Szemeszter 4

Cisco CCNA Discovery
4.0
Szmtgp-hlzatok tervezse s tmogatsa

(4. szemeszter)
edited by Nono 2012
Figyelem! A jegyzet csak a tananyag szveges rszeit tartalmazza. A teljes tananyaghoz olvasd el az interaktv anyagot is! (videk, mellkletek stb.)
1. Bevezets a hlzattervezsi koncepcikba
1. Bevezetes a halozattervezesi koncepciokba

1.1 A hlzattervezs alapjainak feltrsa
1.1.1 A hlzattervezs ttekintse
A nagy- s a kisvllalatok szempontjbl egyarnt kulcsfontossg a megfelel szmtgpes s informcis hlzat, amely biztostja az emberek kztti sszekttetst, tmogatja az alkalmazsokat s a szolgltatsokat, valamint biztostja az zletvitelhez szksges erforrsok elrst. A vllalatok napi ignyeit csak az egyre sszetettebb vl hlzatok kpesek kielgteni. Hlzati ignyek Napjainkban az internet-alap gazdasg gyakran megkveteli az gyfelek szmra nyjtott szolgltatsok biztostst a nap 24 rjban, ami azt jelenti, hogy a vllalati hlzatoknak csaknem az id 100%-ban rendelkezsre kell llniuk. Kell intelligencival kell rendelkeznik, hogy automatikus vdelmet nyjtsanak a vratlan biztonsgi problmkkal szemben, valamint a vltoz forgalmi terhels esetn is biztostsk az alkalmazsok kzel lland vlaszidejt. Gondos tervezs s elkszts nlkl, csupn sok-sok szmtgp sszekapcsolsval ltrehozott hlzat ma mr nem nyjt megfelel megoldst. A j hlzat ltrehozsa A j hlzat nem magtl jn ltre, hanem olyan hlzattervezk s technikusok kemny munkjnak eredmnye, akik a hlzati ignyek meghatrozst kveten vlasztjk ki a vllalat szksgleteinek leginkbb megfelel megoldsokat. 1. lps: A pnzgyi s a mszaki felttelek ellenrzse 2. lps: Az 1. lpsben meghatrozott felttelekhez szksges szolgltatsok s funkcik meghatrozsa 3. lps: A hlzat kszenltnek felmrse 4. lps: A megolds s a helysznen trtn tvteli vizsglat megtervezse 5. lps: A projektterv elksztse A hlzati felhasznlk ltalban nem gondolnak a httrben mkd hlzat sszetettsgre. A hlzatot olyan dolognak tekintik, amely hozzfrst biztost brmely idben a szmukra szksges alkalmazsokhoz. Hlzati ignyek A legtbb vllalat csupn nhny kvetelmnyt tmaszt a hlzatval szemben: A hlzat mg meghibsodott sszekttetsek s berendezsek, valamint tlterhels esetn is folyamatosan zemeljen. A hlzaton megbzhatan fussanak az alkalmazsok, s elfogadhat legyen a vlaszid brmely kt lloms kztt.
1. Bevezets a hlzattervezsi koncepcikba A hlzat legyen biztonsgos. Vdje a rajta thalad adatokat, csakgy, mint a hozz csatlakoztatott eszkzkn trolt adatokat. A hlzat legyen knnyen mdosthat, ha a hlzat nvekedse vagy az zleti jelleg vltozsok ezt kvnjk. Mivel meghibsodsok idnknt elfordulnak, a hibaelhrts legyen knny. A problmk megtallsa s kijavtsa ne vegyen ignybe tl sok idt!
Alapvet tervezsi clkitzsek Ha jobban szemgyre vesszk, a fenti kvetelmnyek az albbi ngy alapvet hlzattervezsi clkitzsnek feleltethetk meg: bvthetsg rendelkezsre lls biztonsg felgyelhetsg
Bvthetsg: A bvthet hlzati tervben nem okoz gondot j felhasznli csoportok s tvoli telephelyek hozzadsa, valamint oly mdon tmogatja az j alkalmazsokat, hogy ekzben nem befolysolja a meglv felhasznlk szolgltatsi szintjt. Rendelkezsre lls: A nagy rendelkezsre llsra tervezett hlzat kvetkezetes, megbzhat teljestmnyt nyjt a nap 24 rjban, a ht minden napjn. Ezen fell egyetlen sszekttets vagy berendezs meghibsodsa sem befolysolhatja szmotteven a hlzat teljestmnyt. Biztonsg: A biztonsgi funkcikat bele kell tervezni a hlzatba, nem pedig a ksz hlzathoz utlagosan hozzadni azokat. A biztonsgi eszkzk, szrk s tzfal funkcik helynek megtervezse kulcsfontossg a hlzati erforrsok vdelmhez. Felgyelhetsg: Nem szmt, hogy a kiindul hlzati terv mennyire j, a rendelkezsre ll hlzati szemlyzetnek kpesnek kell lennie a hlzat karbantartsra s tmogatsra. A tlsgosan bonyolult vagy nehezen felgyelhet hlzat nem kpes eredmnyesen s hatkonyan mkdni.
1.1.2 A hierarchikus hlzattervezs elnyei

A ngy alapvet tervezsi clkitzs megvalstshoz a hlzatnak olyan architektrra kell plnie, amely a rugalmassgot s a nvekedst egyarnt lehetv teszi. A hierarchikus hlzattervezs Hlzatpts sorn a hierarchikus tervezs segtsgvel az eszkzk tbb, klnbz hlzatba sorolhatk. A hlzatok egymsra pl rtegekre tagoldnak. A hierarchikus tervezsi modell hrom alaprteget klnbztet meg: Kzponti rteg sszekttetst biztost az elosztsi rtegbeli eszkzk kztt Elosztsi rteg sszekttetst biztost a kisebb, helyi hlzatok kztt Elrsi rteg sszekttetst biztost a hlzati llomsok s a vgberendezsek szmra
Az egyszint hlzatokkal szembeni elnyk A hierarchikus hlzatok szmos elnnyel rendelkeznek az egyszint hlzattervezssel szemben. Ha egy egyszint hlzatot kisebb, jobban felgyelhet egysgekre tagolunk, a helyi forgalom helyi marad, kizrlag a ms hlzatokba irnyul forgalom kerl a magasabb rtegekbe. Az egyszint hlzatokban a msodik rtegbeli eszkzk kevs lehetsget knlnak a szrsok korltozsra vagy a nem kvnt forgalom szrsre. Ahogy egyre tbb eszkz s alkalmazs vlik az egyszint hlzat rszv, a vlaszid egyre romlik, mgnem a hlzat hasznlhatatlann vlik. A Cisco nagyvllalati architektra (Cisco Enterprise Architecture) hasznlatval a hrom rtegbl ll hierarchikus terv tovbbi modulris rszekre tagolhat, ahol az egyes modulok eltr fizikai vagy logikai sszekttetssel rendelkez terleteknek felelnek meg. Ezek a modulok egyttal a hlzatban elrhet klnfle funkcikat is kijellik. A modularits biztostja a hlzati terv rugalmassgt, valamint elsegti a megvalsts s a hibaelhrts folyamatt. A modulris hlzati terv fkuszban az albbi hrom terlet ll: Vllalati telephely Ez a terlet tartalmazza az egy telephelyen vagy fikirodn belli fggetlen mkdshez szksges hlzati elemeket. Kiszolglfarm A vllalati telephely sszetevjeknt az adatkzpont kiszolglfarmja vdelmet nyjt a kiszolglk erforrsai szmra, valamint redundns, megbzhat s nagysebessg sszekttetst biztost. Vllalati hatr Ahogy a forgalom a telephely hlzatra rkezik, ezen a terleten zajlik a kls forrsokbl szrmaz forgalom szrse s a forgalomirnyts a vllalati hlzat irnyba. Tartalmazza a vllalati telephely, valamint a tvoli telephelyek, felhasznlk s az internet kztti hatkony s biztonsgos kommunikcihoz szksges sszes elemet.
plet szint hozzfrs: Ez a hozzfrsi rteg 2. rtegbeli vagy 3. rtegbeli kapcsolkkal valstja meg a szksges portsrsget. Itt kerlnek megvalstsra a VLAN-ok s az plet elosztsi rtege fel vezet trnkvonalak. Az plet elosztsi rgegben elhelyezett kapcsolk fontos jellemzje a redundancia. plet szint elosztsi rteg: Ez az elosztsi rtegbeli modul 3. rtegbeli eszkzkkel valstja meg az plet szint hozzfrst. Ebben a rtegben kerl megvalstsra a forgalomirnyts, a hozzfrs-vezrls s a szolgltatsminsg (QoS). A redundancia elengedhetetlen ebben a rtegben is. Telephely gerince: Ez a gerincrtegbeli modul nagy sebessg kapcsolatot biztost az elosztsi rteg modulja, az adatkzpont kiszolglfarmja s a vllalati hatr kztt. Ebben a rtegben a redundancia, a gyors konvergencia s a hibatrs ll a tervezs kzppontjban. Felgyelet: Ez a fontos terlet felgyeli a teljestmnyt azltal, hogy monitorozza az eszkzket s a hlzat elrhetsgt. Kiszolglfarm: Ez a modul biztostja a gyors kapcsolatot s a vdelmet a kiszolglknak. Ezen terleten a biztonsg, a redundancia s a hibatrs a legfontosabbak. Vllalati hatr: Ez a modul terjeszti ki a vllalati szolgltatsokat a tvoli webhelyek fel, s teszi lehetv, hogy a vllaltat elrje az internetet s a partnerek szolgltatsait. Ez a modul biztostja a szolgltatsminsget (QoS), a hlzati szablyok betartst, a szolgltatsi szinteket s a biztonsgot.
1. Bevezets a hlzattervezsi koncepcikba A Cisco nagyvllalati architektra modulris keretrendszere az albbi tervezsi elnyket nyjtja: Olyan determinisztikus hlzatot hoz ltre, amely egyrtelm hatrokat definil az egyes modulok kztt. Az gy ltrejv egyrtelm hatrpontok segtsgvel a hlzat tervezje mindig pontosan tudja, hogy a forgalom honnan szrmazik s merre halad. Azzal, hogy az egyes modulokat egymstl fggetlenn teszi, a tervezs folyamata is knnyebb vlik, mivel a tervez kln-kln tud foglalkozni az egyes terletek ignyeivel. Ahogy a hlzat egyre sszetettebb vlik, a tervez j funkcikat ellt modulokkal bvtheti azt. A keretrendszer a vllalat szmra a modulok egyszer hozzadsval biztostja a bvthetsget. A httrben mkd hlzat megvltoztatsa nlkl lehetsges j szolgltatsok s megoldsok hozzadsa.
1.1.3 Hlzattervezsi mdszerek

A nagymret hlzatok tervezsi munki norml esetben hrom klnll lpsre tagolhatk: 1. lps: A hlzati ignyek meghatrozsa 2. lps: A meglv hlzat feltrkpezse 3. lps: A hlzati topolgia s a megoldsok megtervezse A hlzati ignyek meghatrozsa A hlzattervez az gyfllel szorosan egyttmkdve dokumentlja a projekt clkitzseit. A clok ltalban kt kategriba sorolhatk: zleti clok Itt a fkusz arra helyezdik, hogy a hlzat miknt teheti a vllalatot mg sikeresebb. Technikai kvetelmnyek Itt a fkuszban az ll, hogy a technolgia miknt alkalmazhat a hlzatban.
1. Bevezets a hlzattervezsi koncepcikba A meglv hlzat feltrkpezse Ebben a lpsben trtnik a jelenleg meglv hlzattal s szolgltatsokkal kapcsolatos informcik sszegyjtse s elemzse. Szksg van a meglv hlzat funkcionalitsnak s az j projektben rgztett clkitzsek sszevetsre. A tervez hatrozza meg, hogy brmely berendezs, infrastruktra vagy protokoll tovbbra is hasznosthat-e, valamint azt, hogy milyen j berendezsek s protokollok szksgesek a terv megvalstshoz. A hlzati topolgia megtervezse Az egyik kzkedvelt hlzattervezsi stratgia a fentrl lefel halad megkzelts, melyben elszr a hlzati alkalmazsok s szolgltatsok krt hatrozzuk meg, majd a hlzatot ennek megfelelen tervezzk meg. Amikor egy terv elkszl, a fentrl lefel halad mdszer segtsgvel egy prototpus ltrehozsa vagy egy alapos vizsglat szksges. Ezzel mr a tnyleges megvalstst megelzen tesztelhet, hogy az j tervben szerepl funkcik az elvrsoknak megfelelen mkdnek-e.
A hlzattervezk ltal elkvetett gyakori hiba, hogy rosszul mrik fel a hlzattervezsi projekt mrett. A projekt mretnek meghatrozsa Az ignyek sszegyjtse sorn a tervez meghatrozza az egsz hlzatot rint, valamint annak csak egy-egy rszvel kapcsolatos krdseket. Annak, hogy egy projekt volumene meghaladja az eredeti becslseket gyakran az az oka, hogy egy konkrt igny hatsait nem jl mrte fel a tervez. Egy ilyen tveds nagymrtkben megnvelheti az j terv megvalstsnak kltsgt s idejt. A hlzat egszt rint krdsek Az egsz hlzatot rint hlzati ignyek kztt szerepel: j hlzati alkalmazsok hozzadsa, valamint a meglv alkalmazsok nagymrtk mdostsa. Ilyen vltozs lehet pldul az adatbzis- s DNS-szerkezet mdostsa. A hlzati cmzs hatkonysgnak nvelse s az irnytprotokoll megvltoztatsa. j biztonsgi intzkedsek bevezetse. j hlzati szolgltatsok (pl. hangtvitel, tartalomszolgltat hlzat vagy trolhlzat) hozzadsa. Kiszolglk thelyezse az adatkzpont kiszolglfarmjba.
1. Bevezets a hlzattervezsi koncepcikba A hlzatnak csak egy rszt rint krdsek A hlzatnak csupn egy rszt rint ignyek kztt szerepel: Az internetkapcsolat javtsa s a svszlessg bvtse. Az elrsi rteg LAN kbelezsnek korszerstse. Redundancia biztostsa a kulcsfontossg szolgltatsokhoz. Vezetknlkli hozzfrs biztostsa a kijellt terleteken. A WAN svszlessgnek bvtse.
A fenti ignyek nem felttlenl rintenek sok felhasznlt vagy ignyelnek tl sok vltoztatst a mr zemel berendezsekben. Elfordulhat, hogy a meglv hlzaton tervezett vltoztatsok egyltaln nem zavarjk a norml hlzati mkdst a felhasznlk dnt tbbsgnl. Ez a mdszer cskkenti a lellssal jr kltsgeket, valamint felgyorstja a hlzati bvts megvalstst.
1.2 A mag rteg (Core Layer) tervezsi koncepciinak feltrsa

1.2.1 Mi trtnik a kzponti rtegben?
A kzponti rteget gerinchlzatnak is nevezzk. A kzponti rteghez tartoz forgalomirnytk s kapcsolk nagysebessg sszekttetst biztostanak. A vllalati LAN-okban a kzponti rteg biztostja az sszekttetst tbb plet s telephely kztt, valamint a kiszolglfarm irnyba. A kzponti rteg rszt kpezi egy vagy tbb olyan kapcsolat a vllalati hatr eszkzeivel, melyek az internethez, a virtulis magnhlzatokhoz (VPN-ekhez), az extranet-ekhez s a WAN-hoz trtn hozzfrst biztostjk. A kzponti rteg alkalmazsa cskkenti a hlzat komplexitst, knnyebb teszi a felgyeletet s a hibaelhrtst. A kzponti rteg cljai A kzponti rteg lehetv teszi a hlzat kt szegmense kztti hatkony, nagysebessg adatramlst. A kzponti rteg elsdleges tervezsi cljai az albbiak: 100%-os rendelkezsre lls biztostsa Az tviteli teljestmny maximalizlsa A hlzat nvekedsnek elsegtse
A kzponti rteg technolgii A kzponti rtegben alkalmazott technolgik kztt szerepelnek az albbiak: Forgalomirnytk vagy olyan tbbrteg kapcsolk, amelyek egy eszkzben valstjk meg a forgalomirnytst s a kapcsolst. Redundancia s terhelseloszts. Nagysebessg s sszevont kapcsolatok.
1. Bevezets a hlzattervezsi koncepcikba Olyan jl mretezhet s gyorsan konvergl irnytprotokollok, mint pldul az EIGRP (Enhanced Interior Gateway Routing Protocol, tovbbfejlesztett bels tjr irnyt protokoll) s az OSPF (Open Shortest Path First, legrvidebb t) protokoll.
Redundns sszekttetsek A redundns sszekttetsek alkalmazsa a kzponti rtegben lehetv teszi, hogy hiba esetn a hlzati eszkzk alternatv tvonalat talljanak az adatkldshez. Amennyiben 3. rtegbeli eszkzk kerlnek a kzponti rtegbe, a redundns sszekttetsek terhelselosztsra is hasznlhatk a tartalktvonal funkci biztostsa mellett. Az egyszint, csak a 2. rtegre korltozd hlzati tervben az STP (Spanning Tree Protocol, fesztfa protokoll) egszen addig letiltja a redundns sszekttetseket, amg egy elsdleges kapcsolat meg nem hibsodik. Az STP ilyen viselkedse nem teszi lehetv a terhelselosztst a redundns sszekttetseken. A hl topolgia A legtbb hlzat kzponti rtege teljes hl vagy rszleges hl topolgia szerint van kbelezve. Teljes hl topolgia esetben minden eszkz ssze van ktve az sszes tbbivel. Habr a teljes hl topolgia egy teljesen redundns hlzat elnyeit knlja, kbelezsk s felgyeletk nehzkes, s ltalban sokba kerl. Nagyobb teleptsek esetben egy mdostott rszleges hl topolgit hasznlnak. Rszleges hl topolgia esetben minden eszkz legalbb kt msikkal van sszektve, gy elegend redundancit biztost a teljes hl tlzott sszetettsge nlkl.
1.2.2 Prioritsok a hlzati forgalomban

A meghibsodsok elkerlse A hlzatterveznek trekednie kell arra, hogy hlzat ellenll legyen a meghibsodsokkal szemben, s egy esetleges meghibsods esetn gyorsan helyrelljon a norml mkds. A kzponti forgalomirnytk s kapcsolk tartalmazhatnak: ketts tpelltst s htst modulris kialakts kszlkhzat tovbbi felgyeleti modulokat
A redundns sszetevk nvelik a kltsgeket, de ltalban megrik a befektetst. A kzponti rtegbeli eszkzknek lehetsg szerint zem kzben cserlhet (hot-swappable) sszetevkkel kell rendelkeznik. Az zem kzben cserlhet sszetevk az eszkz ramtalantsa nlkl telepthetk vagy tvolthatk el. Az ilyen sszetevk hasznlta cskkenti a javtsi idt s a hlzati szolgltatsokban bekvetkez zavart. A nagyvllalatok gyakran alkalmaznak genertorokat s nagy teljestmny sznetmentes tpegysgeket (UPS), amelyek jelents hlzati meghibsodsokat akadlyoznak meg a kisebb ramkimaradsok esetn. Az emberi hibalehetsg cskkentse A hlzati meghibsodsokhoz emberi hibk is hozzjrulnak. Sajnos, a redundns sszekttetsek s berendezsek alkalmazsa nem kszbli ki ezt a problmt. Szmos hlzati hiba oka az j berendezsek nem kell alapossggal megtervezett, tesztels nlkli hozzadsa s frisstse. Laboratriumi krnyezetben trtn elzetes tesztels nlkl soha ne vgezznk mdostsokat egy mkd hlzat konfigurcijban! A kzponti rteg meghibsodsai szleskr lellsokhoz vezethetnek, ezrt kulcsfontossg, hogy elzetesen elkszljenek a vltoztatsok jvhagysnak, tesztelsnek, teleptsnek s dokumentlsnak mikntjt rgzt rsos irnyelvek s cselekvstervek. Mindig legyen egy visszalpsi stratgink, amellyel a sikertelen vltoztatsok esetn a hlzat az elz llapotba visszallthat!
10
1.2.3 A hlzati konvergencia

A kzponti rteg irnytprotokolljnak kivlasztsa a hlzat mrettl, valamint a rendelkezsre ll redundns sszekttetsektl s tvonalaktl fgg. A protokoll kivlasztsnak egyik f szempontja, hogy kapcsolat- vagy eszkzhiba esetn mennyi id alatt kpes a helyrelltsra. Konvergencia Egy hlzat akkor van konverglt llapotban, ha az sszes forgalomirnyt teljes s pontos informcival rendelkezik a hlzatrl. Minl kisebb a konvergenciaid, a hlzat annl gyorsabban tud reaglni a topolgiban bekvetkezett vltozsokra. A konvergencihoz szksges idt befolysol tnyezk kztt szerepel: Az a sebessg, amellyel az tvonalfrisstsek elrik a hlzat sszes forgalomirnytjt. Az egyes forgalomirnytk ltal a legjobb tvonal meghatrozshoz elvgzett szmtsok ideje.
Az irnytprotokoll kivlasztsa A legtbb dinamikus irnytprotokoll elfogadhat konvergenciaidt knl a kisebb hlzatokban. A nagyobb hlzatokban a RIPv2-hz hasonl protokollok tlsgosan lassan konverglnak egy sszekttets meghibsodsa esetn, gy nem tudjk megakadlyozni a hlzati szolgltatsokban bekvetkez zavart. ltalnossgban elmondhat, hogy a nagyobb hlzatok esetben az EIGRP s az OSPF nyjtja a legstabilabb forgalomirnytsi megoldst. Tervezsi szempontok A legtbb hlzat dinamikus s statikus tvonalak kombincijt hasznlja. A hlzatterveznek mrlegelnie kell, hogy mennyi tvonal szksges annak biztostshoz, hogy az sszes clhlzat elrhet legyen. A nagymret irnyttblk jelentsen megnvelik a konvergencihoz szksges idt. A hlzati cmkioszts tervezse s a klnbz szinteken trtn cmsszevonsi stratgik befolysoljk, hogy az irnytprotokoll mennyire jl reagl egy esetleges meghibsodsra.
1.3 Az elosztsi rteg (Distibution Layer) tervezsi koncepciinak feltrsa

1.3.1 Mi trtnik az elosztsi rtegben?
Az elosztsi rteg irnytsi hatrt kpez a hozzfrsi s a kzponti rteg kztt, ugyanakkor kapcsoldsi pontknt is szolgl a tvoli telephelyek s a kzponti rteg kztt. Az elosztsi rtegben trtn forgalomirnyts Az elrsi rteg ltalban 2. rtegbeli kapcsolsi technolgit alkalmaz, mg az elosztsi rteg ltalban 3. rtegbeli eszkzket hasznl. Az elosztsi rtegben tallhat forgalomirnytk s a tbbrteg kapcsolk szmos kulcsfontossg funkcit biztostanak, amelyek segtenek a hlzati clkitzsek megvalstsban. Ilyen cl lehet: Az adatfolyamok szrse s felgyelete. Hozzfrs-vezrlsi irnyelvek rvnyestse. 11
1. Bevezets a hlzattervezsi koncepcikba tvonal-sszevons, mieltt az tvonalak hirdetse megtrtnne a kzponti rteg fel. A kzponti rteg elszigetelse az elrsi rtegben bekvetkez meghibsodsoktl s zavaroktl. Az elrsi rteg VLAN-jai kztti forgalomirnyts.
Az elosztsi rtegbeli eszkzk vgzik a vrakozsi sorok kezelst, valamint a forgalom priorits szerinti vrakozsi sorokba rendezst, mg a telephely gerincn trtn tvitel eltt.
Trnkk Trnkvonalakat ltalban az elrsi s az elosztsi rteg eszkzei kztt kell belltani. A trnkk hasznlatnak clja, hogy ugyanazon az sszekttetsen keresztl tbb VLAN-hoz tartoz forgalom haladhasson t. A trnkvonalak tervezsekor a hlzatterveznek figyelembe kell vennie az ltalnos VLAN stratgit, valamint a hlzati fogalom sszetevit. Redundns sszekttetsek Amennyiben az elosztsi rteg eszkzei kztt vannak redundns sszekttetsek, az eszkzkn bellthat, hogy a forgalmi terhelst szt lehessen osztani az sszekttetsek kztt. A terhelseloszts megnveli az alkalmazsok szmra rendelkezsre ll svszlessget. Az elosztsi rteg topolgija Az elosztsi rteg kbelezse ltalban rszleges hl topolgia szerint trtnik, amely elegend redundns tvonalat biztost ahhoz, hogy a hlzat kibrjon egy kapcsolat- vagy eszkzhibt. Az elosztsi rteg egyazon huzalozsi kzpontjban vagy adatkzpontjban elhelyezett eszkzei kztt ltalban gigabites sszekttetseket hasznlnak. Az egymstl nagyobb tvolsgra lv eszkzk esetben optikai kbelt hasznlnak. A tbb, nagy sebessg optikai kapcsolatot tmogat kapcsolk ra magas lehet, gy gondos tervezs szksges, hogy a kvnt svszlessg s redundancia biztostshoz elegend optikai port lljon rendelkezsre.
12
1.3.2 A hlzati hiba hatsnak korltozsa

Hibatartomny alatt a hlzatnak azt a rszt rtjk, amely rintett egy eszkz vagy hlzati alkalmazs meghibsodsakor. A hibatartomny mretnek behatrolsa Mivel a hlzat kzponti rtegben bekvetkez hibk hatsa a legnagyobb, a hlzattervez gyakran inkbb a hibamegelzsre helyezi a hangslyt. Ez a hozzlls azonban nagymrtkben megnvelheti a hlzat megptsnek kltsgeit. A hierarchikus tervezsi modell szerint a legegyszerbb s legolcsbb megolds a hibatartomny elosztsi rtegben trtn kontrolllsa, mivel ott a hibk kisebb terletet, ennl fogva kevesebb felhasznlt rintenek. Amennyiben az elosztsi rtegben 3. rtegbeli eszkzket alkalmazunk, mindegyik forgalomirnyt tjrknt szolgl az elrsi rteg korltozott szm felhasznlja szmra. Kapcsolblokkok hasznlata A forgalomirnytk s a tbbrteg kapcsolk ltalban prosval vannak teleptve, az elrsi rteg kapcsoli pedig egyenletesen oszlanak el kzttk. Ezt az elrendezst pleti- vagy csoportkapcsolblokknak is nevezzk. Minden kapcsolblokk egymstl fggetlenl mkdik, megakadlyozva ezzel a hlzat lellst egy eszkz meghibsodsa esetn. Ebben az esetben mg egy teljes kapcsolblokk hibja sem rint jelents szm vgfelhasznlt.
13
1.3.3 Redundns hlzatok ptse

A lellsi id cskkentse rdekben a hlzatterveznek redundancit kell alkalmaznia a hlzatban. Redundancia az elosztsi rtegben Az elosztsi rteg eszkzei redundns sszekttetsekkel rendelkeznek az elrsi rteg kapcsoli s a kzponti rteg eszkzei fel. Kapcsolat- vagy eszkzhiba esetn ezen sszekttetsek alternatv tvonalat biztostanak. Az elosztsi rtegben alkalmazott megfelel irnytprotokoll esetn a 3. rtegbeli eszkzk gyorsan reaglnak a kapcsolathibkra, gy nem befolysoljk a hlzat mkdst. Amg az STP nincs engedlyezve, a 2. rtegbeli kapcsolk fel biztostott tbbszrs kapcsolat instabil viselkedst eredmnyezhet. STP nlkl egy 2. rtegbeli hlzat redundns sszekttetsei szrsi vihart okozhatnak, mivel a kapcsolk nem kpesek megjegyezni az rintett portokat, gy vgl a forgalom sztrad a kapcsolkon keresztl. Az STP az a redundns sszekttetsek tiltsval garantlja, hogy kt eszkz kztt csak egyetlen aktv tvonal legyen. Amennyiben az egyik kapcsolat meghibsodik, a kapcsol jraszmolja a fesztfa-topolgit, majd automatikusan hasznlni kezdi a tartalk sszekttetst. Az IEEE 802.1w szabvnyban definilt gyors fesztfa protokoll (Rapid Spanning Tree Protocol, RSTP) az IEEE 802.1d technolgin alapul, s jelentsen felgyorstja a fesztfa jraszmolst.
Ha nagy forgalmat bonyolt vllalati kiszolgl csatlakozik a kapcsol egyik portjhoz, s az STP jraszmolsra knyszerl, a kiszolgl 50 msodpercig elrhetetlenn vlik. Elkpzelni is nehz, hogy az adott idszakban mennyi tranzakci vsz el. Stabil hlzatokban az STP jraszmolsok nem tl gyakoriak. Instabil hlzatban fontos a kapcsolk stabilitsnak s konfigurci vltozsainak ellenrzse. Az STP jraszmolsok egyik leggyakoribb oka a kapcsol hibs tpelltsa. A hibs tpellts az eszkz vratlan jraindulst eredmnyezheti.
14
1.3.4 Forgalomszrs az elosztsi rtegben

A hozzfrsi lista (ACL) az elosztsi rtegben hasznlhat eszkz, amellyel korltozhat a hozzfrs, s megakadlyozhat a nem kvnt forgalom kzponti hlzatba jutsa. Az ACL olyan felttellista, amellyel ellenrizhet a forgalomirnyt valamelyik interfszn thalad hlzati forgalom. Az ACL-utastsokkal azonosthatk az engedlyezni vagy elutastani kvnt csomagtpusok. A hlzati forgalom szrse A hlzati forgalom szrshez a forgalomirnyt minden csomagot megvizsgl, majd az ACL -ben meghatrozott felttelek alapjn tovbbtja vagy trli azt. A klnbz clokra eltr tpus ACLek lteznek. A norml ACL kizrlag a forrscm alapjn kpes szrni, mg a kiterjesztett ACL tbb felttel alapjn is vgezhet szrst. Ilyen felttel pldul: a forrscm a clcm a protokollok a portszmok vagy alkalmazsok a csomag egy mr felplt TCP adatfolyam rsze-e
Mind a norml, mind pedig a kiterjesztett ACL megadhat szmozott vagy nevestett hozzfrsi listaknt. sszetett ACL-ek A norml s kiterjesztett ACL-ek szolglhatnak ms, sokkal sszetettebb ACL tpusok alapjul. A Cisco IOS szoftver hasznlatval hrom sszetett ACL-mkdsi md llthat be: dinamikus, reflexv s id alap. Dinamikus ACL megkveteli a felhasznltl, hogy telnetkapcsolatot ltestsen a forgalomirnytval s hitelestse magt. A hitelestst kveten a felhasznltl szrmaz forgalom engedlyezve lesz. A dinamikus ACL-t nha zr s kulcs nvvel illetik, mivel a hozzfrs megszerzshez a felhasznlnak be kell jelentkeznie. Reflexv ACL engedlyez minden kimen forgalmat, ugyanakkor a bejv forgalmat kizrlag az ezekre az engedlyezett krsekre rkezett vlaszokra korltozza. Ez hasonl a kiterjesztett ACL utastsokban hasznlt established kulcsszhoz azzal a klnbsggel, hogy ez a tpus a TCP-n kvl az UDP s ICMP forgalmat is vizsglja. Id-alap ACL engedlyezi vagy tiltja a nap adott idszaka vagy a ht adott napja alapjn meghatrozott forgalmat. Az ACL-ek elhelyezse Egy adott interfszen a forgalomirnytba berkez forgalmat befel irnytott szr ACL-el, a kimen forgalmat pedig kifel irnytott szr ACL-el szrjk. A kvnt eredmnyek elrshez a hlzatterveznek kell meghatrozni az ACL-ek helyt hlzatban.
15
16
1. Bevezets a hlzattervezsi koncepcikba Az albbi lista rviden ttekinti a hozzfrsi listk (ACL-ek) tervezsi s alkalmazsi szablyait. Interfszenknt, irnyonknt s protokollonknt csak egy ACL adhat meg. A norml ACL-eket a clhoz a lehet legkzelebb kell alkalmazni. A kiterjesztett ACL-eket a forrshoz a lehet legkzelebb kell alkalmazni. A kimen s a bejv jelzket gy kell hasznlni, mintha a forgalomirnyt belsejbl nznnk a portokat. Az utastsok feldolgozsa sorban, a lista tetejtl az alja fel haladva trtnik, amg a forgalomirnyt egyezst nem tall. Ha nincs egyezs, a forgalomirnyt eldobja a csomagot. Minden ACL vgn egy implicit "deny any" szably tallhat, amely nem jelenik meg a belltsok listzsakor. A hozzfrsi listk utastsait a specifikusabbaktl az ltalnosabbak fel haladva kell megadni. Az egyes llomsokra vonatkoz tiltsokat kell elszr megadni, a csoportokra vonatkoz vagy ltalnos szrket utolsknt kell elhelyezni. Elsknt az egyezsi felttel vizsglata trtnik meg. Kizrlag egyezs esetn vizsglja meg, hogy "engedlyezsrl" vagy "tiltsrl" van sz. Soha ne dolgozzunk aktvan mkd ACL-lel! Elszr szvegszerkeszt segtsgvel ksztsk el a mkdst felvzol megjegyzseket, a tnyleges vgrehajt mveleteket csak ezt kveten rjuk meg! Alaprtelmezs szerint az j sorok mindig a hozzfrsi lista vgre kerlnek. A no accesslist x parancs a teljes listt trli. Az IP alap hozzfrsi listk a cllloms elrhetetlensgt jelz ICMP-zenetet kldenek az elutastott csomagok forrsainak, majd eldobjk a csomagokat. Az ACL-ek trlsnl krltekinten kell eljrni, mivel a szrsi folyamat azonnal lell. A kimen szrk nem vonatkoznak a helyi forgalomirnytrl kiindul forgalomra.
1.3.5 Irnytprotokollok az elosztsi rtegben

Az elosztsi rtegben vgbemen msik fontos feladat az tvonal sszevons, ms nven tvonal sszefogs vagy szuperhlzat-szmts. tvonal sszevons Az tvonal sszevons szmos elnyt biztost a hlzat szmra. Ilyen pldul: Az irnyttblba tbb ms tvonalat kpvisel egyetlen tvonal kerl, s gy az irnyttbla kisebb mret lesz. Kevesebb irnytsi frisstsbl szrmaz forgalom jelenik meg a hlzaton. Cskken a forgalomirnyt terhelse. automatikusan is vgezhet, a hlzatban hasznlt
Az sszevons manulisan s irnytprotokolloktl fggen.
Az osztly nlkli irnytprotokollok (pl. RIPv2, EIGRP, OSPF s IS-IS) tvonal-sszevonsban szerepl hlzatcmek tetszleges hatrra eshetnek.
17
1. Bevezets a hlzattervezsi koncepcikba Az osztly alap irnytprotokollok (pl. RIPv1) automatikusan sszevonjk az tvonalakat az osztlyos hlzati hatron, de nem tmogatnak semmilyen egyb hatrra es sszevonst.
1.4 Az elrsi rteg (Access Layer) tervezsi koncepciinak feltrsa

1.4.1 Mi trtnik az elrsi rtegben?
Az elrsi rteg kpezi a hlzat hatrt, ahol a vgberendezsek csatlakoznak. Az elrsi rteg szolgltatsait s eszkzeit a telephely, az sszes tvoli telephely s kiszolglfarm, valamint a vllalati hatr mindegyik pletben elrhetv kell tenni. Az elrsi rteg kialaktsnak fizikai szempontjai Egy telephely infrastruktrjnak elrsi rtege 2. rtegbeli kapcsolsi technolgit alkalmaz a hlzati kapcsolat biztostshoz. Az elrs trtnhet lland, vezetkes infrastruktrn vagy vezetknlkli hozzfrsi pontokon keresztl. A rzvezetken keresztli Ethernet tvolsgbeli korltokat szab, gy egy telephelyi infrastruktra hozzfrsi rtegnek tervezsnl az egyik elsdleges szempont a berendezsek fizikai elhelyezse.
18
1. Bevezets a hlzattervezsi koncepcikba Huzalozsi kzpontok A huzalozsi kzpont lehet egy szekrny vagy egy kismret tvkzlsi helyisg, amely az pleten vagy pletszinten belli kbelezs vgpontjul szolgl. A huzalozsi kzpont helye s fizikai mrete a hlzat mrettl s bvtsi terveitl fgg. A huzalozsi kzpont berendezsei biztostjk a tpelltst a vgberendezsek (pl. IP-telefonok s vezetknlkli hozzfrsi pontok) szmra. Szmos elrsi rtegbeli kapcsol tmogatja az Ethernet hlzat ltal biztostott ramelltst (Power over Ethernet, PoE). A tipikus huzalozsi kzponttal ellenttben, a kiszolglfarmon vagy adatkzponton bell az elrsi rtegbeli eszkzk ltalban redundns, tbbrteg kapcsolk, amelyek kombinljk a forgalomirnyts s a kapcsols kpessgt. A tbbrteg kapcsolk a tzfal s behatolsvdelmi funkcik mellett 3. rtegbeli funkcikat is biztostanak.
A konverglt hlzatok hatsa A modern szmtgpes hlzatok mr nem csupn az elrsi rteghez csatlakoztatott szemlyi szmtgpekbl s nyomtatkbl llnak. Ms, egyb eszkzk is csatlakoztathatk egy IPhlzathoz, ide sorolva az albbiakat: IP-telefonok videokamerk videokonferencia-rendszerek
A fenti szolgltatsok mindegyike egyetlen fizikai elrsi rtegbeli infrastruktrban egyesthet, ugyanakkor az ezeket tmogat logikai hlzati terv sokkal sszetettebb vlik a QoS, a forgalom sztvlaszts s -szrs, valamint az ehhez hasonl szempontok miatt. A vgberendezsek ezen j tpusai, valamint a hozzjuk tartoz alkalmazsok s szolgltatsok megvltoztatjk az elrsi
19
1. Bevezets a hlzattervezsi koncepcikba rteg mretezhetsgvel, elrhetsgvel, biztonsgval s felgyelhetsgvel kapcsolatos kvetelmnyeket. A rendelkezsre lls fontossga A korbbi hlzatokban a magas rendelkezsre lls ltalban csak a hlzati magot, a vllalati hatrt s az adatkzponti hlzatokat jellemezte. Az IP-telefonls megjelensvel mra mr elvrs, hogy minden egyes telefon legyen elrhet az id 100%-ban. Az elrsi rtegben alkalmazott sszetevk s hibakezelsi stratgik segtsgvel nvelhet a vgberendezsek megbzhatsga s rendelkezsre llsa.
Az elrsi rteg felgyelete A hlzattervez egyik kiemelt feladata az elrsi rteg felgyelhetsgnek javtsa, amely kulcsfontossg az albbiak miatt: Az elrsi rteghez csatlakoztathat eszkzk egyre nvekv szma s egyre tbbfle tpusa. A LAN rszeknt megjelen vezetknlkli hozzfrsi pontok.
A felgyelhetsggel kapcsolatos tervezsi lpsek Az elrsi rteg alapvet sszekttetseinek biztostsn fell a terveznek az albbi szempontokat is figyelembe kell vennie: elnevezsi struktrk VLAN architektra forgalmi mintk prioritssal kapcsolatos stratgik
20
1. Bevezets a hlzattervezsi koncepcikba Nagymret hlzatok esetben rendkvl fontos a hlzatfelgyeleti rendszerek belltsa s hasznlata, valamint ahol ez lehetsges a belltsok s a berendezsek szabvnyostsa. A j tervezsi elvek kvetsvel javul a hlzat felgyelhetsge s folyamatos tmogatsa az albbiak miatt: Biztostja, hogy a hlzat nem vlik tlsgosan sszetett. Problma esetn egyszer hibaelhrtst tesz lehetv. Egyszersti a jvbeni j funkcik s szolgltatsok hozzadst.
1.4.2 Az elrsi rteg hlzati topolgii

A legjabb Ethernet hlzatok csillag topolgit hasznlnak, amelyet kerkkll topolginak is neveznk. A csillag topolgia szerint az sszes vgberendezs kzvetlenl kapcsoldik egyetlen hlzati eszkzhz, amely ltalban egy 2. rtegbeli vagy tbbrteg kapcsol. Az elrsi rtegben alkalmazott vezetkes csillag topolgia jellemzen semmilyen redundancit nem biztost az egyes vgberendezsek s a kapcsol kztt. Sok vllalat szmra tl magas kltsgekkel jr a redundancit biztost kbelezs. A csillag topolgia elnyei kz tartoznak az albbiak: knny telepthetsg minimlis konfigurls
A csillag topolginak azonban komoly htrnyai is vannak: A kzponti eszkz kritikus hibaforrsknt (single point of failure) jelenhet meg. A kzponti eszkz kpessgei korltozhatjk a hlzati elrs ltalnos teljestmnyt. A topolgia nem kpes helyrellni, amennyiben redundns sszekttetsek nlkli helyen kvetkezik be a hiba.
21
1. Bevezets a hlzattervezsi koncepcikba A csillag topolgij Ethernet hlzatok ltalban az albbi kbelezsi kombincit alkalmazzk: Csavart rpr a vgberendezsek csatlakoztatshoz Optikai kbel az elrsi rteg kapcsoli s az elosztsi rteghez tartoz eszkzk kztt
1.4.3 Hogyan vlaszthat szt s vezrelhet a hlzati forgalom a VLAN okkal?

A forgalom VLAN hasznlatval trtn sztvlasztsa A hlzat elrsi rtegben a VLAN-ok s az IP alhlzatok alkalmazsa a leggyakrabban hasznlt eljrs a felhasznli csoportok s azok forgalmnak egymstl trtn elhatrolsra. VLAN-ok rgen A 2. rtegbeli kapcsols megjelensvel a VLAN-okat vgponttl vgpontig terjed munkacsoportos hlzatok ltrehozsra hasznltk. Ezek a hlzatok pletek kztt vagy akr a teljes infrastruktrn keresztl megvalstott sszekttetseket is hasznltak. A vgponttl vgpontig terjed VLAN-okat ma mr nem hasznljuk. A felhasznlk megnvekedett szma s az ltaluk generlt adatforgalom mr tl nagy ahhoz, hogy a fenti megoldst lehessen alkalmazni.
22
1. Bevezets a hlzattervezsi koncepcikba VLAN-ok napjainkban A VLAN-okat napjainkban adatfolyamok sztvlasztsra s csoportostsra, valamint a szrsok egyetlen huzalozsi kzponton vagy pleten bell trtn korltozsra hasznljuk. Br az egsz hlzaton tvel, nagymret VLAN-ok hasznlata mr nem javasolt, specilis alkalmazsokhoz (pl. vezetknlkli barangols vagy vezetknlkli IP-telefonok esetben) szksg lehet rjuk. A jelenlegi ajnls szerint a VLAN-okat egyetlen huzalozsi kzponton bell kell tartani, gy megn az egy hlzatban lv VLAN-ok szma, melynek eredmnyeknt nvekszik az egyni IPalhlzatok szma is. Jl bevlt gyakorlat, hogy egy IP-alhlzatot egyetlen VLAN-hoz trstunk. Az elrsi rtegben megvalsul IP-cmzs kulcsfontossg tervezsi krdss vlik, amely kihat a teljes hlzat bvthetsgre.
1.4.4 A hlzati hatr szolgltatsai

Szolgltatsminsg biztostsa a hlzati alkalmazsok szmra A hlzatnak biztonsgos, kiszmthat, mrhet s estenknt garantlt szolgltatsokat kell biztostani. A hlzat szmra olyan mechanizmusok is szksgesek, amelyekkel megnvekedett forgalom esetn kezelni tudja a torldsokat. Torlds akkor jhet ltre, amikor a hlzati erforrsokra vonatkoz ignyek meghaladjk a rendelkezsre ll kapacitst. Minden hlzat korltozott erforrsokkal rendelkezik, ezrt van szksg a QoS (Quality of Service szolgltats minsg) mechanizmusokra. A QoS ltal biztostott szablyozs fgg a forgalom osztlyozstl s a belltott prioritstl. Osztlyozs A QoS stratgik megtervezse eltt el kell kszteni az alkalmazsok konkrt kzbestsi ignyek alapjn trtn osztlyozst. Az adatoknak a forrsnl vagy annak kzelben trtn osztlyozsa lehetv teszi, hogy az adatokhoz a megfelel prioritsok legyenek rendelve, mikzben keresztlhaladnak a teljes hlzaton. A hasonl jellemzkkel br forgalom sszetevk azonos osztlyokba trtn besorolsa, majd megjellse az elrsi s az elosztsi rteg eszkzeinek feladata. A fenti stratgira plda, amikor a hang alap forgalom egy elrsi rtegbeli kapcsoln azonos VLAN-ba kerl. Ezt kveten a kapcsol a hang VLAN-bl szrmaz forgalomhoz a legmagasabb prioritst rendeli.
23
1.4.5 A hlzati hatr biztonsga

Az elrsi rteg biztonsgi kockzatai A hlzat elrsi rtegben elfordul biztonsgi kockzatok nagyrszt a nem megfelelen vdett vgberendezsekbl addnak. Jelents szm biztonsgi rs szrmazik felhasznli hibbl s gondatlansgbl. Hogyan javthat a hlzattervez a biztonsgon? A vgberendezsek megfelel vdelmnek kialaktsa meghaladhatja egy hlzattervezsi projekt kereteit. Ettl fggetlenl a terveznek ismernie kell egy vgberendezsnl felmerl biztonsgi problma (pl. egy freg vagy egy trjai program) hlzatra gyakorolt hatst. A tervez gy knnyebben el tudja dnteni, hogy milyen hlzatbiztonsgi intzkedsek szksgesek ahhoz, hogy a hlzatra gyakorolt hats minimlis legyen. A kizrlag ismert s hitelestett berendezsek szmra engedlyezett hlzati hozzfrs korltozza a tmad bejutsi lehetsgeit a hlzatba. Az ajnlsokat kvet vezetknlkli biztonsgi intzkedsek alkalmazsa szintn fontos szempont.
1.4.6 Biztonsgi intzkedsek

A fizikai vdelem biztostsa A hlzatok fizikai vdelme rendkvl fontos, mivel a legtbb tmad a hozzfrsi rtegben szerzi meg a fizikai hozzfrst. A hlzati eszkzk nmelyikn (pl. a forgalomirnytkon s a kapcsolkon) a fizikai hozzfrs lehetsget biztost a jelszavak megvltoztatsra, valamint az eszkzkhz val teljes hozzfrs megszerzsre. A biztonsgi rsek megszntetsnek sokszor a leghatkonyabb mdjai az olyan magtl rtetd intzkedsek, mint pldul a huzalozsi kzpont zrva tartsa vagy a hlzati eszkzkhz trtn hozzfrs korltozsa. A nagy kockzatot jelent vagy knnyen hozzfrhet helyeken szksges lehet a huzalozsi kzpont felszerelsre tovbbi vdelemi eszkzkkel (pl. kamerkkal, mozgsrzkelkkel s riasztkkal). Nhny eszkz (pl. billentyzr) rgztheti a vdett terletekre trtn belpshez hasznlt kdokat.
24
1. Bevezets a hlzattervezsi koncepcikba Az elrsi rteg hlzati eszkzeinek vdelme Az albbi egyszer biztonsgi intzkedsek tovbbi vdelmet biztosthatnak az elrsi rteg hlzati eszkzei szmra: Ers jelszavak belltsa SSH hasznlata az eszkzk felgyelethez A hasznlaton kvli portok tiltsa
A kapcsol portbiztonsg (port security) s a hlzati hozzfrs-vezrls kpes csak azt biztostani, hogy csak az ismert s megbzhat eszkzk frhessenek hozz a hlzathoz. Biztonsgi ajnlsok A biztonsgi kockzatok nem szntethetk meg teljesen. A kockzatok felmrsvel s hatkony kezelsvel jelentsen cskkenthetk a meglv biztonsgi kockzatok. A biztonsgi intzkedsek tervezsekor fontos tudni, hogy egyetlen termk sem kpes nmagban biztonsgoss tenni egy hlzatot. A valdi hlzatbiztonsg a megfelel termkek, szolgltatsok s folyamatok kombincijbl ll el, de ugyangy a biztonsgi rendszer rszt kpezik az alapos biztonsgi irnyelvek s azok betartsa.
1.5 A szerver farmok s a biztonsg feltrsa

1.5.1 Mi az a kiszolglfarm?
A legtbb vllalati hlzat lehetv teszi az internetelrst ignyl szolgltatsok (pl. e-mail s ekereskedelem) biztostst a felhasznlk szmra. A fenti szolgltatsok rendelkezsre llsa s biztonsga kulcsfontossg a vllalat sikerhez. Kiszolglfarmok A vllalati hlzat tbb klnbz pontjn elhelyezett nagyszm kiszolgl kezelse s vdelme rendkvl nehzkes. Az ajnlsok szerint a kiszolglkat egy kiszolglfarmra kell kzpontostani. A kiszolglfarmok ltalban szmtgpes helyisgekben vagy adatkzpontokban vannak elhelyezve. Egy kiszolglfarm ltrehozsa az albbi elnykkel jr: A hlzati forgalom egy meghatrozott ponton lp be a kiszolglfarmra, s tvozik onnan. Ez az elrendezs megknnyti a forgalom vdelmt, szrst s fontossg szerint trtn sorba rendezst. Redundns, nagy teljestmny sszekttetsek telepthetk a kiszolglkhoz, valamint a kiszolglfarm s a kzponti LAN kz. Ez a fellls sokkal kltsghatkony abb, mintha a hlzaton elszrt kiszolglkkal kellene hasonl szint sszekttetst biztostani. Terhelseloszts s hibakezels egyarnt biztosthat a kiszolglk s a hlzati eszkzk kztt. A nagy teljestmny kapcsolk s biztonsgi eszkzk szma cskken, ezzel hozzjrulva a szolgltatsok kltsgnek cskkentshez.
25
1.5.2 Biztonsg, tzfal s DMZ-k

Az adatkzponti kiszolglk a rosszindulat tmadsok clpontjai lehetnek, ezrt meg kell vdeni azokat. A kiszolglfarmok elleni tmadsok zleti vesztesget okozhatnak az e-kereskedelmi vagy a vllalatok kztti (business-to-business, B2B) alkalmazsok terletn, de informcilops is trtnhet. A helyi hlzatokat (LAN-okat) s a trolhlzatokat (SAN-okat) egyarnt vdeni kell, gy cskkentve az ehhez hasonl tmadsok eslyeit. A tmadk klnfle eszkzket hasznlnak a hlzat vizsglathoz, valamint a betrses s szolgltatsmegtagadsos (DoS) tmadsok indtshoz. Kiszolglfarmok vdelme a tmadsokkal szemben Olyan helyeken, ahol a bels s kls felhasznlk a kiszolglfarmon keresztl rhetik el az internetet, gyakran alkalmaznak tzfalakat az alapvet biztonsg megteremtshez. A kiszolglfarmok megfelel vdelmnek megteremtse alapos krltekintst ignyel, s ennek sorn az albbi hlzati termkek f erssgeire lehet pteni: Tzfalak LAN kapcsolk vdelmi funkcii lloms- s hlzat-alap behatols rzkel s -vdelmi rendszerek Terhelselosztk Hlzatelemez s -felgyeleti eszkzk
26
Demilitarizlt znk A hagyomnyos, tzfalat alkalmaz hlzati terv szerint a kls hlzati elrst ignyl kiszolglkat egy n. demilitarizlt znban (DMZ) kellett elhelyezni, gy az internetrl vagy ms, megbzhatatlan kls hlzatbl a kiszolglkhoz hozzfr felhasznlk fell megakadlyozta a bels LAN-ban tallhat erforrsokhoz trtn hozzfrst. A LAN felhasznlit megbzhat felhasznlknak tekintette, gy rjuk kevs megszorts vonatkozott a DMZ-ben lv kiszolglk elrsvel kapcsolatban. A bels tmadsok elleni vdelem A bels hlzatbl szrmaz tmadsok mra mr sokkal gyakoribbak a kls forrsbl ered tmadsoknl. Ennek eredmnyekpp a kiszolglfarm vdelmnek terve is eltr a rgebbi DMZmodelltl. Szksg van egy tzfalfunkcikat s behatols vdelmet biztost rtegre a kiszolglk s a bels hlzat, valamint a kiszolglk s a kls felhasznlk kz. A kiszolglk kztt szksg lehet egy tovbbi biztonsgi rtegre. A kiszolglfarm tervezsnl alkalmazott biztonsgi irnyelvek ersen fggnek attl, hogy a kiszolglkon trolt s a tranzakcikban rszt vev adatok milyen mrtkben tartalmaznak bels, vdend informcit.
1.5.3 Magas rendelkezsre lls

A magas rendelkezsre lls biztostsa Az extra vdelmi vonal biztostsn tlmenen a kiszolglfarmnak magas rendelkezsre llst kell biztostania a hlzati alkalmazsok s szolgltatsok szmra. A magas rendelkezsre lls hlzat kikszbli vagy lecskkenti a hibk lehetsges hatsait. Ez a vdelem lehetv teszi a hlzat szmra, hogy az alkalmazsokhoz, rendszerekhez s adatokhoz trtn hozzfrsi ignyeket brhonnan s brmikor teljestse.
27
1. Bevezets a hlzattervezsi koncepcikba Redundns ptkezs A magas rendelkezsre lls elrshez a kiszolglk redundns mdon, az elrsi rteg kt klnll kapcsoljhoz vannak csatlakoztatva. Ez a redundancia biztost egy tartalk tvonalat a kiszolgl s a msodlagos kapcsol kztt, amennyiben az elsdleges kapcsol meghibsodik. A kiszolglfarm elosztsi s kzponti rteghez tartoz eszkzei is redundns kapcsolatokkal rendelkeznek. A fesztfa-protokollok (pl. tovbbfejlesztett gyors fesztfa protokoll, RSTP+) felgyelik a 2. rtegbeli redundns kapcsolatokat. A HSRP (Hot Standby Router Protocol virtulis alaprtelmezett tjr protokoll) s ms irnytprotokollok biztostjk a 3. rtegbeli redundancia s hibakezels tmogatst. Virtualizci Szmos klnll logikai kiszolgl lehet egyetlen fizikai kiszolgln, amely kimondottan erre a clra, vagyis tbb virtulis gp tmogatsra tervezett opercis rendszert futtat. Ezt a kpessget nevezzk virtualizcinak. Ez a technolgia cskkenti a kritikus hlzati szolgltatsok szmra biztostott redundns szolgltatsok, terhelseloszts s hibakezels kltsgeit.
1.6 A WLAN-ra vonatkoz egyedi szempontok

Az gyfl ignyeinek megismerse Beltri vezetknlkli LAN (WLAN) megoldsok tervezse eltt a hlzatterveznek meg kell tudnia, hogy az gyfl hogyan kvnja hasznlni a vezetknlkli hlzatot. A tervez az gyflhez intzett krdsek segtsgvel ismeri meg a hlzati kvetelmnyeket, s az ezekre adott vlaszok befolysoljk a vezetknlkli hlzat kialaktst. me nhny pldakrds:
28
1. Bevezets a hlzattervezsi koncepcikba Szksg van-e vezetknlkli barangolsra? A felhasznlk szmra milyen hitelests szksges? A vendgek szmra kell-e nylt csatlakozsi pontot (hotspot) biztostani? A vezetknlkli felhasznlk szmra milyen hlzati szolgltatsok s alkalmazsok legyenek elrhetk? Milyen titkostsi technika alkalmazhat? Tervezik-e vezetknlkli IP-telefonok hasznlatt? Mely terletekre kell lefedettsget biztostani? Hny felhasznl lesz lefedettsgi terletenknt?
Ha a tervez nem kap vlaszt a fenti krdsekre, vagy nem ismeri meg az gyfl ignyeit teljesen, a vezetknlkli LAN kialaktsa nehz, majdhogynem lehetetlen vllalkozs lesz. A nem biztonsgos csatlakozsi pontok kvetelmnyei pldul nem olyan sszetettek, mint a vdett bels kiszolglkhoz trtn hitelestett hozzfrs megtervezse.
A hlzat fizikai terve A vezetknlkli hlzatok tervezsekor a hangsly ltalban a hlzat ltal fizikailag lefedett terleteken van. A hlzattervez egy helyszni felmrs sorn hatrozza meg a lefedett terleteket s a hozzfrsi pontok teleptsnek optimlis helyt. A helyszni felmrs a hozzfrsi pont hardvert, az antennk tpust s a kvnt vezetknlkli funkcikat is segt meghatrozni. A tervez dnti el azt is, hogy lehet-e barangolni az egymssal tfedsben lv lefedett terletek kztt.
29
1. Bevezets a hlzattervezsi koncepcikba A hlzat logikai terve ltalban a logikai hlzat megtervezse okozza a legnagyobb nehzsget a hlzattervezk szmra. A megrendelk gyakran klnbz szint hozzfrst akarnak biztostani a klnbz vezetknlkli felhasznlk szmra. A vezetknlkli hlzatoknak ezen fell egyszerre kell knnyen kezelhetnek s biztonsgosnak lennik. A vezetknlkli LAN-ok megtervezsvel s belltsval kapcsolatos elvrsok s ktttsgek egyidej teljestse tbb klnbz mdon lehetsges. Az sszetett vezetknlkli hlzat megtervezsre plda egy olyan vllalat, amelynek az albbi szolgltatsokat kell nyjtania: Nylt vezetknlkli hozzfrs a vendgek s a partnerek szmra. Biztonsgos vezetknlkli hozzfrs azon alkalmazottak rszre, akik rendszeresen vltoztatjk a helyket a telephelyen bell. Megbzhat kapcsolat a vezetknlkli IP-telefonok szmra.
1.6.2 A WLAN-ra vonatkoz egyedi szempontok

A vezetknlkli hozzfrs minden egyes tpusa egyedi tervezsi szempontokat ignyel. A vendgek nylt hozzfrse Amikor ltogatk vagy partnerek rkeznek egy telephelyre, gyakran szeretnnek hozzfrni a levelezskhz s klnbz weboldalakhoz. Az ilyen tpus hozzfrsnek knyelmesnek kell lennie, jellemzen nincs titkostva vezetkessel egyenrtk titkostssal (Wired Equivalent Privacy, WEP) vagy Wi-Fi vdett hozzfrssel (Wi-Fi Protected Access, WPA). A vendg felhasznlk hlzathoz trtn csatlakozst megknnytend, a hozzfrsi pont szolgltatskszlet azonostja (service set identifier SSID) hirdetve van. 30
1. Bevezets a hlzattervezsi koncepcikba Szmos vendghozzfrst biztost csatlakozsi pont DHCP-t s naplkiszolglt hasznl a vezetknlkli hasznlat nyilvntartshoz s rgztshez. A vendgfelhasznlk ltalban gy rik el a vezetknlkli hlzatot, hogy megnyitnak egy bngszablakot, majd elfogadnak bizonyos felhasznlsi irnyelveket. A vendgnyilvntart rendszer rgzti a felhasznl adatait s a fizikai cmt, majd naplzni kezdi az IP-forgalmat. Az ilyen rendszerekben szksg van egy alkalmazs-kiszolglra, amelynek a hozzfrsi pontokkal megegyez hlzatban vagy VLAN-ban kell lennie. Az alkalmazottak biztonsgos hozzfrse A WLAN eszkzk nmelyike nem tmogatja az elklntett vendghozzfrst. Ilyen esetben az alkalmazottak hozzfrsnek vdelmhez egy teljesen klnll, vendghozzfrssel nem rendelkez WLAN infrastruktrt rdemes alkalmazni. Az ajnlsok szerint a bels felhasznlkat egy msik VLAN-ban kell elhelyezni. A vezetknlkli megoldsokhoz kapcsold tovbbi ajnlsok: Az SSID elrejtse Ers titkosts Felhasznli hitelests VPN alagttechnika az rzkeny adatokhoz Tzfal s behatols-rzkels
Azokon a terleteken, ahol a vdett vezetknlkli hlzat tiltott nhny eszkz szmra, ott MAC cm szrs is alkalmazhat a hozzfrsek korltozsra.
A vezetknlkli hlzatok egyik legnagyobb elnye, hogy az eszkzk egyszer s knyelmes csatlakozst teszik lehetv. Sajnos a knny kapcsolds s a rdihullmokkal tvitt informci sebezhetv teszi a vezetk nlkli hlzatokat az adatelfogsokkal s tmadsokkal szemben. A vezetknlkli hozzfrsi pontok s a hozzjuk tartoz vezetk nlkli tvitel vdelmnek jl bevlt mdszerei kz tartoznak az albbiak: Az alaprtelmezett SSID megvltoztatsa, szrsnak tiltsa (amg nem szksges) Ers titkosts hasznlata
31
1. Bevezets a hlzattervezsi koncepcikba Az gyfl s a hlzat kztti klcsns hitelests bevezetse A VPN-ek vagy a WPA MAC-cm alap hozzfrsi listkkal trtn kombincija az zleti cl eszkzk vdelmhez A hlzati erforrsokhoz trtn hozzfrs korltozsa VLAN-ok hasznlatval A felgyeleti portok vdelmnek ellenrzse Egyszer vezetknlkli hozzfrsi pontok alkalmazsa, amelyek nem troljk helyben a biztonsgi informcikat A ronglsok megelzse a hozzfrsi pontok fizikai elrejtsvel s vdelmvel A kls pletek s helysznek krl zajl gyans tevkenysgek megfigyelse
A fenti tnyezk nmelyike hatssal van a hlzati tervre is; a hitelestsi kiszolglk s VPN vgpontok helye s tpusa mellett pldul az egyszer hozzfrsi pontok vlasztsa is. A WLAN-ok tervezsekor figyelembe veend tovbbi szempontok: A vezetknlkli berendezsek biztonsgos helynek meghatrozsa A WLAN-okhoz csatlakoztatott vezetkes hlzatok vdelme
1.7 A WAN s a tvmunksok tmogatsa

1.7.1 A vllalati hatrral kapcsolatos tervezsi szempontok
A vllalati hatr a hlzat azon rsze, ahol a vllalati hlzat kls hlzatokhoz kapcsoldik. A vllalati hatron elhelyezett forgalomirnytk kapcsoljk ssze a telephely bels infrastruktrjt az internettel, s ezek biztostjk az sszekttetst a tvoli WAN felhasznlk s szolgltatsok fel. A vllalati hatr tervezsi szempontjai klnbznek a telephelyi hlzatoknl hasznltaktl. A svszlessg kltsgei A legtbb telephelyi hlzat Ethernet technolgira pl, ugyanakkor a vllalati hatr WAN kapcsolatait kls tvkzlsi szolgltattl brlik. Mivel az ilyen brelt szolgltatsok sokba kerlhetnek, a WAN kapcsolatokhoz rendelkezsre ll svszlessg gyakran lnyegesen alacsonyabb a LAN-ban elrhetnl. QoS A LAN s a WAN kztti svszlessg-klnbsg vegnyak-effektust eredmnyezhet, amely arra knyszerti hatr-forgalomirnytkat, hogy az adatokat vrakozsi sorokba rendezzk. Az adatok sorba lltsval kapcsolatos becslsek s felgyeleti teendk szolgltatsminsgi (QoS) stratgit ignyelnek. Ennek eredmnyekpp a WAN sszekttetsek tervezse s kivitelezse bonyolult lehet. Biztonsg Mivel a hatr-forgalomirnytkon keresztl elrt felhasznlk s szolgltatsok nem mindig ismertek, a vllalati hatr biztonsgi kvetelmnyei kulcsfontossgak. A telephely bels hlzatnak a potencilis veszlyektl trtn megvshoz behatols-rzkelst s llapot alap tzfalat (stateful firewall) kell alkalmazni.
32
1. Bevezets a hlzattervezsi koncepcikba Tvoli elrs Szmos esetben ki kell terjeszteni a telephelyi LAN szolgltatsait a vllalati hatron kvl es tvoli irodkba vagy tvmunksokhoz. Az ilyen tpus hozzfrs kvetelmnyei klnbznek az internet fell rkez felhasznlk szmra biztostott nyilvnos LAN hozzfrs szintjtl.
1.7.2 Tvoli telephelyek integrlsa a hlzati tervbe

Egy fikirodkat s tvmunksokat tmogat hlzat megtervezshez a hlzatterveznek ismernie kell a klnfle WAN technolgik kpessgeit. A hagyomnyos WAN technolgik kz tartoznak az albbiak: brelt vonalak vonalkapcsolt hlzatok csomagkapcsolt (pl. Frame Relay) hlzatok cellakapcsolt (pl. aszinkron tviteli md ATM) hlzatok
Sok helyen mr az albbiakhoz hasonl, jabb WAN technolgik llnak rendelkezsre: Digitlis Elfizeti Vonal (DSL) Metro Ethernet Kbelmodem Nagy tvolsg vezetk nlkli techolgia Tbbprotokollos cmkekapcsols (MPLS)
A legtbb WAN vonalat havidj ellenben tvkzlsi szolgltattl brlik. A tvolsg fggvnyben az ilyen tpus sszekttets meglehetsen sokba kerlhetnek. A WAN szerzdsek gyakran tartalmaznak egy szolgltati szerzdst (SLA), amely garantlja a szolgltat ltal nyjtott szolgltatsi szintet. A szolgltati szerzds tmogatja az olyan kritikus zleti alkalmazsokat,
33
1. Bevezets a hlzattervezsi koncepcikba mint pldul az IP-telefonlst vagy a tvoli helysznekre trtn nagy sebessg tranzakcifeldolgozst.
Szmos olyan cg van, ahol nem minden alkalmazott dolgozik a kzponti telephelyen. A mshol dolgoz alkalmazottak kz tartoznak az albbiak: tvmunksok folyamatosan mozgsban lv dolgozk fikirodai alkalmazottak
A tvmunksok ltalban heti egy vagy tbb napot dolgoznak otthonrl vagy ms helysznrl. A folyamatosan mozgsban lv dolgozk llandan utaznak, vagy az gyfelek telephelyre vannak kirendelve. Az alkalmazottak nmelyike kis fikirodkban dolgozik. A fenti esetek brmelyike is ll fenn, az alkalmazottaknak el kell tudniuk rni a vllalati hlzatot. Ahogy az internet egyre ntt, a vllalatok egyre inkbb felfedeztk a sajt hlzataik kiterjesztsnek lehetsgt. A virtulis magnhlzatok Az interneten keresztl ltrehozott virtulis magnhlzat (VPN) rendkvl npszer kapcsoldsi forma, klnsen a tvmunksok krben. A VPN olyan magnhlzat, amely egy nyilvnos hlzat segtsgvel kt ssze telephelyeket vagy felhasznlkat egymssal. Dediklt, vals kapcsolt (pl. brelt vonal) helyett a VPN az interneten keresztl irnytott virtulis kapcsolatokat hasznl a vllalat bels hlzata s a tvoli forgalomirnyt vagy PC kztt.
34
1.7.3 Redundancia s tartalk sszekttetsek

Redundns sszekttetsek A redundancia nlklzhetetlen a WAN sszekttetseknl, s letbevgan fontos a tvoli telephelyekkel s felhasznlkkal trtn megbzhat kapcsolattartshoz. Az zleti alkalmazsok nmelyike megkveteli, hogy minden csomag idben legyen kzbestve. Az ilyen alkalmazsok szmra nem elfogadhat, ha a kapcsolat nha megszakad. A WAN s a kls hlzatok ltal biztostott redundancia garantlja a magas rendelkezsre llst a vgpontok kztti alkalmazsok szmra. A WAN szmra a tartalk sszekttetsek biztostjk a szksges redundancit. A tartalk sszekttetsek gyakran az elsdleges kapcsolattl eltr technolgit alkalmaznak, gy egy esetleges hiba nem felttlenl hat ki a tartalk rendszerre. Egy, a tvoli telephelyekkel pont-pont WAN sszekttetst hasznl vllalat tartalk stratgiaknt alkalmazhat pldul interneten keresztl ltrehozott VPN-eket a redundancia biztostshoz. Egy esetleges WAN hiba esetn a DSL, ISDN s betrcszs modemek tovbbi lehetsget knlnak a tartalk sszekttetsek biztostshoz. Habr a tartalk sszekttetsek rendszerint lassabbak az elsdleges kapcsolatoknl, bellthat, hogy kizrlag a magas priorits adatokat s tranzakcikat tovbbtsk. Terhelseloszts A tartalk stratgin fell a WAN sszekttetsek tovbbi svszlessget biztosthatnak terhelseloszts segtsgvel. Bellthat, hogy a tartalk sszekttets llandan vagy csak cscsidben biztostson tovbbi svszlessget.
1.8 A fejezet sszefoglalsa

A j hlzat nem magtl jn ltre, hanem olyan hlzattervezk s technikusok kemny munkjnak eredmnye, akik a hlzati ignyek meghatrozst kveten kivlasztjk a vllalat szksgleteinek leginkbb megfelel megoldsokat. A hlzattervezs ngy alapvet mszaki felttele: bvthetsg, rendelkezsre lls, biztonsg, felgyelhetsg. A Cisco nagyvllalati architektra (Cisco Enterprise Architecture) hasznlatval a hrom rtegbl ll hierarchikus terv tovbbi modulris rszekre tagolhat, ahol az egyes modulok eltr fizikai vagy logikai sszekttetssel rendelkez terleteket jelkpeznek. A nagymret hlzattervezsi munkk norml esetben hrom klnll lpsre tagolhatk: 1. lps: A hlzati ignyek meghatrozsa 2. lps: A meglv hlzat feltrkpezse 3. lps: A hlzati topolgia s a megoldsok megtervezse A hlzatfejlesztsi projekt nagysgrendjre vonatkoz helytelen becsls nagymrtkben megnvelheti az j terv megvalstsnak kltsgt s idejt. A kzponti rteg tervre vonatkoz clok kztt szerepel: o 100%-os rendelkezsre lls biztostsa
35
1. Bevezets a hlzattervezsi koncepcikba o Az tviteli teljestmny maximalizlsa o A hlzat nvekedsnek elsegtse A kzponti rteg redundancija lehetv teszi, hogy a hlzat egy eszkz vagy kapcsolat meghibsodsa esetn is tovbb mkdjn. Harmadik rtegbeli eszkzket, a tbbrteg kapcsolkat is idertve, ltalban a hlzat kzponti rtegben hasznlnak. A legtbb hlzat kzponti rtege teljes vagy rszleges hl topolgia szerint van kbelezve. A kzponti rtegbeli eszkzk ltalban redundns tpelltssal s zem kzben cserlhet sszetevkkel rendelkeznek. A kzponti rteg esetben a megfelel vlaszts az OSPF-hez s az EIGRP-hez hasonl, gyorsan konvergl irnytprotokollok hasznlata. Az elosztsi rteg irnytsi hatrt kpez a hozzfrsi s a kzponti rteg kztt. Az elosztsi rteggel kapcsolatos tervezsi clok: o Az adatfolyamok szrse s felgyelete o Hozzfrs-vezrlsi irnyelvek rvnyestse o tvonal-sszevons, mieltt az tvonalak hirdetse megtrtnne a kzponti rteg fel o A kzponti rteg elszigetelse az elrsi rtegben bekvetkez meghibsodsoktl s zavaroktl o Az elrsi rteg VLAN-jai kztti forgalomirnyts A hierarchikus tervezsi modell szerint a legegyszerbb s legolcsbb megolds a hibatartomny mretnek az elosztsi rtegben trtn bellitsa. Az elosztsi rteg redundancija teszi lehetv, hogy a hibatartomny kismret maradjon. Amg az STP nincs engedlyezve, a 2. rtegbeli kapcsolk fel biztostott tbbszrs kapcsolat instabil viselkedst eredmnyezhet. A hlzati forgalom szrshez a forgalomirnyt minden csomagot megvizsgl, majd az ACL-ben meghatrozott felttelek alapjn tovbbtja vagy trli azt. A dnts az albbi felttelek alapjn trtnhet: o a forrscm o a clcm o a protokollok o a felsbb rtegbeli portszmok o a csomag egy mr felplt TCP adatfolyam rsze-e Az elrsi rteg alapvet sszekttetseinek biztostsn fell a terveznek az albbi szempontokat is figyelembe kell vennie: o elnevezsi struktrk o VLAN architektra o forgalmi mintk o prioritssal kapcsolatos stratgik Ma az Ethernet hlzatok csillag topolgit hasznlnak, amelyet kerkkll topolginak is neveznk.
36
1. Bevezets a hlzattervezsi koncepcikba A hlzat hozzfrsi rtegben a VLAN-ok s az IP alhlzatok alkalmazsa a leggyakrabban hasznlt eljrs a felhasznli csoportok s azok forgalmnak egymstl trtn elhatrolsra. A hlzat szmra olyan mechanizmusok is szksgesek, amelyekkel megnvekedett forgalom esetn vezrelheti torldsokat. Torldst az okozhat, amikor a hlzati erforrsokra vonatkoz ignyek meghaladjk a rendelkezsre ll kapacitst. Az adatoknak a forrsnl vagy annak kzelben trtn osztlyozsa lehetv teszi, hogy az adatokhoz a megfelel prioritsok legyenek rendelve, ahogy keresztlhaladnak a teljes hlzaton. A hlzati eszkzk nmelyikn (pl.: forgalomirnytkon s kapcsolkon) a fizikai hozzfrs lehetsget biztost a jelszavak megvltoztatsra, valamint az eszkzkhz val teljes hozzfrs megszerzsre.
37
2. A hlzati ignyek sszegyjtse
2. A halozati igenyek osszegyjtese
2.1 A Cisco letciklus szolgltatsok bevezetse

2.1.1 A hlzat letciklusa
A hlzati vilg folyamatosan fejldik, mr nem csupn szmtgpek sszekapcsolst jelenti. A hlzatkezels ma mr intelligens folyamat, amely kulcsfontossg szerepet jtszik az zleti teljestmny javtsnak elsegtsben. A vllalatok szvesen bvtik a hlzataikat, hisz a technolgia vvmnyainak kihasznlsval j szolgltatsokat vezethetnek be, s nvelhetik a termelkenysgket. A Cisco letciklus-szolgltats (Cisco Lifecycle Service) A Cisco letciklus-szolgltatst a fejld hlzatok tmogatsra terveztk. Ez egy hat szakaszbl ll megkzeltsmd, melynek minden szakaszhoz definiltak a Cisco technolgik sikeres kiptshez s zemeltetshez szksges tevkenysgek. Emellett azt is rszletezi, hogy a hlzat teljes letciklusa sorn miknt lehet annak teljestmnyt optimlis szinten tartani. A Cisco letciklus-szolgltats hat szakasza: Az elksztsi szakasz (Prepare Phase) A fejlesztsi terv ksztsnek szakasza (Plan Phase) A mszaki terv ksztsnek szakasza (Design Phase) A megvalstsi szakasz (Implement Phase) Az zemeltetsi szakasz (Operate Phase) Az optimalizcis szakasz (Optimize Phase)
38
2. A hlzati ignyek sszegyjtse A fenti folyamatra gyakran a PPDIOO betszval hivatkoznak, amely az egyes szakaszok angol elnevezseinek kezdbetin alapul.
39
2. A hlzati ignyek sszegyjtse Esettanulmny: Egy sportstadion hlzata Egy stadion vezetsge a Hlzat Kft-t bzta meg hlzatnak feljtsval s fejlesztsvel. Az vek sorn a stadion hlzata egyre ntt, viszont nem nagyon gondoltk t az ltalnos zleti clokat, s az infrastruktra tervezsre sem fordtottak gondot. Nhny j projektbe ugyan belefogtak, de a hlzati rendszergazdk tnylegesen nem ismeretk az ilyen fejlett s az zletmenet szempontjbl kritikus hlzat svszlessg-, forgalmi prioritskezels- s egyb kvetelmnyeit. A stadion vezetsge most tovbbi j, fejlett technolgij funkcik bevezetst tervezi, de ezek tmogatst a meglv hlzat mr nem kpes biztostani. A hlzat letciklusnak szakaszai A Hlzat Kft. kpviseli tallkoznak a stadion vezetsgvel, hogy megvitassk az j hlzat megtervezshez ltaluk javasolt folyamatot. Habr a tervezsi szakasz csupn egy a hlzat letciklusnak szakaszai kzl, mgis az sszes PPDIOO szakasz kihat a tervezsi dntsekre. Az elksztsi s a fejlesztsi terv ksztsnek szakaszban a hlzattervezk s a stadion vezetsge meghatrozzk az zleti clokat, s a stadion szervezeti felptst szolgl mszaki feltteleket, csakgy, mint a tervezsi megszortsokat. Az ignyeknek a fenti szakaszokban trtn sszegyjtse hatssal van a tervezsi szakaszban meghozott dntsekre. A megvalstsi szakasz a terv jvhagysa utn kezddik, s az j tervnek a meglv hlzatba trtn integrcijt foglalja magban. Az zemeltetsi s az optimalizcis szakaszban a stadion munkatrsai elemzik s figyelemmel ksrik a hlzat teljestmnyt.
40
2.1.2 A hlzat letciklusnak elksztsi szakasza

Az elksztsi szakasz Az elksztsi szakasz sorn a stadion vezetsge s a Hlzat Kft. munkatrsai az albbi zleti clokat hatrozzk meg: az gyfl elgedettsgnek nvelse a kltsgek cskkentse j szolgltatsok bevezetse a szervezet nvekedsnek tmogatsa
A fenti clkitzsek adjk az zleti terv alapjt. Az zleti terv a technolgiai vltoztatsokba trtn befektetets szksgessgt hivatott igazolni. A vllalat mrlegeli az esetleges zleti korltokat pl. a keretsszeg, a szemlyi llomny, a cgpolitika s az temezs vonatkozsban. Az zleti terv elfogadst kveten a Hlzat Kft. munkatrsai segtsget nyjtanak a magas szint mszaki stratgia s megolds kifejlesztsben. A fenti stratgia meghatrozza: az j hlzati megoldst tmogat fejlett technolgikat a jelenlegi s a tervezett hlzati alkalmazsokat s szolgltatsokat, valamint az zleti clok alapjn ezek prioritsait a mszaki megolds zemeltetsnek s felgyeletnek tmogatshoz szksges szemlyeket, folyamatokat s eszkzket
Az elksztsi szakasz jellemzen mg azeltt befejezdik, hogy a vllalat kibocstan az ajnlatok (Request For Proposal, RFP), illetve az rajnlatok (Request For Quotation, RFQ) bekrsre vonatkoz dokumentumokat. Az RFP s az RFQ ismerteti az j hlzatra vonatkoz kvetelmnyeket, valamint a vllalat hlzati technolgik beszerzsre s bezemelsre vonatkoz gymenett. A projekt clja: A projekt milyen mdon illeszkedik a vllalat zleti cljaihoz F elnyk s veszlyek A siker mrci
Kltsg/hozadk elemzs: Az zleti clok megvalstsnak lehetsgei Nem pnzgyi elnyk
Erforrs-kezelsi lehetsgek: A szolgltatsokhoz szksges forrsok (kls gyrtk, hlzattelept cgek, stb.) Beszerzsi folyamatok
41
2. A hlzati ignyek sszegyjtse Kltsgkalkulci A projekt egsznek megfizethetsge, valamint a (bels s kls) forrsok egyszerre vagy hosszabb id alatt trtn elteremtse
Projektvezets Projektterv s -szerepek temterv Fbb veszlyek s a kvetkezmnyeket minimalizl terv Vszforgatknyv, ha a projekt nem valsul meg A kszsgekre s a szemlyzetre vonatkoz kvetelmnyek
2.1.3 A hlzat letciklusnak a fejlesztsi terv ksztsvel foglalkoz szakasza

A fejlesztsi terv elksztsnek szakasza A fejlesztsi terv ksztsnek szakaszban a hlzattervez tfog, a helysznt s a mkdsi menetet vizsgl felmrst vgez, amely a meglv hlzati-, mkdsi- s hlzatfelgyeleti infrastruktrt rtkeli. A Hlzat Kft. munkatrsai meghatrozzk az sszes fizikai, krnyezeti s villamossgi vltoztatst, valamint felmrik, hogy a jelenlegi mkdsi s hlzatfelgyeleti infrastruktra kpes-e az j mszaki megolds kiszolglsra. Az infrastruktrra, a szemlyi llomnyra, a folyamatokra s az eszkzkre vonatkoz sszes vltoztatst vgre kell hajtani az j mszaki megolds megvalstsa eltt. Az olyan egyedi alkalmazsokat, amelyek nvelik az j hlzat jellemzire s mkdsi mdjra vonatkoz kvetelmnyeket, szintn ebben a szakaszban kell meghatrozni. A Hlzat Kft. munkatrsai elksztik az sszes tervezsi kvetelmnyt tartalmaz dokumentumot. A projektterv Ebben a szakaszban a Hlzat Kft. munkatrsai s a stadion vezetsge ksztenek egy, a projekt felgyelett segt tervet. A projektterv tartalmazza: a feladatokat az temtervet s a kritikus mrfldkveket a kockzatokat s a megszortsokat a felelssgi krket a szksges erforrsokat
A tervnek az eredeti zleti clkitzsekben rgztett kereteken, kltsg- s erforrskorltokon bell kell maradnia. A projekt felgyeletre a stadion vezetsge s a Hlzat Kft. is kijell egy-egy szemlyt.
42

Pldk a felmrend terletekre Krnyezeti: Lehetsges elektromos problmk A tartkerettel/huzalozsi kzponttal kapcsolatban felmerl helyproblmk A sznetmentes tpegysg s a tartalk-tpellts gondjai Az elektromos hlzat tovbbi berendezsekkel jr problmi A megfelel kbelezsi infrastruktra
Szemlyzeti: A tervezett fejleszts elvgzshez szksges szm szemlyzet A szemlyzet mszaki tudsszintje megfelel vagy kpezni kell ket
2.1.4 A hlzat letciklusnak a mszaki terv ksztsvel foglalkoz szakasza

A mszaki terv ksztsnek szakasza A mszaki terv ksztsnek szakaszban a Hlzat Kft. munkatrsai a fejlesztsi terv ksztsnek szakasza sorn meghatrozott kiindulsi kvetelmnyeket hasznljk fel a munkjukhoz. A tervezsi kvetelmnyeket tartalmaz dokumentum tmogatja az elksztsi s a fejlesztsi terv ksztsnek szakaszban meghatrozott specifikcikat: a rendelkezsre llssal a bvthetsggel a biztonsggal a felgyelhetsggel kapcsolatban.
A tervnek kellen rugalmasnak kell lennie ahhoz, hogy a felmerl j clkitzsek vagy ignyek esetn vltoztatsokat vagy bvtseket tegyen lehetv. A technolgit harmonizlni kell a meglv mkdsi s hlzatfelgyeleti infrastruktrval. Az zembe helyezs megtervezse A tervezsi szakasz vgn a hlzattervez olyan terveket kszt, amelyek tmutatul szolglnak az zembe helyezs sorn, valamint biztostjk, hogy a vgeredmny megegyezzen az gyfl elvrsaival. A tervek az albbiakat tartalmazzk: A kapcsolatok belltsa s ellenrzse A tervezett rendszer megvalstsa A hlzat mkdkpessgnek bemutatsa A hlzati alkalmazsok lecserlse A hlzat mkdsnek ellenrzse A vgfelhasznlk s a karbantart szemlyzet kpzse
A stadion hlzatnak fejlesztse sorn a tervezsi szakaszban kszl el a hlzat vgleges terve. Ekkorra mr az sszes j berendezst s technolgit meg kell hatrozni, ellenrzsket el kell
43
2. A hlzati ignyek sszegyjtse vgezni. A felvzolt terv ttekintse sorn kiderl, hogy az teljesti-e az zleti clokat. Elkszl a vgs vltozat, amellyel tovbb lehet lpni a hlzat fejlesztsnek megvalstsi szakaszba.
2.1.5 A hlzati letciklus megvalstsi szakasza

A megvalstsi szakasz A megvalstsi szakasz azutn kezddik, miutn a Hlzat Kft. elkszlt a vgleges tervvel, s az gyfl jvhagyta azt. A hlzat kiptse a jvhagyott tervspecifikcinak megfelelen trtnik. A megvalstsi szakasz sorn derl ki, hogy a hlzati terv sikerre vagy kudarcra van-e tlve. Az j hlzat ellenrzse Az j hlzat egsznek vagy egy rsznek meghatrozott krlmnyek kztti ellenrzse mg a tnyleges zembe helyezs eltt segt a megvalstsi problmk meghatrozsban s megoldsban. A problmk megoldst kveten a Hlzat Kft. munkatrsai zembe helyezik az j megoldst, s integrljk azt a meglv hlzatba. Az zembe helyezst kveten tovbbi tesztek vgrehajtsa szksges. A rendszer-szint tvteli vizsglat ellenrzi, hogy az j hlzat megfelel-e az zleti cloknak s a tervezsi kvetelmnyeknek. Ennek eredmnyeit rgztik, s azok az gyflnek tadott dokumentci rszt fogjk kpezni. A stadion munkatrsait rint brmely kpzsnek ebben a szakaszban le kell zrulnia.
44
2.1.6 A hlzat letciklusnak zemeltetsi szakasza

Az zemeltetsi szakasz Az zemeltetsi s az optimalizcis szakasz folyamatos, a hlzat napi mveleteit jelenti. A stadion munkatrsai figyelemmel ksrik a hlzat mkdst, s mrssel meghatrozott mkdsi jellemzk segtsgvel ltrehozzk a hlzat viszonytsi alapjt (referencia). Ez segt abban, hogy a vllalat elrje a maximlis bvthetsget, rendelkezsre llst, biztonsgot s felgyelhetsget. Az j hlzat zembe helyezst kveten a stadion munkatrsai felgyelik a hlzatot abbl a clbl, hogy az az elksztsi s a fejlesztsi terv ksztsnek szakaszban krvonalazott tervspecifikcinak megfelelen teljestsen. Az irnyelvek s az eljrsok meghatrozsa Az irnyelvek s az eljrsok az albbi hlzati problmk kezelshez szksgesek: Biztonsgi problmk Konfigurcis vltoztatsok Berendezsek beszerzse
A lellsi id, a mkdsi kltsgek s a vltoztatsokkal kapcsolatos problmk szma cskkenthet, ha az irnyelveket s az eljrsokat a fejlesztsi folyamatot kveten fellvizsgljk s mdostjk. Amennyiben ilyen irnyelvek s eljrsok nincsenek rgztve, ltre kell hozni azokat!
2.1.7 A hlzat letciklusnak optimalizcis szakasza

Az optimalizcis szakasz A hlzat optimalizlsa folyamatos, clja a hlzat teljestmnynek s megbzhatsgnak nvelse. Ehhez a potencilis hlzati problmkat mg a bekvetkezsk eltt meg kell hatrozni s meg kell oldani. Ezzel biztosthat, hogy a vllalat zleti cljai s kvetelmnyei teljesljenek. Az optimalizcis szakaszban felfedezhet tipikus problmk kz tartoznak: az egyes sszetevk jellemzi kztti inkompatibilits az elgtelen svszlessg az eszkzk teljestmnyproblmi tbb funkci egyidej hasznlatakor a protokollok hangolhatsga
Elfordulhat, hogy a megvltozott zleti cloknak nem felel meg az ppen alkalmazott technolgiai stratgia s mkdsi modell. Ilyenkor szksg lehet az jratervezsre, s a PPDIOO ciklus jra kezddik.
45
2.2 Az rtkelsi folyamatok magyarzata

2.2.1 Az gyfl ltal krt ajnlatra, illetve rajnlatra adott vlasz
Amikor egy vllalat vagy szervezet gy dnt, hogy tovbbfejleszti vagy lecserli a meglv hlzatt, ltalban ajnlatokat (RFP) vagy rajnlatokat (RFQ) krnek be. A PPDIOO modell szerint ez az elksztsi szakasz vgn trtnik meg. Az RFP s az RFQ a potencilis kivitelezktl vrt ajnlatok formai s tartalmi kvetelmnyeit rja le. A kivitelez szmra kulcsfontossg, hogy a dokumentciban szerepl instrukcikat a lehet legpontosabban tartsa be. Az utastsok be nem tartsa vagy a hinyosan benyjtott ajnlat ugyanis azt eredmnyezheti, hogy egy msik kivitelez nyeri meg a kirst. Az ajnlatra vonatkoz formai s tartalmi kvetelmnyeken kvl az RFP s az RFQ tartalmazza a betartand temtervet is. A kir cg elutasthatja a ksn benyjtott ajnlatokat. A kirsra benyjtott ajnlat Az ajnlatot tartalmaz dokumentum minden pontjt a lehet legrszletesebben ki kell fejteni. Ha nincs kln jellve, az ajnlat pontjait ugyangy kell szmozni, mint a kirs pontjait. Az ajnlatot mindig a clkznsg szem eltt tartsval kell elkszteni. A szakszavakat s szakkifejezseket szksg esetn meg kell magyarzni. Ahhoz, hogy az ajnlatot tartalmaz dokumentum knnyen kvethet legyen, hasznljunk tartalomjegyzket! Az anyag bemutatshoz egy ksrlevlre is szksg van.
Javasolt megolds Ez a rsz tartalmazza, de nem csupn az albbiakra korltozdik: a megolds rszletes kifejtst a projektet felgyel csapatot s az temtervet (lehetleg konkrt feladatokkal s dtumokkal) o az tmeneti idszak temezst o a helyszni vagy tvoli tmogats rszleteit, a tmogats tpust s a rendelkezsre ll idt illeten o a jtllsi informcikat, amelyek meghatrozzk: o azon elemeket, amelyekre a jtlls vonatkozik o a jtllsi id hosszt o a javts s csere menett o a vlaszadsi hatridt o az ismert problmkra vonatkoz javtsi ktelezettsget lerst arrl, hogy mi szmt jelents vagy jelentktelen problmnak
46

a rendkvli zembe helyezs s vlaszads mdjait katasztrfahelyzetben a cg feladatait az ISP-vel val kapcsolattartsra, illetve az ISP-vel kttt szolgltatsi szerzdsre vonatkozan a krnyezetet s a telephelyet rint korszersts feltteleit, illetve azok felelseit a cg, a berendezsek vagy a szemlyzet ltal az gyfl telephelyn okozott krral kapcsolatos sszes felttelt s korltozst
Javasolt r Ez a rsz tartalmazhatja az albbi felszmthat kltsgeket, de nem csak ezekre korltozdik: szoftver- s alkalmazs-sszetevk hardversszetevk s azok interfszei a szksges licencek djak s engedlyezsi kltsgek kpzsi djak jtllsi, karbantartsi s tmogatsi kltsgek a projekten dolgoz szemlyek munkabrkltsgei az radj vagy a projekt kltsge szerint a felmerl utazsi kltsgek a tvkzlsi szolgltat vltoztatsokrt s tovbbfejlesztsekrt felszmtott djai a munka elvgzshez szksges konkrt eszkzk s berendezsek az eltvolts s hasznlaton kvl helyezs felmerl kltsgei a megvalstshoz hasznlt vills-targonca vagy ahhoz hasonl berendezsek brleti djai villanyszerelsi kltsgek fizetsi mdok, belertve a felmerl lzinglehetsgeket az utols rszlet kifizetse csak az tads utn
2.2.2 Az elkszt megbeszlsen val rszvtel

Az elkszt trgyals Az gyfl mg az ajnlatok benyjtsnak hatrideje eltt szervezhet egy informlis tallkozt, amit elkszt trgyalsnak vagy az ajnlatttelt megelz konferencinak is neveznek. A tallkoz clja, hogy biztostsa:
47
2. A hlzati ignyek sszegyjtse a projekt nagysgrendjnek ttekintst az eredeti kirsban nem szerepl informcik s dokumentcik meghatrozst az eredeti kirsban nem szerepl formai s temezsi rszletek tisztzst.
A tallkoz azt is lehetv teszi, hogy a kivitelez megbecslhesse a projekt irnt rdekld cgek szmt. Amennyiben az elkszt trgyalsra nem kerl sor, a szksges informcikat s dokumentcit az RFP-ben kijellt illetkestl lehet krni.
2.2.3 Az ajnlatkrs (RFP)

Az RFP A megrendel ltalban elkldi az RFP egy-egy pldnyt a kivitelezknek, de elfordul, hogy a cg weboldalra teszi ki azokat. A berkezett ajnlatok segtsgvel az gyfl sszehasonlthatja a klnbz kivitelezk ltal knlt szolgltatsokat, termkeket, rakat s tmogatst. Egy hlzati projekt RFP-je jellemzen az albbiakat tartalmazza: A projekt zleti cljai A projekt vrhat nagysgrendje A meglv hlzattal s alkalmazsokkal kapcsolatos informcik Az j hlzat kvetelmnyei zleti, mszaki vagy krnyezetvdelmi megszortsok A mrfldkveket s teljestseket tartalmaz elzetes temterv A szerzds jogi felttelei
Fontos, hogy az ajnlat az RFP-ben felsorolt sszes elemre tartalmazzon vlaszt, mert a kir cg elutasthatja a hinyos anyagokat.
48
49
2.2.4 Az rajnlatkrs (RFQ)

Az RFQ Amennyiben a projekt mszaki specifikcii mr ismertek, a vllalatok az ajnlat helyett rajnlatot krnek. Amennyiben a vllalat jl kpzett hlzatzemeltet szemlyzettel rendelkezik, a munkatrsak maguk is krhetnek rajnlatot a szksges szolgltatsok s berendezsek beszerzshez. Az rajnlatkrsre sokkal egyszerbb vlaszolni, mint egy norml ajnlatkrsre, mivel a kirsnak megfelel kltsgeket knnyebb meghatrozni vagy megbecslni. Az RFQ tartalmt tekintve eltr lehet, de ltalban hrom f egysgbl ll. Az RFP-hez hasonlan az RFQ esetben is lehetnek formai kvetelmnyek, a benyjtsi hatridket pedig rendkvl szigoran vehetik. A benyjtott rajnlat esetben is rdemes az ajnlatok benyjtsnl alkalmazott irnyelveket kvetni. Ahhoz, hogy biztosan mrlegeljk az rajnlatunkat, minden utastst pontosan kvessnk, s az anyagot mg a hatrid lejrta eltt nyjtsuk be!
2.2.5 Az zletkt szerepe

Amikor a Hlzat Kft. megkapja a Stadion Kht. kirst, az ajnlat elksztst egy zletktre bzzk. A Hlzat Kft. zletktinek feladata a cg s az gyfelek kztti folyamatos kapcsolattarts. A kapcsolat gy indul, hogy az zletkt felkeresi a potencilis gyfeleket, majd vgighaladnak a PPDIOO hlzati letciklus sszes szakaszn. A cges gyfelek az zletktjk ismereteire s szakrtelmre tmaszkodnak a hlzati kvetelmnyek meghatrozsban. Az zletkt sikerhez elengedhetetlen az gyfl bizalmnak elnyerse s megrzse. A stadion projekttel
50
2. A hlzati ignyek sszegyjtse megbzott zletkt feladata a megfelel zleti kapcsolat kialaktsa a Stadion Kht. s a Hlzat Kft. kztt. Kommunikcis csatorna A Hlzat Kft. rszrl az zletkt fogja elsdlegesen tartani a kapcsolatot a stadion vezetsgvel. A j zletkt kivl kommunikcis kszsggel rendelkezik, s alaposan ismeri az gyfl vllalatt. Az gyfl ignyeinek megfelelen szemlyes tallkozk keretben, telefonbeszlgetseken keresztl, e-mailben vagy ezek kombincijt hasznlva tartja a kapcsolatot a stadion vezetsgvel. Az zletkt feladatai Egyes cgeknl az zletktknek egy adott terlet vagy rgi sszes meglv s potencilis gyfelvel, ms cgek esetben csak bizonyos cgtpusokkal kell foglalkozniuk. Habr a konkrt teendk beosztsonknt igencsak eltrek lehetnek, a legtbb zletkt feladata: a kitztt rtkestsi s bevteli clok elrse az j termkekkel s technolgikkal kapcsolatos informcik eljuttatsa az gyfelekhez, illetve a potencilis gyfelekhez a helyi rtkestsi, szolgltat s tmogat csoportok irnytsa az rtkestsi s tmogatsi projektek megtervezse, valamint kltsgtervezetnek elksztse az gyfl ajnlatokra, bemutatkra, rajnlatokra s informcikra vonatkoz krseinek teljestse rtkestsi s szervizelsi szerzdsek megktse s megjtsa
A Hlzat Kft. zletktinek nem csupn az alapvet hlzati ismereteiket kell bizonytaniuk, hanem ezen fell rtkestsi s gyflkezelsi kpzsen is rszt kell vennik.
2.2.6 Az rtkestsi rendszermrnk szerepe

A Hlzat Kft. az rtkests eltt s utn egyarnt alkalmaz olyan mszaki munkatrsakat, akik az zletkt munkjt segtve tmogatst nyjtanak az gyfelek szmra. Az rtkestsi rendszermrnk Az rtkestsi rendszermrnk (esetenknt rtkests-tmogat mrnknek is nevezik) segt az zletktnek s az gyflnek eldnteni, hogy milyen tovbbfejlesztsek, illetve
51
2. A hlzati ignyek sszegyjtse bvtsek szksgesek az gyfl hlzatn. Az zletkt az rtkestsi rendszermrnk szakrtelmre tmaszkodik, hogy az j berendezsek s szolgltatsok biztosan megfeleljenek az gyfl hlzati ignyeinek. A PPDIOO letciklusnak a fejlesztsi terv, illetve a mszaki terv ksztsvel foglalkoz szakaszban az rtkestsi rendszermrnk segt eldnteni, hogy megvalsthatk-e a tervezett hlzati vltoztatsok, s ha igen, milyen mszaki felttelekkel. Ezek a mrnkk, valamint a velk dolgoz hlzati szakemberek felelnek: az gyfl meglv hlzatnak felmrsrt, kirtkelsrt annak eldntsrt, hogy a hlzat tovbbfejlesztse vagy bvtse eleget tesz-e a mszaki feltteleknek azrt, hogy a tervezett vltoztatsokat integrlni lehessen az gyfl meglv hlzatba a tervezett megoldsok tesztelsrt s kirtkelsrt
Az rtkestsi rendszermrnk segt a hlzatterveznek a meglv hlzattal kapcsolatos, valamint a mdostsokbl ered problmk meghatrozsban. Egy hlzat tovbbfejlesztse vagy zembe helyezse szempontjbl kulcsfontossg a problmk korai felismerse s megoldsa. Az rtkestsi rendszermrnk kulcsszerepet jtszik az gyfl ajnlatkrsre benyjtott dokumentum elksztsben. Az rtkestsi rendszermrnkktl elvrjk a hlzattervezsi s hlzattechnolgiai kurzusok elvgzst, de vannak olyan helyek, ahol a hlzattervezsi minstst is meg kell szereznik. Ilyen pldul a Cisco Certified Design Associate (CCDA) minsts.
2.2.7 A hlzattervez szerepe

A hlzatterveznek tfog ismeretekkel kell rendelkeznie a hlzati technolgik s berendezsek sszes tpust, illetve ezek kpessgeit illeten. Ezen kpessgek teszik lehetv a tervez szmra, hogy a hlzati terv sklzhatsg, rendelkezsre lls, biztonsg s felgyelhetsg szempontjbl is megfeleljen az gyfl ignyeinek. A tervez a PPDIOO hlzati letciklusnak a fejlesztsi terv s a mszaki terv ksztsvel foglalkoz szakaszban is rintett. Kisebb vllalatoknl elfordulhat, hogy az rtkestsi rendszermrnk a hlzattervez feladatt is elltja, a nagyobb cgeknl viszont akr egy hlzattervezkbl ll csapat is dolgozhat egyetlen projekten. Ebben a tananyagban egyetlen hlzattervezt feltteleznk. Egy j hlzat tervez fordt idt arra, hogy tanulmnyozza az gyfl tevkenysgt a hlzati kvetelmnyek biztostsa vgett. Ennek segtsgvel felkszlhet a vllalat nvekedse, vagy egyre sikeresebb vlsa sorn esetleg bekvetkez vltozsokra. A tervez feladatai: Az gyfl cljainak s ktttsgeinek elemzse az j terv mszaki feltteleinek meghatrozshoz Az zemben lv hlzat kirtkelse A megadott hlzati kvetelmnyeknek eleget tev technolgik s berendezsek kivlasztsa A klnfle hlzati eszkzk s szolgltatsok elhelyezkedsnek s sszekapcsoldsnak grafikus brzolsa Az elmletet igazol ellenrzs megtervezse s felgyelete Segtsgnyjts az zletktnek az gyfl szmra kszl bemutat sszelltsban
52
A Hlzat Kft. tervezcsapata magasan kpzett hlzati szakemberekbl ll. A hlzatterveznek napraksznek kell lennie a technolgikat s az j tervezsi eljrsokat illeten egyarnt. A terveztl a mszaki hlzatkezelsi szakmai minstseken kvl a hlzattervezsi minstsek megszerzst is elvrjk. A stadion tovbbfejlesztsvel megbzott tervez Cisco Certified Design Professional (CCDP) minstssel rendelkezik. Egy ilyen komoly minsts megszerzsvel a tervez bizonytotta, hogy rendelkezik a Stadion Kht. sszetett hlzatnak megtervezshez szksges kompetencikkal.
53
2.2.8 A rendszertmogat mrnk szerepe

A PPDIOO hlzati letciklus megvalstsi, zemeltetsi s optimalizcis szakaszban a rendszertmogat mrnk (esetenknt mszaki tmogat mrnknek is nevezik) veszi t a mszaki segtsgnyjts feladatait. ltalban a rendszertmogat mrnk feladata az j hlzati berendezsek zkkenmentes zembe helyezse. Annak rdekben, hogy a hlzati tovbbfejleszts a tervezett mdon trtnjen, a rendszertmogat mrnk egyttmkdik az gyfelekkel. A rendszertmogat mrnk feladatai A rendszertmogat mrnk feladatai kz tartozik: Segtsgnyjts az zembe helyezsnl, valamint az tvteli ellenrzs biztostsa A rendszerekkel s azok sszetevivel kapcsolatos hibaelhrts szervezse s tmogatsa Az gyfl ltal jelzett mszaki problmk megoldsa Az eszkzk kezelsvel s belltsval kapcsolatos kpzs s segtsgnyjts biztostsa az gyfelek szmra
A rendszertmogat mrnk a teljes PPDIOO letcikluson keresztl segt a hlzati terv vltoztatsaira vonatkoz javaslatok kidolgozsban. A rendszertmogat mrnkkkel szemben elvrs a hlzati technolgikkal foglalkoz alapfok s halad kurzusok elvgzse. Nhny technolgia (pl. az IP-alap hangtvitel) tovbbi halad kurzusok elvgzst ignyli. A legtbb rendszertmogat mrnki lls betltshez a Cisco Certified Network Associate (CCNA) minsts a minimlis elvrs.
2.3 A tervezsi folyamatok elksztse

2.3.1 Az gyfllel trtn egyttmkds
A stadion j hlzatnak megtervezse sorn a Hlzat Kft. egyttmkdik a stadion irodai szemlyzetvel. Amikor a hlzattervez s munkatrsai tallkoznak a stadion szemlyzetvel, fontos, hogy szakemberknt lpjenek fel. A kommunikcis kszsgek fontossga A j kommunikcis kszsg kritikus az gyfllel trtn egyttmkds sorn. A nyugodt, udvarias stlus bizalommal tlti el az gyfelet, akinek gy nem lesznek ktsgei afell, hogy a Hlzat Kft. tervezje s munkatrsai el tudjk vgezni a szksges feladatokat. Az albbi kszsgek alapvet fontossgak az gyfllel trtn egyttmkds sorn:
54
2. A hlzati ignyek sszegyjtse Az informci meghallgatsa s pontos sszefoglalsa A clkznsg szmra megfelel stlus, forma s rszletezettsgi szint megvlasztsa a kapcsolattartsban A megfelelen rendszerezett mszaki tartalom logikus bemutatsa
Az gyfllel trtn j egyttmkds kialaktsnak kpessge dnt szerepet jtszik. A bizalmon alapul zleti kapcsolat szmos lehetsges problmt kikszbl, mikzben mindkt fl szmra nagymrtkben hozzjrul a projekt sikerhez.
2.3.2 Az gyfl pontos ismerete

Egy tfog fejlesztsi terv elksztshez a hlzatterveznek meg kell ismernie, hogy a felhasznlk miknt hasznljk a hlzati erforrsokat s szolgltatsokat. A tervez informcit gyjt a meglv hlzati infrastruktrhoz biztostott sszes bels s kls hozzfrsrl, mert ha nincs teljes kr ismerete arrl, hogy kinek van hozzfrse a hlzathoz, nhny felhasznli igny elkerlheti a figyelmt. A csupn rszleges helyzetkp kvetkeztben a tervez hinyos tervet kszthet, ami csszsokhoz s a kltsgek nvekedshez vezethet. A relevns informcik meghatrozsa Az infrastruktrra vonatkoz adatgyjts sorn a tervez a stadion munkatrsaival egyttmkdve hatrozza meg az sszes felhasznli csoportot. Sok egyb mellett a terveznek az gyfl szervezeti diagramjt is be kell szereznie. Fontos azonban, hogy a szervezeti diagram
55
2. A hlzati ignyek sszegyjtse mgtti tnyleges helyzet alapjn hatrozza meg a hlzati hozzfrssel rendelkez sszes felhasznlt s rintettet. A stadion vezetsge az albbi lehetsges vgfelhasznlkat adta meg: a fikirodk munkatrsai a tvmunksok a terepen dolgoz rtkestsi s tmogat szemlyzet a kereskedk, beszlltk s partnerek a bizottsgi tagok a tancsadk s kivitelezk az gyfelek
A felhasznli hozzfrs bvtse A terveznek fel kell mrnie, hogy az j felhasznli csoportok hozzadsa a hlzathoz milyen kvetkezmnyekkel jr. Egyes, hlzati hozzfrssel jelenleg nem rendelkez felhasznli csoportoknak a jvben szksgk lehet a stadion j hlzati erforrsaihoz trtn hozzfrsre. A tervez a stadion vezetsgvel egyttmkdve hatrozza meg: az j felhasznli csoportokat a szksges hozzfrs tpust azt, hogy a hozzfrs honnan legyen lehetsges a biztonsgot rint ltalnos kvetkezmnyeket
A fenti informcik birtokban mr a fejlesztsi terv ksztsnek szakaszban, illetve az elksztsi szakaszban biztosthat, hogy az j terv pontos s sikeres legyen.
56
2.3.3 Az zleti clok s prioritsok meghatrozsa

Minden vllalkozs clja az, hogy sikeres legyen. Egy hlzati projekt megkezdse eltt az zletvezetk elemzik a projekt megvalsthatsgt abbl a szempontbl, hogy az mennyiben jrul hozz a vllalat sikerhez. Mrlegelnik kell az albbiakat: Jvedelmezsg Segthet-e a projekt a kltsgek cskkentsben vagy megtakartsban a jvben? Vllalati nvekeds s piaci rszeseds Segthet-e a projekt a vllalat hatkonyabb nvekedsben, illetve kpes-e versenyelnyhz juttatni a cget? Vsrli elgedettsg Kpes-e a projekt az gyfelek elgedettsgt s hsgt fokozni?
A fenti megvalsthatsgi elemzs lehetv teszi, hogy az zletvezetk megfogalmazzk a hlzati projekt magas szint clkitzseit. A hlzattervez tudomsul veszi ezeket, s feljegyzi az esetlegesen megemltett problmkat s aggodalmakat is. A clok fontossgi sorrendjnek fellltsa A stadion vezetsgvel trtn egyeztetsek utn a hlzattervez fellltja az zleti clok fontossgi sorrendjt. A fontossgi sorrend alapjt az adja, hogy mely clok knljk a legjobb lehetsget a vllalat sikerhez. Az egyes clok egymshoz viszonytott fontossgt pldul szzalkos arnyban adhatjuk meg a 100 szzalkot vve alapul. Miutn a Hlzat Kft. munkatrsai fellltjk az zleti clok fontossgi sorrendjt, a tervezsi fzis munklataihoz kezdenek hozz.
2.4 A mszaki kvetelmnyek s korltok beazonostsa

2.4.1 A mszaki felttelek megadsa
Az zleti clok fontossgi sorrendjnek fellltsa utn a hlzattervez meghatrozza az egyes clok megvalstshoz szksges hlzati funkcikat. A tervez felsorolja az j terv ltal
57
2. A hlzati ignyek sszegyjtse megvalstand zleti clokat, majd meghatrozza, hogy az egyes vltoztatsok vgrehajtshoz milyen mszaki felttelek szksgesek. A mszaki kvetelmnyek meghatrozsa lehetv teszi a tervez szmra a projekt nagysgrendjnek megadst. Ezen kvetelmnyek alapjn trtnik a technolgik, berendezsek s a felgyeleti szoftver kivlasztsa. A mszaki felttelek az albbiakat tartalmazzk (de nem kizrlag ezekre korltozdnak): A hlzat bvthetsgnek garantlsa A hlzat rendelkezsre llsnak s teljestmnynek nvelse A hlzatbiztonsg javtsa A hlzatfelgyelet s a hlzati tmogats egyszerstse
A hlzattervez az gyfllel egyttmkdve kszti el a mszaki felttelek fontossgi sorrendjt amely az albbi dntsekhez ad irnymutatst: A hlzati berendezsek kivlasztsa A protokollok kivlasztsa A hlzati szolgltatsok megtervezse
A fenti projektlista hatrozza meg a projekt nagysgrendjt. Amikor a tervez a mszaki feltteleket beszli meg az gyfllel, mrlegelnie kell a hallgatsg mszaki tudsszintjt, ugyanis az gyfl nem felttlenl rti a mszaki kifejezseket s a
58
2. A hlzati ignyek sszegyjtse szakzsargont. Ezeket vagy kerlni kell, vagy az gyfl tudsszintjnek megfelel rszletessggel s mlysgben kell lerni.
Rendelkezsre lls s teljestmny: A webes alkalmazsok 24 rs elrhetsgnek tmogatsa a ht minden napjn A biztonsgi alkalmazsok 24 rs elrhetsgnek tmogatsa a ht minden napjn A telefonrendszer 24 rs elrhetsgnek tmogatsa a ht minden napjn Egy tranzakci vgrehajtsi idejnek 3 msodperc al szortsa Magas sznvonal hang- s videofolyamok biztostsa A szolgltatsminsg garantlsa
Biztonsg: Biztonsg javtsa szrk, tzfalak s behatols-rzkel rendszerek (IDS) alkalmazsval Kzponti kiszolglk s felgyelet Vezetk nlkli hlzat vdelme
Bvthetsg: A tervezett hlzatban az elkvetkez kt v folyamn 50%-os nvekeds tmogatsa a felhasznlk s telephelyek szmban A tervezett hlzatban 75%-os nvekeds tmogatsa a vezetk nlkli hlzat lefedettsgben A tervezett hlzatban az elektronikus kereskedelem forgalmt tekintve 75% -os nvekeds tmogatsa
Felgyelhetsg: Hlzat-karbantartsi feladatok vgrehajtsa a meglv szemlyzettel. Jelentseket kld s felgyel eszkzk biztostsa.
59
2.4.2 A ktttsgek meghatrozsa

Minden vllalat a lehet legfejlettebb s leghatkonyabb hlzattal szeretne rendelkezni, a valsgban azonban szmos ktttsg befolysolja a hlzati tervet. A leggyakoribb ktttsgek: Keretsszeg A korltozott erforrsok kompromisszumokat eredmnyezhetnek a tervben, a berendezsek, a szoftver vagy egyb sszetevk rt illeten. Cgpolitika A tervnek figyelembe kell vennie az gyfl meglv protokollokra, szabvnyokra, gyrtkra s alkalmazsokra vonatkoz politikjt. temezs A projekt idkerett az gyfl idbeosztshoz kell igaztani. Szemlyi llomny A megvalstsi s az zemeltetsi szakaszban a tervezs sorn figyelembe kell venni, hogy lehet-e megfelelen kpzett szemlyzetre szmtani.
A ktttsgek kihathatnak a hlzati tervre, ezrt mg a PPDIOO letciklus folyamat elejn meg kell hatrozni azokat. A ktttsgek relatv fontossga projektenknt eltr lehet. Az risprojekteknl nem mindig a kltsgkeretet rint ktttsgek a leglnyegesebbek. A stadion vezetsge pldul nem szeretn, ha a hlzatfejlesztsi projekt megvalstsa a sportszezon idejre esne.
2.5 A tervezsi vonatkozsok menedzselhetsgek azonostsa

2.5.1 A fellrl lefel trtn tervezsi mdszer hasznlata
Kt gyakori megkzeltsi mddal trtnhet a hlzattervezs: fentrl lefel vagy lentrl felfel. Fentrl lefel A fentrl lefel trtn tervezs sorn a hlzati infrastruktrt kell a szervezet ignyeihez igaztani. A fentrl lefel trtn tervezs tisztzza a tervezsi clokat, majd a tervet a szksges alkalmazsok s hlzati szolgltatsok (pl. IP-telefon, tartalomszolgltat hlzat s videokonferencia) szemszgbl indtja. A PPDIOO mdszer a fentrl lefel megkzeltsmdot alkalmazza. Lentrl felfel A lentrl felfel tervezsi md gyakori, m nem javasolt mdszer. Ebben a megkzeltsben a hlzattervez a szervezet megismerse helyett korbbi tapasztalatai alapjn vlasztja ki a hlzati eszkzket s technolgikat. Mivel ez a megkzeltsmd figyelmen kvl hagyja az zleti clokra vonatkoz informcit, a tervezett hlzat esetleg nem lesz kpes a szksges alkalmazsok tmogatsra.
60
2.5.2 A hlzati mveletek nyomon kvetse

A megvalstst kveten fontos megbizonyosodni arrl, hogy a hlzati terv specifikcii teljesltek-e. A stadion hlzati szemlyzete ezrt nyomon kveti s felgyeli a hlzat teljestmnyt. A hlzatfelgyelet az albbi feladatokat tartalmazza: A hlzatban bekvetkez vltozsok felgyelete A hlzati hibk meghatrozsa A teljestmnyszintek nyomon kvetse Biztonsgi s jogosultsg-kezelsi felgyelet biztostsa a hlzat egyni vagy csoportos hasznlathoz
A tipikus hlzatfelgyeleti architektra az albbi elemekbl ll: Hlzatfelgyeleti rendszer (Network Management System - NMS) Olyan rendszer, amely egy alkalmazs segtsgvel nyomon kveti s irnyitja a felgyelt hlzati eszkzket. Ilyen alkalmazs pldul a CiscoWorks. Hlzatfelgyeleti protokoll Olyan protokoll, amely elsegti a hlzati eszkzk s az NMS kztt zajl informcicsert. Ilyen pldul az egyszer hlzatfelgyel protokoll 3as vltozata (SNMPv3). Felgyelt eszkzk Az NMS ltal felgyelt hlzati eszkzk. Ilyenek pldul a forgalomirnytk s a kapcsolk. Felgyeleti gynkk A felgyeleti gynk egy a felgyelt eszkzkn fut program, amely gyjti s trolja a hlzatfelgyeleti adatokat. Felgyeleti informci Az NMS ltal sszegyjttt adatok.
61
A CiscoWorks LAN Management Solution (LMS) olyan erteljes nagyteljestmny felgyeleti eszkzkszlet, amely egyszersti a Cisco hlzatok belltst, adminisztrcijt, nyomon kvetst s hibaelhrtst. A CiscoWorks ezeket a kpessgeket integrl megoldsa a kategrija egyik legjobbjnak szmt, s az albbi elnyket knlja: Nveli a hlzatzemeltetsi munkatrsak pontossgt s hatkonysgt. A belltsok egyszerstsvel, valamint a hlzati problmk gyors meghatrozsval s elhrtsval nveli a hlzat ltalnos rendelkezsre llst. A hozzfrs-vezrlsi szolgltatsok s a hlzatszint vltozsok naplzsnak integrlsval maximalizlja a hlzatbiztonsgot.
62
2.5.3 Hlzatfigyel eszkzk

A leggyakrabban hasznlt hlzatfelgyeleti protokoll az SNMP, amely lehetv teszi a hlzati rendszergazdk szmra a hlzatrl s a vonatkoz eszkzkrl trtn adatgyjtst. Az SNMP felgyeleti rendszerprogram a CiscoWorks s a hozz hasonl eszkzk rszt kpezi. Az SNMP felgyeleti gynk program gyakran a kiszolglk, forgalomirnytk s kapcsolk opercis rendszerbe van begyazva. Az SNMP ngy f sszetevt tartalmaz: Felgyeleti lloms Felgyeleti gynkk Felgyeleti informcis bzis (Management Information Base, MIB) Hlzatfelgyeleti protokoll
A hlzatfelgyeleti rendszer rszeknt az SNMP eszkzk szmos mdon reaglhatnak a hlzati hibkra vagy zavarokra. ltalnossgban elmondhat, hogy a hlzati hibk elfordulsakor vagy elre megadott kszbrtkek elrsekor az SNMP eszkzk az albbi mdokon reaglhatnak: Figyelmeztets kldse a hlzaton zenet kldse egy szemlyi hvra E-mail kldse a rendszergazdnak
Mivel elkpzelhet, hogy a stadion vezetsge szolgltatsi szerzdst kvn ktni a beszlltival, valamilyen hlzatfelgyeleti szoftvert mindenkppen be kell szereznie.
63
64
65
3. Egy ltez hlzat jellemzse
3. Egy letezo halozat jellemzese

3.1 A ltez hlzat dokumentlsa
3.1.1 Hlzati diagram ksztse
Egy j hlzat teleptse sorn az els lps ltalban a meglv hlzat rszletes ttekintse. A Hlzat Kft. tervezje a kvetkez szempontok alapjn vizsglja a hlzatot: Mennyire relisak s kivitelezhetek a tervezsi clok A meglv hlzat mennyire felel meg a mretezhetsggel, a rendelkezsre llssal, a biztonsggal s a felgyelhetsggel kapcsolatos elvrsoknak. Hol van szksg j eszkzkre, infrastruktrra s szolgltatsokra Hogyan biztosthat a rgi s j eszkzk, tviteli kzegek, illetve hlzati funkcik egyttmkdse
A stadion hlzatnak korszerstse Mint a legtbb szervezetnek, a stadionnak is van mr mkd hlzata. A vezetsg egy olyan j hlzatot szeretne, melyben: jobban felgyelhet a meglv hang-, video-, s adathlzat fejlettebbek az gyfelek szmra nyjtott szolgltatsok kisebb a kltsg
A Hlzat Kft. tervezje tnzi a meglv hlzat dokumentcijt. A stadion informatikai rszlegnek hlzati dokumentcija a legtbb olyan informcit tartalmazza, amelyre a terveznek a hlzat felptsvel s szolgltatsaival kapcsolatosan szksge lehet. A hlzati dokumentcinak tartalmaznia kell: 66 A hlzat logikai s fizikai diagramjt Az egyes pletszintek alaprajzt a kbelek s a huzalozsi kzpontok feltntetsvel A teleptett hlzati eszkzkrl ksztett nyilvntartsi listt
3. Egy ltez hlzat jellemzse Az aktulis konfigurcis fjlokat A hlzati alkalmazsokrl ksztett nyilvntartsi listt
A hlzat topolgiai trkpnek elksztse Ahogy ez ms vllalatnl is elfordul, a Stadion Kht. hlzati dokumentcija nem a legfrissebb adatokat tartalmazza. A hlzat egszrl, valamint a hlzatot alkot szegmensekrl is j diagramot kell kszteni. A hlzatfelgyeleti szoftverek segtsgvel informcit lehet gyjteni s diagramot lehet kszteni a jelenlegi hlzatrl. A hlzatfelgyeleti programok kz tartozik pldul a Cisco Network Assistant s a CiscoWorks alkalmazs. A stadion hlzatnl a Cisco Network Assistant programot hasznljk a hlzati diagramhoz szksges informcik begyjtsre. Informcigyjts az eszkzkrl s az adattvonalakrl A Hlzat Kft. szakemberei hozzfrsi jogosultsgot kaptak a stadion hlzati eszkzeihez. A hlzattervez mrnk a hagyomnyos Cisco IOS parancsok segtsgvel szerzi meg a szksges informcikat az eszkzkrl s a hlzaton zajl adatforgalom tvonalairl. A Cisco IOS szoftver hasznos parancsokat biztost a hlzati diagram elksztshez szksges informcik megszerzshez. Ilyen parancsok pldul a:
show version show running-config show ip route show cdp neighbors detail show controllers show tech-support
A show tech-support parancs segtsgvel forgalomirnytkrl lehet nagy mennyisg informcit begyjteni. A parancs kimenete a forgalomirnyt vagy a kapcsol konfigurcijtl s platformjtl fggen eltr lehet. A felsorolt parancsok tbbsge Cisco kapcsolkon is alkalmazhat. Tovbbi hasznos, kapcsolkon alkalmazhat parancsok:
show vlan show vtp show spanning-tree
67
3.1.2 A logikai architektra diagramjnak elksztse

Az informcigyjts utn a kvetkez feladat a logikai hlzati diagramok elksztse vagy frisstse. Egy ltez hlzat ttekint diagramjnak elksztse A stadion hlzati projektjnek els diagramjaknt, a hlzattervez mrnk elkszti a stadion hlzatnak sszes helysznt magban foglal ttekint vzlatot. A diagram a kvetkezket tartalmazza: A stadion f hlzatt Az ajndkboltot A jegyrust helyeket A tvoli helysznek kapcsoldst Az zleti partnerek kapcsoldst
A tervez felvzolja a f hlzat s a kls helysznek vgberendezsei kztti WANkapcsolatokat. Ez a hlzati diagram azt brzolja, hogyan ramlik az informci az egyik helysznrl a msikra, s ez segtsget nyjt a tervez szmra a problms terletek azonostshoz. A hlzati szegmensek diagramjnak elksztse A tervez ezt kveten elkszti a klnbz helysznek fizikai s logikai diagramjt. Mindegyik diagram tartalmazza az albbiakat: A hlzati eszkzk s huzalozsi kzpontok helyt A logikai cmzst Az elnevezseket
Ezeket a diagramokat felhasznlva a tervez azonostja azokat a pontokat, ahol topolgia vltoztatsra vagy eszkzcserre van szksg, majd ezt kveten kirtkeli az adatforgalom ramlsrl s a cmzsi rendszerrl szerzett informcikat.
68
3. Egy ltez hlzat jellemzse A stadion kzponti helysznn teleptett hlzat sszetettebb, mint a tvoli helyszneken lvk. A hlzattervez egy klnll logikai diagramot kszt a LAN klnbz sszetevinek s topolgiinak bemutatsra. A diagram megmutatja a felhasznlk s a kiszolglk kztti adatfolyam ramlst. A stadion f LAN-jt brzol logikai diagram elksztse A tervez elkszt egy logikai hlzati diagramot, mely a jelentsebb hlzati eszkzket s azok sszekttetseit brzolja. A diagram tartalmazza: a forgalomirnytkat s kapcsolkat a vezetknlkli hozzfrsi pontokat a kritikus tvkzlsi berendezseket (CSU/DSU, modemek, stb.) a tzfalakat s a behatols rzkel eszkzket (IDS) a felgyeleti llomsokat a kiszolglkat s a kiszolglfarmokat
A diagram a kiszolglkat szolgltatsaikkal egytt azonostja, mivel a kiszolglk elhelyezkedse befolysolhatja a forgalommintkat, a svszlessg hasznlatot s a biztonsgot. A tervez az egyes sszekttetsek mell a svszlessget, a hasznlt kbeltpust, vezetknlkli eszkznl az eszkz jellemzit is felrja.
3.1.3 Modulris diagram ksztse

A stadion hlzata a kezdeti tervekhez kpest jelents mrtkben nvekedett. A Hlzat Kft. tervezje a logikai diagram alapjn modulris blokkdiagramba szervezi a hlzatot.
69
3. Egy ltez hlzat jellemzse A modulris blokkdiagram tulajdonkppen a hlzat egyszerstett kpe, mely modulris formban mutatja be a hlzat fbb funkciit. A hlzattervez mrnk ennek alapjn hatrozza meg a hlzat alapjt kpez architektrt. A tervez sszehasonltja a blokkdiagramot a Cisco Enterprise Network Architectures szerinti idelis hlzati tervvel, s azonostja azokat a terleteket, ahol mindenkppen jratervezs vagy bvts szksges. A stadion hlzatnak eredeti felptse egy hatalmas egyszint hlzatnak felel meg. A kapcsolk mindssze kt rtegben mkdnek: bizonyos kapcsolk a vgfelhasznlk csatlakozst biztostjk a hlzathoz, mg a tbbi csak kapcsolkat kt ssze. Mindkt rteg msodik rtegbeli kapcsolkbl pl fel, s egyik rteg sincs VLAN-okkal szegmentlva. A kiszolglk a hlzat klnbz pontjain tallhatk. Az internet-kapcsolatot egy klnll forgalomirnyt biztostja. A kapcsolatot tzfal s behatols-rzkel rendszer (IDS) vdi. Mindkt tvoli telephely VPN kapcsolaton keresztl csatlakozik a stadion hlzathoz. A VPN kapcsolatok vgpontja az internet kapcsolatrt felels forgalomirnytnl tallhat.
3.1.4 A meglv hlzat ers s gyenge pontjai

A hlzattervez mrnk ltal ksztett diagramok lehetv teszik a Hlzat Kft. dolgozi szmra, hogy megkeressk a hlzat ers s gyenge pontjait. A stadion jelenlegi hlzatnak erssgei A tervez ttekinti a jelenlegi hang- s videohlzat dokumentcijt az eszkzk pontos helynek s a szolgltatsokat ignybe vev felhasznli csoportoknak a meghatrozshoz.
70
3. Egy ltez hlzat jellemzse j, 5-s kategrij kbelezst mostanban teleptettek a stadion hlzatban. Ezen fell j, egymdus vegszl kti ssze a huzalozsi kzpontokat s a f tvkzlsi helyisget. A meglv kbelezs ltal biztostott nagy teresztkpessg miatt nincs szksg a stadion hlzati infrastruktrjnak komolyabb mdostsra. Tovbbi kbelezsre is csak akkor van szksg, ha j vezetknlkli hozzfrsi pontokat (AP) kell telepteni. A huzalozsi kzpont melletti terlet megfelel a kiszolglfarmot magban foglal j adatkzpont helysznnek.
A diagramok s a meglv eszkzk listjnak ttekintse utn a hlzattervez mrnk pontokba szedi a stadion jelenlegi hlzatnak ers s gyenge pontjait: Erssgek: j kbelezs s megfelel huzalozsi kzpontok Megfelel helyszn az j adatkzpont szmra A kiszolglk s PC-k korszer modellek, cserjk nem szksges Nhny meglv kapcsol s forgalomirnyt az j tervezetben is hasznlhat
Gyenge pontok: Egyszint hlzati terv Nincs elosztsi rteg Nincs igazi kzponti rteg A kiszolglk elhelyezse nem megfelel Tbb hlzatbl felpl, nehezen karbantarthat rendszer Nem megfelel IP-cmzsi rendszer Nincs dediklt svszlessg a WAN kapcsolaton Rosszul teleptett vezetknlkli hlzat Korltozott biztonsgi intzkedsek
71
3. Egy ltez hlzat jellemzse A hlzat korszerstse sorn a gyenge pontok kikszblse A tervez a ltez hlzat gyenge pontjainak kikszblsre sszpontost, s javasolja a hlzati terv frisstst a szksges fejlesztsekkel. Azokat a meglv eszkzket, melyeket tovbbra is hasznostanak, ugyancsak t kell vizsglni. Az j eszkzk s funkcik problmamentes egyttmkdshez fontos ellenrizni, hogy minden hardver megfelelen mkdik-e s, hogy ezeken a legfrissebb szoftver van-e teleptve.
3.2 A meglv Cisco IOS frisstse

3.2.1 A Cisco CCO jellemzi s felptse
A Cisco.com weboldal olyan eszkzket s on-line erforrsokat nyjt a Hlzat Kft. dolgozi szmra, amelyek segtsgvel a stadion hlzatnak eszkzeirl szerezhetnek informcit. A weboldal ltalnos technikai problmk megoldsban is segt. Az erforrsok s eszkzk kz tartoznak a kvetkezk: Dokumentci Hardver s szoftver konfigurci s ellenrzs, valamint hibafeltrsra alkalmas Cisco termkek s technolgik Eszkzk Hibaelhrts, telepts, vizsglat- s szolgltatskrs Letltsek Szoftver, specilis fjl vltozatok, technikai tmogatst nyjt alkalmazsok Kzssgek s kpzs Informci a hlzati szakmai kapcsolatokrl, a technikai tmogatsra felkszt tanfolyamokrl, s ms kpzsi lehetsgekrl Hrek A Cisco Technical Support hrlevlben megjelen aktulis tmk
72
3. Egy ltez hlzat jellemzse A Cisco.com oldal ltal nyjtott szolgltatsok elrshez regisztrlt felhasznli jogosultsg ltrehozsa szksges. A hozzfrs szintje fgg a felhasznli jogosultsg tpustl, valamint attl, hogy a felhasznl rendelkezik-e rvnyes SMARTnet karbantartsi szerzdssel.
73
74
3.2.2 A teleptett Cisco IOS szoftver vizsglata

A Cisco.com weboldalon elrhet szolgltatsok hasznlata eltt a Hlzat Kft. dolgozinak szksge van az eszkzlista kvetkez adataira: Az eszkzk tpusa s modell azonostja Teleptett memria Interfszek s bvt helyek Opcionlisan teleptett modulok Jelenlegi IOS szoftver verzi s fjlnv
A Hlzat Kft. dolgozi ezen informcik alapjn hatrozzk meg, hogy melyik Cisco IOS szoftver verzi a megfelel s milyen opcionlis hardverelemek telepthetk. A show version parancshasznlata A szakemberek minden eszkzn a show version parancs hasznlatval ellenrzik az eszkzlista helyessgt s ptoljk a hinyz informcit. A hlzattervez mrnk listt kld a dolgozknak az j szolgltatsokrl. Ezek azok a szolgltatsok, amelyek a hlzattervez mrnk megtlse szerint mindenkpp szksgesek a kibvtett stadion hlzat klnbz funkciinak elltsra. A lista kirtkelse segti a szakembereket az j hlzat megfelel IOS szoftververzijnak kivlasztsban.
75
A Hlzat Kft. szakemberei s a stadion informatikai vezetsge megvitatjk, hogyan lehetne a jelenlegi hlzat bvtst a napi mkds minimlis mrtk megszaktsval megoldani. Abban mindannyian egyetrtenek, hogy a forgalomirnytk s kapcsolk frisstse a szoksos elre tervezett karbantartsi idben (vasrnap hajnalban 2:00 tl 8:00-ig) megtehet. Az eszkzk nagy szma miatt azonban ez valsznleg egynl tbb vasrnapot fog ignybe venni. A stadion hlzatnak j tervezetben hrom klnbz tpus hlzati eszkz szerepel: 16 db Cisco 2960-as kapcsol 1 db Cisco 1841-es forgalomirnyt 3 db nem Cisco forgalomirnyt
Miutn megtrtnt a Cisco IOS szoftver verzijnak s a szksges hardverelemeknek a kivlasztsa, a Hlzat Kft. dolgozi mr meg tudjk becslni a Cisco eszkzk frisstshez szksges idt. A nem Cisco-forgalomirnytkat egy ksbbi idpontban frisstik. IOS szoftver fjlnv konvencik Az IOS fjlokat mindig frissteni kell a hibajavtsok teleptse s a biztonsgi kockzatok cskkentse rdekben. A stadion hlzatnak nhny eszkzn mr elavult IOS verzik tallhatk. Az IOS fjlok elnevezse az IOS szolgltatskszlett s verziszmt mutatja.
76
Ha egy forgalomirnytn vagy kapcsoln a Cisco IOS szoftvert frisstik, akkor az eszkzt jra kell indtani, ami az eszkz rvid ideig tart mkdskiesst okozza. Mint minden frisstsnl, egy j hardverelem vagy az IOS teleptse sorn is elre nem lthat problmk jelentkezhetnek. A frisstseket jl meg kell tervezni, gy elkerlhet, hogy a hlzat normlis mkdsi idejben kimarads lpjen fel. A frisstsi eljrs tesztelse A lehetsges problmk elkerlse rdekben a Hlzat Kft. beszerez egy 2960-as kapcsolt s egy 1841-es forgalomirnytt. Ezeken az eszkzkn tesztelik a frisstsi eljrst, mieltt valban belekezdennek a stadion eszkzeinek frisstsbe. A tesztels azrt is j mdszer, mivel jelents eltrsek addhatnak az egyes IOS verzik vagy hardver elemek kztt. A teszteszkzk hasznlatval a Hlzat Kft. meggyzdhet arrl, hogy a frisstett rendszer valban az elvrsoknak megfelelen fog mkdni. Az is jobban megbecslhet lesz, hogy a frisstsi folyamathoz mennyi id szksges.
77
3.2.3 Megfelel Cisco IOS szoftverfjl kivlasztsa

A Hlzat Kft. dolgozinak meg kell hatrozniuk, hogy a jelenlegi eszkzk megfelelek -e a szksges j szolgltatsokat is tmogat Cisco IOS verzi futtatsra. Ez a frisstsi folyamat fontos lpse. A szolgltatsnavigtor (Feature Navigator) hasznlata A Cisco.com weboldal olyan eszkzket is tartalmaz, melyek segtik a Hlzat Kft. dolgozit a megfelel IOS verzi kivlasztsban. A szolgltatsnavigtor (Feature Navigator) egy olyan webalap eszkz, mely megmutatja, hogy milyen szolgltatsokat tmogatnak az egyes IOS szoftverfjlok, illetve, hogy melyik IOS szoftverfjl tmogat egy-egy meghatrozott szolgltatst. A szolgltatsnavigtorral szolgltats s verziszm alap keressre is lehetsg van. A kiadsi verzik (release version) rszen bell a szakemberek egy oldalon bell tudjk sszehasonltani az egyes vltozatokat. Regisztrlt Cisco.com felhasznlk a szolgltatsnavigtort a http://www.cisco.com/go/fn cmen rhetik el. Az IOS szoftverek eltr szolgltatskszlettel rendelkeznek a klnbz kapcsol s forgalomirnyt platformok tmogatsra. A vllalat dolgozi a nyilvntartsi lista s a szksges szolgltatsok figyelembe vtelvel, a szolgltatsnavigtor segtsgvel vlasztjk ki a teleptett eszkzkn alkalmazhat IOS verzikat.
78
79
80
Cisco IOS verzi kdok: Korai kiads (ED) A korai kiads (ED) az j szolgltatsokat s platformot tmogat szofververzira utal. A kiadsok hibajavtst is biztostanak. Korltozott kiads (LD) A Cisco IOS s a Catalyst OS (CatOS) szoftverek sorozatnak tbbsge ltalban az letciklusnak n. "Korltozott kiads" fzisban van, a korai kiads s az ltalnos kiads mrdfldkvei kztt. Semmilyen j szolgltatst vagy platformot nem nyjt ez a fzis, mindssze hibajavtst. ltalnos kiads (GD) Az az idpont, amikor a szoftver elri az letcilusnak "ltalnos kiads" mrdfldkvt. A Cisco IOS s a Catalyst OS (CatOS) szoftverek alapkiads ltalban akkor ri el az "ltalnos kiads" mrfldkvet, amikor a Cisco, gy rzi, hogy minden olyan felhasznli hlzatban megfelelen mkdne a szoftver, ahol ezekre a szolgltatsokra szksg van. A Cisco IOS alapkiadsnak egy pldja, mely elrte a GD-t a 12.2-es verzi. A CatOS kiadsi sorozatnak egy pldja, mely elrte a GD-t a 7.x. Az ltalnos kiads mrfldkve a felhasznli visszajelzseken, teszthlzati alkalmazsokon, CE hibajelentseken s tapasztalaton alapul, de ms is befolysolhatja.
81
3. Egy ltez hlzat jellemzse A Hlzat Kft. dolgozi meghatrozzk a megfelel Cisco IOS szoftver-verzit. Ezt kveten a szakembereknek meg kell gyzdnik arrl, hogy az eszkzkben van elegend flash memria s RAM az j IOS futtatshoz. Ha nincs, akkor a memriabvtst mg az IOS teleptse eltt el kell vgezni. A stadiont zemeltet cg rendelkezik Cisco karbantartsi szerzdssel, mely lehetv teszi szakembereik szmra az j IOS verzik letltst. A stadion vezetsgnek biztostania kell a Hlzat Kft. dolgozit, hogy a cg megfelel Cisco licencszerzdssel rendelkezik. A Hlzat Kft. szakembereinek ellenriznie kell, hogy minden Cisco eszkzt belefoglaltak-e a karbantartsi szerzdsbe. A Hlzat Kft. dolgozi letltik az j IOS verzikat a Cisco.com weboldalrl, melyeket ezutn mr TFTP kiszolgln is trolhatnak. A TFTP kiszolgln trtn trols egyik nagy elnye, hogy a szoftver onnan knnyen letlthet a forgalomirnytkra s a kapcsolkra. A letltshez a copy parancs hasznlhat.
3.2.4 Cisco IOS szoftver letltse s teleptse

A stadion forgalomirnytja s kapcsoli nem rendelkeznek a legjabb Cisco IOS verzival. A szksges frisstst a kvetkez lpsek manulis vgrehajtsval kell megoldani: 1. lps: Az IOS szoftver kdfjl kivlasztsa A frisstsi folyamat els lpse a megfelel IOS szoftver verzijnak s szolgltatskszletnek kivlasztsa a kvetkez tnyezk figyelembe vtelvel: Memria szksglet Biztostani kell, hogy a forgalomirnyt elegend lemezterlettel vagy flash memrival rendelkezzen az IOS trolshoz. A forgalomirnytnak elg memrival (DRAM) kell rendelkeznie az IOS futtatshoz is. Ha nincs elegend memria, akkor problmk lphetnek fel az j IOS-sel trtn indts sorn. Interfszek s modulok tmogatsa Ellenrzni kell, hogy az j IOS valban tmogatja-e a jelenlegi s a teleptsre vr j interfszeket, modulokat. Szoftver szolgltatsok tmogatsa Az j s a rgi IOS tulajdonsgainak sszehasonltsval ellenrzni kell, hogy a frissts tmogatja-e az sszes rgi s j szolgltatst.
A Hlzat Kft. dolgozi a szolgltatsnavigtor hasznlatval vlaszjk ki a hlzat eszkzein alkalmazhat s a kvetelmnyeknek is megfelel IOS llomnyokat. Letltik s tmsoljk az IOS fjlokat a TFTP kiszolgl letltsi knyvtrba. A kivlasztott verzival kapcsolatos megjegyzseket is elolvassk, hogy a verzit rint minden vltozssal tisztban legyenek.
82
2. lps: A kdfjl helynek meghatrozsa az eszkz fjlrendszerben A Hlzat Kft. dolgozi a show file systems parancs kimenetbl hatrozzk meg a Cisco IOS fjlok s kdfjlok helyt. A show file systems vagy a dir [file_system] parancs hasznlhat annak megllaptsra, hogy van-e megfelel mret szabad trterlet az j IOS fjl trolshoz. Ha az eszkzkn nincs elegend flash memria, akkor memriabvtsre van szksg az j IOS teleptse eltt. 3. lps: A TFTP kiszolgl s az rintett eszkz kztti IP kapcsolat ellenrzse A TFTP kiszolgl s a frissteni kvnt eszkz kztt mkd hlzati kapcsolatra van szksg, gy a TFTP kiszolglrl meg kell tudni pingelni az rintett eszkz IP-cmt. Ehhez vagy az szksges, hogy az eszkz kapcsold interfsze s a TFTP kiszolgl IP-cme egy cimtartomnyban legyen, vagy az eszkzn megfelel alaprtelmezett tjrt kell belltani.
83
3. Egy ltez hlzat jellemzse 4. lps: Az aktulis konfigurci elmentse a frissts elksztsre A konfigurcis fjlokat s az IOS aktulis vltozatt el kell menteni a Cisco IOS frisstse eltt. Az aktv konfigurcit indt konfigurciknt kell elmenteni, majd az aktulis IOS kdfjllal egytt egy TFTP kiszolglra kell msolni. Nhny IOS vltozat alaprtelmezett konfigurcival rendelkezik. Ezek a belltsok megzavarhatjk az aktulis konfigurci belltsait. 5. lps: Az IOS kdfjl tmsolsa az eszkzre Amennyiben a TFTP kiszolgl s az rintett eszkz kztt sikeres a ping, a Hlzat Kft. dolgozi kszen llnak az IOS kpfjl flash memriba trtn msolsra. Mieltt a msolst elkezdenk, ellenrizni kell, hogy a TFTP kiszolgl szoftver valban fut, s a kivlasztott IOS kdfjl a TFTP kiszolgl megfelel knyvtrban tallhat. Az IOS tmsolsa a copy tftp flash paranccsal trtnik. A msolsi folyamat eltart nhny percig. A dir flash paranccsal ellenrizhet a fjltvitel sikeressge. A frissts befejezshez szksg van az eszkz jraindtsra s a rendszerindtsi folyamat ellenrzsre. A szakemberek elvgzik a frisstst a hlzati teszteszkzkn. A frissts utn sszehasonltjk az elmentett s a frissts eredmnyeknt szletett konfigurcit, majd megbizonyosodnak arrl, hogy a klnbsgek nem okoznak problmt a stadion hlzatnak mkdsben.
3.2.5 A forgalomirnyt rendszerindtsi folyamata

A rendszerindtsi folyamat hrom szakaszbl ll. 1. Az nellenrzs (POST) s a rendszerbetlt program (bootstrap) futtatsa. A POST folyamat szinte minden szmtgpen lefut az elinduls sorn. A POST ellenrzi a forgalomirnyt hardvert. A POST vgrehajtsa utn a rendszerindt program tltdik be. A rendszerindt program megkeresi a Cisco IOS szoftvert, majd betlti a RAM-ba. 2. IOS szoftver megkeresse s betltse Az IOS kd pontos helyt a konfigurcis regiszter bitjeinek rtke hatrozza meg. A belltott bitek alapjn az eszkz az IOS fjlt a kvetkez helyekrl tltheti be: Flash memria TFTP kiszolgl Egy msik, az indt konfigurciban meghatrozott hely
Az IOS flash-bl trtn betltshez a konfigurcis regiszter rtknek 0x2102-nek kell lennie.
84
3. Egy ltez hlzat jellemzse 3. Az indtsi konfigurcit tartalmaz llomny megkeresse s betltse, vagy belps belltsi mdba A Cisco IOS szoftver betltse utn a rendszerindt program az NVRAM-ban keresi az indt konfigurcis fjlt (startup-config). Ez a fjl tartalmazza az elzleg elmentett belltsi parancsokat s paramtereket, belertve: az interfszek cmeit, a forgalomirnytsi informcikat, a jelszavakat s az egyb konfigurcis paramtereket
Ha a konfigurcis fjl nem rhet el, akkor a forgalomirnyt belltsi (setup) mdba lp a konfigurcis folyamat megkezdshez. Ha az indt konfigurcis fjl elrhet, akkor a kpernyn az llomsnevet tartalmaz prompt jelenik meg. Ez jelzi, hogy a Cisco IOS szoftver s a konfigurcis fjl betltse a forgalomirnytn sikeresen megtrtnt, s a Hlzat Kft. dolgozi megkezdhetik a forgalomirnytn az IOS parancsok hasznlatt.
3.3 A meglv hardver frisstse

3.3.1 A teleptett hardver tulajdonsgainak vizsglata
A Cisco IOS verzi aktualizlsa utn a hlzattervez mrnknek tudnia kell, milyen hardver vltoztatsok hajthatk vgre ahhoz, hogy a meglv eszkzk megfeleljenek az j kvetelmnyeknek. A bvts nagysebessg vagy nagybonyolulsg modulokat, valamint olyan hardverelemeket is magban foglalhat amelyek llvnyba szerelhet eszkzkszlet formjban hasznlhatk. A Cisco.com a stadion hlzatnak minden eszkzhez tartalmaz adatlapot. A Hlzat Kft. dolgozi ezen adatlapok segtsgvel ksztenek listt az egyes eszkzkn vgrehajthat lehetsges vltoztatsokrl.
85
3. Egy ltez hlzat jellemzse Az 1841-es forgalomirnyt adatlapjt a modellhez hasznlhat modulok s interfszek meghatrozshoz hasznljk. Szmos klnbz tpus modul csatlakoztathat az 1841-es forgalomirnyt kt bvthelyhez, pldul: WAN interfsz krtyk (WIC) Nagysebessg WAN interfsz krtyk (HWIC) Hang/WAN interfsz krtyk (VWIC) Vezetknlkli WIC-ek, melyek hozzfrsi pontknt (Access Point) is mkdhetnek Gigabit Ethernet HWIC-ek az vegszlas sszekttets biztostshoz
A hlzattervez mrnk ezen lista alapjn hatrozza meg, milyen sszetevk szksgesek ahhoz, hogy az eszkzk megfeleljenek az j hlzattal szemben tmasztott elvrsoknak.
86
3.3.2 Az opcionlisan telepthet hardverelemek vizsglata

Az egyes hardvereszkzk klnbz tulajdonsgokkal rendelkeznek. Fontos megvizsglni, hogy egy adott forgalomirnyt egy-egy modulja milyen technolgit s tviteli kzeget tmogat. A hlzattervez mrnk megllaptja, mely technolgikat lehet nagy valsznsggel alkalmazni a stadion j hlzatban. A hang-, video- s adatforgalom hlzaton trtn tvitelhez a tervez a technolgik s tviteli kzegek kvetkez listjt lltja ssze: vegszlas Gigabit Ethernet a kzponti s elosztsi rtegekben 100 Mbit/sec-os rzkbeles sszekttets a hozzfrsi rtegben Gigabit Ethernet vegszlon vagy rzkbelen az adatkzpontban Nagysebessg soros kapcsolat a kt WAN sszekttetsen Nagysebessg digitlis elfizeti vonal (DSL) az internetcsatlakozshoz
A tervez sszehasonltja ezt a listt az 1841-es forgalomirnytnak a Cisco.com weboldaln megtallhat dokumentcijban felsorolt opcionlis hardverelemeivel. Lehet, hogy a mr meglv 1841-es forgalomirnyt tmogatja a WAN sszekttetsekhez s az internetcsatlakozshoz szksges modulokat.
87
88
3.3.3 j hardverelem teleptse

Opcionlis interfszkrtyk teleptse az 1841-es forgalomirnytkon A Hlzat Kft. dolgozi a Cisco.com weboldaln keresik meg az opcionlis interfszkrtyk teleptsi tmutatjt. A krtyk teleptsnek folyamata a kvetkez lpsekbl ll:
89
3. Egy ltez hlzat jellemzse 1. lps: A forgalomirnyt ramtalantsa Az 1841-es forgalomirnyt bvthelyei nem tmogatjk az zem kzben cserlhet (hotswappable) interfszkrtykat, melyek a forgalomirnyt bekapcsolt llapotban is ki-, behelyezhetk. 2. lps: A bvt helyek ellapjnak eltvoltsa 1-es mret Phillips csillagcsavarhz vagy egyszer Egyl csavarhz hasznlhat a rgzt csavarok eltvoltshoz. Ezutn a bvt helyek ellapja levehet. 3. lps: Az opcionlis modul teleptse A telepts alatt az elektrosztatikus kisls kockzatnak s krost hatsnak cskkentse rdekben az elektronikus eszkzkn vgzett munka sorn mindig hasznljunk megfelelen fldelt antisztatikus csuklpntot, s a krtyt az lnl fogjuk meg. A krtyt a szlnl fogjuk meg, gy elkerlhetjk a statikus kislsekbl fakad meghibsodst. Igaztsuk a krtyt a bvthely snjeihez majd finoman cssztassuk be. Addig toljuk a krtyt, mg a sarokrintkezk bizonsgosan nem csatlakoznak! Az ellapnak hozz kell rnie a panel hts rszhez. Az ellap rgztcsavarjait helyezzk vissza s hzzuk meg!
4. lps: A forgalomirnyt bekapcsolsa s az j konfigurci ellenrzse Csatlakoztassunk szmtgpet a forgalomirnyt konzol portjhoz, s figyeljk meg a rendszerindtsi folyamatot! Ellenrizzk, hogy a forgalomirnyt valban felismeri-e az j opcionlis interfszkrtyt! Jegyezzk fel az j eszkz interfsznek jellst a nyilvntartsi listra s a meglv topolgiai diagramra!
3.4 A vezetknlkli hlzatok jellemezse

3.4.1 A kznsg ltal ltogathat helysznek megtekintse
A meglv hlzat felmrsnek kvetkez lpse a vezetknlkli LAN hlzat (WLAN) hasznlatnak kirtkelse. A konfigurcik klnbzsgbl, a hozzfrsi pontok elhelyezsbl s a fizikai krnyezetbl addan minden WLAN megvalsts egyedi. A vezetknlkli hlzat megtervezsnek befejezse eltt a Hlzat Kft. dolgozi helyszni felmrst vgeznek a vezetknlkli hlzati eszkzk optimlis hasznlatnak s elhelyezsnek meghatrozshoz. Ez a felmrs nyjt megfelel informcit a WLAN hozzfrsi pontok tpusnak, elhelyezs nek, s lefedettsgi terleteinek megvlasztshoz.
90
3. Egy ltez hlzat jellemzse A vezetknlkli hlzat helyszni felmrsnl a Hlzat Kft. dolgozinak a nyilvnos helyeket, az irodkat s az zleti let helyszneit is vgig kell ltogatniuk. Amikor a Hlzat Kft. dolgozi a stadionban megjelennek, akkor a vllalatukat kpviselik, ezrt a megfelel viselkeds s megjelens elengedhetetlen. A dolgozk szakmai hozzrtse s viselkedse pozitv visszajelzst ad a Hlzat Kft. ltal elvgzett bvtsi folyamatrl. A vezetknlkli hlzat helyszni felmrsre kszlve a Hlzat Kft. dolgozinak a sajt cgk irnyelvei szerint kell eljrniuk. A kvetkez tmutat a sportstadion helyszni felmrshez kszlt: Elkszts Egyeztessk a helyszni felmrs idpontjt az gyfllel! ltzznk megfelelen a feladathoz! Viseljk vagy vigyk magunkkal a vllalat igazolvnyt. Vigyk magunkkal a szksges felszerelst! (Ksztsnk listt, hogy minden szksges kellk ott legyen!) Tjkoztassuk a stadion szemlyzett, hogy mikor rkeznek a szakemberek s hogy krlbell meddig tart a felmrs!
A helyszni szemle Jelentkezznk a megfelel helyen a stadionba val belpskor! Gyorsan s hozzrtssel vgezzk munknkat, hogy bizalmat keltsnk az gyflben! Udvariasan s amennyire csak lehet, pontosan vlaszoljunk a krdsekre! rjuk le azokat a krdseket, melyekre ms dolgozktl vrjuk a vlaszt! Tjkoztassuk az gyfelet a helyszni felmrs folyamatrl! A helyszn elhagysa eltt rtestsk az gyfelet a felmrs sikeres befejezsrl!
Biztonsg Szmos vllalatnak egyenruhs biztonsgi emberei vannak, akiknek tudniuk kell minden ltogatsrl. Az zleti letben ltalban elvrs, hogy a ltogat elszr a kzponti irodnl jelentkezzen be, s csak utna lpjen ms helyisgekbe. A fokozott biztonsgot ignyl terletek ltogatshoz engedly, s szksg esetn ksret szksges. Ilyenek a hadgy, a kormnyzat s a lgi kzlekeds. Biztonsgi elrsok Kvessk a biztonsgi elrsokat a vezetknlkli eszkzk megfelel mkdsnek s biztonsgos hasznlatnak elrshez.
91
3. Egy ltez hlzat jellemzse Krjnk engedlyt, mieltt a hlzati eszkzkhz nylnnk, vagy csatlakoztatnnk azokat a meglv hlzati berendezsekhez.
Az gyfl megadhatja a ltogatsokkal kapcsolatos elvrsait, melyeket a vezetknlkli hlzat helyszni felmrst vgz szakembereknek is be kell tartaniuk. Lteznek olyan vllalatok is, melyek a rendszeres ltogatsok hinyban elre nem fogalmaznak meg helyszni kvetelmnyeket. Ebben az esetben a Hlzat Kft. szakembereinek az idpont egyeztetsekor kell clirnyos krdsekkel megtudakolniuk a ltogatssal kapcsolatos elvrsokat. A helyszni ltogatsok kvetelmnyei kz tartozhatnak: Hozzfrsi megszortsok Ruhzat Biztonsgi felszerels Azonost krtya Felmrs idpontja Biztonsg Tiltsok
Az gyfl elvrsai helysznrl helysznre vltozhatnak. A felmrsre kszlve a Hlzat Kft. szakembereinek tisztban kell lennik az elvrsokkal.
3.4.2 A hlzat fizikai felptsre vonatkoz megfontolsok

A stadion hlzata a jelenlegi kt hozzfrsi pontjn keresztl csak korltozott vezetknlkli hozzfrst tud biztostani. Az egyik hozzfrsi pont, a csapat vezetsge ltal beszerzett kis vezetknlkli forgalomirnyt, a csoportirodban tallhat. A msik egy olcs, rgebbi Cisco Aironet AP, melyet a stadion sajtpholyban helyeztek el. Ez a hozzfrsi pont biztostja a riporterek szmra a vezetknlkli sszekttetst. Az j hlzati terv szerint a stadion hlzatnak tovbbi vezetknlkli elrsi pontokra van szksge, melyeket az tteremben, illetve a VIP pholyoknl helyeznek el. A stadion vezetsge mindkt helyen biztonsgi korltozs nlkli internet elrst kvn nyjtani. A hlzattervez mrnk listt kszt a zavar interferencit okoz lehetsges forrsokrl, valamint a rdifrekvencis lefedettsgi terleteket befolysol, az infrastruktrval kapcsolatos problmkrl. A helyszni felmrs sorn a Hlzat Kft. dolgozi ellenrizhetik ezeken a terleteken a vezetknlkli jelre gyakorolt hatsokat. A tervez listjn megtallhat befolysol tnyezk:
92
3. Egy ltez hlzat jellemzse Az tel- s italrust terleteken s a VIP pholyokban tallhat mikrohullm stk A riporterek s jsgrk ltal hasznlt vezetknlkli telefonok s fejhallgatk Az tterem s a VIP pholyok kzelben tallhat liftaknk Vastag betonoszlopok s falak a VIP pholyok kztt
93
3.4.3 A vezetknlkli hlzat helyszni felmrse

A helyszni felmrs a kvetkez lpsekbl ll: 1. lps: Felhasznli kvetelmnyek meghatrozsa Elfordulhat, hogy a stadion szeretn publikuss tenni a vezetknlkli elrsi pontok elrhetsgt. A Hlzat Kft. dolgozinak meg kell hatrozniuk az elvrt szolgltatsi sznvonalat, s tisztzniuk kell, hogy szksg van-e fejlett vezetknlkli technolgik (mint pl. vezetk nlkli IP telefonok) tmogatsra. 2. lps: A lefedettsgi terletek meghatrozsa A Hlzat Kft. dolgozi felbecslik az egyes lefedettsgi terletekre es felhasznlk szmt, s ami ennl is fontosabb, a nagyobb esemnyek alkalmval vrhat cscskihasznltsgot. 3. lps: A hozzfrsi pontok elzetes helynek meghatrozsa A szakemberek a stadion tervrajznak ttekintse utn kijellik a hozzfrsi pontok lehetsges helyeit, majd meghatrozzk a lefedettsg biztostsnak feltteleit, az ramelltst ignyl terleteket, valamint a hozzfrsi pontok vezetkes hlzathoz trtn kapcsoldsnak mdjt. 4. lps: A jelerssg mrse A szakemberek tmeneti jelleggel hozzfrsi pontot teleptenek egy kivlasztott helysznre. Ennek segtsgvel mrik a vett rdifrekvencis jel erssgt s az interferencia lehetsges okait.
94
3. Egy ltez hlzat jellemzse A Hlzat Kft. dolgozi az tterem kzepn, a konyhtl tvol teleptik az tmeneti hozzfrsi pontot, amelyet nem szksges a stadion hlzathoz csatlakoztatni, hiszen most mg csak a vezetknlkli lefedettsget tesztelik. A szakemberek a helyszni felmrs elvgzsre alkalmas, vezetknlkli hlzati krtyt tartalmaz laptopot hasznlnak a teszt vgrehajtsra. A Hlzat Kft. dolgozi a kvetkez lpseket hajtjk vgre: 1. lps: A hozzfrsi ponttl tvolodva mrik a jelerssget s a kapcsolat sebessgt. 2. lps: Rgztik az eredmnyeket s a hozzfrsi ponttl mrt tvolsgot minden alkalommal, amikor a minsg vagy a kapcsolat sebessge vltozik. 3. lps: Az alaprajzon megjellik azokat a terleteket, ahol a jel minsge elfogadhat. A hlzat tervezje a megjellt alaprajz alapjn hatrozza meg a hozzfrsi pontok s a vezetkes hlzathoz val kapcsoldst biztost csatlakozk helyt. A harmadik lps teljestse sorn be kell tartani a helyi s az orszgos rendeletekben elrt elektromos s tzvdelmi elrsokat.
3.5 A hlzat-tervezsi kvetelmnyek dokumentlsa

3.5.1 A hlzattervezsi kvetelmnyek dokumentcijnak elksztse
A Hlzat Kft. dolgozi befejeztk a hlzat korszerstsnek elkszleti s tervezsi fzisait. Kszen llnak a tervezsi kvetelmnyek dokumentcijnak elksztsre s a tervez munka megkezdsre. A Tervezsi Kvetelmnyek cm dokumentum az j hlzati terv sszes szmottev zleti s technikai kvetelmnyt magban foglalja. A Tervezsi Kvetelmnyek elksztshez szksges informcik dnt rsze megtallhat az ajnlatkrsben (RFP - Request for Proposal). A Tervezsi Kvetelmnyek dokumentuma a tervezett hlzatkorszersts specifikcijt is tartalmazza.
95
3. Egy ltez hlzat jellemzse A dokumentum els kt rsze az ltalnos clokat s a projekt hatkrt trgyalja. ltalnos Clok Ez a rsz a bvts ltalnos cljait fogalmazza meg, valamint lerja, hogy a hlzat korszerstse rvn hogyan vlhat sikeresebb a stadiont mkdtet cg. A projekt Hatkre Ez a rsz a korszersts ltal rintett terleteket, alkalmazsokat s felhasznli csoportokat vzolja fel. Tartalmazhat a korszersts keretein tlmutat elemeket is, mint pldul a kiszolglk s alkalmazsok frisstse.
A dokumentum tovbbi kt fontos rsze a hlzati kvetelmnyekkel s a hlzat aktulis llapotval foglalkozik. Hlzati Kvetelmnyek Ez a rsz azokat az zleti clokat, technikai kvetelmnyeket, korltokat, felhasznli csoportokat s alkalmazsokat foglalja ssze, amelyek befolysoljk a stadion hlzatnak tervezett. A hlzat Aktulis llapota A jelenlegi hlzatot a kvetkez informcikkal rja le: Logikai s fizikai diagramok Eszkzlista Alkalmazsok Ers s gyenge pontok
A hlzat tervezjnek jl kell ismernie a meglv hlzatot a gyenge pontok kikszblse s az erssgek hatkony kihasznlsa rdekben. A flrertsek elkerlse rdekben a Hlzat Kft. dolgozi a tervezsi folyamat megkezdse eltt a stadion vezetsgvel egytt tnzik a tervezsi kvetelmnyek dokumentcijt.
96
3.5.2 ltalnos clok

Az ltalnos clok megfogalmazsakor a hlzat tervezsnek elsdleges cljra kell elsso rban sszpontostani. Az ltalnos cloknak sszhangban kell lennik a sikeresebb tevkenysget eredmnyez zleti clokkal. A dokumentci ezen rszben a Hlzat Kft. tervezje a stadion hlzati tervnek ltalnos cljait fogalmazza meg, alapul vve a Stadion Kht. elnkvel s ms dolgozkkal folytatott beszlgetsek sorn szerzett informcit. A Hlzat Kft. megszerzi a stadion vezetsgnek egyetrtst a terv ltalnos cljaira vonatkozan.
97
3.5.3 A projekt hatkre

A Tervezsi Kvetelmnyek dokumentumnak msodik rsze a projekt hatkrt vzolja fel. Rszletezi, hogy a projekt vgrehajtsa a hlzatnak mekkora rszt rinti vagy vltoztatja meg. A meglv hlzat azon rszeit is meghatrozza, melyek nem tartoznak a projekt ltal rintett terletek kz. Ezeket a nem rintett terleteket gy kell meghatrozni, hogy ne lehessen flrerts a Hlzat Kft. s a stadion vezetsge kztt. A Hlzat Kft. tervezje ttekinti a meglv hlzat topolgijt s a jelenleg biztostott szolgltatsokat. Az ltalnos clkitzsek szerint mind a LAN, mind a WAN hlzatot korszersteni kell. A projekt sorn gy a stadion f pletnek s kt tvoli helysznnek felhasznli is rintettek lesznek.
3.5.4 zleti clok s technikai kvetelmnyek

A tervezsi kvetelmnyek dokumentcijnak els kt rsze ltalban rvid s nem tartalmaz tl sok rszletet. Ezzel ellenttben a Hlzati Kvetelmnyek cm rsz, mely a hlzat tervezst s az j technolgik implementlst is irnytja, nagyon rszletes. A Hlzati Kvetelmnyek rsz ngy alfejezetbl pl fel: zleti clok Technikai kvetelmnyek Felhasznlk Alkalmazsok
zleti Clok A Hlzat Kft. tervezje a legfontosabbal kezdve, fontossgi sorrendben sorolja fel a clokat.
98
Technikai kvetelmnyek A Hlzat Kft. tervezje kirtkeli az egyes zleti clokat, majd meghatrozza a clok elrshez szksges technikai kvetelmnyeket. Ezeket a kvetelmnyeket a Technikai Kvetelmnyek rsz tartalmazza a bvthetsg, a rendelkezsre lls, a biztonsg s a felgyelhetsg pontok alatt.
Bvthetsg Az zleti clok kz tartozik az j felhasznlk bekapcsolsa, j szolgltatsok bevezetse, valamint hang- s video tvitel tmogatsa a hlzatban. A hlzatnak jelentsebb ksbbi jratervezs s szolgltats-kimarads nlkl kell mretezhetnek lennie. A tervez a stadion vezetsgvel megvitatja s dokumentlja a lehetsges nvekedst. Rendelkezsre lls A hang-, video- s biztonsgi szolgltatsok, valamint az on-line jegyvsrls szksgess teszi a hlzat 24 rs elrhetsgt. Az j szolgltatsokat a tvoli telephelyeken s a stadion f telephelyn is elrhetv kell tenni. Az j jegyvsrlsi s belptetsi alkalmazsok nagyon rvid tranzakcis idt ignyelnek, a hang- s video szolgltatsok szmra viszont QoS tmogats szksges.
99
Biztonsg Minden hlzati korszersts egyik f clja a biztonsg javtsa. A stadion tervezett hlzata tzfalakat, csomagszrst s behatols-rzkel rendszereket (IDS) is alkalmaz a jogosulatlan hozzfrs megakadlyozsra. A szolgltatsokat egy adatkzpont kiszolglfarm fogja vdeni. Felgyelhetsg A stadion vezetsge nem kvnja nvelni a stadion informatikai szakembereinek szmt, gy a hlzatnak knnyen kezelhetnek s karbantarthatnak kell lennie. Egy hlzatot akkor knny felgyelni, ha a tervezs s telepts a hlzati szabvnyoknak megfelelen trtnik. Egy felgyeleti alkalmazsra van szksg, mely jelentseket s riasztsokat kld az informatikai szemlyzetnek tevkenysgk segtsre. Ezen fell az informatikai szemlyzet tovbbkpzsre is szksg van ahhoz, hogy a tervezett hlzat karbantartst s felgyelett el tudjk majd vgezni.
Felhasznlk A Tervezsi Kvetelmnyek ezen rsze a klnbz felhasznli csoportokat s hozzfrsi kvetelmnyeiket tartalmazza. A Stadion Kht. az gyfelek, a beszlltk, a szemlyzet, a tvmunksok, valamint a cg helysznen dolgoz munkatrsai szmra is szeretn biztostani a hlzat elrhetsgt. Mindegyik felhasznlcsoport azonban ms s ms hlzati szolgltatst ignyelhet. Fontos, hogy ezeket az elvrsokat is dokumentljk s a hlzat tervezse sorn figyelembe vegyk. Alkalmazsok A hlzat forgalmi jellemzi s a klnbz alkalmazsok kvetelmnyei is befolysoljk a hlzat tervezst. Ez a rsz azokat az alkalmazsokat jellemzi, melyeket a hlzatnak tmogatnia kell. Termszetesen a hlzat egyedi forgalmi ignyeit is rszletezni kell.
100
3.5.5 A ltez hlzat jellemzse

A ltez hlzat llapota A Tervezsi Kvetelmnyek dokumentumnak utols rsze a kvetkez informcikat tartalmazza: A Hlzat Kft. ltal a ltez hlzatrl ksztett sszes diagram A kiszolglk s ms fontos hlzati eszkzk nevei s IP-cmei A ltez hlzat ers s gyenge pontjai, valamint az zleti clokra kifejtett hatsuk
A hlzattervez mrnk egy tblzatot kszt a felismert gyenge pontokrl, az rintett zleti s technikai clokrl, valamint arrl, hogy az j hlzatban a gyenge pontok kikszblse milyen mdon trtnhet. A Hlzat Kft. dolgozi ttekintik az elkszlt dokumentcit, majd egy megbeszlshez idpontot egyeztetnek a stadion vezetsgvel. A megbeszls clja a hlzat korszerstsnek folytatshoz szksges felhatalmazs s beleegyezs megszerzse.
101

A hlzattervez a meglv hlzat vizsglatval hatrozza meg, hogy mennyire relisak s kivitelezhetek a tervezsi clok, valamint a meglv hlzat mennyire felel meg a mretezhetsggel, a rendelkezsre llssal, a biztonsggal s a felgyelhetsggel kapcsolatos elvrsoknak. A hlzat jellemzse sorn a hlzattervez els feladatai kz tartozik, hogy megvizsglja a hlzati dokumentcik s topolgia diagramok napraksz informcit tartalmaznak-e. A Cisco Network Assistant segtsgvel lehet informcit szerezni a hlzatban teleptett eszkzkrl. A hlzattervezk s mrnkk a show parancsok hasznlatval gyjtenek informcit a hlzat eszkzeirl s konfigurciikrl. A meglv hlzat modulris blokkdiagramba szervezsvel azonostja a tervez azokat a terleteket, ahol a tervezs javtsra van szksg. A tervez a hlzat klnbz elemeit az ers s gyenge pontok kategrijba sorolja. Az j tervnek az jabb szolgltatsok s technolgik hozzadsa eltt minden azonostott gyenge pontot ki kell kszblnie. A Cisco.com weboldal rtkes informcikat szolgltat a terveznek, tbbek kztt a teleptett eszkzk dokumentcijt, a hlzat kirtkelst segt eszkzket, j szoftverek s alkalmazsok letlthet verziit, s egy frumot a szakmabeliekkel trtn egyttmkdshez. A show version parancs kimenetbl ltrehozhat a hlzatban teleptett eszkzk nyilvntartsi listja, mely tartalmazza az eszkz modellt s tpust, a teleptett memrit, az interfszek szmt s tpust, valamint a teleptett Cisco IOS szoftvert. Az IOS fjlok elnevezse megmutatja az IOS szolgltatskszlett s verziszmt.
102
3. Egy ltez hlzat jellemzse Egy Cisco.com eszkz, a szolgltatsnavigtor (Feature Navigator) segt a hlzatterveznek a hlzat meghatrozott szolgltatsait tmogat IOS verzi kivlasztsban. Egy j IOS verzira val ttrs eltt fontos meggyzdni arrl, hogy az eszkz elegend memrival rendelkezik-e a szoftver futtatshoz. A frissts tesztkrnyezetben trtn tesztelse kritikus, hiszen a klnbz IOS verzik eltr konfigurcis lehetsgekkel rendelkeznek. A Cisco IOS frisstse utn fontos az eszkzn a rendszerindtsi folyamat megtekintse a szoftver helyes s megfelel mkdsnek ellenrzshez. Az eszkz rendszerbetltsi folyamata hrom lpsbl ll: 1. A POST tesztelse s a kezdeti rendszerbetlt program betltdik 2. A Cisco IOS megkeresse s betltse. 3. A konfigurcis fjl megkeresse s betltse A meglv eszkzk j tervbe illesztsnl a terveznek figyelembe kell vennie az eszkzk opcionlisan telepthet hardverelemeit. A Cisco.com weboldalon ezek az informcik megtallhatk. A vezetknlkli hlzat tervezse eltt ltalban szksg van a vezetknlkli hlzat helyszni felmrsre. A vezetknlkli hlzat helyszni felmrsnl a lefedettsgi terletek s a vezetknlkli jelet befolysol interferencia alapjul szolgl forrsok meghatrozsra kerl sor. A helyszni felmrs megtervezsnl a terveznek s a szakembereknek a lefedettsgi terleteket, a hozzfrsi pontok elzetes helyeit kell meghatrozniuk s egy vezetknlkli mszerrel a hozzfrsi ponttl klnbz tvolsgokra a jel erssgt kell mrnik. A PPDIOO modell tervezsi fzisnak befejezsnl rszletes tervezsi kvetelmnyek dokumentcit kell kszteni. Ebben a dokumentciban lert kvetelmnyek alapjn trtnik a hlzat vgs megtervezse.
103
4. Az alkalmazsok hatsa a hlzat-tervezsre
4. Az alkalmazasok hatasa a halozat tervezesre

4.1 A hlzati alkalmazsok azonostsa
4.1.1 Az alkalmazsok teljestmnynek jelentsge
A hlzati szolgltatsok felhasznli ltalban nagyon keveset tudnak a szolgltatsok mgtti hlzatrl s hlzattervezsrl. Felhasznli tapasztalatuk a hlzati alkalmazsokkal folytatott kommunikcin alapul. A sportstadion esetben a hlzati alkalmazsok alapvet szolgltatsokat nyjtanak a rajongknak, a csapatoknak s a vezetsgnek. Ezek a szolgltatsok s a htteret biztost hlzat zleti szempontbl kulcsfontossgak, s lehetv teszik a felhasznlk s gyfelek ignyeinek kielgtst. Forgalomirnytk, kiszolglk s ms hlzati eszkzk statisztikai adataibl meghatrozhat, hogy egy adott rendszer a gyrt ltal meghatrozott jellemzknek megfelelen mkdik-e. A technikai szempontok rvnyestse azonban nmagban nem felttlenl jelent sikert a piacon. A siker azon mlik, hogyan ltjk a hlzati teljestmnyt az gyfelek, a beszlltk s a forgalmazk. A vgfelhasznlk szmra az alkalmazsok teljestmnye az albbiakon mlik: Elrhetsg- Az alkalmazs mindig elrhet, amikor szksg van r? Vlaszid - Az elvrt idn bell vlaszol az alkalmazs?
A stadionban pldul a jegyrtkestsbl, az tel- s italrustsbl, valamint az emlktrgyak eladsbl szrmaz bevtel cskken, ha a tranzakcis folyamatok nem hajthatk vgre vagy tl hossz ideig tartanak. A stadion gyfelei az alkalmazsok hasznlhatsgt aszerint rtkelik, hogy a tranzakciik vgrehajtshoz mennyi id szksges. Az gyfelek azt is elvrjk, hogy az alkalmazsok szksg esetn brmikor elrhetek legyenek. A gyors vlaszidt ignyl alkalmazsok kz tartoznak a kvetkezk: interaktv nkiszolgl szolgltatsok jegyrust automatk tel- s italrusts nyilvntartsa
104
4. Az alkalmazsok hatsa a hlzat-tervezsre A stadion szemlyzete szmra alapvet fontossg alkalmazsok kz tartoznak az albbiak: srgssgi szolgltatsok hang- s videojelfolyam tvitele, illetve felgyelete
Az alkalmazsok teljestmnyt a felhasznlk elgedettsgi mutati s a szoksos technikai adatok egyttes figyelembe vtelvel rdemes rtkelni. A hlzat tereszt-kpessge s a sikeres tranzakcik szma pldul kt ilyen egyttes mutat.
4.1.2 A klnbz alkalmazskategrik jellemzi

Egy meglv hlzatban az alkalmazsjellemzk meghatrozsa segt a hlzatterveznek abban, hogy az zleti clokat s a mszaki kvetelmnyeket egyttesen tudja rvnyesteni a kszl tervben. Az alkalmazsjellemzk meghatrozsa sorn a hlzati alkalmazsokat az albbi szempontok szerint vizsgljk: az adott alkalmazs miknt mkdik a hlzaton az alkalmazs mszaki kvetelmnyei az egyes alkalmazsok miknt hatnak egymsra a hlzaton
A tervezs korai fzisban sszegyjttt informcibl a tervez meghatrozza, melyek az zleti szempontbl dnt fontossg alkalmazsok. Megbecsli, hogyan fognak mkdni ezek az alkalmazsok a tervezett hlzatban. A jellemzsi folyamat informcit ad a vizsglt alkalmazsok svszlessg hasznlatrl s vlaszidejrl. Ezek a paramterek a kvetkez tervezsi dntseket befolysoljk: az tviteli kzeg megvlasztsa a szksges svszlessg megllaptsa
105
4. Az alkalmazsok hatsa a hlzat-tervezsre A klnfle tpus alkalmazsok forgalma ms s ms kvetelmnyeket tmaszt a hlzattal szemben. A tervez az alkalmazsok kztti kommunikci ngy klnbz tpust klnti el: gyfl - gyfl gyfl - elosztott kiszolgl gyfl - kiszolglfarm gyfl - vllalati hatr
gyfl - gyfl Tipikus gyfl - gyfl alkalmazsok kz tartoznak az albbiak: IP-telefnia - A kommuniklni akar felek telefonhlzat kzvetitsvel ltesitenek kapcsolatot, de a kapcsolat ltrejtte utn a kommunikci a kt fl kztt zajlik. Fjlmegoszts - Nhny opercis rendszer (vagy alkalmazs) egy msik munkallomson trolt adat kzvetlen elrst ignyli. Videokonferencia-rendszerek - Ez az alkalmazs hasonl az IP-telefnihoz, de hlzati kvetelmnye magasabb, klns tekintettel a svszlessg-hasznlatra s a QoS kvetelmnyekre.
gyfl elosztott kiszolgl Tipikus gyfl elosztott kiszolgl alkalmazsok kz tartoznak az albbiak: A kiszolglk s a felhasznlk ugyanabban a VLAN-ban vannak. A rszleghez tartoz rendszergazda kezeli s ellenrzi a kiszolglkat. Az egyes rszlegek forgalmnak jelents szegmensen bell zajlik. csak kis rsze meg ms szegmensek fel.
106
4. Az alkalmazsok hatsa a hlzat-tervezsre gyfl kiszolglfarm Tipikus gyfl-kiszolglfarm alkalmazsok kz tartoznak a: szervezeti levelez-kiszolglk (Lotus Notes s Microsoft Exchange) ltalnos fjlkiszolglk (Novell, Microsoft s Sun) szervezeti alkalmazsok ltalnos adatbzis-kiszolglja (Sybase, Oracle s IBM)
gyfl vllalati hatr Tipikus gyfl-vllalati hatr alkalmazsok kz tartoznak a: A vllalat hatrn teleptett alkalmazsok kritikusak lehetnek a szervezeti folyamatok adatfolyamai szempontjbl, gy minden kiess megnvelheti a kltsgeket. A tipikus gyflvllalati hatralkalmazsok webes technolgin alapulnak. Ilyen tpus alkalmazsokra plda a kls levelez-kiszolgl s a publikus webkiszolgl. Az elektronikus kereskedelmet tmogat szervezetek szintn a vllalat hatrra teleptik az e-kereskedelmi kiszolglkat. Az internet fel irnyul gyflforgalom - mely a vllalat hatrn megy ki - kevesebb svszlessget foglal, mint a helyi kiszolglk fel irnyul forgalom.
Egy meglv hlzatban az alkalmazsjellemzk meghatrozsi folyamatnak els lpse a hlzattal kapcsolatos sszes lehetsges informci begyjtse. Az albbi adatok tartoznak ide: szervezeti adatok a hlzat fellvizsglatnak dokumentumai forgalomanalzis
107
4. Az alkalmazsok hatsa a hlzat-tervezsre Szervezeti adatok A szervezeti adatok a hlzat meglv dokumentciibl s a szemlyzettel folytatott beszlgetsek rvn szerzett informcibl llnak ssze. A tervezs korai fzisban knny adatokat gyjteni, az ilyenkor megszerzett informci azonban nem mindig megbzhat. Elfordulhat pldul, hogy olyan alkalmazsvltozsokat, mint a fejlesztsek vagy a felhasznlk ltal teleptett szoftverek, egyszeren nem dokumentlnak, vagy nem is szlelnek. A hlzat fellvizsglata A hlzat fellvizsglata lehetv teszi a hlzati eszkzkre vonatkoz informci begyjtst, a forgalom folyamatos figyelst, s a meglv hlzat konfigurcis rszleteinek a megismerst. Forgalomanalzis A forgalomanalzis az alkalmazsok s protokollok hlzathasznlatrl nyjt informcit. Segtsgvel felfedhetk a hlzat hinyossgai. Pldul szmos, azonos hlzati kzeget hasznl nagy svszlessg-igny alkalmazs nagymennysg forgalmat hozhat ltre, ami a kszl terv gyenge pontja lehet. A Cisco IOS begyazott vizsgleszkzei A hlzat-alap alkalmazs felismers (Network-Based Application Recognition, NBAR) egy forgalomvizsglatra s forgalomanalzisre hasznlhat olyan Cisco eszkz, amely szmos klnfle alkalmazs felismersre kpes. Az NBAR felismeri a web alap s ms, nehezen osztlyozhat, dinamikus TCP s UDP port hozzrendelst alkalmaz protokollokat. A Cisco IOS NetFlow olyan tovbbi eszkz, amely IP alkalmazsok szmra nyjt hatkony, az albbiakban felsorolt szolgltatsokat: Hlzati forgalom knyvelse Hasznlat szerinti hlzati szmlzs Hlzattervezs Biztonsgi funkcik Szolgltatsmegtagads nyomon kvetse Hlzatfelgyelet
A NetFlow rtkes informcit nyjt a hlzat felhasznlirl, az alkalmazsokrl, a cscskihasznltsgi idkrl s a forgalomirnytsrl is.
108
4.1.3 Hogyan befolysolja a forgalom a hlzattervezst?

Az alkalmazsjellemzk meghatrozshoz hozz tartozik a hlzat bels s kls adatfolyamainak meghatrozsa is. Bels forgalom A bels forgalom a telephely terletn belli llomsok kztti adatforgalom. A bels adatforgalom brzolsval azonosthatk a nagy svszlessg igny kapcsolatok s a torldsok 109
4. Az alkalmazsok hatsa a hlzat-tervezsre kialakulsra hajlamos hlzati helyek. Ezen brk segtsgvel vlasztja ki a tervez a forgalom kezelsre legmegfelelbb berendezseket s alaktja ki a legjobb infrastruktrt. Kls forgalom A kls forgalom a helyi hlzaton kvli felhasznlk ltal kezdemnyezett, valamint a tvoli hlzatok fel irnyul forgalomknt definilhat. A kls forgalom egyes tpusai (pl. a srgssgi vagy pnzgyi szolgltatsok), redundancit ignyelnek, s a szoksosnl komolyabb biztonsgi problmkat vetnek fel. A tervez a kls forgalom brzolsval hatrozza meg a tzfalak s a DMZ hlzatok helyt, valamint az internetkapcsolatra vonatkoz elvrsokat. A tervez az NBAR s a Netflow segtsgvel vizsglja meg a bels s a kls adatforgalmat. A hlzati svszlessg hatkony kihasznlsnak biztostshoz a forgalom sszetevi NBAR segtsgvel azonosthatk s osztlyozhatk, majd ezltal a megfelel QoS mechanizmusok alkalmazhatk.
4.1.4 Hogyan befolysoljk az alkalmazsjellemzk a hlzattervezst

A hlzaton teleptett klnbz tpus hardvereszkzk befolysoljk az alkalmazsok teljestmnyt. Egy olyan sszetett hlzat, mint amilyen a sportstadion is, tbb klnbz tpus hardvert is tartalmazhat. Minden egyes eszkztpus megnvelheti a felhasznli krsek vlaszidejt. A ksleltets kihat az alkalmazsok teljestmnyre, s ebbl addan az gyfelek elgedettsgre is. A hang- s vide alkalmazsokat pldul jelentsen befolysolhatja a hardvereszkzk ksleltetse, ami a teljestmny romlshoz vezethet. A ksleltetsek a kvetkezk miatt is ltrejhetnek: A forgalom tovbbtshoz szksges id egy forgalomirnytn. Rgebbi kapcsolk, melyek nem kpesek kezelni a modern alkalmazsok okozta forgalomlketeket.
A kimagasl teljestmny biztostsnak egyik mdja a fellrl-lefel halad tervezsi megkzelts hasznlata. Ez a megkzelts a fizikai infrastruktrnak a hlzati alkalmazsok ignyeihez igazod megtervezst jelenti. A hlzati eszkzket csak a mszaki kvetelmnyek gondos elemzse utn vlasztjk ki. Egy modern hlzaton a hlzati alkalmazsok csomagok sorozatt lltjk el. Ezek a csomagok klnbz mretek, eltr protokollkszletet hasznlnak, eltr mdon viszonyulnak a ksleltetshez s az egyb hlzatjellemzkhz. Ha ezeknek az alkalmazsoknak a szolgltatsi kvetelmnyei egymssal ellentmondk, akkor teljestmnyproblmk jelentkezhetnek. Egy j alkalmazs teleptsekor a hlzattervez mrnknek vgig kell gondolnia az j alkalmazsnak a meglvk teljestmnyre kifejtett hatst, valamint meg kell becslnie az alkalmazs vrhat teljestmnyt klnbz konfigurcik s hlzati krlmnyek esetn.
110
4.2 A gyakori hlzati alkalmazsok magyarzata

4.2.1 Tranzakci-kezels
Manapsg a hlzati alkalmazsok kpezik az zleti tevkenysg gerinct. Az gyfl zleti cljainak elrse rdekben a hlzatterveznek biztostania kell az alkalmazsok megfelel teljestmnyt. Teljestmnyproblmkat okozhat azonban az egyes alkalmazsok, alkalmazscsoportok s forgalmi tpusok eltr kvetelmnyrendszere. A leggyakrabban elfordul alkalmazstpusok kz tartoznak az albbiak: Tranzakci-kezel alkalmazsok Valsidej adatfolyamokat tovbbt alkalmazsok Fjltviteli s levelez alkalmazsok
111
4. Az alkalmazsok hatsa a hlzat-tervezsre HTTP s webes alkalmazsok Microsoft tartomnyi szolgltatsok.
Tranzakci-kezel alkalmazsok A tranzakci-kezels a feldolgozsi folyamatok azon tpusa, amikor a szmtgp azonnal vlaszol a felhasznli krsre. A felhasznl ltal kezdemnyezett minden krs egy tranzakci. Ezek a tranzakcik tovbbi mveleteket ignyelhetnek az eredeti krsre adott vlaszknt, ezrt a hlzattervezs sorn a tranzakcikkal rdemes kln foglalkozni. Tranzakci-kezelsknt emlthet pldul az online jegyvsrls a stadion egy esemnyre. Ez az egyetlen tranzakci a kvetkez mveleteket idzi el a hlzaton: Webes forgalom az gyfltl a hlzat fel Adatbzis tranzakci Az gyfl rendelsi tranzakcija Rendels feldolgoz tranzakci Szlltsi/kzbestsi tranzakci
112
Nem minden hlzatbl kimen vagy hlzatba rkez forgalom tekinthet tranzakcikezelsnek. Egy rvnyes tranzakcinak a kvetkez kritriumoknak kell eleget tennie: Atomi Kvetkezetes Elklntett Tarts
Atomi tranzakci Az atomi tranzakci vagy teljes egszben vgrehajtdik, vagy semmi sem hajtdik vgre belle. Ha egy tranzakci nem teljesen hajtdik vgre, akkor a teljes tranzakci rvnytelen. Kvetkezetes tranzakci A tranzakcik kvetkezetessge biztostja, hogy ne lehessen be nem fejezett tranzakci. Ha egy tranzakci nem fejezdik be teljesen, akkor a rendszer visszatr a tranzakci megkezdse eltti llapotba. Elklntett tranzakci Az elklntett tranzakcit ms hlzati tranzakciktl kln, biztonsgosan kezelik. A biztonsg a hlzati tervezs egyik legfbb szempontja. A biztonsgi megoldsok kz tartoznak a hozzfrsi listk (ACL), a titkosts, valamint a tzfalak alkalmazsa. Tarts tranzakci A tranzakci tartssga garantlja, hogy egy befejezett tranzakci mg rendszerhiba esetn sem semmisl meg. A gondos tervezs sorn a tranzakci-kezelshez tbbszint redundancit kell biztostani. Ezen szintek kz tartoznak a fizikai rteg csatlakozsai, a kiszolglk, a kapcsolk s a forgalomirnytk.
113
A hlzattervez kirtkeli a tranzakci-kezel alkalmazsokat tmogat redundancia s biztonsgi eszkzket. Redundancia Tranzakci-kezel alkalmazsok hasznlata esetn a tervez mrnknek minden egyes tranzakci hlzatra gyakorolt hatst vgig kell gondolnia. Ez egy lnyeges feladat, hiszen tovbbi kbelekre s hlzati eszkzkre lehet szksg a tranzakcik ltal ignyelt redundancia vagy a szksges svszlessg biztostshoz. A hlzati redundancia biztostsa a kvetkez elnykkel jr: A hlzat lellsi idejnek cskkentse vagy megsznse. Az alkalmazsok megnvelt rendelkezsre llsa.
A redundns hlzatok kikszblik azokat a kritikus hibaforrsokat (single point of failure), melyek a teljes hlzat lellst eredmnyezhetik. Ha egy tvonal vagy egy eszkz meghibsodik, akkor a tartalk tvonal vagy eszkz befejezheti a folyamatot vagy a tranzakcit. A tranzakcis folyamatokat kezel kiszolglk tartalk tvonallal rendelkeznek a forgalom fogadsra s kzbestsre. Ez biztostja az alkalmazsoknak a felhasznli ignyekhez igazod elrhetsgt. A hlzati eszkzket is lehet redundancira konfigurlni. A kt leggyakoribb protokoll: Gyors fesztfa protokoll (RSTP) Melegtartalkolt forgalomirnyt protokoll (HSRP)
Redundns kapcsolk esetn az RSTP a 2. rtegbeli kapcsolsi hurkok kialakulst akadlyozza meg. A HRSP 3. rteg redundancit kpes biztostani a hlzatban azltal, hogy azonnali hibakezelst s helyrelltsi mechanizmust biztost.
114
4. Az alkalmazsok hatsa a hlzat-tervezsre A stadion tervezett hlzatban redundns sszekttetsek s eszkzk az elosztsi s a kzponti rtegben is alkalmazhatk.
Biztonsg A biztonsg mindig az egyik legfontosabb szempont. Nem csak a tranzakcis folyamatokra, hanem a kls s bels hlzat sszes alkalmazsra s teljes forgalmra kihatssal van. A tranzakcis adatok srtetlensgt s titkossgnak megrzst, illetve a tranzakcis adatbzisok vdelmt a biztonsgi megfontolsok kzponti problmjaknt kell kezelni. A terveznek meg kell vizsglnia a tranzakcis adatok engedly nlkli hozzfrhetsgnek s megvltoztatsnak lehetsgeit. A VPN-ek alagttechnikt hasznlnak, melyet gyakran port tovbbtsnak neveznek. Ez a privt hlzat fel irnyul adatforgalom nyilvnos hlzaton keresztl trtn tovbbtst jelenti. Az alagttechnika a privt hlzati adatoknak s protokoll informciknak a nyilvnos hlzat tviteli egysgbe trtn begyazsa rvn valsul meg. A gyans tevkenysgek kiszrse rdekben behatols rzkel rendszereket (Intrusion Detection System IDS) alkalmaznak a hlzati forgalom megfigyelsre. Gyans tevkenysg szlelsekor az IDS riasztja a rendszert vagy a rendszergazdt. Az IDS-t lehet gy konfigurlni, hogy egy felhasznlt a forrs IP-cme alapjn akadlyozzon meg a hlzat elrsben.
115
4. Az alkalmazsok hatsa a hlzat-tervezsre A tzfalak szmos kritrium alapjn szrik a forgalmat. sszetettsgk ksleltetst okozhat. A ksleltetsek lehetsges hatsait figyelembe kell venni a hlzat tervezsekor. A hlzatba val belpst megksrl, potencilisan veszlyt jelent adatforgalom szrse, illetve a hlzatbl kifel irnyul, meghatrozott tulajdonsg adatforgalom blokkolsa a hozzfrsi listk (ACL) segtsgvel trtnik, amelyek azonban lelassthatjk a tranzakcis folyamatokat. Bizonyos tranzakcik idrzkeny termszett szmtsba kell venni hozzfrsi listk konfigurlsakor.
4.2.2 Valsidej video- s hangfolyam tovbbts

Valsidej alkalmazsok Valsidej alkalmazsokat is tmogat hlzat tervezsekor a hlzatterveznek figyelembe kell vennie, hogy a hlzat felptse hogyan befolysolja az alkalmazsok teljestmnyt. A befolysol tnyezk kz tartoznak az infrastruktra fizikai elemei: Hardver eszkzk s csatlakozk Hlzati topolgia Fizikai redundancia
Fontos tnyezk, hogy a QoS konfigurcija, valamint a biztonsgi megoldsok milyen hatst gyakorolnak a forgalomra. Mindezek a megfontolsok befolysoljk az olyan hlzati szolgltatsok, mint pl. az IP telefnia, tervezst. Valsidej folyamokat tovbbt alkalmazsok egyedi kvetelmnyeket tmasztanak a hlzat tervezsvel szemben. A sportstadion jelenleg hasznlatban lv, egyetlen valsidej alkalmazsa a vide felgyelet. Az IPtelefnia a tervezett korszersts rsze. Az ilyen tpus alkalmazsok forgalmt a lehet legkisebb ksleltetssel s ksleltets ingadozssal kell tovbbtani. Az zleti clok s a technikai kvetelmnyek meghatrozsa sorn minden hlzati vonatkozst alaposan meg kell vizsglni annak rdekben, hogy a megvalsts s a valsidej alkalmazsok tmogatsa megfelel szint legyen.
116
4. Az alkalmazsok hatsa a hlzat-tervezsre Infrastruktra A meglv s a tervezett valsidej alkalmazsok tmogatsa rdekben a hlzati infrastruktrnak a klnbz jellemzkkel br forgalmak mindegyikhez igazodnia kell. A hlzattervez mrnknek el kell dntenie, hogy a meglv kbelezs s kapcsolk tmogatjke a hlzat tervezett j forgalmt. A gigabites sebessg kbelezsnek az infrastruktra megvltoztatsa nlkl is kpesnek kell lennie a tervezett forgalom tvitelre. Elkpzelhet, hogy a rgebbi kapcsolk nem tmogatjk az Ethernet rendszerrel megvalstott ramelltst (Power over Ethernet, PoE), az elavult kbelezs pedig nem kpes a svszlessg-igny kielgtsre. Ebben az esetben a kapcsolkat s a kbelezst is korszersteni kell az alkalmazsok kiszolglsa rdekben. VoIP Egy hagyomnyos telefonokat hasznl hlzaton a VoIP bevezetshez hangtvitelre kpes forgalomirnytk szksgesek. Ezek a forgalomirnytk alaktjk t a hagyomnyos telefonokrl rkez analg hangot IP-csomagokk. Az gy kialaktott IP-csomagokat a forgalomirnyt a megfelel llomsok kztt irnytja. A hangtvitelre kpes forgalomirnytkat szintn be kell illeszteni a tervbe. IP Telefnia Az IP-telefniban maga az IP-telefon hajtja vgre a hang IP-csomagokk trtn talaktst. Hangtvitelre kpes forgalomirnytra nincs szksg a vllalat hlzatn bell. Az IP-telefonok a Cisco Egyestett Kommunikcis Menedzser (Cisco Unified Communications Manager) hasznlhatjk hvsvezrlsi s jelzsi feladatok elltsra. A stadion hlzati kvetelmnyei az IPtelefnit is tartalmazzk.
117
4. Az alkalmazsok hatsa a hlzat-tervezsre Vals idej vide protokoll A vide folyam hatkony tvitelhez a hlzatnak a ksleltets rzkeny kzbestst ignyl alkalmazsokat is tmogatnia kell. A vals idej szlltsi protokoll (RTP) s a vals idej szllts-vezrlsi protokoll (RTCP) kt olyan protokoll, melyek tmogatjk ezeket a feltteleket. Az RTP s RTCP QoS mechanizmusok hasznlatval lehetv teszi a hlzati erforrsok szablyozst s mretezhetsgt. Ezek a QoS mechanizmusok rtkes eszkzket biztostanak a valsidej adatfolyamokat tovbbt alkalmazsok ksleltetsi problminak cskkentsre. Ilyen eszkz pldul a prioritsos-, a testreszabott-, a kis ksleltets s az osztly alap slyozott egyenl esly sorban llsi algoritmus. A stadion hlzatnak egyik mszaki kvetelmnye, hogy a sportltestmnyben megtartott esemnyek videofelvtele a stadion brmely pontjn vals idben megtekinthet legyen.
4.2.3 Fjltvitel s elektronikus levelezs

A fjltvitel nagy mennyisg adatforgalmat hoz ltre a hlzaton, amely nagyobb hatssal lehet az tbocstkpessgre, mint az interaktv vgpontok kztti kapcsolatok. Noha a fjltvitel svszlessg-ignyes alkalmazs, jellemzen rvid vlaszidt nem ignyel. A fjltvitel forgalmnak nhny jellemzje: Nehezen megbecslhet svszlessg hasznlat Az ilyen tpus forgalom ltalban felhasznl ltal kezdemnyezett, gy nem becslhet meg pontosan. risi csomagmret az FTP s ms fjltvitel forgalom nagyon nagy csomagmreteket hasznl a hatkony tvitel rdekben. Ezek a hatalmas csomagok hlzati torlds kialakulsa esetn ksleltetst okozhatnak a ms tpus forgalom szmra.
118
4. Az alkalmazsok hatsa a hlzat-tervezsre A hlzat kezdeti jellemzsnek fontos rszfeladata a rendszeres fjltvitelt kezdemnyez felhasznlk szmnak meghatrozsa. A LAN-okon nem az FTP az egyedli fjltviteli forgalom. Megosztott hlzati meghajtkrl trtn fjlmsols, valamint nagymret fjlok http-vel trtn letltse az FTP-hez hasonl jellemzkkel rendelkezik. A tervez ezekbl az informcikbl becsli meg a svszlessgre vonatkoz elvrsokat. Ha ezek az elvrsok meghaladjk a hlzat kapacitst, akkor QoS jellemzk bevezetsre van szksg a ksleltetsre rzkeny alkalmazsok korrekt mkdsnek biztostshoz. Elektronikus levelezs Az elektronikus levelezs az egyik legnpszerbb hlzati szolgltats. Egyszersgvel s gyorsasgval forradalmastotta az emberek kzti kommunikcit. Egy szmtgpen vagy ms vgberendezsen trtn hasznlathoz azonban szmos alkalmazst s szolgltatst ignyel. A kt legelterjedtebb alkalmazsrtegbeli protokoll a POP (Post Office Protocol postahivatal protokoll) s az SMTP (Simple Mail Transfer Protocol egyszer levltovbbt protokoll). Levelezgyfl folyamatok Az e-mail felhasznlk ltalban egy levelez gyflalkalmazson keresztl rik el levelezsi szolgltatsukat. A levelez gyflalkalmazs lehetv teszi a felhasznlk szmra zenetek megszerkesztst s elkldst, a berkez zeneteket pedig a felhasznl postaldjba helyezi. Levelez kiszolgl folyamatok A levelezkiszolgl szlltja s kzbesti a levelez gyfelek szmra az e-maileket. Br egyetlen e-mail nem generl jelents mennyisg forgalmat, mgis lehetsges, hogy a tmegesen elkldtt levelek elrasztjk a kiszolglt vagy a hlzatot.
Levelezst s fjltvitelt megvalst alkalmazsok tmogatsa Az gyfelek az e-mailek s a megosztott vagy frissteni kvnt fjlok azonnali elrst vrjk el.
119
4. Az alkalmazsok hatsa a hlzat-tervezsre Az elrhetsg biztostshoz a hlzattervez a kvetkez lpseket hajtja vgre: Egy kzponti helyen, pldul egy kiszolglfarmon helyezi biztonsgba a fjl- s levelezkiszolglkat. Fizikai s logikai vdelmet biztost a jogosulatlan hozzfrssel szemben. Redundancia biztostsval teszi lehetv, hogy egy eszkz kiesse esetn is megmaradjanak a fjlok. Tartalk tvonalat konfigurl a kiszolglkhoz.
4.2.4 http s webes forgalom

HTTP s webes adatforgalom A hiperszveg tviteli protokoll (HTTP) a TCP/IP protokollkszlet egyik eleme, melyet eredetileg a weboldalak kzzttelre s letltsre fejlesztettek ki, de ma mr az egyttmkdsen alapul, elosztott informcis rendszerekben is hasznljk. A http a WWW (World Wide Web) rendszeren bell az adatok tvitelre szolgl. Ez az egyik legszlesebb krben elterjedt alkalmazs protokoll. A http egy krs/vlasz tpus protokollt specifikl egy gyfl (ltalban webbngsz) s egy kiszolgl kztt. Amikor az gyfl egy krs zenetet kld a kiszolglnak, a http protokoll hatrozza meg az gyfl ltal hasznlt zenet tpust, valamint a kiszolgl ltal kldtt vlasz tpust is.
120
4. Az alkalmazsok hatsa a hlzat-tervezsre Ez a folyamat ltszlag nem ignyel tlzott figyelmet a tervezsi folyamat sorn. Ennek ellenre, ha egy kiszolglt elektronikus kereskedelemre vagy gyfladatok trolsra is hasznlnak, akkor a biztonsgi s redundancia problmk fontosakk vlnak. Hlzati eszkzk A http s webes forgalom tmogatshoz szksg van 3. rtegbeli eszkzkre, melyek kpesek a bels- s kls adatfolyamok szablyozsra. Egy hlzat tvizsglsa sorn a befel irnyul forgalmat a hlzati referencia vizsglat rszeknt kell kezelni. Redundancia A kiszolglk gyakran rendelkeznek tartalk sszetevkkel s ramforrssal. Legalbb kett hlzati krtyval kell rendelkeznik, amelyek kln kapcsolkhoz csatlakoznak. Biztonsg Egy vdett hlzatba vagy a hlzatbl kifel irnyul jogosulatlan forgalom letiltsra olyan biztonsgi eszkzket is hasznlnak, mint a hozzfrsi listk, a tzfalak vagy a behatols rzkel rendszerek. Ms alkalmazs kiszolglkhoz hasonlan a http kiszolglt is az internetszolgltatnl vagy egy kzpontostott kiszolglfarmon kell elhelyezni a fizikai biztonsg s redundancia biztostshoz.
4.2.5 Microsoft tartomnyi szolgtatsok

A stadion a Microsoft Active Directory szolgltatsait hasznlja, gy a hlzatterveznek mind a kiszolglk kzti, mind a kiszolgl s gyfl kztti kommunikcit szmtsba kell vennie. A Microsoft kiszolglk tbb klnbz tpus, kiszolglk kztti, nagysebessg kommunikcin alapul szolgltatst tmogatnak. Az ilyen szolgltatsokra (pl. az Active Directory replikcira) komolyan oda kell figyelni a hlzat jratervezse sorn a kiszolglk thelyezsekor.
121
4. Az alkalmazsok hatsa a hlzat-tervezsre A Microsoft tartomnyi szolgltatsok ltal hasznlt portok A Microsoft kiszolglk s gyfelek TCP s UDP portok hasznlatval kommuniklnak egymssal. Ezeket a portokat klnfle Microsoft szolgltatsok hasznljk, pldul hitelests s jogosultsg kezels cljra. Tbb Microsoft-alap szolgltats hoz ltre helyi zenetszrsos, valamint egyedi cmzs krs csomagokat ezeken a portokon. A leggyakrabban hasznlt TCP s UDP portok, melyeknek nyitva kell lennik a Microsoft tartomnyi szolgltatsok helyes mkdshez, az albbiak: UDP 53 DNS szolgltatsok UDP 67 DHCP UDP 123 Windows id (Windows Time Service) TCP 135 Tvoli eljrs hvs (Remote Procedure Call, RPC) UDP 137 NetBIOS nvfelolds UDP 138 NetBIOS datagramszolgltats (NetBIOS Datagram Service) TCP 139 NetBIOS Kapcsolat szolgltats (NetBIOS Session Service) TCP 389 s UDP 389 LDAP szolgltats TCP 445 Kiszolgli zenetblokkok (Server Message Blocks, SMB) TCP 1433 Microsoft SQL TCP felett
Active Directory s DNS Ha Microsoft Windows 2003 kiszolglt teleptnk egy hlzaton, akkor nagyon szoros egyttmkds jn ltre az Active Directory s a DNS szolgltatsok kztt. Az Active Directory szolgltatsnak szksge van a DNS-re a hitelestst s jogosultsgkezelst biztost tartomnyvezrlk helynek meghatrozshoz. A Windows 2003 tartomnyvezrlknek egyben DNS kiszolglknak is kell lennik. Ez a DNS szolgltats biztosthatja egy szervezet elsdleges DNS-t, de nem Windows kiszolgln mkd internet DNS szolgltats esetn lehet msodlagos kiszolgl is. A Microsoft tervezsi tmutatk a DHCP s a DNS egyttes hasznlatt ajnljk. Ez biztostja a DNS fjlokban ltrejv azonnali bejegyzseket, ha egy PC vagy egy eszkz DHCP segtsgvel kap IP-cmet.
122
4.3 A minsgbiztosts (Quality of Service, (QoS)) bevezetse

4.3.1 Mi a szolgltatsminsg (QoS) s mirt van r szksg?
A szolgltatsminsg (QoS) a hlzatnak arra a kpessgre utal, hogy kivlasztott hlzati forgalom szmra elsbbsgi szolgltatst tud nyjtani. A QoS elsdleges clja a priorits biztostsa, belertve a dediklt svszlessget, a szablyozott ksleltets ingadozst s ksleltetst, valamint az alacsony rtk csomagvesztst. Egy szervezet QoS irnyelveinek ltrehozsakor rdemes az elnyben rszestett forgalom ignyeit szem eltt tartani. A hlzat tervezinek vgig kell gondolniuk, hogy a QoS bevezetse hogyan befolysolja a hlzati eszkzk, valamint a hlzatot hasznl alkalmazsok teljestmnyt. A felhasznlk a szolgltats minsgt kt kritrium alapjn rtkelik: A hlzatnak a felhasznlk krseire adott vlaszadsi sebessge. Az ltaluk hasznlni kvnt alkalmazsok elrhetsge.
QoS segtsgvel kezelhetk a hlzati infrastruktrn belli adatfolyamok, s a hlzatot hasznl alkalmazsok fent emltett problmi. Nhny Cisco eszkz, pldul a forgalomirnytk, beptett QoS mechanizmusokkal rendelkeznek. Egyes alkalmazsok rendkvl rzkenyen reaglnak a svszlessgi kvetelmnyekre, a csomagksleltetsre, a hlzati ksleltets ingadozsra s az esetleges csomagvesztsre. Ilyen pldul a valsidej IP-telefnia s a vide folyamok tovbbtsa. Az IP-telefnia kvetelmnyei Az IP-telefnia kvetelmnyrendszere egy konverglt hlzat valsidej alkalmazsainak tbb problmjt is magban foglalja. A hangforgalom egy egyszer, felhasznlk kztti kapcsolatnl tbbet ignyel. Az tvitel minsge ebben az esetben klnsen fontos. Ksleltets esetn ugyanis a hang sztesik, s a szavak eltorzulnak. A kifogsolhat tviteli minsg elkerlse rdekben az IP-telefninak QoS mechanizmusokra van szksge. A hangcsomagoknak egy irnyban nem lehet nagyobb a ksleltetse, mint 150 ms. IP-telefnia alkalmazsa esetn kritikus kvetelmny, hogy egy tvonal szomszdos ugrsai kztt a hangcsomagok ksleltetse s ksleltets ingadozsa ne legyen nagy. Vide folyamok kvetelmnyrendszere A vide folyam olyan vide ads, ami ltalban egy elre rgztett fjl kldsvel valsul meg. A videt tmrtett digitlis jell alaktva, s a tovbbtsra egy specilis webkiszolglt alkalmazva l msorszrst is ltrehozhatunk. Ez a vide folyam csoportcmzssel kldve tbb felhasznl ltal is megtekinthet egy idben. Egy QoS nlkli hlzatban minden csomag egyforma elbnsban rszesl, ezrt a valsidej alkalmazsok htrnyt szenvedhetnek.
123
4. Az alkalmazsok hatsa a hlzat-tervezsre A QoS nem hoz ltre nagyobb svszlessget, csak prioritshoz kti a svszlessg hasznlatt. Ezzel kpes tmogatni az olyan alkalmazsokat (pl. IP-telefnia), melyek kivteles kezelst ignyelnek. A konverglt hlzaton a prioritsok kezelshez a QoS vrakozsi sorokat hasznl.
4.3.2 Vrokozsi sorok

Hang s adatforgalom Konverglt hlzatokban lland, kismret csomagokat hasznl hangforgalom verseng a hatalmas s rendszertelen adatfolyamot generl kiszolgl frisstsekkel s fjltvitellel. Br a hangforgalom kismret csomagokban utazik a hlzaton, az thaladskor fellp ksleltets gyenge hangminsget eredmnyez. Az IP-telefnihoz hasonl, valsidej alkalmazsok adatait a kldsi sebessggel megegyez iramban kell feldolgozni, s nincs id a hibs csomagok jrakldsre. A fentiek miatt a VoIP az UDP-t, mint legjobb szndk szlltsi protokollt hasznlja. Ezzel ellenttben, a fjltvitelben rsztvev adatcsomagok risi mretek. Ezek a csomagok a TCP hibaellenrz s jrakld mechanizmust hasznljk a ksleltets s a csomagveszts kezelsre. Amg egy adatfjl elvesztett rszt jra el lehet kldeni, addig ugyanezt egy beszlgets rszeivel nem clszer megtenni. Az elzekbl kvetkezik, hogy a kritikus, idztsre rzkeny hang s vide forgalomnak prioritst kell lveznie az adatforgalommal szemben. QoS mechanizmusok A QoS priorits biztostshoz specilis mechanizmusokra van szksg. Egy forgalom prioritsa lehet nagy, kzepes, normlis s alacsony. A vrakozsi sorok hasznlata csak egyike a hlzati forgalom priorits kezelshez rendelkezsre ll QoS mdszereknek. A vrakozsi sorok segtenek a biztonsgos, elre tervezhet s garantlt szolgltats elrsben. Egy konverglt hlzaton mg egy rvid idej hlzatkiess is komoly fennakadst eredmnyezhet az zleti folyamatokban.
124
4. Az alkalmazsok hatsa a hlzat-tervezsre Hardveres s szoftveres vrakozsi sorok A vrakozsi sorokat az adatfolyamok QoS-el trtn kezelsre hasznljk. A hardveres sorok ltalban berkezsi sorrendben (first-come-first-served) troljk s kldik ki a forgalmat. A hardveres sorra, mint tovbbtsi sorra (transmit queue TxQ) is szoktak hivatkozni. Ez egy olyan fizikai sor, ahol a sorban ll csomagok a prioritsukhoz igazod sorrendben vrakoznak a tovbbtsra. A szoftveres sorok lehetv teszik, hogy a csomagokat a hlzat tervezje vagy a rendszergazda ltal belltott priorits alapjn tovbbtsk. A sorok a QoS kvetelmnyeken alapulnak. Szoftveres sorokra plda a prioritsos (PQ) s a testreszabott sorban lls (CQ). QoS megvalstsa vrakozsi sorokkal Egy hlzaton a QoS megvalstsra a tervez hrom alaplpst hajt vgre a megfelel prioritskezels rdekben: 1. lps: Forgalmi kvetelmnyek meghatrozsa A QoS kvetelmnyek meghatrozsra felttlenl szksg van a hang- s ms kritikus alkalmazsokhoz tartoz forgalmak esetn, mg az alacsony priorits forgalmakat legjobb szndk tovbbtsra lehet megjellni. 2. lps: Forgalmi osztlyok meghatrozsa Egy adott tpus forgalom, azonostsa utn, a megfelel osztlyba sorolhat, gy pldul a hangforgalom kapja a legnagyobb prioritst, majd ezt kveti a kritikus alkalmazsok forgalma. Minden ms tpus forgalom az adat cljtl fggen normlis vagy alacsony priorits. A csomagokat megjellik, melyik forgalmi osztlyba tartoznak. 3. lps: QoS irnyelvek definilsa Az utols lps az egyes osztlyok esetben hasznland QoS irnyelvek meghatrozsa. Ilyen pldul a vrakozsi sorok temezse s a torlds-kezelsi szablyok.
125
4.3.3 Priorits s forgalomkezels

Tbb mdszer is ltezik a hlzati forgalom kezelsre. Az egyik ilyen mdszer a prioritsos sorban lls (priority queuing PQ). A QoS megvalstsnak rszeknt a prioritsos sorban lls a forgalmat magas, kzepes, norml vagy alacsony priorits osztlyokba sorolja. A prioritsos sorban lls azutn ezekre a QoS osztlyokra alkalmazhat. A prioritsos sorban lls az idztsre rzkeny s a kritikus protokollok szmra hasznos. A PQ ngy magas, kzepes, norml s alacsony - vrakozsi sort hoz ltre a kimen interfszen , amelyek mind egy-egy prioritsi szintnek felelnek meg. Ezek a sorok a kvetkez jellemzkkel konfigurlhatk: Sor tpusa Forgalom hozzrendels Mret
A berkez forgalmat elszr osztlyozzk, megjellik az osztly jelvel, majd tovbbtjk. A forgalom a prioritsi listban meghatrozott QoS irnyelvek alapjn kerl a klnbz sorokba. Ezek a szablyok plhetnek a protokollra, portszmra, vagy egyb, a megjellt forgalomra vonatkoz kritriumra. A szablyok olyan szrkknt viselkednek, melyek a klnbz forgalomtpusokat a ngy osztly-alap vrakozsi sorba klntik el.
A Cisco beptett eszkzket nyjt a QoS konfigurlsnak megknnytsre. Egyik ilyen eszkz az AutoQoS, mely a Cisco IOS szoftver rszeknt rhet el.
126
4. Az alkalmazsok hatsa a hlzat-tervezsre A Cisco AutoQoS egy egyszer, intelligens parancssoros interfszt (CLI) nyjt. Ez az interfsz lehetv teszi Cisco forgalomirnytkon s kapcsolkon a LAN s a WAN QoS belltst a VoIP tmogatsra. Az AutoQoS a Cisco-tl mr megszokott kivl minsg szolgltats gyakorlatt folytatja, s az gyfelek szmra megknnyti a hlzatok konfigurlst olyan esetekben, amikor a hang- s vide tvitelhez hasonl magas priorits forgalom tmogatst kell biztostani. A manulis belltssal sszehasonltva, a Cisco AutoQoS segtsgvel kt-harmadra cskkenthet a konfigurcis id s kltsg.
127
4.3.4 Hol alkalmazhat a QoS?

QoS tulajdonsgok konfigurlsakor a rendszergazda elszr kivlaszt egy meghatrozott tpus hlzati forgalmat, s fontossgnak megfelel prioritst rendel hozz, majd torldskezel technikk hasznlatval elsbbsgi bnsmdot biztost szmra. A QoS megvalsthat az elrsi, az elosztsi s a kzponti rtegben is. 2. rtegbeli eszkzk A elrsi rtegben mkd 2. rtegbeli kapcsolk az IEEE 802.1p szolgltatsi osztlyok (Class of Service, CoS) alkalmazsval tmogatjk a QoS-t. A 2. rtegbeli kapcsolkon alkalmazott QoS osztlyozssal s temezssel biztostja a keretek prioritsos kldst a kapcsolrl a hlzat irnyba. 3. rtegbeli eszkzk 3. rtegbeli eszkzk a QoS-t a fizikai interfsz, az IP-cm, a logikai portszm s az IP-csomagok QoS bitjei alapjn is kpesek megvalstani. Az elosztsi s a kzponti rteg eszkzein a forgalom mindkt irnyban alkalmazhat QoS. Osztlyozs s megjells Az osztlyozs az a folyamat, ahol a forgalmat csoportokba soroljk. Az osztlyozs trtnhet protokoll vagy a forgalom jellse alapjn is. A forgalmat 2. rtegbeli szolgltatsi osztlyokkal, IP sorrendisggel (IP precedence) vagy n. DSCP (Differentiated Services Code Point megklnbztetett szolgltatsok kd pont) rtkkel lehet megjellni. A szolgltatsi osztly (CoS) a 802.1q VLAN cmke els 3 bitje. Az IP sorrendisg az IP fejrsz ToS (Type of Service) bjtjnak els 3 bitje. A DSCP a fejrsz ToS bjtjnak els 6 bitje, rtkt a forgalomirnyt s a kapcsol is bellthatja.
Az osztlyozs s a megjells a forgalom tbb prioritsi szintre vagy szolgltatsi osztlyba trtn besorolst teszi lehetv.
128
4.4 A hang- s video-opcik vizsglata

4.4.1 Konverglt hlzatok tervezsi megfontolsai
A modern hlzatok az olyan konverglt szolgltatsokat is kpesek tmogatni, amelyekben az adat-, hang- s vide forgalom keveredik egymssal. Ennek tipikus pldja a stadion hlzata. Konverglt hlzatok kezelse Egy konverglt hlzat hang- s vide forgalmnak vezrlsi mdszere eltr a tbbi, pldul a webes forgalom (HTTP) szablyzstl. Szolgltatsminsg (QoS) konverglt hlzatokon Minden hlzat jobban mkdik, ha QoS szablyozza a kvetkezket: Ksleltets s ksleltets ingadozs Svszlessg hasznlat Csomagvesztsi paramterek
Konverglt hlzatokon ers teljestmny - s biztonsgi kvetelmnyek szksgesek az egymsnak ellentmond ignyeket tmaszt forgalmak kezelshez. Az ilyen hlzatokon a QoS mdszerek bevezetse elengedhetetlen.
Konverglt hlzatok kevert forgalomtpusaira plda: Hang- s videoforgalom, pl.: IP-telefnia video-msorszrssal s konferencia Gyakran csoportos cmzs IP-forgalomknt szlltott videoforgalom Hangalkalmazsok forgalma, melyet hanggal kapcsolatos alkalmazsok, mint pl.: gyflszolglatok generlnak Kritikus forgalom, melyet pldul tzsdei alkalmazsok generlnak Elektronikus kereskedelem ltal generlt tranzakci alap forgalom Irnytprotokollok frisstsei (forgalomirnyt informcis protokoll - RIP, legrvidebb t protokoll - OSPF, tovbbfejlesztett bels tjrirnyt protokoll - EIGRP) Hlzatfelgyeleti forgalom Legjobb szndk forgalomknt kezelt nagy mennyisg adattvitel, mint a fjltvitel vagy a HTTP Legjobb szndk kzbestsnl rosszabb besorols Scavenger forgalom (htkznapi szrakoztat vagy illetktelen forgalom)
129
4.4.2 Az IP-telefnia megvalstsnak kvetkezmnyei

Az stadion hlzat korszerstsnek egyik mszaki kvetelmnye az IP-telefnia megvalstsa. Az IP-telefnia tervezsi megfontolsai A hlzati tervnek a kvetkezket kell tartalmaznia: ramelltsi s kapacitsi terv A verseng adatfolyamok meghatrozsa Az IP-telefnia megvalstshoz szksges sszetevk kivlasztsa
Egy IP-telefnia megvalsts a kvetkez sszetevket tartalmazhatja: IP telefonok tjr Tbbpontos vezrl egysg (MCU) Hvsi gynk Alkalmazs kiszolglk Videt tmogat vgpontok Szoftver alap telefon
Ms komponensek, mint pldul a szoftveres hangalkalmazsok vagy az interaktv hangvlasz rendszerek (interactive voice response IVR)) tovbbi szolgltatsokat nyjthatnak a vllalatok szksgleteinek kielgtsre.
130
A forgalom elklntse Ha az gyfl PC s az IP-telefon is egy VLAN-ba tartozik, akkor mindkett az elrhet svszlessg kihasznlsra trekszik tekintet nlkl a msik eszkzre. Az tkzsek elkerlsnek legegyszerbb mdszere az adatforgalom s a telefonos forgalom kln VLAN-ba helyezse. A forgalomtpusonknt kln VLAN hasznlatnak elnyei Az eltr tpus forgalmak kln VLAN-okba csoportostsa a kvetkez elnyket nyjtja: A hlzaton trtn thaladskor priorits adhat az IP-telefon forgalomnak QoS segtsgvel. A hlzati problmkat knnyebben tudja azonostani s megoldani a rendszergazda, ha a telefonos forgalom kln alhlzathoz s VLAN-hoz tartozik.
A stadion hlzatnak tervezett korszerstse az IP-telefnia bevezetst is belertve egy hatkonyabb IP-cmzsi rendszer s VLAN struktra kifejlesztst ignyli. A terveznek ezeket az informcikat is bele kell foglalnia a tervezsi kvetelmnyek dokumentcijba.
131
4. Az alkalmazsok hatsa a hlzat-tervezsre A stadion vezetsge a digitlis telefonrendszert IP-telefnira szeretn cserlni. Hagyomnyos telefonrendszer A hagyomnyos zleti telefonrendszert tipikusan egy kzponti vezrl egysg, ms nven magn alkzpont (private branch exchange, PBX) kr ptik. A PBX az eszkz tpustl fggen a hvsokat analg vagy digitlis vonalakra irnytja. Egy analg faxgp vagy egy analg telefon pldul analg vonalat hasznl, mg egy digitlis asztali telefon digitlisat. A hagyomnyos telefonrendszerben a telefon fizikai cme a kbelcsatlakoztats fggvnye, ezrt a telefonok cserje vagy helyvltoztatsa, illeteve j telefonok zembe helyezse jelents mennyisg manulis konfigurcit ignyel. A legtbb vllalat az adathlzatot tmogat infrastruktra mellett kln kbelezsi infrastruktrval is rendelkezik a telefonhlzat tmogatsra. A stadion vllalatnak egy kln infrastruktrn mkd digitlis PBX rendszere van. VoIP A Cisco a VoIP kifejezst a hangtvitelre kpes forgalomirnytknak arra a kpessgre hasznlja, amivel a hagyomnyos telefon analg hangcsomagjait IP csomagokk alaktja s a vgllomsok kztt irnytja. Az informatikban ezt a kifejezst az IP-telefnival felvltva hasznljk. A VoIP esetn a PBX egy hangtvitelre kpes forgalomirnythoz csatlakozik, s nem a hagyomnyos kapcsolt telefonhlzathoz (PSTN) vagy ms PBX-hez. A vllalatok a VoIP-t azrt vlasztjk, hogy a tvolsgi hvsdjak s a szksges kiszolgl szemlyzet szmnak cskkentsvel, valamint lland WAN sszekttetsek ltrehozsval a kltsgeket a lehet legalacsonyabb szintre szortsk.
IP-telefnia Az IP-telefnia a hagyomnyos telefonokat IP-telefonkszlkekkel cserli fel, s Egyestett kommunikcis menedzsert (Cisco Unified Communications Manager) hasznl, mely a hvsok vezrlsre s jelzsre alkalmas kiszolgl. Az IP-telefnia a kvetkez jellemzkkel rendelkezik: Analg vagy digitlis rendszerek helyett IP hlzaton kommunikl hang s hangzenet alkalmazsokat egyest. IP-telefonkszlk segtsgvel alaktja t a hangcsomagokat IP-csomagokk
132
4. Az alkalmazsok hatsa a hlzat-tervezsre A hvsok PBX-re jellemz kzponti irnytsa helyett egyenrang kapcsolatokat ltest a kommunikl telefonok kztt.
A hlzattervez s az gyfl beptheti a VoIP-t vagy az IP-telefnit a meglv adathlzatba, s gy egy konverglt hlzatot hozhat ltre. A Stadion Kht. az IP-telefnia bevezetstl a kvetkez elnyket vrja: A szervezeten belli irodkat rint vltozsok (kltzs, tszervezs vagy j iroda ltestse) egyszerbb adminisztrcija. j alkalmazsok bevezetsnek lehetsge a telefonrendszerben (pl. cmtrak s weboldalak). Az elklntett infrastruktrk kisebb kezelsi kltsge.
4.4.3 l- s igny szerinti video ads

A nagyobb svszlessg lehetv teszi, hogy a felhasznlk szmtgpeiken audi s vide alkalmazsokat is futtathassanak, valamint a videt lben s VoD-knt (Video on Demand igny szerinti vide ads) is megtekinthessk.
133
4. Az alkalmazsok hatsa a hlzat-tervezsre l vide Az l vide (videfolyam) lehetv teszi, hogy a felhasznlk mg azeltt lthassk annak tartalmt, hogy az sszes mdiacsomag megrkezne a szmtgpkre. A vide folyam fjljai megszakts nlkli adatfolyamknt rgtn hozzfrhetek, nem kell vrni a megtekints eltt. A vide folyamoknl nincs szksg a nagymret mdiafjlok trolsra vagy a trolsi hely lefoglalsra lejtszs eltt. l vide adst gyakran kldenek multicast csomagokban egyszerre tbb felhasznlnak is. VoD VoD-vel a felhasznlk elindthatnak egy vide folyamot, vagy letlthetik a teljes tartalmat a szmtgpkre. Egy teljes vide fjl lejtszs eltti szmtgpre mentst trol-s-tovbbt eljrsnak is nevezik. Ez a mdszer cskkenti a rendszer erforrsainak terhelst. Egy erre a clra teleptett kiszolgl segtsgvel arra is lehetsge van a felhasznlknak, hogy a mdiafolyamot a szmtgp gyorsttrba irnytsk, s gy a fjlok eltrolhatk, s ksbbi idpontban megtekinthetk. A VoD egyedi cmzs csomagokkal kldi el az adatokat a vide krst indt felhasznlnak. A stadion vezetsge az l s igny szerinti vide letltst is szeretn megvalstani. Ez tovbbi forgalmat eredmnyez a hlzaton A vide trolst megvalst kiszolglk egy kzs kiszolglfarmon trtn elhelyezse megknnyti a hibakeresst, valamint a biztonsgi s redundancia problmk kezelst.
4.4.4 Hang- s vide alkalmazsok biztostsa tvmunksok szmra A technolgia fejldse nagyobb rugalmassgot nyjt az alkalmazottaknak a munka mdjnak s helysznnek megvlasztsban. A stadion esetben pldul a dolgozk szmos tvoli helysznrl csatlakozhatnak a kzponti telephelyhez.
134
4. Az alkalmazsok hatsa a hlzat-tervezsre A kzponti erforrsok s a kommunikcis lehetsgek kihasznlshoz a tvmunks vagy ingz alkalmazottaknak s a fikirodknak legalbb egy WAN sszekttetssel kell rendelkeznik a kzponti telephelyhez. A WAN sszekttets svszlessg ignye a felhasznl munkjhoz szksges hlzati erforrs tpustl fgg. Ha a tvmunks az IP-telefonhlzatba is bekapcsoldik, akkor szksg lehet egy hvskezel rendszer elhelyezsre a tvoli helysznen. A terveznek azt is figyelembe kell vennie, hogy a tvdolgozknak szksgk van-e a vide erforrsok egyidej elrsre. Ez a krlmny befolysolja a svszlessg kvetelmnyt. A vide folyamok hasznlhatk pldul szervezeti rtekezletek tartshoz is. Ezekhez a tervezsi megfontolsokhoz fel kell mrni a kzponti telephely WAN csatlakozsnak svszlessgt is. lland vagy igny szerinti sszekttets? A hlzattervez eldnti, hogy a kzponti telephellyel lland vagy igny szerint felpl sszekttetsre van-e szksg. A tervez az gyfllel egytt gondolja vgig a kltsgvetsi, a biztonsgi s elrhetsgi kvetelmnyek.
A nagysebessg internetkapcsolat megfelel megolds a tvolrl dolgozk szmra. Tvoli irodkban knnyen telepthet s a legtbb szllodban is elrhet. A stadion vezetsge vezetknlkli hozzfrsi pontok segtsgvel szeretne internet elrst biztostani a luxus pholyokban s a stadion ttermben. Az utazk szmra nha az aszinkron betrcszs kapcsolat az egyetlen megolds a tvoli elrs biztostsra. Modemmel felszerelt laptop s a meglv telefonhlzat segtsgvel kapcsoldhatnak a vllalat hlzathoz.
135
4. Az alkalmazsok hatsa a hlzat-tervezsre A tvmunksok szmra elrhet WAN kapcsolatok a kvetkez jellemzkkel rendelkeznek: Aszinkron betrcszs ISDN BRI Kbelmodem DSL Vezetknlkli s mholdas VPN
4.5 Az alkalmazsok s a forgalom ramlsnak dokumentlsa

4.5.1 Mi az adatfolyam?
Adatfolyam A hlzati forgalom hasonl a vros utcinak forgalmhoz. Ahogy az autk mozognak vrosszerte egyik helyrl a msikra, ugyangy ramlik az alkalmazsok ltal generlt adatfolyam is a hlzaton egyik helyrl a msikra. Egy aut egy kiindulpontbl egy cllloms fel kzlekedik az utcn. Ugyangy, egy alkalmazs ltal generlt adatfolyam, mint egy egyirny csomagradat mozog a forrs s a cl kztt. Az tvonalat ltalban a hlzati rteg IP-cmei hatrozzk meg. A hlzaton konfigurlt QoS-tl s egyb felgyeleti paramterektl fggen ms informci, pldul a szlltsi rtegbeli forrs- s clport cmek is befolysolhatjk az tvonalat. Egy lloms pldul egy adatfolyam formjban elkld egy fjlra vonatkoz krst egy kiszolglnak. A kiszolgl feldolgozza a krst, s egy msik adatfolyammal elkldi a fjlt az llomsnak. Forgalomszablyozs Valamifle forgalomszablyozs nlkl (tjelz tblk, vagy elterel utak) az utckon torlds alakulna ki. A hlzatokon szintn szksg van az adatforgalom szablyozsra. A QoS mechanizmusok az alkalmazsok forgalma szmra biztostjk az akadlymentes adatramlst a hlzaton.
136
4. Az alkalmazsok hatsa a hlzat-tervezsre Alkalmazsok adatfolyamai Az alkalmazsoknak a hlzatba befel, illetve onnan kifel irnyul adatforgalma lehet nha minimlis, mg mskor igen jelents mrtk. A sportstadion esetben pldul a kora reggeli forgalom ltalban e-mailezst, internetelrst s a kiszolglkra trtn fjlfeltltseket jelent. A dlutni forgalomban ezzel szemben VoIP, e-mail, fjltviteli s jegyrustsbl szrmaz tranzakcis folyamatok is lehetnek. Ha a hlzattervez mrnk a stadion tervezsnek kezdeti fzisban nem helyesen becsli meg az alkalmazsok adatforgalmnak mennyisgt, akkor mindegyik alkalmazs torldst s teljestmny visszaesst rzkelhet. A jegyrust vagy az tel- s italrust pavilonokban dolgoz gyfelek jelents mrtk ksleltetst szlelhetnek, st az is elfordulhat, hogy nem rik el az ignyelt alkalmazst. Az gyfelek elgedettsge az ilyen helyzetek miatt cskkenhet. A jelenlegi s a tervezett forgalom knnyebb ttekintshez a tervez adatramlsi grafikont kszt. Az els lps a tervezett hlzati alkalmazsok meghatrozsa. A szksges informci a kvetkez forrsokbl gyjthet ssze: Felhasznli visszajelzsek Hlzat fellvizsglata Forgalomanalzis
A tervez bejelli az alkalmazsokat s a hozzjuk kapcsold hardverelemeket a hlzati diagramon.
Klnsen fontos az llomsok kztti adatfolyamok meghatrozsa. A tervez a logikai vagy fizikai diagram alapjn tervezi meg a meglv s az j alkalmazsok egyttmkdst. A tervez ltalban egy tervez program, pldul az MS Visio segtsgvel kszti el a hlzat alkalmazsokat s logikai topolgit is tartalmaz diagramjt. Miutn elkszlt az alkalmazsokat, eszkzket s adatramlst is felvzol diagram, a tervez megvizsglja a tervezetet s meghatrozza azokat a helyeket, ahol a hlzat mg fejleszthet. A logikai diagrambl a lehetsges torldsi pontok is meghatrozhatk. A tervez ezutn kivlasztja az llomsok kztti, illetve az llomsok s a kiszolgl kztti adatforgalom kezelsre alkalmas berendezst.
137
4. Az alkalmazsok hatsa a hlzat-tervezsre A stadion esetben a logikai topolgiai diagram megmutatja mind az llomsok kztti, mind pedig az llomsok s kiszolgl kztti adatramlst. Az eszkzk kztti kapcsolat az ott hasznlni kvnt alkalmazsokat is jelli. Az llomsok kztti adatforgalom viszonylag elenysz az lloms s kiszolgl kztti adatforgalomhoz kpest.
4.5.2 Bels (intranet) adatfolyamok brzolsa

A stadion hlzata egy tbb mkdsi terlettel rendelkez, sszetett szervezetet szolgl ki. A vezetsgi irodk, kiszolglk, forgalmazk s jegyrust irodk mind egy nagyobb hlzat rszeit alkotjk. A stadion minden LAN-ja llomsok kztti, valamint lloms s kiszolgl kztti forgalmat kezel. Az llomsok kztti ltalnos fjltvitel s az e-mail forgalom nem hasznl nagy svszlessget. A kiszolglra trtn napi mentsek azonban nagy svszlessget ignyelnek, melyet a tervezsi fzisban alaposan mrlegelni kell. Egy j hlzat tervezsekor vagy egy meglv hlzat korszerstsekor mind a kls, mind a bels adatforgalmat gondosan fel kell mrni. Ez a felmrs klnleges kihvst jelent a hlzattervez szmra: A bels hlzat forgalmt knny meghatrozni. A felbecslt forgalom alapjn a hlzat kihasznltsga szmthat. A kls forrsoktl rkez forgalmat nehz jellemezni, a terveznek azonban meg kell becslnie a kls forgalom svszlessg kvetelmnyt is.
4.5.3 A tvoli telephelyekre illetve onnan kifel raml adatfolyamok brzolsa

A bels LAN sszes rsznek jellemzse s brzolsa utn a tervez a tvoli telephelyekre, valamint a VPN-re sszpontost. Egy tvoli telephelyre rkez vagy onnan indul adatforgalom kicsi is lehet. A stadion hlzatban ez a forgalom ugyan szerny, de a jegyirodktl a stadionban elhelyezett kiszolglkig mozg
138
4. Az alkalmazsok hatsa a hlzat-tervezsre elsdlegesen tranzakcis folyamatokat is tartalmaz. Mivel ezek kritikus alkalmazsok, ezrt fontos az adatfolyamok beazonostsa a QoS, a redundancia s a biztonsgi szempontok rvnyestshez. A LAN diagramhoz hasonlan a forgalmat generl tvoli eszkzk meghatrozsra is szksg van. A tvoli telephelyeket a stadionnal sszekt forgalomirnytk s kapcsolk az alkalmazsok adatforgalma ltal megtett tvonal rszt kpezik. A tervez mrnknek a tvoli telephelyekrl raml forgalom mennyisgt a stadion hlzatba rkez kls forgalom rszeknt kell felbecslnie. Azt is meg kell hatroznia, hogy ACL vagy tzfal hasznlata mennyire befolysolja a forgalom ramlst.
4.5.4 A kls forgalom brzolsa

Br a stadion meglv hlzatban a forgalom tlnyoman hlzaton belli, a terveznek szmtsba kell vennie az internet fel irnyul kls forgalmat is. Az internet brzolsa lehetetlen, tekintettel a kapcsold eszkzk hatalmas szmra. Ennek ellenre meghatrozhatk az albbiak: Az internet fel irnyul kimen forgalom. Az ilyen forgalomra plda a stadion felhasznli ltal, kls erforrsok (pl. online sportesemnyek) elrst clz forgalom. Az internet fell rkez, helyi szolgltatsok elrsre irnyul forgalom. Erre plda a vsrlsok feldolgozst vgz bels kiszolglk elrsvel trtn online jegyvsrls.
Az internettel kapcsolatos bels vagy kls adatfolyamok meghatrozsakor a tervez felmri a forgalom megfelel kezelshez szksges redundancira s biztonsgra vonatkoz ignyeket.
139
4.5.5 Extranet forgalom brzolsa

A stadionnak egy tvoli telephelye s egy kls forgalmazja van, s ezeknek jogosultsguk van a bels hlzat VPN-en keresztli elrsre. Ezek a VPN-ek a stadion bels hlzatnak elrst engedlyezik biztonsgos, titkostott kapcsolaton keresztl. A stadionnak van egy web-alap, elektronikus kereskedelmet tmogat kiszolglja, mellyel az gyfelek jegyet vsrolhatnak. Ez a kiszolgl SSL hasznlatval vdett. A megbzhatnak minstett forgalmazk s gyfelek IPSec-et hasznlnak a stadion hlzata fel raml adatfolyamok vdelmhez.

A vgfelhasznlk a hlzat teljestmnyt az alkalmazsok rendelkezsre llsa s vlaszideje alapjn mrik. Az alkalmazsok teljestmnynek mrtkt a felhasznl elgedettsge s a normlis technikai adatok kombincijaknt kellene megadni, mint pl.: a hlzat teresztkpessge vagy a sikeres tranzakcik szma.
140
4. Az alkalmazsok hatsa a hlzat-tervezsre Az alkalmazsok kztti kommunikcinak ngy klnbz tpusa ltezik: o gyfl-gyfl o gyfl-elosztott kiszolgl o gyfl-kiszolglfarm o gyfl-vllalati hatr Egy meglv hlzat alkalmazsjellemzsi folyamatnak els lpse az informcik tbb eljrs szerinti begyjtse, melyek szrmazhatnak a szervezeti adatokbl, a hlzat tvizsglsbl s forgalom elemzsbl. A teleptett hardverek befolysolhatjk a hlzati alkalmazsok teljestmnyt. Hardverksleltetst okozhat egy eszkz csomagszrsi s -tovbbtsi ideje. Ksleltetst azok az eszkzk is okozhatnak, melyek nem rendelkeznek megfelel processzorral s elg memrival a modern alkalmazsok ltal ltrehozott forgalomlketek kezelshez. A fellrl-lefel megkzelts a fizikai infrastruktrnak a hlzati alkalmazsok ignyeihez igazod megtervezse. Egy j alkalmazs teleptsekor a hlzattervez mrnknek vgig kell gondolnia az j alkalmazsnak a meglvk teljestmnyre kifejtett hatst. Az alkalmazsok forgalmnak tpusa s a klnbz alkalmazscsoportok hatrozzk meg a hlzattervezs sorn a svszlessg s teresztkpessg kvetelmnyeit. A leggyakrabban elfordul alkalmazstpusok kz tartoznak: o Tranzakcikezel alkalmazsok o Vals idej adatfolyamokat tovbbt alkalmazsok o Fjltviteli s levelez alkalmazsok o HTTP s webes alkalmazsok o Microsoft tartomnyi szolgltatsok A tranzakcikezels rendelkezsre llst, gyors vlaszidt s biztonsgos tviteli mdszerek biztostst vrja a hlzattl. Az adatfolyam letltse s az IP-telefnia is csak alacsony ksleltets mellett kpes magas sznvonal eredmny ltrehozsra. Ezek az alkalmazsok egyedi kvetelmnyeket tmasztanak a hlzat tervezsvel szemben. A vals idej szlltsi protokoll (Real-Time Transport Protocol, RTP) s a vals idej tvitelvezrls protokoll (Real-Time Transport Control Protocol, RTCP) kt olyan protokoll, mely a ksleltetsrzkeny alkalmazsok kvetelmnyeit tmogatja. A fjltviteli s a levelez alkalmazsok hatalmas csomagmretet hasznlnak s megbecslhetetlen idintervallumokban nagy mennyisg forgalmat hoznak ltre a hlzaton. Ez a forgalom megakadlyozhatja a ksleltetsre rzkeny (hang- s video-) alkalmazsok csomagjainak kzbestst. A fjltviteli s levelez alkalmazsok szmra a megbzhatsg s rendelkezsre fontosabb mint a ksleltets. Nagy mennyisg webes forgalmat tmogat hlzat elsdleges megfontolsai kz tartozik a biztonsg s megbzhatsg. Az zleti webkiszolglk szmra szksges megbzhatsg redundns eszkzkkel s tvonalakkal biztosthat. A tervezsnl kln megfontolst ignyel a Microsoft tartomnyi szolgltatsok tmogatsa. Az Active Directory-hoz a Microsoft tartomnyvezrlkn aktv DNS-
141
4. Az alkalmazsok hatsa a hlzat-tervezsre szolgltatsra van szksg, valamint a kiszolglk s az gyfelek kztti meghatrozott UDP s TCP portok nyitott llapotra. A QoS elsdleges clja a priorits, belertve a dediklt svszlessg, a szablyozott ksleltetsingadozs s ksleltets, valamint kevesebb csomagveszts biztostsa. A QoS nem hoz ltre nagyobb svszlessget. Vrakozsi sorokkal kezeli a svszlessghasznlatot, gy tmogatva az olyan alkalmazsokat (IP-telefnia), melyek a leginkbb ksleltetsrzkenyek. A megfelel prioritskezels rdekben a kvetkez hrom alaplps vgrehajtsa szksges: o 1. lps: Forgalmi kvetelmnyek meghatrozsa o 2. lps: Forgalmi osztlyok meghatrozsa o 3. lps: QoS szablyok definilsa IP-telefnit is tmogat hlzat tervezsnl szmos j eszkz hozzadst kell megfontolni. Ezek kz tartoznak a telefonok, IP-tjr s a hvsvezrl egysgek. VoIP szolgltatsokat hangtvitelre kpes forgalomirnytkon is lehet alkalmazni, melyek az analg hangcsomagokat IP-csomagokk alaktjk a WAN-kapcsolaton trtn tovbbtshoz. gy kikszblhetk a fikirodk kztti tvolsgi hvsdjak. Az IP telefnia a hagyomnyos telefonok helyett IP telefonokat hasznl, mely azonnal IP csomagokk alaktja a hangforgalmat. Ilyen rendszereknl hvsvezrl egysgek, pl.: a Cisco egyestett kommunikcis menedzser (Cisco Unified Communications Manager) segtsgvel trtnik a hvsfelpts s -irnyts. Az l videofolyam letltse s az igny szerinti vide eltr forgalmi kvetelmnyekkel rendelkezik. Az l msorszrs csoportos cmzs, mg az igny szerinti vide a krst indt felhasznlnak kldtt egyedi cmzs csomagokkal trtnik.
142
5. A hlzati terv ltrehozsa
5. A halozati terv letrehozasa

5.1 A kvetelmnyek elemzse
5.1.1 Az zleti clok s a mszaki kvetelmnyek elemzse
A stadion hlzat korszerstsnek tervezst csak a kvetelmnyek ismeretben s a meglv hlzat elemzst kveten lehet elkezdeni. A hlzat tervezje elszr fontossgi sorrendben mrlegeli az zleti clokat. Korbban a PPDIOO folyamat rszeknt mr elksztette a Tervezsi Kvetelmnyek cm dokumentumot, mely az zleti clokat s az azokat tmogat mszaki kvetelmnyeket tartalmazza. A projekt sikernek alapvet felttele, hogy az j terv megvalstson minden zleti clt. Az zleti cloknak megfelel hlzati terv ltrehozsa tbblpses folyamat. A tervez ltalban a kvetkez lpseket kveti: 1. lps: Felsorolja azokat az zleti clokat, melyeket az j tervnek teljestenie kell. 2. lps: Meghatrozza a clok elrshez szksges vltoztatsokat s fejlesztseket. 3. lps: Megllaptja az egyes vltoztatsok vgrehajtshoz szksges mszaki kvetelmnyeket. 4. lps: Meghatrozza, hogy a terv milyen mdon kpes az egyes mszaki kvetelmnyeket teljesteni. 5. lps: Meghatrozza a vgs terv sszetevit. Minden zleti cl esetben ezeket a lpseket kvetve hatrozhatk meg a hlzati terv szksges elemei.
143
144
5. A hlzati terv ltrehozsa A korltok kezelse A Tervezsi Kvetelmnyek dokumentuma a korltok listjt is tartalmazza. Amikor a tervez korltokba tkzik, rendszerint kompromisszumot kell ktnie, melynek sorn megvizsglja az sszes lehetsges megoldst, majd kivlasztja a legjobbakat. A kompromisszumok kezelse A kompromisszum itt azt jelenti, hogy a tervez egy elnys megoldst egy msik, hasznosabbnak tlt megoldsra cserl. A tervezsi korltok miatt gyakran elfordul, hogy kompromisszumra kell jutni az idelis s a relisan megvalsthat tervek, vagyis az idelis megolds valamint a kltsgs idkorltok realitsa kztt. A tervez feladata, hogy ezeknek a kompromisszumoknak a bvthetsgre, rendelkezsre llsra, biztonsgra s felgyelhetsgre gyakorolt hatst minimlisra cskkentse. A stadion hlzat tervezsekor pldul kompromisszumra kell jutni az internet csatlakozsokkal kapcsolatban, mivel anyagi okokbl nem lehetsges egy tartalkvonal megrendelse egy msik szolgltattl (ISP). Ennek kvetkeztben az e-kereskedelmi kiszolglk rendelkezsre llsi kvetelmnyeinek teljestshez egy alternatv megoldsra van szksg. A tervez tartalk kiszolglk kihelyezst javasolja az internetszolgltathoz, hogy a kapcsolat hibja esetn is biztosthat legyen az elvrt elrhetsg. Minden egyes ilyen tervezsi fzisban a terveznek tjkoztatni kell az gyfelet s a beleegyezst kell krnie.
145
5.1.2 Bvthetsgi kvetelmnyek

A stadion vezetsge a hlzat egyes rszein jelents nvekedsre szmt, ugyanakkor nem tartja valsznnek a vezetkes kapcsolatok szmnak gyors nvekedst. A vezetsg legalbb kt j tvoli irodai telephely ltrehozst tervezi. Ez a bvts 50%-kal, mintegy 750 fre fogja nvelni a felhasznlk szmt. A stadion vezetsgtl kapott bvthetsgi kvetelmnyek jelentsek: 50%-os nvekeds a felhasznlk sszltszmban (LAN s WAN) 75%-os nvekeds a vezetknlkli felhasznlk szmban 75%-os nvekeds a stadion e-kereskedelmi kiszolglja ltal biztostott online tranzakcik szmban 100%-os nvekeds a tvoli telephelyek szmban IP-telefonok hozzadsa, a vide hlzat integrlsa, 350 vgponti eszkz teleptse
A hlzattervez szerint a stadion vezetsge jelentsen albecslte a vezetknlkli ignyeket azzal, hogy a jelenleg kapcsold 40 vezetknlkli eszkzhz kpest mindssze 75% -os nvekedsre szmtanak. Szerinte a szksges terletek lefedshez mr a kezdeti tervekben lnyegesen tbb eszkzt kell szerepeltetni, radsul a fentieken tl erre mg egy 20%-os nvekedst is rdemes rszmtani. A tervez ebben a krdsben azonnali megbeszlst kezdemnyez a stadion vezetsgvel.
146
5. A hlzati terv ltrehozsa A gyors nvekeds tmogatsa rdekben a tervez a hlzat hatkony s knny bvthetsgt elsegt stratgit dolgoz ki. A stratgia javaslatai a kvetkezk: A hozzfrsi rteg modulris kialaktsa amely szksg esetn az elosztsi s a kzponti rteg tervnek mdostsa nlkl jabb modulok zembehelyezsvel bvthet. Bvthet, modulris vagy frtbe szervezett eszkzk hasznlata, melyek kpessgei knnyen bvthetk. Az zenetszrsok korltozsa s a hlzat nem kvnatos forgalmnak szrse rdekben forgalomirnytk vagy tbbrteg kapcsolk alkalmazsa. Az eszkzk kztt tartalk tvonalak ltrehozsa EtherChannel, vagy egyenl kltsg terhelseloszts alkalmazsval a svszlessg nvelse rdekben. tvonal sszevonst tmogat, hierarchikus IP-cmzs kialaktsa. A huzalozsi kzpontokban lehetsg szerint loklis VLAN-ok hasznlata.
147
5.1.3 A rendelkezsre llsra vonatkoz kvetelmnyek

A stadion hlzatban a tervezett e-kereskedelmi s biztonsgi rendszerek, valamint az IPtelefonrendszer az alap hlzat napi 24 rs s heti 7 napos rendelkezsre llst ignyli. A befejezetlen web alap tranzakcik anyagi krokat okozhatnak a stadionnak. A biztonsgi megfigyel rendszer hibja a stadion gyfeleinek biztonsgt, a telefonrendszer zavarai pedig az alapvet kommunikcit veszlyeztetik. A hlzatterveznek az elrhetsg biztostsra olyan nem tl kltsges megoldst kell alkalmaznia, amely maximlis hibavdelmet nyjt. A hlzati alkalmazsok ltal megkvnt kzel 100%-os rendelkezsre llsi igny teljestshez az j hlzatnak nagyfok redundancival kell rendelkeznie.
Az e-kereskedelem elrhetsge Egy megbzhatatlan webhely rvid idn bell problmkat okozhat, st az gyfeleket is elriaszthatja a tranzakcik vgrehajtstl. A e-kereskedelem megbzhatsgnak elrshez a kvetkez bevlt mdszerek alkalmazsa ajnlott: Csatlakoztassuk a kiszolglkat kt kln hozzfrsi rtegbeli kapcsolhoz! Biztostsunk tartalk sszekttetseket az elosztsi rtegben! Helyezznk ki msodlagos DNS-kiszolglkat az internetszolgltathoz! A kritikus tvonalak esetben, helyben vagy interneten keresztl vgzett megfigyelssel fokozottabban kvessk nyomon az eszkzk llapott!
148
5. A hlzati terv ltrehozsa A kulcsfontossg berendezsekben alkalmazzunk tartalk modulokat s tartalk tpegysgeket, ha erre lehetsg van! Hasznljunk sznetmentes tpegysget s tartalk ramgenertort! Vlasszunk gyors konvergencit s megbzhat mkdst biztost forgalomirnyt protokoll stratgit! Vizsgljuk meg egy msodik internetszolgltat (ISP) vagy az adott internetszolgltatval ltestett tartalk sszekttets biztostsnak lehetsgeit!
A biztonsgi megfigyel rendszer A vide fjlokat s a biztonsgi megfigyel programokat kezel kiszolglkkal szemben az ekereskedelmi szerverekkel megegyez elvrsokat kell tmasztani. A kamerkkal s a biztonsgi eszkzkkel kapcsolatban tovbbi intzkedsek szksgesek, melyek a kvetkezk: A kritikus terleteken kln kapcsolkhoz csatlakoztatott tartalk kamerk hasznlata a hibk kvetkezmnyeinek cskkentse rdekben. A kamerk szmra az Ethernet kapcsolatukon keresztli ramellts biztostsa sznetmentes tpegysggel s/vagy tartalk genertorral.
Az IP-telefonrendszer Br az j IP-telefonrendszer teleptse nem ennek a hlzati tervnek a feladata, a terveznek mgis figyelembe kell vennie a rendelkezsre llssal kapcsolatos kvetelmnyeit. A hozzfrsi rtegbeli kapcsolkon a redundancia s a nagyfok rendelkezsre lls biztostsa rdekben a kvetkezket kell elvgezni: A hozzfrsi s az elosztsi rteg kztt lehetsg szerint hozzunk ltre 3. rtegbeli sszekttetst. Biztostsunk tartalk ramelltst s sznetmentes tpegysget. Alaktsunk ki tartalk tvonalakat a hozzfrsi rteg s a kzponti rteg kztt. Cskkentsk a hibatartomnyok mrett. Lehetsg szerint vlasszunk redundns sszetevket tmogat eszkzket. Hasznljunk olyan gyorsan konvergl irnyt protokollt, mint pldul az EIGRP.
149
5.1.4 A hlzat teljestmnyre vonatkoz kvetelmnyek

A konverglt hlzatok, mint amilyen a stadion tervezett hlzata is, adat-, hang- s vide forgalom tvitelre kpesek. Minden forgalomtpusnak megvannak a sajt egyedi kvetelmnyei. Egy konverglt hlzat alkalmazsainak legfbb tulajdonsgai: Klnfle mret csomagok Klnfle protokollok Eltr rzkenysg a ksleltetsre s a idztsi bizonytalansgra
150
5. A hlzati terv ltrehozsa Bizonyos esetekben az alkalmazsok egymsnak ellentmond kvetelmnyei teljestmnyproblmkhoz vezethetnek, s ilyenkor az rintett felhasznlk alkalmazsaik lasssgra panaszkodhatnak. Kpzett s tapasztalt IT szakembereknek is sokszor nehzsget okoz a megfelel alkalmazsteljestmny fenntartsa. Az j alkalmazsok s szolgltatsok bevezetse a meglvk megzavarsa nlkl nem knny feladat. A stadion j hlzatban hrom alkalmazsnak sajtosak a kvetelmnyei: Tranzakci-kezels Vide eloszts s felgyelet IP-telefon hangminsg biztosts
A tervez listt kszt azokrl a clokrl s megfontolsokrl, amelyek befolysolhatjk ezeknek a magas priorits alkalmazsoknak a teljestmnyt. Cl: a tranzakcik vgrehajtsi idejnek 3 msodperc al szortsa. Trekedni kell a hlzati tmr (a hlzat kiterjedtsge) cskkentsre. Korltozni kell a nem kvnatos forgalmat s zenetszrst. A kulcsfontossg kiszolglkhoz nagy svszlessg tvonalakat kell biztostani. Tovbbi nagysebessg trolkat vagy tartalom kiszolglkat kell alkalmazni.
151
5. A hlzati terv ltrehozsa Cl: J minsg hang- s vide folyam biztostsa VLAN-okat s forgalomosztlyozsi stratgikat kell alkalmazni. A kiszolglk s a vgpontok kztt a lehet legrvidebb tvonalakat kell biztostani. Cskkenteni kell a forgalomszrs s a forgalomelemzs gyakorisgt. A WAN sszekttetsek svszlessgt nvelni, a minsgt javtani kell. QoS stratgit s forgalmi prioritsokat kell alkalmazni. Meg kell hatrozni az vegnyak-effektusra rzkeny terleteket s ott QoS stratgit kell alkalmazni.
5.1.5 Biztonsgi kvetelmnyek

A biztonsg a hlzati terv egyik olyan terlete, ahol nem lehet kompromisszumokat ktni. Az elfordulhat, hogy egy biztonsgos hlzat ltrehozsakor szksgess vlhat alacsonyabb kltsg vagy kevsb racionlis megoldsok alkalmazsa, de a hlzati szolgltatsok fejlesztse soha nem mehet a biztonsg rovsra. A hlzati kockzatfelmrs megmutatja a hlzat leginkbb sebezhet pontjait. Nagyon bizalmas s knyes informcikat tartalmaz hlzat gyakran ignyel egyedi biztonsgi megfontolsokat. A szervezetek a kockzatfelmrst az ltalnos zletfolytonossgi s katasztrfavdelmi terv rszeknt vgzik. A legtbb hlzat esetben a biztonsg kialaktshoz a kvetkez ltalnos lpsek javasolhatk: Tzfalak alkalmazsval klntsk el a biztonsgos kzponti hlzat egyes szintjeit minden egyb nem biztonsgos hlzattl, pldul az internettl. A forgalom megfigyelsre s ellenrzsre konfigurljunk tzfalakat a lert biztonsgi irnyelveknek megfelelen. A biztonsgos kommunikci elrshez VPN-ek alkalmazsval titkostsuk az informcit, mieltt harmadik flnek tovbbtannk, vagy nem biztonsgos hlzatot hasznlnnk. behatols-vdelmi rendszerek (Intrusion prevention system) alkalmazsval kerljk el a hlzati betrseket s tmadsokat. Ezek a rendszerek az rtalmas vagy rosszindulat esemnyeket figyelik a hlzatban, s szksg esetn riasztjk a hlzat kezelit. Vdelmi rendszer teleptsvel vjuk meg a felhasznlkat s az adatokat az internetes fenyegetsekkel (vrusok, kmprogramok, levlszemt) szemben. Kezeljk a vgpontok biztonsgt, hogy megvdjk a hlzatot az egyes felhasznli azonostsok ellenrzse eltt, mieltt megkapjk a hozzfrst a hlzathoz. Bizonyosodjunk meg arrl, hogy a fizikai biztonsgi intzkedsek rendben vannak s megelzhetek az azonostatlan hozzfrsek a hlzati eszkzkhz s helyisgekhez! Vdjk a vezetknlkli hozzfrsi pontokat s helyezznk el vezetknlkli kezelsi megoldsokat a hlzaton!
152
5.1.6 A hlzati terv kompromisszumai

Miutn a hlzattervez felsorolja a stadion korszerstsi tervnek minden szksges elemt, nhny nehz dntst kell meghoznia. Sajnos kevs hlzat tervezhet meg az albbiak figyelembevtele nlkl: A hlzat megvalstsnak kltsge A megvalsts nehzsgei A jvbeni fenntartsra vonatkoz elvrsok
A Hlzat Kft. a hlzat korszerstsre vonatkozan nhny megszortst tett, emiatt a terveznek mrlegelnie kell a klnbz megoldsi lehetsgeket. Elfordulhat, hogy a megszortsok bizonyos terleteken kompromisszumokhoz vezetnek. A Stadion Kht. elsdleges zleti clja a stadion esemnyein rsztvev tbb ezer ember biztonsgnak nvelse, s minl kellemesebb lgkr kialaktsa szmukra. Az ezeket a clokat kzvetlenl rint hlzati fejlesztseket kell a terveznek elssorban szem eltt tartania, amikor tervezsi kompromisszumokra knyszerl. Az zleti clok megvalstsa olyan dntseket eredmnyezhet, melyek lehetetlenn tesznek vagy megneheztenek ms szksges fejlesztseket. Pldul a VIP pholyokban s az tteremben teleptett vezetknlkli internet hozzfrs nveli a ltogatk elgedettsgt, azonban ha a vendg hozzfrs nincs a kzponti hlzattl elklntve, veszlyeztetheti a kiszolglk biztonsgt.
153
5.2 A megfelel LAN topolgia kivlasztsa

5.2.1 A hozzfrsi rteg topolgijnak megtervezse
A tervez kszen ll a stadion LAN korszerstsi tervnek elksztsre. A meglv loklis hlzat topolgija egyszint, nem tartalmaz tartalk sszekttetseket, s csak minimlis vdelmet biztost. Mindez nem teljesti a stadion vezetsgnek ignyeit. A hozzfrsi rtegre vonatkoz kvetelmnyek A tervez a kvetkez listt lltja ssze az j hlzat hozzfrsi rtegnek kvetelmnyeirl: A meglv hlzati eszkzk kapcsolatainak biztostsa, a hlzat bvtse vezetknlkli hozzfrssel s IPtelefonokkal. VLAN-ok ltrehozsa a hang, a biztonsgi megfigyel rendszer, a vezetknlkli hozzfrs s a hagyomnyos adatok elklntsre. VLAN-ok mkdsnek korltozsa a huzalozsi kzpontokra. Kivtelt kpez a jvbeni barangolsi ignyeket tmogat vezetknlkli VLAN. Az elosztsi rteg hlzathoz vezet tartalk sszekttetsek biztostsa.
154
5. A hlzati terv ltrehozsa Lehetsg szerint mind a 16 meglv 2960-as kapcsol alkalmazsa. Ethernet feletti ramellts (PoE) biztostsa az IP-telefonok s a vezetknlkli hozzfrsi pontok szmra. QoS osztlyozsi s jellsi lehetsgek biztostsa.
A felhasznlk szmnak nvekedse nem mindig teszi szksgess az eszkzk s porto k azonos mrtk nvelst. Az IP-telefonok s ms eszkzk pldul beptett kapcsolval rendelkeznek, ami lehetv teszi egy szmtgp kzvetlen csatlakoztatst. Ez a kapcsol cskkenti a huzalozsi kzpontban a tovbbi eszkzk csatlakoztatshoz szksges portok szmt. Feltve, hogy az IPtelefonok tbb mint 50%-hoz csatlakozik egy szmtgp, tovbbi adatkapcsolat ltrehozsa nem felttlenl ignyel j kapcsolt a huzalozsi kzpontban. Az IP-telefonok hrom porttal rendelkeznek: Az 1. port egy kls port a kapcsol vagy ms VoIP eszkz csatlakoztatshoz. A 2. port egy bels 10/100-as interfsz az IP-telefon forgalmnak tovbbtshoz. A 3. port egy kls hozzfrsi port egy szmtgp vagy ms eszkz csatlakoztatshoz.
A 16 meglv 2960-as kapcsol a hozzfrsi rtegben a vgpontok kztti kapcsolatokat biztostja. A tervez feladata, hogy a 2960-as kapcsolk alkalmazhatk legyenek az j hlzatban. A 2960-as kapcsol jellemzi A 2960-as kapcsol fix konfigurcij 10/100-as Ethernet kapcsol kt 10/100/1000-es felmen (uplink) porttal. Ezek a kapcsolk teljestik az hozzfrsi rteg hlzatnak legtbb kvetelmnyt, melyek a kvetkezek: Bvthetsg Mivel a 2960-as kapcsolk tmogatjk a Cisco kapcsol frttechnolgit (Cisco switch clustering), gy tovbbi vgpontkapcsolatok ltrehozsakor knnyen bvthet a hlzat j kapcsolkkal.
155
5. A hlzati terv ltrehozsa Rendelkezsre lls A 2960-as kapcsolk tartalk tpegysgekrl is mkdtethetek. Frtbe rendezett kapcsolk esetn redundns kapcsolfelgyelet valsthat meg. Az irnyt funkcira kt kapcsol is konfigurlhat, gy az egyik kiesse esetn a frt tbbi rsze mg mkdkpes marad. QoS osztlyozsi s jellsi lehetsgek is elrhetek ebben a modellben. Biztonsg Portbiztonsg s ms kapcsol alap biztonsgi lehetsgek alkalmazhatk. Felgyelhetsg A kapcsolk tmogatjk az egyszer hlzatfelgyel protokollt (SNMP) A felgyelet svon bell s svon kvl is megvalsthat. A 2960-as kapcsolk tartalmazzk a szabvnyos Cisco IOS parancskszletet, valamint tmogatjk a Cisco Network Assistant grafikus fellet konfigurcis s felgyeleti eszkzket.
A meglv eszkzk korltai A 2960-as kapcsolk hasznlata korltokat is eredmnyez az j hlzati tervben. A stadion hlzatnak jelenlegi 2960-as kapcsoli ugyanis optikai sszekttetseket csak kiegszt talaktkkal kpesek kezelni. Mivel minden huzalozsi kzponthoz csak kt optikai kapcsolat vezet, tbb kapcsol frtbe rendezsvel kell a felmen (uplink) kapcsolatokat megosztani. A 2960-as kapcsol 2. rtegbeli eszkz, gy a hozzfrsi rtegben csak 2. rtegbeli funkcik valsthatk meg. ramelltsi kvetelmnyek Br a 2960-as kapcsolk nem kpesek Ethernet feletti ramelltsra (PoE), a hang VLAN-ok ltrehozst tmogatjk. Amg a kapcsolkat le nem cserlik, az IP-telefonokhoz tpellts biztostsra is kpes kbelrendezkre van szksg. A sznetmentes tpegysgek tartalk tpelltst biztostanak a kapcsolknak s az IP telefonok tpelltst is ellt kbelrendezknek. A tervez egy genertor beszerzst javasolja a hozzfrsi rteg kritikus terleteinek elltshoz.
156
5. A hlzati terv ltrehozsa A tervez nem hatrozza meg a vezetknlkli hlzat hozzfrsi rtegbeli megvalstsnak mdjt. Vannak egyb tnyezk, mint pldul a vezetknlkli barangols (roaming) lehetsge, amelyek befolysoljk a vezetknlkli hlzat tervt. A tervez tisztban van vele, hogy a vezetknlkli terv mg nem teljes.
5.2.2 Az elosztsi rtegbeli topolgia megtervezse

A stadion hlzatnak elosztsi rtege felel a VLAN-ok kztti forgalomirnytsrt s a nem kvnatos forgalom szrsrt. Az elosztsi rtegre vonatkoz kvetelmnyek A hlzattervez a kvetkez listt kszti az j hlzat elosztsi rtegnek kvetelmnyeirl: A hibk kvetkezmnyeinek cskkentse rdekben tartalk sszetevk s sszekttetsek biztostsa. Nagyszm kapcsolatot kezel forgalomirnyts tmogatsa. A stadion mind a 16 huzalozsi kzpontjnak legalbb kt sszekttetssel kell rendelkeznie az elosztsi rteg kapcsolihoz. Forgalomszrsi lehetsg biztostsa. QoS megvalstsa. Nagy svszlessg kapcsolatok ltrehozsa. Gyorsan konvergl irnyt protokoll alkalmazsa. A forgalom sszefogsa s tvonal-sszevons.
A tbbrteg kapcsolk alkalmasak ezeknek a kvetelmnyeknek a teljestsre. Nagyszm portot biztostanak, s tmogatjk a szksges forgalomirnytsi jellemzket. Az elosztsi rteg
157
5. A hlzati terv ltrehozsa terve tartalmazza a helyi hlzat felhasznlihoz s a kiszolglfarmhoz tartoz kapcsolatokat, valamint a vllalat hatrn megvalsul forgalomelosztst. A kvetelmnyek teljestshez hat darab tbbrteg kapcsol beszerzse szksges.
A terv korltai A huzalozsi kzpontokhoz vezet optikai kapcsolatok korltozott szma az egyetlen elosztsi rtegbeli megszorts. A huzalozsi kzpontok kt optikai sszekttetssel rendelkeznek, s ez korltozza azoknak a kapcsolknak a szmt, amelyek tartalk tvonalakat kpezve kapcsoldhatnak az elosztsi rteg eszkzeihez. Mivel minden optikai kapcsolat vge a kzponti helysznen van, az elosztsi rteg eszkzeit az j adatkzpontba kell telepteni. A tbbrteg kapcsolk kpessgei Az elosztsi rtegben tbbrteg kapcsolk alkalmazsval teljesthetk a stadion terv albb felsorolt mszaki kvetelmnyei: Bvthetsg A modulris tbbrteg kapcsolk lehetv teszik tovbbi optikai s rz alap portok hasznlatt is. Az elosztsi rtegben trtn forgalomirnytssal sok esetben elkerlhetk a 2. rtegbeli fesztfa protokoll (STP) jrakonfigurlsnl jelentkez problmk. j kapcsol blokkok telepthetk anlkl, hogy az hatssal lenne a meglv topolgira. Rendelkezsre lls A kzpkategris, tbbrteg kapcsolk tmogatjk a tartalk tpegysgeket s ventiltorokat, de ami mg fontosabb, a redundns felgyeleti modulokat s a gyors helyrelltsi technolgit is. Egy felgyeleti modul kiessekor a msodlagos modul rzkelhet kapcsolatveszts nlkl veszi t a kiesett szerept. A 3. rteg kapcsolt hlzati terv az irnytott forgalom hatkony terhelselosztsval a hlzati sszekttetsek lehet legjobb kihasznlst teszi lehetv. A forgalomirnyt protokollok bellthatk gy, hogy az STP-vel megegyez sebessggel vagy mg gyorsabban konvergljanak. Az tvonal-sszevons elvgezhet az elosztsi rtegben, ami
158
5. A hlzati terv ltrehozsa cskkenti egy hozzfrsi rtegbeli eszkz vagy sszekttets hibjnak a kzponti rtegre gyakorolt hatst. Biztonsg A tbbrteg kapcsolkon hozzfrsi listkkal megvalstott szrs, portbiztonsg s tzfalszolgltatsok is alkalmazhatk. Ezekkel a biztonsgi funkcikkal megakadlyozhat a jogosulatlan, illetve a nem kvnatos hlzati forgalom. Felgyelhetsg A kapcsolk tmogatjk az SNMP-t, s felgyelhetk svon bell s kvl is.
5.2.3 A kzponti rteg topolgijnak megtervezse

A stadion LAN kzponti rtegnek nagysebessg kapcsolatokat s nagymrtk rendelkezsre llst kell biztostania. A stadion helyi s tvoli hlzatnak kapcsolatai is a kzponti rteg kapcsolitl fggnek. A kzponti rtegre vonatkoz kvetelmnyek A kzponti rteg hlzatnak tervezsi kvetelmnyei: Nagysebessg kapcsolatok az elosztsi rteg kapcsolihoz 24 * 7-es rendelkezsre lls Forgalomirnytval megvalstott kapcsolatok a kzponti rteg eszkzei kztt Nagysebessg, redundns sszekttetsek a kzponti kapcsolk, valamint a kzponti s elosztsi rteg eszkzei kztt.
A kzponti rtegben nagysebessg, tbbrteg kapcsolsra van szksg. Az j tervben a stadion hlzatnak kzponti rtege kt nagyteljestmny, tbbrteg kapcsolval megvalsthat. A kzponti rteg feladata a nagysebessg kapcsols, gy itt nem trtnik csomagszrs, vagy csak kis mrtkben.
159
5. A hlzati terv ltrehozsa Kisvllalati krnyezetben az elosztsi s kzponti rteg gyakran kzs, emiatt a zsugortott kzponti rteg vagy zsugortott gerinchlzat elnevezst szoktk hasznlni.
Magas szint rendelkezsre lls A hlzat kzponti rtege esetben a legfontosabb a magas szint rendelkezsre lls. A terveznek t kell gondolnia azokat az intzkedseket, amelyekkel nvelhet a hlzat megbzhatsga s zemideje. A kzponti s az elosztsi rteg kztt tartalk sszekttetsekre van szksg. A kzponti rteg tartalk elemeinek teleptst, valamint a tartalk rendszerek (lgkondicionls, ramellts s egyb szolgltatsok) lehetsg szerint mindenhol biztostani kell. Az olyan 3. rtegbeli irnyt protokollok, mint pl. az EIGRP vagy az OSPF alkalmazsa a kzponti rtegben cskkenti az sszekttetsi hibk helyrelltsi idejt. A kzponti rteg kapcsoli kztti irnytott sszekttetseken lehetsg van egyenl kltsg terhelselosztsra s a gyors helyrelltsra. Sebessg A kzponti rteg msik fontos tulajdonsga a sebessg. A stadion hlzatnak szinte a teljes forgalma thalad a kzponti rteg eszkzein. Nagysebessg interfszekkel, optikai kapcsolatokkal s megfelel technolgikkal (pl. EtherChannel), elegend svszlessg biztosthat a jelenlegi forgalomszint s a jvbeni nvekeds tmogatshoz.
160
5.2.4 A helyi hlzat logikai tervnek elksztse

Logikai LAN diagram ltrehozsa A helyi hlzat elzetes hlzati tervnek utols lpse az j stadion hlzat logikai diagramjnak ltrehozsa, mely a klnbz rtegek s eszkzk kapcsolatait brzolja. A stadion j helyi hlzatban mind a 16 huzalozsi kzpontban tallhat legalbb egy 2960-as kapcsol. Mivel a stadion hlzata hrom klnll egysgbl ll, gy hat elosztsi rtegben mkd tbbrteg kapcsol vgzi az tvonal-sszevonst s a forgalomirnytst a hozzfrsi s a kzponti rteg kztt. A kzponti rteg kt cscsteljestmny, tbbrteg, redundns kapcsolbl ll. Ezek az elosztsi rteghez s egymshoz gigabites sszekttetsen keresztl csatlakoznak. A hlzattervez a hlzati diagramon tnteti fel a kiszolglk s az IP -szolgltatsok helyt. A vezetkes helyi hlzat tervt kveten kszl el a hlzat azon rsznek terve, amelyik tmogatja a stadionhoz vezet tvoli sszekttetseket.
5.3 A WAN s a tvolrl dolgozk tmogatsnak megtervezse

5.3.1 A tvoli telephelyekkel val kapcsolat meghatrozsa
A stadion hlzata a vllalati hatron, egy helyi internetszolgltat DSL kapcsolatn keresztl csatlakozik az internethez. Az internetszolgltat ltal felgyelt forgalomirnytk a stadionban tallhatk, s a Stadion Kht. hatr-forgalomirnytjhoz csatlakoznak. A szolgltatsok kiterjesztse a tvoli helysznekre A kt meglv tvoli helyszn, a belvrosban lv jegyiroda s a helyi bevsrlkzpontban tallhat ajndk zlet, ugyanazzal az internetszolgltatval ll kapcsolatban, mint a kzponti
161
5. A hlzati terv ltrehozsa stadion. Az internetszolgltat felgyelt VPN szolgltatst is biztost szmukra. A tvoli helysznek ezeken az sszekttetseken keresztl frnek hozz a stadion irodiban lv kiszolglk adatbzisaihoz. A stadion j hlzatnak egyik legfontosabb clja a hang s vide hlzat kiterjesztse a tvoli helysznekre. Kt tovbbi tvoli kapcsolat ltrehozst tervezik: Az Stadion Kht. az esemnyek alatti s utni vide felvtelek elksztsre egy filmes cggel ll szerzdsben. Ennek a cgnek fjlokat kell le-s feltltenie, ezrt biztostani kell szmukra a hozzfrst a stadion hlzathoz. A stadionban jelenleg helyet brl sportcsapat egy tvoli irodval bvl. A csapat szeretne ott is ugyanazokhoz a hlzati erforrsokhoz hozzfrni, mint a stadion hlzatban.
Az internetszolgltat nem tmogatja a QoS-t, s szolgltati szerzds (SLA) formjban sem nyjt a szolgltatsra garancit. A tervez a stadionban egy klnll WAN-kapcsolat teleptst javasolja a vllalati alkalmazsokhoz szksges QoS biztostshoz.
Az j WAN-kapcsolat teleptse Az j clok elrshez dediklt WAN-kapcsolatokra van szksg. A kltsgekre s a WAN szolgltatsok elrhetsgre vonatkoz ajnlatkrst (RFQ) kikldtk a terleti telekommunikcis szolgltatnak (TSP). Mivel a stadion a vroshatron kvl fekszik, gy mindsszesen kt WAN-kapcsolattpus vlaszthat: pont-pont alap T1 vagy Frame Relay. Ezek a szolgltatsok egy helyi telekommunikcis szolgltatn keresztl mind a stadionban, mind a tvoli helyszneken hozzfrhetk.
162
5. A hlzati terv ltrehozsa Br a pont-pont alap T1 sszekttets biztostja a legszigorbb ellenrzst a WAN sszekttetsek QoS szolgltatsai felett, a Frame Relay lnyegesen olcsbb. A hlzattervez a stadion szmra a tvoli telephelyek csatlakoztatshoz Frame Relay hasznlatt javasolja mindaddig, amg a trsgben elrhet nem lesz a Metro Ethernet vagy ms nagysebessg szolgltats.
A pont-pont alap T1 kapcsolattal szemben a Frame Relay elnye, hogy egyetlen fizikai kapcsolat a TSP-hez lehetv teszi a stadion s az sszes tvoli helyszn kztti sszekttetst. A Frame Relay sszekttetsek tpusai A Frame Relay hlzatok az adattvitelhez a kvetkez kt sszekttets tpus valamelyikt hasznljk: A kapcsolt virtulis ramkrk (switched virtual circuit SVC) minden adattvitelhez tmenetileg ltrejv kapcsolatok, melyek az adatklds befejeztvel megsznnek. Az lland virtulis ramkrk (permanent virtual circuit PVC) lland kapcsolatok. A stadion s a tvoli helysznek kztt ilyen tpus sszekttetsre van szksg.
A stadion vezetsgvel trtnt megbeszlst kveten a Hlzat Kft. dolgozi a dediklt WANkapcsolat tesztelse rdekben a stadion s az ajndk zlet kztt Frame Relay prba kapcsolat teleptse mellett dnttt. A prba telepts egy j hlzati technolgia megvalstsa annak tesztelsre, hogy a technolgia kpes-e a tervezsi clok teljestsre.
163
5.3.2 A forgalmi mintk s az alkalmazs tmogats meghatrozsa

A tvoli helysznek hlzati szolgltatsai A tvoli helysznek s a stadion hlzata kztti kapcsolat fizikai megvalstsnak tervezse sorn meg kell vizsglni, hogy a tvoli helyszneken dolgozk vrhatan miknt fogjk a hlzati szolgltatsokat ignybe venni. A tvoli helyszneken lteznek egymshoz hasonl s egyedi kvetelmnyeket tmaszt alkalmazsok is. A tvoli helyszneken szksges szolgltatsok: E-kereskedelmi s adatbzis szolgltatsok IP telefon Vide felgyelet s megfigyels
Ezeken fell a tvoli csoportiroda hozzfrst ignyel a stadionban lv brszmfejtsi s gyviteli kiszolglkhoz. A Film Rt. alkalmazottainak kpesnek kell lenni arra, hogy tvolrl megfigyeljk a stadion vide kpernyit, s video fjlokat kldjenek a stadion web kiszolglihoz. A tervez diagramot kszt az sszes forgalomrl, ami a WAN-kapcsolatokon keresztl valamelyik szolgltatsi helyszn fel ramlik. A diagramon tallhat informcik birtokban hozhatk ltre a tzfal szablyok s az ACL szrs. Ezeknek a szablyoknak biztostania kell, hogy az sszes tvoli helyszn dolgozja kpes legyen a szksges szolgltatsok elrsre.
164
5.3.3 A VPN s a vgpontok kztti kapcsolatok tervezse

A Frame Relay sszekttets tartalk tvonalai A jegyrust iroda s az ajndk zlet az interneten keresztl, telephelykzi (site-to-site) VPN-ek segtsgvel csatlakozik a stadion hlzathoz. A stadionban s a tvoli helyszneken a VPN vgpontokknt szolgl sajt forgalomirnytit az internetszolgltat felgyeli. A tervez ezeket a VPN kapcsolatokat a dediklt Frame Relay kapcsolat hibja esetn tartalk tvonalakknt szeretn hasznlni. A tervez mindkt j helyszn esetben ezeknek a tartalk sszekttetseknek a ltrehozst, valamint a redundancia rdekben, a kzponti helysznen egy msodik hatrforgalomirnyt hasznlatt javasolja. A tvmunksok tmogatsa A stadion vezetsge szeretn az alkalmanknt otthonrl vagy tvoli helysznekrl dolgozk szmra is a hlzat elrst biztostani. A sportcsapat alkalmazottainak pldul utazsaik sorn szksgk van a csoport kiszolglhoz val biztonsgos hozzfrsre. Mivel az gyfl VPN hozzfrs az ISP ltal eddig nyjtott szolgltatssal biztosthat, a tervez ennek a lehetsgnek a megfontolst, s az internetszolgltatval trtn megbeszlst javasolja a stadion vezetsgnek.
165
5.3.4 A WAN logikai hlzati tervnek ltrehozsa

Forgalomirnyts s IP-cmzs A meglv hlzatban a tvoli telephelyek csak VPN-en keresztl csatlakoznak a stadionhoz. Egyszer statikus forgalomirnytssal biztosthatk ezek a kapcsolatok, s az internetszolgltat ltal felgyelt forgalomirnyt DHCP-vel biztostja a tvoli helysznek helyi hlzatainak cmzst. Mivel a tvoli telephelyek elrst VPN s dediklt WAN-kapcsolat is biztostja, ezrt nagy odafigyelssel kell az egyes helysznek IP-cmtartomnyt kivlasztani. Esetenknt szksg lehet a tvoli telephelyek cmtartomnyainak megvltoztatsra is. A telephelyeken telepitett j WAN-kapcsolatok egyrl kettre nvelik a stadion hlzathoz vezet lehetsges tvonalak szmt. Ennek kvetkeztben a stadion LAN-szolgltatsainak elrshez mr nem felttlenl megfelel a statikus forgalomirnyts. A Frame Relay kapcsolatok hibja esetn a tvoli LAN-ok hlzatelrsnek biztostshoz szksg lehet dinamikus forgalomirnytsra. A hlzattervez mindezt feljegyzi, hogy ksbb, a stadion forgalomirnytsnak megvalstsakor ezt figyelembe vehesse.
5.4 A vezetknlkli hlzat terve

5.4.1 Lefedettsg s mobilits
A vezetknlkli lefedettsg bvtse Az j terv legfontosabb clja a vezetknlkli lefedettsg bvtse. A helyi mdia krsre a stadion vezetsge a sajtpholyban a vezetknlkli internet hozzfrs rdekben egy kis kltsg, vezetknlkli hozzfrsi ponttal bvtette a hlzatot. Nhny alkalmazott vezetknlkli forgalomirnytkat szerzett be, amelyek csak alacsony szint lefedettsget biztostottak a csoportirodkban. Ezek az eszkzk nem rendelkeznek megfelel teljestmnnyel s megbzhatsggal a vllalati szint vezetknlkli hlzat megvalstshoz. Vezetknlkli lefedettsg A stadion hlzati tervben megfogalmazott kvetelmnyek teljestshez a kvetkez ngy terleten van szksg vezetknlkli lefedettsgre:
166
5. A hlzati terv ltrehozsa Sajtpholy Csapat trsalgk A stadion tterme A stadion terletn tallhat VIP helyisgek
A kt meglv vezetknlkli hozzfrsi pont helyett tbb s jobban felgyelhet eszkzkre van szksg. Nhny helysznen a vendgek rszre kell vezetknlkli hozzfrst biztostani, a munkaterleteken pedig biztonsgos hozzfrsre van szksg a brszmfejtsi s gyviteli kiszolglk elrshez. A stadion vezetsge a vezetknlkli hozzfrs irnti igny gyors nvekedsre szmt. Vlemnyk szerint kt ven bell szksgess vlik az IP-telefon tmogats, ami vezetknlkli barangolsi lehetsget s QoS eljrsokat ignyel a hlzatban. Egyestett vezetkes s vezetknlkli megoldsok Az j vezetknlkli hlzat integrlsa a stadion vezetkes helyi hlzatba egyszersti a felgyeletet, s lehetv teszi az Ethernet infrastruktra biztonsgnak s redundancijnak a hasznlatt. A huzalozsi kzpontban az Ethernet kapcsolkhoz csatlakoz fggetlen hozzfrsi pontok megfelel lefedettsget biztostanak a stadion korbban kijellt ngy terletn. Korltozott vezetknlkli barangols biztosthat olyan vezetknlkli VLAN-ok ltrehozsval, amelyek a hlzaton keresztl az egymst tfed vezetknlkli lefedettsgi terletekre terjednek ki. Br ezzel a megoldssal teljesthetk a stadion hlzatnak pillanatnyi cljai, a hlzattervez a vezetknlkli kvetelmnyek kielgtshez egyszer (vezrl alap) hozzfrsi pontok (LAP Lightweight Access Point) s az ezekhez tartoz vezetknlkli LAN vezrlk beszerzst javasolja. Az egyszer hozzfrsi pontok nem fggetlen eszkzk, mkdsk a vezetknlkli vezrl konfigurcis s biztonsgi informciin alapul. A vezetknlkli vezrlrendszer szoftvert alkalmaz egysges vezetknlkli megoldsok olyan specilis lehetsgeket biztostanak, mint pldul a kzpontostott felgyelet, vagy a tbbszint szolgltatsi rendszer a klnbz felhasznlk s gyfelek szmra. Ezek a rendszerek a klnbz vezetknlkli felhasznlsokhoz klnbz QoS s biztonsgi szinteket biztostanak. A vezetknlkli vezrlk s a felgyeleti programok alkalmazsa a hlzatban egyszersti a vezetknlkli barangols megvalstst, s az IP-telefonok teleptst. Ezekkel a belltsokkal nincs szksg a vezetknlkli barangolshoz kln vgpontok kztti VLAN ltrehozsra.
167
A hlzattervez ltal javasolt vezetknlkli korszerstsnek albbi kvetelmnyeit:
megolds
teljesti
stadion
hlzat
Bvthetsg Az j hozzfrsi pontok knnyen hozzadhatk a hlzathoz, s kzpontilag felgyelhetk. Rendelkezsre lls A hozzfrsi pontok egy msik hozzfrsi pont kiesse esetn automatikusan kpesek a jelerssgk nvelsre. Biztonsg Az egsz vllalatot rint biztonsgi irnyelvek a vezetknlkli hlzat minden rtegben (a rdis rtegtl a MAC rtegen t a hlzati rtegig) rvnyesek. Ez a megolds megknnyti az egysgesen rvnyes biztonsg, a QoS s a felhasznli irnyelvek biztostst. Ezek az irnyelvek figyelembe veszik az eszkzk klnbz osztlyainak (PDA-k, hordozhat lapolvask, szmtgpek stb.) specifikus tulajdonsgait. A biztonsgi irnyelvek a DoS tmadsok feldertst s hatsainak mrsklst, valamint az illetktelen hozzfrsi pontok (rogue AP) megtallst s kizrst is elsegtik. Ezek a funkcik a teljes felgyelt WLAN-ban mkdnek. Felgyelhetsg A megolds dinamikus, az egsz rendszerre kiterjed RF felgyeletet biztost, belertve az olyan zavartalan vezetknlkli mkdst elsegt szolgltatsokat is, mint amilyen a dinamikus csatornakioszts, az tviteli teljestmnyszablyozs s a terhelseloszts. Az egysges grafikus interfsz vllalati szint irnyelveket kezel rsze lehetv teszi a VLAN-ok, a biztonsgi rendszerek s a QoS felgyelett.
168
5.4.2 A vezetknlkli hozzfrsi pontok elhelyezse

A stadion vezetknlkli hlzatnak helyszni felmrse alapjn az tteremben a j minsg vezetknlkli lefedettsg rdekben legalbb kt hozzfrsi pontra van szksg. Az tteremben a vezetknlkli jel biztostshoz a legjobb megolds irnytott antennj hozzfrsi pontok felszerelse a kt kls falon. A helyszni szemle sorn a tervez az tkezkben nem tallt semmit, ami vezetknlkli interferencit okozhatna, a konyhban elhelyezett mikrohullm st viszont interferencit okozhat a br krnykn. Ha a kivlasztott hozzfrsi pontok esetben ez indokolt, a megfelel lefedettsg biztostsa rdekben mg egy helyszni szemlre is szksg lehet. A stadion terletn tallhat 20 VIP helyisg kzepn egy mennyezetre szerelt, kis teljestmny hozzfrsi pontot rdemes hasznlni. A sajtpholyban jelenleg egy fggetlen hozzfrsi pont tallhat. Mivel ez nem biztost megfelel lefedettsget, kt j, egyszer hozzfrsi pont hasznlata javasolt.
169
5.4.3 A vezetknlkli hlzat redundancija s rugalmassga

Rendelkezsre llssal kapcsolatos megfontolsok A vezetknlkli kapcsolat rendelkezsre llsa a kvetkez tnyezktl fgg: A hozzfrsi pont helye A hozzfrsi pont jelerssge A hozzfrsi pont felhasznlinak szma
Fggetlen hozzfrsi pontokat tartalmaz vezetknlkli hlzatokban a tervez ltal meghatrozott csatorna- s teljestmny paramtereket statikusan lltjk be a hozzfrsi pontokon. Ezt kveten a vezetknlkli jelek vltozsai a belltsokat mr nem befolysoljk. A helyszni felmrs egy meghatrozott hely lefedettsgt egy adott idben mutatja. A terveznek nehz elre kiszmtania az irodk konfigurcis vltozsait s az j interferencia forrsok megjelenst. Dinamikus jra konfigurls Az autonm hozzfrsi pontokkal szemben a vezetknlkli vezrlk automatikusan meghatrozzk egy hlzaton bell az egyszer hozzfrsi pontok kztti jelerssget, majd ezeknek az informciknak a segtsgvel ltrehozzk a hlzat dinamikus, optimlis RF topolgijt. Indulskor egy egyszer hozzfrsi pont (Cisco LAP) azonnal vezetknlkli LAN vezrlt keres a hlzatban. Amikor tall egyet, a szomszdos hozzfrsi pontok jelerssgt s MAC-cmt tartalmaz, titkostott zeneteket kld. Egyetlen vezetknlkli LAN vezrlt tartalmaz hlzatban a vezrl minden hozzfrsi pont csatornjt az optimlis jelerssgre, lefedettsgre s kapacitsra hangolja.
Kzpontostott felhasznli terhelseloszts A titkostott, vezetknlkli zenetek segtsgvel a Cisco vezetknlkli vezrlk az egsz hlzatot s a hozzfrsi pontok kztti jelerssget is feldertik. Amikor egy felhasznl egy hozzfrsi ponthoz szeretne csatlakozni, a felhasznl krst vev minden egyszer hozzfrsi
170
5. A hlzati terv ltrehozsa pont egy prbakrst kld a vezrlnek. A vezrl a felhasznli jelerssg s a jel-zaj viszony alapjn dnti el, hogy melyik hozzfrsi pont vlaszoljon a felhasznli krsre. Ha egy szomszd hozzfrsi pont pldul ugyanazt a szolgltatst alacsonyabb jelersggel biztostja, a vezrl a jelerssg vagy az RSSI (Receiver Signal Strength Indicator vev jelerssg mutat) alapjn hatrozza meg az gyfl prbakrsre vlaszol hozzfrsi pontot. Ezek az intzkedsek nvelik a WLAN-on belli vezetknlkli szolgltatsok rendelkezsre llst. Az adatkzpontban tallhat vezetknlkli vezrlk kihasznljk a vezetkes LAN nagymrtk rendelkezsre llsnak s redundns kapcsolatainak elnyeit.
5.4.4 A WLAN logikai hlzati tervnek elksztse

A WLAN IP-cmzse Egy vezetknlkli LAN barangolsi lehetsgeinek kialaktsakor a hlzatterveznek az IPcmzst is figyelembe kell vennie. Fggetlen hozzfrsi pontok esetben egy VLAN-t kell ltrehozni s kiterjeszteni minden huzalozsi kzpontra azrt, hogy az azonos 3. rtegbeli IPhlzatban lv hozzfrsi pontok csatlakoztatst biztostani lehessen. Ha azonban sok vezetknlkli felhasznl csatlakozik a hlzathoz, nehzz vlik az zenetszrs. Ilyen esetben a hlzat bvthetsgrl mr nem beszlhetnk. 3. rtegbeli helyvltoztats Vezetknlkli vezrlk s egyszer hozzfrsi pontok segtsgvel 3. rtegbeli vezetknlkli barangols valsthat meg. Egyszint vezetknlkli alhlzat ltrehozshoz nincs szksg a VLAN-ok kiterjesztsre a hlzat minden hozzfrsi pontjra. Vezetknlkli vezrl hasznlatval az egyszer hozzfrsi pontok illeszkednek az alhlzati infrastruktrba, s olyan IP-cmet kapnak, amely az ket tartalmaz alhlzatbl val. A vezetknlkli kliensektl rkez minden forgalom egy specilis csomagba kerl, melyet az alaphlzaton keresztl, alagttechnikval visznek t a vezetknlkli LAN vezrlhz. A kliens eszkzk a vezrltl kapjk az IP-cmet, nem pedig annak az pletnek a terletn lv alhlzatbl, ahol tartzkodnak. Az alhlzat IP infrastruktrja a felhasznlk ell rejtve marad. A 171
5. A hlzati terv ltrehozsa vezrl felgyel minden barangolst s alagthasznlatot, gy a felhasznl a barangols sorn mindvgig ugyanazzal az IP-cmmel rendelkezik.
5.5 A biztonsg kialaktsa

5.5.1 A biztonsgi funkcik s alkalmazsok elhelyezse
A hlzatok elleni tmads klnbz formkat lthet, s szrmazhat mind bels mind kls forrstl. A hlzat hatrn elhelyezett tzfal nem biztostja a teljes hlzati biztonsgot. A hlzatterveznek kell meghatroznia, hogy melyek a veszlyeztetett adatok s kommunikcis folyamatok, s vrhatan honnan rkeznek a tmadsok. A biztonsgi szolgltatsokat az esetleges tmadsok megakadlyozsa rdekben a hlzat megfelel pontjain kell elhelyezni. Az elektronikus kereskedelem kiszolgli a stadion hlzatn olyan gyfl informcikat trolnak, melyek hitelkrtya s banki adatokat is tartalmazhatnak. A felhasznlk ezekhez a kiszolglkhoz a stadion hlzatbl s az interneten keresztl frnek hozz. A stadion adminisztrcis s gyviteli feladatait kiszolgl szerverek szemlyzeti vonatkozs s brszmfejtsi informcikat tartalmaznak. Ezeket a kiszolglkat, s a bennk trolt adatokat tovbbt infrastruktrt megfelelen kell vdeni a jogosulatlan hasznlattl. A stadion vezetknlkli hlzatt rint biztonsgi intzkedseket is t kell gondolni.
A biztonsgi szolgltatsok segtenek megvdeni az eszkzket s a hlzatot a betrsektl, a hamistsoktl, az adatmdostsoktl s a szolgltatsmegtagads (Denial of Service - DoS) tmads kvetkeztben fellp szolgltats kimaradsoktl. A biztonsgi szolgltatsok az albbi mdon csoportosthatk: Az infrastruktra vdelme A kapcsolatok vdelme A biztonsgi kockzatok felismerse s mrsklse
172
5. A hlzati terv ltrehozsa Az infrastruktra vdelme A hlzati biztonsg a hlzati eszkzk vdelmvel kezddik. Mindez tartalmazza a Cisco IOS alap forgalomirnytk, kapcsolk s berendezsek vdelmt a kzvetlen s kzvetett tmadsoktl. Ez a vdelem lehetv teszi a hlzaton trtn megbzhat adattvitelt. A kapcsolatok vdelme Az illetktelen felhasznlk hlzathoz val hozzfrsnek megakadlyozsa alapvet fontossg. Mindez egy biztonsgos fizikai hlzattal, s a vezetknlkli szolgltatsok hozzfrsnek hitelestsvel megvalsthat. A stadion alkalmazottainak s vendgeinek kln SSID-t s WLAN-t kell biztostani. Az adatok vdelme a hlzaton val thalads kzben VPN-ek vagy adattitkosts segtsgvel biztosthat. A biztonsgi kockzatok felismerse s mrsklse A tzfalak, a behatols rzkel (IDS) s behatols megelz (IPS) rendszerek, valamint a hozzfrsi listk vdelmet biztostanak a fenyegetsekkel s a tmadkkal szemben. A hozzfrsi listk s a tzfalszablyok a forgalom szrsvel csak a hasznos forgalmat engedik t a hlzaton.
A biztonsgi szolgltatsok megvalstsa A biztonsgi szolgltatsok csak akkor hatkonyak, ha a hlzat megfelel helyn valstjuk meg ket. A vllalat hatrn lv tzfalak s szrk nem vdik a kiszolglkat a loklis hlzaton belli tmadsoktl. A hlzattervez elemzi a korbban ltrehozott forgalmi diagram okat, melyek a kvetkezket tartalmazzk: A bels felhasznlk ltal hasznlt erforrsok
173
5. A hlzati terv ltrehozsa A kls felhasznlk ltal hasznlt erforrsok A felhasznli hozzfrsekhez hasznlt hlzati tvonalak
Ezek az informcik segtik a hlzattervezt abban, hogy a stadion biztonsgi irnyelvei alapjn a biztonsgi szolgltatsokat a megfelel helyen valstsa meg. Integrlt szolgltatsok alkalmazsa A hlzattervez, ahol lehetsges, integrlt szolgltatsokat (pl. IOS alap tzfalakat s IDS modulokat) alkalmaz, gy szksgtelenn vlhat klnll biztonsgi clberendezsek teleptse. Nagyobb hlzatban az ilyen berendezsek hasznlata mr elkerlhetetlen, mivel a tbbletterhels a forgalomirnytk s a kapcsolk tlterhelshez vezethet.
5.5.2 Hozzfrsi listk ltrehozsa s szrs

A hlzattervez a stadion informatikai munkatrsaival egyttmkdve hatrozza meg a bvts sorn megvalstand tzfalszablyokat. Egy tzfalszably-gyjtemny pldul a kvetkez utastsokat tartalmazhatja: A regisztrlt bels IP-cmekkel megegyez hlzati cmekrl rkez, befel irnyul forgalom tiltsa A hlzatba rkez forgalom nem szrmazhat bels cmekkel megegyez hlzati cmektl. Kls cmekkel rendelkez kiszolglhoz rkez, befel irnyul forgalom tiltsa - A szably az engedlyezett portok kivtelvel letiltja a kiszolgl cmfordtsos IP-cmre rkez forgalmat. Minden bejv ICMP visszhangkrs tiltsa A szably megvdi a bels hlzat felhasznlit a kls, nem megbzhat hlzatbl rkez ping krsektl. A Microsoft tartomnybeli zenetszrs, illetve az Active Directory s az SQL kiszolgl portjaira rkez, befel irnyul forgalom tiltsa A Microsoft tartomny forgalmnak VPN kapcsolaton keresztl kell haladnia.
174
5. A hlzati terv ltrehozsa DNS engedlyezse a DNS kiszolglhoz Kls DNS lekrdezsek engedlyezse. Kls cmrl a web kiszolgl cmtartomnyba rkez webes forgalom (TCP 80/443) engedlyezse. Az FTP kiszolgl cmtartomnyba rkez forgalom (TCP 21) engedlyezse Kls felhasznlk szmra biztostott FTP szolgltats esetn engedlyezi az FTP kiszolglhoz val hozzfrst. Emlkeztetl: FTP szolgltats hasznlatakor a felhasznlnv s jelsz informcik nylt szvegknt kerlnek tovbbtsra. A passzv FTP (PASV) a 20-as TCP port helyett egy vletlen adatportot hasznl. Az SMTP kiszolgl fel irnyul forgalom (TCP 25) engedlyezse Engedlyezi a kls SMTP felhasznlk s kiszolglk hozzfrst a bels SMTP levelez kiszolglhoz. A bels IMAP kiszolgl fel irnyul forgalom engedlyezse Engedlyezi a kls IMAP kliensek hozzfrst a bels IMAP kiszolglhoz.
A stadion vezetsge ltal megfogalmazott biztonsgi irnyelvek hatrozzk meg az erforrsokhoz val felhasznli- s csoporthozzfrsi jogosultsgokat. A hlzattervez a kiszolgl opercis rendszernek forgalmazja ltal meghatrozott ajnlsokat is figyelembe veszi, melyek segtenek a rosszindulat forgalom azonostsban s szrsben. A tzfalszably-gyjtemnyek s hozzfrsi listk tervezsekor alapvet fontossg minden olyan forgalomnak a letiltsa, amelyik vagy nem kln engedlyezett, vagy nem egy engedlyezett krsre adott vlasz. Szablygyjtemnyek s hozzfrsi listk A tzfal szablygyjtemnyek alapjn hozhatk ltre a forgalomirnytkon s a tzfal eszkzkn a hozzfrsi listk utastsai. Mindegyik szablygyjtemny tbb ACL parancssor ltrehozst ignyelheti, kimen s bejv irnyban egyarnt.
175
5.5.3 A logikai hlzati tervdokumentci frisstse

A tervdokumentci tartalmaz minden tzfalszably-gyjtemnyt, hozzfrsi listt, s megadja ezek alkalmazsi helyt. A szablygyjtemny megllaptsai bekerlnek a stadion biztonsgi intzkedseket tartalmaz dokumentcijba. A tzfalszablyok s a hozzfrsi listk alkalmazsi helynek dokumentlsa a kvetkez elnykkel jr: Tanstja, hogy a hlzaton biztonsgi szablyok vannak rvnyben. Szksges vltozsok esetn biztostja, hogy az sszes engedlyez s tilt felttel megismerhet s megvizsglhat legyen. A hlzati alkalmazsokhoz vagy szegmensekhez val hozzfrs szablyaival segti a hibaelhrtst.

Az zleti cloknak megfelel hlzati terv ltrehozsa tbblpses folyamat. Minden zleti cl esetben a terveznek meg kell hatroznia a cl elrshez szksges hlzati vltoztatsokat. Minden vltoztatsnak technikai kvetelmnyei vannak, amit a hlzati terv egyes sszetevi elgtenek ki. Ha a terv sszetevit meghatrozta, a tervez az gyfl ltal megadott korltozsokat vizsglja meg, s szksg esetn kompromisszumokat hoz.
176
5. A hlzati terv ltrehozsa Minden tervezsi dntst az alapjn kell meghozni, hogy mennyire teljesti a ngy alapvet technikai kvetelmnyt, a sklzhatsgot, a rendelkezsre llst, a biztonsgot s a felgyelhetsget. A konverglt hlzatok, mint amilyen a stadion tervezett hlzata is, adat-, hang- s vide forgalom tvitelre kpesek. Minden forgalomtpusnak megvannak a sajt egyni teljestmny kvetelmnyei, amihez a tervben QOS megvalstsra van szksg. A biztonsg a hlzati terv egyetlen olyan rsze, ahol nem lehet kompromisszumokat ktni. Az elfordulhat, hogy egy biztonsgos hlzat ltrehozsakor szksges egy alacsonyabb kltsg vagy kevsb racionlis megolds alkalmazsa, de a hlzati szolgltatsok fejlesztse soha nem mehet a biztonsg rovsra. A korltozsok hlzati tervben val figyelembe vtelekor szksg van az gyfl ltal megadott, fontossgi sorrendbe lltott zleti clok megfontolsra. Ha kompromisszumot kell hozni, a magas priorits cloknak megfelel szolgltatsokat kell megvalstani az alacsonyabb clokat biztost szolgltatsokkal szemben. A hozzfrsi rteg tervezsi elemei: portsrsg, VLAN stratgik, fizikai biztonsg, ramellts, QOS osztlyozsi s jellsi lehetsgek, s az elosztsi rteghez vezet sszekttetsek redundancijnak tmogatsa. Az elosztsi rteg tervezsi elemei: redundns sszetevk s sszekttetsek, magas srsg forgalomirnyts, forgalomszrs, QOS mechanizmusok, gyors konvergls s forgalomsszegzs. A kzponti rteg tervezsi elemei: redundns sszetevk s sszekttetsek, magas fok rendelkezsre lls, s gyorsan konvergl protokollok. A WAN kapcsolatok megtervezshez az gyfl fldrajzi helyn elrhet telekommunikcis szolgltatsok ismerete szksges. A tvoli telephelyek s a stadion kzponti hlzata kztti fizikai kapcsolatok meghatrozshoz a hlzatterveznek meg kell vizsglnia, hogy a tvoli telephelyek dolgozi vrhatan miknt hasznljk a hlzati szolgltatsokat. A kiszolgl fel tart s onnan rkez forgalmi mintk a kzponti helysznen meghatrozzk a svszlessg ignyt s a biztonsgi eljrsokat. Mivel a WAN kapcsolatok a LAN kapcsolatoknl kisebb megbzhatsgak is lehetnek, ezrt fontos meggondolni egy esetleges tartalk vagy alternatv hozzfrs megvalstst a WAN tervben. A VPN-ek a tvmunksok s a kisebb tvoli irodk szmra biztonsgos tvoli hozzfrst biztostanak az interneten keresztl. Az ilyen tpus VPN kapcsolat is hatkony tartalk sszekttetsi lehetsg. A vezetknlkli vezrlrendszer szoftvert alkalmaz egyestett vezetknlkli megoldsok olyan specilis lehetsgeket biztostanak, mint pldul a kzpontostott felgyelet, vagy a tbbszint szolgltatsi rendszer a klnbz felhasznlk s gyfelek szmra. Az egyszer vezetknlkli hozzfrsi pontok s a vezetknlkli LAN vezrl hasznlata a hlzati tervben kzpontostott felgyeletet, a hozzfrsi pontok dinamikus jrakonfigurlst s 3. rtegbeli barangolst biztost.
177
5. A hlzati terv ltrehozsa Az LWAPP engedlyezett hozzfrsi pontok s a vezetknlkli vezrlk tmogatjk a harmadik rtegbeli barangolst. A vezetknlkli hlzat felhasznli a hozzfrsi pontot tartalmaz fizikai hlzattl fggetlen IP-cmet kapnak. A hlzatterveznek kell meghatroznia, hogy melyek a veszlyeztetett adatok s kommunikcis folyamatok, s vrhatan honnan rkeznek a tmadsok. Mindez segti abban, hogy a biztonsgi szolgltatsokat az esetleges tmadsok megakadlyozsa rdekben a hlzat megfelel pontjain helyezze el. A biztonsgi szolgltatsoknak hrom alapvet tpusa van: infrastruktra vdelem, kapcsolatok vdelme, s a veszlyek felismerse. A veszlyek felismerse magban foglalja az elkerlst s a mrsklst. Ahol lehetsges a tervnek integrlt szolgltatsokat (pl. IOS alap tzfalakat s IDS modulokat) kell alkalmaznia, gy szksgtelenn vlhat klnll biztonsgi clberendezsek teleptse. A tzfalszably-gyjtemnyek s hozzfrsi listk tervezsekor alapvet fontossg minden olyan forgalomnak a letiltsa, amelyik nem engedlyezett, vagy nem egy engedlyezett krdsre adott vlasz.
178
6. Az IP-cmzs hasznlata a hlzati tervezsben
6. Az IP-cmzes hasznalata a halozati tervezesben

6.1 A megfelel IP-cmzsi terv kialaktsa
6.1.1 Hierarchikus forgalomirnytsi s cmzsi sma alkalmazsa
Az IP-cmzsi sma A stadion hlzatnak meglv IP-cmzsi smjban a rendszergazda a 192.168.2.0/23 privt IP hlzati cmet alkalmazta. Tovbbi kt alhlzat, a 192.168.4.0/24 s a 192.168.5.0/24 szolglt a tvoli helysznek cmzsre. A klnbz hlzati eszkzkhz a rendszergazda DHCP-t s statikus belltst hasznlva rendelt egyedi felhasznli IP-cmet. A meglv cmzsi sma nem megfelel, mert nem alkalmas a hlzat tervezett bvtsnek kielgtsre, tovbb a kt vezetknlkli hozzfrsi pont ltal kiosztott IP-cmek is tfedik a Stadion Kht. jelenlegi cmeit. Az j tervekhez olyan IP-cmzsre van szksg, amely minden hlzati eszkz szmra egyedi IPcmet biztost.
Amikor egy hlzaton ugyanazt az IP-cmet tbb eszkz is hasznlja, IP-cm tkzs trtnik. Ilyenkor az azonos IP-cm eszkzkhz trtn csomagtovbbts nem megbzhat. Megfelel tervezssel az j IP-cmzsi sma elsegtheti a hierarchikus forgalomirnytst, s hatkony 3. rtegbeli felptst biztosthat. Az IP cmkioszts megtervezse s dokumentlsa az albbiak miatt szksges:
179
6. Az IP-cmzs hasznlata a hlzati tervezsben Cmismtlsek elkerlse Hozzfrs biztostsa s felgyelete Biztonsg s teljestmny ellenrzse Modulris tervezs tmogatsa tvonalsszegzst alkalmaz, bvthet megolds tmogatsa
Hierarchikus IP-cmzssel a stadion hlzata knnyebben kezelhet.
Hierarchikus IP-cmzsi sma alkalmazsa Az egyszint IP-cmzs nem teljesti a stadion hlzatnak mretezhetsgi kvetelmnyeit. Az IP-cmblokkok megfelel kiosztsval rendelkez hlzat a kvetkez tulajdonsgokkal rendelkezik: Forgalomirnytsi stabilits Hozzfrhet szolgltats Sklzhat hlzatkezels Hlzati modularits
180
6. Az IP-cmzs hasznlata a hlzati tervezsben A stadion hlzatban a hierarchikus IP-cmzsi sma alkalmazsa megknnyti a hlzat ksbbi bvtst. Egy nagyobb hlzat tbb felhasznl, jegyiroda, tvoli iroda s ajndk zlet kiszolglsra alkalmas. A megfelelen tervezett hierarchikus IP-cmzsi sma egyszersti az tvonalsszegzst.
6.1.2 Osztly alap alhlzatok s tvonalsszegzs

tvonalsszegzs alkalmazshoz a hlzatnak folytonos, egymssal hatros alhlzatokat kell tartalmaznia. Ilyen hlzat esetn minden alhlzat szomszdos az ugyanabban a hlzatban lv tbbi alhlzattal. A nem folytonos hlzatokban tallhatk alhlzatok, melyek nem szomszdosak, illetve melyeket ms hlzatok vlasztanak el egymstl. Hibsan megtervezett IP-cmzs nem folytonos hlzatokat eredmnyezhet. Ezek a hlzatok forgalomirnytsi problmkat okozhatnak, mivel az irnyttblk tbb sszegzett tvonalat tartalmaznak a hlzat alhlzatainak elrshez. Ebben az esetben, hacsak manulis konfigurlssal nem avatkozunk be elfordulhat, hogy az irnyt protokollok nem megfelelen irnytjk a forgalmat, mivel nmelyikk alaprtelmezetten automatikus tvonalsszegzst vgez. Az automatikus tvonalsszegzs letiltsa Az automatikus tvonalsszegzs rendszerint kvnatos. Nem folytonos alhlzatok esetn azonban a kvetkez paranccsal mindenkppen le kell tiltani mind RIPv2, mind EIGRP esetn:
Router(config-router)# no auto-summary
181
6.1.3 VLSM alkalmazsa az IP-cmzsben

A stadion vezetsge s a hlzattervez egyarnt gy gondolja, hogy a stadion hlzata az elkvetkez kt vben jelents mrtkben fog bvlni. A mretezhetsgi kvetelmnyek teljestshez hierarchikus IP-cmzsre s osztly nlkli irnyt protokollra van szksg. Vltoz hosszsg alhlzati maszk (VLSM) A hlzat tervezje az j hlzat alhlzati smjnak ltrehozshoz VLSM-et hasznl. Ezzel megoldhat, hogy ne kelljen egy szl hlzat minden alhlzatnak ugyanannyi llomscmmel s eltaghosszal rendelkeznie. A VLSM az IP-cmtr hatkonyabb hasznlatt teszi lehetv, valamint engedlyezi a forgalomirnytkon a nem osztly hatrokon trtn tvonalsszegzst. Osztly nlkli forgalomirnyts (CIDR Classless InterDomain Routing) VLSM hasznlatakor olyan irnyt protokollra van szksg, amelyik tmogatja az osztly nlkli forgalomirnytst. Az osztly alap irnyt protokollok tvonalfrisstsei nem tartalmazzk sem az alhlzati maszkot, sem az ezzel egyenrtk eltaghosszt. Ezek a protokollok az alaprtelmezett alhlzati maszkok alapjn hatrozzk meg az IP-cmek hlzati rszt. Az osztly nlkli protokollok tvonalfrisstseikben az irnytsi informcik mellett elkldik az eltag hosszt is. Ezzel lehetv teszik, hogy a forgalomirnytk az alaprtelmezett maszkok mellzsvel hatrozzk meg a cm hlzati rszt.
182
6.1.4 CIDR forgalomirnyts s tvonalsszegzs

CIDR s tvonalsszegzs A stadion hierarchikus hlzati tervnek clja az tvonalsszegzs megknnytse s a forgalomirnytsi folyamatok protokoll feldolgozsi tevkenysgeinek a cskkentse. Az tvonalsszegzs tvonalsszevonsknt is ismert. Az tvonalsszegzs eredmnyeknt a forgalomirnytk a folytonos cmek egy halmazt rvidebb, kevsb specifikus alhlzati maszkkal ill. eltaggal, egyetlen tvonalknt hirdetik. A CIDR az osztly alap hatrok okozta korltok megszntetsvel lehetv teszi az tvonalsszegzst az alaprtelmezett maszknl rvidebb, vltoz hosszsg alhlzati maszkok (VLSM Variable Length Subnet Mask) segtsgvel. Az alaprtelmezett osztly alapnl rvidebb eltaghossz hlzati cmet szuperhlzatnak nevezik. Ilyen szuperhlzati cm pldul a 172.16.0.0/14. A B osztly 172.16.0.0 cm alaprtelmezett eltagja 16 bit. A /14-es eltag hasznlatval ngy folytonos B osztly hlzatcmet lehet egyetlen irnyttbla bejegyzss sszevonni. Az tvonalsszegzs cskkenti az tvonalfrisstsek s a helyi irnyttbla bejegyzsek szmt. Mindez gyorsabb keresst eredmnyez az irnyttblban.
183
6. Az IP-cmzs hasznlata a hlzati tervezsben Eltagcmek s tvonalsszegzs Az osztly nlkli irnyt protokollok tvonalfrisstseikben a 32 bites cm mellett tartalmazzk az eltag hosszt ill. az alhlzati maszkot is. A vltoz mret hlzatok s alhlzatok sszetett hierarchijt egy eltagcm segtsgvel klnbz pontokon lehet sszevonni. Egy sszevont tvonal pldul tartalmazhat egy 14 bites eltagot, amely egy forgalomirnytn keresztl elrhet minden cm esetn azonos. Pldul a 172.16.0.0./14, (binris formban 10101100.00010000.00000000.00000000 cm s 11111111.11111100.00000000.00000000 alhlzat maszk) a 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16 s 172.19.0.0/16 alhlzatokat sszevonja egy hlzatcmm. Az tvonalsszegzs cskkenti a felsbb szint forgalomirnytk terhelst. Ahhoz, hogy az tvonalsszegzs megfelel mkdjn, a hierarchikus cmkiosztst nagy krltekintssel kell elvgezni. Az sszevont hlzati cmet gy kell meghatrozni, hogy az sszegzsben szerepl hlzati cmek ugyanazokkal a magas helyirtk bitekkel rendelkezzenek.
6.2 A megfelel IP-cmzsi s elnevezsi sma kialaktsa

6.2.1 A logikai LAN IP-cmzsi smjnak megtervezse
A hlzattervez szmra a stadion hlzatnak IP-cmzsvel kapcsolatban vannak olyan egyrtelmen meghozhat dntsek, mint pldul a nyilvnos cmtartomny helyett privt cmek hasznlata. Ms dntsek meghozatala viszont gondos tervezst ignyel.
184
6. Az IP-cmzs hasznlata a hlzati tervezsben Az IP-cmzsi sma kialaktsakor a tervez a kvetkez lpseket kveti: 1. lps: A cmek kiosztsa eltt megtervezi a teljes cmzsi smt. 2. lps: Figyelembe veszi a hlzat jvbeni jelents nvekedst. 3. lps: A cmzsnl a kzponti hlzat sszevont cmeivel kezdve halad kifel a hlzat hatra fel. 4. lps: Meghatrozza a statikus cmet ignyl gpeket s eszkzket. 5. lps: Megllaptja, hol s hogyan kell dinamikus cmeket alkalmazni. Ezeket a szempontokat mind nyilvnos, mind privt cmek hasznlata esetn figyelembe kell venni.
A hlzat cmzst szmos felttel hatrozza meg: A hlzatban jelenleg meglv llomsok s hlzati eszkzk szma A hlzat vrhat nvekedsnek mrtke Azon llomsok szma, melyeket a helyi hlzathoz vagy intranethez nem tartoz hlzatokbl is elrhetv kell tenni A hlzat fizikai elrendezse Az alkalmazott forgalomirnytsi s biztonsgi irnyelvek
A stadion hlzatban jelenleg nincs tl sok lloms. Megkzeltleg 500 lloms csatlakozik a vezetkes, s nhny a vezetknlkli hlzathoz. A Stadion Kht. vrhat nvekedsnek megfelelen a tervez az elkvetkez kt vre legalbb 2000 vgfelhasznlval szmol. Mindez tartalmazza mindazokat a nyomtatkat, szkennereket, hozzfrsi pontokat, vezetknlkli eszkzket, IP alap telefonokat s kamerkat, amelyek egyedi IP-cmet ignyelnek. A nvekeds biztostshoz a tervez B osztly privt cmek hasznlata mellett dnt.
185
6. Az IP-cmzs hasznlata a hlzati tervezsben Az llomsok elrhetsge Nhny llomsnak elrhetnek kell lennie a helyi hlzathoz vagy intranethez nem tartoz hlzatokbl is. Az internet felli elrhetsg biztostsa rdekben a szerverekhez s szolgltatsokhoz nyilvnosan regisztrlt IP-cmet kell rendelni. A felttelek hatkony teljestse rdekben hlzati cmfordtsra (NAT) van szksg. A stadionban a kt csoportkiszolgl, valamint a web- s e-kereskedelemi kiszolglk olyan szolgltatsokat biztostanak, melyeknek az interneten keresztl is elrhetnek kell lennie. A tervez arra a kvetkeztetsre jut, hogy az internetszolgltattl kapott 30 darab /27-es nyilvnos cm elegend lesz. A hlzat fizikai elrendezse A stadionban 16 elklntett huzalozsi kzpont van, melyek a fldrajzilag ms-ms terleten elhelyezked vgfelhasznlk csatlakozst tmogatjk. Biztonsgi megfontolsbl j megolds minden IP-alhlzatot egy-egy huzalozsi kzpont ltal elltott terletre korltozni. Kln hlzati cmet ignyel a forgalomirnytk, a 3. rtegbeli kapcsolk s a WAN kztti minden redundns sszekttets. Biztonsgi s forgalomirnytsi irnyelvek Bizonyos esetekben, a forgalom biztonsgi vagy szrsi clbl trtn sztvlasztshoz tovbbi IP-hlzatokra lehet szksg. Ilyenkor kln alhlzatok ltrehozsa ajnlott. A vezetknlkli eszkzk s az IP-telefonok pldul kln hlzatot ignyelnek. Az irnyt protokoll megvlasztsa befolysolja a hlzat cmzst. Egyes irnyt protokollok pldul nem tmogatjk az osztly nlkli cmzst. A protokollok alaprtelmezett tvonalsszegzse szintn meghatroz lehet. A terveznek figyelembe kell vennie, hogy a B osztly cmzsi sma osztly nlkli irnyt protokollt ignyel.
186
6.2.2 A cmzsi blokk meghatrozsa

A hlzat tervezje a stadion IP-cmzsi terve alapjn meghatrozza a szksges IP hlzatok s alhlzatok szmt. Megszmolja az alhlzatokat, s minden hlzat esetben feljegyzi a felhasznlk vagy eszkzk jelenlegi s tervezett szmt. Minden huzalozsi kzponthoz legalbb ngy alhlzat tartozik: Adatok IP Hang Video felgyelet s mrkzs felvtel Hlzatfelgyeleti szolgltatsok
Bizonyos terleteken a forgalom sztvlasztshoz ngynl tbb alhlzatra van szksg. Ilyen esetekben a kapcsolkon VLAN-ok alkalmazsval biztosthatk az egyes alhlzatok. A tervez a hlzat minden egyes helysznrl a kvetkez informcikat jegyzi fel: A helyszn elhelyezkedse s lersa A VLAN vagy a hlzat tpusa A hlzatok s az llomsok szma
Elhelyezkeds s lers A tervez gy azonostja az egyes helyszneket, hogy feljegyzi a huzalozsi vagy adatkzpont helyisgszmt, valamint lerst kszt arrl a terletrl, amely az adott kzponthoz tartozik. A VLAN vagy a hlzat tpusa A VLAN vagy a hlzat tpusnak dokumentlsa lehetv teszi a tervez szmra, hogy megalapozott becslst vgezzen az llomsszm vrhat nvekedsre. Egy adat-VLAN pldul nagyobb mrtkben nvekedhet, mint egy IP-telefonokat tmogat VLAN. Egy 3. rtegbeli pontpont hlzat viszont ltalban az eredeti kt llomscmnl ksbb sem ignyel tbbet. A hlzatok s llomsok szma hlzatonknt Mindezeket kveten a tervez szmba veszi s felsorolja az j tervben szerepl hlzatok, s hlzatonknt az llomsok szmt. Ez adja meg a pillanatnyilag szksges cmek szmt. Ennek tudatban becslhet meg az egyes terleteken a nvekeds, s gy az IP hlzat vagy alhlzat mrete is. A vezetknlkli hlzat kvetelmnyeinek meghatrozsa kln trtnik. A vezetknlkl csatlakoz eszkzk hozzadsa a szksges IP-cmek szmt nveli, viszont ezek az eszkzk nem ignyelnek j kapcsolkat vagy portokat.
187
6.2.3 A forgalomirnytsi elvek meghatrozsa

A terveznek ki kell vlasztania azt az irnyt protokollt, amely megfelel a stadionra vonatkoz albbi kvetelmnyeknek: VLSM-et tmogat, osztly nlkli forgalomirnyts A forgalom cskkentse rdekben kismret s ritkn kldtt irnyttbla frisstsek Hiba esetn gyors konvergencia
Elvrs, hogy a stadion jelenlegi hlzati szakemberei kpesek legyenek az jonnan kialaktott hlzat tmogatsra is. Ennek rdekben olyan irnyt protokollra van szksg, amelynl a hibakeress s az tkonfigurls egyszeren elvgezhet. A hlzati alkalmazottak kzl ketten rendelkeznek tapasztalattal
188
6. Az IP-cmzs hasznlata a hlzati tervezsben az EIGRP hasznlatban. Mivel az EIGRP teljesti a stadion minden elvrst, gy a tervez OSPF s RIPv2 helyett ennek hasznlata mellett dnt. Az EIGRP egy Cisco specifikus irnyt protokoll, gy a stadion minden dinamikus forgalomirnytsban rsztvev eszkznek Cisco eszkznek kell lennie. EIGRP terhelseloszts A stadion hlzatban a rendelkezsre llsra vonatkoz kvetelmnyek teljestshez redundns s tartalk sszekttetsek hasznlata szksges. Az EIGRP azrt j vlaszts, mert a tartalk sszekttetseken terhelselosztsra alkalmas. Az EIGRP alaprtelmezetten ugyanahhoz a clhlzathoz maximum ngy azonos kltsg tvonalat kpes rendelni az irnyttblban. Az tvonalak szmnak meghatrozsra a maximum-paths parancs szolgl. A maximum-paths parancs lehetsges rtke 1 s 6 kztt van. Az 1 rtk a terhelseloszts letiltst jelenti, hiszen egy adott clhoz mindssze egyetlen tvonal szerepel az irnyttblban. Eltr kltsg terhelseloszts Bizonyos esetekben, mint pldul npszer esemnyek jegyrustsakor, szksg lehet a megnvekedett forgalom elosztsra a tartalk sszekttetseken. Mivel a tartalk s az elsdleges sszekttetsek kltsge nem mindig egyezik meg, a forgalom elosztsa a tartalk tvonalakon alaprtelmezetten nem mkdik. Egy EIGRP hlzatban a forgalomirnytn a variance paranccsal konfigurlhat az eltr kltsg terhelseloszts. EIGRP esetn a variance rtke hatrozza meg azt, hogy egy adott tvonal megjelenhet-e az irnyttblban terhelselosztsi cllal. A mg elfogadhat maximlis mrtk megadsra az EIGRP a variance s a legkisebb mrtk szorzatt hasznlja. A variance parancs utn egy 1 s 128 kztti rtk adhat meg. A parancs hasznlatra egy plda:
Router(config-router)# variance 2
A forgalom ily mdon trtn elosztsa nagy forgalom esetn megakadlyozza egy tvonal tlterhelst, amennyiben rendelkezsre ll alternatv tvonal.
Az R5 forgalomirnyt az M hlzat elrshez az R3 forgalomirnytn keresztli tvonalat hasznlja, mivel annak mrtke a legkisebb. (20=10+10) Az M hlzat fel tart forgalom esetn a terhelselosztshoz hasznlhat tvonalak meghatrozshoz az R5 forgalomirnytn az EIGRP a legjobb mrtket a konfigurlt variance rtkvel szorozza meg. Ebben az esetben az R3
189

forgalomirnytn keresztli tvonal mrtke a legjobb (20). Minden 40 -nl (20x2) kisebb mrtk tvonal bekerl az irnyttblba, s rszt vesz a terhelselosztsban. Az R5 forgalomirnyt hasznlhatja az R2 forgalomirnytn keresztli tvonalat terhelselosztsra, mivel annak mrtke (30) kisebb 40-nl. Az R4 forgalomirnytn keresztli tvonal nem kerl az irnyttblba, mert annak mrtke (45) nagyobb az elfogadhatnl (40).
Hitelests A stadion hlzatnak forgalomirnytsban kereskedelmi partnerek s tvoli telephelyek is rszt vesznek. Fontos annak ellenrzse, hogy az tvonalfrisstsek megbzhat forgalomirnyttl szrmaznak-e. Az irnyt protokollok konfigurlhatk gy, hogy csak hitelestett szomszdok megbzhat frisstseit fogadjk el. Ilyenkor a forgalomirnyt minden fogadott tvonalfrissts forrst azonostja. A szomszdok hitelestsnek kt tpusa ltezik: A nylt szveg s az MD5 (Message Digest Algorithm Version 5) hitelests. Biztonsgi okokbl ajnlott az MD5 hitelests alkalmazsa, mert ilyenkor a kulcsot vagy jelszt tovbbts kzben nem lehet elkapni s kiolvasni. A kulcs kezelse MD5 esetn a hitelestsben rsztvev szomszdok egy hitelestsi kulcsot osztanak meg egymssal, vagyis azonos hitelestsi kulcsot hasznlnak. A RIPv2 s az EIGRP irnyt protokollok kulcslncokkal tovbbi lehetsgeket biztostanak a kulcsok kezelsre. Ezzel kulcsok egy sorozata adhat meg, s a Cisco IOS szoftver ezek vltogatsval cskkenti a kulcsok sebezhetsgt. A kulcsok definilsakor minden esetben meg kell adni a kulcs rvnyessgi idejt (lettartamt). Egy adott kulcs lettartama alatt az tvonalfrisstsek elkldse az aktv kulccsal trtnik. Ajnlott, hogy a kulcsok egy rsznek aktv intervalluma tfedje egymst annak rdekben, hogy ne legyenek aktv kulcs nlkli idintervallumok. Ilyen idszakban ugyanis a szomszdok hitelestse nem lehetsges, s gy tvonalfrisstsek sem lehetsgesek. Egy hitelestsi kulcs vagy kulcslnc aktv idintervallumnak belltshoz a send-lifetime parancs hasznlhat. Az accept-lifetime parancs segtsgvel megadhat, hogy egy forgalomirnyt mennyi ideig fogadjon el tvonalfrisstseket az adott kulccsal. Mindkt parancs alaprtelmezett rtke a vgtelen.
190
6.2.4 A tvonalsszegzs s eloszts megtervezse

Hierarchikus hlzatban az tvonalsszegzs a folytonos IP hlzatok tjrjaknt szolgl 3. rtegbeli eszkzkn trtnik. Ezt kveten a forgalomirnytk az sszevont tvonalakat a kzponti rteg fel hirdetik. A stadion loklis hlzatban az tvonalsszegzs az elosztsi rteg forgalomirnytin s a 3. rtegbeli kapcsolkon valsul meg. Az EIGRP lehetv teszi az osztly nlkli tvonalsszegzst az alaprtelmezettl eltr maszkok segtsgvel. Ezzel cskkenthet az tvonalfrisstsek s a helyi irnyttblk bejegyzseinek szma. Az tvonalsszegzs cskkenti az tvonalfrisstsekhez szksges svszlessget, s gy az irnyttblban gyorsabb keresst eredmnyez. Az EIGRP automatikus tvonalsszegzst hasznl az alaprtelmezett osztly alap hatrokon, ami a stadion hlzata esetben nem megfelel. A tervezett B osztly cmzs alhlzatainak sszevonshoz az automatikus tvonalsszegzst le kell tiltani.
Az automatikus sszegzs letiltsa esetn az sszevonsokat manulisan kell konfigurlni. A hlzat tervezje a kvetkez lpsekkel hatroz meg egy sszevont tvonalat: 1. lps: talaktja a hlzatok cmeit binris formra. 2. lps: Megllaptja az sszegzett tvonalhoz szksges alhlzati maszkot.
191
6. Az IP-cmzs hasznlata a hlzati tervezsben 3. lps: Meghatrozza az sszevont tvonal hlzati cmt. sszevont tvonalak alkalmazsa esetn a terveznek meg kell gyzdnie arrl, hogy az tvonalak nem fednek-e t ms sszevont vagy egyedi tvonalat. Az tvonalak meghatrozst kveten a tervez manulisan konfigurlja azokat a forgalomirnytkon.
6.2.5 A cmzs megtervezse

IP cmblokkok Az IP hlzati kvetelmnyek adatait tartalmaz tblzat alapjn a tervez meghatrozza az egyes hlzati terletekhez szksges IP cmblokkok mrett. A szksges alhlzati maszkok szmnak cskkentse rdekben az azonos ignyekkel rendelkez terleteket csoportostja. Amennyiben minden eszkz regisztrlt nyilvnos cmet ignyel, a csoportosts nem hatkony. Privt cmek hasznlatakor viszont az egyes terletek csoportostsa j megolds lehet. Az egyestett alhlzatok szmnak cskkentsvel egyszerbb vlik a konfigurci, a hlzat kezelse s a hibajavts is. A tervez 4 alhlzati maszk hasznlata mellett dnt: /19, /22, /24 s /30. A cmblokkok kiosztsa A tervez lpsrl lpsre osztja ki az alhlzatok cmeit, a legnagyobbtl a legkisebb fel haladva. A 0-s s a csupa 1-s alhlzatot a tervez specilis clokra tartja fenn. Bonyolultabb hlzatok esetben ezek az alhlzatok egyedi konfigurcit ignyelhetnek. Noha a stadion hlzatban jelenleg semmi nem utal arra, hogy ezek a hlzatok megbzhatatlanok lennnek, a terveznek minden lehetsges helyzetre fel kell kszlnie. Mivel az alkalmazott IP hlzati sma messze elegend cmet biztost, gy ezeknek az alhlzatoknak a hasznlata nem szksges.
192
6. Az IP-cmzs hasznlata a hlzati tervezsben A 0-s s a csupa 1-s alhlzat hasznlata A Cisco IOS 12.0 verzi ta a 0-s s csupa 1-s alhlzat hasznlata engedlyezett, br nem ajnlott. A korbbi verzikban a 0-s alhlzat alkalmazshoz az ip subnet-zero globlis konfigurcis parancsot kellett kiadni. Az RFC 1878 szerint a 0-s s 1-s alhlzatok kizrsa mr elavult gyakorlatnak tekinthet. A modern programok mr alkalmasak minden lehetsges hlzat kezelsre. Napjainkban a 0-s s a csupa 1-s alhlzat hasznlata elfogadott, s a legtbb gyrt ltal tmogatott is. Ennek ellenre elssorban rgebbi szoftvereket hasznl hlzatokban ezeknek az alhlzatoknak az alkalmazsa problmkat okozhat.
6.2.6 A nvadsi rendszer megtervezse

A hlzati eszkzk neveinek megvlasztsa sokszor nknyes, kevs figyelmet szentelnek az eszkzk struktrjnak vagy az ltaluk tartalmazott informcinak. Egy j hlzati nvadsi rendszer megknnyti a hlzat irnytst s a felhasznlk eligazodst. A hlzati nevek hozzrendelsnek kt alapvet tpusa ltezik: Bels eszkznevek Ezeket a neveket csak az adminisztrtor ltja. Ilyenek pldul a forgalomirnytk s a kapcsolk nevei. Kls eszkznevek Ezeket a neveket a hlzat felhasznli is lthatjk. Ilyenek pldul a Windows eszkznevek s a DNS nevek.
Nvadsi alapelvek Gyakran a jzan sz hatrozza meg a nvadsi elgondolst. Egy jl hasznlhat nvadsi rendszer kialaktshoz kvessk a kvetkez alapelveket: Hasznljunk minl rvidebb, lehetleg 12 karakternl nem hosszabb neveket. Szavak vagy rvidtsek helyett kdokkal utaljunk az eszkz tpusra, rendeltetsre s elhelyezkedsre.
193
6. Az IP-cmzs hasznlata a hlzati tervezsben Hozzunk ltre kvetkezetes nvadsi rendszert, melynek ksznheten knnyebb vlik az eszkzk nyilvntartsa s dokumentlsa, valamint a felgyeleti rendszerek kialaktsa. Dokumentljuk a neveket az informatikai osztly fjljaiban s a hlzati trkpeken. Kerljk a vdett erforrsok knny feldertst lehetv tev nevek hasznlatt.
Bizonyos esetekben a hekkerek mr a hlzati nevek alapjn is elegend informcihoz jutnak ahhoz, hogy megtalljk clpontjukat, s kihasznljk a sebezhet pontokat. Lehetsges kompromisszumos megoldst jelent knnyen megjegyezhet s hasznlhat kls DNS nevek hasznlata.
Bels eszkznevek: HK150K-1 AK200TE-3SZ1 AK200WFK-4 Kls eszkznevek: SZ10-LJ1500Sz AK200-CS1-BK Az 1. AK200-BEL-DK Rossz bels nevek: Cisco2600-TzfalForgalomirnyt NATForgalomirnyt Rossz kls nevek Win2003_BrszmfejtsKiszolgl RedHatLinux-BankkrtyaKiszolgl BindDNS-kiszolgl Sznes lzernyomtat a 10-es szobban csapat brszmfejtsi kiszolglja az Adatkzpont 200-as szobjban A bels DNS kiszolgl A huzalozsi kzpont els kapcsolja a 150-es szobban Tbbrteg elosztsi kapcsol az adatkzpont 200-as szobjban az 1-es llvnyon Windows fjlkiszolgl az adatkzpont 200-as szobjban a 4-es llvnyon
194
6.3 Az IPv4 s az IPv6 lersa

6.3.1 Az IPv4 s az IPv6 cmzs sszehasonltsa
Az IPv4 cmtr megkzeltleg 4,3 millird cmet biztost, melyek kzl kb. 3,7 millird hasznlhat, a tbbi olyan specilis clokra fenntartott, mint pldul a csoportos cmzs, a privt cmtr, a loopback tesztels s a kutats. A mg kioszthat IPv4 cmtartomnyok szma kevs, gy nhny internetszolgltat mr megkezdte az IPv6 cmek kiosztst. Az IPv6 cm egy 128 bites binris rtk, amely 32 hexadecimlis szmmal brzolhat, s sszesen 3,4x1038 db IP-cmet biztost.
Az IPv6 az IPv4 tovbbfejlesztett vltozata. A fejlesztsek kz tartoznak: Mobilits s biztonsg Egyszerbb fejrsz Cmformtum
Mobilits s biztonsg A mobilits lehetv teszi a hlzati eszkzk hlzaton belli mozgst. A mobil IP egy IETF szabvny mind az IPv4, mind az IPv6 szmra. A szabvny lehetv teszi a hlzati eszkzk mozgst a ltrejtt kapcsolat megszaktsa nlkl. Az IPv4 nem tmogatja ezt a fajta mobilitst, ez csak az IPv6 jellemzje. Az IPSec az IP hlzatok biztonsgi szabvnya, mely elrhet mind IPv4, mind IPv6 esetn. Az IP hlzati biztonsg lehetsgei lnyegben megegyeznek mindkt esetben, br az IPSec mlyebben integrldott az IPv6 szabvnyba, s engedlyezhet minden IPv6 llomson. Egyszerbb fejrsz Az IPv6 ltal hasznlt fejrsz az irnyttbla bejegyzsek szmnak cskkentsvel nveli a forgalomirnyts hatkonysgt. Az IPv6 nem hasznl zenetszrst. IPv4 esetn az zenetszrsok jelents forgalmat generlnak a hlzatban, ami gynevezett zenetszrsi viharokhoz vezethet, s a teljes hlzato t mkdskptelenn teheti. Az IPv6 szrsos (broadcast) cmek helyett csoportos (multicast) s tbbszrs felhasznls (anycast) cmeket hasznl.
195
Cmformtum Az IPv6 cmeket nyolc darab, kettspontokkal elvlasztott, 16 bites hexadecimlis szmmal brzoljuk. A cmek A, B, C, D, E s F hexadecimlis karakterei nem rzkenyek a nagy - s kisbetkre. Az IPv4 cmekkel ellenttben az IPv6 cmek formtuma nem rgztett. Az IPv6 cmek jellsre a kvetkez alapelvek rvnyesek: A mezk elejn tallhat 0-k opcionlisak: A 09C0 ugyanaz, mint a 9C0, s a 0000 megegyezik a 0-val. A 0-k egy vagy tbb csoportja elhagyhat, s helyettesthet a :: karakterekkel. Egy cmben egyetlen :: karakterkombinci hasznlhat. Egy nem meghatrozott cmet a :: karakterek jellik, mivel az ilyen cm csak 0-kat tartalmaz.
A :: jells hasznlata jelentsen cskkenti a legtbb cm mrett. Pldul az FF01:0:0:0:0:0:0:1 cmbl FF01::1 lesz. Ez az talakts eltr az IPv4 esetn hasznlt 32 bites pontozott decimlis jellstl. Az IPv6 cmek legfontosabb tpust egyedi cmnek (unicast) nevezik. Egyedi cmzskor a csomagok kldse egy konkrt cmmel rendelkez konkrt eszkzhz trtnik. Csoportos (multicast) cmzs esetn a csoport minden tagja megkapja a csomagokat, mg tbbszrs hasznlat (anycast) cm hasznlatval a csomag az azonos cmet hasznl csoport egyetlen tagjhoz kerl csak tovbbtsra. Hatkonysgi szempontok miatt egy tbbszrs
196
6. Az IP-cmzs hasznlata a hlzati tervezsben hasznlat cmre kldtt csomag a legkzelebbi interfszre kerl csak tovbbtsra, gy az ilyen cmre, mint azonosak kzl a legkzelebbi tpus cmre gondolhatunk.
Az egyedi IPv6 cmek alapvet tpusai: Globlis Fenntartott (privt, loopback, nem meghatrozott)
Globlis egyedi cmek Az IPv6 llomscmek egyenrtkek a regisztrlt IPv4 llomscmekkel, s globlis egyedi cmeknek nevezik ket. A globlis egyedi cmblokkok felptse lehetv teszi a forgalomirnytsi eltagok sszegzst, mellyel cskkenthet az irnyttbla bejegyzsek szma. A globlis egyedi cmeket a szervezeteken keresztl az internetszolgltat fel haladva sszegzik. Foglalt cmek Az IETF az IPv6 cmek egy rszt klnbz felhasznlsi clokra tartja fenn. Az IPv4-hez kpest az IPv6 jelentsen tbb foglalt cmet hasznl, a cmek 1/256-oda foglalt cm. Nhny ms tpus IPv6 cm, mint pldul a privt s loopback cm is ezekbl a cmekbl val. Az IPv4 cmekhez hasonlan az IPv6 cmek egy csoportja is privt cmzsre van fenntartva. A privt cmek els oktettjnek rtke a hexadecimlis FE, a kvetkez hexadecimlis szm pedig 8 s F kztt van.
197
6.3.2 ttrs IPv4-rl IPv6 cmekre

ttrsi mdszerek Egy IPv6 rendszer meglv IPv4 hlzatba trtn integrlsra klnbz mdszerek lteznek. Az IPv4-rl IPv6-ra trtn teljes ttrst nem szksges egyszerre elvgezni. A hrom leggyakoribb mdszer: Ketts protokollkszlet Alagttechnika (tunneling) Proxy hasznlata s cmfordts
Ketts verem esetn mind az IPv4, mind az IPv6 konfigurcit ltre kell hozni a hlzati eszkzn. Mindkt protokoll egyidejleg fut ugyanazon az eszkzn, s lehetv vlik az IPv4 s IPv6 egyttes mkdse. Az alagttechnika az IPv6 terjedsvel egyre jelentsebb szerephez jut. Az alagttechnika egy protokoll csomagjnak begyazsa egy msik protokollba. Pldul egy IPv6 csomag begyazhat egy IPv4 protokollba. Tbbfle IPv6 s IPv4 begyazsi technika ltezik, melyek manulis vagy automatikus konfigurcit ignyelnek. A 12.3(2)T s jabb Cisco IOS verzik tartalmazzk a hlzati cm- s protokollfordtst (NAT-PT Network Address Translation-Protocol Translation) az IPv6 s IPv4 cmek kztt. Ez a fordts lehetv teszi a kzvetlen kommunikcit olyan llomsok kztt, amelyek klnbz IP protokoll verzit hasznlnak. Az IPv4-rl IPv6-ra trtn teljes ttrs a kzeljvben mg nem vrhat, br a vilg olyan rszein mr alkalmazzk, ahol a rendelkezsre ll IPv4 cmtartomnyt mr majdnem teljesen kimertettk.
198
6.3.3 Az IPv6 alkalmazsa Cisco eszkzkn

Az IPv6 forgalom tovbbtsa egy Cisco forgalomirnytn alaprtelmezetten le van tiltva. Az IPv6 engedlyezshez kvessk a kvetkez kt alaplpst: 1. lps: Engedlyezzk az IPv6 forgalom tovbbtst az ipv6 unicast-routing globlis konfigurcis paranccsal. 2. lps: Konfigurljuk az rintett interfszeket az IPv6 tmogatsra. Az IPv6 cmek interfszazonosti az adott kapcsolaton bell azonostjk az interfszeket s az IPv6 cm lloms rszeknt rtelmezhetk. Ezek az azonostk mindig egyediek, 64 bitesek s dinamikusan levezethetk a 2. rtegben hasznlt begyazsbl s protokollbl. Az IPv6 address parancs egy globlis IPv6 cm konfigurlsra alkalmas. A teljes 128 bites IPv6 cm megadshoz az ipv6 address ipv6-address/prefix-length parancs hasznlhat:
RouterX(config-if)# ipv6 address 2001:DB8:2222:7272::72/64
Msik mdszerknt megadhat a cm hlzati rsznek EUI-64 azonostja. Ethernet hlzaton az lloms azonostja az eszkz MAC-cmnek EUI-64 formtum vltozata. Ez a mdszer az ipv6 address ipv6-address/prefix-length eui-64 paranccsal konfigurlhat:
RouterX(config-if)# ipv6 address 2001:DB8:c18:1::/64 eui-64
Amennyiben egy forgalomirnytt gy kell konfigurlni, hogy kpes legyen az llomsnevek IPv6 cmekre trtn fordtsra, hasznljuk az ipv6 host name ipv6addr parancsot. IPv6 cmek fordtsra alkalmas kls DNS kiszolgl megadsra az ip name-server address parancs szolgl.
199
6. Az IP-cmzs hasznlata a hlzati tervezsben A forgalomirnytn a nvfelolds a szakemberek knyelmt szolglja, mivel gy a forgalomirnytrl nevek segtsgvel rhetk el ms hlzati eszkzk. Mindez semmilyen hatssal nincs a forgalomirnyt mkdsre, s a DNS kiszolgl cme sem kerl be a DHCP gyfeleknek kldtt hirdetsekbe.
RIPng konfigurlsa s ellenrzse IPv6 esetn A RIPng konfigurlsa IPv6 s IPv4 esetben hasonl, de azrt jelents klnbsgeket is tartalmaz. Az IPv4 a network paranccsal hatrozza meg az tvonalfrisstsekben szerepl interfszeket, mg az IPv6 esetben az interfsz konfigurcis mdbeli ipv6 rip tag enable parancs engedlyezi a RIPng-t egy interfszen. Az ipv6 rip enable parancsnl hasznlt tag-nak s az ipv6 router rip parancs tag paramternek meg kell egyeznie. A RIP konfigurci ellenrzsre hasznljuk a show ipv6 rip vagy show ipv6 route rip parancsot. A RIP-nek egy interfszen trtn engedlyezsvel automatikusan ltrejn egy rip forgalomirnytsi folyamat.
200
6. Az IP-cmzs hasznlata a hlzati tervezsben RIPng konfigurci IPv6 esetn Kzvetlenl kapcsold hlzatok konfigurlsakor az ipv6 rip name enable parancs hasznlhat. Ha egy hlzaton kt forgalomirnyt kapcsoldik egymshoz, mindkett ugyanazt a neve t, pldul az RT0-t, fogja hasznlni a RIPng folyamat azonostsra. A forgalomirnytk Ethernet interfszn a RIPng engedlyezsre ebben az esetben az ipv6 rip RT0 enable parancs szolgl.

Az IP-cmkioszts megtervezse s dokumentlsa az albbiak miatt szksges: o Cmismtlsek elkerlse o Hozzfrs biztostsa s felgyelete o Biztonsg s teljestmny ellenrzse o Modulris tervezs tmogatsa o tvonalsszegzst alkalmaz, mretezhet megolds tmogatsa A megfelelen tervezett hierarchikus IP-cmzsi sma egyszerbb teszi az tvonalsszegzsek ltrehozst is. tvonalsszegzsek alkalmazshoz a hlzatnak folytonos alhlzatokat kell tartalmaznia. Folytonos hlzat esetn minden alhlzat szomszdos az ugyanabban a hlzatban lv tbbi alhlzattal. VLSM hasznlatakor nem szksges, hogy egy szlhlzat minden alhlzata ugyanannyi llomscmmel s azonos eltaghosszal rendelkezzen. Az osztly nlkli protokollok tvonalfrisstseikben az irnytsi informcik kztt elkldik az eltag hosszt is, ezzel lehetv teszik, hogy a forgalomirnytk az alaprtelmezett maszkok nlkl hatrozzk meg a cm hlzati rszt.
201
6. Az IP-cmzs hasznlata a hlzati tervezsben A CIDR az osztly alap hatrok okozta korltok megszntetsvel lehetv teszi az tvonalsszegzst az alaprtelmezett maszknl rvidebb, vltoz hosszsg alhlzati maszkok (VLSM Varable Length Subnet Mask) segtsgvel. A vltoz mret hlzatok s alhlzatok sszetett hierarchijt egy eltagcm segtsgvel klnbz pontokon lehet sszegezni. Rugalmas, mretezhet IP-cmzsi sma tervezshez egy tervez a kvetkez tlpses folyamatot kveti: o 1. lps: A cmek kiosztsa eltt a teljes cmzsi smt megtervezi. o 2. lps: Figyelembe veszi a hlzat jelents nvekedst. o 3. lps: A cmzst a kzponti hlzat sszegzett cmeivel kezdve halad kifel a hlzat hatra fel. o 4. lps: Meghatrozza a statikus cmet ignyl gpeket s eszkzket. o 5. lps: Megllaptja, hol s hogyan kell dinamikus cmzst megvalstani. A kivlasztott irnyt protokollnak tmogatnia kell a VLSM cmzst s az tvonalsszegzst. Az EIGRP lehetv teszi az osztly nlkli tvonalsszegzst az alaprtelmezettl eltr maszkok segtsgvel. Ezzel cskkenthet az tvonalfrisstsek s a helyi irnyttblk bejegyzseinek szma. A tervez lpsrl lpsre osztja ki a cmeket az alhlzatoknak, a legnagyobbtl a legkisebb fel haladva. Egy j hlzati nvrendszer megknnyti a hlzat irnytst s a felhasznlk eligazodst. Az RFC 1878 szerint a 0-s s 1-s alhlzatok kizrsa mr elavult gyakorlatnak tekinthet. A modern programok mr alkalmasak minden lehetsges hlzat kezelsre. A hatalmas 128 bites cmtrnek ksznheten az IPv6 gyakorlatilag vgtelen sok cmet biztost. Az IPv6 cmeket nyolc darab, kettspontokkal elvlasztott, 16 bites hexadecimlis szmmal brzoljuk. Az IPv6 llomscmek egyenrtkek a regisztrlt IPv4 llomscmekkel, s globlis egyedi cmeknek nevezik ket. Az IPv4-rl IPv6-ra trtn teljes ttrst nem szksges egyszerre elvgezni. A hrom leggyakoribb mdszer az ttrsre: o Ketts verem o Alagttechnika o Proxy hasznlata s cmfordts
202
7. Egy telephelyi hlzat prototpusa
7. Egy telephelyi halozat prototpsa

7.1 A terv ellenrzse teszthlzat segtsgvel
7.1.1 A teszthlzat clja
Tesztek s prbk Egy j tervet mindig ajnlott tesztelni, mg mieltt a vglegestsre s a megvalstsa sor kerlne. A tesztels bizonythatja, hogy a tervben szerepl elkpzelsek helyesek. Ez a tesztelsi szakasz lehetsget teremt a terv nem megfelelen mkd rszeinek feldertsre s jratervezsre. Mivel a stadion hlzatban szmos vltoztatst terveznek, ezrt a Hlzat Kft. tervezje a vgleges ajnlat eltt ellenrzi a terv kritikus rszeinek mkdst. Hlzati terv tesztelsre kt ismert mdszer alkalmazhat: Teszthlzat (protoype network) ksztse A teszthlzat fggetlen a meglv hlzattl, s a teljes hlzatnak csak azokat a rszeit valstja meg, melyek a vizsglt funkcik s kpessgek tesztelshez felttlenl szksgesek. Prbahlzat (pilot network) teleptse A prbahlzat az j funkcik s kpessgek tesztelst teszi lehetv a meglv hlzat egy rsznek felhasznlsval.
Mindkt mdszer a terv azon funkciit teszteli, melyek az elsdleges zleti clokat szolgl hlzati kpessgekre vannak hatssal.
A tesztelsi mdszer megvlasztsa Annak eldntshez, hogy teszthlzatot vagy prbahlzatot alkalmazzunk-e, az albbi tnyezket kell figyelembe venni: A szksges tesztels tpusa A prbahlzat megvalstsa miatt milyen zemzavar kvetkezhet be a meglv hlzaton.
203
7. Egy telephelyi hlzat prototpusa Egy teszthlzatot ltalban knny sszelltani s ellenrizni, mivel ez aktv hlzati felhasznlkat nem rint. Ebben az esetben knnyen eltvolthatk az eszkzk, megvltoztathat a hardver vagy a konfigurci, s klnbz felttelek mellett jra meg jra elvgezhetk a tesztek. Prbahlzat alkalmazsa esetn ezek a tevkenysgek komoly problmkat idzhetnek el a hlzatban. Mikor alkalmazhat prbahlzat? A tervezett hlzat szmos funkcija ellenrizhet teszthlzat alkalmazsval. Mindemellett a prbahlzat is j megoldst jelent az albbi krlmnyek mellett: A teszthlzat nem elg nagy a mkds ellenrzshez szz forgalomirnytt tartalmaz hlzat irnytprotokolljnak tesztelse nem valsthat meg teszthlzat alkalmazsval. A hlzat teljestmnye egy adott eszkz mkdstl vagy harmadik fltl szrmaz technolgitl fgg Egy nagy rtk vide eredmnyjelz tbla vagy harmadik fltl szrmaz WAN sszekttets alkalmazsa pldul ilyen helyzetet teremt.
A tvoli telephelyekkel kialaktott Frame Relay sszekttets az egyetlen olyan fontos vltoztats a tervben, mely prbahlzat alkalmazst ignyli. A prbahlzattal knnyen tesztelhet az aktulis kapcsolat minsge, illetve az eszkz belltsa s mkdkpessge.
7.1.2 Tesztelsi terv ksztse

Egy hlzat ellenrzsre megptend teszthlzat komoly tervezst ignyel. A hlzattervez szakember az egyrtelm s mrhet teszteredmnyek rdekben a folyamat megkezdse eltt tesztelsi tervet kszt. A tesztelsi terv tbb rszbl ll dokumentum.
204
7.1.3 A clok s kvetelmnyek teljeslsnek ellenrzse

A teszthlzat elksztsnek elnyei A hlzati terv teszthlzattal trtn ellenrzsnek fontos szerepe van, mivel szemllteti az zleti clok s technikai kvetelmnyek teljeslst mind a megrendel, mind pedig a tervez szmra. Lehetsget nyjt tovbb tbb tervezsi megolds sszehasonltsra, s a legmegfelelbb kivlasztsra.
205
7. Egy telephelyi hlzat prototpusa Az egyes hlzati funkcik tesztelsnek megkezdse eltt a Hlzat Kft. szakemberei sszelltjk s ellenrzik a teszthlzatot. Ezutn a tervez a Hlzat Kft. szakembereivel egyttmkdve elkszti a tesztelsi tervet. Megvitatjk, hogy klnbz krlmnyek mellett milyen mdszerek alkalmazhatk a teszthlzat mkdsnek vizsglatra. Alapszint kapcsolatok Az sszes eszkz csatlakoztatsa utn a szakemberek ellenrzik, hogy a teszthlzat alapszint sszekttetsei megfelelen mkdnek-e. Ez abban az esetben tekinthet megfelelnek, ha a hlzat mkdik, s az eszkzk kpesek adatok kldsre s fogadsra. Br a kapcsolatok ellenrzse ltalban nem rsze a szkebb rtelemben vett tesztelsi tervnek, de ez teszi lehetv a tovbbi tesztelsek elvgzst. Az alapszint kapcsolatok ellenrzsre hasznlt mdszerek a kvetkezk: A hlzati krtya s a hlzati eszkzk LED jelzfnyeinek szemrevtelezse. Konzolkapcsolatok ltrehozsa az interfszek llapotnak ellenrzsre. Informci gyjtse a kzvetlenl csatlakoz eszkzkrl show parancsok segtsgvel. A forgalomirnyt show parancsait (pl. show cdp neighbors, show ip arp) gyakran alkalmazzk a kzvetlenl csatlakoz eszkzk vizsglatra.
A mkds ellenrzse A teszthlzat konfigurlst kveten megkezddhet a mkds ellenrzse. A zleti clok hatrozzk meg azt, hogy milyen tpus hlzati tesztekre van szksg. A hlzattervez
206
7. Egy telephelyi hlzat prototpusa sszehangolja az egyes zleti clokat a technikai kvetelmnyekkel. Ez a munka megfelel alapot biztost a hlzat teljestmnynek szemlltetsre leginkbb alkalmas mdszer kivlasztshoz. A tesztelsi mdszer kivlasztsa A stadion vezetsgnek elsdleges clja, hogy a stadion rendezvnyeinek ltogati biztonsgban legyenek s pozitv lmnyekkel tvozzanak. Az e clokat tmogat technikai kvetelmnyek egyike pldul a biztonsgi kamerkbl ll megfigyel hlzat beillesztse a stadion helyi hlzatba. Annak bizonytshoz, hogy az elvrsok valban teljeslnek, lehetv kell tenni a biztonsgi videofelvtelek megtekintst a hlzat egy ms rszn elhelyezett asztali szmtgpen. A teszthlzatnak bizonytania kell, hogy a felvtelek csak az erre jogosult llomsokrl tekinthetk meg. A tervez felsorolja, hogy milyen teendkre van szksg ennek a megvalstshoz: Elrsi rtegbeli VLAN-ok ltrehozsa a felgyeleti vide forgalomnak a tbbi hlzati forgalomtl val elszigetelsre. Olyan IP-cmzsi sma kialaktsa, mely tmogatja a vide hlzati VLAN-okat. Trnkvonal megvalstsa a VLAN-ok s az elosztsi rteg eszkzei kztt. A vide folyamok feltltse a vide felgyeleti kiszolglra. Hozzfrsi listk konfigurlsa annak rdekben, hogy a biztonsgi felvtelek a stadion egyes terleteirl az engedlyezett felhasznlk szmra megtekinthetk legyenek, de a vendg felhasznlk ne frhessenek hozz. Hitelestsi rendszer megvalstsa a vide felgyeleti kiszolgln annak rdekben, hogy a biztonsgi felvtelekhez csak az engedllyel rendelkez szemlyek frhessenek hozz.
A helyes hlzati belltsok s konfigurcik biztostshoz a tervez ellenrz listt is kszt. A vgponttl vgpontig terjed kommunikcihoz minden egyes sszetevnek megfelelen kell mkdnie.
207
7.1.4 A LAN technolgik s eszkzk ellenrzse

A teszthlzatok teljestmnynek elemzsre ltalnosan elfogadott eszkzk llnak rendelkezsre. Cisco IOS parancsok Egy hlzat mkdsnek s teljestmnynek klnbz szempontok szerinti vizsglata a Cisco IOS show s debug parancsainak alkalmazsval vgezhet el. A show parancsok megjelentik az interfszek llapott, a protokollokat, az irnyttblkat, a CPU- s memriahasznlatot, valamint szmos ms jellemzt. A debug parancsok lehetv teszik a hlzattervez s a Hlzat Kft. dolgozi szmra az informciramls folyamatnak vals idej vizsglatt. Az alkalmazsok naplzsi funkciival (software logging) az rtkes adatok ksbbi elemzs cljbl elmenthetk s megjelenthetk. IP segdprogramok s eszkzk A kt legismertebb hlzati kapcsolatokat s elrhetsget ellenrz parancs a ping s a traceroute. Szmos tovbbi segdprogram s eszkz alkalmazhat mg egy hlzat mkdsnek vizsglata sorn. Egy Windows-alap szmtgpen pldul a netstat, az nslookup, az arp s a telnet segtsgvel ellenrizhetk az sszekttetsek, s megjelenthetk az adatok. Protokollelemz programok Teszthlzatokban protokollelemz programokkal ellenrizhet, hogy a csomagok s keretek megfelel tartalommal rendelkeznek-e. A protokollelemzk segtenek felderteni az olyan tpus forgalom (pl. zenetszrs, ARP) jelenltt, amelyet a csomag s keret szint adatok vizsglata nlkl nehz lenne azonostani.
208
s mirt mkdnek gy a hlzati eszkzk, ahogy mkdnek. Egy tanulnak lehetsge nylik a keretek s csomagok viselkedsnek vizsglatra, amint keresztlhaladnak a forgalomirnytkon, kapcsolkon s ms hlzati eszkzkn. 209
210
ICMP-visszhangkrseket kld a clllomsnak s figyeli a vlaszt.
Bizonyos esetekben teszthlzattal nem megvalsthat krnyezetben kell a hlzat mkdst ellenrizni. Ilyenkor a tervez hlzati szimulcis programokat alkalmazhat. Hlzati szimulcis eszkzk Szoftveres eszkzk alkalmazsval az elkpzelsek szimullt krnyezetben is ellenrizhetk. Ezek az eszkzk hasonlak a Networking Academy Packet Tracer programhoz, melynek hasznlata a tanfolyam sorn engedlyezett. Az ilyen krnyezetben a vizsglni kvnt hlzati topolgik s konfigurcik gyorsan ltrehozhatk s mdosthatk. A szimulcik segtsgvel ellenrizhetk olyan hlzatok is, melyek teszthlzatknt megptve tl kltsgesek lennnek. A teszthlzatban hasznlt IOS s IP eszkzk, illetve segdprogramok a szimullt hlzat tesztelsekor is alkalmazhatk. A tervez s a Hlzat Kft. szakemberei meghatrozzk az egyes hlzati funkcik helyes mkdsnek szemlltetsre szolgl eszkzket. A traceroute pldul jl alkalmazhat eszkz a csomagok hlzatban megtett tvonalnak nyomon kvetsre, de az sszevont tvonalak konfigurcijnak bemutatsra nem alkalmas.
211
7.1.5 A hlzati redundancia s rugalmassg ellenrzse

Az eszkz- s kapcsolathibk kikszblse Amikor egy vllalat folyamatos elrhetsget ignyl alkalmazsokat hasznl, a hlzattervez redundns elemeket ad a hlzathoz. Nhny esetben ezt annak mrlegelse nlkl teszi, hogy mi trtnik egy valdi meghibsods, egy adott hlzati hiba esetn. A fentiek miatt fontos ellenrizni, hogy miknt viselkednek a redundns sszekttetsek meghibsods esetn. Az ellenrzs sorn mrni kell, mennyi id szksges a hlzat stabilizldshoz a tartalkkapcsolat mkdsbe lpse utn. Redundns sszekttetsek A teszthlzatok a redundns sszekttetsek szmos tpust alkalmazzk a hlzat rendelkezsre llsnak tesztelshez. A tartalkkapcsolatok nem csak meghibsods esetn hasznlhatk, hanem megfelel mkds melletti terhelselosztsra is alkalmazhatk. Terhelseloszts A redundns sszekttetsek nem minden fajtja tmogatja a terhelselosztst, gy pldul az STP mkdsi mdjbl kvetkezen, a 2. rtegbeli kapcsolk kztti redundns kapcsolatok sem hasznlhatk erre a clra. Norml mkds melletti terhelselosztsra azonos kltsg, irnytott sszekttetsek s EtherChannel tagjaknt konfigurlt 2. s 3. rtegbeli kapcsolatok hasznlhatk. Ezek meghibsods esetn is kpesek a forgalom tovbbtsra. A stadion hlzata az eszkzk kztt ktfajta redundns sszekttetssel rendelkezik: 2. rtegbeli, felfel irnyul sszekttetsekkel (uplink), s azonos kltsg, 3. rtegbeli sszekttetsekkel. Ennek a ktfajta sszekttetsnek a tesztelshez a tervez s a Hlzat Kft. szakemberei kapcsolati hibt idznek el a topolgiban. A hlzati szolgltats kiessi idejnek mrsvel meg tudjk hatrozni, mennyi id szksges a hlzat mkdsnek helyrellshoz.
7.1.6 A terv kockzatainak s gyenge pontjainak meghatrozsa

A teszthlzatok s a szimulcik a hlzati tervben rejl kockzatok s gyenge pontok feldertsre is alkalmasak. Gyenge pontnak szmtanak a terv korltai s hinyossgai, a kockzatok pedig a gyengesgekbl fakad kedveztlen kvetkezmnyek. A kockzat n, ha a hlzat nem optimlisan tervezett terleteket is tartalmaz. A korltozsok az eszkzk adottsgaibl s a korbban feldertett megszortsokbl szrmazhatnak. Az albbiakban felsoroljuk a terv nhny lehetsges gyenge pontjt a velejr kockzattal egytt: Kritikus hibaforrs (Single points of failure) Az olyan hlzatrszek esetn, melyek kapcsolataikban korltozottak vagy amelyek nem tartalmaznak redundns elemeket, nagy a kockzata annak, hogy egyetlen sszekttets vagy eszkz meghibsodsa az egsz hlzatrszre hatssal van.
212
7. Egy telephelyi hlzat prototpusa Nagy meghibsodsi tartomny Ha egy kritikus hibaforrs, mint pldul egy nem redundns internet kapcsolat, a hlzat egy nagyobb rszre van hatssal, akkor az ilyen hibbl add kockzat komoly hatssal lehet az zlet nvekedsre. Lehetsges szk keresztmetszet (bottleneck) Bizonyos terleteken a forgalom nvekedsvel torldsok alakulnak ki, aminek kvetkeztben emelkedik a vlaszid jelents nvekedsnek kockzata. Korltozott mretezhetsg Egyes terletek vagy eszkzk bvthetsgi problmkat vethetnek fel, ha a hlzat a vrtnl gyorsabban nvekszik. Ha egy hlzat nlklzi a megfelel rugalmassgot, akkor szksgess vlhat a hlzat jratervezse vagy kltsges tovbbfejlesztse. A jelenlegi szakembergrda kpessgei Alkalmanknt a teszthlzat jelzi, hogy a hlzat konfigurcija tl sszetett ahhoz, hogy a jelenlegi alkalmazottak karbantartsk, vagy hibaelhrtst vgezzenek rajta. Ilyen esetben a kockzat addig ll fenn, amg a munkatrsak megfelel kpzsben nem rszeslnek vagy j karbantartsi stratgia nem lp letbe.
A hlzattervez s a Hlzat Kft. szakemberei ltal a teszthlzat ellenrzsi szakaszban feldertett gyenge pontokat az gyfllel is meg kell beszlni. Fontos rvilgtani a felismert gyenge pontokban rejl kockzatokra is. A kockzatok feltrsa biztostja az gyflnek, hogy lssa mi fog trtnni a jvben, ha a hiba tnylegesen is bekvetkezik. Mindez lehetsget teremt az ilyen helyzetek kezelsre alkalmas rendkvli intzkedsi terv kidolgozsra is.
213
7.2 A helyi hlzat teszthlzata

7.2.1 A helyi hlzati terv kvetelmnyeinek s cljainak meghatrozsa
Az j terv tesztelse A stadion vezetsgnek elsdleges zleti clja a kltsgek cskkentse egy konvergens hlzat megvalstsval, mely tmogatja az adat-, a vide- s az IP-telefon forgalom tvitelt. Ennek kvetkeztben az j terv jelents vltoztatsokat tartalmaz a stadion hlzatra vonatkozan. A hlzat tervezjnek el kell dntenie, hogyan tesztelje a terv klnbz elemeit. A kivlasztott teszteknek bizonytania kell, hogy a fejlesztsben kitztt clok tnylegesen meg fognak valsulni. A tervez gy dnt, hogy az ellenrzst teszthlzat alkalmazsval vgzi el. Mit kell tesztelni? A terveznek elszr is el kell dntenie, mely hlzati funkcik ellenrzse szksges a tesztels sorn. Mivel a cl egy olyan hlzat ltrehozsa, mely tmogatja az IP-telefont, az adat- valamint a vide tvitelt, gy a hlzati terv azon rszeinek az ellenrzse szksges, melyek kzvetlenl ezt a clt szolgljk. A stadion hlzata esetben a terv albbi rszeit kell vizsglni: ttrs az egyszint hlzatrl a modulris hromrteg hierarchikus modellre. Elklntett VLAN-ok s IP-alhlzatok kialaktsa a klnbz tpus forgalmak s a klnbz felhasznli csoportok szmra. Redundns topolgia megvalstsa. Hozzfrsi listk konfigurlsa abbl a clbl, hogy a stadion erforrsaihoz csak az arra illetkes felhasznlk frjenek hozz.
7.2.2 A tesztelsi terv elksztse

Miutn eldnttte, milyen zleti clokat s technikai kvetelmnyeket lehet ellenrizni a teszthlzat segtsgvel, a tervez elkszti a tesztelsi tervet.
214
7. Egy telephelyi hlzat prototpusa A tesztelsi terv A terveznek meg kell mutatnia, hogy az IP-telefon s a vide felgyelet forgalmt egyidejleg szllt konvergens hlzat megfelelen mkdik. Ennek rdekben az albbiakrl kell dntenie: Milyen tpus tesztet alkalmaz A hlzat mekkora rszt kell megpteni a teszt rdekben A teszt sikerbl vagy sikertelensgbl mire lehet kvetkeztetni
A tervez listt kszt azokrl a teszteredmnyekrl, melyet a clokban megfogalmazott konvergens hlzatnak teljestenie kell. A teszt elsdleges szerepe annak bemutatsa, hogy az j hlzat mennyiben felel meg a legfontosabb zleti cloknak. A Hlzat Kft. szakemberei ellen rzik az egyes technikai kvetelmnyeket, hogy lssk, vajon a terv mindenben elrte-e a cljt. Ezt a folyamatot megismtlik minden nagy priorits cl esetn.
Tesztels egyszer minta topolgia alkalmazsval A hlzattervez elkszti a stadion hlzati topolgijnak megfelel teszthlzatot, mely elg nagy a tervezett hlzat mkdsnek bemutatshoz. A hromrteg hierarchia szimullsa A teszthlzatban a hromrteg hierarchia szimullshoz kt 2. rtegbeli s ngy 3. rtegbeli eszkzt kell hasznlni. A tervez 2. rtegbeli kapcsolkat vlaszt az elrsi rteg, illetve 3. rtegbeli kapcsolkat vagy forgalomirnytkat az elosztsi s a kzponti rteg szimullshoz. A tesztelsi tervben felsorolja a felhasznlt eszkzket, s azt is, hogy szksg esetn mivel helyettesthetk.
215
7. Egy telephelyi hlzat prototpusa Annak rdekben, hogy a Hlzat Kft. szakemberei is nyomon kvethessk, hogy a teszthlzat megfelelen van megptve, a tervez ellenrzlistt kszt szmukra. Az ellenrzlista tartalmazza az sszes olyan funkcit, melyek mkdse szksges a teszt megkezdshez, tovbb minden olyan tervezett vltoztatst a konfigurcira vonatkozan, melyre a tesztels folyamn sort kell kerteni.
7.2.3 A topolgia s az eszkzk kivlasztsnak jvhagysa

A stadionnak jelenleg egyszint, kapcsolt, forgalomirnyts s forgalomszrs nlkl mkd hlzata van. A hlzattervez a 2. rtegbeli kapcsolt hlzat kibvtst javasolja hierarchikus, 3. rtegbeli szolgltatsok hozzadsval. Az j hlzat tartalmazza az elosztsi s kzponti rteget is. Ezekkel a vltoztatsokkal a tervez a bvthetsggel s a rendelkezsre llssal kapcsolatos kvetelmnyek teljeslst segti el. Az irnytott s az egyszint topolgia sszehasonltsa A tervez be akarja mutatni az egyszint s a hierarchikus topolgia kzti klnbsget egy sszekttets meghibsodsa esetn. A bemutat segt annak megrtsben, mirt jobb vlaszts az irnytott, hierarchikus topolgia. Az j hlzat modulris, hierarchikus terve lehetv teszi az elrsi rteg kialaktst anlkl, hogy ez a meglv felhasznlkra hatssal lenne. A megfelel mkdst csak egy nagy teszthlzat felptse tudn igazolni. Mivel ez nem clszer, a tervez teszthlzat felptse helyett szimulcis eszkzkkel mutatja be a lehetsges elnyket. A szimulcis eszkzk az irnytott, hierarchikus topolgia kivlasztsnak jvhagysban segtenek.
216
7. Egy telephelyi hlzat prototpusa A tervez elkszti a szimulci tesztelsi tervt, mely megegyezik a teszthlzat tesztelsi tervvel.
7.2.4 Az irnytprotokoll kivlasztsnak ellenrzse

Az irnytprotokoll tesztelse A stadion hlzatnak elzetes hierarchikus tervben dinamikus irnytprotokollknt az EIGRP protokoll szerepel. A hlzattervez azrt ezt ajnlja, mert hasznlata egyszer s jl bvthet. Az EIGRP a Cisco sajt fejleszts protokollja; nem Cisco eszkzkn nem hasznlhat. A vonalszakadsok esetn elll forgalomirnyt-protokoll konvergencit nagyon kockzatos egy tnyleges hlzaton vizsglni, de mg ksrleti hlzatokon is problms feladat. A prbk sorn az irnytprotokoll kisebb flrekonfigurlsa is tnkreteheti a teljes hlzatot. A kockzat miatt a tervez gy dnt, hogy a forgalomirnyts ellenrzst szimultor segtsgvel vgzi. A tervez szeretn sszehasonltani a redundns sszekttetseken a statikus forgalomirnyts s az EIGRP irnytprotokoll hasznlatt. A tesztelsi terv szerint elszr a statikus tvonalakat, majd az EIGRP konfigurcijt kell ellenrizni az sszehasonltshoz.
217
7.2.5 Az IP-cmzsi rendszer ellenrzse

A stadion hlzatnak IP-cmzsi rendszere az elzetes javaslat szerint teszthlzat segtsgvel lett volna ellenrizve. A tervez ehelyett egy szimulcis eszkzt ajnl az IP -cmzsi sma ellenrzsre, melynek segtsgvel meghatrozhatja, vajon a cmzsi rendszer lehetv teszi-e az tvonal-sszevonst s tmogatja-e a szksges bvthetsget. A tervez elszr konfigurlja a szimullt hlzatot, amely ugyanannyi hlzati eszkzt tartalmaz, mint a tervezett hlzat. Ezutn ellenrzi a klnbz alhlzatok elhelyezst s az tvonalsszevonsok konfigurcijt.
7.2.6 A kockzatok s gyenge pontos feldertse

A kockzati tnyezk s a gyenge pontok rgztse A hlzattervez s a Hlzat Kft. szakemberei a tesztelsi terv Kvetkeztetsek cm fejezetben rgztik az ellenrzsi folyamat eredmnyeivel kapcsolatos szrevteleiket s vlemnyket. E fejezet lnyeges rszt kpezi a terv gyenge pontjainak s kockzati tnyezinek elemzse. A stadion hlzatnak tervben tallhat nhny emltsre mlt kockzati tnyez.
218
7. Egy telephelyi hlzat prototpusa Ezek rgztse segti a stadion vezetsgt abban, hogy megalapozott dntst hozhasson a terv megvalstsval kapcsolatban. A kockzatok s gyenge pontok a kvetkezk: A hlzat elrsi rtegben nincs redundancia - A legtbb vgfelhasznli eszkz egyetlen elrsi szint kapcsolhoz csatlakozik. Ez kritikus hibapontot jelent a vgfelhasznli eszkzk szmra. Mivel az adatkzpontban tallhat kiszolglk kiesse magasabb kockzatot jelent, ezrt a szerverek kt hlzati krtya hasznlatval fggetlen hozzfrsi kapcsolkhoz csatlakoznak. Az internetkapcsolatot egyetlen ISP szolgltatja Ha az ISP-kapcsolat meghibsodik, vagy a szolgltatnl problma merl fel, a stadion hlzatnak minden internetkapcsolata megsznik. Korltozott svszlessg a WAN s az internet fel Ha a WAN- s internetkapcsolat irnti igny megn, a korltozott svszlessg szk keresztmetszett vlhat, s cskkentheti az alkalmazsok teljestmnyt. A huzalozsi kzponttl korltozott szm vegszlas kapcsolat vez et ki E megszorts kvetkeztben az elrsi rteg eszkzeitl vezet redundns kapcsolatok szma mindssze kett, ezrt a huzalozsi kzpont tbb kapcsoljnak osztoznia kell a felfel irnyul sszekttetseken.
219
7.3 A kiszolglfarm teszthlzata

7.3.1 A kiszolglfarm cljainak s kvetelmnyeinek meghatrozsa
A stadion hlzatnak egyik clja az, hogy jobb felhasznli szolgltatsokat nyjtson. Ez a cl a webhely elrhetsgnek javtsval rhet el, mivel az esemnyek idpontjnak kzzttele, a jegyvsrls s -nyomtats, illetve az ajndktrgyak rustsa is ezen keresztl zajlik. A javasolt terv szerint a webkiszolglt, a DNS- s az adatbzis-kiszolglt is thelyezik az j adatkzpontban lv kiszolglfarmba. A stadion hlzati kiszolglinak thelyezse Az adatramls szempontjbl a legnagyobb vltoztats s a javasolt terv kritikus eleme a kiszolglk thelyezse a stadion vezeti irodibl az j adatkzpontba. A kzel 100 szzalkos zemid s rendelkezsre lls kvetelmnye knnyebben kivitelezhet, ha a kiszolglk egy kzponti adatkzpontban helyezkednek el. Az adatkzpont egy olyan hlzatrsz, mely teszthlzat segtsgvel knnyen tesztelhet.

Mit kell tesztelni? A stadion hlzati terve szerint, az albbi elemek kzvetlenl rintik a kiszolglfarmot: Modulris kiszolglfarm topolgia ltrehozsa. Redundns sszekttetsek kialaktsa a kiszolglk kapcsoldshoz. 2. rtegbeli redundns kapcsolk teleptse a kiszolglk kapcsoldshoz. VLAN-alap gyors fesztfa protokoll alkalmazsa annak rdekben, hogy meghibsods utn a redundns kapcsolt sszekttetsek minl gyorsabban aktv llapotba kerljenek. Rugalmas IP-cmzsi rendszer konfigurlsa. Az adatkzpont kzponti s elosztsi rtegben EIGRP protokoll konfigurlsa.
220
7. Egy telephelyi hlzat prototpusa Szigor forgalomszrs konfigurlsa az illetktelen hozzfrsek megakadlyozsra.
A hlzattervez teszthlzat megptse mellett dnt. Mivel nem llnak rendelkezsre tbbrteg kapcsolk, ezrt a 3. rtegbeli feladatok elltst forgalomirnytk vgzik. A teszthlzat topolgija t 2. rtegbeli kapcsolbl, t 3. rtegbeli eszkzbl, s szmos asztali szmtgpbl ll, melyek a klnbz alkalmazsokat futtat kiszolglkat helyettestik. Ezzel a topolgival a Hlzat Kft. dolgozi bemutathatjk, hogy az zleti clok s kvetelmnyek kielgtsre megfelel a javasolt terv.
Az Hlzat Kft. dolgozi a tervez ltal elksztett ellenrz lista szerint haladnak a teszthlzat megptsnl. A teszthlzat ellenrzse A teszthlzat elksztse utn, a munkatrsak elvgzik az alapvet kapcsolatok tesztelst a hlzat helyes mkdsnek biztostshoz. Ezt kveten elksztik a hlzat alapkonfigurcijt. A viszonytsi rtkek meghatrozsa A teszthlzat viszonytsi rtkeinek meghatrozsa fontos feladat. A klnbz tesztek sorn nyert eredmnyeket vgl sszehasonltjk a kezdeti rtkekkel. Ezzel a mdszerrel a 221
7. Egy telephelyi hlzat prototpusa munkatrsak felderthetik s lejegyezhetik azokat a folyamatokat s feladatokat, melyek nvelik a processzorhasznlatot vagy cskkentik az elrhet svszlessget. A hlzati forgalom szimullsra, a tervez egy szmtgphez csatlakoztatott forgalomgenertor alkalmazst javasolja. A forgalomgenertor egy olyan teszteszkz, mely a hlzat klnbz hasznlati szintjeit tudja szimullni. A kiszolglfarm teszthlzatnak esetben a tervez az eszkzt a webkiszolgl forgalmnak szimullsra fogja hasznlni.
7.3.3 Az eszkz- s topolgiavlaszts jvhagysa

A stadion hlzatnl javasolt adatkzpont redundns hierarchikus topolgit hasznl a kiszolglfarmhoz. LAN szimulci A LAN szimulci sorn, a forgalomirnytssal belltott sszekttetsek gyorsabban konvergltak egy meghibsods utn, mint az STP protokollal mkdk. A hlzattervez ezrt gy dnt, hogy a gyors fesztfa protokollt (RSTP - Rapid Spanning Tree Protocol) alkalmaz kapcsolt hlzatban teszthlzat segtsgvel ellenrzi, milyen gyorsan ll helyre a kiszolglfarm egy meghibsods utn. A teszt belltsa eltt a tervez a hlzati szakemberekkel egytt ellenrzi az RSTP mkdst. Az RSTP protokoll gyors csatlakozsokat biztost egy kapcsol, egy port vagy egy LAN meghibsodsa utn. Az RSTP lehetv teszi a kapcsolportok belltst gy, hogy azok kzvetlenl tovbbt llapotba kerljenek a kapcsol jraindulst kveten. VLAN-onknti gyors fesztfa protokoll
222
7. Egy telephelyi hlzat prototpusa AZ RSTP (802.1w) szabvny egyetlen fesztft felttelez az egsz kapcsolt hlzatban, fggetlenl a VLAN-ok szmtl. A Cisco sajt fejleszts RSTP protokollja a (PVRST+ Per VLAN Rapid Spanning Tree Plus), minden VLAN-on kln definilja az RSTP egy pldnyt. A Cisco sajt fejleszts RSTP protokollja a (PVRST+ Per VLAN Rapid Spanning Tree Plus), minden VLAN-on kln definilja az RSTP egy pldnyt. A Cisco dokumentcik gyakran RSTP-knt hivatkoznak erre a protokollra.
A portok fajti Az RSTP az albbi portfunkcikat definilja: Gykrponti A nem gykrponti kapcsolk mindegyikn az RSTP protokoll ltal kivlasztott tovbbit port, amelyen t a legkisebb kltsg tvonal vezet a gykrponti kapcsol fel. Kijellt - A kapcsolt LAN-szegmensek szmra az RSTP protokoll ltal, a legjobb BPDU (bridge protocol data unit) alapjn kivlasztott tovbbt port. Ez a port a legkisebb kltsg tvonalat jelli ki a LAN szegmenstl a gykrponti kapcsol fel. Alternatv Nem gykrponti kapcsolkon a protokoll ltal kijellt olyan port, mely a gykrponti port ltal meghatrozott tvonaltl eltr, alternatv (msodik legjobb) tvonalat jell ki a gykrponti kapcsol fel. A port nem tovbbt forgalmat. Tartalk - Egy olyan tartalk tvonalat kijell port, amely redundns, de kevsb j sszekttetst hatroz meg egy olyan szegmens fel, melyhez a nem gykrponti kapcsol mr egy msik portjval csatlakozik. Ez a port nem tovbbt forgalmat. (Tartalk port csak akkor ltezik, amikor kt port hurkot alkotva csatlakozik egymshoz pont -pont kapcsolattal, vagy amikor egy hd kett vagy tbb porttal csatlakozik egy megosztott LAN szegmenshez.) Letiltott - A fesztfa mkdsben nem szerepl port.
223
7. Egy telephelyi hlzat prototpusa Az aktv topolgiban a gykrponti s a kijellt portok vesznek rszt, az alternatv s a tartalk portok nem.
A Stadion hlzata A hlzattervez a Hlzat Kft. szakembereivel ellenrzi az RSTP mkdst. A tervez elkszti a teleptsi ellenrzlistt s a tesztelsi tervet annak ellenrzsre, hogy a kapcsolt hlzat tudja -e biztostani a szksges rugalmassgot. Az ellenrzlistban vzolt rszletek alapjn a Hlzat Kft. szakemberei belltjk a VLAN-onknti gyors fesztfa protokollt a hozzfrsi rtegbeli kapcsolkon. Kivlasztjk az elsdleges s msodlagos gykrponti hidat, hogy biztostsk a hlzat stabilitst arra az esetre, amikor j kapcsol csatlakozik a topolgihoz. Ezutn a kapcsolt topolgiban hibk elidzsvel vizsgljk az eredmnyeket.
224
7.3.4 A biztonsgi terv ellenrzse

A stadionhlzat kiszolglfarmjval szemben tmasztott kt legfontosabb kvetelmny a rendelkezsre lls s a biztonsg. A rendelkezsre llssal kapcsolatos kvetelmnyek A hlzattervez redundns sszekttetsek s sszetevk hasznlatval igyekszik megvalstani a rendelkezsre llsra vonatkoz kvetelmnyeket, ahol ez lehetsges. A 2. rtegben RSTP, a 3.ban pedig EIGRP protokoll alkalmazsval biztostja a hlzati meghibsodst kvet gyors konvergencit. Tbbrteg biztonsg A kiszolglfarm elzetes tervben tbbrteg biztonsgi megolds szerepel. Alkalmazsok s segdprogramok vdik a kiszolglkat a vrusok s frgek tmadsaitl, s egyttal lloms alap behatols elleni vdelmet is biztostanak. A hitelest rendszer kizrlag csak az arra jogosult felhasznlk hozzfrst engedlyezi. A hozzfrsi rtegben portbiztonsg alkalmazsa s a nem hasznlt portok letiltsa segt az illetktelen behatols megelzsben. A hozzfrsi listk szrik s megakadlyozzk a kiszolglk fel irnyul hamis vagy nem kvnatos forgalmat. Az ACL-ek a kiszolglfarm s a stadionhlzat kapcsoldsi pontjn helyezkednek el. Tzfalak A tzfalak s a Cisco IOS-ben belltott tzfal-jellemzk llapotalap tzfal lehetsgeket szolgltatnak. Az IPS rendszerek vdik a hlzatot az ismert frgekkel s a normlistl eltr forgalmi mintkkal szemben.
225
7. Egy telephelyi hlzat prototpusa Az ACL terv ellenrzse Mivel a hozzfrsi listk tervezse s elhelyezse biztostja a legvltozatosabb lehetsgeket, ezrt a hlzattervez ezek tesztelst hatrozza el. Tesztelsi tervet kszt, melyben felsorolja az sszes szrsi felttelt s az ellenrz mdszereket. Teszthlzat alkalmazsa helyett egy hlzat szimultor hasznlatt javasolja. A szimultorban az ajnlat szerinti sszes eszkzt s sszekttetst tartalmaz konfigurci gyorsan elkszthet.
7.3.5 Megfelel-e a terv a vllalat cljainak?

Laborgyakorlat
7.3.6 A kockzatok s a gyenge pontok megllaptsa

A kiszolglfarm teszthlzatnak s szimulcijnak tapasztalataknt kirajzoldik nhny, a tervjavaslattal kapcsolatos szrevtel. A hlzattervez megelgedssel tapasztalja a hlzat vrakozsnak megfelel teljestmnyt, azonban megllaptja azt is, hogy a hlzat nvekedsvel s fejldsvel sszefggsben vltoztatsokra is szksg lesz. A gyenge pontok feldertse A tesztek szerint az elosztsi rteg hozzfrsi listi megakadlyozzk az illetktelen forgalom belpst a kiszolglfarmra, de a VLAN-okon belli forgalomszrsk nem hatkony. Ugyanahhoz a VLAN-hoz tartoz kiszolglk kztt a tesztforgalom nem korltozott. Javaslatok A hlzat terve tmogatja a kiszolglfarm s az adatkzpont nvekedst. A tervez azt javasolja, hogy a stadion vezetse mrlegelje tbbrteg kapcsolk hasznlatt a hozzfrsi rtegben. A tbbrteg kapcsolk a 2. rtegbelieknl rugalmasabbak a felhasznlk s az adatkzpont forgalmnak elklntsben s szrsben, valamint az adatkzponton bell elhelyezked eszkzk forgalmnak elklntsben s szrsben.
226

Minden j terv vgleges elfogadsa s megvalstsa eltt a tervet tesztelni kell. A tesztels a terv-elkpzelsek helyessgnek a bizonytsra szolgl. Az elkpzelsek bizonytsra vgzett tesztelsnek (proof-of-concept test) kt elfogadott mdszere van: teszthlzat felptse vagy egy ltez hlzaton prbk vgrehajtsa. A teszthlzat vagy a prbk kztti vlaszts az albbi tnyezktl fgg: o A szksges teszt tpustl o A prbk kvetkeztben, a ltez hlzat mkdsben keletkez lehetsges zavaroktl Az elkpzelsek bizonytsra vgzett teszt megkezdse eltt, rdemes egy rszletes tesztelsi tervet elkszteni, mely tartalmazza a mdszereket s a vrhat eredmnyeket. Az elkpzelsek bizonytsra vgzett teszt bemutatja a hlzat j vagy tovbbfejlesztett elemeinek feladatait, valamint ellenrzi az elvrsoknak megfelel mkdst. Ha a tesztelshez nem valsthat meg a fizikai hlzati krnyezet pontos msa, szimulcis programok alkalmazsra lehet szksg. Teszthlzatok s szimulcik hasznlhatk a tervben rejl gyenge pontok s kockzatok meghatrozshoz. Nhny ltalnos kockzat s gyengesg: o kritikus hibapont o nagy hibatartomny o lehetsges szk keresztmetszet o korltozott mretezhetsg o tl bonyolult terv A tesztelsi terv elksztsnl a hlzatterveznek elszr az albbi krdsekben kell dntenie: o Milyen tesztek szksgesek? o A hlzatbl mekkora rszt kell megpteni a tesztek elvgzshez?
227
7. Egy telephelyi hlzat prototpusa o Hogyan hatrozhat meg a teszt eredmnyessge vagy eredmnytelensge? Az RSTP a kapcsolat gyors helyrellst teszi lehetv a kapcsol, a kapcsolport vagy a LAN meghibsodst kveten. Engedlyezi a portok konfigurlst, gy a kapcsol jraindtsnl a portok kzvetlenl tovbbt llapotba kerlhetnek. Az RSTP az albbi portszerepeket definilja: o Gykr - A fesztfa topolgia kivlasztott tovbbt portja. o Kijellt - A kapcsolt LAN-szegmensek szmra kivlasztott tovbbt port. o Alternatv - A gykrport ltal kijellt tvonaltl eltr tvonalat hatroz meg a gykrponti hdhoz. o Tartalk - Tartalk tvonalat hatroz meg egy redundns, de kevsb elnys kapcsolaton egy olyan szegmenssel, amelyhez egy msik kapcsolport mr csatlakozik. Tartalk port csak abban az esetben ltezhet, ha kt portot visszahurkolssal kt ssze egy pont-pont sszekttets vagy hd, s legalbb kt kapcsolattal rendelkezik egy megosztott LAN-szegmens irnyban. o Letiltott - Olyan port, amelynek nincs szerepe a fesztfa mkdsben.
228
8. A WAN teszthlzatnak elksztse
8. A WAN teszthalozatanak elkesztese

8.1 Tvoli kapcsolatok teszthlzata
8.1.1 Tvoli kapcsolatok tesztelsi mdszerei
A LAN teszthlzata ltal szolgltatott eredmnyek igazoljk a Hlzat Kft. tervezjnek korbbi elkpzelseit. A terv j elemeit, melyek a tvoli helyek s dolgozk elrshez biztostanak WAN kapcsolatot, szintn tesztelni kell. A LAN tervhez kpest ezek az sszekttetsek nehezebben tesztelhetk. A tvoli kapcsolatokhoz rendszerint olyan tviteli berendezsek szksgesek, melyek nincsenek az elfizet tulajdonban. Ezeket a berendezseket, melyeket pldul a Frame Relay, a T1 vagy a DSL kapcsolatok hasznlnak, a tervez ltalban nem tudja tesztelni. A terveznek ezrt olyan mdszereket kell alkalmaznia a javasolt terv ellenrzshez, melyekhez nem szksgesek ilyen tviteli berendezsek. A tvoli sszekttetsek tervnek tesztelsre a terveznek hrom lehetsge van: Szimulcis alkalmazsok Szimullt kapcsolatokat alkalmaz teszthlzat Vals krnyezetben vgzett prbk
8.1.2 A WAN kapcsolat tesztelse szimulcis alkalmazssal

Az eszkzk konfigurcijnak s mkdsnek tesztelst szimullt krnyezetben is el lehet vgezni. Ha ez megfelel eredmnnyel zrult, a tvoli kapcsolatok tesztelse vals krnyezetben vgzett prbkkal is kiegszithet.
229
8. A WAN teszthlzatnak elksztse Hlzati szimulcis alkalmazs A szmtgpes alkalmazsok lehetsget nyjtanak a terveznek arra, hogy mg a megvalsts eltt tesztelje az eszkzk belltsait. A szimulcis eszkzk alkalmazsnak elnyei a kvetkezk: Kisebb kltsg A teszthlzatok felptse s fenntartsa kltsges. A hlzati eszkzk kpessgbeli s belltsi lehetsgei gyakran vltoznak, ezrt a napraksz laborkrnyezet fenntartsa nem knny feladat. Rugalmassg A szimulcis alkalmazsok szmos klnbz eszkztpus s sszekttetsi lehetsg hasznlatt biztostjk. A topolgia s a konfigurcik mdostsa gyorsabban s knnyebben vgrehajthat szimulcival, mint tnyleges berendezsekkel. Mretehetsg Nagy vagy sszetett hlzat laborkrnyezetben trtn megptse idignyes, s tbb hibalehetsget is magban rejt feladat. A szimulcis alkalmazsokkal a nagy hlzatok rvidebb id alatt tesztelhetk. Vezrelhetsg - Szimulcis alkalmazsokkal a tervez egyszerre vezrelheti az egsz hlzat mkdst. Meghatrozhatja a hlzaton keresztl kldtt forgalom tpust, a klds sebessgt s gyakorisgt, tovbb megllthatja a szimulcit a hlzat klnbz pontjain thalad csomagok mintavtelezse s vizsglata rdekben.
Az alkalmazsok korltai A hlzati terv helyessgt igazol szimulcis programok alkalmazsnak htrnyai is vannak: Korltozott funkcionalits A programok viszonylag gyorsan elavulnak, mivel mr jval a piaci megjelensk eltt elkezddik a tervezsk s a fejlesztsk. Elfordulhat az is, ho gy a programok egy adott eszkz kpessgeinek csak egy rszt tmogatjk. Nem vals teljestmny - Egy valdi hlzatban elfordul sszes felttellel szmolni s azokat szimullni nagyon nehz, st szinte lehetetlen feladat a programoz szmra. Ennek kvetkeztben kockzatos a szimulcis alkalmazs idztsi s teljestmny rtkeire alapozni.
A htrnyok ellenre, a konfigurcik tesztelsre hasznlt szimulcis eszkzkkel a terv hinyossgainak nagy rsze kivlan felderthet.
230
8.1.3 WAN kapcsolat szimullsa laborkrnyezetben

A szimulcis alkalmazsokon kvl, ms mdszerek is rendelkezsre llnak a tvoli kapcsolatok tesztkrnyezetben trtn szimullsra. Szinte minden WAN technolginak szksge van egy kzbls eszkzre, mely az elfizeti oldalon talaktja a WAN jeleket soros vagy Ethernet jelekre. Ilyen eszkzk a klnbz tpus modemek s a CSU/DSU eszkzk. Kivtelt kpez a Metro Ethernet, mely nem ignyel kzbls eszkzt. DSL- s kbelkapcsolatok szimulcija Egy DSL vagy kbeles WAN kapcsolat megfelelen szimullhat egy Ethernet kapcsolat segtsgvel. A legtbb Ethernet interfsz bellthat 10 Mbit/s sebessg adattovbbtsra, ami hasonl a DSL- s kbelkapcsolatokhoz. A forgalomirnytkat keresztkts Ethernet kbellel kell sszektni. Az interfszeken alkalmazott bandwidth parancs alkalmazsval az irnytprotokollban hasznlt metrika bellthat gy, hogy egy kisebb sebessg kapcsolat metrikjt szimullja. Az statikus tvonalak prioritsi sorrendje az tvonalhoz rendelt adminisztratv tvolsg segtsgvel llthat be.
Soros kapcsolatok szimulcija Kt, ltalnosan alkalmazott mdszer ltezik a soros kapcsolat szimullsra: CSU/DSU vagy soros modemek alkalmazsa V.35 kbelek hasznlata
CSU/DSU vagy soros modemek alkalmazsa CSU/DSU vagy soros modemek alkalmazsnl, az eszkz hasznlati utastsban ltalban megtallhat a keresztkts kbel elksztshez szksges vezetkbektsi trkp. Ha mgsem,
231
8. A WAN teszthlzatnak elksztse az interneten rendszerint megtallhat a helyes sznsorrend. Ez a keresztkts kbel hasznlhat kt hasonl tpus eszkz csatlakoztatsra, mely a tvkzlsi szolgltat (telecommunications service provider, TSP) ltal nyjtott kapcsolatot szimullja. Az egyik CSU/DSU-t vagy modemet a DCE feladat elltsra kell konfigurlni, a msik eszkzt pedig DTE-nek kell belltani. Ezutn a forgalomirnytkat gy kell csatlakoztatni s konfigurlni, mintha valsgos WAN krnyezetben lennnek. A CSU/DSU vagy a modem fogja az rajelet biztostani a kapcsolat szmra.
V.35 kbelek hasznlata A Hlzat Kft. teszthlzatban a pont-pont WAN kapcsolat szimullsa kt V.35-s kbel segtsgvel megoldhat. Az egyik kbel DCE kbel, a msik pedig DTE. A kt kbel V.35 -s csatlakozinak sszektsvel egy keresztkts kbel jn ltre. Ha a forgalomirnytkat ilyen kbellel ktjk ssze, ltrejn a pont-pont kapcsolat ramkre. Norml krlmnyek kztt a CSU/DSU vagy a modem biztostja az rajelet. Amennyiben nem hasznlunk ilyen eszkzket, gy az rajel elllits funkcija hinyozni fog, kvetkezskppen az egyik forgalomirnytt DCE eszkzknt kell konfigurlni az interfszen alkalmazott clock rate parancs segtsgvel. A
232
8. A WAN teszthlzatnak elksztse tnyleges hlzatokban a forgalomirnytk s a CPE eszkzk csak ritkn, vagy egyltaln nem nyjtanak DCE szolgltatst az ramkr szmra. Klnbz rajel rtkek belltsval a tesztelst vgz hlzatterveznek s a Hlzat Kft. szakembereinek lehetsge nylik a klnbz sebessg kapcsolatok szimullsra. A szimullt-, soros WAN sszekttetsek hasznlatnak elnye, hogy a soros interfsz konfigurcija tesztelhet s ellenrizhet. A szimulcis tesztels e tpusnak htrnya pedig abban rejlik, hogy a tvkzlsi szolgltat vals hlzatnak tnyezi nem vizsglhatk. Miutn a szimulcik segtsgvel megtrtnt, akonfigurcik tesztelse, ajnlott tovbbi tesztelseket vgezni prbatelepts vgrehajtsval.
8.2 A WAN cljainak s kvetelmnyeinek meghatrozsa

8.2.1 A WAN cljainak s kvetelmnyeinek meghatrozsa
A tvoli telephelyekkel kialaktott kapcsolatok jelentik az egyik legnagyobb problmt a jelenlegi hlzatban. A stadion vezetsgnek elsdleges clja, hogy az j IP-telefonos rendszert s a vide felgyeleti hlzatot kiterjessze a mr meglv tvoli telephelyekre is. Ezen szolgltatsokat a jelenlegi WAN hlzat nem kpes tmogatni. A stadion hlzatban a jelenlegi kt tvoli telephely az interneten keresztl fr hozz a kzponti hlzathoz virtulis magnhlzat (virtual private network, VPN) rvn. Ezek a VPN kapcsolatok DSL vonalakat hasznlnak. Az ISP svszlessg garancit vagy QoS szolgltatst nem nyjt. Az elzetes terv dediklt Frame Relay WAN kapcsolat kialaktst javasolja fejlesztsknt. A hlzattervez Frame Relay alkalmazst ajnlja az A csoport s a Film Rt. szmra helyet biztost j, tvoli iroda elrsre. A meglv, interneten keresztli VPN kapcsolatok az j tervben az j WAN tartalk sszekttetsei lennnek.
233
8. A WAN teszthlzatnak elksztse A tervez gy dnt, hogy a WAN kapcsolat szimullsra teszthlzatot alkalmaz, mellyel kiprblhatja a konfigurcikat s a hlzat helyrellst egy kapcsolat meghibsodsa esetn. A tvkzlsi szolgltat teljes csomagkapcsolt hlzatnak szimullsa nem valsthat meg sem teszthlzattal, sem szimulcis programmal. A TSP hlzatn thalad jelenlegi Frame Relay kapcsolat tesztelse kizrlag gyakorlati prbkkal valsthat meg. A teszthlzat felptse s a terv elfogadsa utn prbatelepts vgrehajtst tervezik az ajndkbolt szmra.
8.2.2 Tesztelsi terv ksztse

A TSP hlzat teljestmnyt nem lehet teszthlzattal tesztelni. Ezzel szemben a terv ms fontos elemei ellenrizhetk a WAN teszthlzatnak segtsgvel: A Frame Relay helyi hurok konfigurcija A VPN tartalk kapcsolat letbe lpsi mechanizmusa a Frame Relay meghibsodsa esetn
234
8. A WAN teszthlzatnak elksztse A statikus tvonalak konfigurcija A WAN ki- s bemen forgalmt szr hozzfrsi listk A tvoli felgyeletet biztost SSH konfigurci
A WAN kapcsolatok teszthlzatnak megptse rdekben a tervez gy dnt, hogy Cisco forgalomirnyt segtsgvel szimullja a Frame Relay kapcsolt. Ezzel a mdszerrel lehetv vlik a helyi hurok tesztelse anlkl, hogy fizikailag kellene csatlakozni a TSP hlzathoz. A teszthlzatban ngy forgalomirnyt szksges az sszes funkci tesztelshez. A Frame Relay kapcsolatok bemutatsa cljbl a tervez elkszt egy tesztelsi topolgiai brt, egy teleptsi ellenrzlistt s a tesztelsi tervet.
A Frame Relay WAN tesztelsnl hasznlt topolgiban a korbbi teszthlzatokban alkalmazottl eltr kapcsolatok szksgesek. A jelenlegi megvalstsban a helyi hurok az elfizeti oldalon egy CSU/DSU eszkzhz csatlakozik, melytl soros kapcsolat vezet tovbb az elfizeti vgberendezsknt (customer premise equipment, CPE) mkd forgalomirnythoz. A helyi huroknl a DCE feladatot a TSP s a CSU/DSU is ellthatja. A CSU/DSU s a CPE forgalomirnyt kztti soros kapcsolat rajelt a CSU/DSU szolgltatja. A forgalomirnyt felli oldalon minden kapcsolat DTE, ennek megfelelen itt DTE kbel szksges. A teszthlzatban a Frame Relay kapcsolhoz vezet igazi T1 vagy E1 kapcsolat nem ltezik. Mindezt egy Cisco forgalomirnytval kell helyettesteni, mely Frame Relay kapcsolknt fog mkdni. Ez az FR1 azonostval jelzett eszkz keresztkts kapcsolattal csatlakozik a topolgia tbbi forgalomirnytjhoz. A Hlzat Kft-nl ezeket a keresztkts kapcsolatokat V.35 DTE s V.35 DCE kbel kzvetlen sszekapcsolsval hozzk ltre. Mivel a tesztelsi topolgiban nincs
235
8. A WAN teszthlzatnak elksztse CSU/DSU, az FR1 forgalomirnyt interfszeit a DCE funkci biztostshoz rajel szolgltatsra kell konfigurlni.
8.2.3A topolgia s az eszkzk jvhagysa

A javasolt WAN tervben a Frame Relay topolgia radiklisan eltr az ISP ltal felgyelt, meglv VPN kapcsolattl. A Frame Relay hasznlatval kapcsolatban szmos lehetsg ltezik. A tapasztalat azt mutatja, hogy, a teszthlzat belltsa eltt a terveznek a Hlzat Kft. szakembereivel egytt ajnlott ttekinteni a WAN tervt s mkdst. Frame Relay A Frame Relay, a Nemzetkzi Telekommunikcis Szvetsg Telekommunikcis Szabvnyostsi Csoportja (International Telecommunication Union Telecommunications Standardization Sector, ITU-T) ltal szabvnyostott nagy teljestmny WAN protokoll. Az Egyeslt llamokban szles krben alkalmazzk. Sokan gy gondolnak a Frame Relay-re, mint kt hely kztti fizikai kapcsolatra. Valjban ez egy virtulis ramkr, mely kapcsolatok sorozatn vel t. Minden Frame Relay kapcsolat legalbb hrom sszetevbl ll: Egy helyi pont-pont kapcsolat a CPE forgalomirnyt s a TSP Frame Relay kapcsolja kztt A TSP csomagkapcsolt hlzata Egy tvoli pont-pont kapcsolat a TSP hlzata s a tvoli telephely kztt
A Frame Relay konfigurlsa a CPE forgalomirnytn csupn egy pont-pont kapcsolat belltsbl ll a TSP Frame Relay kapcsolja fel. Ez a pont-pont kapcsolat rendszerint T1/E1 vagy rszleges T1/E1 ramkr. A virtulis ramkrt a TSP konfigurlja a csomagkapcsolt hlzatn keresztl. A Frame Relay terminolgija s konfigurcija knnyen sszezavarhatja a felhasznlt.
236
Az alkalmazhat konfigurcis lehetsgek megrtshez elsknt az j terv CPE forgalomirnytja s a tvkzlsi szolgltat Frame Relay kapcsolja kztti sszekttetst vzolja fel a tervez a Hlzat Kft. szakembereinek. A helyi hurok A javasolt kapcsolat a stadion CPE forgalomirnytja s a TSP Frame Relay kapcsolja kztt, egy T1 ramkr. Ezt a kapcsolatot nevezzk helyi huroknak. A helyi hurok a szolgltat Frame Relay kapcsoljtl indul, csatlakozik az elfizet CSU/DSU kszlkbe, majd a CPE forgalomirnytjnak soros interfsznl vgzdik. A helyi hurok s a Frame Relay felh kztti sszekttets rajele (portsebessge) a helyi hozzfrsi sebessg (local access rate). Ez hatrozza meg, ms belltsoktl fggetlenl a szolgltat csomagkapcsolt hlzatban a ki- s bemen forgalom sebessgt. Adatkapcsolati azonost A helyi hurok egyetlen fizikai ramkrn tbb virtulis ramkr is kialakthat. Minden egyes virtulis ramkri vgpontot adatkapcsolati azonost (data-link connection identifier, DLCI) azonost. A DLCI-nek ltalban csak a helyi huroknl van jelentsge, azaz a DLCI szmok csak egyetlen Frame Relay kapcsoln a egyediek. Ugyanakkor, mivel tbb Frame Relay kapcsol is lehet a hlzatban, a DLCI szmok ms kapcsolkon megismtldhetnek.
237
8. A WAN teszthlzatnak elksztse A Frame Relay kapcsol nhny szolgltatsa hatssal van a tvkzlsi szolgltat hlzatn keresztlhalad adattvitel minsgre. Garantlt tviteli sebessg A Frame Relay szolgltatk garantlt, tlagos tviteli sebessg szolgltatst nyjtanak a csomagkapcsolt hlzatukon keresztl. Ez a vllalt adatsebessg (committed information rate, CIR) hatrozza meg a maximlis, tlagos tviteli sebessget normlis felttelek kztt. A CIR a helyi tviteli sebessgnl kisebb, vagy vele egyenl. A helyi hurkon mkd minden egyes DLCIhez tartozik egy CIR rtk. Ha a stadion a CIR rtknl nagyobb sebessggel prbl adatokat kldeni, a szolgltat megjelli a kereteket egy figyelmen kvl hagyhat (discard eligible, DE) bittel, mely a keret fejrszben tallhat. A hlzat megprbl tovbbtani minden keretet, de ha torlds lp fel, eldobja a DE bittel megjellteket. 0-s CIR Szmos olcs Frame Relay szolgltats 0-s CIR rtken alapszik. A 0-s CIR azt jelenti, hogy minden keret DE jelzst kap, gy ezeket a hlzat torlds esetn eldobhatja. A CIR rtk 0-ra lltsa esetn nincs garantlt szolgltats, ezrt ezek a szolgltatsok ltfontossg adatok tovbbtsra nem javasoltak. Helyi kezelfellet A helyi kezelfellet (Local Management Interface, LMI) egy jelzsi rendszerre vonatkoz szabvny, amit a forgalomirnyt (DTE eszkz) s a helyi Frame Relay kapcsol (DCE eszkz) hasznl egyms kztt. Az LMI a kapcsolat kezelsrt s llapotnak fenntartsrt felels. A hlzati kapcsolatok llapotnak figyelemmel kvetst pldul brenlti zenetek segtsgvel valstja meg. Az LMI-t hasznl Frame Relay szmos tovbbfejlesztett lehetsggel (ms nven kiterjesztssel) rendelkezik az alap Frame Relay technolgihoz kpest. Az egyik fontos kiterjeszts lehetv teszi a virtulis ramkrkrl, de akr mg a fizikai kapcsolatok llapotrl szl jelentst is. Az egyes hlzatok LMI szabvnyai klnbzhetnek egymstl. A Cisco forgalomirnytk hrom LMI tpust tmogatnak: Cisco, ANSI Annex D s ITU-T Q.933 Annex A.
238
8. A WAN teszthlzatnak elksztse Torldskezels A hlzat forgalmnak knnyebb kezelse cljbl a Frame Relay kt szolgltatst alkalmaz: Elremutat explicit torldsjelzs (Forward-explicit congestion notification, FECN) Visszirny explicit torldsjelzs (Backward-explicit congestion notification, BECN)
A FECN s BECN jelzs egyetlen biten trtnik a Frame Relay keret fejrszben. FECN A FECN bit a clllomst tjkoztatja az tvonalon fellp torldsrl. A Frame Relay keret fejrsznek cmmezjben tallhat. Az albbi lpseknek megfelelen mkdik: 1. A DTE eszkz Frame Relay keretet kld a hlzatba. 2. Ha a hlzaton torlds van, a Frame Relay eszkzk (kapcsolk) a FECN bit rtkt 1 -re lltjk. 3. A keretek megrkeznek a tvoli cl DTE eszkzhz. 4. A DTE eszkz szleli a cm mezben szerepl FECN bit 1-re belltott rtkt. 5. Ez az rtk jelzi, hogy a keret torldson haladt keresztl a forrstl a cl fel vezet tvonalon. BECN A BECN bit a forrst tjkoztatja az tvonalon fellp torldsrl. Szintn a Frame Relay keret fejrsznek cmmezjben tallhat. Az albbi mdon mkdik: 1. A Frame Relay kapcsol torldst szlel a hlzatban. 2. A FECN bittel megjellt kerettel ellenkez irny keretek fejrszben a BECN bit rtkt 1re lltja. 3. Ez a bellts rtesti a forrs DTE eszkzt az adott tvonalon fennll torldsrl.
8.2.4 A WAN teszthlzatnak elksztse

A Frame Relay teszthlzat konfigurlshoz a Hlzat Kft. szakemberei elszr az FR1 forgalomirnytt lltjk be Frame Relay kapcsolnak. A konfigurlst a frame-relay switching paranccsal kezdik. Ennek alkalmazsval a forgalomirnyt Frame Relay kapcsolknt mkdik, s DCE eszkzknt viselkedik. Ezt kveten a frame-relay route parancsok segtsgvel engedlyezik a DLCI-k kapcsolst az egyes interfszekrl. Most mr az FR1 forgalomirnyt kt soros interfsze is Frame Relay DCE eszkzknt mkdik. Mindkettn be kell lltani a begyazst. A kt lehetsges vlaszts az ietf s a cisco. Az alaprtelmezett begyazs a cisco. Ez Cisco fejleszts, ezrt nem alkalmazhat, ha a Frame Relay hlzatban nem csak Cisco forgalomirnytk vannak. A hlzattervez a Frame Relay konfigurlst az interfszek 3. rtegbeli IP-cmeinek belltsval vgzi, majd a begyazs tpust adja meg. A begyazs konfigurlsa az albbi paranccsal trtnik:
Router(config-if)#encapsulation frame-relay {cisco | ietf}
239
8. A WAN teszthlzatnak elksztse A CPE forgalomirnytkat nem szksges Frame Relay kapcsolnak konfigurlni. Ennek ellenre a soros interfszeiken be kell lltani a begyazs tpust s az IP-cmet. A tervez a tesztels sorn a tervben a vgleges elrendezshez javasolt eszkzneveket s cmeket hasznlja. A teszthlzatban nincs CSU/DSU eszkz, mely az rajelet szolgltatn, ezrt az FR1 forgalomirnyt soros interfszein konfigurlni kell az rajelet.
A teszthlzatban az FR1 forgalomirnyt a szolgltat Frame Relay kapcsoljaknt mkdik. Ez szimullja a Frame Relay felhn keresztlvezet kapcsolatot, mely ltrehoz egy virtulis ramkrt a BR3 s az HatrForgalomirnyt2forgalomirnyt kztt. Ez a virtulis ramkr gy viselkedik, mintha kzvetlen kapcsolat lenne. Inverz ARP s Frame Relay trkpek Az inverz ARP az Ethernet hlzatokban hasznlt ARP protokollhoz hasonlan mkdik. ARP esetn a kld fl a 3. rtegbeli IP-cmet ismeri, s zenetszrs tjn megtanulja az adatkapcsolati MAC-cmet. Inverz ARP esetn a forgalomirnyt a 2. rtegbeli cmet ismeri (ez a DLCI), s a tvoli eszkz 3. rtegbeli IP-cmnek megszerzsre irnyul krst kld. Inverz ARP esetn a forgalomirnyt a 2. rtegbeli cmet ismeri, mely ez esetben a DLCI, s krst kld a tvoli eszkz 3. rtegbeli IP-cmrt. Amikor egy Cisco forgalomirnytn Frame Relay begyazst konfigurlnak, az inverz ARP alaprtelmezs szerint be van kapcsolva. A DLCI-k s a 3. rtegbeli cmek statikus sszerendelse manulisan bellthat. Ez akkor szksges, ha a tvoli forgalomirnyt nem tmogatja az inverz ARP-t.
240
8. A WAN teszthlzatnak elksztse A Frame Relay kapcsolat egyik elnye, hogy egyetlen fizikai interfszen tbb virtulis ramk r lehet. A Frame Relay a szolgltat csomagkapcsolt hlzathoz vezet egyetlen kapcsolaton keresztl teszi lehetv tbb tvoli fllel kialaktott kapcsolat hasznlatt. A WAN-oknak ez a tbbszrs hozzfrs tpusa kevesebb kltsggel jr, mint egy dediklt pont-pont sszekttets a telephelyek kztt. A tvolsgvektor alap irnytprotokollok tvonalfrisstseinl problmt okozhat, ha egyetlen interfszen tbb kapcsolat is osztozik. A Frame Relay nem-szrsos, tbbszrs hozzfrs (nonbroadcast multi-access, NBMA) protokoll. Ez azt jelenti, hogy egy adott interfszen tallhat sszes virtulis ramkrt, klnll helyi hlzatknt kell kezelni. A lthatr-megoszts megakadlyozza, hogy a forgalomirnyt egy interfszn berkez tvonalfrisstseket ugyanazon az interfszen kldje ki, amelyen berkeztek. A fentiek miatt a tvoli telephelyrl rkez tvonalfrissts nem kerl tovbbtsra a tbbi, ugyanezen a fizikai interfszen osztoz virtulis ramkrkn. A lthatr-megoszts problmjnak elkerlse rdekben, a fizikai interfszen logikai alinterfszeket kell ltrehozni. A Frame Relay alinterfszek kt tpusa a pont-pont s a tbbpontos alinterfsz. Pont-pont alinterfsz Pont-pont alinterfszek alkalmazsval, egyetlen, lland virtulis ramkr (permanent virtual circuit, PVC) alakthat ki a tvoli forgalomirnyt egy msik fizikai interfszvel vagy alinterfszvel. Minden interfszpr kln alhlzat, s minden interfszen egyetlen DLCI van. Ebben a krnyezetben az zenetszrs nem jelent problmt, hiszen a forgalomirnytk hasonlan a brelt vonali kapcsolathoz pont-pont kapcsolaton keresztl rintkeznek. Tbbpontos alinterfsz A tbbpontos alinterfsz lehetsget nyjt egyetlen alinterfszen tbb PVC kiptsre a tvoli forgalomirnytk tbb fizikai interfszvel vagy alinterfszvel. Ez a bellts nem oldja meg a lthatr-megoszts problmjt. Tbbpontos alinterfszek s tvolsgvektor alap irnytprotokollok egyttes alkalmazsa esetn, a lthatr-megosztst ki kell kapcsolni.
241
A Frame Relay konfigurlsa utn mindig ellenrizni kell, hogy a rendszer az elvrsoknak megfelelen mkdik-e. A CPE forgalomirnytn szmos show parancs ll rendelkezsre, melyek megjelentik a Frame Relay helyi hurok s a PVC ramkrk llapott. A show interfaces serial parancs megjelenti az interfszek llapott, valamint a begyazs, a DLCI, az LMI tpusok s az LMI statisztikk rszleteit. A show interface serial parancs ltal kirt zenet az interfsz s a vonali protokoll felkapcsolt (up) llapott jelzi, amennyiben a Frame Relay normlisan mkdik. A Frame Relay kapcsol s a CPE forgalomirnyt kztti LMI zenetcsere ellenrzshez a show frame-relay lmi parancs hasznlhat. A show frame-relay pvc [interface interface] [dlci] parancs alkalmazsval a konfigurlt PVC-ket, valamint a forgalmi statisztikt jelenthetjk meg. Szintn ez a parancs hasznlhat a forgalomirnyt ltal fogadott FECN s BECN jelzssel elltott csomagok szmnak megtekintshez. A show frame-relay map parancs lehetv teszi az inverz ARP segtsgvel tanult aktulis adatok, a statikusan belltott hozzrendelsek s a kapcsolatokrl szl informciinak kijelzst. Az inverz ARP tjn tanult, dinamikusan ltrehozott Frame Relay hozzrendelsek trlsre a clear frame-relay-inarp parancs hasznlhat.
8.2.5 A Frame Relay mkdsnek hibaelhrtsa

Az alapvet Frame Relay kapcsolatok ellenrzse utn, a hlzattervez s a Hlzat Kft. szakemberei a tartalk lehetsgek tesztelst hatrozzk el. Belltjk a forgalomirnytk
242
8. A WAN teszthlzatnak elksztse kztti Ethernet kapcsolatokat, melyek a stadion f hlzata s tvoli telephelyei kztti, meglv VPN kapcsolatokat szimulljk. Az ISP kapcsolat szimullshoz, egy j, ISPX elnevezs forgalomirnytval is kiegsztik a topolgit. A tartalkkapcsolat konfigurlsa A kt CPE forgalomirnyt kztti forgalomirnyts konfigurcijt gy kell elvgezni, hogy a Frame Relay meghibsodsa esetn a tartalk kapcsolat lpjen mkdsbe. Ennek egyik mdja lebeg statikus tvonalak konfigurlsa. A lebeg statikus tvonal olyan tvonal, melynek adminisztratv tvolsga nagyobb, mint a neki megfelel dinamikus. A szakemberek a Fast Ethernet interfszeket hasznljk a statikus tvonalak konfigurlshoz. A kvetkez parancs alkalmazsval a Frame Relay tvonalnl nagyobb adminisztratv tvolsgot lehet definilni:
Hatarforgalomiranyto2(config)#ip 172.18.0.250 130 route 172.18.225.0 255.255.255.0
Ennek az tvonalnak az adminisztratv tvolsga 130, s ez csak akkor kerl az irnyttblba, ha a kapcsolat meghibsodsa vagy egyb ok kvetkeztben a msik tvonal kiesik. Ily mdon, amg a Frame Relay kapcsolat elrhet, a Fast Ethernet interfsz nincs hasznlatban. A tervez tesztelsi tervet kszt a tartalk kapcsolatok meghibsods utni mkdsnek ellenrzshez.
Elsdleges kapcsolati hibk elhrtsa A hlzatterveznek a WAN hlzati tervben biztostania kell a tartalk kapcsolatokat, s azok megfelel mkdst egy elsdleges kapcsolati hiba esetn. A Frame Relay s a tbbi WAN technolgia ltalban nagyon megbzhat szolgltatst nyjt, mgis elfordulhat, hogy teljestmnyk az elvrtnl kisebb lesz, vagy az ramkr megszakad. Ezekben az esetekben, valamint a hibaelhrts s az elsdleges kapcsolat helyrelltsi ideje alatt a tartalk kapcsolatok tudjk szlltani a forgalmat.
243
8. A WAN teszthlzatnak elksztse A Frame Relay ramkrk hibaelhrtsa tbb lpses folyamat, mely magba foglalja az 1. 2. s 3. rtegbeli mkdst is. A Frame Relay interfszek llapotnak ellenrzse A Frame Relay konfigurcis hibinak feldertst s elhrtst a show interface serial parancs alkalmazsval kell kezdeni. Ha a show interface serial parancs kimenete egyidejleg az interfsz s a vonali protokoll lekapcsolt (down) llapott jelzi, akkor rendszerint 1. rtegbeli problmrl van sz. A javtand hiba ebben az esetben valsznleg a kbelezssel vagy a CSU/DSU eszkzzel kapcsolatos. Az interfsz akkor is lekapcsolt llapotba kerlhet, ha a DLCI statikus konfigurcija helytelen. Ennek ellenrzst a show frame-relay pvc parancs segtsgvel lehet elvgezni. A PVC DELETED (trlt) llapota azt is jelezheti, hogy a CPE eszkzn konfigurlt DLCI nem egyezik meg az ramkrhz rendelt DLCI-vel. Az LMI mkdsnek ellenrzse Ha a show interface serial parancs kimenete szerint az interfsz felkapcsolt llapotban van, de a vonali protokoll lellt, 2. rtegbeli problmrl lehet sz. Ebben az esetben valsznleg a soros interfsz nem kap brenlti zeneteket a Frame Relay kapcsoltl. A hibaelhrts kvetkez lpseknt a Frame Relay ramkrn kell ellenrizni az LMI zenetek kldst s fogadst. A show frame-relay lmi parancs kimenetben brmely rvnytelen rtket jelz sor (Invalid counter) nulltl eltr rtke mutatja a problmt. rdemes ellenrizni azt is, hogy az LMI tpusa megfelel-e az adott ramkr esetben.
Hibakeress az LMI zenetvltsban Ha az LMI tpusa megfelel az ramkrnek, de az zenetek mgis rvnytelenek, a debug framerelay lmi parancs tovbbi rszletekkel szolglhat. A debug parancs kimenetben lthat az LMI zenetek vals idej kldse s fogadsa a Frame Relay kapcsol s a CPE forgalomirnyt kztt.
244
8. A WAN teszthlzatnak elksztse A forgalomirnyt ltal kldtt LMI llapotzeneteket a kimenet (out) felirattal jelzi. Az (in) a Frame Relay kapcsoltl kapott zeneteket jelli. A 0-s tpus zenet az LMI teljes kr llapotzenete. Az llapotzenetnl, a dlci 110 s a status 0x2 megjegyzs azt jelzi, hogy a 110-es DLCI aktv. Az llapotmez tipikus rtkei a kvetkezk: 0x0: hozzadva s nem aktv ltezik a kapcsoln ez a DLCI, de nincs hasznlatban. 0x2: hozzadva s aktv - ltezik a kapcsoln ez a DLCI, s hasznlatban van. 0x4: trlve - a Frame Relay kapcsoln nincs ilyen DLCI belltva a forgalomirnyt fel. Ez az llapot akkor alakul ki, ha a DLCI-t trltk a forgalomirnytn, vagy ha a PVC-t trltk a Frame Relay felhben. Az 1-es tpus zenetek az LMI zenetvltsnak brenlti zeneteit jelzik. A 3. rtegbeli mkds ellenrzse Elfordulhat, hogy az 1. s 2. rtegbeli funkcik megfelelen mkdnek, de a PVC-n mg sincs IP kommunikci. A forgalomirnytnak, egy tvoli forgalomirnyt Frame Relay hlzaton keresztl trtn elrshez szksge van a helyes helyi DLCI s a tvoli IP-cm egymshoz rendelsre. Ha a tvoli forgalomirnyt IP-cme nem jelenik meg a Frame Relay cmlekpezsi tblban, valsznleg nem mkdik az inverz ARP. Ebben az esetben az IP-cm hozzrendelst kzileg kell konfigurlni a frame-relay map ip {ip-cm}{dlci} [broadcast] parancs segtsgvel. A tovbbiakban rdemes mg ellenrizni a hozzfrsi listkat s az IP forgalomirnytst is. Br az ezekkel kapcsolatos hibk nem kapcsoldnak szorosan a WAN mkdshez, mgis az ramkrk helytelen mkdsre utalhatnak.
245
8.2.6 A kockzatok s gyenge pontok feldertse

A teszthlzat ellenrzsnek befejezst kveten, a hlzattervez s a Hlzat Kft. szakemberei megbeszlik a teszt eredmnyeit. A Frame Relay konfigurcija az elvrsoknak megfelelen mkdtt, s a tartalk sszekttetsek megvdtk a WAN kapcsolatokat a Frame Relay kapcsolati hibja esetn. Mindezek ellenre, a Frame Relay konfigurcival kapcsolatban felmerl nmi kockzati tnyez, amit a stadion vezetsgvel meg kell beszlni. Kockzati tnyezk A legnagyobb kockzatot a VPN kapcsolatok teljestmnye jelenti, amikor tartalk kapcsolatknt mkdsbe lpnek. Amikor a hang, illetve vide elemeket is tartalmaz WAN forgalomnak a VPN kapcsolaton kell thaladnia, a szolgltats minsgvel kapcsolatban problmk merlhetnek fel. Az ISP-n keresztl vezet jelenlegi VPN kapcsolaton nincs garantlt szolgltatsi szint, s nem rhetk el azok a mechanizmusok sem, melyek a QoS-t biztostank. Hiba esetn ezrt a tartalk sszekttets csak korltozott szint kapcsolatot biztost. A teljestmny tesztelse lehetetlen a jelenlegi TSP Frame Relay hlzatn keresztl; ezrt marad nhny kockzati tnyez a tervben. A terv vgleges elfogadsa nem trtnhet meg a valdi hlzaton vgzett prbk eredmnyeinek ismerete nlkl.
8.3 Tvmunks tmogats prototpus

8.3.1 A VPN cljnak s kvetelmnyeinek meghatrozsa
A stadion hlzati tervnek elsdleges zleti clja, hogy tovbbi szolgltatsokat nyjtson a forgalmazknak s ltogatknak, ezzel is nvelve a stadionnal kapcsolatos kedvez tapasztalatokat, nvelve a stadion vonzerejt.
246
8. A WAN teszthlzatnak elksztse Csapatok irodival szemben tmasztott kvetelmnyek A csapatok irodi biztonsgos mdszereket ignyelnek ahhoz, hogy a jtkosaik csatlakozni tudjanak a csapat kiszolglihoz. Elfordulhat, hogy amikor a jtkosok a stadionon kvl tartzkodnak, a jvbeni kiltsokkal kapcsolatos informcit kell kldenik a csapat kiszolglira. Mivel ezek az adatok klnsen bizalmasak, a csapat azt szeretn, ha a jtkosok VPN kapcsolaton keresztl tudnnak tvolrl csatlakozni. A VPN a bels magnhlzat egyfajta kiterjesztse. VPN hlzatokkal az adatok biztonsgosan kldhetk olyan osztott hozzfrs vagy nyilvnos hlzatokon keresztl, mint amilyen pldul az internet. A hlzatterveznek figyelembe kell vennie, milyen hatsa van ezeknek a szolgltatsoknak a hlzatra. A VPN mkdse A VPN pont-pont kapcsolatot emull. A VPN, a forgalomirnytsi informcikat tartalmaz fejrszt az adatokkal egytt begyazza, ezzel lehetv vlik az adatok nyilvnos hlzaton trtn tovbbtsa a cl fel. Azrt, hogy az adatokat bizalmasan lehessen kezelni, a privt kapcsolat emullsa sorn a begyazott adatokat titkostjk. A titkost algoritmus biztostja, hogy a nyilvnos hlzaton elfogott adatokat ne lehessen elolvasni a titkost kulcsok nlkl. A csapat jtkosai, valamint azok az alkalmazottak, akik otthonrl vagy t kzben dolgoznak, VPN kapcsolaton keresztl, tvolrl rhetik el a stadionban elhelyezett kiszolglt. A felhasznlk szemszgbl, a VPN egy pont-pont kapcsolat a szmtgpk (VPN gyfl) s a stadionban tallhat VPN vgpont (VPN kiszolgl vagy VPN koncentrtor) kztt.
A magnhlzat tvoli felhasznlkra trtn kiterjesztsnek kockzta is van. VPN biztonsg Sok vllalatnl, azokat a dolgozkat, akik tvolrl, VPN kapcsolaton keresztl rik el a kzpontban lv erforrsokat, pp gy megbzhatknt kezelik, mint akik a helysznen dolgoznak. A bels dolgozkkal ellenttben, a VPN felhasznlk sokszor nem biztonsgos eszkzrl vagy nem biztonsgos, nyilvnos helyrl csatlakoznak a hlzathoz. pp ezrt nagy odafigyelst ignyel annak biztostsa, hogy a tvmunksok ne rjk el a hlzat olyan terleteit vagy azokat az erforrsokat, melyek a munkjukhoz nem szksgesek. A VPN kiszolgl elhelyezse
247
8. A WAN teszthlzatnak elksztse A hlzattervez tisztban van vele, hogy a titkostott adatok szrse lehetetlen mindaddig, mg azok nincsenek a titkostatlan formra visszaalaktva a VPN kiszolgli vgpontnl. A fentiek miatt klnsen fontos krds, hogy a VPN kiszolgl hol helyezkedik el. Olyan helyen kell lennie, ahol a berkez csomagok megvizsglhatk s szrhetk, mieltt tovbb haladnnak a bels hlzat erforrsaihoz.

Mit kell tesztelni? A stadion VPN hlzatokat hasznl az ajndkbolt s a jegyiroda elrshez. Ezeket a telephelykzi (site-to-site) VPN hlzatokat az ISP felgyeli, s nincs szksg a tesztelskre. A csapatjkkosok tmogatsa Kt lehetsg van a jtkosok tvoli gyfeleikkel trtn kapcsolattartshoz szksges VPN biztostsra: 1. lehetsg: A stadion vezetsge tovbbi VPN szolgltatsokat vesz ignybe a jelenlegi internetszolgltattl 2. lehetsg: A VPN kiszolglt a stadion hlzatban helyezik el
A VPN kiszolgl felgyelete A tervez osztott alagt-technika hasznlatt javasolja, ami lehetv teszi a felhasznlk szmra, hogy a vllalati hlzatba tart csomagokat a VPN alagton keresztl kldjk tovbb, mikzben az sszes tbbi forgalom a VPN gyfl helyi hlzatn keresztl ri el az internetet. A terveznek fel kell mrnie, hogy a stadion jelenlegi szemlyzete kpesek-e a VPN kiszolgl konfigurlsra s felgyeletre. Ennek rdekben gy hatroz, hogy VPN kiszolgl s gyfl programot telept, s teszteli mennyire egyszer ezek konfigurlsa s felgyelete. A VPN belltsa utn ellenrzi a VPN kiszolgl elhelyezst a hlzatban, illetve azt is, hogy a hozzfrsi listk megfelelen szrik-e a VPN kapcsolaton bejv forgalmat.
248
8. A WAN teszthlzatnak elksztse Cisco EasyVPN A tervez gy hatroz, hogy a tvoli felhasznlk VPN kapcsolatnak belltsra s felgyeletre a legjobb megolds a Cisco EasyVPN hasznlata. Az EasyVPN egy Cisco IOS szoftveres eszkz, amely megknnyti a Cisco biztonsgi berendezseinek belltst, illetve a forgalomirnyt VPN kiszolglknt vagy vgpontknt trtn konfigurlst. A tervez a teszthlzat felptshez IP Advanced Security tmogatssal rendelkez 1841-es forgalomirnytt vlaszt. Az 1841-es forgalomirnytn a Cisco SDM kezelfellet hasznlhat az EasyVPN kiszolgl tvoli gyfeleinek konfigurlshoz.
A Cisco EasyVPN megolds A knny telepthetsgnek fontos szerepe van abban, hogy a VPN ki tudja szolglni a mshol dolgoz jtkosokat. A Cisco EasyVPN kt elembl ll: Cisco EasyVPN kiszolgl A kiszolgl lehet forgalomirnyt vagy dediklt VPN tjr, mint pldul egy PIX tzfal vagy egy VPN koncentrtor. A VPN tjr Cisco EasyVPN program segtsgvel egyarnt kpes tvoli hozzfrs VPN (remote access VPN) s a telephelykzi VPN (site-to-site VPN) vgpontjaknt is mkdni. Cisco EasyVPN tvoli komponens (Cisco EasyVPN Remote) Lehetv teszi tvoli eszkzk szmra egy Cisco EasyVPN kiszolgl biztonsgi intzkedseinek fogadst. Ez minimalizlja a konfigurcis ignyeket a tvoli VPN oldalon. A tvoli Cisco EasyVPN segtsgvel a VPN paramterek tkldhetk a kiszolglrl a tvoli eszkzkre. A VPN paramterek tartalmazzk a bels IP-cmeket, a bels alhlzati maszkokat s a DHCP kiszolglk cmeit.
249
8. A WAN teszthlzatnak elksztse A hlzattervez tesztelsi tervet kszt, mellyel ellenrizhet a VPN kiszolgl Cisco EasyVPN-nel trtn konfigurlsa s az gyflprogram belltsa.
8.3.3 A topolgia, az eszkzk s a VPN topolgia vlasztsnak ellenrzse

Mieltt a tervez a VPN teszthlzatnak konfigurcijt teszteln, szmos klnbz protokollt, algoritmust s lehetsget kell figyelembe vennie. A VPN sszetevi A VPN hlzatoknak kt fontos alkoteleme van: Alagt-technika a virtulis hlzat kialaktshoz Titkosts az informcik bizalmas kezelshez s a biztonsg megvalstshoz
A virtulis hlzat A virtulis hlzat kialaktshoz egy alagutat kell ltrehozni a kt vgpont kztt. Telephelykzi VPN esetn, az llomsok norml TCP/IP alap forgalmat kldenek s fogadnak a VPN tjrn keresztl. Az tjr lehet forgalomirnyt, tzfal, VPN koncentrtor vagy biztonsgi berendezs. Az tjr feladata az egyik oldalon a kimen forgalmat begyazni, majd tkldeni az alagton a tvoli oldal egyenrang tjrja fel. Az alagt nmagban nem garantlja a biztonsgot, egyszeren a helyi hlzat kiterjesztst vgzi nyilvnos hlzaton vagy WAN-on keresztl. Az alagt titkostott s titkostatlan forgalmat egyarnt tud tovbbtani. A tvoli tjr kibontja a berkez csomag fejrszt, visszafejti a titkostott csomagot, majd tovbbkldi a privt
250
8. A WAN teszthlzatnak elksztse hlzatban tallhat cllloms fel. Tvoli hozzfrs VPN esetn, a felhasznl szmtgpn fut VPN gyflprogramnak kell kapcsolatba lpnie az tjrval az alagt felptshez. VPN alagt-technikai protokollok A VPN alagutak kialaktshoz szmos klnbz begyazsi protokoll hasznlhat, melyek a kvetkezk: ltalnos forgalomirnytsi begyazs (Generic Routing Encapsulation, GRE) IP biztonsg (IP Security, IPSec) 2. rtegbeli tovbbt protokoll (Layer 2 Forwarding Protocol, L2F) pont-pont alagt protokoll (Point-to-Point Tunneling Protocol, PPTP) 2. rtegbeli alagt protokoll (Layer 2 Tunneling Protocol, L2TP)
Nem minden protokoll nyjtja ugyanazt a biztonsgi szintet.
Az ltalnos forgalomirnytsi begyazs (GRE - Generic Routing Encapsulation) meghatrozott tvonalat biztost a megosztott WAN hlzaton keresztl. A begyazs sorn j fejrszt ad a csomaghoz, gy biztostja a kzbestst az adott clhoz. Mivel a forgalom csak az egyik vgponton tud belpni az alagtba s csak a msik vgn tudja elhagyni azt, gy a hlzat magn jelleg. Az alagt nem tudja biztostani az adatok titkos tovbbtst (ahogy a titkosts), de kpes a titkostott adatok tvitelre. Az IP biztonsg (IPSec - IP Security) a 3. rtegben, az IP csomagok vdelmt s hitelestst biztostja a rsztvev IPSec eszkzk kztt. Nem ktdik egyik meghatrozott titkostsi, hitelestsi, biztonsgi vagy kulcscserlsi algoritmushoz sem. Nylt szabvnyok keretrendszere. A 2. rtegbeli tovbbt protokoll (L2F - Layer 2 Forwarding Protocol ) a Cisco ltal kifejlesztett protokoll, mely 2. rtegbeli alagttechnikval tmogatja az internet feletti, biztonsgos virtulis magn telefonhlzatok megvalstst. A pont-pont alagt protokollt (PPTP - Point-to-Point Tunneling Protocol) a Microsoft fejlesztette ki, s az RFC2637 definilja. Szles krben alkalmazzk Windows gyflprogramokban VPN -ek TCP/IP hlzatokon keresztl trtn ltrehozsra. A 2. rtegbeli alagt protokoll (L2TP - Layer 2 Tunneling Protocol) egy IETF szabvny, mely egyesti a PPTP s az LF2 szabvnyok legjobb jellemzit. Nyilvnos hlzaton keresztl, mint az internet is, IP hasznlatval alagttechnikai pont-pont protokollt alkalmaz. Mivel az alagt a 2. rtegben mkdik, a felsbb rtegek
251

nem tudnak rla. A GRE s L2TP protokollhoz hasonlan brmilyen 3. rtegbeli protokoll begyazsra kpes. Titkostsi algoritmusok: Adattitkostsi szabvny (Data Encryption Standard) - Az IBM fejlesztette ki. 56-bites kulccsal biztostja az adatok biztonsgos titkostst. Szimmetrikus kulcs titkostsi rendszer. Hromszoros DES (3DES) algoritmus - Az 56-bites DES vltozata. A DES-hez hasonlan mkdik. Az adatot 64-bites blokkokra vgja, majd minden blokkot hromszor, egymstl fggetlen 56 bites kulccsal titkost. Lnyegesen jobb titkostst eredmnyez az 56-bites DES-nl. Szimmetrikus kulcs titkostsi rendszer. Fejlett titkostsi szabvny (Advanced Encryption Standard, AES) - A Nemzeti Szabvnygyi s Technolgiai Intzet (NIST - The National Institute of Standards and Technology) mostanban a titkostsi eszkzkben lv DES helyettestsre alkalmazza. Az AES nagyobb biztonsgot nyjt a DES-nl s kiszmthatan hatkonyabb, mint a 3DES. Az AES algoritmus esetn hrom klnbz kulcshosszra van lehetsg: 128, 192 s 256 bit Rivest - Shamir - Adleman (RSA) - Aszimmetrikus kulcs titkostsi rendszer. 512, 768, 1024 bites vagy mg hosszabb kulcsot alkalmaz. Az IPSec nem hasznlja adattitkostsra. Az IKE csak RSA titkostst hasznl a msik fl hitelestse kzben.
A VPN technolgik titkostsi algoritmusokat hasznlnak annak rdekben, hogy az esetlegesen elfogott adatok elolvasst megakadlyozzk. A titkostsi algoritmusok olyan matematikai fggvnyek, melyek az zenetet egy karakterlnccal, az gynevezett kulccsal kombinljk. Az eredmny egy olyan olvashatatlan kd, melynek megfejtse a megfelel kulcs nlkl mrhetetlenl nehz, vagy teljesen lehetetlen. A VPN hlzatok leggyakrabban a kvetkez titkostsi eljrsokat hasznljk: adattitkostsi szabvny (Data Encryption Standard, DES), hromszoros DES (Triple DES, 3DES), fejlett titkostsi szabvny (Advanced Encryption Standard, AES), s a Rivest - Shamir - Adleman (RSA). Titkostsi algoritmusok Az olyan titkostsi algoritmusoknak, mint pldul a DES vagy a 3DES, szimmetrikus, osztott hasznlat kulcsra van szksgk a titkostshoz s a visszafejtshez. A kulcsokat a rendszergazda kzileg tudja belltani. Ms megoldsban a kulcs belltst egy kulcscserlsi mdszer vgzi. A Diffie-Hellman (DH) kulcsegyeztets egy nyilvnos kulcscserlsi mdszer. Ez lehetv teszi kt fl kztt egy osztott, titkos kulcs bevezetst, melyet a nem biztonsgos csatornn foly kommunikci ideje alatt kizrlag k ismernek. A Diffie-Hellman csoportok a hasznlhat titkostsok klnbz tpusait hatrozzk meg: 1-es DH csoport 768 bites titkostst hatroz meg. 2-es DH csoport Kizrlag Cisco IOS, PIX tzfal s Cisco Adaptive Security Appliances (ASA) eszkzk esetn hasznlhat. 1024 bites titkostst hatroz meg. 5-s DH csoport Abban az esetben hasznlhat, ha az adott szoftver tmogatja. 1536 bites titkostst hatroz meg.
Az VPN adatok elfogsnak s megvltoztatsnak megakadlyozsra egy adatintegritsi algoritmus hasznlhat, mely egy hash rtket ad az zenethez. Ha a kldtt s a fogadott hash
252
8. A WAN teszthlzatnak elksztse rtk megegyezik egymssal, a kapott zenet az elkldttnek pontos msolataknt fogadhat. A kulcsos kivonatolt zenethitelest kd (Keyed Hashed Message Authentication Code, HMAC) egy adatintegritsi algoritmus, mely biztostja az zenet srtetlensgt. Kt ismert HMAC algoritmus ltezik: HMAC- 5-s tpus zenetkivonatols (Message Digest 5, MD5) Ez az algoritmus 128 bites osztott titkos kulcsot hasznl. A vltoz hosszsg zenetet s a 128 bites osztott titkos kulcsot sszekapcsolja, majd lefuttatja a HMAC-MD5 kivonatol algoritmuson. Az eredmny egy 128 bites kivonat, mely az eredeti zenethez csatolva jut el a tvoli vgponthoz. HMAC-1-es biztonsgos kivonatol algoritmus (HMAC-Secure Hash Algorithm 1, HMACSHA-1) Ez az algoritmus 160 bites titkos kulcsot hasznl. A vltoz hosszsg zenetet s a 160 bites osztott titkos kulcsot sszekapcsolja, majd lefuttatja a HMAC-SHA-1 kivonatol algoritmuson. Az eredmny egy 160 bites kivonat, mely az eredeti zenethez csatolva jut el a tvoli vgponthoz.
8.3.4 A tvmunksok VPN kapcsolatnak teszthlzata

A stadion javasolt hlzatban a hlzattervez IPSec technolgit vlaszt a tvoli elrs VPN hlzatokhoz. IPSec Az IPSec nylt szabvnyok keretrendszere. Biztostja az adatok vdelmt, integritst s hitelestst a kommunikciban rsztvev csompontok kztt. Az IPSec a 3. rtegben nyjtja a szolgltatsait.
253
8. A WAN teszthlzatnak elksztse Az IPSec a ltez titkost, hitelest s kulcscserl algoritmusokra tmaszkodik. A VPN kiszolgl konfigurlsa esetn az albbi belltsokat ignyli: IPSec protokoll Vlaszthat a begyazott biztonsgi adat (Encapsulating Security Payload, ESP) s a hitelestsi fejrsz (Authentication Header, AH) protokoll, vagy a kett egytt. A kvnt biztonsgi szintnek megfelel titkost algoritmus Vlasztsi lehetsg a DES, 3DES vagy az AES. Hitelest algoritmus az adatok srtetlensge rdekben Vlaszthat az MD5 vagy az SHA. Diffie-Hellman csoport Vlasztsi lehetsg a DH1, a DH2 s a DH5 (amennyiben tmogatott).
A IPSec kpes az Internetes kulcscsere (Internet Key Exchange, IKE) hasznlatra a protokollok s algoritmusok egyeztetse rdekben. Az IKE a szksges titkost s hitelest kulcsot is el tudja lltani.
A VPN gyfelek IPv4 cmmel elltott logikai hlzati interfszt kapnak. Ez az IPv4 cm rendszerint egy privt IP-cm, mely a kzponti telephely bels hlzathoz tartozik. A fentiek miatt elfordulhat, hogy a VPN felhasznlk nem tudjk elrni a helyi hlzati erforrsaikat (pl. a nyomtatkat vagy a kiszolglkat). Osztott alagttechnika Alapszint VPN krnyezetben a logikai hlzati interfsz alkalmazsval az gyfltl szrmaz sszes forgalom titkostsra kerl. A csomag ezutn - a cllloms helytl fggetlenl - a VPN kiszolglhoz jut. Az osztott alagttechnika lehetsget nyjt a felhasznlnak, hogy csak a kzponti hlzatba cmzett forgalmat kldje az alagton keresztl. A tbbi forgalmat a VPN gyfl a sajt helyi hlzatn keresztl kldheti az internet fel. Ilyen jelleg forgalmat generl pldul az azonnali zenetvlts, az elektronikus levelezs s a web bngszs. Ha az osztott alagttechnikt a VPN 254
8. A WAN teszthlzatnak elksztse kiszolgln konfigurltk, akkor a Cisco VPN gyflen az Allow Local LAN Access lehetsg belltsval engedlyezhet ez a szolgltats. Az osztott alagttechnika hasznlata nveli a biztonsgi kockzatot, mivel az gyfl internet felli oldalrl tmads rheti a vdett hlzatot.
8.3.5 A VPN kiszolgl elhelyezsnek jvhagysa

A hlzatterveznek dntenie kell a VPN kiszolgl helyrl, mieltt mg meghatrozn a forgalomirnyts s szrs mdjt s helyt. A VPN kiszolgl elhelyezse A VPN kiszolglkat gyakran a hlzat WAN felli hatrn helyezik el. Ilyen esetekben tzfalak vagy hozzfrsi listk hasznlhatk annak rdekben, hogy a VPN felhasznlk csak a megfelel hlzati erforrsokat rjk el.
255
8. A WAN teszthlzatnak elksztse Arra az esetre, ha a stadion vezetsge gy hatrozna, hogy helyi VPN kiszolglt telept, a tervez azt javasolja, hogy ez ugyanazon az eszkzn legyen, amelyik a kiszolglknak nyjt tzfalszrst. A tvoli felhasznlk zenetei gy visszafejthetk s szrhetk, mieltt elrnk a kiszolglt. A tervez elkszti a kiszolglfarm prbahlzatnak topolgijhoz hasonlt tesztelsi topolgit. Ezt kveten, a VPN s a hozzfrsi listk mkdsnek ellenrzshez, zembe helyezsi ellenrzlistt s tesztelsi tervet llt ssze.
8.3.6 A kockzatok s gyengepontok feldertse

Amint a hlzattervez vgzett a tesztelssel, a terv kockzati szintjnek meghatrozsa rdekben kielemzi az eredmnyeket. A VPN tervben rejl kockzatok A tvoli alkalmazottak kiszolglst megclz VPN terv legnagyobb kockzata azzal kapcsolatos, hogy a jelenleg alkalmazott informatikai szakemberek kpesek-e a VPN kiszolgl konfigurlsra s karbantartsra. Az gyfeleknek a felmerl ignyek szerinti azonnali konfigurlsa szintn kockzati tnyezt jelent. A stadion hlzatban a Cisco
256
8. A WAN teszthlzatnak elksztse EasyVPN s az SDM hasznlata megfelel vlasztsnak bizonyult a tvoli hozzfrs VPN konfigurlsra s karbantartsra. Ezzel az sszelltssal viszonylag knny biztonsgos kapcsolatot kipteni a tvmunksok szmra. A teljes teszthlzat ellenrzsnek befejezse utn, a tervez s a Hlzat Kft. szakemberei egytt elksztik a stadion hlzatnak fejlesztsrl szl vgleges tervet.

A tvoli kapcsolatok tesztelse nehezebb a LAN terv tesztelsnl. A hlzatterveznek a tesztelshez hrom klnbz mdszer ll rendelkezsre: o szimulcis program, mint a Packet Tracer o szimullt kapcsolatokat alkalmaz teszthlzat o valdi krnyezetben vgzett prba A szmtgpes programok, mint a Packet Tracer is, lehetv teszik, hogy a hlzattervez tesztelje a konfigurcikat mieltt valdi eszkzkn alkalmazn. A szimulcis programok elnyei: o kis kltsg o rugalmassg o mretezhetsg o kezelhetsg A szimulci htrnya lehet, hogy esetleg korltozott lehetsg ll rendelkezsre vagy nem valsgos teljestmnyt mutat. A WAN kapcsolatok keresztkts kbellel s meghatrozott eszkzkonfigurcival szimullhatk teszthlzati krnyezetben. Amikor kt soros interfsz sszekttetsre keresztkts kbelt alkalmazunk, az ramkrben az egyik eszkznek rajelet kell szolgltatnia. Cisco forgalomirnytn ez a clock rate paranccsal hajthat vgre. A Frame Relay egy nagy teljestmny WAN protokoll, melyet a Nemzetkzi Telekommunikcis Szvetsg Telekommunikcis Szabvnyostsi Csoportja (International Telecommunication Union Telecommunication Standardization Sector, ITU-T) szabvnyostott. Minden kapcsolata legalbb hrom sszetevbl ll: o A helyi pont-pont kapcsolat, mely a helyi CPE forgalomirnyt s a TSP Frame Relay kapcsolja kztt van. o A TSP csomagkapcsolt hlzata o A tvoli pont-pont kapcsolat, mellyel a tvoli telephely csatlakozik a szolgltathoz. Egyetlen, fizikai helyi hurok ramkrn egynl tbb virtulis ramkr is mkdhet. A virtulis ramkrk vgpontjaihoz egy-egy adatkapcsolati azonost (DLCI - data-link connection identifier) van hozzrendelve. A vllalt adatsebessg (CIR - committed information rate) a legnagyobb tlagos tviteli sebessget hatrozza meg, mellyel a hlzat norml krlmnyek kztt tovbbtja az adatokat. A hlzati forgalomszablyozs tmogatsra a Frame Relay kt lehetsget biztost: Elremutat explicit torldsjelzs (FECN - Forward Explicit Congestion Notification)
257
8. A WAN teszthlzatnak elksztse Visszirny explicit torldsjelzs (BECN - Backward Explicit Congestion Notification) o Az Inverz cmmeghatroz protokoll (Inverse ARP - Inverse Address Resolution Protocol) a 3. rtegbeli cmek s DLCI rtkek megfeleltetst teszi lehetv. A Frame Relay egy nem szrsos, tbbszrs hozzfrs (NBMA - nonbroadcast multiaccess) protokoll. Ez azt jelenti, hogy egy interfsz sszes virtulis ramkre kln helyi hlzatknt kezelend. Az elsdleges kapcsolat meghibsodsa esetn, a tartalkkapcsolat hasznlatnak a konfigurlsra az egyik mdszer az, ha a forgalomirnytn lebeg statikus tvonalakat lltunk be. A lebeg statikus tvonal egy olyan statikus tvonal, melynek adminisztratv tvolsga nagyobb, mint a neki megfelel dinamikus. A VPN a bels magnhlzatok egy kiterjesztse. Biztonsgos adattvitelt tesz lehetv egy megosztott, nyilvnos hlzaton, mint pldul az internet. A VPN hlzatoknak kt fontos eleme van: o alagttechnika a magnhlzat megvalstshoz o titkosts a titoktarts s a biztonsg megvalstshoz Alagttechnikai mdszerek: o ltalnos forgalomirnytsi begyazs (generic routing encapsulation) o IP biztonsg (IPSec) o 2. rtegbeli tovbbtsi protokoll (L2F - Layer 2 Forwarding Protocol ) o Pont-pont alagt protokollt (PPTP - Point-to-Point Tunneling Protocol) o 2. rtegbeli alagt protokoll (L2TP - Layer 2 Tunneling Protocol) Titkostsi algoritmusok: o Adat titkostsi szabvny (DES - Data Encryption Standard) algoritmus o Hromszoros DES (3DES) algoritmus o Fejlett titkostsi szabvny (AES - Advanced Encryption Standard) algoritmus o Rivest - Shamir - Adleman (RSA) A titkostsi algoritmusok, mint a DES s 3DES, szimmetrikus, osztott titkos kulcsot hasznlnak a a titkostshoz s a visszafejtshez. A kulcsok kulcscserlsi mdszer alkalmazsval konfigurlhatk. A Diffie-Hellman (DH) kulcscsere egyeztets egy nyilvnos kulcscserlsi mdszer. A VPN adatok mdistsnak s lehallgatsnak vdelmre adatintegritsi algoritmusok hasznlhatk, melyek egy hash rtket adnak az zenethez. Az IPSec nylt szabvnyok keretrendszere. Az adatok titkossgt, srtetlensgt s hitelestst biztostja a rsztvev felek kztt. Ezeket a szolgltatsokat nyjtja a 3. rtegben. o
258
9. Ajnlatkrs
9. Ajanlatkeres
9.1 Az ajnlathoz szksges informcik sszegyjtse
9.1.1 A meglv informcik rendszerezse
A javasolt hlzati terv tesztelse utn a tervez az ajnlatkrs (Request for Proposal, RFP) s az elz PPDIOO lpsekbl gyjttt informcik alapjn ajnlatot llt ssze. Az ajnlat jellemzen az albbi rszekbl ll ssze: Vezeti sszefoglal Hlzati kvetelmnyek A meglev hlzati krnyezet Javasolt fizikai felptsi terv Javasolt logikai felptsi terv Kivitelezsi terv Kltsgbecsls
Ha az ajnlat egy konkrt ajnlatkrsre szletett, az egyes elemeknek s a tartalomjegyzknek szigoran kvetnik kell az ajnlatkrsben megadott formai kvetelmnyeket. Ha nincs rott ajnlatkrs, vagy az rott ajnlatkrs nem hatrozza meg a szerkezetet vagy a formtumot, a tervez sajt maga vlaszthatja meg ezeket. Ebben az esetben az ajnlatnak jl ttekinthetnek kell lennie, s segtenie kell az olvast abban, hogy megtallja az t rdekl informcit. Az brk nvelik a javaslat olvashatsgt, s tovbbi informcit is kzvettenek. A szveg legyen knnyen olvashat, jellemzen serif tpus (pl. Times Roman), 10-12-es betmret karakterekbl lljon. A marg legalbb 1,2 cm-es legyen, s minden oldal tetejn vagy aljn legyenek oldalszmok.
259
9. Ajnlatkrs
9.1.2 A meglv informcik sszerendezse

Ebben a tervezsi fzisban a Hlzat Kft. pnzgyi vezetje s hlzattervez szakembere a Stadion Kht. ajnlatkrsre vlaszul elkszti az ajnlatot. Az ehhez szksges anyagok nagy rsze mr rendelkezsre ll, kivve a kivitelezsi tervet s a kltsgbecslst. A tervez szerkeszti s sszerendezi a meglev informcikat, mieltt hozzltna a kivitelezsi terv s a kltsgbecsls elksztshez. "Vezeti sszefoglal" A "Vezeti sszefoglalt" rendszerint a pnzgyi vezet rja. Ez a dokumentum az gyfl szemszgbl kzelti meg a projektet, s a hangslyt arra fekteti, hogy a javasolt hlzat milyen elnyket nyjt majd az gyfl cge szmra. A projekt elzleg vgiggondolt s fontossg szerint csoportostott cljai, valamint a projekt ltal rintett terletek kpezik a "Vezeti sszefoglal" alapjt. Hlzati kvetelmnyek s A meglv hlzati krnyezet Ezek a rszek a PPDIOO-folyamat sorn korbban ltrehozott Hlzati kvetelmnyek dokumentumbl szrmaz, mr jvhagyott informcit tartalmazzk abbl a clbl, hogy a megrendel gyfl ellenrizhesse, hogy a javasolt hlzat megfelele az elzleg egyeztetett elvrsoknak. Fizikai s logikai terv A tervez a javasolt tervezsi diagramokbl,valamint a teszt- s prbahlzatok tapasztalatai alapjn alaktja ki a javasolt fizikai s logikai hlzati tervekrl szl rszeket. Fontos, hogy minden lehetsges kockzati tnyez fel legyen tntetve, a kikszblskre alkalmas stratgikkal egytt. Ezek az informcik segtik a megrendelt abban, hogy a felknlt tervezsi lehetsgek kzl vlasztani tudjon. Az ajnlat sszelltsa kzben a hlzat tervezje s az pnzgyi vezet minden anyagot tnz, hogy semmi ne hinyozzon. Fontos, hogy a Stadion Kht. vezetse s technikai munkatrsai szmra knnyen megtallhatk s megrthetk legyenek az ajnlat egyes rszei. A rendezetlen
260
9. Ajnlatkrs vagy hinyos anyag knnyen oda vezethet, hogy a megrendel msik cggel kt szerzdst a projekt kivitelezsre. A tervez s a pnzgyi vezet kzsen kszti el a kivitelezsi tervet s a kltsgbecslst.
9.2 A kivitelezsi terv elksztse

9.2.1 A kivitelezsi terv
A PPDIOO folyamat sorn a hlzati tervezsi munka befejezst kveten a kivitelezsi s a migrcis terv kszl el. Mindennl fontosabb, hogy a lehet legtbb rszletet osszuk meg a hlzattervez mrnkkkel s a technikusokkal. A hlzati terv kivitelezse A gyakorlati kivitelezs alatt a hardvereszkzk teleptst, a rendszerek belltst, a hlzat tesztelst s a hlzat zembe helyezst rtjk. Ezek a feladatok tovbbi rszfeladatokra bonthatk. Ezek a feladatok tovbbi lpsekbl llnak, s az albbi dokumentcit ignylik: Az adott feladat lersa Hivatkozs a tervdokumentcikra Rszletes kivitelezsi irnyelvek Rszletes hibakeressi irnyelvek esetre A megvalstshoz szksges id becslse
A stadion projekt tervezse A hlzattervez megllaptotta a hibs s a helyes mkds kritriumait a terv minden vonatkozsval kapcsolatban, s ezek az informcik mind bekerltek a dokumentciba. Egy terv gyakorlati megvalstsakor a hlzatterveznek szmolnia kell a hiba lehetsgvel, mg sikeres prba-s teszthlzati eredmnyek esetn is. A kivitelezs minden egyes lpsnl tovbbi tesztels vlhat szksgess, csak ezzel vlhat biztoss, hogy a hlzat valban a terv szerint fog mkdni.
261
9. Ajnlatkrs
Megrendeli jvhagys A stadion projekt kivitelezsi terve rszletesen lerja, milyen munkt kell a projekt clkitzseinek elrshez elvgezni. A terv magba foglalja a megrendel elvrsait s a sikeres megvalsts kritriumait, amelyek jvhagysa esetn lezrulhat a projekt. Amint a megrendel jvhagyta a kiviteli tervet, mris kezddhet a hlzat teleptse. A megrendel rszletes listt kap minden szksges eszkzrl s elvgzend munkafzisrl. Ez a lista a kiviteli terv rsze. Ennek egy alrt pldnyt (munkapldnyknt) a hlzattervez s a pnzgyi vezet is megkapja. A megrendel minden rszfeladat elvgzsekor igazolja az adott munka befejezst s azt is, hogy az eredmny megfelel-e az elvrsoknak. A kivitelezs folyamn hromfle teleptsi mdszer hasznlhat: j telepts - gyakran zldmezs beruhzsnak is hvjk Fokozatos telepts j alkotelemek beptse a meglev, mkd hlzatba Teljes csere gyakran targoncs fejleszts-nek is hvjk
j telepts j telepts esetn nincsenek felhasznlk vagy jelenleg is mkd alkalmazsok. Ez a tny sokfle elnnyel jr: Az sszes berendezs s szolgltats egyszerre telepthet s tesztelhet. Az j hlzat kivitelezsi terve nem olyan bonyolult, mint a msik kt mdszer szerinti teleptsnl. A hatridk rugalmasabbak annl, mint amikor mr van egy mkd hlzat a helysznen. A telepts a cg mkdst csak minimlis mrtkben akadlyozza.
A meglev hlzat fokozatos talaktsa, kiegsztse Fokozatos telepts esetn a hlzat fejlesztse a meglev, jelenleg is mkd rszektl levlasztva trtnik meg.
262
9. Ajnlatkrs Amikor j hlzati eszkzket vagy technolgikat ptnk be egy meglev hlzatba, nagyon oda kell figyelnnk, hogy feleslegesen ne kapcsoljunk le mkd rszeket, ne akadlyozzuk a szolgltatsokat. A fokozatos telepts sokkal rszletesebb tervezst s a megrendel fokozottabb bevonst ignyli. A hlzat feljtsa apr rszekre van bontva, amelyek gyorsan zembe helyezhetk s tesztelhetk. A kis fzisokban trtn fejleszts jr a legkevesebb lellsi idvel. A mdszer htrnya, hogy tbb pnzre van hozz szksg s hosszabb ideig is tarthat. A teljes hlzat cserje Bizonyos esetekben a teljes hlzat cserje vlhat szksgess. A teljes hlzatot akkor szoks lecserlni, ha elavult s mr nem fejleszthet tovbb. Ebben az esetben az j hlzat gyakran a mg mkd rgi mellett pl ki. Amint mkdkpess vlik az j, a rgivel egyidejleg tesztelik. Egyeztetett idpontban az adatforgalmat tkapcsoljk az j hlzatra, a rgi hlzatot pedig lebontjk. A stadion projekt teleptsi mdja A legmegfelelbb teleptsi md kivlasztsa a teljes hlzattervezsi munka korai szakaszban trtnik. A hlzattervez sszegyjti s rtkeli a megrendel zleti cljait, a technikai kvetelmnyeket, s a tervezs korltait rint informcikat. A Stadion Kht. kt olyan alapvet kvetelmnyt tmaszt, amelyek lnyegesen befolysoljk a teleptsi md kivlasztst: A stadion hlzat szolgltatsainak a fejleszts ideje alatt is elrhetknek kell lennik. A meglv eszkzket hasznlni kell az j hlzati tervben is.
A fentieket mrlegelve, a Hlzat Kft. tervezje a fokozatos teleptst javasolja.
263
9. Ajnlatkrs
9.2.3 temezs s az erforrsok becslse

A projekt idtartama a szerzdses megllapods rsze. Ahhoz, hogy teljesteni lehessen az gyfl ltal szabott hatridket, a hlzattervez elkszti a projekt temezst. Az anyagok elrhetsge, a kivitelez s az gyfl temterve egyarnt hatssal van a kezdsi s a befejezsi dtumra. Egy projekt temezsnek elksztsnl a hlzatterveznek szmolnia kell azzal a lehetsggel, hogy a projekt nem a javasolt idpontban indul. A stadion ajnlatkrsi dokumentuma elrja, hogy a projektnek szezonon kvli idszakban kell elkszlnie. Ez az elvrs 4 hnapos megvalstsi idszakot tesz lehetv. A Hlzat Kft. erforrsai Az elrt feladatok figyelembevtelvel a tervez megbecsli, hogy milyen erforrsok szksgesek a hlzatfejleszts megvalstshoz. Elkpzelhet, hogy a 4 hnapos hatrid betartshoz a Hlzat Kft.nek meg kell nvelnie a projektben rsztvev technikusok szmt. Elfordulhat, hogy az egyes feladatok sorrendjt bizonyos berendezsek leszlltshoz, vagy a TSP szolgltatsok rendelkezsre llshoz kell igaztani.
Becslt temezs A hlzatterveznek szmos tnyezt kell figyelembe vennie a projekt temezse sorn: A berendezsek megrendelse s leszlltsa. A szolgltatsok (pl. WAN-kapcsolat) teleptse. Az gyfl temterve, belertve a lehetsges karbantartsi s lellsi idszakokat is. A megfelel mszaki szemlyzet rendelkezsre llsa.
Az gyfl ltal okozott kssek Az gyfelek gyakran vltoztatnak a kvetelmnyeken egy projekt lebonyoltsa sorn. Ilyenkor a kivitelez az temezs alapjn mdostja a szemlyi feltteleket s a szksges erforrsokat. A hlzattervez is az temezsi dokumentci segtsgvel bizonytja az gyflnek, hogyan hat a ksedelem a projekt befejezsnek dtumra.
264
9. Ajnlatkrs Projektkezel szoftver Az temezs projektkezel eszkzk segtsgvel kszthet el. Az ilyen szoftver hasznlata rtkes segtsg lehet: A projekt folyamatnak nyomon kvetsben Az temtervhez val igazodsban A projekt legfbb tevkanysgi mrfldkveinek meghatrozsban A munkaer hozzrendelsek s a kltsgek nyomonkvetsben A tervez figyelmeztetse esetn, ha a projekt eltr az temtervtl
9.2.4 Karbantartsi s lellsi idszakok tervezse

Karbantartsi s lellsi idszakok A teleptsi temtervnek tartalmaznia kell a tervezett karbantartsi s lellsi idszakokat is. Ha naponta csak nhny rn keresztl van md a hlzat mdostsra, a projekt temezsnek tkrznie kell ezt a knyszert. Ennek hinyban az idtartamra vonatkoz becsls nem lesz relis, s a projekt ksst szenvedhet. A hlzat lellsi idszakait gondosan meg kell tervezni, gy elkerlhet, hogy az gyfelek munkamenetben jelents kiess jelentkezzen. Nha nem lehetsges az sszes elvrt feladatot befejezni a mr jvhagyott karbantartsi idszakban. Minden olyan esetben engedlyt kell krni az gyfltl, ha a fejlesztsi feladat megkveteli a teljes hlzat, vagy annak egy rsznek lelltst a norml zleti rk alatt. Az sszes rintetett szemlyt azonnal rtesteni kell, amint a lellsi idszakot kijelltk s jvhagytk.
265
9. Ajnlatkrs
9.3 A kivitelezs tervezse

9.3.1 Az anyaglista elksztse
A stadion vezetsgnek tett javaslat egyik legfontosabb rsze a kltsgek becslse. A kltsgbecsls elksztseknt a hlzattervez elkszt egy anyagszksgleti listt (Bill Of Material, BOM). Ez a dokumentum rszletezi a javasolt fejleszts teljestshez szksges sszes elrt hardvert s sszetevt. A lista azokbl a hardver- s szoftver elemekbl s egyb ttelekbl ll, amelyeket meg kell rendelni, s beszerzs utn telepteni kell. A tervez ezt a listt hasznlja, hogy ajnlatokat krjen be, s elksztse a berendezsekre vonatkoz megrendelseket. Rendelsi lista A tervez a BOM segtsgvel rendeli meg az j berendezseket s a ptalkatrszeket a mr meglv berendezsekhez ezrt minden szksges ttelnek rajta kell lennie a listn. Bizonyos forgalomirnytkat s kapcsolkat pldul beptshez szksges tartelemek (konzolok) nlkl szlltanak. Ezeket a konzolokat kln kell beszerezni. Ha ezt az informcit nem tartalmazta a BOM, a felszerel konzolok hinyozni fognak rendelsi listrl is, ami ksleltetheti az eszkz teleptst. A BOM elksztshez a hlzattervez a hlzat minden rszt megvizsglja, s gy hatrozza meg, hogy milyen hlzati berendezsek szksgesek, s az egyes eszkzknek milyen kpessgekkel kell rendelkeznik. A stadionon bell 21 elklntett helyszn van, ahol j hlzati berendezst kell elhelyezni, vagy a meglv eszkzket kell tovbbfejleszteni: 16 huzalozsi helyisg 4 WAN vgpont 1 j adatkzpont
A fentieken tl a vezetk nlkli hlzat terve 33 helysznt jell ki a hozzfrsi pontok (AP) teleptshez. Tovbbi eszkzk meghatrozsa A hlzat egyes terleteit kln-kln megvizsglva, a tervez knnyedn azonostani tudja a tovbbi szksges berendezseket. A beszerzend eszkzkrl ksztett lista a kvetkezket tartalmazza: 6 db elosztsi rtegbeli kapcsol 2 db kzponti rtegbeli kapcsol 1 db WAN kapcsolatrt felels forgalomirnyt 4 db, a WAN kiszolglk kapcsolatrt felels forgalomirnyt 2 db vezetk nlkli LAN vezrl 33 db centralizlt vezrls hozzfrsi pont (lightweight AP)
Az j berendezs beszerzsnek mrlegelsekor a terveznek mindig figyelemmel kell lennie a kltsgvetsre. A tervez a stadion projekt kltsgvetsvel foglalkoz pnzgyi vezetvel egytt ttekinti a lehetsges eszkzk vlasztkt . Ez az egyttmkds biztostja, hogy a kivlasztott
266
9. Ajnlatkrs eszkzkkel ne lpjk t a kltsgvets kereteit, s egyidejleg az aktulis s jvbeli zleti clok is megvalsuljanak. A meglv eszkzk fejlesztse A javasolt terv szmol a meglv Cisco Catalyst 2960-as kapcsolkkal. A 16 darab huzalozsi helyisg mindegyike tartalmaz egyet ezekbl a kapcsolkbl. Minden 2960-as kapcsolnak rendelkeznie kell tartalk optikai csatlakozsi lehetsggel az elosztsi rteg eszkzeihez. A tartalk kapcsolatokhoz egy-egy kiegszt optikai ad-vevt kell bepteni minden kapcsolba. Ezt a 16 ad-vevt fel kell venni a BOM listra, s csatolni kell a javaslathoz.
Szoftver szksgletek A stadion projekt korai szakaszban az gyfl tadta a jelenlegi alkalmazsokrl ksztett listt a hlzati terveznek. Ebbl, s a hlzati fellvizsglatbl szrmaz informcik alapjn a tervez az sszes meglv alkalmazst azonostani tudja. Meglv alkalmazsok A jelenlegi alkalmazsok listja: Hlzati alkalmazsok Microsoft fjlmegoszts, nyomtats, DNS, web kiszolgl, beolvas s szvegfelismer szoftverek Specilis alkalmazsok Jegy beolvas s jegyfelismer szoftver zleti alkalmazsok Knyvelsi, kifizets-kezel, esemnykezel, klcsnzst s brlst kezel, piacszervezst (marketing) s gyflkezelst (customer relationship management, CRM) vgz szoftver
267
9. Ajnlatkrs j alkalmazsok j alkalmazsok az albbiak: Hlzati alkalmazsok Hlzatfelgyel szoftver (Network management software) Specilis alkalmazsok Jegyek nyomtatsa, biztonsgi IP kamerk s trfigyels, ekereskedelmi helyek
Az j alkalmazsok, a teleptsi kltsgek s a szksges kpzsek ezek hardverignyvel egytt felkerltek a BOM listjra. A tervez megvizsglja, hogy a hlzatfejleszts miatt, a meglv szoftver alkalmazsokhoz szksg van-e j licencek beszerzsre.
9.3.2 SMARTnet szolgltats bevezetsre vonatkoz javaslat

Garancia Az sszes j eszkz automatikusan garancival rkezik. Az ltalnos garancia a kvetkez elnyket nyjtja: Hardvergarancia Garantlja, hogy a hardver norml hasznlata mellett nem jelentkezik anyag- vagy megmunklsi hibbl ered problma. Szoftvergarancia Garantlja, hogy a fizikai adathordoz hibamentes, s a szoftver teljesti az grt funkcikat.
A garancia azonban idben s a nyjtott szolgltatsok tekintetben is korltozott. A szoftvergarancia pldul ltalban azt garantlja, hogy a szoftver a termk lersban meghatrozott kpessgekkel rendelkezik. Az eladott termk az aktulis llapotot tartalmazza, s nem jr hozz semmilyen j szoftver verzi. A legtbb garancia a hibs termk cserjre korltozdik, s nem tartalmaz technikai vagy helyszni tmogatst. Tovbbi szolgltatsi szerzdsek A javasolt stadion hlzat rgi s j hlzati berendezseket egyarnt tartalmaz. Elfordulhat, hogy nhny rgi eszkz garancija mr lejrt. Annak rdekben, hogy a Stadion Kht. beruhzsa hossz tvon is megtartsa rtkt, s hogy a meglv eszkzk lettartama minl hosszabb
268
9. Ajnlatkrs legyen, a Hlzat Kft. pnzgyi vezetje azt javasolja a stadion vezetsgnek, hogy kssenek tovbbi karbantartsra s tmogatsra vonatkoz szerzdseket.
SMARTnet megllapodsok A SMARTnet program rsze annak a szolgltatsi csomagnak, amelyet a Cisco technikai tmogatsi szolgltatsok (TSS - Technical Support Services) csoport nyjt. A SMARTnet program szolgltatsbvtst s klnbz formban nyjtott karbantartsi tmogatst knl a szerzdsben meghatrozott idszakra. A SMARTnet megllapods magban foglalja az albbiakat: Szoftvertmogats a licencelt opercis rendszerekhez. A Cisco Technikai Tmogatsi Kzpont (Cisco Technical Assistance Center - TAC) elrse heti ht napon t, napi 24 rban. A Cisco.com regisztrlt elrse, ami az online technikai jelleg informci knny elrhetsgt s a szolgltatsignylsi kezelrendszer hasznlatt biztostja. Kedvez felttelekkel trtn hardvercsere szolgltats.
Hardvercserre vllalt id A SMARTnet szerzdsben a meghibsodott eszkz helyetti cserehardver biztostsnak hatrideje fgg attl, hogy az gyfl milyen gyors szolgltatst vr el, valamint attl, hogy milyen konstrukcit vlasztott. Egy 24x7x2-es szerzds esetn pldul, amennyiben cserre van szksg, a cserealkatrsznek a hiba megllaptstl szmtott kt rn bell a helysznen kell lennie. Ebben az esetben a szolgltats maximlis kiesse 2 ra lehet, fggetlenl attl, hogy a hiba a ht melyik napjn, vagy milyen napszakban kvetkezett be. Elnyk A Hlzat Kft. pnzgyi vezetje elkszt egy tblzatot, ami az alapgarancinl magasabb szolgltatsi szintet nyjt SMARTnet szerzdseket hasonltja ssze. Ez az elkszt anyag
269
9. Ajnlatkrs rszeknt megjelen sszehasonlts megmutatja megrendelnek, hogy milyen elnykkel jrnak az egyes lehetsgek.
9.3.3 Cisco Technikai Szolgltatsok s Tmogats

Elvrs a projekttel szemben, hogy ne legyen szksg nagyobb ltszm IT tmogatsi csapatra a stadion hlzatnak bvtse utn sem. A Hlzat Kft. pnzgyi vezetje s a hlzat tervezje egyetrt abban, hogy a kls tmogats lehetsgt fel kell vetni a stadion vezetsge szmra. Cisco Koncentrlt Technikai Tmogatsi Szolgltatsok A Cisco Koncentrlt Technikai Tmogatsi Szolgltats (Cisco Focused Technical Support Services) egy hromszint szolgltatscsomag, amely vltozatos lehetsgeket nyjt az gyfelek szmra. A Hlzat Kft. pnzgyi vezetje az elterjesztsben a msodik szint csomagot, azaz a Cisco Kiemelt Technikai Tmogatsi Szolgltatst (Cisco High-Touch Technical Support Service) javasolja, kiegsztve SMARTnet megllapodsokkal. Ezen a msodik szint szerzdses csomagon bell a cg elsbbsget lvezve jut hozz egy kijellt mrnkcsapat szakrtelmhez. A csapat tagjai minden rszletre kiterjed kpzs keretben szereznek ismeretet a stadion zleti folyamatairl. A mrnkk a Cisco letciklus (Cisco Lifecycle) megkzeltsnek megfelelen az j hlzat mkdsbe lpstl annak teljes letciklusn t nyjtjk a szolgltatsukat.
270
9. Ajnlatkrs
9.3.4 Szoftver IOS szolgltatsok s tmogats

A stadiont zemeltet cg egyik zleti clja a hlzat napi felgyeletnek egyszerstse. A Hlzat Kft. stbja hlzati felgyel program teleptst javasolja erre a clra. Szoftveralkalmazsokat Tmogat Szolgltatsok A CiscoWorks hlzatkezel alkalmazs vagy a Cisco IP-telefnia megolds hasznlathoz Cisco szoftver termkeket kell telepteni a hlzati hardvereken. A Cisco a Szoftveralkalmazsokat Tmogat Szolgltatsok (Software Application Support Services - SAS) megoldst knlja az alkalmazsi szoftverek tmogatshoz. A SAS szolgltats magba foglalja a folyamatos technikai tmogatst, az alkalmazsi szoftverek frisstst, s bsges technikai informcit a Cisco.com helyen. A SAS-t specilisan a Cisco szoftver-alkalmazsokhoz terveztk, s az opercis rendszerek szoftvertmogatsn tl tovbbi szolgltatsokat nyjt. A szoftvertmogatsi opcik kltsge ugyangy rszt kpezi a javaslatnak, mint a szoftver licencek kltsge.
9.4 Az ajnlat elksztse s bemutatsa

9.4.1 Az ajnlat vglegestse
A Hlzat Kft. pnzgyi vezetje az elkszlt kivitelezsi s kltsg rsz informcii alapjn frissti a Vezeti sszefoglalt. A javaslati dokumentum rszeit egy iratrendezbe fzi le, abban a sorrendben, ahogy a tartalomjegyzkben szerepelnek. A javaslati dokumentum elejre bortlap kerl, amely fontos informcit tartalmaz a javaslatrl, belertve a ajnlatkrs azonost szmt s dtumt, az ajnlatkr elrhetsgi adatait, valamint az ajnlattev nevt s elrhetsgt. A javaslati dokumentum vgn kapnak helyet a megllapodsi felttelek, valamint egy kln lapon a megrendel alrsnak is helyet ad jvhagy dokumentum. A megllapodsi felttelek rsz felsorolja az sszes idevonatkoz jogi szablyozst s szerzdst. Ezek a szablyozsok s felttelek segtsget nyjtanak a hlzatfejlesztssel s teleptssel kapcsolatos eszkzk s szolgltatsok megrendelshez. A megllapodsi felttelek rsz a kvetkez fontos elemeket tartalmazza: A javaslat rvnyessgi ideje. A megrendel ktelezettsgei, hogy szervezetn bell megszerezze a szksges engedlyeket s egyetrtst. A szllt ktelezettsgei, hogy a tle szrmaz berendezsekkel s szolgltatsokkal kapcsolatban gondosan s megfelel szakmaisggal jrjon el. A teljestett rszfeladatokhoz ktd fizetsi temezs. A bntet kamat mrtke ksedelmes fizets esetre. A berendezsek s a szolgltatsok visszamondsa esetn fizetend dj. A szllti garancia rszletei (ha van garanciavllals).
271
9. Ajnlatkrs A vits krdsek kezelsnek mdja.
Ha a megrendel elfogadja az ajnlatot, akkor kpviselje alrja a megllapodsi feltteleket s az elfogad nyilatkozatot tartalmaz oldalakat.
9.4.2 Az ajnlat bemutatsa

Az ajnlat vglegestse utn a hlzat tervezje a Hlzat Kft. vezetsvel egytt ttekinti a teljes javaslatot . A tervezsnek ebben a fzisban a terveznek el kell fogadtatnia a koncepcit a Hlzat Kft. vezetsvel, s ezt kveten a megrendelvel is. Szoksos eljrs, hogy a tervez egy eladst kszt az ajnlatrl. Az elads dikat vagy ms vizulis elemeket tartalmaz a javaslat kpi, grafikus bemutatshoz. Az ajnlati dokumentumot bemutat elads elsegti a megbeszls sikeressgt, s nveli annak a valsznsgt, hogy a megrendel elfogadja az ajnlatot. Az elads (prezentci) A tartalom s az elads formja meglehetsen fontos az zleti vilgban. Tippek az eladshoz: Minden dinak legyen a tartalmhoz illeszked, azt sszefoglal cme. A szmtgpes prezentcik nem tartalmazhatnak hossz sszefgg szvegrszeket. Hasznljon pontozott listt vagy vzlatformtumot, s rszletezze az egyes pontokat az elads kzben!
272
9. Ajnlatkrs A szveg legyen jl olvashat. Hasznljon nagymret betket, mert a kicsiket nehz elolvasni! Hasznljon ellenttes szneket: vagy stt htteret vilgos szveggel vagy vilgos htteret stt szveggel! Kerlje az olyan htteret, amelynl a szveg nehezen olvashat! Legyen a httr egyszer! Ne hasznljon csupa nagybett! A rossz olvashatsg mellett az ilyen szveg megjelense nem professzionlis. Hasznlja a szveg, kp s grafika kombincijt! A vltozatossg rdekess teszi az eladst.
Az elads utn a felhasznl teljes egszben elfogadhatja az ajnlatot, vltoztatsokat krhet, vagy elutasthatja azt. Fontos emlkeztetni r, hogy az elads eltti felkszls szintje dnthet arrl, hogy a megrendel elfogadja-e vagy elveti-e az ajnlatot.

A hlzati ajnlat egy ajnlatkrsre (RFP) adott vlasz, ami jellemzen a kvetkez rszekbl ll: o Vezeti sszefoglal o Hlzati kvetelmnyek o A meglev hlzati krnyezet o Javasolt fizikai felptsi terv o Javasolt logikai felptsi terv o Kivitelezsi terv o Kltsgbecsls A nem megfelelen szerkesztett vagy befejezetlen ajnlat knnyen oda vezethet, hogy a megrendel msik cggel kt szerzdst a projekt kivitelezsre. A hlzat kivitelezse alatt a hardvereszkzk teleptst, a rendszerek belltst, a hlzat tesztelst s a hlzat zembe helyezst rtjk. A kivitelezs sorn hromfle teleptsi mdszer hasznlhat: o j telepts - gyakran zldmezs beruhzsnak is hvjk o Fokozatos telepts j alkotelemek beptse a meglev, mkd hlzatba o Teljes csere gyakran targoncs fejleszts-nek is hvjk A hlzatterveznek szmos tnyezt kell figyelembe vennie, amikor egy projekt temezst tervezi: o A berendezsek megrendelse s leszlltsa. o A szolgltatsok (pl. WAN-kapcsolat) teleptse. o Az gyfl temterve, belertve a lehetsges karbantartsi s lellsi idszakokat is. o A megfelel szemlyzet biztostsa. A teleptsi temtervnek tartalmaznia kell a tervezett karbantartsi s lellsi idszakokat is. Ha naponta csak pr ra ll rendelkezsre a vltoztatsok elvgzsre, akkor a projekt temtervben is szerepelnie kell ennek a korltozsnak.
273
9. Ajnlatkrs A BOM egy dokumentum, ami rszletezi az sszes elrt hardvert s sszetevt, amelyek szksgesek a javasolt korszersts elvgzshez. A lista azokbl a hardver- s szoftver elemekbl ll, amelyeket meg kell rendelni, majd beszerzs utn telepteni kell. Az sszes j eszkz automatikusan garancival rkezik. Az ltalnos garancia a kvetkez elnyket nyjtja: o Hardvergarancia Garantlja, hogy a hardver norml hasznlata mellett nem jelentkezik anyag- vagy megmunklsi hibbl ered problma. o Szoftvergarancia Garantlja, hogy a fizikai adathordoz hibamentes, s a szoftver teljesti az grt funkcikat. A SMARTnet program szolgltatsbvtst s klnbz formban nyjtott karbantartsi tmogatst knl a szerzdsben meghatrozott idszakra. Az ajnlat bemutatja dikat s ms vizulis elemeket tartalmaz a javaslat kpi, grafikus bemutatshoz. A bemutat s az ajnlat dokumentuma elsegti a megbeszls sikeressgt, s nveli annak a valsznsgt, hogy a megrendel elfogadja az ajnlatot. Ne feledjk, hogy az elads eltti felkszls dnthet arrl, hogy a megrendel elfogadja vagy elveti az ajnlatot.
274
Tartalom 1. Bevezets a hlzattervezsi koncepcikba .................................................................................. 2 1.1 A hlzattervezs alapjainak feltrsa ..................................................................................... 2 1.1.1 A hlzattervezs ttekintse ........................................................................................... 2 1.1.2 A hierarchikus hlzattervezs elnyei ............................................................................. 4 1.1.3 Hlzattervezsi mdszerek ............................................................................................. 6 1.2 A mag rteg (Core Layer) tervezsi koncepciinak feltrsa ................................................... 8 1.2.1 Mi trtnik a kzponti rtegben? ..................................................................................... 8 1.2.2 Prioritsok a hlzati forgalomban ................................................................................. 10 1.2.3 A hlzati konvergencia .................................................................................................. 11 1.3 Az elosztsi rteg (Distibution Layer) tervezsi koncepciinak feltrsa .............................. 11 1.3.1 Mi trtnik az elosztsi rtegben? .................................................................................. 11 1.3.2 A hlzati hiba hatsnak korltozsa ............................................................................ 13 1.3.3 Redundns hlzatok ptse ......................................................................................... 14 1.3.4 Forgalomszrs az elosztsi rtegben............................................................................. 15 1.3.5 Irnytprotokollok az elosztsi rtegben ....................................................................... 17 1.4 Az elrsi rteg (Access Layer) tervezsi koncepciinak feltrsa ........................................ 18 1.4.1 Mi trtnik az elrsi rtegben? ..................................................................................... 18 1.4.2 Az elrsi rteg hlzati topolgii ................................................................................. 21 1.4.3 Hogyan vlaszthat szt s vezrelhet a hlzati forgalom a VLAN-okkal? ................. 22 1.4.4 A hlzati hatr szolgltatsai......................................................................................... 23 1.4.5 A hlzati hatr biztonsga ............................................................................................. 24 1.4.6 Biztonsgi intzkedsek .................................................................................................. 24 1.5 A szerver farmok s a biztonsg feltrsa .............................................................................. 25 1.5.1 Mi az a kiszolglfarm? ................................................................................................... 25 1.5.2 Biztonsg, tzfal s DMZ-k .............................................................................................. 26 1.5.3 Magas rendelkezsre lls .............................................................................................. 27 1.6 A WLAN-ra vonatkoz egyedi szempontok ............................................................................ 28 1.6.2 A WLAN-ra vonatkoz egyedi szempontok ..................................................................... 30 1.7 A WAN s a tvmunksok tmogatsa .................................................................................. 32 1.7.1 A vllalati hatrral kapcsolatos tervezsi szempontok ................................................... 32 1.7.2 Tvoli telephelyek integrlsa a hlzati tervbe ............................................................. 33 1.7.3 Redundancia s tartalk sszekttetsek ....................................................................... 35 1.8 A fejezet sszefoglalsa.......................................................................................................... 35 2. A hlzati ignyek sszegyjtse ................................................................................................. 38
275
Tartalom 2.1 A Cisco letciklus szolgltatsok bevezetse ......................................................................... 38 2.1.1 A hlzat letciklusa ........................................................................................................ 38 2.1.2 A hlzat letciklusnak elksztsi szakasza ................................................................ 41 2.1.3 A hlzat letciklusnak a fejlesztsi terv ksztsvel foglalkoz szakasza .................. 42 2.1.4 A hlzat letciklusnak a mszaki terv ksztsvel foglalkoz szakasza ..................... 43 2.1.5 A hlzati letciklus megvalstsi szakasza ................................................................... 44 2.1.6 A hlzat letciklusnak zemeltetsi szakasza.............................................................. 45 2.1.7 A hlzat letciklusnak optimalizcis szakasza ........................................................... 45 2.2 Az rtkelsi folyamatok magyarzata .................................................................................. 46 2.2.1 Az gyfl ltal krt ajnlatra, illetve rajnlatra adott vlasz ......................................... 46 2.2.2 Az elkszt megbeszlsen val rszvtel ................................................................... 47 2.2.3 Az ajnlatkrs (RFP) ....................................................................................................... 48 2.2.4 Az rajnlatkrs (RFQ) ................................................................................................... 50 2.2.5 Az zletkt szerepe ....................................................................................................... 50 2.2.6 Az rtkestsi rendszermrnk szerepe ........................................................................ 51 2.2.7 A hlzattervez szerepe ................................................................................................ 52 2.2.8 A rendszertmogat mrnk szerepe ............................................................................. 54 2.3 A tervezsi folyamatok elksztse ...................................................................................... 54 2.3.1 Az gyfllel trtn egyttmkds ............................................................................... 54 2.3.2 Az gyfl pontos ismerete ............................................................................................... 55 2.3.3 Az zleti clok s prioritsok meghatrozsa ................................................................. 57 2.4 A mszaki kvetelmnyek s korltok beazonostsa ........................................................... 57 2.4.1 A mszaki felttelek megadsa ....................................................................................... 57 2.4.2 A ktttsgek meghatrozsa ......................................................................................... 60 2.5 A tervezsi vonatkozsok menedzselhetsgek azonostsa ................................................ 60 2.5.1 A fellrl lefel trtn tervezsi mdszer hasznlata ................................................... 60 2.5.2 A hlzati mveletek nyomon kvetse ......................................................................... 61 2.5.3 Hlzatfigyel eszkzk .................................................................................................. 63 2.6 A fejezet sszefoglalsa.......................................................................................................... 64 3. Egy ltez hlzat jellemzse ....................................................................................................... 66 3.1 A ltez hlzat dokumentlsa ............................................................................................ 66 3.1.1 Hlzati diagram ksztse .............................................................................................. 66 3.1.2 A logikai architektra diagramjnak elksztse ............................................................. 68 3.1.3 Modulris diagram ksztse ........................................................................................... 69
276
Tartalom 3.1.4 A meglv hlzat ers s gyenge pontjai ...................................................................... 70 3.2 A meglv Cisco IOS frisstse ................................................................................................ 72 3.2.1 A Cisco CCO jellemzi s felptse ................................................................................. 72 3.2.2 A teleptett Cisco IOS szoftver vizsglata ........................................................................ 75 3.2.3 Megfelel Cisco IOS szoftverfjl kivlasztsa .................................................................. 78 3.2.4 Cisco IOS szoftver letltse s teleptse ........................................................................ 82 3.2.5 A forgalomirnyt rendszerindtsi folyamata............................................................... 84 3.3 A meglv hardver frisstse .................................................................................................. 85 3.3.1 A teleptett hardver tulajdonsgainak vizsglata ............................................................ 85 3.3.2 Az opcionlisan telepthet hardverelemek vizsglata ................................................... 87 3.3.3 j hardverelem teleptse ............................................................................................... 89 3.4 A vezetknlkli hlzatok jellemezse ................................................................................. 90 3.4.1 A kznsg ltal ltogathat helysznek megtekintse .................................................. 90 3.4.2 A hlzat fizikai felptsre vonatkoz megfontolsok................................................. 92 3.4.3 A vezetknlkli hlzat helyszni felmrse .................................................................. 94 3.5 A hlzat-tervezsi kvetelmnyek dokumentlsa ............................................................. 95 3.5.1 A hlzattervezsi kvetelmnyek dokumentcijnak elksztse .............................. 95 3.5.2 ltalnos clok ................................................................................................................ 97 3.5.3 A projekt hatkre .......................................................................................................... 98 3.5.4 zleti clok s technikai kvetelmnyek ........................................................................ 98 3.5.5 A ltez hlzat jellemzse ........................................................................................... 101 3.6 A fejezet sszefoglalsa........................................................................................................ 102 4. Az alkalmazsok hatsa a hlzat-tervezsre ............................................................................ 104 4.1 A hlzati alkalmazsok azonostsa.................................................................................... 104 4.1.1 Az alkalmazsok teljestmnynek jelentsge ............................................................ 104 4.1.2 A klnbz alkalmazskategrik jellemzi ................................................................ 105 4.1.3 Hogyan befolysolja a forgalom a hlzattervezst? ................................................... 109 4.1.4 Hogyan befolysoljk az alkalmazsjellemzk a hlzattervezst................................ 110 4.2 A gyakori hlzati alkalmazsok magyarzata ..................................................................... 111 4.2.1 Tranzakci-kezels ........................................................................................................ 111 4.2.2 Valsidej video- s hangfolyam tovbbts................................................................. 116 4.2.3 Fjltvitel s elektronikus levelezs .............................................................................. 118 4.2.4 http s webes forgalom................................................................................................. 120 4.2.5 Microsoft tartomnyi szolgtatsok ............................................................................. 121
277
Tartalom 4.3 A minsgbiztosts (Quality of Service, (QoS)) bevezetse ................................................ 123 4.3.1 Mi a szolgltatsminsg (QoS) s mirt van r szksg? ............................................ 123 4.3.2 Vrokozsi sorok ........................................................................................................... 124 4.3.3 Priorits s forgalomkezels ......................................................................................... 126 4.3.4 Hol alkalmazhat a QoS? ............................................................................................... 128 4.4 A hang- s video-opcik vizsglata ....................................................................................... 129 4.4.1 Konverglt hlzatok tervezsi megfontolsai ............................................................. 129 4.4.2 Az IP-telefnia megvalstsnak kvetkezmnyei ...................................................... 130 4.4.3 l- s igny szerinti video ads .................................................................................... 133 4.5 Az alkalmazsok s a forgalom ramlsnak dokumentlsa.............................................. 136 4.5.1 Mi az adatfolyam? ......................................................................................................... 136 4.5.2 Bels (intranet) adatfolyamok brzolsa .................................................................... 138 4.5.3 A tvoli telephelyekre illetve onnan kifel raml adatfolyamok brzolsa .............. 138 4.5.4 A kls forgalom brzolsa ......................................................................................... 139 4.5.5 Extranet forgalom brzolsa ....................................................................................... 140 4.6 A fejezet sszefoglalsa........................................................................................................ 140 5. A hlzati terv ltrehozsa ......................................................................................................... 143 5.1 A kvetelmnyek elemzse .................................................................................................. 143 5.1.1 Az zleti clok s a mszaki kvetelmnyek elemzse ................................................. 143 5.1.2 Bvthetsgi kvetelmnyek ....................................................................................... 146 5.1.3 A rendelkezsre llsra vonatkoz kvetelmnyek ...................................................... 148 5.1.4 A hlzat teljestmnyre vonatkoz kvetelmnyek .................................................. 150 5.1.5 Biztonsgi kvetelmnyek ............................................................................................. 152 5.1.6 A hlzati terv kompromisszumai ................................................................................. 153 5.2 A megfelel LAN topolgia kivlasztsa ............................................................................... 154 5.2.1 A hozzfrsi rteg topolgijnak megtervezse ....................................................... 154 5.2.2 Az elosztsi rtegbeli topolgia megtervezse ............................................................. 157 5.2.3 A kzponti rteg topolgijnak megtervezse ............................................................ 159 5.2.4 A helyi hlzat logikai tervnek elksztse .................................................................. 161 5.3 A WAN s a tvolrl dolgozk tmogatsnak megtervezse ............................................. 161 5.3.1 A tvoli telephelyekkel val kapcsolat meghatrozsa ................................................. 161 5.3.2 A forgalmi mintk s az alkalmazs tmogats meghatrozsa ................................... 164 5.3.3 A VPN s a vgpontok kztti kapcsolatok tervezse ................................................... 165 5.3.4 A WAN logikai hlzati tervnek ltrehozsa ............................................................... 166
278
Tartalom 5.4 A vezetknlkli hlzat terve ............................................................................................. 166 5.4.1 Lefedettsg s mobilits ............................................................................................... 166 5.4.2 A vezetknlkli hozzfrsi pontok elhelyezse ......................................................... 169 5.4.3 A vezetknlkli hlzat redundancija s rugalmassga ............................................ 170 5.4.4 A WLAN logikai hlzati tervnek elksztse ............................................................... 171 5.5 A biztonsg kialaktsa ......................................................................................................... 172 5.5.1 A biztonsgi funkcik s alkalmazsok elhelyezse ...................................................... 172 5.5.2 Hozzfrsi listk ltrehozsa s szrs........................................................................ 174 5.5.3 A logikai hlzati tervdokumentci frisstse ............................................................. 176 5.6 A fejezet sszefoglalsa........................................................................................................ 176 6. Az IP-cmzs hasznlata a hlzati tervezsben......................................................................... 179 6.1 A megfelel IP-cmzsi terv kialaktsa ................................................................................ 179 6.1.1 Hierarchikus forgalomirnytsi s cmzsi sma alkalmazsa ..................................... 179 6.1.2 Osztly alap alhlzatok s tvonalsszegzs ............................................................ 181 6.1.3 VLSM alkalmazsa az IP-cmzsben............................................................................... 182 6.1.4 CIDR forgalomirnyts s tvonalsszegzs ................................................................ 183 6.2 A megfelel IP-cmzsi s elnevezsi sma kialaktsa ........................................................ 184 6.2.1 A logikai LAN IP-cmzsi smjnak megtervezse ....................................................... 184 6.2.2 A cmzsi blokk meghatrozsa .................................................................................... 187 6.2.3 A forgalomirnytsi elvek meghatrozsa ................................................................... 188 6.2.4 A tvonalsszegzs s eloszts megtervezse ............................................................ 191 6.2.5 A cmzs megtervezse ................................................................................................. 192 6.2.6 A nvadsi rendszer megtervezse ............................................................................... 193 6.3 Az IPv4 s az IPv6 lersa ...................................................................................................... 195 6.3.1 Az IPv4 s az IPv6 cmzs sszehasonltsa ................................................................... 195 6.3.2 ttrs IPv4-rl IPv6 cmekre ........................................................................................ 198 6.3.3 Az IPv6 alkalmazsa Cisco eszkzkn .......................................................................... 199 6.4 A fejezet sszefoglalsa........................................................................................................ 201 7. Egy telephelyi hlzat prototpusa ............................................................................................. 203 7.1 A terv ellenrzse teszthlzat segtsgvel ....................................................................... 203 7.1.1 A teszthlzat clja........................................................................................................ 203 7.1.2 Tesztelsi terv ksztse ................................................................................................ 204 7.1.3 A clok s kvetelmnyek teljeslsnek ellenrzse ................................................. 205 7.1.4 A LAN technolgik s eszkzk ellenrzse ................................................................ 208
279
Tartalom 7.1.5 A hlzati redundancia s rugalmassg ellenrzse ..................................................... 212 7.1.6 A terv kockzatainak s gyenge pontjainak meghatrozsa ......................................... 212 7.2 A helyi hlzat teszthlzata ................................................................................................ 214 7.2.1 A helyi hlzati terv kvetelmnyeinek s cljainak meghatrozsa ........................... 214 7.2.2 A tesztelsi terv elksztse ........................................................................................... 214 7.2.3 A topolgia s az eszkzk kivlasztsnak jvhagysa.............................................. 216 7.2.4 Az irnytprotokoll kivlasztsnak ellenrzse .......................................................... 217 7.2.5 Az IP-cmzsi rendszer ellenrzse ................................................................................ 218 7.2.6 A kockzatok s gyenge pontos feldertse .................................................................. 218 7.3 A kiszolglfarm teszthlzata ............................................................................................. 220 7.3.1 A kiszolglfarm cljainak s kvetelmnyeinek meghatrozsa ................................ 220 7.3.2 A tesztelsi terv elksztse ........................................................................................... 220 7.3.3 Az eszkz- s topolgiavlaszts jvhagysa .............................................................. 222 7.3.4 A biztonsgi terv ellenrzse......................................................................................... 225 7.3.5 Megfelel-e a terv a vllalat cljainak? ........................................................................... 226 7.3.6 A kockzatok s a gyenge pontok megllaptsa .......................................................... 226 7.4 A fejezet sszefoglalsa........................................................................................................ 227 8. A WAN teszthlzatnak elksztse ......................................................................................... 229 8.1 Tvoli kapcsolatok teszthlzata .......................................................................................... 229 8.1.1 Tvoli kapcsolatok tesztelsi mdszerei ....................................................................... 229 8.1.2 A WAN kapcsolat tesztelse szimulcis alkalmazssal ................................................ 229 8.1.3 WAN kapcsolat szimullsa laborkrnyezetben ........................................................... 231 8.2 A WAN cljainak s kvetelmnyeinek meghatrozsa ...................................................... 233 8.2.1 A WAN cljainak s kvetelmnyeinek meghatrozsa ............................................... 233 8.2.2 Tesztelsi terv ksztse ................................................................................................ 234 8.2.3A topolgia s az eszkzk jvhagysa ........................................................................ 236 8.2.4 A WAN teszthlzatnak elksztse............................................................................. 239 8.2.5 A Frame Relay mkdsnek hibaelhrtsa ................................................................ 242 8.2.6 A kockzatok s gyenge pontok feldertse .................................................................. 246 8.3 Tvmunks tmogats prototpus ........................................................................................ 246 8.3.1 A VPN cljnak s kvetelmnyeinek meghatrozsa .................................................. 246 8.3.2 A tesztelsi terv elksztse ........................................................................................... 248 8.3.3 A topolgia, az eszkzk s a VPN topolgia vlasztsnak ellenrzse ...................... 250 8.3.4 A tvmunksok VPN kapcsolatnak teszthlzata ........................................................ 253
280
Tartalom 8.3.5 A VPN kiszolgl elhelyezsnek jvhagysa .............................................................. 255 8.3.6 A kockzatok s gyengepontok feldertse ................................................................... 256 8.4 A fejezet sszefoglalsa........................................................................................................ 257 9. Ajnlatkrs................................................................................................................................ 259 9.1 Az ajnlathoz szksges informcik sszegyjtse ............................................................ 259 9.1.1 A meglv informcik rendszerezse ......................................................................... 259 9.1.2 A meglv informcik sszerendezse ....................................................................... 260 9.2 A kivitelezsi terv elksztse ............................................................................................... 261 9.2.1 A kivitelezsi terv .......................................................................................................... 261 9.2.3 temezs s az erforrsok becslse ......................................................................... 264 9.2.4 Karbantartsi s lellsi idszakok tervezse ............................................................... 265 9.3 A kivitelezs tervezse ......................................................................................................... 266 9.3.1 Az anyaglista elksztse ............................................................................................... 266 9.3.2 SMARTnet szolgltats bevezetsre vonatkoz javaslat ............................................ 268 9.3.3 Cisco Technikai Szolgltatsok s Tmogats ............................................................... 270 9.3.4 Szoftver IOS szolgltatsok s tmogats ..................................................................... 271 9.4 Az ajnlat elksztse s bemutatsa ................................................................................... 271 9.4.1 Az ajnlat vglegestse ................................................................................................ 271 9.4.2 Az ajnlat bemutatsa ................................................................................................... 272 9.5 A fejezet sszefoglalsa........................................................................................................ 273
281

Szemeszter 4

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Szemeszter 4

Uploaded by

Copyright:

Available Formats

Cisco CCNA Discovery

Szmtgp-hlzatok tervezse s tmogatsa

edited by Nono 2012

1. Bevezets a hlzattervezsi koncepcikba

1. Bevezetes a halozattervezesi koncepciokba

1. Bevezets a hlzattervezsi koncepcikba

1.1.2 A hierarchikus hlzattervezs elnyei

1. Bevezets a hlzattervezsi koncepcikba

1.1.3 Hlzattervezsi mdszerek

1.2 A mag rteg (Core Layer) tervezsi koncepciinak feltrsa

1. Bevezets a hlzattervezsi koncepcikba

1.2.2 Prioritsok a hlzati forgalomban

1. Bevezets a hlzattervezsi koncepcikba

1.2.3 A hlzati konvergencia

1.3 Az elosztsi rteg (Distibution Layer) tervezsi koncepciinak feltrsa

1. Bevezets a hlzattervezsi koncepcikba

1.3.2 A hlzati hiba hatsnak korltozsa

1. Bevezets a hlzattervezsi koncepcikba

1.3.3 Redundns hlzatok ptse

1. Bevezets a hlzattervezsi koncepcikba

1.3.4 Forgalomszrs az elosztsi rtegben

1. Bevezets a hlzattervezsi koncepcikba

1.3.5 Irnytprotokollok az elosztsi rtegben

Az sszevons manulisan s irnytprotokolloktl fggen.

1.4 Az elrsi rteg (Access Layer) tervezsi koncepciinak feltrsa

1.4.2 Az elrsi rteg hlzati topolgii

1.4.3 Hogyan vlaszthat szt s vezrelhet a hlzati forgalom a VLAN okkal?

1.4.4 A hlzati hatr szolgltatsai

1. Bevezets a hlzattervezsi koncepcikba

1.4.5 A hlzati hatr biztonsga

1.4.6 Biztonsgi intzkedsek

1.5 A szerver farmok s a biztonsg feltrsa

1. Bevezets a hlzattervezsi koncepcikba

1.5.2 Biztonsg, tzfal s DMZ-k

1. Bevezets a hlzattervezsi koncepcikba

1.5.3 Magas rendelkezsre lls

1.6 A WLAN-ra vonatkoz egyedi szempontok

1.6.2 A WLAN-ra vonatkoz egyedi szempontok

1.7 A WAN s a tvmunksok tmogatsa

1.7.2 Tvoli telephelyek integrlsa a hlzati tervbe

1. Bevezets a hlzattervezsi koncepcikba

1.7.3 Redundancia s tartalk sszekttetsek

1.8 A fejezet sszefoglalsa

2. A hlzati ignyek sszegyjtse

2. A halozati igenyek osszegyjtese

2.1 A Cisco letciklus szolgltatsok bevezetse

2. A hlzati ignyek sszegyjtse

2.1.2 A hlzat letciklusnak elksztsi szakasza

Kltsg/hozadk elemzs: Az zleti clok megvalstsnak lehetsgei Nem pnzgyi elnyk

2.1.3 A hlzat letciklusnak a fejlesztsi terv ksztsvel foglalkoz szakasza

2. A hlzati ignyek sszegyjtse

2.1.4 A hlzat letciklusnak a mszaki terv ksztsvel foglalkoz szakasza

2.1.5 A hlzati letciklus megvalstsi szakasza

2. A hlzati ignyek sszegyjtse

2.1.6 A hlzat letciklusnak zemeltetsi szakasza

2.1.7 A hlzat letciklusnak optimalizcis szakasza

2. A hlzati ignyek sszegyjtse

2.2 Az rtkelsi folyamatok magyarzata

2. A hlzati ignyek sszegyjtse

2.2.2 Az elkszt megbeszlsen val rszvtel

2.2.3 Az ajnlatkrs (RFP)

2. A hlzati ignyek sszegyjtse

2. A hlzati ignyek sszegyjtse

2.2.4 Az rajnlatkrs (RFQ)