Professional Documents
Culture Documents
4.0
Figyelem! A jegyzet csak a tananyag szveges rszeit tartalmazza. A teljes tananyaghoz olvasd el az interaktv anyagot is! (videk, mellkletek stb.)
1. Bevezets a hlzattervezsi koncepcikba A hlzat legyen biztonsgos. Vdje a rajta thalad adatokat, csakgy, mint a hozz csatlakoztatott eszkzkn trolt adatokat. A hlzat legyen knnyen mdosthat, ha a hlzat nvekedse vagy az zleti jelleg vltozsok ezt kvnjk. Mivel meghibsodsok idnknt elfordulnak, a hibaelhrts legyen knny. A problmk megtallsa s kijavtsa ne vegyen ignybe tl sok idt!
Alapvet tervezsi clkitzsek Ha jobban szemgyre vesszk, a fenti kvetelmnyek az albbi ngy alapvet hlzattervezsi clkitzsnek feleltethetk meg: bvthetsg rendelkezsre lls biztonsg felgyelhetsg
Bvthetsg: A bvthet hlzati tervben nem okoz gondot j felhasznli csoportok s tvoli telephelyek hozzadsa, valamint oly mdon tmogatja az j alkalmazsokat, hogy ekzben nem befolysolja a meglv felhasznlk szolgltatsi szintjt. Rendelkezsre lls: A nagy rendelkezsre llsra tervezett hlzat kvetkezetes, megbzhat teljestmnyt nyjt a nap 24 rjban, a ht minden napjn. Ezen fell egyetlen sszekttets vagy berendezs meghibsodsa sem befolysolhatja szmotteven a hlzat teljestmnyt. Biztonsg: A biztonsgi funkcikat bele kell tervezni a hlzatba, nem pedig a ksz hlzathoz utlagosan hozzadni azokat. A biztonsgi eszkzk, szrk s tzfal funkcik helynek megtervezse kulcsfontossg a hlzati erforrsok vdelmhez. Felgyelhetsg: Nem szmt, hogy a kiindul hlzati terv mennyire j, a rendelkezsre ll hlzati szemlyzetnek kpesnek kell lennie a hlzat karbantartsra s tmogatsra. A tlsgosan bonyolult vagy nehezen felgyelhet hlzat nem kpes eredmnyesen s hatkonyan mkdni.
Az egyszint hlzatokkal szembeni elnyk A hierarchikus hlzatok szmos elnnyel rendelkeznek az egyszint hlzattervezssel szemben. Ha egy egyszint hlzatot kisebb, jobban felgyelhet egysgekre tagolunk, a helyi forgalom helyi marad, kizrlag a ms hlzatokba irnyul forgalom kerl a magasabb rtegekbe. Az egyszint hlzatokban a msodik rtegbeli eszkzk kevs lehetsget knlnak a szrsok korltozsra vagy a nem kvnt forgalom szrsre. Ahogy egyre tbb eszkz s alkalmazs vlik az egyszint hlzat rszv, a vlaszid egyre romlik, mgnem a hlzat hasznlhatatlann vlik. A Cisco nagyvllalati architektra (Cisco Enterprise Architecture) hasznlatval a hrom rtegbl ll hierarchikus terv tovbbi modulris rszekre tagolhat, ahol az egyes modulok eltr fizikai vagy logikai sszekttetssel rendelkez terleteknek felelnek meg. Ezek a modulok egyttal a hlzatban elrhet klnfle funkcikat is kijellik. A modularits biztostja a hlzati terv rugalmassgt, valamint elsegti a megvalsts s a hibaelhrts folyamatt. A modulris hlzati terv fkuszban az albbi hrom terlet ll: Vllalati telephely Ez a terlet tartalmazza az egy telephelyen vagy fikirodn belli fggetlen mkdshez szksges hlzati elemeket. Kiszolglfarm A vllalati telephely sszetevjeknt az adatkzpont kiszolglfarmja vdelmet nyjt a kiszolglk erforrsai szmra, valamint redundns, megbzhat s nagysebessg sszekttetst biztost. Vllalati hatr Ahogy a forgalom a telephely hlzatra rkezik, ezen a terleten zajlik a kls forrsokbl szrmaz forgalom szrse s a forgalomirnyts a vllalati hlzat irnyba. Tartalmazza a vllalati telephely, valamint a tvoli telephelyek, felhasznlk s az internet kztti hatkony s biztonsgos kommunikcihoz szksges sszes elemet.
plet szint hozzfrs: Ez a hozzfrsi rteg 2. rtegbeli vagy 3. rtegbeli kapcsolkkal valstja meg a szksges portsrsget. Itt kerlnek megvalstsra a VLAN-ok s az plet elosztsi rtege fel vezet trnkvonalak. Az plet elosztsi rgegben elhelyezett kapcsolk fontos jellemzje a redundancia. plet szint elosztsi rteg: Ez az elosztsi rtegbeli modul 3. rtegbeli eszkzkkel valstja meg az plet szint hozzfrst. Ebben a rtegben kerl megvalstsra a forgalomirnyts, a hozzfrs-vezrls s a szolgltatsminsg (QoS). A redundancia elengedhetetlen ebben a rtegben is. Telephely gerince: Ez a gerincrtegbeli modul nagy sebessg kapcsolatot biztost az elosztsi rteg modulja, az adatkzpont kiszolglfarmja s a vllalati hatr kztt. Ebben a rtegben a redundancia, a gyors konvergencia s a hibatrs ll a tervezs kzppontjban. Felgyelet: Ez a fontos terlet felgyeli a teljestmnyt azltal, hogy monitorozza az eszkzket s a hlzat elrhetsgt. Kiszolglfarm: Ez a modul biztostja a gyors kapcsolatot s a vdelmet a kiszolglknak. Ezen terleten a biztonsg, a redundancia s a hibatrs a legfontosabbak. Vllalati hatr: Ez a modul terjeszti ki a vllalati szolgltatsokat a tvoli webhelyek fel, s teszi lehetv, hogy a vllaltat elrje az internetet s a partnerek szolgltatsait. Ez a modul biztostja a szolgltatsminsget (QoS), a hlzati szablyok betartst, a szolgltatsi szinteket s a biztonsgot.
1. Bevezets a hlzattervezsi koncepcikba A Cisco nagyvllalati architektra modulris keretrendszere az albbi tervezsi elnyket nyjtja: Olyan determinisztikus hlzatot hoz ltre, amely egyrtelm hatrokat definil az egyes modulok kztt. Az gy ltrejv egyrtelm hatrpontok segtsgvel a hlzat tervezje mindig pontosan tudja, hogy a forgalom honnan szrmazik s merre halad. Azzal, hogy az egyes modulokat egymstl fggetlenn teszi, a tervezs folyamata is knnyebb vlik, mivel a tervez kln-kln tud foglalkozni az egyes terletek ignyeivel. Ahogy a hlzat egyre sszetettebb vlik, a tervez j funkcikat ellt modulokkal bvtheti azt. A keretrendszer a vllalat szmra a modulok egyszer hozzadsval biztostja a bvthetsget. A httrben mkd hlzat megvltoztatsa nlkl lehetsges j szolgltatsok s megoldsok hozzadsa.
1. Bevezets a hlzattervezsi koncepcikba A meglv hlzat feltrkpezse Ebben a lpsben trtnik a jelenleg meglv hlzattal s szolgltatsokkal kapcsolatos informcik sszegyjtse s elemzse. Szksg van a meglv hlzat funkcionalitsnak s az j projektben rgztett clkitzsek sszevetsre. A tervez hatrozza meg, hogy brmely berendezs, infrastruktra vagy protokoll tovbbra is hasznosthat-e, valamint azt, hogy milyen j berendezsek s protokollok szksgesek a terv megvalstshoz. A hlzati topolgia megtervezse Az egyik kzkedvelt hlzattervezsi stratgia a fentrl lefel halad megkzelts, melyben elszr a hlzati alkalmazsok s szolgltatsok krt hatrozzuk meg, majd a hlzatot ennek megfelelen tervezzk meg. Amikor egy terv elkszl, a fentrl lefel halad mdszer segtsgvel egy prototpus ltrehozsa vagy egy alapos vizsglat szksges. Ezzel mr a tnyleges megvalstst megelzen tesztelhet, hogy az j tervben szerepl funkcik az elvrsoknak megfelelen mkdnek-e.
A hlzattervezk ltal elkvetett gyakori hiba, hogy rosszul mrik fel a hlzattervezsi projekt mrett. A projekt mretnek meghatrozsa Az ignyek sszegyjtse sorn a tervez meghatrozza az egsz hlzatot rint, valamint annak csak egy-egy rszvel kapcsolatos krdseket. Annak, hogy egy projekt volumene meghaladja az eredeti becslseket gyakran az az oka, hogy egy konkrt igny hatsait nem jl mrte fel a tervez. Egy ilyen tveds nagymrtkben megnvelheti az j terv megvalstsnak kltsgt s idejt. A hlzat egszt rint krdsek Az egsz hlzatot rint hlzati ignyek kztt szerepel: j hlzati alkalmazsok hozzadsa, valamint a meglv alkalmazsok nagymrtk mdostsa. Ilyen vltozs lehet pldul az adatbzis- s DNS-szerkezet mdostsa. A hlzati cmzs hatkonysgnak nvelse s az irnytprotokoll megvltoztatsa. j biztonsgi intzkedsek bevezetse. j hlzati szolgltatsok (pl. hangtvitel, tartalomszolgltat hlzat vagy trolhlzat) hozzadsa. Kiszolglk thelyezse az adatkzpont kiszolglfarmjba.
1. Bevezets a hlzattervezsi koncepcikba A hlzatnak csak egy rszt rint krdsek A hlzatnak csupn egy rszt rint ignyek kztt szerepel: Az internetkapcsolat javtsa s a svszlessg bvtse. Az elrsi rteg LAN kbelezsnek korszerstse. Redundancia biztostsa a kulcsfontossg szolgltatsokhoz. Vezetknlkli hozzfrs biztostsa a kijellt terleteken. A WAN svszlessgnek bvtse.
A fenti ignyek nem felttlenl rintenek sok felhasznlt vagy ignyelnek tl sok vltoztatst a mr zemel berendezsekben. Elfordulhat, hogy a meglv hlzaton tervezett vltoztatsok egyltaln nem zavarjk a norml hlzati mkdst a felhasznlk dnt tbbsgnl. Ez a mdszer cskkenti a lellssal jr kltsgeket, valamint felgyorstja a hlzati bvts megvalstst.
A kzponti rteg technolgii A kzponti rtegben alkalmazott technolgik kztt szerepelnek az albbiak: Forgalomirnytk vagy olyan tbbrteg kapcsolk, amelyek egy eszkzben valstjk meg a forgalomirnytst s a kapcsolst. Redundancia s terhelseloszts. Nagysebessg s sszevont kapcsolatok.
1. Bevezets a hlzattervezsi koncepcikba Olyan jl mretezhet s gyorsan konvergl irnytprotokollok, mint pldul az EIGRP (Enhanced Interior Gateway Routing Protocol, tovbbfejlesztett bels tjr irnyt protokoll) s az OSPF (Open Shortest Path First, legrvidebb t) protokoll.
Redundns sszekttetsek A redundns sszekttetsek alkalmazsa a kzponti rtegben lehetv teszi, hogy hiba esetn a hlzati eszkzk alternatv tvonalat talljanak az adatkldshez. Amennyiben 3. rtegbeli eszkzk kerlnek a kzponti rtegbe, a redundns sszekttetsek terhelselosztsra is hasznlhatk a tartalktvonal funkci biztostsa mellett. Az egyszint, csak a 2. rtegre korltozd hlzati tervben az STP (Spanning Tree Protocol, fesztfa protokoll) egszen addig letiltja a redundns sszekttetseket, amg egy elsdleges kapcsolat meg nem hibsodik. Az STP ilyen viselkedse nem teszi lehetv a terhelselosztst a redundns sszekttetseken. A hl topolgia A legtbb hlzat kzponti rtege teljes hl vagy rszleges hl topolgia szerint van kbelezve. Teljes hl topolgia esetben minden eszkz ssze van ktve az sszes tbbivel. Habr a teljes hl topolgia egy teljesen redundns hlzat elnyeit knlja, kbelezsk s felgyeletk nehzkes, s ltalban sokba kerl. Nagyobb teleptsek esetben egy mdostott rszleges hl topolgit hasznlnak. Rszleges hl topolgia esetben minden eszkz legalbb kt msikkal van sszektve, gy elegend redundancit biztost a teljes hl tlzott sszetettsge nlkl.
A redundns sszetevk nvelik a kltsgeket, de ltalban megrik a befektetst. A kzponti rtegbeli eszkzknek lehetsg szerint zem kzben cserlhet (hot-swappable) sszetevkkel kell rendelkeznik. Az zem kzben cserlhet sszetevk az eszkz ramtalantsa nlkl telepthetk vagy tvolthatk el. Az ilyen sszetevk hasznlta cskkenti a javtsi idt s a hlzati szolgltatsokban bekvetkez zavart. A nagyvllalatok gyakran alkalmaznak genertorokat s nagy teljestmny sznetmentes tpegysgeket (UPS), amelyek jelents hlzati meghibsodsokat akadlyoznak meg a kisebb ramkimaradsok esetn. Az emberi hibalehetsg cskkentse A hlzati meghibsodsokhoz emberi hibk is hozzjrulnak. Sajnos, a redundns sszekttetsek s berendezsek alkalmazsa nem kszbli ki ezt a problmt. Szmos hlzati hiba oka az j berendezsek nem kell alapossggal megtervezett, tesztels nlkli hozzadsa s frisstse. Laboratriumi krnyezetben trtn elzetes tesztels nlkl soha ne vgezznk mdostsokat egy mkd hlzat konfigurcijban! A kzponti rteg meghibsodsai szleskr lellsokhoz vezethetnek, ezrt kulcsfontossg, hogy elzetesen elkszljenek a vltoztatsok jvhagysnak, tesztelsnek, teleptsnek s dokumentlsnak mikntjt rgzt rsos irnyelvek s cselekvstervek. Mindig legyen egy visszalpsi stratgink, amellyel a sikertelen vltoztatsok esetn a hlzat az elz llapotba visszallthat!
10
Az irnytprotokoll kivlasztsa A legtbb dinamikus irnytprotokoll elfogadhat konvergenciaidt knl a kisebb hlzatokban. A nagyobb hlzatokban a RIPv2-hz hasonl protokollok tlsgosan lassan konverglnak egy sszekttets meghibsodsa esetn, gy nem tudjk megakadlyozni a hlzati szolgltatsokban bekvetkez zavart. ltalnossgban elmondhat, hogy a nagyobb hlzatok esetben az EIGRP s az OSPF nyjtja a legstabilabb forgalomirnytsi megoldst. Tervezsi szempontok A legtbb hlzat dinamikus s statikus tvonalak kombincijt hasznlja. A hlzatterveznek mrlegelnie kell, hogy mennyi tvonal szksges annak biztostshoz, hogy az sszes clhlzat elrhet legyen. A nagymret irnyttblk jelentsen megnvelik a konvergencihoz szksges idt. A hlzati cmkioszts tervezse s a klnbz szinteken trtn cmsszevonsi stratgik befolysoljk, hogy az irnytprotokoll mennyire jl reagl egy esetleges meghibsodsra.
1. Bevezets a hlzattervezsi koncepcikba tvonal-sszevons, mieltt az tvonalak hirdetse megtrtnne a kzponti rteg fel. A kzponti rteg elszigetelse az elrsi rtegben bekvetkez meghibsodsoktl s zavaroktl. Az elrsi rteg VLAN-jai kztti forgalomirnyts.
Az elosztsi rtegbeli eszkzk vgzik a vrakozsi sorok kezelst, valamint a forgalom priorits szerinti vrakozsi sorokba rendezst, mg a telephely gerincn trtn tvitel eltt.
Trnkk Trnkvonalakat ltalban az elrsi s az elosztsi rteg eszkzei kztt kell belltani. A trnkk hasznlatnak clja, hogy ugyanazon az sszekttetsen keresztl tbb VLAN-hoz tartoz forgalom haladhasson t. A trnkvonalak tervezsekor a hlzatterveznek figyelembe kell vennie az ltalnos VLAN stratgit, valamint a hlzati fogalom sszetevit. Redundns sszekttetsek Amennyiben az elosztsi rteg eszkzei kztt vannak redundns sszekttetsek, az eszkzkn bellthat, hogy a forgalmi terhelst szt lehessen osztani az sszekttetsek kztt. A terhelseloszts megnveli az alkalmazsok szmra rendelkezsre ll svszlessget. Az elosztsi rteg topolgija Az elosztsi rteg kbelezse ltalban rszleges hl topolgia szerint trtnik, amely elegend redundns tvonalat biztost ahhoz, hogy a hlzat kibrjon egy kapcsolat- vagy eszkzhibt. Az elosztsi rteg egyazon huzalozsi kzpontjban vagy adatkzpontjban elhelyezett eszkzei kztt ltalban gigabites sszekttetseket hasznlnak. Az egymstl nagyobb tvolsgra lv eszkzk esetben optikai kbelt hasznlnak. A tbb, nagy sebessg optikai kapcsolatot tmogat kapcsolk ra magas lehet, gy gondos tervezs szksges, hogy a kvnt svszlessg s redundancia biztostshoz elegend optikai port lljon rendelkezsre.
12
13
Ha nagy forgalmat bonyolt vllalati kiszolgl csatlakozik a kapcsol egyik portjhoz, s az STP jraszmolsra knyszerl, a kiszolgl 50 msodpercig elrhetetlenn vlik. Elkpzelni is nehz, hogy az adott idszakban mennyi tranzakci vsz el. Stabil hlzatokban az STP jraszmolsok nem tl gyakoriak. Instabil hlzatban fontos a kapcsolk stabilitsnak s konfigurci vltozsainak ellenrzse. Az STP jraszmolsok egyik leggyakoribb oka a kapcsol hibs tpelltsa. A hibs tpellts az eszkz vratlan jraindulst eredmnyezheti.
14
Mind a norml, mind pedig a kiterjesztett ACL megadhat szmozott vagy nevestett hozzfrsi listaknt. sszetett ACL-ek A norml s kiterjesztett ACL-ek szolglhatnak ms, sokkal sszetettebb ACL tpusok alapjul. A Cisco IOS szoftver hasznlatval hrom sszetett ACL-mkdsi md llthat be: dinamikus, reflexv s id alap. Dinamikus ACL megkveteli a felhasznltl, hogy telnetkapcsolatot ltestsen a forgalomirnytval s hitelestse magt. A hitelestst kveten a felhasznltl szrmaz forgalom engedlyezve lesz. A dinamikus ACL-t nha zr s kulcs nvvel illetik, mivel a hozzfrs megszerzshez a felhasznlnak be kell jelentkeznie. Reflexv ACL engedlyez minden kimen forgalmat, ugyanakkor a bejv forgalmat kizrlag az ezekre az engedlyezett krsekre rkezett vlaszokra korltozza. Ez hasonl a kiterjesztett ACL utastsokban hasznlt established kulcsszhoz azzal a klnbsggel, hogy ez a tpus a TCP-n kvl az UDP s ICMP forgalmat is vizsglja. Id-alap ACL engedlyezi vagy tiltja a nap adott idszaka vagy a ht adott napja alapjn meghatrozott forgalmat. Az ACL-ek elhelyezse Egy adott interfszen a forgalomirnytba berkez forgalmat befel irnytott szr ACL-el, a kimen forgalmat pedig kifel irnytott szr ACL-el szrjk. A kvnt eredmnyek elrshez a hlzatterveznek kell meghatrozni az ACL-ek helyt hlzatban.
15
16
1. Bevezets a hlzattervezsi koncepcikba Az albbi lista rviden ttekinti a hozzfrsi listk (ACL-ek) tervezsi s alkalmazsi szablyait. Interfszenknt, irnyonknt s protokollonknt csak egy ACL adhat meg. A norml ACL-eket a clhoz a lehet legkzelebb kell alkalmazni. A kiterjesztett ACL-eket a forrshoz a lehet legkzelebb kell alkalmazni. A kimen s a bejv jelzket gy kell hasznlni, mintha a forgalomirnyt belsejbl nznnk a portokat. Az utastsok feldolgozsa sorban, a lista tetejtl az alja fel haladva trtnik, amg a forgalomirnyt egyezst nem tall. Ha nincs egyezs, a forgalomirnyt eldobja a csomagot. Minden ACL vgn egy implicit "deny any" szably tallhat, amely nem jelenik meg a belltsok listzsakor. A hozzfrsi listk utastsait a specifikusabbaktl az ltalnosabbak fel haladva kell megadni. Az egyes llomsokra vonatkoz tiltsokat kell elszr megadni, a csoportokra vonatkoz vagy ltalnos szrket utolsknt kell elhelyezni. Elsknt az egyezsi felttel vizsglata trtnik meg. Kizrlag egyezs esetn vizsglja meg, hogy "engedlyezsrl" vagy "tiltsrl" van sz. Soha ne dolgozzunk aktvan mkd ACL-lel! Elszr szvegszerkeszt segtsgvel ksztsk el a mkdst felvzol megjegyzseket, a tnyleges vgrehajt mveleteket csak ezt kveten rjuk meg! Alaprtelmezs szerint az j sorok mindig a hozzfrsi lista vgre kerlnek. A no accesslist x parancs a teljes listt trli. Az IP alap hozzfrsi listk a cllloms elrhetetlensgt jelz ICMP-zenetet kldenek az elutastott csomagok forrsainak, majd eldobjk a csomagokat. Az ACL-ek trlsnl krltekinten kell eljrni, mivel a szrsi folyamat azonnal lell. A kimen szrk nem vonatkoznak a helyi forgalomirnytrl kiindul forgalomra.
Az osztly nlkli irnytprotokollok (pl. RIPv2, EIGRP, OSPF s IS-IS) tvonal-sszevonsban szerepl hlzatcmek tetszleges hatrra eshetnek.
17
1. Bevezets a hlzattervezsi koncepcikba Az osztly alap irnytprotokollok (pl. RIPv1) automatikusan sszevonjk az tvonalakat az osztlyos hlzati hatron, de nem tmogatnak semmilyen egyb hatrra es sszevonst.
18
1. Bevezets a hlzattervezsi koncepcikba Huzalozsi kzpontok A huzalozsi kzpont lehet egy szekrny vagy egy kismret tvkzlsi helyisg, amely az pleten vagy pletszinten belli kbelezs vgpontjul szolgl. A huzalozsi kzpont helye s fizikai mrete a hlzat mrettl s bvtsi terveitl fgg. A huzalozsi kzpont berendezsei biztostjk a tpelltst a vgberendezsek (pl. IP-telefonok s vezetknlkli hozzfrsi pontok) szmra. Szmos elrsi rtegbeli kapcsol tmogatja az Ethernet hlzat ltal biztostott ramelltst (Power over Ethernet, PoE). A tipikus huzalozsi kzponttal ellenttben, a kiszolglfarmon vagy adatkzponton bell az elrsi rtegbeli eszkzk ltalban redundns, tbbrteg kapcsolk, amelyek kombinljk a forgalomirnyts s a kapcsols kpessgt. A tbbrteg kapcsolk a tzfal s behatolsvdelmi funkcik mellett 3. rtegbeli funkcikat is biztostanak.
A konverglt hlzatok hatsa A modern szmtgpes hlzatok mr nem csupn az elrsi rteghez csatlakoztatott szemlyi szmtgpekbl s nyomtatkbl llnak. Ms, egyb eszkzk is csatlakoztathatk egy IPhlzathoz, ide sorolva az albbiakat: IP-telefonok videokamerk videokonferencia-rendszerek
A fenti szolgltatsok mindegyike egyetlen fizikai elrsi rtegbeli infrastruktrban egyesthet, ugyanakkor az ezeket tmogat logikai hlzati terv sokkal sszetettebb vlik a QoS, a forgalom sztvlaszts s -szrs, valamint az ehhez hasonl szempontok miatt. A vgberendezsek ezen j tpusai, valamint a hozzjuk tartoz alkalmazsok s szolgltatsok megvltoztatjk az elrsi
19
1. Bevezets a hlzattervezsi koncepcikba rteg mretezhetsgvel, elrhetsgvel, biztonsgval s felgyelhetsgvel kapcsolatos kvetelmnyeket. A rendelkezsre lls fontossga A korbbi hlzatokban a magas rendelkezsre lls ltalban csak a hlzati magot, a vllalati hatrt s az adatkzponti hlzatokat jellemezte. Az IP-telefonls megjelensvel mra mr elvrs, hogy minden egyes telefon legyen elrhet az id 100%-ban. Az elrsi rtegben alkalmazott sszetevk s hibakezelsi stratgik segtsgvel nvelhet a vgberendezsek megbzhatsga s rendelkezsre llsa.
Az elrsi rteg felgyelete A hlzattervez egyik kiemelt feladata az elrsi rteg felgyelhetsgnek javtsa, amely kulcsfontossg az albbiak miatt: Az elrsi rteghez csatlakoztathat eszkzk egyre nvekv szma s egyre tbbfle tpusa. A LAN rszeknt megjelen vezetknlkli hozzfrsi pontok.
A felgyelhetsggel kapcsolatos tervezsi lpsek Az elrsi rteg alapvet sszekttetseinek biztostsn fell a terveznek az albbi szempontokat is figyelembe kell vennie: elnevezsi struktrk VLAN architektra forgalmi mintk prioritssal kapcsolatos stratgik
20
1. Bevezets a hlzattervezsi koncepcikba Nagymret hlzatok esetben rendkvl fontos a hlzatfelgyeleti rendszerek belltsa s hasznlata, valamint ahol ez lehetsges a belltsok s a berendezsek szabvnyostsa. A j tervezsi elvek kvetsvel javul a hlzat felgyelhetsge s folyamatos tmogatsa az albbiak miatt: Biztostja, hogy a hlzat nem vlik tlsgosan sszetett. Problma esetn egyszer hibaelhrtst tesz lehetv. Egyszersti a jvbeni j funkcik s szolgltatsok hozzadst.
A csillag topolginak azonban komoly htrnyai is vannak: A kzponti eszkz kritikus hibaforrsknt (single point of failure) jelenhet meg. A kzponti eszkz kpessgei korltozhatjk a hlzati elrs ltalnos teljestmnyt. A topolgia nem kpes helyrellni, amennyiben redundns sszekttetsek nlkli helyen kvetkezik be a hiba.
21
1. Bevezets a hlzattervezsi koncepcikba A csillag topolgij Ethernet hlzatok ltalban az albbi kbelezsi kombincit alkalmazzk: Csavart rpr a vgberendezsek csatlakoztatshoz Optikai kbel az elrsi rteg kapcsoli s az elosztsi rteghez tartoz eszkzk kztt
22
1. Bevezets a hlzattervezsi koncepcikba VLAN-ok napjainkban A VLAN-okat napjainkban adatfolyamok sztvlasztsra s csoportostsra, valamint a szrsok egyetlen huzalozsi kzponton vagy pleten bell trtn korltozsra hasznljuk. Br az egsz hlzaton tvel, nagymret VLAN-ok hasznlata mr nem javasolt, specilis alkalmazsokhoz (pl. vezetknlkli barangols vagy vezetknlkli IP-telefonok esetben) szksg lehet rjuk. A jelenlegi ajnls szerint a VLAN-okat egyetlen huzalozsi kzponton bell kell tartani, gy megn az egy hlzatban lv VLAN-ok szma, melynek eredmnyeknt nvekszik az egyni IPalhlzatok szma is. Jl bevlt gyakorlat, hogy egy IP-alhlzatot egyetlen VLAN-hoz trstunk. Az elrsi rtegben megvalsul IP-cmzs kulcsfontossg tervezsi krdss vlik, amely kihat a teljes hlzat bvthetsgre.
23
24
1. Bevezets a hlzattervezsi koncepcikba Az elrsi rteg hlzati eszkzeinek vdelme Az albbi egyszer biztonsgi intzkedsek tovbbi vdelmet biztosthatnak az elrsi rteg hlzati eszkzei szmra: Ers jelszavak belltsa SSH hasznlata az eszkzk felgyelethez A hasznlaton kvli portok tiltsa
A kapcsol portbiztonsg (port security) s a hlzati hozzfrs-vezrls kpes csak azt biztostani, hogy csak az ismert s megbzhat eszkzk frhessenek hozz a hlzathoz. Biztonsgi ajnlsok A biztonsgi kockzatok nem szntethetk meg teljesen. A kockzatok felmrsvel s hatkony kezelsvel jelentsen cskkenthetk a meglv biztonsgi kockzatok. A biztonsgi intzkedsek tervezsekor fontos tudni, hogy egyetlen termk sem kpes nmagban biztonsgoss tenni egy hlzatot. A valdi hlzatbiztonsg a megfelel termkek, szolgltatsok s folyamatok kombincijbl ll el, de ugyangy a biztonsgi rendszer rszt kpezik az alapos biztonsgi irnyelvek s azok betartsa.
25
26
Demilitarizlt znk A hagyomnyos, tzfalat alkalmaz hlzati terv szerint a kls hlzati elrst ignyl kiszolglkat egy n. demilitarizlt znban (DMZ) kellett elhelyezni, gy az internetrl vagy ms, megbzhatatlan kls hlzatbl a kiszolglkhoz hozzfr felhasznlk fell megakadlyozta a bels LAN-ban tallhat erforrsokhoz trtn hozzfrst. A LAN felhasznlit megbzhat felhasznlknak tekintette, gy rjuk kevs megszorts vonatkozott a DMZ-ben lv kiszolglk elrsvel kapcsolatban. A bels tmadsok elleni vdelem A bels hlzatbl szrmaz tmadsok mra mr sokkal gyakoribbak a kls forrsbl ered tmadsoknl. Ennek eredmnyekpp a kiszolglfarm vdelmnek terve is eltr a rgebbi DMZmodelltl. Szksg van egy tzfalfunkcikat s behatols vdelmet biztost rtegre a kiszolglk s a bels hlzat, valamint a kiszolglk s a kls felhasznlk kz. A kiszolglk kztt szksg lehet egy tovbbi biztonsgi rtegre. A kiszolglfarm tervezsnl alkalmazott biztonsgi irnyelvek ersen fggnek attl, hogy a kiszolglkon trolt s a tranzakcikban rszt vev adatok milyen mrtkben tartalmaznak bels, vdend informcit.
27
1. Bevezets a hlzattervezsi koncepcikba Redundns ptkezs A magas rendelkezsre lls elrshez a kiszolglk redundns mdon, az elrsi rteg kt klnll kapcsoljhoz vannak csatlakoztatva. Ez a redundancia biztost egy tartalk tvonalat a kiszolgl s a msodlagos kapcsol kztt, amennyiben az elsdleges kapcsol meghibsodik. A kiszolglfarm elosztsi s kzponti rteghez tartoz eszkzei is redundns kapcsolatokkal rendelkeznek. A fesztfa-protokollok (pl. tovbbfejlesztett gyors fesztfa protokoll, RSTP+) felgyelik a 2. rtegbeli redundns kapcsolatokat. A HSRP (Hot Standby Router Protocol virtulis alaprtelmezett tjr protokoll) s ms irnytprotokollok biztostjk a 3. rtegbeli redundancia s hibakezels tmogatst. Virtualizci Szmos klnll logikai kiszolgl lehet egyetlen fizikai kiszolgln, amely kimondottan erre a clra, vagyis tbb virtulis gp tmogatsra tervezett opercis rendszert futtat. Ezt a kpessget nevezzk virtualizcinak. Ez a technolgia cskkenti a kritikus hlzati szolgltatsok szmra biztostott redundns szolgltatsok, terhelseloszts s hibakezels kltsgeit.
28
1. Bevezets a hlzattervezsi koncepcikba Szksg van-e vezetknlkli barangolsra? A felhasznlk szmra milyen hitelests szksges? A vendgek szmra kell-e nylt csatlakozsi pontot (hotspot) biztostani? A vezetknlkli felhasznlk szmra milyen hlzati szolgltatsok s alkalmazsok legyenek elrhetk? Milyen titkostsi technika alkalmazhat? Tervezik-e vezetknlkli IP-telefonok hasznlatt? Mely terletekre kell lefedettsget biztostani? Hny felhasznl lesz lefedettsgi terletenknt?
Ha a tervez nem kap vlaszt a fenti krdsekre, vagy nem ismeri meg az gyfl ignyeit teljesen, a vezetknlkli LAN kialaktsa nehz, majdhogynem lehetetlen vllalkozs lesz. A nem biztonsgos csatlakozsi pontok kvetelmnyei pldul nem olyan sszetettek, mint a vdett bels kiszolglkhoz trtn hitelestett hozzfrs megtervezse.
A hlzat fizikai terve A vezetknlkli hlzatok tervezsekor a hangsly ltalban a hlzat ltal fizikailag lefedett terleteken van. A hlzattervez egy helyszni felmrs sorn hatrozza meg a lefedett terleteket s a hozzfrsi pontok teleptsnek optimlis helyt. A helyszni felmrs a hozzfrsi pont hardvert, az antennk tpust s a kvnt vezetknlkli funkcikat is segt meghatrozni. A tervez dnti el azt is, hogy lehet-e barangolni az egymssal tfedsben lv lefedett terletek kztt.
29
1. Bevezets a hlzattervezsi koncepcikba A hlzat logikai terve ltalban a logikai hlzat megtervezse okozza a legnagyobb nehzsget a hlzattervezk szmra. A megrendelk gyakran klnbz szint hozzfrst akarnak biztostani a klnbz vezetknlkli felhasznlk szmra. A vezetknlkli hlzatoknak ezen fell egyszerre kell knnyen kezelhetnek s biztonsgosnak lennik. A vezetknlkli LAN-ok megtervezsvel s belltsval kapcsolatos elvrsok s ktttsgek egyidej teljestse tbb klnbz mdon lehetsges. Az sszetett vezetknlkli hlzat megtervezsre plda egy olyan vllalat, amelynek az albbi szolgltatsokat kell nyjtania: Nylt vezetknlkli hozzfrs a vendgek s a partnerek szmra. Biztonsgos vezetknlkli hozzfrs azon alkalmazottak rszre, akik rendszeresen vltoztatjk a helyket a telephelyen bell. Megbzhat kapcsolat a vezetknlkli IP-telefonok szmra.
1. Bevezets a hlzattervezsi koncepcikba Szmos vendghozzfrst biztost csatlakozsi pont DHCP-t s naplkiszolglt hasznl a vezetknlkli hasznlat nyilvntartshoz s rgztshez. A vendgfelhasznlk ltalban gy rik el a vezetknlkli hlzatot, hogy megnyitnak egy bngszablakot, majd elfogadnak bizonyos felhasznlsi irnyelveket. A vendgnyilvntart rendszer rgzti a felhasznl adatait s a fizikai cmt, majd naplzni kezdi az IP-forgalmat. Az ilyen rendszerekben szksg van egy alkalmazs-kiszolglra, amelynek a hozzfrsi pontokkal megegyez hlzatban vagy VLAN-ban kell lennie. Az alkalmazottak biztonsgos hozzfrse A WLAN eszkzk nmelyike nem tmogatja az elklntett vendghozzfrst. Ilyen esetben az alkalmazottak hozzfrsnek vdelmhez egy teljesen klnll, vendghozzfrssel nem rendelkez WLAN infrastruktrt rdemes alkalmazni. Az ajnlsok szerint a bels felhasznlkat egy msik VLAN-ban kell elhelyezni. A vezetknlkli megoldsokhoz kapcsold tovbbi ajnlsok: Az SSID elrejtse Ers titkosts Felhasznli hitelests VPN alagttechnika az rzkeny adatokhoz Tzfal s behatols-rzkels
Azokon a terleteken, ahol a vdett vezetknlkli hlzat tiltott nhny eszkz szmra, ott MAC cm szrs is alkalmazhat a hozzfrsek korltozsra.
A vezetknlkli hlzatok egyik legnagyobb elnye, hogy az eszkzk egyszer s knyelmes csatlakozst teszik lehetv. Sajnos a knny kapcsolds s a rdihullmokkal tvitt informci sebezhetv teszi a vezetk nlkli hlzatokat az adatelfogsokkal s tmadsokkal szemben. A vezetknlkli hozzfrsi pontok s a hozzjuk tartoz vezetk nlkli tvitel vdelmnek jl bevlt mdszerei kz tartoznak az albbiak: Az alaprtelmezett SSID megvltoztatsa, szrsnak tiltsa (amg nem szksges) Ers titkosts hasznlata
31
1. Bevezets a hlzattervezsi koncepcikba Az gyfl s a hlzat kztti klcsns hitelests bevezetse A VPN-ek vagy a WPA MAC-cm alap hozzfrsi listkkal trtn kombincija az zleti cl eszkzk vdelmhez A hlzati erforrsokhoz trtn hozzfrs korltozsa VLAN-ok hasznlatval A felgyeleti portok vdelmnek ellenrzse Egyszer vezetknlkli hozzfrsi pontok alkalmazsa, amelyek nem troljk helyben a biztonsgi informcikat A ronglsok megelzse a hozzfrsi pontok fizikai elrejtsvel s vdelmvel A kls pletek s helysznek krl zajl gyans tevkenysgek megfigyelse
A fenti tnyezk nmelyike hatssal van a hlzati tervre is; a hitelestsi kiszolglk s VPN vgpontok helye s tpusa mellett pldul az egyszer hozzfrsi pontok vlasztsa is. A WLAN-ok tervezsekor figyelembe veend tovbbi szempontok: A vezetknlkli berendezsek biztonsgos helynek meghatrozsa A WLAN-okhoz csatlakoztatott vezetkes hlzatok vdelme
32
1. Bevezets a hlzattervezsi koncepcikba Tvoli elrs Szmos esetben ki kell terjeszteni a telephelyi LAN szolgltatsait a vllalati hatron kvl es tvoli irodkba vagy tvmunksokhoz. Az ilyen tpus hozzfrs kvetelmnyei klnbznek az internet fell rkez felhasznlk szmra biztostott nyilvnos LAN hozzfrs szintjtl.
Sok helyen mr az albbiakhoz hasonl, jabb WAN technolgik llnak rendelkezsre: Digitlis Elfizeti Vonal (DSL) Metro Ethernet Kbelmodem Nagy tvolsg vezetk nlkli techolgia Tbbprotokollos cmkekapcsols (MPLS)
A legtbb WAN vonalat havidj ellenben tvkzlsi szolgltattl brlik. A tvolsg fggvnyben az ilyen tpus sszekttets meglehetsen sokba kerlhetnek. A WAN szerzdsek gyakran tartalmaznak egy szolgltati szerzdst (SLA), amely garantlja a szolgltat ltal nyjtott szolgltatsi szintet. A szolgltati szerzds tmogatja az olyan kritikus zleti alkalmazsokat,
33
1. Bevezets a hlzattervezsi koncepcikba mint pldul az IP-telefonlst vagy a tvoli helysznekre trtn nagy sebessg tranzakcifeldolgozst.
Szmos olyan cg van, ahol nem minden alkalmazott dolgozik a kzponti telephelyen. A mshol dolgoz alkalmazottak kz tartoznak az albbiak: tvmunksok folyamatosan mozgsban lv dolgozk fikirodai alkalmazottak
A tvmunksok ltalban heti egy vagy tbb napot dolgoznak otthonrl vagy ms helysznrl. A folyamatosan mozgsban lv dolgozk llandan utaznak, vagy az gyfelek telephelyre vannak kirendelve. Az alkalmazottak nmelyike kis fikirodkban dolgozik. A fenti esetek brmelyike is ll fenn, az alkalmazottaknak el kell tudniuk rni a vllalati hlzatot. Ahogy az internet egyre ntt, a vllalatok egyre inkbb felfedeztk a sajt hlzataik kiterjesztsnek lehetsgt. A virtulis magnhlzatok Az interneten keresztl ltrehozott virtulis magnhlzat (VPN) rendkvl npszer kapcsoldsi forma, klnsen a tvmunksok krben. A VPN olyan magnhlzat, amely egy nyilvnos hlzat segtsgvel kt ssze telephelyeket vagy felhasznlkat egymssal. Dediklt, vals kapcsolt (pl. brelt vonal) helyett a VPN az interneten keresztl irnytott virtulis kapcsolatokat hasznl a vllalat bels hlzata s a tvoli forgalomirnyt vagy PC kztt.
34
35
1. Bevezets a hlzattervezsi koncepcikba o Az tviteli teljestmny maximalizlsa o A hlzat nvekedsnek elsegtse A kzponti rteg redundancija lehetv teszi, hogy a hlzat egy eszkz vagy kapcsolat meghibsodsa esetn is tovbb mkdjn. Harmadik rtegbeli eszkzket, a tbbrteg kapcsolkat is idertve, ltalban a hlzat kzponti rtegben hasznlnak. A legtbb hlzat kzponti rtege teljes vagy rszleges hl topolgia szerint van kbelezve. A kzponti rtegbeli eszkzk ltalban redundns tpelltssal s zem kzben cserlhet sszetevkkel rendelkeznek. A kzponti rteg esetben a megfelel vlaszts az OSPF-hez s az EIGRP-hez hasonl, gyorsan konvergl irnytprotokollok hasznlata. Az elosztsi rteg irnytsi hatrt kpez a hozzfrsi s a kzponti rteg kztt. Az elosztsi rteggel kapcsolatos tervezsi clok: o Az adatfolyamok szrse s felgyelete o Hozzfrs-vezrlsi irnyelvek rvnyestse o tvonal-sszevons, mieltt az tvonalak hirdetse megtrtnne a kzponti rteg fel o A kzponti rteg elszigetelse az elrsi rtegben bekvetkez meghibsodsoktl s zavaroktl o Az elrsi rteg VLAN-jai kztti forgalomirnyts A hierarchikus tervezsi modell szerint a legegyszerbb s legolcsbb megolds a hibatartomny mretnek az elosztsi rtegben trtn bellitsa. Az elosztsi rteg redundancija teszi lehetv, hogy a hibatartomny kismret maradjon. Amg az STP nincs engedlyezve, a 2. rtegbeli kapcsolk fel biztostott tbbszrs kapcsolat instabil viselkedst eredmnyezhet. A hlzati forgalom szrshez a forgalomirnyt minden csomagot megvizsgl, majd az ACL-ben meghatrozott felttelek alapjn tovbbtja vagy trli azt. A dnts az albbi felttelek alapjn trtnhet: o a forrscm o a clcm o a protokollok o a felsbb rtegbeli portszmok o a csomag egy mr felplt TCP adatfolyam rsze-e Az elrsi rteg alapvet sszekttetseinek biztostsn fell a terveznek az albbi szempontokat is figyelembe kell vennie: o elnevezsi struktrk o VLAN architektra o forgalmi mintk o prioritssal kapcsolatos stratgik Ma az Ethernet hlzatok csillag topolgit hasznlnak, amelyet kerkkll topolginak is neveznk.
36
1. Bevezets a hlzattervezsi koncepcikba A hlzat hozzfrsi rtegben a VLAN-ok s az IP alhlzatok alkalmazsa a leggyakrabban hasznlt eljrs a felhasznli csoportok s azok forgalmnak egymstl trtn elhatrolsra. A hlzat szmra olyan mechanizmusok is szksgesek, amelyekkel megnvekedett forgalom esetn vezrelheti torldsokat. Torldst az okozhat, amikor a hlzati erforrsokra vonatkoz ignyek meghaladjk a rendelkezsre ll kapacitst. Az adatoknak a forrsnl vagy annak kzelben trtn osztlyozsa lehetv teszi, hogy az adatokhoz a megfelel prioritsok legyenek rendelve, ahogy keresztlhaladnak a teljes hlzaton. A hlzati eszkzk nmelyikn (pl.: forgalomirnytkon s kapcsolkon) a fizikai hozzfrs lehetsget biztost a jelszavak megvltoztatsra, valamint az eszkzkhz val teljes hozzfrs megszerzsre.
37
38
2. A hlzati ignyek sszegyjtse A fenti folyamatra gyakran a PPDIOO betszval hivatkoznak, amely az egyes szakaszok angol elnevezseinek kezdbetin alapul.
39
2. A hlzati ignyek sszegyjtse Esettanulmny: Egy sportstadion hlzata Egy stadion vezetsge a Hlzat Kft-t bzta meg hlzatnak feljtsval s fejlesztsvel. Az vek sorn a stadion hlzata egyre ntt, viszont nem nagyon gondoltk t az ltalnos zleti clokat, s az infrastruktra tervezsre sem fordtottak gondot. Nhny j projektbe ugyan belefogtak, de a hlzati rendszergazdk tnylegesen nem ismeretk az ilyen fejlett s az zletmenet szempontjbl kritikus hlzat svszlessg-, forgalmi prioritskezels- s egyb kvetelmnyeit. A stadion vezetsge most tovbbi j, fejlett technolgij funkcik bevezetst tervezi, de ezek tmogatst a meglv hlzat mr nem kpes biztostani. A hlzat letciklusnak szakaszai A Hlzat Kft. kpviseli tallkoznak a stadion vezetsgvel, hogy megvitassk az j hlzat megtervezshez ltaluk javasolt folyamatot. Habr a tervezsi szakasz csupn egy a hlzat letciklusnak szakaszai kzl, mgis az sszes PPDIOO szakasz kihat a tervezsi dntsekre. Az elksztsi s a fejlesztsi terv ksztsnek szakaszban a hlzattervezk s a stadion vezetsge meghatrozzk az zleti clokat, s a stadion szervezeti felptst szolgl mszaki feltteleket, csakgy, mint a tervezsi megszortsokat. Az ignyeknek a fenti szakaszokban trtn sszegyjtse hatssal van a tervezsi szakaszban meghozott dntsekre. A megvalstsi szakasz a terv jvhagysa utn kezddik, s az j tervnek a meglv hlzatba trtn integrcijt foglalja magban. Az zemeltetsi s az optimalizcis szakaszban a stadion munkatrsai elemzik s figyelemmel ksrik a hlzat teljestmnyt.
40
A fenti clkitzsek adjk az zleti terv alapjt. Az zleti terv a technolgiai vltoztatsokba trtn befektetets szksgessgt hivatott igazolni. A vllalat mrlegeli az esetleges zleti korltokat pl. a keretsszeg, a szemlyi llomny, a cgpolitika s az temezs vonatkozsban. Az zleti terv elfogadst kveten a Hlzat Kft. munkatrsai segtsget nyjtanak a magas szint mszaki stratgia s megolds kifejlesztsben. A fenti stratgia meghatrozza: az j hlzati megoldst tmogat fejlett technolgikat a jelenlegi s a tervezett hlzati alkalmazsokat s szolgltatsokat, valamint az zleti clok alapjn ezek prioritsait a mszaki megolds zemeltetsnek s felgyeletnek tmogatshoz szksges szemlyeket, folyamatokat s eszkzket
Az elksztsi szakasz jellemzen mg azeltt befejezdik, hogy a vllalat kibocstan az ajnlatok (Request For Proposal, RFP), illetve az rajnlatok (Request For Quotation, RFQ) bekrsre vonatkoz dokumentumokat. Az RFP s az RFQ ismerteti az j hlzatra vonatkoz kvetelmnyeket, valamint a vllalat hlzati technolgik beszerzsre s bezemelsre vonatkoz gymenett. A projekt clja: A projekt milyen mdon illeszkedik a vllalat zleti cljaihoz F elnyk s veszlyek A siker mrci
Erforrs-kezelsi lehetsgek: A szolgltatsokhoz szksges forrsok (kls gyrtk, hlzattelept cgek, stb.) Beszerzsi folyamatok
41
2. A hlzati ignyek sszegyjtse Kltsgkalkulci A projekt egsznek megfizethetsge, valamint a (bels s kls) forrsok egyszerre vagy hosszabb id alatt trtn elteremtse
Projektvezets Projektterv s -szerepek temterv Fbb veszlyek s a kvetkezmnyeket minimalizl terv Vszforgatknyv, ha a projekt nem valsul meg A kszsgekre s a szemlyzetre vonatkoz kvetelmnyek
A tervnek az eredeti zleti clkitzsekben rgztett kereteken, kltsg- s erforrskorltokon bell kell maradnia. A projekt felgyeletre a stadion vezetsge s a Hlzat Kft. is kijell egy-egy szemlyt.
42
Szemlyzeti: A tervezett fejleszts elvgzshez szksges szm szemlyzet A szemlyzet mszaki tudsszintje megfelel vagy kpezni kell ket
A tervnek kellen rugalmasnak kell lennie ahhoz, hogy a felmerl j clkitzsek vagy ignyek esetn vltoztatsokat vagy bvtseket tegyen lehetv. A technolgit harmonizlni kell a meglv mkdsi s hlzatfelgyeleti infrastruktrval. Az zembe helyezs megtervezse A tervezsi szakasz vgn a hlzattervez olyan terveket kszt, amelyek tmutatul szolglnak az zembe helyezs sorn, valamint biztostjk, hogy a vgeredmny megegyezzen az gyfl elvrsaival. A tervek az albbiakat tartalmazzk: A kapcsolatok belltsa s ellenrzse A tervezett rendszer megvalstsa A hlzat mkdkpessgnek bemutatsa A hlzati alkalmazsok lecserlse A hlzat mkdsnek ellenrzse A vgfelhasznlk s a karbantart szemlyzet kpzse
A stadion hlzatnak fejlesztse sorn a tervezsi szakaszban kszl el a hlzat vgleges terve. Ekkorra mr az sszes j berendezst s technolgit meg kell hatrozni, ellenrzsket el kell
43
2. A hlzati ignyek sszegyjtse vgezni. A felvzolt terv ttekintse sorn kiderl, hogy az teljesti-e az zleti clokat. Elkszl a vgs vltozat, amellyel tovbb lehet lpni a hlzat fejlesztsnek megvalstsi szakaszba.
44
A lellsi id, a mkdsi kltsgek s a vltoztatsokkal kapcsolatos problmk szma cskkenthet, ha az irnyelveket s az eljrsokat a fejlesztsi folyamatot kveten fellvizsgljk s mdostjk. Amennyiben ilyen irnyelvek s eljrsok nincsenek rgztve, ltre kell hozni azokat!
Elfordulhat, hogy a megvltozott zleti cloknak nem felel meg az ppen alkalmazott technolgiai stratgia s mkdsi modell. Ilyenkor szksg lehet az jratervezsre, s a PPDIOO ciklus jra kezddik.
45
Javasolt megolds Ez a rsz tartalmazza, de nem csupn az albbiakra korltozdik: a megolds rszletes kifejtst a projektet felgyel csapatot s az temtervet (lehetleg konkrt feladatokkal s dtumokkal) o az tmeneti idszak temezst o a helyszni vagy tvoli tmogats rszleteit, a tmogats tpust s a rendelkezsre ll idt illeten o a jtllsi informcikat, amelyek meghatrozzk: o azon elemeket, amelyekre a jtlls vonatkozik o a jtllsi id hosszt o a javts s csere menett o a vlaszadsi hatridt o az ismert problmkra vonatkoz javtsi ktelezettsget lerst arrl, hogy mi szmt jelents vagy jelentktelen problmnak
46
Javasolt r Ez a rsz tartalmazhatja az albbi felszmthat kltsgeket, de nem csak ezekre korltozdik: szoftver- s alkalmazs-sszetevk hardversszetevk s azok interfszei a szksges licencek djak s engedlyezsi kltsgek kpzsi djak jtllsi, karbantartsi s tmogatsi kltsgek a projekten dolgoz szemlyek munkabrkltsgei az radj vagy a projekt kltsge szerint a felmerl utazsi kltsgek a tvkzlsi szolgltat vltoztatsokrt s tovbbfejlesztsekrt felszmtott djai a munka elvgzshez szksges konkrt eszkzk s berendezsek az eltvolts s hasznlaton kvl helyezs felmerl kltsgei a megvalstshoz hasznlt vills-targonca vagy ahhoz hasonl berendezsek brleti djai villanyszerelsi kltsgek fizetsi mdok, belertve a felmerl lzinglehetsgeket az utols rszlet kifizetse csak az tads utn
47
2. A hlzati ignyek sszegyjtse a projekt nagysgrendjnek ttekintst az eredeti kirsban nem szerepl informcik s dokumentcik meghatrozst az eredeti kirsban nem szerepl formai s temezsi rszletek tisztzst.
A tallkoz azt is lehetv teszi, hogy a kivitelez megbecslhesse a projekt irnt rdekld cgek szmt. Amennyiben az elkszt trgyalsra nem kerl sor, a szksges informcikat s dokumentcit az RFP-ben kijellt illetkestl lehet krni.
Fontos, hogy az ajnlat az RFP-ben felsorolt sszes elemre tartalmazzon vlaszt, mert a kir cg elutasthatja a hinyos anyagokat.
48
49
50
2. A hlzati ignyek sszegyjtse megbzott zletkt feladata a megfelel zleti kapcsolat kialaktsa a Stadion Kht. s a Hlzat Kft. kztt. Kommunikcis csatorna A Hlzat Kft. rszrl az zletkt fogja elsdlegesen tartani a kapcsolatot a stadion vezetsgvel. A j zletkt kivl kommunikcis kszsggel rendelkezik, s alaposan ismeri az gyfl vllalatt. Az gyfl ignyeinek megfelelen szemlyes tallkozk keretben, telefonbeszlgetseken keresztl, e-mailben vagy ezek kombincijt hasznlva tartja a kapcsolatot a stadion vezetsgvel. Az zletkt feladatai Egyes cgeknl az zletktknek egy adott terlet vagy rgi sszes meglv s potencilis gyfelvel, ms cgek esetben csak bizonyos cgtpusokkal kell foglalkozniuk. Habr a konkrt teendk beosztsonknt igencsak eltrek lehetnek, a legtbb zletkt feladata: a kitztt rtkestsi s bevteli clok elrse az j termkekkel s technolgikkal kapcsolatos informcik eljuttatsa az gyfelekhez, illetve a potencilis gyfelekhez a helyi rtkestsi, szolgltat s tmogat csoportok irnytsa az rtkestsi s tmogatsi projektek megtervezse, valamint kltsgtervezetnek elksztse az gyfl ajnlatokra, bemutatkra, rajnlatokra s informcikra vonatkoz krseinek teljestse rtkestsi s szervizelsi szerzdsek megktse s megjtsa
A Hlzat Kft. zletktinek nem csupn az alapvet hlzati ismereteiket kell bizonytaniuk, hanem ezen fell rtkestsi s gyflkezelsi kpzsen is rszt kell vennik.
51
2. A hlzati ignyek sszegyjtse bvtsek szksgesek az gyfl hlzatn. Az zletkt az rtkestsi rendszermrnk szakrtelmre tmaszkodik, hogy az j berendezsek s szolgltatsok biztosan megfeleljenek az gyfl hlzati ignyeinek. A PPDIOO letciklusnak a fejlesztsi terv, illetve a mszaki terv ksztsvel foglalkoz szakaszban az rtkestsi rendszermrnk segt eldnteni, hogy megvalsthatk-e a tervezett hlzati vltoztatsok, s ha igen, milyen mszaki felttelekkel. Ezek a mrnkk, valamint a velk dolgoz hlzati szakemberek felelnek: az gyfl meglv hlzatnak felmrsrt, kirtkelsrt annak eldntsrt, hogy a hlzat tovbbfejlesztse vagy bvtse eleget tesz-e a mszaki feltteleknek azrt, hogy a tervezett vltoztatsokat integrlni lehessen az gyfl meglv hlzatba a tervezett megoldsok tesztelsrt s kirtkelsrt
Az rtkestsi rendszermrnk segt a hlzatterveznek a meglv hlzattal kapcsolatos, valamint a mdostsokbl ered problmk meghatrozsban. Egy hlzat tovbbfejlesztse vagy zembe helyezse szempontjbl kulcsfontossg a problmk korai felismerse s megoldsa. Az rtkestsi rendszermrnk kulcsszerepet jtszik az gyfl ajnlatkrsre benyjtott dokumentum elksztsben. Az rtkestsi rendszermrnkktl elvrjk a hlzattervezsi s hlzattechnolgiai kurzusok elvgzst, de vannak olyan helyek, ahol a hlzattervezsi minstst is meg kell szereznik. Ilyen pldul a Cisco Certified Design Associate (CCDA) minsts.
52
A Hlzat Kft. tervezcsapata magasan kpzett hlzati szakemberekbl ll. A hlzatterveznek napraksznek kell lennie a technolgikat s az j tervezsi eljrsokat illeten egyarnt. A terveztl a mszaki hlzatkezelsi szakmai minstseken kvl a hlzattervezsi minstsek megszerzst is elvrjk. A stadion tovbbfejlesztsvel megbzott tervez Cisco Certified Design Professional (CCDP) minstssel rendelkezik. Egy ilyen komoly minsts megszerzsvel a tervez bizonytotta, hogy rendelkezik a Stadion Kht. sszetett hlzatnak megtervezshez szksges kompetencikkal.
53
A rendszertmogat mrnk a teljes PPDIOO letcikluson keresztl segt a hlzati terv vltoztatsaira vonatkoz javaslatok kidolgozsban. A rendszertmogat mrnkkkel szemben elvrs a hlzati technolgikkal foglalkoz alapfok s halad kurzusok elvgzse. Nhny technolgia (pl. az IP-alap hangtvitel) tovbbi halad kurzusok elvgzst ignyli. A legtbb rendszertmogat mrnki lls betltshez a Cisco Certified Network Associate (CCNA) minsts a minimlis elvrs.
54
2. A hlzati ignyek sszegyjtse Az informci meghallgatsa s pontos sszefoglalsa A clkznsg szmra megfelel stlus, forma s rszletezettsgi szint megvlasztsa a kapcsolattartsban A megfelelen rendszerezett mszaki tartalom logikus bemutatsa
Az gyfllel trtn j egyttmkds kialaktsnak kpessge dnt szerepet jtszik. A bizalmon alapul zleti kapcsolat szmos lehetsges problmt kikszbl, mikzben mindkt fl szmra nagymrtkben hozzjrul a projekt sikerhez.
55
2. A hlzati ignyek sszegyjtse mgtti tnyleges helyzet alapjn hatrozza meg a hlzati hozzfrssel rendelkez sszes felhasznlt s rintettet. A stadion vezetsge az albbi lehetsges vgfelhasznlkat adta meg: a fikirodk munkatrsai a tvmunksok a terepen dolgoz rtkestsi s tmogat szemlyzet a kereskedk, beszlltk s partnerek a bizottsgi tagok a tancsadk s kivitelezk az gyfelek
A felhasznli hozzfrs bvtse A terveznek fel kell mrnie, hogy az j felhasznli csoportok hozzadsa a hlzathoz milyen kvetkezmnyekkel jr. Egyes, hlzati hozzfrssel jelenleg nem rendelkez felhasznli csoportoknak a jvben szksgk lehet a stadion j hlzati erforrsaihoz trtn hozzfrsre. A tervez a stadion vezetsgvel egyttmkdve hatrozza meg: az j felhasznli csoportokat a szksges hozzfrs tpust azt, hogy a hozzfrs honnan legyen lehetsges a biztonsgot rint ltalnos kvetkezmnyeket
A fenti informcik birtokban mr a fejlesztsi terv ksztsnek szakaszban, illetve az elksztsi szakaszban biztosthat, hogy az j terv pontos s sikeres legyen.
56
A fenti megvalsthatsgi elemzs lehetv teszi, hogy az zletvezetk megfogalmazzk a hlzati projekt magas szint clkitzseit. A hlzattervez tudomsul veszi ezeket, s feljegyzi az esetlegesen megemltett problmkat s aggodalmakat is. A clok fontossgi sorrendjnek fellltsa A stadion vezetsgvel trtn egyeztetsek utn a hlzattervez fellltja az zleti clok fontossgi sorrendjt. A fontossgi sorrend alapjt az adja, hogy mely clok knljk a legjobb lehetsget a vllalat sikerhez. Az egyes clok egymshoz viszonytott fontossgt pldul szzalkos arnyban adhatjuk meg a 100 szzalkot vve alapul. Miutn a Hlzat Kft. munkatrsai fellltjk az zleti clok fontossgi sorrendjt, a tervezsi fzis munklataihoz kezdenek hozz.
57
2. A hlzati ignyek sszegyjtse megvalstand zleti clokat, majd meghatrozza, hogy az egyes vltoztatsok vgrehajtshoz milyen mszaki felttelek szksgesek. A mszaki kvetelmnyek meghatrozsa lehetv teszi a tervez szmra a projekt nagysgrendjnek megadst. Ezen kvetelmnyek alapjn trtnik a technolgik, berendezsek s a felgyeleti szoftver kivlasztsa. A mszaki felttelek az albbiakat tartalmazzk (de nem kizrlag ezekre korltozdnak): A hlzat bvthetsgnek garantlsa A hlzat rendelkezsre llsnak s teljestmnynek nvelse A hlzatbiztonsg javtsa A hlzatfelgyelet s a hlzati tmogats egyszerstse
A hlzattervez az gyfllel egyttmkdve kszti el a mszaki felttelek fontossgi sorrendjt amely az albbi dntsekhez ad irnymutatst: A hlzati berendezsek kivlasztsa A protokollok kivlasztsa A hlzati szolgltatsok megtervezse
A fenti projektlista hatrozza meg a projekt nagysgrendjt. Amikor a tervez a mszaki feltteleket beszli meg az gyfllel, mrlegelnie kell a hallgatsg mszaki tudsszintjt, ugyanis az gyfl nem felttlenl rti a mszaki kifejezseket s a
58
2. A hlzati ignyek sszegyjtse szakzsargont. Ezeket vagy kerlni kell, vagy az gyfl tudsszintjnek megfelel rszletessggel s mlysgben kell lerni.
Rendelkezsre lls s teljestmny: A webes alkalmazsok 24 rs elrhetsgnek tmogatsa a ht minden napjn A biztonsgi alkalmazsok 24 rs elrhetsgnek tmogatsa a ht minden napjn A telefonrendszer 24 rs elrhetsgnek tmogatsa a ht minden napjn Egy tranzakci vgrehajtsi idejnek 3 msodperc al szortsa Magas sznvonal hang- s videofolyamok biztostsa A szolgltatsminsg garantlsa
Biztonsg: Biztonsg javtsa szrk, tzfalak s behatols-rzkel rendszerek (IDS) alkalmazsval Kzponti kiszolglk s felgyelet Vezetk nlkli hlzat vdelme
Bvthetsg: A tervezett hlzatban az elkvetkez kt v folyamn 50%-os nvekeds tmogatsa a felhasznlk s telephelyek szmban A tervezett hlzatban 75%-os nvekeds tmogatsa a vezetk nlkli hlzat lefedettsgben A tervezett hlzatban az elektronikus kereskedelem forgalmt tekintve 75% -os nvekeds tmogatsa
Felgyelhetsg: Hlzat-karbantartsi feladatok vgrehajtsa a meglv szemlyzettel. Jelentseket kld s felgyel eszkzk biztostsa.
59
A ktttsgek kihathatnak a hlzati tervre, ezrt mg a PPDIOO letciklus folyamat elejn meg kell hatrozni azokat. A ktttsgek relatv fontossga projektenknt eltr lehet. Az risprojekteknl nem mindig a kltsgkeretet rint ktttsgek a leglnyegesebbek. A stadion vezetsge pldul nem szeretn, ha a hlzatfejlesztsi projekt megvalstsa a sportszezon idejre esne.
60
A tipikus hlzatfelgyeleti architektra az albbi elemekbl ll: Hlzatfelgyeleti rendszer (Network Management System - NMS) Olyan rendszer, amely egy alkalmazs segtsgvel nyomon kveti s irnyitja a felgyelt hlzati eszkzket. Ilyen alkalmazs pldul a CiscoWorks. Hlzatfelgyeleti protokoll Olyan protokoll, amely elsegti a hlzati eszkzk s az NMS kztt zajl informcicsert. Ilyen pldul az egyszer hlzatfelgyel protokoll 3as vltozata (SNMPv3). Felgyelt eszkzk Az NMS ltal felgyelt hlzati eszkzk. Ilyenek pldul a forgalomirnytk s a kapcsolk. Felgyeleti gynkk A felgyeleti gynk egy a felgyelt eszkzkn fut program, amely gyjti s trolja a hlzatfelgyeleti adatokat. Felgyeleti informci Az NMS ltal sszegyjttt adatok.
61
A CiscoWorks LAN Management Solution (LMS) olyan erteljes nagyteljestmny felgyeleti eszkzkszlet, amely egyszersti a Cisco hlzatok belltst, adminisztrcijt, nyomon kvetst s hibaelhrtst. A CiscoWorks ezeket a kpessgeket integrl megoldsa a kategrija egyik legjobbjnak szmt, s az albbi elnyket knlja: Nveli a hlzatzemeltetsi munkatrsak pontossgt s hatkonysgt. A belltsok egyszerstsvel, valamint a hlzati problmk gyors meghatrozsval s elhrtsval nveli a hlzat ltalnos rendelkezsre llst. A hozzfrs-vezrlsi szolgltatsok s a hlzatszint vltozsok naplzsnak integrlsval maximalizlja a hlzatbiztonsgot.
62
A hlzatfelgyeleti rendszer rszeknt az SNMP eszkzk szmos mdon reaglhatnak a hlzati hibkra vagy zavarokra. ltalnossgban elmondhat, hogy a hlzati hibk elfordulsakor vagy elre megadott kszbrtkek elrsekor az SNMP eszkzk az albbi mdokon reaglhatnak: Figyelmeztets kldse a hlzaton zenet kldse egy szemlyi hvra E-mail kldse a rendszergazdnak
Mivel elkpzelhet, hogy a stadion vezetsge szolgltatsi szerzdst kvn ktni a beszlltival, valamilyen hlzatfelgyeleti szoftvert mindenkppen be kell szereznie.
63
64
65
A stadion hlzatnak korszerstse Mint a legtbb szervezetnek, a stadionnak is van mr mkd hlzata. A vezetsg egy olyan j hlzatot szeretne, melyben: jobban felgyelhet a meglv hang-, video-, s adathlzat fejlettebbek az gyfelek szmra nyjtott szolgltatsok kisebb a kltsg
A Hlzat Kft. tervezje tnzi a meglv hlzat dokumentcijt. A stadion informatikai rszlegnek hlzati dokumentcija a legtbb olyan informcit tartalmazza, amelyre a terveznek a hlzat felptsvel s szolgltatsaival kapcsolatosan szksge lehet. A hlzati dokumentcinak tartalmaznia kell: 66 A hlzat logikai s fizikai diagramjt Az egyes pletszintek alaprajzt a kbelek s a huzalozsi kzpontok feltntetsvel A teleptett hlzati eszkzkrl ksztett nyilvntartsi listt
3. Egy ltez hlzat jellemzse Az aktulis konfigurcis fjlokat A hlzati alkalmazsokrl ksztett nyilvntartsi listt
A hlzat topolgiai trkpnek elksztse Ahogy ez ms vllalatnl is elfordul, a Stadion Kht. hlzati dokumentcija nem a legfrissebb adatokat tartalmazza. A hlzat egszrl, valamint a hlzatot alkot szegmensekrl is j diagramot kell kszteni. A hlzatfelgyeleti szoftverek segtsgvel informcit lehet gyjteni s diagramot lehet kszteni a jelenlegi hlzatrl. A hlzatfelgyeleti programok kz tartozik pldul a Cisco Network Assistant s a CiscoWorks alkalmazs. A stadion hlzatnl a Cisco Network Assistant programot hasznljk a hlzati diagramhoz szksges informcik begyjtsre. Informcigyjts az eszkzkrl s az adattvonalakrl A Hlzat Kft. szakemberei hozzfrsi jogosultsgot kaptak a stadion hlzati eszkzeihez. A hlzattervez mrnk a hagyomnyos Cisco IOS parancsok segtsgvel szerzi meg a szksges informcikat az eszkzkrl s a hlzaton zajl adatforgalom tvonalairl. A Cisco IOS szoftver hasznos parancsokat biztost a hlzati diagram elksztshez szksges informcik megszerzshez. Ilyen parancsok pldul a:
show version show running-config show ip route show cdp neighbors detail show controllers show tech-support
A show tech-support parancs segtsgvel forgalomirnytkrl lehet nagy mennyisg informcit begyjteni. A parancs kimenete a forgalomirnyt vagy a kapcsol konfigurcijtl s platformjtl fggen eltr lehet. A felsorolt parancsok tbbsge Cisco kapcsolkon is alkalmazhat. Tovbbi hasznos, kapcsolkon alkalmazhat parancsok:
show vlan show vtp show spanning-tree
67
A tervez felvzolja a f hlzat s a kls helysznek vgberendezsei kztti WANkapcsolatokat. Ez a hlzati diagram azt brzolja, hogyan ramlik az informci az egyik helysznrl a msikra, s ez segtsget nyjt a tervez szmra a problms terletek azonostshoz. A hlzati szegmensek diagramjnak elksztse A tervez ezt kveten elkszti a klnbz helysznek fizikai s logikai diagramjt. Mindegyik diagram tartalmazza az albbiakat: A hlzati eszkzk s huzalozsi kzpontok helyt A logikai cmzst Az elnevezseket
Ezeket a diagramokat felhasznlva a tervez azonostja azokat a pontokat, ahol topolgia vltoztatsra vagy eszkzcserre van szksg, majd ezt kveten kirtkeli az adatforgalom ramlsrl s a cmzsi rendszerrl szerzett informcikat.
68
3. Egy ltez hlzat jellemzse A stadion kzponti helysznn teleptett hlzat sszetettebb, mint a tvoli helyszneken lvk. A hlzattervez egy klnll logikai diagramot kszt a LAN klnbz sszetevinek s topolgiinak bemutatsra. A diagram megmutatja a felhasznlk s a kiszolglk kztti adatfolyam ramlst. A stadion f LAN-jt brzol logikai diagram elksztse A tervez elkszt egy logikai hlzati diagramot, mely a jelentsebb hlzati eszkzket s azok sszekttetseit brzolja. A diagram tartalmazza: a forgalomirnytkat s kapcsolkat a vezetknlkli hozzfrsi pontokat a kritikus tvkzlsi berendezseket (CSU/DSU, modemek, stb.) a tzfalakat s a behatols rzkel eszkzket (IDS) a felgyeleti llomsokat a kiszolglkat s a kiszolglfarmokat
A diagram a kiszolglkat szolgltatsaikkal egytt azonostja, mivel a kiszolglk elhelyezkedse befolysolhatja a forgalommintkat, a svszlessg hasznlatot s a biztonsgot. A tervez az egyes sszekttetsek mell a svszlessget, a hasznlt kbeltpust, vezetknlkli eszkznl az eszkz jellemzit is felrja.
69
3. Egy ltez hlzat jellemzse A modulris blokkdiagram tulajdonkppen a hlzat egyszerstett kpe, mely modulris formban mutatja be a hlzat fbb funkciit. A hlzattervez mrnk ennek alapjn hatrozza meg a hlzat alapjt kpez architektrt. A tervez sszehasonltja a blokkdiagramot a Cisco Enterprise Network Architectures szerinti idelis hlzati tervvel, s azonostja azokat a terleteket, ahol mindenkppen jratervezs vagy bvts szksges. A stadion hlzatnak eredeti felptse egy hatalmas egyszint hlzatnak felel meg. A kapcsolk mindssze kt rtegben mkdnek: bizonyos kapcsolk a vgfelhasznlk csatlakozst biztostjk a hlzathoz, mg a tbbi csak kapcsolkat kt ssze. Mindkt rteg msodik rtegbeli kapcsolkbl pl fel, s egyik rteg sincs VLAN-okkal szegmentlva. A kiszolglk a hlzat klnbz pontjain tallhatk. Az internet-kapcsolatot egy klnll forgalomirnyt biztostja. A kapcsolatot tzfal s behatols-rzkel rendszer (IDS) vdi. Mindkt tvoli telephely VPN kapcsolaton keresztl csatlakozik a stadion hlzathoz. A VPN kapcsolatok vgpontja az internet kapcsolatrt felels forgalomirnytnl tallhat.
70
3. Egy ltez hlzat jellemzse j, 5-s kategrij kbelezst mostanban teleptettek a stadion hlzatban. Ezen fell j, egymdus vegszl kti ssze a huzalozsi kzpontokat s a f tvkzlsi helyisget. A meglv kbelezs ltal biztostott nagy teresztkpessg miatt nincs szksg a stadion hlzati infrastruktrjnak komolyabb mdostsra. Tovbbi kbelezsre is csak akkor van szksg, ha j vezetknlkli hozzfrsi pontokat (AP) kell telepteni. A huzalozsi kzpont melletti terlet megfelel a kiszolglfarmot magban foglal j adatkzpont helysznnek.
A diagramok s a meglv eszkzk listjnak ttekintse utn a hlzattervez mrnk pontokba szedi a stadion jelenlegi hlzatnak ers s gyenge pontjait: Erssgek: j kbelezs s megfelel huzalozsi kzpontok Megfelel helyszn az j adatkzpont szmra A kiszolglk s PC-k korszer modellek, cserjk nem szksges Nhny meglv kapcsol s forgalomirnyt az j tervezetben is hasznlhat
Gyenge pontok: Egyszint hlzati terv Nincs elosztsi rteg Nincs igazi kzponti rteg A kiszolglk elhelyezse nem megfelel Tbb hlzatbl felpl, nehezen karbantarthat rendszer Nem megfelel IP-cmzsi rendszer Nincs dediklt svszlessg a WAN kapcsolaton Rosszul teleptett vezetknlkli hlzat Korltozott biztonsgi intzkedsek
71
3. Egy ltez hlzat jellemzse A hlzat korszerstse sorn a gyenge pontok kikszblse A tervez a ltez hlzat gyenge pontjainak kikszblsre sszpontost, s javasolja a hlzati terv frisstst a szksges fejlesztsekkel. Azokat a meglv eszkzket, melyeket tovbbra is hasznostanak, ugyancsak t kell vizsglni. Az j eszkzk s funkcik problmamentes egyttmkdshez fontos ellenrizni, hogy minden hardver megfelelen mkdik-e s, hogy ezeken a legfrissebb szoftver van-e teleptve.
72
3. Egy ltez hlzat jellemzse A Cisco.com oldal ltal nyjtott szolgltatsok elrshez regisztrlt felhasznli jogosultsg ltrehozsa szksges. A hozzfrs szintje fgg a felhasznli jogosultsg tpustl, valamint attl, hogy a felhasznl rendelkezik-e rvnyes SMARTnet karbantartsi szerzdssel.
73
74
A Hlzat Kft. dolgozi ezen informcik alapjn hatrozzk meg, hogy melyik Cisco IOS szoftver verzi a megfelel s milyen opcionlis hardverelemek telepthetk. A show version parancshasznlata A szakemberek minden eszkzn a show version parancs hasznlatval ellenrzik az eszkzlista helyessgt s ptoljk a hinyz informcit. A hlzattervez mrnk listt kld a dolgozknak az j szolgltatsokrl. Ezek azok a szolgltatsok, amelyek a hlzattervez mrnk megtlse szerint mindenkpp szksgesek a kibvtett stadion hlzat klnbz funkciinak elltsra. A lista kirtkelse segti a szakembereket az j hlzat megfelel IOS szoftververzijnak kivlasztsban.
75
A Hlzat Kft. szakemberei s a stadion informatikai vezetsge megvitatjk, hogyan lehetne a jelenlegi hlzat bvtst a napi mkds minimlis mrtk megszaktsval megoldani. Abban mindannyian egyetrtenek, hogy a forgalomirnytk s kapcsolk frisstse a szoksos elre tervezett karbantartsi idben (vasrnap hajnalban 2:00 tl 8:00-ig) megtehet. Az eszkzk nagy szma miatt azonban ez valsznleg egynl tbb vasrnapot fog ignybe venni. A stadion hlzatnak j tervezetben hrom klnbz tpus hlzati eszkz szerepel: 16 db Cisco 2960-as kapcsol 1 db Cisco 1841-es forgalomirnyt 3 db nem Cisco forgalomirnyt
Miutn megtrtnt a Cisco IOS szoftver verzijnak s a szksges hardverelemeknek a kivlasztsa, a Hlzat Kft. dolgozi mr meg tudjk becslni a Cisco eszkzk frisstshez szksges idt. A nem Cisco-forgalomirnytkat egy ksbbi idpontban frisstik. IOS szoftver fjlnv konvencik Az IOS fjlokat mindig frissteni kell a hibajavtsok teleptse s a biztonsgi kockzatok cskkentse rdekben. A stadion hlzatnak nhny eszkzn mr elavult IOS verzik tallhatk. Az IOS fjlok elnevezse az IOS szolgltatskszlett s verziszmt mutatja.
76
Ha egy forgalomirnytn vagy kapcsoln a Cisco IOS szoftvert frisstik, akkor az eszkzt jra kell indtani, ami az eszkz rvid ideig tart mkdskiesst okozza. Mint minden frisstsnl, egy j hardverelem vagy az IOS teleptse sorn is elre nem lthat problmk jelentkezhetnek. A frisstseket jl meg kell tervezni, gy elkerlhet, hogy a hlzat normlis mkdsi idejben kimarads lpjen fel. A frisstsi eljrs tesztelse A lehetsges problmk elkerlse rdekben a Hlzat Kft. beszerez egy 2960-as kapcsolt s egy 1841-es forgalomirnytt. Ezeken az eszkzkn tesztelik a frisstsi eljrst, mieltt valban belekezdennek a stadion eszkzeinek frisstsbe. A tesztels azrt is j mdszer, mivel jelents eltrsek addhatnak az egyes IOS verzik vagy hardver elemek kztt. A teszteszkzk hasznlatval a Hlzat Kft. meggyzdhet arrl, hogy a frisstett rendszer valban az elvrsoknak megfelelen fog mkdni. Az is jobban megbecslhet lesz, hogy a frisstsi folyamathoz mennyi id szksges.
77
78
79
80
Cisco IOS verzi kdok: Korai kiads (ED) A korai kiads (ED) az j szolgltatsokat s platformot tmogat szofververzira utal. A kiadsok hibajavtst is biztostanak. Korltozott kiads (LD) A Cisco IOS s a Catalyst OS (CatOS) szoftverek sorozatnak tbbsge ltalban az letciklusnak n. "Korltozott kiads" fzisban van, a korai kiads s az ltalnos kiads mrdfldkvei kztt. Semmilyen j szolgltatst vagy platformot nem nyjt ez a fzis, mindssze hibajavtst. ltalnos kiads (GD) Az az idpont, amikor a szoftver elri az letcilusnak "ltalnos kiads" mrdfldkvt. A Cisco IOS s a Catalyst OS (CatOS) szoftverek alapkiads ltalban akkor ri el az "ltalnos kiads" mrfldkvet, amikor a Cisco, gy rzi, hogy minden olyan felhasznli hlzatban megfelelen mkdne a szoftver, ahol ezekre a szolgltatsokra szksg van. A Cisco IOS alapkiadsnak egy pldja, mely elrte a GD-t a 12.2-es verzi. A CatOS kiadsi sorozatnak egy pldja, mely elrte a GD-t a 7.x. Az ltalnos kiads mrfldkve a felhasznli visszajelzseken, teszthlzati alkalmazsokon, CE hibajelentseken s tapasztalaton alapul, de ms is befolysolhatja.
81
3. Egy ltez hlzat jellemzse A Hlzat Kft. dolgozi meghatrozzk a megfelel Cisco IOS szoftver-verzit. Ezt kveten a szakembereknek meg kell gyzdnik arrl, hogy az eszkzkben van elegend flash memria s RAM az j IOS futtatshoz. Ha nincs, akkor a memriabvtst mg az IOS teleptse eltt el kell vgezni. A stadiont zemeltet cg rendelkezik Cisco karbantartsi szerzdssel, mely lehetv teszi szakembereik szmra az j IOS verzik letltst. A stadion vezetsgnek biztostania kell a Hlzat Kft. dolgozit, hogy a cg megfelel Cisco licencszerzdssel rendelkezik. A Hlzat Kft. szakembereinek ellenriznie kell, hogy minden Cisco eszkzt belefoglaltak-e a karbantartsi szerzdsbe. A Hlzat Kft. dolgozi letltik az j IOS verzikat a Cisco.com weboldalrl, melyeket ezutn mr TFTP kiszolgln is trolhatnak. A TFTP kiszolgln trtn trols egyik nagy elnye, hogy a szoftver onnan knnyen letlthet a forgalomirnytkra s a kapcsolkra. A letltshez a copy parancs hasznlhat.
A Hlzat Kft. dolgozi a szolgltatsnavigtor hasznlatval vlaszjk ki a hlzat eszkzein alkalmazhat s a kvetelmnyeknek is megfelel IOS llomnyokat. Letltik s tmsoljk az IOS fjlokat a TFTP kiszolgl letltsi knyvtrba. A kivlasztott verzival kapcsolatos megjegyzseket is elolvassk, hogy a verzit rint minden vltozssal tisztban legyenek.
82
2. lps: A kdfjl helynek meghatrozsa az eszkz fjlrendszerben A Hlzat Kft. dolgozi a show file systems parancs kimenetbl hatrozzk meg a Cisco IOS fjlok s kdfjlok helyt. A show file systems vagy a dir [file_system] parancs hasznlhat annak megllaptsra, hogy van-e megfelel mret szabad trterlet az j IOS fjl trolshoz. Ha az eszkzkn nincs elegend flash memria, akkor memriabvtsre van szksg az j IOS teleptse eltt. 3. lps: A TFTP kiszolgl s az rintett eszkz kztti IP kapcsolat ellenrzse A TFTP kiszolgl s a frissteni kvnt eszkz kztt mkd hlzati kapcsolatra van szksg, gy a TFTP kiszolglrl meg kell tudni pingelni az rintett eszkz IP-cmt. Ehhez vagy az szksges, hogy az eszkz kapcsold interfsze s a TFTP kiszolgl IP-cme egy cimtartomnyban legyen, vagy az eszkzn megfelel alaprtelmezett tjrt kell belltani.
83
3. Egy ltez hlzat jellemzse 4. lps: Az aktulis konfigurci elmentse a frissts elksztsre A konfigurcis fjlokat s az IOS aktulis vltozatt el kell menteni a Cisco IOS frisstse eltt. Az aktv konfigurcit indt konfigurciknt kell elmenteni, majd az aktulis IOS kdfjllal egytt egy TFTP kiszolglra kell msolni. Nhny IOS vltozat alaprtelmezett konfigurcival rendelkezik. Ezek a belltsok megzavarhatjk az aktulis konfigurci belltsait. 5. lps: Az IOS kdfjl tmsolsa az eszkzre Amennyiben a TFTP kiszolgl s az rintett eszkz kztt sikeres a ping, a Hlzat Kft. dolgozi kszen llnak az IOS kpfjl flash memriba trtn msolsra. Mieltt a msolst elkezdenk, ellenrizni kell, hogy a TFTP kiszolgl szoftver valban fut, s a kivlasztott IOS kdfjl a TFTP kiszolgl megfelel knyvtrban tallhat. Az IOS tmsolsa a copy tftp flash paranccsal trtnik. A msolsi folyamat eltart nhny percig. A dir flash paranccsal ellenrizhet a fjltvitel sikeressge. A frissts befejezshez szksg van az eszkz jraindtsra s a rendszerindtsi folyamat ellenrzsre. A szakemberek elvgzik a frisstst a hlzati teszteszkzkn. A frissts utn sszehasonltjk az elmentett s a frissts eredmnyeknt szletett konfigurcit, majd megbizonyosodnak arrl, hogy a klnbsgek nem okoznak problmt a stadion hlzatnak mkdsben.
Az IOS flash-bl trtn betltshez a konfigurcis regiszter rtknek 0x2102-nek kell lennie.
84
3. Egy ltez hlzat jellemzse 3. Az indtsi konfigurcit tartalmaz llomny megkeresse s betltse, vagy belps belltsi mdba A Cisco IOS szoftver betltse utn a rendszerindt program az NVRAM-ban keresi az indt konfigurcis fjlt (startup-config). Ez a fjl tartalmazza az elzleg elmentett belltsi parancsokat s paramtereket, belertve: az interfszek cmeit, a forgalomirnytsi informcikat, a jelszavakat s az egyb konfigurcis paramtereket
Ha a konfigurcis fjl nem rhet el, akkor a forgalomirnyt belltsi (setup) mdba lp a konfigurcis folyamat megkezdshez. Ha az indt konfigurcis fjl elrhet, akkor a kpernyn az llomsnevet tartalmaz prompt jelenik meg. Ez jelzi, hogy a Cisco IOS szoftver s a konfigurcis fjl betltse a forgalomirnytn sikeresen megtrtnt, s a Hlzat Kft. dolgozi megkezdhetik a forgalomirnytn az IOS parancsok hasznlatt.
85
3. Egy ltez hlzat jellemzse Az 1841-es forgalomirnyt adatlapjt a modellhez hasznlhat modulok s interfszek meghatrozshoz hasznljk. Szmos klnbz tpus modul csatlakoztathat az 1841-es forgalomirnyt kt bvthelyhez, pldul: WAN interfsz krtyk (WIC) Nagysebessg WAN interfsz krtyk (HWIC) Hang/WAN interfsz krtyk (VWIC) Vezetknlkli WIC-ek, melyek hozzfrsi pontknt (Access Point) is mkdhetnek Gigabit Ethernet HWIC-ek az vegszlas sszekttets biztostshoz
A hlzattervez mrnk ezen lista alapjn hatrozza meg, milyen sszetevk szksgesek ahhoz, hogy az eszkzk megfeleljenek az j hlzattal szemben tmasztott elvrsoknak.
86
A tervez sszehasonltja ezt a listt az 1841-es forgalomirnytnak a Cisco.com weboldaln megtallhat dokumentcijban felsorolt opcionlis hardverelemeivel. Lehet, hogy a mr meglv 1841-es forgalomirnyt tmogatja a WAN sszekttetsekhez s az internetcsatlakozshoz szksges modulokat.
87
88
89
3. Egy ltez hlzat jellemzse 1. lps: A forgalomirnyt ramtalantsa Az 1841-es forgalomirnyt bvthelyei nem tmogatjk az zem kzben cserlhet (hotswappable) interfszkrtykat, melyek a forgalomirnyt bekapcsolt llapotban is ki-, behelyezhetk. 2. lps: A bvt helyek ellapjnak eltvoltsa 1-es mret Phillips csillagcsavarhz vagy egyszer Egyl csavarhz hasznlhat a rgzt csavarok eltvoltshoz. Ezutn a bvt helyek ellapja levehet. 3. lps: Az opcionlis modul teleptse A telepts alatt az elektrosztatikus kisls kockzatnak s krost hatsnak cskkentse rdekben az elektronikus eszkzkn vgzett munka sorn mindig hasznljunk megfelelen fldelt antisztatikus csuklpntot, s a krtyt az lnl fogjuk meg. A krtyt a szlnl fogjuk meg, gy elkerlhetjk a statikus kislsekbl fakad meghibsodst. Igaztsuk a krtyt a bvthely snjeihez majd finoman cssztassuk be. Addig toljuk a krtyt, mg a sarokrintkezk bizonsgosan nem csatlakoznak! Az ellapnak hozz kell rnie a panel hts rszhez. Az ellap rgztcsavarjait helyezzk vissza s hzzuk meg!
4. lps: A forgalomirnyt bekapcsolsa s az j konfigurci ellenrzse Csatlakoztassunk szmtgpet a forgalomirnyt konzol portjhoz, s figyeljk meg a rendszerindtsi folyamatot! Ellenrizzk, hogy a forgalomirnyt valban felismeri-e az j opcionlis interfszkrtyt! Jegyezzk fel az j eszkz interfsznek jellst a nyilvntartsi listra s a meglv topolgiai diagramra!
90
3. Egy ltez hlzat jellemzse A vezetknlkli hlzat helyszni felmrsnl a Hlzat Kft. dolgozinak a nyilvnos helyeket, az irodkat s az zleti let helyszneit is vgig kell ltogatniuk. Amikor a Hlzat Kft. dolgozi a stadionban megjelennek, akkor a vllalatukat kpviselik, ezrt a megfelel viselkeds s megjelens elengedhetetlen. A dolgozk szakmai hozzrtse s viselkedse pozitv visszajelzst ad a Hlzat Kft. ltal elvgzett bvtsi folyamatrl. A vezetknlkli hlzat helyszni felmrsre kszlve a Hlzat Kft. dolgozinak a sajt cgk irnyelvei szerint kell eljrniuk. A kvetkez tmutat a sportstadion helyszni felmrshez kszlt: Elkszts Egyeztessk a helyszni felmrs idpontjt az gyfllel! ltzznk megfelelen a feladathoz! Viseljk vagy vigyk magunkkal a vllalat igazolvnyt. Vigyk magunkkal a szksges felszerelst! (Ksztsnk listt, hogy minden szksges kellk ott legyen!) Tjkoztassuk a stadion szemlyzett, hogy mikor rkeznek a szakemberek s hogy krlbell meddig tart a felmrs!
A helyszni szemle Jelentkezznk a megfelel helyen a stadionba val belpskor! Gyorsan s hozzrtssel vgezzk munknkat, hogy bizalmat keltsnk az gyflben! Udvariasan s amennyire csak lehet, pontosan vlaszoljunk a krdsekre! rjuk le azokat a krdseket, melyekre ms dolgozktl vrjuk a vlaszt! Tjkoztassuk az gyfelet a helyszni felmrs folyamatrl! A helyszn elhagysa eltt rtestsk az gyfelet a felmrs sikeres befejezsrl!
Biztonsg Szmos vllalatnak egyenruhs biztonsgi emberei vannak, akiknek tudniuk kell minden ltogatsrl. Az zleti letben ltalban elvrs, hogy a ltogat elszr a kzponti irodnl jelentkezzen be, s csak utna lpjen ms helyisgekbe. A fokozott biztonsgot ignyl terletek ltogatshoz engedly, s szksg esetn ksret szksges. Ilyenek a hadgy, a kormnyzat s a lgi kzlekeds. Biztonsgi elrsok Kvessk a biztonsgi elrsokat a vezetknlkli eszkzk megfelel mkdsnek s biztonsgos hasznlatnak elrshez.
91
3. Egy ltez hlzat jellemzse Krjnk engedlyt, mieltt a hlzati eszkzkhz nylnnk, vagy csatlakoztatnnk azokat a meglv hlzati berendezsekhez.
Az gyfl megadhatja a ltogatsokkal kapcsolatos elvrsait, melyeket a vezetknlkli hlzat helyszni felmrst vgz szakembereknek is be kell tartaniuk. Lteznek olyan vllalatok is, melyek a rendszeres ltogatsok hinyban elre nem fogalmaznak meg helyszni kvetelmnyeket. Ebben az esetben a Hlzat Kft. szakembereinek az idpont egyeztetsekor kell clirnyos krdsekkel megtudakolniuk a ltogatssal kapcsolatos elvrsokat. A helyszni ltogatsok kvetelmnyei kz tartozhatnak: Hozzfrsi megszortsok Ruhzat Biztonsgi felszerels Azonost krtya Felmrs idpontja Biztonsg Tiltsok
Az gyfl elvrsai helysznrl helysznre vltozhatnak. A felmrsre kszlve a Hlzat Kft. szakembereinek tisztban kell lennik az elvrsokkal.
92
3. Egy ltez hlzat jellemzse Az tel- s italrust terleteken s a VIP pholyokban tallhat mikrohullm stk A riporterek s jsgrk ltal hasznlt vezetknlkli telefonok s fejhallgatk Az tterem s a VIP pholyok kzelben tallhat liftaknk Vastag betonoszlopok s falak a VIP pholyok kztt
93
94
3. Egy ltez hlzat jellemzse A Hlzat Kft. dolgozi az tterem kzepn, a konyhtl tvol teleptik az tmeneti hozzfrsi pontot, amelyet nem szksges a stadion hlzathoz csatlakoztatni, hiszen most mg csak a vezetknlkli lefedettsget tesztelik. A szakemberek a helyszni felmrs elvgzsre alkalmas, vezetknlkli hlzati krtyt tartalmaz laptopot hasznlnak a teszt vgrehajtsra. A Hlzat Kft. dolgozi a kvetkez lpseket hajtjk vgre: 1. lps: A hozzfrsi ponttl tvolodva mrik a jelerssget s a kapcsolat sebessgt. 2. lps: Rgztik az eredmnyeket s a hozzfrsi ponttl mrt tvolsgot minden alkalommal, amikor a minsg vagy a kapcsolat sebessge vltozik. 3. lps: Az alaprajzon megjellik azokat a terleteket, ahol a jel minsge elfogadhat. A hlzat tervezje a megjellt alaprajz alapjn hatrozza meg a hozzfrsi pontok s a vezetkes hlzathoz val kapcsoldst biztost csatlakozk helyt. A harmadik lps teljestse sorn be kell tartani a helyi s az orszgos rendeletekben elrt elektromos s tzvdelmi elrsokat.
95
3. Egy ltez hlzat jellemzse A dokumentum els kt rsze az ltalnos clokat s a projekt hatkrt trgyalja. ltalnos Clok Ez a rsz a bvts ltalnos cljait fogalmazza meg, valamint lerja, hogy a hlzat korszerstse rvn hogyan vlhat sikeresebb a stadiont mkdtet cg. A projekt Hatkre Ez a rsz a korszersts ltal rintett terleteket, alkalmazsokat s felhasznli csoportokat vzolja fel. Tartalmazhat a korszersts keretein tlmutat elemeket is, mint pldul a kiszolglk s alkalmazsok frisstse.
A dokumentum tovbbi kt fontos rsze a hlzati kvetelmnyekkel s a hlzat aktulis llapotval foglalkozik. Hlzati Kvetelmnyek Ez a rsz azokat az zleti clokat, technikai kvetelmnyeket, korltokat, felhasznli csoportokat s alkalmazsokat foglalja ssze, amelyek befolysoljk a stadion hlzatnak tervezett. A hlzat Aktulis llapota A jelenlegi hlzatot a kvetkez informcikkal rja le: Logikai s fizikai diagramok Eszkzlista Alkalmazsok Ers s gyenge pontok
A hlzat tervezjnek jl kell ismernie a meglv hlzatot a gyenge pontok kikszblse s az erssgek hatkony kihasznlsa rdekben. A flrertsek elkerlse rdekben a Hlzat Kft. dolgozi a tervezsi folyamat megkezdse eltt a stadion vezetsgvel egytt tnzik a tervezsi kvetelmnyek dokumentcijt.
96
97
zleti Clok A Hlzat Kft. tervezje a legfontosabbal kezdve, fontossgi sorrendben sorolja fel a clokat.
98
Technikai kvetelmnyek A Hlzat Kft. tervezje kirtkeli az egyes zleti clokat, majd meghatrozza a clok elrshez szksges technikai kvetelmnyeket. Ezeket a kvetelmnyeket a Technikai Kvetelmnyek rsz tartalmazza a bvthetsg, a rendelkezsre lls, a biztonsg s a felgyelhetsg pontok alatt.
Bvthetsg Az zleti clok kz tartozik az j felhasznlk bekapcsolsa, j szolgltatsok bevezetse, valamint hang- s video tvitel tmogatsa a hlzatban. A hlzatnak jelentsebb ksbbi jratervezs s szolgltats-kimarads nlkl kell mretezhetnek lennie. A tervez a stadion vezetsgvel megvitatja s dokumentlja a lehetsges nvekedst. Rendelkezsre lls A hang-, video- s biztonsgi szolgltatsok, valamint az on-line jegyvsrls szksgess teszi a hlzat 24 rs elrhetsgt. Az j szolgltatsokat a tvoli telephelyeken s a stadion f telephelyn is elrhetv kell tenni. Az j jegyvsrlsi s belptetsi alkalmazsok nagyon rvid tranzakcis idt ignyelnek, a hang- s video szolgltatsok szmra viszont QoS tmogats szksges.
99
Biztonsg Minden hlzati korszersts egyik f clja a biztonsg javtsa. A stadion tervezett hlzata tzfalakat, csomagszrst s behatols-rzkel rendszereket (IDS) is alkalmaz a jogosulatlan hozzfrs megakadlyozsra. A szolgltatsokat egy adatkzpont kiszolglfarm fogja vdeni. Felgyelhetsg A stadion vezetsge nem kvnja nvelni a stadion informatikai szakembereinek szmt, gy a hlzatnak knnyen kezelhetnek s karbantarthatnak kell lennie. Egy hlzatot akkor knny felgyelni, ha a tervezs s telepts a hlzati szabvnyoknak megfelelen trtnik. Egy felgyeleti alkalmazsra van szksg, mely jelentseket s riasztsokat kld az informatikai szemlyzetnek tevkenysgk segtsre. Ezen fell az informatikai szemlyzet tovbbkpzsre is szksg van ahhoz, hogy a tervezett hlzat karbantartst s felgyelett el tudjk majd vgezni.
Felhasznlk A Tervezsi Kvetelmnyek ezen rsze a klnbz felhasznli csoportokat s hozzfrsi kvetelmnyeiket tartalmazza. A Stadion Kht. az gyfelek, a beszlltk, a szemlyzet, a tvmunksok, valamint a cg helysznen dolgoz munkatrsai szmra is szeretn biztostani a hlzat elrhetsgt. Mindegyik felhasznlcsoport azonban ms s ms hlzati szolgltatst ignyelhet. Fontos, hogy ezeket az elvrsokat is dokumentljk s a hlzat tervezse sorn figyelembe vegyk. Alkalmazsok A hlzat forgalmi jellemzi s a klnbz alkalmazsok kvetelmnyei is befolysoljk a hlzat tervezst. Ez a rsz azokat az alkalmazsokat jellemzi, melyeket a hlzatnak tmogatnia kell. Termszetesen a hlzat egyedi forgalmi ignyeit is rszletezni kell.
100
A hlzattervez mrnk egy tblzatot kszt a felismert gyenge pontokrl, az rintett zleti s technikai clokrl, valamint arrl, hogy az j hlzatban a gyenge pontok kikszblse milyen mdon trtnhet. A Hlzat Kft. dolgozi ttekintik az elkszlt dokumentcit, majd egy megbeszlshez idpontot egyeztetnek a stadion vezetsgvel. A megbeszls clja a hlzat korszerstsnek folytatshoz szksges felhatalmazs s beleegyezs megszerzse.
101
102
3. Egy ltez hlzat jellemzse Egy Cisco.com eszkz, a szolgltatsnavigtor (Feature Navigator) segt a hlzatterveznek a hlzat meghatrozott szolgltatsait tmogat IOS verzi kivlasztsban. Egy j IOS verzira val ttrs eltt fontos meggyzdni arrl, hogy az eszkz elegend memrival rendelkezik-e a szoftver futtatshoz. A frissts tesztkrnyezetben trtn tesztelse kritikus, hiszen a klnbz IOS verzik eltr konfigurcis lehetsgekkel rendelkeznek. A Cisco IOS frisstse utn fontos az eszkzn a rendszerindtsi folyamat megtekintse a szoftver helyes s megfelel mkdsnek ellenrzshez. Az eszkz rendszerbetltsi folyamata hrom lpsbl ll: 1. A POST tesztelse s a kezdeti rendszerbetlt program betltdik 2. A Cisco IOS megkeresse s betltse. 3. A konfigurcis fjl megkeresse s betltse A meglv eszkzk j tervbe illesztsnl a terveznek figyelembe kell vennie az eszkzk opcionlisan telepthet hardverelemeit. A Cisco.com weboldalon ezek az informcik megtallhatk. A vezetknlkli hlzat tervezse eltt ltalban szksg van a vezetknlkli hlzat helyszni felmrsre. A vezetknlkli hlzat helyszni felmrsnl a lefedettsgi terletek s a vezetknlkli jelet befolysol interferencia alapjul szolgl forrsok meghatrozsra kerl sor. A helyszni felmrs megtervezsnl a terveznek s a szakembereknek a lefedettsgi terleteket, a hozzfrsi pontok elzetes helyeit kell meghatrozniuk s egy vezetknlkli mszerrel a hozzfrsi ponttl klnbz tvolsgokra a jel erssgt kell mrnik. A PPDIOO modell tervezsi fzisnak befejezsnl rszletes tervezsi kvetelmnyek dokumentcit kell kszteni. Ebben a dokumentciban lert kvetelmnyek alapjn trtnik a hlzat vgs megtervezse.
103
A stadionban pldul a jegyrtkestsbl, az tel- s italrustsbl, valamint az emlktrgyak eladsbl szrmaz bevtel cskken, ha a tranzakcis folyamatok nem hajthatk vgre vagy tl hossz ideig tartanak. A stadion gyfelei az alkalmazsok hasznlhatsgt aszerint rtkelik, hogy a tranzakciik vgrehajtshoz mennyi id szksges. Az gyfelek azt is elvrjk, hogy az alkalmazsok szksg esetn brmikor elrhetek legyenek. A gyors vlaszidt ignyl alkalmazsok kz tartoznak a kvetkezk: interaktv nkiszolgl szolgltatsok jegyrust automatk tel- s italrusts nyilvntartsa
104
4. Az alkalmazsok hatsa a hlzat-tervezsre A stadion szemlyzete szmra alapvet fontossg alkalmazsok kz tartoznak az albbiak: srgssgi szolgltatsok hang- s videojelfolyam tvitele, illetve felgyelete
Az alkalmazsok teljestmnyt a felhasznlk elgedettsgi mutati s a szoksos technikai adatok egyttes figyelembe vtelvel rdemes rtkelni. A hlzat tereszt-kpessge s a sikeres tranzakcik szma pldul kt ilyen egyttes mutat.
A tervezs korai fzisban sszegyjttt informcibl a tervez meghatrozza, melyek az zleti szempontbl dnt fontossg alkalmazsok. Megbecsli, hogyan fognak mkdni ezek az alkalmazsok a tervezett hlzatban. A jellemzsi folyamat informcit ad a vizsglt alkalmazsok svszlessg hasznlatrl s vlaszidejrl. Ezek a paramterek a kvetkez tervezsi dntseket befolysoljk: az tviteli kzeg megvlasztsa a szksges svszlessg megllaptsa
105
4. Az alkalmazsok hatsa a hlzat-tervezsre A klnfle tpus alkalmazsok forgalma ms s ms kvetelmnyeket tmaszt a hlzattal szemben. A tervez az alkalmazsok kztti kommunikci ngy klnbz tpust klnti el: gyfl - gyfl gyfl - elosztott kiszolgl gyfl - kiszolglfarm gyfl - vllalati hatr
gyfl - gyfl Tipikus gyfl - gyfl alkalmazsok kz tartoznak az albbiak: IP-telefnia - A kommuniklni akar felek telefonhlzat kzvetitsvel ltesitenek kapcsolatot, de a kapcsolat ltrejtte utn a kommunikci a kt fl kztt zajlik. Fjlmegoszts - Nhny opercis rendszer (vagy alkalmazs) egy msik munkallomson trolt adat kzvetlen elrst ignyli. Videokonferencia-rendszerek - Ez az alkalmazs hasonl az IP-telefnihoz, de hlzati kvetelmnye magasabb, klns tekintettel a svszlessg-hasznlatra s a QoS kvetelmnyekre.
gyfl elosztott kiszolgl Tipikus gyfl elosztott kiszolgl alkalmazsok kz tartoznak az albbiak: A kiszolglk s a felhasznlk ugyanabban a VLAN-ban vannak. A rszleghez tartoz rendszergazda kezeli s ellenrzi a kiszolglkat. Az egyes rszlegek forgalmnak jelents szegmensen bell zajlik. csak kis rsze meg ms szegmensek fel.
106
4. Az alkalmazsok hatsa a hlzat-tervezsre gyfl kiszolglfarm Tipikus gyfl-kiszolglfarm alkalmazsok kz tartoznak a: szervezeti levelez-kiszolglk (Lotus Notes s Microsoft Exchange) ltalnos fjlkiszolglk (Novell, Microsoft s Sun) szervezeti alkalmazsok ltalnos adatbzis-kiszolglja (Sybase, Oracle s IBM)
gyfl vllalati hatr Tipikus gyfl-vllalati hatr alkalmazsok kz tartoznak a: A vllalat hatrn teleptett alkalmazsok kritikusak lehetnek a szervezeti folyamatok adatfolyamai szempontjbl, gy minden kiess megnvelheti a kltsgeket. A tipikus gyflvllalati hatralkalmazsok webes technolgin alapulnak. Ilyen tpus alkalmazsokra plda a kls levelez-kiszolgl s a publikus webkiszolgl. Az elektronikus kereskedelmet tmogat szervezetek szintn a vllalat hatrra teleptik az e-kereskedelmi kiszolglkat. Az internet fel irnyul gyflforgalom - mely a vllalat hatrn megy ki - kevesebb svszlessget foglal, mint a helyi kiszolglk fel irnyul forgalom.
Egy meglv hlzatban az alkalmazsjellemzk meghatrozsi folyamatnak els lpse a hlzattal kapcsolatos sszes lehetsges informci begyjtse. Az albbi adatok tartoznak ide: szervezeti adatok a hlzat fellvizsglatnak dokumentumai forgalomanalzis
107
4. Az alkalmazsok hatsa a hlzat-tervezsre Szervezeti adatok A szervezeti adatok a hlzat meglv dokumentciibl s a szemlyzettel folytatott beszlgetsek rvn szerzett informcibl llnak ssze. A tervezs korai fzisban knny adatokat gyjteni, az ilyenkor megszerzett informci azonban nem mindig megbzhat. Elfordulhat pldul, hogy olyan alkalmazsvltozsokat, mint a fejlesztsek vagy a felhasznlk ltal teleptett szoftverek, egyszeren nem dokumentlnak, vagy nem is szlelnek. A hlzat fellvizsglata A hlzat fellvizsglata lehetv teszi a hlzati eszkzkre vonatkoz informci begyjtst, a forgalom folyamatos figyelst, s a meglv hlzat konfigurcis rszleteinek a megismerst. Forgalomanalzis A forgalomanalzis az alkalmazsok s protokollok hlzathasznlatrl nyjt informcit. Segtsgvel felfedhetk a hlzat hinyossgai. Pldul szmos, azonos hlzati kzeget hasznl nagy svszlessg-igny alkalmazs nagymennysg forgalmat hozhat ltre, ami a kszl terv gyenge pontja lehet. A Cisco IOS begyazott vizsgleszkzei A hlzat-alap alkalmazs felismers (Network-Based Application Recognition, NBAR) egy forgalomvizsglatra s forgalomanalzisre hasznlhat olyan Cisco eszkz, amely szmos klnfle alkalmazs felismersre kpes. Az NBAR felismeri a web alap s ms, nehezen osztlyozhat, dinamikus TCP s UDP port hozzrendelst alkalmaz protokollokat. A Cisco IOS NetFlow olyan tovbbi eszkz, amely IP alkalmazsok szmra nyjt hatkony, az albbiakban felsorolt szolgltatsokat: Hlzati forgalom knyvelse Hasznlat szerinti hlzati szmlzs Hlzattervezs Biztonsgi funkcik Szolgltatsmegtagads nyomon kvetse Hlzatfelgyelet
A NetFlow rtkes informcit nyjt a hlzat felhasznlirl, az alkalmazsokrl, a cscskihasznltsgi idkrl s a forgalomirnytsrl is.
108
4. Az alkalmazsok hatsa a hlzat-tervezsre kialakulsra hajlamos hlzati helyek. Ezen brk segtsgvel vlasztja ki a tervez a forgalom kezelsre legmegfelelbb berendezseket s alaktja ki a legjobb infrastruktrt. Kls forgalom A kls forgalom a helyi hlzaton kvli felhasznlk ltal kezdemnyezett, valamint a tvoli hlzatok fel irnyul forgalomknt definilhat. A kls forgalom egyes tpusai (pl. a srgssgi vagy pnzgyi szolgltatsok), redundancit ignyelnek, s a szoksosnl komolyabb biztonsgi problmkat vetnek fel. A tervez a kls forgalom brzolsval hatrozza meg a tzfalak s a DMZ hlzatok helyt, valamint az internetkapcsolatra vonatkoz elvrsokat. A tervez az NBAR s a Netflow segtsgvel vizsglja meg a bels s a kls adatforgalmat. A hlzati svszlessg hatkony kihasznlsnak biztostshoz a forgalom sszetevi NBAR segtsgvel azonosthatk s osztlyozhatk, majd ezltal a megfelel QoS mechanizmusok alkalmazhatk.
A kimagasl teljestmny biztostsnak egyik mdja a fellrl-lefel halad tervezsi megkzelts hasznlata. Ez a megkzelts a fizikai infrastruktrnak a hlzati alkalmazsok ignyeihez igazod megtervezst jelenti. A hlzati eszkzket csak a mszaki kvetelmnyek gondos elemzse utn vlasztjk ki. Egy modern hlzaton a hlzati alkalmazsok csomagok sorozatt lltjk el. Ezek a csomagok klnbz mretek, eltr protokollkszletet hasznlnak, eltr mdon viszonyulnak a ksleltetshez s az egyb hlzatjellemzkhz. Ha ezeknek az alkalmazsoknak a szolgltatsi kvetelmnyei egymssal ellentmondk, akkor teljestmnyproblmk jelentkezhetnek. Egy j alkalmazs teleptsekor a hlzattervez mrnknek vgig kell gondolnia az j alkalmazsnak a meglvk teljestmnyre kifejtett hatst, valamint meg kell becslnie az alkalmazs vrhat teljestmnyt klnbz konfigurcik s hlzati krlmnyek esetn.
110
111
Tranzakci-kezel alkalmazsok A tranzakci-kezels a feldolgozsi folyamatok azon tpusa, amikor a szmtgp azonnal vlaszol a felhasznli krsre. A felhasznl ltal kezdemnyezett minden krs egy tranzakci. Ezek a tranzakcik tovbbi mveleteket ignyelhetnek az eredeti krsre adott vlaszknt, ezrt a hlzattervezs sorn a tranzakcikkal rdemes kln foglalkozni. Tranzakci-kezelsknt emlthet pldul az online jegyvsrls a stadion egy esemnyre. Ez az egyetlen tranzakci a kvetkez mveleteket idzi el a hlzaton: Webes forgalom az gyfltl a hlzat fel Adatbzis tranzakci Az gyfl rendelsi tranzakcija Rendels feldolgoz tranzakci Szlltsi/kzbestsi tranzakci
112
Nem minden hlzatbl kimen vagy hlzatba rkez forgalom tekinthet tranzakcikezelsnek. Egy rvnyes tranzakcinak a kvetkez kritriumoknak kell eleget tennie: Atomi Kvetkezetes Elklntett Tarts
Atomi tranzakci Az atomi tranzakci vagy teljes egszben vgrehajtdik, vagy semmi sem hajtdik vgre belle. Ha egy tranzakci nem teljesen hajtdik vgre, akkor a teljes tranzakci rvnytelen. Kvetkezetes tranzakci A tranzakcik kvetkezetessge biztostja, hogy ne lehessen be nem fejezett tranzakci. Ha egy tranzakci nem fejezdik be teljesen, akkor a rendszer visszatr a tranzakci megkezdse eltti llapotba. Elklntett tranzakci Az elklntett tranzakcit ms hlzati tranzakciktl kln, biztonsgosan kezelik. A biztonsg a hlzati tervezs egyik legfbb szempontja. A biztonsgi megoldsok kz tartoznak a hozzfrsi listk (ACL), a titkosts, valamint a tzfalak alkalmazsa. Tarts tranzakci A tranzakci tartssga garantlja, hogy egy befejezett tranzakci mg rendszerhiba esetn sem semmisl meg. A gondos tervezs sorn a tranzakci-kezelshez tbbszint redundancit kell biztostani. Ezen szintek kz tartoznak a fizikai rteg csatlakozsai, a kiszolglk, a kapcsolk s a forgalomirnytk.
113
A hlzattervez kirtkeli a tranzakci-kezel alkalmazsokat tmogat redundancia s biztonsgi eszkzket. Redundancia Tranzakci-kezel alkalmazsok hasznlata esetn a tervez mrnknek minden egyes tranzakci hlzatra gyakorolt hatst vgig kell gondolnia. Ez egy lnyeges feladat, hiszen tovbbi kbelekre s hlzati eszkzkre lehet szksg a tranzakcik ltal ignyelt redundancia vagy a szksges svszlessg biztostshoz. A hlzati redundancia biztostsa a kvetkez elnykkel jr: A hlzat lellsi idejnek cskkentse vagy megsznse. Az alkalmazsok megnvelt rendelkezsre llsa.
A redundns hlzatok kikszblik azokat a kritikus hibaforrsokat (single point of failure), melyek a teljes hlzat lellst eredmnyezhetik. Ha egy tvonal vagy egy eszkz meghibsodik, akkor a tartalk tvonal vagy eszkz befejezheti a folyamatot vagy a tranzakcit. A tranzakcis folyamatokat kezel kiszolglk tartalk tvonallal rendelkeznek a forgalom fogadsra s kzbestsre. Ez biztostja az alkalmazsoknak a felhasznli ignyekhez igazod elrhetsgt. A hlzati eszkzket is lehet redundancira konfigurlni. A kt leggyakoribb protokoll: Gyors fesztfa protokoll (RSTP) Melegtartalkolt forgalomirnyt protokoll (HSRP)
Redundns kapcsolk esetn az RSTP a 2. rtegbeli kapcsolsi hurkok kialakulst akadlyozza meg. A HRSP 3. rteg redundancit kpes biztostani a hlzatban azltal, hogy azonnali hibakezelst s helyrelltsi mechanizmust biztost.
114
4. Az alkalmazsok hatsa a hlzat-tervezsre A stadion tervezett hlzatban redundns sszekttetsek s eszkzk az elosztsi s a kzponti rtegben is alkalmazhatk.
Biztonsg A biztonsg mindig az egyik legfontosabb szempont. Nem csak a tranzakcis folyamatokra, hanem a kls s bels hlzat sszes alkalmazsra s teljes forgalmra kihatssal van. A tranzakcis adatok srtetlensgt s titkossgnak megrzst, illetve a tranzakcis adatbzisok vdelmt a biztonsgi megfontolsok kzponti problmjaknt kell kezelni. A terveznek meg kell vizsglnia a tranzakcis adatok engedly nlkli hozzfrhetsgnek s megvltoztatsnak lehetsgeit. A VPN-ek alagttechnikt hasznlnak, melyet gyakran port tovbbtsnak neveznek. Ez a privt hlzat fel irnyul adatforgalom nyilvnos hlzaton keresztl trtn tovbbtst jelenti. Az alagttechnika a privt hlzati adatoknak s protokoll informciknak a nyilvnos hlzat tviteli egysgbe trtn begyazsa rvn valsul meg. A gyans tevkenysgek kiszrse rdekben behatols rzkel rendszereket (Intrusion Detection System IDS) alkalmaznak a hlzati forgalom megfigyelsre. Gyans tevkenysg szlelsekor az IDS riasztja a rendszert vagy a rendszergazdt. Az IDS-t lehet gy konfigurlni, hogy egy felhasznlt a forrs IP-cme alapjn akadlyozzon meg a hlzat elrsben.
115
4. Az alkalmazsok hatsa a hlzat-tervezsre A tzfalak szmos kritrium alapjn szrik a forgalmat. sszetettsgk ksleltetst okozhat. A ksleltetsek lehetsges hatsait figyelembe kell venni a hlzat tervezsekor. A hlzatba val belpst megksrl, potencilisan veszlyt jelent adatforgalom szrse, illetve a hlzatbl kifel irnyul, meghatrozott tulajdonsg adatforgalom blokkolsa a hozzfrsi listk (ACL) segtsgvel trtnik, amelyek azonban lelassthatjk a tranzakcis folyamatokat. Bizonyos tranzakcik idrzkeny termszett szmtsba kell venni hozzfrsi listk konfigurlsakor.
Fontos tnyezk, hogy a QoS konfigurcija, valamint a biztonsgi megoldsok milyen hatst gyakorolnak a forgalomra. Mindezek a megfontolsok befolysoljk az olyan hlzati szolgltatsok, mint pl. az IP telefnia, tervezst. Valsidej folyamokat tovbbt alkalmazsok egyedi kvetelmnyeket tmasztanak a hlzat tervezsvel szemben. A sportstadion jelenleg hasznlatban lv, egyetlen valsidej alkalmazsa a vide felgyelet. Az IPtelefnia a tervezett korszersts rsze. Az ilyen tpus alkalmazsok forgalmt a lehet legkisebb ksleltetssel s ksleltets ingadozssal kell tovbbtani. Az zleti clok s a technikai kvetelmnyek meghatrozsa sorn minden hlzati vonatkozst alaposan meg kell vizsglni annak rdekben, hogy a megvalsts s a valsidej alkalmazsok tmogatsa megfelel szint legyen.
116
4. Az alkalmazsok hatsa a hlzat-tervezsre Infrastruktra A meglv s a tervezett valsidej alkalmazsok tmogatsa rdekben a hlzati infrastruktrnak a klnbz jellemzkkel br forgalmak mindegyikhez igazodnia kell. A hlzattervez mrnknek el kell dntenie, hogy a meglv kbelezs s kapcsolk tmogatjke a hlzat tervezett j forgalmt. A gigabites sebessg kbelezsnek az infrastruktra megvltoztatsa nlkl is kpesnek kell lennie a tervezett forgalom tvitelre. Elkpzelhet, hogy a rgebbi kapcsolk nem tmogatjk az Ethernet rendszerrel megvalstott ramelltst (Power over Ethernet, PoE), az elavult kbelezs pedig nem kpes a svszlessg-igny kielgtsre. Ebben az esetben a kapcsolkat s a kbelezst is korszersteni kell az alkalmazsok kiszolglsa rdekben. VoIP Egy hagyomnyos telefonokat hasznl hlzaton a VoIP bevezetshez hangtvitelre kpes forgalomirnytk szksgesek. Ezek a forgalomirnytk alaktjk t a hagyomnyos telefonokrl rkez analg hangot IP-csomagokk. Az gy kialaktott IP-csomagokat a forgalomirnyt a megfelel llomsok kztt irnytja. A hangtvitelre kpes forgalomirnytkat szintn be kell illeszteni a tervbe. IP Telefnia Az IP-telefniban maga az IP-telefon hajtja vgre a hang IP-csomagokk trtn talaktst. Hangtvitelre kpes forgalomirnytra nincs szksg a vllalat hlzatn bell. Az IP-telefonok a Cisco Egyestett Kommunikcis Menedzser (Cisco Unified Communications Manager) hasznlhatjk hvsvezrlsi s jelzsi feladatok elltsra. A stadion hlzati kvetelmnyei az IPtelefnit is tartalmazzk.
117
4. Az alkalmazsok hatsa a hlzat-tervezsre Vals idej vide protokoll A vide folyam hatkony tvitelhez a hlzatnak a ksleltets rzkeny kzbestst ignyl alkalmazsokat is tmogatnia kell. A vals idej szlltsi protokoll (RTP) s a vals idej szllts-vezrlsi protokoll (RTCP) kt olyan protokoll, melyek tmogatjk ezeket a feltteleket. Az RTP s RTCP QoS mechanizmusok hasznlatval lehetv teszi a hlzati erforrsok szablyozst s mretezhetsgt. Ezek a QoS mechanizmusok rtkes eszkzket biztostanak a valsidej adatfolyamokat tovbbt alkalmazsok ksleltetsi problminak cskkentsre. Ilyen eszkz pldul a prioritsos-, a testreszabott-, a kis ksleltets s az osztly alap slyozott egyenl esly sorban llsi algoritmus. A stadion hlzatnak egyik mszaki kvetelmnye, hogy a sportltestmnyben megtartott esemnyek videofelvtele a stadion brmely pontjn vals idben megtekinthet legyen.
118
4. Az alkalmazsok hatsa a hlzat-tervezsre A hlzat kezdeti jellemzsnek fontos rszfeladata a rendszeres fjltvitelt kezdemnyez felhasznlk szmnak meghatrozsa. A LAN-okon nem az FTP az egyedli fjltviteli forgalom. Megosztott hlzati meghajtkrl trtn fjlmsols, valamint nagymret fjlok http-vel trtn letltse az FTP-hez hasonl jellemzkkel rendelkezik. A tervez ezekbl az informcikbl becsli meg a svszlessgre vonatkoz elvrsokat. Ha ezek az elvrsok meghaladjk a hlzat kapacitst, akkor QoS jellemzk bevezetsre van szksg a ksleltetsre rzkeny alkalmazsok korrekt mkdsnek biztostshoz. Elektronikus levelezs Az elektronikus levelezs az egyik legnpszerbb hlzati szolgltats. Egyszersgvel s gyorsasgval forradalmastotta az emberek kzti kommunikcit. Egy szmtgpen vagy ms vgberendezsen trtn hasznlathoz azonban szmos alkalmazst s szolgltatst ignyel. A kt legelterjedtebb alkalmazsrtegbeli protokoll a POP (Post Office Protocol postahivatal protokoll) s az SMTP (Simple Mail Transfer Protocol egyszer levltovbbt protokoll). Levelezgyfl folyamatok Az e-mail felhasznlk ltalban egy levelez gyflalkalmazson keresztl rik el levelezsi szolgltatsukat. A levelez gyflalkalmazs lehetv teszi a felhasznlk szmra zenetek megszerkesztst s elkldst, a berkez zeneteket pedig a felhasznl postaldjba helyezi. Levelez kiszolgl folyamatok A levelezkiszolgl szlltja s kzbesti a levelez gyfelek szmra az e-maileket. Br egyetlen e-mail nem generl jelents mennyisg forgalmat, mgis lehetsges, hogy a tmegesen elkldtt levelek elrasztjk a kiszolglt vagy a hlzatot.
Levelezst s fjltvitelt megvalst alkalmazsok tmogatsa Az gyfelek az e-mailek s a megosztott vagy frissteni kvnt fjlok azonnali elrst vrjk el.
119
4. Az alkalmazsok hatsa a hlzat-tervezsre Az elrhetsg biztostshoz a hlzattervez a kvetkez lpseket hajtja vgre: Egy kzponti helyen, pldul egy kiszolglfarmon helyezi biztonsgba a fjl- s levelezkiszolglkat. Fizikai s logikai vdelmet biztost a jogosulatlan hozzfrssel szemben. Redundancia biztostsval teszi lehetv, hogy egy eszkz kiesse esetn is megmaradjanak a fjlok. Tartalk tvonalat konfigurl a kiszolglkhoz.
120
4. Az alkalmazsok hatsa a hlzat-tervezsre Ez a folyamat ltszlag nem ignyel tlzott figyelmet a tervezsi folyamat sorn. Ennek ellenre, ha egy kiszolglt elektronikus kereskedelemre vagy gyfladatok trolsra is hasznlnak, akkor a biztonsgi s redundancia problmk fontosakk vlnak. Hlzati eszkzk A http s webes forgalom tmogatshoz szksg van 3. rtegbeli eszkzkre, melyek kpesek a bels- s kls adatfolyamok szablyozsra. Egy hlzat tvizsglsa sorn a befel irnyul forgalmat a hlzati referencia vizsglat rszeknt kell kezelni. Redundancia A kiszolglk gyakran rendelkeznek tartalk sszetevkkel s ramforrssal. Legalbb kett hlzati krtyval kell rendelkeznik, amelyek kln kapcsolkhoz csatlakoznak. Biztonsg Egy vdett hlzatba vagy a hlzatbl kifel irnyul jogosulatlan forgalom letiltsra olyan biztonsgi eszkzket is hasznlnak, mint a hozzfrsi listk, a tzfalak vagy a behatols rzkel rendszerek. Ms alkalmazs kiszolglkhoz hasonlan a http kiszolglt is az internetszolgltatnl vagy egy kzpontostott kiszolglfarmon kell elhelyezni a fizikai biztonsg s redundancia biztostshoz.
121
4. Az alkalmazsok hatsa a hlzat-tervezsre A Microsoft tartomnyi szolgltatsok ltal hasznlt portok A Microsoft kiszolglk s gyfelek TCP s UDP portok hasznlatval kommuniklnak egymssal. Ezeket a portokat klnfle Microsoft szolgltatsok hasznljk, pldul hitelests s jogosultsg kezels cljra. Tbb Microsoft-alap szolgltats hoz ltre helyi zenetszrsos, valamint egyedi cmzs krs csomagokat ezeken a portokon. A leggyakrabban hasznlt TCP s UDP portok, melyeknek nyitva kell lennik a Microsoft tartomnyi szolgltatsok helyes mkdshez, az albbiak: UDP 53 DNS szolgltatsok UDP 67 DHCP UDP 123 Windows id (Windows Time Service) TCP 135 Tvoli eljrs hvs (Remote Procedure Call, RPC) UDP 137 NetBIOS nvfelolds UDP 138 NetBIOS datagramszolgltats (NetBIOS Datagram Service) TCP 139 NetBIOS Kapcsolat szolgltats (NetBIOS Session Service) TCP 389 s UDP 389 LDAP szolgltats TCP 445 Kiszolgli zenetblokkok (Server Message Blocks, SMB) TCP 1433 Microsoft SQL TCP felett
Active Directory s DNS Ha Microsoft Windows 2003 kiszolglt teleptnk egy hlzaton, akkor nagyon szoros egyttmkds jn ltre az Active Directory s a DNS szolgltatsok kztt. Az Active Directory szolgltatsnak szksge van a DNS-re a hitelestst s jogosultsgkezelst biztost tartomnyvezrlk helynek meghatrozshoz. A Windows 2003 tartomnyvezrlknek egyben DNS kiszolglknak is kell lennik. Ez a DNS szolgltats biztosthatja egy szervezet elsdleges DNS-t, de nem Windows kiszolgln mkd internet DNS szolgltats esetn lehet msodlagos kiszolgl is. A Microsoft tervezsi tmutatk a DHCP s a DNS egyttes hasznlatt ajnljk. Ez biztostja a DNS fjlokban ltrejv azonnali bejegyzseket, ha egy PC vagy egy eszkz DHCP segtsgvel kap IP-cmet.
122
QoS segtsgvel kezelhetk a hlzati infrastruktrn belli adatfolyamok, s a hlzatot hasznl alkalmazsok fent emltett problmi. Nhny Cisco eszkz, pldul a forgalomirnytk, beptett QoS mechanizmusokkal rendelkeznek. Egyes alkalmazsok rendkvl rzkenyen reaglnak a svszlessgi kvetelmnyekre, a csomagksleltetsre, a hlzati ksleltets ingadozsra s az esetleges csomagvesztsre. Ilyen pldul a valsidej IP-telefnia s a vide folyamok tovbbtsa. Az IP-telefnia kvetelmnyei Az IP-telefnia kvetelmnyrendszere egy konverglt hlzat valsidej alkalmazsainak tbb problmjt is magban foglalja. A hangforgalom egy egyszer, felhasznlk kztti kapcsolatnl tbbet ignyel. Az tvitel minsge ebben az esetben klnsen fontos. Ksleltets esetn ugyanis a hang sztesik, s a szavak eltorzulnak. A kifogsolhat tviteli minsg elkerlse rdekben az IP-telefninak QoS mechanizmusokra van szksge. A hangcsomagoknak egy irnyban nem lehet nagyobb a ksleltetse, mint 150 ms. IP-telefnia alkalmazsa esetn kritikus kvetelmny, hogy egy tvonal szomszdos ugrsai kztt a hangcsomagok ksleltetse s ksleltets ingadozsa ne legyen nagy. Vide folyamok kvetelmnyrendszere A vide folyam olyan vide ads, ami ltalban egy elre rgztett fjl kldsvel valsul meg. A videt tmrtett digitlis jell alaktva, s a tovbbtsra egy specilis webkiszolglt alkalmazva l msorszrst is ltrehozhatunk. Ez a vide folyam csoportcmzssel kldve tbb felhasznl ltal is megtekinthet egy idben. Egy QoS nlkli hlzatban minden csomag egyforma elbnsban rszesl, ezrt a valsidej alkalmazsok htrnyt szenvedhetnek.
123
4. Az alkalmazsok hatsa a hlzat-tervezsre A QoS nem hoz ltre nagyobb svszlessget, csak prioritshoz kti a svszlessg hasznlatt. Ezzel kpes tmogatni az olyan alkalmazsokat (pl. IP-telefnia), melyek kivteles kezelst ignyelnek. A konverglt hlzaton a prioritsok kezelshez a QoS vrakozsi sorokat hasznl.
124
4. Az alkalmazsok hatsa a hlzat-tervezsre Hardveres s szoftveres vrakozsi sorok A vrakozsi sorokat az adatfolyamok QoS-el trtn kezelsre hasznljk. A hardveres sorok ltalban berkezsi sorrendben (first-come-first-served) troljk s kldik ki a forgalmat. A hardveres sorra, mint tovbbtsi sorra (transmit queue TxQ) is szoktak hivatkozni. Ez egy olyan fizikai sor, ahol a sorban ll csomagok a prioritsukhoz igazod sorrendben vrakoznak a tovbbtsra. A szoftveres sorok lehetv teszik, hogy a csomagokat a hlzat tervezje vagy a rendszergazda ltal belltott priorits alapjn tovbbtsk. A sorok a QoS kvetelmnyeken alapulnak. Szoftveres sorokra plda a prioritsos (PQ) s a testreszabott sorban lls (CQ). QoS megvalstsa vrakozsi sorokkal Egy hlzaton a QoS megvalstsra a tervez hrom alaplpst hajt vgre a megfelel prioritskezels rdekben: 1. lps: Forgalmi kvetelmnyek meghatrozsa A QoS kvetelmnyek meghatrozsra felttlenl szksg van a hang- s ms kritikus alkalmazsokhoz tartoz forgalmak esetn, mg az alacsony priorits forgalmakat legjobb szndk tovbbtsra lehet megjellni. 2. lps: Forgalmi osztlyok meghatrozsa Egy adott tpus forgalom, azonostsa utn, a megfelel osztlyba sorolhat, gy pldul a hangforgalom kapja a legnagyobb prioritst, majd ezt kveti a kritikus alkalmazsok forgalma. Minden ms tpus forgalom az adat cljtl fggen normlis vagy alacsony priorits. A csomagokat megjellik, melyik forgalmi osztlyba tartoznak. 3. lps: QoS irnyelvek definilsa Az utols lps az egyes osztlyok esetben hasznland QoS irnyelvek meghatrozsa. Ilyen pldul a vrakozsi sorok temezse s a torlds-kezelsi szablyok.
125
A berkez forgalmat elszr osztlyozzk, megjellik az osztly jelvel, majd tovbbtjk. A forgalom a prioritsi listban meghatrozott QoS irnyelvek alapjn kerl a klnbz sorokba. Ezek a szablyok plhetnek a protokollra, portszmra, vagy egyb, a megjellt forgalomra vonatkoz kritriumra. A szablyok olyan szrkknt viselkednek, melyek a klnbz forgalomtpusokat a ngy osztly-alap vrakozsi sorba klntik el.
A Cisco beptett eszkzket nyjt a QoS konfigurlsnak megknnytsre. Egyik ilyen eszkz az AutoQoS, mely a Cisco IOS szoftver rszeknt rhet el.
126
4. Az alkalmazsok hatsa a hlzat-tervezsre A Cisco AutoQoS egy egyszer, intelligens parancssoros interfszt (CLI) nyjt. Ez az interfsz lehetv teszi Cisco forgalomirnytkon s kapcsolkon a LAN s a WAN QoS belltst a VoIP tmogatsra. Az AutoQoS a Cisco-tl mr megszokott kivl minsg szolgltats gyakorlatt folytatja, s az gyfelek szmra megknnyti a hlzatok konfigurlst olyan esetekben, amikor a hang- s vide tvitelhez hasonl magas priorits forgalom tmogatst kell biztostani. A manulis belltssal sszehasonltva, a Cisco AutoQoS segtsgvel kt-harmadra cskkenthet a konfigurcis id s kltsg.
127
Az osztlyozs s a megjells a forgalom tbb prioritsi szintre vagy szolgltatsi osztlyba trtn besorolst teszi lehetv.
128
Konverglt hlzatokon ers teljestmny - s biztonsgi kvetelmnyek szksgesek az egymsnak ellentmond ignyeket tmaszt forgalmak kezelshez. Az ilyen hlzatokon a QoS mdszerek bevezetse elengedhetetlen.
Konverglt hlzatok kevert forgalomtpusaira plda: Hang- s videoforgalom, pl.: IP-telefnia video-msorszrssal s konferencia Gyakran csoportos cmzs IP-forgalomknt szlltott videoforgalom Hangalkalmazsok forgalma, melyet hanggal kapcsolatos alkalmazsok, mint pl.: gyflszolglatok generlnak Kritikus forgalom, melyet pldul tzsdei alkalmazsok generlnak Elektronikus kereskedelem ltal generlt tranzakci alap forgalom Irnytprotokollok frisstsei (forgalomirnyt informcis protokoll - RIP, legrvidebb t protokoll - OSPF, tovbbfejlesztett bels tjrirnyt protokoll - EIGRP) Hlzatfelgyeleti forgalom Legjobb szndk forgalomknt kezelt nagy mennyisg adattvitel, mint a fjltvitel vagy a HTTP Legjobb szndk kzbestsnl rosszabb besorols Scavenger forgalom (htkznapi szrakoztat vagy illetktelen forgalom)
129
Egy IP-telefnia megvalsts a kvetkez sszetevket tartalmazhatja: IP telefonok tjr Tbbpontos vezrl egysg (MCU) Hvsi gynk Alkalmazs kiszolglk Videt tmogat vgpontok Szoftver alap telefon
Ms komponensek, mint pldul a szoftveres hangalkalmazsok vagy az interaktv hangvlasz rendszerek (interactive voice response IVR)) tovbbi szolgltatsokat nyjthatnak a vllalatok szksgleteinek kielgtsre.
130
A forgalom elklntse Ha az gyfl PC s az IP-telefon is egy VLAN-ba tartozik, akkor mindkett az elrhet svszlessg kihasznlsra trekszik tekintet nlkl a msik eszkzre. Az tkzsek elkerlsnek legegyszerbb mdszere az adatforgalom s a telefonos forgalom kln VLAN-ba helyezse. A forgalomtpusonknt kln VLAN hasznlatnak elnyei Az eltr tpus forgalmak kln VLAN-okba csoportostsa a kvetkez elnyket nyjtja: A hlzaton trtn thaladskor priorits adhat az IP-telefon forgalomnak QoS segtsgvel. A hlzati problmkat knnyebben tudja azonostani s megoldani a rendszergazda, ha a telefonos forgalom kln alhlzathoz s VLAN-hoz tartozik.
A stadion hlzatnak tervezett korszerstse az IP-telefnia bevezetst is belertve egy hatkonyabb IP-cmzsi rendszer s VLAN struktra kifejlesztst ignyli. A terveznek ezeket az informcikat is bele kell foglalnia a tervezsi kvetelmnyek dokumentcijba.
131
4. Az alkalmazsok hatsa a hlzat-tervezsre A stadion vezetsge a digitlis telefonrendszert IP-telefnira szeretn cserlni. Hagyomnyos telefonrendszer A hagyomnyos zleti telefonrendszert tipikusan egy kzponti vezrl egysg, ms nven magn alkzpont (private branch exchange, PBX) kr ptik. A PBX az eszkz tpustl fggen a hvsokat analg vagy digitlis vonalakra irnytja. Egy analg faxgp vagy egy analg telefon pldul analg vonalat hasznl, mg egy digitlis asztali telefon digitlisat. A hagyomnyos telefonrendszerben a telefon fizikai cme a kbelcsatlakoztats fggvnye, ezrt a telefonok cserje vagy helyvltoztatsa, illeteve j telefonok zembe helyezse jelents mennyisg manulis konfigurcit ignyel. A legtbb vllalat az adathlzatot tmogat infrastruktra mellett kln kbelezsi infrastruktrval is rendelkezik a telefonhlzat tmogatsra. A stadion vllalatnak egy kln infrastruktrn mkd digitlis PBX rendszere van. VoIP A Cisco a VoIP kifejezst a hangtvitelre kpes forgalomirnytknak arra a kpessgre hasznlja, amivel a hagyomnyos telefon analg hangcsomagjait IP csomagokk alaktja s a vgllomsok kztt irnytja. Az informatikban ezt a kifejezst az IP-telefnival felvltva hasznljk. A VoIP esetn a PBX egy hangtvitelre kpes forgalomirnythoz csatlakozik, s nem a hagyomnyos kapcsolt telefonhlzathoz (PSTN) vagy ms PBX-hez. A vllalatok a VoIP-t azrt vlasztjk, hogy a tvolsgi hvsdjak s a szksges kiszolgl szemlyzet szmnak cskkentsvel, valamint lland WAN sszekttetsek ltrehozsval a kltsgeket a lehet legalacsonyabb szintre szortsk.
IP-telefnia Az IP-telefnia a hagyomnyos telefonokat IP-telefonkszlkekkel cserli fel, s Egyestett kommunikcis menedzsert (Cisco Unified Communications Manager) hasznl, mely a hvsok vezrlsre s jelzsre alkalmas kiszolgl. Az IP-telefnia a kvetkez jellemzkkel rendelkezik: Analg vagy digitlis rendszerek helyett IP hlzaton kommunikl hang s hangzenet alkalmazsokat egyest. IP-telefonkszlk segtsgvel alaktja t a hangcsomagokat IP-csomagokk
132
4. Az alkalmazsok hatsa a hlzat-tervezsre A hvsok PBX-re jellemz kzponti irnytsa helyett egyenrang kapcsolatokat ltest a kommunikl telefonok kztt.
A hlzattervez s az gyfl beptheti a VoIP-t vagy az IP-telefnit a meglv adathlzatba, s gy egy konverglt hlzatot hozhat ltre. A Stadion Kht. az IP-telefnia bevezetstl a kvetkez elnyket vrja: A szervezeten belli irodkat rint vltozsok (kltzs, tszervezs vagy j iroda ltestse) egyszerbb adminisztrcija. j alkalmazsok bevezetsnek lehetsge a telefonrendszerben (pl. cmtrak s weboldalak). Az elklntett infrastruktrk kisebb kezelsi kltsge.
133
4. Az alkalmazsok hatsa a hlzat-tervezsre l vide Az l vide (videfolyam) lehetv teszi, hogy a felhasznlk mg azeltt lthassk annak tartalmt, hogy az sszes mdiacsomag megrkezne a szmtgpkre. A vide folyam fjljai megszakts nlkli adatfolyamknt rgtn hozzfrhetek, nem kell vrni a megtekints eltt. A vide folyamoknl nincs szksg a nagymret mdiafjlok trolsra vagy a trolsi hely lefoglalsra lejtszs eltt. l vide adst gyakran kldenek multicast csomagokban egyszerre tbb felhasznlnak is. VoD VoD-vel a felhasznlk elindthatnak egy vide folyamot, vagy letlthetik a teljes tartalmat a szmtgpkre. Egy teljes vide fjl lejtszs eltti szmtgpre mentst trol-s-tovbbt eljrsnak is nevezik. Ez a mdszer cskkenti a rendszer erforrsainak terhelst. Egy erre a clra teleptett kiszolgl segtsgvel arra is lehetsge van a felhasznlknak, hogy a mdiafolyamot a szmtgp gyorsttrba irnytsk, s gy a fjlok eltrolhatk, s ksbbi idpontban megtekinthetk. A VoD egyedi cmzs csomagokkal kldi el az adatokat a vide krst indt felhasznlnak. A stadion vezetsge az l s igny szerinti vide letltst is szeretn megvalstani. Ez tovbbi forgalmat eredmnyez a hlzaton A vide trolst megvalst kiszolglk egy kzs kiszolglfarmon trtn elhelyezse megknnyti a hibakeresst, valamint a biztonsgi s redundancia problmk kezelst.
4.4.4 Hang- s vide alkalmazsok biztostsa tvmunksok szmra A technolgia fejldse nagyobb rugalmassgot nyjt az alkalmazottaknak a munka mdjnak s helysznnek megvlasztsban. A stadion esetben pldul a dolgozk szmos tvoli helysznrl csatlakozhatnak a kzponti telephelyhez.
134
4. Az alkalmazsok hatsa a hlzat-tervezsre A kzponti erforrsok s a kommunikcis lehetsgek kihasznlshoz a tvmunks vagy ingz alkalmazottaknak s a fikirodknak legalbb egy WAN sszekttetssel kell rendelkeznik a kzponti telephelyhez. A WAN sszekttets svszlessg ignye a felhasznl munkjhoz szksges hlzati erforrs tpustl fgg. Ha a tvmunks az IP-telefonhlzatba is bekapcsoldik, akkor szksg lehet egy hvskezel rendszer elhelyezsre a tvoli helysznen. A terveznek azt is figyelembe kell vennie, hogy a tvdolgozknak szksgk van-e a vide erforrsok egyidej elrsre. Ez a krlmny befolysolja a svszlessg kvetelmnyt. A vide folyamok hasznlhatk pldul szervezeti rtekezletek tartshoz is. Ezekhez a tervezsi megfontolsokhoz fel kell mrni a kzponti telephely WAN csatlakozsnak svszlessgt is. lland vagy igny szerinti sszekttets? A hlzattervez eldnti, hogy a kzponti telephellyel lland vagy igny szerint felpl sszekttetsre van-e szksg. A tervez az gyfllel egytt gondolja vgig a kltsgvetsi, a biztonsgi s elrhetsgi kvetelmnyek.
A nagysebessg internetkapcsolat megfelel megolds a tvolrl dolgozk szmra. Tvoli irodkban knnyen telepthet s a legtbb szllodban is elrhet. A stadion vezetsge vezetknlkli hozzfrsi pontok segtsgvel szeretne internet elrst biztostani a luxus pholyokban s a stadion ttermben. Az utazk szmra nha az aszinkron betrcszs kapcsolat az egyetlen megolds a tvoli elrs biztostsra. Modemmel felszerelt laptop s a meglv telefonhlzat segtsgvel kapcsoldhatnak a vllalat hlzathoz.
135
4. Az alkalmazsok hatsa a hlzat-tervezsre A tvmunksok szmra elrhet WAN kapcsolatok a kvetkez jellemzkkel rendelkeznek: Aszinkron betrcszs ISDN BRI Kbelmodem DSL Vezetknlkli s mholdas VPN
136
4. Az alkalmazsok hatsa a hlzat-tervezsre Alkalmazsok adatfolyamai Az alkalmazsoknak a hlzatba befel, illetve onnan kifel irnyul adatforgalma lehet nha minimlis, mg mskor igen jelents mrtk. A sportstadion esetben pldul a kora reggeli forgalom ltalban e-mailezst, internetelrst s a kiszolglkra trtn fjlfeltltseket jelent. A dlutni forgalomban ezzel szemben VoIP, e-mail, fjltviteli s jegyrustsbl szrmaz tranzakcis folyamatok is lehetnek. Ha a hlzattervez mrnk a stadion tervezsnek kezdeti fzisban nem helyesen becsli meg az alkalmazsok adatforgalmnak mennyisgt, akkor mindegyik alkalmazs torldst s teljestmny visszaesst rzkelhet. A jegyrust vagy az tel- s italrust pavilonokban dolgoz gyfelek jelents mrtk ksleltetst szlelhetnek, st az is elfordulhat, hogy nem rik el az ignyelt alkalmazst. Az gyfelek elgedettsge az ilyen helyzetek miatt cskkenhet. A jelenlegi s a tervezett forgalom knnyebb ttekintshez a tervez adatramlsi grafikont kszt. Az els lps a tervezett hlzati alkalmazsok meghatrozsa. A szksges informci a kvetkez forrsokbl gyjthet ssze: Felhasznli visszajelzsek Hlzat fellvizsglata Forgalomanalzis
Klnsen fontos az llomsok kztti adatfolyamok meghatrozsa. A tervez a logikai vagy fizikai diagram alapjn tervezi meg a meglv s az j alkalmazsok egyttmkdst. A tervez ltalban egy tervez program, pldul az MS Visio segtsgvel kszti el a hlzat alkalmazsokat s logikai topolgit is tartalmaz diagramjt. Miutn elkszlt az alkalmazsokat, eszkzket s adatramlst is felvzol diagram, a tervez megvizsglja a tervezetet s meghatrozza azokat a helyeket, ahol a hlzat mg fejleszthet. A logikai diagrambl a lehetsges torldsi pontok is meghatrozhatk. A tervez ezutn kivlasztja az llomsok kztti, illetve az llomsok s a kiszolgl kztti adatforgalom kezelsre alkalmas berendezst.
137
4. Az alkalmazsok hatsa a hlzat-tervezsre A stadion esetben a logikai topolgiai diagram megmutatja mind az llomsok kztti, mind pedig az llomsok s kiszolgl kztti adatramlst. Az eszkzk kztti kapcsolat az ott hasznlni kvnt alkalmazsokat is jelli. Az llomsok kztti adatforgalom viszonylag elenysz az lloms s kiszolgl kztti adatforgalomhoz kpest.
138
4. Az alkalmazsok hatsa a hlzat-tervezsre elsdlegesen tranzakcis folyamatokat is tartalmaz. Mivel ezek kritikus alkalmazsok, ezrt fontos az adatfolyamok beazonostsa a QoS, a redundancia s a biztonsgi szempontok rvnyestshez. A LAN diagramhoz hasonlan a forgalmat generl tvoli eszkzk meghatrozsra is szksg van. A tvoli telephelyeket a stadionnal sszekt forgalomirnytk s kapcsolk az alkalmazsok adatforgalma ltal megtett tvonal rszt kpezik. A tervez mrnknek a tvoli telephelyekrl raml forgalom mennyisgt a stadion hlzatba rkez kls forgalom rszeknt kell felbecslnie. Azt is meg kell hatroznia, hogy ACL vagy tzfal hasznlata mennyire befolysolja a forgalom ramlst.
Az internettel kapcsolatos bels vagy kls adatfolyamok meghatrozsakor a tervez felmri a forgalom megfelel kezelshez szksges redundancira s biztonsgra vonatkoz ignyeket.
139
140
4. Az alkalmazsok hatsa a hlzat-tervezsre Az alkalmazsok kztti kommunikcinak ngy klnbz tpusa ltezik: o gyfl-gyfl o gyfl-elosztott kiszolgl o gyfl-kiszolglfarm o gyfl-vllalati hatr Egy meglv hlzat alkalmazsjellemzsi folyamatnak els lpse az informcik tbb eljrs szerinti begyjtse, melyek szrmazhatnak a szervezeti adatokbl, a hlzat tvizsglsbl s forgalom elemzsbl. A teleptett hardverek befolysolhatjk a hlzati alkalmazsok teljestmnyt. Hardverksleltetst okozhat egy eszkz csomagszrsi s -tovbbtsi ideje. Ksleltetst azok az eszkzk is okozhatnak, melyek nem rendelkeznek megfelel processzorral s elg memrival a modern alkalmazsok ltal ltrehozott forgalomlketek kezelshez. A fellrl-lefel megkzelts a fizikai infrastruktrnak a hlzati alkalmazsok ignyeihez igazod megtervezse. Egy j alkalmazs teleptsekor a hlzattervez mrnknek vgig kell gondolnia az j alkalmazsnak a meglvk teljestmnyre kifejtett hatst. Az alkalmazsok forgalmnak tpusa s a klnbz alkalmazscsoportok hatrozzk meg a hlzattervezs sorn a svszlessg s teresztkpessg kvetelmnyeit. A leggyakrabban elfordul alkalmazstpusok kz tartoznak: o Tranzakcikezel alkalmazsok o Vals idej adatfolyamokat tovbbt alkalmazsok o Fjltviteli s levelez alkalmazsok o HTTP s webes alkalmazsok o Microsoft tartomnyi szolgltatsok A tranzakcikezels rendelkezsre llst, gyors vlaszidt s biztonsgos tviteli mdszerek biztostst vrja a hlzattl. Az adatfolyam letltse s az IP-telefnia is csak alacsony ksleltets mellett kpes magas sznvonal eredmny ltrehozsra. Ezek az alkalmazsok egyedi kvetelmnyeket tmasztanak a hlzat tervezsvel szemben. A vals idej szlltsi protokoll (Real-Time Transport Protocol, RTP) s a vals idej tvitelvezrls protokoll (Real-Time Transport Control Protocol, RTCP) kt olyan protokoll, mely a ksleltetsrzkeny alkalmazsok kvetelmnyeit tmogatja. A fjltviteli s a levelez alkalmazsok hatalmas csomagmretet hasznlnak s megbecslhetetlen idintervallumokban nagy mennyisg forgalmat hoznak ltre a hlzaton. Ez a forgalom megakadlyozhatja a ksleltetsre rzkeny (hang- s video-) alkalmazsok csomagjainak kzbestst. A fjltviteli s levelez alkalmazsok szmra a megbzhatsg s rendelkezsre fontosabb mint a ksleltets. Nagy mennyisg webes forgalmat tmogat hlzat elsdleges megfontolsai kz tartozik a biztonsg s megbzhatsg. Az zleti webkiszolglk szmra szksges megbzhatsg redundns eszkzkkel s tvonalakkal biztosthat. A tervezsnl kln megfontolst ignyel a Microsoft tartomnyi szolgltatsok tmogatsa. Az Active Directory-hoz a Microsoft tartomnyvezrlkn aktv DNS-
141
4. Az alkalmazsok hatsa a hlzat-tervezsre szolgltatsra van szksg, valamint a kiszolglk s az gyfelek kztti meghatrozott UDP s TCP portok nyitott llapotra. A QoS elsdleges clja a priorits, belertve a dediklt svszlessg, a szablyozott ksleltetsingadozs s ksleltets, valamint kevesebb csomagveszts biztostsa. A QoS nem hoz ltre nagyobb svszlessget. Vrakozsi sorokkal kezeli a svszlessghasznlatot, gy tmogatva az olyan alkalmazsokat (IP-telefnia), melyek a leginkbb ksleltetsrzkenyek. A megfelel prioritskezels rdekben a kvetkez hrom alaplps vgrehajtsa szksges: o 1. lps: Forgalmi kvetelmnyek meghatrozsa o 2. lps: Forgalmi osztlyok meghatrozsa o 3. lps: QoS szablyok definilsa IP-telefnit is tmogat hlzat tervezsnl szmos j eszkz hozzadst kell megfontolni. Ezek kz tartoznak a telefonok, IP-tjr s a hvsvezrl egysgek. VoIP szolgltatsokat hangtvitelre kpes forgalomirnytkon is lehet alkalmazni, melyek az analg hangcsomagokat IP-csomagokk alaktjk a WAN-kapcsolaton trtn tovbbtshoz. gy kikszblhetk a fikirodk kztti tvolsgi hvsdjak. Az IP telefnia a hagyomnyos telefonok helyett IP telefonokat hasznl, mely azonnal IP csomagokk alaktja a hangforgalmat. Ilyen rendszereknl hvsvezrl egysgek, pl.: a Cisco egyestett kommunikcis menedzser (Cisco Unified Communications Manager) segtsgvel trtnik a hvsfelpts s -irnyts. Az l videofolyam letltse s az igny szerinti vide eltr forgalmi kvetelmnyekkel rendelkezik. Az l msorszrs csoportos cmzs, mg az igny szerinti vide a krst indt felhasznlnak kldtt egyedi cmzs csomagokkal trtnik.
142
143
144
5. A hlzati terv ltrehozsa A korltok kezelse A Tervezsi Kvetelmnyek dokumentuma a korltok listjt is tartalmazza. Amikor a tervez korltokba tkzik, rendszerint kompromisszumot kell ktnie, melynek sorn megvizsglja az sszes lehetsges megoldst, majd kivlasztja a legjobbakat. A kompromisszumok kezelse A kompromisszum itt azt jelenti, hogy a tervez egy elnys megoldst egy msik, hasznosabbnak tlt megoldsra cserl. A tervezsi korltok miatt gyakran elfordul, hogy kompromisszumra kell jutni az idelis s a relisan megvalsthat tervek, vagyis az idelis megolds valamint a kltsgs idkorltok realitsa kztt. A tervez feladata, hogy ezeknek a kompromisszumoknak a bvthetsgre, rendelkezsre llsra, biztonsgra s felgyelhetsgre gyakorolt hatst minimlisra cskkentse. A stadion hlzat tervezsekor pldul kompromisszumra kell jutni az internet csatlakozsokkal kapcsolatban, mivel anyagi okokbl nem lehetsges egy tartalkvonal megrendelse egy msik szolgltattl (ISP). Ennek kvetkeztben az e-kereskedelmi kiszolglk rendelkezsre llsi kvetelmnyeinek teljestshez egy alternatv megoldsra van szksg. A tervez tartalk kiszolglk kihelyezst javasolja az internetszolgltathoz, hogy a kapcsolat hibja esetn is biztosthat legyen az elvrt elrhetsg. Minden egyes ilyen tervezsi fzisban a terveznek tjkoztatni kell az gyfelet s a beleegyezst kell krnie.
145
A hlzattervez szerint a stadion vezetsge jelentsen albecslte a vezetknlkli ignyeket azzal, hogy a jelenleg kapcsold 40 vezetknlkli eszkzhz kpest mindssze 75% -os nvekedsre szmtanak. Szerinte a szksges terletek lefedshez mr a kezdeti tervekben lnyegesen tbb eszkzt kell szerepeltetni, radsul a fentieken tl erre mg egy 20%-os nvekedst is rdemes rszmtani. A tervez ebben a krdsben azonnali megbeszlst kezdemnyez a stadion vezetsgvel.
146
5. A hlzati terv ltrehozsa A gyors nvekeds tmogatsa rdekben a tervez a hlzat hatkony s knny bvthetsgt elsegt stratgit dolgoz ki. A stratgia javaslatai a kvetkezk: A hozzfrsi rteg modulris kialaktsa amely szksg esetn az elosztsi s a kzponti rteg tervnek mdostsa nlkl jabb modulok zembehelyezsvel bvthet. Bvthet, modulris vagy frtbe szervezett eszkzk hasznlata, melyek kpessgei knnyen bvthetk. Az zenetszrsok korltozsa s a hlzat nem kvnatos forgalmnak szrse rdekben forgalomirnytk vagy tbbrteg kapcsolk alkalmazsa. Az eszkzk kztt tartalk tvonalak ltrehozsa EtherChannel, vagy egyenl kltsg terhelseloszts alkalmazsval a svszlessg nvelse rdekben. tvonal sszevonst tmogat, hierarchikus IP-cmzs kialaktsa. A huzalozsi kzpontokban lehetsg szerint loklis VLAN-ok hasznlata.
147
Az e-kereskedelem elrhetsge Egy megbzhatatlan webhely rvid idn bell problmkat okozhat, st az gyfeleket is elriaszthatja a tranzakcik vgrehajtstl. A e-kereskedelem megbzhatsgnak elrshez a kvetkez bevlt mdszerek alkalmazsa ajnlott: Csatlakoztassuk a kiszolglkat kt kln hozzfrsi rtegbeli kapcsolhoz! Biztostsunk tartalk sszekttetseket az elosztsi rtegben! Helyezznk ki msodlagos DNS-kiszolglkat az internetszolgltathoz! A kritikus tvonalak esetben, helyben vagy interneten keresztl vgzett megfigyelssel fokozottabban kvessk nyomon az eszkzk llapott!
148
5. A hlzati terv ltrehozsa A kulcsfontossg berendezsekben alkalmazzunk tartalk modulokat s tartalk tpegysgeket, ha erre lehetsg van! Hasznljunk sznetmentes tpegysget s tartalk ramgenertort! Vlasszunk gyors konvergencit s megbzhat mkdst biztost forgalomirnyt protokoll stratgit! Vizsgljuk meg egy msodik internetszolgltat (ISP) vagy az adott internetszolgltatval ltestett tartalk sszekttets biztostsnak lehetsgeit!
A biztonsgi megfigyel rendszer A vide fjlokat s a biztonsgi megfigyel programokat kezel kiszolglkkal szemben az ekereskedelmi szerverekkel megegyez elvrsokat kell tmasztani. A kamerkkal s a biztonsgi eszkzkkel kapcsolatban tovbbi intzkedsek szksgesek, melyek a kvetkezk: A kritikus terleteken kln kapcsolkhoz csatlakoztatott tartalk kamerk hasznlata a hibk kvetkezmnyeinek cskkentse rdekben. A kamerk szmra az Ethernet kapcsolatukon keresztli ramellts biztostsa sznetmentes tpegysggel s/vagy tartalk genertorral.
Az IP-telefonrendszer Br az j IP-telefonrendszer teleptse nem ennek a hlzati tervnek a feladata, a terveznek mgis figyelembe kell vennie a rendelkezsre llssal kapcsolatos kvetelmnyeit. A hozzfrsi rtegbeli kapcsolkon a redundancia s a nagyfok rendelkezsre lls biztostsa rdekben a kvetkezket kell elvgezni: A hozzfrsi s az elosztsi rteg kztt lehetsg szerint hozzunk ltre 3. rtegbeli sszekttetst. Biztostsunk tartalk ramelltst s sznetmentes tpegysget. Alaktsunk ki tartalk tvonalakat a hozzfrsi rteg s a kzponti rteg kztt. Cskkentsk a hibatartomnyok mrett. Lehetsg szerint vlasszunk redundns sszetevket tmogat eszkzket. Hasznljunk olyan gyorsan konvergl irnyt protokollt, mint pldul az EIGRP.
149
150
5. A hlzati terv ltrehozsa Bizonyos esetekben az alkalmazsok egymsnak ellentmond kvetelmnyei teljestmnyproblmkhoz vezethetnek, s ilyenkor az rintett felhasznlk alkalmazsaik lasssgra panaszkodhatnak. Kpzett s tapasztalt IT szakembereknek is sokszor nehzsget okoz a megfelel alkalmazsteljestmny fenntartsa. Az j alkalmazsok s szolgltatsok bevezetse a meglvk megzavarsa nlkl nem knny feladat. A stadion j hlzatban hrom alkalmazsnak sajtosak a kvetelmnyei: Tranzakci-kezels Vide eloszts s felgyelet IP-telefon hangminsg biztosts
A tervez listt kszt azokrl a clokrl s megfontolsokrl, amelyek befolysolhatjk ezeknek a magas priorits alkalmazsoknak a teljestmnyt. Cl: a tranzakcik vgrehajtsi idejnek 3 msodperc al szortsa. Trekedni kell a hlzati tmr (a hlzat kiterjedtsge) cskkentsre. Korltozni kell a nem kvnatos forgalmat s zenetszrst. A kulcsfontossg kiszolglkhoz nagy svszlessg tvonalakat kell biztostani. Tovbbi nagysebessg trolkat vagy tartalom kiszolglkat kell alkalmazni.
151
5. A hlzati terv ltrehozsa Cl: J minsg hang- s vide folyam biztostsa VLAN-okat s forgalomosztlyozsi stratgikat kell alkalmazni. A kiszolglk s a vgpontok kztt a lehet legrvidebb tvonalakat kell biztostani. Cskkenteni kell a forgalomszrs s a forgalomelemzs gyakorisgt. A WAN sszekttetsek svszlessgt nvelni, a minsgt javtani kell. QoS stratgit s forgalmi prioritsokat kell alkalmazni. Meg kell hatrozni az vegnyak-effektusra rzkeny terleteket s ott QoS stratgit kell alkalmazni.
152
A Hlzat Kft. a hlzat korszerstsre vonatkozan nhny megszortst tett, emiatt a terveznek mrlegelnie kell a klnbz megoldsi lehetsgeket. Elfordulhat, hogy a megszortsok bizonyos terleteken kompromisszumokhoz vezetnek. A Stadion Kht. elsdleges zleti clja a stadion esemnyein rsztvev tbb ezer ember biztonsgnak nvelse, s minl kellemesebb lgkr kialaktsa szmukra. Az ezeket a clokat kzvetlenl rint hlzati fejlesztseket kell a terveznek elssorban szem eltt tartania, amikor tervezsi kompromisszumokra knyszerl. Az zleti clok megvalstsa olyan dntseket eredmnyezhet, melyek lehetetlenn tesznek vagy megneheztenek ms szksges fejlesztseket. Pldul a VIP pholyokban s az tteremben teleptett vezetknlkli internet hozzfrs nveli a ltogatk elgedettsgt, azonban ha a vendg hozzfrs nincs a kzponti hlzattl elklntve, veszlyeztetheti a kiszolglk biztonsgt.
153
154
5. A hlzati terv ltrehozsa Lehetsg szerint mind a 16 meglv 2960-as kapcsol alkalmazsa. Ethernet feletti ramellts (PoE) biztostsa az IP-telefonok s a vezetknlkli hozzfrsi pontok szmra. QoS osztlyozsi s jellsi lehetsgek biztostsa.
A felhasznlk szmnak nvekedse nem mindig teszi szksgess az eszkzk s porto k azonos mrtk nvelst. Az IP-telefonok s ms eszkzk pldul beptett kapcsolval rendelkeznek, ami lehetv teszi egy szmtgp kzvetlen csatlakoztatst. Ez a kapcsol cskkenti a huzalozsi kzpontban a tovbbi eszkzk csatlakoztatshoz szksges portok szmt. Feltve, hogy az IPtelefonok tbb mint 50%-hoz csatlakozik egy szmtgp, tovbbi adatkapcsolat ltrehozsa nem felttlenl ignyel j kapcsolt a huzalozsi kzpontban. Az IP-telefonok hrom porttal rendelkeznek: Az 1. port egy kls port a kapcsol vagy ms VoIP eszkz csatlakoztatshoz. A 2. port egy bels 10/100-as interfsz az IP-telefon forgalmnak tovbbtshoz. A 3. port egy kls hozzfrsi port egy szmtgp vagy ms eszkz csatlakoztatshoz.
A 16 meglv 2960-as kapcsol a hozzfrsi rtegben a vgpontok kztti kapcsolatokat biztostja. A tervez feladata, hogy a 2960-as kapcsolk alkalmazhatk legyenek az j hlzatban. A 2960-as kapcsol jellemzi A 2960-as kapcsol fix konfigurcij 10/100-as Ethernet kapcsol kt 10/100/1000-es felmen (uplink) porttal. Ezek a kapcsolk teljestik az hozzfrsi rteg hlzatnak legtbb kvetelmnyt, melyek a kvetkezek: Bvthetsg Mivel a 2960-as kapcsolk tmogatjk a Cisco kapcsol frttechnolgit (Cisco switch clustering), gy tovbbi vgpontkapcsolatok ltrehozsakor knnyen bvthet a hlzat j kapcsolkkal.
155
5. A hlzati terv ltrehozsa Rendelkezsre lls A 2960-as kapcsolk tartalk tpegysgekrl is mkdtethetek. Frtbe rendezett kapcsolk esetn redundns kapcsolfelgyelet valsthat meg. Az irnyt funkcira kt kapcsol is konfigurlhat, gy az egyik kiesse esetn a frt tbbi rsze mg mkdkpes marad. QoS osztlyozsi s jellsi lehetsgek is elrhetek ebben a modellben. Biztonsg Portbiztonsg s ms kapcsol alap biztonsgi lehetsgek alkalmazhatk. Felgyelhetsg A kapcsolk tmogatjk az egyszer hlzatfelgyel protokollt (SNMP) A felgyelet svon bell s svon kvl is megvalsthat. A 2960-as kapcsolk tartalmazzk a szabvnyos Cisco IOS parancskszletet, valamint tmogatjk a Cisco Network Assistant grafikus fellet konfigurcis s felgyeleti eszkzket.
A meglv eszkzk korltai A 2960-as kapcsolk hasznlata korltokat is eredmnyez az j hlzati tervben. A stadion hlzatnak jelenlegi 2960-as kapcsoli ugyanis optikai sszekttetseket csak kiegszt talaktkkal kpesek kezelni. Mivel minden huzalozsi kzponthoz csak kt optikai kapcsolat vezet, tbb kapcsol frtbe rendezsvel kell a felmen (uplink) kapcsolatokat megosztani. A 2960-as kapcsol 2. rtegbeli eszkz, gy a hozzfrsi rtegben csak 2. rtegbeli funkcik valsthatk meg. ramelltsi kvetelmnyek Br a 2960-as kapcsolk nem kpesek Ethernet feletti ramelltsra (PoE), a hang VLAN-ok ltrehozst tmogatjk. Amg a kapcsolkat le nem cserlik, az IP-telefonokhoz tpellts biztostsra is kpes kbelrendezkre van szksg. A sznetmentes tpegysgek tartalk tpelltst biztostanak a kapcsolknak s az IP telefonok tpelltst is ellt kbelrendezknek. A tervez egy genertor beszerzst javasolja a hozzfrsi rteg kritikus terleteinek elltshoz.
156
5. A hlzati terv ltrehozsa A tervez nem hatrozza meg a vezetknlkli hlzat hozzfrsi rtegbeli megvalstsnak mdjt. Vannak egyb tnyezk, mint pldul a vezetknlkli barangols (roaming) lehetsge, amelyek befolysoljk a vezetknlkli hlzat tervt. A tervez tisztban van vele, hogy a vezetknlkli terv mg nem teljes.
A tbbrteg kapcsolk alkalmasak ezeknek a kvetelmnyeknek a teljestsre. Nagyszm portot biztostanak, s tmogatjk a szksges forgalomirnytsi jellemzket. Az elosztsi rteg
157
5. A hlzati terv ltrehozsa terve tartalmazza a helyi hlzat felhasznlihoz s a kiszolglfarmhoz tartoz kapcsolatokat, valamint a vllalat hatrn megvalsul forgalomelosztst. A kvetelmnyek teljestshez hat darab tbbrteg kapcsol beszerzse szksges.
A terv korltai A huzalozsi kzpontokhoz vezet optikai kapcsolatok korltozott szma az egyetlen elosztsi rtegbeli megszorts. A huzalozsi kzpontok kt optikai sszekttetssel rendelkeznek, s ez korltozza azoknak a kapcsolknak a szmt, amelyek tartalk tvonalakat kpezve kapcsoldhatnak az elosztsi rteg eszkzeihez. Mivel minden optikai kapcsolat vge a kzponti helysznen van, az elosztsi rteg eszkzeit az j adatkzpontba kell telepteni. A tbbrteg kapcsolk kpessgei Az elosztsi rtegben tbbrteg kapcsolk alkalmazsval teljesthetk a stadion terv albb felsorolt mszaki kvetelmnyei: Bvthetsg A modulris tbbrteg kapcsolk lehetv teszik tovbbi optikai s rz alap portok hasznlatt is. Az elosztsi rtegben trtn forgalomirnytssal sok esetben elkerlhetk a 2. rtegbeli fesztfa protokoll (STP) jrakonfigurlsnl jelentkez problmk. j kapcsol blokkok telepthetk anlkl, hogy az hatssal lenne a meglv topolgira. Rendelkezsre lls A kzpkategris, tbbrteg kapcsolk tmogatjk a tartalk tpegysgeket s ventiltorokat, de ami mg fontosabb, a redundns felgyeleti modulokat s a gyors helyrelltsi technolgit is. Egy felgyeleti modul kiessekor a msodlagos modul rzkelhet kapcsolatveszts nlkl veszi t a kiesett szerept. A 3. rteg kapcsolt hlzati terv az irnytott forgalom hatkony terhelselosztsval a hlzati sszekttetsek lehet legjobb kihasznlst teszi lehetv. A forgalomirnyt protokollok bellthatk gy, hogy az STP-vel megegyez sebessggel vagy mg gyorsabban konvergljanak. Az tvonal-sszevons elvgezhet az elosztsi rtegben, ami
158
5. A hlzati terv ltrehozsa cskkenti egy hozzfrsi rtegbeli eszkz vagy sszekttets hibjnak a kzponti rtegre gyakorolt hatst. Biztonsg A tbbrteg kapcsolkon hozzfrsi listkkal megvalstott szrs, portbiztonsg s tzfalszolgltatsok is alkalmazhatk. Ezekkel a biztonsgi funkcikkal megakadlyozhat a jogosulatlan, illetve a nem kvnatos hlzati forgalom. Felgyelhetsg A kapcsolk tmogatjk az SNMP-t, s felgyelhetk svon bell s kvl is.
A kzponti rtegben nagysebessg, tbbrteg kapcsolsra van szksg. Az j tervben a stadion hlzatnak kzponti rtege kt nagyteljestmny, tbbrteg kapcsolval megvalsthat. A kzponti rteg feladata a nagysebessg kapcsols, gy itt nem trtnik csomagszrs, vagy csak kis mrtkben.
159
5. A hlzati terv ltrehozsa Kisvllalati krnyezetben az elosztsi s kzponti rteg gyakran kzs, emiatt a zsugortott kzponti rteg vagy zsugortott gerinchlzat elnevezst szoktk hasznlni.
Magas szint rendelkezsre lls A hlzat kzponti rtege esetben a legfontosabb a magas szint rendelkezsre lls. A terveznek t kell gondolnia azokat az intzkedseket, amelyekkel nvelhet a hlzat megbzhatsga s zemideje. A kzponti s az elosztsi rteg kztt tartalk sszekttetsekre van szksg. A kzponti rteg tartalk elemeinek teleptst, valamint a tartalk rendszerek (lgkondicionls, ramellts s egyb szolgltatsok) lehetsg szerint mindenhol biztostani kell. Az olyan 3. rtegbeli irnyt protokollok, mint pl. az EIGRP vagy az OSPF alkalmazsa a kzponti rtegben cskkenti az sszekttetsi hibk helyrelltsi idejt. A kzponti rteg kapcsoli kztti irnytott sszekttetseken lehetsg van egyenl kltsg terhelselosztsra s a gyors helyrelltsra. Sebessg A kzponti rteg msik fontos tulajdonsga a sebessg. A stadion hlzatnak szinte a teljes forgalma thalad a kzponti rteg eszkzein. Nagysebessg interfszekkel, optikai kapcsolatokkal s megfelel technolgikkal (pl. EtherChannel), elegend svszlessg biztosthat a jelenlegi forgalomszint s a jvbeni nvekeds tmogatshoz.
160
161
5. A hlzati terv ltrehozsa stadion. Az internetszolgltat felgyelt VPN szolgltatst is biztost szmukra. A tvoli helysznek ezeken az sszekttetseken keresztl frnek hozz a stadion irodiban lv kiszolglk adatbzisaihoz. A stadion j hlzatnak egyik legfontosabb clja a hang s vide hlzat kiterjesztse a tvoli helysznekre. Kt tovbbi tvoli kapcsolat ltrehozst tervezik: Az Stadion Kht. az esemnyek alatti s utni vide felvtelek elksztsre egy filmes cggel ll szerzdsben. Ennek a cgnek fjlokat kell le-s feltltenie, ezrt biztostani kell szmukra a hozzfrst a stadion hlzathoz. A stadionban jelenleg helyet brl sportcsapat egy tvoli irodval bvl. A csapat szeretne ott is ugyanazokhoz a hlzati erforrsokhoz hozzfrni, mint a stadion hlzatban.
Az internetszolgltat nem tmogatja a QoS-t, s szolgltati szerzds (SLA) formjban sem nyjt a szolgltatsra garancit. A tervez a stadionban egy klnll WAN-kapcsolat teleptst javasolja a vllalati alkalmazsokhoz szksges QoS biztostshoz.
Az j WAN-kapcsolat teleptse Az j clok elrshez dediklt WAN-kapcsolatokra van szksg. A kltsgekre s a WAN szolgltatsok elrhetsgre vonatkoz ajnlatkrst (RFQ) kikldtk a terleti telekommunikcis szolgltatnak (TSP). Mivel a stadion a vroshatron kvl fekszik, gy mindsszesen kt WAN-kapcsolattpus vlaszthat: pont-pont alap T1 vagy Frame Relay. Ezek a szolgltatsok egy helyi telekommunikcis szolgltatn keresztl mind a stadionban, mind a tvoli helyszneken hozzfrhetk.
162
5. A hlzati terv ltrehozsa Br a pont-pont alap T1 sszekttets biztostja a legszigorbb ellenrzst a WAN sszekttetsek QoS szolgltatsai felett, a Frame Relay lnyegesen olcsbb. A hlzattervez a stadion szmra a tvoli telephelyek csatlakoztatshoz Frame Relay hasznlatt javasolja mindaddig, amg a trsgben elrhet nem lesz a Metro Ethernet vagy ms nagysebessg szolgltats.
A pont-pont alap T1 kapcsolattal szemben a Frame Relay elnye, hogy egyetlen fizikai kapcsolat a TSP-hez lehetv teszi a stadion s az sszes tvoli helyszn kztti sszekttetst. A Frame Relay sszekttetsek tpusai A Frame Relay hlzatok az adattvitelhez a kvetkez kt sszekttets tpus valamelyikt hasznljk: A kapcsolt virtulis ramkrk (switched virtual circuit SVC) minden adattvitelhez tmenetileg ltrejv kapcsolatok, melyek az adatklds befejeztvel megsznnek. Az lland virtulis ramkrk (permanent virtual circuit PVC) lland kapcsolatok. A stadion s a tvoli helysznek kztt ilyen tpus sszekttetsre van szksg.
A stadion vezetsgvel trtnt megbeszlst kveten a Hlzat Kft. dolgozi a dediklt WANkapcsolat tesztelse rdekben a stadion s az ajndk zlet kztt Frame Relay prba kapcsolat teleptse mellett dnttt. A prba telepts egy j hlzati technolgia megvalstsa annak tesztelsre, hogy a technolgia kpes-e a tervezsi clok teljestsre.
163
Ezeken fell a tvoli csoportiroda hozzfrst ignyel a stadionban lv brszmfejtsi s gyviteli kiszolglkhoz. A Film Rt. alkalmazottainak kpesnek kell lenni arra, hogy tvolrl megfigyeljk a stadion vide kpernyit, s video fjlokat kldjenek a stadion web kiszolglihoz. A tervez diagramot kszt az sszes forgalomrl, ami a WAN-kapcsolatokon keresztl valamelyik szolgltatsi helyszn fel ramlik. A diagramon tallhat informcik birtokban hozhatk ltre a tzfal szablyok s az ACL szrs. Ezeknek a szablyoknak biztostania kell, hogy az sszes tvoli helyszn dolgozja kpes legyen a szksges szolgltatsok elrsre.
164
165
166
5. A hlzati terv ltrehozsa Sajtpholy Csapat trsalgk A stadion tterme A stadion terletn tallhat VIP helyisgek
A kt meglv vezetknlkli hozzfrsi pont helyett tbb s jobban felgyelhet eszkzkre van szksg. Nhny helysznen a vendgek rszre kell vezetknlkli hozzfrst biztostani, a munkaterleteken pedig biztonsgos hozzfrsre van szksg a brszmfejtsi s gyviteli kiszolglk elrshez. A stadion vezetsge a vezetknlkli hozzfrs irnti igny gyors nvekedsre szmt. Vlemnyk szerint kt ven bell szksgess vlik az IP-telefon tmogats, ami vezetknlkli barangolsi lehetsget s QoS eljrsokat ignyel a hlzatban. Egyestett vezetkes s vezetknlkli megoldsok Az j vezetknlkli hlzat integrlsa a stadion vezetkes helyi hlzatba egyszersti a felgyeletet, s lehetv teszi az Ethernet infrastruktra biztonsgnak s redundancijnak a hasznlatt. A huzalozsi kzpontban az Ethernet kapcsolkhoz csatlakoz fggetlen hozzfrsi pontok megfelel lefedettsget biztostanak a stadion korbban kijellt ngy terletn. Korltozott vezetknlkli barangols biztosthat olyan vezetknlkli VLAN-ok ltrehozsval, amelyek a hlzaton keresztl az egymst tfed vezetknlkli lefedettsgi terletekre terjednek ki. Br ezzel a megoldssal teljesthetk a stadion hlzatnak pillanatnyi cljai, a hlzattervez a vezetknlkli kvetelmnyek kielgtshez egyszer (vezrl alap) hozzfrsi pontok (LAP Lightweight Access Point) s az ezekhez tartoz vezetknlkli LAN vezrlk beszerzst javasolja. Az egyszer hozzfrsi pontok nem fggetlen eszkzk, mkdsk a vezetknlkli vezrl konfigurcis s biztonsgi informciin alapul. A vezetknlkli vezrlrendszer szoftvert alkalmaz egysges vezetknlkli megoldsok olyan specilis lehetsgeket biztostanak, mint pldul a kzpontostott felgyelet, vagy a tbbszint szolgltatsi rendszer a klnbz felhasznlk s gyfelek szmra. Ezek a rendszerek a klnbz vezetknlkli felhasznlsokhoz klnbz QoS s biztonsgi szinteket biztostanak. A vezetknlkli vezrlk s a felgyeleti programok alkalmazsa a hlzatban egyszersti a vezetknlkli barangols megvalstst, s az IP-telefonok teleptst. Ezekkel a belltsokkal nincs szksg a vezetknlkli barangolshoz kln vgpontok kztti VLAN ltrehozsra.
167
megolds
teljesti
stadion
hlzat
Bvthetsg Az j hozzfrsi pontok knnyen hozzadhatk a hlzathoz, s kzpontilag felgyelhetk. Rendelkezsre lls A hozzfrsi pontok egy msik hozzfrsi pont kiesse esetn automatikusan kpesek a jelerssgk nvelsre. Biztonsg Az egsz vllalatot rint biztonsgi irnyelvek a vezetknlkli hlzat minden rtegben (a rdis rtegtl a MAC rtegen t a hlzati rtegig) rvnyesek. Ez a megolds megknnyti az egysgesen rvnyes biztonsg, a QoS s a felhasznli irnyelvek biztostst. Ezek az irnyelvek figyelembe veszik az eszkzk klnbz osztlyainak (PDA-k, hordozhat lapolvask, szmtgpek stb.) specifikus tulajdonsgait. A biztonsgi irnyelvek a DoS tmadsok feldertst s hatsainak mrsklst, valamint az illetktelen hozzfrsi pontok (rogue AP) megtallst s kizrst is elsegtik. Ezek a funkcik a teljes felgyelt WLAN-ban mkdnek. Felgyelhetsg A megolds dinamikus, az egsz rendszerre kiterjed RF felgyeletet biztost, belertve az olyan zavartalan vezetknlkli mkdst elsegt szolgltatsokat is, mint amilyen a dinamikus csatornakioszts, az tviteli teljestmnyszablyozs s a terhelseloszts. Az egysges grafikus interfsz vllalati szint irnyelveket kezel rsze lehetv teszi a VLAN-ok, a biztonsgi rendszerek s a QoS felgyelett.
168
169
Fggetlen hozzfrsi pontokat tartalmaz vezetknlkli hlzatokban a tervez ltal meghatrozott csatorna- s teljestmny paramtereket statikusan lltjk be a hozzfrsi pontokon. Ezt kveten a vezetknlkli jelek vltozsai a belltsokat mr nem befolysoljk. A helyszni felmrs egy meghatrozott hely lefedettsgt egy adott idben mutatja. A terveznek nehz elre kiszmtania az irodk konfigurcis vltozsait s az j interferencia forrsok megjelenst. Dinamikus jra konfigurls Az autonm hozzfrsi pontokkal szemben a vezetknlkli vezrlk automatikusan meghatrozzk egy hlzaton bell az egyszer hozzfrsi pontok kztti jelerssget, majd ezeknek az informciknak a segtsgvel ltrehozzk a hlzat dinamikus, optimlis RF topolgijt. Indulskor egy egyszer hozzfrsi pont (Cisco LAP) azonnal vezetknlkli LAN vezrlt keres a hlzatban. Amikor tall egyet, a szomszdos hozzfrsi pontok jelerssgt s MAC-cmt tartalmaz, titkostott zeneteket kld. Egyetlen vezetknlkli LAN vezrlt tartalmaz hlzatban a vezrl minden hozzfrsi pont csatornjt az optimlis jelerssgre, lefedettsgre s kapacitsra hangolja.
Kzpontostott felhasznli terhelseloszts A titkostott, vezetknlkli zenetek segtsgvel a Cisco vezetknlkli vezrlk az egsz hlzatot s a hozzfrsi pontok kztti jelerssget is feldertik. Amikor egy felhasznl egy hozzfrsi ponthoz szeretne csatlakozni, a felhasznl krst vev minden egyszer hozzfrsi
170
5. A hlzati terv ltrehozsa pont egy prbakrst kld a vezrlnek. A vezrl a felhasznli jelerssg s a jel-zaj viszony alapjn dnti el, hogy melyik hozzfrsi pont vlaszoljon a felhasznli krsre. Ha egy szomszd hozzfrsi pont pldul ugyanazt a szolgltatst alacsonyabb jelersggel biztostja, a vezrl a jelerssg vagy az RSSI (Receiver Signal Strength Indicator vev jelerssg mutat) alapjn hatrozza meg az gyfl prbakrsre vlaszol hozzfrsi pontot. Ezek az intzkedsek nvelik a WLAN-on belli vezetknlkli szolgltatsok rendelkezsre llst. Az adatkzpontban tallhat vezetknlkli vezrlk kihasznljk a vezetkes LAN nagymrtk rendelkezsre llsnak s redundns kapcsolatainak elnyeit.
5. A hlzati terv ltrehozsa vezrl felgyel minden barangolst s alagthasznlatot, gy a felhasznl a barangols sorn mindvgig ugyanazzal az IP-cmmel rendelkezik.
A biztonsgi szolgltatsok segtenek megvdeni az eszkzket s a hlzatot a betrsektl, a hamistsoktl, az adatmdostsoktl s a szolgltatsmegtagads (Denial of Service - DoS) tmads kvetkeztben fellp szolgltats kimaradsoktl. A biztonsgi szolgltatsok az albbi mdon csoportosthatk: Az infrastruktra vdelme A kapcsolatok vdelme A biztonsgi kockzatok felismerse s mrsklse
172
5. A hlzati terv ltrehozsa Az infrastruktra vdelme A hlzati biztonsg a hlzati eszkzk vdelmvel kezddik. Mindez tartalmazza a Cisco IOS alap forgalomirnytk, kapcsolk s berendezsek vdelmt a kzvetlen s kzvetett tmadsoktl. Ez a vdelem lehetv teszi a hlzaton trtn megbzhat adattvitelt. A kapcsolatok vdelme Az illetktelen felhasznlk hlzathoz val hozzfrsnek megakadlyozsa alapvet fontossg. Mindez egy biztonsgos fizikai hlzattal, s a vezetknlkli szolgltatsok hozzfrsnek hitelestsvel megvalsthat. A stadion alkalmazottainak s vendgeinek kln SSID-t s WLAN-t kell biztostani. Az adatok vdelme a hlzaton val thalads kzben VPN-ek vagy adattitkosts segtsgvel biztosthat. A biztonsgi kockzatok felismerse s mrsklse A tzfalak, a behatols rzkel (IDS) s behatols megelz (IPS) rendszerek, valamint a hozzfrsi listk vdelmet biztostanak a fenyegetsekkel s a tmadkkal szemben. A hozzfrsi listk s a tzfalszablyok a forgalom szrsvel csak a hasznos forgalmat engedik t a hlzaton.
A biztonsgi szolgltatsok megvalstsa A biztonsgi szolgltatsok csak akkor hatkonyak, ha a hlzat megfelel helyn valstjuk meg ket. A vllalat hatrn lv tzfalak s szrk nem vdik a kiszolglkat a loklis hlzaton belli tmadsoktl. A hlzattervez elemzi a korbban ltrehozott forgalmi diagram okat, melyek a kvetkezket tartalmazzk: A bels felhasznlk ltal hasznlt erforrsok
173
5. A hlzati terv ltrehozsa A kls felhasznlk ltal hasznlt erforrsok A felhasznli hozzfrsekhez hasznlt hlzati tvonalak
Ezek az informcik segtik a hlzattervezt abban, hogy a stadion biztonsgi irnyelvei alapjn a biztonsgi szolgltatsokat a megfelel helyen valstsa meg. Integrlt szolgltatsok alkalmazsa A hlzattervez, ahol lehetsges, integrlt szolgltatsokat (pl. IOS alap tzfalakat s IDS modulokat) alkalmaz, gy szksgtelenn vlhat klnll biztonsgi clberendezsek teleptse. Nagyobb hlzatban az ilyen berendezsek hasznlata mr elkerlhetetlen, mivel a tbbletterhels a forgalomirnytk s a kapcsolk tlterhelshez vezethet.
174
5. A hlzati terv ltrehozsa DNS engedlyezse a DNS kiszolglhoz Kls DNS lekrdezsek engedlyezse. Kls cmrl a web kiszolgl cmtartomnyba rkez webes forgalom (TCP 80/443) engedlyezse. Az FTP kiszolgl cmtartomnyba rkez forgalom (TCP 21) engedlyezse Kls felhasznlk szmra biztostott FTP szolgltats esetn engedlyezi az FTP kiszolglhoz val hozzfrst. Emlkeztetl: FTP szolgltats hasznlatakor a felhasznlnv s jelsz informcik nylt szvegknt kerlnek tovbbtsra. A passzv FTP (PASV) a 20-as TCP port helyett egy vletlen adatportot hasznl. Az SMTP kiszolgl fel irnyul forgalom (TCP 25) engedlyezse Engedlyezi a kls SMTP felhasznlk s kiszolglk hozzfrst a bels SMTP levelez kiszolglhoz. A bels IMAP kiszolgl fel irnyul forgalom engedlyezse Engedlyezi a kls IMAP kliensek hozzfrst a bels IMAP kiszolglhoz.
A stadion vezetsge ltal megfogalmazott biztonsgi irnyelvek hatrozzk meg az erforrsokhoz val felhasznli- s csoporthozzfrsi jogosultsgokat. A hlzattervez a kiszolgl opercis rendszernek forgalmazja ltal meghatrozott ajnlsokat is figyelembe veszi, melyek segtenek a rosszindulat forgalom azonostsban s szrsben. A tzfalszably-gyjtemnyek s hozzfrsi listk tervezsekor alapvet fontossg minden olyan forgalomnak a letiltsa, amelyik vagy nem kln engedlyezett, vagy nem egy engedlyezett krsre adott vlasz. Szablygyjtemnyek s hozzfrsi listk A tzfal szablygyjtemnyek alapjn hozhatk ltre a forgalomirnytkon s a tzfal eszkzkn a hozzfrsi listk utastsai. Mindegyik szablygyjtemny tbb ACL parancssor ltrehozst ignyelheti, kimen s bejv irnyban egyarnt.
175
176
5. A hlzati terv ltrehozsa Minden tervezsi dntst az alapjn kell meghozni, hogy mennyire teljesti a ngy alapvet technikai kvetelmnyt, a sklzhatsgot, a rendelkezsre llst, a biztonsgot s a felgyelhetsget. A konverglt hlzatok, mint amilyen a stadion tervezett hlzata is, adat-, hang- s vide forgalom tvitelre kpesek. Minden forgalomtpusnak megvannak a sajt egyni teljestmny kvetelmnyei, amihez a tervben QOS megvalstsra van szksg. A biztonsg a hlzati terv egyetlen olyan rsze, ahol nem lehet kompromisszumokat ktni. Az elfordulhat, hogy egy biztonsgos hlzat ltrehozsakor szksges egy alacsonyabb kltsg vagy kevsb racionlis megolds alkalmazsa, de a hlzati szolgltatsok fejlesztse soha nem mehet a biztonsg rovsra. A korltozsok hlzati tervben val figyelembe vtelekor szksg van az gyfl ltal megadott, fontossgi sorrendbe lltott zleti clok megfontolsra. Ha kompromisszumot kell hozni, a magas priorits cloknak megfelel szolgltatsokat kell megvalstani az alacsonyabb clokat biztost szolgltatsokkal szemben. A hozzfrsi rteg tervezsi elemei: portsrsg, VLAN stratgik, fizikai biztonsg, ramellts, QOS osztlyozsi s jellsi lehetsgek, s az elosztsi rteghez vezet sszekttetsek redundancijnak tmogatsa. Az elosztsi rteg tervezsi elemei: redundns sszetevk s sszekttetsek, magas srsg forgalomirnyts, forgalomszrs, QOS mechanizmusok, gyors konvergls s forgalomsszegzs. A kzponti rteg tervezsi elemei: redundns sszetevk s sszekttetsek, magas fok rendelkezsre lls, s gyorsan konvergl protokollok. A WAN kapcsolatok megtervezshez az gyfl fldrajzi helyn elrhet telekommunikcis szolgltatsok ismerete szksges. A tvoli telephelyek s a stadion kzponti hlzata kztti fizikai kapcsolatok meghatrozshoz a hlzatterveznek meg kell vizsglnia, hogy a tvoli telephelyek dolgozi vrhatan miknt hasznljk a hlzati szolgltatsokat. A kiszolgl fel tart s onnan rkez forgalmi mintk a kzponti helysznen meghatrozzk a svszlessg ignyt s a biztonsgi eljrsokat. Mivel a WAN kapcsolatok a LAN kapcsolatoknl kisebb megbzhatsgak is lehetnek, ezrt fontos meggondolni egy esetleges tartalk vagy alternatv hozzfrs megvalstst a WAN tervben. A VPN-ek a tvmunksok s a kisebb tvoli irodk szmra biztonsgos tvoli hozzfrst biztostanak az interneten keresztl. Az ilyen tpus VPN kapcsolat is hatkony tartalk sszekttetsi lehetsg. A vezetknlkli vezrlrendszer szoftvert alkalmaz egyestett vezetknlkli megoldsok olyan specilis lehetsgeket biztostanak, mint pldul a kzpontostott felgyelet, vagy a tbbszint szolgltatsi rendszer a klnbz felhasznlk s gyfelek szmra. Az egyszer vezetknlkli hozzfrsi pontok s a vezetknlkli LAN vezrl hasznlata a hlzati tervben kzpontostott felgyeletet, a hozzfrsi pontok dinamikus jrakonfigurlst s 3. rtegbeli barangolst biztost.
177
5. A hlzati terv ltrehozsa Az LWAPP engedlyezett hozzfrsi pontok s a vezetknlkli vezrlk tmogatjk a harmadik rtegbeli barangolst. A vezetknlkli hlzat felhasznli a hozzfrsi pontot tartalmaz fizikai hlzattl fggetlen IP-cmet kapnak. A hlzatterveznek kell meghatroznia, hogy melyek a veszlyeztetett adatok s kommunikcis folyamatok, s vrhatan honnan rkeznek a tmadsok. Mindez segti abban, hogy a biztonsgi szolgltatsokat az esetleges tmadsok megakadlyozsa rdekben a hlzat megfelel pontjain helyezze el. A biztonsgi szolgltatsoknak hrom alapvet tpusa van: infrastruktra vdelem, kapcsolatok vdelme, s a veszlyek felismerse. A veszlyek felismerse magban foglalja az elkerlst s a mrsklst. Ahol lehetsges a tervnek integrlt szolgltatsokat (pl. IOS alap tzfalakat s IDS modulokat) kell alkalmaznia, gy szksgtelenn vlhat klnll biztonsgi clberendezsek teleptse. A tzfalszably-gyjtemnyek s hozzfrsi listk tervezsekor alapvet fontossg minden olyan forgalomnak a letiltsa, amelyik nem engedlyezett, vagy nem egy engedlyezett krdsre adott vlasz.
178
Amikor egy hlzaton ugyanazt az IP-cmet tbb eszkz is hasznlja, IP-cm tkzs trtnik. Ilyenkor az azonos IP-cm eszkzkhz trtn csomagtovbbts nem megbzhat. Megfelel tervezssel az j IP-cmzsi sma elsegtheti a hierarchikus forgalomirnytst, s hatkony 3. rtegbeli felptst biztosthat. Az IP cmkioszts megtervezse s dokumentlsa az albbiak miatt szksges:
179
6. Az IP-cmzs hasznlata a hlzati tervezsben Cmismtlsek elkerlse Hozzfrs biztostsa s felgyelete Biztonsg s teljestmny ellenrzse Modulris tervezs tmogatsa tvonalsszegzst alkalmaz, bvthet megolds tmogatsa
Hierarchikus IP-cmzsi sma alkalmazsa Az egyszint IP-cmzs nem teljesti a stadion hlzatnak mretezhetsgi kvetelmnyeit. Az IP-cmblokkok megfelel kiosztsval rendelkez hlzat a kvetkez tulajdonsgokkal rendelkezik: Forgalomirnytsi stabilits Hozzfrhet szolgltats Sklzhat hlzatkezels Hlzati modularits
180
6. Az IP-cmzs hasznlata a hlzati tervezsben A stadion hlzatban a hierarchikus IP-cmzsi sma alkalmazsa megknnyti a hlzat ksbbi bvtst. Egy nagyobb hlzat tbb felhasznl, jegyiroda, tvoli iroda s ajndk zlet kiszolglsra alkalmas. A megfelelen tervezett hierarchikus IP-cmzsi sma egyszersti az tvonalsszegzst.
181
182
183
6. Az IP-cmzs hasznlata a hlzati tervezsben Eltagcmek s tvonalsszegzs Az osztly nlkli irnyt protokollok tvonalfrisstseikben a 32 bites cm mellett tartalmazzk az eltag hosszt ill. az alhlzati maszkot is. A vltoz mret hlzatok s alhlzatok sszetett hierarchijt egy eltagcm segtsgvel klnbz pontokon lehet sszevonni. Egy sszevont tvonal pldul tartalmazhat egy 14 bites eltagot, amely egy forgalomirnytn keresztl elrhet minden cm esetn azonos. Pldul a 172.16.0.0./14, (binris formban 10101100.00010000.00000000.00000000 cm s 11111111.11111100.00000000.00000000 alhlzat maszk) a 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16 s 172.19.0.0/16 alhlzatokat sszevonja egy hlzatcmm. Az tvonalsszegzs cskkenti a felsbb szint forgalomirnytk terhelst. Ahhoz, hogy az tvonalsszegzs megfelel mkdjn, a hierarchikus cmkiosztst nagy krltekintssel kell elvgezni. Az sszevont hlzati cmet gy kell meghatrozni, hogy az sszegzsben szerepl hlzati cmek ugyanazokkal a magas helyirtk bitekkel rendelkezzenek.
184
6. Az IP-cmzs hasznlata a hlzati tervezsben Az IP-cmzsi sma kialaktsakor a tervez a kvetkez lpseket kveti: 1. lps: A cmek kiosztsa eltt megtervezi a teljes cmzsi smt. 2. lps: Figyelembe veszi a hlzat jvbeni jelents nvekedst. 3. lps: A cmzsnl a kzponti hlzat sszevont cmeivel kezdve halad kifel a hlzat hatra fel. 4. lps: Meghatrozza a statikus cmet ignyl gpeket s eszkzket. 5. lps: Megllaptja, hol s hogyan kell dinamikus cmeket alkalmazni. Ezeket a szempontokat mind nyilvnos, mind privt cmek hasznlata esetn figyelembe kell venni.
A hlzat cmzst szmos felttel hatrozza meg: A hlzatban jelenleg meglv llomsok s hlzati eszkzk szma A hlzat vrhat nvekedsnek mrtke Azon llomsok szma, melyeket a helyi hlzathoz vagy intranethez nem tartoz hlzatokbl is elrhetv kell tenni A hlzat fizikai elrendezse Az alkalmazott forgalomirnytsi s biztonsgi irnyelvek
A stadion hlzatban jelenleg nincs tl sok lloms. Megkzeltleg 500 lloms csatlakozik a vezetkes, s nhny a vezetknlkli hlzathoz. A Stadion Kht. vrhat nvekedsnek megfelelen a tervez az elkvetkez kt vre legalbb 2000 vgfelhasznlval szmol. Mindez tartalmazza mindazokat a nyomtatkat, szkennereket, hozzfrsi pontokat, vezetknlkli eszkzket, IP alap telefonokat s kamerkat, amelyek egyedi IP-cmet ignyelnek. A nvekeds biztostshoz a tervez B osztly privt cmek hasznlata mellett dnt.
185
6. Az IP-cmzs hasznlata a hlzati tervezsben Az llomsok elrhetsge Nhny llomsnak elrhetnek kell lennie a helyi hlzathoz vagy intranethez nem tartoz hlzatokbl is. Az internet felli elrhetsg biztostsa rdekben a szerverekhez s szolgltatsokhoz nyilvnosan regisztrlt IP-cmet kell rendelni. A felttelek hatkony teljestse rdekben hlzati cmfordtsra (NAT) van szksg. A stadionban a kt csoportkiszolgl, valamint a web- s e-kereskedelemi kiszolglk olyan szolgltatsokat biztostanak, melyeknek az interneten keresztl is elrhetnek kell lennie. A tervez arra a kvetkeztetsre jut, hogy az internetszolgltattl kapott 30 darab /27-es nyilvnos cm elegend lesz. A hlzat fizikai elrendezse A stadionban 16 elklntett huzalozsi kzpont van, melyek a fldrajzilag ms-ms terleten elhelyezked vgfelhasznlk csatlakozst tmogatjk. Biztonsgi megfontolsbl j megolds minden IP-alhlzatot egy-egy huzalozsi kzpont ltal elltott terletre korltozni. Kln hlzati cmet ignyel a forgalomirnytk, a 3. rtegbeli kapcsolk s a WAN kztti minden redundns sszekttets. Biztonsgi s forgalomirnytsi irnyelvek Bizonyos esetekben, a forgalom biztonsgi vagy szrsi clbl trtn sztvlasztshoz tovbbi IP-hlzatokra lehet szksg. Ilyenkor kln alhlzatok ltrehozsa ajnlott. A vezetknlkli eszkzk s az IP-telefonok pldul kln hlzatot ignyelnek. Az irnyt protokoll megvlasztsa befolysolja a hlzat cmzst. Egyes irnyt protokollok pldul nem tmogatjk az osztly nlkli cmzst. A protokollok alaprtelmezett tvonalsszegzse szintn meghatroz lehet. A terveznek figyelembe kell vennie, hogy a B osztly cmzsi sma osztly nlkli irnyt protokollt ignyel.
186
Bizonyos terleteken a forgalom sztvlasztshoz ngynl tbb alhlzatra van szksg. Ilyen esetekben a kapcsolkon VLAN-ok alkalmazsval biztosthatk az egyes alhlzatok. A tervez a hlzat minden egyes helysznrl a kvetkez informcikat jegyzi fel: A helyszn elhelyezkedse s lersa A VLAN vagy a hlzat tpusa A hlzatok s az llomsok szma
Elhelyezkeds s lers A tervez gy azonostja az egyes helyszneket, hogy feljegyzi a huzalozsi vagy adatkzpont helyisgszmt, valamint lerst kszt arrl a terletrl, amely az adott kzponthoz tartozik. A VLAN vagy a hlzat tpusa A VLAN vagy a hlzat tpusnak dokumentlsa lehetv teszi a tervez szmra, hogy megalapozott becslst vgezzen az llomsszm vrhat nvekedsre. Egy adat-VLAN pldul nagyobb mrtkben nvekedhet, mint egy IP-telefonokat tmogat VLAN. Egy 3. rtegbeli pontpont hlzat viszont ltalban az eredeti kt llomscmnl ksbb sem ignyel tbbet. A hlzatok s llomsok szma hlzatonknt Mindezeket kveten a tervez szmba veszi s felsorolja az j tervben szerepl hlzatok, s hlzatonknt az llomsok szmt. Ez adja meg a pillanatnyilag szksges cmek szmt. Ennek tudatban becslhet meg az egyes terleteken a nvekeds, s gy az IP hlzat vagy alhlzat mrete is. A vezetknlkli hlzat kvetelmnyeinek meghatrozsa kln trtnik. A vezetknlkl csatlakoz eszkzk hozzadsa a szksges IP-cmek szmt nveli, viszont ezek az eszkzk nem ignyelnek j kapcsolkat vagy portokat.
187
Elvrs, hogy a stadion jelenlegi hlzati szakemberei kpesek legyenek az jonnan kialaktott hlzat tmogatsra is. Ennek rdekben olyan irnyt protokollra van szksg, amelynl a hibakeress s az tkonfigurls egyszeren elvgezhet. A hlzati alkalmazottak kzl ketten rendelkeznek tapasztalattal
188
6. Az IP-cmzs hasznlata a hlzati tervezsben az EIGRP hasznlatban. Mivel az EIGRP teljesti a stadion minden elvrst, gy a tervez OSPF s RIPv2 helyett ennek hasznlata mellett dnt. Az EIGRP egy Cisco specifikus irnyt protokoll, gy a stadion minden dinamikus forgalomirnytsban rsztvev eszkznek Cisco eszkznek kell lennie. EIGRP terhelseloszts A stadion hlzatban a rendelkezsre llsra vonatkoz kvetelmnyek teljestshez redundns s tartalk sszekttetsek hasznlata szksges. Az EIGRP azrt j vlaszts, mert a tartalk sszekttetseken terhelselosztsra alkalmas. Az EIGRP alaprtelmezetten ugyanahhoz a clhlzathoz maximum ngy azonos kltsg tvonalat kpes rendelni az irnyttblban. Az tvonalak szmnak meghatrozsra a maximum-paths parancs szolgl. A maximum-paths parancs lehetsges rtke 1 s 6 kztt van. Az 1 rtk a terhelseloszts letiltst jelenti, hiszen egy adott clhoz mindssze egyetlen tvonal szerepel az irnyttblban. Eltr kltsg terhelseloszts Bizonyos esetekben, mint pldul npszer esemnyek jegyrustsakor, szksg lehet a megnvekedett forgalom elosztsra a tartalk sszekttetseken. Mivel a tartalk s az elsdleges sszekttetsek kltsge nem mindig egyezik meg, a forgalom elosztsa a tartalk tvonalakon alaprtelmezetten nem mkdik. Egy EIGRP hlzatban a forgalomirnytn a variance paranccsal konfigurlhat az eltr kltsg terhelseloszts. EIGRP esetn a variance rtke hatrozza meg azt, hogy egy adott tvonal megjelenhet-e az irnyttblban terhelselosztsi cllal. A mg elfogadhat maximlis mrtk megadsra az EIGRP a variance s a legkisebb mrtk szorzatt hasznlja. A variance parancs utn egy 1 s 128 kztti rtk adhat meg. A parancs hasznlatra egy plda:
Router(config-router)# variance 2
A forgalom ily mdon trtn elosztsa nagy forgalom esetn megakadlyozza egy tvonal tlterhelst, amennyiben rendelkezsre ll alternatv tvonal.
Az R5 forgalomirnyt az M hlzat elrshez az R3 forgalomirnytn keresztli tvonalat hasznlja, mivel annak mrtke a legkisebb. (20=10+10) Az M hlzat fel tart forgalom esetn a terhelselosztshoz hasznlhat tvonalak meghatrozshoz az R5 forgalomirnytn az EIGRP a legjobb mrtket a konfigurlt variance rtkvel szorozza meg. Ebben az esetben az R3
189
Hitelests A stadion hlzatnak forgalomirnytsban kereskedelmi partnerek s tvoli telephelyek is rszt vesznek. Fontos annak ellenrzse, hogy az tvonalfrisstsek megbzhat forgalomirnyttl szrmaznak-e. Az irnyt protokollok konfigurlhatk gy, hogy csak hitelestett szomszdok megbzhat frisstseit fogadjk el. Ilyenkor a forgalomirnyt minden fogadott tvonalfrissts forrst azonostja. A szomszdok hitelestsnek kt tpusa ltezik: A nylt szveg s az MD5 (Message Digest Algorithm Version 5) hitelests. Biztonsgi okokbl ajnlott az MD5 hitelests alkalmazsa, mert ilyenkor a kulcsot vagy jelszt tovbbts kzben nem lehet elkapni s kiolvasni. A kulcs kezelse MD5 esetn a hitelestsben rsztvev szomszdok egy hitelestsi kulcsot osztanak meg egymssal, vagyis azonos hitelestsi kulcsot hasznlnak. A RIPv2 s az EIGRP irnyt protokollok kulcslncokkal tovbbi lehetsgeket biztostanak a kulcsok kezelsre. Ezzel kulcsok egy sorozata adhat meg, s a Cisco IOS szoftver ezek vltogatsval cskkenti a kulcsok sebezhetsgt. A kulcsok definilsakor minden esetben meg kell adni a kulcs rvnyessgi idejt (lettartamt). Egy adott kulcs lettartama alatt az tvonalfrisstsek elkldse az aktv kulccsal trtnik. Ajnlott, hogy a kulcsok egy rsznek aktv intervalluma tfedje egymst annak rdekben, hogy ne legyenek aktv kulcs nlkli idintervallumok. Ilyen idszakban ugyanis a szomszdok hitelestse nem lehetsges, s gy tvonalfrisstsek sem lehetsgesek. Egy hitelestsi kulcs vagy kulcslnc aktv idintervallumnak belltshoz a send-lifetime parancs hasznlhat. Az accept-lifetime parancs segtsgvel megadhat, hogy egy forgalomirnyt mennyi ideig fogadjon el tvonalfrisstseket az adott kulccsal. Mindkt parancs alaprtelmezett rtke a vgtelen.
190
Az automatikus sszegzs letiltsa esetn az sszevonsokat manulisan kell konfigurlni. A hlzat tervezje a kvetkez lpsekkel hatroz meg egy sszevont tvonalat: 1. lps: talaktja a hlzatok cmeit binris formra. 2. lps: Megllaptja az sszegzett tvonalhoz szksges alhlzati maszkot.
191
6. Az IP-cmzs hasznlata a hlzati tervezsben 3. lps: Meghatrozza az sszevont tvonal hlzati cmt. sszevont tvonalak alkalmazsa esetn a terveznek meg kell gyzdnie arrl, hogy az tvonalak nem fednek-e t ms sszevont vagy egyedi tvonalat. Az tvonalak meghatrozst kveten a tervez manulisan konfigurlja azokat a forgalomirnytkon.
192
6. Az IP-cmzs hasznlata a hlzati tervezsben A 0-s s a csupa 1-s alhlzat hasznlata A Cisco IOS 12.0 verzi ta a 0-s s csupa 1-s alhlzat hasznlata engedlyezett, br nem ajnlott. A korbbi verzikban a 0-s alhlzat alkalmazshoz az ip subnet-zero globlis konfigurcis parancsot kellett kiadni. Az RFC 1878 szerint a 0-s s 1-s alhlzatok kizrsa mr elavult gyakorlatnak tekinthet. A modern programok mr alkalmasak minden lehetsges hlzat kezelsre. Napjainkban a 0-s s a csupa 1-s alhlzat hasznlata elfogadott, s a legtbb gyrt ltal tmogatott is. Ennek ellenre elssorban rgebbi szoftvereket hasznl hlzatokban ezeknek az alhlzatoknak az alkalmazsa problmkat okozhat.
Nvadsi alapelvek Gyakran a jzan sz hatrozza meg a nvadsi elgondolst. Egy jl hasznlhat nvadsi rendszer kialaktshoz kvessk a kvetkez alapelveket: Hasznljunk minl rvidebb, lehetleg 12 karakternl nem hosszabb neveket. Szavak vagy rvidtsek helyett kdokkal utaljunk az eszkz tpusra, rendeltetsre s elhelyezkedsre.
193
6. Az IP-cmzs hasznlata a hlzati tervezsben Hozzunk ltre kvetkezetes nvadsi rendszert, melynek ksznheten knnyebb vlik az eszkzk nyilvntartsa s dokumentlsa, valamint a felgyeleti rendszerek kialaktsa. Dokumentljuk a neveket az informatikai osztly fjljaiban s a hlzati trkpeken. Kerljk a vdett erforrsok knny feldertst lehetv tev nevek hasznlatt.
Bizonyos esetekben a hekkerek mr a hlzati nevek alapjn is elegend informcihoz jutnak ahhoz, hogy megtalljk clpontjukat, s kihasznljk a sebezhet pontokat. Lehetsges kompromisszumos megoldst jelent knnyen megjegyezhet s hasznlhat kls DNS nevek hasznlata.
Bels eszkznevek: HK150K-1 AK200TE-3SZ1 AK200WFK-4 Kls eszkznevek: SZ10-LJ1500Sz AK200-CS1-BK Az 1. AK200-BEL-DK Rossz bels nevek: Cisco2600-TzfalForgalomirnyt NATForgalomirnyt Rossz kls nevek Win2003_BrszmfejtsKiszolgl RedHatLinux-BankkrtyaKiszolgl BindDNS-kiszolgl Sznes lzernyomtat a 10-es szobban csapat brszmfejtsi kiszolglja az Adatkzpont 200-as szobjban A bels DNS kiszolgl A huzalozsi kzpont els kapcsolja a 150-es szobban Tbbrteg elosztsi kapcsol az adatkzpont 200-as szobjban az 1-es llvnyon Windows fjlkiszolgl az adatkzpont 200-as szobjban a 4-es llvnyon
194
Az IPv6 az IPv4 tovbbfejlesztett vltozata. A fejlesztsek kz tartoznak: Mobilits s biztonsg Egyszerbb fejrsz Cmformtum
Mobilits s biztonsg A mobilits lehetv teszi a hlzati eszkzk hlzaton belli mozgst. A mobil IP egy IETF szabvny mind az IPv4, mind az IPv6 szmra. A szabvny lehetv teszi a hlzati eszkzk mozgst a ltrejtt kapcsolat megszaktsa nlkl. Az IPv4 nem tmogatja ezt a fajta mobilitst, ez csak az IPv6 jellemzje. Az IPSec az IP hlzatok biztonsgi szabvnya, mely elrhet mind IPv4, mind IPv6 esetn. Az IP hlzati biztonsg lehetsgei lnyegben megegyeznek mindkt esetben, br az IPSec mlyebben integrldott az IPv6 szabvnyba, s engedlyezhet minden IPv6 llomson. Egyszerbb fejrsz Az IPv6 ltal hasznlt fejrsz az irnyttbla bejegyzsek szmnak cskkentsvel nveli a forgalomirnyts hatkonysgt. Az IPv6 nem hasznl zenetszrst. IPv4 esetn az zenetszrsok jelents forgalmat generlnak a hlzatban, ami gynevezett zenetszrsi viharokhoz vezethet, s a teljes hlzato t mkdskptelenn teheti. Az IPv6 szrsos (broadcast) cmek helyett csoportos (multicast) s tbbszrs felhasznls (anycast) cmeket hasznl.
195
Cmformtum Az IPv6 cmeket nyolc darab, kettspontokkal elvlasztott, 16 bites hexadecimlis szmmal brzoljuk. A cmek A, B, C, D, E s F hexadecimlis karakterei nem rzkenyek a nagy - s kisbetkre. Az IPv4 cmekkel ellenttben az IPv6 cmek formtuma nem rgztett. Az IPv6 cmek jellsre a kvetkez alapelvek rvnyesek: A mezk elejn tallhat 0-k opcionlisak: A 09C0 ugyanaz, mint a 9C0, s a 0000 megegyezik a 0-val. A 0-k egy vagy tbb csoportja elhagyhat, s helyettesthet a :: karakterekkel. Egy cmben egyetlen :: karakterkombinci hasznlhat. Egy nem meghatrozott cmet a :: karakterek jellik, mivel az ilyen cm csak 0-kat tartalmaz.
A :: jells hasznlata jelentsen cskkenti a legtbb cm mrett. Pldul az FF01:0:0:0:0:0:0:1 cmbl FF01::1 lesz. Ez az talakts eltr az IPv4 esetn hasznlt 32 bites pontozott decimlis jellstl. Az IPv6 cmek legfontosabb tpust egyedi cmnek (unicast) nevezik. Egyedi cmzskor a csomagok kldse egy konkrt cmmel rendelkez konkrt eszkzhz trtnik. Csoportos (multicast) cmzs esetn a csoport minden tagja megkapja a csomagokat, mg tbbszrs hasznlat (anycast) cm hasznlatval a csomag az azonos cmet hasznl csoport egyetlen tagjhoz kerl csak tovbbtsra. Hatkonysgi szempontok miatt egy tbbszrs
196
6. Az IP-cmzs hasznlata a hlzati tervezsben hasznlat cmre kldtt csomag a legkzelebbi interfszre kerl csak tovbbtsra, gy az ilyen cmre, mint azonosak kzl a legkzelebbi tpus cmre gondolhatunk.
Az egyedi IPv6 cmek alapvet tpusai: Globlis Fenntartott (privt, loopback, nem meghatrozott)
Globlis egyedi cmek Az IPv6 llomscmek egyenrtkek a regisztrlt IPv4 llomscmekkel, s globlis egyedi cmeknek nevezik ket. A globlis egyedi cmblokkok felptse lehetv teszi a forgalomirnytsi eltagok sszegzst, mellyel cskkenthet az irnyttbla bejegyzsek szma. A globlis egyedi cmeket a szervezeteken keresztl az internetszolgltat fel haladva sszegzik. Foglalt cmek Az IETF az IPv6 cmek egy rszt klnbz felhasznlsi clokra tartja fenn. Az IPv4-hez kpest az IPv6 jelentsen tbb foglalt cmet hasznl, a cmek 1/256-oda foglalt cm. Nhny ms tpus IPv6 cm, mint pldul a privt s loopback cm is ezekbl a cmekbl val. Az IPv4 cmekhez hasonlan az IPv6 cmek egy csoportja is privt cmzsre van fenntartva. A privt cmek els oktettjnek rtke a hexadecimlis FE, a kvetkez hexadecimlis szm pedig 8 s F kztt van.
197
Ketts verem esetn mind az IPv4, mind az IPv6 konfigurcit ltre kell hozni a hlzati eszkzn. Mindkt protokoll egyidejleg fut ugyanazon az eszkzn, s lehetv vlik az IPv4 s IPv6 egyttes mkdse. Az alagttechnika az IPv6 terjedsvel egyre jelentsebb szerephez jut. Az alagttechnika egy protokoll csomagjnak begyazsa egy msik protokollba. Pldul egy IPv6 csomag begyazhat egy IPv4 protokollba. Tbbfle IPv6 s IPv4 begyazsi technika ltezik, melyek manulis vagy automatikus konfigurcit ignyelnek. A 12.3(2)T s jabb Cisco IOS verzik tartalmazzk a hlzati cm- s protokollfordtst (NAT-PT Network Address Translation-Protocol Translation) az IPv6 s IPv4 cmek kztt. Ez a fordts lehetv teszi a kzvetlen kommunikcit olyan llomsok kztt, amelyek klnbz IP protokoll verzit hasznlnak. Az IPv4-rl IPv6-ra trtn teljes ttrs a kzeljvben mg nem vrhat, br a vilg olyan rszein mr alkalmazzk, ahol a rendelkezsre ll IPv4 cmtartomnyt mr majdnem teljesen kimertettk.
198
Msik mdszerknt megadhat a cm hlzati rsznek EUI-64 azonostja. Ethernet hlzaton az lloms azonostja az eszkz MAC-cmnek EUI-64 formtum vltozata. Ez a mdszer az ipv6 address ipv6-address/prefix-length eui-64 paranccsal konfigurlhat:
RouterX(config-if)# ipv6 address 2001:DB8:c18:1::/64 eui-64
Amennyiben egy forgalomirnytt gy kell konfigurlni, hogy kpes legyen az llomsnevek IPv6 cmekre trtn fordtsra, hasznljuk az ipv6 host name ipv6addr parancsot. IPv6 cmek fordtsra alkalmas kls DNS kiszolgl megadsra az ip name-server address parancs szolgl.
199
6. Az IP-cmzs hasznlata a hlzati tervezsben A forgalomirnytn a nvfelolds a szakemberek knyelmt szolglja, mivel gy a forgalomirnytrl nevek segtsgvel rhetk el ms hlzati eszkzk. Mindez semmilyen hatssal nincs a forgalomirnyt mkdsre, s a DNS kiszolgl cme sem kerl be a DHCP gyfeleknek kldtt hirdetsekbe.
RIPng konfigurlsa s ellenrzse IPv6 esetn A RIPng konfigurlsa IPv6 s IPv4 esetben hasonl, de azrt jelents klnbsgeket is tartalmaz. Az IPv4 a network paranccsal hatrozza meg az tvonalfrisstsekben szerepl interfszeket, mg az IPv6 esetben az interfsz konfigurcis mdbeli ipv6 rip tag enable parancs engedlyezi a RIPng-t egy interfszen. Az ipv6 rip enable parancsnl hasznlt tag-nak s az ipv6 router rip parancs tag paramternek meg kell egyeznie. A RIP konfigurci ellenrzsre hasznljuk a show ipv6 rip vagy show ipv6 route rip parancsot. A RIP-nek egy interfszen trtn engedlyezsvel automatikusan ltrejn egy rip forgalomirnytsi folyamat.
200
6. Az IP-cmzs hasznlata a hlzati tervezsben RIPng konfigurci IPv6 esetn Kzvetlenl kapcsold hlzatok konfigurlsakor az ipv6 rip name enable parancs hasznlhat. Ha egy hlzaton kt forgalomirnyt kapcsoldik egymshoz, mindkett ugyanazt a neve t, pldul az RT0-t, fogja hasznlni a RIPng folyamat azonostsra. A forgalomirnytk Ethernet interfszn a RIPng engedlyezsre ebben az esetben az ipv6 rip RT0 enable parancs szolgl.
201
6. Az IP-cmzs hasznlata a hlzati tervezsben A CIDR az osztly alap hatrok okozta korltok megszntetsvel lehetv teszi az tvonalsszegzst az alaprtelmezett maszknl rvidebb, vltoz hosszsg alhlzati maszkok (VLSM Varable Length Subnet Mask) segtsgvel. A vltoz mret hlzatok s alhlzatok sszetett hierarchijt egy eltagcm segtsgvel klnbz pontokon lehet sszegezni. Rugalmas, mretezhet IP-cmzsi sma tervezshez egy tervez a kvetkez tlpses folyamatot kveti: o 1. lps: A cmek kiosztsa eltt a teljes cmzsi smt megtervezi. o 2. lps: Figyelembe veszi a hlzat jelents nvekedst. o 3. lps: A cmzst a kzponti hlzat sszegzett cmeivel kezdve halad kifel a hlzat hatra fel. o 4. lps: Meghatrozza a statikus cmet ignyl gpeket s eszkzket. o 5. lps: Megllaptja, hol s hogyan kell dinamikus cmzst megvalstani. A kivlasztott irnyt protokollnak tmogatnia kell a VLSM cmzst s az tvonalsszegzst. Az EIGRP lehetv teszi az osztly nlkli tvonalsszegzst az alaprtelmezettl eltr maszkok segtsgvel. Ezzel cskkenthet az tvonalfrisstsek s a helyi irnyttblk bejegyzseinek szma. A tervez lpsrl lpsre osztja ki a cmeket az alhlzatoknak, a legnagyobbtl a legkisebb fel haladva. Egy j hlzati nvrendszer megknnyti a hlzat irnytst s a felhasznlk eligazodst. Az RFC 1878 szerint a 0-s s 1-s alhlzatok kizrsa mr elavult gyakorlatnak tekinthet. A modern programok mr alkalmasak minden lehetsges hlzat kezelsre. A hatalmas 128 bites cmtrnek ksznheten az IPv6 gyakorlatilag vgtelen sok cmet biztost. Az IPv6 cmeket nyolc darab, kettspontokkal elvlasztott, 16 bites hexadecimlis szmmal brzoljuk. Az IPv6 llomscmek egyenrtkek a regisztrlt IPv4 llomscmekkel, s globlis egyedi cmeknek nevezik ket. Az IPv4-rl IPv6-ra trtn teljes ttrst nem szksges egyszerre elvgezni. A hrom leggyakoribb mdszer az ttrsre: o Ketts verem o Alagttechnika o Proxy hasznlata s cmfordts
202
Mindkt mdszer a terv azon funkciit teszteli, melyek az elsdleges zleti clokat szolgl hlzati kpessgekre vannak hatssal.
A tesztelsi mdszer megvlasztsa Annak eldntshez, hogy teszthlzatot vagy prbahlzatot alkalmazzunk-e, az albbi tnyezket kell figyelembe venni: A szksges tesztels tpusa A prbahlzat megvalstsa miatt milyen zemzavar kvetkezhet be a meglv hlzaton.
203
7. Egy telephelyi hlzat prototpusa Egy teszthlzatot ltalban knny sszelltani s ellenrizni, mivel ez aktv hlzati felhasznlkat nem rint. Ebben az esetben knnyen eltvolthatk az eszkzk, megvltoztathat a hardver vagy a konfigurci, s klnbz felttelek mellett jra meg jra elvgezhetk a tesztek. Prbahlzat alkalmazsa esetn ezek a tevkenysgek komoly problmkat idzhetnek el a hlzatban. Mikor alkalmazhat prbahlzat? A tervezett hlzat szmos funkcija ellenrizhet teszthlzat alkalmazsval. Mindemellett a prbahlzat is j megoldst jelent az albbi krlmnyek mellett: A teszthlzat nem elg nagy a mkds ellenrzshez szz forgalomirnytt tartalmaz hlzat irnytprotokolljnak tesztelse nem valsthat meg teszthlzat alkalmazsval. A hlzat teljestmnye egy adott eszkz mkdstl vagy harmadik fltl szrmaz technolgitl fgg Egy nagy rtk vide eredmnyjelz tbla vagy harmadik fltl szrmaz WAN sszekttets alkalmazsa pldul ilyen helyzetet teremt.
A tvoli telephelyekkel kialaktott Frame Relay sszekttets az egyetlen olyan fontos vltoztats a tervben, mely prbahlzat alkalmazst ignyli. A prbahlzattal knnyen tesztelhet az aktulis kapcsolat minsge, illetve az eszkz belltsa s mkdkpessge.
204
205
7. Egy telephelyi hlzat prototpusa Az egyes hlzati funkcik tesztelsnek megkezdse eltt a Hlzat Kft. szakemberei sszelltjk s ellenrzik a teszthlzatot. Ezutn a tervez a Hlzat Kft. szakembereivel egyttmkdve elkszti a tesztelsi tervet. Megvitatjk, hogy klnbz krlmnyek mellett milyen mdszerek alkalmazhatk a teszthlzat mkdsnek vizsglatra. Alapszint kapcsolatok Az sszes eszkz csatlakoztatsa utn a szakemberek ellenrzik, hogy a teszthlzat alapszint sszekttetsei megfelelen mkdnek-e. Ez abban az esetben tekinthet megfelelnek, ha a hlzat mkdik, s az eszkzk kpesek adatok kldsre s fogadsra. Br a kapcsolatok ellenrzse ltalban nem rsze a szkebb rtelemben vett tesztelsi tervnek, de ez teszi lehetv a tovbbi tesztelsek elvgzst. Az alapszint kapcsolatok ellenrzsre hasznlt mdszerek a kvetkezk: A hlzati krtya s a hlzati eszkzk LED jelzfnyeinek szemrevtelezse. Konzolkapcsolatok ltrehozsa az interfszek llapotnak ellenrzsre. Informci gyjtse a kzvetlenl csatlakoz eszkzkrl show parancsok segtsgvel. A forgalomirnyt show parancsait (pl. show cdp neighbors, show ip arp) gyakran alkalmazzk a kzvetlenl csatlakoz eszkzk vizsglatra.
A mkds ellenrzse A teszthlzat konfigurlst kveten megkezddhet a mkds ellenrzse. A zleti clok hatrozzk meg azt, hogy milyen tpus hlzati tesztekre van szksg. A hlzattervez
206
7. Egy telephelyi hlzat prototpusa sszehangolja az egyes zleti clokat a technikai kvetelmnyekkel. Ez a munka megfelel alapot biztost a hlzat teljestmnynek szemlltetsre leginkbb alkalmas mdszer kivlasztshoz. A tesztelsi mdszer kivlasztsa A stadion vezetsgnek elsdleges clja, hogy a stadion rendezvnyeinek ltogati biztonsgban legyenek s pozitv lmnyekkel tvozzanak. Az e clokat tmogat technikai kvetelmnyek egyike pldul a biztonsgi kamerkbl ll megfigyel hlzat beillesztse a stadion helyi hlzatba. Annak bizonytshoz, hogy az elvrsok valban teljeslnek, lehetv kell tenni a biztonsgi videofelvtelek megtekintst a hlzat egy ms rszn elhelyezett asztali szmtgpen. A teszthlzatnak bizonytania kell, hogy a felvtelek csak az erre jogosult llomsokrl tekinthetk meg. A tervez felsorolja, hogy milyen teendkre van szksg ennek a megvalstshoz: Elrsi rtegbeli VLAN-ok ltrehozsa a felgyeleti vide forgalomnak a tbbi hlzati forgalomtl val elszigetelsre. Olyan IP-cmzsi sma kialaktsa, mely tmogatja a vide hlzati VLAN-okat. Trnkvonal megvalstsa a VLAN-ok s az elosztsi rteg eszkzei kztt. A vide folyamok feltltse a vide felgyeleti kiszolglra. Hozzfrsi listk konfigurlsa annak rdekben, hogy a biztonsgi felvtelek a stadion egyes terleteirl az engedlyezett felhasznlk szmra megtekinthetk legyenek, de a vendg felhasznlk ne frhessenek hozz. Hitelestsi rendszer megvalstsa a vide felgyeleti kiszolgln annak rdekben, hogy a biztonsgi felvtelekhez csak az engedllyel rendelkez szemlyek frhessenek hozz.
A helyes hlzati belltsok s konfigurcik biztostshoz a tervez ellenrz listt is kszt. A vgponttl vgpontig terjed kommunikcihoz minden egyes sszetevnek megfelelen kell mkdnie.
207
208
s mirt mkdnek gy a hlzati eszkzk, ahogy mkdnek. Egy tanulnak lehetsge nylik a keretek s csomagok viselkedsnek vizsglatra, amint keresztlhaladnak a forgalomirnytkon, kapcsolkon s ms hlzati eszkzkn. 209
210
Bizonyos esetekben teszthlzattal nem megvalsthat krnyezetben kell a hlzat mkdst ellenrizni. Ilyenkor a tervez hlzati szimulcis programokat alkalmazhat. Hlzati szimulcis eszkzk Szoftveres eszkzk alkalmazsval az elkpzelsek szimullt krnyezetben is ellenrizhetk. Ezek az eszkzk hasonlak a Networking Academy Packet Tracer programhoz, melynek hasznlata a tanfolyam sorn engedlyezett. Az ilyen krnyezetben a vizsglni kvnt hlzati topolgik s konfigurcik gyorsan ltrehozhatk s mdosthatk. A szimulcik segtsgvel ellenrizhetk olyan hlzatok is, melyek teszthlzatknt megptve tl kltsgesek lennnek. A teszthlzatban hasznlt IOS s IP eszkzk, illetve segdprogramok a szimullt hlzat tesztelsekor is alkalmazhatk. A tervez s a Hlzat Kft. szakemberei meghatrozzk az egyes hlzati funkcik helyes mkdsnek szemlltetsre szolgl eszkzket. A traceroute pldul jl alkalmazhat eszkz a csomagok hlzatban megtett tvonalnak nyomon kvetsre, de az sszevont tvonalak konfigurcijnak bemutatsra nem alkalmas.
211
212
7. Egy telephelyi hlzat prototpusa Nagy meghibsodsi tartomny Ha egy kritikus hibaforrs, mint pldul egy nem redundns internet kapcsolat, a hlzat egy nagyobb rszre van hatssal, akkor az ilyen hibbl add kockzat komoly hatssal lehet az zlet nvekedsre. Lehetsges szk keresztmetszet (bottleneck) Bizonyos terleteken a forgalom nvekedsvel torldsok alakulnak ki, aminek kvetkeztben emelkedik a vlaszid jelents nvekedsnek kockzata. Korltozott mretezhetsg Egyes terletek vagy eszkzk bvthetsgi problmkat vethetnek fel, ha a hlzat a vrtnl gyorsabban nvekszik. Ha egy hlzat nlklzi a megfelel rugalmassgot, akkor szksgess vlhat a hlzat jratervezse vagy kltsges tovbbfejlesztse. A jelenlegi szakembergrda kpessgei Alkalmanknt a teszthlzat jelzi, hogy a hlzat konfigurcija tl sszetett ahhoz, hogy a jelenlegi alkalmazottak karbantartsk, vagy hibaelhrtst vgezzenek rajta. Ilyen esetben a kockzat addig ll fenn, amg a munkatrsak megfelel kpzsben nem rszeslnek vagy j karbantartsi stratgia nem lp letbe.
A hlzattervez s a Hlzat Kft. szakemberei ltal a teszthlzat ellenrzsi szakaszban feldertett gyenge pontokat az gyfllel is meg kell beszlni. Fontos rvilgtani a felismert gyenge pontokban rejl kockzatokra is. A kockzatok feltrsa biztostja az gyflnek, hogy lssa mi fog trtnni a jvben, ha a hiba tnylegesen is bekvetkezik. Mindez lehetsget teremt az ilyen helyzetek kezelsre alkalmas rendkvli intzkedsi terv kidolgozsra is.
213
214
7. Egy telephelyi hlzat prototpusa A tesztelsi terv A terveznek meg kell mutatnia, hogy az IP-telefon s a vide felgyelet forgalmt egyidejleg szllt konvergens hlzat megfelelen mkdik. Ennek rdekben az albbiakrl kell dntenie: Milyen tpus tesztet alkalmaz A hlzat mekkora rszt kell megpteni a teszt rdekben A teszt sikerbl vagy sikertelensgbl mire lehet kvetkeztetni
A tervez listt kszt azokrl a teszteredmnyekrl, melyet a clokban megfogalmazott konvergens hlzatnak teljestenie kell. A teszt elsdleges szerepe annak bemutatsa, hogy az j hlzat mennyiben felel meg a legfontosabb zleti cloknak. A Hlzat Kft. szakemberei ellen rzik az egyes technikai kvetelmnyeket, hogy lssk, vajon a terv mindenben elrte-e a cljt. Ezt a folyamatot megismtlik minden nagy priorits cl esetn.
Tesztels egyszer minta topolgia alkalmazsval A hlzattervez elkszti a stadion hlzati topolgijnak megfelel teszthlzatot, mely elg nagy a tervezett hlzat mkdsnek bemutatshoz. A hromrteg hierarchia szimullsa A teszthlzatban a hromrteg hierarchia szimullshoz kt 2. rtegbeli s ngy 3. rtegbeli eszkzt kell hasznlni. A tervez 2. rtegbeli kapcsolkat vlaszt az elrsi rteg, illetve 3. rtegbeli kapcsolkat vagy forgalomirnytkat az elosztsi s a kzponti rteg szimullshoz. A tesztelsi tervben felsorolja a felhasznlt eszkzket, s azt is, hogy szksg esetn mivel helyettesthetk.
215
7. Egy telephelyi hlzat prototpusa Annak rdekben, hogy a Hlzat Kft. szakemberei is nyomon kvethessk, hogy a teszthlzat megfelelen van megptve, a tervez ellenrzlistt kszt szmukra. Az ellenrzlista tartalmazza az sszes olyan funkcit, melyek mkdse szksges a teszt megkezdshez, tovbb minden olyan tervezett vltoztatst a konfigurcira vonatkozan, melyre a tesztels folyamn sort kell kerteni.
216
7. Egy telephelyi hlzat prototpusa A tervez elkszti a szimulci tesztelsi tervt, mely megegyezik a teszthlzat tesztelsi tervvel.
217
218
7. Egy telephelyi hlzat prototpusa Ezek rgztse segti a stadion vezetsgt abban, hogy megalapozott dntst hozhasson a terv megvalstsval kapcsolatban. A kockzatok s gyenge pontok a kvetkezk: A hlzat elrsi rtegben nincs redundancia - A legtbb vgfelhasznli eszkz egyetlen elrsi szint kapcsolhoz csatlakozik. Ez kritikus hibapontot jelent a vgfelhasznli eszkzk szmra. Mivel az adatkzpontban tallhat kiszolglk kiesse magasabb kockzatot jelent, ezrt a szerverek kt hlzati krtya hasznlatval fggetlen hozzfrsi kapcsolkhoz csatlakoznak. Az internetkapcsolatot egyetlen ISP szolgltatja Ha az ISP-kapcsolat meghibsodik, vagy a szolgltatnl problma merl fel, a stadion hlzatnak minden internetkapcsolata megsznik. Korltozott svszlessg a WAN s az internet fel Ha a WAN- s internetkapcsolat irnti igny megn, a korltozott svszlessg szk keresztmetszett vlhat, s cskkentheti az alkalmazsok teljestmnyt. A huzalozsi kzponttl korltozott szm vegszlas kapcsolat vez et ki E megszorts kvetkeztben az elrsi rteg eszkzeitl vezet redundns kapcsolatok szma mindssze kett, ezrt a huzalozsi kzpont tbb kapcsoljnak osztoznia kell a felfel irnyul sszekttetseken.
219
220
7. Egy telephelyi hlzat prototpusa Szigor forgalomszrs konfigurlsa az illetktelen hozzfrsek megakadlyozsra.
A hlzattervez teszthlzat megptse mellett dnt. Mivel nem llnak rendelkezsre tbbrteg kapcsolk, ezrt a 3. rtegbeli feladatok elltst forgalomirnytk vgzik. A teszthlzat topolgija t 2. rtegbeli kapcsolbl, t 3. rtegbeli eszkzbl, s szmos asztali szmtgpbl ll, melyek a klnbz alkalmazsokat futtat kiszolglkat helyettestik. Ezzel a topolgival a Hlzat Kft. dolgozi bemutathatjk, hogy az zleti clok s kvetelmnyek kielgtsre megfelel a javasolt terv.
Az Hlzat Kft. dolgozi a tervez ltal elksztett ellenrz lista szerint haladnak a teszthlzat megptsnl. A teszthlzat ellenrzse A teszthlzat elksztse utn, a munkatrsak elvgzik az alapvet kapcsolatok tesztelst a hlzat helyes mkdsnek biztostshoz. Ezt kveten elksztik a hlzat alapkonfigurcijt. A viszonytsi rtkek meghatrozsa A teszthlzat viszonytsi rtkeinek meghatrozsa fontos feladat. A klnbz tesztek sorn nyert eredmnyeket vgl sszehasonltjk a kezdeti rtkekkel. Ezzel a mdszerrel a 221
7. Egy telephelyi hlzat prototpusa munkatrsak felderthetik s lejegyezhetik azokat a folyamatokat s feladatokat, melyek nvelik a processzorhasznlatot vagy cskkentik az elrhet svszlessget. A hlzati forgalom szimullsra, a tervez egy szmtgphez csatlakoztatott forgalomgenertor alkalmazst javasolja. A forgalomgenertor egy olyan teszteszkz, mely a hlzat klnbz hasznlati szintjeit tudja szimullni. A kiszolglfarm teszthlzatnak esetben a tervez az eszkzt a webkiszolgl forgalmnak szimullsra fogja hasznlni.
222
7. Egy telephelyi hlzat prototpusa AZ RSTP (802.1w) szabvny egyetlen fesztft felttelez az egsz kapcsolt hlzatban, fggetlenl a VLAN-ok szmtl. A Cisco sajt fejleszts RSTP protokollja a (PVRST+ Per VLAN Rapid Spanning Tree Plus), minden VLAN-on kln definilja az RSTP egy pldnyt. A Cisco sajt fejleszts RSTP protokollja a (PVRST+ Per VLAN Rapid Spanning Tree Plus), minden VLAN-on kln definilja az RSTP egy pldnyt. A Cisco dokumentcik gyakran RSTP-knt hivatkoznak erre a protokollra.
A portok fajti Az RSTP az albbi portfunkcikat definilja: Gykrponti A nem gykrponti kapcsolk mindegyikn az RSTP protokoll ltal kivlasztott tovbbit port, amelyen t a legkisebb kltsg tvonal vezet a gykrponti kapcsol fel. Kijellt - A kapcsolt LAN-szegmensek szmra az RSTP protokoll ltal, a legjobb BPDU (bridge protocol data unit) alapjn kivlasztott tovbbt port. Ez a port a legkisebb kltsg tvonalat jelli ki a LAN szegmenstl a gykrponti kapcsol fel. Alternatv Nem gykrponti kapcsolkon a protokoll ltal kijellt olyan port, mely a gykrponti port ltal meghatrozott tvonaltl eltr, alternatv (msodik legjobb) tvonalat jell ki a gykrponti kapcsol fel. A port nem tovbbt forgalmat. Tartalk - Egy olyan tartalk tvonalat kijell port, amely redundns, de kevsb j sszekttetst hatroz meg egy olyan szegmens fel, melyhez a nem gykrponti kapcsol mr egy msik portjval csatlakozik. Ez a port nem tovbbt forgalmat. (Tartalk port csak akkor ltezik, amikor kt port hurkot alkotva csatlakozik egymshoz pont -pont kapcsolattal, vagy amikor egy hd kett vagy tbb porttal csatlakozik egy megosztott LAN szegmenshez.) Letiltott - A fesztfa mkdsben nem szerepl port.
223
7. Egy telephelyi hlzat prototpusa Az aktv topolgiban a gykrponti s a kijellt portok vesznek rszt, az alternatv s a tartalk portok nem.
A Stadion hlzata A hlzattervez a Hlzat Kft. szakembereivel ellenrzi az RSTP mkdst. A tervez elkszti a teleptsi ellenrzlistt s a tesztelsi tervet annak ellenrzsre, hogy a kapcsolt hlzat tudja -e biztostani a szksges rugalmassgot. Az ellenrzlistban vzolt rszletek alapjn a Hlzat Kft. szakemberei belltjk a VLAN-onknti gyors fesztfa protokollt a hozzfrsi rtegbeli kapcsolkon. Kivlasztjk az elsdleges s msodlagos gykrponti hidat, hogy biztostsk a hlzat stabilitst arra az esetre, amikor j kapcsol csatlakozik a topolgihoz. Ezutn a kapcsolt topolgiban hibk elidzsvel vizsgljk az eredmnyeket.
224
225
7. Egy telephelyi hlzat prototpusa Az ACL terv ellenrzse Mivel a hozzfrsi listk tervezse s elhelyezse biztostja a legvltozatosabb lehetsgeket, ezrt a hlzattervez ezek tesztelst hatrozza el. Tesztelsi tervet kszt, melyben felsorolja az sszes szrsi felttelt s az ellenrz mdszereket. Teszthlzat alkalmazsa helyett egy hlzat szimultor hasznlatt javasolja. A szimultorban az ajnlat szerinti sszes eszkzt s sszekttetst tartalmaz konfigurci gyorsan elkszthet.
226
227
7. Egy telephelyi hlzat prototpusa o Hogyan hatrozhat meg a teszt eredmnyessge vagy eredmnytelensge? Az RSTP a kapcsolat gyors helyrellst teszi lehetv a kapcsol, a kapcsolport vagy a LAN meghibsodst kveten. Engedlyezi a portok konfigurlst, gy a kapcsol jraindtsnl a portok kzvetlenl tovbbt llapotba kerlhetnek. Az RSTP az albbi portszerepeket definilja: o Gykr - A fesztfa topolgia kivlasztott tovbbt portja. o Kijellt - A kapcsolt LAN-szegmensek szmra kivlasztott tovbbt port. o Alternatv - A gykrport ltal kijellt tvonaltl eltr tvonalat hatroz meg a gykrponti hdhoz. o Tartalk - Tartalk tvonalat hatroz meg egy redundns, de kevsb elnys kapcsolaton egy olyan szegmenssel, amelyhez egy msik kapcsolport mr csatlakozik. Tartalk port csak abban az esetben ltezhet, ha kt portot visszahurkolssal kt ssze egy pont-pont sszekttets vagy hd, s legalbb kt kapcsolattal rendelkezik egy megosztott LAN-szegmens irnyban. o Letiltott - Olyan port, amelynek nincs szerepe a fesztfa mkdsben.
228
229
8. A WAN teszthlzatnak elksztse Hlzati szimulcis alkalmazs A szmtgpes alkalmazsok lehetsget nyjtanak a terveznek arra, hogy mg a megvalsts eltt tesztelje az eszkzk belltsait. A szimulcis eszkzk alkalmazsnak elnyei a kvetkezk: Kisebb kltsg A teszthlzatok felptse s fenntartsa kltsges. A hlzati eszkzk kpessgbeli s belltsi lehetsgei gyakran vltoznak, ezrt a napraksz laborkrnyezet fenntartsa nem knny feladat. Rugalmassg A szimulcis alkalmazsok szmos klnbz eszkztpus s sszekttetsi lehetsg hasznlatt biztostjk. A topolgia s a konfigurcik mdostsa gyorsabban s knnyebben vgrehajthat szimulcival, mint tnyleges berendezsekkel. Mretehetsg Nagy vagy sszetett hlzat laborkrnyezetben trtn megptse idignyes, s tbb hibalehetsget is magban rejt feladat. A szimulcis alkalmazsokkal a nagy hlzatok rvidebb id alatt tesztelhetk. Vezrelhetsg - Szimulcis alkalmazsokkal a tervez egyszerre vezrelheti az egsz hlzat mkdst. Meghatrozhatja a hlzaton keresztl kldtt forgalom tpust, a klds sebessgt s gyakorisgt, tovbb megllthatja a szimulcit a hlzat klnbz pontjain thalad csomagok mintavtelezse s vizsglata rdekben.
Az alkalmazsok korltai A hlzati terv helyessgt igazol szimulcis programok alkalmazsnak htrnyai is vannak: Korltozott funkcionalits A programok viszonylag gyorsan elavulnak, mivel mr jval a piaci megjelensk eltt elkezddik a tervezsk s a fejlesztsk. Elfordulhat az is, ho gy a programok egy adott eszkz kpessgeinek csak egy rszt tmogatjk. Nem vals teljestmny - Egy valdi hlzatban elfordul sszes felttellel szmolni s azokat szimullni nagyon nehz, st szinte lehetetlen feladat a programoz szmra. Ennek kvetkeztben kockzatos a szimulcis alkalmazs idztsi s teljestmny rtkeire alapozni.
A htrnyok ellenre, a konfigurcik tesztelsre hasznlt szimulcis eszkzkkel a terv hinyossgainak nagy rsze kivlan felderthet.
230
Soros kapcsolatok szimulcija Kt, ltalnosan alkalmazott mdszer ltezik a soros kapcsolat szimullsra: CSU/DSU vagy soros modemek alkalmazsa V.35 kbelek hasznlata
CSU/DSU vagy soros modemek alkalmazsa CSU/DSU vagy soros modemek alkalmazsnl, az eszkz hasznlati utastsban ltalban megtallhat a keresztkts kbel elksztshez szksges vezetkbektsi trkp. Ha mgsem,
231
8. A WAN teszthlzatnak elksztse az interneten rendszerint megtallhat a helyes sznsorrend. Ez a keresztkts kbel hasznlhat kt hasonl tpus eszkz csatlakoztatsra, mely a tvkzlsi szolgltat (telecommunications service provider, TSP) ltal nyjtott kapcsolatot szimullja. Az egyik CSU/DSU-t vagy modemet a DCE feladat elltsra kell konfigurlni, a msik eszkzt pedig DTE-nek kell belltani. Ezutn a forgalomirnytkat gy kell csatlakoztatni s konfigurlni, mintha valsgos WAN krnyezetben lennnek. A CSU/DSU vagy a modem fogja az rajelet biztostani a kapcsolat szmra.
V.35 kbelek hasznlata A Hlzat Kft. teszthlzatban a pont-pont WAN kapcsolat szimullsa kt V.35-s kbel segtsgvel megoldhat. Az egyik kbel DCE kbel, a msik pedig DTE. A kt kbel V.35 -s csatlakozinak sszektsvel egy keresztkts kbel jn ltre. Ha a forgalomirnytkat ilyen kbellel ktjk ssze, ltrejn a pont-pont kapcsolat ramkre. Norml krlmnyek kztt a CSU/DSU vagy a modem biztostja az rajelet. Amennyiben nem hasznlunk ilyen eszkzket, gy az rajel elllits funkcija hinyozni fog, kvetkezskppen az egyik forgalomirnytt DCE eszkzknt kell konfigurlni az interfszen alkalmazott clock rate parancs segtsgvel. A
232
8. A WAN teszthlzatnak elksztse tnyleges hlzatokban a forgalomirnytk s a CPE eszkzk csak ritkn, vagy egyltaln nem nyjtanak DCE szolgltatst az ramkr szmra. Klnbz rajel rtkek belltsval a tesztelst vgz hlzatterveznek s a Hlzat Kft. szakembereinek lehetsge nylik a klnbz sebessg kapcsolatok szimullsra. A szimullt-, soros WAN sszekttetsek hasznlatnak elnye, hogy a soros interfsz konfigurcija tesztelhet s ellenrizhet. A szimulcis tesztels e tpusnak htrnya pedig abban rejlik, hogy a tvkzlsi szolgltat vals hlzatnak tnyezi nem vizsglhatk. Miutn a szimulcik segtsgvel megtrtnt, akonfigurcik tesztelse, ajnlott tovbbi tesztelseket vgezni prbatelepts vgrehajtsval.
233
8. A WAN teszthlzatnak elksztse A tervez gy dnt, hogy a WAN kapcsolat szimullsra teszthlzatot alkalmaz, mellyel kiprblhatja a konfigurcikat s a hlzat helyrellst egy kapcsolat meghibsodsa esetn. A tvkzlsi szolgltat teljes csomagkapcsolt hlzatnak szimullsa nem valsthat meg sem teszthlzattal, sem szimulcis programmal. A TSP hlzatn thalad jelenlegi Frame Relay kapcsolat tesztelse kizrlag gyakorlati prbkkal valsthat meg. A teszthlzat felptse s a terv elfogadsa utn prbatelepts vgrehajtst tervezik az ajndkbolt szmra.
234
8. A WAN teszthlzatnak elksztse A statikus tvonalak konfigurcija A WAN ki- s bemen forgalmt szr hozzfrsi listk A tvoli felgyeletet biztost SSH konfigurci
A WAN kapcsolatok teszthlzatnak megptse rdekben a tervez gy dnt, hogy Cisco forgalomirnyt segtsgvel szimullja a Frame Relay kapcsolt. Ezzel a mdszerrel lehetv vlik a helyi hurok tesztelse anlkl, hogy fizikailag kellene csatlakozni a TSP hlzathoz. A teszthlzatban ngy forgalomirnyt szksges az sszes funkci tesztelshez. A Frame Relay kapcsolatok bemutatsa cljbl a tervez elkszt egy tesztelsi topolgiai brt, egy teleptsi ellenrzlistt s a tesztelsi tervet.
A Frame Relay WAN tesztelsnl hasznlt topolgiban a korbbi teszthlzatokban alkalmazottl eltr kapcsolatok szksgesek. A jelenlegi megvalstsban a helyi hurok az elfizeti oldalon egy CSU/DSU eszkzhz csatlakozik, melytl soros kapcsolat vezet tovbb az elfizeti vgberendezsknt (customer premise equipment, CPE) mkd forgalomirnythoz. A helyi huroknl a DCE feladatot a TSP s a CSU/DSU is ellthatja. A CSU/DSU s a CPE forgalomirnyt kztti soros kapcsolat rajelt a CSU/DSU szolgltatja. A forgalomirnyt felli oldalon minden kapcsolat DTE, ennek megfelelen itt DTE kbel szksges. A teszthlzatban a Frame Relay kapcsolhoz vezet igazi T1 vagy E1 kapcsolat nem ltezik. Mindezt egy Cisco forgalomirnytval kell helyettesteni, mely Frame Relay kapcsolknt fog mkdni. Ez az FR1 azonostval jelzett eszkz keresztkts kapcsolattal csatlakozik a topolgia tbbi forgalomirnytjhoz. A Hlzat Kft-nl ezeket a keresztkts kapcsolatokat V.35 DTE s V.35 DCE kbel kzvetlen sszekapcsolsval hozzk ltre. Mivel a tesztelsi topolgiban nincs
235
8. A WAN teszthlzatnak elksztse CSU/DSU, az FR1 forgalomirnyt interfszeit a DCE funkci biztostshoz rajel szolgltatsra kell konfigurlni.
A Frame Relay konfigurlsa a CPE forgalomirnytn csupn egy pont-pont kapcsolat belltsbl ll a TSP Frame Relay kapcsolja fel. Ez a pont-pont kapcsolat rendszerint T1/E1 vagy rszleges T1/E1 ramkr. A virtulis ramkrt a TSP konfigurlja a csomagkapcsolt hlzatn keresztl. A Frame Relay terminolgija s konfigurcija knnyen sszezavarhatja a felhasznlt.
236
Az alkalmazhat konfigurcis lehetsgek megrtshez elsknt az j terv CPE forgalomirnytja s a tvkzlsi szolgltat Frame Relay kapcsolja kztti sszekttetst vzolja fel a tervez a Hlzat Kft. szakembereinek. A helyi hurok A javasolt kapcsolat a stadion CPE forgalomirnytja s a TSP Frame Relay kapcsolja kztt, egy T1 ramkr. Ezt a kapcsolatot nevezzk helyi huroknak. A helyi hurok a szolgltat Frame Relay kapcsoljtl indul, csatlakozik az elfizet CSU/DSU kszlkbe, majd a CPE forgalomirnytjnak soros interfsznl vgzdik. A helyi hurok s a Frame Relay felh kztti sszekttets rajele (portsebessge) a helyi hozzfrsi sebessg (local access rate). Ez hatrozza meg, ms belltsoktl fggetlenl a szolgltat csomagkapcsolt hlzatban a ki- s bemen forgalom sebessgt. Adatkapcsolati azonost A helyi hurok egyetlen fizikai ramkrn tbb virtulis ramkr is kialakthat. Minden egyes virtulis ramkri vgpontot adatkapcsolati azonost (data-link connection identifier, DLCI) azonost. A DLCI-nek ltalban csak a helyi huroknl van jelentsge, azaz a DLCI szmok csak egyetlen Frame Relay kapcsoln a egyediek. Ugyanakkor, mivel tbb Frame Relay kapcsol is lehet a hlzatban, a DLCI szmok ms kapcsolkon megismtldhetnek.
237
8. A WAN teszthlzatnak elksztse A Frame Relay kapcsol nhny szolgltatsa hatssal van a tvkzlsi szolgltat hlzatn keresztlhalad adattvitel minsgre. Garantlt tviteli sebessg A Frame Relay szolgltatk garantlt, tlagos tviteli sebessg szolgltatst nyjtanak a csomagkapcsolt hlzatukon keresztl. Ez a vllalt adatsebessg (committed information rate, CIR) hatrozza meg a maximlis, tlagos tviteli sebessget normlis felttelek kztt. A CIR a helyi tviteli sebessgnl kisebb, vagy vele egyenl. A helyi hurkon mkd minden egyes DLCIhez tartozik egy CIR rtk. Ha a stadion a CIR rtknl nagyobb sebessggel prbl adatokat kldeni, a szolgltat megjelli a kereteket egy figyelmen kvl hagyhat (discard eligible, DE) bittel, mely a keret fejrszben tallhat. A hlzat megprbl tovbbtani minden keretet, de ha torlds lp fel, eldobja a DE bittel megjellteket. 0-s CIR Szmos olcs Frame Relay szolgltats 0-s CIR rtken alapszik. A 0-s CIR azt jelenti, hogy minden keret DE jelzst kap, gy ezeket a hlzat torlds esetn eldobhatja. A CIR rtk 0-ra lltsa esetn nincs garantlt szolgltats, ezrt ezek a szolgltatsok ltfontossg adatok tovbbtsra nem javasoltak. Helyi kezelfellet A helyi kezelfellet (Local Management Interface, LMI) egy jelzsi rendszerre vonatkoz szabvny, amit a forgalomirnyt (DTE eszkz) s a helyi Frame Relay kapcsol (DCE eszkz) hasznl egyms kztt. Az LMI a kapcsolat kezelsrt s llapotnak fenntartsrt felels. A hlzati kapcsolatok llapotnak figyelemmel kvetst pldul brenlti zenetek segtsgvel valstja meg. Az LMI-t hasznl Frame Relay szmos tovbbfejlesztett lehetsggel (ms nven kiterjesztssel) rendelkezik az alap Frame Relay technolgihoz kpest. Az egyik fontos kiterjeszts lehetv teszi a virtulis ramkrkrl, de akr mg a fizikai kapcsolatok llapotrl szl jelentst is. Az egyes hlzatok LMI szabvnyai klnbzhetnek egymstl. A Cisco forgalomirnytk hrom LMI tpust tmogatnak: Cisco, ANSI Annex D s ITU-T Q.933 Annex A.
238
8. A WAN teszthlzatnak elksztse Torldskezels A hlzat forgalmnak knnyebb kezelse cljbl a Frame Relay kt szolgltatst alkalmaz: Elremutat explicit torldsjelzs (Forward-explicit congestion notification, FECN) Visszirny explicit torldsjelzs (Backward-explicit congestion notification, BECN)
A FECN s BECN jelzs egyetlen biten trtnik a Frame Relay keret fejrszben. FECN A FECN bit a clllomst tjkoztatja az tvonalon fellp torldsrl. A Frame Relay keret fejrsznek cmmezjben tallhat. Az albbi lpseknek megfelelen mkdik: 1. A DTE eszkz Frame Relay keretet kld a hlzatba. 2. Ha a hlzaton torlds van, a Frame Relay eszkzk (kapcsolk) a FECN bit rtkt 1 -re lltjk. 3. A keretek megrkeznek a tvoli cl DTE eszkzhz. 4. A DTE eszkz szleli a cm mezben szerepl FECN bit 1-re belltott rtkt. 5. Ez az rtk jelzi, hogy a keret torldson haladt keresztl a forrstl a cl fel vezet tvonalon. BECN A BECN bit a forrst tjkoztatja az tvonalon fellp torldsrl. Szintn a Frame Relay keret fejrsznek cmmezjben tallhat. Az albbi mdon mkdik: 1. A Frame Relay kapcsol torldst szlel a hlzatban. 2. A FECN bittel megjellt kerettel ellenkez irny keretek fejrszben a BECN bit rtkt 1re lltja. 3. Ez a bellts rtesti a forrs DTE eszkzt az adott tvonalon fennll torldsrl.
239
8. A WAN teszthlzatnak elksztse A CPE forgalomirnytkat nem szksges Frame Relay kapcsolnak konfigurlni. Ennek ellenre a soros interfszeiken be kell lltani a begyazs tpust s az IP-cmet. A tervez a tesztels sorn a tervben a vgleges elrendezshez javasolt eszkzneveket s cmeket hasznlja. A teszthlzatban nincs CSU/DSU eszkz, mely az rajelet szolgltatn, ezrt az FR1 forgalomirnyt soros interfszein konfigurlni kell az rajelet.
A teszthlzatban az FR1 forgalomirnyt a szolgltat Frame Relay kapcsoljaknt mkdik. Ez szimullja a Frame Relay felhn keresztlvezet kapcsolatot, mely ltrehoz egy virtulis ramkrt a BR3 s az HatrForgalomirnyt2forgalomirnyt kztt. Ez a virtulis ramkr gy viselkedik, mintha kzvetlen kapcsolat lenne. Inverz ARP s Frame Relay trkpek Az inverz ARP az Ethernet hlzatokban hasznlt ARP protokollhoz hasonlan mkdik. ARP esetn a kld fl a 3. rtegbeli IP-cmet ismeri, s zenetszrs tjn megtanulja az adatkapcsolati MAC-cmet. Inverz ARP esetn a forgalomirnyt a 2. rtegbeli cmet ismeri (ez a DLCI), s a tvoli eszkz 3. rtegbeli IP-cmnek megszerzsre irnyul krst kld. Inverz ARP esetn a forgalomirnyt a 2. rtegbeli cmet ismeri, mely ez esetben a DLCI, s krst kld a tvoli eszkz 3. rtegbeli IP-cmrt. Amikor egy Cisco forgalomirnytn Frame Relay begyazst konfigurlnak, az inverz ARP alaprtelmezs szerint be van kapcsolva. A DLCI-k s a 3. rtegbeli cmek statikus sszerendelse manulisan bellthat. Ez akkor szksges, ha a tvoli forgalomirnyt nem tmogatja az inverz ARP-t.
240
8. A WAN teszthlzatnak elksztse A Frame Relay kapcsolat egyik elnye, hogy egyetlen fizikai interfszen tbb virtulis ramk r lehet. A Frame Relay a szolgltat csomagkapcsolt hlzathoz vezet egyetlen kapcsolaton keresztl teszi lehetv tbb tvoli fllel kialaktott kapcsolat hasznlatt. A WAN-oknak ez a tbbszrs hozzfrs tpusa kevesebb kltsggel jr, mint egy dediklt pont-pont sszekttets a telephelyek kztt. A tvolsgvektor alap irnytprotokollok tvonalfrisstseinl problmt okozhat, ha egyetlen interfszen tbb kapcsolat is osztozik. A Frame Relay nem-szrsos, tbbszrs hozzfrs (nonbroadcast multi-access, NBMA) protokoll. Ez azt jelenti, hogy egy adott interfszen tallhat sszes virtulis ramkrt, klnll helyi hlzatknt kell kezelni. A lthatr-megoszts megakadlyozza, hogy a forgalomirnyt egy interfszn berkez tvonalfrisstseket ugyanazon az interfszen kldje ki, amelyen berkeztek. A fentiek miatt a tvoli telephelyrl rkez tvonalfrissts nem kerl tovbbtsra a tbbi, ugyanezen a fizikai interfszen osztoz virtulis ramkrkn. A lthatr-megoszts problmjnak elkerlse rdekben, a fizikai interfszen logikai alinterfszeket kell ltrehozni. A Frame Relay alinterfszek kt tpusa a pont-pont s a tbbpontos alinterfsz. Pont-pont alinterfsz Pont-pont alinterfszek alkalmazsval, egyetlen, lland virtulis ramkr (permanent virtual circuit, PVC) alakthat ki a tvoli forgalomirnyt egy msik fizikai interfszvel vagy alinterfszvel. Minden interfszpr kln alhlzat, s minden interfszen egyetlen DLCI van. Ebben a krnyezetben az zenetszrs nem jelent problmt, hiszen a forgalomirnytk hasonlan a brelt vonali kapcsolathoz pont-pont kapcsolaton keresztl rintkeznek. Tbbpontos alinterfsz A tbbpontos alinterfsz lehetsget nyjt egyetlen alinterfszen tbb PVC kiptsre a tvoli forgalomirnytk tbb fizikai interfszvel vagy alinterfszvel. Ez a bellts nem oldja meg a lthatr-megoszts problmjt. Tbbpontos alinterfszek s tvolsgvektor alap irnytprotokollok egyttes alkalmazsa esetn, a lthatr-megosztst ki kell kapcsolni.
241
A Frame Relay konfigurlsa utn mindig ellenrizni kell, hogy a rendszer az elvrsoknak megfelelen mkdik-e. A CPE forgalomirnytn szmos show parancs ll rendelkezsre, melyek megjelentik a Frame Relay helyi hurok s a PVC ramkrk llapott. A show interfaces serial parancs megjelenti az interfszek llapott, valamint a begyazs, a DLCI, az LMI tpusok s az LMI statisztikk rszleteit. A show interface serial parancs ltal kirt zenet az interfsz s a vonali protokoll felkapcsolt (up) llapott jelzi, amennyiben a Frame Relay normlisan mkdik. A Frame Relay kapcsol s a CPE forgalomirnyt kztti LMI zenetcsere ellenrzshez a show frame-relay lmi parancs hasznlhat. A show frame-relay pvc [interface interface] [dlci] parancs alkalmazsval a konfigurlt PVC-ket, valamint a forgalmi statisztikt jelenthetjk meg. Szintn ez a parancs hasznlhat a forgalomirnyt ltal fogadott FECN s BECN jelzssel elltott csomagok szmnak megtekintshez. A show frame-relay map parancs lehetv teszi az inverz ARP segtsgvel tanult aktulis adatok, a statikusan belltott hozzrendelsek s a kapcsolatokrl szl informciinak kijelzst. Az inverz ARP tjn tanult, dinamikusan ltrehozott Frame Relay hozzrendelsek trlsre a clear frame-relay-inarp parancs hasznlhat.
242
8. A WAN teszthlzatnak elksztse kztti Ethernet kapcsolatokat, melyek a stadion f hlzata s tvoli telephelyei kztti, meglv VPN kapcsolatokat szimulljk. Az ISP kapcsolat szimullshoz, egy j, ISPX elnevezs forgalomirnytval is kiegsztik a topolgit. A tartalkkapcsolat konfigurlsa A kt CPE forgalomirnyt kztti forgalomirnyts konfigurcijt gy kell elvgezni, hogy a Frame Relay meghibsodsa esetn a tartalk kapcsolat lpjen mkdsbe. Ennek egyik mdja lebeg statikus tvonalak konfigurlsa. A lebeg statikus tvonal olyan tvonal, melynek adminisztratv tvolsga nagyobb, mint a neki megfelel dinamikus. A szakemberek a Fast Ethernet interfszeket hasznljk a statikus tvonalak konfigurlshoz. A kvetkez parancs alkalmazsval a Frame Relay tvonalnl nagyobb adminisztratv tvolsgot lehet definilni:
Hatarforgalomiranyto2(config)#ip 172.18.0.250 130 route 172.18.225.0 255.255.255.0
Ennek az tvonalnak az adminisztratv tvolsga 130, s ez csak akkor kerl az irnyttblba, ha a kapcsolat meghibsodsa vagy egyb ok kvetkeztben a msik tvonal kiesik. Ily mdon, amg a Frame Relay kapcsolat elrhet, a Fast Ethernet interfsz nincs hasznlatban. A tervez tesztelsi tervet kszt a tartalk kapcsolatok meghibsods utni mkdsnek ellenrzshez.
Elsdleges kapcsolati hibk elhrtsa A hlzatterveznek a WAN hlzati tervben biztostania kell a tartalk kapcsolatokat, s azok megfelel mkdst egy elsdleges kapcsolati hiba esetn. A Frame Relay s a tbbi WAN technolgia ltalban nagyon megbzhat szolgltatst nyjt, mgis elfordulhat, hogy teljestmnyk az elvrtnl kisebb lesz, vagy az ramkr megszakad. Ezekben az esetekben, valamint a hibaelhrts s az elsdleges kapcsolat helyrelltsi ideje alatt a tartalk kapcsolatok tudjk szlltani a forgalmat.
243
8. A WAN teszthlzatnak elksztse A Frame Relay ramkrk hibaelhrtsa tbb lpses folyamat, mely magba foglalja az 1. 2. s 3. rtegbeli mkdst is. A Frame Relay interfszek llapotnak ellenrzse A Frame Relay konfigurcis hibinak feldertst s elhrtst a show interface serial parancs alkalmazsval kell kezdeni. Ha a show interface serial parancs kimenete egyidejleg az interfsz s a vonali protokoll lekapcsolt (down) llapott jelzi, akkor rendszerint 1. rtegbeli problmrl van sz. A javtand hiba ebben az esetben valsznleg a kbelezssel vagy a CSU/DSU eszkzzel kapcsolatos. Az interfsz akkor is lekapcsolt llapotba kerlhet, ha a DLCI statikus konfigurcija helytelen. Ennek ellenrzst a show frame-relay pvc parancs segtsgvel lehet elvgezni. A PVC DELETED (trlt) llapota azt is jelezheti, hogy a CPE eszkzn konfigurlt DLCI nem egyezik meg az ramkrhz rendelt DLCI-vel. Az LMI mkdsnek ellenrzse Ha a show interface serial parancs kimenete szerint az interfsz felkapcsolt llapotban van, de a vonali protokoll lellt, 2. rtegbeli problmrl lehet sz. Ebben az esetben valsznleg a soros interfsz nem kap brenlti zeneteket a Frame Relay kapcsoltl. A hibaelhrts kvetkez lpseknt a Frame Relay ramkrn kell ellenrizni az LMI zenetek kldst s fogadst. A show frame-relay lmi parancs kimenetben brmely rvnytelen rtket jelz sor (Invalid counter) nulltl eltr rtke mutatja a problmt. rdemes ellenrizni azt is, hogy az LMI tpusa megfelel-e az adott ramkr esetben.
Hibakeress az LMI zenetvltsban Ha az LMI tpusa megfelel az ramkrnek, de az zenetek mgis rvnytelenek, a debug framerelay lmi parancs tovbbi rszletekkel szolglhat. A debug parancs kimenetben lthat az LMI zenetek vals idej kldse s fogadsa a Frame Relay kapcsol s a CPE forgalomirnyt kztt.
244
8. A WAN teszthlzatnak elksztse A forgalomirnyt ltal kldtt LMI llapotzeneteket a kimenet (out) felirattal jelzi. Az (in) a Frame Relay kapcsoltl kapott zeneteket jelli. A 0-s tpus zenet az LMI teljes kr llapotzenete. Az llapotzenetnl, a dlci 110 s a status 0x2 megjegyzs azt jelzi, hogy a 110-es DLCI aktv. Az llapotmez tipikus rtkei a kvetkezk: 0x0: hozzadva s nem aktv ltezik a kapcsoln ez a DLCI, de nincs hasznlatban. 0x2: hozzadva s aktv - ltezik a kapcsoln ez a DLCI, s hasznlatban van. 0x4: trlve - a Frame Relay kapcsoln nincs ilyen DLCI belltva a forgalomirnyt fel. Ez az llapot akkor alakul ki, ha a DLCI-t trltk a forgalomirnytn, vagy ha a PVC-t trltk a Frame Relay felhben. Az 1-es tpus zenetek az LMI zenetvltsnak brenlti zeneteit jelzik. A 3. rtegbeli mkds ellenrzse Elfordulhat, hogy az 1. s 2. rtegbeli funkcik megfelelen mkdnek, de a PVC-n mg sincs IP kommunikci. A forgalomirnytnak, egy tvoli forgalomirnyt Frame Relay hlzaton keresztl trtn elrshez szksge van a helyes helyi DLCI s a tvoli IP-cm egymshoz rendelsre. Ha a tvoli forgalomirnyt IP-cme nem jelenik meg a Frame Relay cmlekpezsi tblban, valsznleg nem mkdik az inverz ARP. Ebben az esetben az IP-cm hozzrendelst kzileg kell konfigurlni a frame-relay map ip {ip-cm}{dlci} [broadcast] parancs segtsgvel. A tovbbiakban rdemes mg ellenrizni a hozzfrsi listkat s az IP forgalomirnytst is. Br az ezekkel kapcsolatos hibk nem kapcsoldnak szorosan a WAN mkdshez, mgis az ramkrk helytelen mkdsre utalhatnak.
245
246
8. A WAN teszthlzatnak elksztse Csapatok irodival szemben tmasztott kvetelmnyek A csapatok irodi biztonsgos mdszereket ignyelnek ahhoz, hogy a jtkosaik csatlakozni tudjanak a csapat kiszolglihoz. Elfordulhat, hogy amikor a jtkosok a stadionon kvl tartzkodnak, a jvbeni kiltsokkal kapcsolatos informcit kell kldenik a csapat kiszolglira. Mivel ezek az adatok klnsen bizalmasak, a csapat azt szeretn, ha a jtkosok VPN kapcsolaton keresztl tudnnak tvolrl csatlakozni. A VPN a bels magnhlzat egyfajta kiterjesztse. VPN hlzatokkal az adatok biztonsgosan kldhetk olyan osztott hozzfrs vagy nyilvnos hlzatokon keresztl, mint amilyen pldul az internet. A hlzatterveznek figyelembe kell vennie, milyen hatsa van ezeknek a szolgltatsoknak a hlzatra. A VPN mkdse A VPN pont-pont kapcsolatot emull. A VPN, a forgalomirnytsi informcikat tartalmaz fejrszt az adatokkal egytt begyazza, ezzel lehetv vlik az adatok nyilvnos hlzaton trtn tovbbtsa a cl fel. Azrt, hogy az adatokat bizalmasan lehessen kezelni, a privt kapcsolat emullsa sorn a begyazott adatokat titkostjk. A titkost algoritmus biztostja, hogy a nyilvnos hlzaton elfogott adatokat ne lehessen elolvasni a titkost kulcsok nlkl. A csapat jtkosai, valamint azok az alkalmazottak, akik otthonrl vagy t kzben dolgoznak, VPN kapcsolaton keresztl, tvolrl rhetik el a stadionban elhelyezett kiszolglt. A felhasznlk szemszgbl, a VPN egy pont-pont kapcsolat a szmtgpk (VPN gyfl) s a stadionban tallhat VPN vgpont (VPN kiszolgl vagy VPN koncentrtor) kztt.
A magnhlzat tvoli felhasznlkra trtn kiterjesztsnek kockzta is van. VPN biztonsg Sok vllalatnl, azokat a dolgozkat, akik tvolrl, VPN kapcsolaton keresztl rik el a kzpontban lv erforrsokat, pp gy megbzhatknt kezelik, mint akik a helysznen dolgoznak. A bels dolgozkkal ellenttben, a VPN felhasznlk sokszor nem biztonsgos eszkzrl vagy nem biztonsgos, nyilvnos helyrl csatlakoznak a hlzathoz. pp ezrt nagy odafigyelst ignyel annak biztostsa, hogy a tvmunksok ne rjk el a hlzat olyan terleteit vagy azokat az erforrsokat, melyek a munkjukhoz nem szksgesek. A VPN kiszolgl elhelyezse
247
8. A WAN teszthlzatnak elksztse A hlzattervez tisztban van vele, hogy a titkostott adatok szrse lehetetlen mindaddig, mg azok nincsenek a titkostatlan formra visszaalaktva a VPN kiszolgli vgpontnl. A fentiek miatt klnsen fontos krds, hogy a VPN kiszolgl hol helyezkedik el. Olyan helyen kell lennie, ahol a berkez csomagok megvizsglhatk s szrhetk, mieltt tovbb haladnnak a bels hlzat erforrsaihoz.
A VPN kiszolgl felgyelete A tervez osztott alagt-technika hasznlatt javasolja, ami lehetv teszi a felhasznlk szmra, hogy a vllalati hlzatba tart csomagokat a VPN alagton keresztl kldjk tovbb, mikzben az sszes tbbi forgalom a VPN gyfl helyi hlzatn keresztl ri el az internetet. A terveznek fel kell mrnie, hogy a stadion jelenlegi szemlyzete kpesek-e a VPN kiszolgl konfigurlsra s felgyeletre. Ennek rdekben gy hatroz, hogy VPN kiszolgl s gyfl programot telept, s teszteli mennyire egyszer ezek konfigurlsa s felgyelete. A VPN belltsa utn ellenrzi a VPN kiszolgl elhelyezst a hlzatban, illetve azt is, hogy a hozzfrsi listk megfelelen szrik-e a VPN kapcsolaton bejv forgalmat.
248
8. A WAN teszthlzatnak elksztse Cisco EasyVPN A tervez gy hatroz, hogy a tvoli felhasznlk VPN kapcsolatnak belltsra s felgyeletre a legjobb megolds a Cisco EasyVPN hasznlata. Az EasyVPN egy Cisco IOS szoftveres eszkz, amely megknnyti a Cisco biztonsgi berendezseinek belltst, illetve a forgalomirnyt VPN kiszolglknt vagy vgpontknt trtn konfigurlst. A tervez a teszthlzat felptshez IP Advanced Security tmogatssal rendelkez 1841-es forgalomirnytt vlaszt. Az 1841-es forgalomirnytn a Cisco SDM kezelfellet hasznlhat az EasyVPN kiszolgl tvoli gyfeleinek konfigurlshoz.
A Cisco EasyVPN megolds A knny telepthetsgnek fontos szerepe van abban, hogy a VPN ki tudja szolglni a mshol dolgoz jtkosokat. A Cisco EasyVPN kt elembl ll: Cisco EasyVPN kiszolgl A kiszolgl lehet forgalomirnyt vagy dediklt VPN tjr, mint pldul egy PIX tzfal vagy egy VPN koncentrtor. A VPN tjr Cisco EasyVPN program segtsgvel egyarnt kpes tvoli hozzfrs VPN (remote access VPN) s a telephelykzi VPN (site-to-site VPN) vgpontjaknt is mkdni. Cisco EasyVPN tvoli komponens (Cisco EasyVPN Remote) Lehetv teszi tvoli eszkzk szmra egy Cisco EasyVPN kiszolgl biztonsgi intzkedseinek fogadst. Ez minimalizlja a konfigurcis ignyeket a tvoli VPN oldalon. A tvoli Cisco EasyVPN segtsgvel a VPN paramterek tkldhetk a kiszolglrl a tvoli eszkzkre. A VPN paramterek tartalmazzk a bels IP-cmeket, a bels alhlzati maszkokat s a DHCP kiszolglk cmeit.
249
8. A WAN teszthlzatnak elksztse A hlzattervez tesztelsi tervet kszt, mellyel ellenrizhet a VPN kiszolgl Cisco EasyVPN-nel trtn konfigurlsa s az gyflprogram belltsa.
A virtulis hlzat A virtulis hlzat kialaktshoz egy alagutat kell ltrehozni a kt vgpont kztt. Telephelykzi VPN esetn, az llomsok norml TCP/IP alap forgalmat kldenek s fogadnak a VPN tjrn keresztl. Az tjr lehet forgalomirnyt, tzfal, VPN koncentrtor vagy biztonsgi berendezs. Az tjr feladata az egyik oldalon a kimen forgalmat begyazni, majd tkldeni az alagton a tvoli oldal egyenrang tjrja fel. Az alagt nmagban nem garantlja a biztonsgot, egyszeren a helyi hlzat kiterjesztst vgzi nyilvnos hlzaton vagy WAN-on keresztl. Az alagt titkostott s titkostatlan forgalmat egyarnt tud tovbbtani. A tvoli tjr kibontja a berkez csomag fejrszt, visszafejti a titkostott csomagot, majd tovbbkldi a privt
250
8. A WAN teszthlzatnak elksztse hlzatban tallhat cllloms fel. Tvoli hozzfrs VPN esetn, a felhasznl szmtgpn fut VPN gyflprogramnak kell kapcsolatba lpnie az tjrval az alagt felptshez. VPN alagt-technikai protokollok A VPN alagutak kialaktshoz szmos klnbz begyazsi protokoll hasznlhat, melyek a kvetkezk: ltalnos forgalomirnytsi begyazs (Generic Routing Encapsulation, GRE) IP biztonsg (IP Security, IPSec) 2. rtegbeli tovbbt protokoll (Layer 2 Forwarding Protocol, L2F) pont-pont alagt protokoll (Point-to-Point Tunneling Protocol, PPTP) 2. rtegbeli alagt protokoll (Layer 2 Tunneling Protocol, L2TP)
Az ltalnos forgalomirnytsi begyazs (GRE - Generic Routing Encapsulation) meghatrozott tvonalat biztost a megosztott WAN hlzaton keresztl. A begyazs sorn j fejrszt ad a csomaghoz, gy biztostja a kzbestst az adott clhoz. Mivel a forgalom csak az egyik vgponton tud belpni az alagtba s csak a msik vgn tudja elhagyni azt, gy a hlzat magn jelleg. Az alagt nem tudja biztostani az adatok titkos tovbbtst (ahogy a titkosts), de kpes a titkostott adatok tvitelre. Az IP biztonsg (IPSec - IP Security) a 3. rtegben, az IP csomagok vdelmt s hitelestst biztostja a rsztvev IPSec eszkzk kztt. Nem ktdik egyik meghatrozott titkostsi, hitelestsi, biztonsgi vagy kulcscserlsi algoritmushoz sem. Nylt szabvnyok keretrendszere. A 2. rtegbeli tovbbt protokoll (L2F - Layer 2 Forwarding Protocol ) a Cisco ltal kifejlesztett protokoll, mely 2. rtegbeli alagttechnikval tmogatja az internet feletti, biztonsgos virtulis magn telefonhlzatok megvalstst. A pont-pont alagt protokollt (PPTP - Point-to-Point Tunneling Protocol) a Microsoft fejlesztette ki, s az RFC2637 definilja. Szles krben alkalmazzk Windows gyflprogramokban VPN -ek TCP/IP hlzatokon keresztl trtn ltrehozsra. A 2. rtegbeli alagt protokoll (L2TP - Layer 2 Tunneling Protocol) egy IETF szabvny, mely egyesti a PPTP s az LF2 szabvnyok legjobb jellemzit. Nyilvnos hlzaton keresztl, mint az internet is, IP hasznlatval alagttechnikai pont-pont protokollt alkalmaz. Mivel az alagt a 2. rtegben mkdik, a felsbb rtegek
251
A VPN technolgik titkostsi algoritmusokat hasznlnak annak rdekben, hogy az esetlegesen elfogott adatok elolvasst megakadlyozzk. A titkostsi algoritmusok olyan matematikai fggvnyek, melyek az zenetet egy karakterlnccal, az gynevezett kulccsal kombinljk. Az eredmny egy olyan olvashatatlan kd, melynek megfejtse a megfelel kulcs nlkl mrhetetlenl nehz, vagy teljesen lehetetlen. A VPN hlzatok leggyakrabban a kvetkez titkostsi eljrsokat hasznljk: adattitkostsi szabvny (Data Encryption Standard, DES), hromszoros DES (Triple DES, 3DES), fejlett titkostsi szabvny (Advanced Encryption Standard, AES), s a Rivest - Shamir - Adleman (RSA). Titkostsi algoritmusok Az olyan titkostsi algoritmusoknak, mint pldul a DES vagy a 3DES, szimmetrikus, osztott hasznlat kulcsra van szksgk a titkostshoz s a visszafejtshez. A kulcsokat a rendszergazda kzileg tudja belltani. Ms megoldsban a kulcs belltst egy kulcscserlsi mdszer vgzi. A Diffie-Hellman (DH) kulcsegyeztets egy nyilvnos kulcscserlsi mdszer. Ez lehetv teszi kt fl kztt egy osztott, titkos kulcs bevezetst, melyet a nem biztonsgos csatornn foly kommunikci ideje alatt kizrlag k ismernek. A Diffie-Hellman csoportok a hasznlhat titkostsok klnbz tpusait hatrozzk meg: 1-es DH csoport 768 bites titkostst hatroz meg. 2-es DH csoport Kizrlag Cisco IOS, PIX tzfal s Cisco Adaptive Security Appliances (ASA) eszkzk esetn hasznlhat. 1024 bites titkostst hatroz meg. 5-s DH csoport Abban az esetben hasznlhat, ha az adott szoftver tmogatja. 1536 bites titkostst hatroz meg.
Az VPN adatok elfogsnak s megvltoztatsnak megakadlyozsra egy adatintegritsi algoritmus hasznlhat, mely egy hash rtket ad az zenethez. Ha a kldtt s a fogadott hash
252
8. A WAN teszthlzatnak elksztse rtk megegyezik egymssal, a kapott zenet az elkldttnek pontos msolataknt fogadhat. A kulcsos kivonatolt zenethitelest kd (Keyed Hashed Message Authentication Code, HMAC) egy adatintegritsi algoritmus, mely biztostja az zenet srtetlensgt. Kt ismert HMAC algoritmus ltezik: HMAC- 5-s tpus zenetkivonatols (Message Digest 5, MD5) Ez az algoritmus 128 bites osztott titkos kulcsot hasznl. A vltoz hosszsg zenetet s a 128 bites osztott titkos kulcsot sszekapcsolja, majd lefuttatja a HMAC-MD5 kivonatol algoritmuson. Az eredmny egy 128 bites kivonat, mely az eredeti zenethez csatolva jut el a tvoli vgponthoz. HMAC-1-es biztonsgos kivonatol algoritmus (HMAC-Secure Hash Algorithm 1, HMACSHA-1) Ez az algoritmus 160 bites titkos kulcsot hasznl. A vltoz hosszsg zenetet s a 160 bites osztott titkos kulcsot sszekapcsolja, majd lefuttatja a HMAC-SHA-1 kivonatol algoritmuson. Az eredmny egy 160 bites kivonat, mely az eredeti zenethez csatolva jut el a tvoli vgponthoz.
253
8. A WAN teszthlzatnak elksztse Az IPSec a ltez titkost, hitelest s kulcscserl algoritmusokra tmaszkodik. A VPN kiszolgl konfigurlsa esetn az albbi belltsokat ignyli: IPSec protokoll Vlaszthat a begyazott biztonsgi adat (Encapsulating Security Payload, ESP) s a hitelestsi fejrsz (Authentication Header, AH) protokoll, vagy a kett egytt. A kvnt biztonsgi szintnek megfelel titkost algoritmus Vlasztsi lehetsg a DES, 3DES vagy az AES. Hitelest algoritmus az adatok srtetlensge rdekben Vlaszthat az MD5 vagy az SHA. Diffie-Hellman csoport Vlasztsi lehetsg a DH1, a DH2 s a DH5 (amennyiben tmogatott).
A IPSec kpes az Internetes kulcscsere (Internet Key Exchange, IKE) hasznlatra a protokollok s algoritmusok egyeztetse rdekben. Az IKE a szksges titkost s hitelest kulcsot is el tudja lltani.
A VPN gyfelek IPv4 cmmel elltott logikai hlzati interfszt kapnak. Ez az IPv4 cm rendszerint egy privt IP-cm, mely a kzponti telephely bels hlzathoz tartozik. A fentiek miatt elfordulhat, hogy a VPN felhasznlk nem tudjk elrni a helyi hlzati erforrsaikat (pl. a nyomtatkat vagy a kiszolglkat). Osztott alagttechnika Alapszint VPN krnyezetben a logikai hlzati interfsz alkalmazsval az gyfltl szrmaz sszes forgalom titkostsra kerl. A csomag ezutn - a cllloms helytl fggetlenl - a VPN kiszolglhoz jut. Az osztott alagttechnika lehetsget nyjt a felhasznlnak, hogy csak a kzponti hlzatba cmzett forgalmat kldje az alagton keresztl. A tbbi forgalmat a VPN gyfl a sajt helyi hlzatn keresztl kldheti az internet fel. Ilyen jelleg forgalmat generl pldul az azonnali zenetvlts, az elektronikus levelezs s a web bngszs. Ha az osztott alagttechnikt a VPN 254
8. A WAN teszthlzatnak elksztse kiszolgln konfigurltk, akkor a Cisco VPN gyflen az Allow Local LAN Access lehetsg belltsval engedlyezhet ez a szolgltats. Az osztott alagttechnika hasznlata nveli a biztonsgi kockzatot, mivel az gyfl internet felli oldalrl tmads rheti a vdett hlzatot.
255
8. A WAN teszthlzatnak elksztse Arra az esetre, ha a stadion vezetsge gy hatrozna, hogy helyi VPN kiszolglt telept, a tervez azt javasolja, hogy ez ugyanazon az eszkzn legyen, amelyik a kiszolglknak nyjt tzfalszrst. A tvoli felhasznlk zenetei gy visszafejthetk s szrhetk, mieltt elrnk a kiszolglt. A tervez elkszti a kiszolglfarm prbahlzatnak topolgijhoz hasonlt tesztelsi topolgit. Ezt kveten, a VPN s a hozzfrsi listk mkdsnek ellenrzshez, zembe helyezsi ellenrzlistt s tesztelsi tervet llt ssze.
256
8. A WAN teszthlzatnak elksztse EasyVPN s az SDM hasznlata megfelel vlasztsnak bizonyult a tvoli hozzfrs VPN konfigurlsra s karbantartsra. Ezzel az sszelltssal viszonylag knny biztonsgos kapcsolatot kipteni a tvmunksok szmra. A teljes teszthlzat ellenrzsnek befejezse utn, a tervez s a Hlzat Kft. szakemberei egytt elksztik a stadion hlzatnak fejlesztsrl szl vgleges tervet.
257
8. A WAN teszthlzatnak elksztse Visszirny explicit torldsjelzs (BECN - Backward Explicit Congestion Notification) o Az Inverz cmmeghatroz protokoll (Inverse ARP - Inverse Address Resolution Protocol) a 3. rtegbeli cmek s DLCI rtkek megfeleltetst teszi lehetv. A Frame Relay egy nem szrsos, tbbszrs hozzfrs (NBMA - nonbroadcast multiaccess) protokoll. Ez azt jelenti, hogy egy interfsz sszes virtulis ramkre kln helyi hlzatknt kezelend. Az elsdleges kapcsolat meghibsodsa esetn, a tartalkkapcsolat hasznlatnak a konfigurlsra az egyik mdszer az, ha a forgalomirnytn lebeg statikus tvonalakat lltunk be. A lebeg statikus tvonal egy olyan statikus tvonal, melynek adminisztratv tvolsga nagyobb, mint a neki megfelel dinamikus. A VPN a bels magnhlzatok egy kiterjesztse. Biztonsgos adattvitelt tesz lehetv egy megosztott, nyilvnos hlzaton, mint pldul az internet. A VPN hlzatoknak kt fontos eleme van: o alagttechnika a magnhlzat megvalstshoz o titkosts a titoktarts s a biztonsg megvalstshoz Alagttechnikai mdszerek: o ltalnos forgalomirnytsi begyazs (generic routing encapsulation) o IP biztonsg (IPSec) o 2. rtegbeli tovbbtsi protokoll (L2F - Layer 2 Forwarding Protocol ) o Pont-pont alagt protokollt (PPTP - Point-to-Point Tunneling Protocol) o 2. rtegbeli alagt protokoll (L2TP - Layer 2 Tunneling Protocol) Titkostsi algoritmusok: o Adat titkostsi szabvny (DES - Data Encryption Standard) algoritmus o Hromszoros DES (3DES) algoritmus o Fejlett titkostsi szabvny (AES - Advanced Encryption Standard) algoritmus o Rivest - Shamir - Adleman (RSA) A titkostsi algoritmusok, mint a DES s 3DES, szimmetrikus, osztott titkos kulcsot hasznlnak a a titkostshoz s a visszafejtshez. A kulcsok kulcscserlsi mdszer alkalmazsval konfigurlhatk. A Diffie-Hellman (DH) kulcscsere egyeztets egy nyilvnos kulcscserlsi mdszer. A VPN adatok mdistsnak s lehallgatsnak vdelmre adatintegritsi algoritmusok hasznlhatk, melyek egy hash rtket adnak az zenethez. Az IPSec nylt szabvnyok keretrendszere. Az adatok titkossgt, srtetlensgt s hitelestst biztostja a rsztvev felek kztt. Ezeket a szolgltatsokat nyjtja a 3. rtegben. o
258
9. Ajnlatkrs
9. Ajanlatkeres
9.1 Az ajnlathoz szksges informcik sszegyjtse
9.1.1 A meglv informcik rendszerezse
A javasolt hlzati terv tesztelse utn a tervez az ajnlatkrs (Request for Proposal, RFP) s az elz PPDIOO lpsekbl gyjttt informcik alapjn ajnlatot llt ssze. Az ajnlat jellemzen az albbi rszekbl ll ssze: Vezeti sszefoglal Hlzati kvetelmnyek A meglev hlzati krnyezet Javasolt fizikai felptsi terv Javasolt logikai felptsi terv Kivitelezsi terv Kltsgbecsls
Ha az ajnlat egy konkrt ajnlatkrsre szletett, az egyes elemeknek s a tartalomjegyzknek szigoran kvetnik kell az ajnlatkrsben megadott formai kvetelmnyeket. Ha nincs rott ajnlatkrs, vagy az rott ajnlatkrs nem hatrozza meg a szerkezetet vagy a formtumot, a tervez sajt maga vlaszthatja meg ezeket. Ebben az esetben az ajnlatnak jl ttekinthetnek kell lennie, s segtenie kell az olvast abban, hogy megtallja az t rdekl informcit. Az brk nvelik a javaslat olvashatsgt, s tovbbi informcit is kzvettenek. A szveg legyen knnyen olvashat, jellemzen serif tpus (pl. Times Roman), 10-12-es betmret karakterekbl lljon. A marg legalbb 1,2 cm-es legyen, s minden oldal tetejn vagy aljn legyenek oldalszmok.
259
9. Ajnlatkrs
260
9. Ajnlatkrs vagy hinyos anyag knnyen oda vezethet, hogy a megrendel msik cggel kt szerzdst a projekt kivitelezsre. A tervez s a pnzgyi vezet kzsen kszti el a kivitelezsi tervet s a kltsgbecslst.
A stadion projekt tervezse A hlzattervez megllaptotta a hibs s a helyes mkds kritriumait a terv minden vonatkozsval kapcsolatban, s ezek az informcik mind bekerltek a dokumentciba. Egy terv gyakorlati megvalstsakor a hlzatterveznek szmolnia kell a hiba lehetsgvel, mg sikeres prba-s teszthlzati eredmnyek esetn is. A kivitelezs minden egyes lpsnl tovbbi tesztels vlhat szksgess, csak ezzel vlhat biztoss, hogy a hlzat valban a terv szerint fog mkdni.
261
9. Ajnlatkrs
Megrendeli jvhagys A stadion projekt kivitelezsi terve rszletesen lerja, milyen munkt kell a projekt clkitzseinek elrshez elvgezni. A terv magba foglalja a megrendel elvrsait s a sikeres megvalsts kritriumait, amelyek jvhagysa esetn lezrulhat a projekt. Amint a megrendel jvhagyta a kiviteli tervet, mris kezddhet a hlzat teleptse. A megrendel rszletes listt kap minden szksges eszkzrl s elvgzend munkafzisrl. Ez a lista a kiviteli terv rsze. Ennek egy alrt pldnyt (munkapldnyknt) a hlzattervez s a pnzgyi vezet is megkapja. A megrendel minden rszfeladat elvgzsekor igazolja az adott munka befejezst s azt is, hogy az eredmny megfelel-e az elvrsoknak. A kivitelezs folyamn hromfle teleptsi mdszer hasznlhat: j telepts - gyakran zldmezs beruhzsnak is hvjk Fokozatos telepts j alkotelemek beptse a meglev, mkd hlzatba Teljes csere gyakran targoncs fejleszts-nek is hvjk
j telepts j telepts esetn nincsenek felhasznlk vagy jelenleg is mkd alkalmazsok. Ez a tny sokfle elnnyel jr: Az sszes berendezs s szolgltats egyszerre telepthet s tesztelhet. Az j hlzat kivitelezsi terve nem olyan bonyolult, mint a msik kt mdszer szerinti teleptsnl. A hatridk rugalmasabbak annl, mint amikor mr van egy mkd hlzat a helysznen. A telepts a cg mkdst csak minimlis mrtkben akadlyozza.
A meglev hlzat fokozatos talaktsa, kiegsztse Fokozatos telepts esetn a hlzat fejlesztse a meglev, jelenleg is mkd rszektl levlasztva trtnik meg.
262
9. Ajnlatkrs Amikor j hlzati eszkzket vagy technolgikat ptnk be egy meglev hlzatba, nagyon oda kell figyelnnk, hogy feleslegesen ne kapcsoljunk le mkd rszeket, ne akadlyozzuk a szolgltatsokat. A fokozatos telepts sokkal rszletesebb tervezst s a megrendel fokozottabb bevonst ignyli. A hlzat feljtsa apr rszekre van bontva, amelyek gyorsan zembe helyezhetk s tesztelhetk. A kis fzisokban trtn fejleszts jr a legkevesebb lellsi idvel. A mdszer htrnya, hogy tbb pnzre van hozz szksg s hosszabb ideig is tarthat. A teljes hlzat cserje Bizonyos esetekben a teljes hlzat cserje vlhat szksgess. A teljes hlzatot akkor szoks lecserlni, ha elavult s mr nem fejleszthet tovbb. Ebben az esetben az j hlzat gyakran a mg mkd rgi mellett pl ki. Amint mkdkpess vlik az j, a rgivel egyidejleg tesztelik. Egyeztetett idpontban az adatforgalmat tkapcsoljk az j hlzatra, a rgi hlzatot pedig lebontjk. A stadion projekt teleptsi mdja A legmegfelelbb teleptsi md kivlasztsa a teljes hlzattervezsi munka korai szakaszban trtnik. A hlzattervez sszegyjti s rtkeli a megrendel zleti cljait, a technikai kvetelmnyeket, s a tervezs korltait rint informcikat. A Stadion Kht. kt olyan alapvet kvetelmnyt tmaszt, amelyek lnyegesen befolysoljk a teleptsi md kivlasztst: A stadion hlzat szolgltatsainak a fejleszts ideje alatt is elrhetknek kell lennik. A meglv eszkzket hasznlni kell az j hlzati tervben is.
263
9. Ajnlatkrs
Becslt temezs A hlzatterveznek szmos tnyezt kell figyelembe vennie a projekt temezse sorn: A berendezsek megrendelse s leszlltsa. A szolgltatsok (pl. WAN-kapcsolat) teleptse. Az gyfl temterve, belertve a lehetsges karbantartsi s lellsi idszakokat is. A megfelel mszaki szemlyzet rendelkezsre llsa.
Az gyfl ltal okozott kssek Az gyfelek gyakran vltoztatnak a kvetelmnyeken egy projekt lebonyoltsa sorn. Ilyenkor a kivitelez az temezs alapjn mdostja a szemlyi feltteleket s a szksges erforrsokat. A hlzattervez is az temezsi dokumentci segtsgvel bizonytja az gyflnek, hogyan hat a ksedelem a projekt befejezsnek dtumra.
264
9. Ajnlatkrs Projektkezel szoftver Az temezs projektkezel eszkzk segtsgvel kszthet el. Az ilyen szoftver hasznlata rtkes segtsg lehet: A projekt folyamatnak nyomon kvetsben Az temtervhez val igazodsban A projekt legfbb tevkanysgi mrfldkveinek meghatrozsban A munkaer hozzrendelsek s a kltsgek nyomonkvetsben A tervez figyelmeztetse esetn, ha a projekt eltr az temtervtl
265
9. Ajnlatkrs
A fentieken tl a vezetk nlkli hlzat terve 33 helysznt jell ki a hozzfrsi pontok (AP) teleptshez. Tovbbi eszkzk meghatrozsa A hlzat egyes terleteit kln-kln megvizsglva, a tervez knnyedn azonostani tudja a tovbbi szksges berendezseket. A beszerzend eszkzkrl ksztett lista a kvetkezket tartalmazza: 6 db elosztsi rtegbeli kapcsol 2 db kzponti rtegbeli kapcsol 1 db WAN kapcsolatrt felels forgalomirnyt 4 db, a WAN kiszolglk kapcsolatrt felels forgalomirnyt 2 db vezetk nlkli LAN vezrl 33 db centralizlt vezrls hozzfrsi pont (lightweight AP)
Az j berendezs beszerzsnek mrlegelsekor a terveznek mindig figyelemmel kell lennie a kltsgvetsre. A tervez a stadion projekt kltsgvetsvel foglalkoz pnzgyi vezetvel egytt ttekinti a lehetsges eszkzk vlasztkt . Ez az egyttmkds biztostja, hogy a kivlasztott
266
9. Ajnlatkrs eszkzkkel ne lpjk t a kltsgvets kereteit, s egyidejleg az aktulis s jvbeli zleti clok is megvalsuljanak. A meglv eszkzk fejlesztse A javasolt terv szmol a meglv Cisco Catalyst 2960-as kapcsolkkal. A 16 darab huzalozsi helyisg mindegyike tartalmaz egyet ezekbl a kapcsolkbl. Minden 2960-as kapcsolnak rendelkeznie kell tartalk optikai csatlakozsi lehetsggel az elosztsi rteg eszkzeihez. A tartalk kapcsolatokhoz egy-egy kiegszt optikai ad-vevt kell bepteni minden kapcsolba. Ezt a 16 ad-vevt fel kell venni a BOM listra, s csatolni kell a javaslathoz.
Szoftver szksgletek A stadion projekt korai szakaszban az gyfl tadta a jelenlegi alkalmazsokrl ksztett listt a hlzati terveznek. Ebbl, s a hlzati fellvizsglatbl szrmaz informcik alapjn a tervez az sszes meglv alkalmazst azonostani tudja. Meglv alkalmazsok A jelenlegi alkalmazsok listja: Hlzati alkalmazsok Microsoft fjlmegoszts, nyomtats, DNS, web kiszolgl, beolvas s szvegfelismer szoftverek Specilis alkalmazsok Jegy beolvas s jegyfelismer szoftver zleti alkalmazsok Knyvelsi, kifizets-kezel, esemnykezel, klcsnzst s brlst kezel, piacszervezst (marketing) s gyflkezelst (customer relationship management, CRM) vgz szoftver
267
9. Ajnlatkrs j alkalmazsok j alkalmazsok az albbiak: Hlzati alkalmazsok Hlzatfelgyel szoftver (Network management software) Specilis alkalmazsok Jegyek nyomtatsa, biztonsgi IP kamerk s trfigyels, ekereskedelmi helyek
Az j alkalmazsok, a teleptsi kltsgek s a szksges kpzsek ezek hardverignyvel egytt felkerltek a BOM listjra. A tervez megvizsglja, hogy a hlzatfejleszts miatt, a meglv szoftver alkalmazsokhoz szksg van-e j licencek beszerzsre.
A garancia azonban idben s a nyjtott szolgltatsok tekintetben is korltozott. A szoftvergarancia pldul ltalban azt garantlja, hogy a szoftver a termk lersban meghatrozott kpessgekkel rendelkezik. Az eladott termk az aktulis llapotot tartalmazza, s nem jr hozz semmilyen j szoftver verzi. A legtbb garancia a hibs termk cserjre korltozdik, s nem tartalmaz technikai vagy helyszni tmogatst. Tovbbi szolgltatsi szerzdsek A javasolt stadion hlzat rgi s j hlzati berendezseket egyarnt tartalmaz. Elfordulhat, hogy nhny rgi eszkz garancija mr lejrt. Annak rdekben, hogy a Stadion Kht. beruhzsa hossz tvon is megtartsa rtkt, s hogy a meglv eszkzk lettartama minl hosszabb
268
9. Ajnlatkrs legyen, a Hlzat Kft. pnzgyi vezetje azt javasolja a stadion vezetsgnek, hogy kssenek tovbbi karbantartsra s tmogatsra vonatkoz szerzdseket.
SMARTnet megllapodsok A SMARTnet program rsze annak a szolgltatsi csomagnak, amelyet a Cisco technikai tmogatsi szolgltatsok (TSS - Technical Support Services) csoport nyjt. A SMARTnet program szolgltatsbvtst s klnbz formban nyjtott karbantartsi tmogatst knl a szerzdsben meghatrozott idszakra. A SMARTnet megllapods magban foglalja az albbiakat: Szoftvertmogats a licencelt opercis rendszerekhez. A Cisco Technikai Tmogatsi Kzpont (Cisco Technical Assistance Center - TAC) elrse heti ht napon t, napi 24 rban. A Cisco.com regisztrlt elrse, ami az online technikai jelleg informci knny elrhetsgt s a szolgltatsignylsi kezelrendszer hasznlatt biztostja. Kedvez felttelekkel trtn hardvercsere szolgltats.
Hardvercserre vllalt id A SMARTnet szerzdsben a meghibsodott eszkz helyetti cserehardver biztostsnak hatrideje fgg attl, hogy az gyfl milyen gyors szolgltatst vr el, valamint attl, hogy milyen konstrukcit vlasztott. Egy 24x7x2-es szerzds esetn pldul, amennyiben cserre van szksg, a cserealkatrsznek a hiba megllaptstl szmtott kt rn bell a helysznen kell lennie. Ebben az esetben a szolgltats maximlis kiesse 2 ra lehet, fggetlenl attl, hogy a hiba a ht melyik napjn, vagy milyen napszakban kvetkezett be. Elnyk A Hlzat Kft. pnzgyi vezetje elkszt egy tblzatot, ami az alapgarancinl magasabb szolgltatsi szintet nyjt SMARTnet szerzdseket hasonltja ssze. Ez az elkszt anyag
269
9. Ajnlatkrs rszeknt megjelen sszehasonlts megmutatja megrendelnek, hogy milyen elnykkel jrnak az egyes lehetsgek.
270
9. Ajnlatkrs
271
Ha a megrendel elfogadja az ajnlatot, akkor kpviselje alrja a megllapodsi feltteleket s az elfogad nyilatkozatot tartalmaz oldalakat.
272
9. Ajnlatkrs A szveg legyen jl olvashat. Hasznljon nagymret betket, mert a kicsiket nehz elolvasni! Hasznljon ellenttes szneket: vagy stt htteret vilgos szveggel vagy vilgos htteret stt szveggel! Kerlje az olyan htteret, amelynl a szveg nehezen olvashat! Legyen a httr egyszer! Ne hasznljon csupa nagybett! A rossz olvashatsg mellett az ilyen szveg megjelense nem professzionlis. Hasznlja a szveg, kp s grafika kombincijt! A vltozatossg rdekess teszi az eladst.
Az elads utn a felhasznl teljes egszben elfogadhatja az ajnlatot, vltoztatsokat krhet, vagy elutasthatja azt. Fontos emlkeztetni r, hogy az elads eltti felkszls szintje dnthet arrl, hogy a megrendel elfogadja-e vagy elveti-e az ajnlatot.
273
9. Ajnlatkrs A BOM egy dokumentum, ami rszletezi az sszes elrt hardvert s sszetevt, amelyek szksgesek a javasolt korszersts elvgzshez. A lista azokbl a hardver- s szoftver elemekbl ll, amelyeket meg kell rendelni, majd beszerzs utn telepteni kell. Az sszes j eszkz automatikusan garancival rkezik. Az ltalnos garancia a kvetkez elnyket nyjtja: o Hardvergarancia Garantlja, hogy a hardver norml hasznlata mellett nem jelentkezik anyag- vagy megmunklsi hibbl ered problma. o Szoftvergarancia Garantlja, hogy a fizikai adathordoz hibamentes, s a szoftver teljesti az grt funkcikat. A SMARTnet program szolgltatsbvtst s klnbz formban nyjtott karbantartsi tmogatst knl a szerzdsben meghatrozott idszakra. Az ajnlat bemutatja dikat s ms vizulis elemeket tartalmaz a javaslat kpi, grafikus bemutatshoz. A bemutat s az ajnlat dokumentuma elsegti a megbeszls sikeressgt, s nveli annak a valsznsgt, hogy a megrendel elfogadja az ajnlatot. Ne feledjk, hogy az elads eltti felkszls dnthet arrl, hogy a megrendel elfogadja vagy elveti az ajnlatot.
274
Tartalom 1. Bevezets a hlzattervezsi koncepcikba .................................................................................. 2 1.1 A hlzattervezs alapjainak feltrsa ..................................................................................... 2 1.1.1 A hlzattervezs ttekintse ........................................................................................... 2 1.1.2 A hierarchikus hlzattervezs elnyei ............................................................................. 4 1.1.3 Hlzattervezsi mdszerek ............................................................................................. 6 1.2 A mag rteg (Core Layer) tervezsi koncepciinak feltrsa ................................................... 8 1.2.1 Mi trtnik a kzponti rtegben? ..................................................................................... 8 1.2.2 Prioritsok a hlzati forgalomban ................................................................................. 10 1.2.3 A hlzati konvergencia .................................................................................................. 11 1.3 Az elosztsi rteg (Distibution Layer) tervezsi koncepciinak feltrsa .............................. 11 1.3.1 Mi trtnik az elosztsi rtegben? .................................................................................. 11 1.3.2 A hlzati hiba hatsnak korltozsa ............................................................................ 13 1.3.3 Redundns hlzatok ptse ......................................................................................... 14 1.3.4 Forgalomszrs az elosztsi rtegben............................................................................. 15 1.3.5 Irnytprotokollok az elosztsi rtegben ....................................................................... 17 1.4 Az elrsi rteg (Access Layer) tervezsi koncepciinak feltrsa ........................................ 18 1.4.1 Mi trtnik az elrsi rtegben? ..................................................................................... 18 1.4.2 Az elrsi rteg hlzati topolgii ................................................................................. 21 1.4.3 Hogyan vlaszthat szt s vezrelhet a hlzati forgalom a VLAN-okkal? ................. 22 1.4.4 A hlzati hatr szolgltatsai......................................................................................... 23 1.4.5 A hlzati hatr biztonsga ............................................................................................. 24 1.4.6 Biztonsgi intzkedsek .................................................................................................. 24 1.5 A szerver farmok s a biztonsg feltrsa .............................................................................. 25 1.5.1 Mi az a kiszolglfarm? ................................................................................................... 25 1.5.2 Biztonsg, tzfal s DMZ-k .............................................................................................. 26 1.5.3 Magas rendelkezsre lls .............................................................................................. 27 1.6 A WLAN-ra vonatkoz egyedi szempontok ............................................................................ 28 1.6.2 A WLAN-ra vonatkoz egyedi szempontok ..................................................................... 30 1.7 A WAN s a tvmunksok tmogatsa .................................................................................. 32 1.7.1 A vllalati hatrral kapcsolatos tervezsi szempontok ................................................... 32 1.7.2 Tvoli telephelyek integrlsa a hlzati tervbe ............................................................. 33 1.7.3 Redundancia s tartalk sszekttetsek ....................................................................... 35 1.8 A fejezet sszefoglalsa.......................................................................................................... 35 2. A hlzati ignyek sszegyjtse ................................................................................................. 38
275
Tartalom 2.1 A Cisco letciklus szolgltatsok bevezetse ......................................................................... 38 2.1.1 A hlzat letciklusa ........................................................................................................ 38 2.1.2 A hlzat letciklusnak elksztsi szakasza ................................................................ 41 2.1.3 A hlzat letciklusnak a fejlesztsi terv ksztsvel foglalkoz szakasza .................. 42 2.1.4 A hlzat letciklusnak a mszaki terv ksztsvel foglalkoz szakasza ..................... 43 2.1.5 A hlzati letciklus megvalstsi szakasza ................................................................... 44 2.1.6 A hlzat letciklusnak zemeltetsi szakasza.............................................................. 45 2.1.7 A hlzat letciklusnak optimalizcis szakasza ........................................................... 45 2.2 Az rtkelsi folyamatok magyarzata .................................................................................. 46 2.2.1 Az gyfl ltal krt ajnlatra, illetve rajnlatra adott vlasz ......................................... 46 2.2.2 Az elkszt megbeszlsen val rszvtel ................................................................... 47 2.2.3 Az ajnlatkrs (RFP) ....................................................................................................... 48 2.2.4 Az rajnlatkrs (RFQ) ................................................................................................... 50 2.2.5 Az zletkt szerepe ....................................................................................................... 50 2.2.6 Az rtkestsi rendszermrnk szerepe ........................................................................ 51 2.2.7 A hlzattervez szerepe ................................................................................................ 52 2.2.8 A rendszertmogat mrnk szerepe ............................................................................. 54 2.3 A tervezsi folyamatok elksztse ...................................................................................... 54 2.3.1 Az gyfllel trtn egyttmkds ............................................................................... 54 2.3.2 Az gyfl pontos ismerete ............................................................................................... 55 2.3.3 Az zleti clok s prioritsok meghatrozsa ................................................................. 57 2.4 A mszaki kvetelmnyek s korltok beazonostsa ........................................................... 57 2.4.1 A mszaki felttelek megadsa ....................................................................................... 57 2.4.2 A ktttsgek meghatrozsa ......................................................................................... 60 2.5 A tervezsi vonatkozsok menedzselhetsgek azonostsa ................................................ 60 2.5.1 A fellrl lefel trtn tervezsi mdszer hasznlata ................................................... 60 2.5.2 A hlzati mveletek nyomon kvetse ......................................................................... 61 2.5.3 Hlzatfigyel eszkzk .................................................................................................. 63 2.6 A fejezet sszefoglalsa.......................................................................................................... 64 3. Egy ltez hlzat jellemzse ....................................................................................................... 66 3.1 A ltez hlzat dokumentlsa ............................................................................................ 66 3.1.1 Hlzati diagram ksztse .............................................................................................. 66 3.1.2 A logikai architektra diagramjnak elksztse ............................................................. 68 3.1.3 Modulris diagram ksztse ........................................................................................... 69
276
Tartalom 3.1.4 A meglv hlzat ers s gyenge pontjai ...................................................................... 70 3.2 A meglv Cisco IOS frisstse ................................................................................................ 72 3.2.1 A Cisco CCO jellemzi s felptse ................................................................................. 72 3.2.2 A teleptett Cisco IOS szoftver vizsglata ........................................................................ 75 3.2.3 Megfelel Cisco IOS szoftverfjl kivlasztsa .................................................................. 78 3.2.4 Cisco IOS szoftver letltse s teleptse ........................................................................ 82 3.2.5 A forgalomirnyt rendszerindtsi folyamata............................................................... 84 3.3 A meglv hardver frisstse .................................................................................................. 85 3.3.1 A teleptett hardver tulajdonsgainak vizsglata ............................................................ 85 3.3.2 Az opcionlisan telepthet hardverelemek vizsglata ................................................... 87 3.3.3 j hardverelem teleptse ............................................................................................... 89 3.4 A vezetknlkli hlzatok jellemezse ................................................................................. 90 3.4.1 A kznsg ltal ltogathat helysznek megtekintse .................................................. 90 3.4.2 A hlzat fizikai felptsre vonatkoz megfontolsok................................................. 92 3.4.3 A vezetknlkli hlzat helyszni felmrse .................................................................. 94 3.5 A hlzat-tervezsi kvetelmnyek dokumentlsa ............................................................. 95 3.5.1 A hlzattervezsi kvetelmnyek dokumentcijnak elksztse .............................. 95 3.5.2 ltalnos clok ................................................................................................................ 97 3.5.3 A projekt hatkre .......................................................................................................... 98 3.5.4 zleti clok s technikai kvetelmnyek ........................................................................ 98 3.5.5 A ltez hlzat jellemzse ........................................................................................... 101 3.6 A fejezet sszefoglalsa........................................................................................................ 102 4. Az alkalmazsok hatsa a hlzat-tervezsre ............................................................................ 104 4.1 A hlzati alkalmazsok azonostsa.................................................................................... 104 4.1.1 Az alkalmazsok teljestmnynek jelentsge ............................................................ 104 4.1.2 A klnbz alkalmazskategrik jellemzi ................................................................ 105 4.1.3 Hogyan befolysolja a forgalom a hlzattervezst? ................................................... 109 4.1.4 Hogyan befolysoljk az alkalmazsjellemzk a hlzattervezst................................ 110 4.2 A gyakori hlzati alkalmazsok magyarzata ..................................................................... 111 4.2.1 Tranzakci-kezels ........................................................................................................ 111 4.2.2 Valsidej video- s hangfolyam tovbbts................................................................. 116 4.2.3 Fjltvitel s elektronikus levelezs .............................................................................. 118 4.2.4 http s webes forgalom................................................................................................. 120 4.2.5 Microsoft tartomnyi szolgtatsok ............................................................................. 121
277
Tartalom 4.3 A minsgbiztosts (Quality of Service, (QoS)) bevezetse ................................................ 123 4.3.1 Mi a szolgltatsminsg (QoS) s mirt van r szksg? ............................................ 123 4.3.2 Vrokozsi sorok ........................................................................................................... 124 4.3.3 Priorits s forgalomkezels ......................................................................................... 126 4.3.4 Hol alkalmazhat a QoS? ............................................................................................... 128 4.4 A hang- s video-opcik vizsglata ....................................................................................... 129 4.4.1 Konverglt hlzatok tervezsi megfontolsai ............................................................. 129 4.4.2 Az IP-telefnia megvalstsnak kvetkezmnyei ...................................................... 130 4.4.3 l- s igny szerinti video ads .................................................................................... 133 4.5 Az alkalmazsok s a forgalom ramlsnak dokumentlsa.............................................. 136 4.5.1 Mi az adatfolyam? ......................................................................................................... 136 4.5.2 Bels (intranet) adatfolyamok brzolsa .................................................................... 138 4.5.3 A tvoli telephelyekre illetve onnan kifel raml adatfolyamok brzolsa .............. 138 4.5.4 A kls forgalom brzolsa ......................................................................................... 139 4.5.5 Extranet forgalom brzolsa ....................................................................................... 140 4.6 A fejezet sszefoglalsa........................................................................................................ 140 5. A hlzati terv ltrehozsa ......................................................................................................... 143 5.1 A kvetelmnyek elemzse .................................................................................................. 143 5.1.1 Az zleti clok s a mszaki kvetelmnyek elemzse ................................................. 143 5.1.2 Bvthetsgi kvetelmnyek ....................................................................................... 146 5.1.3 A rendelkezsre llsra vonatkoz kvetelmnyek ...................................................... 148 5.1.4 A hlzat teljestmnyre vonatkoz kvetelmnyek .................................................. 150 5.1.5 Biztonsgi kvetelmnyek ............................................................................................. 152 5.1.6 A hlzati terv kompromisszumai ................................................................................. 153 5.2 A megfelel LAN topolgia kivlasztsa ............................................................................... 154 5.2.1 A hozzfrsi rteg topolgijnak megtervezse ....................................................... 154 5.2.2 Az elosztsi rtegbeli topolgia megtervezse ............................................................. 157 5.2.3 A kzponti rteg topolgijnak megtervezse ............................................................ 159 5.2.4 A helyi hlzat logikai tervnek elksztse .................................................................. 161 5.3 A WAN s a tvolrl dolgozk tmogatsnak megtervezse ............................................. 161 5.3.1 A tvoli telephelyekkel val kapcsolat meghatrozsa ................................................. 161 5.3.2 A forgalmi mintk s az alkalmazs tmogats meghatrozsa ................................... 164 5.3.3 A VPN s a vgpontok kztti kapcsolatok tervezse ................................................... 165 5.3.4 A WAN logikai hlzati tervnek ltrehozsa ............................................................... 166
278
Tartalom 5.4 A vezetknlkli hlzat terve ............................................................................................. 166 5.4.1 Lefedettsg s mobilits ............................................................................................... 166 5.4.2 A vezetknlkli hozzfrsi pontok elhelyezse ......................................................... 169 5.4.3 A vezetknlkli hlzat redundancija s rugalmassga ............................................ 170 5.4.4 A WLAN logikai hlzati tervnek elksztse ............................................................... 171 5.5 A biztonsg kialaktsa ......................................................................................................... 172 5.5.1 A biztonsgi funkcik s alkalmazsok elhelyezse ...................................................... 172 5.5.2 Hozzfrsi listk ltrehozsa s szrs........................................................................ 174 5.5.3 A logikai hlzati tervdokumentci frisstse ............................................................. 176 5.6 A fejezet sszefoglalsa........................................................................................................ 176 6. Az IP-cmzs hasznlata a hlzati tervezsben......................................................................... 179 6.1 A megfelel IP-cmzsi terv kialaktsa ................................................................................ 179 6.1.1 Hierarchikus forgalomirnytsi s cmzsi sma alkalmazsa ..................................... 179 6.1.2 Osztly alap alhlzatok s tvonalsszegzs ............................................................ 181 6.1.3 VLSM alkalmazsa az IP-cmzsben............................................................................... 182 6.1.4 CIDR forgalomirnyts s tvonalsszegzs ................................................................ 183 6.2 A megfelel IP-cmzsi s elnevezsi sma kialaktsa ........................................................ 184 6.2.1 A logikai LAN IP-cmzsi smjnak megtervezse ....................................................... 184 6.2.2 A cmzsi blokk meghatrozsa .................................................................................... 187 6.2.3 A forgalomirnytsi elvek meghatrozsa ................................................................... 188 6.2.4 A tvonalsszegzs s eloszts megtervezse ............................................................ 191 6.2.5 A cmzs megtervezse ................................................................................................. 192 6.2.6 A nvadsi rendszer megtervezse ............................................................................... 193 6.3 Az IPv4 s az IPv6 lersa ...................................................................................................... 195 6.3.1 Az IPv4 s az IPv6 cmzs sszehasonltsa ................................................................... 195 6.3.2 ttrs IPv4-rl IPv6 cmekre ........................................................................................ 198 6.3.3 Az IPv6 alkalmazsa Cisco eszkzkn .......................................................................... 199 6.4 A fejezet sszefoglalsa........................................................................................................ 201 7. Egy telephelyi hlzat prototpusa ............................................................................................. 203 7.1 A terv ellenrzse teszthlzat segtsgvel ....................................................................... 203 7.1.1 A teszthlzat clja........................................................................................................ 203 7.1.2 Tesztelsi terv ksztse ................................................................................................ 204 7.1.3 A clok s kvetelmnyek teljeslsnek ellenrzse ................................................. 205 7.1.4 A LAN technolgik s eszkzk ellenrzse ................................................................ 208
279
Tartalom 7.1.5 A hlzati redundancia s rugalmassg ellenrzse ..................................................... 212 7.1.6 A terv kockzatainak s gyenge pontjainak meghatrozsa ......................................... 212 7.2 A helyi hlzat teszthlzata ................................................................................................ 214 7.2.1 A helyi hlzati terv kvetelmnyeinek s cljainak meghatrozsa ........................... 214 7.2.2 A tesztelsi terv elksztse ........................................................................................... 214 7.2.3 A topolgia s az eszkzk kivlasztsnak jvhagysa.............................................. 216 7.2.4 Az irnytprotokoll kivlasztsnak ellenrzse .......................................................... 217 7.2.5 Az IP-cmzsi rendszer ellenrzse ................................................................................ 218 7.2.6 A kockzatok s gyenge pontos feldertse .................................................................. 218 7.3 A kiszolglfarm teszthlzata ............................................................................................. 220 7.3.1 A kiszolglfarm cljainak s kvetelmnyeinek meghatrozsa ................................ 220 7.3.2 A tesztelsi terv elksztse ........................................................................................... 220 7.3.3 Az eszkz- s topolgiavlaszts jvhagysa .............................................................. 222 7.3.4 A biztonsgi terv ellenrzse......................................................................................... 225 7.3.5 Megfelel-e a terv a vllalat cljainak? ........................................................................... 226 7.3.6 A kockzatok s a gyenge pontok megllaptsa .......................................................... 226 7.4 A fejezet sszefoglalsa........................................................................................................ 227 8. A WAN teszthlzatnak elksztse ......................................................................................... 229 8.1 Tvoli kapcsolatok teszthlzata .......................................................................................... 229 8.1.1 Tvoli kapcsolatok tesztelsi mdszerei ....................................................................... 229 8.1.2 A WAN kapcsolat tesztelse szimulcis alkalmazssal ................................................ 229 8.1.3 WAN kapcsolat szimullsa laborkrnyezetben ........................................................... 231 8.2 A WAN cljainak s kvetelmnyeinek meghatrozsa ...................................................... 233 8.2.1 A WAN cljainak s kvetelmnyeinek meghatrozsa ............................................... 233 8.2.2 Tesztelsi terv ksztse ................................................................................................ 234 8.2.3A topolgia s az eszkzk jvhagysa ........................................................................ 236 8.2.4 A WAN teszthlzatnak elksztse............................................................................. 239 8.2.5 A Frame Relay mkdsnek hibaelhrtsa ................................................................ 242 8.2.6 A kockzatok s gyenge pontok feldertse .................................................................. 246 8.3 Tvmunks tmogats prototpus ........................................................................................ 246 8.3.1 A VPN cljnak s kvetelmnyeinek meghatrozsa .................................................. 246 8.3.2 A tesztelsi terv elksztse ........................................................................................... 248 8.3.3 A topolgia, az eszkzk s a VPN topolgia vlasztsnak ellenrzse ...................... 250 8.3.4 A tvmunksok VPN kapcsolatnak teszthlzata ........................................................ 253
280
Tartalom 8.3.5 A VPN kiszolgl elhelyezsnek jvhagysa .............................................................. 255 8.3.6 A kockzatok s gyengepontok feldertse ................................................................... 256 8.4 A fejezet sszefoglalsa........................................................................................................ 257 9. Ajnlatkrs................................................................................................................................ 259 9.1 Az ajnlathoz szksges informcik sszegyjtse ............................................................ 259 9.1.1 A meglv informcik rendszerezse ......................................................................... 259 9.1.2 A meglv informcik sszerendezse ....................................................................... 260 9.2 A kivitelezsi terv elksztse ............................................................................................... 261 9.2.1 A kivitelezsi terv .......................................................................................................... 261 9.2.3 temezs s az erforrsok becslse ......................................................................... 264 9.2.4 Karbantartsi s lellsi idszakok tervezse ............................................................... 265 9.3 A kivitelezs tervezse ......................................................................................................... 266 9.3.1 Az anyaglista elksztse ............................................................................................... 266 9.3.2 SMARTnet szolgltats bevezetsre vonatkoz javaslat ............................................ 268 9.3.3 Cisco Technikai Szolgltatsok s Tmogats ............................................................... 270 9.3.4 Szoftver IOS szolgltatsok s tmogats ..................................................................... 271 9.4 Az ajnlat elksztse s bemutatsa ................................................................................... 271 9.4.1 Az ajnlat vglegestse ................................................................................................ 271 9.4.2 Az ajnlat bemutatsa ................................................................................................... 272 9.5 A fejezet sszefoglalsa........................................................................................................ 273
281