Projektowanie sieci lokalnej (wg. Cisco)

Podobne dokumenty
PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Wprowadzenie do projektowania sieci LAN

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Projektowanie lokalnych sieci komputerowych

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Planowanie sieci komputerowej. mgr inż. Krzysztof Szałajko

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

ZiMSK. VLAN, trunk, intervlan-routing 1

Wykład 5. Projektowanie i Realizacja Sieci Komputerowych. 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

Projektowanie i Realizacja Sieci Komputerowych Projektowanie sieci LAN

Wymagania dotyczące łączy: należy zapewnić redundancję łączy w połączeniach pomiędzy routerami Uruchmić protokół routingu RIP v.2

Wykład 3. Projektowanie i Realizacja Sieci Komputerowych. 1. Okablowanie strukturalne

Podstawowe pojęcia dotyczące sieci komputerowych

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Rodzaje, budowa i funkcje urządzeń sieciowych

Dwa lub więcej komputerów połączonych ze sobą z określonymi zasadami komunikacji (protokołem komunikacyjnym).

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

5R]G]LDï %LEOLRJUDğD Skorowidz

STRUKTURA OGÓLNA SIECI LAN

komputerowych Dariusz CHAŁADYNIAK informatyka+

Routing średniozaawansowany i podstawy przełączania

Urządzenia sieciowe. host urządzenie końcowe umożliwiające połączenie z siecią może istnieć bez sieci

MASKI SIECIOWE W IPv4

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Ethernet. Ethernet odnosi się nie do jednej, lecz do wielu technologii sieci lokalnych LAN, z których wyróżnić należy cztery podstawowe kategorie:

1. Sieć komputerowa - grupa komputerów lub innych urządzeń połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów.

Technologie informacyjne (5) Zdzisław Szyjewski

SYLABUS DOTYCZY CYKLU KSZTAŁCENIA realizacja w roku akademickim 2016/2017

Topologie sieciowe. mgr inż. Krzysztof Szałajko

Beskid Cafe. Hufcowa Kawiarenka Internetowa

Projektowanie sieci LAN i WAN. Wykład 2

SIECI KOMPUTEROWE. Podstawowe wiadomości

Urządzenia sieciowe. Część 1: Repeater, Hub, Switch. mgr inż. Krzysztof Szałajko

Zespół Szkół Ponadgimnazjalnych Nr 1 w Barlinku - Technik informatyk

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA Exploration. Semestr 3

1. Sieć komputerowa to medium umożliwiające połączenie dwóch lub więcej komputerów w celu wzajemnego komunikowania się.

Wykład I. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

PODSTAWOWE PODZIAŁY SIECI KOMPUTEROWYCH

router wielu sieci pakietów

Sieci komputerowe. Zadania warstwy łącza danych. Ramka Ethernet. Adresacja Ethernet

Załącznik nr 2. Opis sieci teleinformatycznej

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Zadania z sieci Rozwiązanie

Plan realizacji kursu

Sieci komputerowe : zbuduj swoją własną sieć - to naprawdę proste! / Witold Wrotek. wyd. 2. Gliwice, cop Spis treści

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

MODEM. Wewnętrzny modem PCI, 56Kbps DATA/FAX/VOICE, V.92

SEKCJA I: Zamawiający

ARP Address Resolution Protocol (RFC 826)

ZA ZAŁĄCZNIK NR 5 ZAŁĄCZNIK NR 1 DO UMOWY.. Szczegółowy opis przedmiotu zamówienia

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Sieć LAN to dziś nieodzowny element infrastruktury informatycznej

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

SEKCJA I: Zamawiający

Warstwy i funkcje modelu ISO/OSI

Sieci komputerowe test

SYLABUS DOTYCZY CYKLU KSZTAŁCENIA realizacja w roku akademickim 2016/2017

Konfigurowanie sieci VLAN

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

Technologie sieciowe

358,98 PLN brutto 291,85 PLN netto

Zadanie 6. Ile par przewodów jest przeznaczonych w standardzie 100Base-TX do transmisji danych w obu kierunkach?

Protokoły sieciowe - TCP/IP

Dr Michał Tanaś(

- system budowy sieci opracowany przez firmę Xerox, podniesiony do poziomu standardu w wyniku współpracy firm: Xerox, DEC i Intel.

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

BRINET Sp. z o. o.

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

ORGANIZACJA ZAJĘĆ WSTĘP DO SIECI

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Przełączanie. istota przełączania (L2)

Przesyłania danych przez protokół TCP/IP

Projektowanie sieci komputerowych LAN i WLAN. Dr inż. Robert Banasiak

Elementy pasywne i aktywne sieci komputerowej. Szafy dystrybucyjne

Działanie komputera i sieci komputerowej.

7. zainstalowane oprogramowanie zarządzane stacje robocze

Wykład II. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

VPLS - Virtual Private LAN Service

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Adresy w sieciach komputerowych

Projektowanie sieci metodą Top-Down

Rywalizacja w sieci cd. Protokoły komunikacyjne. Model ISO. Protokoły komunikacyjne (cd.) Struktura komunikatu. Przesyłanie między warstwami

pasja-informatyki.pl

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Sieci komputerowe 1PSI

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Rok szkolny 2015/16 Sylwester Gieszczyk. Wymagania edukacyjne w technikum

Transkrypt:

1 Projektowanie sieci lokalnej (wg. Cisco) cechy sieci lokalnej funkcjonalność sieć musi działać sieć musi umożliwiać użytkownikom wykonywanie ich pracy sieć musi zapewniać połączenia pomiędzy użytkownikami oraz pomiędzy użytkownikiem a aplikacjami przy zachowaniu wystarczającej szybkości i niezawodności skalowalność sieć musi mieć możliwość wzrostu pierwotny projekt powinien umożliwiać wzrost bez potrzeby dokonywania zmian w całym projekcie możliwości adaptacji sieć musi być projektowana z myślą o technologiach przyszłości sieć nie powinna zawierać elementów, które mogłyby ograniczyć wdrażanie nowych technologii, kiedy staną się one dostępne możliwości zarządzania sieć powinna być projektowana z uwzględnieniem mechanizmów monitorowania i zarządzania, aby zapewnić jej ciągłe i stabilne działanie uwarunkowania związane z projektowaniem sieci LAN mające wpływ na przepustowość i wydajność funkcje i rozmieszczenie serwerów problemy związane z domenami kolizyjnymi problemy związane z segmentacją problemy związane z domenami rozgłoszeniowymi 220

2 serwery umożliwiają użytkownikom komunikowanie się oraz współdzielenie plików, drukarek i usług aplikacji zwykle nie pełnią funkcji stacji roboczych są zwykle dedykowane, tzn. każdy serwer jest przeznaczony do dostarczania jednej usługi przełączniki warstwy 2 sieci LAN, obsługujące węzły MDF (Main Distribution Facility, główny węzeł dystrybucyjny) i IDF (Intermediate Distribution Facility, pośredniczący węzeł dystrybucyjny), powinny zarezerwować dla serwerów przepustowość min. 1 Gb/s serwery można podzielić na dwie kategorie o serwery korporacyjne o serwery grup roboczych serwer korporacyjny obsługuje wszystkich użytkowników sieci, oferując takie usługi, jak poczta e-mail lub DNS (Domain Name System) powinien się znajdować w głównym węźle dystrybucyjnym MDF (ruch kierowany do serwerów korporacyjnych powinien trafiać tylko do węzła MDF i nie powinien być przesyłany przez inne sieci - nie da się tego uniknąć w routowanej sieci szkieletowej lub przy farmie serwerów serwer grupy roboczej obsługuje określoną grupę użytkowników, udostępniając im usługi takie jak przetwarzanie tekstu i współdzielenie plików powinien być umiejscowiony w pośredniczącym węźle dystrybucyjnym IDF znajdującym się najbliżej użytkowników 221

3 Metodologia projektowania LAN 1. zebranie wymagań i oczekiwań 2. analiza wymagań 3. zaprojektowanie struktury lub topologii sieci LAN w warstwach 1, 2 i 3 4. dokumentacja logicznej i fizycznej implementacji sieci LAN Ad 1) regulaminy wewnętrzne newralgiczne dane/operacje dla działania firmy dozwolone protokoły sieciowe wydajność użytkownicy: poziom umiejętności, stosunek do pracy sieciowej obsługiwane typy komputerów stacjonarnych odpowiedzialność za adresy LAN, nazewnictwo, projektowanie topologii i konfigurację zasoby ludzkie, sprzętowe i programowe, którymi dysponuje organizacja, ich połączenia i współdzielenie zasoby finansowe organizacji rozpoznanie należy udokumentować pozwoli to oszacować koszty i ustalić harmonogramu wdrożenia projektowanej sieci dostępność jest miarą przydatności sieci parametry, które mają wpływ na dostępność sieci o przepustowość o czas odpowiedzi o dostęp do zasobów każdy użytkownik ma własną definicję dostępności, w zależności od usług, z których korzysta w celu zwiększenia dostępności można dodać więcej zasobów, ale pociągnie to za sobą zwiększenie kosztów budowy sieci projekty sieci powinny zapewniać jak największą dostępność przy jak najniższych kosztach Ad 2) aspekty potrzeby użytkowników sieci ciągle się zmieniają wzrasta zapotrzebowanie na większą przepustowość sieci 222

4 Ad 3) wybranie ogólnej topologii sieci LAN, która spełnia wymagania użytkowników - dominującą technologią w topologii gwiazdy i gwiazdy rozszerzonej jest Ethernet projekt topologii sieci LAN można rozbić według warstw modelu OSI o warstwa sieci o warstwa łącza danych o warstwa fizyczna Ad 4) dokumentacja topologia fizyczna: określa sposób, w jaki różne podzespoły sieci LAN są ze sobą połączone projekt logiczny: określa organizację przepływu danych w sieci oraz schematy nazw i adresów używane w implementacji projektu sieci LAN 223

5 elementy dokumentacji projektu sieci LAN mapa logiczna sieci LAN mapa fizyczna sieci LAN 224

6 logiczne plany okablowania mapa logiczna sieci VLAN mapa logiczna warstwy 3 225

7 mapy adresów diagram logiczny 226

8 Projektowanie warstwy 1 wybór typu okablowania - miedziane lub światłowodowe wybór ogólnej struktury okablowania - obejmuje to standardy TIA/EIA-568-A/B dla schematów ułożenia i łączenia przewodów typy okablowania warstwy 1 o nieekranowana skrętka UTP kategorii 5e lub 6 (max 100m) o skrętka ekranowana - STP o kabel światłowodowy (max 2000m) we wszystkich projektach okablowania w sieci szkieletowej i przewodach pionowych powinny być stosowane światłowody w ciągach poziomych powinna być stosowana skrętka nieekranowana UTP kategorii minimum 5e większość awarii sieci w warstwie 1 ma swoje źródło w okablowaniu modernizacja okablowania powinna mieć pierwszeństwo przed innymi niezbędnymi zmianami! standard TIA/EIA-568-A lub TIA/EIA-568-B standard przemysłowy określa, że każde urządzenie podłączone do sieci powinno być połączone z centralną lokalizacją poprzez okablowanie poziome (obowiązuje, gdy wszystkie hosty wymagające dostępu do sieci znajdują się w odległości mniejszej niż 100 metrów, stanowiącej ograniczenie dla połączeń Ethernet z okablowaniem UTP kategorii 5e) w prostej topologii gwiazdy z jednym tylko węzłem dystrybucji okablowania węzeł MDF (główny węzeł dystrybucji okablowania) zawiera jeden lub więcej paneli połączeniowych krosownic poziomych HCC (Horizontal Cross-Connect) kable połączeniowe w krosownicach poziomych HCC służą do łączenia okablowania poziomego warstwy 1 z portami przełączników warstwy 2 sieci LAN port uplink przełącznika LAN jest w tym modelu podłączony do portu Ethernet routera warstwy 3 227

9 kiedy odległość między hostami w większych sieciach przekracza ograniczenie 100 metrów dla okablowania UTP kategorii 5e, potrzeba więcej niż jednego węzła dystrybucji okablowania (więcej węzłów dystrybucji okablowania oznacza więcej obsługiwanych obszarów) węzły IDF powinny być połączone z węzłem MDF przez okablowanie pionowe, nazywane również okablowaniem sieci szkieletowej krosownica pionowa VCC (Vertical Cross-Connect) służy do łączenia różnych węzłów IDF z centralnym węzłem MDF (zazwyczaj używa się kabli światłowodowych, ponieważ długości kabli pionowych zwykle przekraczają ograniczenie 100 metrów dla UTP) dokumentacja: diagram logiczny jest modelem topologii sieci, w którym pominięto szczegółowe informacje o dokładnych ścieżkach instalacji kabli jest to podstawowy plan wdrożenia sieci LAN, elementy: o lokalizacja i identyfikacja węzłów dystrybucji okablowania MDF i IDF o rodzaj i liczba kabli, które mają być użyte do połączenia węzłów IDF z węzłem MDF o liczba zapasowych kabli, których będzie można użyć do zwiększenia przepustowości pomiędzy węzłami dystrybucji okablowania o szczegółowa dokumentacja wszystkich ciągów kablowych, numerów identyfikacyjnych oraz portów, na których kończy się ciąg kablowy w przełącznicach poziomych HCC lub pionowych VCC jest najważniejszą pomocą przy rozwiązywaniu problemów związanych z połączeniami w sieci np. jeśli dane pomieszczenie utraci połączenie z siecią, można na nim zobaczyć, jaki z tego pomieszczenia biegnie dodatkowy ciąg kablowy i w jakiej przełącznicy HCC się kończy 228

10 Projektowanie warstwy 2 celem urządzeń działających w warstwie 2 sieci jest przełączanie ramek w zależności od ich adresów MAC, wykrywanie błędów i zmniejszanie obciążenia sieci mikrosegmentacja realizowana przez przełączniki redukuje rozmiary domen kolizyjnych i zmniejsza liczbę kolizji przełącznik sieci LAN powinien umożliwiać przydzielenie szerszego pasma dla okablowania pionowego, łączy kaskadowych (uplink) i serwerów (przełączanie asymetryczne) należy określić liczbę portów 10 Mb/s, 100 Mb/s, 1Gb/s i 10Gb/s potrzebnych w węźle MDF i w każdym węźle IDF o robi się to na podstawie wymagań użytkowników dotyczących liczby poziomych kabli przyłączeniowych w każdym pomieszczeniu i całkowitej liczby kabli przyłączeniowych w każdym obsługiwanym obszarze o obejmuje to również liczbę pionowych ciągów kablowych przykład na podstawie wymagań użytkowników w każdym pomieszczeniu mają być zainstalowane cztery poziome ciągi kablowe obsługiwany obszar węzła IDF obejmuje 18 pomieszczeń cztery przyłącza kablowe w każdym z 18 pomieszczeń dają w sumie 4x18, czyli 72 porty przełącznika sieci LAN 229

11 Projektowanie warstwy 3 urządzenia warstwy 3 mogą służyć do tworzenia oddzielnych segmentów sieci LAN urządzenia warstwy 3 umożliwiają komunikację pomiędzy segmentami w oparciu o adresy warstwy 3, takie jak adresy IP router o przekazuje pakiety danych na podstawie ich adresów docelowych o uniemożliwia przenikanie pakietów rozgłoszeniowych do innych sieci LAN, takich jak np. żądania ARP o daje połączenie do sieci WAN, takich jak Internet aby zdecydować, czy użyć routerów czy przełączników, należy określić problem, jaki ma być rozwiązany - jeśli problem dotyczy raczej protokołu niż rywalizacji o zasoby, właściwym rozwiązaniem są routery routery rozwiązują problemy związane z nadmiernym rozgłaszaniem, słabą skalowalnością niektórych protokołów, bezpieczeństwem oraz adresowaniem w warstwach sieci routery są kosztowniejsze i trudniejsze w konfiguracji niż przełączniki adresacja IP po ustaleniu schematu adresowania IP dla sieci klienta należy ten schemat prawidłowo udokumentować należy ustalić obowiązujący, spójny standard adresowania dla ważnych hostów w sieci dokumentacja: mapa adresów VLAN implementacja sieci VLAN łączy w sobie możliwości przełączania w warstwie 2 i techniki routingu w warstwie 3, co ogranicza rozmiar domen kolizyjnych i domen rozgłoszeniowych komunikacja pomiędzy sieciami VLAN może się odbywać tylko za pośrednictwem routera lub przełącznika L3 - dzięki temu zostaje ograniczony rozmiar domen rozgłaszania, a urządzenie określa, czy ta komunikacja jest dozwolona (bezpieczeństwo) 230

12 Hierarchiczny model projektowy to model tworzenia dowolnie dużej sieci LAN w sposób prawidłowy i zgodny z założonymi celami projektowymi warstwy modelu o warstwa dostępu do sieci umożliwia użytkownikom w grupach roboczych uzyskanie dostępu do sieci o warstwa dystrybucji zapewnia łączność opartą na regułach o warstwa szkieletowa (sieć szkieletowa) zapewnia optymalne przesyłanie danych między lokalizacjami warstwa dostępu do sieci jest punktem, w którym stacje robocze użytkowników i serwery uzyskują dostęp do sieci urządzeniem stosowanym w warstwie dostępu do sieci jest przełącznik L2 powinno być realizowane przy niskich kosztach i dużej liczbie obsługiwanych portów funkcje pasmo przełączane (rzadko współdzielone - koncentratory) filtrowanie warstwy MAC (przełącznik może kierować ramki tylko do tego portu, do którego jest podłączone urządzenie docelowe) mikrosegmentacja: rozmiar domeny kolizyjnej w przypadku przełącznika obejmuje tylko dwa urządzenia przynależność do VLAN warstwa dystrybucji celem tej warstwy jest określenie granicy, na której mogą być przeprowadzane operacje na pakietach (w sieci szkieletowej żadnych operacji na pakietach się nie robi) dzieli sieci na domeny rozgłoszeniowe można wprowadzić reguły, a pakiety mogą być filtrowane (Cisco: ACL- listy kontroli dostępu, Juniper: firewall filters) ogranicza problemy z działaniem sieci do grup roboczych, w których te problemy występują i zapobiega przenikaniu tych problemów do warstwy szkieletowej 231

13 funkcje agregacja połączeń węzłów dystrybucji okablowania definiowanie domeny rozgłoszeniowej/multiemisji routing pomiędzy sieciami VLAN realizacja wszystkich wymaganych przejść między mediami bezpieczeństwo przełączniki w warstwie dystrybucyjnej zbierają ruch z wielu przełączników warstwy dostępu do sieci (konieczna duża wydajność) warstwa dystrybucji formuje ruch w sieci VLAN i stanowi centralny punkt, w którym są realizowane reguły określające przepływ tego ruchu - z tych powodów działają na poziomie warstwy 2 i warstwy 3 modelu OSI (przełączniki wielowarstwowe łączą w sobie funkcje routera i przełącznika - są zaprojektowane do przełączania ruchu, dzięki czemu uzyskują większą wydajność niż routery - jeśli nie zawierają modułu routera, funkcje obsługi warstwy 3 przejmuje router zewnętrzny) warstwa szkieletowa jest bardzo szybką siecią przełączającą w tej warstwie projektu sieci nie powinny być wykonywane żadne operacje na pakietach (np. filtrowanie) - spowalniałyby przełączanie pakietów powinna mieć nadmiarowe ścieżki alternatywne, które zapewnią stabilność działania sieci w przypadku awarii jednego urządzenia przełączniki w tej warstwie mogą korzystać z wielu technologii L2 (Ethernet, ATM) warstwa szkieletowa może być siecią szkieletową routowaną, czyli L3 przełączniki warstwy szkieletowej są zaprojektowane tak, aby w razie potrzeby zapewnić wydajną obsługę funkcji warstwy 3, lub korzysta się z routera zewnętrznego (przed dokonaniem wyboru należy uwzględnić takie czynniki jak potrzeby, koszty i wydajność) przykłady rozwiązań na trzech warstwach modelu hierarchicznego warstwa dostępowa o łączenie się przez modem z oddziałem firmy o dodawanie stacji roboczych i serwerów warstwa dystrybucji o ACL (dla unikania niepotrzebnego ruchu w sieci szkieletowej) o routing między sieciami VLAN warstwa szkieletowa o połączenie biur firmy siecią WAN 232

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres