A kapcsolás alapjai, és haladó szintű forgalomirányítás 5. Kapcsolók 1
1. LAN tervezés 2. LAN kapcsolók 2
Célkitűzések Funkcionalitás (functionality) Működés megfelelő sebességgel és megbízhatósággal A hálózatnak működnie kell. Jól kell illeszkednie a felhasználók feladataihoz. Megfelelő sebességű és megbízhatóságú összeköttetést kell biztosítania az egyes felhasználók valamint a felhasználók és az alkalmazások között. Méretezhetőség (scalability) Lényegesebb szerkezeti változások nélkül ki kell szolgálnia a folyamatosan növekvő igényeket A hálózatnak képesnek kell lenni növekedésre. A kezdeti tervnek nagyobb változtatás nélkül kell elviselni a növekedést. Alkalmazkodóképesség (adaptability) A jövőben megjelenő technológiákat is figyelembe kell venni A hálózati tervnek előrelátónak kell lennie a jövő technológiái felé. Be kell tudni fogadnia az új technológiákat, mihelyt azok hozzáférhetővé válnak. Nem szabad olyan technológiákat használni amely gátolná az új technológiák alkalmazását Felügyelhetőség (manageability) Meg kell könnyíteni a hálózat működésének megfigyelését, monitorozását A hálózati terv könnyű ellenőrzést,megfigyelhetőséget és vezérelhetőséget kell hogy biztosítson folytonos stabilitás mellett. 3
A tervezés szempontjai Kiszolgálók funkciója, elhelyezkedése Fájlmegosztás, nyomtatás, kommunikáció, stb. szolgáltatások Vállalati (pl. levelezés, DNS, DHCP, stb.) és munkacsoport (pl. fájlmegosztás, stb.) kiszolgálók elkülönítése Vállalati kiszolgáló a központi kábelrendező helyiségben (MDF) (Main Distribution Facility) Egy épület elsődleges kommunikációs helyisége. Egy csillag topológiájú hálózat középpontja, ahol a kábelrendező-panelek, a hub és a forgalomirányító helyezkedik el. Munkacsoportos kiszolgáló közbülső kábelrendező helyiségben (IDF) (Intermediate Distribution Facility ) Másodlagos kommunikációs helyiség egy csillag topológiát használó épületben. Az MDF-ben és az IDF-ekben elhelyezkedő 2. rétegbeli LAN-kapcsolóknak legalább 100 Mbit/s-ot kell biztosítaniuk a kiszolgálók számára 4
CCNA 3. Struktúrált kábelezési rendszer (Structured Cabling System) 5
Horizontális kábelezés 6
Gerinckábelezés (backbone cabling) Building Entrance Facility Bldg 3 Floor Distributor Bldg 2 Floor Distributor Building Distributor Campus Distributor 7
orizontal Cabling Routes CCNA 3. Alaprajz (floor plan) Horizontal Cabling Routes FD FD BD BD To Administration Building 12 x 4-pair, CAT5 1 x 12 strand MM fibre 1 x 6 strand SM fibre 1 8
Rack szekrény tervezés (Rack Units) 45 40 35 35 30 30 25 25 20 20 15 15 15 10 10 10 5 5 5 45U Rack/Cabinet Layout Floor Standing 37U Rack/Cabinet Layout Floor Standing 18U Rack/Cabinet Layout Wall Mounting 9
Kiszolgálók elhelyezése Ütközési tartományok - Egy tartományon belüli ütközések tervezése Szegmentálás - Ütközési tartományok felosztása több kisebb tartományra Szórási tartományok - Szórásos (FF:FF:FF:FF:FF:FF) kereteket minden munkaállomásnak fel kell dolgoznia a tartományon belül 10
A tervezés szempontjai Lan tervezési megfontolások Szerverek elhelyezése A szervereket különböző osztályokba sorolhatjuk: Vállalati szerver Munkacsoportos szerver A vállalati kiszolgálók a hálózat minden felhasználója számára nyújtanak szolgáltatásokat. Pl:levelezést vagy DNS-kiszolgálást. A vállalati kiszolgálókat a központi kábelrendező helyiségben (MDF) kell elhelyezni. Ily módon a vállalati kiszolgálókhoz érkező forgalmat csak az MDF-ig kell eljuttatni, és nem kell más hálózatokra továbbítani. A munkacsoportos kiszolgálók ezzel szemben a felhasználók egy adott csoportjának nyújtanak olyan szolgáltatásokat (például szövegszerkesztést és fájlmegosztást), melyekre csak néhány csoportnak van szüksége. A munkacsoportos kiszolgálókat lehetőleg a munkacsoporthoz legközelebb eső közbülső kábelrendező helyiségben (IDF) kell elhelyezni. A forgalom így csak az IDF-ig menő hálózatrészben lép fel, és nincs hatással az adott szegmens többi felhasználójára. Legalább 100 Mbit/s-ot kell biztosítaniuk 11
Intranet Intraneten webkiszolgálók vannak telepítve, és általában böngészőket alkalmaznak az információk, pl. a kiszolgálón tárolt pénzügyi, grafikus és szöveges adatok megjelenítésére. Az intranetes webkiszolgálók abban különböznek a nyilvános webkiszolgálóktól, hogy a szükséges engedélyek és jelszók nélkül kívülállók nem férhetnek hozzá a szervezet intranetéhez. Növelik a sávszélesség igényt! 12
Lan tervezési megfontolások Ütközés és szórási tartományok Sok a szórás, ha: ha túl sok a kiszolgálást kereső ügyfélcsomag, túl sok a szolgáltatást hirdető kiszolgálócsomag, túl gyakori az irányítótáblák frissítése, vagy túl sok egyéb szórásos protokollt használnak (mint pl. ARP-t). A szegmentáció kisebb ütközési tartományokra osztja fel a hálózatot Csökkenti ezzel az ütközések számát Nagyobb sávszélességet biztosít Második rétegbeli eszközöket alkalmazhatjuk a célra hidak és switch-ek A szórási tartományban az eszközök azonosítására szórási keretek haladnak. A szórási adatok feldolgozása elpazarolja az erőforrásokat és az elérhető sávszélességet. A második rétegbeli eszközök az ütközési tartományokat csökkentik ugyan, de a szórási tartományokat nem. Szórási tartományok csökkentésére a 3. rétegbeli eszközök alkalmazhatók. (routerek) 13
LAN tervezés módszere Elvégzendő lépések Követelmények, elvárások összegyűjtése Követelmények és rendelkezésre álló adatok elemzése LAN struktúrájának rétegenkénti megtervezése Logikai és fizikai megvalósítás dokumentálása Hasznosság Átbocsátóképesség Válaszidő Erőforrásokhoz történő hozzáférés Dokumentáció Topológia térképek, logikai és fizikai térképek Kábelezési vázlatok, VLAN térképek Címzési térképek 14
Az 1. réteg tervezése Jellemzők Fizikai kábelezés megtervezése (kábel típus és struktúra TIA/EIA-568-A ) Horizontális kábelrendező (HCC) Horizontális kábelezés UTP kábellel (max 100 m) Toldókábelek: Az 1. rétegbeli horizontális kábelezés és a 2. rétegbeli LAN-kapcsolóportok összekötésére szolgálnak A LAN kapcsoló uplink portja (típustól függően) a 3. rétegbeli forgalomirányító Ethernet portjával Vertikális kábelrendező (VCC) Vertikális kábelezés optikai kábellel vertikális (más néven gerinc-) kábelezés IDF az MDF-hez Topológia kiválasztás Logikai diagramm elkészítése (alapvető szerkezetet ábrázol) Logikai diagramm tartalma MDF és IDF huzalozási központok helye és azonosítója IDF és MDF összekötő kábelek típusa, mennyisége Tartalék kábelek száma Összekapcsolási táblázatok 15
Az 1. réteg tervezése Egyszerű csillag topológiában csak egy huzalozási központ van. Az MDF egy vagy több vízszintes kábelrendező panelt tartalmazhat. A patch kábelek a horizontális kábeleket kötik össze a 2. rétegbeli kapcsolókkal. A LAN kapcsolóknak a modelltől függő bővítő uplink portja kapcsolódik a 3. rétegbeli router Ethernet portjához. Ebben a pillanatban a teljes fizikai kapcsolat végpontja a Router. (az uplink port nem keresztkötésű) 16
Az 1. réteg tervezése Több lefedő terület esetén, több kábelezési központot kell készíteni. A másodlagos elosztási kábelezési központ az IDF. A TIA/EIA-568-A szabvány előírja, hogy az IDF és az MDF között gerinckábelt kell alkalmazni. (függőleges kábelezés) Függőleges kábelrendezőt használunk az IDF és MDF összekapcsolására. Gerincnek optikai kábelt használunk. Elektromos problémák és a kábelhossz korlátozás elkerülése miatt. (Cat5e max 100m) 17
A 2. réteg tervezése Jellemzők A 2. rétegbeli készülékek gondoskodnak a keretek kapcsolásáról a MAC-cím alapján, az adatfolyam-vezérlésről, a hibaészlelésről, a hibajavításról, valamint a hálózati torlódás csökkentéséről Ütközési tartományok méretezése Mikroszegmentálás Aszimmetrikus és szimmetrikus kapcsolás tervezése Hubok használata csak a végpontok előtti rendezőben lehetséges, nagy körültekintés mellett Sávszélesség-tervezés végponttól végpontig 18
A 2. réteg tervezése Az ütközések és az ütközési tartomány mérete, olyan két tényező, amely negatívan befolyásolhatja a hálózat teljesítményét. A hálózat mikroszegmentációja csökkenti az ütközési tartomány méretét és az ütközések számát. A mikroszegmentációt, hidakkal és switch-ekel valósítjuk meg. Cél a munkacsoportok vagy a gerincvonalak sávszélességének a növelése. A kapcsolók mellett használhatunk HUB-okat is a szükséges teljesítményszint kialakításához a felhasználók és szerverek között. a kapcsoló nagyobb sávszélességet biztosít a függőleges kábelezés, az uplinkek és a kiszolgálók számára. Az ilyen típusú kapcsolást aszimmetrikusnak nevezzük, 19
A 3. réteg tervezése Jellemzők Különálló LAN szegmensek létrehozása, közöttük engedélyezett kommunikáció tervezése Szórási tartományok tervezése Címszámítás, címkiosztás (ügyelni kell a hatékony címtér-felhasználásra) VLAN-ok közötti kommunikáció biztosítása Forgalomirányítókat használunk egyedüli LAN szegmensek készítésére A 3. rétegű forgalomirányítás meghatározza a forgalmat az egyedi hálózatok között. 20
A 3. réteg tervezése A forgalomirányító méretezhetőségre is jótékony hatással van, mert tűzfalként viselkedik a szórásokkal szemben. Alhálózatokra bontják a hálózatokat a 3. rétegbeli címek alapján. Kombinálva a 2. rétegbeli VLAN és a 3. rétegbeli útválasztási technológiákat, jól korlátozhatjuk az ütközési és szórási tartományokat. Egy tisztán kapcsolt környezetben az ütközési tartomány mérete 2 állomás. HUB-ok esetén az ütközési tartomány nő a sávszélesség csökken a megosztás miatt. 21
1. LAN tervezés 2. LAN kapcsolók 22
Hierarchikus tervezési modell A tervezési modell elemei Hozzáférési (access) réteg: a munkacsoportokba tartozó felhasználók hozzáférjenek a hálózathoz Elosztási (distribution) réteg: a szabályokon alapuló kapcsolatokról gondoskodik Központi (core) réteg: optimális továbbítást biztosít a telephelyek között. A központi réteget gerincnek is szokás nevezni A tervezési modell jellemzői Minden hálózat megtervezéséhez alkalmazható A három réteg egyértelműen elkülönülő fizikai entitásként is létezhet Fő feladatuk a funkciók leképzése Használatának köszönhetően könnyebben lehet módosítani a hálózatot 23
Hozzáférési réteg Feladata A munkacsoportokba tartozó felhasználók számára a hálózat elérésének biztosítása MAC rétegbeli szűrés Mikroszegmentálás Megosztott vagy kapcsolt (dedikált) sávszélesség biztosítása Eszközök Hubok 2. rétegbeli kapcsolók (pl. Cisco Catalyst 1900, 2820, 2950, 4000, 5000 sorozat) 24
Hozzáférési réteg A hierarchikus tervezési modell tartalmazza a következő rétegeket: A hozzáférési réteg tartalmazza a hálózathoz hozzáférő munkacsoportokat és felhasználókat. Az elosztási réteg tartalmazza az összekapcsolási szabályokat. A mag réteg az optimális szállítást tartalmazza a helyszínek között. Gyakran hálózati gerinc. 25
Hozzáférési réteg A hozzáférési réteg kapcsolói A hozzáférési réteg kapcsolói az OSI 2. rétegében működnek és szolgáltatásokat tartalmaz mint például a VLAN tagság A hozzáférési réteg kapcsolóinak fő szándéka a végfelhasználók számára biztosítani a hálózati hozzáérést. A hozzáférési réteg kapcsolóira jellemző: Alacsony költség és Magas portsűrűség Ilyen kapcsolók például: Catalyst 1900 széria Catalyst 2820 széria Catalyst 2950 széria Catalyst 4000 széria Catalyst 5000 széria 26
Elosztási réteg Feladata Központi réteg meghatározása és elkülönítése Szabályok, hozzáférési listák alkalmazása a forgalom szűrésére, a biztonság garantálása érdekében Problémák izolálása egy-egy munkacsoporton belülre Huzalozási központok csatlakozásainak összefogása Szórási és csoportcímzési tartományok meghatározása Forgalomirányítás VLAN-ok között Médiakonverzió Eszközök 2. és 3. rétegbeli kapcsolók (pl. Cisco Catalyst 2926G, 5000, 6000 sorozat) 27
Elosztási réteg Ennek a réteg az a feladata, hogy csomagkezelési megszorításokat írjon elő. A hálózatok üzenetszórási tartományokra vannak bontva ebben a rétegben. Szűrhetik a csomagokat, alkalmazhatnak házirendet, és hozzáférés vezérlési listákat. Megelőzhetnek problémákat, amelyek befolyásolnák a mag-réteget. A kapcsolók működhetnek a 2. illetve a 3. OSI rétegben. Az elosztási réteg magába foglalja a következő feladatokat: A huzalozási központok kapcsolatainak összegyűjtését, Broadcast és multicast tartományok meghatározását, Virtuális LAN (VLAN) irányítást Szükség szerint az átviteli közegek közötti átmenetet. Adatvédelmet. 28
Az elosztási réteg kapcsolói 2926G 6500 Egy pontba gyűjtik össze a kábeleket a hozzáférési réteg kapcsolóiból. Befogadják a hozzáférési rétegből érkező forgalmat. Összefogja a VLAN forgalmat és döntéseket hoznak a házirendnek megfelelően a forgalomról. A következő Cisco Switch-ek alkalmasak ellátni ezeket a feladatokat: Catalyst 2926G Catalyst 5000 család Catalyst 6000 család 29
Központi (mag) réteg Feladata Nagysebességű kapcsolási gerinchálózat biztosítása Nincs csomagmanipuláció, fő cél a sebesség maximalizálása Célszerűen alternatív útvonalak biztosítása Kapcsolódás külső hálózatokhoz Eszközök 2. és 3. rétegbeli Ethernet vagy ATM kapcsolók (pl. Cisco Catalyst 6500, 8500 sorozat, IGX 8400 sorozat, Lightstream 1010) 3. rétegbeli forgalomirányítók (pl. Cisco 7000 sorozat) 30
Központi (mag) réteg A mag rétegben nagy sebességű gerinc kapcsolók működnek. Ha nincs beépítve irányító modul, akkor külső routert is használhatnak a 3 rétegbeli feladatok ellátásához. A hálózatnak ebben a rétegében nem fog működni minden csomag manipuláció, mint például a szűrés hozzáférési listák alapján, mert a csomagok kapcsolását nagyon lelassítaná. A magban lévő berendezések, egyszerű hálózati hibák esetén redundáns, alternatív utakat adhatnak a hálózathoz 31
Központi (mag) réteg kapcsolói 8540 Lightstream 1010 A magréteg kapcsolói 3. rétegbeli feladatokat is ellátnak. Figyelembe kell venni a költségeket és a teljesítményt mielőtt terméket választanánk. A következő Cisco kapcsolók alkalmasak a magrétegbeli feladatok ellátására: Catalyst 6500 series Catalyst 8500 series IGX 8400 series Lightstream 1010 32
Köszönöm a figyelmet! 33