html5-img
1 / 32

WAN TCS

WAN TCS. WAN TCS. Deák Zoltán, Baracsi Pál, Vas Gergely, Vigh Zsolt. Bevezetés.

fayola
Télécharger la présentation

WAN TCS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. WAN TCS WAN TCS Deák Zoltán, Baracsi Pál, Vas Gergely, Vigh Zsolt

  2. Bevezetés A Washington iskolakörzet iskolái saját helyi hálózattal rendelkeznek. A feladat az, hogy ezen helyi hálózatok összekötésre kerüljenek nagykiterjedésű hálózattá. Ezt a WAN-t kétrétegű hierarchikus modell alapján kell kiépíteni, amely azt jelenti, hogy bizonyos iskolák egy központhoz csatlakoznak. A Data Center-ben található forgalomirányító a WAN-összeköttetéseket koncentrálja, és teszi elérhetővé az iskolák számára az Internetet.

  3. Az IP-címek kiosztása A Washington iskolakörzet számára egy B osztályú címtartományt fogunk vásárolni. Ez a címtartomány a 161.69.0.0 Alhálózati maszknak a 255.255.255.0 címet fogjuk használni. 161.69.1.0 – 161.69.99.0: Az egyes iskolák nyilvános hálózati címe 161.69.101.0 – 161.69.199.0: Az E1-es vonalakhoz tarozó alhálózati cím 161.69.200.0 – 161.69.209.0: A Data center alhálózati címei 161.69.210.0 – 161.69.219.0: A Service center alhálózati címei 161.69.220.0 – 161.69.229.0: A Shaw Buttle iskola alhálózati címei

  4. Fizikaitopológia Internet E3-as vonal E3-as vonal E1-es vonalak az egyes iskolák felé Data Center Service Center E1-es vonalak az egyes iskolák felé • Desert Slope • Sunnyslope • Mountain View • Road Runner • Washington • Lake View • John Jacobs • Iron Wood • Desert Foothills • Chaparral • Cholla • Sunset • Acacia • Mountain Sky • Tumbleweed • Sweetwater • Sunburst • Sahuaro • Blue Sky • Moon Mountain • Lookout Mountain • Abraham Lincoln E3-as vonal E3-as vonal Shaw Buttle iskola E1-es vonalak az egyes iskolák felé • Richard E. Miller • Royal Palm • Alta Vista • Arroyo • Community School • Cactus Wren • Manzanita • Maryland • Ocotillo • Orangewood • Palo Verde

  5. Data Center S0 S0 S0 S0 S0 E1 E1 E1 E1 E1 Desert Foothills John Jacobs Washington Desert Slope • Mountain View E1 E1 E1 E1 E1 S1 S1 S1 S1 S1 Road Runner Iron Wood Chaparral Sunnyslope Lake View R-DC-3 R-DC-4 R-DC-5 R-DC-1 R-DC-2 E1 Cholla E0 Internet E3 S0 E0 R-DC-8 S1 E0 S0 R-DC-9 S-DC-3 E0 E2 E0 Proxy E1 S-DC-7 S-DC-4 S-DC-1 E0 S-DC-2 E1 E0 S-DC-5 S0 R-DC-6 S0 Service Center E3 E0 DNS MAIL SNMP S-DC-6 E3 Shaw Buttle iskola S1 R-DC-7

  6. Data Center • Felhasznált eszközök: • R-DC-1 – R-DC-5: 2 soros és egy Ethernet interfésszel rendelkező router • R-DC-6: egy soros és egy Ethernet interfésszel rendelkező router • R-DC-7: 2 soros és egy Ethernet interfésszel rendelkező router • R-DC-8: 2 soros interfésszel rendelkező router • R-DC-9: egy soros és 3 Ethernet interfésszel rendelkező router • S-DC-1: 3 RJ45-ös porttal rendelkező switch • S-DC-2: 4 RJ45-ös porttal rendelkező switch • S-DC-3 - S-DC-5: 24 RJ45-ös porttal rendelkező switch • S-DC-6: 3 RJ45-ös porttal rendelkező switch • S-DC-7: 7 RJ45-ös porttal rendelkező switch • 1 Proxy server, 1 DNS server, 1 Mail server, 1 SNMP server • 3 db 24 RJ45-ös porttal és 4 db 12 RJ45-ös porttal rendelkező patchpanel

  7. Data Center • IP-cím kiosztás I: • R-DC-1: • S0 interfész: 161.69.101.1 • S1 interfész: 161.69.102.1 • E0 interfész: 161.69.200.1 • R-DC-2: • S0 interfész: 161.69.103.1 • S1 interfész: 161.69.104.1 • E0 interfész: 161.69.200.2 • R-DC-3: • S0 interfész: 161.69.105.1 • S1 interfész: 161.69.106.1 • E0 interfész: 161.69.200.3

  8. Data Center • IP-cím kiosztás II: • R-DC-4: • S0 interfész: 161.69.107.1 • S1 interfész: 161.69.108.1 • E0 interfész: 161.69.200.4 • R-DC-5: • S0 interfész: 161.69.109.1 • S1 interfész: 161.69.110.1 • E0 interfész: 161.69.200.5 • R-DC-6: • S0 interfész: 161.69.111.1 • E0 interfész: 161.69.200.6

  9. Data Center • IP-cím kiosztás III: • R-DC-7: • S0 interfész: 161.69.230.1 • S1 interfész: 161.69.231.1 • E0 interfész: 161.69.200.7 • R-DC-8: • S0 interfész: 221.21.34.56 • S1 interfész: 161.69.201.1 • R-DC-9: • S0 interfész: 161.69.201.2 • E0 interfész: 161.69.200.8 • E1 interfész: 161.69.202.1 • E2 interfész: 161.69.203.1

  10. Data Center • IP-cím kiosztás VI: • Proxy server: 161.69.203.2 • DNS server: 161.69.202.2 • Mail server: 161.69.202.3 • SMTP server: 161.69.202.4

  11. Data Center ACL 1 R-DC-9> R-DC-9> enable R-DC-9# configure terminal R-DC-9(config)# access-list 101 permit ip 161.69.202.0 255.255.255.0 any R-DC-9(config)# access-list 101 permit tcp any any eq 80 R-DC-9(config)# interface ethernet 2 R-DC-9(config-if)# ip access-group 101 out R-DC-9(config-if)# exit R-DC-9(config)# exit R-DC-9# disable R-DC-9> Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé a HTTP és 161.69.202.0 hálózatból (SMTP, e-mail, DNS) származó minden forgalmat, minden más forgalom tiltott.

  12. Data Center ACL 2 R-DC-8> R-DC-8> enable R-DC-8# configure terminal R-DC-8(config)# access-list 101 deny tcp any any eq 23 R-DC-8(config)# access-list 101 deny udp any any eq snmp R-DC-8(config)# access-list 101 deny icmp any any R-DC-8(config)# access-list 101 permit ip any any R-DC-8(config)# interface serial 0 R-DC-8(config-if)# ip access-group 101 in R-DC-8(config-if)# exit R-DC-8(config)# exit R-DC-8# disable R-DC-8> Ezzel letiltjuk a befelé irányuló TELNET és ICMP és SNMP forgalmat, minden más forgalom engedélyezett.

  13. Data Center ACL 3 R-DC-9> R-DC-9> enable R-DC-9# configure terminal R-DC-9(config)# access-list 101 permit udp any any eq snmp R-DC-9(config)# access-list 101 permit tcp any any eq smtp R-DC-9(config)# access-list 101 permit tcp any any eq pop3 R-DC-9(config)# access-list 101 permit ip any host 161.69.202.2 R-DC-9(config)# interface ethernet 1 R-DC-9(config-if)# ip access-group 101 out R-DC-9(config-if)# exit R-DC-9(config)# exit R-DC-9# disable R-DC-9> Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS forgalmat, minden más forgalom tiltott.

  14. Service Center S0 S0 S0 S0 S0 E1 E1 E1 E1 E1 Sweetwater Sahuaro Sunset Moon Mountain Mountain Sky E1 E1 E1 E1 E1 S1 S1 S1 S1 S1 Sunburst Blue Sky Acacia Tumbleweed Lookout Mount. R-SC-5 R-SC-2 R-SC-4 R-SC-3 R-SC-1 S-SC-3 S-SC-4 S-SC-2 S-SC-5 E1 Abraham Lincoln S-SC-6 E0 E0 E0 R-SC-8 E0 E2 E0 Proxy E1 S-SC-7 S-SC-1 E0 E1 E0 S0 R-SC-6 S0 Data Center E3 E0 DNS MAIL TFTP E3 Shaw Buttle iskola S1 R-SC-7

  15. Service Center • Felhasznált eszközök: • R-SC-1 – R-SC-5: 2 soros és egy Ethernet interfésszel rendelkező router • R-SC-6: egy soros és egy Ethernet interfésszel rendelkező router • R-SC-7: 2 soros és egy Ethernet interfésszel rendelkező router • R-SC-8: 3 Ethernet interfésszel rendelkező router • S-SC-1: 3 RJ45-ös porttal rendelkező switch • S-SC-2: 4 RJ45-ös porttal rendelkező switch • S-SC-3 - S-SC-5: 24 RJ45-ös porttal rendelkező switch • S-SC-6: 3 RJ45-ös porttal rendelkező switch • S-SC-7: 7 RJ45-ös porttal rendelkező switch • 1 Proxy server, 1 DNS server, 1 Mail server, 1 TFTP server • 3 db 24 RJ45-ös porttal és 4 db 12 RJ45-ös porttal rendelkező patchpanel

  16. Service Center • IP-cím kiosztás I: • R-SC-1: • S0 interfész: 161.69.112.1 • S1 interfész: 161.69.113.1 • E0 interfész: 161.69.210.1 • R-SC-2: • S0 interfész: 161.69.114.1 • S1 interfész: 161.69.115.1 • E0 interfész: 161.69.210.2 • R-SC-3: • S0 interfész: 161.69.116.1 • S1 interfész: 161.69.117.1 • E0 interfész: 161.69.210.3

  17. Service Center • IP-cím kiosztás II: • R-SC-4: • S0 interfész: 161.69.118.1 • S1 interfész: 161.69.119.1 • E0 interfész: 161.69.210.4 • R-SC-5: • S0 interfész: 161.69.120.1 • S1 interfész: 161.69.121.1 • E0 interfész: 161.69.210.5 • R-SC-6: • S0 interfész: 161.69.122.1 • E0 interfész: 161.69.210.6

  18. Service Center • IP-cím kiosztás III: • R-SC-7: • S0 interfész: 161.69.230.2 • S1 interfész: 161.69.232.1 • E0 interfész: 161.69.210.7 • R-SC-8: • E0 interfész: 161.69.210.8 • E1 interfész: 161.69.211.1 • E2 interfész: 161.69.212.1 • Proxy server: 161.69.212.2 • DNS server: 161.69.211.2 • Mail server: 161.69.211.3 • TFTP server: 161.69.211.4

  19. Service Center ACL 1 R-SC-8> R-SC-8> enable R-SC-8# configure terminal R-SC-8(config)# access-list 101 permit ip 161.69.211.0 255.255.255.0 any R-SC-8(config)# access-list 101 permit udp any any eq snmp R-SC-8(config)# access-list 101 permit tcp any any eq 80 R-SC-8(config)# interface ethernet 2 R-SC-8(config-if)# ip access-group 101 out R-SC-8(config-if)# exit R-SC-8(config)# exit R-SC-8# disable R-SC-8> Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé az SNMP és HTTP forgalmat valamint a 161.69.211.0 hálózatból származó minden forgalmat, minden más forgalom tiltott.

  20. Service Center ACL 2 R-SC-8> R-SC-8> enable R-SC-8# configure terminal R-SC-8(config)# access-list 101 permit udp any any eq snmp R-SC-8(config)# access-list 101 permit tcp any any eq smtp R-SC-8(config)# access-list 101 permit tcp any any eq pop3 R-SC-8(config)# access-list 101 permit ip any host 161.69.211.2 R-SC-8(config)# interface ethernet 1 R-SC-8(config-if)# ip access-group 101 out R-SC-8(config-if)# exit R-SC-8(config)# exit R-SC-8# disable R-SC-8> Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS forgalmat, minden más forgalom tiltott.

  21. Shaw Buttle iskola S0 S0 S0 S0 S0 E1 E1 E1 E1 E1 Manzanita Richard E. Miller Palo Verde Alta Vista Ocotillo E1 E1 E1 E1 E1 S1 S1 S1 S1 S1 Maryland Arroyo Cactus Wren Royal Palm Orangewood R-SB-1 R-SB-5 R-SB-3 R-SB-4 R-SB-2 E0 E0 E0 Helyi hálózat R-SB-8 E0 S0 E0 E1 S-SB-2 S-SB-1 E0 E1 E0 S0 ISDN • Community • School R-SB-6 S0 Data Center E3 E0 DNS MAIL WEB E3 Service Center S1 R-SB-7

  22. Shaw Buttle iskola • Felhasznált eszközök: • R-SB-1 – R-SB-5: 2 soros és egy Ethernet interfésszel rendelkező router • R-SB-6: egy ISDN (BRI) és egy Ethernet interfésszel rendelkező router • R-SB-7: 2 soros és egy Ethernet interfésszel rendelkező router • R-SB-8: egy soros és 2 Ethernet interfésszel rendelkező router • S-SB-1: 3 RJ45-ös porttal rendelkező switch • S-SB-2: 7 RJ45-ös porttal rendelkező switch • 1 DNS server, 1 Mail server, 1 WEB server • 2 db 12 RJ45-ös porttal rendelkező patchpanel

  23. Shaw Buttle iskola • IP-cím kiosztás I: • R-SB-1: • S0 interfész: 161.69.123.1 • S1 interfész: 161.69.124.1 • E0 interfész: 161.69.220.1 • R-SB-2: • S0 interfész: 161.69.125.1 • S1 interfész: 161.69.126.1 • E0 interfész: 161.69.220.2 • R-SB-3: • S0 interfész: 161.69.127.1 • S1 interfész: 161.69.128.1 • E0 interfész: 161.69.220.3

  24. Shaw Buttle iskola • IP-cím kiosztás II: • R-SB-4: • S0 interfész: 161.69.129.1 • S1 interfész: 161.69.130.1 • E0 interfész: 161.69.220.4 • R-SB-5: • S0 interfész: 161.69.131.1 • S1 interfész: 161.69.132.1 • E0 interfész: 161.69.220.5 • R-SB-6: • S0 interfész: 161.69.133.1 • E0 interfész: 161.69.220.6

  25. Shaw Buttle iskola • IP-cím kiosztás III: • R-SB-7: • S0 interfész: 161.69.231.2 • S1 interfész: 161.69.232.2 • E0 interfész: 161.69.220.7 • R-SB-8: • E0 interfész: 161.69.220.8 • E1 interfész: 161.69.221.1 • S0 interfész: 161.69.134.1 • Proxy server: 161.69.222.2 • DNS server: 161.69.221.2 • Mail server: 161.69.221.3 • WEB server: 161.69.221.4

  26. Shaw Buttle iskola ACL 1 R-SB-8> R-SB-8> enable R-SB-8# configure terminal R-SB-8(config)# access-list 101 permit ip 161.69.221.0 255.255.255.0 any R-SB-8(config)# access-list 101 permit udp any any eq snmp R-SB-8(config)# access-list 101 permit tcp any any eq 80 R-SB-8(config)# interface ethernet 2 R-SB-8(config-if)# ip access-group 101 out R-SB-8(config-if)# exit R-SB-8(config)# exit R-SB-8# disable R-SB-8> Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé az SNMP és HTTP forgalmat valamint a 161.69.211.0 hálózatból származó minden forgalmat, minden más forgalom tiltott.

  27. Shaw Buttle iskola ACL 2 R-SB-8> R-SB-8> enable R-SB-8# configure terminal R-SB-8(config)# access-list 101 permit udp any any eq snmp R-SB-8(config)# access-list 101 permit tcp any any eq smtp R-SB-8(config)# access-list 101 permit tcp any any eq pop3 R-SB-8(config)# access-list 101 permit tcp any any eq http R-SB-8(config)# access-list 101 permit ip any host 161.69.221.2 R-SB-8(config)# interface ethernet 1 R-SB-8(config-if)# ip access-group 101 out R-SB-8(config-if)# exit R-SB-8(config)# exit R-SB-8# disable R-SB-8> Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS és HTTP forgalmat, minden más forgalom tiltott.

  28. Az egyes iskolák IP-címkiosztása I.

  29. Az egyes iskolák IP-címkiosztása II.

  30. Az egyes iskolák IP-címkiosztása III.

  31. Költségek I. Router (1 Ethernet és 2 soros interfész) 18 db × 1 800 000 = 32 400 000 HUF Router (1 Ethernet és 1 soros interfész) 2 db × 1 700 000 = 3 400 000 HUF Router (1 Ethernet és BRI interfész) 1 db × 1 200 000 = 1 200 000 HUF Router (3 Ethernet és 1 soros interfész) 1 db × 3 800 000 = 3 800 000 HUF Router (3 Ethernet) 2 db × 3 800 000 = 7 600 000 HUF Router (2 soros interfész) 1 db × 800 000 = 800 000 HUF Switch (24 Gigabit Ethernet port) 6 db × 1 223 800 = 7 342 800 HUF Switch (12 Gigabit Ethetnet port) 10 db × 978 800 = 9 788 000 HUF Kábelrendező (24 portos) 6 db × 16 000 = 96 000 HUF Kábelrendező (12 portos) 10 db × 10 000 = 100 000 HUF DNS kiszolgáló 3 db × 750 000 = 2 250 000 HUF SNMP kiszolgáló 1 db × 500 000 = 500 000 HUF TFTP kiszolgáló 1 db × 500 000 = 500 000 HUF Mail kiszolgáló 3 db × 1 000 000 = 3 000 000 HUF Web kiszolgáló 1 db × 1 250 000 = 1 250 000 HUF Proxy kiszolgáló 3 db × 2 250 000 = 6 750 000 HUF

  32. Költségek II. 33 db E1 vonal bérlése /hó: 33 ×300 000 = 9 900 000 HUF 4 db E3 vonal bérlése / hó: 4 × 3 000 000 = 12 000 000 HUF WAN és vonalbérlés költsége : 80 776 800 HUF + 21 900 000 HUF / hónap Összes LAN költsége (33 LAN): 83 900 000 HUF * 33 = 2 768 700 000 HUF Összes LAN és WAN költség: 2 849 477 000 HUF + 21 900 000 HUF / hónap

More Related