1. Bevezetés a hálózat-tervezési koncepciókba

Hasonló dokumentumok
1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Advanced PT activity: Fejlesztési feladatok

5. A hálózati terv létrehozása

1. Az internet használata

1. Vállalati hálózat

4. Vállalati hálózatok címzése

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

WS 2013 elődöntő ICND 1+ teszt

CCNA Exploration Scope and Sequence (2007 április)

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Gyakorlati vizsgatevékenység

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Újdonságok Nexus Platformon

6. Az IP-címzés használata a hálózati tervezésben

3. Hálózat tervezése. CCNA Discovery 2 3. fejezet Hálózat tervezése 1

III. előadás. Kovács Róbert

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

4. Az alkalmazások hatása a hálózat tervezésre

6. Forgalomirányítás

CCNA Discovery Scope and Sequence

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Nagybiztonságú, több telephelyes kommunikációs hálózatok

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Tájékoztató. Használható segédeszköz: -

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?


vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Gyakorlati vizsgatevékenység. Graf Iskola

Tájékoztató. Használható segédeszköz: -

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Fábián Zoltán Hálózatok elmélet

az egyik helyes választ megjelölte, és egyéb hibás választ nem jelölt.

Gyakorlati vizsgatevékenység. Graf Iskola

3. Egy létező hálózat jellemzése

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Értékelés. 100% = 100 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 40%.

Számítógépes hálózatok

Tájékoztató. Használható segédeszköz: -

Az iskolai rendszerű képzésben az összefüggő szakmai gyakorlat időtartama. 10. évfolyam Adatbázis- és szoftverfejlesztés gyakorlat 50 óra

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Számítógépes hálózatok

Hálózati alapismeretek

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

WorldSkills HU 2008 döntő Packet Tracer

Tájékoztató. Használható segédeszköz: -

ÁGAZATI SZAKMAI ÉRETTSÉGI VIZSGA TÁVKÖZLÉSI ISMERETEK KÖZÉPSZINTŰ GYAKORLATI VIZSGA MINTAFELADATOK

A helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei

A helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei

HÁLÓZATI ISMERETEK GNS 3

Forgalomirányítás (Routing)

NETinv. Új generációs informatikai és kommunikációs megoldások

Informatikai hálózattelepítő és - Informatikai rendszergazda

A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN )

Hálózati alapismeretek

Cisco Networking Academy Program CISCO tanfolyam HBONE rendszergazdák számára

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 5. Kapcsolók

Gyakorlati vizsgatevékenység. Graf Iskola

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Tájékoztató. Használható segédeszköz: -

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

A HBONE+ projekt kapcsán megjelent új hálózati lehetıségek

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Vezetékes adat és internet szolgáltatások nyújtására vonatkozó Üzleti Általános Szerződési Feltételek. 1. számú Díjszabás Melléklet

13. gyakorlat Deák Kristóf

OPTIKAI HÁLÓZATSZERELÉS - ALAPTANFOLYAM - ELMÉLET

VIRTUÁLIS LAN ÉS VPN

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

7. Feszítőfa protokoll Spanning-tree protocol

Használható segédeszköz: - Útmutató: - A feladatlap tesztkérdéseket tartalmaz. jelölni. utalunk.

FORGALOMIRÁNYÍTÓK. 7. Távolságvektor alapú forgalomirányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

A helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei

Lajber Zoltán. Bevezetés

HÁLÓZATBIZTONSÁG III. rész

Hálózati alapismeretek

2. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Intelligens biztonsági megoldások. Távfelügyelet

Számítógépes munkakörnyezet II. Szoftver

Száguldó versenyautók // Száguldó Gigabitek. Telekommunikációs és információtechnológia Hungaroring + Invitel

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

EGY HÁLÓZAT TOVÁBBFEJLESZTÉSÉNEK TERVEZÉSE

Informatikai hálózattelepítő és - Informatikai rendszergazda

Számítógép hálózatok gyakorlat

8. Hálózatbiztonsági alapok. CCNA Discovery 1 8. fejezet Hálózatbiztonsági alapok

ÚTMUTATÓ AZ ÜZLETI INTERNETKAPCSOLATRÓL

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

Virtuális magánhálózat Virtual Private Network (VPN)

Györgyi Tamás. Szoba: A 131 Tanári.

A hálózattervezés alapvető ismeretei

Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához

Everything Over Ethernet

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

ÁGAZATI SZAKMAI ÉRETTSÉGI VIZSGA TÁVKÖZLÉS ISMERETEK KÖZÉPSZINTŰ GYAKORLATI VIZSGA MINTAFELADATOK

Vezetéknélküli technológia

FORGALOMIRÁNYÍTÓK. 1. WAN-ok és forgalomirányítók CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Átírás:

1. Bevezetés a hálózat-tervezési koncepciókba

Tartalom 1.1 A hálózattervezés alapjainak feltárása 1.2 A mag réteg (Core Layer) tervezési koncepcióinak feltárása 1.3 Az elosztási réteg (Distribution Layer) tervezési koncepcióinak feltárása 1.4 Az elérési réteg (Access Layer) tervezési koncepcióinak feltárása 1.5 A szerver farmok és a biztonság feltárása 1.6 A vezeték nélküli megfontolások feltárása 1.7 A WAN és a távmunkások támogatása

A hálózattervezés alapjainak feltárása 1.1

Igények a számítógépes és információs hálózattal szemben Támogassa az alkalmazásokat és a szolgáltatásokat. Változó forgalmi terhelés esetén is biztosítsák az alkalmazások közel állandó válaszidejét A hálózat folyamatosan üzemeljen.

Igények a számítógépes és információs hálózattal szemben A hálózat legyen biztonságos. Védje a rajta áthaladó és az eszközökön tárolt adatokat. A hálózat legyen könnyen módosítható. A hibaelhárítás legyen könnyű. A problémák megtalálása és kijavítása ne vegyen igénybe túl sok időt!

Tervezési célkitűzések Bővíthetőség Rendelkezésre állás Biztonság Felügyelhetőség Rugalmasságot és a növekedést egyaránt lehetővé tevő architektúra. Hierarchikus hálózattervezési modell

A hierarchikus hálózattervezés A hálózatépítés során a hierarchikus tervezés segítségével az eszközök több, különböző hálózatba sorolhatók. A hálózatok egymásra épülő rétegekre tagolódnak. A hierarchikus tervezési modell három réteget különböztet meg.

A hierarchikus hálózattervezés Központi réteg Összeköttetést biztosít az elosztási rétegbeli eszközök között. Elosztási réteg Összeköttetést biztosít a kisebb, helyi hálózatok között. Elérési réteg Összeköttetést biztosít a hálózati állomások és a végberendezések számára.

Hierarchikus hálózattervezés előnyei

Egyszintű tervezéssel szembeni előnyök Az egyszintű hálózatokban a második rétegbeli eszközök kevés lehetőséget kínálnak a szórások korlátozására vagy a nem kívánt forgalom szűrésére. Nehezen felügyelhető.

CEA (Cisco nagyvállalati architektúra, Cisco Enterprise Architecture) A három rétegből álló hierarchikus terv további moduláris részekre tagolható. Az egyes modulok eltérő fizikai vagy logikai összeköttetéssel rendelkező területeknek felelnek meg. A modularitás biztosítja a hálózati terv rugalmasságát, valamint elősegíti a megvalósítás és a hibaelhárítás folyamatát.

Moduláris részekre tagolás

A moduláris hálózati terv részei Vállalati telephely Ez a terület tartalmazza az egy telephelyen vagy fiókirodán belüli független működéshez szükséges hálózati elemeket. Kiszolgálófarm Az adatközpont kiszolgálófarmja védelmet nyújt a kiszolgálók erőforrásai számára. Redundáns, megbízható és nagysebességű összeköttetést biztosít.

A moduláris hálózati terv részei Vállalati határ Ezen a területen zajlik a külső forrásokból származó forgalom szűrése és a forgalomirányítás a vállalati hálózat irányába. Tartalmazza a vállalati telephely, valamint a távoli telephelyek, felhasználók és az internet közötti hatékony és biztonságos kommunikációhoz szükséges összes elemet. Ábra a tananyagból 1.1.2.2

Hierarchikus hálózattervezés előnyei Egyértelmű határokat definiál az egyes modulok között. Az egyértelmű határpontok segítségével a hálózat tervezője mindig pontosan tudja, hogy a forgalom honnan származik és merre halad. A tervezés folyamata is könnyebbé válik, mivel a tervező külön-külön tud foglalkozni az egyes területek igényeivel.

Hierarchikus hálózattervezés előnyei A keretrendszer a vállalat számára a modulok egyszerű hozzáadásával biztosítja a bővíthetőséget. A háttérben működő hálózat megváltoztatása nélkül lehetséges új szolgáltatások és megoldások hozzáadása.

Hálózattervezési lépések 1. lépés: A hálózati igények meghatározása 2. lépés: A meglévő hálózat feltérképezése 3. lépés: A hálózati topológia és a megoldások megtervezése

Hálózattervezési lépések 1. A hálózati igények meghatározása. 2. A meglévő hálózat feltérképezése. 3. A hálózati topológia és a megoldások megtervezése.

1. A hálózati igények meghatározása Üzleti célok a hálózat miként teheti a vállalatot még sikeresebbé. Technikai követelmények a technológia miként alkalmazható a hálózatban.

1. Hálózati igények összegyűjtése Az igények összegyűjtése során a tervező meghatározza Az egész hálózatot érintő kérdéseket. És annak csak egy-egy részével kapcsolatos kérdéseket. Sokan itt rontják el! Rosszul mérik fel a projekt méretét!

1. Igények felmérése Hálózat egészét érintő kérdések Új hálózati alkalmazások Új Hálózati címzés Új irányító protokoll Új biztonsági intézkedések Új hálózati szolgáltatások Kiszolgálók áthelyezése

1. Igények felmérése Hálózat egy részét érintő kérdések Internetkapcsolat javítása Sávszélesség növelése Kábelezésének korszerűsítése. Redundancia biztosítása Vezeték nélküli hozzáférés biztosítása

Igények felmérése

2. A meglévő hálózat feltérképezése A meglévő hálózattal és szolgáltatásokkal kapcsolatos információk összegyűjtése és elemzése. Meghatározása, hogy bármely berendezés, infrastruktúra vagy protokoll továbbra is hasznosítható-e. Valamint milyen új berendezések és protokollok szükségesek a terv megvalósításához.

3. A hálózati topológia és a megoldások megtervezése A fentről lefelé haladó megközelítés Először a hálózati alkalmazások és szolgáltatások körét határozzuk meg, majd a hálózatot ennek megfelelően tervezzük meg. Prototípus létrehozása vagy egy alapos vizsgálat szükséges. Tesztelhető, hogy az új tervben lévő funkciók megfelelően működnek-e.

A mag réteg (Core Layer) tervezési koncepcióinak feltárása 1.2

Áttekintés A hálózat tervezéséhez, az információk összegyűjtéséhez ismerni kell az egyes rétegek feladatait, eszközeit!

Gerinchálózat Központi (core) réteg Nagy sebességű összeköttetés telephelyek, épületek között, valamint a kiszolgálófarmhoz Kapcsolat az internethez, WAN-hoz és VPN-ekhez

A központi réteg céljai A központi réteg lehetővé teszi a hálózat két szegmense közötti hatékony, nagysebességű adatáramlást. Céljai: 100%-os rendelkezésre állás biztosítása. Az átviteli teljesítmény maximalizálása. A hálózat növekedésének elősegítése.

Központi réteg technológiái Forgalomirányítók vagy olyan többrétegű kapcsolók. Redundancia és terheléselosztás. Nagysebességű és összevont kapcsolatok. Jól méretezhető és gyorsan konvergáló irányítóprotokollok (pl. EIGRP, OSPF)

Redundancia A 3. rétegbeli eszközökkel a központi rétegben Terheléselosztás Tartalékútvonal funkció 2. rétegre (csak egyszintű) korlátozódó hálózati tervben az STP miatt nincs terheléselosztás!

Háló topológia A központi réteg általában Teljes háló Részleges háló Nagyobb telepítések esetében egy módosított részleges háló topológiát használnak. (minden eszköz legalább két másikkal van összekötve)

A hálózati leállások okai

Meghibásodások elkerülése Redundancia Kettős tápellátást és hűtést Moduláris kialakítású készülékházak További felügyeleti modulok Hot-swappable részegységek Generátor, nagy teljesítményű UPS-ek Gyors konvergencia

Emberi hibák Új berendezések nem kellő alapossággal megtervezett, tesztelés nélküli hozzáadása és frissítése. Előzetes tesztelés nélkül soha ne végezzünk módosításokat egy működő hálózat konfigurációjában!

Konvergencia Egy hálózat akkor van konvergált állapotban, ha az összes forgalomirányító teljes és pontos információval rendelkezik a hálózatról. Minél kisebb a konvergencia idő, annál gyorsabban tud reagálni a hálózat a topológiában bekövetkezett változásokra.

A konvergenciához szükséges időt befolyásoló tényezők Az a sebesség, amellyel az útvonalfrissítések elérik a hálózat összes forgalomirányítóját. Az egyes forgalomirányítók által a legjobb útvonal meghatározásához elvégzett számítások ideje.

Konvergencia Mit kell figyelembe venni? Irányítóprotokollok tulajdonságai Irányítótáblák mérete Összes célhálózat elérhetősége (statikus és dinamikus útvonalak) Hálózati címkiosztás és a különböző szinteken történő címösszevonási stratégiák.

Központi réteg technológiái Forgalomirányítók, többrétegű kapcsolók Redundancia és terheléselosztás Nagysebességű és összevont kapcsolatok Jól méretezhető és gyorsan konvergáló irányítóprotokollok (pl. EIGRP, OSPF)

Az elosztási réteg (Distribution Layer) tervezési koncepcióinak feltárása 1.3

Az elosztási réteg Irányítási határt képez a hozzáférési és a központi réteg között. Kapcsolódási pontként is szolgál a távoli telephelyek és a központi réteg között.

Forgalomirányítás. Feladatok Az adatfolyamok szűrése és felügyelete. Hozzáférés-vezérlési irányelvek érvényesítése. A központi réteg elszigetelése az elérési rétegben bekövetkező meghibásodásoktól és zavaroktól.

Feladatok Útvonal-összevonás. Az elérési réteg VLAN-jai közötti forgalomirányítás. A várakozási sorok kezelése. A forgalom prioritás szerinti várakozási sorokba rendezését.

Trönkölés Mi történik itt? Több VLAN forgalmának egy vonalra rakása. Redundáns összeköttetések Terheléselosztás. Kapcsolatok kialakítása Gigabites kapcsolatok. Optikai vonalak (nagyobb távolságokra).

Hibák korlátozása Hibatartomány alatt a hálózatnak azt a részét értjük, amely érintett egy eszköz vagy hálózati alkalmazás meghibásodásakor. Korlátozása A hibatartomány méretének behatárolása. Kapcsolóblokkok használata. Redundancia.

Hibatartomány

A hibatartomány méretének behatárolása Gyakran inkább a hibamegelőzésre helyezik a hangsúlyt. Ez megnövelheti a hálózat megépítési költségeit. A legegyszerűbb és legolcsóbb megoldás a hibatartomány elosztási rétegben történő kontrollálása. Itt a hibák kisebb területet, kevesebb felhasználót érintenek.

Kapcsolóblokkok használata A forgalomirányítók és a többrétegű kapcsolók általában párosával vannak telepítve, az elérési réteg kapcsolói pedig egyenletesen oszlanak el közöttük. Ezt az elrendezést épületi- vagy csoportkapcsolóblokknak is nevezzük.

Redundancia veszélyei és elkerülése Veszélyek Szórási viharok Instabil működés (50 sec kiesés) A veszélyek elkerülése STP IEEE 802.1d-re alapuló Rapid STP (IEEE 802.1w)

STP használata

Forgalomszűrés A router minden csomagot megvizsgál, majd az ACL-ben meghatározott feltételek alapján továbbítja vagy törli azt. Normál ACL forráscím alapján szűr. Kiterjesztett ACL több feltétel alapján szűr. Forráscím, célcím, protokollok, portszámok vagy alkalmazások, Az ACL megadható számozott vagy nevesített hozzáférési listaként.

Összetett ACL-ek A normál és kiterjesztett ACL-ek szolgálhatnak más, sokkal összetettebb ACL típusok alapjául. A Cisco IOS szoftver használatával három összetett ACL-működési mód állítható be: Dinamikus Reflexív Idő alapú

Dinamikus ACL Megköveteli a felhasználótól, hogy telnetkapcsolatot létesítsen a routerrel és hitelesítse magát. A hitelesítést követően a felhasználótól származó forgalom engedélyezve lesz. Néha zár és kulcs névvel illetik, mivel a hozzáférés megszerzéséhez a felhasználónak be kell jelentkeznie.

Reflexív ACL Engedélyez minden kimenő forgalmat, ugyanakkor a bejövő forgalmat kizárólag az ezekre az engedélyezett kérésekre érkezett válaszokra korlátozza. Ez hasonló a kiterjesztett ACLutasításokban használt established kulcsszóhoz. különbség, hogy ez a típus a TCP-n kívül az UDP és ICMP forgalmat is vizsgálja.

Idő-alapú ACL Engedélyezi vagy tiltja a nap adott időszaka vagy a hét adott napja alapján meghatározott forgalmat.

Előnyei: Útvonal összevonás Alkalmazásával az irányítótábla kisebb méretű lesz. Kevesebb irányítási frissítésből származó forgalom jelenik meg a hálózaton. Csökken a forgalomirányító terhelése. Az összevonás manuálisan és automatikusan is végezhető.

Összevont útvonalak

Útvonal összevonás Az osztály nélküli irányítóprotokoll RIPv2, EIGRP, OSPF és IS-IS Az útvonal-összevonásában szereplő hálózatcímek tetszőleges határra eshetnek. Az osztály alapú irányítóprotokolloknál RIPv1 Automatikusan összevonják az útvonalakat az osztályos hálózati határon Nem támogatnak semmilyen egyéb határra eső összevonást.

Az elérési réteg (Access Layer) tervezési koncepcióinak feltárása 1.4

Az elérési réteg Ez képezi a hálózat határát, ahol a végberendezések csatlakoznak. Szolgáltatásait és eszközeit elérhetővé kell tenni A telephelyen Az összes távoli telephelyen A kiszolgálófarmon A vállalati határ mindegyik épületében.

Az elérési réteg kialakítása Fizikai szempontjai 2. rétegbeli kapcsolási technológiák. Vezetékes, vezeték nélküli technológia Berendezések fizikai elhelyezése Távolságbeli korlát

Az elérési réteg kialakítása Huzalozási központok kialakítása Lehet szekrény, vagy helyiség. Helye és mérete a hálózat méretétől függ. Berendezései biztosítják a tápellátást a végberendezéseknek(poe). A kiszolgálófarmon vagy adatközponton belül az eszközök általában redundáns, többrétegű kapcsolók.

Konvergált hálózatok A modern számítógépes hálózatok nem csak PC-kből és nyomtatókból állnak. Más, egyéb eszközök is csatlakoztathatók egy IP-hálózathoz. IP-telefonok Videokamerák Videokonferencia-rendszerek Magas rendelkezésre állás szükséges!

Fizikai és logikai elrendezésük A szolgáltatások mindegyike egyetlen fizikai elérési rétegbeli infrastruktúrában egyesíthető. A logikai hálózati terv sokkal azonban összetettebbé válik a QoS, a forgalomszétválasztás és -szűrés, valamint az ehhez hasonló szempontok miatt.

Felügyelhetőséggel kapcsolatos tervezési lépések Elnevezési struktúrák VLAN architektúra Forgalmi minták Prioritással kapcsolatos stratégiák

Az elérési réteg topológiája Csillag (Kerék küllő) Egy központi eszköz Nincs redundancia Előnye: könnyű telepíthetőség minimális konfigurálás

Az elérési réteg topológiája Hátránya: A központi eszköz kritikus hibaforrásként (single point of failure) jelenhet meg. A központi eszköz képességei korlátozhatják a hálózati elérés általános teljesítményét. A topológia nem képes helyreállni, amennyiben redundáns összeköttetések nélküli helyen következik be a hiba.

Csillag topológiájú Ethernet kábelezés Csavart érpár a végberendezések csatlakoztatásához. Optikai kábel az elérési réteg kapcsolói és az elosztási réteghez tartozó eszközök között.

VLAN-ok A VLAN-ok és az IP alhálózatok alkalmazása a leggyakrabban használt eljárás a felhasználói csoportok és azok forgalmának egymástól történő elhatárolására.

VLAN-ok régen VLAN-ok Végponttól végpontig terjedő munkacsoportos hálózatok létrehozására használták. Túl nagy adatforgalom. VLAN-ok ma Adatfolyamok szétválasztása és csoportosítása. szórások egyetlen huzalozási központon vagy épületen belül történő korlátozása.

Szolgáltatásminőség A hálózatnak biztonságos, kiszámítható, mérhető és garantált szolgáltatásokat kell biztosítani. A hálózat számára olyan mechanizmusok szükségesek, amelyekkel kezelni tudja a torlódásokat. QoS (Quality of Service szolgáltatás minőség)

Hálózati határ szolgáltatásai Hálózati forgalom osztályozása Kézbesítési igények alapján történik. Hozzáférési és elosztási rétegbeli eszközök feladata. Hang a legmagasabb prioritást kapja a kapcsolótól. Qos Korlátozott erőforrások kivédése. Torlódások megfelelő kezelése.

Hozzáférési réteg biztonsága Eszközök fizikai védelme Riasztók, kamerák, zárt ajtók Eszközök védelme Erős jelszavak beállítása SSH használata az eszközök felügyeletéhez A használaton kívüli portok tiltása, Portbiztonság Vállalati biztonsági irányelvek és betartása

A szerver farmok és a biztonság feltárása 1.5

Kiszolgálófarm Az ajánlások szerint a kiszolgálókat egy kiszolgálófarmra kell központosítani. A kiszolgálófarmok általában számítógépes helyiségekben vagy adatközpontokban vannak elhelyezve.

Kiszolgálófarm előnyei Egy ponton belépő hálózati forgalom forgalomszűrés könnyebb Redundáns, nagy teljesítményű összeköttetések Költséghatékonyabb Terheléselosztás, hibakezelés A nagy teljesítményű kapcsolók és biztonsági eszközök száma csökken

Tűzfalak. Kiszolgálófarmok védelme LAN kapcsolók védelmi funkciói. Állomás- és hálózat-alapú behatolás érzékelő és -védelmi rendszerek. Terheléselosztók. Hálózatelemező és -felügyeleti eszközök. Ábra a tananyagból 1.5.2.1

Kiszolgálófarm védelme

Demilitarizált zónák A hagyományos felfogás szerint a külső hálózati elérést igénylő kiszolgálókat egy ún. demilitarizált zónában (DMZ) kellett elhelyezni. A LAN felhasználóit megbízható felhasználóknak tekintette, így rájuk kevés megszorítás vonatkozott a DMZ-ben lévő kiszolgálók elérésével kapcsolatban.

Belső támadások elleni védelem A belső hálózatból származó támadások mára már sokkal gyakoribbak. Tűzfalfunkciókat és behatolás védelmet biztosító réteg elhelyezése A kiszolgálók és a belső hálózat közé. A kiszolgálók és a külső felhasználók közé.

Kiszolgálók elleni támadások

Belső támadások elleni védelem

A magas rendelkezésre állás Redundancia biztosítása STP, RSTP, RSTP+ - felügyelik a 2. rétegbeli redundáns kapcsolatokat. HSRP (Hot Standby Router Protocol virtuális alapértelmezett átjáró protokoll) - biztosítják a 3. rétegbeli redundancia és hibakezelés támogatását.

A magas rendelkezésre állás Virtualizáció biztosítása Különálló logikai kiszolgálók egy fizikai kiszolgálón Csökkenti a redundáns szolgáltatások, terheléselosztás és hibakezelés költségeit

A vezeték nélküli megfontolások feltárása 1.6

WLAN igényfelmérés Barangolás szükséges? A felhasználók hitelesítése biztonságos kell legyen? A vendégeknek kell hotspot? Milyen hálózati szolgáltatások és alkalmazások legyenek elérhetők?

WLAN igényfelmérés Milyen titkosítási technika alkalmazható? Kellenek vezeték nélküli IP-telefonok? Mely területekre kell lefedettség? Hány felhasználó lesz lefedettségi területenként?

Fizikai terv WLAN tervezés Helyszíni felmérés fizikailag lefedett területek, szükséges eszközök meghatározása. Hozzáférési pontok, antennák optimális helye, típusa. Barangolás szükségessége

Logikai terv WLAN tervezés Különböző szintű hozzáférések a különböző felhasználók számára. VLAN-ok használata. Nyílt hozzáférés a vendégeknek. Biztonságos hozzáférés az alkalmazottaknak.

WLAN tervezés

WLAN tervezés

WLAN biztonság Az alkalmazottak külön VLAN-ba helyezése Az SSID elrejtése Erős titkosítás Felhasználói hitelesítés VPN alagúttechnika az érzékeny adatokhoz Tűzfal és behatolás-érzékelés

A WAN és a távmunkások támogatása 1.7

Vállalati határ tervezési szempontjai A sávszélesség költségei Távközlési szolgáltatótól bérlik drága. QoS LAN és a WAN közötti sávszélességkülönbség várakozási sorok.

Vállalati határ tervezési szempontjai Biztonság Behatolás-érzékelést és állapot alapú tűzfalat (stateful firewall) kell alkalmazni. Távoli elérés Ki kell terjeszteni a telephelyi LAN szolgáltatásait a vállalati határon kívülre.

Hagyományos: Bérelt vonalak WAN technológiák Vonalkapcsolt hálózatok Csomagkapcsolt (pl. Frame Relay) hálózatok Cellakapcsolt (pl. aszinkron átviteli módú ATM) hálózatok

Új WAN technológiák Digitális Előfizetői Vonal (DSL) Metro Ethernet Kábelmodem Nagy távolságú vezeték nélküli techológia Többprotokollos címkekapcsolás (MPLS)

Távoli alkalmazottak A máshol dolgozó alkalmazottak Távmunkások Folyamatosan mozgásban lévő dolgozók Fiókirodai alkalmazottak Az alkalmazottaknak el kell tudniuk érni a vállalati hálózatot. A LAN kiterjesztése a vállalati határon kívülre.

Távoli telephelyek integrálása a hálózati tervbe Az interneten keresztül létrehozott virtuális magánhálózat (VPN) A VPN olyan magánhálózat, amely egy nyilvános hálózat segítségével köt össze telephelyeket vagy felhasználókat egymással. Dedikált, valós kapcsolt összeköttetés helyett a VPN az interneten keresztül irányított virtuális kapcsolatokat használ.

Távoli telephelyek integrálása a Redundancia hálózati tervbe Nélkülözhetetlen a WAN összeköttetéseknél Fontos a távoli telephelyekkel és felhasználókkal történő megbízható kapcsolattartáshoz. A tartalék összeköttetések gyakran az elsődleges kapcsolattól eltérő technológiát alkalmaznak,

Redundáns WAN kapcsolatok

Távoli telephelyek integrálása a Terheléselosztás hálózati tervbe A redundáns WAN összeköttetések további sávszélességet biztosíthatnak terheléselosztás segítségével. Beállítható, hogy a tartalék összeköttetés állandóan vagy csak csúcsidőben biztosítson további sávszélességet.

Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés