Cisco
Download
1 / 41

CISCO - PowerPoint PPT Presentation


  • 89 Views
  • Uploaded on

CISCO. Kábelprojekt 3. szemeszter Készítette: Hável Róbert. Tartalom. A LAN általános és specifikus felhasználói követelményei A LAN logikai topológiája A LAN fizikai topológiája a lefedési területekkel A LAN függőleges és vízszintes kábelezésének terve

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' CISCO' - gad


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Cisco

CISCO

Kábelprojekt

3. szemeszter

Készítette: Hável Róbert


Tartalom
Tartalom

  • A LAN általános és specifikus felhasználói követelményei

  • A LAN logikai topológiája

  • A LAN fizikai topológiája a lefedési területekkel

  • A LAN függőleges és vízszintes kábelezésének terve

  • A LAN passzív eszközeinek adatlapja

  • A LAN elektronikus készülékeinek adatlapja

  • Az iskolai szerverek listája (megnevezés, IP cím, funkció)

  • A huzalozási központok vázlatai

  • Sávszélesség-számítás

  • A LAN biztonság

  • A hálózatunk előnyei, hátrányai

  • Az iskolai LAN modellje

CCNA 3. szemeszter


A lan ltal nos felhaszn l i k vetelm nyei i
A LAN általános felhasználói követelményei I.

A hálózat kialakítása

Az iskolai körzetben egy vállalati jellegű hálózatot építünk ki, mely

magában foglalja a következőket:

  • Minden iskolában egy LAN.

  • Az iskolák között pedig egy WAN, hogy biztosítsa közöttük az adatkapcsolatot.

    A LAN infrastruktúra Ethernet LAN kapcsoláson alapul.Minden

    iskolában két LAN szegmens kerül kialakításra.

  • Az egyik a hallgatók, a tananyag számára.

  • A másik az adminisztrációs hálózat és a tanárok céljára.

CCNA 3. szemeszter


A lan ltal nos felhaszn l i k vetelm nyei i i
A LAN általános felhasználói követelményei II.

Kábelezés

A vízszintes kábelezés CAT 6 UTP, a gerinckábelezés üvegszálas multimódusú kábel.

Az iskolában kialakításra kerül egy központi kábelrendező szoba (MDF), ahol POP található, és a hálózat elektronikus komponenseit helyezzük el. Az iskola felépítéséből következően közbülső kábelrendezők (IDF) kialakítására is szükség van.

Minden tantermet lássunk 4 db CAT 6 UTP kábellel látunk el. Minden tanteremben 24 csatlakozási pont kerül kialakításra, közülük legalább egy a tanári gépeknél végződik.

Minden osztályban egyetlen kábelezési pont kerül kialakításra (POP - egy zárható szekrényke).

CCNA 3. szemeszter


A lan ltal nos felhaszn l i k vetelm nyei iii
A LAN általános felhasználói követelményei III.

Sávszélesség

A minimális sávszélességigény 1Mbps a munkaállomások és 100Mbps a szerverek esetén.

Protokoll

Csupán kettő OSI rétegbeli protokollmegengedett ebben a hálózatban, mégpedig a TCP/IP és a Novell IPX.

Méretezhetőség

Mivel a hálózati implementáció minimum 7-10 éven keresztül fog működni, ezért minden hálózati elképzelésnek biztosítania kell LAN vonatkozásban 1000%-os és WAN vonatkozásban 100%-os növekedést.

CCNA 3. szemeszter


A lan speci lis felhaszn l i k vetelm nyei
A LAN speciális felhasználói követelményei

  • A tantermek száma az adott iskolában: 40

  • Csatlakozási pontok száma a tantermekben: 24

  • Ebből hallgatói 23, tanári 1

  • Az egyidejűleg aktív tantermi csatlakozási pontok száma: 240

  • Az egyéb helységek száma: 20

  • A bennük lévő csatlakozási pontok: 24

  • Az egyidejűleg aktív egyéb csatlakozási pontok száma: 128

CCNA 3. szemeszter


A lan logikai topol gi ja
A LAN logikai topológiája

CCNA 3. szemeszter


A lan fizikai topol gi ja
A LAN fizikai topológiája

A huzalozási központok elhelyezése

Az MDF az 1. épületben kerül elhelyezésre a meglévő POP mellett. Az EIA568 szabvány előírásainak megfelelően a különálló épületek mindegyikébe elhelyezünk egy IDF-et. Az MDF a vonzáskörzete (1. épület) IDF feladatait is ellátja. A mobil tantermi épületeket megfelelő szigetelés illetve közös földpotenciálra hozás után a legközelebbi IDF-hez csatlakoztatjuk.

Gerinckábelezés

Az épületek (MDF – IDF-ek) közötti kapcsolatot az optikai kábelekkel megvalósított gerinckábelezés biztosítja. Az optikai kábeleket a már meglévő, földbe süllyesztett kábelcsatornákon vezetjük el az egyes épületekhez.

CCNA 3. szemeszter


A lan fizikai topol gi ja1
A LAN fizikai topológiája

CCNA 3. szemeszter





Gerinck belez s adatlapja
Gerinckábelezés adatlapja

CCNA 3. szemeszter



Tanterem k belez s nek adatlapja
Tanterem kábelezésének adatlapja

CCNA 3. szemeszter




A k rzeti s helyi c mz si rendszer
A körzeti és helyi címzési rendszer

Az iskolakörzetben (district), tekintettel annak nagyságára (33 iskola alkotja), célszerű B

osztályú címtér alkalmazása. A teljes körzet hálózati címe legyen 172.16.0.0, míg az

alhálózati maszk 255.255.255.0 Minden iskolában három LAN szegmenst alakítanunk

ki, az egyet a hallgatók, egyet az iskolai szerverek, egyet pedig az adminisztráció és a

tanárok számára. A 172.16.0.0 című B osztályú privát hálózatot az alábbi ábrának

megfelelően osztjuk alhálózatokra.

CCNA 3. szemeszter


Lan ip c mz s
LAN IP címzés

A Mountain Sky iskola központilag kap egy tanulói, egy globális szerver,

valamint egy tanári + adminisztrációs alhálózati címet. Ezek legyenek:

A tanári és adminisztrációs gépek, valamint az iskolai szerverek IP-címe fix,

míg a hallgatói számítógépek IP-címmel történő ellátását a DHCP szerver

biztosítja.

CCNA 3. szemeszter


Szerverek
Szerverek

CCNA 3. szemeszter


Tantermi pop kialak t sa i
Tantermi POP kialakítása I.

CCNA 3. szemeszter


Tantermi pop kialak t sa ii
Tantermi POP kialakítása II.

-Az IDF felöl érkező négy kábelt az SCC1 patch panel fogadja.

- A tanterembe érkező CAT6 UTP kábelek egyike a tanári gép csatlakoztatását biztosítja (SCC2/1 panel).

- A egy további UTP kábel a 24 portos hallgatói hubra vagy kapcsolóra csatlakozva biztosítja a gépenként igényelt 1 Mbps sávszélességet (SCC2/1 panel).

- Két UTP kábel tartalék, a későbbi fejlesztést teszi lehetővé.

CCNA 3. szemeszter



Mdf kialak t sa
MDF kialakítása

CCNA 3. szemeszter


S vsz less g sz m t s a k vetelm nyek s tervek sszevet se
Sávszélesség számítás.A követelmények és tervek összevetése

Megállapítható, hogy a LAN forgalmának csupán csekély hányada megy ki az Internetre, tehát a LAN gerinc sávszélességének jóval nagyobb, mint az iskolából kimenő WAN vonalé.

A sávszélességet lentről felfelé számítjuk végig az 1. épület vonatkozásában. Az épületben 16 tanterem található, tantermenként 24 hallgatói csatlakozási ponttal. A gépek sávszélesség igénye egyenként max. 1 Mbps, ez tantermenként max. 24 Mbps. 16 tanterem esetén a max. sávszélesség igény 384 Mbps. Az épületekhez 2 optikai kábel van kihúzva (ezekből egy tartalék).

A szerverek közvetlenül az IDF kapcsolóira csatlakoznak, így biztosított a 100 Mbps. Az 1. épületben közbülső kábelrendezőjében (az IDF1-ben) két hallgatói alkalmazás szervert telepítünk, így az adatforgalom jó része helyben tartható. Az IDF kapcsoló szabad portjaira szükség esetén további kiszolgálók telepíthetők.

CCNA 3. szemeszter


Lan biztons g i
LAN biztonság I.

- A hálózati biztonság két fő összetevőből áll. Az első a jogosulatlan személyek hálózathoz való hozzáférésének megakadályozása, a második a katasztrófák utáni visszaállítás képessége.- A hálózatot a lehető legnagyobb mértékben védetté kell tenni a jogosulatlan hozzáférésekkel szemben.- Ezt biztonsági irányelvek felállításával lehet elérni, mint például minimális jelszóhossz, jelszóelévülés vagy belépési napszak kikötése.- A hálózati biztonság második része, a hálózat pontos és minden lényeges részletre kiterjedő dokumentálásán túl az adatvissza- állítás magában foglalja az adatvesztés elleni védelmet is.

CCNA 3. szemeszter


Lan biztons g ii
LAN biztonság II.

Követelmények

-A hallgatói hálózatot elérhetik a hallgatók is és a tanárok is, viszont a tanári hálózatot csak a tanárok érhetik el Megoldás: hozzáférés vezérlési lista alkalmazása

- A körzeten belüli többi iskola kezelése Megoldás: iskolai tűzfal megvalósítása

CCNA 3. szemeszter


A h l zat el nye s h tr nya
A hálózat előnye és hátránya

Előnyök:

-A iskola minden épületében (az 1.épület kivételével) külön IDF található, melyek multimódusú optikai kábelekkel csatlakoznak az MDF-hez.- Ez a kialakítás megfelel az EIA568 szabvány előírásainak.- Jó megoldást biztosít a földelési problémák kiküszöbölésére.- Ugyanakkor a LAN ilyen kialakítása biztosítja a hálózat mindegyik állomása számára az előírt sávszélességet.- Az előírásnak megfelelően a hálózat két LAN-ból épül fel, melyek egymástól jól elválaszthatóak - Gerinchálózat: optikai kábel, zavar érzéketlen.

Hátrányok:

- A „minden épület külön IDF” megoldás azonban a drágább megoldás is, hiszen a több IDF több LAN kapcsoló alkalmazását teszi szükségessé. - Nincs kihasználva a rendelkezésre álló IP tartomány- Gerinchálózat: optikai kábel, drága technológia.

CCNA 3. szemeszter


Modell
MODELL

CCNA 3. szemeszter


Tartalom1
Tartalom

-A TCS megvalósított modelljének rajza

-Az eredeti TCS feladat és a modell különbségei

- Az ACL megvalósítása

- A modell alkalmazott megoldásainak előnyei és hátrányai

CCNA 3. szemeszter


A tcs megval s tott modellje
A TCS megvalósított modellje

CCNA 3. szemeszter


Az eredeti tcs es a modell k z tti k l nbs g
Az eredeti TCS es a modell közötti különbség

Az MDF/LAN modell szintjeiben követi az eredeti iskolai hálózat felépítését:- tantermi szint (PC-k)- épület szint (IDF): a labortopológia korlátozott elemkészlete miatt csak egy IDF-et, és azon belül is csak két tantermet valósítunk meg (egyenként 2 hallgatói és 1 tanári számítógéppel - iskolai szint (MDF)

WAN kapcsolatként – a kétszintű WAN hierarchia helyett – egy körzeti forgalomirányítót és szervert használunk.

Az iskolai LAN esetén a routerek Ethernet portjai közötti hálózatban hozzuk létre a tűzfalat. A modellünkben az Ethernet portjuk helyett soros hálózaton keresztülkapcsolódnak a forgalomirányítók. Továbbá csak egy szervert (iskolai Web) konfigurálunk a tűzfal forgalomirányító Ethernet hálózatában.

CCNA 3. szemeszter


Az ip c m kioszt s
Az IP-cím kiosztás

1. Az iskola B osztályú hálózatának címe legyen: 172.16.0.0

2. A tanári gépek, hallgatói és tanári alkalmazás-szerverek, a DHCP szerver, valamint az iskolai szerverek (Web, DNS, Email) fix címmel rendelkeznek.

3. A hallgatói gépek IP-címeit a DHCP szerver biztosítja. A modell esetén a kiosztható címek - DHCP szervernél - konfigurált tartománya 172.16.40.20 - 254, a szerver által biztosított alhálózati maszk 255.255.255.0

CCNA 3. szemeszter


Sz m t g pek ip c m kioszt sa
Számítógépek IP-cím kiosztása

Az alhálózati maszk minden esetben 255.255.255.240!

CCNA 3. szemeszter


H l zatok ip be ll t sai
Hálózatok IP beállításai

CCNA 3. szemeszter




Az acl megval s t sa i
Az ACL megvalósítása I.

Hozzáférési lista követelmények

1. A tanári hálózatból a hallgatói hálózat elérhető, de a hallgatói hálózatból a tanári nem.

2. Az iskolai szerverek mindkét hálózatból korlátozás nélkül elérhetők.

3. A külső hálózatból az iskolai hálózat nem, csak a Web szerver érhető el,a http protokoll alkalmazásával.

4. Külső támadások elleni védelem

CCNA 3. szemeszter


Az acl megval s t sa i i
Az ACL megvalósítása II.

LAB B:

access-list 101 permit tcp 192.168.10.0 0.0.0.255 any eq www

access-list 101 deny ip any any

Interface Serial 0

ip access-group 101 in

LAB A:

access-list 102 deny ip 172.16.32.0 0.0.0.255 172.16.16.0 0.0.0.255

access-list 102 permit ip any any

interface FastEnternet 0/1:

ip access-group 102 in

CCNA 3. szemeszter


A modell alkalmazott megold sainak el nyei s h tr nyai
A modell alkalmazott megoldásainak előnyei és hátrányai.

Előnyei:

  • - Bemutatni a „kicsiben” azt, ami „nagyban” is megvalósítható

  • - Az ACL-ek fejlesztése és tesztelése viszonylag kicsi környezetben

    Hátrányai:

  • - Nem lehet kiszűrni a túlterheltséget.

  • - Primitív szerverek

CCNA 3. szemeszter


Vége hátrányai.

CCNA 3. szemeszter


ad