CISCO - PowerPoint PPT Presentation

1 / 41
About This Presentation
Title:

CISCO

Description:

CISCO K belprojekt 3. szemeszter K sz tette: H vel R bert Tartalom A LAN ltal nos s specifikus felhaszn l i k vetelm nyei A LAN logikai topol gi ja A ... – PowerPoint PPT presentation

Number of Views:53
Avg rating:3.0/5.0
Slides: 42
Provided by: bob007Hum
Category:
Tags: ccna | cisco

less

Transcript and Presenter's Notes

Title: CISCO


1
CISCO
  • Kábelprojekt
  • 3. szemeszter
  • Készítette Hável Róbert

2
Tartalom
  • A LAN általános és specifikus felhasználói
    követelményei
  • A LAN logikai topológiája
  • A LAN fizikai topológiája a lefedési területekkel
  • A LAN függoleges és vízszintes kábelezésének
    terve
  • A LAN passzív eszközeinek adatlapja
  • A LAN elektronikus készülékeinek adatlapja
  • Az iskolai szerverek listája (megnevezés, IP cím,
    funkció)
  • A huzalozási központok vázlatai
  • Sávszélesség-számítás
  • A LAN biztonság
  • A hálózatunk elonyei, hátrányai
  • Az iskolai LAN modellje

3
A LAN általános felhasználói követelményei I.
  • A hálózat kialakítása
  • Az iskolai körzetben egy vállalati jellegu
    hálózatot építünk ki, mely
  • magában foglalja a következoket
  • Minden iskolában egy LAN.
  • Az iskolák között pedig egy WAN, hogy biztosítsa
    közöttük az adatkapcsolatot.
  • A LAN infrastruktúra Ethernet LAN kapcsoláson
    alapul. Minden
  • iskolában két LAN szegmens kerül kialakításra.
  • Az egyik a hallgatók, a tananyag számára.
  • A másik az adminisztrációs hálózat és a tanárok
    céljára.

4
A LAN általános felhasználói követelményei II.
  • Kábelezés
  • A vízszintes kábelezés CAT 6 UTP, a
    gerinckábelezés üvegszálas multimódusú kábel.
  • Az iskolában kialakításra kerül egy központi
    kábelrendezo szoba (MDF), ahol POP található, és
    a hálózat elektronikus komponenseit helyezzük el.
    Az iskola felépítésébol következoen közbülso
    kábelrendezok (IDF) kialakítására is szükség van.
  • Minden tantermet lássunk 4 db CAT 6 UTP kábellel
    látunk el. Minden tanteremben 24 csatlakozási
    pont kerül kialakításra, közülük legalább egy a
    tanári gépeknél végzodik.
  • Minden osztályban egyetlen kábelezési pont kerül
    kialakításra (POP - egy zárható szekrényke).

5
A LAN általános felhasználói követelményei III.
  • Sávszélesség
  • A minimális sávszélességigény 1Mbps a
    munkaállomások és 100Mbps a szerverek esetén.
  • Protokoll
  • Csupán ketto OSI rétegbeli protokoll megengedett
    ebben a hálózatban, mégpedig a TCP/IP és a
    Novell IPX.
  • Méretezhetoség
  • Mivel a hálózati implementáció minimum 7-10 éven
    keresztül fog muködni, ezért minden hálózati
    elképzelésnek biztosítania kell LAN vonatkozásban
    1000-os és WAN vonatkozásban 100-os növekedést.

6
A LAN speciális felhasználói követelményei
  • A tantermek száma az adott iskolában 40
  • Csatlakozási pontok száma a tantermekben 24
  • Ebbol hallgatói 23, tanári 1
  • Az egyidejuleg aktív tantermi csatlakozási pontok
    száma 240
  • Az egyéb helységek száma 20
  • A bennük lévo csatlakozási pontok 24
  • Az egyidejuleg aktív egyéb csatlakozási pontok
    száma 128

7
A LAN logikai topológiája
8
A LAN fizikai topológiája
  • A huzalozási központok elhelyezése
  • Az MDF az 1. épületben kerül elhelyezésre a
    meglévo POP mellett. Az EIA568 szabvány
    eloírásainak megfeleloen a különálló épületek
    mindegyikébe elhelyezünk egy IDF-et. Az MDF a
    vonzáskörzete (1. épület) IDF feladatait is
    ellátja. A mobil tantermi épületeket megfelelo
    szigetelés illetve közös földpotenciálra hozás
    után a legközelebbi IDF-hez csatlakoztatjuk.
  • Gerinckábelezés
  • Az épületek (MDF IDF-ek) közötti kapcsolatot
    az optikai kábelekkel megvalósított
    gerinckábelezés biztosítja. Az optikai kábeleket
    a már meglévo, földbe süllyesztett
    kábelcsatornákon vezetjük el az egyes épületekhez.

9
A LAN fizikai topológiája
10
Gerinckábelezés kialakítása
11
Az 1. épület (MDF) kábelezési vázlata
12
Egy tanterem kábelezési vázlata
13
Gerinckábelezés adatlapja
14
1. épület kábelezésének adatlapja
15
Tanterem kábelezésének adatlapja
16
A kábelezés passzív eszközeinek adatlapja
17
A LAN elektronikus készülékeinek adatlapja I.
18
A körzeti és helyi címzési rendszer
  • Az iskolakörzetben (district), tekintettel
    annak nagyságára (33 iskola alkotja), célszeru B
  • osztályú címtér alkalmazása. A teljes körzet
    hálózati címe legyen 172.16.0.0, míg az
  • alhálózati maszk 255.255.255.0 Minden iskolában
    három LAN szegmenst alakítanunk
  • ki, az egyet a hallgatók, egyet az iskolai
    szerverek, egyet pedig az adminisztráció és a
  • tanárok számára. A 172.16.0.0 címu B osztályú
    privát hálózatot az alábbi ábrának
  • megfeleloen osztjuk alhálózatokra.

19
LAN IP címzés
  • A Mountain Sky iskola központilag kap egy
    tanulói, egy globális szerver,
  • valamint egy tanári adminisztrációs alhálózati
    címet. Ezek legyenek
  • A tanári és adminisztrációs gépek, valamint az
    iskolai szerverek IP-címe fix,
  • míg a hallgatói számítógépek IP-címmel történo
    ellátását a DHCP szerver
  • biztosítja.

20
Szerverek
21
Tantermi POP kialakítása I.
22
Tantermi POP kialakítása II.
-Az IDF felöl érkezo négy kábelt az SCC1 patch
panel fogadja. - A tanterembe érkezo CAT6 UTP
kábelek egyike a tanári gép csatlakoztatását
biztosítja (SCC2/1 panel). - A egy további UTP
kábel a 24 portos hallgatói hubra vagy
kapcsolóra csatlakozva biztosítja a gépenként
igényelt 1 Mbps sávszélességet (SCC2/1 panel).
- Két UTP kábel tartalék, a késobbi fejlesztést
teszi lehetové.
23
1. épület IDF kialakítása
24
MDF kialakítása
25
Sávszélesség számítás.A követelmények és tervek
összevetése
Megállapítható, hogy a LAN forgalmának csupán
csekély hányada megy ki az Internetre, tehát a
LAN gerinc sávszélességének jóval nagyobb, mint
az iskolából kimeno WAN vonalé. A sávszélességet
lentrol felfelé számítjuk végig az 1. épület
vonatkozásában. Az épületben 16 tanterem
található, tantermenként 24 hallgatói
csatlakozási ponttal. A gépek sávszélesség igénye
egyenként max. 1 Mbps, ez tantermenként max. 24
Mbps. 16 tanterem esetén a max. sávszélesség
igény 384 Mbps. Az épületekhez 2 optikai kábel
van kihúzva (ezekbol egy tartalék). A szerverek
közvetlenül az IDF kapcsolóira csatlakoznak, így
biztosított a 100 Mbps. Az 1. épületben közbülso
kábelrendezojében (az IDF1-ben) két hallgatói
alkalmazás szervert telepítünk, így az
adatforgalom jó része helyben tartható. Az IDF
kapcsoló szabad portjaira szükség esetén további
kiszolgálók telepíthetok.
26
LAN biztonság I.
- A hálózati biztonság két fo összetevobol áll.
Az elso a jogosulatlan személyek hálózathoz
való hozzáférésének megakadályozása, a második
a katasztrófák utáni visszaállítás képessége.- A
hálózatot a leheto legnagyobb mértékben védetté
kell tenni a jogosulatlan hozzáférésekkel
szemben.- Ezt biztonsági irányelvek
felállításával lehet elérni, mint például
minimális jelszóhossz, jelszóelévülés vagy
belépési napszak kikötése.- A hálózati
biztonság második része, a hálózat pontos és
minden lényeges részletre kiterjedo
dokumentálásán túl az adatvissza- állítás
magában foglalja az adatvesztés elleni védelmet
is.
27
LAN biztonság II.
  • Követelmények
  • -A hallgatói hálózatot elérhetik a hallgatók is
    és a tanárok is, viszont a tanári hálózatot
    csak a tanárok érhetik el Megoldás hozzáférés
    vezérlési lista alkalmazása
  • - A körzeten belüli többi iskola kezelése
    Megoldás iskolai tuzfal megvalósítása

28
A hálózat elonye és hátránya
  • Elonyök
  • -A iskola minden épületében (az 1.épület
    kivételével) külön IDF található, melyek
    multimódusú optikai kábelekkel csatlakoznak az
    MDF-hez.- Ez a kialakítás megfelel az EIA568
    szabvány eloírásainak.- Jó megoldást biztosít a
    földelési problémák kiküszöbölésére.- Ugyanakkor
    a LAN ilyen kialakítása biztosítja a hálózat
    mindegyik állomása számára az eloírt
    sávszélességet.- Az eloírásnak megfeleloen a
    hálózat két LAN-ból épül fel, melyek egymástól
    jól elválaszthatóak - Gerinchálózat optikai
    kábel, zavar érzéketlen.
  • Hátrányok
  • - A minden épület külön IDF megoldás azonban a
    drágább megoldás is, hiszen a több IDF több
    LAN kapcsoló alkalmazását teszi szükségessé. -
    Nincs kihasználva a rendelkezésre álló IP
    tartomány- Gerinchálózat optikai kábel, drága
    technológia.

29
MODELL
30
Tartalom
-A TCS megvalósított modelljének rajza -Az
eredeti TCS feladat és a modell különbségei - Az
ACL megvalósítása - A modell alkalmazott
megoldásainak elonyei és hátrányai
31
A TCS megvalósított modellje
32
Az eredeti TCS es a modell közötti különbség
Az MDF/LAN modell szintjeiben követi az eredeti
iskolai hálózat felépítését- tantermi szint
(PC-k)- épület szint (IDF) a labortopológia
korlátozott elemkészlete miatt csak egy IDF-et,
és azon belül is csak két tantermet valósítunk
meg (egyenként 2 hallgatói és 1 tanári
számítógéppel - iskolai szint (MDF) WAN
kapcsolatként a kétszintu WAN hierarchia
helyett egy körzeti forgalomirányítót és
szervert használunk. Az iskolai LAN esetén a
routerek Ethernet portjai közötti hálózatban
hozzuk létre a tuzfalat. A modellünkben az
Ethernet portjuk helyett soros hálózaton
keresztül kapcsolódnak a forgalomirányítók.
Továbbá csak egy szervert (iskolai Web)
konfigurálunk a tuzfal forgalomirányító Ethernet
hálózatában.
33
Az IP-cím kiosztás
1. Az iskola B osztályú hálózatának címe legyen
172.16.0.0 2. A tanári gépek, hallgatói és
tanári alkalmazás-szerverek, a DHCP szerver,
valamint az iskolai szerverek (Web, DNS, Email)
fix címmel rendelkeznek. 3. A hallgatói gépek
IP-címeit a DHCP szerver biztosítja. A modell
esetén a kiosztható címek - DHCP szervernél -
konfigurált tartománya 172.16.40.20 - 254, a
szerver által biztosított alhálózati maszk
255.255.255.0
34
Számítógépek IP-cím kiosztása
Az alhálózati maszk minden esetben
255.255.255.240!
35
Hálózatok IP beállításai
36
Forgalomirányitó interfészek IP-címei
37
Kapcsoló portok hozzárendeslése a VLAN-okhoz
38
Az ACL megvalósítása I.
Hozzáférési lista követelmények 1. A tanári
hálózatból a hallgatói hálózat elérheto, de a
hallgatói hálózatból a tanári nem. 2. Az iskolai
szerverek mindkét hálózatból korlátozás nélkül
elérhetok. 3. A külso hálózatból az iskolai
hálózat nem, csak a Web szerver érheto el,a http
protokoll alkalmazásával. 4. Külso támadások
elleni védelem
39
Az ACL megvalósítása II.
LAB B access-list 101 permit tcp 192.168.10.0
0.0.0.255 any eq www access-list 101 deny ip any
any Interface Serial 0 ip access-group 101 in
LAB A access-list 102 deny ip 172.16.32.0
0.0.0.255 172.16.16.0 0.0.0.255 access-list 102
permit ip any any interface FastEnternet 0/1 ip
access-group 102 in
40
A modell alkalmazott megoldásainak elonyei és
hátrányai.
  • Elonyei
  • - Bemutatni a kicsiben azt, ami nagyban is
    megvalósítható
  • - Az ACL-ek fejlesztése és tesztelése viszonylag
    kicsi környezetben
  • Hátrányai
  • - Nem lehet kiszurni a túlterheltséget.
  • - Primitív szerverek

41
Vége
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "CISCO" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!