Kis méretű irodai hálózat.

Hálózatok általános

Sziasztok!

Segítségeteket kérném. Az lenne a feladatom hogy elméletben bővítsek ki egy meglévő irodai hálózatot.(a meglévő hálózat tulajdonságai szabadon választott). Már megrajzoltam az épület tervrajzát is, a konfigurációkat is összeállítottam , de nem találok forrásokat arra hogy egy kisebb méretű bővítést hogyan is kellene végrehajtani, milyen eszközök(switch, szerver, átviteli közegek) szükségesek ahhoz hogy mondjuk +10-20 gépet hozzácsapjak a már meglévő hálózathoz. Elvileg hálózati protokollokba nem szükséges belemennem mivel azok már "megvannak". De mégis a meglévő hálózat feltérképezése után hogy áll neki valaki beszerezni a kütyüket? CCNA-ba nagyon részletesen elemeire bontva vannak a hálózati protokollok és eszközök , discoverybe meg NASA méretű hálózatnál lentebb nem adják.(ha esetleg lenne a témához illő online elérhető olvasmány amit ajánlanátok azt is megköszönném).Most ott tartok hogy kezdjem el fúrni a lyukakat a falba ahol a kábeleket majd elvezetem , de inkább megálltam és előbb a ti tanácsotokat kérném:)

  • 8117 megtekintés

( andrej_ v | 2013. 02. 09., szo – 21:42 )

Valahogy így indultunk neki anno, amíg csináltunk ilyet (a darabszámok és portszámok csak példák egy kis hálózatnál):
- Mi van meg most?
- Mi a cél?
- Mennyi a költségvetés és ez kukázhatóvá teszi mondjuk a régi 24 portos 10/100-as sw-et és egy 48 portos gigás sw megvehető-e?
- Mekkora hálózati forgalmat kell kiszolgálni egyáltalán? Gondolok itt a kiadványszerkesztős/nyomdás sokszázmegás file-okra vagy csak "office-ozgatás" megy néhány megás file-okkal?
- Szükségesek-e új hálózati funkciók? Pl. emelni a hálózat biztonságát is egyúttal vagy legyen egy szeparált guest WI-FI elérés stb, szükséges-e managelt switch?

Ilyen alapvető dolgok, hogy csak ismert kliensnek adsz DHCP-vel IP-t illetve az ismeretleneket vmi szeparált vlan-ba küldöd, valamilyen port ACL a switcheken. A DHCP-s persze relatív könnyen kijátszható, de aki nem célzottan érdeklődik nem fog vele foglalkozni. A másik, hogy minden hálózati erőforrás csak azonosítás után legyen elérhető és ezt még lehet adott IP tartományra is korlátozni.

Az hogy mi a feladatod alapvetően a megbízás dönti el, akármennyire is egymásra épülnek ezek.

Nagyon szépen köszönöm , ezek eszembe se jutottak! Amúgy záródolgozathoz gyűjtöttem infókat , csak a nemtudás miatt nehezen töltöttem ki a rendelkezésre álló területet , de most már azt hiszem menni fog:)
Nehéz olyan dolgot alkotni ami se elméletbe se gyakorlatba nincs meg, de mostmár tudom mit kell áttanulmányoznom.

( blackluck v | 2013. 02. 09., szo – 21:48 )

Hat attol tartok nem is nagyon fogsz talalni ekkora bovitesre realis leirast, mert ilyen +10-20 gepes bovites (gondolom kliensgepekrol van szo, ha mar falfuras) eseten kb. 3 lehetoseg van:
1, eredetileg is beterveztek ekkora bovitest a halozatba es mar kesz van
2, ha mar boviteni kell akkor komolyabb bovitest vesznek szamba jovobeni boviteseket is figyelembe veve
3, ha nem volt betervezve es nem is kell vagy nem is akarnak/tudnak nagyobb bovitest akkor szimplan anyagiak es uzemelteto/tulajdonos dontese es helyi sajatossagok alapjan valasztanak egyszeruen valamit kulonosebb tervezes nelkul.

Akkor esetleg növeljem a bővítést +50 gépre hogy szükségessé váljon egy 48 portos switch beszerzése, és ezután új későbbi bővítésre is állítsak fel egy tervezetet? Az anyagi forrásokat is én szabom meg , már be is "szereztem" a desktop alienware konfigokat :) mivel ügyfelünk grafikai és videó készítési cége szükségessé teszi ezt:) igazából itt rengeteg fiktív dolgot nekem kell kitalálni , csak tükrözze az általam tanultakat.

+50 gepes bovites mar erdekesebb lehet, de ezesetben is elegge meghatarozzak a lehetosegeket az anyagiak es helyi szokasok/lehetosegek. Fuggoen elhelyezkedestol, kebelezes nehezsegetol, engedelyek szuksegessegetol lehet nem 1db uj 48 portos switchet erdemes tervezni, hanem mondjuk 2-3 helyre kissebbet, de az is lehet hogy nem +50 gepre tervezel akkor mar ha ugyis neki kell allni falat furni es kabeleket huzni, hanem mondjuk kozel ketszeresere, akkor meg jo esellyel jobb lehet ha 1 helyen vegzodnek a kabelek es ha kell csak oda be kell rakni 1-2 plusz switchet. Ahogy az is szamit, hogy csak utp kabelt kell huzni vagy esetleg mast is, telefonnak jo lehet ugyanugy az utp, de ha esetleg kell valami specialis okokbol egyeb kabel, netan desktopoknak kozponti ups ellatas, ha mar olyan draga desktopokra van szukseg. Desktopok teren egyebkent jobban szeretik a nepszerubb brand gepeket, konnyebb beszerezni, kedvezmenyt is egyszerubb kialkudni, driver es support tamogatottsag is jobb lehet, ahogy szervizelni es garanciat ervenyesiteni is egyszerubb.

Alapjaban veve ezt az egeszet elkezdjuk ott, hogy felmerjuk a jelenlegi helyzetet, hogy mik az igenyek es vagy van egy hozzavetoleges anyagi keret hogy mit szantak ra, vagy keszitunk 2-3 verziot, hogy mik a lehetosegek ahol egyertelmuen latszanak a kulonbsegek arban es kepessegekben. Erdemes figyelembe venni jovobeni esetleges igenyeket es bovitesi lehetosegeket es persze nem art azt is tudni, hogy mennyire melyrehatoan kell kesziteni a tervet (nem mindegy, hogy csak passziv halozati elemeket kell betervezni, vagy alapszinten a halozatot is, netan kozponti szerverparkot is, vagy akar egy komplettteljes kornyezetet kezdve a Cat5e kabelezestol a menedzselheto ipv6 es kello layer2 security kepes switcheken at, a kozponti szerverek (es sszerverterem felszereltseg) es alkalmazasokon tul a tuzfal, tavoli eleresi lehetosegek, berelt szolgaltatasok (dns, ip, tarhely, cloud, stb...), vagy redundancia es mentesek biztositasa es persze kulonfele szabalyzatok es eloirasok az eszkozok, adatok kezelesere, jogosultsagara, veszforgatokonyvek.

Es igy meg kozel sem teljes a paletta, szoval mindaddig mig vakon kell kialakitani valamit addig eleg nehez lesz barmit is mondani erdemben, vagy kellene egy konkretabb otlet arra hogy mi legyen a kiindulo allapot, mik az igenyek es alapszintu lehetosegek es akkor mar el lehet indulni valamerre vagy legalabb azt kozold mi az amit tanultal amit tukrozni kellene ennek.

Az a feladatom a záródolgozatomban , hogy egy irodai környezetben új eszközök(főként számítógépek) kerülnek üzembe helyezésre és erről írjak olyan 50-60 oldalt+tervezzek a későbbi bővítésre is. csak mivel se elméletbe nem tanultam ilyet csak CCNA-ba. De ott főként forgalomirányítók, protokollok , konfigurálás amit magába foglal a tananyag. Discoverybe meg csak nagy méretű hálózatokról felületesen. (ezeket is szigorúan elméletbe). A dolgom abban könnyű hogy én határozom meg a feltételeket. Abban viszont nehéz hogy olyan dologról írjak ami elméletbe alig-alig, gyakorlatba pedig 0 a tudásom. Ezért kértem a tanácsotokat hogy felhívjátok a figyelmem mi az amit nem tudok, onnantól már könnyebb a dolgom:) Nagyon sokat segítettél és te is sok mindenre felhívtad a figyelmem.Köszönöm szépen!

Ui.:(attól függetlenül ha még jut eszedbe más okosság nagyon szívesen veszem ha leírod ide. még van 2 hónapom a végleges verzióig)

Elfelejtettem leírni. Úgy tervezem majd hogy lesz egy Központi kiszolgáló szerver , ami főként tároló funkciót lát majd el ,backup(?)(még nem néztem utána hogy ftp, email,http szolgáltatásokat hogy kell konfigolni rajta , egyáltalán szükséges vagy érdemes-e irodai környezetben) Az Irodai gépek alienware konfigok lesznek^^ , mivel videovágás-renderelés és különböző grafikusi feladatok ellátására alkalmas legyen(ha már a financiális feltételeket is én szabom meg).Gyakorlat és gyakorlati hely hiányában az épületet a tervrajzot meg a kábelvezetést is megtervezem és így nyomon követhető hogy valóságba hogy képzelem(google sketchup)

Nem tudom mennyire érdekelt, de azért leírtam , ennyi a minimum a sok hasznos tanácsért:)

Szia! Ha te határozod meg a teljes struktúrát, és nem minden gépen lesz nagy teljesítmény igény ,akkor érdemes elgondolkodni a vékonykliens technológián is. Hosszútávú tervezésnél mindenképpen.
Bár erről trey, illetve más nálam sokkal avatottabb személyek biztos többet tudnak mesélni.

A switchekkel kapcsolatban: alólam szállt ki switch - ha csak egy központi lett volna csak nem több kisebb, akkor eléggé leizzadtam volna. :-)

Passzív hálózat: a kiépítéskor (csatornázás, stb.) a lehetséges legtöbb vonalnak kell >>helyet biztosítani<< annak érdekében, hogy később könnyű legyen a bővítés. Azt nem szereti senki, ha újra szét kell túrni az épületet amit már megcsináltak.

Ahogy fentebb javasolták - inkább több terv lépésekre bontva, a jövőbe mutatva.

Üdv:
Losonczi Árpád

( woodspeed | 2013. 02. 11., h – 19:36 )

Redundáns Core switch 10gb, emeletek 1gb-n csatlakoznak. Link aggregáció. A Core-ba blade szerver és SAN csatlakozik 10Gb-n. A SAN dolog számomra érdekes volt, amikor elkezdtem olvasni(hard/soft zoning, lun mapping, lun mask, sok féle port, boot from san, topológiák). Bolondítsd meg egy kis VTP-vel, vmilyen STP-vel, port security-vel, BPDU security, DHCP Snooping, snmp, logging, stb. Több lépcsős/fázisos átállásra tervezve költséggekkel. Belevehetsz még Wifi-t is, lefedettséggel.
Határozd meg mit szeretnél, mi a cél. Írd le a mostani helyzetet, aztán folytasd azzal, hogy megnézed milyen lehetőségek vannak, majd kezd L2-vel, utána L3-mal.
Mondjuk a kitalációmat kicsit ágyúval verébre dolognak tartom. :) Mondjuk én merek nagyot álmodni! :D

( sigellef | 2013. 02. 12., k – 00:59 )

Egy egyszerű, gyakorlatban kivitelezett megoldást leírok én is. Van egy tűzfal/router gép, ennek az egyik hálókártyája csatlakozik az internethez. A másik hálókártya a belső hálóhoz, egy 8 portos gigabites switch-en keresztül. A 8 portból 5 kivezetés más-más terembe megy, termenként gigabites switcheken csatlakoznak a gépek a helyi hálóhoz. Egy portba még megy egy web/ftp/smtp/pop3 server, meg egy portba egy online videoszerver. A router/tűzfal ip címeket oszt, és meghatározza, hogy melyik gépekkel lehet elérni az internetet.
Videovágó gépekről van szó, 5-100 GByte méretű fájlok mozognak a gépek között samba-n keresztül, ezért kell a gigabites switch. Lényeg, hogy a belső háló főként nagyméretű fájlok mozgatására van használva, egyidejűleg több fájl, több gép között.
Az 1-2 gépes bővítés gyakorlatilag egy kábel behúzása az új gép, és a switch közé. Ebben a rendszerben egy 10-20 gépes bővítés egy-két új termet jelentene, ami azzal járna, hogy egy-két új switch is kellene termenként. Oda egy kábel behúzása valamelyik switch(ek)-ből az új switch(ek)hez. Hogy melyiken honnan-hová, az már csak helyrajzi kérdés. Wifi itt szóba sem jöhet, mivel úgy tudom, még 100MB/s sebességű sincs, nem gigabites.
Nem egy bonyolult hálózat, de egy adott csoportmunka elvégzésére alkalmas. A helyi háló itt csak switch-switch-switch drótozás.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

Én is hasonló hálózatra gondoltam, azért is ssd vel pakoltam fel a konfigokat és terveztem be központi szervereket backup és tárolásra egyelőre. De jó nagyon mert te leírtad hogy ez hogy valósítható meg:) Közbe javasolták hogy érdemesebb egy kicsit több géppel bővítenem de gondolom a te megoldásod alapján nem lesz gond az se:)
Köszi mégegyszer , Nem is gondoltam volna hogy a kis záródolgozat feladatomhoz ennyi segítséget kapok!:D