SZAKDOLGOZAT. Borsod Volán Személyszállítási Zrt. meglévő számítógépes hálózatának korszerűsítése

Átírás

1 Miskolci Egyetem Gépészmérnöki és Informatikai Kar Automatizálási tanszék Borsod Volán Személyszállítási Zrt. meglévő számítógépes hálózatának korszerűsítése SZAKDOLGOZAT Lovas Ádám C18NVL 3565 Tiszalúc, Tulipán utca 6. 1

2 Tartalomjegyzék Bevezetés A számítógépes hálózat kialakulása Hivatkozási modellek OSI hivatkozási modell TCP/IP hivatkozási modell STP Spanning Tree Protocol A Borsod Volán Zrt. meglévő számítógépes hálózatának bemutatása Központi telephely (Miskolc) feltérképezése A meglévő VLAN-ok és hálózati eszközök bemutatása A hálózat korszerűsítés indoklása Implementáláshoz, tervezéshez és megvalósításhoz használt szoftverek Cisco Packet Tracer 6 ismertetése A Borsod Volán Zrt. hálózat korszerűsítése Optikai terv elkészítése a korszerűsítés igénye alapján Logikai terv bemutatása Változások konfigurálása a korszerűsítés igényei alapján IOS frissítés menete Meglévő konfiguráció módosítása a korszerűsítés igénye szerint Újonnan üzembe helyezésre kerülő eszközök konfigurációja Redundáns kapcsolathoz szükséges konfiguráció elkészítése Összegzés Summary Irodalomjegyzék

3 Bevezetés A számítógépes hálózat egy folyamatosan fejlődő rendszer, ami lehetővé teszi az információk elérését a világ bármely pontjáról. Szakdolgozatom célja, hogy bemutassa a számítógépes hálózatok kialakulását, azok működését, az alapok ismertetésével. A T-Systems Magyarország Zrt. évek óta kapcsolatban áll a Borsod Volán Személyszállítási Zrt.-vel hálózat üzemeltetés céljából. Ez azt jelenti, hogy a T-Systems biztosítja a hálózatban lévő fizikai eszközöket és felügyeli a problémamentes működését, mely egyrészt a megelőző jellegű karbantartási feladatok ellátását jelenti, másrészt hiba esetén a cég igyekszik minél gyorsabban elvégezni a hibaelhárítást. Manapság egy nagyvállalat mindennapi sikeres működéséhez nélkülözhetetlen egy jól megtervezet hálózati struktúra. Ez azonban gondos előkészületeket igényel, mint pl.: ügyfél specifikus igényei, helyszíni adottságok. Az alapok ismertetése után az olvasó meg fog ismerkedni a miskolci telephelyű Borsod Volán Személyszállítási Zrt. már meglévő, működő számítógépes LAN hálózatával. Ebbe bele tartozik az optikai hálózat ismertetése, logikai terv vázolása, elemzése, az aktív hálózati eszközök típusa és azok rövid ismertetése is. Ezt követően a hátrányok és indokok leírása következik, vagyis amiért a korszerűsítésre szükség van. Mivel a Borsod Volán hálózatában jelenleg nincsenek redundáns kapcsolatok, ezért ez lesz az egyik tervezési fázis, ami alapján elkészítem az optikai és logikai tervet. Továbbá szükséges az aktív eszközök bővítése is a redundancia miatt, ezért az újonnan beüzemelésre kerülő eszközök konfigurálását is el fogom végezni, valamint a biztonsági szempontokat figyelembe véve lecserélésre kerülnek a 2008 előtt telepített eszközök. Végezetül a megadott indokoknak megfelelően egy komplex tervezést fogok elkészíteni, az optikai és logikai tervrajz kiegészítésével, majd a megtervezett korszerűsítési részt implementálni fogom egy szimulációs programban a Cisco eszközök segítségével. 3

4 1. A számítógépes hálózat kialakulása A számítástechnika legdinamikusabban fejlődő iparág azzal ellentétben, hogy a 80-as évek elején még szinte tudományos érdekességnek számított. Közel 10 év kellett ahhoz, hogy annyit fejlődjön ez a számítástechnikai ágazat, hogy a nagyobb egyetemeknél és magáncégeknél is alkalmazni tudják. A számítógép és a távközlés egybeolvadásával indulhatott el a számítógépes rendszerek szervezése. Kezdetekben az emberek a futtatni kívánt alkalmazásaikat egy úgynevezett számítóközpontba vitték ahol nagy méretű számítógépeket tartalmazó termek voltak. A számítóközpont mint fogalom az idők folyamán teljesen kihalt. A régi modell az volt, hogy egy intézmény teljes számítástechnikai igényét egyetlen számítógép látta el. Később megjelentek a személyi számítógépek (PC), melyek eleinte elszigetelten működtek, majd a sok-sok különálló számítógépek egymással való összekapcsolása révén, úgynevezett számítógépes hálózatokat hoztak létre. A számítógépes hálózatok fejlesztése azonban már ennél korábban elkezdődött. Az 1960-as években olyan parancsközlő hálózatot kívántok létrehozni, amely akár egy atomháborút is túlél. Ez sok szerepet játszott a számítógépes hálózatok fejlesztésében. A fejlesztéseket például az Amerikai Egyesült Államok Hadügyminisztériumának kutatási részlege (Advenced Research Project Agency), vagyis az ARPA szerződésekkel és ösztöndíjakkal támogatta. Kutatások és elméleti tanulmányozások után csomóponti gépekből álló tendert írtak ki, amelyeket egymással adathálózat köt össze. Egyetlen célra törekedtek, mégpedig arra, hogy a hálózatnak akkor is épnek kell lennie, ha az egyes csomópontjai megsérülnek. Az első ilyen csomópont 1969 októberében lett felállítva az UCLA jóvoltából. Decemberre már összesen 4 ilyen csomópont üzemelt a hálózaton, amely ekkor kapta meg az ARPA, majd később az ARPAnet nevet. Az idők előre haladásával folyamatosan fejlődött és átalakult az ARPAnet, ami azt jelentette, hogy 1972-re már harminchétre nőtt a számuk. Később, amikor az egyetemek is rájöttek, ezen technológia előnyeire, az 1970-es évek végére összekapcsolódtak az ARPAnettel és más hálózatokkal. Az 1980-as évektől ez a hálózat növekedés rohamosan megnőtt, amit ekkor már összefoglaló néven internetnek neveztek. Az igazi karriere az 1990-es években kezdődött el amikor is az üzleti életben is 4

5 elkezdték használni. Tehát a számítógépes hálózatok a kialakulástól kezdve gyors ütemben fejlődtek, és a mai ember számára már elengedhetetlen technikává nőtte ki magát Hivatkozási modellek A következő két fejezetben a két legfontosabbnak tartott hálózati architektúra kerül röviden ismertetésre, vagyis az OSI illetve a TCP/IP hivatkozási modell. Az OSI modell elég általános, attól eltekintve, hogy a modellhez tartozó protokollokat manapság már egyáltalán nem használják, viszont az egyes rétegeknél lévő különböző feladatok nagyon fontosak. A TCP/IP modell az OSI modellel szemben viszont ellentétes tulajdonsággal rendelkezik. A modellt tekintve nem túl hasznos, viszont a protokolljainak használata elengedhetetlenek OSI hivatkozási modell A modellt ISO OSI (Open System Interconnection) hivatkozási modellnek nevezik hivatalosan, mivel nyílt rendszerek összekapcsolásával foglalkozik. Ez a nyílt rendszer azt jelenti, hogy ezek a rendszerek képesek a más rendszerekkel való kommunikációra. Az OSI modell hét rétegből épül fel (1. ábra). 1. ábra - OSI hivatkozási modell 5

6 A legalsó, vagyis az első réteg a fizikai réteg (phisycal layer) legfőbb feladata, hogy továbbítsa a kommunikációs csatornán a biteket. Ennek a rétegnek kell biztosítania, hogy a küldő fél oldaláról elküldött 1-es bit a fogadó oldalon szintén 1- ként érkezzen meg és ne pedig 0-ként. Azzal a kérdéssel foglalkozik, hogy mekkora feszültséget kell használni ahhoz, hogy a logikai 1-et és logikai 0-át reprezentálni lehessen, mennyi ideig tart egy bit továbbítása, mindkét irányban megvalósítható-e egyszerre az átvitel, miként jön létre az összeköttetés és hogyan zárul le valamint, hogy hány érintkezője van a hálózati csatlakozónak. A második réteg az adatkapcsolati réteg (data link layer) melynek fő feladata, hogy a fizikai átvitelt átalakítsa olyan vonallá, amely átviteli hibáktól mentesen látszik a hálózati réteg számára. Ez tulajdonképpen úgy valósul meg, hogy a küldő fél oldalán átvitelre szánt adatokat adatkeretekbe tördeli és ezeket megfelelő sorrendben továbbítja a fogadónak. Ha az adatkeretek rendben megérkeztek a fogadóhoz, akkor minden egyes keret után egy nyugtázó kerettel jelez vissza a feladónak a keret helyes vételéről. Ezen a rétegen működnek a brdige és a switch aktív hálózati eszközök. A harmadik réteg a hálózati réteg (network layer) mely felel az alhálózat működésének irányításáért. A legfontosabb kérdés, hogy milyen útvonalon kell a csomagokat a forrásállomástól a célállomásig továbbítania. Ez az útvonal meghatározás történhet statikusan vagy dinamikusan. Ilyenkor minden csomag számára a hálózat terhelésének ismeretében kerül kijelölésre az útvonal. Ha egy alhálózat túlságosan terhelt, akkor azok akadályozhatják egymást és ennek az lesz az eredménye, hogy torlódások jönnek létre. Ezen a rétegen működnek az útvonalválasztás eszközei, vagyis a routerek. A negyedik réteg a szállítási réteg (transport layer) legfőbb feladata, hogy adatokat fogadjon a felette lévő viszony rétegtől, és ha szükséges feldarabolja azokat kisebb részekre, továbbítsa a hálózati rétegnek, és biztosítsa, hogy a feldarabolt kis részek hibátlanul megérkezzenek a célállomáshoz. Ebben a rétegben dől el az is, hogy milyen típusú szolgáltatásokat nyújt a viszonyrétegnek, és hogy milyen szolgáltatásokat nyújt a hálózat felhasználóinak. A szállítási réteg a végpontok közötti réteg a forrásállomástól egészen a célállomásig. Az ötödik réteg a viszonyréteg (session layer) lehetővé teszi, hogy két gép egymással viszonyt hozzon létre. A viszonyok sokféle szolgálatot valósítanak meg, mint például párbeszéd irányítás, ami az adás jogának a kiosztását és nyomon követését jelenti, a vezérjel kezelés, ami annak megakadályozására szolgál, hogy ketten 6

7 egyszerre próbálják ugyanazt a műveletet végrehajtani és a szinkronizáció, ami ellenőrzési pontokat iktat a hosszú adásokba, hogy egy hiba esetén az ellenőrzési ponttól lehessen folytatni az adást. A hatodik réteg a megjelenítési réteg (presentation layer) az átvitt információ szintaktikájával és szemantikájával foglalkozik. Ahhoz, hogy a különböző gépek kommunikálni tudjanak egymás között, a párbeszéd során használt adatszerkezeteket és az átviteli úton használandó szabványos kódolást absztrakt módon kell meghatározni. Tehát ez a réteg ezekkel az absztrakt adatszerkezetekkel és gépek közötti átvitelével foglalkozik. Végül a hetedik réteg az alkalmazási réteg (application layer) olyan protokollok sokaságát tartalmazza, amire a felhasználóknak szüksége van. Ilyen gyakran használt protokoll a HTTP (Hyper Text Transfer Protocol), amely a világháló működésének alapja. Amikor egy böngésző meg akar szerezni egy weblapot, akkor a HTTP protokoll segítségével küldi el a megjeleníteni kívánt weblap nevét a szervernek. A szerver erre a kérésre küldi vissza a lapot TCP/IP hivatkozási modell Ebben a fejezetben bemutatásra kerül az internet hivatkozási modell. A TCP/IP hivatkozási modell négy rétegből áll (2. ábra). 2. ábra - TCP/IP hivatkozási modell Az első réteg a hoszt és hálózat közötti rétegnek nevezzük. A TCP/IP hivatkozási modell nem mondja meg, hogy mi legyen itt, csak annyi megkötést tesz, hogy a hosztnak egy olyan hálózathoz kell csatlakozni, amely az IP- 7

8 csomagok továbbítására alkalmas protokollal rendelkezik. A második réteg az internet réteg, mely az egész architektúrát összefoglalja. A feladata, hogy egy gép akármelyik hálózatba csomagokat tudjon küldeni, függetlenül attól, hogy a célállomás hol helyezkedik el fizikailag. Ez a réteg meghatároz egy csomagformátumot, valamint egy protokollt, amelyet internetprotokollnak (IP) nevezünk. Feladata a rétegnek, hogy kézbesítse az IP-csomagokat továbbá, hogy meghatározza a pontos útvonalat és elkerülje a csomagtorlódásokat. A harmadik réteg a szállítási réteg. Feladata, hogy lehetővé tegye a forrásállomás és a célállomás közötti kommunikációt. Két fontos szállítási protokoll létezik. Az egyik a TCP protokoll (Transmission Control Protocol), amely megbízható összeköttetést biztosít. Feladata az, hogy hibamentesen biztosítsa a bájtos átvitelt két gép között az interneten. A másik protokoll az UDP protokoll, ami ugyanebben a rétegben található és nem megbízható összeköttetés nélküli protokoll. Akkor válik hasznossá, amikor az üzeneteket nem kell sorba rendezni és nincs szükség forgalomszabályozásra. Az IP a TCP és az UDP kapcsolatát a 3. ábra mutatja. 3. ábra - Protokollok és hálózatok a kezdeti TCP/IP hivatkozási modellben Az alkalmazási réteg a szállítási réteg fölött található. Tartalmazza az összes magasabb rendű protokollt. A TELNET biztosítja a számunkra, hogy bejelentkezzünk egy távoli gépre és azon dolgozzunk. Az FTP lehetővé teszi, hogy adatokat tudjunk átvinni egyik gépről a másikra. Az idők során több protokollal bővült ez a réteg, úgymint a DNS, amely a gépek, szerverek nevét képzi le a hálózati címükre, az NNTP, ami a hírlevelek szétküldését teszi lehetővé. 8

9 2. STP Spanning Tree Protocol Sok cég életét a hálózat határozza meg, ezért egy hálózat hibájával komoly üzleti károkat lehet előidézni. Egy összeköttetés, egy switch vagy egy switch portjának a hibája működésképtelenné teheti a hálózatot. Ezért van szükség a redundanciára, ami magas szintű fenntarthatóságot biztosít egy cég számára, nevezetesen a Borsod Volánnak. Redundanciának nevezzük, ha egy adott cél felé legalább két útvonalon is el lehet jutni. A switchek esetében a redundanciát a köztük kialakított többszörös összeköttetéssel érhetjük el. A redundanciával el lehet érni, hogy csökkenjenek a torlódások, növekedjen a rendelkezésre állás. A Spanning Tree Protocol (STP), vagy más néven feszítőfa protokoll, a switchelt hálózatok redundáns összeköttetéseinek a letiltására szolgál, amely STP hurkok nélkül biztosítja a szükséges redundanciát. Az STP tulajdonképpen egy minimális konfigurációt igénylő önállóan működő protokoll. Minden bekapcsolást követően ellenőrzik a switchelt hálózat hurkait, azok a switchek, amelyeken engedélyezve van az STP. Ha hurkot észlel, akkor letiltják az érintett portok valamelyikét. Az STP a hálózat összes switchét egy csillag topológiájú hálózattal kapcsolja össze. Ezek folyamatosan ellenőrzik a hálózatot, hogy ne alakulhassanak ki hurkok, melynek megelőzésére az STP az alábbiakat végzi: bizonyos interfészeket készenléti vagy lezárt állapotba tesz a többi interfészt továbbító állapotban hagyja ha egy továbbító útvonal elérhetetlenné válik, akkor a tartalék útvonalat aktiválja Minden redundáns kapcsolatokkal rendelkező hálózatban kell lennie egy gyökérponti hídnak, ami az STP topológia elsődleges switche, vagyis a központi pontja. Ahhoz, hogy meghatározódjon melyik switch legyen a Root Bridge (gyökérponti híd), rendelkezniük kell egy azonosítónak. Ezt az azonosítót Bridge ID-nak nevezzük és az a szerepük, hogy a switchek azonosítani tudják egymást. A Bridge ID két részből áll: híd prioritás, melynek értéke 0 és közötti lehet, valamint az eszköz fizikai címe, a MAC cím. Minden switch indulása után saját magukat nevezik ki Root Brige-nek, mivel még nem ismeri a többi switch azonosítóit. Ezt követően egy választási folyamat megy végbe a switchek között, vagyis minden eszköz elkezdi küldeni a BPDU kereteit és saját magukat tüntetik 9

10 fel Root Bridge-nek. Miután minden switch megkapta a többi switch BPDU-it leellenőrzik a Bridge ID-t és összehasonlítják a Root Bridge azonosítóval. Ha ez az azonosító kisebb, akkor kicseréli a sajátját és az új Root Bridge azonosítót fogja hirdetni. Viszont, ha minden eszköznek azonos a prioritása, akkor a legkisebb MAC című switch lesz a Root Bridge. Mivel a switchek kezdetben nem ismerik egymást ezért BPDU csomagot küldenek egymásnak a C multicast címre. BPDU keret felépítése a 7. ábrán látható. Protokoll azonosító 2 bájt Verzió 1 bájt Üzenet típus 1 bájt Flagek 1 bájt Root Bridge ID 8 bájt Root útvonal költség 4 bájt Bridge ID 8 bájt Port ID 2 bájt Message age 2 bájt Max age 2 bájt Hello time 2 bájt Forward Delay 2 bájt 7. ábra - BPDU üzenet A BPDU üzenetekben lévő mezők a switchekhez kötődnek. Ezek segítségével lehet elérni, hogy a hálózat switchei ki tudják választani a referencia pontot. A switchek 2 másodpercenként BPDU kereteket küldenek ki az összes többi kapcsolónak, hogy információt cseréljenek az aktuális topológiáról és gyorsan megállapítsák a hálózati hurkokat. Egy switch elindítása után minden port végighalad négy állapoton: Lezárt: ebben az állapotban egy port nem küld és nem is fogad kereteket, valamint MAC címeket sem tanul, csupán csak a BPDU üzeneteket fogadja, hogy megismerje a szomszédos switcheket. Alapbeállítás, hogy 20 másodpercet tölt egy port lezárt állapotban. LED állapot: borostyán sárgán világít. Figyelő: ebben az állapotban a port még nem tud adatot küldeni és fogadni. Itt történik eldöntésre, hogy egy switchnek van-e egynél több trönkportja, amely hurkokat hozhat létre. Ha hurkot észlelt, akkor visszavált lezárt állapotba, ha nem észlelt hurkot, akkor pedig tanuló állapotra vált. Többek között képes BPDU kereteket küldeni és fogadni. Mindez 15 másodperc leforgás alatt történik. LED állapot: borostyán sárgán villog. Tanuló: a tanuló állapotban a port felkészül a kerettovábbításra és a switch elkezdi feltölteni a MAC tábláját a fogadott forgalmak alapján. Továbbra is képes a port BPDU-ket küldeni és fogadni. Ez a folyamat újabb 15 másodpercet vesz igénybe. LED állapot: borostyán sárgán villog. 10

11 Továbbító: ennél az állapotnál történik az adattovábbítás, valamint a BPDU keretek feldolgozása, küldése és fogadása. LED állapot: zölden villogó Miután végigment minden port ezeken az állapotokon a switch LED-jei villogó narancssárgából folyamatos zöldre váltanak, de csak azok a portok, amelyekhez kapcsolódik aktív eszköz. Ez akár 50 másodpercet is igénybe vehet. Először el kell kerülni, azt hogy hurkok alakuljanak ki a hálózatban, tehát meg kell határozni, hogy melyek azok a portok, amelyek rész vehetnek a forgalom továbbításába, és melyek azok, amelyeket tiltani kell. A switchek ezt a beérkező BPDU csomagok alapján döntik el. Először az útiköltséget vizsgálja meg, amelyet a kapcsolat sebességéből és a kapcsolatok számából számolja ki. A kapcsolatok költségét a szabványban lévő értékek határozza meg (8. ábra). Kapcsolat sávszélesség Mbps STP kültség ábra - STP költségek Alapértelmezetten az a port kerül továbbító állapotba, amelynek a legkisebb a költsége az adott cél állomás felé. Viszont ha a költségek megegyeznek, akkor a switch a kisebb értékű port számot választja továbbító portnak, a többit pedig tiltja. Root port választásának menete: Először is az alacsonyabb költség dönt a Root Bridge felé. Ha a költségek megegyeznek, akkor az alacsonyabb Bridge ID-t vizsgálja, amit a szomszéd switch küld a BPDU keretben. Ha a Bridge ID megegyezik, akkor a küldő switch alacsonyabb port prioritása alapján kerül kiválasztásra. Ha ez sem oldotta meg a problémát, akkor az alacsonyabb port szám alapján kerül meghatározásra. 11

12 3. A Borsod Volán Zrt. meglévő számítógépes hálózatának bemutatása A Borsod Volán hálózata elég összetett struktúrával rendelkezik, amely az ott dolgozók mindennapi munkájának az elengedhetetlen része. Ebbe a hálózati rendszerbe beletartozik a miskolci, vagyis a központi telephely, amiről a szakdolgozatom is szól, valamint 15 vidéki telephely. Ezek a telephelyek a következőek: Mezőkövesd állomás, Mezőkövesd autójavító, Miskolc állomás, Tiszaújváros állomás, Tiszaújváros autójavító, Sátoraljaújhely autójavító, Sátoraljaújhely állomás, Ózd állomás, Ózd autójavító, Kazincbarcika állomás, Kazincbarcika autójavító, Encs autójavító, Encs állomás, Sárospatak és végül Szerencs. Ezek egymással egy hálózatot alkotnak és minden telephely a miskolci központi telephellyel van összeköttetésben. A továbbiakban miskolci LAN hálózatot fogom ismertetni, hogy milyen eszközökkel, konfigurációkkal van megvalósítva a hálózat Központi telephely (Miskolc) feltérképezése A miskolci telephely nagysága miatt, egymástól távol 14 db rack szekrény található, amelyek mindegyikében van legalább egy aktív hálózati eszköz. A szekrények az aktív eszközök mennyiségét tekintve más és más kivitelűek 47 Unit, 20 Unit, 6 Unit. Jelenleg 3 db szekrényben ezek a hálózati eszközök egy szünetmentes tápegységre kapcsolódnak (APC SUA1500I és APC SUA1000), ami áramszünet esetén perc üzemidőt biztosít, tehát egy kisebb áramszünetet is át tud vészelni hálózat kimaradás nélkül. Az aktív hálózati eszközök típusát tekintve lehet router, menedzselhető switch (Cisco), nem menedzselhető switch (TP-Link, D-Link) vagy média konverter. Mivel a számítógép és a hálózati eszköz közötti átviteli közegét CAT6 típusú UTP kábel képzi, ezért ezek az eszközök fizikailag úgy lettek elhelyezve, hogy a köztük lévő távolság a legoptimálisabb legyen. Ez azt jelenti, hogy a távolság ne legyen nagyobb a réz kábel által áthidalható távolságnál, vagyis a 100 méternél. Továbbá ezekbe a szekrényekbe vannak végződtetve a számítógépes végpontok felől érkező réz és a többi rack szekrényt összekötő optikai kábelek, amelyek patch panelre vannak kifejtve. Az 12

13 aktív eszköz és a patch panel közötti összeköttetés előre legyártott un. patch kábelekkel van megvalósítva. Ezeknek a csatlakozójuk ST/SC, ami azt jelenti, hogy a patch panelokra ST csatlakozó felülettel, az aktív eszközök optikai csatlakozási pontjára pedig SC típusú csatlakozóval lehet csatlakozni (6. ábra). 9. ábra - ST (kör alakú)/sc(négyzet alakú) patch kábel A rack szekrények között optikai összeköttetésre azért van szükség, hogy nagy távolságot át lehessen vele hidalni nagy sebességgel (1Gbps), mivel ezek funkcionálnak az aktív eszközök közötti nagy mennyiségű forgalom lebonyolításáért továbbá az optikai kábel az elektromágneses zavarral szemben érzéketlen. A Borsod Volánnál a két fajta optikai kábel közül a multimódusú típus került kiépítésre, mivel a maximális áthidalandó távolság a telephelyen belül nem haladja meg a 2 kilométert. Optikai hálózati terv A csillag topológiának megfelelően az A központi rackből kiindulva vannak közvetlenül összeköttetve az irodaházban lévő B, C, D, E, I és N rack. Optikai szálak mennyisége az A racktől: B, C, D, I, N rackbe: 4 szál E rackbe: 2 szál Optikai szálak mennyisége az D racktől: oktatoterem rackbe: 4 szál Optikai szálak mennyisége az E racktől: G rackbe: 2 szál H rackbe: 4 szál 13

14 Optikai szálak mennyisége az I racktől: J, K, M rackbe: 4 szál L rackbe: 2 szál 10. ábra - Meglévő optikai terv 14

15 Logikai terv elkészítése, bemutatása és az eszközök rövid ismertetése Mivel nem állt rendelkezésemre aktuális logikai terv a Borsod Volán Zrt. hálózatáról, ezért magam készítettem el alapos feltérképezéssel. A logikai terv elkészítéséhez először is egy helyszíni bejárást végeztem, ahol összegyűjtöttem, hogy a telephelyen belül, hol és hány db eszköz van. Majd ezt követően az aktív eszközökbe belépve, azok szoftveres és hardveres tulajdonságainak, valamint a konfigurációjának a lekérdezésével már könnyedén el tudtam készíteni a meglévő hálózat logikai tervét. Az adott eszköz szoftveres és hardveres tulajdonságait tartalmazó leírást a show version parancs segítségével kérdeztem le. Ebből kiderült számomra, hogy az adott switchen milyen verziójú IOS található, mi a rendszerindító programnak a verzió száma, mi az eszköznek a neve és pontos típusa, valamint hány interfészt tartalmaz. A show version parancsot az összes eszközön használtam, a listázás eredményét a következő bv-b-rack nevű eszközön mutatom be: bv-b-rack >show version IOS verziója: Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(35)SE5, RELEAS E SOFTWARE (fc1) Copyright (c) by Cisco Systems, Inc. Compiled Thu 19-Jul-07 18:15 by nachen Image text-base: 0x , data-base: 0x Rendszerindító program verziója: ROM: Bootstrap program is C3560 boot loader BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4) Eszköz neve és időadatok: bv-b-rack uptime is 3 weeks, 2 days, 18 hours, 26 minutes System returned to ROM by power-on System restarted at 12:41:39 MET-1DST Fri Sep System image file is "flash:c3560-ipbase-mz se5/c3560-ipbasemz se5.bin" Modell és CPU adatok: cisco WS-C PS (PowerPC405) processor (revision N0) with RAM mérete: K/8184K bytes of memory. Processor board ID FDO1138Z7UT Last reset from power-on Interfészek típusa és száma: 1 Virtual Ethernet interface 48 FastEthernet interfaces 15

16 4 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. NVRAM mérete: 512K bytes of flash-simulated non-volatile configuration memory. Eszköz adatai(széria számok): Base ethernet MAC Address : 00:1D:A2:92:71:00 Motherboard assembly number : Power supply part number : Motherboard serial number : FDO113802KQ Power supply serial number : LIT113507KK Model revision number : N0 Motherboard revision number : B0 Model number : WS-C PS-S System serial number : FDO1138Z7UT SFP Module assembly part number : SFP Module revision Number : A0 SFP Module serial number : FDO11370E0M Top Assembly Part Number : Top Assembly Revision Number : J0 Version ID : V04 CLEI Code Number : CNMV3N0CRC Hardware Board Revision Number : 0x01 Switch Ports Model SW Version SW Image * 1 52 WS-C PS 12.2(35)SE5 C3560-IPBASE-M Configuration register is 0xF A konfiguráció lekérdezéséhez a show startup-config parancsot használtam. Ez a konfigurációs állomány tartalmazza az adott eszköz konfigurációját, mint pl.: interfészek tulajdonságai, routing táblák, VLAN-ok stb. Erre a lépésre azért volt szükség, hogy meg tudjam, egy adott interfészhez milyen eszköz kapcsolódhat. Illetve segítségként használtam a show cdp neighbors parancsot is. A CDP egy Cisco által kifejlesztett protokoll (Cisco Discovery Protocol), melynek feladata, a szomszédos Cisco eszközök felderítése és információk gyűjtése. Fontos tudnivaló, hogy csak a Cisco eszközeit támogatja. Úgy működik, hogy a CDP protokollt használó eszközök 60 másodpercenként multicast üzeneteket küldenek a hálózatra, melyekben az SNMP üzenetek fogadására alkalmas címüket tudatják. Tulajdonképpen ezekből az üzenetekből deríti ki a szomszédjaik és megtudják, hogy azok milyen típusú eszközök, illetve, hogy mi az interfészének az azonosító száma. 16

17 Konfiguráció felhasználása a logikai tervhez Kiindulási pontnak a központi A rackben lévő Cisco Catalyst 4506 típusú switchet vettem közvetlen csatlakozással, majd innen továbblépve az eszközök menedzsment címeinek és a telnet segítségével be tudtam lépni a többi eszközbe is. A show startup-config parancsot kiadva, a kilistázott teljes konfigurációs állomány közül az interfészek tulajdonságai, amire a többi switch csatlakozik: bv-kozp#show startup-config... interface GigabitEthernet2/1 description B rack switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet2/2 description C rack switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet2/3 description D rack switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet2/4 description E rack switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet2/5 description I rack switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet2/6 description Oktatoterem switchport trunk encapsulation dot1q switchport mode trunk!... interface GigabitEthernet5/19 description _POE--- switchport trunk encapsulation dot1q switchport mode trunk! A minden interfész alatt van egy description, ami arra utal, hogy melyik rack szekrényben lévő eszköz csatlakozik hozzá. A switchport mode trunk parancs határozza meg, hogy az adott port trunkportként fog üzemelni. A switchport trunk encapsulation dot1q paranccsal van beállítva a trönkport beágyazási formátuma. A trönkportra azért van szükség, hogy az eszköz 17

18 képes legyen több VLAN forgalmát továbbítani egyetlen porton, így lehetővé téve a VLAN-ok számára a teljes hálózat elérést. Leginkább akkor jelenik meg a trönkport használata, ha különböző VLAN-okhoz tartozó eszközök közötti forgalmat kell továbbítani olyan környezetben, ahol egy kapcsoló egy másik kapcsolóhoz, kapcsoló forgalomirányítóhoz vagy kapcsoló egy 802.1Q trönkölést támogató hálózati kártyával rendelkező állomáshoz csatlakozik. Továbbá a trönkportok támogatják a keretcímzést, melynek során VLAN információk kerülnek a keretbe. Mivel ebből az információból nem derült ki számomra, hogy milyen típusú eszköz található a végponton, ezért kiadtam a show cdp neighbors parancsot. bv-kozp>sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Holdtme Capability Platform Port ID Intrfce bv-kozp Gig 5/ S I WS-C Gig 0/1 BVolanKozpont.bo Fas 3/ R S I Cisco 2851 Gig 0/0 rsodvolan.hu bv-d-rack Gig 2/3 167 S I WS-C Gig 0/1 bv-b-rack Gig 2/1 153 S I WS-C Gig 0/1 bv-c-rack Gig 2/2 138 S I WS-C Gig 0/1 oktatoterem Gig 2/6 144 S I WS-C2950G Gig 0/1 bv-i-rack Gig 2/5 138 S I WS-C2950SX Gig 0/2 bv-e-rack Gig 2/4 165 S I WS-C2950SX Gig 0/1 A parancs hatására egy táblázatot kaptam, ami számos információt tartalmaz, többek között azt, hogy a túloldalon milyen eszköz található. Röviden ismertetve a Capability Codes jelöli, hogy milyen a csatlakoztatott Cisco aktív eszköz típusa. A táblázat jelentése balról jobbra haladva. Device ID: Az eszköz azonosítója. Local Intrfce: Az adott eszköz mely portjára csatlakozik a végponton lévő eszköz. Holdtime: Azt jelenti, hogy hány másodpercig tartja meg az információt. Capability: Milyen fajta a végponti eszköz pl.: router vagy switch. Platform: A végponti eszköz típusa. 18

19 Port ID: A végponti eszköznek mely portjára csatlakozik a 4506-os switch. Ezek lettek a kiindulási információim. Majd a többi menedzsment cím segítségével beléptem a többi eszközbe is majd elvégeztem ezeket a listázásokat. Ezek a menedzsment címek a switchek 1-es VLAN IP címének a címe, amelyre a későbbiekben térek ki részletesen. Belépés a B rack bv-b-rack switchbe: bv-kozp#telnet Trying Open Belépve a switchbe, kiadva a show startup-config parancsot, megkapjuk az interfészek tulajdonságait, amire a többi switch csatlakozik: bv-b-rack #show startup-config... interface FastEthernet0/25 description --- bv-b-rack switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet0/1 description --- bv-kozp --- switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet0/2 description --- bv-b-rack-1 ---! Mivel a description egyértelműen utal arra, hogy a végponton milyen nevű eszköz található, ezért nem tartottam fontosnak a cdp parancs kiadását. Ezzel a módszerrel sikerült is meghatározni az A és B rack aktív eszközeinek a típusát és az egymás közti kapcsolatukhoz használt portok számát. Belépés a C rack bv-c-rack switchbe: Mivel minden switchen engedélyezve van a telnet, ezért nem a bv-b-rack switchből léptem tovább. bv-b-rack #telnet Trying Open Belépve a switchbe, kiadva a show startup-config parancsot, megkapjuk az interfészek tulajdonságait, amire a többi switch csatlakozik: 19

20 bv-c-rack #show startup-config...! interface GigabitEthernet0/1 description --- bv-kozp --- switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet0/2 description --- bv-c-rack --- switchport trunk encapsulation dot1q switchport mode trunk! Ehhez az eszközhöz csak 2 switch kapcsolódik, a bv-kozp és a bv-c-rack-1 switch. Ezzel a logikai terv kibővült a C rack eszközeivel is. Belépés a D rack bv-d-rack switchbe: bv-c-rack #telnet Trying Open Belépve a switchbe, kiadva a show startup-config parancsot, megkapjuk az interfészek tulajdonságait, amire a többi switch csatlakozik: bv-d-rack #show startup-config... interface GigabitEthernet0/1 description --- bv-kozp --- switchport trunk encapsulation dot1q switchport mode trunk! interface GigabitEthernet0/2 description --- bv-d-rack switchport trunk encapsulation dot1q switchport mode trunk! Ehhez az eszközhöz csak 2 switch kapcsolódik, a bv-kozp és a bv-d-rack-1 switch. Közvetlenül kapcsolódik még egy bv-d-rack-1 nevű switch is, így abba is beléptem. Belépés a D rack bv-d-rack-1 switchbe: bv-d-rack #telnet Trying Open Belépve a switchbe, kiadva a show startup-config parancsot, megkapjuk az interfészek tulajdonságait, amire a többi switch csatlakozik: bv-d-rack-1#show startup-config... interface GigabitEthernet0/1 20

21 description --- bv-d-rack switchport mode trunk! interface GigabitEthernet0/2 description --- bv-d-rack switchport mode trunk! A bv-d-rack-2 switchről jelenleg nem élnek végpontok, ezért ez a switch nincs összeköttetésben a hálózattal. Ezzel a D racket is hozzá tudtam rajzolni a logikai tervhez. Belépés az E rack bv-e-rack switchbe: bv-d-rack-1#telnet Trying Open Belépve a switchbe, kiadva a show startup-config parancsot, megkapjuk az interfészek tulajdonságait, amire a többi switch csatlakozik: bv-e-rack#show startup-config... interface GigabitEthernet0/1 description --- bv-kozp --- switchport mode trunk! interface GigabitEthernet0/2 description --- bv-h-rack --- switchport mode trunk! Ebből a switchből egy média konverteren keresztül van összekötve a G rack, ahol csak 1 db végpont üzemel. A port konfigurációba látható is, hogy nincs szükség trönkport alkalmazására: interface FastEthernet0/48 switchport mode access switchport voice vlan 20 spanning-tree portfast spanning-tree bpduguard enable! Belépés az I rack bv-i-rack switchbe: bv-e-rack#telnet Trying Open Belépve a switchbe, kiadva a show startup-config parancsot, megkapjuk az interfészek tulajdonságait, amire a többi switch csatlakozik: bv-i-rack#show startup-config... interface GigabitEthernet0/2 description --- bv-kozp

22 switchport mode trunk! Ennél a switchnél, csak ezt az egy portot találtam ahol volt description és a cdp parancs sem hozott használható eredményt, mivel erről a switchről csak média konverteren keresztül csatlakozik az L és az M rack média konvertere. Ez a két port a következő: interface FastEthernet0/23 switchport mode access switchport voice vlan 20 speed 10 duplex full spanning-tree portfast spanning-tree bpduguard enable! interface FastEthernet0/24 switchport mode access switchport voice vlan 20 speed 10 duplex full spanning-tree portfast spanning-tree bpduguard enable! Belépés az oktatoterem rack oktatoterem switchbe: bv-i-rack#telnet Trying Open Belépve a switchbe, kiadva a show startup-config parancsot, az interfészek tulajdonságai, amire a többi switch csatlakozik: oktatoterem#show startup-config... interface GigabitEthernet0/1 description Kozponi switch switchport mode trunk! Ehhez a switchez csak a központi Cisco 4506-os switch kapcsolódik a D racken keresztül. Ez úgy van megoldva, hogy az A racktől érkező 4 szál optika közül az egyik az oktatóterem rack felé van kipatchelve. Mivel a J, G, L, M, I és K rack szekrényben nincs menedzselhető eszköz ezért azokat a helyszíni szemle során szerzett információk segítségével tudtam a logikai tervbe belerajzolni, csakúgy, mint a J rackben lévő 8 portos 3COM switchet. 22

23 Ezeknek a procedúráknak a segítségével sikerült egy teljesen letisztult és átláthatóbb logikai tervet készítenem a Borsod Volán Zrt. miskolci LAN hálózatáról, amelyet a Microsoft Office Visio 2007 tervező programjával készítettem el. 11. ábra - Irodaház és a telephely belső logikai terve 23

24 3.2. A meglévő VLAN-ok és hálózati eszközök bemutatása Három egymástól különálló VLAN van használatba, melynek más-és más szerepe van. VLAN ID Név IP tartomány Jelentés 1 default /16 Alap VLAN konfiguráció, ebbe tartoznak bele a végponton lévő számítógépek. 10 IPT_Core /24 Ebbe a VLAN-ba tartozó eszközök a fax vagy analóg telefonokat kiszolgáló Voice GateWayek és Analóg GateWayek. 20 IPT_Endpoint /23 Ide tartoznak az IP telefonok. 12. ábra - Használatban lévő VLAN-ok De mik is azok a VLAN-ok? Lényege, hogy egymással kapcsolatot teremteni tudó állomások között virtuális LAN-t lehet létrehozni. Ezek a VLAN-ok képtelenek második rétegbeli kapcsolat teremtésére, vagyis az egyik VLAN-ból nem lehet küldeni keretet másik VLAN-ba. Ezzel azt a hatást lehet elérni, mintha több LAN lenne az adott hálózaton. Ahhoz, hogy a VLAN-ok egymással tudjanak kommunikálni, szükség van egy harmadik rétegbeli eszközre, amit routernek hívnak. A router a hálózati protokoll címe alapján kiválasztja a cél VLAN-t, azon belül a cél MAC címet, LAN keretbe csomagolja a csomagot és elküldi a célállomásnak. Ha valamelyik számítógép az épületen belül fizikailag helyet változtat, csupán a megfelelő switcheket szükséges konfigurálni, hogy adott porton többé nincs állomás, illetve, hogy új állomás érkezett, melyet valamelyik VLAN-ba kívánunk csatlakoztatni. Ez egy központi management interfészen keresztül gyorsan elvégezhető és az adott állomás ugyanannak a VLAN-nak marad tagja. Így például IP használata esetén nem kerül más szegmensre, nem változik a subnet, ezért új IP cím kiosztására sincsen szükség, a költöző számítógép konfigurációja változatlan. Ezzel rengeteg munkát megtakarítunk, a 24

25 hálózat áttekinthetőbb, fenntartása pedig olcsóbb. Alapértelmezetten minden switchnek a portjai a VLAN 1-hez tartoznak, továbbá ezt a VLAN-t felügyeleti VLAN-nak is szokás nevezni, mivel a switch távoli konfigurálására a felügyeleti VLAN IP címet használhatja a rendszergazda. Ezeket a címeket a következő táblázat tartalmazza aktív eszköz nevekkel együtt: IP cím Eszköznév bv-kozp bv-kozp bv-b-rack bv-b-rack bv-b-rack bv-c-rack bv-c-rack bv-d-rack bv-d-rack bv-d-rack-2 (tartalék) bv-e-rack bv-i-rack 13. ábra - Menedzsment cím hosztnevekkel A VLAN bemutatásához a bv-b-rack nevű switchet választottam. A VLAN konfiguráció listázásához a show VLAN parancsot használtam, melynek eredménye a következő: bv-b-rack >show VLAN VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Fa0/26, Fa0/27, Fa0/28, Fa0/29, Fa0/30, Fa0/31, Fa0/32, Fa0/33, Fa0/34, Fa0/35, Fa0/36, Fa0/37, Fa0/38, 25

26 Fa0/39, Fa0/40, Fa0/41, Fa0/42, Fa0/43, Fa0/44, Fa0/45, Fa0/46, Fa0/47, Fa0/48, Gi0/3, Gi0/4 10 IPT_Core active 20 IPT_Endpoint active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Fa0/26, Fa0/27, Fa0/28, Fa0/29, Fa0/30, Fa0/31, Fa0/32, Fa0/33, Fa0/34, Fa0/35, Fa0/36, Fa0/37, Fa0/38, Fa0/39, Fa0/40, Fa0/41, Fa0/42, Fa0/43, Fa0/44, Fa0/45, Fa0/46, Fa0/47, Fa0/48, A kapott táblázat azt jelenti, hogy egy adott interfész milyen VLAN(ok)hoz tartozik. Látható, hogy az 1-es és 20-as VLAN-okhoz vannak rendezve, melynek oka, hogy mindegyik végponton, nem csak számítógép van, hanem IP telefon is. Ezeknek a konfigurációknak az elvégzését egy adott interfészen belül lehet elvégezni. bv-b-rack >show startup-config... interface FastEthernet0/1 switchport mode access switchport voice vlan 20 spanning-tree portfast spanning-tree bpduguard enable! A switchport mode access paranccsal adhatjuk meg, hogy az adott port nem trönkportként, hanem acces, vagyis hozzáférési portként fog működni. A switchport voice vlan 20 sor segítségével az FA0/1 interfész berendezésre került a 20-as számú VLAN-ba, így a végpontra csatlakoztatott IP telefon is működőképes lesz. A spanning-tree portfast és a spanningtree bpduguard enable ahogy a nevébe is benne van a feszítőfa meghatározásában játszik fontos szerepet. A portfast a hozzáférési port számára lehetővé teszi, hogy a figyelő és tanuló állapotok kihagyásával rögtön továbbító módba kerüljön. Egyetlen munkaállomás kiszolgálását biztosító hozzáférési porton beállított portfast mód lehetővé teszi, hogy ezek az eszközök még az STP konvergálása előtt képesek legyenek kapcsolódni a hálózathoz és adatokat továbbítani. Azonban egy ilyen portra tévedésből csatlakoztatott switch hatására hurkok alakulhatnak ki. Ezt a hátrányt küszöböli ki 26

27 a spanning-tree bpduguard enable parancs, oly módon, hogy ha a port egy BPDU csomagot kap, akkor az adott interfészt azonnal error-disabled állapotba kapcsolja. A feszítőfa (STP) lényege, hogy ha egy összeköttetés meghibásodik, akkor az STP újból elvégzi a számításokat. Az STP azonban nem azonnal reagál, ha egy összeköttetés meghibásodik, akkor újra ki kell számolnia a legoptimálisabb útvonalat, ami akár 50 másodperc is lehet. Ilyen esetben az érintett portokon nincs adatforgalom. Szerencsére az STP újraszámítások nem túl gyakoriak. Leggyakoribb ok, a hibás tápellátás, ami a switch újraindulásához vezethet. A parancsok segítségével a port számára lehetővé teszi, hogy a figyelő és tanuló állapotok kihagyásával egyből továbbító módba kerüljön. Cisco Catalyst 4506 Az irodaházon belül a földszinti szerver helységben lévő A rackben, egy 47 Unitos szekrényben található a központi Cisco Catalyst 4506-E (14. ábra) típusú moduláris switch, amelyben 1 db 6 GBIC portos 1000 Mbps átviteli sebességre képes switch modul található. Ezen a modulon található Gi2/1, Gi2/2, Gi2/3, Gi2/4, Gi2/5 GBIC portokon keresztül csatlakozik a B, C, D rackben lévő Cisco 3560 típusú valamint az E, I és oktatóterem rackben található Cisco 2950 típusú switchekhez. Ezen kívül tartalmaz még 2 db 48 portos 10/100 Mbps sebességű, 1 db 24 portos 1000 Mbps sebességű és 1 db 48 portos 1000 Mbps sebességű átvitelre képes switch modult. Hosztneve: bv-kozp 14. ábra - Cisco Catalyst 4506-E 27

28 A moduláris switch legnagyobb előnye, hogy könnyen alkalmazkodni tud egy vállalat újabb igényeihez. Ez azt jelenti, hogy ha pl.: egy vállalat hálózata bővül, akkor nem kell az egész eszközt lecserélni nagyobb kapacitásúra, elég csak egy plusz modult bele helyezni. Támogatja a 10 Gbps átviteli sebességet és a Power over Ethernet Plus-t (PoE+), valamint az Universal PoE-t (UPoE). A PoE+ technológia abban különbözik az elődjétől, hogy 25,5 W teljesítményt képes kiszolgálni az IP telefonoknak vagy esetleg Acces Point-oknak a korábbi 15,4 W helyett. Az UPoE pedig 2-2 érpáron 60 W teljesítményt képes produkálni. Cisco Catalyst 3560 A Cisco Catalyst 3560 sorozatú switch két típusa van használatban jelenleg. Az A, B és D rackben a Cisco Catalyst PS PoE típusú switch működik, (15. ábra) amelynek 48 db 10/100 FastEthernet portja és 4 db SFP optikai modul befogadására képes bővítő helye van. A C rackben viszont egy kevesebb porttal rendelkező switch szolgálja ki a hálózatba kötött klienseket, melynek pontos típusa: Cisco Catalyst PS PoE (16. ábra). Ez előző típustól abban tér el, hogy csak 24 db 10/100 FastEthernet portja és 2 db SFP optikai modul bővítő hellyel rendelkezik. Az SFP bővítő helyekben lévő GLC-LH-SM típusú SFP modul felel az optikai kapcsolatok megvalósításáért. A switchek sajátos tulajdonsága, hogy képes 15,4 W teljesítményt biztosítani réz kábelen keresztül a rá csatlakoztatott IP telefonoknak a Power over Ethernetnek köszönhetően, így azok külön tápcsatlakozást nem igényelnek. A rack Cisco 3560 hosztneve: bv-kozp B rack Cisco 3560 hosztneve: bv-b-rack C rack Cisco 3560 hosztneve: bv-c-rack D rack Cisco 3560 hosztneve: bv-d-rack

29 15. ábra - Cisco Catalyst PS Cisco Catalyst ábra - Cisco Catalyst PS A Cisco Catalyst 2950 sorozatú switchekből a Borsod Volán területén 2 különböző típusa üzemel. A B, D, C, E rackben lévő Cisco Catalyst 2950G-48-EI (14. ábra) típusú switch rendelkezik 48 db 10/100 FastEthernet porttal és 2 db GBIC típusú modul befogadására képes. Ezen a két porton keresztül van közvetlenül összekapcsolva a rackban lévő két switch. A GBIC a 90-es évek elején kezdték el használni és a funkciója tulajdonképpen ugyanaz, mint az SFP-nek, különbség szinte csak a méreteiben tapasztalható. B rack Cisco 2950 hosztneve: bv-b-rack-1 D rack Cisco 2950 hosztneve: bv-d-rack-1 és bv-d-rack-2 (tartalék eszköz) 17. ábra - Cisco Catalyst 2950G-48EI 29

30 Az I és a H rackben található egy 24 portos változat, vagyis a Cisco Catalyst 2950SX-24. A D és oktatóterem rackben egy a már előbb említett Cisco Catalyst 2950G-48-EI és a rokona, egy Cisco Catalyst 2950G-24-EI üzemel a 24 db 10/100 FastEthernet portjaival. C rack Cisco 2950 hosztneve: bv-c-rack-1 E rack Cisco 2950 hosztneve: bv-e-rack I rack Cisco 2950 hosztneve: bv-i-rack H rack Cisco 2950 hosztneve: bv-h-rack-1 oktatoterem rack Cisco 2950 hosztneve: oktatoterem Cisco Catalyst 2960 A Borsod Volán hálózatában lévő switchek bemutatása a Cisco Catalyst PC-S típusú switchel ér véget. Ahogy a típusából látszik, ennél az eszköznél is 24 db 10/100 PoE képes FastEthernet portja van, valamint 2 db SFP bővítő helye és 2 db 10/100/1000 FastEthernet portja. B rack Cisco 2960 hosztneve: bv-b-rack-2960 Cisco 2851 Integrated Service Router A telephelyei LAN közötti átjárást biztosítja az A rackben lévő 2851 típusú router (15. ábra). Felépítését tekintve, van 2 db integrált 10/100/1000 GigabitEthernet portja a nagyobb LAN sebesség tesz lehetővé, 4 db HWIC/WIC/VIC/VWIC típusú bővítő hely, valamint 1 db hálózati switch modulhely. A router hangátviteli funkciókkal van ellátva, ami az IP telefonok kiszolgálását teszi lehetővé, valamint integrált adatkábeles tápellátás (PoE) a 10/100 FastEthernet switch modulokhoz. 18. ábra - Cisco Catalyst

31 1 GigabitEthernet port 0/0 6 Nagy sebességű WAN interfész slot 3 2 GigabitEthernet port 0/1 7 Voice modul slot 3 Nagy sebességű WAN interfész slot 0 8 Hálózati switch modul slot 4 Nagy sebességű WAN interfész slot 1 9 Földelés 5 Nagy sebességű WAN interfész slot 2 A routerről általánosan annyit érdemes tudni, hogy meghatározza az elérési útvonalakat és továbbítja a csomagokat. A továbbítás akkor lesz sikeres, ha a hálózaton lévő összes router el tudja dönteni, hogy melyik portján továbbítsa a csomagokat, hogy eljusson a célállomásig. Ezt a műveletet a router forgalomirányító táblák segítik, amelyeket a routing protokollok állítanak elő. A routerek alaphelyzetben csak azokat a hálózatokat ismerik, amelyek közvetlenül az egyik interfészhez csatlakoznak. Ha olyan hálózatok eszközeivel is tudniuk kell kommunikálniuk, amelyek csak egy vagy több átjárón át érhetők el, úgy a routerekben meg kell adni ezen hálózatok elérésének módját. Ez azt jelenti, hogy minden egyes hálózathoz be kell állítani, hogy az adott hálózat melyik átjárón keresztül érhető el. A Borsod Volánnál a statikus routing van használatban. A statikus routernak a szintaktikája: BVolanKozpont(config)#ip route célhálózat netmaszk ezen_át Média konverter Telephelyen belül vannak olyan részek, ahol nem volt különösebb igény 1-nél több számítógép vagy IP telefon működtetéséhez. Ezt média konverter segítségével lehetett megvalósítani. A média konverter lehetővé teszi az elektromos jelek átalakítását a bejövő UTP kábelről, majd azt továbbítja a modulált fényjellel multimódusú optikai szálon. A célállomásnál lévő média konverter pedig a folyamat ellentettjét hajtja végre, vagyis a modulált fényjelből elektromos jeleket állít elő, amit egy UTP kábelen keresztül továbbíthatunk közvetlenül egy switchre vagy akár egy számítógépre is. Egy pár konverterrel akár 2 kilométeres távolságot is át lehet hidalni. 31

32 19. ábra AT-MC102XL Média konverter Egyes épületekben a média konverter után található nem menedzselhető 3COM típusú switch is, amelyekről több végpont él. 32

33 4. A hálózat korszerűsítés indoklása A Borsod Volán Zrt. hálózatának a korszerűsítésénél figyelembe vettem a következő három hálózattervezési koncepciókat: Bővíthetőség: egy olyan hálózat létrehozása, amelybe nem okoz gondot újabb felhasználói munkahelyek hozzáadása. Rendelkezésre állás: a nagy rendelkezésre állásra tervezett és megvalósított hálózat megbízható teljesítményt biztosít a nap 24 órájában a hét minden egyes napján. Ezen felül egyetlen összeköttetés vagy aktív eszköz meghibásodása sem befolyásolhatja számottevően a hálózat teljesítményét. Felügyelhetőség: a hálózatot felügyelő személyzetnek képesnek kell lennie a hálózat gyors és hatékony karbantartására, valamint támogatására. A túlságosan bonyolult vagy nehezen felügyelhető hálózat nem képes hatékonyan üzemelni. A meglévő hálózatnál vannak olyan aktív eszközök, amelyek már 2008 óta folyamatosan működnek, szinte megállás nélkül. Ezek biztonsági szempontoknak már nem felelnek meg, mivel az alkatrészek öregedése miatt, bármikor meg van rá az esély egy switch hardveres hibával megáll. Ezt okozhatja egy tápegység meghibásodás, RAM hiba, vagy egyéb hiba. Ez az egyik indok, amiért szükség van a korszerűsítésre, hiszen ez nem engedhető meg egy nagyvállalat számára. Az eszközök korszerűsítéséhez hozzá tartozik a nem menedzselhető eszközök kiváltása menedzselhető eszközökre. Ezzel ugyanis nemcsak a fent említett, bővíthetőségnek, hanem a felügyelhetőségnek is eleget teszek, hiszen a hálózatért felelős mérnök teljes egészében konfigurációt módosíthat, pl.: ha egy portot más VLAN-ba kell áthelyezni újonnan üzembe helyezett számítógép vagy IP telefon esetén. A Borsod Volánnál ezek tipikusan azok az irodák, helységek ahol egy média konverter található nem menedzselhető switchel a hálózati forgalom lebonyolításához. Ezek a helységek telephelyen belül a következőek: J rack Garázs, G rack Karosszéria műhely, L rack Üzemanyag töltő és az M rack Főporta, K rack Mosó, N rack Gumis műhely. 33

34 Továbbá a meghibásodások elkerüléséhez hozzátartozik a megfelelő áramellátás biztosítása is. A nagy vállalatok gyakran alkalmaznak nagy teljesítményű szünetmentes tápegységeket (UPS), amelyek jelentős hálózati meghibásodásokat akadályoznak meg kisebb áramkimaradás esetén. Jelenleg nem minden rack szekrényben található UPS, ami további hátrányokat jelent, hogy a hálózat teljesen hibamentesen működjön. Ami a logikai tervből is egyértelműen látható, a Borsod Volánnál csillag topológia szerint üzemel a hálózat, ami semmilyen redundanciát nem biztosít az egyes végberendezések és a switchek között, továbbá a hálózati eszközök egymásra vannak felfűzve. Egy esetleges eszközhiba, SFP modul hiba vagy porthiba esetén egész épületrész maradhat hálózat nélkül, amíg azt el nem hárítják a hibát. A csillag topológiának előnye a könnyű telepíthetőség és a minimális konfigurálás. Egy példán keresztül bemutatom, hogy mi történik, ha a központi Cisco Catalyst 4506 típusú switch 2-es bővítő moduljának 5-ös GBIC portja meghibásodik. Ennek az lesz a következménye, hogy hálózat nélkül marad az E, H és G rack eszközei akár több órára. 20. ábra - GBIC port hiba Ez biztonsági szempontból egy újabb problémát vet fel, hiszen akkor is rendelkezésre kell állnia a hálózatnak az ügyfél számára, ha valamelyik összeköttetést biztosító port meghibásodik. Erre a problémára fog megoldást nyújtani a redundáns összeköttetések. 34

35 5. Implementáláshoz, tervezéshez és megvalósításhoz használt szoftverek 5.1. Cisco Packet Tracer 6 ismertetése A Borsod Volán Zrt. jelenlegi hálózatát a Cisco hálózati eszközök szolgálják ki. A Cisco által fejlesztett Cisco Packet Tracer nevű alkalmazás, ami szimulációt, vizualizációt és együttműködési képességet biztosít, hogy elősegítse a bonyolult technológiai fogalmak elsajátítását. Ezért is választottam a korszerűsítés megvalósításához ezt a programot, mert jól lehet szemléltetni egy hálózati eszköz konfigurációját. Igaz a programban kevesebb parancs használatára van lehetőség, mint egy valódi eszközön, de az alapvető konfigurációkat tökéletesen lehet vele bemutatni. Az alkalmazáson belül kétféle munkaterületen lehet tervezni, az egyik a logikai, a másik pedig a fizikai. A tervezéshez és megvalósításhoz Cisco hálózati eszközök állnak a tervező rendelkezésére: routerek, switchek, HUB-ok, vezeték nélküli eszközök, valamint végberendezések, mint például szerver, számítógép, laptop, IP telefon, TV, tablet. Ezek az eszközök, nem csak ikon formájában jelennek meg, hanem a valós kinézetét is tükrözi a program. Ez látható a 18. ábrán. 21. ábra - Cisco 1841 router ikonja és valódi kinézete a Packet Tracer-en belül Ezeket az eszközöket programozhatjuk is igény szerint. Az eszköz felprogramozása történhet a programon belül grafikusan, ami egy letisztultabb, barátságosabb felületet nyújt a tervező számára, ez viszont nem tükrözi a valóságot. Célszerű használni az eszközök parancssoros interfészét (CLI Command Line Interface), ami úgy viselkedik, mintha egy fizikai eszközt konfigurálnánk. Egy megfelelően felprogramozott eszközökkel működő hálózatot 35

36 meg lehet jeleníteni valós idejű módban és szimulációs módban. Valós idejű módban lehetőség van például egy ping parancsot kiadni az egyik eszközről. Szimulációs módban ellenőrizni lehet a hálózati működés részleteinek vizsgálatát és a csomagok nyomon követését. Ezzel akár hibadetektálást és hibajavítást is lehet gyakorolni. Cisco Packet Tracer 6 felhasználói felületének bemutatása A program elindítása után alapértelmezetten a logikai tervezés munkaterületet jelenik meg valós idejű módban, ami a következő képernyőképen látható. 22. ábra - Cisco Packet Tracer 6 felhasználói felület I. Felső eszköztár A munkaterületen kívül látható a felső eszköztár, melynek ikonjai rendre: Új munkalap, Megnyitás, Mentés, Nyomtatás, Activity Wizzard, Másolás, Beillesztés, Visszavonás, Nagyítás, Eredeti méret, Kicsinyítés, Színpaletta, Egyedi eszközök. 23. ábra - Felső eszköztár 36

37 II. Hálózati eszközök Hálózat tervezésekor innen tudjuk kiválasztani a megfelelő hálózati eszközt, amelyek típusonként vannak csoportosítva. Ezek az eszközök rendre a következők: Routerek, Switchek, HUB-ok, Vezeték nélküli eszközök, Kapcsolatok, Vég berendezések, WAN emuláció, Egyedi eszközök, Több felhasználós kapcsolatok. 24. ábra - Hálózati eszközök III. Üzenetek Amikor a működő hálózatot szimulációs módban használjuk, akkor a küldött üzenetek állapotát itt jeleníti meg a program. 25. ábra Üzenetek IV. Oldalsó eszköztár Toolbox A munkaterület módosítására szolgáló eszköztár, fentről lefele, sorban: kijelölés (akár többet is) mozgatás (a kijelölteket, tehát akár többet is) megjegyzés elhelyezése a munkaasztalon törlés (az aktuálisan kijelöltet, ha ilyen nincs, akkor amelyikre kattintunk) 37

38 vizsgálat (az eszköz adatait olvashatjuk le vele) átméretezés (rajzolt objektumokat átméretezhetünk erre most nincs szükség) egy egyszerű üzenet (ping) küldése egy összetett üzenet küldése (paraméterezhető) 26. ábra - Toolbox CLI parancs szerkezete A CLI-t alapértelmezetten mindig így kapjuk meg: Router> Ezt nevezzük felhasználói EXEC módnak, ahol csak felhasználói szintű parancsokat tudunk kiadni, mint pl.: flash tartalma, arp tábla stb. Privilegizált módba az enable parancs kiadása után tudunk belépni. Router# A # utal, hogy már nem felhasználói módba vagyunk, hanem privilegizált módba. Innen kiadva a configure terminal parancsot belépünk a konfigurációs módba. Router(config)# A parancsok listázását a? segítségével hívhatjuk elő. Egy adott parancsnak elegendő az első három betűjét leírni, a CLI értelmezni fogja. Vagy a TAB gomb megnyomásával kiegészíthetjük a parancs teljes nevére. Egy szinttel visszalépni az exit paranccsal tudunk. A használható parancsok részletezésére nem térek ki. A következő példában egy egyszerű számítógépes kapcsolatot fogok szimulálni, amelyben két számítógép egy switchen keresztül képes kommunikálni egymással. Ezt néhány lépés segítségével meg lehet valósítani. Először is a program bal alsó sarkában lévő eszközök közül válasszunk ki két darab számítógépet az End Devices közül, majd hozzuk létre a munkaterületen. Majd a Switches menüből válasszuk ki a Cisco portos eszközét és rakjuk le a munkaterületre. Egyenes kábelt használva hozzuk létre a két számítógép között a fizikai kapcsolatot, amit a Connections menüből tudunk kiválasztani. Az eredmény a 27. ábrán látható. 38

39 27. ábra - Egyszerű hálózat Vizsgáljuk meg a switchet. Az ikonra kattintva tudjuk megnézni az eszköz fizikai kinézetét és itt van lehetőség a konfigurálásra is. A Packet Tracer lehetőséget biztosít, hogy néhány alap konfigurációt el tudjunk végezni grafikus felületen is. Ilyen például: switch nevének megváltoztatása, NVRAM tartalmának törlése és mentése, running- és startup config betöltése és mentése, VLAN-ok menedzselése, valamint az portok konfigurálása, amelyeket a Config fül alatt valósíthatunk meg. Ezen kívül lehetőségünk van úgy elvégezni a beállítást, mintha egy valódi fizikai eszközön tennénk azokat. Ezt a CLI fül engedi meg számunkra. 28. ábra - Switch tulajdonság és konfigurációs ablak Konfiguráljuk fel a számítógép hálózati kártyáját. A PC0 számítógép ikonjára kattintva hasonló ablak nyílik meg, mint a switchnél. A Config fülön válasszuk a FastEthernet opciót, majd adjunk meg egy tetszőleges statikus IP címet, amely a 39

40 PC0 számítógép esetében az IP cím legyen: , alhálózati maszkkal. PC1 esetén is végezzük el ugyanezt, de figyelve arra, hogy az IP cím tartománya megegyezzen a PC0 IP cím tartományával. Legyen: , alhálózati maszkkal. Az IP cím és az alhálózati maszk ismertetésére későbbi fejezetben térek ki részletesen. Miután mindkét számítógép IP címét beállítottuk, ellenőrizhetjük, a köztük lévő kapcsolatot. Kattintsunk a számítógépre és a megjelenő ablakból válasszuk a Desktop fület, majd azon belül Command Prompt-ot, ami egy újabb ablakban a megszokott számítógépes parancssort jeleníti meg. Attól függően, hogy melyik gépre kattintottunk, a ping paranccsal ellenőrizhetjük a kapcsolat működését. Például: PC0-ra kattintva: PC>ping Pinging with 32 bytes of data: Reply from : bytes=32 time=14ms TTL=128 Reply from : bytes=32 time=10ms TTL=128 Reply from : bytes=32 time=7ms TTL=128 Reply from : bytes=32 time=10ms TTL=128 Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 7ms, Maximum = 14ms, Average = 10ms Látható, hogy a 4db ping csomagból mind a 4 visszaérkezett a PC1-től, tehát a kapcsolat rendben van. Microsoft Office Visio 2007 program ismertetése A Microsoft Office Visio 2007 programmal lehetőség nyílik a felhasználó számára, hogy különböző rendszereket és folyamatokat dokumentáljanak diagramok segítségével. A korszerűsítéshez szorosan kapcsolódik az alkalmazás, mivel a logikai tervet ezzel készítettem el a Cisco hálózati ikonok segítségével, amiket ingyenesen le lehet tölteni a Cisco weboldaláról. A Visio 2007 használata roppant egyszerű, nem igényel különösebb szaktudást, megjelenítéshez elég csak egy sablont megnyitni, alakzatokat rajzba húzni és a befejezéshez a témák alkalmazására van szükség. Ezért is választottam ezt a programot, mert 40

41 egyszerűen, jól szemléltetve lehet vele egy számítógépes hálózat logikai tervét elkészíteni. A program elindítása utána egy letisztult felülettel találja magát szemben a felhasználó. A bal oldali menün találhatóak a különböző sablonkategóriák. Kiválasztva a hálózatot, a program felajánlja a meglévő sablonokat, amivel készíthető egyszerű hálózatdiagram, részletes hálózatdiagram, webhelyszerkezet, active directory, LDAP-címtár és webhelyterv. 29. ábra - Hálózat sablonkategória A tervezni kívánt struktúra kiválasztása után tudjuk a rajzfelületre elhelyezni az eszköz ikonokat és létre tudunk hozni köztük fizikai kapcsolatot. Mindegyik eszközhöz hozzá lehet adni különböző paramétereket, amelyek átláthatóbbá és érthetőbbé teszik a diagramot. A rajzok formázását a Visio ablak tetején található ikonok segítségével van lehetőségünk végrehajtani. A hálózat korszerűsítéshez a Microsoft oldaláról letölthető Cisco hálózati eszközök szabvány ikonjait alkalmazom. TeraTerm program ismertetése A TeraTerm egy ingyenesen használható terminál program, amellyel a Cisco eszközök konfigurációját el lehet végezni egyszerűen. Ezért is választottam ezt a 41