1 / 27

Cisco Networking Academy TCS - Mountain Sky School Project

Cisco Networking Academy TCS - Mountain Sky School Project. Készítette: Vasvári Zoltán Jakab Tamás Papp Gábor. Előszó!.

giolla
Download Presentation

Cisco Networking Academy TCS - Mountain Sky School Project

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Cisco Networking Academy TCS - Mountain Sky School Project Készítette: Vasvári Zoltán Jakab Tamás Papp Gábor

  2. Előszó! • A Washington Iskolakörzet egyik iskolája a Mountain Sky iskola. A mi feladatunk az, hogy ebben az iskolában kiépítsük a helyi hálózatot és hozzákapcsoljuk a nagytávolságú hálózaton (WAN-on) keresztül a Washington Iskolakörzethez. • Ebben a projectben most csak a helyi hálózat (LAN) megtervezésére kerül sor:fizikai (kábelezés; címkézési rendszer), adatkapcsolati (LAN-kapcsolók; MDF-, IDF-kialakítás), hálózati rétegek (hálózati címzés, -címfordítás) szerint; a biztonság, költségek (kábelezés; eszközök; kiszolgálók; üzemeltetési költségek), továbbfejlesztési lehetőségek is fontos szerepet kapnak.

  3. Követelmények • A LAN-t két szegmensre kell tagolni (hallgatói és adminisztrációs hálózat) biztonsági okokból. • A két csoport tagjainak eltérő jogai vannak a hálózatban. a hallgatók az adminisztrációs célra fenntartott hálózatot – néhány kivételtől eltekintve – nem használhatják. • A hálózatban 75 adminisztrációs állomás, és 250 hallgatói gép üzemel. Előbbiek statikus IP-címekkel, utóbbiak DHCP-kiszolgáló által kiosztott címekkel rendelkeznek (a kiosztás az adatkapcsolati cím alapján történik). • Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítaninégy kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. (Ezeknek a kábeleknek a legközelebbi MDF-ben vagy IDF-ben kell végzodniük. )

  4. Kábelezés • Az IDF-eket az MDF-el vízszintes (gerinc) kábelezéssel kötjük össze. Minden mást függőleges kábelezéssel. • A vízszintes kábelezés (1000BASE-FX) alapja 5-ös kategóriájú árnyékolatlan sodrott érpár (CAT 5 UTP), a függőleges kábelezés (100BASE-TX) többmódusú optikai kábelt használ. • A hálózat gerince 1Gbit/sec sávszélességgel fog üzemelni a függőleges kábelezés pedig 100Mbit/sec sebességre lesz képes. • A hálózat Ethernet 100BASE-TX és 1000BASE-FX. • A regionális WAN központ (Szolgáltatóközpont: Service Center) felé menő soros kapcsolat 2 Mbps sebességű E1-vonal.

  5. Local Area Network • Két LAN-szegmenst kell megvalósítani minden iskolában és a Körzeti irodában (District Office). • A vízszintes kábelezés legyen CAT5 UTP 100BASE-TX. • A függoleges (gerinc-) kábelezés többmódusú optikai szál 1000BASE-FX. • A kábelezésnek meg kell felelnie a TIA/EIA-568-A és a TIA/EIA-569 szabványnak.

  6. Wide Area Network • A körzeti WAN hálózatban csak a TCP/IP és a Novell IPX protokoll használható. • A regionális WAN központokban nagyteljesítményu forgalomirányítókat is üzembe kell állítani. • Az Internethez vagy más külso hálózathoz a Körzeti irodán (District Office)/Adatközponton (Data Center) keresztül, Frame Relay WAN-összeköttetés használatával lehet csatlakozni.

  7. Egy LAN-t kell létrehozni hallgatói/tanulmányi használatra, egy másikat pedig adminisztrációs célokra. • A LAN-infrastruktúrának Ethernet LAN-kapcsoláson alapul. • Minden helyen létre kell hozni egy központként szolgáló MDF helyiséget, ahová a LAN-kábelek befutnak, és amely a WAN-összeköttetés kapcsolódási pontja (POP). Ebben a helyiségben lesz elhelyezve minden fontosabb elektronikus hálózati készülék, többek között a forgalomirányítók és a LAN-kapcsolók. • A vízszintes kábelezés hossza meghaladja a TIA/EIA-568-A szabványban ajánlott értékeket és azt a hely adottságai megkövetelik ezért két IDF helyiségre is szükség van. Ilyen esetben az IDF fogja kiszolgálni saját földrajzi környezetét; az IDF-et közvetlenül össze kell kötni az MDF-fel CSILLAG vagy KITERJESZTETT CSILLAG topológia szerint.

  8. Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. • Minden helyiségben ki kell jelölni egy helyet a kábelezés kapcsolódási pontjának (POP). Ez egy zárható szekrényt jelent, amely tartalmazza az összes kábelvégzodést és elektronikus készüléket, vagyis a hubokat és a kapcsolókat. Innen dekoratív kábelcsatornákban kell elvezetni a kábeleket a munkaállomásokhoz. • Az 1-es hálózatot általános tanulmányi használatra, a 2. hálózatot adminisztratív használatra kell fenntartani.

  9. Kiszolgálók (Szerverek) • A fájlkiszolgálókat a munkacsoportos (workgroup) kategóriába soroljuk, ezért az MDF-ben helyezük el őket. • Az iskolának rendelkeznie kell egy állomással a DNS és az elektronikus levelezés (vagyis egy helyi postahivatal) biztosításához, amely tartalmazni fogja az adott iskola oktatóinak és hallgatóinak teljes címjegyzékét. • Kell egy adminisztrációs kiszolgáló a hallgatók nyomon követéséhez, a hiányzások és érdemjegyek kezeléséhez és egyéb adminisztrációs feladatok ellátásához. Ezeket a kiszolgálókat csak az oktatók és a dolgozók érhetik el. • Automatizált könyvtári információs és keresorendszert valósítunk meg egy on-line kutatói könyvtár számára. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver Feladat) • A számítógépes alkalmazásokat minden iskolában egy központi kiszolgálón tárolják. Ha egy felhasználónak szüksége lesz egy alkalmazásra (pl. a Word, az Excel vagy a PowerPoint programra), az letöltodik az alkalmazáskiszolgálóról. Így az üzemeltetéssel foglalkozó körzeti szakemberek egyszeruen és hatékonyan frissíthetik az alkalmazásokat, anélkül, hogy az új szoftvereket a körzeti hálózat minden számítógépére újra kellene telepíteni. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver végzi) • PROXY végzi a címfordítást NAT ot. Rajta keresztül lehet elérni a WAN-t.

  10. Fizikai topológia

  11. Logikai Diagram 1

  12. Logikai Diagram 2 A Belső router Ethernet interfészei: E1: VLAN1, E2: VLAN2, E3: VLAN3 Esetünkben a Hálózat 3 VLAN-ra oszlik. 1. az adminisztrációs hálózat,2. a hallgatói hálózat, 3. a szerverhálózat

  13. MDF és IDF ben lévő Elektromos ezközök listája • MDF: • Szerverek: DHCP, FILE, MAIL és DNS, ADMIN, PROXY, Levelező, DNS, WEB • Switch1: Cisco switch, 3 VLANbol áll (4 optikai és 48 ethernet port) • APC Szünetmentes áramforrás • Routerek: Belső Router: Cisco 3700-as sorozat (4 ethernetporttal), Külső Router: Nagyteljesítményű Cisco router • HUB (8 port, 100Mbit/s) • IDF1: Szünetmentes áramforrás, két Switch: Cisco catalyst (48 portos + 1 optikai port) • IDF2: Szünetmentes áramforrás, két Switch Cisco catalyst (48 portos + 1 optikai port)

  14. CÍMZÉS 1

  15. CÍMZÉS 2 Belső Router Interfécímek: E0: 172.16.1.1 / 255.255.0.0 E1: 192.168.0.1 / 255.255.255.0 E2: 10.0.0.1 / 255.0.0.0 E3: 172.16.0.1 / 255.255.0.0 Külső Router Interfécímek: E0: 195.228.28.3 / 255.255.0.0 S0: 195.228.28.2 / 255.255.0.0 Szerverek címei: File: 172.16.0.2 / 255.255.0.0 DNS&mail: 172.16.0.3 / 255.255.0.0 Admin: 172.16.0.4 / 255.255.0.0 DHCP: 10.0.0.254 / 255.0.0.0 PROXY: belső interfésze: 172.16.1.2 / 255.255.0.0 külső interfésze: 195.228.28.4 / 255.255.0.0 WEB: 195.228.28.5 / 255.255.0.0 Levelező: 195.228.28.6 / 255.255.0.0 DNS: 195.228.28.7 / 255.255.0.0

  16. Nyugati szárny

  17. Keleti Szárny

  18. Többcélú épület

  19. A szabhvány. RJ-45ös ajzatokat és dugókat használunk a termekben. A csatlakozok magassaga a foldtol meg minden

  20. Routerconfig: ACL • A Belső Forgalomirányítóra kiterjesztett ACL-t írunk, amit az E2 bemenetére helyezünk el: • access-list 100 deny ip 10.0.0.0 0.255.255.255 192.168.0.0 0.0.255.255 • access-list 100 deny ip 10.0.0.0 0.255.255.255 host 172.16.0.4 • access-list 100 deny ip 10.0.0.0 0.255.255.255 192.168.0.0 0.0.0.255 • access-list 100 permit any any Ezzel Tiltjuk Az Adminisztráciiós kiszolgálók elérését a tanulói hálózatból és a tanulói hálózatot is kitiltjuk az Admin hálózatból

  21. Árak • 2 darab Cisco router: 3 600 000 Ft • DHCP-kiszolgáló: 200 000 Ft • MAIL és DNS szerver: 1 000 000 Ft • adminisztrációs kiszolgáló: 1 500 000 Ft • file Kiszolgáló: 1 500 000 Ft • WEB kiszolgáló: 1 500 000 Ft • Levelező Szerver: 1 500 000 Ft • DNS Szerver: 1 500 000 Ft • Proxy kiszolgáló: 200 000 Ft • 325 db munkaállomás: 39 000 000 Ft • 4 db 4 optikai és 48 RJ54 portos Patch panel: 48 000 Ft • 3 db rack szekrény: 300 000 Ft • 3 db switch: 300 000 Ft • 12 db HUB: 198 000 • 1 db vonal bérlése (E1) /hó: 50 000 Ft • 6724 méter UTP kábel: 941 360 Ft • 240 méter Optikai kábel: 120 000 Ft • Kábelcsatorna: 70 000 Ft • 176 db ajzat: 35 200 Ft • 250 db kábelcsatlakozó: 30 000 Ft • 3 db szünetmentes tápegység: 360 000 Ft • Munkadíjj: 5 000 000 Ft • ÖSSZESEN: 58 902 560 Ft + 50 000/hó

  22. Ábrák Kiszolgálók:

  23. Ábrák Patch panel: Rack szekrény:

  24. Ábrák Kábelcsatorna: Szünetmentes áramforrás:

  25. Ábrák RJ54-ös ajzat és csatlakozók:

  26. Ábrák UTP kábel: Optikai kábel és ajzat:

  27. Itt a VÉGE fuss el véle!

More Related