Professional Documents
Culture Documents
Cisco CCNA Discoveryr4.0 PDF
Cisco CCNA Discoveryr4.0 PDF
4.0
Szmtgp-hlzatok tervezse s
tmogatsa
(4. szemeszter)
Figyelem! A jegyzet csak a tananyag szveges rszeit tartalmazza. A teljes tananyaghoz olvasd el az interaktv anyagot is! (videk, mellkletek stb.)
1. Bevezets a hlzattervezsi koncepcikba
1. Bevezetes a halozattervezesi
koncepciokba
1.1 A hlzattervezs alapjainak feltrsa
1.1.1 A hlzattervezs ttekintse
A nagy- s a kisvllalatok szempontjbl egyarnt kulcsfontossg a megfelel szmtgpes s
informcis hlzat, amely biztostja az emberek kztti sszekttetst, tmogatja az
alkalmazsokat s a szolgltatsokat, valamint biztostja az zletvitelhez szksges erforrsok
elrst. A vllalatok napi ignyeit csak az egyre sszetettebb vl hlzatok kpesek kielgteni.
Hlzati ignyek
A j hlzat ltrehozsa
Hlzati ignyek
2
1. Bevezets a hlzattervezsi koncepcikba
A hlzat legyen biztonsgos. Vdje a rajta thalad adatokat, csakgy, mint a hozz
csatlakoztatott eszkzkn trolt adatokat.
A hlzat legyen knnyen mdosthat, ha a hlzat nvekedse vagy az zleti jelleg
vltozsok ezt kvnjk.
Mivel meghibsodsok idnknt elfordulnak, a hibaelhrts legyen knny. A
problmk megtallsa s kijavtsa ne vegyen ignybe tl sok idt!
bvthetsg
rendelkezsre lls
biztonsg
felgyelhetsg
Bvthetsg: A bvthet hlzati tervben nem okoz gondot j felhasznli csoportok s tvoli
telephelyek hozzadsa, valamint oly mdon tmogatja az j alkalmazsokat, hogy ekzben nem
befolysolja a meglv felhasznlk szolgltatsi szintjt.
Biztonsg: A biztonsgi funkcikat bele kell tervezni a hlzatba, nem pedig a ksz hlzathoz
utlagosan hozzadni azokat. A biztonsgi eszkzk, szrk s tzfal funkcik helynek
megtervezse kulcsfontossg a hlzati erforrsok vdelmhez.
3
1. Bevezets a hlzattervezsi koncepcikba
A hierarchikus hlzattervezs
4
1. Bevezets a hlzattervezsi koncepcikba
plet szint elosztsi rteg: Ez az elosztsi rtegbeli modul 3. rtegbeli eszkzkkel valstja meg
az plet szint hozzfrst. Ebben a rtegben kerl megvalstsra a forgalomirnyts, a
hozzfrs-vezrls s a szolgltatsminsg (QoS). A redundancia elengedhetetlen ebben a
rtegben is.
Vllalati hatr: Ez a modul terjeszti ki a vllalati szolgltatsokat a tvoli webhelyek fel, s teszi
lehetv, hogy a vllaltat elrje az internetet s a partnerek szolgltatsait. Ez a modul biztostja a
szolgltatsminsget (QoS), a hlzati szablyok betartst, a szolgltatsi szinteket s a
biztonsgot.
5
1. Bevezets a hlzattervezsi koncepcikba
A Cisco nagyvllalati architektra modulris keretrendszere az albbi tervezsi elnyket nyjtja:
Olyan determinisztikus hlzatot hoz ltre, amely egyrtelm hatrokat definil az egyes
modulok kztt. Az gy ltrejv egyrtelm hatrpontok segtsgvel a hlzat tervezje
mindig pontosan tudja, hogy a forgalom honnan szrmazik s merre halad.
Azzal, hogy az egyes modulokat egymstl fggetlenn teszi, a tervezs folyamata is
knnyebb vlik, mivel a tervez kln-kln tud foglalkozni az egyes terletek
ignyeivel.
Ahogy a hlzat egyre sszetettebb vlik, a tervez j funkcikat ellt modulokkal
bvtheti azt. A keretrendszer a vllalat szmra a modulok egyszer hozzadsval
biztostja a bvthetsget.
A httrben mkd hlzat megvltoztatsa nlkl lehetsges j szolgltatsok s
megoldsok hozzadsa.
zleti clok Itt a fkusz arra helyezdik, hogy a hlzat miknt teheti a vllalatot mg
sikeresebb.
Technikai kvetelmnyek Itt a fkuszban az ll, hogy a technolgia miknt alkalmazhat
a hlzatban.
6
1. Bevezets a hlzattervezsi koncepcikba
A meglv hlzat feltrkpezse
Amikor egy terv elkszl, a fentrl lefel halad mdszer segtsgvel egy prototpus ltrehozsa
vagy egy alapos vizsglat szksges. Ezzel mr a tnyleges megvalstst megelzen tesztelhet,
hogy az j tervben szerepl funkcik az elvrsoknak megfelelen mkdnek-e.
A hlzattervezk ltal elkvetett gyakori hiba, hogy rosszul mrik fel a hlzattervezsi projekt
mrett.
Az ignyek sszegyjtse sorn a tervez meghatrozza az egsz hlzatot rint, valamint annak
csak egy-egy rszvel kapcsolatos krdseket. Annak, hogy egy projekt volumene meghaladja az
eredeti becslseket gyakran az az oka, hogy egy konkrt igny hatsait nem jl mrte fel a
tervez. Egy ilyen tveds nagymrtkben megnvelheti az j terv megvalstsnak kltsgt s
idejt.
7
1. Bevezets a hlzattervezsi koncepcikba
A hlzatnak csak egy rszt rint krdsek
A fenti ignyek nem felttlenl rintenek sok felhasznlt vagy ignyelnek tl sok vltoztatst a
mr zemel berendezsekben. Elfordulhat, hogy a meglv hlzaton tervezett vltoztatsok
egyltaln nem zavarjk a norml hlzati mkdst a felhasznlk dnt tbbsgnl. Ez a
mdszer cskkenti a lellssal jr kltsgeket, valamint felgyorstja a hlzati bvts
megvalstst.
8
1. Bevezets a hlzattervezsi koncepcikba
Olyan jl mretezhet s gyorsan konvergl irnytprotokollok, mint pldul az EIGRP
(Enhanced Interior Gateway Routing Protocol, tovbbfejlesztett bels tjr irnyt
protokoll) s az OSPF (Open Shortest Path First, legrvidebb t) protokoll.
Redundns sszekttetsek
A redundns sszekttetsek alkalmazsa a kzponti rtegben lehetv teszi, hogy hiba esetn a
hlzati eszkzk alternatv tvonalat talljanak az adatkldshez. Amennyiben 3. rtegbeli
eszkzk kerlnek a kzponti rtegbe, a redundns sszekttetsek terhelselosztsra is
hasznlhatk a tartalktvonal funkci biztostsa mellett. Az egyszint, csak a 2. rtegre
korltozd hlzati tervben az STP (Spanning Tree Protocol, fesztfa protokoll) egszen addig
letiltja a redundns sszekttetseket, amg egy elsdleges kapcsolat meg nem hibsodik. Az STP
ilyen viselkedse nem teszi lehetv a terhelselosztst a redundns sszekttetseken.
A hl topolgia
A legtbb hlzat kzponti rtege teljes hl vagy rszleges hl topolgia szerint van kbelezve.
Teljes hl topolgia esetben minden eszkz ssze van ktve az sszes tbbivel. Habr a teljes
hl topolgia egy teljesen redundns hlzat elnyeit knlja, kbelezsk s felgyeletk
nehzkes, s ltalban sokba kerl. Nagyobb teleptsek esetben egy mdostott rszleges hl
topolgit hasznlnak. Rszleges hl topolgia esetben minden eszkz legalbb kt msikkal
van sszektve, gy elegend redundancit biztost a teljes hl tlzott sszetettsge nlkl.
9
1. Bevezets a hlzattervezsi koncepcikba
10
1. Bevezets a hlzattervezsi koncepcikba
Konvergencia
Egy hlzat akkor van konverglt llapotban, ha az sszes forgalomirnyt teljes s pontos
informcival rendelkezik a hlzatrl. Minl kisebb a konvergenciaid, a hlzat annl
gyorsabban tud reaglni a topolgiban bekvetkezett vltozsokra. A konvergencihoz szksges
idt befolysol tnyezk kztt szerepel:
Az irnytprotokoll kivlasztsa
Tervezsi szempontok
11
1. Bevezets a hlzattervezsi koncepcikba
tvonal-sszevons, mieltt az tvonalak hirdetse megtrtnne a kzponti rteg fel.
A kzponti rteg elszigetelse az elrsi rtegben bekvetkez meghibsodsoktl s
zavaroktl.
Az elrsi rteg VLAN-jai kztti forgalomirnyts.
Az elosztsi rtegbeli eszkzk vgzik a vrakozsi sorok kezelst, valamint a forgalom priorits
szerinti vrakozsi sorokba rendezst, mg a telephely gerincn trtn tvitel eltt.
Trnkk
Trnkvonalakat ltalban az elrsi s az elosztsi rteg eszkzei kztt kell belltani. A trnkk
hasznlatnak clja, hogy ugyanazon az sszekttetsen keresztl tbb VLAN-hoz tartoz
forgalom haladhasson t. A trnkvonalak tervezsekor a hlzatterveznek figyelembe kell vennie
az ltalnos VLAN stratgit, valamint a hlzati fogalom sszetevit.
Redundns sszekttetsek
Az elosztsi rteg kbelezse ltalban rszleges hl topolgia szerint trtnik, amely elegend
redundns tvonalat biztost ahhoz, hogy a hlzat kibrjon egy kapcsolat- vagy eszkzhibt. Az
elosztsi rteg egyazon huzalozsi kzpontjban vagy adatkzpontjban elhelyezett eszkzei
kztt ltalban gigabites sszekttetseket hasznlnak. Az egymstl nagyobb tvolsgra lv
eszkzk esetben optikai kbelt hasznlnak. A tbb, nagy sebessg optikai kapcsolatot
tmogat kapcsolk ra magas lehet, gy gondos tervezs szksges, hogy a kvnt svszlessg s
redundancia biztostshoz elegend optikai port lljon rendelkezsre.
12
1. Bevezets a hlzattervezsi koncepcikba
Kapcsolblokkok hasznlata
13
1. Bevezets a hlzattervezsi koncepcikba
Amg az STP nincs engedlyezve, a 2. rtegbeli kapcsolk fel biztostott tbbszrs kapcsolat
instabil viselkedst eredmnyezhet. STP nlkl egy 2. rtegbeli hlzat redundns sszekttetsei
szrsi vihart okozhatnak, mivel a kapcsolk nem kpesek megjegyezni az rintett portokat, gy
vgl a forgalom sztrad a kapcsolkon keresztl. Az STP az a redundns sszekttetsek
tiltsval garantlja, hogy kt eszkz kztt csak egyetlen aktv tvonal legyen. Amennyiben az
egyik kapcsolat meghibsodik, a kapcsol jraszmolja a fesztfa-topolgit, majd automatikusan
hasznlni kezdi a tartalk sszekttetst.
Az IEEE 802.1w szabvnyban definilt gyors fesztfa protokoll (Rapid Spanning Tree Protocol,
RSTP) az IEEE 802.1d technolgin alapul, s jelentsen felgyorstja a fesztfa jraszmolst.
Ha nagy forgalmat bonyolt vllalati kiszolgl csatlakozik a kapcsol egyik portjhoz, s az STP
jraszmolsra knyszerl, a kiszolgl 50 msodpercig elrhetetlenn vlik. Elkpzelni is nehz,
hogy az adott idszakban mennyi tranzakci vsz el.
14
1. Bevezets a hlzattervezsi koncepcikba
a forrscm
a clcm
a protokollok
a portszmok vagy alkalmazsok
a csomag egy mr felplt TCP adatfolyam rsze-e
Mind a norml, mind pedig a kiterjesztett ACL megadhat szmozott vagy nevestett hozzfrsi
listaknt.
sszetett ACL-ek
A norml s kiterjesztett ACL-ek szolglhatnak ms, sokkal sszetettebb ACL tpusok alapjul. A
Cisco IOS szoftver hasznlatval hrom sszetett ACL-mkdsi md llthat be: dinamikus,
reflexv s id alap.
Reflexv ACL engedlyez minden kimen forgalmat, ugyanakkor a bejv forgalmat kizrlag az
ezekre az engedlyezett krsekre rkezett vlaszokra korltozza. Ez hasonl a kiterjesztett ACL-
utastsokban hasznlt established kulcsszhoz azzal a klnbsggel, hogy ez a tpus a TCP-n kvl
az UDP s ICMP forgalmat is vizsglja.
Id-alap ACL engedlyezi vagy tiltja a nap adott idszaka vagy a ht adott napja alapjn
meghatrozott forgalmat.
Az ACL-ek elhelyezse
Egy adott interfszen a forgalomirnytba berkez forgalmat befel irnytott szr ACL-el, a
kimen forgalmat pedig kifel irnytott szr ACL-el szrjk. A kvnt eredmnyek elrshez a
hlzatterveznek kell meghatrozni az ACL-ek helyt hlzatban.
15
1. Bevezets a hlzattervezsi koncepcikba
16
1. Bevezets a hlzattervezsi koncepcikba
Az albbi lista rviden ttekinti a hozzfrsi listk (ACL-ek) tervezsi s alkalmazsi szablyait.
tvonal sszevons
17
1. Bevezets a hlzattervezsi koncepcikba
Az osztly alap irnytprotokollok (pl. RIPv1) automatikusan sszevonjk az tvonalakat az
osztlyos hlzati hatron, de nem tmogatnak semmilyen egyb hatrra es sszevonst.
18
1. Bevezets a hlzattervezsi koncepcikba
Huzalozsi kzpontok
A huzalozsi kzpont lehet egy szekrny vagy egy kismret tvkzlsi helyisg, amely az pleten
vagy pletszinten belli kbelezs vgpontjul szolgl. A huzalozsi kzpont helye s fizikai
mrete a hlzat mrettl s bvtsi terveitl fgg.
IP-telefonok
videokamerk
videokonferencia-rendszerek
19
1. Bevezets a hlzattervezsi koncepcikba
rteg mretezhetsgvel, elrhetsgvel, biztonsgval s felgyelhetsgvel kapcsolatos
kvetelmnyeket.
A korbbi hlzatokban a magas rendelkezsre lls ltalban csak a hlzati magot, a vllalati
hatrt s az adatkzponti hlzatokat jellemezte. Az IP-telefonls megjelensvel mra mr
elvrs, hogy minden egyes telefon legyen elrhet az id 100%-ban.
elnevezsi struktrk
VLAN architektra
forgalmi mintk
prioritssal kapcsolatos stratgik
20
1. Bevezets a hlzattervezsi koncepcikba
Nagymret hlzatok esetben rendkvl fontos a hlzatfelgyeleti rendszerek belltsa s
hasznlata, valamint ahol ez lehetsges a belltsok s a berendezsek szabvnyostsa.
knny telepthetsg
minimlis konfigurls
21
1. Bevezets a hlzattervezsi koncepcikba
A csillag topolgij Ethernet hlzatok ltalban az albbi kbelezsi kombincit alkalmazzk:
VLAN-ok rgen
22
1. Bevezets a hlzattervezsi koncepcikba
VLAN-ok napjainkban
A jelenlegi ajnls szerint a VLAN-okat egyetlen huzalozsi kzponton bell kell tartani, gy megn
az egy hlzatban lv VLAN-ok szma, melynek eredmnyeknt nvekszik az egyni IP-
alhlzatok szma is. Jl bevlt gyakorlat, hogy egy IP-alhlzatot egyetlen VLAN-hoz trstunk. Az
elrsi rtegben megvalsul IP-cmzs kulcsfontossg tervezsi krdss vlik, amely kihat a
teljes hlzat bvthetsgre.
Minden hlzat korltozott erforrsokkal rendelkezik, ezrt van szksg a QoS (Quality of Service
szolgltats minsg) mechanizmusokra. A QoS ltal biztostott szablyozs fgg a forgalom
osztlyozstl s a belltott prioritstl.
Osztlyozs
A QoS stratgik megtervezse eltt el kell kszteni az alkalmazsok konkrt kzbestsi ignyek
alapjn trtn osztlyozst. Az adatoknak a forrsnl vagy annak kzelben trtn
osztlyozsa lehetv teszi, hogy az adatokhoz a megfelel prioritsok legyenek rendelve,
mikzben keresztlhaladnak a teljes hlzaton. A hasonl jellemzkkel br forgalom sszetevk
azonos osztlyokba trtn besorolsa, majd megjellse az elrsi s az elosztsi rteg
eszkzeinek feladata. A fenti stratgira plda, amikor a hang alap forgalom egy elrsi rtegbeli
kapcsoln azonos VLAN-ba kerl. Ezt kveten a kapcsol a hang VLAN-bl szrmaz
forgalomhoz a legmagasabb prioritst rendeli.
23
1. Bevezets a hlzattervezsi koncepcikba
A hlzat elrsi rtegben elfordul biztonsgi kockzatok nagyrszt a nem megfelelen vdett
vgberendezsekbl addnak. Jelents szm biztonsgi rs szrmazik felhasznli hibbl s
gondatlansgbl.
A hlzatok fizikai vdelme rendkvl fontos, mivel a legtbb tmad a hozzfrsi rtegben szerzi
meg a fizikai hozzfrst. A hlzati eszkzk nmelyikn (pl. a forgalomirnytkon s a
kapcsolkon) a fizikai hozzfrs lehetsget biztost a jelszavak megvltoztatsra, valamint az
eszkzkhz val teljes hozzfrs megszerzsre.
24
1. Bevezets a hlzattervezsi koncepcikba
Az elrsi rteg hlzati eszkzeinek vdelme
Biztonsgi ajnlsok
Kiszolglfarmok
A vllalati hlzat tbb klnbz pontjn elhelyezett nagyszm kiszolgl kezelse s vdelme
rendkvl nehzkes. Az ajnlsok szerint a kiszolglkat egy kiszolglfarmra kell kzpontostani. A
kiszolglfarmok ltalban szmtgpes helyisgekben vagy adatkzpontokban vannak
elhelyezve.
25
1. Bevezets a hlzattervezsi koncepcikba
Tzfalak
LAN kapcsolk vdelmi funkcii
lloms- s hlzat-alap behatols rzkel s -vdelmi rendszerek
Terhelselosztk
Hlzatelemez s -felgyeleti eszkzk
26
1. Bevezets a hlzattervezsi koncepcikba
Demilitarizlt znk
A hagyomnyos, tzfalat alkalmaz hlzati terv szerint a kls hlzati elrst ignyl
kiszolglkat egy n. demilitarizlt znban (DMZ) kellett elhelyezni, gy az internetrl vagy ms,
megbzhatatlan kls hlzatbl a kiszolglkhoz hozzfr felhasznlk fell megakadlyozta a
bels LAN-ban tallhat erforrsokhoz trtn hozzfrst. A LAN felhasznlit megbzhat
felhasznlknak tekintette, gy rjuk kevs megszorts vonatkozott a DMZ-ben lv kiszolglk
elrsvel kapcsolatban.
A bels hlzatbl szrmaz tmadsok mra mr sokkal gyakoribbak a kls forrsbl ered
tmadsoknl. Ennek eredmnyekpp a kiszolglfarm vdelmnek terve is eltr a rgebbi DMZ-
modelltl. Szksg van egy tzfalfunkcikat s behatols vdelmet biztost rtegre a kiszolglk
s a bels hlzat, valamint a kiszolglk s a kls felhasznlk kz. A kiszolglk kztt szksg
lehet egy tovbbi biztonsgi rtegre.
27
1. Bevezets a hlzattervezsi koncepcikba
Redundns ptkezs
Virtualizci
Szmos klnll logikai kiszolgl lehet egyetlen fizikai kiszolgln, amely kimondottan erre a
clra, vagyis tbb virtulis gp tmogatsra tervezett opercis rendszert futtat. Ezt a
kpessget nevezzk virtualizcinak. Ez a technolgia cskkenti a kritikus hlzati szolgltatsok
szmra biztostott redundns szolgltatsok, terhelseloszts s hibakezels kltsgeit.
Beltri vezetknlkli LAN (WLAN) megoldsok tervezse eltt a hlzatterveznek meg kell
tudnia, hogy az gyfl hogyan kvnja hasznlni a vezetknlkli hlzatot.
28
1. Bevezets a hlzattervezsi koncepcikba
Szksg van-e vezetknlkli barangolsra?
A felhasznlk szmra milyen hitelests szksges?
A vendgek szmra kell-e nylt csatlakozsi pontot (hotspot) biztostani?
A vezetknlkli felhasznlk szmra milyen hlzati szolgltatsok s alkalmazsok
legyenek elrhetk?
Milyen titkostsi technika alkalmazhat?
Tervezik-e vezetknlkli IP-telefonok hasznlatt?
Mely terletekre kell lefedettsget biztostani?
Hny felhasznl lesz lefedettsgi terletenknt?
Ha a tervez nem kap vlaszt a fenti krdsekre, vagy nem ismeri meg az gyfl ignyeit teljesen,
a vezetknlkli LAN kialaktsa nehz, majdhogynem lehetetlen vllalkozs lesz. A nem
biztonsgos csatlakozsi pontok kvetelmnyei pldul nem olyan sszetettek, mint a vdett
bels kiszolglkhoz trtn hitelestett hozzfrs megtervezse.
29
1. Bevezets a hlzattervezsi koncepcikba
A hlzat logikai terve
Az sszetett vezetknlkli hlzat megtervezsre plda egy olyan vllalat, amelynek az albbi
szolgltatsokat kell nyjtania:
Amikor ltogatk vagy partnerek rkeznek egy telephelyre, gyakran szeretnnek hozzfrni a
levelezskhz s klnbz weboldalakhoz. Az ilyen tpus hozzfrsnek knyelmesnek kell
lennie, jellemzen nincs titkostva vezetkessel egyenrtk titkostssal (Wired Equivalent
Privacy, WEP) vagy Wi-Fi vdett hozzfrssel (Wi-Fi Protected Access, WPA). A vendg
felhasznlk hlzathoz trtn csatlakozst megknnytend, a hozzfrsi pont
szolgltatskszlet azonostja (service set identifier SSID) hirdetve van.
30
1. Bevezets a hlzattervezsi koncepcikba
Szmos vendghozzfrst biztost csatlakozsi pont DHCP-t s naplkiszolglt hasznl a
vezetknlkli hasznlat nyilvntartshoz s rgztshez. A vendgfelhasznlk ltalban gy
rik el a vezetknlkli hlzatot, hogy megnyitnak egy bngszablakot, majd elfogadnak
bizonyos felhasznlsi irnyelveket. A vendgnyilvntart rendszer rgzti a felhasznl adatait s
a fizikai cmt, majd naplzni kezdi az IP-forgalmat. Az ilyen rendszerekben szksg van egy
alkalmazs-kiszolglra, amelynek a hozzfrsi pontokkal megegyez hlzatban vagy VLAN-ban
kell lennie.
Az SSID elrejtse
Ers titkosts
Felhasznli hitelests
VPN alagttechnika az rzkeny adatokhoz
Tzfal s behatols-rzkels
Azokon a terleteken, ahol a vdett vezetknlkli hlzat tiltott nhny eszkz szmra, ott MAC
cm szrs is alkalmazhat a hozzfrsek korltozsra.
31
1. Bevezets a hlzattervezsi koncepcikba
Az gyfl s a hlzat kztti klcsns hitelests bevezetse
A VPN-ek vagy a WPA MAC-cm alap hozzfrsi listkkal trtn kombincija az zleti
cl eszkzk vdelmhez
A hlzati erforrsokhoz trtn hozzfrs korltozsa VLAN-ok hasznlatval
A felgyeleti portok vdelmnek ellenrzse
Egyszer vezetknlkli hozzfrsi pontok alkalmazsa, amelyek nem troljk helyben a
biztonsgi informcikat
A ronglsok megelzse a hozzfrsi pontok fizikai elrejtsvel s vdelmvel
A kls pletek s helysznek krl zajl gyans tevkenysgek megfigyelse
A fenti tnyezk nmelyike hatssal van a hlzati tervre is; a hitelestsi kiszolglk s VPN
vgpontok helye s tpusa mellett pldul az egyszer hozzfrsi pontok vlasztsa is.
A svszlessg kltsgei
A legtbb telephelyi hlzat Ethernet technolgira pl, ugyanakkor a vllalati hatr WAN
kapcsolatait kls tvkzlsi szolgltattl brlik. Mivel az ilyen brelt szolgltatsok sokba
kerlhetnek, a WAN kapcsolatokhoz rendelkezsre ll svszlessg gyakran lnyegesen
alacsonyabb a LAN-ban elrhetnl.
QoS
Biztonsg
32
1. Bevezets a hlzattervezsi koncepcikba
Tvoli elrs
Szmos esetben ki kell terjeszteni a telephelyi LAN szolgltatsait a vllalati hatron kvl es
tvoli irodkba vagy tvmunksokhoz. Az ilyen tpus hozzfrs kvetelmnyei klnbznek az
internet fell rkez felhasznlk szmra biztostott nyilvnos LAN hozzfrs szintjtl.
brelt vonalak
vonalkapcsolt hlzatok
csomagkapcsolt (pl. Frame Relay) hlzatok
cellakapcsolt (pl. aszinkron tviteli md ATM) hlzatok
A legtbb WAN vonalat havidj ellenben tvkzlsi szolgltattl brlik. A tvolsg fggvnyben
az ilyen tpus sszekttets meglehetsen sokba kerlhetnek. A WAN szerzdsek gyakran
tartalmaznak egy szolgltati szerzdst (SLA), amely garantlja a szolgltat ltal nyjtott
szolgltatsi szintet. A szolgltati szerzds tmogatja az olyan kritikus zleti alkalmazsokat,
33
1. Bevezets a hlzattervezsi koncepcikba
mint pldul az IP-telefonlst vagy a tvoli helysznekre trtn nagy sebessg tranzakci-
feldolgozst.
Szmos olyan cg van, ahol nem minden alkalmazott dolgozik a kzponti telephelyen. A mshol
dolgoz alkalmazottak kz tartoznak az albbiak:
tvmunksok
folyamatosan mozgsban lv dolgozk
fikirodai alkalmazottak
A tvmunksok ltalban heti egy vagy tbb napot dolgoznak otthonrl vagy ms helysznrl. A
folyamatosan mozgsban lv dolgozk llandan utaznak, vagy az gyfelek telephelyre vannak
kirendelve. Az alkalmazottak nmelyike kis fikirodkban dolgozik. A fenti esetek brmelyike is ll
fenn, az alkalmazottaknak el kell tudniuk rni a vllalati hlzatot. Ahogy az internet egyre ntt, a
vllalatok egyre inkbb felfedeztk a sajt hlzataik kiterjesztsnek lehetsgt.
A virtulis magnhlzatok
34
1. Bevezets a hlzattervezsi koncepcikba
Az zleti alkalmazsok nmelyike megkveteli, hogy minden csomag idben legyen kzbestve. Az
ilyen alkalmazsok szmra nem elfogadhat, ha a kapcsolat nha megszakad. A WAN s a kls
hlzatok ltal biztostott redundancia garantlja a magas rendelkezsre llst a vgpontok
kztti alkalmazsok szmra.
Egy, a tvoli telephelyekkel pont-pont WAN sszekttetst hasznl vllalat tartalk stratgiaknt
alkalmazhat pldul interneten keresztl ltrehozott VPN-eket a redundancia biztostshoz. Egy
esetleges WAN hiba esetn a DSL, ISDN s betrcszs modemek tovbbi lehetsget knlnak a
tartalk sszekttetsek biztostshoz. Habr a tartalk sszekttetsek rendszerint lassabbak az
elsdleges kapcsolatoknl, bellthat, hogy kizrlag a magas priorits adatokat s
tranzakcikat tovbbtsk.
Terhelseloszts
35
1. Bevezets a hlzattervezsi koncepcikba
o Az tviteli teljestmny maximalizlsa
o A hlzat nvekedsnek elsegtse
A kzponti rteg redundancija lehetv teszi, hogy a hlzat egy eszkz vagy kapcsolat
meghibsodsa esetn is tovbb mkdjn.
Harmadik rtegbeli eszkzket, a tbbrteg kapcsolkat is idertve, ltalban a hlzat
kzponti rtegben hasznlnak.
A legtbb hlzat kzponti rtege teljes vagy rszleges hl topolgia szerint van
kbelezve.
A kzponti rtegbeli eszkzk ltalban redundns tpelltssal s zem kzben
cserlhet sszetevkkel rendelkeznek.
A kzponti rteg esetben a megfelel vlaszts az OSPF-hez s az EIGRP-hez hasonl,
gyorsan konvergl irnytprotokollok hasznlata.
Az elosztsi rteg irnytsi hatrt kpez a hozzfrsi s a kzponti rteg kztt.
Az elosztsi rteggel kapcsolatos tervezsi clok:
o Az adatfolyamok szrse s felgyelete
o Hozzfrs-vezrlsi irnyelvek rvnyestse
o tvonal-sszevons, mieltt az tvonalak hirdetse megtrtnne a kzponti rteg
fel
o A kzponti rteg elszigetelse az elrsi rtegben bekvetkez
meghibsodsoktl s zavaroktl
o Az elrsi rteg VLAN-jai kztti forgalomirnyts
A hierarchikus tervezsi modell szerint a legegyszerbb s legolcsbb megolds a
hibatartomny mretnek az elosztsi rtegben trtn bellitsa.
Az elosztsi rteg redundancija teszi lehetv, hogy a hibatartomny kismret
maradjon.
Amg az STP nincs engedlyezve, a 2. rtegbeli kapcsolk fel biztostott tbbszrs
kapcsolat instabil viselkedst eredmnyezhet.
A hlzati forgalom szrshez a forgalomirnyt minden csomagot megvizsgl, majd az
ACL-ben meghatrozott felttelek alapjn tovbbtja vagy trli azt. A dnts az albbi
felttelek alapjn trtnhet:
o a forrscm
o a clcm
o a protokollok
o a felsbb rtegbeli portszmok
o a csomag egy mr felplt TCP adatfolyam rsze-e
Az elrsi rteg alapvet sszekttetseinek biztostsn fell a terveznek az albbi
szempontokat is figyelembe kell vennie:
o elnevezsi struktrk
o VLAN architektra
o forgalmi mintk
o prioritssal kapcsolatos stratgik
Ma az Ethernet hlzatok csillag topolgit hasznlnak, amelyet kerkkll topolginak
is neveznk.
36
1. Bevezets a hlzattervezsi koncepcikba
A hlzat hozzfrsi rtegben a VLAN-ok s az IP alhlzatok alkalmazsa a
leggyakrabban hasznlt eljrs a felhasznli csoportok s azok forgalmnak egymstl
trtn elhatrolsra.
A hlzat szmra olyan mechanizmusok is szksgesek, amelyekkel megnvekedett
forgalom esetn vezrelheti torldsokat.
Torldst az okozhat, amikor a hlzati erforrsokra vonatkoz ignyek meghaladjk a
rendelkezsre ll kapacitst.
Az adatoknak a forrsnl vagy annak kzelben trtn osztlyozsa lehetv teszi, hogy
az adatokhoz a megfelel prioritsok legyenek rendelve, ahogy keresztlhaladnak a teljes
hlzaton.
A hlzati eszkzk nmelyikn (pl.: forgalomirnytkon s kapcsolkon) a fizikai
hozzfrs lehetsget biztost a jelszavak megvltoztatsra, valamint az eszkzkhz
val teljes hozzfrs megszerzsre.
37
2. A hlzati ignyek sszegyjtse
38
2. A hlzati ignyek sszegyjtse
A fenti folyamatra gyakran a PPDIOO betszval hivatkoznak, amely az egyes szakaszok angol
elnevezseinek kezdbetin alapul.
39
2. A hlzati ignyek sszegyjtse
Esettanulmny: Egy sportstadion hlzata
Egy stadion vezetsge a Hlzat Kft-t bzta meg hlzatnak feljtsval s fejlesztsvel. Az
vek sorn a stadion hlzata egyre ntt, viszont nem nagyon gondoltk t az ltalnos zleti
clokat, s az infrastruktra tervezsre sem fordtottak gondot. Nhny j projektbe ugyan
belefogtak, de a hlzati rendszergazdk tnylegesen nem ismeretk az ilyen fejlett s az
zletmenet szempontjbl kritikus hlzat svszlessg-, forgalmi prioritskezels- s egyb
kvetelmnyeit. A stadion vezetsge most tovbbi j, fejlett technolgij funkcik bevezetst
tervezi, de ezek tmogatst a meglv hlzat mr nem kpes biztostani.
40
2. A hlzati ignyek sszegyjtse
Az elksztsi szakasz sorn a stadion vezetsge s a Hlzat Kft. munkatrsai az albbi zleti
clokat hatrozzk meg:
A fenti clkitzsek adjk az zleti terv alapjt. Az zleti terv a technolgiai vltoztatsokba
trtn befektetets szksgessgt hivatott igazolni. A vllalat mrlegeli az esetleges zleti
korltokat pl. a keretsszeg, a szemlyi llomny, a cgpolitika s az temezs vonatkozsban.
Az zleti terv elfogadst kveten a Hlzat Kft. munkatrsai segtsget nyjtanak a magas szint
mszaki stratgia s megolds kifejlesztsben.
A projekt clja:
Kltsg/hozadk elemzs:
Erforrs-kezelsi lehetsgek:
41
2. A hlzati ignyek sszegyjtse
Kltsgkalkulci
Projektvezets
Projektterv s -szerepek
temterv
Fbb veszlyek s a kvetkezmnyeket minimalizl terv
Vszforgatknyv, ha a projekt nem valsul meg
A kszsgekre s a szemlyzetre vonatkoz kvetelmnyek
A projektterv
Ebben a szakaszban a Hlzat Kft. munkatrsai s a stadion vezetsge ksztenek egy, a projekt
felgyelett segt tervet. A projektterv tartalmazza:
a feladatokat
az temtervet s a kritikus mrfldkveket
a kockzatokat s a megszortsokat
a felelssgi krket
a szksges erforrsokat
42
2. A hlzati ignyek sszegyjtse
Pldk a felmrend terletekre
Krnyezeti:
Szemlyzeti:
A mszaki terv ksztsnek szakaszban a Hlzat Kft. munkatrsai a fejlesztsi terv ksztsnek
szakasza sorn meghatrozott kiindulsi kvetelmnyeket hasznljk fel a munkjukhoz.
a rendelkezsre llssal
a bvthetsggel
a biztonsggal
a felgyelhetsggel kapcsolatban.
A tervnek kellen rugalmasnak kell lennie ahhoz, hogy a felmerl j clkitzsek vagy ignyek
esetn vltoztatsokat vagy bvtseket tegyen lehetv. A technolgit harmonizlni kell a
meglv mkdsi s hlzatfelgyeleti infrastruktrval.
A tervezsi szakasz vgn a hlzattervez olyan terveket kszt, amelyek tmutatul szolglnak
az zembe helyezs sorn, valamint biztostjk, hogy a vgeredmny megegyezzen az gyfl
elvrsaival. A tervek az albbiakat tartalmazzk:
A stadion hlzatnak fejlesztse sorn a tervezsi szakaszban kszl el a hlzat vgleges terve.
Ekkorra mr az sszes j berendezst s technolgit meg kell hatrozni, ellenrzsket el kell
43
2. A hlzati ignyek sszegyjtse
vgezni. A felvzolt terv ttekintse sorn kiderl, hogy az teljesti-e az zleti clokat. Elkszl a
vgs vltozat, amellyel tovbb lehet lpni a hlzat fejlesztsnek megvalstsi szakaszba.
A megvalstsi szakasz azutn kezddik, miutn a Hlzat Kft. elkszlt a vgleges tervvel, s az
gyfl jvhagyta azt. A hlzat kiptse a jvhagyott tervspecifikcinak megfelelen trtnik.
A megvalstsi szakasz sorn derl ki, hogy a hlzati terv sikerre vagy kudarcra van-e tlve.
Az j hlzat ellenrzse
44
2. A hlzati ignyek sszegyjtse
Biztonsgi problmk
Konfigurcis vltoztatsok
Berendezsek beszerzse
Elfordulhat, hogy a megvltozott zleti cloknak nem felel meg az ppen alkalmazott
technolgiai stratgia s mkdsi modell. Ilyenkor szksg lehet az jratervezsre, s a PPDIOO
ciklus jra kezddik.
45
2. A hlzati ignyek sszegyjtse
Javasolt megolds
Ez a rsz tartalmazza, de nem csupn az albbiakra korltozdik:
a megolds rszletes kifejtst
a projektet felgyel csapatot s az temtervet (lehetleg konkrt feladatokkal s dtumokkal)
o az tmeneti idszak temezst
o a helyszni vagy tvoli tmogats rszleteit, a tmogats tpust s a rendelkezsre ll
idt illeten
o a jtllsi informcikat, amelyek meghatrozzk:
o azon elemeket, amelyekre a jtlls vonatkozik
o a jtllsi id hosszt
o a javts s csere menett
o a vlaszadsi hatridt
o az ismert problmkra vonatkoz javtsi ktelezettsget
lerst arrl, hogy mi szmt jelents vagy jelentktelen problmnak
46
2. A hlzati ignyek sszegyjtse
a rendkvli zembe helyezs s vlaszads mdjait katasztrfahelyzetben
a cg feladatait az ISP-vel val kapcsolattartsra, illetve az ISP-vel kttt szolgltatsi
szerzdsre vonatkozan
a krnyezetet s a telephelyet rint korszersts feltteleit, illetve azok felelseit
a cg, a berendezsek vagy a szemlyzet ltal az gyfl telephelyn okozott krral kapcsolatos
sszes felttelt s korltozst
Javasolt r
szoftver- s alkalmazs-sszetevk
hardversszetevk s azok interfszei
a szksges licencek
djak s engedlyezsi kltsgek
kpzsi djak
jtllsi, karbantartsi s tmogatsi kltsgek
a projekten dolgoz szemlyek munkabrkltsgei az radj vagy a projekt kltsge szerint
a felmerl utazsi kltsgek
a tvkzlsi szolgltat vltoztatsokrt s tovbbfejlesztsekrt felszmtott djai
a munka elvgzshez szksges konkrt eszkzk s berendezsek
az eltvolts s hasznlaton kvl helyezs felmerl kltsgei
a megvalstshoz hasznlt vills-targonca vagy ahhoz hasonl berendezsek brleti djai
villanyszerelsi kltsgek
fizetsi mdok, belertve a felmerl lzinglehetsgeket
az utols rszlet kifizetse csak az tads utn
47
2. A hlzati ignyek sszegyjtse
a projekt nagysgrendjnek ttekintst
az eredeti kirsban nem szerepl informcik s dokumentcik meghatrozst
az eredeti kirsban nem szerepl formai s temezsi rszletek tisztzst.
A tallkoz azt is lehetv teszi, hogy a kivitelez megbecslhesse a projekt irnt rdekld cgek
szmt. Amennyiben az elkszt trgyalsra nem kerl sor, a szksges informcikat s
dokumentcit az RFP-ben kijellt illetkestl lehet krni.
Fontos, hogy az ajnlat az RFP-ben felsorolt sszes elemre tartalmazzon vlaszt, mert a kir cg
elutasthatja a hinyos anyagokat.
48
2. A hlzati ignyek sszegyjtse
49
2. A hlzati ignyek sszegyjtse
Az RFQ tartalmt tekintve eltr lehet, de ltalban hrom f egysgbl ll. Az RFP-hez hasonlan
az RFQ esetben is lehetnek formai kvetelmnyek, a benyjtsi hatridket pedig rendkvl
szigoran vehetik.
50
2. A hlzati ignyek sszegyjtse
megbzott zletkt feladata a megfelel zleti kapcsolat kialaktsa a Stadion Kht. s a Hlzat
Kft. kztt.
Kommunikcis csatorna
Az zletkt feladatai
A Hlzat Kft. zletktinek nem csupn az alapvet hlzati ismereteiket kell bizonytaniuk,
hanem ezen fell rtkestsi s gyflkezelsi kpzsen is rszt kell vennik.
Az rtkestsi rendszermrnk
51
2. A hlzati ignyek sszegyjtse
bvtsek szksgesek az gyfl hlzatn. Az zletkt az rtkestsi rendszermrnk
szakrtelmre tmaszkodik, hogy az j berendezsek s szolgltatsok biztosan megfeleljenek az
gyfl hlzati ignyeinek. A PPDIOO letciklusnak a fejlesztsi terv, illetve a mszaki terv
ksztsvel foglalkoz szakaszban az rtkestsi rendszermrnk segt eldnteni, hogy
megvalsthatk-e a tervezett hlzati vltoztatsok, s ha igen, milyen mszaki felttelekkel.
Ezek a mrnkk, valamint a velk dolgoz hlzati szakemberek felelnek:
Egy j hlzat tervez fordt idt arra, hogy tanulmnyozza az gyfl tevkenysgt a hlzati
kvetelmnyek biztostsa vgett. Ennek segtsgvel felkszlhet a vllalat nvekedse, vagy
egyre sikeresebb vlsa sorn esetleg bekvetkez vltozsokra. A tervez feladatai:
52
2. A hlzati ignyek sszegyjtse
53
2. A hlzati ignyek sszegyjtse
54
2. A hlzati ignyek sszegyjtse
Az informci meghallgatsa s pontos sszefoglalsa
A clkznsg szmra megfelel stlus, forma s rszletezettsgi szint megvlasztsa a
kapcsolattartsban
A megfelelen rendszerezett mszaki tartalom logikus bemutatsa
55
2. A hlzati ignyek sszegyjtse
mgtti tnyleges helyzet alapjn hatrozza meg a hlzati hozzfrssel rendelkez sszes
felhasznlt s rintettet.
a fikirodk munkatrsai
a tvmunksok
a terepen dolgoz rtkestsi s tmogat szemlyzet
a kereskedk, beszlltk s partnerek
a bizottsgi tagok
a tancsadk s kivitelezk
az gyfelek
A terveznek fel kell mrnie, hogy az j felhasznli csoportok hozzadsa a hlzathoz milyen
kvetkezmnyekkel jr. Egyes, hlzati hozzfrssel jelenleg nem rendelkez felhasznli
csoportoknak a jvben szksgk lehet a stadion j hlzati erforrsaihoz trtn hozzfrsre.
az j felhasznli csoportokat
a szksges hozzfrs tpust
azt, hogy a hozzfrs honnan legyen lehetsges
a biztonsgot rint ltalnos kvetkezmnyeket
56
2. A hlzati ignyek sszegyjtse
Miutn a Hlzat Kft. munkatrsai fellltjk az zleti clok fontossgi sorrendjt, a tervezsi fzis
munklataihoz kezdenek hozz.
57
2. A hlzati ignyek sszegyjtse
megvalstand zleti clokat, majd meghatrozza, hogy az egyes vltoztatsok vgrehajtshoz
milyen mszaki felttelek szksgesek.
Amikor a tervez a mszaki feltteleket beszli meg az gyfllel, mrlegelnie kell a hallgatsg
mszaki tudsszintjt, ugyanis az gyfl nem felttlenl rti a mszaki kifejezseket s a
58
2. A hlzati ignyek sszegyjtse
szakzsargont. Ezeket vagy kerlni kell, vagy az gyfl tudsszintjnek megfelel rszletessggel s
mlysgben kell lerni.
Biztonsg:
Bvthetsg:
Felgyelhetsg:
59
2. A hlzati ignyek sszegyjtse
Keretsszeg A korltozott
erforrsok kompromisszumokat
eredmnyezhetnek a tervben, a
berendezsek, a szoftver vagy egyb
sszetevk rt illeten.
Cgpolitika A tervnek figyelembe kell vennie az gyfl meglv protokollokra,
szabvnyokra, gyrtkra s alkalmazsokra vonatkoz politikjt.
temezs A projekt idkerett az gyfl idbeosztshoz kell igaztani.
Szemlyi llomny A megvalstsi s az zemeltetsi szakaszban a tervezs sorn
figyelembe kell venni, hogy lehet-e megfelelen kpzett szemlyzetre szmtani.
A ktttsgek kihathatnak a hlzati tervre, ezrt mg a PPDIOO letciklus folyamat elejn meg
kell hatrozni azokat. A ktttsgek relatv fontossga projektenknt eltr lehet. Az
risprojekteknl nem mindig a kltsgkeretet rint ktttsgek a leglnyegesebbek.
Fentrl lefel
A fentrl lefel trtn tervezs sorn a hlzati infrastruktrt kell a szervezet ignyeihez
igaztani. A fentrl lefel trtn tervezs tisztzza a tervezsi clokat, majd a tervet a szksges
alkalmazsok s hlzati szolgltatsok (pl. IP-telefon, tartalomszolgltat hlzat s
videokonferencia) szemszgbl indtja. A PPDIOO mdszer a fentrl lefel megkzeltsmdot
alkalmazza.
Lentrl felfel
60
2. A hlzati ignyek sszegyjtse
61
2. A hlzati ignyek sszegyjtse
62
2. A hlzati ignyek sszegyjtse
Felgyeleti lloms
Felgyeleti gynkk
Felgyeleti informcis bzis (Management Information Base, MIB)
Hlzatfelgyeleti protokoll
Mivel elkpzelhet, hogy a stadion vezetsge szolgltatsi szerzdst kvn ktni a beszlltival,
valamilyen hlzatfelgyeleti szoftvert mindenkppen be kell szereznie.
63
2. A hlzati ignyek sszegyjtse
64
2. A hlzati ignyek sszegyjtse
65
3. Egy ltez hlzat jellemzse
Mint a legtbb szervezetnek, a stadionnak is van mr mkd hlzata. A vezetsg egy olyan j
hlzatot szeretne, melyben:
A hlzati dokumentcinak
tartalmaznia kell:
66
3. Egy ltez hlzat jellemzse
Az aktulis konfigurcis fjlokat
A hlzati alkalmazsokrl ksztett nyilvntartsi listt
A Cisco IOS szoftver hasznos parancsokat biztost a hlzati diagram elksztshez szksges
informcik megszerzshez. Ilyen parancsok pldul a:
show version
show running-config
show ip route
show cdp neighbors detail
show controllers
show tech-support
A show tech-support parancs segtsgvel forgalomirnytkrl lehet nagy mennyisg
informcit begyjteni. A parancs kimenete a forgalomirnyt vagy a kapcsol konfigurcijtl
s platformjtl fggen eltr lehet.
show vlan
show vtp
show spanning-tree
67
3. Egy ltez hlzat jellemzse
A stadion f hlzatt
Az ajndkboltot
A jegyrust helyeket
A tvoli helysznek kapcsoldst
Az zleti partnerek kapcsoldst
Ez a hlzati diagram azt brzolja, hogyan ramlik az informci az egyik helysznrl a msikra, s
ez segtsget nyjt a tervez szmra a problms terletek azonostshoz.
68
3. Egy ltez hlzat jellemzse
A stadion kzponti helysznn teleptett hlzat sszetettebb, mint a tvoli helyszneken lvk. A
hlzattervez egy klnll logikai diagramot kszt a LAN klnbz sszetevinek s
topolgiinak bemutatsra. A diagram megmutatja a felhasznlk s a kiszolglk kztti
adatfolyam ramlst.
A tervez elkszt egy logikai hlzati diagramot, mely a jelentsebb hlzati eszkzket s azok
sszekttetseit brzolja. A diagram tartalmazza:
a forgalomirnytkat s kapcsolkat
a vezetknlkli hozzfrsi pontokat
a kritikus tvkzlsi berendezseket (CSU/DSU, modemek, stb.)
a tzfalakat s a behatols rzkel eszkzket (IDS)
a felgyeleti llomsokat
a kiszolglkat s a kiszolglfarmokat
69
3. Egy ltez hlzat jellemzse
A modulris blokkdiagram tulajdonkppen a hlzat egyszerstett kpe, mely modulris
formban mutatja be a hlzat fbb funkciit. A hlzattervez mrnk ennek alapjn hatrozza
meg a hlzat alapjt kpez architektrt.
A stadion hlzatnak eredeti felptse egy hatalmas egyszint hlzatnak felel meg. A kapcsolk
mindssze kt rtegben mkdnek: bizonyos kapcsolk a vgfelhasznlk csatlakozst
biztostjk a hlzathoz, mg a tbbi csak kapcsolkat kt ssze. Mindkt rteg msodik rtegbeli
kapcsolkbl pl fel, s egyik rteg sincs VLAN-okkal szegmentlva.
70
3. Egy ltez hlzat jellemzse
j, 5-s kategrij kbelezst mostanban teleptettek a stadion hlzatban. Ezen fell j,
egymdus vegszl kti ssze a huzalozsi kzpontokat s a f tvkzlsi helyisget. A meglv
kbelezs ltal biztostott nagy teresztkpessg miatt nincs szksg a stadion hlzati
infrastruktrjnak komolyabb mdostsra. Tovbbi kbelezsre is csak akkor van szksg, ha j
vezetknlkli hozzfrsi pontokat (AP) kell telepteni.
Erssgek:
Gyenge pontok:
71
3. Egy ltez hlzat jellemzse
A hlzat korszerstse sorn a gyenge pontok kikszblse
72
3. Egy ltez hlzat jellemzse
A Cisco.com oldal ltal nyjtott szolgltatsok elrshez regisztrlt felhasznli jogosultsg
ltrehozsa szksges. A hozzfrs szintje fgg a felhasznli jogosultsg tpustl, valamint
attl, hogy a felhasznl rendelkezik-e rvnyes SMARTnet karbantartsi szerzdssel.
73
3. Egy ltez hlzat jellemzse
74
3. Egy ltez hlzat jellemzse
A Hlzat Kft. dolgozi ezen informcik alapjn hatrozzk meg, hogy melyik Cisco IOS szoftver
verzi a megfelel s milyen opcionlis hardverelemek telepthetk.
75
3. Egy ltez hlzat jellemzse
76
3. Egy ltez hlzat jellemzse
Ha egy forgalomirnytn vagy kapcsoln a Cisco IOS szoftvert frisstik, akkor az eszkzt jra kell
indtani, ami az eszkz rvid ideig tart mkdskiesst okozza. Mint minden frisstsnl, egy j
hardverelem vagy az IOS teleptse sorn is elre nem lthat problmk jelentkezhetnek. A
frisstseket jl meg kell tervezni, gy elkerlhet, hogy a hlzat normlis mkdsi idejben
kimarads lpjen fel.
A lehetsges problmk elkerlse rdekben a Hlzat Kft. beszerez egy 2960-as kapcsolt s
egy 1841-es forgalomirnytt. Ezeken az eszkzkn tesztelik a frisstsi eljrst, mieltt valban
belekezdennek a stadion eszkzeinek frisstsbe. A tesztels azrt is j mdszer, mivel jelents
eltrsek addhatnak az egyes IOS verzik vagy hardver elemek kztt.
77
3. Egy ltez hlzat jellemzse
A Cisco.com weboldal olyan eszkzket is tartalmaz, melyek segtik a Hlzat Kft. dolgozit a
megfelel IOS verzi kivlasztsban. A szolgltatsnavigtor (Feature Navigator) egy olyan
webalap eszkz, mely megmutatja, hogy milyen szolgltatsokat tmogatnak az egyes IOS
szoftverfjlok, illetve, hogy melyik IOS szoftverfjl tmogat egy-egy meghatrozott szolgltatst.
78
3. Egy ltez hlzat jellemzse
79
3. Egy ltez hlzat jellemzse
80
3. Egy ltez hlzat jellemzse
81
3. Egy ltez hlzat jellemzse
A Hlzat Kft. dolgozi meghatrozzk a megfelel Cisco IOS szoftver-verzit. Ezt kveten a
szakembereknek meg kell gyzdnik arrl, hogy az eszkzkben van elegend flash memria s
RAM az j IOS futtatshoz. Ha nincs, akkor a memriabvtst mg az IOS teleptse eltt el kell
vgezni.
A Hlzat Kft. dolgozi letltik az j IOS verzikat a Cisco.com weboldalrl, melyeket ezutn mr
TFTP kiszolgln is trolhatnak. A TFTP kiszolgln trtn trols egyik nagy elnye, hogy a
szoftver onnan knnyen letlthet a forgalomirnytkra s a kapcsolkra.
82
3. Egy ltez hlzat jellemzse
A Hlzat Kft. dolgozi a show file systems parancs kimenetbl hatrozzk meg a Cisco
IOS fjlok s kdfjlok helyt. A show file systems vagy a dir [file_system] parancs
hasznlhat annak megllaptsra, hogy van-e megfelel mret szabad trterlet az j IOS fjl
trolshoz. Ha az eszkzkn nincs elegend flash memria, akkor memriabvtsre van
szksg az j IOS teleptse eltt.
A TFTP kiszolgl s a frissteni kvnt eszkz kztt mkd hlzati kapcsolatra van szksg, gy
a TFTP kiszolglrl meg kell tudni pingelni az rintett eszkz IP-cmt. Ehhez vagy az szksges,
hogy az eszkz kapcsold interfsze s a TFTP kiszolgl IP-cme egy cimtartomnyban legyen,
vagy az eszkzn megfelel alaprtelmezett tjrt kell belltani.
83
3. Egy ltez hlzat jellemzse
4. lps: Az aktulis konfigurci elmentse a frissts elksztsre
A konfigurcis fjlokat s az IOS aktulis vltozatt el kell menteni a Cisco IOS frisstse eltt. Az
aktv konfigurcit indt konfigurciknt kell elmenteni, majd az aktulis IOS kdfjllal egytt
egy TFTP kiszolglra kell msolni. Nhny IOS vltozat alaprtelmezett konfigurcival
rendelkezik. Ezek a belltsok megzavarhatjk az aktulis konfigurci belltsait.
Amennyiben a TFTP kiszolgl s az rintett eszkz kztt sikeres a ping, a Hlzat Kft. dolgozi
kszen llnak az IOS kpfjl flash memriba trtn msolsra. Mieltt a msolst elkezdenk,
ellenrizni kell, hogy a TFTP kiszolgl szoftver valban fut, s a kivlasztott IOS kdfjl a TFTP
kiszolgl megfelel knyvtrban tallhat.
A msolsi folyamat eltart nhny percig. A dir flash paranccsal ellenrizhet a fjltvitel
sikeressge.
A POST folyamat szinte minden szmtgpen lefut az elinduls sorn. A POST ellenrzi a
forgalomirnyt hardvert.
Az IOS kd pontos helyt a konfigurcis regiszter bitjeinek rtke hatrozza meg. A belltott
bitek alapjn az eszkz az IOS fjlt a kvetkez helyekrl tltheti be:
Flash memria
TFTP kiszolgl
Egy msik, az indt konfigurciban meghatrozott hely
Az IOS flash-bl trtn betltshez a konfigurcis regiszter rtknek 0x2102-nek kell lennie.
84
3. Egy ltez hlzat jellemzse
3. Az indtsi konfigurcit tartalmaz llomny megkeresse s betltse, vagy belps
belltsi mdba
A Cisco IOS szoftver betltse utn a rendszerindt program az NVRAM-ban keresi az indt
konfigurcis fjlt (startup-config). Ez a fjl tartalmazza az elzleg elmentett belltsi
parancsokat s paramtereket, belertve:
az interfszek cmeit,
a forgalomirnytsi informcikat,
a jelszavakat
s az egyb konfigurcis paramtereket
Ha a konfigurcis fjl nem rhet el, akkor a forgalomirnyt belltsi (setup) mdba lp a
konfigurcis folyamat megkezdshez.
85
3. Egy ltez hlzat jellemzse
Az 1841-es forgalomirnyt adatlapjt a modellhez hasznlhat modulok s interfszek
meghatrozshoz hasznljk. Szmos klnbz tpus modul csatlakoztathat az 1841-es
forgalomirnyt kt bvthelyhez, pldul:
A hlzattervez mrnk ezen lista alapjn hatrozza meg, milyen sszetevk szksgesek ahhoz,
hogy az eszkzk megfeleljenek az j hlzattal szemben tmasztott elvrsoknak.
86
3. Egy ltez hlzat jellemzse
87
3. Egy ltez hlzat jellemzse
88
3. Egy ltez hlzat jellemzse
89
3. Egy ltez hlzat jellemzse
1. lps: A forgalomirnyt ramtalantsa
1-es mret Phillips csillagcsavarhz vagy egyszer Egyl csavarhz hasznlhat a rgzt
csavarok eltvoltshoz. Ezutn a bvt helyek ellapja levehet.
90
3. Egy ltez hlzat jellemzse
A vezetknlkli hlzat helyszni felmrsnl a Hlzat Kft. dolgozinak a nyilvnos helyeket, az
irodkat s az zleti let helyszneit is vgig kell ltogatniuk.
Elkszts
A helyszni szemle
Biztonsg
Szmos vllalatnak egyenruhs biztonsgi emberei vannak, akiknek tudniuk kell minden
ltogatsrl. Az zleti letben ltalban elvrs, hogy a ltogat elszr a kzponti irodnl
jelentkezzen be, s csak utna lpjen ms helyisgekbe. A fokozott biztonsgot ignyl terletek
ltogatshoz engedly, s szksg esetn ksret szksges. Ilyenek a hadgy, a kormnyzat s a
lgi kzlekeds.
Biztonsgi elrsok
91
3. Egy ltez hlzat jellemzse
Krjnk engedlyt, mieltt a hlzati eszkzkhz nylnnk, vagy csatlakoztatnnk azokat
a meglv hlzati berendezsekhez.
Hozzfrsi megszortsok
Ruhzat
Biztonsgi felszerels
Azonost krtya
Felmrs idpontja
Biztonsg
Tiltsok
Az j hlzati terv szerint a stadion hlzatnak tovbbi vezetknlkli elrsi pontokra van
szksge, melyeket az tteremben, illetve a VIP pholyoknl helyeznek el. A stadion vezetsge
mindkt helyen biztonsgi korltozs nlkli internet elrst kvn nyjtani.
92
3. Egy ltez hlzat jellemzse
Az tel- s italrust terleteken s a VIP pholyokban tallhat mikrohullm stk
A riporterek s jsgrk ltal hasznlt vezetknlkli telefonok s fejhallgatk
Az tterem s a VIP pholyok kzelben tallhat liftaknk
Vastag betonoszlopok s falak a VIP pholyok kztt
93
3. Egy ltez hlzat jellemzse
94
3. Egy ltez hlzat jellemzse
A Hlzat Kft. dolgozi az tterem kzepn, a konyhtl tvol teleptik az tmeneti hozzfrsi
pontot, amelyet nem szksges a stadion hlzathoz csatlakoztatni, hiszen most mg csak a
vezetknlkli lefedettsget tesztelik.
95
3. Egy ltez hlzat jellemzse
A dokumentum els kt rsze az ltalnos clokat s a projekt hatkrt trgyalja.
ltalnos Clok
Ez a rsz a bvts ltalnos cljait fogalmazza meg, valamint lerja, hogy a hlzat korszerstse
rvn hogyan vlhat sikeresebb a stadiont mkdtet cg.
A projekt Hatkre
Hlzati Kvetelmnyek
A flrertsek elkerlse rdekben a Hlzat Kft. dolgozi a tervezsi folyamat megkezdse eltt
a stadion vezetsgvel egytt tnzik a tervezsi kvetelmnyek dokumentcijt.
96
3. Egy ltez hlzat jellemzse
A dokumentci ezen rszben a Hlzat Kft. tervezje a stadion hlzati tervnek ltalnos
cljait fogalmazza meg, alapul vve a Stadion Kht. elnkvel s ms dolgozkkal folytatott
beszlgetsek sorn szerzett informcit.
97
3. Egy ltez hlzat jellemzse
A meglv hlzat azon rszeit is meghatrozza, melyek nem tartoznak a projekt ltal rintett
terletek kz. Ezeket a nem rintett terleteket gy kell meghatrozni, hogy ne lehessen
flrerts a Hlzat Kft. s a stadion vezetsge kztt.
zleti clok
Technikai kvetelmnyek
Felhasznlk
Alkalmazsok
zleti Clok
A Hlzat Kft. tervezje a legfontosabbal kezdve, fontossgi sorrendben sorolja fel a clokat.
98
3. Egy ltez hlzat jellemzse
Technikai kvetelmnyek
A Hlzat Kft. tervezje kirtkeli az egyes zleti clokat, majd meghatrozza a clok elrshez
szksges technikai kvetelmnyeket. Ezeket a kvetelmnyeket a Technikai Kvetelmnyek rsz
tartalmazza a bvthetsg, a rendelkezsre lls, a biztonsg s a felgyelhetsg pontok alatt.
99
3. Egy ltez hlzat jellemzse
Felhasznlk
Alkalmazsok
100
3. Egy ltez hlzat jellemzse
A hlzattervez mrnk egy tblzatot kszt a felismert gyenge pontokrl, az rintett zleti s
technikai clokrl, valamint arrl, hogy az j hlzatban a gyenge pontok kikszblse milyen
mdon trtnhet.
A Hlzat Kft. dolgozi ttekintik az elkszlt dokumentcit, majd egy megbeszlshez idpontot
egyeztetnek a stadion vezetsgvel. A megbeszls clja a hlzat korszerstsnek
folytatshoz szksges felhatalmazs s beleegyezs megszerzse.
101
3. Egy ltez hlzat jellemzse
102
3. Egy ltez hlzat jellemzse
Egy Cisco.com eszkz, a szolgltatsnavigtor (Feature Navigator) segt a
hlzatterveznek a hlzat meghatrozott szolgltatsait tmogat IOS verzi
kivlasztsban.
Egy j IOS verzira val ttrs eltt fontos meggyzdni arrl, hogy az eszkz elegend
memrival rendelkezik-e a szoftver futtatshoz. A frissts tesztkrnyezetben trtn
tesztelse kritikus, hiszen a klnbz IOS verzik eltr konfigurcis lehetsgekkel
rendelkeznek.
A Cisco IOS frisstse utn fontos az eszkzn a rendszerindtsi folyamat megtekintse a
szoftver helyes s megfelel mkdsnek ellenrzshez.
Az eszkz rendszerbetltsi folyamata hrom lpsbl ll:
1. A POST tesztelse s a kezdeti rendszerbetlt program betltdik
2. A Cisco IOS megkeresse s betltse.
3. A konfigurcis fjl megkeresse s betltse
A meglv eszkzk j tervbe illesztsnl a terveznek figyelembe kell vennie az
eszkzk opcionlisan telepthet hardverelemeit. A Cisco.com weboldalon ezek az
informcik megtallhatk.
A vezetknlkli hlzat tervezse eltt ltalban szksg van a vezetknlkli hlzat
helyszni felmrsre.
A vezetknlkli hlzat helyszni felmrsnl a lefedettsgi terletek s a vezetknlkli
jelet befolysol interferencia alapjul szolgl forrsok meghatrozsra kerl sor.
A helyszni felmrs megtervezsnl a terveznek s a szakembereknek a lefedettsgi
terleteket, a hozzfrsi pontok elzetes helyeit kell meghatrozniuk s egy
vezetknlkli mszerrel a hozzfrsi ponttl klnbz tvolsgokra a jel erssgt kell
mrnik.
A PPDIOO modell tervezsi fzisnak befejezsnl rszletes tervezsi kvetelmnyek
dokumentcit kell kszteni. Ebben a dokumentciban lert kvetelmnyek alapjn
trtnik a hlzat vgs megtervezse.
103
4. Az alkalmazsok hatsa a hlzat-tervezsre
104
4. Az alkalmazsok hatsa a hlzat-tervezsre
A stadion szemlyzete szmra alapvet fontossg alkalmazsok kz tartoznak az albbiak:
srgssgi szolgltatsok
hang- s videojelfolyam tvitele, illetve felgyelete
105
4. Az alkalmazsok hatsa a hlzat-tervezsre
A klnfle tpus alkalmazsok forgalma ms s ms kvetelmnyeket tmaszt a hlzattal
szemben. A tervez az alkalmazsok kztti kommunikci ngy klnbz tpust klnti el:
gyfl - gyfl
gyfl - elosztott kiszolgl
gyfl - kiszolglfarm
gyfl - vllalati hatr
gyfl - gyfl
Fjlmegoszts - Nhny opercis rendszer (vagy alkalmazs) egy msik munkallomson trolt
adat kzvetlen elrst ignyli.
106
4. Az alkalmazsok hatsa a hlzat-tervezsre
gyfl kiszolglfarm
szervezeti adatok
a hlzat fellvizsglatnak dokumentumai
forgalomanalzis
107
4. Az alkalmazsok hatsa a hlzat-tervezsre
Szervezeti adatok
A hlzat fellvizsglata
Forgalomanalzis
A Cisco IOS NetFlow olyan tovbbi eszkz, amely IP alkalmazsok szmra nyjt hatkony, az
albbiakban felsorolt szolgltatsokat:
108
4. Az alkalmazsok hatsa a hlzat-tervezsre
Bels forgalom
109
4. Az alkalmazsok hatsa a hlzat-tervezsre
kialakulsra hajlamos hlzati helyek. Ezen brk segtsgvel vlasztja ki a tervez a forgalom
kezelsre legmegfelelbb berendezseket s alaktja ki a legjobb infrastruktrt.
Kls forgalom
A kls forgalom a helyi hlzaton kvli felhasznlk ltal kezdemnyezett, valamint a tvoli
hlzatok fel irnyul forgalomknt definilhat. A kls forgalom egyes tpusai (pl. a srgssgi
vagy pnzgyi szolgltatsok), redundancit ignyelnek, s a szoksosnl komolyabb biztonsgi
problmkat vetnek fel. A tervez a kls forgalom brzolsval hatrozza meg a tzfalak s a
DMZ hlzatok helyt, valamint az internetkapcsolatra vonatkoz elvrsokat.
Egy modern hlzaton a hlzati alkalmazsok csomagok sorozatt lltjk el. Ezek a csomagok
klnbz mretek, eltr protokollkszletet hasznlnak, eltr mdon viszonyulnak a
ksleltetshez s az egyb hlzatjellemzkhz. Ha ezeknek az alkalmazsoknak a szolgltatsi
kvetelmnyei egymssal ellentmondk, akkor teljestmnyproblmk jelentkezhetnek. Egy j
alkalmazs teleptsekor a hlzattervez mrnknek vgig kell gondolnia az j alkalmazsnak a
meglvk teljestmnyre kifejtett hatst, valamint meg kell becslnie az alkalmazs vrhat
teljestmnyt klnbz konfigurcik s hlzati krlmnyek esetn.
110
4. Az alkalmazsok hatsa a hlzat-tervezsre
Tranzakci-kezel alkalmazsok
Valsidej adatfolyamokat tovbbt alkalmazsok
Fjltviteli s levelez alkalmazsok
111
4. Az alkalmazsok hatsa a hlzat-tervezsre
HTTP s webes alkalmazsok
Microsoft tartomnyi szolgltatsok.
Tranzakci-kezel alkalmazsok
112
4. Az alkalmazsok hatsa a hlzat-tervezsre
Nem minden hlzatbl kimen vagy hlzatba rkez forgalom tekinthet tranzakci-
kezelsnek. Egy rvnyes tranzakcinak a kvetkez kritriumoknak kell eleget tennie:
Atomi
Kvetkezetes
Elklntett
Tarts
Atomi tranzakci
Az atomi tranzakci vagy teljes egszben vgrehajtdik, vagy semmi sem hajtdik vgre belle.
Ha egy tranzakci nem teljesen hajtdik vgre, akkor a teljes tranzakci rvnytelen.
Kvetkezetes tranzakci
Elklntett tranzakci
Tarts tranzakci
A tranzakci tartssga garantlja, hogy egy befejezett tranzakci mg rendszerhiba esetn sem
semmisl meg. A gondos tervezs sorn a tranzakci-kezelshez tbbszint redundancit kell
biztostani. Ezen szintek kz tartoznak a fizikai rteg csatlakozsai, a kiszolglk, a kapcsolk s a
forgalomirnytk.
113
4. Az alkalmazsok hatsa a hlzat-tervezsre
Redundancia
A HRSP 3. rteg redundancit kpes biztostani a hlzatban azltal, hogy azonnali hibakezelst
s helyrelltsi mechanizmust biztost.
114
4. Az alkalmazsok hatsa a hlzat-tervezsre
A stadion tervezett hlzatban redundns sszekttetsek s eszkzk az elosztsi s a kzponti
rtegben is alkalmazhatk.
Biztonsg
A biztonsg mindig az egyik legfontosabb szempont. Nem csak a tranzakcis folyamatokra, hanem
a kls s bels hlzat sszes alkalmazsra s teljes forgalmra kihatssal van. A tranzakcis
adatok srtetlensgt s titkossgnak megrzst, illetve a tranzakcis adatbzisok vdelmt a
biztonsgi megfontolsok kzponti problmjaknt kell kezelni. A terveznek meg kell vizsglnia a
tranzakcis adatok engedly nlkli hozzfrhetsgnek s megvltoztatsnak lehetsgeit.
115
4. Az alkalmazsok hatsa a hlzat-tervezsre
A tzfalak szmos kritrium alapjn szrik a forgalmat. sszetettsgk ksleltetst okozhat. A
ksleltetsek lehetsges hatsait figyelembe kell venni a hlzat tervezsekor.
A hlzatba val belpst megksrl, potencilisan veszlyt jelent adatforgalom szrse, illetve
a hlzatbl kifel irnyul, meghatrozott tulajdonsg adatforgalom blokkolsa a hozzfrsi
listk (ACL) segtsgvel trtnik, amelyek azonban lelassthatjk a tranzakcis folyamatokat.
Bizonyos tranzakcik idrzkeny termszett szmtsba kell venni hozzfrsi listk
konfigurlsakor.
116
4. Az alkalmazsok hatsa a hlzat-tervezsre
Infrastruktra
VoIP
IP Telefnia
117
4. Az alkalmazsok hatsa a hlzat-tervezsre
Vals idej vide protokoll
118
4. Az alkalmazsok hatsa a hlzat-tervezsre
A hlzat kezdeti jellemzsnek fontos rszfeladata a rendszeres fjltvitelt kezdemnyez
felhasznlk szmnak meghatrozsa. A LAN-okon nem az FTP az egyedli fjltviteli forgalom.
Megosztott hlzati meghajtkrl trtn fjlmsols, valamint nagymret fjlok http-vel
trtn letltse az FTP-hez hasonl jellemzkkel rendelkezik.
Elektronikus levelezs
Levelezgyfl folyamatok
Br egyetlen e-mail nem generl jelents mennyisg forgalmat, mgis lehetsges, hogy a
tmegesen elkldtt levelek elrasztjk a kiszolglt vagy a hlzatot.
Az gyfelek az e-mailek s a megosztott vagy frissteni kvnt fjlok azonnali elrst vrjk el.
119
4. Az alkalmazsok hatsa a hlzat-tervezsre
Az elrhetsg biztostshoz a hlzattervez a kvetkez lpseket hajtja vgre:
Egy kzponti helyen, pldul egy kiszolglfarmon helyezi biztonsgba a fjl- s levelez-
kiszolglkat.
Fizikai s logikai vdelmet biztost a jogosulatlan hozzfrssel szemben.
Redundancia biztostsval teszi lehetv, hogy egy eszkz kiesse esetn is
megmaradjanak a fjlok.
Tartalk tvonalat konfigurl a kiszolglkhoz.
Amikor az gyfl egy krs zenetet kld a kiszolglnak, a http protokoll hatrozza meg az gyfl
ltal hasznlt zenet tpust, valamint a kiszolgl ltal kldtt vlasz tpust is.
120
4. Az alkalmazsok hatsa a hlzat-tervezsre
Ez a folyamat ltszlag nem ignyel tlzott figyelmet a tervezsi folyamat sorn. Ennek ellenre,
ha egy kiszolglt elektronikus kereskedelemre vagy gyfladatok trolsra is hasznlnak, akkor
a biztonsgi s redundancia problmk fontosakk vlnak.
Hlzati eszkzk
A http s webes forgalom tmogatshoz szksg van 3. rtegbeli eszkzkre, melyek kpesek a
bels- s kls adatfolyamok szablyozsra. Egy hlzat tvizsglsa sorn a befel irnyul
forgalmat a hlzati referencia vizsglat rszeknt kell kezelni.
Redundancia
Biztonsg
Egy vdett hlzatba vagy a hlzatbl kifel irnyul jogosulatlan forgalom letiltsra olyan
biztonsgi eszkzket is hasznlnak, mint a hozzfrsi listk, a tzfalak vagy a behatols rzkel
rendszerek. Ms alkalmazs kiszolglkhoz hasonlan a http kiszolglt is az
internetszolgltatnl vagy egy kzpontostott kiszolglfarmon kell elhelyezni a fizikai biztonsg
s redundancia biztostshoz.
121
4. Az alkalmazsok hatsa a hlzat-tervezsre
A Microsoft tartomnyi szolgltatsok ltal hasznlt portok
Ha Microsoft Windows 2003 kiszolglt teleptnk egy hlzaton, akkor nagyon szoros
egyttmkds jn ltre az Active Directory s a DNS szolgltatsok kztt. Az Active Directory
szolgltatsnak szksge van a DNS-re a hitelestst s jogosultsgkezelst biztost
tartomnyvezrlk helynek meghatrozshoz. A Windows 2003 tartomnyvezrlknek egyben
DNS kiszolglknak is kell lennik. Ez a DNS szolgltats biztosthatja egy szervezet elsdleges
DNS-t, de nem Windows kiszolgln mkd internet DNS szolgltats esetn lehet msodlagos
kiszolgl is. A Microsoft tervezsi tmutatk a DHCP s a DNS egyttes hasznlatt ajnljk. Ez
biztostja a DNS fjlokban ltrejv azonnali bejegyzseket, ha egy PC vagy egy eszkz DHCP
segtsgvel kap IP-cmet.
122
4. Az alkalmazsok hatsa a hlzat-tervezsre
Az IP-telefnia kvetelmnyei
A vide folyam olyan vide ads, ami ltalban egy elre rgztett fjl kldsvel valsul meg. A
videt tmrtett digitlis jell alaktva, s a tovbbtsra egy specilis webkiszolglt alkalmazva
l msorszrst is ltrehozhatunk. Ez a vide folyam csoportcmzssel kldve tbb felhasznl
ltal is megtekinthet egy idben.
Egy QoS nlkli hlzatban minden csomag egyforma elbnsban rszesl, ezrt a valsidej
alkalmazsok htrnyt szenvedhetnek.
123
4. Az alkalmazsok hatsa a hlzat-tervezsre
A QoS nem hoz ltre nagyobb svszlessget, csak prioritshoz kti a svszlessg hasznlatt.
Ezzel kpes tmogatni az olyan alkalmazsokat (pl. IP-telefnia), melyek kivteles kezelst
ignyelnek. A konverglt hlzaton a prioritsok kezelshez a QoS vrakozsi sorokat hasznl.
Amg egy adatfjl elvesztett rszt jra el lehet kldeni, addig ugyanezt egy beszlgets rszeivel
nem clszer megtenni. Az elzekbl kvetkezik, hogy a kritikus, idztsre rzkeny hang s
vide forgalomnak prioritst kell lveznie az adatforgalommal szemben.
QoS mechanizmusok
A QoS priorits biztostshoz specilis mechanizmusokra van szksg. Egy forgalom prioritsa
lehet nagy, kzepes, normlis s alacsony. A vrakozsi sorok hasznlata csak egyike a hlzati
forgalom priorits kezelshez rendelkezsre ll QoS mdszereknek. A vrakozsi sorok
segtenek a biztonsgos, elre tervezhet s garantlt szolgltats elrsben. Egy konverglt
hlzaton mg egy rvid idej hlzatkiess is komoly fennakadst eredmnyezhet az zleti
folyamatokban.
124
4. Az alkalmazsok hatsa a hlzat-tervezsre
Hardveres s szoftveres vrakozsi sorok
A szoftveres sorok lehetv teszik, hogy a csomagokat a hlzat tervezje vagy a rendszergazda
ltal belltott priorits alapjn tovbbtsk. A sorok a QoS kvetelmnyeken alapulnak. Szoftveres
sorokra plda a prioritsos (PQ) s a testreszabott sorban lls (CQ).
Egy hlzaton a QoS megvalstsra a tervez hrom alaplpst hajt vgre a megfelel
prioritskezels rdekben:
Egy adott tpus forgalom, azonostsa utn, a megfelel osztlyba sorolhat, gy pldul a
hangforgalom kapja a legnagyobb prioritst, majd ezt kveti a kritikus alkalmazsok forgalma.
Minden ms tpus forgalom az adat cljtl fggen normlis vagy alacsony priorits. A
csomagokat megjellik, melyik forgalmi osztlyba tartoznak.
Az utols lps az egyes osztlyok esetben hasznland QoS irnyelvek meghatrozsa. Ilyen
pldul a vrakozsi sorok temezse s a torlds-kezelsi szablyok.
125
4. Az alkalmazsok hatsa a hlzat-tervezsre
Sor tpusa
Forgalom hozzrendels
Mret
A forgalom a prioritsi listban meghatrozott QoS irnyelvek alapjn kerl a klnbz sorokba.
Ezek a szablyok plhetnek a protokollra, portszmra, vagy egyb, a megjellt forgalomra
vonatkoz kritriumra. A szablyok olyan szrkknt viselkednek, melyek a klnbz
forgalomtpusokat a ngy osztly-alap vrakozsi sorba klntik el.
A Cisco beptett eszkzket nyjt a QoS konfigurlsnak megknnytsre. Egyik ilyen eszkz az
AutoQoS, mely a Cisco IOS szoftver rszeknt rhet el.
126
4. Az alkalmazsok hatsa a hlzat-tervezsre
A Cisco AutoQoS egy egyszer, intelligens parancssoros interfszt (CLI) nyjt. Ez az interfsz
lehetv teszi Cisco forgalomirnytkon s kapcsolkon a LAN s a WAN QoS belltst a VoIP
tmogatsra.
127
4. Az alkalmazsok hatsa a hlzat-tervezsre
2. rtegbeli eszkzk
A elrsi rtegben mkd 2. rtegbeli kapcsolk az IEEE 802.1p szolgltatsi osztlyok (Class of
Service, CoS) alkalmazsval tmogatjk a QoS-t. A 2. rtegbeli kapcsolkon alkalmazott QoS
osztlyozssal s temezssel biztostja a keretek prioritsos kldst a kapcsolrl a hlzat
irnyba.
3. rtegbeli eszkzk
Osztlyozs s megjells
128
4. Az alkalmazsok hatsa a hlzat-tervezsre
Egy konverglt hlzat hang- s vide forgalmnak vezrlsi mdszere eltr a tbbi, pldul a
webes forgalom (HTTP) szablyzstl.
129
4. Az alkalmazsok hatsa a hlzat-tervezsre
IP telefonok
tjr
Tbbpontos vezrl egysg (MCU)
Hvsi gynk
Alkalmazs kiszolglk
Videt tmogat vgpontok
Szoftver alap telefon
130
4. Az alkalmazsok hatsa a hlzat-tervezsre
A forgalom elklntse
131
4. Az alkalmazsok hatsa a hlzat-tervezsre
A stadion vezetsge a digitlis telefonrendszert IP-telefnira szeretn cserlni.
Hagyomnyos telefonrendszer
A hagyomnyos zleti telefonrendszert tipikusan egy kzponti vezrl egysg, ms nven magn
alkzpont (private branch exchange, PBX) kr ptik. A PBX az eszkz tpustl fggen a
hvsokat analg vagy digitlis vonalakra irnytja. Egy analg faxgp vagy egy analg telefon
pldul analg vonalat hasznl, mg egy digitlis asztali telefon digitlisat. A hagyomnyos
telefonrendszerben a telefon fizikai cme a kbelcsatlakoztats fggvnye, ezrt a telefonok
cserje vagy helyvltoztatsa, illeteve j telefonok zembe helyezse jelents mennyisg
manulis konfigurcit ignyel. A legtbb vllalat az adathlzatot tmogat infrastruktra
mellett kln kbelezsi infrastruktrval is rendelkezik a telefonhlzat tmogatsra.
A stadion vllalatnak egy kln infrastruktrn mkd digitlis PBX rendszere van.
VoIP
IP-telefnia
132
4. Az alkalmazsok hatsa a hlzat-tervezsre
A hvsok PBX-re jellemz kzponti irnytsa helyett egyenrang kapcsolatokat ltest a
kommunikl telefonok kztt.
133
4. Az alkalmazsok hatsa a hlzat-tervezsre
l vide
VoD
VoD-vel a felhasznlk elindthatnak egy vide folyamot, vagy letlthetik a teljes tartalmat a
szmtgpkre. Egy teljes vide fjl lejtszs eltti szmtgpre mentst trol-s-tovbbt
eljrsnak is nevezik. Ez a mdszer cskkenti a rendszer erforrsainak terhelst. Egy erre a clra
teleptett kiszolgl segtsgvel arra is lehetsge van a felhasznlknak, hogy a mdiafolyamot
a szmtgp gyorsttrba irnytsk, s gy a fjlok eltrolhatk, s ksbbi idpontban
megtekinthetk. A VoD egyedi cmzs csomagokkal kldi el az adatokat a vide krst indt
felhasznlnak.
134
4. Az alkalmazsok hatsa a hlzat-tervezsre
A kzponti erforrsok s a kommunikcis lehetsgek kihasznlshoz a tvmunks vagy ingz
alkalmazottaknak s a fikirodknak legalbb egy WAN sszekttetssel kell rendelkeznik a
kzponti telephelyhez. A WAN sszekttets svszlessg ignye a felhasznl munkjhoz
szksges hlzati erforrs tpustl fgg. Ha a tvmunks az IP-telefonhlzatba is
bekapcsoldik, akkor szksg lehet egy hvskezel rendszer elhelyezsre a tvoli helysznen. A
terveznek azt is figyelembe kell vennie, hogy a tvdolgozknak szksgk van-e a vide
erforrsok egyidej elrsre. Ez a krlmny befolysolja a svszlessg kvetelmnyt. A vide
folyamok hasznlhatk pldul szervezeti rtekezletek tartshoz is. Ezekhez a tervezsi
megfontolsokhoz fel kell mrni a kzponti telephely WAN csatlakozsnak svszlessgt is.
A hlzattervez eldnti, hogy a kzponti telephellyel lland vagy igny szerint felpl
sszekttetsre van-e szksg. A tervez az gyfllel egytt gondolja vgig a kltsgvetsi, a
biztonsgi s elrhetsgi kvetelmnyek.
Az utazk szmra nha az aszinkron betrcszs kapcsolat az egyetlen megolds a tvoli elrs
biztostsra. Modemmel felszerelt laptop s a meglv telefonhlzat segtsgvel
kapcsoldhatnak a vllalat hlzathoz.
135
4. Az alkalmazsok hatsa a hlzat-tervezsre
A tvmunksok szmra elrhet WAN kapcsolatok a kvetkez jellemzkkel rendelkeznek:
Aszinkron betrcszs
ISDN BRI
Kbelmodem
DSL
Vezetknlkli s mholdas
VPN
A hlzati forgalom hasonl a vros utcinak forgalmhoz. Ahogy az autk mozognak vrosszerte
egyik helyrl a msikra, ugyangy ramlik az alkalmazsok ltal generlt adatfolyam is a hlzaton
egyik helyrl a msikra.
Egy aut egy kiindulpontbl egy cllloms fel kzlekedik az utcn. Ugyangy, egy alkalmazs
ltal generlt adatfolyam, mint egy egyirny csomagradat mozog a forrs s a cl kztt. Az
tvonalat ltalban a hlzati rteg IP-cmei hatrozzk meg. A hlzaton konfigurlt QoS-tl s
egyb felgyeleti paramterektl fggen ms informci, pldul a szlltsi rtegbeli forrs- s
clport cmek is befolysolhatjk az tvonalat. Egy lloms pldul egy adatfolyam formjban
elkld egy fjlra vonatkoz krst egy kiszolglnak. A kiszolgl feldolgozza a krst, s egy
msik adatfolyammal elkldi a fjlt az llomsnak.
Forgalomszablyozs
Valamifle forgalomszablyozs nlkl (tjelz tblk, vagy elterel utak) az utckon torlds
alakulna ki. A hlzatokon szintn szksg van az adatforgalom szablyozsra. A QoS
mechanizmusok az alkalmazsok forgalma szmra biztostjk az akadlymentes adatramlst a
hlzaton.
136
4. Az alkalmazsok hatsa a hlzat-tervezsre
Alkalmazsok adatfolyamai
Az alkalmazsoknak a hlzatba befel, illetve onnan kifel irnyul adatforgalma lehet nha
minimlis, mg mskor igen jelents mrtk. A sportstadion esetben pldul a kora reggeli
forgalom ltalban e-mailezst, internetelrst s a kiszolglkra trtn fjlfeltltseket jelent. A
dlutni forgalomban ezzel szemben VoIP, e-mail, fjltviteli s jegyrustsbl szrmaz
tranzakcis folyamatok is lehetnek.
Ha a hlzattervez mrnk a stadion tervezsnek kezdeti fzisban nem helyesen becsli meg
az alkalmazsok adatforgalmnak mennyisgt, akkor mindegyik alkalmazs torldst s
teljestmny visszaesst rzkelhet. A jegyrust vagy az tel- s italrust pavilonokban dolgoz
gyfelek jelents mrtk ksleltetst szlelhetnek, st az is elfordulhat, hogy nem rik el az
ignyelt alkalmazst. Az gyfelek elgedettsge az ilyen helyzetek miatt cskkenhet.
Felhasznli visszajelzsek
Hlzat fellvizsglata
Forgalomanalzis
A tervez ltalban egy tervez program, pldul az MS Visio segtsgvel kszti el a hlzat
alkalmazsokat s logikai topolgit is tartalmaz diagramjt.
137
4. Az alkalmazsok hatsa a hlzat-tervezsre
A stadion esetben a logikai topolgiai diagram megmutatja mind az llomsok kztti, mind
pedig az llomsok s kiszolgl kztti adatramlst. Az eszkzk kztti kapcsolat az ott
hasznlni kvnt alkalmazsokat is jelli. Az llomsok kztti adatforgalom viszonylag elenysz
az lloms s kiszolgl kztti adatforgalomhoz kpest.
A stadion minden LAN-ja llomsok kztti, valamint lloms s kiszolgl kztti forgalmat kezel.
Az llomsok kztti ltalnos fjltvitel s az e-mail forgalom nem hasznl nagy svszlessget. A
kiszolglra trtn napi mentsek azonban nagy svszlessget ignyelnek, melyet a tervezsi
fzisban alaposan mrlegelni kell.
Egy j hlzat tervezsekor vagy egy meglv hlzat korszerstsekor mind a kls, mind a
bels adatforgalmat gondosan fel kell mrni. Ez a felmrs klnleges kihvst jelent a
hlzattervez szmra:
Egy tvoli telephelyre rkez vagy onnan indul adatforgalom kicsi is lehet. A stadion hlzatban
ez a forgalom ugyan szerny, de a jegyirodktl a stadionban elhelyezett kiszolglkig mozg
138
4. Az alkalmazsok hatsa a hlzat-tervezsre
elsdlegesen tranzakcis folyamatokat is tartalmaz. Mivel ezek kritikus alkalmazsok, ezrt fontos
az adatfolyamok beazonostsa a QoS, a redundancia s a biztonsgi szempontok
rvnyestshez.
139
4. Az alkalmazsok hatsa a hlzat-tervezsre
140
4. Az alkalmazsok hatsa a hlzat-tervezsre
Az alkalmazsok kztti kommunikcinak ngy klnbz tpusa ltezik:
o gyfl-gyfl
o gyfl-elosztott kiszolgl
o gyfl-kiszolglfarm
o gyfl-vllalati hatr
Egy meglv hlzat alkalmazsjellemzsi folyamatnak els lpse az informcik tbb
eljrs szerinti begyjtse, melyek szrmazhatnak a szervezeti adatokbl, a hlzat
tvizsglsbl s forgalom elemzsbl.
A teleptett hardverek befolysolhatjk a hlzati alkalmazsok teljestmnyt.
Hardverksleltetst okozhat egy eszkz csomagszrsi s -tovbbtsi ideje.
Ksleltetst azok az eszkzk is okozhatnak, melyek nem rendelkeznek megfelel
processzorral s elg memrival a modern alkalmazsok ltal ltrehozott
forgalomlketek kezelshez.
A fellrl-lefel megkzelts a fizikai infrastruktrnak a hlzati alkalmazsok
ignyeihez igazod megtervezse.
Egy j alkalmazs teleptsekor a hlzattervez mrnknek vgig kell gondolnia az j
alkalmazsnak a meglvk teljestmnyre kifejtett hatst.
Az alkalmazsok forgalmnak tpusa s a klnbz alkalmazscsoportok hatrozzk meg
a hlzattervezs sorn a svszlessg s teresztkpessg kvetelmnyeit.
A leggyakrabban elfordul alkalmazstpusok kz tartoznak:
o Tranzakcikezel alkalmazsok
o Vals idej adatfolyamokat tovbbt alkalmazsok
o Fjltviteli s levelez alkalmazsok
o HTTP s webes alkalmazsok
o Microsoft tartomnyi szolgltatsok
A tranzakcikezels rendelkezsre llst, gyors vlaszidt s biztonsgos tviteli
mdszerek biztostst vrja a hlzattl.
Az adatfolyam letltse s az IP-telefnia is csak alacsony ksleltets mellett kpes magas
sznvonal eredmny ltrehozsra. Ezek az alkalmazsok egyedi kvetelmnyeket
tmasztanak a hlzat tervezsvel szemben.
A vals idej szlltsi protokoll (Real-Time Transport Protocol, RTP) s a vals idej
tvitelvezrls protokoll (Real-Time Transport Control Protocol, RTCP) kt olyan
protokoll, mely a ksleltetsrzkeny alkalmazsok kvetelmnyeit tmogatja.
A fjltviteli s a levelez alkalmazsok hatalmas csomagmretet hasznlnak s
megbecslhetetlen idintervallumokban nagy mennyisg forgalmat hoznak ltre a
hlzaton. Ez a forgalom megakadlyozhatja a ksleltetsre rzkeny (hang- s video-)
alkalmazsok csomagjainak kzbestst.
A fjltviteli s levelez alkalmazsok szmra a megbzhatsg s rendelkezsre
fontosabb mint a ksleltets.
Nagy mennyisg webes forgalmat tmogat hlzat elsdleges megfontolsai kz
tartozik a biztonsg s megbzhatsg. Az zleti webkiszolglk szmra szksges
megbzhatsg redundns eszkzkkel s tvonalakkal biztosthat.
A tervezsnl kln megfontolst ignyel a Microsoft tartomnyi szolgltatsok
tmogatsa. Az Active Directory-hoz a Microsoft tartomnyvezrlkn aktv DNS-
141
4. Az alkalmazsok hatsa a hlzat-tervezsre
szolgltatsra van szksg, valamint a kiszolglk s az gyfelek kztti meghatrozott
UDP s TCP portok nyitott llapotra.
A QoS elsdleges clja a priorits, belertve a dediklt svszlessg, a szablyozott
ksleltetsingadozs s ksleltets, valamint kevesebb csomagveszts biztostsa.
A QoS nem hoz ltre nagyobb svszlessget. Vrakozsi sorokkal kezeli a svszlessg-
hasznlatot, gy tmogatva az olyan alkalmazsokat (IP-telefnia), melyek a leginkbb
ksleltetsrzkenyek.
A megfelel prioritskezels rdekben a kvetkez hrom alaplps vgrehajtsa
szksges:
o 1. lps: Forgalmi kvetelmnyek meghatrozsa
o 2. lps: Forgalmi osztlyok meghatrozsa
o 3. lps: QoS szablyok definilsa
IP-telefnit is tmogat hlzat tervezsnl szmos j eszkz hozzadst kell
megfontolni. Ezek kz tartoznak a telefonok, IP-tjr s a hvsvezrl egysgek.
VoIP szolgltatsokat hangtvitelre kpes forgalomirnytkon is lehet alkalmazni, melyek
az analg hangcsomagokat IP-csomagokk alaktjk a WAN-kapcsolaton trtn
tovbbtshoz. gy kikszblhetk a fikirodk kztti tvolsgi hvsdjak.
Az IP telefnia a hagyomnyos telefonok helyett IP telefonokat hasznl, mely azonnal IP
csomagokk alaktja a hangforgalmat. Ilyen rendszereknl hvsvezrl egysgek, pl.: a
Cisco egyestett kommunikcis menedzser (Cisco Unified Communications Manager)
segtsgvel trtnik a hvsfelpts s -irnyts.
Az l videofolyam letltse s az igny szerinti vide eltr forgalmi kvetelmnyekkel
rendelkezik. Az l msorszrs csoportos cmzs, mg az igny szerinti vide a krst
indt felhasznlnak kldtt egyedi cmzs csomagokkal trtnik.
142
5. A hlzati terv ltrehozsa
A hlzat tervezje elszr fontossgi sorrendben mrlegeli az zleti clokat. Korbban a PPDIOO
folyamat rszeknt mr elksztette a Tervezsi Kvetelmnyek cm dokumentumot, mely az
zleti clokat s az azokat tmogat mszaki kvetelmnyeket tartalmazza. A projekt sikernek
alapvet felttele, hogy az j terv megvalstson minden zleti clt.
Az zleti cloknak megfelel hlzati terv ltrehozsa tbblpses folyamat. A tervez ltalban a
kvetkez lpseket kveti:
4. lps: Meghatrozza, hogy a terv milyen mdon kpes az egyes mszaki kvetelmnyeket
teljesteni.
Minden zleti cl esetben ezeket a lpseket kvetve hatrozhatk meg a hlzati terv
szksges elemei.
143
5. A hlzati terv ltrehozsa
144
5. A hlzati terv ltrehozsa
A korltok kezelse
A kompromisszumok kezelse
A kompromisszum itt azt jelenti, hogy a tervez egy elnys megoldst egy msik, hasznosabbnak
tlt megoldsra cserl. A tervezsi korltok miatt gyakran elfordul, hogy kompromisszumra kell
jutni az idelis s a relisan megvalsthat tervek, vagyis az idelis megolds valamint a kltsg-
s idkorltok realitsa kztt. A tervez feladata, hogy ezeknek a kompromisszumoknak a
bvthetsgre, rendelkezsre llsra, biztonsgra s felgyelhetsgre gyakorolt hatst
minimlisra cskkentse.
Minden egyes ilyen tervezsi fzisban a terveznek tjkoztatni kell az gyfelet s a beleegyezst
kell krnie.
145
5. A hlzati terv ltrehozsa
146
5. A hlzati terv ltrehozsa
A gyors nvekeds tmogatsa rdekben a tervez a hlzat hatkony s knny bvthetsgt
elsegt stratgit dolgoz ki. A stratgia javaslatai a kvetkezk:
147
5. A hlzati terv ltrehozsa
Az e-kereskedelem elrhetsge
148
5. A hlzati terv ltrehozsa
A kulcsfontossg berendezsekben alkalmazzunk tartalk modulokat s tartalk
tpegysgeket, ha erre lehetsg van!
Hasznljunk sznetmentes tpegysget s tartalk ramgenertort!
Vlasszunk gyors konvergencit s megbzhat mkdst biztost forgalomirnyt
protokoll stratgit!
Vizsgljuk meg egy msodik internetszolgltat (ISP) vagy az adott internetszolgltatval
ltestett tartalk sszekttets biztostsnak lehetsgeit!
Az IP-telefonrendszer
149
5. A hlzati terv ltrehozsa
150
5. A hlzati terv ltrehozsa
Bizonyos esetekben az alkalmazsok egymsnak ellentmond kvetelmnyei
teljestmnyproblmkhoz vezethetnek, s ilyenkor az rintett felhasznlk alkalmazsaik
lasssgra panaszkodhatnak.
Tranzakci-kezels
Vide eloszts s felgyelet
IP-telefon hangminsg biztosts
151
5. A hlzati terv ltrehozsa
Cl: J minsg hang- s vide folyam biztostsa
152
5. A hlzati terv ltrehozsa
A Stadion Kht. elsdleges zleti clja a stadion esemnyein rsztvev tbb ezer ember
biztonsgnak nvelse, s minl kellemesebb lgkr kialaktsa szmukra. Az ezeket a clokat
kzvetlenl rint hlzati fejlesztseket kell a terveznek elssorban szem eltt tartania, amikor
tervezsi kompromisszumokra knyszerl.
Az zleti clok megvalstsa olyan dntseket eredmnyezhet, melyek lehetetlenn tesznek vagy
megneheztenek ms szksges fejlesztseket. Pldul a VIP pholyokban s az tteremben
teleptett vezetknlkli internet hozzfrs nveli a ltogatk elgedettsgt, azonban ha a
vendg hozzfrs nincs a kzponti hlzattl elklntve, veszlyeztetheti a kiszolglk
biztonsgt.
153
5. A hlzati terv ltrehozsa
154
5. A hlzati terv ltrehozsa
Lehetsg szerint mind a 16 meglv 2960-as kapcsol alkalmazsa.
Ethernet feletti ramellts (PoE) biztostsa az IP-telefonok s a vezetknlkli
hozzfrsi pontok szmra.
QoS osztlyozsi s jellsi lehetsgek biztostsa.
A felhasznlk szmnak nvekedse nem mindig teszi szksgess az eszkzk s portok azonos
mrtk nvelst. Az IP-telefonok s ms eszkzk pldul beptett kapcsolval rendelkeznek,
ami lehetv teszi egy szmtgp kzvetlen csatlakoztatst. Ez a kapcsol cskkenti a huzalozsi
kzpontban a tovbbi eszkzk csatlakoztatshoz szksges portok szmt. Feltve, hogy az IP-
telefonok tbb mint 50%-hoz csatlakozik egy szmtgp, tovbbi adatkapcsolat ltrehozsa nem
felttlenl ignyel j kapcsolt a huzalozsi kzpontban.
155
5. A hlzati terv ltrehozsa
Rendelkezsre lls A 2960-as kapcsolk tartalk tpegysgekrl is mkdtethetek.
Frtbe rendezett kapcsolk esetn redundns kapcsolfelgyelet valsthat meg. Az
irnyt funkcira kt kapcsol is konfigurlhat, gy az egyik kiesse esetn a frt tbbi
rsze mg mkdkpes marad. QoS osztlyozsi s jellsi lehetsgek is elrhetek
ebben a modellben.
Biztonsg Portbiztonsg s ms kapcsol alap biztonsgi lehetsgek alkalmazhatk.
Felgyelhetsg A kapcsolk tmogatjk az egyszer hlzatfelgyel protokollt
(SNMP) A felgyelet svon bell s svon kvl is megvalsthat. A 2960-as kapcsolk
tartalmazzk a szabvnyos Cisco IOS parancskszletet, valamint tmogatjk a Cisco
Network Assistant grafikus fellet konfigurcis s felgyeleti eszkzket.
ramelltsi kvetelmnyek
Br a 2960-as kapcsolk nem kpesek Ethernet feletti ramelltsra (PoE), a hang VLAN-ok
ltrehozst tmogatjk. Amg a kapcsolkat le nem cserlik, az IP-telefonokhoz tpellts
biztostsra is kpes kbelrendezkre van szksg.
156
5. A hlzati terv ltrehozsa
A tervez nem hatrozza meg a vezetknlkli hlzat hozzfrsi rtegbeli megvalstsnak
mdjt. Vannak egyb tnyezk, mint pldul a vezetknlkli barangols (roaming) lehetsge,
amelyek befolysoljk a vezetknlkli hlzat tervt. A tervez tisztban van vele, hogy a
vezetknlkli terv mg nem teljes.
157
5. A hlzati terv ltrehozsa
terve tartalmazza a helyi hlzat felhasznlihoz s a kiszolglfarmhoz tartoz kapcsolatokat,
valamint a vllalat hatrn megvalsul forgalomelosztst. A kvetelmnyek teljestshez hat
darab tbbrteg kapcsol beszerzse szksges.
A terv korltai
158
5. A hlzati terv ltrehozsa
cskkenti egy hozzfrsi rtegbeli eszkz vagy sszekttets hibjnak a kzponti
rtegre gyakorolt hatst.
Biztonsg A tbbrteg kapcsolkon hozzfrsi listkkal megvalstott szrs,
portbiztonsg s tzfalszolgltatsok is alkalmazhatk. Ezekkel a biztonsgi funkcikkal
megakadlyozhat a jogosulatlan, illetve a nem kvnatos hlzati forgalom.
Felgyelhetsg A kapcsolk tmogatjk az SNMP-t, s felgyelhetk svon bell s
kvl is.
A kzponti rteg feladata a nagysebessg kapcsols, gy itt nem trtnik csomagszrs, vagy csak
kis mrtkben.
159
5. A hlzati terv ltrehozsa
Kisvllalati krnyezetben az elosztsi s kzponti rteg gyakran kzs, emiatt a zsugortott
kzponti rteg vagy zsugortott gerinchlzat elnevezst szoktk hasznlni.
A kzponti s az elosztsi rteg kztt tartalk sszekttetsekre van szksg. A kzponti rteg
tartalk elemeinek teleptst, valamint a tartalk rendszerek (lgkondicionls, ramellts s
egyb szolgltatsok) lehetsg szerint mindenhol biztostani kell.
Az olyan 3. rtegbeli irnyt protokollok, mint pl. az EIGRP vagy az OSPF alkalmazsa a kzponti
rtegben cskkenti az sszekttetsi hibk helyrelltsi idejt. A kzponti rteg kapcsoli kztti
irnytott sszekttetseken lehetsg van egyenl kltsg terhelselosztsra s a gyors
helyrelltsra.
Sebessg
A kzponti rteg msik fontos tulajdonsga a sebessg. A stadion hlzatnak szinte a teljes
forgalma thalad a kzponti rteg eszkzein. Nagysebessg interfszekkel, optikai
kapcsolatokkal s megfelel technolgikkal (pl. EtherChannel), elegend svszlessg
biztosthat a jelenlegi forgalomszint s a jvbeni nvekeds tmogatshoz.
160
5. A hlzati terv ltrehozsa
A helyi hlzat elzetes hlzati tervnek utols lpse az j stadion hlzat logikai diagramjnak
ltrehozsa, mely a klnbz rtegek s eszkzk kapcsolatait brzolja.
A stadion j helyi hlzatban mind a 16 huzalozsi kzpontban tallhat legalbb egy 2960-as
kapcsol. Mivel a stadion hlzata hrom klnll egysgbl ll, gy hat elosztsi rtegben
mkd tbbrteg kapcsol vgzi az tvonal-sszevonst s a forgalomirnytst a hozzfrsi
s a kzponti rteg kztt.
161
5. A hlzati terv ltrehozsa
stadion. Az internetszolgltat felgyelt VPN szolgltatst is biztost szmukra. A tvoli helysznek
ezeken az sszekttetseken keresztl frnek hozz a stadion irodiban lv kiszolglk
adatbzisaihoz.
A stadion j hlzatnak egyik legfontosabb clja a hang s vide hlzat kiterjesztse a tvoli
helysznekre. Kt tovbbi tvoli kapcsolat ltrehozst tervezik:
Az Stadion Kht. az esemnyek alatti s utni vide felvtelek elksztsre egy filmes
cggel ll szerzdsben.
Ennek a cgnek fjlokat kell le-s feltltenie, ezrt biztostani kell szmukra a hozzfrst
a stadion hlzathoz. A stadionban jelenleg helyet brl sportcsapat egy tvoli irodval
bvl. A csapat szeretne ott is ugyanazokhoz a hlzati erforrsokhoz hozzfrni, mint a
stadion hlzatban.
Az j WAN-kapcsolat teleptse
162
5. A hlzati terv ltrehozsa
Br a pont-pont alap T1 sszekttets biztostja a legszigorbb ellenrzst a WAN
sszekttetsek QoS szolgltatsai felett, a Frame Relay lnyegesen olcsbb. A hlzattervez a
stadion szmra a tvoli telephelyek csatlakoztatshoz Frame Relay hasznlatt javasolja
mindaddig, amg a trsgben elrhet nem lesz a Metro Ethernet vagy ms nagysebessg
szolgltats.
A pont-pont alap T1 kapcsolattal szemben a Frame Relay elnye, hogy egyetlen fizikai kapcsolat
a TSP-hez lehetv teszi a stadion s az sszes tvoli helyszn kztti sszekttetst.
A stadion vezetsgvel trtnt megbeszlst kveten a Hlzat Kft. dolgozi a dediklt WAN-
kapcsolat tesztelse rdekben a stadion s az ajndk zlet kztt Frame Relay prba kapcsolat
teleptse mellett dnttt. A prba telepts egy j hlzati technolgia megvalstsa annak
tesztelsre, hogy a technolgia kpes-e a tervezsi clok teljestsre.
163
5. A hlzati terv ltrehozsa
A Film Rt. alkalmazottainak kpesnek kell lenni arra, hogy tvolrl megfigyeljk a stadion vide
kpernyit, s video fjlokat kldjenek a stadion web kiszolglihoz.
164
5. A hlzati terv ltrehozsa
A tvmunksok tmogatsa
165
5. A hlzati terv ltrehozsa
Mivel a tvoli telephelyek elrst VPN s dediklt WAN-kapcsolat is biztostja, ezrt nagy
odafigyelssel kell az egyes helysznek IP-cmtartomnyt kivlasztani. Esetenknt szksg lehet a
tvoli telephelyek cmtartomnyainak megvltoztatsra is.
Vezetknlkli lefedettsg
166
5. A hlzati terv ltrehozsa
Sajtpholy
Csapat trsalgk
A stadion tterme
A stadion terletn tallhat VIP helyisgek
A kt meglv vezetknlkli hozzfrsi pont helyett tbb s jobban felgyelhet eszkzkre van
szksg. Nhny helysznen a vendgek rszre kell vezetknlkli hozzfrst biztostani, a
munkaterleteken pedig biztonsgos hozzfrsre van szksg a brszmfejtsi s gyviteli
kiszolglk elrshez.
167
5. A hlzati terv ltrehozsa
168
5. A hlzati terv ltrehozsa
A helyszni szemle sorn a tervez az tkezkben nem tallt semmit, ami vezetknlkli
interferencit okozhatna, a konyhban elhelyezett mikrohullm st viszont interferencit
okozhat a br krnykn. Ha a kivlasztott hozzfrsi pontok esetben ez indokolt, a megfelel
lefedettsg biztostsa rdekben mg egy helyszni szemlre is szksg lehet.
A stadion terletn tallhat 20 VIP helyisg kzepn egy mennyezetre szerelt, kis teljestmny
hozzfrsi pontot rdemes hasznlni.
A sajtpholyban jelenleg egy fggetlen hozzfrsi pont tallhat. Mivel ez nem biztost
megfelel lefedettsget, kt j, egyszer hozzfrsi pont hasznlata javasolt.
169
5. A hlzati terv ltrehozsa
Indulskor egy egyszer hozzfrsi pont (Cisco LAP) azonnal vezetknlkli LAN vezrlt keres a
hlzatban. Amikor tall egyet, a szomszdos hozzfrsi pontok jelerssgt s MAC-cmt
tartalmaz, titkostott zeneteket kld. Egyetlen vezetknlkli LAN vezrlt tartalmaz
hlzatban a vezrl minden hozzfrsi pont csatornjt az optimlis jelerssgre, lefedettsgre
s kapacitsra hangolja.
170
5. A hlzati terv ltrehozsa
pont egy prbakrst kld a vezrlnek. A vezrl a felhasznli jelerssg s a jel-zaj viszony
alapjn dnti el, hogy melyik hozzfrsi pont vlaszoljon a felhasznli krsre.
3. rtegbeli helyvltoztats
A kliens eszkzk a vezrltl kapjk az IP-cmet, nem pedig annak az pletnek a terletn lv
alhlzatbl, ahol tartzkodnak. Az alhlzat IP infrastruktrja a felhasznlk ell rejtve marad. A
171
5. A hlzati terv ltrehozsa
vezrl felgyel minden barangolst s alagthasznlatot, gy a felhasznl a barangols sorn
mindvgig ugyanazzal az IP-cmmel rendelkezik.
Az infrastruktra vdelme
A kapcsolatok vdelme
A biztonsgi kockzatok felismerse s mrsklse
172
5. A hlzati terv ltrehozsa
Az infrastruktra vdelme
A hlzati biztonsg a hlzati eszkzk vdelmvel kezddik. Mindez tartalmazza a Cisco IOS
alap forgalomirnytk, kapcsolk s berendezsek vdelmt a kzvetlen s kzvetett
tmadsoktl. Ez a vdelem lehetv teszi a hlzaton trtn megbzhat adattvitelt.
A kapcsolatok vdelme
A biztonsgi szolgltatsok csak akkor hatkonyak, ha a hlzat megfelel helyn valstjuk meg
ket. A vllalat hatrn lv tzfalak s szrk nem vdik a kiszolglkat a loklis hlzaton belli
tmadsoktl. A hlzattervez elemzi a korbban ltrehozott forgalmi diagramokat, melyek a
kvetkezket tartalmazzk:
173
5. A hlzati terv ltrehozsa
A kls felhasznlk ltal hasznlt erforrsok
A felhasznli hozzfrsekhez hasznlt hlzati tvonalak
Ezek az informcik segtik a hlzattervezt abban, hogy a stadion biztonsgi irnyelvei alapjn a
biztonsgi szolgltatsokat a megfelel helyen valstsa meg.
A hlzattervez, ahol lehetsges, integrlt szolgltatsokat (pl. IOS alap tzfalakat s IDS
modulokat) alkalmaz, gy szksgtelenn vlhat klnll biztonsgi clberendezsek teleptse.
Nagyobb hlzatban az ilyen berendezsek hasznlata mr elkerlhetetlen, mivel a
tbbletterhels a forgalomirnytk s a kapcsolk tlterhelshez vezethet.
174
5. A hlzati terv ltrehozsa
DNS engedlyezse a DNS kiszolglhoz Kls DNS lekrdezsek engedlyezse.
Kls cmrl a web kiszolgl cmtartomnyba rkez webes forgalom (TCP 80/443)
engedlyezse.
Az FTP kiszolgl cmtartomnyba rkez forgalom (TCP 21) engedlyezse Kls
felhasznlk szmra biztostott FTP szolgltats esetn engedlyezi az FTP kiszolglhoz
val hozzfrst. Emlkeztetl: FTP szolgltats hasznlatakor a felhasznlnv s jelsz
informcik nylt szvegknt kerlnek tovbbtsra. A passzv FTP (PASV) a 20-as TCP port
helyett egy vletlen adatportot hasznl.
Az SMTP kiszolgl fel irnyul forgalom (TCP 25) engedlyezse Engedlyezi a kls
SMTP felhasznlk s kiszolglk hozzfrst a bels SMTP levelez kiszolglhoz.
A bels IMAP kiszolgl fel irnyul forgalom engedlyezse Engedlyezi a kls
IMAP kliensek hozzfrst a bels IMAP kiszolglhoz.
175
5. A hlzati terv ltrehozsa
176
5. A hlzati terv ltrehozsa
Minden tervezsi dntst az alapjn kell meghozni, hogy mennyire teljesti a ngy
alapvet technikai kvetelmnyt, a sklzhatsgot, a rendelkezsre llst, a biztonsgot
s a felgyelhetsget.
A konverglt hlzatok, mint amilyen a stadion tervezett hlzata is, adat-, hang- s vide
forgalom tvitelre kpesek. Minden forgalomtpusnak megvannak a sajt egyni
teljestmny kvetelmnyei, amihez a tervben QOS megvalstsra van szksg.
A biztonsg a hlzati terv egyetlen olyan rsze, ahol nem lehet kompromisszumokat
ktni. Az elfordulhat, hogy egy biztonsgos hlzat ltrehozsakor szksges egy
alacsonyabb kltsg vagy kevsb racionlis megolds alkalmazsa, de a hlzati
szolgltatsok fejlesztse soha nem mehet a biztonsg rovsra.
A korltozsok hlzati tervben val figyelembe vtelekor szksg van az gyfl ltal
megadott, fontossgi sorrendbe lltott zleti clok megfontolsra. Ha
kompromisszumot kell hozni, a magas priorits cloknak megfelel szolgltatsokat kell
megvalstani az alacsonyabb clokat biztost szolgltatsokkal szemben.
A hozzfrsi rteg tervezsi elemei: portsrsg, VLAN stratgik, fizikai biztonsg,
ramellts, QOS osztlyozsi s jellsi lehetsgek, s az elosztsi rteghez vezet
sszekttetsek redundancijnak tmogatsa.
Az elosztsi rteg tervezsi elemei: redundns sszetevk s sszekttetsek, magas
srsg forgalomirnyts, forgalomszrs, QOS mechanizmusok, gyors konvergls s
forgalomsszegzs.
A kzponti rteg tervezsi elemei: redundns sszetevk s sszekttetsek, magas fok
rendelkezsre lls, s gyorsan konvergl protokollok.
A WAN kapcsolatok megtervezshez az gyfl fldrajzi helyn elrhet
telekommunikcis szolgltatsok ismerete szksges.
A tvoli telephelyek s a stadion kzponti hlzata kztti fizikai kapcsolatok
meghatrozshoz a hlzatterveznek meg kell vizsglnia, hogy a tvoli telephelyek
dolgozi vrhatan miknt hasznljk a hlzati szolgltatsokat. A kiszolgl fel tart s
onnan rkez forgalmi mintk a kzponti helysznen meghatrozzk a svszlessg ignyt
s a biztonsgi eljrsokat.
Mivel a WAN kapcsolatok a LAN kapcsolatoknl kisebb megbzhatsgak is lehetnek,
ezrt fontos meggondolni egy esetleges tartalk vagy alternatv hozzfrs megvalstst
a WAN tervben.
A VPN-ek a tvmunksok s a kisebb tvoli irodk szmra biztonsgos tvoli hozzfrst
biztostanak az interneten keresztl. Az ilyen tpus VPN kapcsolat is hatkony tartalk
sszekttetsi lehetsg.
A vezetknlkli vezrlrendszer szoftvert alkalmaz egyestett vezetknlkli
megoldsok olyan specilis lehetsgeket biztostanak, mint pldul a kzpontostott
felgyelet, vagy a tbbszint szolgltatsi rendszer a klnbz felhasznlk s gyfelek
szmra.
Az egyszer vezetknlkli hozzfrsi pontok s a vezetknlkli LAN vezrl hasznlata
a hlzati tervben kzpontostott felgyeletet, a hozzfrsi pontok dinamikus
jrakonfigurlst s 3. rtegbeli barangolst biztost.
177
5. A hlzati terv ltrehozsa
Az LWAPP engedlyezett hozzfrsi pontok s a vezetknlkli vezrlk tmogatjk a
harmadik rtegbeli barangolst. A vezetknlkli hlzat felhasznli a hozzfrsi pontot
tartalmaz fizikai hlzattl fggetlen IP-cmet kapnak.
A hlzatterveznek kell meghatroznia, hogy melyek a veszlyeztetett adatok s
kommunikcis folyamatok, s vrhatan honnan rkeznek a tmadsok. Mindez segti
abban, hogy a biztonsgi szolgltatsokat az esetleges tmadsok megakadlyozsa
rdekben a hlzat megfelel pontjain helyezze el.
A biztonsgi szolgltatsoknak hrom alapvet tpusa van: infrastruktra vdelem,
kapcsolatok vdelme, s a veszlyek felismerse. A veszlyek felismerse magban
foglalja az elkerlst s a mrsklst.
Ahol lehetsges a tervnek integrlt szolgltatsokat (pl. IOS alap tzfalakat s IDS
modulokat) kell alkalmaznia, gy szksgtelenn vlhat klnll biztonsgi
clberendezsek teleptse.
A tzfalszably-gyjtemnyek s hozzfrsi listk tervezsekor alapvet fontossg
minden olyan forgalomnak a letiltsa, amelyik nem engedlyezett, vagy nem egy
engedlyezett krdsre adott vlasz.
178
6. Az IP-cmzs hasznlata a hlzati tervezsben
A meglv cmzsi sma nem megfelel, mert nem alkalmas a hlzat tervezett bvtsnek
kielgtsre, tovbb a kt vezetknlkli hozzfrsi pont ltal kiosztott IP-cmek is tfedik a
Stadion Kht. jelenlegi cmeit.
Az j tervekhez olyan IP-cmzsre van szksg, amely minden hlzati eszkz szmra egyedi IP-
cmet biztost.
Amikor egy hlzaton ugyanazt az IP-cmet tbb eszkz is hasznlja, IP-cm tkzs trtnik.
Ilyenkor az azonos IP-cm eszkzkhz trtn csomagtovbbts nem megbzhat.
179
6. Az IP-cmzs hasznlata a hlzati tervezsben
Cmismtlsek elkerlse
Hozzfrs biztostsa s felgyelete
Biztonsg s teljestmny ellenrzse
Modulris tervezs tmogatsa
tvonalsszegzst alkalmaz, bvthet megolds tmogatsa
Forgalomirnytsi stabilits
Hozzfrhet szolgltats
Sklzhat hlzatkezels
Hlzati modularits
180
6. Az IP-cmzs hasznlata a hlzati tervezsben
A stadion hlzatban a hierarchikus IP-cmzsi sma alkalmazsa megknnyti a hlzat ksbbi
bvtst. Egy nagyobb hlzat tbb felhasznl, jegyiroda, tvoli iroda s ajndk zlet
kiszolglsra alkalmas.
Router(config-router)# no auto-summary
181
6. Az IP-cmzs hasznlata a hlzati tervezsben
VLSM hasznlatakor olyan irnyt protokollra van szksg, amelyik tmogatja az osztly nlkli
forgalomirnytst.
182
6. Az IP-cmzs hasznlata a hlzati tervezsben
183
6. Az IP-cmzs hasznlata a hlzati tervezsben
Eltagcmek s tvonalsszegzs
10101100.00010000.00000000.00000000
cm s
184
6. Az IP-cmzs hasznlata a hlzati tervezsben
Az IP-cmzsi sma kialaktsakor a tervez a kvetkez lpseket kveti:
3. lps: A cmzsnl a kzponti hlzat sszevont cmeivel kezdve halad kifel a hlzat hatra
fel.
Ezeket a szempontokat mind nyilvnos, mind privt cmek hasznlata esetn figyelembe kell
venni.
A stadion hlzatban jelenleg nincs tl sok lloms. Megkzeltleg 500 lloms csatlakozik a
vezetkes, s nhny a vezetknlkli hlzathoz. A Stadion Kht. vrhat nvekedsnek
megfelelen a tervez az elkvetkez kt vre legalbb 2000 vgfelhasznlval szmol. Mindez
tartalmazza mindazokat a nyomtatkat, szkennereket, hozzfrsi pontokat, vezetknlkli
eszkzket, IP alap telefonokat s kamerkat, amelyek egyedi IP-cmet ignyelnek. A nvekeds
biztostshoz a tervez B osztly privt cmek hasznlata mellett dnt.
185
6. Az IP-cmzs hasznlata a hlzati tervezsben
Az llomsok elrhetsge
Nhny llomsnak elrhetnek kell lennie a helyi hlzathoz vagy intranethez nem tartoz
hlzatokbl is. Az internet felli elrhetsg biztostsa rdekben a szerverekhez s
szolgltatsokhoz nyilvnosan regisztrlt IP-cmet kell rendelni. A felttelek hatkony teljestse
rdekben hlzati cmfordtsra (NAT) van szksg. A stadionban a kt csoportkiszolgl,
valamint a web- s e-kereskedelemi kiszolglk olyan szolgltatsokat biztostanak, melyeknek az
interneten keresztl is elrhetnek kell lennie. A tervez arra a kvetkeztetsre jut, hogy az
internetszolgltattl kapott 30 darab /27-es nyilvnos cm elegend lesz.
Bizonyos esetekben, a forgalom biztonsgi vagy szrsi clbl trtn sztvlasztshoz tovbbi
IP-hlzatokra lehet szksg. Ilyenkor kln alhlzatok ltrehozsa ajnlott. A vezetknlkli
eszkzk s az IP-telefonok pldul kln hlzatot ignyelnek.
186
6. Az IP-cmzs hasznlata a hlzati tervezsben
Adatok
IP Hang
Video felgyelet s mrkzs felvtel
Hlzatfelgyeleti szolgltatsok
Bizonyos terleteken a forgalom sztvlasztshoz ngynl tbb alhlzatra van szksg. Ilyen
esetekben a kapcsolkon VLAN-ok alkalmazsval biztosthatk az egyes alhlzatok.
Elhelyezkeds s lers
A VLAN vagy a hlzat tpusnak dokumentlsa lehetv teszi a tervez szmra, hogy
megalapozott becslst vgezzen az llomsszm vrhat nvekedsre. Egy adat-VLAN pldul
nagyobb mrtkben nvekedhet, mint egy IP-telefonokat tmogat VLAN. Egy 3. rtegbeli pont-
pont hlzat viszont ltalban az eredeti kt llomscmnl ksbb sem ignyel tbbet.
187
6. Az IP-cmzs hasznlata a hlzati tervezsben
188
6. Az IP-cmzs hasznlata a hlzati tervezsben
az EIGRP hasznlatban. Mivel az EIGRP teljesti a stadion minden elvrst, gy a tervez OSPF s
RIPv2 helyett ennek hasznlata mellett dnt.
EIGRP terhelseloszts
EIGRP esetn a variance rtke hatrozza meg azt, hogy egy adott tvonal megjelenhet-e az
irnyttblban terhelselosztsi cllal. A mg elfogadhat maximlis mrtk megadsra az
EIGRP a variance s a legkisebb mrtk szorzatt hasznlja. A variance parancs utn egy 1 s 128
kztti rtk adhat meg. A parancs hasznlatra egy plda:
Router(config-router)# variance 2
A forgalom ily mdon trtn elosztsa nagy forgalom esetn megakadlyozza egy tvonal
tlterhelst, amennyiben rendelkezsre ll alternatv tvonal.
189
6. Az IP-cmzs hasznlata a hlzati tervezsben
forgalomirnytn keresztli tvonal mrtke a legjobb (20). Minden 40-nl (20x2) kisebb mrtk tvonal bekerl az
irnyttblba, s rszt vesz a terhelselosztsban.
Hitelests
A kulcs kezelse
MD5 esetn a hitelestsben rsztvev szomszdok egy hitelestsi kulcsot osztanak meg
egymssal, vagyis azonos hitelestsi kulcsot hasznlnak. A RIPv2 s az EIGRP irnyt protokollok
kulcslncokkal tovbbi lehetsgeket biztostanak a kulcsok kezelsre. Ezzel kulcsok egy sorozata
adhat meg, s a Cisco IOS szoftver ezek vltogatsval cskkenti a kulcsok sebezhetsgt.
A kulcsok definilsakor minden esetben meg kell adni a kulcs rvnyessgi idejt
(lettartamt). Egy adott kulcs lettartama alatt az tvonalfrisstsek elkldse az aktv kulccsal
trtnik. Ajnlott, hogy a kulcsok egy rsznek aktv intervalluma tfedje egymst annak
rdekben, hogy ne legyenek aktv kulcs nlkli idintervallumok. Ilyen idszakban ugyanis a
szomszdok hitelestse nem lehetsges, s gy tvonalfrisstsek sem lehetsgesek.
Egy hitelestsi kulcs vagy kulcslnc aktv idintervallumnak belltshoz a send-lifetime parancs
hasznlhat. Az accept-lifetime parancs segtsgvel megadhat, hogy egy forgalomirnyt
mennyi ideig fogadjon el tvonalfrisstseket az adott kulccsal. Mindkt parancs alaprtelmezett
rtke a vgtelen.
190
6. Az IP-cmzs hasznlata a hlzati tervezsben
191
6. Az IP-cmzs hasznlata a hlzati tervezsben
3. lps: Meghatrozza az sszevont tvonal hlzati cmt.
sszevont tvonalak alkalmazsa esetn a terveznek meg kell gyzdnie arrl, hogy az tvonalak
nem fednek-e t ms sszevont vagy egyedi tvonalat.
Amennyiben minden eszkz regisztrlt nyilvnos cmet ignyel, a csoportosts nem hatkony.
Privt cmek hasznlatakor viszont az egyes terletek csoportostsa j megolds lehet. Az
egyestett alhlzatok szmnak cskkentsvel egyszerbb vlik a konfigurci, a hlzat
kezelse s a hibajavts is. A tervez 4 alhlzati maszk hasznlata mellett dnt: /19, /22, /24 s
/30.
A cmblokkok kiosztsa
A tervez lpsrl lpsre osztja ki az alhlzatok cmeit, a legnagyobbtl a legkisebb fel haladva.
A 0-s s a csupa 1-s alhlzatot a tervez specilis clokra tartja fenn. Bonyolultabb hlzatok
esetben ezek az alhlzatok egyedi konfigurcit ignyelhetnek. Noha a stadion hlzatban
jelenleg semmi nem utal arra, hogy ezek a hlzatok megbzhatatlanok lennnek, a terveznek
minden lehetsges helyzetre fel kell kszlnie. Mivel az alkalmazott IP hlzati sma messze
elegend cmet biztost, gy ezeknek az alhlzatoknak a hasznlata nem szksges.
192
6. Az IP-cmzs hasznlata a hlzati tervezsben
A 0-s s a csupa 1-s alhlzat hasznlata
A Cisco IOS 12.0 verzi ta a 0-s s csupa 1-s alhlzat hasznlata engedlyezett, br nem ajnlott.
A korbbi verzikban a 0-s alhlzat alkalmazshoz az ip subnet-zero globlis konfigurcis
parancsot kellett kiadni.
Az RFC 1878 szerint a 0-s s 1-s alhlzatok kizrsa mr elavult gyakorlatnak tekinthet. A
modern programok mr alkalmasak minden lehetsges hlzat kezelsre.
Napjainkban a 0-s s a csupa 1-s alhlzat hasznlata elfogadott, s a legtbb gyrt ltal
tmogatott is. Ennek ellenre elssorban rgebbi szoftvereket hasznl hlzatokban ezeknek az
alhlzatoknak az alkalmazsa problmkat okozhat.
Nvadsi alapelvek
Gyakran a jzan sz hatrozza meg a nvadsi elgondolst. Egy jl hasznlhat nvadsi rendszer
kialaktshoz kvessk a kvetkez alapelveket:
193
6. Az IP-cmzs hasznlata a hlzati tervezsben
Hozzunk ltre kvetkezetes nvadsi rendszert, melynek ksznheten knnyebb vlik
az eszkzk nyilvntartsa s dokumentlsa, valamint a felgyeleti rendszerek
kialaktsa.
Dokumentljuk a neveket az informatikai osztly fjljaiban s a hlzati trkpeken.
Kerljk a vdett erforrsok knny feldertst lehetv tev nevek hasznlatt.
Bels eszkznevek:
Kls eszkznevek:
Cisco2600-TzfalForgalomirnyt
NATForgalomirnyt
Win2003_BrszmfejtsKiszolgl
RedHatLinux-BankkrtyaKiszolgl
BindDNS-kiszolgl
194
6. Az IP-cmzs hasznlata a hlzati tervezsben
Az IPv6 cm egy 128 bites binris rtk, amely 32 hexadecimlis szmmal brzolhat, s sszesen
3,4x1038 db IP-cmet biztost.
Mobilits s biztonsg
Egyszerbb fejrsz
Cmformtum
Mobilits s biztonsg
A mobilits lehetv teszi a hlzati eszkzk hlzaton belli mozgst. A mobil IP egy IETF
szabvny mind az IPv4, mind az IPv6 szmra. A szabvny lehetv teszi a hlzati eszkzk
mozgst a ltrejtt kapcsolat megszaktsa nlkl. Az IPv4 nem tmogatja ezt a fajta mobilitst,
ez csak az IPv6 jellemzje.
Az IPSec az IP hlzatok biztonsgi szabvnya, mely elrhet mind IPv4, mind IPv6 esetn. Az IP
hlzati biztonsg lehetsgei lnyegben megegyeznek mindkt esetben, br az IPSec
mlyebben integrldott az IPv6 szabvnyba, s engedlyezhet minden IPv6 llomson.
Egyszerbb fejrsz
Az IPv6 nem hasznl zenetszrst. IPv4 esetn az zenetszrsok jelents forgalmat generlnak
a hlzatban, ami gynevezett zenetszrsi viharokhoz vezethet, s a teljes hlzatot
mkdskptelenn teheti. Az IPv6 szrsos (broadcast) cmek helyett csoportos (multicast) s
tbbszrs felhasznls (anycast) cmeket hasznl.
195
6. Az IP-cmzs hasznlata a hlzati tervezsben
Cmformtum
Az IPv4 cmekkel ellenttben az IPv6 cmek formtuma nem rgztett. Az IPv6 cmek jellsre a
kvetkez alapelvek rvnyesek:
A mezk elejn tallhat 0-k opcionlisak: A 09C0 ugyanaz, mint a 9C0, s a 0000
megegyezik a 0-val.
A 0-k egy vagy tbb csoportja elhagyhat, s helyettesthet a :: karakterekkel. Egy
cmben egyetlen :: karakterkombinci hasznlhat.
Egy nem meghatrozott cmet a :: karakterek jellik, mivel az ilyen cm csak 0-kat
tartalmaz.
Egyedi cmzskor a csomagok kldse egy konkrt cmmel rendelkez konkrt eszkzhz trtnik.
Csoportos (multicast) cmzs esetn a csoport minden tagja megkapja a csomagokat, mg
tbbszrs hasznlat (anycast) cm hasznlatval a csomag az azonos cmet hasznl csoport
egyetlen tagjhoz kerl csak tovbbtsra. Hatkonysgi szempontok miatt egy tbbszrs
196
6. Az IP-cmzs hasznlata a hlzati tervezsben
hasznlat cmre kldtt csomag a legkzelebbi interfszre kerl csak tovbbtsra, gy az ilyen
cmre, mint azonosak kzl a legkzelebbi tpus cmre gondolhatunk.
Globlis
Fenntartott (privt, loopback, nem meghatrozott)
Foglalt cmek
Az IETF az IPv6 cmek egy rszt klnbz felhasznlsi clokra tartja fenn. Az IPv4-hez kpest az
IPv6 jelentsen tbb foglalt cmet hasznl, a cmek 1/256-oda foglalt cm. Nhny ms tpus IPv6
cm, mint pldul a privt s loopback cm is ezekbl a cmekbl val.
Az IPv4 cmekhez hasonlan az IPv6 cmek egy csoportja is privt cmzsre van fenntartva. A privt
cmek els oktettjnek rtke a hexadecimlis FE, a kvetkez hexadecimlis szm pedig 8 s F
kztt van.
197
6. Az IP-cmzs hasznlata a hlzati tervezsben
Egy IPv6 rendszer meglv IPv4 hlzatba trtn integrlsra klnbz mdszerek lteznek.
Az IPv4-rl IPv6-ra trtn teljes ttrst nem szksges egyszerre elvgezni. A hrom
leggyakoribb mdszer:
Ketts protokollkszlet
Alagttechnika (tunneling)
Proxy hasznlata s cmfordts
Ketts verem esetn mind az IPv4, mind az IPv6 konfigurcit ltre kell hozni a hlzati eszkzn.
Mindkt protokoll egyidejleg fut ugyanazon az eszkzn, s lehetv vlik az IPv4 s IPv6
egyttes mkdse.
A 12.3(2)T s jabb Cisco IOS verzik tartalmazzk a hlzati cm- s protokollfordtst (NAT-PT -
Network Address Translation-Protocol Translation) az IPv6 s IPv4 cmek kztt. Ez a fordts
lehetv teszi a kzvetlen kommunikcit olyan llomsok kztt, amelyek klnbz IP-
protokoll verzit hasznlnak.
Az IPv4-rl IPv6-ra trtn teljes ttrs a kzeljvben mg nem vrhat, br a vilg olyan
rszein mr alkalmazzk, ahol a rendelkezsre ll IPv4 cmtartomnyt mr majdnem teljesen
kimertettk.
198
6. Az IP-cmzs hasznlata a hlzati tervezsben
Az IPv6 address parancs egy globlis IPv6 cm konfigurlsra alkalmas. A teljes 128 bites IPv6 cm
megadshoz az ipv6 address ipv6-address/prefix-length parancs hasznlhat:
Amennyiben egy forgalomirnytt gy kell konfigurlni, hogy kpes legyen az llomsnevek IPv6
cmekre trtn fordtsra, hasznljuk az ipv6 host name ipv6addr parancsot.
IPv6 cmek fordtsra alkalmas kls DNS kiszolgl megadsra az ip name-server address
parancs szolgl.
199
6. Az IP-cmzs hasznlata a hlzati tervezsben
A forgalomirnytn a nvfelolds a szakemberek knyelmt szolglja, mivel gy a
forgalomirnytrl nevek segtsgvel rhetk el ms hlzati eszkzk. Mindez semmilyen
hatssal nincs a forgalomirnyt mkdsre, s a DNS kiszolgl cme sem kerl be a DHCP
gyfeleknek kldtt hirdetsekbe.
A RIPng konfigurlsa IPv6 s IPv4 esetben hasonl, de azrt jelents klnbsgeket is tartalmaz.
Az IPv4 a network paranccsal hatrozza meg az tvonalfrisstsekben szerepl interfszeket, mg
az IPv6 esetben az interfsz konfigurcis mdbeli ipv6 rip tag enable parancs engedlyezi
a RIPng-t egy interfszen.
Az ipv6 rip enable parancsnl hasznlt tag-nak s az ipv6 router rip parancs tag
paramternek meg kell egyeznie.
A RIP konfigurci ellenrzsre hasznljuk a show ipv6 rip vagy show ipv6 route rip
parancsot. A RIP-nek egy interfszen trtn engedlyezsvel automatikusan ltrejn egy rip
forgalomirnytsi folyamat.
200
6. Az IP-cmzs hasznlata a hlzati tervezsben
RIPng konfigurci IPv6 esetn
201
6. Az IP-cmzs hasznlata a hlzati tervezsben
A CIDR az osztly alap hatrok okozta korltok megszntetsvel lehetv teszi az
tvonalsszegzst az alaprtelmezett maszknl rvidebb, vltoz hosszsg alhlzati
maszkok (VLSM Varable Length Subnet Mask) segtsgvel.
A vltoz mret hlzatok s alhlzatok sszetett hierarchijt egy eltagcm
segtsgvel klnbz pontokon lehet sszegezni.
Rugalmas, mretezhet IP-cmzsi sma tervezshez egy tervez a kvetkez tlpses
folyamatot kveti:
o 1. lps: A cmek kiosztsa eltt a teljes cmzsi smt megtervezi.
o 2. lps: Figyelembe veszi a hlzat jelents nvekedst.
o 3. lps: A cmzst a kzponti hlzat sszegzett cmeivel kezdve halad kifel a
hlzat hatra fel.
o 4. lps: Meghatrozza a statikus cmet ignyl gpeket s eszkzket.
o 5. lps: Megllaptja, hol s hogyan kell dinamikus cmzst megvalstani.
A kivlasztott irnyt protokollnak tmogatnia kell a VLSM cmzst s az
tvonalsszegzst.
Az EIGRP lehetv teszi az osztly nlkli tvonalsszegzst az alaprtelmezettl eltr
maszkok segtsgvel. Ezzel cskkenthet az tvonalfrisstsek s a helyi irnyttblk
bejegyzseinek szma.
A tervez lpsrl lpsre osztja ki a cmeket az alhlzatoknak, a legnagyobbtl a
legkisebb fel haladva.
Egy j hlzati nvrendszer megknnyti a hlzat irnytst s a felhasznlk
eligazodst.
Az RFC 1878 szerint a 0-s s 1-s alhlzatok kizrsa mr elavult gyakorlatnak tekinthet.
A modern programok mr alkalmasak minden lehetsges hlzat kezelsre.
A hatalmas 128 bites cmtrnek ksznheten az IPv6 gyakorlatilag vgtelen sok cmet
biztost.
Az IPv6 cmeket nyolc darab, kettspontokkal elvlasztott, 16 bites hexadecimlis
szmmal brzoljuk.
Az IPv6 llomscmek egyenrtkek a regisztrlt IPv4 llomscmekkel, s globlis egyedi
cmeknek nevezik ket.
Az IPv4-rl IPv6-ra trtn teljes ttrst nem szksges egyszerre elvgezni. A hrom
leggyakoribb mdszer az ttrsre:
o Ketts verem
o Alagttechnika
o Proxy hasznlata s cmfordts
202
7. Egy telephelyi hlzat prototpusa
Mivel a stadion hlzatban szmos vltoztatst terveznek, ezrt a Hlzat Kft. tervezje a
vgleges ajnlat eltt ellenrzi a terv kritikus rszeinek mkdst.
Mindkt mdszer a terv azon funkciit teszteli, melyek az elsdleges zleti clokat szolgl
hlzati kpessgekre vannak hatssal.
203
7. Egy telephelyi hlzat prototpusa
Egy teszthlzatot ltalban knny sszelltani s ellenrizni, mivel ez aktv hlzati
felhasznlkat nem rint. Ebben az esetben knnyen eltvolthatk az eszkzk,
megvltoztathat a hardver vagy a konfigurci, s klnbz felttelek mellett jra meg jra
elvgezhetk a tesztek. Prbahlzat alkalmazsa esetn ezek a tevkenysgek komoly
problmkat idzhetnek el a hlzatban.
A tvoli telephelyekkel kialaktott Frame Relay sszekttets az egyetlen olyan fontos vltoztats
a tervben, mely prbahlzat alkalmazst ignyli. A prbahlzattal knnyen tesztelhet az
aktulis kapcsolat minsge, illetve az eszkz belltsa s mkdkpessge.
204
7. Egy telephelyi hlzat prototpusa
A hlzati terv teszthlzattal trtn ellenrzsnek fontos szerepe van, mivel szemllteti az
zleti clok s technikai kvetelmnyek teljeslst mind a megrendel, mind pedig a tervez
szmra. Lehetsget nyjt tovbb tbb tervezsi megolds sszehasonltsra, s a
legmegfelelbb kivlasztsra.
205
7. Egy telephelyi hlzat prototpusa
Az egyes hlzati funkcik tesztelsnek megkezdse eltt a Hlzat Kft. szakemberei sszelltjk
s ellenrzik a teszthlzatot. Ezutn a tervez a Hlzat Kft. szakembereivel egyttmkdve
elkszti a tesztelsi tervet. Megvitatjk, hogy klnbz krlmnyek mellett milyen mdszerek
alkalmazhatk a teszthlzat mkdsnek vizsglatra.
Alapszint kapcsolatok
A mkds ellenrzse
206
7. Egy telephelyi hlzat prototpusa
sszehangolja az egyes zleti clokat a technikai kvetelmnyekkel. Ez a munka megfelel alapot
biztost a hlzat teljestmnynek szemlltetsre leginkbb alkalmas mdszer kivlasztshoz.
Annak bizonytshoz, hogy az elvrsok valban teljeslnek, lehetv kell tenni a biztonsgi
videofelvtelek megtekintst a hlzat egy ms rszn elhelyezett asztali szmtgpen. A
teszthlzatnak bizonytania kell, hogy a felvtelek csak az erre jogosult llomsokrl tekinthetk
meg. A tervez felsorolja, hogy milyen teendkre van szksg ennek a megvalstshoz:
207
7. Egy telephelyi hlzat prototpusa
IP segdprogramok s eszkzk
Protokollelemz programok
208
7. Egy telephelyi hlzat prototpusa
209
7. Egy telephelyi hlzat prototpusa
210
7. Egy telephelyi hlzat prototpusa
211
7. Egy telephelyi hlzat prototpusa
Redundns sszekttetsek
Terhelseloszts
Az albbiakban felsoroljuk a terv nhny lehetsges gyenge pontjt a velejr kockzattal egytt:
212
7. Egy telephelyi hlzat prototpusa
Nagy meghibsodsi tartomny Ha egy kritikus hibaforrs, mint pldul egy nem
redundns internet kapcsolat, a hlzat egy nagyobb rszre van hatssal, akkor az ilyen
hibbl add kockzat komoly hatssal lehet az zlet nvekedsre.
Lehetsges szk keresztmetszet (bottleneck) Bizonyos terleteken a forgalom
nvekedsvel torldsok alakulnak ki, aminek kvetkeztben emelkedik a vlaszid
jelents nvekedsnek kockzata.
Korltozott mretezhetsg Egyes terletek vagy eszkzk bvthetsgi problmkat
vethetnek fel, ha a hlzat a vrtnl gyorsabban nvekszik. Ha egy hlzat nlklzi a
megfelel rugalmassgot, akkor szksgess vlhat a hlzat jratervezse vagy kltsges
tovbbfejlesztse.
A jelenlegi szakembergrda kpessgei Alkalmanknt a teszthlzat jelzi, hogy a
hlzat konfigurcija tl sszetett ahhoz, hogy a jelenlegi alkalmazottak karbantartsk,
vagy hibaelhrtst vgezzenek rajta. Ilyen esetben a kockzat addig ll fenn, amg a
munkatrsak megfelel kpzsben nem rszeslnek vagy j karbantartsi stratgia nem
lp letbe.
213
7. Egy telephelyi hlzat prototpusa
A stadion vezetsgnek elsdleges zleti clja a kltsgek cskkentse egy konvergens hlzat
megvalstsval, mely tmogatja az adat-, a vide- s az IP-telefon forgalom tvitelt. Ennek
kvetkeztben az j terv jelents vltoztatsokat tartalmaz a stadion hlzatra vonatkozan. A
hlzat tervezjnek el kell dntenie, hogyan tesztelje a terv klnbz elemeit. A kivlasztott
teszteknek bizonytania kell, hogy a fejlesztsben kitztt clok tnylegesen meg fognak valsulni.
A tervez gy dnt, hogy az ellenrzst teszthlzat alkalmazsval vgzi el.
A terveznek elszr is el kell dntenie, mely hlzati funkcik ellenrzse szksges a tesztels
sorn. Mivel a cl egy olyan hlzat ltrehozsa, mely tmogatja az IP-telefont, az adat- valamint
a vide tvitelt, gy a hlzati terv azon rszeinek az ellenrzse szksges, melyek kzvetlenl ezt
a clt szolgljk.
214
7. Egy telephelyi hlzat prototpusa
A tesztelsi terv
A terveznek meg kell mutatnia, hogy az IP-telefon s a vide felgyelet forgalmt egyidejleg
szllt konvergens hlzat megfelelen mkdik. Ennek rdekben az albbiakrl kell dntenie:
215
7. Egy telephelyi hlzat prototpusa
Annak rdekben, hogy a Hlzat Kft. szakemberei is nyomon kvethessk, hogy a teszthlzat
megfelelen van megptve, a tervez ellenrzlistt kszt szmukra. Az ellenrzlista
tartalmazza az sszes olyan funkcit, melyek mkdse szksges a teszt megkezdshez,
tovbb minden olyan tervezett vltoztatst a konfigurcira vonatkozan, melyre a tesztels
folyamn sort kell kerteni.
Az j hlzat modulris, hierarchikus terve lehetv teszi az elrsi rteg kialaktst anlkl, hogy
ez a meglv felhasznlkra hatssal lenne. A megfelel mkdst csak egy nagy teszthlzat
felptse tudn igazolni. Mivel ez nem clszer, a tervez teszthlzat felptse helyett
szimulcis eszkzkkel mutatja be a lehetsges elnyket. A szimulcis eszkzk az irnytott,
hierarchikus topolgia kivlasztsnak jvhagysban segtenek.
216
7. Egy telephelyi hlzat prototpusa
A tervez elkszti a szimulci tesztelsi tervt, mely megegyezik a teszthlzat tesztelsi
tervvel.
217
7. Egy telephelyi hlzat prototpusa
A tervez elszr konfigurlja a szimullt hlzatot, amely ugyanannyi hlzati eszkzt tartalmaz,
mint a tervezett hlzat. Ezutn ellenrzi a klnbz alhlzatok elhelyezst s az tvonal-
sszevonsok konfigurcijt.
218
7. Egy telephelyi hlzat prototpusa
Ezek rgztse segti a stadion vezetsgt abban, hogy megalapozott dntst hozhasson a terv
megvalstsval kapcsolatban.
219
7. Egy telephelyi hlzat prototpusa
220
7. Egy telephelyi hlzat prototpusa
Szigor forgalomszrs konfigurlsa az illetktelen hozzfrsek megakadlyozsra.
Az Hlzat Kft. dolgozi a tervez ltal elksztett ellenrz lista szerint haladnak a teszthlzat
megptsnl.
A teszthlzat ellenrzse
221
7. Egy telephelyi hlzat prototpusa
munkatrsak felderthetik s lejegyezhetik azokat a folyamatokat s feladatokat, melyek nvelik a
processzorhasznlatot vagy cskkentik az elrhet svszlessget.
LAN szimulci
Az RSTP protokoll gyors csatlakozsokat biztost egy kapcsol, egy port vagy egy LAN
meghibsodsa utn. Az RSTP lehetv teszi a kapcsolportok belltst gy, hogy azok
kzvetlenl tovbbt llapotba kerljenek a kapcsol jraindulst kveten.
222
7. Egy telephelyi hlzat prototpusa
AZ RSTP (802.1w) szabvny egyetlen fesztft felttelez az egsz kapcsolt hlzatban, fggetlenl
a VLAN-ok szmtl. A Cisco sajt fejleszts RSTP protokollja a (PVRST+ Per VLAN Rapid
Spanning Tree Plus), minden VLAN-on kln definilja az RSTP egy pldnyt. A Cisco sajt
fejleszts RSTP protokollja a (PVRST+ Per VLAN Rapid Spanning Tree Plus), minden VLAN-on
kln definilja az RSTP egy pldnyt. A Cisco dokumentcik gyakran RSTP-knt hivatkoznak
erre a protokollra.
A portok fajti
223
7. Egy telephelyi hlzat prototpusa
Az aktv topolgiban a gykrponti s a kijellt portok vesznek rszt, az alternatv s a tartalk
portok nem.
A Stadion hlzata
224
7. Egy telephelyi hlzat prototpusa
Tbbrteg biztonsg
A hozzfrsi listk szrik s megakadlyozzk a kiszolglk fel irnyul hamis vagy nem
kvnatos forgalmat. Az ACL-ek a kiszolglfarm s a stadionhlzat kapcsoldsi pontjn
helyezkednek el.
Tzfalak
225
7. Egy telephelyi hlzat prototpusa
Az ACL terv ellenrzse
Javaslatok
226
7. Egy telephelyi hlzat prototpusa
227
7. Egy telephelyi hlzat prototpusa
o Hogyan hatrozhat meg a teszt eredmnyessge vagy eredmnytelensge?
Az RSTP a kapcsolat gyors helyrellst teszi lehetv a kapcsol, a kapcsolport vagy a
LAN meghibsodst kveten. Engedlyezi a portok konfigurlst, gy a kapcsol
jraindtsnl a portok kzvetlenl tovbbt llapotba kerlhetnek.
Az RSTP az albbi portszerepeket definilja:
o Gykr - A fesztfa topolgia kivlasztott tovbbt portja.
o Kijellt - A kapcsolt LAN-szegmensek szmra kivlasztott tovbbt port.
o Alternatv - A gykrport ltal kijellt tvonaltl eltr tvonalat hatroz meg a
gykrponti hdhoz.
o Tartalk - Tartalk tvonalat hatroz meg egy redundns, de kevsb elnys
kapcsolaton egy olyan szegmenssel, amelyhez egy msik kapcsolport mr
csatlakozik. Tartalk port csak abban az esetben ltezhet, ha kt portot
visszahurkolssal kt ssze egy pont-pont sszekttets vagy hd, s legalbb kt
kapcsolattal rendelkezik egy megosztott LAN-szegmens irnyban.
o Letiltott - Olyan port, amelynek nincs szerepe a fesztfa mkdsben.
228
8. A WAN teszthlzatnak elksztse
Szimulcis alkalmazsok
Szimullt kapcsolatokat alkalmaz teszthlzat
Vals krnyezetben vgzett prbk
229
8. A WAN teszthlzatnak elksztse
Hlzati szimulcis alkalmazs
Az alkalmazsok korltai
230
8. A WAN teszthlzatnak elksztse
Szinte minden WAN technolginak szksge van egy kzbls eszkzre, mely az elfizeti
oldalon talaktja a WAN jeleket soros vagy Ethernet jelekre. Ilyen eszkzk a klnbz tpus
modemek s a CSU/DSU eszkzk. Kivtelt kpez a Metro Ethernet, mely nem ignyel kzbls
eszkzt.
Egy DSL vagy kbeles WAN kapcsolat megfelelen szimullhat egy Ethernet kapcsolat
segtsgvel. A legtbb Ethernet interfsz bellthat 10 Mbit/s sebessg adattovbbtsra, ami
hasonl a DSL- s kbelkapcsolatokhoz. A forgalomirnytkat keresztkts Ethernet kbellel kell
sszektni. Az interfszeken alkalmazott bandwidth parancs alkalmazsval az
irnytprotokollban hasznlt metrika bellthat gy, hogy egy kisebb sebessg kapcsolat
metrikjt szimullja. Az statikus tvonalak prioritsi sorrendje az tvonalhoz rendelt
adminisztratv tvolsg segtsgvel llthat be.
231
8. A WAN teszthlzatnak elksztse
az interneten rendszerint megtallhat a helyes sznsorrend. Ez a keresztkts kbel hasznlhat
kt hasonl tpus eszkz csatlakoztatsra, mely a tvkzlsi szolgltat (telecommunications
service provider, TSP) ltal nyjtott kapcsolatot szimullja.
Az egyik CSU/DSU-t vagy modemet a DCE feladat elltsra kell konfigurlni, a msik eszkzt
pedig DTE-nek kell belltani. Ezutn a forgalomirnytkat gy kell csatlakoztatni s konfigurlni,
mintha valsgos WAN krnyezetben lennnek. A CSU/DSU vagy a modem fogja az rajelet
biztostani a kapcsolat szmra.
232
8. A WAN teszthlzatnak elksztse
tnyleges hlzatokban a forgalomirnytk s a CPE eszkzk csak ritkn, vagy egyltaln nem
nyjtanak DCE szolgltatst az ramkr szmra.
233
8. A WAN teszthlzatnak elksztse
A tervez gy dnt, hogy a WAN kapcsolat szimullsra teszthlzatot alkalmaz, mellyel
kiprblhatja a konfigurcikat s a hlzat helyrellst egy kapcsolat meghibsodsa esetn. A
tvkzlsi szolgltat teljes csomagkapcsolt hlzatnak szimullsa nem valsthat meg sem
teszthlzattal, sem szimulcis programmal. A TSP hlzatn thalad jelenlegi Frame Relay
kapcsolat tesztelse kizrlag gyakorlati prbkkal valsthat meg. A teszthlzat felptse s a
terv elfogadsa utn prbatelepts vgrehajtst tervezik az ajndkbolt szmra.
234
8. A WAN teszthlzatnak elksztse
A statikus tvonalak konfigurcija
A WAN ki- s bemen forgalmt szr hozzfrsi listk
A tvoli felgyeletet biztost SSH konfigurci
A Frame Relay kapcsolatok bemutatsa cljbl a tervez elkszt egy tesztelsi topolgiai brt,
egy teleptsi ellenrzlistt s a tesztelsi tervet.
A teszthlzatban a Frame Relay kapcsolhoz vezet igazi T1 vagy E1 kapcsolat nem ltezik.
Mindezt egy Cisco forgalomirnytval kell helyettesteni, mely Frame Relay kapcsolknt fog
mkdni. Ez az FR1 azonostval jelzett eszkz keresztkts kapcsolattal csatlakozik a topolgia
tbbi forgalomirnytjhoz. A Hlzat Kft-nl ezeket a keresztkts kapcsolatokat V.35 DTE s
V.35 DCE kbel kzvetlen sszekapcsolsval hozzk ltre. Mivel a tesztelsi topolgiban nincs
235
8. A WAN teszthlzatnak elksztse
CSU/DSU, az FR1 forgalomirnyt interfszeit a DCE funkci biztostshoz rajel szolgltatsra
kell konfigurlni.
Frame Relay
Egy helyi pont-pont kapcsolat a CPE forgalomirnyt s a TSP Frame Relay kapcsolja
kztt
A TSP csomagkapcsolt hlzata
Egy tvoli pont-pont kapcsolat a TSP hlzata s a tvoli telephely kztt
236
8. A WAN teszthlzatnak elksztse
A helyi hurok
A javasolt kapcsolat a stadion CPE forgalomirnytja s a TSP Frame Relay kapcsolja kztt, egy
T1 ramkr. Ezt a kapcsolatot nevezzk helyi huroknak. A helyi hurok a szolgltat Frame Relay
kapcsoljtl indul, csatlakozik az elfizet CSU/DSU kszlkbe, majd a CPE
forgalomirnytjnak soros interfsznl vgzdik. A helyi hurok s a Frame Relay felh kztti
sszekttets rajele (portsebessge) a helyi hozzfrsi sebessg (local access rate). Ez hatrozza
meg, ms belltsoktl fggetlenl a szolgltat csomagkapcsolt hlzatban a ki- s bemen
forgalom sebessgt.
Adatkapcsolati azonost
A helyi hurok egyetlen fizikai ramkrn tbb virtulis ramkr is kialakthat. Minden egyes
virtulis ramkri vgpontot adatkapcsolati azonost (data-link connection identifier, DLCI)
azonost. A DLCI-nek ltalban csak a helyi huroknl van jelentsge, azaz a DLCI szmok csak
egyetlen Frame Relay kapcsoln a egyediek. Ugyanakkor, mivel tbb Frame Relay kapcsol is lehet
a hlzatban, a DLCI szmok ms kapcsolkon megismtldhetnek.
237
8. A WAN teszthlzatnak elksztse
A Frame Relay kapcsol nhny szolgltatsa hatssal van a tvkzlsi szolgltat hlzatn
keresztlhalad adattvitel minsgre.
0-s CIR
Szmos olcs Frame Relay szolgltats 0-s CIR rtken alapszik. A 0-s CIR azt jelenti, hogy
minden keret DE jelzst kap, gy ezeket a hlzat torlds esetn eldobhatja. A CIR rtk 0-ra
lltsa esetn nincs garantlt szolgltats, ezrt ezek a szolgltatsok ltfontossg adatok
tovbbtsra nem javasoltak.
Helyi kezelfellet
A helyi kezelfellet (Local Management Interface, LMI) egy jelzsi rendszerre vonatkoz
szabvny, amit a forgalomirnyt (DTE eszkz) s a helyi Frame Relay kapcsol (DCE eszkz)
hasznl egyms kztt. Az LMI a kapcsolat kezelsrt s llapotnak fenntartsrt felels. A
hlzati kapcsolatok llapotnak figyelemmel kvetst pldul brenlti zenetek segtsgvel
valstja meg. Az LMI-t hasznl Frame Relay szmos tovbbfejlesztett lehetsggel (ms nven
kiterjesztssel) rendelkezik az alap Frame Relay technolgihoz kpest. Az egyik fontos
kiterjeszts lehetv teszi a virtulis ramkrkrl, de akr mg a fizikai kapcsolatok llapotrl
szl jelentst is. Az egyes hlzatok LMI szabvnyai klnbzhetnek egymstl. A Cisco
forgalomirnytk hrom LMI tpust tmogatnak: Cisco, ANSI Annex D s ITU-T Q.933 Annex A.
238
8. A WAN teszthlzatnak elksztse
Torldskezels
A FECN s BECN jelzs egyetlen biten trtnik a Frame Relay keret fejrszben.
FECN
A FECN bit a clllomst tjkoztatja az tvonalon fellp torldsrl. A Frame Relay keret
fejrsznek cmmezjben tallhat. Az albbi lpseknek megfelelen mkdik:
BECN
A BECN bit a forrst tjkoztatja az tvonalon fellp torldsrl. Szintn a Frame Relay keret
fejrsznek cmmezjben tallhat. Az albbi mdon mkdik:
Most mr az FR1 forgalomirnyt kt soros interfsze is Frame Relay DCE eszkzknt mkdik.
Mindkettn be kell lltani a begyazst. A kt lehetsges vlaszts az ietf s a cisco. Az
alaprtelmezett begyazs a cisco. Ez Cisco fejleszts, ezrt nem alkalmazhat, ha a Frame Relay
hlzatban nem csak Cisco forgalomirnytk vannak.
239
8. A WAN teszthlzatnak elksztse
A CPE forgalomirnytkat nem szksges Frame Relay kapcsolnak konfigurlni. Ennek ellenre a
soros interfszeiken be kell lltani a begyazs tpust s az IP-cmet. A tervez a tesztels sorn
a tervben a vgleges elrendezshez javasolt eszkzneveket s cmeket hasznlja.
Az inverz ARP az Ethernet hlzatokban hasznlt ARP protokollhoz hasonlan mkdik. ARP
esetn a kld fl a 3. rtegbeli IP-cmet ismeri, s zenetszrs tjn megtanulja az
adatkapcsolati MAC-cmet. Inverz ARP esetn a forgalomirnyt a 2. rtegbeli cmet ismeri (ez a
DLCI), s a tvoli eszkz 3. rtegbeli IP-cmnek megszerzsre irnyul krst kld. Inverz ARP
esetn a forgalomirnyt a 2. rtegbeli cmet ismeri, mely ez esetben a DLCI, s krst kld a
tvoli eszkz 3. rtegbeli IP-cmrt.
Amikor egy Cisco forgalomirnytn Frame Relay begyazst konfigurlnak, az inverz ARP
alaprtelmezs szerint be van kapcsolva. A DLCI-k s a 3. rtegbeli cmek statikus sszerendelse
manulisan bellthat. Ez akkor szksges, ha a tvoli forgalomirnyt nem tmogatja az inverz
ARP-t.
240
8. A WAN teszthlzatnak elksztse
A Frame Relay kapcsolat egyik elnye, hogy egyetlen fizikai interfszen tbb virtulis ramkr
lehet. A Frame Relay a szolgltat csomagkapcsolt hlzathoz vezet egyetlen kapcsolaton
keresztl teszi lehetv tbb tvoli fllel kialaktott kapcsolat hasznlatt. A WAN-oknak ez a
tbbszrs hozzfrs tpusa kevesebb kltsggel jr, mint egy dediklt pont-pont sszekttets
a telephelyek kztt.
Pont-pont alinterfsz
Tbbpontos alinterfsz
A tbbpontos alinterfsz lehetsget nyjt egyetlen alinterfszen tbb PVC kiptsre a tvoli
forgalomirnytk tbb fizikai interfszvel vagy alinterfszvel. Ez a bellts nem oldja meg a
lthatr-megoszts problmjt. Tbbpontos alinterfszek s tvolsgvektor alap
irnytprotokollok egyttes alkalmazsa esetn, a lthatr-megosztst ki kell kapcsolni.
241
8. A WAN teszthlzatnak elksztse
A Frame Relay konfigurlsa utn mindig ellenrizni kell, hogy a rendszer az elvrsoknak
megfelelen mkdik-e. A CPE forgalomirnytn szmos show parancs ll rendelkezsre, melyek
megjelentik a Frame Relay helyi hurok s a PVC ramkrk llapott.
A Frame Relay kapcsol s a CPE forgalomirnyt kztti LMI zenetcsere ellenrzshez a show
frame-relay lmi parancs hasznlhat.
A show frame-relay map parancs lehetv teszi az inverz ARP segtsgvel tanult aktulis
adatok, a statikusan belltott hozzrendelsek s a kapcsolatokrl szl informciinak kijelzst.
Az inverz ARP tjn tanult, dinamikusan ltrehozott Frame Relay hozzrendelsek trlsre a
clear frame-relay-inarp parancs hasznlhat.
242
8. A WAN teszthlzatnak elksztse
kztti Ethernet kapcsolatokat, melyek a stadion f hlzata s tvoli telephelyei kztti, meglv
VPN kapcsolatokat szimulljk. Az ISP kapcsolat szimullshoz, egy j, ISPX elnevezs
forgalomirnytval is kiegsztik a topolgit.
A tartalkkapcsolat konfigurlsa
A lebeg statikus tvonal olyan tvonal, melynek adminisztratv tvolsga nagyobb, mint a neki
megfelel dinamikus. A szakemberek a Fast Ethernet interfszeket hasznljk a statikus
tvonalak konfigurlshoz. A kvetkez parancs alkalmazsval a Frame Relay tvonalnl
nagyobb adminisztratv tvolsgot lehet definilni:
243
8. A WAN teszthlzatnak elksztse
A Frame Relay ramkrk hibaelhrtsa tbb lpses folyamat, mely magba foglalja az 1. 2. s 3.
rtegbeli mkdst is.
Ha a show interface serial parancs kimenete szerint az interfsz felkapcsolt llapotban van,
de a vonali protokoll lellt, 2. rtegbeli problmrl lehet sz. Ebben az esetben valsznleg a
soros interfsz nem kap brenlti zeneteket a Frame Relay kapcsoltl. A hibaelhrts
kvetkez lpseknt a Frame Relay ramkrn kell ellenrizni az LMI zenetek kldst s
fogadst. A show frame-relay lmi parancs kimenetben brmely rvnytelen rtket jelz
sor (Invalid counter) nulltl eltr rtke mutatja a problmt. rdemes ellenrizni azt is, hogy
az LMI tpusa megfelel-e az adott ramkr esetben.
244
8. A WAN teszthlzatnak elksztse
A forgalomirnyt ltal kldtt LMI llapotzeneteket a kimenet (out) felirattal jelzi. Az (in) a
Frame Relay kapcsoltl kapott zeneteket jelli.
0x4: trlve - a Frame Relay kapcsoln nincs ilyen DLCI belltva a forgalomirnyt fel. Ez az
llapot akkor alakul ki, ha a DLCI-t trltk a forgalomirnytn, vagy ha a PVC-t trltk a Frame
Relay felhben.
245
8. A WAN teszthlzatnak elksztse
Mindezek ellenre, a Frame Relay konfigurcival kapcsolatban felmerl nmi kockzati tnyez,
amit a stadion vezetsgvel meg kell beszlni.
Kockzati tnyezk
A teljestmny tesztelse lehetetlen a jelenlegi TSP Frame Relay hlzatn keresztl; ezrt marad
nhny kockzati tnyez a tervben. A terv vgleges elfogadsa nem trtnhet meg a valdi
hlzaton vgzett prbk eredmnyeinek ismerete nlkl.
246
8. A WAN teszthlzatnak elksztse
Csapatok irodival szemben tmasztott kvetelmnyek
A VPN mkdse
A csapat jtkosai, valamint azok az alkalmazottak, akik otthonrl vagy t kzben dolgoznak, VPN
kapcsolaton keresztl, tvolrl rhetik el a stadionban elhelyezett kiszolglt. A felhasznlk
szemszgbl, a VPN egy pont-pont kapcsolat a szmtgpk (VPN gyfl) s a stadionban
tallhat VPN vgpont (VPN kiszolgl vagy VPN koncentrtor) kztt.
VPN biztonsg
Sok vllalatnl, azokat a dolgozkat, akik tvolrl, VPN kapcsolaton keresztl rik el a kzpontban
lv erforrsokat, pp gy megbzhatknt kezelik, mint akik a helysznen dolgoznak. A bels
dolgozkkal ellenttben, a VPN felhasznlk sokszor nem biztonsgos eszkzrl vagy nem
biztonsgos, nyilvnos helyrl csatlakoznak a hlzathoz. pp ezrt nagy odafigyelst ignyel
annak biztostsa, hogy a tvmunksok ne rjk el a hlzat olyan terleteit vagy azokat az
erforrsokat, melyek a munkjukhoz nem szksgesek.
247
8. A WAN teszthlzatnak elksztse
A hlzattervez tisztban van vele, hogy a titkostott adatok szrse lehetetlen mindaddig, mg
azok nincsenek a titkostatlan formra visszaalaktva a VPN kiszolgli vgpontnl. A fentiek miatt
klnsen fontos krds, hogy a VPN kiszolgl hol helyezkedik el. Olyan helyen kell lennie, ahol a
berkez csomagok megvizsglhatk s szrhetk, mieltt tovbb haladnnak a bels hlzat
erforrsaihoz.
A csapatjkkosok tmogatsa
A tervez osztott alagt-technika hasznlatt javasolja, ami lehetv teszi a felhasznlk szmra,
hogy a vllalati hlzatba tart csomagokat a VPN alagton keresztl kldjk tovbb, mikzben az
sszes tbbi forgalom a VPN gyfl helyi hlzatn keresztl ri el az internetet. A terveznek fel
kell mrnie, hogy a stadion jelenlegi szemlyzete kpesek-e a VPN kiszolgl konfigurlsra s
felgyeletre. Ennek rdekben gy hatroz, hogy VPN kiszolgl s gyfl programot telept, s
teszteli mennyire egyszer ezek konfigurlsa s felgyelete. A VPN belltsa utn ellenrzi a
VPN kiszolgl elhelyezst a hlzatban, illetve azt is, hogy a hozzfrsi listk megfelelen
szrik-e a VPN kapcsolaton bejv forgalmat.
248
8. A WAN teszthlzatnak elksztse
Cisco EasyVPN
A knny telepthetsgnek fontos szerepe van abban, hogy a VPN ki tudja szolglni a mshol
dolgoz jtkosokat. A Cisco EasyVPN kt elembl ll:
Cisco EasyVPN kiszolgl A kiszolgl lehet forgalomirnyt vagy dediklt VPN tjr,
mint pldul egy PIX tzfal vagy egy VPN koncentrtor. A VPN tjr Cisco EasyVPN
program segtsgvel egyarnt kpes tvoli hozzfrs VPN (remote access VPN) s a
telephelykzi VPN (site-to-site VPN) vgpontjaknt is mkdni.
Cisco EasyVPN tvoli komponens (Cisco EasyVPN Remote) Lehetv teszi tvoli
eszkzk szmra egy Cisco EasyVPN kiszolgl biztonsgi intzkedseinek fogadst. Ez
minimalizlja a konfigurcis ignyeket a tvoli VPN oldalon. A tvoli Cisco EasyVPN
segtsgvel a VPN paramterek tkldhetk a kiszolglrl a tvoli eszkzkre. A VPN
paramterek tartalmazzk a bels IP-cmeket, a bels alhlzati maszkokat s a DHCP
kiszolglk cmeit.
249
8. A WAN teszthlzatnak elksztse
A hlzattervez tesztelsi tervet kszt, mellyel ellenrizhet a VPN kiszolgl Cisco EasyVPN-nel
trtn konfigurlsa s az gyflprogram belltsa.
A VPN sszetevi
A virtulis hlzat
A virtulis hlzat kialaktshoz egy alagutat kell ltrehozni a kt vgpont kztt. Telephelykzi
VPN esetn, az llomsok norml TCP/IP alap forgalmat kldenek s fogadnak a VPN tjrn
keresztl. Az tjr lehet forgalomirnyt, tzfal, VPN koncentrtor vagy biztonsgi berendezs.
Az tjr feladata az egyik oldalon a kimen forgalmat begyazni, majd tkldeni az alagton a
tvoli oldal egyenrang tjrja fel. Az alagt nmagban nem garantlja a biztonsgot,
egyszeren a helyi hlzat kiterjesztst vgzi nyilvnos hlzaton vagy WAN-on keresztl. Az
alagt titkostott s titkostatlan forgalmat egyarnt tud tovbbtani. A tvoli tjr kibontja a
berkez csomag fejrszt, visszafejti a titkostott csomagot, majd tovbbkldi a privt
250
8. A WAN teszthlzatnak elksztse
hlzatban tallhat cllloms fel. Tvoli hozzfrs VPN esetn, a felhasznl szmtgpn
fut VPN gyflprogramnak kell kapcsolatba lpnie az tjrval az alagt felptshez.
A 2. rtegbeli tovbbt protokoll (L2F - Layer 2 Forwarding Protocol ) a Cisco ltal kifejlesztett protokoll,
mely 2. rtegbeli alagttechnikval tmogatja az internet feletti, biztonsgos virtulis magn
telefonhlzatok megvalstst.
A pont-pont alagt protokollt (PPTP - Point-to-Point Tunneling Protocol) a Microsoft fejlesztette ki, s az
RFC2637 definilja. Szles krben alkalmazzk Windows gyflprogramokban VPN-ek TCP/IP hlzatokon
keresztl trtn ltrehozsra.
A 2. rtegbeli alagt protokoll (L2TP - Layer 2 Tunneling Protocol) egy IETF szabvny, mely egyesti a PPTP s
az LF2 szabvnyok legjobb jellemzit. Nyilvnos hlzaton keresztl, mint az internet is, IP hasznlatval
alagttechnikai pont-pont protokollt alkalmaz. Mivel az alagt a 2. rtegben mkdik, a felsbb rtegek
251
8. A WAN teszthlzatnak elksztse
nem tudnak rla. A GRE s L2TP protokollhoz hasonlan brmilyen 3. rtegbeli protokoll begyazsra
kpes.
Titkostsi algoritmusok:
Adattitkostsi szabvny (Data Encryption Standard) - Az IBM fejlesztette ki. 56-bites kulccsal
biztostja az adatok biztonsgos titkostst. Szimmetrikus kulcs titkostsi rendszer.
Hromszoros DES (3DES) algoritmus - Az 56-bites DES vltozata. A DES-hez hasonlan mkdik. Az
adatot 64-bites blokkokra vgja, majd minden blokkot hromszor, egymstl fggetlen 56 bites
kulccsal titkost. Lnyegesen jobb titkostst eredmnyez az 56-bites DES-nl. Szimmetrikus kulcs
titkostsi rendszer.
Fejlett titkostsi szabvny (Advanced Encryption Standard, AES) - A Nemzeti Szabvnygyi s
Technolgiai Intzet (NIST - The National Institute of Standards and Technology) mostanban a
titkostsi eszkzkben lv DES helyettestsre alkalmazza. Az AES nagyobb biztonsgot nyjt a
DES-nl s kiszmthatan hatkonyabb, mint a 3DES. Az AES algoritmus esetn hrom klnbz
kulcshosszra van lehetsg: 128, 192 s 256 bit
Rivest - Shamir - Adleman (RSA) - Aszimmetrikus kulcs titkostsi rendszer. 512, 768, 1024 bites
vagy mg hosszabb kulcsot alkalmaz. Az IPSec nem hasznlja adattitkostsra. Az IKE csak RSA
titkostst hasznl a msik fl hitelestse kzben.
Titkostsi algoritmusok
Az olyan titkostsi algoritmusoknak, mint pldul a DES vagy a 3DES, szimmetrikus, osztott
hasznlat kulcsra van szksgk a titkostshoz s a visszafejtshez. A kulcsokat a rendszergazda
kzileg tudja belltani.
252
8. A WAN teszthlzatnak elksztse
rtk megegyezik egymssal, a kapott zenet az elkldttnek pontos msolataknt fogadhat. A
kulcsos kivonatolt zenethitelest kd (Keyed Hashed Message Authentication Code, HMAC) egy
adatintegritsi algoritmus, mely biztostja az zenet srtetlensgt. Kt ismert HMAC algoritmus
ltezik:
IPSec
253
8. A WAN teszthlzatnak elksztse
Az IPSec a ltez titkost, hitelest s kulcscserl algoritmusokra tmaszkodik. A VPN kiszolgl
konfigurlsa esetn az albbi belltsokat ignyli:
A IPSec kpes az Internetes kulcscsere (Internet Key Exchange, IKE) hasznlatra a protokollok s
algoritmusok egyeztetse rdekben. Az IKE a szksges titkost s hitelest kulcsot is el tudja
lltani.
A VPN gyfelek IPv4 cmmel elltott logikai hlzati interfszt kapnak. Ez az IPv4 cm rendszerint
egy privt IP-cm, mely a kzponti telephely bels hlzathoz tartozik. A fentiek miatt
elfordulhat, hogy a VPN felhasznlk nem tudjk elrni a helyi hlzati erforrsaikat (pl. a
nyomtatkat vagy a kiszolglkat).
Osztott alagttechnika
254
8. A WAN teszthlzatnak elksztse
kiszolgln konfigurltk, akkor a Cisco VPN gyflen az Allow Local LAN Access lehetsg
belltsval engedlyezhet ez a szolgltats. Az osztott alagttechnika hasznlata nveli a
biztonsgi kockzatot, mivel az gyfl internet felli oldalrl tmads rheti a vdett hlzatot.
A VPN kiszolglkat gyakran a hlzat WAN felli hatrn helyezik el. Ilyen esetekben tzfalak
vagy hozzfrsi listk hasznlhatk annak rdekben, hogy a VPN felhasznlk csak a megfelel
hlzati erforrsokat rjk el.
255
8. A WAN teszthlzatnak elksztse
Arra az esetre, ha a stadion vezetsge gy hatrozna, hogy helyi VPN kiszolglt telept, a
tervez azt javasolja, hogy ez ugyanazon az eszkzn legyen, amelyik a kiszolglknak nyjt
tzfalszrst. A tvoli felhasznlk zenetei gy visszafejthetk s szrhetk, mieltt elrnk a
kiszolglt.
256
8. A WAN teszthlzatnak elksztse
EasyVPN s az SDM hasznlata megfelel vlasztsnak bizonyult a tvoli hozzfrs VPN
konfigurlsra s karbantartsra. Ezzel az sszelltssal viszonylag knny biztonsgos
kapcsolatot kipteni a tvmunksok szmra.
257
8. A WAN teszthlzatnak elksztse
o Visszirny explicit torldsjelzs (BECN - Backward Explicit Congestion
Notification)
o Az Inverz cmmeghatroz protokoll (Inverse ARP - Inverse Address Resolution
Protocol) a 3. rtegbeli cmek s DLCI rtkek megfeleltetst teszi lehetv.
A Frame Relay egy nem szrsos, tbbszrs hozzfrs (NBMA - nonbroadcast multi-
access) protokoll. Ez azt jelenti, hogy egy interfsz sszes virtulis ramkre kln helyi
hlzatknt kezelend.
Az elsdleges kapcsolat meghibsodsa esetn, a tartalkkapcsolat hasznlatnak a
konfigurlsra az egyik mdszer az, ha a forgalomirnytn lebeg statikus tvonalakat
lltunk be. A lebeg statikus tvonal egy olyan statikus tvonal, melynek adminisztratv
tvolsga nagyobb, mint a neki megfelel dinamikus.
A VPN a bels magnhlzatok egy kiterjesztse. Biztonsgos adattvitelt tesz lehetv
egy megosztott, nyilvnos hlzaton, mint pldul az internet.
A VPN hlzatoknak kt fontos eleme van:
o alagttechnika a magnhlzat megvalstshoz
o titkosts a titoktarts s a biztonsg megvalstshoz
Alagttechnikai mdszerek:
o ltalnos forgalomirnytsi begyazs (generic routing encapsulation)
o IP biztonsg (IPSec)
o 2. rtegbeli tovbbtsi protokoll (L2F - Layer 2 Forwarding Protocol )
o Pont-pont alagt protokollt (PPTP - Point-to-Point Tunneling Protocol)
o 2. rtegbeli alagt protokoll (L2TP - Layer 2 Tunneling Protocol)
Titkostsi algoritmusok:
o Adat titkostsi szabvny (DES - Data Encryption Standard) algoritmus
o Hromszoros DES (3DES) algoritmus
o Fejlett titkostsi szabvny (AES - Advanced Encryption Standard) algoritmus
o Rivest - Shamir - Adleman (RSA)
A titkostsi algoritmusok, mint a DES s 3DES, szimmetrikus, osztott titkos kulcsot
hasznlnak a a titkostshoz s a visszafejtshez.
A kulcsok kulcscserlsi mdszer alkalmazsval konfigurlhatk. A Diffie-Hellman (DH)
kulcscsere egyeztets egy nyilvnos kulcscserlsi mdszer.
A VPN adatok mdistsnak s lehallgatsnak vdelmre adatintegritsi algoritmusok
hasznlhatk, melyek egy hash rtket adnak az zenethez.
Az IPSec nylt szabvnyok keretrendszere. Az adatok titkossgt, srtetlensgt s
hitelestst biztostja a rsztvev felek kztt. Ezeket a szolgltatsokat nyjtja a 3.
rtegben.
258
9. Ajnlatkrs
9. Ajanlatkeres
9.1 Az ajnlathoz szksges informcik sszegyjtse
9.1.1 A meglv informcik rendszerezse
A javasolt hlzati terv tesztelse utn a tervez az ajnlatkrs (Request for Proposal, RFP) s az
elz PPDIOO lpsekbl gyjttt informcik alapjn ajnlatot llt ssze. Az ajnlat jellemzen
az albbi rszekbl ll ssze:
Vezeti sszefoglal
Hlzati kvetelmnyek
A meglev hlzati krnyezet
Javasolt fizikai felptsi terv
Javasolt logikai felptsi terv
Kivitelezsi terv
Kltsgbecsls
Ha nincs rott ajnlatkrs, vagy az rott ajnlatkrs nem hatrozza meg a szerkezetet vagy a
formtumot, a tervez sajt maga vlaszthatja meg ezeket. Ebben az esetben az ajnlatnak jl
ttekinthetnek kell lennie, s segtenie kell az olvast abban, hogy megtallja az t rdekl
informcit. Az brk nvelik a javaslat olvashatsgt, s tovbbi informcit is kzvettenek. A
szveg legyen knnyen olvashat, jellemzen serif tpus (pl. Times Roman), 10-12-es
betmret karakterekbl lljon. A marg legalbb 1,2 cm-es legyen, s minden oldal tetejn
vagy aljn legyenek oldalszmok.
259
9. Ajnlatkrs
"Vezeti sszefoglal"
Az ajnlat sszelltsa kzben a hlzat tervezje s az pnzgyi vezet minden anyagot tnz,
hogy semmi ne hinyozzon. Fontos, hogy a Stadion Kht. vezetse s technikai munkatrsai
szmra knnyen megtallhatk s megrthetk legyenek az ajnlat egyes rszei. A rendezetlen
260
9. Ajnlatkrs
vagy hinyos anyag knnyen oda vezethet, hogy a megrendel msik cggel kt szerzdst a
projekt kivitelezsre.
261
9. Ajnlatkrs
Megrendeli jvhagys
A stadion projekt kivitelezsi terve rszletesen lerja, milyen munkt kell a projekt clkitzseinek
elrshez elvgezni. A terv magba foglalja a megrendel elvrsait s a sikeres megvalsts
kritriumait, amelyek jvhagysa esetn lezrulhat a projekt.
A megrendel minden rszfeladat elvgzsekor igazolja az adott munka befejezst s azt is, hogy
az eredmny megfelel-e az elvrsoknak.
j telepts
262
9. Ajnlatkrs
Amikor j hlzati eszkzket vagy technolgikat ptnk be egy meglev hlzatba, nagyon oda
kell figyelnnk, hogy feleslegesen ne kapcsoljunk le mkd rszeket, ne akadlyozzuk a
szolgltatsokat. A fokozatos telepts sokkal rszletesebb tervezst s a megrendel fokozottabb
bevonst ignyli. A hlzat feljtsa apr rszekre van bontva, amelyek gyorsan zembe
helyezhetk s tesztelhetk. A kis fzisokban trtn fejleszts jr a legkevesebb lellsi idvel.
A mdszer htrnya, hogy tbb pnzre van hozz szksg s hosszabb ideig is tarthat.
Bizonyos esetekben a teljes hlzat cserje vlhat szksgess. A teljes hlzatot akkor szoks
lecserlni, ha elavult s mr nem fejleszthet tovbb. Ebben az esetben az j hlzat gyakran a
mg mkd rgi mellett pl ki. Amint mkdkpess vlik az j, a rgivel egyidejleg tesztelik.
Egyeztetett idpontban az adatforgalmat tkapcsoljk az j hlzatra, a rgi hlzatot pedig
lebontjk.
263
9. Ajnlatkrs
A stadion ajnlatkrsi dokumentuma elrja, hogy a projektnek szezonon kvli idszakban kell
elkszlnie. Ez az elvrs 4 hnapos megvalstsi idszakot tesz lehetv.
Becslt temezs
264
9. Ajnlatkrs
Projektkezel szoftver
265
9. Ajnlatkrs
Rendelsi lista
16 huzalozsi helyisg
4 WAN vgpont
1 j adatkzpont
A fentieken tl a vezetk nlkli hlzat terve 33 helysznt jell ki a hozzfrsi pontok (AP)
teleptshez.
266
9. Ajnlatkrs
eszkzkkel ne lpjk t a kltsgvets kereteit, s egyidejleg az aktulis s jvbeli zleti clok
is megvalsuljanak.
A javasolt terv szmol a meglv Cisco Catalyst 2960-as kapcsolkkal. A 16 darab huzalozsi
helyisg mindegyike tartalmaz egyet ezekbl a kapcsolkbl. Minden 2960-as kapcsolnak
rendelkeznie kell tartalk optikai csatlakozsi lehetsggel az elosztsi rteg eszkzeihez. A
tartalk kapcsolatokhoz egy-egy kiegszt optikai ad-vevt kell bepteni minden kapcsolba.
Ezt a 16 ad-vevt fel kell venni a BOM listra, s csatolni kell a javaslathoz.
Szoftver szksgletek
A stadion projekt korai szakaszban az gyfl tadta a jelenlegi alkalmazsokrl ksztett listt a
hlzati terveznek. Ebbl, s a hlzati fellvizsglatbl szrmaz informcik alapjn a tervez
az sszes meglv alkalmazst azonostani tudja.
Meglv alkalmazsok
267
9. Ajnlatkrs
j alkalmazsok
j alkalmazsok az albbiak:
268
9. Ajnlatkrs
legyen, a Hlzat Kft. pnzgyi vezetje azt javasolja a stadion vezetsgnek, hogy kssenek
tovbbi karbantartsra s tmogatsra vonatkoz szerzdseket.
SMARTnet megllapodsok
Hardvercserre vllalt id
Elnyk
A Hlzat Kft. pnzgyi vezetje elkszt egy tblzatot, ami az alapgarancinl magasabb
szolgltatsi szintet nyjt SMARTnet szerzdseket hasonltja ssze. Ez az elkszt anyag
269
9. Ajnlatkrs
rszeknt megjelen sszehasonlts megmutatja megrendelnek, hogy milyen elnykkel jrnak
az egyes lehetsgek.
A Cisco Koncentrlt Technikai Tmogatsi Szolgltats (Cisco Focused Technical Support Services)
egy hromszint szolgltatscsomag, amely vltozatos lehetsgeket nyjt az gyfelek szmra.
A Hlzat Kft. pnzgyi vezetje az elterjesztsben a msodik szint csomagot, azaz a Cisco
Kiemelt Technikai Tmogatsi Szolgltatst (Cisco High-Touch Technical Support Service) javasolja,
kiegsztve SMARTnet megllapodsokkal. Ezen a msodik szint szerzdses csomagon bell a
cg elsbbsget lvezve jut hozz egy kijellt mrnkcsapat szakrtelmhez. A csapat tagjai
minden rszletre kiterjed kpzs keretben szereznek ismeretet a stadion zleti folyamatairl.
270
9. Ajnlatkrs
A javaslati dokumentum elejre bortlap kerl, amely fontos informcit tartalmaz a javaslatrl,
belertve a ajnlatkrs azonost szmt s dtumt, az ajnlatkr elrhetsgi adatait,
valamint az ajnlattev nevt s elrhetsgt.
A javaslati dokumentum vgn kapnak helyet a megllapodsi felttelek, valamint egy kln
lapon a megrendel alrsnak is helyet ad jvhagy dokumentum. A megllapodsi felttelek
rsz felsorolja az sszes idevonatkoz jogi szablyozst s szerzdst. Ezek a szablyozsok s
felttelek segtsget nyjtanak a hlzatfejlesztssel s teleptssel kapcsolatos eszkzk s
szolgltatsok megrendelshez.
271
9. Ajnlatkrs
A vits krdsek kezelsnek mdja.
Szoksos eljrs, hogy a tervez egy eladst kszt az ajnlatrl. Az elads dikat vagy ms
vizulis elemeket tartalmaz a javaslat kpi, grafikus bemutatshoz. Az ajnlati dokumentumot
bemutat elads elsegti a megbeszls sikeressgt, s nveli annak a valsznsgt, hogy a
megrendel elfogadja az ajnlatot.
Az elads (prezentci)
Tippek az eladshoz:
272
9. Ajnlatkrs
A szveg legyen jl olvashat. Hasznljon nagymret betket, mert a kicsiket nehz
elolvasni!
Hasznljon ellenttes szneket: vagy stt htteret vilgos szveggel vagy vilgos htteret
stt szveggel!
Kerlje az olyan htteret, amelynl a szveg nehezen olvashat! Legyen a httr
egyszer!
Ne hasznljon csupa nagybett! A rossz olvashatsg mellett az ilyen szveg megjelense
nem professzionlis.
Hasznlja a szveg, kp s grafika kombincijt! A vltozatossg rdekess teszi az
eladst.
Fontos emlkeztetni r, hogy az elads eltti felkszls szintje dnthet arrl, hogy a
megrendel elfogadja-e vagy elveti-e az ajnlatot.
273
9. Ajnlatkrs
A BOM egy dokumentum, ami rszletezi az sszes elrt hardvert s sszetevt, amelyek
szksgesek a javasolt korszersts elvgzshez. A lista azokbl a hardver- s szoftver
elemekbl ll, amelyeket meg kell rendelni, majd beszerzs utn telepteni kell.
Az sszes j eszkz automatikusan garancival rkezik.
Az ltalnos garancia a kvetkez elnyket nyjtja:
o Hardvergarancia Garantlja, hogy a hardver norml hasznlata mellett nem
jelentkezik anyag- vagy megmunklsi hibbl ered problma.
o Szoftvergarancia Garantlja, hogy a fizikai adathordoz hibamentes, s a
szoftver teljesti az grt funkcikat.
A SMARTnet program szolgltatsbvtst s klnbz formban nyjtott karbantartsi
tmogatst knl a szerzdsben meghatrozott idszakra.
Az ajnlat bemutatja dikat s ms vizulis elemeket tartalmaz a javaslat kpi, grafikus
bemutatshoz.
A bemutat s az ajnlat dokumentuma elsegti a megbeszls sikeressgt, s nveli
annak a valsznsgt, hogy a megrendel elfogadja az ajnlatot.
Ne feledjk, hogy az elads eltti felkszls dnthet arrl, hogy a megrendel elfogadja
vagy elveti az ajnlatot.
274
Tartalom
1. Bevezets a hlzattervezsi koncepcikba .................................................................................. 2
1.1 A hlzattervezs alapjainak feltrsa ..................................................................................... 2
1.1.1 A hlzattervezs ttekintse ........................................................................................... 2
1.1.2 A hierarchikus hlzattervezs elnyei ............................................................................. 4
1.1.3 Hlzattervezsi mdszerek ............................................................................................. 6
1.2 A mag rteg (Core Layer) tervezsi koncepciinak feltrsa ................................................... 8
1.2.1 Mi trtnik a kzponti rtegben? ..................................................................................... 8
1.2.2 Prioritsok a hlzati forgalomban ................................................................................. 10
1.2.3 A hlzati konvergencia .................................................................................................. 11
1.3 Az elosztsi rteg (Distibution Layer) tervezsi koncepciinak feltrsa .............................. 11
1.3.1 Mi trtnik az elosztsi rtegben? .................................................................................. 11
1.3.2 A hlzati hiba hatsnak korltozsa ............................................................................ 13
1.3.3 Redundns hlzatok ptse ......................................................................................... 14
1.3.4 Forgalomszrs az elosztsi rtegben............................................................................. 15
1.3.5 Irnytprotokollok az elosztsi rtegben ....................................................................... 17
1.4 Az elrsi rteg (Access Layer) tervezsi koncepciinak feltrsa ........................................ 18
1.4.1 Mi trtnik az elrsi rtegben? ..................................................................................... 18
1.4.2 Az elrsi rteg hlzati topolgii ................................................................................. 21
1.4.3 Hogyan vlaszthat szt s vezrelhet a hlzati forgalom a VLAN-okkal? ................. 22
1.4.4 A hlzati hatr szolgltatsai......................................................................................... 23
1.4.5 A hlzati hatr biztonsga ............................................................................................. 24
1.4.6 Biztonsgi intzkedsek .................................................................................................. 24
1.5 A szerver farmok s a biztonsg feltrsa .............................................................................. 25
1.5.1 Mi az a kiszolglfarm? ................................................................................................... 25
1.5.2 Biztonsg, tzfal s DMZ-k .............................................................................................. 26
1.5.3 Magas rendelkezsre lls .............................................................................................. 27
1.6 A WLAN-ra vonatkoz egyedi szempontok ............................................................................ 28
1.6.2 A WLAN-ra vonatkoz egyedi szempontok ..................................................................... 30
1.7 A WAN s a tvmunksok tmogatsa .................................................................................. 32
1.7.1 A vllalati hatrral kapcsolatos tervezsi szempontok ................................................... 32
1.7.2 Tvoli telephelyek integrlsa a hlzati tervbe ............................................................. 33
1.7.3 Redundancia s tartalk sszekttetsek ....................................................................... 35
1.8 A fejezet sszefoglalsa.......................................................................................................... 35
2. A hlzati ignyek sszegyjtse ................................................................................................. 38
275
Tartalom
2.1 A Cisco letciklus szolgltatsok bevezetse ......................................................................... 38
2.1.1 A hlzat letciklusa ........................................................................................................ 38
2.1.2 A hlzat letciklusnak elksztsi szakasza ................................................................ 41
2.1.3 A hlzat letciklusnak a fejlesztsi terv ksztsvel foglalkoz szakasza .................. 42
2.1.4 A hlzat letciklusnak a mszaki terv ksztsvel foglalkoz szakasza ..................... 43
2.1.5 A hlzati letciklus megvalstsi szakasza ................................................................... 44
2.1.6 A hlzat letciklusnak zemeltetsi szakasza.............................................................. 45
2.1.7 A hlzat letciklusnak optimalizcis szakasza ........................................................... 45
2.2 Az rtkelsi folyamatok magyarzata .................................................................................. 46
2.2.1 Az gyfl ltal krt ajnlatra, illetve rajnlatra adott vlasz ......................................... 46
2.2.2 Az elkszt megbeszlsen val rszvtel ................................................................... 47
2.2.3 Az ajnlatkrs (RFP) ....................................................................................................... 48
2.2.4 Az rajnlatkrs (RFQ) ................................................................................................... 50
2.2.5 Az zletkt szerepe ....................................................................................................... 50
2.2.6 Az rtkestsi rendszermrnk szerepe ........................................................................ 51
2.2.7 A hlzattervez szerepe ................................................................................................ 52
2.2.8 A rendszertmogat mrnk szerepe ............................................................................. 54
2.3 A tervezsi folyamatok elksztse ...................................................................................... 54
2.3.1 Az gyfllel trtn egyttmkds ............................................................................... 54
2.3.2 Az gyfl pontos ismerete ............................................................................................... 55
2.3.3 Az zleti clok s prioritsok meghatrozsa ................................................................. 57
2.4 A mszaki kvetelmnyek s korltok beazonostsa ........................................................... 57
2.4.1 A mszaki felttelek megadsa ....................................................................................... 57
2.4.2 A ktttsgek meghatrozsa ......................................................................................... 60
2.5 A tervezsi vonatkozsok menedzselhetsgek azonostsa ................................................ 60
2.5.1 A fellrl lefel trtn tervezsi mdszer hasznlata ................................................... 60
2.5.2 A hlzati mveletek nyomon kvetse ......................................................................... 61
2.5.3 Hlzatfigyel eszkzk .................................................................................................. 63
2.6 A fejezet sszefoglalsa.......................................................................................................... 64
3. Egy ltez hlzat jellemzse ....................................................................................................... 66
3.1 A ltez hlzat dokumentlsa ............................................................................................ 66
3.1.1 Hlzati diagram ksztse .............................................................................................. 66
3.1.2 A logikai architektra diagramjnak elksztse ............................................................. 68
3.1.3 Modulris diagram ksztse ........................................................................................... 69
276
Tartalom
3.1.4 A meglv hlzat ers s gyenge pontjai ...................................................................... 70
3.2 A meglv Cisco IOS frisstse ................................................................................................ 72
3.2.1 A Cisco CCO jellemzi s felptse ................................................................................. 72
3.2.2 A teleptett Cisco IOS szoftver vizsglata ........................................................................ 75
3.2.3 Megfelel Cisco IOS szoftverfjl kivlasztsa .................................................................. 78
3.2.4 Cisco IOS szoftver letltse s teleptse ........................................................................ 82
3.2.5 A forgalomirnyt rendszerindtsi folyamata............................................................... 84
3.3 A meglv hardver frisstse .................................................................................................. 85
3.3.1 A teleptett hardver tulajdonsgainak vizsglata ............................................................ 85
3.3.2 Az opcionlisan telepthet hardverelemek vizsglata ................................................... 87
3.3.3 j hardverelem teleptse ............................................................................................... 89
3.4 A vezetknlkli hlzatok jellemezse ................................................................................. 90
3.4.1 A kznsg ltal ltogathat helysznek megtekintse .................................................. 90
3.4.2 A hlzat fizikai felptsre vonatkoz megfontolsok................................................. 92
3.4.3 A vezetknlkli hlzat helyszni felmrse .................................................................. 94
3.5 A hlzat-tervezsi kvetelmnyek dokumentlsa ............................................................. 95
3.5.1 A hlzattervezsi kvetelmnyek dokumentcijnak elksztse .............................. 95
3.5.2 ltalnos clok ................................................................................................................ 97
3.5.3 A projekt hatkre .......................................................................................................... 98
3.5.4 zleti clok s technikai kvetelmnyek ........................................................................ 98
3.5.5 A ltez hlzat jellemzse ........................................................................................... 101
3.6 A fejezet sszefoglalsa........................................................................................................ 102
4. Az alkalmazsok hatsa a hlzat-tervezsre ............................................................................ 104
4.1 A hlzati alkalmazsok azonostsa.................................................................................... 104
4.1.1 Az alkalmazsok teljestmnynek jelentsge ............................................................ 104
4.1.2 A klnbz alkalmazskategrik jellemzi ................................................................ 105
4.1.3 Hogyan befolysolja a forgalom a hlzattervezst? ................................................... 109
4.1.4 Hogyan befolysoljk az alkalmazsjellemzk a hlzattervezst................................ 110
4.2 A gyakori hlzati alkalmazsok magyarzata ..................................................................... 111
4.2.1 Tranzakci-kezels ........................................................................................................ 111
4.2.2 Valsidej video- s hangfolyam tovbbts................................................................. 116
4.2.3 Fjltvitel s elektronikus levelezs .............................................................................. 118
4.2.4 http s webes forgalom................................................................................................. 120
4.2.5 Microsoft tartomnyi szolgtatsok ............................................................................. 121
277
Tartalom
4.3 A minsgbiztosts (Quality of Service, (QoS)) bevezetse ................................................ 123
4.3.1 Mi a szolgltatsminsg (QoS) s mirt van r szksg? ............................................ 123
4.3.2 Vrokozsi sorok ........................................................................................................... 124
4.3.3 Priorits s forgalomkezels ......................................................................................... 126
4.3.4 Hol alkalmazhat a QoS? ............................................................................................... 128
4.4 A hang- s video-opcik vizsglata ....................................................................................... 129
4.4.1 Konverglt hlzatok tervezsi megfontolsai ............................................................. 129
4.4.2 Az IP-telefnia megvalstsnak kvetkezmnyei ...................................................... 130
4.4.3 l- s igny szerinti video ads .................................................................................... 133
4.5 Az alkalmazsok s a forgalom ramlsnak dokumentlsa.............................................. 136
4.5.1 Mi az adatfolyam? ......................................................................................................... 136
4.5.2 Bels (intranet) adatfolyamok brzolsa .................................................................... 138
4.5.3 A tvoli telephelyekre illetve onnan kifel raml adatfolyamok brzolsa .............. 138
4.5.4 A kls forgalom brzolsa ......................................................................................... 139
4.5.5 Extranet forgalom brzolsa ....................................................................................... 140
4.6 A fejezet sszefoglalsa........................................................................................................ 140
5. A hlzati terv ltrehozsa ......................................................................................................... 143
5.1 A kvetelmnyek elemzse .................................................................................................. 143
5.1.1 Az zleti clok s a mszaki kvetelmnyek elemzse ................................................. 143
5.1.2 Bvthetsgi kvetelmnyek ....................................................................................... 146
5.1.3 A rendelkezsre llsra vonatkoz kvetelmnyek ...................................................... 148
5.1.4 A hlzat teljestmnyre vonatkoz kvetelmnyek .................................................. 150
5.1.5 Biztonsgi kvetelmnyek ............................................................................................. 152
5.1.6 A hlzati terv kompromisszumai ................................................................................. 153
5.2 A megfelel LAN topolgia kivlasztsa ............................................................................... 154
5.2.1 A hozzfrsi rteg topolgijnak megtervezse ....................................................... 154
5.2.2 Az elosztsi rtegbeli topolgia megtervezse ............................................................. 157
5.2.3 A kzponti rteg topolgijnak megtervezse ............................................................ 159
5.2.4 A helyi hlzat logikai tervnek elksztse .................................................................. 161
5.3 A WAN s a tvolrl dolgozk tmogatsnak megtervezse ............................................. 161
5.3.1 A tvoli telephelyekkel val kapcsolat meghatrozsa ................................................. 161
5.3.2 A forgalmi mintk s az alkalmazs tmogats meghatrozsa ................................... 164
5.3.3 A VPN s a vgpontok kztti kapcsolatok tervezse ................................................... 165
5.3.4 A WAN logikai hlzati tervnek ltrehozsa ............................................................... 166
278
Tartalom
5.4 A vezetknlkli hlzat terve ............................................................................................. 166
5.4.1 Lefedettsg s mobilits ............................................................................................... 166
5.4.2 A vezetknlkli hozzfrsi pontok elhelyezse ......................................................... 169
5.4.3 A vezetknlkli hlzat redundancija s rugalmassga ............................................ 170
5.4.4 A WLAN logikai hlzati tervnek elksztse ............................................................... 171
5.5 A biztonsg kialaktsa ......................................................................................................... 172
5.5.1 A biztonsgi funkcik s alkalmazsok elhelyezse ...................................................... 172
5.5.2 Hozzfrsi listk ltrehozsa s szrs........................................................................ 174
5.5.3 A logikai hlzati tervdokumentci frisstse ............................................................. 176
5.6 A fejezet sszefoglalsa........................................................................................................ 176
6. Az IP-cmzs hasznlata a hlzati tervezsben......................................................................... 179
6.1 A megfelel IP-cmzsi terv kialaktsa ................................................................................ 179
6.1.1 Hierarchikus forgalomirnytsi s cmzsi sma alkalmazsa ..................................... 179
6.1.2 Osztly alap alhlzatok s tvonalsszegzs ............................................................ 181
6.1.3 VLSM alkalmazsa az IP-cmzsben............................................................................... 182
6.1.4 CIDR forgalomirnyts s tvonalsszegzs ................................................................ 183
6.2 A megfelel IP-cmzsi s elnevezsi sma kialaktsa ........................................................ 184
6.2.1 A logikai LAN IP-cmzsi smjnak megtervezse ....................................................... 184
6.2.2 A cmzsi blokk meghatrozsa .................................................................................... 187
6.2.3 A forgalomirnytsi elvek meghatrozsa ................................................................... 188
6.2.4 A tvonalsszegzs s eloszts megtervezse ............................................................ 191
6.2.5 A cmzs megtervezse ................................................................................................. 192
6.2.6 A nvadsi rendszer megtervezse ............................................................................... 193
6.3 Az IPv4 s az IPv6 lersa ...................................................................................................... 195
6.3.1 Az IPv4 s az IPv6 cmzs sszehasonltsa ................................................................... 195
6.3.2 ttrs IPv4-rl IPv6 cmekre ........................................................................................ 198
6.3.3 Az IPv6 alkalmazsa Cisco eszkzkn .......................................................................... 199
6.4 A fejezet sszefoglalsa........................................................................................................ 201
7. Egy telephelyi hlzat prototpusa ............................................................................................. 203
7.1 A terv ellenrzse teszthlzat segtsgvel ....................................................................... 203
7.1.1 A teszthlzat clja........................................................................................................ 203
7.1.2 Tesztelsi terv ksztse ................................................................................................ 204
7.1.3 A clok s kvetelmnyek teljeslsnek ellenrzse ................................................. 205
7.1.4 A LAN technolgik s eszkzk ellenrzse ................................................................ 208
279
Tartalom
7.1.5 A hlzati redundancia s rugalmassg ellenrzse ..................................................... 212
7.1.6 A terv kockzatainak s gyenge pontjainak meghatrozsa ......................................... 212
7.2 A helyi hlzat teszthlzata ................................................................................................ 214
7.2.1 A helyi hlzati terv kvetelmnyeinek s cljainak meghatrozsa ........................... 214
7.2.2 A tesztelsi terv elksztse ........................................................................................... 214
7.2.3 A topolgia s az eszkzk kivlasztsnak jvhagysa.............................................. 216
7.2.4 Az irnytprotokoll kivlasztsnak ellenrzse .......................................................... 217
7.2.5 Az IP-cmzsi rendszer ellenrzse ................................................................................ 218
7.2.6 A kockzatok s gyenge pontos feldertse .................................................................. 218
7.3 A kiszolglfarm teszthlzata ............................................................................................. 220
7.3.1 A kiszolglfarm cljainak s kvetelmnyeinek meghatrozsa ................................ 220
7.3.2 A tesztelsi terv elksztse ........................................................................................... 220
7.3.3 Az eszkz- s topolgiavlaszts jvhagysa .............................................................. 222
7.3.4 A biztonsgi terv ellenrzse......................................................................................... 225
7.3.5 Megfelel-e a terv a vllalat cljainak? ........................................................................... 226
7.3.6 A kockzatok s a gyenge pontok megllaptsa .......................................................... 226
7.4 A fejezet sszefoglalsa........................................................................................................ 227
8. A WAN teszthlzatnak elksztse ......................................................................................... 229
8.1 Tvoli kapcsolatok teszthlzata .......................................................................................... 229
8.1.1 Tvoli kapcsolatok tesztelsi mdszerei ....................................................................... 229
8.1.2 A WAN kapcsolat tesztelse szimulcis alkalmazssal ................................................ 229
8.1.3 WAN kapcsolat szimullsa laborkrnyezetben ........................................................... 231
8.2 A WAN cljainak s kvetelmnyeinek meghatrozsa ...................................................... 233
8.2.1 A WAN cljainak s kvetelmnyeinek meghatrozsa ............................................... 233
8.2.2 Tesztelsi terv ksztse ................................................................................................ 234
8.2.3A topolgia s az eszkzk jvhagysa ........................................................................ 236
8.2.4 A WAN teszthlzatnak elksztse............................................................................. 239
8.2.5 A Frame Relay mkdsnek hibaelhrtsa ................................................................ 242
8.2.6 A kockzatok s gyenge pontok feldertse .................................................................. 246
8.3 Tvmunks tmogats prototpus ........................................................................................ 246
8.3.1 A VPN cljnak s kvetelmnyeinek meghatrozsa .................................................. 246
8.3.2 A tesztelsi terv elksztse ........................................................................................... 248
8.3.3 A topolgia, az eszkzk s a VPN topolgia vlasztsnak ellenrzse ...................... 250
8.3.4 A tvmunksok VPN kapcsolatnak teszthlzata ........................................................ 253
280
Tartalom
8.3.5 A VPN kiszolgl elhelyezsnek jvhagysa .............................................................. 255
8.3.6 A kockzatok s gyengepontok feldertse ................................................................... 256
8.4 A fejezet sszefoglalsa........................................................................................................ 257
9. Ajnlatkrs................................................................................................................................ 259
9.1 Az ajnlathoz szksges informcik sszegyjtse ............................................................ 259
9.1.1 A meglv informcik rendszerezse ......................................................................... 259
9.1.2 A meglv informcik sszerendezse ....................................................................... 260
9.2 A kivitelezsi terv elksztse ............................................................................................... 261
9.2.1 A kivitelezsi terv .......................................................................................................... 261
9.2.3 temezs s az erforrsok becslse ......................................................................... 264
9.2.4 Karbantartsi s lellsi idszakok tervezse ............................................................... 265
9.3 A kivitelezs tervezse ......................................................................................................... 266
9.3.1 Az anyaglista elksztse ............................................................................................... 266
9.3.2 SMARTnet szolgltats bevezetsre vonatkoz javaslat ............................................ 268
9.3.3 Cisco Technikai Szolgltatsok s Tmogats ............................................................... 270
9.3.4 Szoftver IOS szolgltatsok s tmogats ..................................................................... 271
9.4 Az ajnlat elksztse s bemutatsa ................................................................................... 271
9.4.1 Az ajnlat vglegestse ................................................................................................ 271
9.4.2 Az ajnlat bemutatsa ................................................................................................... 272
9.5 A fejezet sszefoglalsa........................................................................................................ 273
281