1 / 41

CISCO

CISCO. Kábelprojekt 3. szemeszter Készítette: Hável Róbert. Tartalom. A LAN általános és specifikus felhasználói követelményei A LAN logikai topológiája A LAN fizikai topológiája a lefedési területekkel A LAN függőleges és vízszintes kábelezésének terve

gad
Télécharger la présentation

CISCO

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CISCO Kábelprojekt 3. szemeszter Készítette: Hável Róbert

  2. Tartalom • A LAN általános és specifikus felhasználói követelményei • A LAN logikai topológiája • A LAN fizikai topológiája a lefedési területekkel • A LAN függőleges és vízszintes kábelezésének terve • A LAN passzív eszközeinek adatlapja • A LAN elektronikus készülékeinek adatlapja • Az iskolai szerverek listája (megnevezés, IP cím, funkció) • A huzalozási központok vázlatai • Sávszélesség-számítás • A LAN biztonság • A hálózatunk előnyei, hátrányai • Az iskolai LAN modellje CCNA 3. szemeszter

  3. A LAN általános felhasználói követelményei I. A hálózat kialakítása Az iskolai körzetben egy vállalati jellegű hálózatot építünk ki, mely magában foglalja a következőket: • Minden iskolában egy LAN. • Az iskolák között pedig egy WAN, hogy biztosítsa közöttük az adatkapcsolatot. A LAN infrastruktúra Ethernet LAN kapcsoláson alapul.Minden iskolában két LAN szegmens kerül kialakításra. • Az egyik a hallgatók, a tananyag számára. • A másik az adminisztrációs hálózat és a tanárok céljára. CCNA 3. szemeszter

  4. A LAN általános felhasználói követelményei II. Kábelezés A vízszintes kábelezés CAT 6 UTP, a gerinckábelezés üvegszálas multimódusú kábel. Az iskolában kialakításra kerül egy központi kábelrendező szoba (MDF), ahol POP található, és a hálózat elektronikus komponenseit helyezzük el. Az iskola felépítéséből következően közbülső kábelrendezők (IDF) kialakítására is szükség van. Minden tantermet lássunk 4 db CAT 6 UTP kábellel látunk el. Minden tanteremben 24 csatlakozási pont kerül kialakításra, közülük legalább egy a tanári gépeknél végződik. Minden osztályban egyetlen kábelezési pont kerül kialakításra (POP - egy zárható szekrényke). CCNA 3. szemeszter

  5. A LAN általános felhasználói követelményei III. Sávszélesség A minimális sávszélességigény 1Mbps a munkaállomások és 100Mbps a szerverek esetén. Protokoll Csupán kettő OSI rétegbeli protokollmegengedett ebben a hálózatban, mégpedig a TCP/IP és a Novell IPX. Méretezhetőség Mivel a hálózati implementáció minimum 7-10 éven keresztül fog működni, ezért minden hálózati elképzelésnek biztosítania kell LAN vonatkozásban 1000%-os és WAN vonatkozásban 100%-os növekedést. CCNA 3. szemeszter

  6. A LAN speciális felhasználói követelményei • A tantermek száma az adott iskolában: 40 • Csatlakozási pontok száma a tantermekben: 24 • Ebből hallgatói 23, tanári 1 • Az egyidejűleg aktív tantermi csatlakozási pontok száma: 240 • Az egyéb helységek száma: 20 • A bennük lévő csatlakozási pontok: 24 • Az egyidejűleg aktív egyéb csatlakozási pontok száma: 128 CCNA 3. szemeszter

  7. A LAN logikai topológiája CCNA 3. szemeszter

  8. A LAN fizikai topológiája A huzalozási központok elhelyezése Az MDF az 1. épületben kerül elhelyezésre a meglévő POP mellett. Az EIA568 szabvány előírásainak megfelelően a különálló épületek mindegyikébe elhelyezünk egy IDF-et. Az MDF a vonzáskörzete (1. épület) IDF feladatait is ellátja. A mobil tantermi épületeket megfelelő szigetelés illetve közös földpotenciálra hozás után a legközelebbi IDF-hez csatlakoztatjuk. Gerinckábelezés Az épületek (MDF – IDF-ek) közötti kapcsolatot az optikai kábelekkel megvalósított gerinckábelezés biztosítja. Az optikai kábeleket a már meglévő, földbe süllyesztett kábelcsatornákon vezetjük el az egyes épületekhez. CCNA 3. szemeszter

  9. A LAN fizikai topológiája CCNA 3. szemeszter

  10. Gerinckábelezés kialakítása CCNA 3. szemeszter

  11. Az 1. épület (MDF) kábelezési vázlata CCNA 3. szemeszter

  12. Egy tanterem kábelezési vázlata CCNA 3. szemeszter

  13. Gerinckábelezés adatlapja CCNA 3. szemeszter

  14. 1. épület kábelezésének adatlapja CCNA 3. szemeszter

  15. Tanterem kábelezésének adatlapja CCNA 3. szemeszter

  16. A kábelezés passzív eszközeinek adatlapja CCNA 3. szemeszter

  17. A LAN elektronikus készülékeinek adatlapja I. CCNA 3. szemeszter

  18. A körzeti és helyi címzési rendszer Az iskolakörzetben (district), tekintettel annak nagyságára (33 iskola alkotja), célszerű B osztályú címtér alkalmazása. A teljes körzet hálózati címe legyen 172.16.0.0, míg az alhálózati maszk 255.255.255.0 Minden iskolában három LAN szegmenst alakítanunk ki, az egyet a hallgatók, egyet az iskolai szerverek, egyet pedig az adminisztráció és a tanárok számára. A 172.16.0.0 című B osztályú privát hálózatot az alábbi ábrának megfelelően osztjuk alhálózatokra. CCNA 3. szemeszter

  19. LAN IP címzés A Mountain Sky iskola központilag kap egy tanulói, egy globális szerver, valamint egy tanári + adminisztrációs alhálózati címet. Ezek legyenek: A tanári és adminisztrációs gépek, valamint az iskolai szerverek IP-címe fix, míg a hallgatói számítógépek IP-címmel történő ellátását a DHCP szerver biztosítja. CCNA 3. szemeszter

  20. Szerverek CCNA 3. szemeszter

  21. Tantermi POP kialakítása I. CCNA 3. szemeszter

  22. Tantermi POP kialakítása II. -Az IDF felöl érkező négy kábelt az SCC1 patch panel fogadja. - A tanterembe érkező CAT6 UTP kábelek egyike a tanári gép csatlakoztatását biztosítja (SCC2/1 panel). - A egy további UTP kábel a 24 portos hallgatói hubra vagy kapcsolóra csatlakozva biztosítja a gépenként igényelt 1 Mbps sávszélességet (SCC2/1 panel). - Két UTP kábel tartalék, a későbbi fejlesztést teszi lehetővé. CCNA 3. szemeszter

  23. 1. épület IDF kialakítása CCNA 3. szemeszter

  24. MDF kialakítása CCNA 3. szemeszter

  25. Sávszélesség számítás.A követelmények és tervek összevetése Megállapítható, hogy a LAN forgalmának csupán csekély hányada megy ki az Internetre, tehát a LAN gerinc sávszélességének jóval nagyobb, mint az iskolából kimenő WAN vonalé. A sávszélességet lentről felfelé számítjuk végig az 1. épület vonatkozásában. Az épületben 16 tanterem található, tantermenként 24 hallgatói csatlakozási ponttal. A gépek sávszélesség igénye egyenként max. 1 Mbps, ez tantermenként max. 24 Mbps. 16 tanterem esetén a max. sávszélesség igény 384 Mbps. Az épületekhez 2 optikai kábel van kihúzva (ezekből egy tartalék). A szerverek közvetlenül az IDF kapcsolóira csatlakoznak, így biztosított a 100 Mbps. Az 1. épületben közbülső kábelrendezőjében (az IDF1-ben) két hallgatói alkalmazás szervert telepítünk, így az adatforgalom jó része helyben tartható. Az IDF kapcsoló szabad portjaira szükség esetén további kiszolgálók telepíthetők. CCNA 3. szemeszter

  26. LAN biztonság I. - A hálózati biztonság két fő összetevőből áll. Az első a jogosulatlan személyek hálózathoz való hozzáférésének megakadályozása, a második a katasztrófák utáni visszaállítás képessége.- A hálózatot a lehető legnagyobb mértékben védetté kell tenni a jogosulatlan hozzáférésekkel szemben.- Ezt biztonsági irányelvek felállításával lehet elérni, mint például minimális jelszóhossz, jelszóelévülés vagy belépési napszak kikötése.- A hálózati biztonság második része, a hálózat pontos és minden lényeges részletre kiterjedő dokumentálásán túl az adatvissza- állítás magában foglalja az adatvesztés elleni védelmet is. CCNA 3. szemeszter

  27. LAN biztonság II. Követelmények -A hallgatói hálózatot elérhetik a hallgatók is és a tanárok is, viszont a tanári hálózatot csak a tanárok érhetik el Megoldás: hozzáférés vezérlési lista alkalmazása - A körzeten belüli többi iskola kezelése Megoldás: iskolai tűzfal megvalósítása CCNA 3. szemeszter

  28. A hálózat előnye és hátránya Előnyök: -A iskola minden épületében (az 1.épület kivételével) külön IDF található, melyek multimódusú optikai kábelekkel csatlakoznak az MDF-hez.- Ez a kialakítás megfelel az EIA568 szabvány előírásainak.- Jó megoldást biztosít a földelési problémák kiküszöbölésére.- Ugyanakkor a LAN ilyen kialakítása biztosítja a hálózat mindegyik állomása számára az előírt sávszélességet.- Az előírásnak megfelelően a hálózat két LAN-ból épül fel, melyek egymástól jól elválaszthatóak - Gerinchálózat: optikai kábel, zavar érzéketlen. Hátrányok: - A „minden épület külön IDF” megoldás azonban a drágább megoldás is, hiszen a több IDF több LAN kapcsoló alkalmazását teszi szükségessé. - Nincs kihasználva a rendelkezésre álló IP tartomány- Gerinchálózat: optikai kábel, drága technológia. CCNA 3. szemeszter

  29. MODELL CCNA 3. szemeszter

  30. Tartalom -A TCS megvalósított modelljének rajza -Az eredeti TCS feladat és a modell különbségei - Az ACL megvalósítása - A modell alkalmazott megoldásainak előnyei és hátrányai CCNA 3. szemeszter

  31. A TCS megvalósított modellje CCNA 3. szemeszter

  32. Az eredeti TCS es a modell közötti különbség Az MDF/LAN modell szintjeiben követi az eredeti iskolai hálózat felépítését:- tantermi szint (PC-k)- épület szint (IDF): a labortopológia korlátozott elemkészlete miatt csak egy IDF-et, és azon belül is csak két tantermet valósítunk meg (egyenként 2 hallgatói és 1 tanári számítógéppel - iskolai szint (MDF) WAN kapcsolatként – a kétszintű WAN hierarchia helyett – egy körzeti forgalomirányítót és szervert használunk. Az iskolai LAN esetén a routerek Ethernet portjai közötti hálózatban hozzuk létre a tűzfalat. A modellünkben az Ethernet portjuk helyett soros hálózaton keresztülkapcsolódnak a forgalomirányítók. Továbbá csak egy szervert (iskolai Web) konfigurálunk a tűzfal forgalomirányító Ethernet hálózatában. CCNA 3. szemeszter

  33. Az IP-cím kiosztás 1. Az iskola B osztályú hálózatának címe legyen: 172.16.0.0 2. A tanári gépek, hallgatói és tanári alkalmazás-szerverek, a DHCP szerver, valamint az iskolai szerverek (Web, DNS, Email) fix címmel rendelkeznek. 3. A hallgatói gépek IP-címeit a DHCP szerver biztosítja. A modell esetén a kiosztható címek - DHCP szervernél - konfigurált tartománya 172.16.40.20 - 254, a szerver által biztosított alhálózati maszk 255.255.255.0 CCNA 3. szemeszter

  34. Számítógépek IP-cím kiosztása Az alhálózati maszk minden esetben 255.255.255.240! CCNA 3. szemeszter

  35. Hálózatok IP beállításai CCNA 3. szemeszter

  36. Forgalomirányitó interfészek IP-címei CCNA 3. szemeszter

  37. Kapcsoló portok hozzárendeslése a VLAN-okhoz CCNA 3. szemeszter

  38. Az ACL megvalósítása I. Hozzáférési lista követelmények 1. A tanári hálózatból a hallgatói hálózat elérhető, de a hallgatói hálózatból a tanári nem. 2. Az iskolai szerverek mindkét hálózatból korlátozás nélkül elérhetők. 3. A külső hálózatból az iskolai hálózat nem, csak a Web szerver érhető el,a http protokoll alkalmazásával. 4. Külső támadások elleni védelem CCNA 3. szemeszter

  39. Az ACL megvalósítása II. LAB B: access-list 101 permit tcp 192.168.10.0 0.0.0.255 any eq www access-list 101 deny ip any any Interface Serial 0 ip access-group 101 in LAB A: access-list 102 deny ip 172.16.32.0 0.0.0.255 172.16.16.0 0.0.0.255 access-list 102 permit ip any any interface FastEnternet 0/1: ip access-group 102 in CCNA 3. szemeszter

  40. A modell alkalmazott megoldásainak előnyei és hátrányai. Előnyei: • - Bemutatni a „kicsiben” azt, ami „nagyban” is megvalósítható • - Az ACL-ek fejlesztése és tesztelése viszonylag kicsi környezetben Hátrányai: • - Nem lehet kiszűrni a túlterheltséget. • - Primitív szerverek CCNA 3. szemeszter

  41. Vége CCNA 3. szemeszter

More Related