WAN TCS
Download
1 / 32

WAN TCS - PowerPoint PPT Presentation


  • 128 Views
  • Uploaded on

WAN TCS. WAN TCS. Deák Zoltán, Baracsi Pál, Vas Gergely, Vigh Zsolt. Bevezetés.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' WAN TCS' - fayola


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

WAN TCS

WAN TCS

Deák Zoltán, Baracsi Pál, Vas Gergely, Vigh Zsolt


Bevezetés

A Washington iskolakörzet iskolái saját helyi hálózattal rendelkeznek. A feladat az, hogy ezen helyi hálózatok összekötésre kerüljenek nagykiterjedésű hálózattá. Ezt a WAN-t kétrétegű hierarchikus modell alapján kell kiépíteni, amely azt jelenti, hogy bizonyos iskolák egy központhoz csatlakoznak. A Data Center-ben található forgalomirányító a WAN-összeköttetéseket koncentrálja, és teszi elérhetővé az iskolák számára az Internetet.


Az IP-címek kiosztása

A Washington iskolakörzet számára egy B osztályú címtartományt fogunk vásárolni. Ez a címtartomány a 161.69.0.0

Alhálózati maszknak a 255.255.255.0 címet fogjuk használni.

161.69.1.0 – 161.69.99.0: Az egyes iskolák nyilvános hálózati címe

161.69.101.0 – 161.69.199.0: Az E1-es vonalakhoz tarozó alhálózati cím

161.69.200.0 – 161.69.209.0: A Data center alhálózati címei

161.69.210.0 – 161.69.219.0: A Service center alhálózati címei

161.69.220.0 – 161.69.229.0: A Shaw Buttle iskola alhálózati címei


Fizikaitopológia

Internet

E3-as vonal

E3-as vonal

E1-es vonalak az egyes iskolák felé

Data Center

Service Center

E1-es vonalak az egyes iskolák felé

  • Desert Slope

  • Sunnyslope

  • Mountain View

  • Road Runner

  • Washington

  • Lake View

  • John Jacobs

  • Iron Wood

  • Desert Foothills

  • Chaparral

  • Cholla

  • Sunset

  • Acacia

  • Mountain Sky

  • Tumbleweed

  • Sweetwater

  • Sunburst

  • Sahuaro

  • Blue Sky

  • Moon Mountain

  • Lookout Mountain

  • Abraham Lincoln

E3-as vonal

E3-as vonal

Shaw Buttle

iskola

E1-es vonalak az egyes iskolák felé

  • Richard E. Miller

  • Royal Palm

  • Alta Vista

  • Arroyo

  • Community School

  • Cactus Wren

  • Manzanita

  • Maryland

  • Ocotillo

  • Orangewood

  • Palo Verde


Data Center

S0

S0

S0

S0

S0

E1

E1

E1

E1

E1

Desert Foothills

John Jacobs

Washington

Desert Slope

  • Mountain View

E1

E1

E1

E1

E1

S1

S1

S1

S1

S1

Road Runner

Iron Wood

Chaparral

Sunnyslope

Lake View

R-DC-3

R-DC-4

R-DC-5

R-DC-1

R-DC-2

E1

Cholla

E0

Internet

E3

S0

E0

R-DC-8

S1

E0

S0

R-DC-9

S-DC-3

E0

E2

E0

Proxy

E1

S-DC-7

S-DC-4

S-DC-1

E0

S-DC-2

E1

E0

S-DC-5

S0

R-DC-6

S0

Service Center

E3

E0

DNS

MAIL

SNMP

S-DC-6

E3

Shaw Buttle

iskola

S1

R-DC-7


Data Center

  • Felhasznált eszközök:

  • R-DC-1 – R-DC-5: 2 soros és egy Ethernet interfésszel rendelkező router

  • R-DC-6: egy soros és egy Ethernet interfésszel rendelkező router

  • R-DC-7: 2 soros és egy Ethernet interfésszel rendelkező router

  • R-DC-8: 2 soros interfésszel rendelkező router

  • R-DC-9: egy soros és 3 Ethernet interfésszel rendelkező router

  • S-DC-1: 3 RJ45-ös porttal rendelkező switch

  • S-DC-2: 4 RJ45-ös porttal rendelkező switch

  • S-DC-3 - S-DC-5: 24 RJ45-ös porttal rendelkező switch

  • S-DC-6: 3 RJ45-ös porttal rendelkező switch

  • S-DC-7: 7 RJ45-ös porttal rendelkező switch

  • 1 Proxy server, 1 DNS server, 1 Mail server, 1 SNMP server

  • 3 db 24 RJ45-ös porttal és 4 db 12 RJ45-ös porttal rendelkező patchpanel


Data Center

  • IP-cím kiosztás I:

  • R-DC-1:

    • S0 interfész: 161.69.101.1

    • S1 interfész: 161.69.102.1

    • E0 interfész: 161.69.200.1

  • R-DC-2:

    • S0 interfész: 161.69.103.1

    • S1 interfész: 161.69.104.1

    • E0 interfész: 161.69.200.2

  • R-DC-3:

    • S0 interfész: 161.69.105.1

    • S1 interfész: 161.69.106.1

    • E0 interfész: 161.69.200.3


  • Data Center

    • IP-cím kiosztás II:

    • R-DC-4:

      • S0 interfész: 161.69.107.1

      • S1 interfész: 161.69.108.1

      • E0 interfész: 161.69.200.4

  • R-DC-5:

    • S0 interfész: 161.69.109.1

    • S1 interfész: 161.69.110.1

    • E0 interfész: 161.69.200.5

  • R-DC-6:

    • S0 interfész: 161.69.111.1

    • E0 interfész: 161.69.200.6


  • Data Center

    • IP-cím kiosztás III:

    • R-DC-7:

      • S0 interfész: 161.69.230.1

      • S1 interfész: 161.69.231.1

      • E0 interfész: 161.69.200.7

  • R-DC-8:

    • S0 interfész: 221.21.34.56

    • S1 interfész: 161.69.201.1

  • R-DC-9:

    • S0 interfész: 161.69.201.2

    • E0 interfész: 161.69.200.8

    • E1 interfész: 161.69.202.1

    • E2 interfész: 161.69.203.1


  • Data Center

    • IP-cím kiosztás VI:

    • Proxy server: 161.69.203.2

    • DNS server: 161.69.202.2

    • Mail server: 161.69.202.3

    • SMTP server: 161.69.202.4


    Data Center ACL 1

    R-DC-9>

    R-DC-9> enable

    R-DC-9# configure terminal

    R-DC-9(config)# access-list 101 permit ip 161.69.202.0 255.255.255.0 any

    R-DC-9(config)# access-list 101 permit tcp any any eq 80

    R-DC-9(config)# interface ethernet 2

    R-DC-9(config-if)# ip access-group 101 out

    R-DC-9(config-if)# exit

    R-DC-9(config)# exit

    R-DC-9# disable

    R-DC-9>

    Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé a HTTP és 161.69.202.0 hálózatból (SMTP, e-mail, DNS) származó minden forgalmat, minden más forgalom tiltott.


    Data Center ACL 2

    R-DC-8>

    R-DC-8> enable

    R-DC-8# configure terminal

    R-DC-8(config)# access-list 101 deny tcp any any eq 23

    R-DC-8(config)# access-list 101 deny udp any any eq snmp

    R-DC-8(config)# access-list 101 deny icmp any any

    R-DC-8(config)# access-list 101 permit ip any any

    R-DC-8(config)# interface serial 0

    R-DC-8(config-if)# ip access-group 101 in

    R-DC-8(config-if)# exit

    R-DC-8(config)# exit

    R-DC-8# disable

    R-DC-8>

    Ezzel letiltjuk a befelé irányuló TELNET és ICMP és SNMP forgalmat, minden más forgalom engedélyezett.


    Data Center ACL 3

    R-DC-9>

    R-DC-9> enable

    R-DC-9# configure terminal

    R-DC-9(config)# access-list 101 permit udp any any eq snmp

    R-DC-9(config)# access-list 101 permit tcp any any eq smtp

    R-DC-9(config)# access-list 101 permit tcp any any eq pop3

    R-DC-9(config)# access-list 101 permit ip any host 161.69.202.2

    R-DC-9(config)# interface ethernet 1

    R-DC-9(config-if)# ip access-group 101 out

    R-DC-9(config-if)# exit

    R-DC-9(config)# exit

    R-DC-9# disable

    R-DC-9>

    Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS forgalmat, minden más forgalom tiltott.


    Service Center

    S0

    S0

    S0

    S0

    S0

    E1

    E1

    E1

    E1

    E1

    Sweetwater

    Sahuaro

    Sunset

    Moon Mountain

    Mountain Sky

    E1

    E1

    E1

    E1

    E1

    S1

    S1

    S1

    S1

    S1

    Sunburst

    Blue Sky

    Acacia

    Tumbleweed

    Lookout Mount.

    R-SC-5

    R-SC-2

    R-SC-4

    R-SC-3

    R-SC-1

    S-SC-3

    S-SC-4

    S-SC-2

    S-SC-5

    E1

    Abraham Lincoln

    S-SC-6

    E0

    E0

    E0

    R-SC-8

    E0

    E2

    E0

    Proxy

    E1

    S-SC-7

    S-SC-1

    E0

    E1

    E0

    S0

    R-SC-6

    S0

    Data Center

    E3

    E0

    DNS

    MAIL

    TFTP

    E3

    Shaw Buttle

    iskola

    S1

    R-SC-7


    Service Center

    • Felhasznált eszközök:

    • R-SC-1 – R-SC-5: 2 soros és egy Ethernet interfésszel rendelkező router

    • R-SC-6: egy soros és egy Ethernet interfésszel rendelkező router

    • R-SC-7: 2 soros és egy Ethernet interfésszel rendelkező router

    • R-SC-8: 3 Ethernet interfésszel rendelkező router

    • S-SC-1: 3 RJ45-ös porttal rendelkező switch

    • S-SC-2: 4 RJ45-ös porttal rendelkező switch

    • S-SC-3 - S-SC-5: 24 RJ45-ös porttal rendelkező switch

    • S-SC-6: 3 RJ45-ös porttal rendelkező switch

    • S-SC-7: 7 RJ45-ös porttal rendelkező switch

    • 1 Proxy server, 1 DNS server, 1 Mail server, 1 TFTP server

    • 3 db 24 RJ45-ös porttal és 4 db 12 RJ45-ös porttal rendelkező patchpanel


    Service Center

    • IP-cím kiosztás I:

    • R-SC-1:

      • S0 interfész: 161.69.112.1

      • S1 interfész: 161.69.113.1

      • E0 interfész: 161.69.210.1

  • R-SC-2:

    • S0 interfész: 161.69.114.1

    • S1 interfész: 161.69.115.1

    • E0 interfész: 161.69.210.2

  • R-SC-3:

    • S0 interfész: 161.69.116.1

    • S1 interfész: 161.69.117.1

    • E0 interfész: 161.69.210.3


  • Service Center

    • IP-cím kiosztás II:

    • R-SC-4:

      • S0 interfész: 161.69.118.1

      • S1 interfész: 161.69.119.1

      • E0 interfész: 161.69.210.4

  • R-SC-5:

    • S0 interfész: 161.69.120.1

    • S1 interfész: 161.69.121.1

    • E0 interfész: 161.69.210.5

  • R-SC-6:

    • S0 interfész: 161.69.122.1

    • E0 interfész: 161.69.210.6


  • Service Center

    • IP-cím kiosztás III:

    • R-SC-7:

      • S0 interfész: 161.69.230.2

      • S1 interfész: 161.69.232.1

      • E0 interfész: 161.69.210.7

  • R-SC-8:

    • E0 interfész: 161.69.210.8

    • E1 interfész: 161.69.211.1

    • E2 interfész: 161.69.212.1

  • Proxy server: 161.69.212.2

  • DNS server: 161.69.211.2

  • Mail server: 161.69.211.3

  • TFTP server: 161.69.211.4


  • Service Center ACL 1

    R-SC-8>

    R-SC-8> enable

    R-SC-8# configure terminal

    R-SC-8(config)# access-list 101 permit ip 161.69.211.0 255.255.255.0 any

    R-SC-8(config)# access-list 101 permit udp any any eq snmp

    R-SC-8(config)# access-list 101 permit tcp any any eq 80

    R-SC-8(config)# interface ethernet 2

    R-SC-8(config-if)# ip access-group 101 out

    R-SC-8(config-if)# exit

    R-SC-8(config)# exit

    R-SC-8# disable

    R-SC-8>

    Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé az SNMP és HTTP forgalmat valamint a 161.69.211.0 hálózatból származó minden forgalmat, minden más forgalom tiltott.


    Service Center ACL 2

    R-SC-8>

    R-SC-8> enable

    R-SC-8# configure terminal

    R-SC-8(config)# access-list 101 permit udp any any eq snmp

    R-SC-8(config)# access-list 101 permit tcp any any eq smtp

    R-SC-8(config)# access-list 101 permit tcp any any eq pop3

    R-SC-8(config)# access-list 101 permit ip any host 161.69.211.2

    R-SC-8(config)# interface ethernet 1

    R-SC-8(config-if)# ip access-group 101 out

    R-SC-8(config-if)# exit

    R-SC-8(config)# exit

    R-SC-8# disable

    R-SC-8>

    Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS forgalmat, minden más forgalom tiltott.


    Shaw Buttle iskola

    S0

    S0

    S0

    S0

    S0

    E1

    E1

    E1

    E1

    E1

    Manzanita

    Richard E. Miller

    Palo Verde

    Alta Vista

    Ocotillo

    E1

    E1

    E1

    E1

    E1

    S1

    S1

    S1

    S1

    S1

    Maryland

    Arroyo

    Cactus Wren

    Royal Palm

    Orangewood

    R-SB-1

    R-SB-5

    R-SB-3

    R-SB-4

    R-SB-2

    E0

    E0

    E0

    Helyi hálózat

    R-SB-8

    E0

    S0

    E0

    E1

    S-SB-2

    S-SB-1

    E0

    E1

    E0

    S0

    ISDN

    • Community

    • School

    R-SB-6

    S0

    Data Center

    E3

    E0

    DNS

    MAIL

    WEB

    E3

    Service Center

    S1

    R-SB-7


    Shaw Buttle iskola

    • Felhasznált eszközök:

    • R-SB-1 – R-SB-5: 2 soros és egy Ethernet interfésszel rendelkező router

    • R-SB-6: egy ISDN (BRI) és egy Ethernet interfésszel rendelkező router

    • R-SB-7: 2 soros és egy Ethernet interfésszel rendelkező router

    • R-SB-8: egy soros és 2 Ethernet interfésszel rendelkező router

    • S-SB-1: 3 RJ45-ös porttal rendelkező switch

    • S-SB-2: 7 RJ45-ös porttal rendelkező switch

    • 1 DNS server, 1 Mail server, 1 WEB server

    • 2 db 12 RJ45-ös porttal rendelkező patchpanel


    Shaw Buttle iskola

    • IP-cím kiosztás I:

    • R-SB-1:

      • S0 interfész: 161.69.123.1

      • S1 interfész: 161.69.124.1

      • E0 interfész: 161.69.220.1

  • R-SB-2:

    • S0 interfész: 161.69.125.1

    • S1 interfész: 161.69.126.1

    • E0 interfész: 161.69.220.2

  • R-SB-3:

    • S0 interfész: 161.69.127.1

    • S1 interfész: 161.69.128.1

    • E0 interfész: 161.69.220.3


  • Shaw Buttle iskola

    • IP-cím kiosztás II:

    • R-SB-4:

      • S0 interfész: 161.69.129.1

      • S1 interfész: 161.69.130.1

      • E0 interfész: 161.69.220.4

  • R-SB-5:

    • S0 interfész: 161.69.131.1

    • S1 interfész: 161.69.132.1

    • E0 interfész: 161.69.220.5

  • R-SB-6:

    • S0 interfész: 161.69.133.1

    • E0 interfész: 161.69.220.6


  • Shaw Buttle iskola

    • IP-cím kiosztás III:

    • R-SB-7:

      • S0 interfész: 161.69.231.2

      • S1 interfész: 161.69.232.2

      • E0 interfész: 161.69.220.7

  • R-SB-8:

    • E0 interfész: 161.69.220.8

    • E1 interfész: 161.69.221.1

    • S0 interfész: 161.69.134.1

  • Proxy server: 161.69.222.2

  • DNS server: 161.69.221.2

  • Mail server: 161.69.221.3

  • WEB server: 161.69.221.4


  • Shaw Buttle iskola ACL 1

    R-SB-8>

    R-SB-8> enable

    R-SB-8# configure terminal

    R-SB-8(config)# access-list 101 permit ip 161.69.221.0 255.255.255.0 any

    R-SB-8(config)# access-list 101 permit udp any any eq snmp

    R-SB-8(config)# access-list 101 permit tcp any any eq 80

    R-SB-8(config)# interface ethernet 2

    R-SB-8(config-if)# ip access-group 101 out

    R-SB-8(config-if)# exit

    R-SB-8(config)# exit

    R-SB-8# disable

    R-SB-8>

    Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé az SNMP és HTTP forgalmat valamint a 161.69.211.0 hálózatból származó minden forgalmat, minden más forgalom tiltott.


    Shaw Buttle iskola ACL 2

    R-SB-8>

    R-SB-8> enable

    R-SB-8# configure terminal

    R-SB-8(config)# access-list 101 permit udp any any eq snmp

    R-SB-8(config)# access-list 101 permit tcp any any eq smtp

    R-SB-8(config)# access-list 101 permit tcp any any eq pop3

    R-SB-8(config)# access-list 101 permit tcp any any eq http

    R-SB-8(config)# access-list 101 permit ip any host 161.69.221.2

    R-SB-8(config)# interface ethernet 1

    R-SB-8(config-if)# ip access-group 101 out

    R-SB-8(config-if)# exit

    R-SB-8(config)# exit

    R-SB-8# disable

    R-SB-8>

    Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS és HTTP forgalmat, minden más forgalom tiltott.





    Költségek I.

    Router (1 Ethernet és 2 soros interfész) 18 db × 1 800 000 = 32 400 000 HUF

    Router (1 Ethernet és 1 soros interfész) 2 db × 1 700 000 = 3 400 000 HUF

    Router (1 Ethernet és BRI interfész) 1 db × 1 200 000 = 1 200 000 HUF

    Router (3 Ethernet és 1 soros interfész) 1 db × 3 800 000 = 3 800 000 HUF

    Router (3 Ethernet) 2 db × 3 800 000 = 7 600 000 HUF

    Router (2 soros interfész) 1 db × 800 000 = 800 000 HUF

    Switch (24 Gigabit Ethernet port) 6 db × 1 223 800 = 7 342 800 HUF

    Switch (12 Gigabit Ethetnet port) 10 db × 978 800 = 9 788 000 HUF

    Kábelrendező (24 portos) 6 db × 16 000 = 96 000 HUF

    Kábelrendező (12 portos) 10 db × 10 000 = 100 000 HUF

    DNS kiszolgáló 3 db × 750 000 = 2 250 000 HUF

    SNMP kiszolgáló 1 db × 500 000 = 500 000 HUF

    TFTP kiszolgáló 1 db × 500 000 = 500 000 HUF

    Mail kiszolgáló 3 db × 1 000 000 = 3 000 000 HUF

    Web kiszolgáló 1 db × 1 250 000 = 1 250 000 HUF

    Proxy kiszolgáló 3 db × 2 250 000 = 6 750 000 HUF


    Költségek II.

    33 db E1 vonal bérlése /hó: 33 ×300 000 = 9 900 000 HUF

    4 db E3 vonal bérlése / hó: 4 × 3 000 000 = 12 000 000 HUF

    WAN és vonalbérlés költsége :

    80 776 800 HUF + 21 900 000 HUF / hónap

    Összes LAN költsége (33 LAN):

    83 900 000 HUF * 33 = 2 768 700 000 HUF

    Összes LAN és WAN költség:

    2 849 477 000 HUF + 21 900 000 HUF / hónap


    ad