY: belső interfésze: / külső interfésze: / WEB: / Levelező: / DNS: /

16 Nyugati szárny terem funkció Diák gépek száma Tanári gépek száma
Diák gépek címei Tanári gépek címei Eszközök Kábelhossz (méter) w1 Számítógépes terem 23 1 3db 8 portos HUB 80 w2 56 w3 96 w4 108 w5 Multimédiás terem - 168 w6 180 w7 208 w8 tanterem 116 w9 172 w10 212 w11 248 w12 w13 152 w14 szertár 4 188 w15 w16 w17 187 w18 173 w19 112 w20 72 w21 68 w22 100 irodák iroda 6 452

17 Keleti Szárny terem funkció diák gépek száma tanári gépek száma
diák gépek címei tanári gépek címei eszköz Kábelhossz (méter) e1 számítógépes terem 23 1 3db 8 portos HUB 156 e2 100 e3 52 e4 72 e5 előadó - nincs 25 e6 20 e7 64 e8 tanári szoba 30 4db 8 portos HUB 44 e9 108 e10 szertár 4 e11 tanterem 148 e12 200 e13 180 e14 369 e15 348 e16 252 e17 270

18 Többcélú épület terem funkció diák gépek száma tanári gépek száma
diák gépek címei tanári gépek címei eszközök Kábelhossz (méter) t1 könyvtár és olvasó 20 3 3db 8 portos + 1db 4 portos HUB 128 t2 szertár 4 - 212 t3 tanterem 220 t4 80 t5 96

19 A szabhvány. RJ-45ös ajzatokat és dugókat használunk a termekben.
A csatlakozok magassaga a foldtol meg minden

20 Routerconfig: ACL A Belső Forgalomirányítóra kiterjesztett ACL-t írunk, amit az E2 bemenetére helyezünk el: access-list 100 deny ip access-list 100 deny ip host access-list 100 deny ip access-list 100 permit any any Ezzel Tiltjuk Az Adminisztráciiós kiszolgálók elérését a tanulói hálózatból és a tanulói hálózatot is kitiltjuk az Admin hálózatból

21 Árak 2 darab Cisco router: 3 600 000 Ft DHCP-kiszolgáló: 200 000 Ft
MAIL és DNS szerver: Ft adminisztrációs kiszolgáló: Ft file Kiszolgáló: Ft WEB kiszolgáló: Ft Levelező Szerver: Ft DNS Szerver: Ft Proxy kiszolgáló: Ft 325 db munkaállomás: Ft 4 db 4 optikai és 48 RJ54 portos Patch panel: Ft 3 db rack szekrény: Ft 3 db switch: Ft 12 db HUB: 1 db vonal bérlése (E1) /hó: Ft 6724 méter UTP kábel: Ft 240 méter Optikai kábel: Ft Kábelcsatorna: Ft 176 db ajzat: Ft 250 db kábelcsatlakozó: Ft 3 db szünetmentes tápegység: Ft Munkadíjj: Ft ÖSSZESEN: Ft /hó

22 Ábrák Kiszolgálók:

23 Ábrák Patch panel: Rack szekrény:

24 Ábrák Kábelcsatorna: Szünetmentes áramforrás:

25 Ábrák RJ54-ös ajzat és csatlakozók:

26 Ábrák UTP kábel: Optikai kábel és ajzat:

27 Itt a VÉGE fuss el véle!


Letölteni ppt "Cisco Networking Academy TCS - Mountain Sky School Project"

Hasonló előadás


Google Hirdetések