Cisco Networking Academy TCS - Mountain Sky School Project

Készítette: …

Taetalomjegyzék TCS tartalom Akarmi …

Hálózati terv követelmények (Requirements, esettanulmány, tcs)

0. Általános követelmények 1. RÉSZ -- Nagytávolságú hálózat (WAN)

2. RÉSZ -- A helyi hálózat (LAN) kábelezési terve

3. RÉSZ -- A körzet kiszolgálói és azok funkciói

4. RÉSZ -- Címzés és hálózatfelügyelet 5. RÉSZ -- Biztonság6. RÉSZ -- Internetcsatlakozás 7. RÉSZ -- Felhasználószám

TARTALOM

Hálózati terv követelmények (Requirements, esettanulmány, tcs)

Az iskolakörzetben egy átfogó hálózatot kell megtervezni és megvalósítani, amely LAN-okat foglal magában minden iskolában és egy nagykiterjedésu hálózatot (WAN) az iskolai hálózatok összekötésére.

Szintén lényeges pontja a megvalósításnak, hogy az Internet minden iskolából elérheto legyen. A hálózat átadása után az iskolakörzetben számos kiszolgálót fognak üzembe állítani a kerület on-line adminisztratív feladatainak automatizációjára, valamint sok tanulmányi feladat megkönnyítésére.

Mivel ennek a hálózati megvalósításnak legalább 7--10 évig muködoképesnek kell lennie, mindenképpen legalább 100-szoros növekedésre kell számítani a LAN-átbocsátóképesség, 2-szeres növekedésre a távolsági átbocsátóképesség és 10-szeres növekedésre az internet-összeköttetés átbocsátóképessége terén. A jelenlegi tervezéshez minimális követelmény, hogy a hálózat minden állomása legalább 1,0 Mbit/s sávszélességet kapjon, a kiszolgálók pedig legalább 100 Mbit/s sávszélességet kapjanak. A hálózatban csak két, 3. és 4. OSI rétegbeli protokoll használható, a TCP/IP és a Novell IPX.

Általános követelmények

1. RÉSZ -- NAGYTÁVOLSÁGÚ HÁLÓZAT (WAN)

1. RÉSZ -- NAGYTÁVOLSÁGÚ HÁLÓZAT (WAN)

A Washington Iskolakörzet WAN-jának feladata minden iskola és iroda összekapcsolása a körzeti irodával adatszállítás céljából. A WAN-t kétrétegu hierarchikus modellre kell építeni. A WAN magját alkotó központi, gyors hálózat megvalósításához három regionális (elosztó)központot (továbbiakban: regionális WAN központ) kell kialakítani: egyet a Körzeti irodában (District Office)/Adatközpontban (Data Center), egy másikat a Szolgáltatóközpontban (Service Center), a harmadikat pedig a Shaw Buttle Általános Iskolában. Az egyes iskolákat a legközelebbi regionális WAN központhoz kell csatlakoztatni.

1. RÉSZ -- NAGYTÁVOLSÁGÚ HÁLÓZAT (WAN)

A körzeti WAN hálózatban csak a TCP/IP és a Novell IPX protokoll használható. A többi protokollt ki kell szurni az egyes iskoláknál üzembe állított hozzáférési forgalomirányítókkal. A regionális WAN központokban nagyteljesítményu forgalomirányítókat is üzembe kell állítani. Az Internethez vagy más külso hálózathoz a Körzeti irodán (District Office)/Adatközponton (Data Center) keresztül, Frame Relay WAN-összeköttetés használatával lehet csatlakozni. Más kapcsolat biztonsági okokból nem engedélyezett.

2. RÉSZ -- A HELYI HÁLÓZAT (LAN) KÁBELEZÉSI TERVE Két LAN-szegmenst kell megvalósítani minden iskolában és a Körzeti irodában (District Office).

A hálózat lehet Ethernet 10BASE-T, 100BASE-TX vagy 100BASE-FX. A vízszintes kábelezés legyen CAT5 UTP, és legyen képes 100 Mbit/s sebességre (tesztelni kell). A függoleges (gerinc-) kábelezés CAT5 UTP vagy többmódusú optikai kábel legyen. A kábelezésnek meg kell felelnie a TIA/EIA-568-A és a TIA/EIA-569 szabványnak.

Egy LAN-t kell létrehozni hallgatói/tanulmányi használatra, egy másikat pedig adminisztrációs célokra (lásd: BIZTONSÁGI RÉSZ). A LAN-infrastruktúrának Ethernet LAN-kapcsoláson kell alapulnia, amely lehetové teszi az áttérést nagyobb sebességekre (vagyis sávszélességre) az egyes számítógépeken, valamint az MDF-ek és IDF-ek között anélkül, hogy át kellene alakítani a fizikai kábelezést a késobbi alkalmazásokhoz.

Minden helyen létre kell hozni egy központként szolgáló MDF helyiséget, ahová a LAN-kábelek befutnak, és amely a WAN-összeköttetés kapcsolódási pontja (POP) lesz. Ebben a helyiségben lesz elhelyezve minden fontosabb elektronikus hálózati készülék, többek között a forgalomirányítók és a LAN-kapcsolók. Ha a vízszintes kábelezés hossza meghaladja a TIA/EIA-568-A szabványban ajánlott értékeket, vagy ha azt a hely adottságai megkövetelik, egy IDF helyiségre is szükség lehet. Ilyen esetben az IDF fogja kiszolgálni saját földrajzi környezetét; az IDF-et közvetlenül össze kell kötni az MDF-fel CSILLAG vagy KITERJESZTETT CSILLAG topológia szerint.

Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. Ezeknek a kábeleknek a legközelebbi MDF-ben vagy IDF-ben kell végzodniük. Minden CAT5 UTP kábelt végponttól végpontig tesztelni kell 100 Mbit/s sávszélességre. Minden helyiségben ki kell jelölni egy helyet a kábelezés kapcsolódási pontjának (POP). Ez egy zárható szekrényt jelent, amely tartalmazza az összes kábelvégzodést és elektronikus készüléket, vagyis a hubokat és a kapcsolókat. Innen dekoratív kábelcsatornákban kell elvezetni a kábeleket a munkaállomásokhoz. Az 1-es hálózatot általános tanulmányi használatra, a 2. hálózatot adminisztratív használatra kell fenntartani.

2. RÉSZ -- A HELYI HÁLÓZAT (LAN) KÁBELEZÉSI TERVE

3. RÉSZ -- A KÖRZET KISZOLGÁLÓI ÉS AZOK FUNKCIÓI

A fájlkiszolgálókat a nagyteljesítményu (enterprise) vagy a munkacsoportos (workgroup) kategóriába soroljuk. A kiszolgálókat funkciójuk és a felhasználói forgalom tervezett jellemzoi szerint kell beilleszteni a hálózati topológiába.

TARTOMÁNYNÉV-KEZELÉS és ELEKTRONIKUS LEVELEZÉSA tartománynév-kezelést (DNS) és az elektronikus levelezést hierarchikus formában kell megvalósítani: minden szolgáltatásnak a körzeti iroda központi kiszolgálóján kell futni. A regionális WAN központokban egy-egy DNS kiszolgálót kell elhelyezni, amely kiszolgálja az adott régiót. Minden iskolának rendelkeznie kell továbbá egy állomással a DNS és az elektronikus levelezés (vagyis egy helyi postahivatal) biztosításához, amely tartalmazni fogja az adott iskola oktatóinak és hallgatóinak teljes címjegyzékét. Az iskolai állomás lesz a helyi postahivatal, ahol az összes e-mail tárolódik. A DNS-frissítési folyamat a következo lesz: iskolai kiszolgáló -- regionális WAN központ kiszolgálója -- körzeti (központi) kiszolgáló. A regionális kiszolgálók kommunikálhatnak egymással, így redundanciát biztosítanak arra az esetre, ha a körzet központi kiszolgálója elérhetetlenné válna. Ha a körzet központi kiszolgálóján részleges vagy teljes adat-visszaállítás válna szükségessé, lehetoség lesz a szükséges adatok beszerzésére bármely regionális kiszolgálóról.

ADMINISZTRÁCIÓS KISZOLGÁLÓAz iskolakörzet egy teljes mértékben automatizált, kiszolgáló alapú adminisztrációs rendszerre kíván áttérni. Minden iskolának rendelkeznie kell egy adminisztrációs kiszolgálóval a hallgatók nyomon követéséhez, a hiányzások és érdemjegyek kezeléséhez és egyéb adminisztrációs feladatok ellátásához. Ennek a kiszolgálónak TCP/IP-t kell használnia 3. és 4. rétegbeli OSI protokollként, és csak az oktatók és a dolgozók érhetik el.

A KÖNYVTÁR KISZOLGÁLÓJAAz iskolakörzet automatizált könyvtári információs és keresorendszert valósít meg egy on-line kutatói könyvtár számára. Ennek a kiszolgálónak TCP/IP-t kell használnia 3. és 4. rétegbeli OSI protokollként, továbbá bárki számára elérhetonek kell lennie.

ALKALMAZÁSKISZOLGÁLÓA számítógépes alkalmazásokat minden iskolában egy központi kiszolgálón tárolják. Ha egy felhasználónak szüksége lesz egy alkalmazásra (pl. a Word, az Excel vagy a PowerPoint programra), az letöltodik az alkalmazáskiszolgálóról. Így az üzemeltetéssel foglalkozó körzeti szakemberek egyszeruen és hatékonyan frissíthetik az alkalmazásokat, anélkül, hogy az új szoftvereket a körzeti hálózat minden számítógépére újra kellene telepíteni. Ennek a kiszolgálónak TCP/IP-t kell használnia 3. és 4. rétegbeli OSI protokollként, továbbá bárki számára elérhetonek kell lennie.

MÁS KISZOLGÁLÓKMinden más kiszolgálót részleg szintu (munkacsoportos) kiszolgálónak kell tekinteni, és a felhasználói csoportok igényeinek megfeleloen kell elhelyezni. Más kiszolgálók üzembe állítása elott meg kell vizsgálni, hogy a körzetben hová célszeru a kiszolgálót elhelyezni.

4. RÉSZ -- CÍMZÉS ÉS HÁLÓZATFELÜGYELET Az összes állomásra, kiszolgálóra és a hálózatot összekapcsoló készülékre

kiterjedo teljes TCP/IP címzési és elnevezési rendszert a Körzeti irodának (District Office) kell kialakítania és adminisztrálnia. A jogosulatlan címek használatát meg kell tiltani. A körzeti címzési rendszer többféleképpen is elkészítheto. Néhány figyelembe veendo ötlet: A, B és C osztályú címek megfelelo alhálózatokkal; hálózati címfordítás (NAT, Network Address Translation), valamint magánhálózati címek.

Az adminisztrációs hálózaton levo számítógépek címe statikus legyen, a tanulmányi számítógépek címét pedig a DHCP protokoll biztosítsa. Minden helyen futtatni kell egy DHCP kiszolgálót, melyen csak a körzeti címzési rendszerrel összhangban levo címek használhatók. A Körzeti irodában (District Office) üzembe kell állítani egy központi hálózatfelügyeleti állomást, amelynek teljes felügyeleti jogosultságot kell biztosítani a hálózat minden készülékének felügyeletéhez. Ez az állomás lesz a forgalomirányító-konfigurációs állomás is, amely nyilvántartja a hálózat összes forgalomirányítójának aktuális konfigurációját. Minden regionális WAN központban muködtetni kell egy regionális hálózatfelügyeleti állomást a saját terület kiszolgálásához. A hálózaton továbbított adatok felügyeletét az SNMP protokoll eloírásai szerint kell ellátni. A forgalomirányítókat úgy kell beállítani, hogy az új és a meglévo konfigurációkat a központi hálózatfelügyeleti állomásról töltsék le. A Körzeti iroda (District Office) kezeli az összes hálózati készülék super user jelszavát, és e készülékek konfigurációjának megváltoztatása a körzeti irodán, vagyis a forgalomirányítókon és a LAN-kapcsolókon keresztül engedélyezheto.

4. RÉSZ -- CÍMZÉS ÉS HÁLÓZATFELÜGYELET

5. RÉSZ -- BIZTONSÁG Külso veszélyek -- Az internetcsatlakozást

két tuzfalon keresztül kell megvalósítani, és az internet veszélyeinek kitett alkalmazásoknak egy nyilvános gerinchálózaton kell futniuk. Ekkor az Internetrol az iskolák magánhálózatába nem lehet belépni. A körzeti biztonsági modell szerint a hálózatot három logikai hálózatra osztjuk: adminisztrációs, tanulmányi és külso hálózatra, melyek között biztonságos kapcsolat valósítható meg.

5. RÉSZ -- BIZTONSÁG

5. RÉSZ -- BIZTONSÁG Ez a modell megköveteli, hogy minden iskolában és a körzeti

irodában két fizikai LAN-infrastruktúra legyen kiépítve: egy adminisztrációs és egy tanulmányi hálózat. A számítógépeket és a fájlkiszolgálókat funkciójuk alapján kell besorolni és a megfelelo LAN-szegmensbe helyezni. Az iskolákban minden LAN-szegmensben el kell helyezni egy fájlkiszolgálót. Az alkalmazásokat kategorizálni kell, és azokat a megfelelo kiszolgálóra kell helyezni. A forgalomirányítókon beállított ACL-ekkel ki kell tiltani minden olyan forgalmat az adminisztrációs LAN-ból, amely a tanulmányi LAN-ból származik. Ehhez az ACL-hez kivételek egyedileg adhatók meg. Azonban az elektronikus levelezés és a címtárszolgáltatás forgalma áthaladhat, mivel ezek nem jelentenek veszélyt. A felhasználói azonosítókra és a jelszavakra vonatkozó szabályokat közzé kell tenni, és azokat a körzeti minden számítógépén szigorúan be kell tartatni. Meg kell gyozodni róla, hogy a körzeti hálózat minden gépe hozzáfér az Internethez. Az ACL-ek kezelése a körzeti irodából történik, és a kivételeket beállításuk elott meg kell vizsgálni.

5. RÉSZ -- BIZTONSÁG

6. RÉSZ -- INTERNETCSATLAKOZÁS Az Internethez a Körzeti irodán (District Office) keresztül lehet

csatlakozni; a körzeten belüli iskolák és szervezetek csak ezen keresztül érhetik el az Internetet. Ez a kapcsolat szigorú felügyelet alatt fog állni, és kapacitását (sávszélességét) szükség esetén növelni kell. Az internetcsatlakozást két tuzfalon keresztül kell megvalósítani: egy nyilvános hálózatot (Ethernet gerincet) kell létrehozni az Internet veszélyeinek kitett szolgáltatásoknak, például ahol a levelezési, a DNS és a webkiszolgáló fog futni. Az Internetrol kezdeményezett, a körzet belso hálózatába irányuló forgalmat a forgalomirányítókon muködo hozzáférés-vezérlési listákkal (ACL-ekkel) kell védeni, létrehozva ezzel a kettos tuzfal-architektúrát. A körzetbol az Internet felé szabadon lehet kommunikálni. Az elektronikus levelezés és a címtárszolgáltatás forgalma szabadon haladhat mindkét irányban, mivel ezek nem jelentenek veszélyt a biztonságra nézve. A nyilvános gerinchálózaton üzembe kell állítani egy webkiszolgálót, és oly módon kell felosztani, hogy bármely iskola elhelyezhesse rajta internetes honlapját. Olyan webkiszolgáló, amelyet az Internetrol teljes köruen el kell érni, nem helyezheto el a körzet belso hálózatán. Ha valamelyik iskolának egy külön kiszolgálóra van szüksége, akkor azt a nyilvános hálózati gerincen lehet elhelyezni.

6. RÉSZ -- INTERNETCSATLAKOZÁS

7. RÉSZ -- FELHASZNÁLÓSZÁM Az általános iskolai körzet címzési rendszere

Éljünk azzal a feltételezéssel, hogy hallgatói/tanulmányi célra (C) minden iskolában 250 számítógépet, míg oktatói/adminisztrációs célra (A) 75 számítógépet fognak használni! Legyen ez a maximális szám minden iskolára nézve! Azt is vegyük figyelembe, hogy minden iskolában (az ábrán 1-es jelzi) úgy kell megtervezni az 1. rétegbeli kábelezést, hogy az helyiségenként 25 számítógépnek megfelelo legyen: 1 kábel az oktatói/adminisztrációs számítógéphez (A) és 3 kábel a maximum 24 hallgatói/tanulmányi számítógéphez (C).

Washington IskolakörzetRegionális központ I: Egy Körzeti iroda (District Office)/Adatközpont (Data Center) [75 (A)] és 11 iskola [250(C) és 75(A): iskolánként]Regionális központ II: Egy Szolgáltatóközpont (Service Center) [75 (A)] és 11 iskola [250(C) és 75(A): iskolánként]Regionális központ III: 11 iskola [250(C) és 75(A): iskolánként] és egy community school

Fizikai Topológia

Fizikai Topológia

Fizikai Topológia

Fizikai Topológia