Cisco CCNA Discoveryr4.0 PDF

Cisco CCNA Discovery
4.0
Szmtgp-hlzatok tervezse s
tmogatsa
(4. szemeszter)
edited by Nono 2012
Figyelem! A jegyzet csak a tananyag szveges rszeit tartalmazza. A teljes tananyaghoz olvasd el az interaktv anyagot is! (videk, mellkletek stb.)
1. Bevezets a hlzattervezsi koncepcikba
1. Bevezetes a halozattervezesi
koncepciokba
1.1 A hlzattervezs alapjainak feltrsa
1.1.1 A hlzattervezs ttekintse
A nagy- s a kisvllalatok szempontjbl egyarnt kulcsfontossg a megfelel szmtgpes s
informcis hlzat, amely biztostja az emberek kztti sszekttetst, tmogatja az
alkalmazsokat s a szolgltatsokat, valamint biztostja az zletvitelhez szksges erforrsok
elrst. A vllalatok napi ignyeit csak az egyre sszetettebb vl hlzatok kpesek kielgteni.
Hlzati ignyek
Napjainkban az internet-alap gazdasg gyakran megkveteli az gyfelek szmra nyjtott

szolgltatsok biztostst a nap 24 rjban, ami azt jelenti, hogy a vllalati hlzatoknak
csaknem az id 100%-ban rendelkezsre kell llniuk. Kell intelligencival kell rendelkeznik,
hogy automatikus vdelmet nyjtsanak a vratlan biztonsgi problmkkal szemben, valamint a
vltoz forgalmi terhels esetn is biztostsk az alkalmazsok kzel lland vlaszidejt. Gondos
tervezs s elkszts nlkl, csupn sok-sok szmtgp sszekapcsolsval ltrehozott hlzat
ma mr nem nyjt megfelel megoldst.
A j hlzat ltrehozsa
A j hlzat nem magtl jn ltre, hanem olyan hlzattervezk s technikusok kemny

munkjnak eredmnye, akik a hlzati ignyek meghatrozst kveten vlasztjk ki a vllalat
szksgleteinek leginkbb megfelel megoldsokat.
1. lps: A pnzgyi s a mszaki felttelek ellenrzse

2. lps: Az 1. lpsben meghatrozott felttelekhez szksges szolgltatsok s funkcik
meghatrozsa
3. lps: A hlzat kszenltnek felmrse
4. lps: A megolds s a helysznen trtn tvteli vizsglat megtervezse
5. lps: A projektterv elksztse
A hlzati felhasznlk ltalban nem gondolnak a httrben mkd hlzat sszetettsgre. A

hlzatot olyan dolognak tekintik, amely hozzfrst biztost brmely idben a szmukra
szksges alkalmazsokhoz.
Hlzati ignyek
A legtbb vllalat csupn nhny kvetelmnyt tmaszt a hlzatval szemben:
A hlzat mg meghibsodott sszekttetsek s berendezsek, valamint tlterhels

esetn is folyamatosan zemeljen.
A hlzaton megbzhatan fussanak az alkalmazsok, s elfogadhat legyen a vlaszid
brmely kt lloms kztt.
2
A hlzat legyen biztonsgos. Vdje a rajta thalad adatokat, csakgy, mint a hozz
csatlakoztatott eszkzkn trolt adatokat.
A hlzat legyen knnyen mdosthat, ha a hlzat nvekedse vagy az zleti jelleg
vltozsok ezt kvnjk.
Mivel meghibsodsok idnknt elfordulnak, a hibaelhrts legyen knny. A
problmk megtallsa s kijavtsa ne vegyen ignybe tl sok idt!
Alapvet tervezsi clkitzsek
Ha jobban szemgyre vesszk, a fenti kvetelmnyek az albbi ngy alapvet hlzattervezsi

clkitzsnek feleltethetk meg:
bvthetsg
rendelkezsre lls
biztonsg
felgyelhetsg
Bvthetsg: A bvthet hlzati tervben nem okoz gondot j felhasznli csoportok s tvoli
telephelyek hozzadsa, valamint oly mdon tmogatja az j alkalmazsokat, hogy ekzben nem
befolysolja a meglv felhasznlk szolgltatsi szintjt.
Rendelkezsre lls: A nagy rendelkezsre llsra tervezett hlzat kvetkezetes, megbzhat

teljestmnyt nyjt a nap 24 rjban, a ht minden napjn. Ezen fell egyetlen sszekttets
vagy berendezs meghibsodsa sem befolysolhatja szmotteven a hlzat teljestmnyt.
Biztonsg: A biztonsgi funkcikat bele kell tervezni a hlzatba, nem pedig a ksz hlzathoz
utlagosan hozzadni azokat. A biztonsgi eszkzk, szrk s tzfal funkcik helynek
megtervezse kulcsfontossg a hlzati erforrsok vdelmhez.
Felgyelhetsg: Nem szmt, hogy a kiindul hlzati terv mennyire j, a rendelkezsre ll

hlzati szemlyzetnek kpesnek kell lennie a hlzat karbantartsra s tmogatsra. A
tlsgosan bonyolult vagy nehezen felgyelhet hlzat nem kpes eredmnyesen s hatkonyan
mkdni.
3
1.1.2 A hierarchikus hlzattervezs elnyei

A ngy alapvet tervezsi clkitzs megvalstshoz a hlzatnak olyan architektrra kell
plnie, amely a rugalmassgot s a nvekedst egyarnt lehetv teszi.
A hierarchikus hlzattervezs
Hlzatpts sorn a hierarchikus tervezs segtsgvel az eszkzk tbb, klnbz hlzatba

sorolhatk. A hlzatok egymsra pl rtegekre tagoldnak. A hierarchikus tervezsi modell
hrom alaprteget klnbztet meg:
Kzponti rteg sszekttetst biztost az elosztsi rtegbeli eszkzk kztt

Elosztsi rteg sszekttetst biztost a kisebb, helyi hlzatok kztt
Elrsi rteg sszekttetst biztost a hlzati llomsok s a vgberendezsek szmra
Az egyszint hlzatokkal szembeni elnyk
A hierarchikus hlzatok szmos elnnyel rendelkeznek az egyszint hlzattervezssel szemben.

Ha egy egyszint hlzatot kisebb, jobban felgyelhet egysgekre tagolunk, a helyi forgalom
helyi marad, kizrlag a ms hlzatokba irnyul forgalom kerl a magasabb rtegekbe.
Az egyszint hlzatokban a msodik rtegbeli eszkzk kevs lehetsget knlnak a szrsok

korltozsra vagy a nem kvnt forgalom szrsre. Ahogy egyre tbb eszkz s alkalmazs vlik
az egyszint hlzat rszv, a vlaszid egyre romlik, mgnem a hlzat hasznlhatatlann vlik.
A Cisco nagyvllalati architektra (Cisco Enterprise Architecture) hasznlatval a hrom rtegbl

ll hierarchikus terv tovbbi modulris rszekre tagolhat, ahol az egyes modulok eltr fizikai
vagy logikai sszekttetssel rendelkez terleteknek felelnek meg. Ezek a modulok egyttal a
hlzatban elrhet klnfle funkcikat is kijellik. A modularits biztostja a hlzati terv
rugalmassgt, valamint elsegti a megvalsts s a hibaelhrts folyamatt. A modulris
hlzati terv fkuszban az albbi hrom terlet ll:
Vllalati telephely Ez a terlet tartalmazza az egy telephelyen vagy fikirodn belli

fggetlen mkdshez szksges hlzati elemeket.
Kiszolglfarm A vllalati telephely sszetevjeknt az adatkzpont kiszolglfarmja
vdelmet nyjt a kiszolglk erforrsai szmra, valamint redundns, megbzhat s
nagysebessg sszekttetst biztost.
Vllalati hatr Ahogy a forgalom a telephely hlzatra rkezik, ezen a terleten zajlik a
kls forrsokbl szrmaz forgalom szrse s a forgalomirnyts a vllalati hlzat
irnyba. Tartalmazza a vllalati telephely, valamint a tvoli telephelyek, felhasznlk s
az internet kztti hatkony s biztonsgos kommunikcihoz szksges sszes elemet.
4
plet szint hozzfrs: Ez a hozzfrsi rteg 2. rtegbeli vagy 3. rtegbeli kapcsolkkal

valstja meg a szksges portsrsget. Itt kerlnek megvalstsra a VLAN-ok s az plet
elosztsi rtege fel vezet trnkvonalak. Az plet elosztsi rgegben elhelyezett kapcsolk
fontos jellemzje a redundancia.
plet szint elosztsi rteg: Ez az elosztsi rtegbeli modul 3. rtegbeli eszkzkkel valstja meg
az plet szint hozzfrst. Ebben a rtegben kerl megvalstsra a forgalomirnyts, a
hozzfrs-vezrls s a szolgltatsminsg (QoS). A redundancia elengedhetetlen ebben a
rtegben is.
Telephely gerince: Ez a gerincrtegbeli modul nagy sebessg kapcsolatot biztost az elosztsi

rteg modulja, az adatkzpont kiszolglfarmja s a vllalati hatr kztt. Ebben a rtegben a
redundancia, a gyors konvergencia s a hibatrs ll a tervezs kzppontjban.
Felgyelet: Ez a fontos terlet felgyeli a teljestmnyt azltal, hogy monitorozza az eszkzket s

a hlzat elrhetsgt.
Kiszolglfarm: Ez a modul biztostja a gyors kapcsolatot s a vdelmet a kiszolglknak. Ezen

terleten a biztonsg, a redundancia s a hibatrs a legfontosabbak.
Vllalati hatr: Ez a modul terjeszti ki a vllalati szolgltatsokat a tvoli webhelyek fel, s teszi
lehetv, hogy a vllaltat elrje az internetet s a partnerek szolgltatsait. Ez a modul biztostja a
szolgltatsminsget (QoS), a hlzati szablyok betartst, a szolgltatsi szinteket s a
biztonsgot.
5
A Cisco nagyvllalati architektra modulris keretrendszere az albbi tervezsi elnyket nyjtja:
Olyan determinisztikus hlzatot hoz ltre, amely egyrtelm hatrokat definil az egyes
modulok kztt. Az gy ltrejv egyrtelm hatrpontok segtsgvel a hlzat tervezje
mindig pontosan tudja, hogy a forgalom honnan szrmazik s merre halad.
Azzal, hogy az egyes modulokat egymstl fggetlenn teszi, a tervezs folyamata is
knnyebb vlik, mivel a tervez kln-kln tud foglalkozni az egyes terletek
ignyeivel.
Ahogy a hlzat egyre sszetettebb vlik, a tervez j funkcikat ellt modulokkal
bvtheti azt. A keretrendszer a vllalat szmra a modulok egyszer hozzadsval
biztostja a bvthetsget.
A httrben mkd hlzat megvltoztatsa nlkl lehetsges j szolgltatsok s
megoldsok hozzadsa.
1.1.3 Hlzattervezsi mdszerek

A nagymret hlzatok tervezsi munki norml esetben hrom klnll lpsre tagolhatk:
1. lps: A hlzati ignyek meghatrozsa
2. lps: A meglv hlzat feltrkpezse
3. lps: A hlzati topolgia s a megoldsok megtervezse
A hlzati ignyek meghatrozsa
A hlzattervez az gyfllel szorosan egyttmkdve dokumentlja a projekt clkitzseit. A

clok ltalban kt kategriba sorolhatk:
zleti clok Itt a fkusz arra helyezdik, hogy a hlzat miknt teheti a vllalatot mg
sikeresebb.
Technikai kvetelmnyek Itt a fkuszban az ll, hogy a technolgia miknt alkalmazhat
a hlzatban.
6
A meglv hlzat feltrkpezse
Ebben a lpsben trtnik a jelenleg meglv hlzattal s szolgltatsokkal kapcsolatos

informcik sszegyjtse s elemzse. Szksg van a meglv hlzat funkcionalitsnak s az j
projektben rgztett clkitzsek sszevetsre. A tervez hatrozza meg, hogy brmely
berendezs, infrastruktra vagy protokoll tovbbra is hasznosthat-e, valamint azt, hogy milyen
j berendezsek s protokollok szksgesek a terv megvalstshoz.
A hlzati topolgia megtervezse
Az egyik kzkedvelt hlzattervezsi stratgia a fentrl lefel halad megkzelts, melyben

elszr a hlzati alkalmazsok s szolgltatsok krt hatrozzuk meg, majd a hlzatot ennek
megfelelen tervezzk meg.
Amikor egy terv elkszl, a fentrl lefel halad mdszer segtsgvel egy prototpus ltrehozsa
vagy egy alapos vizsglat szksges. Ezzel mr a tnyleges megvalstst megelzen tesztelhet,
hogy az j tervben szerepl funkcik az elvrsoknak megfelelen mkdnek-e.
A hlzattervezk ltal elkvetett gyakori hiba, hogy rosszul mrik fel a hlzattervezsi projekt
mrett.
A projekt mretnek meghatrozsa
Az ignyek sszegyjtse sorn a tervez meghatrozza az egsz hlzatot rint, valamint annak
csak egy-egy rszvel kapcsolatos krdseket. Annak, hogy egy projekt volumene meghaladja az
eredeti becslseket gyakran az az oka, hogy egy konkrt igny hatsait nem jl mrte fel a
tervez. Egy ilyen tveds nagymrtkben megnvelheti az j terv megvalstsnak kltsgt s
idejt.
A hlzat egszt rint krdsek
Az egsz hlzatot rint hlzati ignyek kztt szerepel:
j hlzati alkalmazsok hozzadsa, valamint a meglv alkalmazsok nagymrtk

mdostsa. Ilyen vltozs lehet pldul az adatbzis- s DNS-szerkezet mdostsa.
A hlzati cmzs hatkonysgnak nvelse s az irnytprotokoll megvltoztatsa.
j biztonsgi intzkedsek bevezetse.
j hlzati szolgltatsok (pl. hangtvitel, tartalomszolgltat hlzat vagy trolhlzat)
hozzadsa.
Kiszolglk thelyezse az adatkzpont kiszolglfarmjba.
7
A hlzatnak csak egy rszt rint krdsek
A hlzatnak csupn egy rszt rint ignyek kztt szerepel:
Az internetkapcsolat javtsa s a svszlessg bvtse.

Az elrsi rteg LAN kbelezsnek korszerstse.
Redundancia biztostsa a kulcsfontossg szolgltatsokhoz.
Vezetknlkli hozzfrs biztostsa a kijellt terleteken.
A WAN svszlessgnek bvtse.
A fenti ignyek nem felttlenl rintenek sok felhasznlt vagy ignyelnek tl sok vltoztatst a
mr zemel berendezsekben. Elfordulhat, hogy a meglv hlzaton tervezett vltoztatsok
egyltaln nem zavarjk a norml hlzati mkdst a felhasznlk dnt tbbsgnl. Ez a
mdszer cskkenti a lellssal jr kltsgeket, valamint felgyorstja a hlzati bvts
megvalstst.
1.2 A mag rteg (Core Layer) tervezsi koncepciinak feltrsa

1.2.1 Mi trtnik a kzponti rtegben?
A kzponti rteget gerinchlzatnak is nevezzk. A kzponti rteghez tartoz forgalomirnytk s
kapcsolk nagysebessg sszekttetst biztostanak. A vllalati LAN-okban a kzponti rteg
biztostja az sszekttetst tbb plet s telephely kztt, valamint a kiszolglfarm irnyba. A
kzponti rteg rszt kpezi egy vagy tbb olyan kapcsolat a vllalati hatr eszkzeivel, melyek az
internethez, a virtulis magnhlzatokhoz (VPN-ekhez), az extranet-ekhez s a WAN-hoz trtn
hozzfrst biztostjk.
A kzponti rteg alkalmazsa cskkenti a hlzat komplexitst, knnyebb teszi a felgyeletet s

a hibaelhrtst.
A kzponti rteg cljai
A kzponti rteg lehetv teszi a hlzat kt szegmense kztti hatkony, nagysebessg

adatramlst. A kzponti rteg elsdleges tervezsi cljai az albbiak:
100%-os rendelkezsre lls biztostsa

Az tviteli teljestmny maximalizlsa
A hlzat nvekedsnek elsegtse
A kzponti rteg technolgii
A kzponti rtegben alkalmazott technolgik kztt szerepelnek az albbiak:
Forgalomirnytk vagy olyan tbbrteg kapcsolk, amelyek egy eszkzben valstjk

meg a forgalomirnytst s a kapcsolst.
Redundancia s terhelseloszts.
Nagysebessg s sszevont kapcsolatok.
8
Olyan jl mretezhet s gyorsan konvergl irnytprotokollok, mint pldul az EIGRP
(Enhanced Interior Gateway Routing Protocol, tovbbfejlesztett bels tjr irnyt
protokoll) s az OSPF (Open Shortest Path First, legrvidebb t) protokoll.
Redundns sszekttetsek
A redundns sszekttetsek alkalmazsa a kzponti rtegben lehetv teszi, hogy hiba esetn a
hlzati eszkzk alternatv tvonalat talljanak az adatkldshez. Amennyiben 3. rtegbeli
eszkzk kerlnek a kzponti rtegbe, a redundns sszekttetsek terhelselosztsra is
hasznlhatk a tartalktvonal funkci biztostsa mellett. Az egyszint, csak a 2. rtegre
korltozd hlzati tervben az STP (Spanning Tree Protocol, fesztfa protokoll) egszen addig
letiltja a redundns sszekttetseket, amg egy elsdleges kapcsolat meg nem hibsodik. Az STP
ilyen viselkedse nem teszi lehetv a terhelselosztst a redundns sszekttetseken.
A hl topolgia
A legtbb hlzat kzponti rtege teljes hl vagy rszleges hl topolgia szerint van kbelezve.
Teljes hl topolgia esetben minden eszkz ssze van ktve az sszes tbbivel. Habr a teljes
hl topolgia egy teljesen redundns hlzat elnyeit knlja, kbelezsk s felgyeletk
nehzkes, s ltalban sokba kerl. Nagyobb teleptsek esetben egy mdostott rszleges hl
topolgit hasznlnak. Rszleges hl topolgia esetben minden eszkz legalbb kt msikkal
van sszektve, gy elegend redundancit biztost a teljes hl tlzott sszetettsge nlkl.
9
1.2.2 Prioritsok a hlzati forgalomban

A meghibsodsok elkerlse
A hlzatterveznek trekednie kell arra, hogy hlzat ellenll legyen a meghibsodsokkal

szemben, s egy esetleges meghibsods esetn gyorsan helyrelljon a norml mkds. A
kzponti forgalomirnytk s kapcsolk tartalmazhatnak:
ketts tpelltst s htst

modulris kialakts kszlkhzat
tovbbi felgyeleti modulokat
A redundns sszetevk nvelik a kltsgeket, de ltalban megrik a befektetst. A kzponti

rtegbeli eszkzknek lehetsg szerint zem kzben cserlhet (hot-swappable) sszetevkkel
kell rendelkeznik. Az zem kzben cserlhet sszetevk az eszkz ramtalantsa nlkl
telepthetk vagy tvolthatk el. Az ilyen sszetevk hasznlta cskkenti a javtsi idt s a
hlzati szolgltatsokban bekvetkez zavart.
A nagyvllalatok gyakran alkalmaznak genertorokat s nagy teljestmny sznetmentes

tpegysgeket (UPS), amelyek jelents hlzati meghibsodsokat akadlyoznak meg a kisebb
ramkimaradsok esetn.
Az emberi hibalehetsg cskkentse
A hlzati meghibsodsokhoz emberi hibk is hozzjrulnak. Sajnos, a redundns

sszekttetsek s berendezsek alkalmazsa nem kszbli ki ezt a problmt. Szmos hlzati
hiba oka az j berendezsek nem kell alapossggal megtervezett, tesztels nlkli hozzadsa s
frisstse. Laboratriumi krnyezetben trtn elzetes tesztels nlkl soha ne vgezznk
mdostsokat egy mkd hlzat konfigurcijban!
A kzponti rteg meghibsodsai szleskr lellsokhoz vezethetnek, ezrt kulcsfontossg,

hogy elzetesen elkszljenek a vltoztatsok jvhagysnak, tesztelsnek, teleptsnek s
dokumentlsnak mikntjt rgzt rsos irnyelvek s cselekvstervek. Mindig legyen egy
visszalpsi stratgink, amellyel a sikertelen vltoztatsok esetn a hlzat az elz llapotba
visszallthat!
10
1.2.3 A hlzati konvergencia

A kzponti rteg irnytprotokolljnak kivlasztsa a hlzat mrettl, valamint a rendelkezsre
ll redundns sszekttetsektl s tvonalaktl fgg. A protokoll kivlasztsnak egyik f
szempontja, hogy kapcsolat- vagy eszkzhiba esetn mennyi id alatt kpes a helyrelltsra.
Konvergencia
Egy hlzat akkor van konverglt llapotban, ha az sszes forgalomirnyt teljes s pontos
informcival rendelkezik a hlzatrl. Minl kisebb a konvergenciaid, a hlzat annl
gyorsabban tud reaglni a topolgiban bekvetkezett vltozsokra. A konvergencihoz szksges
idt befolysol tnyezk kztt szerepel:
Az a sebessg, amellyel az tvonalfrisstsek elrik a hlzat sszes forgalomirnytjt.

Az egyes forgalomirnytk ltal a legjobb tvonal meghatrozshoz elvgzett
szmtsok ideje.
Az irnytprotokoll kivlasztsa
A legtbb dinamikus irnytprotokoll elfogadhat konvergenciaidt knl a kisebb hlzatokban.

A nagyobb hlzatokban a RIPv2-hz hasonl protokollok tlsgosan lassan konverglnak egy
sszekttets meghibsodsa esetn, gy nem tudjk megakadlyozni a hlzati szolgltatsokban
bekvetkez zavart. ltalnossgban elmondhat, hogy a nagyobb hlzatok esetben az EIGRP
s az OSPF nyjtja a legstabilabb forgalomirnytsi megoldst.
Tervezsi szempontok
A legtbb hlzat dinamikus s statikus tvonalak kombincijt hasznlja. A hlzatterveznek

mrlegelnie kell, hogy mennyi tvonal szksges annak biztostshoz, hogy az sszes clhlzat
elrhet legyen. A nagymret irnyttblk jelentsen megnvelik a konvergencihoz szksges
idt. A hlzati cmkioszts tervezse s a klnbz szinteken trtn cmsszevonsi stratgik
befolysoljk, hogy az irnytprotokoll mennyire jl reagl egy esetleges meghibsodsra.
1.3 Az elosztsi rteg (Distibution Layer) tervezsi koncepciinak

feltrsa
1.3.1 Mi trtnik az elosztsi rtegben?
Az elosztsi rteg irnytsi hatrt kpez a hozzfrsi s a kzponti rteg kztt, ugyanakkor
kapcsoldsi pontknt is szolgl a tvoli telephelyek s a kzponti rteg kztt.
Az elosztsi rtegben trtn forgalomirnyts
Az elrsi rteg ltalban 2. rtegbeli kapcsolsi technolgit alkalmaz, mg az elosztsi rteg

ltalban 3. rtegbeli eszkzket hasznl. Az elosztsi rtegben tallhat forgalomirnytk s a
tbbrteg kapcsolk szmos kulcsfontossg funkcit biztostanak, amelyek segtenek a hlzati
clkitzsek megvalstsban. Ilyen cl lehet:
Az adatfolyamok szrse s felgyelete.

Hozzfrs-vezrlsi irnyelvek rvnyestse.
11
tvonal-sszevons, mieltt az tvonalak hirdetse megtrtnne a kzponti rteg fel.
A kzponti rteg elszigetelse az elrsi rtegben bekvetkez meghibsodsoktl s
zavaroktl.
Az elrsi rteg VLAN-jai kztti forgalomirnyts.
Az elosztsi rtegbeli eszkzk vgzik a vrakozsi sorok kezelst, valamint a forgalom priorits
szerinti vrakozsi sorokba rendezst, mg a telephely gerincn trtn tvitel eltt.
Trnkk
Trnkvonalakat ltalban az elrsi s az elosztsi rteg eszkzei kztt kell belltani. A trnkk
hasznlatnak clja, hogy ugyanazon az sszekttetsen keresztl tbb VLAN-hoz tartoz
forgalom haladhasson t. A trnkvonalak tervezsekor a hlzatterveznek figyelembe kell vennie
az ltalnos VLAN stratgit, valamint a hlzati fogalom sszetevit.
Amennyiben az elosztsi rteg eszkzei kztt vannak redundns sszekttetsek, az eszkzkn

bellthat, hogy a forgalmi terhelst szt lehessen osztani az sszekttetsek kztt. A
terhelseloszts megnveli az alkalmazsok szmra rendelkezsre ll svszlessget.
Az elosztsi rteg topolgija
Az elosztsi rteg kbelezse ltalban rszleges hl topolgia szerint trtnik, amely elegend
redundns tvonalat biztost ahhoz, hogy a hlzat kibrjon egy kapcsolat- vagy eszkzhibt. Az
elosztsi rteg egyazon huzalozsi kzpontjban vagy adatkzpontjban elhelyezett eszkzei
kztt ltalban gigabites sszekttetseket hasznlnak. Az egymstl nagyobb tvolsgra lv
eszkzk esetben optikai kbelt hasznlnak. A tbb, nagy sebessg optikai kapcsolatot
tmogat kapcsolk ra magas lehet, gy gondos tervezs szksges, hogy a kvnt svszlessg s
redundancia biztostshoz elegend optikai port lljon rendelkezsre.
12
1.3.2 A hlzati hiba hatsnak korltozsa

Hibatartomny alatt a hlzatnak azt a rszt rtjk, amely rintett egy eszkz vagy hlzati
alkalmazs meghibsodsakor.
A hibatartomny mretnek behatrolsa
Mivel a hlzat kzponti rtegben bekvetkez hibk hatsa a legnagyobb, a hlzattervez

gyakran inkbb a hibamegelzsre helyezi a hangslyt. Ez a hozzlls azonban nagymrtkben
megnvelheti a hlzat megptsnek kltsgeit. A hierarchikus tervezsi modell szerint a
legegyszerbb s legolcsbb megolds a hibatartomny elosztsi rtegben trtn kontrolllsa,
mivel ott a hibk kisebb terletet, ennl fogva kevesebb felhasznlt rintenek. Amennyiben az
elosztsi rtegben 3. rtegbeli eszkzket alkalmazunk, mindegyik forgalomirnyt tjrknt
szolgl az elrsi rteg korltozott szm felhasznlja szmra.
Kapcsolblokkok hasznlata
A forgalomirnytk s a tbbrteg kapcsolk ltalban prosval vannak teleptve, az elrsi

rteg kapcsoli pedig egyenletesen oszlanak el kzttk. Ezt az elrendezst pleti- vagy csoport-
kapcsolblokknak is nevezzk. Minden kapcsolblokk egymstl fggetlenl mkdik,
megakadlyozva ezzel a hlzat lellst egy eszkz meghibsodsa esetn. Ebben az esetben
mg egy teljes kapcsolblokk hibja sem rint jelents szm vgfelhasznlt.
13
1.3.3 Redundns hlzatok ptse

A lellsi id cskkentse rdekben a hlzatterveznek redundancit kell alkalmaznia a
hlzatban.
Redundancia az elosztsi rtegben
Az elosztsi rteg eszkzei redundns sszekttetsekkel rendelkeznek az elrsi rteg kapcsoli

s a kzponti rteg eszkzei fel. Kapcsolat- vagy eszkzhiba esetn ezen sszekttetsek
alternatv tvonalat biztostanak. Az elosztsi rtegben alkalmazott megfelel irnytprotokoll
esetn a 3. rtegbeli eszkzk gyorsan reaglnak a kapcsolathibkra, gy nem befolysoljk a
hlzat mkdst.
Amg az STP nincs engedlyezve, a 2. rtegbeli kapcsolk fel biztostott tbbszrs kapcsolat
instabil viselkedst eredmnyezhet. STP nlkl egy 2. rtegbeli hlzat redundns sszekttetsei
szrsi vihart okozhatnak, mivel a kapcsolk nem kpesek megjegyezni az rintett portokat, gy
vgl a forgalom sztrad a kapcsolkon keresztl. Az STP az a redundns sszekttetsek
tiltsval garantlja, hogy kt eszkz kztt csak egyetlen aktv tvonal legyen. Amennyiben az
egyik kapcsolat meghibsodik, a kapcsol jraszmolja a fesztfa-topolgit, majd automatikusan
hasznlni kezdi a tartalk sszekttetst.
Az IEEE 802.1w szabvnyban definilt gyors fesztfa protokoll (Rapid Spanning Tree Protocol,
RSTP) az IEEE 802.1d technolgin alapul, s jelentsen felgyorstja a fesztfa jraszmolst.
Ha nagy forgalmat bonyolt vllalati kiszolgl csatlakozik a kapcsol egyik portjhoz, s az STP
jraszmolsra knyszerl, a kiszolgl 50 msodpercig elrhetetlenn vlik. Elkpzelni is nehz,
hogy az adott idszakban mennyi tranzakci vsz el.
Stabil hlzatokban az STP jraszmolsok nem tl gyakoriak. Instabil hlzatban fontos a

kapcsolk stabilitsnak s konfigurci vltozsainak ellenrzse. Az STP jraszmolsok egyik
leggyakoribb oka a kapcsol hibs tpelltsa. A hibs tpellts az eszkz vratlan jraindulst
eredmnyezheti.
14
1.3.4 Forgalomszrs az elosztsi rtegben

A hozzfrsi lista (ACL) az elosztsi rtegben hasznlhat eszkz, amellyel korltozhat a
hozzfrs, s megakadlyozhat a nem kvnt forgalom kzponti hlzatba jutsa. Az ACL olyan
felttellista, amellyel ellenrizhet a forgalomirnyt valamelyik interfszn thalad hlzati
forgalom. Az ACL-utastsokkal azonosthatk az engedlyezni vagy elutastani kvnt
csomagtpusok.
A hlzati forgalom szrse
A hlzati forgalom szrshez a forgalomirnyt minden csomagot megvizsgl, majd az ACL-ben

meghatrozott felttelek alapjn tovbbtja vagy trli azt. A klnbz clokra eltr tpus ACL-
ek lteznek. A norml ACL kizrlag a forrscm alapjn kpes szrni, mg a kiterjesztett ACL tbb
felttel alapjn is vgezhet szrst. Ilyen felttel pldul:
a forrscm
a clcm
a protokollok
a portszmok vagy alkalmazsok
a csomag egy mr felplt TCP adatfolyam rsze-e
Mind a norml, mind pedig a kiterjesztett ACL megadhat szmozott vagy nevestett hozzfrsi
listaknt.
sszetett ACL-ek
A norml s kiterjesztett ACL-ek szolglhatnak ms, sokkal sszetettebb ACL tpusok alapjul. A
Cisco IOS szoftver hasznlatval hrom sszetett ACL-mkdsi md llthat be: dinamikus,
reflexv s id alap.
Dinamikus ACL megkveteli a felhasznltl, hogy telnetkapcsolatot ltestsen a

forgalomirnytval s hitelestse magt. A hitelestst kveten a felhasznltl szrmaz
forgalom engedlyezve lesz. A dinamikus ACL-t nha zr s kulcs nvvel illetik, mivel a
hozzfrs megszerzshez a felhasznlnak be kell jelentkeznie.
Reflexv ACL engedlyez minden kimen forgalmat, ugyanakkor a bejv forgalmat kizrlag az
ezekre az engedlyezett krsekre rkezett vlaszokra korltozza. Ez hasonl a kiterjesztett ACL-
utastsokban hasznlt established kulcsszhoz azzal a klnbsggel, hogy ez a tpus a TCP-n kvl
az UDP s ICMP forgalmat is vizsglja.
Id-alap ACL engedlyezi vagy tiltja a nap adott idszaka vagy a ht adott napja alapjn
meghatrozott forgalmat.
Az ACL-ek elhelyezse
Egy adott interfszen a forgalomirnytba berkez forgalmat befel irnytott szr ACL-el, a
kimen forgalmat pedig kifel irnytott szr ACL-el szrjk. A kvnt eredmnyek elrshez a
hlzatterveznek kell meghatrozni az ACL-ek helyt hlzatban.
15
16
Az albbi lista rviden ttekinti a hozzfrsi listk (ACL-ek) tervezsi s alkalmazsi szablyait.
Interfszenknt, irnyonknt s protokollonknt csak egy ACL adhat meg.

A norml ACL-eket a clhoz a lehet legkzelebb kell alkalmazni.
A kiterjesztett ACL-eket a forrshoz a lehet legkzelebb kell alkalmazni.
A kimen s a bejv jelzket gy kell hasznlni, mintha a forgalomirnyt belsejbl
nznnk a portokat.
Az utastsok feldolgozsa sorban, a lista tetejtl az alja fel haladva trtnik, amg a
forgalomirnyt egyezst nem tall. Ha nincs egyezs, a forgalomirnyt eldobja a
csomagot.
Minden ACL vgn egy implicit "deny any" szably tallhat, amely nem jelenik meg a
belltsok listzsakor.
A hozzfrsi listk utastsait a specifikusabbaktl az ltalnosabbak fel haladva kell
megadni. Az egyes llomsokra vonatkoz tiltsokat kell elszr megadni, a csoportokra
vonatkoz vagy ltalnos szrket utolsknt kell elhelyezni.
Elsknt az egyezsi felttel vizsglata trtnik meg. Kizrlag egyezs esetn vizsglja
meg, hogy "engedlyezsrl" vagy "tiltsrl" van sz.
Soha ne dolgozzunk aktvan mkd ACL-lel!
Elszr szvegszerkeszt segtsgvel ksztsk el a mkdst felvzol megjegyzseket,
a tnyleges vgrehajt mveleteket csak ezt kveten rjuk meg!
Alaprtelmezs szerint az j sorok mindig a hozzfrsi lista vgre kerlnek. A no access-
list x parancs a teljes listt trli.
Az IP alap hozzfrsi listk a cllloms elrhetetlensgt jelz ICMP-zenetet kldenek
az elutastott csomagok forrsainak, majd eldobjk a csomagokat.
Az ACL-ek trlsnl krltekinten kell eljrni, mivel a szrsi folyamat azonnal lell.
A kimen szrk nem vonatkoznak a helyi forgalomirnytrl kiindul forgalomra.
1.3.5 Irnytprotokollok az elosztsi rtegben

Az elosztsi rtegben vgbemen msik fontos feladat az tvonal sszevons, ms nven tvonal
sszefogs vagy szuperhlzat-szmts.
tvonal sszevons
Az tvonal sszevons szmos elnyt biztost a hlzat szmra. Ilyen pldul:
Az irnyttblba tbb ms tvonalat kpvisel egyetlen tvonal kerl, s gy az

irnyttbla kisebb mret lesz.
Kevesebb irnytsi frisstsbl szrmaz forgalom jelenik meg a hlzaton.
Cskken a forgalomirnyt terhelse.
Az sszevons manulisan s automatikusan is vgezhet, a hlzatban hasznlt

irnytprotokolloktl fggen.
Az osztly nlkli irnytprotokollok (pl. RIPv2, EIGRP, OSPF s IS-IS) tvonal-sszevonsban

szerepl hlzatcmek tetszleges hatrra eshetnek.
17
Az osztly alap irnytprotokollok (pl. RIPv1) automatikusan sszevonjk az tvonalakat az
osztlyos hlzati hatron, de nem tmogatnak semmilyen egyb hatrra es sszevonst.
1.4 Az elrsi rteg (Access Layer) tervezsi koncepciinak feltrsa

1.4.1 Mi trtnik az elrsi rtegben?
Az elrsi rteg kpezi a hlzat hatrt, ahol a vgberendezsek csatlakoznak. Az elrsi rteg
szolgltatsait s eszkzeit a telephely, az sszes tvoli telephely s kiszolglfarm, valamint a
vllalati hatr mindegyik pletben elrhetv kell tenni.
Az elrsi rteg kialaktsnak fizikai szempontjai
Egy telephely infrastruktrjnak elrsi rtege 2. rtegbeli kapcsolsi technolgit alkalmaz a

hlzati kapcsolat biztostshoz. Az elrs trtnhet lland, vezetkes infrastruktrn vagy
vezetknlkli hozzfrsi pontokon keresztl. A rzvezetken keresztli Ethernet tvolsgbeli
korltokat szab, gy egy telephelyi infrastruktra hozzfrsi rtegnek tervezsnl az egyik
elsdleges szempont a berendezsek fizikai elhelyezse.
18
Huzalozsi kzpontok
A huzalozsi kzpont lehet egy szekrny vagy egy kismret tvkzlsi helyisg, amely az pleten
vagy pletszinten belli kbelezs vgpontjul szolgl. A huzalozsi kzpont helye s fizikai
mrete a hlzat mrettl s bvtsi terveitl fgg.
A huzalozsi kzpont berendezsei biztostjk a tpelltst a vgberendezsek (pl. IP-telefonok s

vezetknlkli hozzfrsi pontok) szmra. Szmos elrsi rtegbeli kapcsol tmogatja az
Ethernet hlzat ltal biztostott ramelltst (Power over Ethernet, PoE).
A tipikus huzalozsi kzponttal ellenttben, a kiszolglfarmon vagy adatkzponton bell az

elrsi rtegbeli eszkzk ltalban redundns, tbbrteg kapcsolk, amelyek kombinljk a
forgalomirnyts s a kapcsols kpessgt. A tbbrteg kapcsolk a tzfal s behatolsvdelmi
funkcik mellett 3. rtegbeli funkcikat is biztostanak.
A konverglt hlzatok hatsa
A modern szmtgpes hlzatok mr nem csupn az elrsi rteghez csatlakoztatott szemlyi

szmtgpekbl s nyomtatkbl llnak. Ms, egyb eszkzk is csatlakoztathatk egy IP-
hlzathoz, ide sorolva az albbiakat:
IP-telefonok
videokamerk
videokonferencia-rendszerek
A fenti szolgltatsok mindegyike egyetlen fizikai elrsi rtegbeli infrastruktrban egyesthet,

ugyanakkor az ezeket tmogat logikai hlzati terv sokkal sszetettebb vlik a QoS, a forgalom-
sztvlaszts s -szrs, valamint az ehhez hasonl szempontok miatt. A vgberendezsek ezen j
tpusai, valamint a hozzjuk tartoz alkalmazsok s szolgltatsok megvltoztatjk az elrsi
19
rteg mretezhetsgvel, elrhetsgvel, biztonsgval s felgyelhetsgvel kapcsolatos
kvetelmnyeket.
A rendelkezsre lls fontossga
A korbbi hlzatokban a magas rendelkezsre lls ltalban csak a hlzati magot, a vllalati
hatrt s az adatkzponti hlzatokat jellemezte. Az IP-telefonls megjelensvel mra mr
elvrs, hogy minden egyes telefon legyen elrhet az id 100%-ban.
Az elrsi rtegben alkalmazott sszetevk s hibakezelsi stratgik segtsgvel nvelhet a

vgberendezsek megbzhatsga s rendelkezsre llsa.
Az elrsi rteg felgyelete
A hlzattervez egyik kiemelt feladata az elrsi rteg felgyelhetsgnek javtsa, amely

kulcsfontossg az albbiak miatt:
Az elrsi rteghez csatlakoztathat eszkzk egyre nvekv szma s egyre tbbfle

tpusa.
A LAN rszeknt megjelen vezetknlkli hozzfrsi pontok.
A felgyelhetsggel kapcsolatos tervezsi lpsek
Az elrsi rteg alapvet sszekttetseinek biztostsn fell a terveznek az albbi

szempontokat is figyelembe kell vennie:
elnevezsi struktrk
VLAN architektra
forgalmi mintk
prioritssal kapcsolatos stratgik
20
Nagymret hlzatok esetben rendkvl fontos a hlzatfelgyeleti rendszerek belltsa s
hasznlata, valamint ahol ez lehetsges a belltsok s a berendezsek szabvnyostsa.
A j tervezsi elvek kvetsvel javul a hlzat felgyelhetsge s folyamatos tmogatsa az

albbiak miatt:
Biztostja, hogy a hlzat nem vlik tlsgosan sszetett.

Problma esetn egyszer hibaelhrtst tesz lehetv.
Egyszersti a jvbeni j funkcik s szolgltatsok hozzadst.
1.4.2 Az elrsi rteg hlzati topolgii

A legjabb Ethernet hlzatok csillag topolgit hasznlnak, amelyet kerkkll topolginak is
neveznk. A csillag topolgia szerint az sszes vgberendezs kzvetlenl kapcsoldik egyetlen
hlzati eszkzhz, amely ltalban egy 2. rtegbeli vagy tbbrteg kapcsol. Az elrsi rtegben
alkalmazott vezetkes csillag topolgia jellemzen semmilyen redundancit nem biztost az egyes
vgberendezsek s a kapcsol kztt. Sok vllalat szmra tl magas kltsgekkel jr a
redundancit biztost kbelezs.
A csillag topolgia elnyei kz tartoznak az albbiak:
knny telepthetsg
minimlis konfigurls
A csillag topolginak azonban komoly htrnyai is vannak:
A kzponti eszkz kritikus hibaforrsknt (single point of failure) jelenhet meg.

A kzponti eszkz kpessgei korltozhatjk a hlzati elrs ltalnos teljestmnyt.
A topolgia nem kpes helyrellni, amennyiben redundns sszekttetsek nlkli helyen
kvetkezik be a hiba.
21
A csillag topolgij Ethernet hlzatok ltalban az albbi kbelezsi kombincit alkalmazzk:
Csavart rpr a vgberendezsek csatlakoztatshoz

Optikai kbel az elrsi rteg kapcsoli s az elosztsi rteghez tartoz eszkzk kztt
1.4.3 Hogyan vlaszthat szt s vezrelhet a hlzati forgalom a VLAN-

okkal?
A forgalom VLAN hasznlatval trtn sztvlasztsa
A hlzat elrsi rtegben a VLAN-ok s az IP alhlzatok alkalmazsa a leggyakrabban hasznlt

eljrs a felhasznli csoportok s azok forgalmnak egymstl trtn elhatrolsra.
VLAN-ok rgen
A 2. rtegbeli kapcsols megjelensvel a VLAN-okat vgponttl vgpontig terjed

munkacsoportos hlzatok ltrehozsra hasznltk. Ezek a hlzatok pletek kztt vagy akr a
teljes infrastruktrn keresztl megvalstott sszekttetseket is hasznltak. A vgponttl
vgpontig terjed VLAN-okat ma mr nem hasznljuk. A felhasznlk megnvekedett szma s az
ltaluk generlt adatforgalom mr tl nagy ahhoz, hogy a fenti megoldst lehessen alkalmazni.
22
VLAN-ok napjainkban
A VLAN-okat napjainkban adatfolyamok sztvlasztsra s csoportostsra, valamint a szrsok

egyetlen huzalozsi kzponton vagy pleten bell trtn korltozsra hasznljuk. Br az egsz
hlzaton tvel, nagymret VLAN-ok hasznlata mr nem javasolt, specilis alkalmazsokhoz
(pl. vezetknlkli barangols vagy vezetknlkli IP-telefonok esetben) szksg lehet rjuk.
A jelenlegi ajnls szerint a VLAN-okat egyetlen huzalozsi kzponton bell kell tartani, gy megn
az egy hlzatban lv VLAN-ok szma, melynek eredmnyeknt nvekszik az egyni IP-
alhlzatok szma is. Jl bevlt gyakorlat, hogy egy IP-alhlzatot egyetlen VLAN-hoz trstunk. Az
elrsi rtegben megvalsul IP-cmzs kulcsfontossg tervezsi krdss vlik, amely kihat a
teljes hlzat bvthetsgre.
1.4.4 A hlzati hatr szolgltatsai

Szolgltatsminsg biztostsa a hlzati alkalmazsok szmra
A hlzatnak biztonsgos, kiszmthat, mrhet s estenknt garantlt szolgltatsokat kell

biztostani. A hlzat szmra olyan mechanizmusok is szksgesek, amelyekkel megnvekedett
forgalom esetn kezelni tudja a torldsokat. Torlds akkor jhet ltre, amikor a hlzati
erforrsokra vonatkoz ignyek meghaladjk a rendelkezsre ll kapacitst.
Minden hlzat korltozott erforrsokkal rendelkezik, ezrt van szksg a QoS (Quality of Service
szolgltats minsg) mechanizmusokra. A QoS ltal biztostott szablyozs fgg a forgalom
osztlyozstl s a belltott prioritstl.
Osztlyozs
A QoS stratgik megtervezse eltt el kell kszteni az alkalmazsok konkrt kzbestsi ignyek
alapjn trtn osztlyozst. Az adatoknak a forrsnl vagy annak kzelben trtn
osztlyozsa lehetv teszi, hogy az adatokhoz a megfelel prioritsok legyenek rendelve,
mikzben keresztlhaladnak a teljes hlzaton. A hasonl jellemzkkel br forgalom sszetevk
azonos osztlyokba trtn besorolsa, majd megjellse az elrsi s az elosztsi rteg
eszkzeinek feladata. A fenti stratgira plda, amikor a hang alap forgalom egy elrsi rtegbeli
kapcsoln azonos VLAN-ba kerl. Ezt kveten a kapcsol a hang VLAN-bl szrmaz
forgalomhoz a legmagasabb prioritst rendeli.
23
1.4.5 A hlzati hatr biztonsga

Az elrsi rteg biztonsgi kockzatai
A hlzat elrsi rtegben elfordul biztonsgi kockzatok nagyrszt a nem megfelelen vdett
vgberendezsekbl addnak. Jelents szm biztonsgi rs szrmazik felhasznli hibbl s
gondatlansgbl.
Hogyan javthat a hlzattervez a biztonsgon?
A vgberendezsek megfelel vdelmnek kialaktsa meghaladhatja egy hlzattervezsi projekt

kereteit. Ettl fggetlenl a terveznek ismernie kell egy vgberendezsnl felmerl biztonsgi
problma (pl. egy freg vagy egy trjai program) hlzatra gyakorolt hatst. A tervez gy
knnyebben el tudja dnteni, hogy milyen hlzatbiztonsgi intzkedsek szksgesek ahhoz,
hogy a hlzatra gyakorolt hats minimlis legyen.
A kizrlag ismert s hitelestett berendezsek szmra engedlyezett hlzati hozzfrs

korltozza a tmad bejutsi lehetsgeit a hlzatba. Az ajnlsokat kvet vezetknlkli
biztonsgi intzkedsek alkalmazsa szintn fontos szempont.
1.4.6 Biztonsgi intzkedsek

A fizikai vdelem biztostsa
A hlzatok fizikai vdelme rendkvl fontos, mivel a legtbb tmad a hozzfrsi rtegben szerzi
meg a fizikai hozzfrst. A hlzati eszkzk nmelyikn (pl. a forgalomirnytkon s a
kapcsolkon) a fizikai hozzfrs lehetsget biztost a jelszavak megvltoztatsra, valamint az
eszkzkhz val teljes hozzfrs megszerzsre.
A biztonsgi rsek megszntetsnek sokszor a leghatkonyabb mdjai az olyan magtl rtetd

intzkedsek, mint pldul a huzalozsi kzpont zrva tartsa vagy a hlzati eszkzkhz trtn
hozzfrs korltozsa. A nagy kockzatot jelent vagy knnyen hozzfrhet helyeken szksges
lehet a huzalozsi kzpont felszerelsre tovbbi vdelemi eszkzkkel (pl. kamerkkal,
mozgsrzkelkkel s riasztkkal). Nhny eszkz (pl. billentyzr) rgztheti a vdett terletekre
trtn belpshez hasznlt kdokat.
24
Az elrsi rteg hlzati eszkzeinek vdelme
Az albbi egyszer biztonsgi intzkedsek tovbbi vdelmet biztosthatnak az elrsi rteg

hlzati eszkzei szmra:
Ers jelszavak belltsa

SSH hasznlata az eszkzk felgyelethez
A hasznlaton kvli portok tiltsa
A kapcsol portbiztonsg (port security) s a hlzati hozzfrs-vezrls kpes csak azt

biztostani, hogy csak az ismert s megbzhat eszkzk frhessenek hozz a hlzathoz.
Biztonsgi ajnlsok
A biztonsgi kockzatok nem szntethetk meg teljesen. A kockzatok felmrsvel s hatkony

kezelsvel jelentsen cskkenthetk a meglv biztonsgi kockzatok. A biztonsgi intzkedsek
tervezsekor fontos tudni, hogy egyetlen termk sem kpes nmagban biztonsgoss tenni egy
hlzatot. A valdi hlzatbiztonsg a megfelel termkek, szolgltatsok s folyamatok
kombincijbl ll el, de ugyangy a biztonsgi rendszer rszt kpezik az alapos biztonsgi
irnyelvek s azok betartsa.
1.5 A szerver farmok s a biztonsg feltrsa

1.5.1 Mi az a kiszolglfarm?
A legtbb vllalati hlzat lehetv teszi az internetelrst ignyl szolgltatsok (pl. e-mail s e-
kereskedelem) biztostst a felhasznlk szmra. A fenti szolgltatsok rendelkezsre llsa s
biztonsga kulcsfontossg a vllalat sikerhez.
Kiszolglfarmok
A vllalati hlzat tbb klnbz pontjn elhelyezett nagyszm kiszolgl kezelse s vdelme
rendkvl nehzkes. Az ajnlsok szerint a kiszolglkat egy kiszolglfarmra kell kzpontostani. A
kiszolglfarmok ltalban szmtgpes helyisgekben vagy adatkzpontokban vannak
elhelyezve.
Egy kiszolglfarm ltrehozsa az albbi elnykkel jr:
A hlzati forgalom egy meghatrozott ponton lp be a kiszolglfarmra, s tvozik

onnan. Ez az elrendezs megknnyti a forgalom vdelmt, szrst s fontossg szerint
trtn sorba rendezst.
Redundns, nagy teljestmny sszekttetsek telepthetk a kiszolglkhoz, valamint a
kiszolglfarm s a kzponti LAN kz. Ez a fellls sokkal kltsghatkonyabb, mintha a
hlzaton elszrt kiszolglkkal kellene hasonl szint sszekttetst biztostani.
Terhelseloszts s hibakezels egyarnt biztosthat a kiszolglk s a hlzati eszkzk
kztt.
A nagy teljestmny kapcsolk s biztonsgi eszkzk szma cskken, ezzel hozzjrulva
a szolgltatsok kltsgnek cskkentshez.
25
1.5.2 Biztonsg, tzfal s DMZ-k

Az adatkzponti kiszolglk a rosszindulat tmadsok clpontjai lehetnek, ezrt meg kell vdeni
azokat.
A kiszolglfarmok elleni tmadsok zleti vesztesget okozhatnak az e-kereskedelmi vagy a

vllalatok kztti (business-to-business, B2B) alkalmazsok terletn, de informcilops is
trtnhet. A helyi hlzatokat (LAN-okat) s a trolhlzatokat (SAN-okat) egyarnt vdeni kell,
gy cskkentve az ehhez hasonl tmadsok eslyeit. A tmadk klnfle eszkzket hasznlnak
a hlzat vizsglathoz, valamint a betrses s szolgltatsmegtagadsos (DoS) tmadsok
indtshoz.
Kiszolglfarmok vdelme a tmadsokkal szemben
Olyan helyeken, ahol a bels s kls felhasznlk a kiszolglfarmon keresztl rhetik el az

internetet, gyakran alkalmaznak tzfalakat az alapvet biztonsg megteremtshez. A
kiszolglfarmok megfelel vdelmnek megteremtse alapos krltekintst ignyel, s ennek
sorn az albbi hlzati termkek f erssgeire lehet pteni:
Tzfalak
LAN kapcsolk vdelmi funkcii
lloms- s hlzat-alap behatols rzkel s -vdelmi rendszerek
Terhelselosztk
Hlzatelemez s -felgyeleti eszkzk
26
Demilitarizlt znk
A hagyomnyos, tzfalat alkalmaz hlzati terv szerint a kls hlzati elrst ignyl
kiszolglkat egy n. demilitarizlt znban (DMZ) kellett elhelyezni, gy az internetrl vagy ms,
megbzhatatlan kls hlzatbl a kiszolglkhoz hozzfr felhasznlk fell megakadlyozta a
bels LAN-ban tallhat erforrsokhoz trtn hozzfrst. A LAN felhasznlit megbzhat
felhasznlknak tekintette, gy rjuk kevs megszorts vonatkozott a DMZ-ben lv kiszolglk
elrsvel kapcsolatban.
A bels tmadsok elleni vdelem
A bels hlzatbl szrmaz tmadsok mra mr sokkal gyakoribbak a kls forrsbl ered
tmadsoknl. Ennek eredmnyekpp a kiszolglfarm vdelmnek terve is eltr a rgebbi DMZ-
modelltl. Szksg van egy tzfalfunkcikat s behatols vdelmet biztost rtegre a kiszolglk
s a bels hlzat, valamint a kiszolglk s a kls felhasznlk kz. A kiszolglk kztt szksg
lehet egy tovbbi biztonsgi rtegre.
A kiszolglfarm tervezsnl alkalmazott biztonsgi irnyelvek ersen fggnek attl, hogy a

kiszolglkon trolt s a tranzakcikban rszt vev adatok milyen mrtkben tartalmaznak bels,
vdend informcit.
1.5.3 Magas rendelkezsre lls

A magas rendelkezsre lls biztostsa
Az extra vdelmi vonal biztostsn tlmenen a kiszolglfarmnak magas rendelkezsre llst

kell biztostania a hlzati alkalmazsok s szolgltatsok szmra. A magas rendelkezsre lls
hlzat kikszbli vagy lecskkenti a hibk lehetsges hatsait. Ez a vdelem lehetv teszi a
hlzat szmra, hogy az alkalmazsokhoz, rendszerekhez s adatokhoz trtn hozzfrsi
ignyeket brhonnan s brmikor teljestse.
27
Redundns ptkezs
A magas rendelkezsre lls elrshez a kiszolglk redundns mdon, az elrsi rteg kt

klnll kapcsoljhoz vannak csatlakoztatva. Ez a redundancia biztost egy tartalk tvonalat a
kiszolgl s a msodlagos kapcsol kztt, amennyiben az elsdleges kapcsol meghibsodik. A
kiszolglfarm elosztsi s kzponti rteghez tartoz eszkzei is redundns kapcsolatokkal
rendelkeznek. A fesztfa-protokollok (pl. tovbbfejlesztett gyors fesztfa protokoll, RSTP+)
felgyelik a 2. rtegbeli redundns kapcsolatokat. A HSRP (Hot Standby Router Protocol virtulis
alaprtelmezett tjr protokoll) s ms irnytprotokollok biztostjk a 3. rtegbeli redundancia
s hibakezels tmogatst.
Virtualizci
Szmos klnll logikai kiszolgl lehet egyetlen fizikai kiszolgln, amely kimondottan erre a
clra, vagyis tbb virtulis gp tmogatsra tervezett opercis rendszert futtat. Ezt a
kpessget nevezzk virtualizcinak. Ez a technolgia cskkenti a kritikus hlzati szolgltatsok
szmra biztostott redundns szolgltatsok, terhelseloszts s hibakezels kltsgeit.
1.6 A WLAN-ra vonatkoz egyedi szempontok

Az gyfl ignyeinek megismerse
Beltri vezetknlkli LAN (WLAN) megoldsok tervezse eltt a hlzatterveznek meg kell
tudnia, hogy az gyfl hogyan kvnja hasznlni a vezetknlkli hlzatot.
A tervez az gyflhez intzett krdsek segtsgvel ismeri meg a hlzati kvetelmnyeket, s

az ezekre adott vlaszok befolysoljk a vezetknlkli hlzat kialaktst. me nhny
pldakrds:
28
Szksg van-e vezetknlkli barangolsra?
A felhasznlk szmra milyen hitelests szksges?
A vendgek szmra kell-e nylt csatlakozsi pontot (hotspot) biztostani?
A vezetknlkli felhasznlk szmra milyen hlzati szolgltatsok s alkalmazsok
legyenek elrhetk?
Milyen titkostsi technika alkalmazhat?
Tervezik-e vezetknlkli IP-telefonok hasznlatt?
Mely terletekre kell lefedettsget biztostani?
Hny felhasznl lesz lefedettsgi terletenknt?
Ha a tervez nem kap vlaszt a fenti krdsekre, vagy nem ismeri meg az gyfl ignyeit teljesen,
a vezetknlkli LAN kialaktsa nehz, majdhogynem lehetetlen vllalkozs lesz. A nem
biztonsgos csatlakozsi pontok kvetelmnyei pldul nem olyan sszetettek, mint a vdett
bels kiszolglkhoz trtn hitelestett hozzfrs megtervezse.
A hlzat fizikai terve
A vezetknlkli hlzatok tervezsekor a hangsly ltalban a hlzat ltal fizikailag lefedett

terleteken van.
A hlzattervez egy helyszni felmrs sorn hatrozza meg a lefedett terleteket s a

hozzfrsi pontok teleptsnek optimlis helyt. A helyszni felmrs a hozzfrsi pont
hardvert, az antennk tpust s a kvnt vezetknlkli funkcikat is segt meghatrozni. A
tervez dnti el azt is, hogy lehet-e barangolni az egymssal tfedsben lv lefedett terletek
kztt.
29
A hlzat logikai terve
ltalban a logikai hlzat megtervezse okozza a legnagyobb nehzsget a hlzattervezk

szmra. A megrendelk gyakran klnbz szint hozzfrst akarnak biztostani a klnbz
vezetknlkli felhasznlk szmra. A vezetknlkli hlzatoknak ezen fell egyszerre kell
knnyen kezelhetnek s biztonsgosnak lennik. A vezetknlkli LAN-ok megtervezsvel s
belltsval kapcsolatos elvrsok s ktttsgek egyidej teljestse tbb klnbz mdon
lehetsges.
Az sszetett vezetknlkli hlzat megtervezsre plda egy olyan vllalat, amelynek az albbi
szolgltatsokat kell nyjtania:
Nylt vezetknlkli hozzfrs a vendgek s a partnerek szmra.

Biztonsgos vezetknlkli hozzfrs azon alkalmazottak rszre, akik rendszeresen
vltoztatjk a helyket a telephelyen bell.
Megbzhat kapcsolat a vezetknlkli IP-telefonok szmra.
1.6.2 A WLAN-ra vonatkoz egyedi szempontok

A vezetknlkli hozzfrs minden egyes tpusa egyedi tervezsi szempontokat ignyel.
A vendgek nylt hozzfrse
Amikor ltogatk vagy partnerek rkeznek egy telephelyre, gyakran szeretnnek hozzfrni a
levelezskhz s klnbz weboldalakhoz. Az ilyen tpus hozzfrsnek knyelmesnek kell
lennie, jellemzen nincs titkostva vezetkessel egyenrtk titkostssal (Wired Equivalent
Privacy, WEP) vagy Wi-Fi vdett hozzfrssel (Wi-Fi Protected Access, WPA). A vendg
felhasznlk hlzathoz trtn csatlakozst megknnytend, a hozzfrsi pont
szolgltatskszlet azonostja (service set identifier SSID) hirdetve van.
30
Szmos vendghozzfrst biztost csatlakozsi pont DHCP-t s naplkiszolglt hasznl a
vezetknlkli hasznlat nyilvntartshoz s rgztshez. A vendgfelhasznlk ltalban gy
rik el a vezetknlkli hlzatot, hogy megnyitnak egy bngszablakot, majd elfogadnak
bizonyos felhasznlsi irnyelveket. A vendgnyilvntart rendszer rgzti a felhasznl adatait s
a fizikai cmt, majd naplzni kezdi az IP-forgalmat. Az ilyen rendszerekben szksg van egy
alkalmazs-kiszolglra, amelynek a hozzfrsi pontokkal megegyez hlzatban vagy VLAN-ban
kell lennie.
Az alkalmazottak biztonsgos hozzfrse
A WLAN eszkzk nmelyike nem tmogatja az elklntett vendghozzfrst. Ilyen esetben az

alkalmazottak hozzfrsnek vdelmhez egy teljesen klnll, vendghozzfrssel nem
rendelkez WLAN infrastruktrt rdemes alkalmazni. Az ajnlsok szerint a bels felhasznlkat
egy msik VLAN-ban kell elhelyezni.
A vezetknlkli megoldsokhoz kapcsold tovbbi ajnlsok:
Az SSID elrejtse
Ers titkosts
Felhasznli hitelests
VPN alagttechnika az rzkeny adatokhoz
Tzfal s behatols-rzkels
Azokon a terleteken, ahol a vdett vezetknlkli hlzat tiltott nhny eszkz szmra, ott MAC
cm szrs is alkalmazhat a hozzfrsek korltozsra.
A vezetknlkli hlzatok egyik legnagyobb elnye, hogy az eszkzk egyszer s knyelmes

csatlakozst teszik lehetv. Sajnos a knny kapcsolds s a rdihullmokkal tvitt
informci sebezhetv teszi a vezetk nlkli hlzatokat az adatelfogsokkal s tmadsokkal
szemben.
A vezetknlkli hozzfrsi pontok s a hozzjuk tartoz vezetk nlkli tvitel vdelmnek jl

bevlt mdszerei kz tartoznak az albbiak:
Az alaprtelmezett SSID megvltoztatsa, szrsnak tiltsa (amg nem szksges)

Ers titkosts hasznlata
31
Az gyfl s a hlzat kztti klcsns hitelests bevezetse
A VPN-ek vagy a WPA MAC-cm alap hozzfrsi listkkal trtn kombincija az zleti
cl eszkzk vdelmhez
A hlzati erforrsokhoz trtn hozzfrs korltozsa VLAN-ok hasznlatval
A felgyeleti portok vdelmnek ellenrzse
Egyszer vezetknlkli hozzfrsi pontok alkalmazsa, amelyek nem troljk helyben a
biztonsgi informcikat
A ronglsok megelzse a hozzfrsi pontok fizikai elrejtsvel s vdelmvel
A kls pletek s helysznek krl zajl gyans tevkenysgek megfigyelse
A fenti tnyezk nmelyike hatssal van a hlzati tervre is; a hitelestsi kiszolglk s VPN
vgpontok helye s tpusa mellett pldul az egyszer hozzfrsi pontok vlasztsa is.
A WLAN-ok tervezsekor figyelembe veend tovbbi szempontok:
A vezetknlkli berendezsek biztonsgos helynek meghatrozsa

A WLAN-okhoz csatlakoztatott vezetkes hlzatok vdelme
1.7 A WAN s a tvmunksok tmogatsa

1.7.1 A vllalati hatrral kapcsolatos tervezsi szempontok
A vllalati hatr a hlzat azon rsze, ahol a vllalati hlzat kls hlzatokhoz kapcsoldik. A
vllalati hatron elhelyezett forgalomirnytk kapcsoljk ssze a telephely bels infrastruktrjt
az internettel, s ezek biztostjk az sszekttetst a tvoli WAN felhasznlk s szolgltatsok
fel. A vllalati hatr tervezsi szempontjai klnbznek a telephelyi hlzatoknl hasznltaktl.
A svszlessg kltsgei
A legtbb telephelyi hlzat Ethernet technolgira pl, ugyanakkor a vllalati hatr WAN
kapcsolatait kls tvkzlsi szolgltattl brlik. Mivel az ilyen brelt szolgltatsok sokba
kerlhetnek, a WAN kapcsolatokhoz rendelkezsre ll svszlessg gyakran lnyegesen
alacsonyabb a LAN-ban elrhetnl.
QoS
A LAN s a WAN kztti svszlessg-klnbsg vegnyak-effektust eredmnyezhet, amely arra

knyszerti hatr-forgalomirnytkat, hogy az adatokat vrakozsi sorokba rendezzk. Az adatok
sorba lltsval kapcsolatos becslsek s felgyeleti teendk szolgltatsminsgi (QoS)
stratgit ignyelnek. Ennek eredmnyekpp a WAN sszekttetsek tervezse s kivitelezse
bonyolult lehet.
Biztonsg
Mivel a hatr-forgalomirnytkon keresztl elrt felhasznlk s szolgltatsok nem mindig

ismertek, a vllalati hatr biztonsgi kvetelmnyei kulcsfontossgak. A telephely bels
hlzatnak a potencilis veszlyektl trtn megvshoz behatols-rzkelst s llapot alap
tzfalat (stateful firewall) kell alkalmazni.
32
Tvoli elrs
Szmos esetben ki kell terjeszteni a telephelyi LAN szolgltatsait a vllalati hatron kvl es
tvoli irodkba vagy tvmunksokhoz. Az ilyen tpus hozzfrs kvetelmnyei klnbznek az
internet fell rkez felhasznlk szmra biztostott nyilvnos LAN hozzfrs szintjtl.
1.7.2 Tvoli telephelyek integrlsa a hlzati tervbe

Egy fikirodkat s tvmunksokat tmogat hlzat megtervezshez a hlzatterveznek
ismernie kell a klnfle WAN technolgik kpessgeit. A hagyomnyos WAN technolgik kz
tartoznak az albbiak:
brelt vonalak
vonalkapcsolt hlzatok
csomagkapcsolt (pl. Frame Relay) hlzatok
cellakapcsolt (pl. aszinkron tviteli md ATM) hlzatok
Sok helyen mr az albbiakhoz hasonl, jabb WAN technolgik llnak rendelkezsre:
Digitlis Elfizeti Vonal (DSL)

Metro Ethernet
Kbelmodem
Nagy tvolsg vezetk nlkli techolgia
Tbbprotokollos cmkekapcsols (MPLS)
A legtbb WAN vonalat havidj ellenben tvkzlsi szolgltattl brlik. A tvolsg fggvnyben
az ilyen tpus sszekttets meglehetsen sokba kerlhetnek. A WAN szerzdsek gyakran
tartalmaznak egy szolgltati szerzdst (SLA), amely garantlja a szolgltat ltal nyjtott
szolgltatsi szintet. A szolgltati szerzds tmogatja az olyan kritikus zleti alkalmazsokat,
33
mint pldul az IP-telefonlst vagy a tvoli helysznekre trtn nagy sebessg tranzakci-
feldolgozst.
Szmos olyan cg van, ahol nem minden alkalmazott dolgozik a kzponti telephelyen. A mshol
dolgoz alkalmazottak kz tartoznak az albbiak:
tvmunksok
folyamatosan mozgsban lv dolgozk
fikirodai alkalmazottak
A tvmunksok ltalban heti egy vagy tbb napot dolgoznak otthonrl vagy ms helysznrl. A
folyamatosan mozgsban lv dolgozk llandan utaznak, vagy az gyfelek telephelyre vannak
kirendelve. Az alkalmazottak nmelyike kis fikirodkban dolgozik. A fenti esetek brmelyike is ll
fenn, az alkalmazottaknak el kell tudniuk rni a vllalati hlzatot. Ahogy az internet egyre ntt, a
vllalatok egyre inkbb felfedeztk a sajt hlzataik kiterjesztsnek lehetsgt.
A virtulis magnhlzatok
Az interneten keresztl ltrehozott virtulis magnhlzat (VPN) rendkvl npszer kapcsoldsi

forma, klnsen a tvmunksok krben. A VPN olyan magnhlzat, amely egy nyilvnos
hlzat segtsgvel kt ssze telephelyeket vagy felhasznlkat egymssal. Dediklt, vals
kapcsolt (pl. brelt vonal) helyett a VPN az interneten keresztl irnytott virtulis kapcsolatokat
hasznl a vllalat bels hlzata s a tvoli forgalomirnyt vagy PC kztt.
34
1.7.3 Redundancia s tartalk sszekttetsek

A redundancia nlklzhetetlen a WAN sszekttetseknl, s letbevgan fontos a tvoli

telephelyekkel s felhasznlkkal trtn megbzhat kapcsolattartshoz.
Az zleti alkalmazsok nmelyike megkveteli, hogy minden csomag idben legyen kzbestve. Az
ilyen alkalmazsok szmra nem elfogadhat, ha a kapcsolat nha megszakad. A WAN s a kls
hlzatok ltal biztostott redundancia garantlja a magas rendelkezsre llst a vgpontok
kztti alkalmazsok szmra.
A WAN szmra a tartalk sszekttetsek biztostjk a szksges redundancit. A tartalk

sszekttetsek gyakran az elsdleges kapcsolattl eltr technolgit alkalmaznak, gy egy
esetleges hiba nem felttlenl hat ki a tartalk rendszerre.
Egy, a tvoli telephelyekkel pont-pont WAN sszekttetst hasznl vllalat tartalk stratgiaknt
alkalmazhat pldul interneten keresztl ltrehozott VPN-eket a redundancia biztostshoz. Egy
esetleges WAN hiba esetn a DSL, ISDN s betrcszs modemek tovbbi lehetsget knlnak a
tartalk sszekttetsek biztostshoz. Habr a tartalk sszekttetsek rendszerint lassabbak az
elsdleges kapcsolatoknl, bellthat, hogy kizrlag a magas priorits adatokat s
tranzakcikat tovbbtsk.
Terhelseloszts
A tartalk stratgin fell a WAN sszekttetsek tovbbi svszlessget biztosthatnak

terhelseloszts segtsgvel. Bellthat, hogy a tartalk sszekttets llandan vagy csak
cscsidben biztostson tovbbi svszlessget.
1.8 A fejezet sszefoglalsa

A j hlzat nem magtl jn ltre, hanem olyan hlzattervezk s technikusok kemny
munkjnak eredmnye, akik a hlzati ignyek meghatrozst kveten kivlasztjk a
vllalat szksgleteinek leginkbb megfelel megoldsokat.
A hlzattervezs ngy alapvet mszaki felttele: bvthetsg, rendelkezsre lls,
biztonsg, felgyelhetsg.
A Cisco nagyvllalati architektra (Cisco Enterprise Architecture) hasznlatval a hrom
rtegbl ll hierarchikus terv tovbbi modulris rszekre tagolhat, ahol az egyes
modulok eltr fizikai vagy logikai sszekttetssel rendelkez terleteket jelkpeznek.
A nagymret hlzattervezsi munkk norml esetben hrom klnll lpsre
tagolhatk:
1. lps: A hlzati ignyek meghatrozsa
2. lps: A meglv hlzat feltrkpezse
3. lps: A hlzati topolgia s a megoldsok megtervezse
A hlzatfejlesztsi projekt nagysgrendjre vonatkoz helytelen becsls nagymrtkben
megnvelheti az j terv megvalstsnak kltsgt s idejt.
A kzponti rteg tervre vonatkoz clok kztt szerepel:
o 100%-os rendelkezsre lls biztostsa
35
o Az tviteli teljestmny maximalizlsa
o A hlzat nvekedsnek elsegtse
A kzponti rteg redundancija lehetv teszi, hogy a hlzat egy eszkz vagy kapcsolat
meghibsodsa esetn is tovbb mkdjn.
Harmadik rtegbeli eszkzket, a tbbrteg kapcsolkat is idertve, ltalban a hlzat
kzponti rtegben hasznlnak.
A legtbb hlzat kzponti rtege teljes vagy rszleges hl topolgia szerint van
kbelezve.
A kzponti rtegbeli eszkzk ltalban redundns tpelltssal s zem kzben
cserlhet sszetevkkel rendelkeznek.
A kzponti rteg esetben a megfelel vlaszts az OSPF-hez s az EIGRP-hez hasonl,
gyorsan konvergl irnytprotokollok hasznlata.
Az elosztsi rteg irnytsi hatrt kpez a hozzfrsi s a kzponti rteg kztt.
Az elosztsi rteggel kapcsolatos tervezsi clok:
o Az adatfolyamok szrse s felgyelete
o Hozzfrs-vezrlsi irnyelvek rvnyestse
o tvonal-sszevons, mieltt az tvonalak hirdetse megtrtnne a kzponti rteg
fel
o A kzponti rteg elszigetelse az elrsi rtegben bekvetkez
meghibsodsoktl s zavaroktl
o Az elrsi rteg VLAN-jai kztti forgalomirnyts
A hierarchikus tervezsi modell szerint a legegyszerbb s legolcsbb megolds a
hibatartomny mretnek az elosztsi rtegben trtn bellitsa.
Az elosztsi rteg redundancija teszi lehetv, hogy a hibatartomny kismret
maradjon.
Amg az STP nincs engedlyezve, a 2. rtegbeli kapcsolk fel biztostott tbbszrs
kapcsolat instabil viselkedst eredmnyezhet.
A hlzati forgalom szrshez a forgalomirnyt minden csomagot megvizsgl, majd az
ACL-ben meghatrozott felttelek alapjn tovbbtja vagy trli azt. A dnts az albbi
felttelek alapjn trtnhet:
o a forrscm
o a clcm
o a protokollok
o a felsbb rtegbeli portszmok
o a csomag egy mr felplt TCP adatfolyam rsze-e
Az elrsi rteg alapvet sszekttetseinek biztostsn fell a terveznek az albbi
szempontokat is figyelembe kell vennie:
o elnevezsi struktrk
o VLAN architektra
o forgalmi mintk
o prioritssal kapcsolatos stratgik
Ma az Ethernet hlzatok csillag topolgit hasznlnak, amelyet kerkkll topolginak
is neveznk.
36
A hlzat hozzfrsi rtegben a VLAN-ok s az IP alhlzatok alkalmazsa a
leggyakrabban hasznlt eljrs a felhasznli csoportok s azok forgalmnak egymstl
trtn elhatrolsra.
A hlzat szmra olyan mechanizmusok is szksgesek, amelyekkel megnvekedett
forgalom esetn vezrelheti torldsokat.
Torldst az okozhat, amikor a hlzati erforrsokra vonatkoz ignyek meghaladjk a
rendelkezsre ll kapacitst.
Az adatoknak a forrsnl vagy annak kzelben trtn osztlyozsa lehetv teszi, hogy
az adatokhoz a megfelel prioritsok legyenek rendelve, ahogy keresztlhaladnak a teljes
hlzaton.
A hlzati eszkzk nmelyikn (pl.: forgalomirnytkon s kapcsolkon) a fizikai
hozzfrs lehetsget biztost a jelszavak megvltoztatsra, valamint az eszkzkhz
val teljes hozzfrs megszerzsre.
37
2. A hlzati ignyek sszegyjtse
2. A halozati igenyek osszegyjtese
2.1 A Cisco letciklus szolgltatsok bevezetse

2.1.1 A hlzat letciklusa
A hlzati vilg folyamatosan fejldik, mr nem csupn szmtgpek sszekapcsolst jelenti. A
hlzatkezels ma mr intelligens folyamat, amely kulcsfontossg szerepet jtszik az zleti
teljestmny javtsnak elsegtsben. A vllalatok szvesen bvtik a hlzataikat, hisz a
technolgia vvmnyainak kihasznlsval j szolgltatsokat vezethetnek be, s nvelhetik a
termelkenysgket.
A Cisco letciklus-szolgltats (Cisco Lifecycle Service)
A Cisco letciklus-szolgltatst a fejld hlzatok tmogatsra terveztk. Ez egy hat szakaszbl

ll megkzeltsmd, melynek minden szakaszhoz definiltak a Cisco technolgik sikeres
kiptshez s zemeltetshez szksges tevkenysgek. Emellett azt is rszletezi, hogy a
hlzat teljes letciklusa sorn miknt lehet annak teljestmnyt optimlis szinten tartani.
A Cisco letciklus-szolgltats hat szakasza:
Az elksztsi szakasz (Prepare Phase)

A fejlesztsi terv ksztsnek szakasza (Plan Phase)
A mszaki terv ksztsnek szakasza (Design Phase)
A megvalstsi szakasz (Implement Phase)
Az zemeltetsi szakasz (Operate Phase)
Az optimalizcis szakasz (Optimize Phase)
38
A fenti folyamatra gyakran a PPDIOO betszval hivatkoznak, amely az egyes szakaszok angol
elnevezseinek kezdbetin alapul.
39
Esettanulmny: Egy sportstadion hlzata
Egy stadion vezetsge a Hlzat Kft-t bzta meg hlzatnak feljtsval s fejlesztsvel. Az
vek sorn a stadion hlzata egyre ntt, viszont nem nagyon gondoltk t az ltalnos zleti
clokat, s az infrastruktra tervezsre sem fordtottak gondot. Nhny j projektbe ugyan
belefogtak, de a hlzati rendszergazdk tnylegesen nem ismeretk az ilyen fejlett s az
zletmenet szempontjbl kritikus hlzat svszlessg-, forgalmi prioritskezels- s egyb
kvetelmnyeit. A stadion vezetsge most tovbbi j, fejlett technolgij funkcik bevezetst
tervezi, de ezek tmogatst a meglv hlzat mr nem kpes biztostani.
A hlzat letciklusnak szakaszai
A Hlzat Kft. kpviseli tallkoznak a stadion vezetsgvel, hogy megvitassk az j hlzat

megtervezshez ltaluk javasolt folyamatot. Habr a tervezsi szakasz csupn egy a hlzat
letciklusnak szakaszai kzl, mgis az sszes PPDIOO szakasz kihat a tervezsi dntsekre.
Az elksztsi s a fejlesztsi terv ksztsnek szakaszban a hlzattervezk s a stadion

vezetsge meghatrozzk az zleti clokat, s a stadion szervezeti felptst szolgl mszaki
feltteleket, csakgy, mint a tervezsi megszortsokat.
Az ignyeknek a fenti szakaszokban trtn sszegyjtse hatssal van a tervezsi szakaszban

meghozott dntsekre. A megvalstsi szakasz a terv jvhagysa utn kezddik, s az j tervnek
a meglv hlzatba trtn integrcijt foglalja magban.
Az zemeltetsi s az optimalizcis szakaszban a stadion munkatrsai elemzik s figyelemmel

ksrik a hlzat teljestmnyt.
40
2.1.2 A hlzat letciklusnak elksztsi szakasza

Az elksztsi szakasz
Az elksztsi szakasz sorn a stadion vezetsge s a Hlzat Kft. munkatrsai az albbi zleti
clokat hatrozzk meg:
az gyfl elgedettsgnek nvelse

a kltsgek cskkentse
j szolgltatsok bevezetse
a szervezet nvekedsnek tmogatsa
A fenti clkitzsek adjk az zleti terv alapjt. Az zleti terv a technolgiai vltoztatsokba
trtn befektetets szksgessgt hivatott igazolni. A vllalat mrlegeli az esetleges zleti
korltokat pl. a keretsszeg, a szemlyi llomny, a cgpolitika s az temezs vonatkozsban.
Az zleti terv elfogadst kveten a Hlzat Kft. munkatrsai segtsget nyjtanak a magas szint
mszaki stratgia s megolds kifejlesztsben.
A fenti stratgia meghatrozza:
az j hlzati megoldst tmogat fejlett technolgikat

a jelenlegi s a tervezett hlzati alkalmazsokat s szolgltatsokat, valamint az zleti
clok alapjn ezek prioritsait
a mszaki megolds zemeltetsnek s felgyeletnek tmogatshoz szksges
szemlyeket, folyamatokat s eszkzket
Az elksztsi szakasz jellemzen mg azeltt befejezdik, hogy a vllalat kibocstan az

ajnlatok (Request For Proposal, RFP), illetve az rajnlatok (Request For Quotation, RFQ)
bekrsre vonatkoz dokumentumokat. Az RFP s az RFQ ismerteti az j hlzatra vonatkoz
kvetelmnyeket, valamint a vllalat hlzati technolgik beszerzsre s bezemelsre
vonatkoz gymenett.
A projekt clja:
A projekt milyen mdon illeszkedik a vllalat zleti cljaihoz

F elnyk s veszlyek
A siker mrci
Kltsg/hozadk elemzs:
Az zleti clok megvalstsnak lehetsgei

Nem pnzgyi elnyk
Erforrs-kezelsi lehetsgek:
A szolgltatsokhoz szksges forrsok (kls gyrtk, hlzattelept cgek, stb.)

Beszerzsi folyamatok
41
Kltsgkalkulci
A projekt egsznek megfizethetsge, valamint a (bels s kls) forrsok egyszerre

vagy hosszabb id alatt trtn elteremtse
Projektvezets
Projektterv s -szerepek
temterv
Fbb veszlyek s a kvetkezmnyeket minimalizl terv
Vszforgatknyv, ha a projekt nem valsul meg
A kszsgekre s a szemlyzetre vonatkoz kvetelmnyek
2.1.3 A hlzat letciklusnak a fejlesztsi terv ksztsvel foglalkoz

szakasza
A fejlesztsi terv elksztsnek szakasza
A fejlesztsi terv ksztsnek szakaszban a hlzattervez tfog, a helysznt s a mkdsi

menetet vizsgl felmrst vgez, amely a meglv hlzati-, mkdsi- s hlzatfelgyeleti
infrastruktrt rtkeli.
A Hlzat Kft. munkatrsai meghatrozzk az sszes fizikai, krnyezeti s villamossgi vltoztatst,

valamint felmrik, hogy a jelenlegi mkdsi s hlzatfelgyeleti infrastruktra kpes-e az j
mszaki megolds kiszolglsra. Az infrastruktrra, a szemlyi llomnyra, a folyamatokra s az
eszkzkre vonatkoz sszes vltoztatst vgre kell hajtani az j mszaki megolds megvalstsa
eltt.
Az olyan egyedi alkalmazsokat, amelyek nvelik az j hlzat jellemzire s mkdsi mdjra

vonatkoz kvetelmnyeket, szintn ebben a szakaszban kell meghatrozni. A Hlzat Kft.
munkatrsai elksztik az sszes tervezsi kvetelmnyt tartalmaz dokumentumot.
A projektterv
Ebben a szakaszban a Hlzat Kft. munkatrsai s a stadion vezetsge ksztenek egy, a projekt
felgyelett segt tervet. A projektterv tartalmazza:
a feladatokat
az temtervet s a kritikus mrfldkveket
a kockzatokat s a megszortsokat
a felelssgi krket
a szksges erforrsokat
A tervnek az eredeti zleti clkitzsekben rgztett kereteken, kltsg- s erforrskorltokon

bell kell maradnia. A projekt felgyeletre a stadion vezetsge s a Hlzat Kft. is kijell egy-egy
szemlyt.
42
Pldk a felmrend terletekre
Krnyezeti:
Lehetsges elektromos problmk

A tartkerettel/huzalozsi kzponttal kapcsolatban felmerl helyproblmk
A sznetmentes tpegysg s a tartalk-tpellts gondjai
Az elektromos hlzat tovbbi berendezsekkel jr problmi
A megfelel kbelezsi infrastruktra
Szemlyzeti:
A tervezett fejleszts elvgzshez szksges szm szemlyzet

A szemlyzet mszaki tudsszintje megfelel vagy kpezni kell ket
2.1.4 A hlzat letciklusnak a mszaki terv ksztsvel foglalkoz

szakasza
A mszaki terv ksztsnek szakasza
A mszaki terv ksztsnek szakaszban a Hlzat Kft. munkatrsai a fejlesztsi terv ksztsnek
szakasza sorn meghatrozott kiindulsi kvetelmnyeket hasznljk fel a munkjukhoz.
A tervezsi kvetelmnyeket tartalmaz dokumentum tmogatja az elksztsi s a fejlesztsi

terv ksztsnek szakaszban meghatrozott specifikcikat:
a rendelkezsre llssal
a bvthetsggel
a biztonsggal
a felgyelhetsggel kapcsolatban.
A tervnek kellen rugalmasnak kell lennie ahhoz, hogy a felmerl j clkitzsek vagy ignyek
esetn vltoztatsokat vagy bvtseket tegyen lehetv. A technolgit harmonizlni kell a
meglv mkdsi s hlzatfelgyeleti infrastruktrval.
Az zembe helyezs megtervezse
A tervezsi szakasz vgn a hlzattervez olyan terveket kszt, amelyek tmutatul szolglnak
az zembe helyezs sorn, valamint biztostjk, hogy a vgeredmny megegyezzen az gyfl
elvrsaival. A tervek az albbiakat tartalmazzk:
A kapcsolatok belltsa s ellenrzse

A tervezett rendszer megvalstsa
A hlzat mkdkpessgnek bemutatsa
A hlzati alkalmazsok lecserlse
A hlzat mkdsnek ellenrzse
A vgfelhasznlk s a karbantart szemlyzet kpzse
A stadion hlzatnak fejlesztse sorn a tervezsi szakaszban kszl el a hlzat vgleges terve.
Ekkorra mr az sszes j berendezst s technolgit meg kell hatrozni, ellenrzsket el kell
43
vgezni. A felvzolt terv ttekintse sorn kiderl, hogy az teljesti-e az zleti clokat. Elkszl a
vgs vltozat, amellyel tovbb lehet lpni a hlzat fejlesztsnek megvalstsi szakaszba.
2.1.5 A hlzati letciklus megvalstsi szakasza

A megvalstsi szakasz
A megvalstsi szakasz azutn kezddik, miutn a Hlzat Kft. elkszlt a vgleges tervvel, s az
gyfl jvhagyta azt. A hlzat kiptse a jvhagyott tervspecifikcinak megfelelen trtnik.
A megvalstsi szakasz sorn derl ki, hogy a hlzati terv sikerre vagy kudarcra van-e tlve.
Az j hlzat ellenrzse
Az j hlzat egsznek vagy egy rsznek meghatrozott krlmnyek kztti ellenrzse mg a

tnyleges zembe helyezs eltt segt a megvalstsi problmk meghatrozsban s
megoldsban.
A problmk megoldst kveten a Hlzat Kft. munkatrsai zembe helyezik az j megoldst,

s integrljk azt a meglv hlzatba. Az zembe helyezst kveten tovbbi tesztek
vgrehajtsa szksges.
A rendszer-szint tvteli vizsglat ellenrzi, hogy az j hlzat megfelel-e az zleti cloknak s a

tervezsi kvetelmnyeknek. Ennek eredmnyeit rgztik, s azok az gyflnek tadott
dokumentci rszt fogjk kpezni. A stadion munkatrsait rint brmely kpzsnek ebben a
szakaszban le kell zrulnia.
44
2.1.6 A hlzat letciklusnak zemeltetsi szakasza

Az zemeltetsi szakasz
Az zemeltetsi s az optimalizcis szakasz folyamatos, a hlzat napi mveleteit jelenti. A

stadion munkatrsai figyelemmel ksrik a hlzat mkdst, s mrssel meghatrozott
mkdsi jellemzk segtsgvel ltrehozzk a hlzat viszonytsi alapjt (referencia). Ez segt
abban, hogy a vllalat elrje a maximlis bvthetsget, rendelkezsre llst, biztonsgot s
felgyelhetsget.
Az j hlzat zembe helyezst kveten a stadion munkatrsai felgyelik a hlzatot abbl a

clbl, hogy az az elksztsi s a fejlesztsi terv ksztsnek szakaszban krvonalazott
tervspecifikcinak megfelelen teljestsen.
Az irnyelvek s az eljrsok meghatrozsa
Az irnyelvek s az eljrsok az albbi hlzati problmk kezelshez szksgesek:
Biztonsgi problmk
Konfigurcis vltoztatsok
Berendezsek beszerzse
A lellsi id, a mkdsi kltsgek s a vltoztatsokkal kapcsolatos problmk szma

cskkenthet, ha az irnyelveket s az eljrsokat a fejlesztsi folyamatot kveten fellvizsgljk
s mdostjk. Amennyiben ilyen irnyelvek s eljrsok nincsenek rgztve, ltre kell hozni
azokat!
2.1.7 A hlzat letciklusnak optimalizcis szakasza

Az optimalizcis szakasz
A hlzat optimalizlsa folyamatos, clja a hlzat teljestmnynek s megbzhatsgnak

nvelse. Ehhez a potencilis hlzati problmkat mg a bekvetkezsk eltt meg kell
hatrozni s meg kell oldani. Ezzel biztosthat, hogy a vllalat zleti cljai s kvetelmnyei
teljesljenek. Az optimalizcis szakaszban felfedezhet tipikus problmk kz tartoznak:
az egyes sszetevk jellemzi kztti inkompatibilits

az elgtelen svszlessg
az eszkzk teljestmnyproblmi tbb funkci egyidej hasznlatakor
a protokollok hangolhatsga
Elfordulhat, hogy a megvltozott zleti cloknak nem felel meg az ppen alkalmazott
technolgiai stratgia s mkdsi modell. Ilyenkor szksg lehet az jratervezsre, s a PPDIOO
ciklus jra kezddik.
45
2.2 Az rtkelsi folyamatok magyarzata

2.2.1 Az gyfl ltal krt ajnlatra, illetve rajnlatra adott vlasz
Amikor egy vllalat vagy szervezet gy dnt, hogy tovbbfejleszti vagy lecserli a meglv
hlzatt, ltalban ajnlatokat (RFP) vagy rajnlatokat (RFQ) krnek be. A PPDIOO modell
szerint ez az elksztsi szakasz vgn trtnik meg. Az RFP s az RFQ a potencilis kivitelezktl
vrt ajnlatok formai s tartalmi kvetelmnyeit rja le. A kivitelez szmra kulcsfontossg,
hogy a dokumentciban szerepl instrukcikat a lehet legpontosabban tartsa be. Az utastsok
be nem tartsa vagy a hinyosan benyjtott ajnlat ugyanis azt eredmnyezheti, hogy egy msik
kivitelez nyeri meg a kirst.
Az ajnlatra vonatkoz formai s tartalmi kvetelmnyeken kvl az RFP s az RFQ tartalmazza a

betartand temtervet is. A kir cg elutasthatja a ksn benyjtott ajnlatokat.
A kirsra benyjtott ajnlat
Az ajnlatot tartalmaz dokumentum minden pontjt a lehet legrszletesebben ki kell fejteni. Ha

nincs kln jellve, az ajnlat pontjait ugyangy kell szmozni, mint a kirs pontjait. Az ajnlatot
mindig a clkznsg szem eltt tartsval kell elkszteni. A szakszavakat s szakkifejezseket
szksg esetn meg kell magyarzni.
Ahhoz, hogy az ajnlatot tartalmaz dokumentum knnyen kvethet legyen, hasznljunk

tartalomjegyzket! Az anyag bemutatshoz egy ksrlevlre is szksg van.
Javasolt megolds
Ez a rsz tartalmazza, de nem csupn az albbiakra korltozdik:
a megolds rszletes kifejtst
a projektet felgyel csapatot s az temtervet (lehetleg konkrt feladatokkal s dtumokkal)
o az tmeneti idszak temezst
o a helyszni vagy tvoli tmogats rszleteit, a tmogats tpust s a rendelkezsre ll
idt illeten
o a jtllsi informcikat, amelyek meghatrozzk:
o azon elemeket, amelyekre a jtlls vonatkozik
o a jtllsi id hosszt
o a javts s csere menett
o a vlaszadsi hatridt
o az ismert problmkra vonatkoz javtsi ktelezettsget
lerst arrl, hogy mi szmt jelents vagy jelentktelen problmnak
46
a rendkvli zembe helyezs s vlaszads mdjait katasztrfahelyzetben
a cg feladatait az ISP-vel val kapcsolattartsra, illetve az ISP-vel kttt szolgltatsi
szerzdsre vonatkozan
a krnyezetet s a telephelyet rint korszersts feltteleit, illetve azok felelseit
a cg, a berendezsek vagy a szemlyzet ltal az gyfl telephelyn okozott krral kapcsolatos
sszes felttelt s korltozst
Javasolt r
Ez a rsz tartalmazhatja az albbi felszmthat kltsgeket, de nem csak ezekre korltozdik:
szoftver- s alkalmazs-sszetevk
hardversszetevk s azok interfszei
a szksges licencek
djak s engedlyezsi kltsgek
kpzsi djak
jtllsi, karbantartsi s tmogatsi kltsgek
a projekten dolgoz szemlyek munkabrkltsgei az radj vagy a projekt kltsge szerint
a felmerl utazsi kltsgek
a tvkzlsi szolgltat vltoztatsokrt s tovbbfejlesztsekrt felszmtott djai
a munka elvgzshez szksges konkrt eszkzk s berendezsek
az eltvolts s hasznlaton kvl helyezs felmerl kltsgei
a megvalstshoz hasznlt vills-targonca vagy ahhoz hasonl berendezsek brleti djai
villanyszerelsi kltsgek
fizetsi mdok, belertve a felmerl lzinglehetsgeket
az utols rszlet kifizetse csak az tads utn
2.2.2 Az elkszt megbeszlsen val rszvtel

Az elkszt trgyals
Az gyfl mg az ajnlatok benyjtsnak hatrideje eltt szervezhet egy informlis tallkozt,

amit elkszt trgyalsnak vagy az ajnlatttelt megelz konferencinak is neveznek. A
tallkoz clja, hogy biztostsa:
47
a projekt nagysgrendjnek ttekintst
az eredeti kirsban nem szerepl informcik s dokumentcik meghatrozst
az eredeti kirsban nem szerepl formai s temezsi rszletek tisztzst.
A tallkoz azt is lehetv teszi, hogy a kivitelez megbecslhesse a projekt irnt rdekld cgek
szmt. Amennyiben az elkszt trgyalsra nem kerl sor, a szksges informcikat s
dokumentcit az RFP-ben kijellt illetkestl lehet krni.
2.2.3 Az ajnlatkrs (RFP)

Az RFP
A megrendel ltalban elkldi az RFP egy-egy pldnyt a kivitelezknek, de elfordul, hogy a

cg weboldalra teszi ki azokat. A berkezett ajnlatok segtsgvel az gyfl sszehasonlthatja a
klnbz kivitelezk ltal knlt szolgltatsokat, termkeket, rakat s tmogatst.
Egy hlzati projekt RFP-je jellemzen az albbiakat tartalmazza:
A projekt zleti cljai

A projekt vrhat nagysgrendje
A meglv hlzattal s alkalmazsokkal kapcsolatos informcik
Az j hlzat kvetelmnyei
zleti, mszaki vagy krnyezetvdelmi megszortsok
A mrfldkveket s teljestseket tartalmaz elzetes temterv
A szerzds jogi felttelei
Fontos, hogy az ajnlat az RFP-ben felsorolt sszes elemre tartalmazzon vlaszt, mert a kir cg
elutasthatja a hinyos anyagokat.
48
49
2.2.4 Az rajnlatkrs (RFQ)

Az RFQ
Amennyiben a projekt mszaki specifikcii mr ismertek, a vllalatok az ajnlat helyett

rajnlatot krnek. Amennyiben a vllalat jl kpzett hlzatzemeltet szemlyzettel
rendelkezik, a munkatrsak maguk is krhetnek rajnlatot a szksges szolgltatsok s
berendezsek beszerzshez. Az rajnlatkrsre sokkal egyszerbb vlaszolni, mint egy norml
ajnlatkrsre, mivel a kirsnak megfelel kltsgeket knnyebb meghatrozni vagy
megbecslni.
Az RFQ tartalmt tekintve eltr lehet, de ltalban hrom f egysgbl ll. Az RFP-hez hasonlan
az RFQ esetben is lehetnek formai kvetelmnyek, a benyjtsi hatridket pedig rendkvl
szigoran vehetik.
A benyjtott rajnlat esetben is rdemes az ajnlatok benyjtsnl alkalmazott irnyelveket

kvetni. Ahhoz, hogy biztosan mrlegeljk az rajnlatunkat, minden utastst pontosan
kvessnk, s az anyagot mg a hatrid lejrta eltt nyjtsuk be!
2.2.5 Az zletkt szerepe

Amikor a Hlzat Kft. megkapja a Stadion Kht. kirst,
az ajnlat elksztst egy zletktre bzzk. A Hlzat
Kft. zletktinek feladata a cg s az gyfelek kztti
folyamatos kapcsolattarts. A kapcsolat gy indul, hogy
az zletkt felkeresi a potencilis gyfeleket, majd
vgighaladnak a PPDIOO hlzati letciklus sszes
szakaszn. A cges gyfelek az zletktjk ismereteire
s szakrtelmre tmaszkodnak a hlzati kvetelmnyek meghatrozsban. Az zletkt
sikerhez elengedhetetlen az gyfl bizalmnak elnyerse s megrzse. A stadion projekttel
50
megbzott zletkt feladata a megfelel zleti kapcsolat kialaktsa a Stadion Kht. s a Hlzat
Kft. kztt.
Kommunikcis csatorna
A Hlzat Kft. rszrl az zletkt fogja elsdlegesen tartani a kapcsolatot a stadion

vezetsgvel. A j zletkt kivl kommunikcis kszsggel rendelkezik, s alaposan ismeri az
gyfl vllalatt. Az gyfl ignyeinek megfelelen szemlyes tallkozk keretben,
telefonbeszlgetseken keresztl, e-mailben vagy ezek kombincijt hasznlva tartja a
kapcsolatot a stadion vezetsgvel.
Az zletkt feladatai
Egyes cgeknl az zletktknek egy adott

terlet vagy rgi sszes meglv s potencilis
gyfelvel, ms cgek esetben csak bizonyos
cgtpusokkal kell foglalkozniuk. Habr a konkrt
teendk beosztsonknt igencsak eltrek
lehetnek, a legtbb zletkt feladata:
a kitztt rtkestsi s bevteli clok

elrse
az j termkekkel s technolgikkal kapcsolatos informcik eljuttatsa az gyfelekhez,
illetve a potencilis gyfelekhez
a helyi rtkestsi, szolgltat s tmogat csoportok irnytsa
az rtkestsi s tmogatsi projektek megtervezse, valamint kltsgtervezetnek
elksztse
az gyfl ajnlatokra, bemutatkra, rajnlatokra s informcikra vonatkoz krseinek
teljestse
rtkestsi s szervizelsi szerzdsek megktse s megjtsa
A Hlzat Kft. zletktinek nem csupn az alapvet hlzati ismereteiket kell bizonytaniuk,
hanem ezen fell rtkestsi s gyflkezelsi kpzsen is rszt kell vennik.
2.2.6 Az rtkestsi rendszermrnk szerepe

A Hlzat Kft. az rtkests eltt s utn
egyarnt alkalmaz olyan mszaki
munkatrsakat, akik az zletkt munkjt
segtve tmogatst nyjtanak az gyfelek
szmra.
Az rtkestsi rendszermrnk
Az rtkestsi rendszermrnk (esetenknt

rtkests-tmogat mrnknek is nevezik)
segt az zletktnek s az gyflnek eldnteni,
hogy milyen tovbbfejlesztsek, illetve
51
bvtsek szksgesek az gyfl hlzatn. Az zletkt az rtkestsi rendszermrnk
szakrtelmre tmaszkodik, hogy az j berendezsek s szolgltatsok biztosan megfeleljenek az
gyfl hlzati ignyeinek. A PPDIOO letciklusnak a fejlesztsi terv, illetve a mszaki terv
ksztsvel foglalkoz szakaszban az rtkestsi rendszermrnk segt eldnteni, hogy
megvalsthatk-e a tervezett hlzati vltoztatsok, s ha igen, milyen mszaki felttelekkel.
Ezek a mrnkk, valamint a velk dolgoz hlzati szakemberek felelnek:
az gyfl meglv hlzatnak felmrsrt, kirtkelsrt

annak eldntsrt, hogy a hlzat tovbbfejlesztse vagy bvtse eleget tesz-e a
mszaki feltteleknek
azrt, hogy a tervezett vltoztatsokat integrlni lehessen az gyfl meglv hlzatba
a tervezett megoldsok tesztelsrt s kirtkelsrt
Az rtkestsi rendszermrnk segt a hlzatterveznek a meglv hlzattal kapcsolatos,

valamint a mdostsokbl ered problmk meghatrozsban. Egy hlzat tovbbfejlesztse
vagy zembe helyezse szempontjbl kulcsfontossg a problmk korai felismerse s
megoldsa. Az rtkestsi rendszermrnk kulcsszerepet jtszik az gyfl ajnlatkrsre
benyjtott dokumentum elksztsben.
Az rtkestsi rendszermrnkktl elvrjk a hlzattervezsi s hlzattechnolgiai kurzusok

elvgzst, de vannak olyan helyek, ahol a hlzattervezsi minstst is meg kell szereznik. Ilyen
pldul a Cisco Certified Design Associate (CCDA) minsts.
2.2.7 A hlzattervez szerepe

A hlzatterveznek tfog ismeretekkel kell rendelkeznie a hlzati technolgik s
berendezsek sszes tpust, illetve ezek kpessgeit illeten. Ezen kpessgek teszik lehetv a
tervez szmra, hogy a hlzati terv sklzhatsg, rendelkezsre lls, biztonsg s
felgyelhetsg szempontjbl is megfeleljen az gyfl ignyeinek. A tervez a PPDIOO hlzati
letciklusnak a fejlesztsi terv s a mszaki terv ksztsvel foglalkoz szakaszban is rintett.
Kisebb vllalatoknl elfordulhat, hogy az rtkestsi rendszermrnk a hlzattervez feladatt
is elltja, a nagyobb cgeknl viszont akr egy hlzattervezkbl ll csapat is dolgozhat egyetlen
projekten. Ebben a tananyagban egyetlen hlzattervezt feltteleznk.
Egy j hlzat tervez fordt idt arra, hogy tanulmnyozza az gyfl tevkenysgt a hlzati
kvetelmnyek biztostsa vgett. Ennek segtsgvel felkszlhet a vllalat nvekedse, vagy
egyre sikeresebb vlsa sorn esetleg bekvetkez vltozsokra. A tervez feladatai:
Az gyfl cljainak s ktttsgeinek elemzse az j terv mszaki feltteleinek

meghatrozshoz
Az zemben lv hlzat kirtkelse
A megadott hlzati kvetelmnyeknek eleget tev technolgik s berendezsek
kivlasztsa
A klnfle hlzati eszkzk s szolgltatsok elhelyezkedsnek s
sszekapcsoldsnak grafikus brzolsa
Az elmletet igazol ellenrzs megtervezse s felgyelete
Segtsgnyjts az zletktnek az gyfl szmra kszl bemutat sszelltsban
52
A Hlzat Kft. tervezcsapata magasan kpzett hlzati szakemberekbl ll. A hlzatterveznek

napraksznek kell lennie a technolgikat s az j tervezsi eljrsokat illeten egyarnt.
A terveztl a mszaki hlzatkezelsi szakmai minstseken kvl a hlzattervezsi minstsek

megszerzst is elvrjk.
A stadion tovbbfejlesztsvel megbzott tervez Cisco Certified Design Professional (CCDP)

minstssel rendelkezik. Egy ilyen komoly minsts megszerzsvel a tervez bizonytotta, hogy
rendelkezik a Stadion Kht. sszetett hlzatnak megtervezshez szksges kompetencikkal.
53
2.2.8 A rendszertmogat mrnk szerepe

A PPDIOO hlzati letciklus
megvalstsi, zemeltetsi s
optimalizcis szakaszban a
rendszertmogat mrnk (esetenknt
mszaki tmogat mrnknek is nevezik)
veszi t a mszaki segtsgnyjts
feladatait. ltalban a rendszertmogat
mrnk feladata az j hlzati
berendezsek zkkenmentes zembe
helyezse. Annak rdekben, hogy a
hlzati tovbbfejleszts a tervezett
mdon trtnjen, a rendszertmogat
mrnk egyttmkdik az gyfelekkel.
A rendszertmogat mrnk feladatai
A rendszertmogat mrnk feladatai kz tartozik:
Segtsgnyjts az zembe helyezsnl, valamint az tvteli ellenrzs biztostsa

A rendszerekkel s azok sszetevivel kapcsolatos hibaelhrts szervezse s tmogatsa
Az gyfl ltal jelzett mszaki problmk megoldsa
Az eszkzk kezelsvel s belltsval kapcsolatos kpzs s segtsgnyjts biztostsa
az gyfelek szmra
A rendszertmogat mrnk a teljes PPDIOO letcikluson keresztl segt a hlzati terv

vltoztatsaira vonatkoz javaslatok kidolgozsban.
A rendszertmogat mrnkkkel szemben elvrs a hlzati technolgikkal foglalkoz alapfok

s halad kurzusok elvgzse. Nhny technolgia (pl. az IP-alap hangtvitel) tovbbi halad
kurzusok elvgzst ignyli. A legtbb rendszertmogat mrnki lls betltshez a Cisco
Certified Network Associate (CCNA) minsts a minimlis elvrs.
2.3 A tervezsi folyamatok elksztse

2.3.1 Az gyfllel trtn egyttmkds
A stadion j hlzatnak megtervezse sorn a Hlzat Kft. egyttmkdik a stadion irodai
szemlyzetvel. Amikor a hlzattervez s munkatrsai tallkoznak a stadion szemlyzetvel,
fontos, hogy szakemberknt lpjenek fel.
A kommunikcis kszsgek fontossga
A j kommunikcis kszsg kritikus az gyfllel trtn egyttmkds sorn. A nyugodt,

udvarias stlus bizalommal tlti el az gyfelet, akinek gy nem lesznek ktsgei afell, hogy a
Hlzat Kft. tervezje s munkatrsai el tudjk vgezni a szksges feladatokat.
Az albbi kszsgek alapvet fontossgak az gyfllel trtn egyttmkds sorn:
54
Az informci meghallgatsa s pontos sszefoglalsa
A clkznsg szmra megfelel stlus, forma s rszletezettsgi szint megvlasztsa a
kapcsolattartsban
A megfelelen rendszerezett mszaki tartalom logikus bemutatsa
Az gyfllel trtn j egyttmkds kialaktsnak kpessge dnt szerepet jtszik. A

bizalmon alapul zleti kapcsolat szmos lehetsges problmt kikszbl, mikzben mindkt fl
szmra nagymrtkben hozzjrul a projekt sikerhez.
2.3.2 Az gyfl pontos ismerete

Egy tfog fejlesztsi terv elksztshez a hlzatterveznek meg kell ismernie, hogy a
felhasznlk miknt hasznljk a hlzati erforrsokat s szolgltatsokat. A tervez informcit
gyjt a meglv hlzati infrastruktrhoz biztostott sszes bels s kls hozzfrsrl, mert ha
nincs teljes kr ismerete arrl, hogy kinek van hozzfrse a hlzathoz, nhny felhasznli
igny elkerlheti a figyelmt. A csupn rszleges helyzetkp kvetkeztben a tervez hinyos
tervet kszthet, ami csszsokhoz s a kltsgek nvekedshez vezethet.
A relevns informcik meghatrozsa
Az infrastruktrra vonatkoz adatgyjts sorn a tervez a stadion munkatrsaival

egyttmkdve hatrozza meg az sszes felhasznli csoportot. Sok egyb mellett a terveznek
az gyfl szervezeti diagramjt is be kell szereznie. Fontos azonban, hogy a szervezeti diagram
55
mgtti tnyleges helyzet alapjn hatrozza meg a hlzati hozzfrssel rendelkez sszes
felhasznlt s rintettet.
A stadion vezetsge az albbi lehetsges vgfelhasznlkat adta meg:
a fikirodk munkatrsai
a tvmunksok
a terepen dolgoz rtkestsi s tmogat szemlyzet
a kereskedk, beszlltk s partnerek
a bizottsgi tagok
a tancsadk s kivitelezk
az gyfelek
A felhasznli hozzfrs bvtse
A terveznek fel kell mrnie, hogy az j felhasznli csoportok hozzadsa a hlzathoz milyen
kvetkezmnyekkel jr. Egyes, hlzati hozzfrssel jelenleg nem rendelkez felhasznli
csoportoknak a jvben szksgk lehet a stadion j hlzati erforrsaihoz trtn hozzfrsre.
A tervez a stadion vezetsgvel egyttmkdve hatrozza meg:
az j felhasznli csoportokat
a szksges hozzfrs tpust
azt, hogy a hozzfrs honnan legyen lehetsges
a biztonsgot rint ltalnos kvetkezmnyeket
A fenti informcik birtokban mr a fejlesztsi terv ksztsnek szakaszban, illetve az

elksztsi szakaszban biztosthat, hogy az j terv pontos s sikeres legyen.
56
2.3.3 Az zleti clok s prioritsok meghatrozsa

Minden vllalkozs clja az, hogy sikeres legyen. Egy hlzati projekt megkezdse eltt az
zletvezetk elemzik a projekt megvalsthatsgt abbl a szempontbl, hogy az mennyiben
jrul hozz a vllalat sikerhez. Mrlegelnik kell az albbiakat:
Jvedelmezsg Segthet-e a projekt a kltsgek cskkentsben vagy

megtakartsban a jvben?
Vllalati nvekeds s piaci rszeseds Segthet-e a projekt a vllalat hatkonyabb
nvekedsben, illetve kpes-e versenyelnyhz juttatni a cget?
Vsrli elgedettsg Kpes-e a projekt az gyfelek elgedettsgt s hsgt fokozni?
A fenti megvalsthatsgi elemzs lehetv teszi, hogy az zletvezetk megfogalmazzk a

hlzati projekt magas szint clkitzseit. A hlzattervez tudomsul veszi ezeket, s feljegyzi
az esetlegesen megemltett problmkat s aggodalmakat is.
A clok fontossgi sorrendjnek fellltsa
A stadion vezetsgvel trtn egyeztetsek utn a hlzattervez fellltja az zleti clok

fontossgi sorrendjt. A fontossgi sorrend alapjt az adja, hogy mely clok knljk a legjobb
lehetsget a vllalat sikerhez. Az egyes clok egymshoz viszonytott fontossgt pldul
szzalkos arnyban adhatjuk meg a 100 szzalkot vve alapul.
Miutn a Hlzat Kft. munkatrsai fellltjk az zleti clok fontossgi sorrendjt, a tervezsi fzis
munklataihoz kezdenek hozz.
2.4 A mszaki kvetelmnyek s korltok beazonostsa

2.4.1 A mszaki felttelek megadsa
Az zleti clok fontossgi sorrendjnek fellltsa utn a hlzattervez meghatrozza az egyes
clok megvalstshoz szksges hlzati funkcikat. A tervez felsorolja az j terv ltal
57
megvalstand zleti clokat, majd meghatrozza, hogy az egyes vltoztatsok vgrehajtshoz
milyen mszaki felttelek szksgesek.
A mszaki kvetelmnyek meghatrozsa lehetv teszi a tervez szmra a projekt

nagysgrendjnek megadst. Ezen kvetelmnyek alapjn trtnik a technolgik, berendezsek
s a felgyeleti szoftver kivlasztsa.
A mszaki felttelek az albbiakat tartalmazzk (de nem kizrlag ezekre korltozdnak):
A hlzat bvthetsgnek garantlsa

A hlzat rendelkezsre llsnak s teljestmnynek nvelse
A hlzatbiztonsg javtsa
A hlzatfelgyelet s a hlzati tmogats egyszerstse
A hlzattervez az gyfllel egyttmkdve kszti el a mszaki felttelek fontossgi sorrendjt

amely az albbi dntsekhez ad irnymutatst:
A hlzati berendezsek kivlasztsa

A protokollok kivlasztsa
A hlzati szolgltatsok megtervezse
A fenti projektlista hatrozza meg a projekt nagysgrendjt.
Amikor a tervez a mszaki feltteleket beszli meg az gyfllel, mrlegelnie kell a hallgatsg
mszaki tudsszintjt, ugyanis az gyfl nem felttlenl rti a mszaki kifejezseket s a
58
szakzsargont. Ezeket vagy kerlni kell, vagy az gyfl tudsszintjnek megfelel rszletessggel s
mlysgben kell lerni.
Rendelkezsre lls s teljestmny:
A webes alkalmazsok 24 rs elrhetsgnek tmogatsa a ht minden napjn

A biztonsgi alkalmazsok 24 rs elrhetsgnek tmogatsa a ht minden napjn
A telefonrendszer 24 rs elrhetsgnek tmogatsa a ht minden napjn
Egy tranzakci vgrehajtsi idejnek 3 msodperc al szortsa
Magas sznvonal hang- s videofolyamok biztostsa
A szolgltatsminsg garantlsa
Biztonsg:
Biztonsg javtsa szrk, tzfalak s behatols-rzkel rendszerek (IDS) alkalmazsval

Kzponti kiszolglk s felgyelet
Vezetk nlkli hlzat vdelme
Bvthetsg:
A tervezett hlzatban az elkvetkez kt v folyamn 50%-os nvekeds tmogatsa a

felhasznlk s telephelyek szmban
A tervezett hlzatban 75%-os nvekeds tmogatsa a vezetk nlkli hlzat
lefedettsgben
A tervezett hlzatban az elektronikus kereskedelem forgalmt tekintve 75%-os
nvekeds tmogatsa
Felgyelhetsg:
Hlzat-karbantartsi feladatok vgrehajtsa a meglv szemlyzettel.

Jelentseket kld s felgyel eszkzk biztostsa.
59
2.4.2 A ktttsgek meghatrozsa

Minden vllalat a lehet legfejlettebb s
leghatkonyabb hlzattal szeretne
rendelkezni, a valsgban azonban szmos
ktttsg befolysolja a hlzati tervet. A
leggyakoribb ktttsgek:
Keretsszeg A korltozott
erforrsok kompromisszumokat
eredmnyezhetnek a tervben, a
berendezsek, a szoftver vagy egyb
sszetevk rt illeten.
Cgpolitika A tervnek figyelembe kell vennie az gyfl meglv protokollokra,
szabvnyokra, gyrtkra s alkalmazsokra vonatkoz politikjt.
temezs A projekt idkerett az gyfl idbeosztshoz kell igaztani.
Szemlyi llomny A megvalstsi s az zemeltetsi szakaszban a tervezs sorn
figyelembe kell venni, hogy lehet-e megfelelen kpzett szemlyzetre szmtani.
A ktttsgek kihathatnak a hlzati tervre, ezrt mg a PPDIOO letciklus folyamat elejn meg
kell hatrozni azokat. A ktttsgek relatv fontossga projektenknt eltr lehet. Az
risprojekteknl nem mindig a kltsgkeretet rint ktttsgek a leglnyegesebbek.
A stadion vezetsge pldul nem szeretn, ha a hlzatfejlesztsi projekt megvalstsa a

sportszezon idejre esne.
2.5 A tervezsi vonatkozsok menedzselhetsgek azonostsa

2.5.1 A fellrl lefel trtn tervezsi mdszer hasznlata
Kt gyakori megkzeltsi mddal trtnhet a hlzattervezs: fentrl lefel vagy lentrl felfel.
Fentrl lefel
A fentrl lefel trtn tervezs sorn a hlzati infrastruktrt kell a szervezet ignyeihez
igaztani. A fentrl lefel trtn tervezs tisztzza a tervezsi clokat, majd a tervet a szksges
alkalmazsok s hlzati szolgltatsok (pl. IP-telefon, tartalomszolgltat hlzat s
videokonferencia) szemszgbl indtja. A PPDIOO mdszer a fentrl lefel megkzeltsmdot
alkalmazza.
Lentrl felfel
A lentrl felfel tervezsi md gyakori, m nem javasolt mdszer. Ebben a megkzeltsben a

hlzattervez a szervezet megismerse helyett korbbi tapasztalatai alapjn vlasztja ki a
hlzati eszkzket s technolgikat. Mivel ez a megkzeltsmd figyelmen kvl hagyja az
zleti clokra vonatkoz informcit, a tervezett hlzat esetleg nem lesz kpes a szksges
alkalmazsok tmogatsra.
60
2.5.2 A hlzati mveletek nyomon kvetse

A megvalstst kveten fontos megbizonyosodni arrl, hogy a hlzati terv specifikcii
teljesltek-e. A stadion hlzati szemlyzete ezrt nyomon kveti s felgyeli a hlzat
teljestmnyt. A hlzatfelgyelet az albbi feladatokat tartalmazza:
A hlzatban bekvetkez vltozsok felgyelete

A hlzati hibk meghatrozsa
A teljestmnyszintek nyomon kvetse
Biztonsgi s jogosultsg-kezelsi felgyelet biztostsa a hlzat egyni vagy csoportos
hasznlathoz
A tipikus hlzatfelgyeleti architektra az albbi elemekbl ll:
Hlzatfelgyeleti rendszer (Network Management System - NMS) Olyan rendszer,

amely egy alkalmazs segtsgvel nyomon kveti s irnyitja a felgyelt hlzati
eszkzket. Ilyen alkalmazs pldul a CiscoWorks.
Hlzatfelgyeleti protokoll Olyan protokoll, amely elsegti a hlzati eszkzk s az
NMS kztt zajl informcicsert. Ilyen pldul az egyszer hlzatfelgyel protokoll 3-
as vltozata (SNMPv3).
Felgyelt eszkzk Az NMS ltal felgyelt hlzati eszkzk. Ilyenek pldul a
forgalomirnytk s a kapcsolk.
Felgyeleti gynkk A felgyeleti gynk egy a felgyelt eszkzkn fut program,
amely gyjti s trolja a hlzatfelgyeleti adatokat.
Felgyeleti informci Az NMS ltal sszegyjttt adatok.
61
A CiscoWorks LAN Management Solution (LMS) olyan erteljes nagyteljestmny felgyeleti

eszkzkszlet, amely egyszersti a Cisco hlzatok belltst, adminisztrcijt, nyomon
kvetst s hibaelhrtst. A CiscoWorks ezeket a kpessgeket integrl megoldsa a
kategrija egyik legjobbjnak szmt, s az albbi elnyket knlja:
Nveli a hlzatzemeltetsi munkatrsak pontossgt s hatkonysgt.

A belltsok egyszerstsvel, valamint a hlzati problmk gyors meghatrozsval s
elhrtsval nveli a hlzat ltalnos rendelkezsre llst.
A hozzfrs-vezrlsi szolgltatsok s a hlzatszint vltozsok naplzsnak
integrlsval maximalizlja a hlzatbiztonsgot.
62
2.5.3 Hlzatfigyel eszkzk

A leggyakrabban hasznlt hlzatfelgyeleti protokoll az SNMP, amely lehetv teszi a hlzati
rendszergazdk szmra a hlzatrl s a vonatkoz eszkzkrl trtn adatgyjtst. Az SNMP
felgyeleti rendszerprogram a CiscoWorks s a hozz hasonl eszkzk rszt kpezi. Az SNMP
felgyeleti gynk program gyakran a kiszolglk, forgalomirnytk s kapcsolk opercis
rendszerbe van begyazva.
Az SNMP ngy f sszetevt tartalmaz:
Felgyeleti lloms
Felgyeleti gynkk
Felgyeleti informcis bzis (Management Information Base, MIB)
Hlzatfelgyeleti protokoll
A hlzatfelgyeleti rendszer rszeknt az SNMP eszkzk szmos mdon reaglhatnak a hlzati

hibkra vagy zavarokra. ltalnossgban elmondhat, hogy a hlzati hibk elfordulsakor vagy
elre megadott kszbrtkek elrsekor az SNMP eszkzk az albbi mdokon reaglhatnak:
Figyelmeztets kldse a hlzaton

zenet kldse egy szemlyi hvra
E-mail kldse a rendszergazdnak
Mivel elkpzelhet, hogy a stadion vezetsge szolgltatsi szerzdst kvn ktni a beszlltival,
valamilyen hlzatfelgyeleti szoftvert mindenkppen be kell szereznie.
63
64
65
3. Egy ltez hlzat jellemzse
3. Egy letezo halozat jellemzese

3.1 A ltez hlzat dokumentlsa
3.1.1 Hlzati diagram ksztse
Egy j hlzat teleptse sorn az els lps ltalban a
meglv hlzat rszletes ttekintse. A Hlzat Kft.
tervezje a kvetkez szempontok alapjn vizsglja a
hlzatot:
Mennyire relisak s kivitelezhetek a tervezsi

clok
A meglv hlzat mennyire felel meg a
mretezhetsggel, a rendelkezsre llssal, a
biztonsggal s a felgyelhetsggel kapcsolatos
elvrsoknak.
Hol van szksg j eszkzkre, infrastruktrra s
szolgltatsokra
Hogyan biztosthat a rgi s j eszkzk, tviteli kzegek, illetve hlzati funkcik
egyttmkdse
A stadion hlzatnak korszerstse
Mint a legtbb szervezetnek, a stadionnak is van mr mkd hlzata. A vezetsg egy olyan j
hlzatot szeretne, melyben:
jobban felgyelhet a meglv hang-, video-, s adathlzat

fejlettebbek az gyfelek szmra nyjtott szolgltatsok
kisebb a kltsg
A Hlzat Kft. tervezje tnzi a

meglv hlzat dokumentcijt.
A stadion informatikai rszlegnek
hlzati dokumentcija a legtbb
olyan informcit tartalmazza,
amelyre a terveznek a hlzat
felptsvel s szolgltatsaival
kapcsolatosan szksge lehet.
A hlzati dokumentcinak
tartalmaznia kell:
A hlzat logikai s fizikai

diagramjt
Az egyes pletszintek alaprajzt a kbelek s a huzalozsi kzpontok feltntetsvel
A teleptett hlzati eszkzkrl ksztett nyilvntartsi listt
66
Az aktulis konfigurcis fjlokat
A hlzati alkalmazsokrl ksztett nyilvntartsi listt
A hlzat topolgiai trkpnek elksztse
Ahogy ez ms vllalatnl is elfordul, a Stadion Kht. hlzati dokumentcija nem a legfrissebb

adatokat tartalmazza. A hlzat egszrl, valamint a hlzatot alkot szegmensekrl is j
diagramot kell kszteni.
A hlzatfelgyeleti szoftverek segtsgvel informcit lehet gyjteni s diagramot lehet

kszteni a jelenlegi hlzatrl. A hlzatfelgyeleti programok kz tartozik pldul a Cisco
Network Assistant s a CiscoWorks alkalmazs.
A stadion hlzatnl a Cisco Network Assistant programot hasznljk a hlzati diagramhoz

szksges informcik begyjtsre.
Informcigyjts az eszkzkrl s az adattvonalakrl
A Hlzat Kft. szakemberei hozzfrsi jogosultsgot kaptak a stadion hlzati eszkzeihez. A

hlzattervez mrnk a hagyomnyos Cisco IOS parancsok segtsgvel szerzi meg a szksges
informcikat az eszkzkrl s a hlzaton zajl adatforgalom tvonalairl.
A Cisco IOS szoftver hasznos parancsokat biztost a hlzati diagram elksztshez szksges
informcik megszerzshez. Ilyen parancsok pldul a:
show version
show running-config
show ip route
show cdp neighbors detail
show controllers
show tech-support
A show tech-support parancs segtsgvel forgalomirnytkrl lehet nagy mennyisg
informcit begyjteni. A parancs kimenete a forgalomirnyt vagy a kapcsol konfigurcijtl
s platformjtl fggen eltr lehet.
A felsorolt parancsok tbbsge Cisco kapcsolkon is alkalmazhat. Tovbbi hasznos, kapcsolkon

alkalmazhat parancsok:
show vlan
show vtp
show spanning-tree
67
3.1.2 A logikai architektra diagramjnak elksztse

Az informcigyjts utn a kvetkez feladat a logikai hlzati diagramok elksztse vagy
frisstse.
Egy ltez hlzat ttekint diagramjnak elksztse
A stadion hlzati projektjnek els diagramjaknt, a hlzattervez mrnk elkszti a stadion

hlzatnak sszes helysznt magban foglal ttekint vzlatot. A diagram a kvetkezket
tartalmazza:
A stadion f hlzatt
Az ajndkboltot
A jegyrust helyeket
A tvoli helysznek kapcsoldst
Az zleti partnerek kapcsoldst
A tervez felvzolja a f hlzat s a kls helysznek vgberendezsei kztti WAN-

kapcsolatokat.
Ez a hlzati diagram azt brzolja, hogyan ramlik az informci az egyik helysznrl a msikra, s
ez segtsget nyjt a tervez szmra a problms terletek azonostshoz.
A hlzati szegmensek diagramjnak elksztse
A tervez ezt kveten elkszti a klnbz helysznek fizikai s logikai diagramjt.
Mindegyik diagram tartalmazza az albbiakat:
A hlzati eszkzk s huzalozsi kzpontok helyt

A logikai cmzst
Az elnevezseket
Ezeket a diagramokat felhasznlva a tervez azonostja azokat a pontokat, ahol topolgia

vltoztatsra vagy eszkzcserre van szksg, majd ezt kveten kirtkeli az adatforgalom
ramlsrl s a cmzsi rendszerrl szerzett informcikat.
68
A stadion kzponti helysznn teleptett hlzat sszetettebb, mint a tvoli helyszneken lvk. A
hlzattervez egy klnll logikai diagramot kszt a LAN klnbz sszetevinek s
topolgiinak bemutatsra. A diagram megmutatja a felhasznlk s a kiszolglk kztti
adatfolyam ramlst.
A stadion f LAN-jt brzol logikai diagram elksztse
A tervez elkszt egy logikai hlzati diagramot, mely a jelentsebb hlzati eszkzket s azok
sszekttetseit brzolja. A diagram tartalmazza:
a forgalomirnytkat s kapcsolkat
a vezetknlkli hozzfrsi pontokat
a kritikus tvkzlsi berendezseket (CSU/DSU, modemek, stb.)
a tzfalakat s a behatols rzkel eszkzket (IDS)
a felgyeleti llomsokat
a kiszolglkat s a kiszolglfarmokat
A diagram a kiszolglkat szolgltatsaikkal egytt azonostja, mivel a kiszolglk elhelyezkedse

befolysolhatja a forgalommintkat, a svszlessg hasznlatot s a biztonsgot. A tervez az
egyes sszekttetsek mell a svszlessget, a hasznlt kbeltpust, vezetknlkli eszkznl az
eszkz jellemzit is felrja.
3.1.3 Modulris diagram ksztse

A stadion hlzata a kezdeti tervekhez kpest jelents mrtkben nvekedett. A Hlzat Kft.
tervezje a logikai diagram alapjn modulris blokkdiagramba szervezi a hlzatot.
69
A modulris blokkdiagram tulajdonkppen a hlzat egyszerstett kpe, mely modulris
formban mutatja be a hlzat fbb funkciit. A hlzattervez mrnk ennek alapjn hatrozza
meg a hlzat alapjt kpez architektrt.
A tervez sszehasonltja a blokkdiagramot a Cisco Enterprise Network Architectures szerinti

idelis hlzati tervvel, s azonostja azokat a terleteket, ahol mindenkppen jratervezs vagy
bvts szksges.
A stadion hlzatnak eredeti felptse egy hatalmas egyszint hlzatnak felel meg. A kapcsolk
mindssze kt rtegben mkdnek: bizonyos kapcsolk a vgfelhasznlk csatlakozst
biztostjk a hlzathoz, mg a tbbi csak kapcsolkat kt ssze. Mindkt rteg msodik rtegbeli
kapcsolkbl pl fel, s egyik rteg sincs VLAN-okkal szegmentlva.
A kiszolglk a hlzat klnbz pontjain tallhatk.
Az internet-kapcsolatot egy klnll forgalomirnyt biztostja. A kapcsolatot tzfal s

behatols-rzkel rendszer (IDS) vdi. Mindkt tvoli telephely VPN kapcsolaton keresztl
csatlakozik a stadion hlzathoz. A VPN kapcsolatok vgpontja az internet kapcsolatrt felels
forgalomirnytnl tallhat.
3.1.4 A meglv hlzat ers s gyenge pontjai

A hlzattervez mrnk ltal ksztett diagramok lehetv teszik a Hlzat Kft. dolgozi szmra,
hogy megkeressk a hlzat ers s gyenge pontjait.
A stadion jelenlegi hlzatnak erssgei
A tervez ttekinti a jelenlegi hang- s videohlzat dokumentcijt az eszkzk pontos

helynek s a szolgltatsokat ignybe vev felhasznli csoportoknak a meghatrozshoz.
70
j, 5-s kategrij kbelezst mostanban teleptettek a stadion hlzatban. Ezen fell j,
egymdus vegszl kti ssze a huzalozsi kzpontokat s a f tvkzlsi helyisget. A meglv
kbelezs ltal biztostott nagy teresztkpessg miatt nincs szksg a stadion hlzati
infrastruktrjnak komolyabb mdostsra. Tovbbi kbelezsre is csak akkor van szksg, ha j
vezetknlkli hozzfrsi pontokat (AP) kell telepteni.
A huzalozsi kzpont melletti terlet megfelel a kiszolglfarmot magban foglal j adatkzpont

helysznnek.
A diagramok s a meglv eszkzk listjnak ttekintse utn a hlzattervez mrnk pontokba

szedi a stadion jelenlegi hlzatnak ers s gyenge pontjait:
Erssgek:
j kbelezs s megfelel huzalozsi kzpontok

Megfelel helyszn az j adatkzpont szmra
A kiszolglk s PC-k korszer modellek, cserjk nem szksges
Nhny meglv kapcsol s forgalomirnyt az j tervezetben is hasznlhat
Gyenge pontok:
Egyszint hlzati terv

Nincs elosztsi rteg
Nincs igazi kzponti rteg
A kiszolglk elhelyezse nem megfelel
Tbb hlzatbl felpl, nehezen karbantarthat rendszer
Nem megfelel IP-cmzsi rendszer
Nincs dediklt svszlessg a WAN kapcsolaton
Rosszul teleptett vezetknlkli hlzat
Korltozott biztonsgi intzkedsek
71
A hlzat korszerstse sorn a gyenge pontok kikszblse
A tervez a ltez hlzat gyenge pontjainak kikszblsre sszpontost, s javasolja a hlzati

terv frisstst a szksges fejlesztsekkel.
Azokat a meglv eszkzket, melyeket tovbbra is hasznostanak, ugyancsak t kell vizsglni. Az

j eszkzk s funkcik problmamentes egyttmkdshez fontos ellenrizni, hogy minden
hardver megfelelen mkdik-e s, hogy ezeken a legfrissebb szoftver van-e teleptve.
3.2 A meglv Cisco IOS frisstse

3.2.1 A Cisco CCO jellemzi s felptse
A Cisco.com weboldal olyan eszkzket s on-line erforrsokat nyjt a Hlzat Kft. dolgozi
szmra, amelyek segtsgvel a stadion hlzatnak eszkzeirl szerezhetnek informcit. A
weboldal ltalnos technikai problmk megoldsban is segt. Az erforrsok s eszkzk kz
tartoznak a kvetkezk:
Dokumentci Hardver s szoftver konfigurci s ellenrzs, valamint hibafeltrsra

alkalmas Cisco termkek s technolgik
Eszkzk Hibaelhrts, telepts, vizsglat- s szolgltatskrs
Letltsek Szoftver, specilis fjl vltozatok, technikai tmogatst nyjt alkalmazsok
Kzssgek s kpzs Informci a hlzati szakmai kapcsolatokrl, a technikai
tmogatsra felkszt tanfolyamokrl, s ms kpzsi lehetsgekrl
Hrek A Cisco Technical Support hrlevlben megjelen aktulis tmk
72
A Cisco.com oldal ltal nyjtott szolgltatsok elrshez regisztrlt felhasznli jogosultsg
ltrehozsa szksges. A hozzfrs szintje fgg a felhasznli jogosultsg tpustl, valamint
attl, hogy a felhasznl rendelkezik-e rvnyes SMARTnet karbantartsi szerzdssel.
73
74
3.2.2 A teleptett Cisco IOS szoftver vizsglata

A Cisco.com weboldalon elrhet szolgltatsok hasznlata eltt a Hlzat Kft. dolgozinak
szksge van az eszkzlista kvetkez adataira:
Az eszkzk tpusa s modell azonostja

Teleptett memria
Interfszek s bvt helyek
Opcionlisan teleptett modulok
Jelenlegi IOS szoftver verzi s fjlnv
A Hlzat Kft. dolgozi ezen informcik alapjn hatrozzk meg, hogy melyik Cisco IOS szoftver
verzi a megfelel s milyen opcionlis hardverelemek telepthetk.
A show version parancshasznlata
A szakemberek minden eszkzn a show version parancs hasznlatval ellenrzik az eszkzlista

helyessgt s ptoljk a hinyz informcit.
A hlzattervez mrnk listt kld a dolgozknak az j szolgltatsokrl. Ezek azok a

szolgltatsok, amelyek a hlzattervez mrnk megtlse szerint mindenkpp szksgesek a
kibvtett stadion hlzat klnbz funkciinak elltsra. A lista kirtkelse segti a
szakembereket az j hlzat megfelel IOS szoftververzijnak kivlasztsban.
75
A Hlzat Kft. szakemberei s a stadion informatikai vezetsge megvitatjk, hogyan lehetne a

jelenlegi hlzat bvtst a napi mkds minimlis mrtk megszaktsval megoldani. Abban
mindannyian egyetrtenek, hogy a forgalomirnytk s kapcsolk frisstse a szoksos elre
tervezett karbantartsi idben (vasrnap hajnalban 2:00 tl 8:00-ig) megtehet. Az eszkzk
nagy szma miatt azonban ez valsznleg egynl tbb vasrnapot fog ignybe venni.
A stadion hlzatnak j tervezetben hrom klnbz tpus hlzati eszkz szerepel:
16 db Cisco 2960-as kapcsol

1 db Cisco 1841-es forgalomirnyt
3 db nem Cisco forgalomirnyt
Miutn megtrtnt a Cisco IOS szoftver verzijnak s a szksges hardverelemeknek a

kivlasztsa, a Hlzat Kft. dolgozi mr meg tudjk becslni a Cisco eszkzk frisstshez
szksges idt. A nem Cisco-forgalomirnytkat egy ksbbi idpontban frisstik.
IOS szoftver fjlnv konvencik
Az IOS fjlokat mindig frissteni kell a hibajavtsok teleptse s a biztonsgi kockzatok

cskkentse rdekben. A stadion hlzatnak nhny eszkzn mr elavult IOS verzik
tallhatk.
Az IOS fjlok elnevezse az IOS szolgltatskszlett s verziszmt mutatja.
76
Ha egy forgalomirnytn vagy kapcsoln a Cisco IOS szoftvert frisstik, akkor az eszkzt jra kell
indtani, ami az eszkz rvid ideig tart mkdskiesst okozza. Mint minden frisstsnl, egy j
hardverelem vagy az IOS teleptse sorn is elre nem lthat problmk jelentkezhetnek. A
frisstseket jl meg kell tervezni, gy elkerlhet, hogy a hlzat normlis mkdsi idejben
kimarads lpjen fel.
A frisstsi eljrs tesztelse
A lehetsges problmk elkerlse rdekben a Hlzat Kft. beszerez egy 2960-as kapcsolt s
egy 1841-es forgalomirnytt. Ezeken az eszkzkn tesztelik a frisstsi eljrst, mieltt valban
belekezdennek a stadion eszkzeinek frisstsbe. A tesztels azrt is j mdszer, mivel jelents
eltrsek addhatnak az egyes IOS verzik vagy hardver elemek kztt.
A teszteszkzk hasznlatval a Hlzat Kft. meggyzdhet arrl, hogy a frisstett rendszer

valban az elvrsoknak megfelelen fog mkdni. Az is jobban megbecslhet lesz, hogy a
frisstsi folyamathoz mennyi id szksges.
77
3.2.3 Megfelel Cisco IOS szoftverfjl kivlasztsa

A Hlzat Kft. dolgozinak meg kell hatrozniuk, hogy a jelenlegi eszkzk megfelelek-e a
szksges j szolgltatsokat is tmogat Cisco IOS verzi futtatsra. Ez a frisstsi folyamat
fontos lpse.
A szolgltatsnavigtor (Feature Navigator) hasznlata
A Cisco.com weboldal olyan eszkzket is tartalmaz, melyek segtik a Hlzat Kft. dolgozit a
megfelel IOS verzi kivlasztsban. A szolgltatsnavigtor (Feature Navigator) egy olyan
webalap eszkz, mely megmutatja, hogy milyen szolgltatsokat tmogatnak az egyes IOS
szoftverfjlok, illetve, hogy melyik IOS szoftverfjl tmogat egy-egy meghatrozott szolgltatst.
A szolgltatsnavigtorral szolgltats s verziszm alap keressre is lehetsg van. A kiadsi

verzik (release version) rszen bell a szakemberek egy oldalon bell tudjk sszehasonltani az
egyes vltozatokat. Regisztrlt Cisco.com felhasznlk a szolgltatsnavigtort a
http://www.cisco.com/go/fn cmen rhetik el.
Az IOS szoftverek eltr szolgltatskszlettel rendelkeznek a klnbz kapcsol s

forgalomirnyt platformok tmogatsra. A vllalat dolgozi a nyilvntartsi lista s a szksges
szolgltatsok figyelembe vtelvel, a szolgltatsnavigtor segtsgvel vlasztjk ki a teleptett
eszkzkn alkalmazhat IOS verzikat.
78
79
80
Cisco IOS verzi kdok:
Korai kiads (ED)
A korai kiads (ED) az j szolgltatsokat s platformot tmogat szofververzira utal. A kiadsok

hibajavtst is biztostanak.
Korltozott kiads (LD)
A Cisco IOS s a Catalyst OS (CatOS) szoftverek sorozatnak tbbsge ltalban az letciklusnak

n. "Korltozott kiads" fzisban van, a korai kiads s az ltalnos kiads mrdfldkvei kztt.
Semmilyen j szolgltatst vagy platformot nem nyjt ez a fzis, mindssze hibajavtst.
ltalnos kiads (GD)
Az az idpont, amikor a szoftver elri az letcilusnak "ltalnos kiads" mrdfldkvt. A Cisco

IOS s a Catalyst OS (CatOS) szoftverek alapkiads ltalban akkor ri el az "ltalnos kiads"
mrfldkvet, amikor a Cisco, gy rzi, hogy minden olyan felhasznli hlzatban megfelelen
mkdne a szoftver, ahol ezekre a szolgltatsokra szksg van. A Cisco IOS alapkiadsnak egy
pldja, mely elrte a GD-t a 12.2-es verzi. A CatOS kiadsi sorozatnak egy pldja, mely elrte
a GD-t a 7.x. Az ltalnos kiads mrfldkve a felhasznli visszajelzseken, teszthlzati
alkalmazsokon, CE hibajelentseken s tapasztalaton alapul, de ms is befolysolhatja.
81
A Hlzat Kft. dolgozi meghatrozzk a megfelel Cisco IOS szoftver-verzit. Ezt kveten a
szakembereknek meg kell gyzdnik arrl, hogy az eszkzkben van elegend flash memria s
RAM az j IOS futtatshoz. Ha nincs, akkor a memriabvtst mg az IOS teleptse eltt el kell
vgezni.
A stadiont zemeltet cg rendelkezik Cisco karbantartsi szerzdssel, mely lehetv teszi

szakembereik szmra az j IOS verzik letltst. A stadion vezetsgnek biztostania kell a
Hlzat Kft. dolgozit, hogy a cg megfelel Cisco licencszerzdssel rendelkezik. A Hlzat Kft.
szakembereinek ellenriznie kell, hogy minden Cisco eszkzt belefoglaltak-e a karbantartsi
szerzdsbe.
A Hlzat Kft. dolgozi letltik az j IOS verzikat a Cisco.com weboldalrl, melyeket ezutn mr
TFTP kiszolgln is trolhatnak. A TFTP kiszolgln trtn trols egyik nagy elnye, hogy a
szoftver onnan knnyen letlthet a forgalomirnytkra s a kapcsolkra.
A letltshez a copy parancs hasznlhat.
3.2.4 Cisco IOS szoftver letltse s teleptse

A stadion forgalomirnytja s kapcsoli nem rendelkeznek a legjabb Cisco IOS verzival. A
szksges frisstst a kvetkez lpsek manulis vgrehajtsval kell megoldani:
1. lps: Az IOS szoftver kdfjl kivlasztsa
A frisstsi folyamat els lpse a megfelel IOS szoftver verzijnak s szolgltatskszletnek

kivlasztsa a kvetkez tnyezk figyelembe vtelvel:
Memria szksglet Biztostani kell, hogy a forgalomirnyt elegend lemezterlettel

vagy flash memrival rendelkezzen az IOS trolshoz. A forgalomirnytnak elg
memrival (DRAM) kell rendelkeznie az IOS futtatshoz is. Ha nincs elegend memria,
akkor problmk lphetnek fel az j IOS-sel trtn indts sorn.
Interfszek s modulok tmogatsa Ellenrzni kell, hogy az j IOS valban tmogatja-e
a jelenlegi s a teleptsre vr j interfszeket, modulokat.
Szoftver szolgltatsok tmogatsa Az j s a rgi IOS tulajdonsgainak
sszehasonltsval ellenrzni kell, hogy a frissts tmogatja-e az sszes rgi s j
szolgltatst.
A Hlzat Kft. dolgozi a szolgltatsnavigtor hasznlatval vlaszjk ki a hlzat eszkzein

alkalmazhat s a kvetelmnyeknek is megfelel IOS llomnyokat. Letltik s tmsoljk az IOS
fjlokat a TFTP kiszolgl letltsi knyvtrba. A kivlasztott verzival kapcsolatos
megjegyzseket is elolvassk, hogy a verzit rint minden vltozssal tisztban legyenek.
82
2. lps: A kdfjl helynek meghatrozsa az eszkz fjlrendszerben
A Hlzat Kft. dolgozi a show file systems parancs kimenetbl hatrozzk meg a Cisco
IOS fjlok s kdfjlok helyt. A show file systems vagy a dir [file_system] parancs
hasznlhat annak megllaptsra, hogy van-e megfelel mret szabad trterlet az j IOS fjl
trolshoz. Ha az eszkzkn nincs elegend flash memria, akkor memriabvtsre van
szksg az j IOS teleptse eltt.
3. lps: A TFTP kiszolgl s az rintett eszkz kztti IP kapcsolat ellenrzse
A TFTP kiszolgl s a frissteni kvnt eszkz kztt mkd hlzati kapcsolatra van szksg, gy
a TFTP kiszolglrl meg kell tudni pingelni az rintett eszkz IP-cmt. Ehhez vagy az szksges,
hogy az eszkz kapcsold interfsze s a TFTP kiszolgl IP-cme egy cimtartomnyban legyen,
vagy az eszkzn megfelel alaprtelmezett tjrt kell belltani.
83
4. lps: Az aktulis konfigurci elmentse a frissts elksztsre
A konfigurcis fjlokat s az IOS aktulis vltozatt el kell menteni a Cisco IOS frisstse eltt. Az
aktv konfigurcit indt konfigurciknt kell elmenteni, majd az aktulis IOS kdfjllal egytt
egy TFTP kiszolglra kell msolni. Nhny IOS vltozat alaprtelmezett konfigurcival
rendelkezik. Ezek a belltsok megzavarhatjk az aktulis konfigurci belltsait.
5. lps: Az IOS kdfjl tmsolsa az eszkzre
Amennyiben a TFTP kiszolgl s az rintett eszkz kztt sikeres a ping, a Hlzat Kft. dolgozi
kszen llnak az IOS kpfjl flash memriba trtn msolsra. Mieltt a msolst elkezdenk,
ellenrizni kell, hogy a TFTP kiszolgl szoftver valban fut, s a kivlasztott IOS kdfjl a TFTP
kiszolgl megfelel knyvtrban tallhat.
Az IOS tmsolsa a copy tftp flash paranccsal trtnik.
A msolsi folyamat eltart nhny percig. A dir flash paranccsal ellenrizhet a fjltvitel
sikeressge.
A frissts befejezshez szksg van az eszkz jraindtsra s a rendszerindtsi folyamat

ellenrzsre.
A szakemberek elvgzik a frisstst a hlzati teszteszkzkn. A frissts utn sszehasonltjk az

elmentett s a frissts eredmnyeknt szletett konfigurcit, majd megbizonyosodnak arrl,
hogy a klnbsgek nem okoznak problmt a stadion hlzatnak mkdsben.
3.2.5 A forgalomirnyt rendszerindtsi folyamata

A rendszerindtsi folyamat hrom szakaszbl ll.
1. Az nellenrzs (POST) s a rendszerbetlt program (bootstrap) futtatsa.
A POST folyamat szinte minden szmtgpen lefut az elinduls sorn. A POST ellenrzi a
forgalomirnyt hardvert.
A POST vgrehajtsa utn a rendszerindt program tltdik be. A rendszerindt program

megkeresi a Cisco IOS szoftvert, majd betlti a RAM-ba.
2. IOS szoftver megkeresse s betltse
Az IOS kd pontos helyt a konfigurcis regiszter bitjeinek rtke hatrozza meg. A belltott
bitek alapjn az eszkz az IOS fjlt a kvetkez helyekrl tltheti be:
Flash memria
TFTP kiszolgl
Egy msik, az indt konfigurciban meghatrozott hely
Az IOS flash-bl trtn betltshez a konfigurcis regiszter rtknek 0x2102-nek kell lennie.
84
3. Az indtsi konfigurcit tartalmaz llomny megkeresse s betltse, vagy belps
belltsi mdba
A Cisco IOS szoftver betltse utn a rendszerindt program az NVRAM-ban keresi az indt
konfigurcis fjlt (startup-config). Ez a fjl tartalmazza az elzleg elmentett belltsi
parancsokat s paramtereket, belertve:
az interfszek cmeit,
a forgalomirnytsi informcikat,
a jelszavakat
s az egyb konfigurcis paramtereket
Ha a konfigurcis fjl nem rhet el, akkor a forgalomirnyt belltsi (setup) mdba lp a
konfigurcis folyamat megkezdshez.
Ha az indt konfigurcis fjl elrhet, akkor a kpernyn az llomsnevet tartalmaz prompt

jelenik meg. Ez jelzi, hogy a Cisco IOS szoftver s a konfigurcis fjl betltse a forgalomirnytn
sikeresen megtrtnt, s a Hlzat Kft. dolgozi megkezdhetik a forgalomirnytn az IOS
parancsok hasznlatt.
3.3 A meglv hardver frisstse

3.3.1 A teleptett hardver tulajdonsgainak vizsglata
A Cisco IOS verzi aktualizlsa utn a hlzattervez mrnknek tudnia kell, milyen hardver
vltoztatsok hajthatk vgre ahhoz, hogy a meglv eszkzk megfeleljenek az j
kvetelmnyeknek. A bvts nagysebessg vagy nagybonyolulsg modulokat, valamint olyan
hardverelemeket is magban foglalhat amelyek llvnyba szerelhet eszkzkszlet formjban
hasznlhatk.
A Cisco.com a stadion hlzatnak minden eszkzhez tartalmaz adatlapot. A Hlzat Kft.

dolgozi ezen adatlapok segtsgvel ksztenek listt az egyes eszkzkn vgrehajthat
lehetsges vltoztatsokrl.
85
Az 1841-es forgalomirnyt adatlapjt a modellhez hasznlhat modulok s interfszek
meghatrozshoz hasznljk. Szmos klnbz tpus modul csatlakoztathat az 1841-es
forgalomirnyt kt bvthelyhez, pldul:
WAN interfsz krtyk (WIC)

Nagysebessg WAN interfsz krtyk (HWIC)
Hang/WAN interfsz krtyk (VWIC)
Vezetknlkli WIC-ek, melyek hozzfrsi pontknt (Access Point) is mkdhetnek
Gigabit Ethernet HWIC-ek az vegszlas sszekttets biztostshoz
A hlzattervez mrnk ezen lista alapjn hatrozza meg, milyen sszetevk szksgesek ahhoz,
hogy az eszkzk megfeleljenek az j hlzattal szemben tmasztott elvrsoknak.
86
3.3.2 Az opcionlisan telepthet hardverelemek vizsglata

Az egyes hardvereszkzk klnbz tulajdonsgokkal rendelkeznek. Fontos megvizsglni, hogy
egy adott forgalomirnyt egy-egy modulja milyen technolgit s tviteli kzeget tmogat. A
hlzattervez mrnk megllaptja, mely technolgikat lehet nagy valsznsggel alkalmazni a
stadion j hlzatban.
A hang-, video- s adatforgalom hlzaton trtn tvitelhez a tervez a technolgik s tviteli

kzegek kvetkez listjt lltja ssze:
vegszlas Gigabit Ethernet a kzponti s elosztsi rtegekben

100 Mbit/sec-os rzkbeles sszekttets a hozzfrsi rtegben
Gigabit Ethernet vegszlon vagy rzkbelen az adatkzpontban
Nagysebessg soros kapcsolat a kt WAN sszekttetsen
Nagysebessg digitlis elfizeti vonal (DSL) az internetcsatlakozshoz
A tervez sszehasonltja ezt a listt az 1841-es forgalomirnytnak a Cisco.com weboldaln

megtallhat dokumentcijban felsorolt opcionlis hardverelemeivel. Lehet, hogy a mr
meglv 1841-es forgalomirnyt tmogatja a WAN sszekttetsekhez s az
internetcsatlakozshoz szksges modulokat.
87
88
3.3.3 j hardverelem teleptse

Opcionlis interfszkrtyk teleptse az 1841-es forgalomirnytkon
A Hlzat Kft. dolgozi a Cisco.com weboldaln keresik meg az opcionlis interfszkrtyk

teleptsi tmutatjt. A krtyk teleptsnek folyamata a kvetkez lpsekbl ll:
89
1. lps: A forgalomirnyt ramtalantsa
Az 1841-es forgalomirnyt bvthelyei nem tmogatjk az zem kzben cserlhet (hot-

swappable) interfszkrtykat, melyek a forgalomirnyt bekapcsolt llapotban is ki-,
behelyezhetk.
2. lps: A bvt helyek ellapjnak eltvoltsa
1-es mret Phillips csillagcsavarhz vagy egyszer Egyl csavarhz hasznlhat a rgzt
csavarok eltvoltshoz. Ezutn a bvt helyek ellapja levehet.
3. lps: Az opcionlis modul teleptse
A telepts alatt az elektrosztatikus kisls kockzatnak s krost hatsnak

cskkentse rdekben az elektronikus eszkzkn vgzett munka sorn mindig
hasznljunk megfelelen fldelt antisztatikus csuklpntot, s a krtyt az lnl fogjuk
meg.
A krtyt a szlnl fogjuk meg, gy elkerlhetjk a statikus kislsekbl fakad
meghibsodst.
Igaztsuk a krtyt a bvthely snjeihez majd finoman cssztassuk be.
Addig toljuk a krtyt, mg a sarokrintkezk bizonsgosan nem csatlakoznak! Az
ellapnak hozz kell rnie a panel hts rszhez.
Az ellap rgztcsavarjait helyezzk vissza s hzzuk meg!
4. lps: A forgalomirnyt bekapcsolsa s az j konfigurci ellenrzse
Csatlakoztassunk szmtgpet a forgalomirnyt konzol portjhoz, s figyeljk meg a

rendszerindtsi folyamatot!
Ellenrizzk, hogy a forgalomirnyt valban felismeri-e az j opcionlis interfszkrtyt!
Jegyezzk fel az j eszkz interfsznek jellst a nyilvntartsi listra s a meglv
topolgiai diagramra!
3.4 A vezetknlkli hlzatok jellemezse

3.4.1 A kznsg ltal ltogathat helysznek megtekintse
A meglv hlzat felmrsnek kvetkez lpse a
vezetknlkli LAN hlzat (WLAN) hasznlatnak
kirtkelse. A konfigurcik klnbzsgbl, a
hozzfrsi pontok elhelyezsbl s a fizikai
krnyezetbl addan minden WLAN megvalsts
egyedi.
A vezetknlkli hlzat megtervezsnek befejezse

eltt a Hlzat Kft. dolgozi helyszni felmrst vgeznek
a vezetknlkli hlzati eszkzk optimlis hasznlatnak s elhelyezsnek meghatrozshoz.
Ez a felmrs nyjt megfelel informcit a WLAN hozzfrsi pontok tpusnak, elhelyezsnek,
s lefedettsgi terleteinek megvlasztshoz.
90
A vezetknlkli hlzat helyszni felmrsnl a Hlzat Kft. dolgozinak a nyilvnos helyeket, az
irodkat s az zleti let helyszneit is vgig kell ltogatniuk.
Amikor a Hlzat Kft. dolgozi a stadionban

megjelennek, akkor a vllalatukat kpviselik, ezrt a
megfelel viselkeds s megjelens elengedhetetlen. A
dolgozk szakmai hozzrtse s viselkedse pozitv
visszajelzst ad a Hlzat Kft. ltal elvgzett bvtsi
folyamatrl.
A vezetknlkli hlzat helyszni felmrsre kszlve

a Hlzat Kft. dolgozinak a sajt cgk irnyelvei
szerint kell eljrniuk.
A kvetkez tmutat a sportstadion helyszni felmrshez kszlt:
Elkszts
Egyeztessk a helyszni felmrs idpontjt az gyfllel!

ltzznk megfelelen a feladathoz!
Viseljk vagy vigyk magunkkal a vllalat igazolvnyt.
Vigyk magunkkal a szksges felszerelst! (Ksztsnk listt, hogy minden szksges
kellk ott legyen!)
Tjkoztassuk a stadion szemlyzett, hogy mikor rkeznek a szakemberek s hogy
krlbell meddig tart a felmrs!
A helyszni szemle
Jelentkezznk a megfelel helyen a stadionba val belpskor!

Gyorsan s hozzrtssel vgezzk munknkat, hogy bizalmat keltsnk az gyflben!
Udvariasan s amennyire csak lehet, pontosan vlaszoljunk a krdsekre!
rjuk le azokat a krdseket, melyekre ms dolgozktl vrjuk a vlaszt!
Tjkoztassuk az gyfelet a helyszni felmrs folyamatrl!
A helyszn elhagysa eltt rtestsk az gyfelet a felmrs sikeres befejezsrl!
Biztonsg
Szmos vllalatnak egyenruhs biztonsgi emberei vannak, akiknek tudniuk kell minden
ltogatsrl. Az zleti letben ltalban elvrs, hogy a ltogat elszr a kzponti irodnl
jelentkezzen be, s csak utna lpjen ms helyisgekbe. A fokozott biztonsgot ignyl terletek
ltogatshoz engedly, s szksg esetn ksret szksges. Ilyenek a hadgy, a kormnyzat s a
lgi kzlekeds.
Biztonsgi elrsok
Kvessk a biztonsgi elrsokat a vezetknlkli eszkzk megfelel mkdsnek s

biztonsgos hasznlatnak elrshez.
91
Krjnk engedlyt, mieltt a hlzati eszkzkhz nylnnk, vagy csatlakoztatnnk azokat
a meglv hlzati berendezsekhez.
Az gyfl megadhatja a ltogatsokkal kapcsolatos elvrsait, melyeket a vezetknlkli hlzat

helyszni felmrst vgz
szakembereknek is be kell tartaniuk.
Lteznek olyan vllalatok is, melyek a
rendszeres ltogatsok hinyban elre
nem fogalmaznak meg helyszni
kvetelmnyeket. Ebben az esetben a
Hlzat Kft. szakembereinek az idpont
egyeztetsekor kell clirnyos
krdsekkel megtudakolniuk a
ltogatssal kapcsolatos elvrsokat.
A helyszni ltogatsok kvetelmnyei

kz tartozhatnak:
Hozzfrsi megszortsok
Ruhzat
Biztonsgi felszerels
Azonost krtya
Felmrs idpontja
Biztonsg
Tiltsok
Az gyfl elvrsai helysznrl helysznre vltozhatnak. A felmrsre kszlve a Hlzat Kft.

szakembereinek tisztban kell lennik az elvrsokkal.
3.4.2 A hlzat fizikai felptsre vonatkoz megfontolsok

A stadion hlzata a jelenlegi kt hozzfrsi pontjn keresztl csak korltozott vezetknlkli
hozzfrst tud biztostani. Az egyik hozzfrsi pont, a csapat vezetsge ltal beszerzett kis
vezetknlkli forgalomirnyt, a csoportirodban tallhat. A msik egy olcs, rgebbi Cisco
Aironet AP, melyet a stadion sajtpholyban helyeztek el. Ez a hozzfrsi pont biztostja a
riporterek szmra a vezetknlkli sszekttetst.
Az j hlzati terv szerint a stadion hlzatnak tovbbi vezetknlkli elrsi pontokra van
szksge, melyeket az tteremben, illetve a VIP pholyoknl helyeznek el. A stadion vezetsge
mindkt helyen biztonsgi korltozs nlkli internet elrst kvn nyjtani.
A hlzattervez mrnk listt kszt a zavar interferencit okoz lehetsges forrsokrl,

valamint a rdifrekvencis lefedettsgi terleteket befolysol, az infrastruktrval kapcsolatos
problmkrl. A helyszni felmrs sorn a Hlzat Kft. dolgozi ellenrizhetik ezeken a
terleteken a vezetknlkli jelre gyakorolt hatsokat.
A tervez listjn megtallhat befolysol tnyezk:
92
Az tel- s italrust terleteken s a VIP pholyokban tallhat mikrohullm stk
A riporterek s jsgrk ltal hasznlt vezetknlkli telefonok s fejhallgatk
Az tterem s a VIP pholyok kzelben tallhat liftaknk
Vastag betonoszlopok s falak a VIP pholyok kztt
93
3.4.3 A vezetknlkli hlzat helyszni felmrse

A helyszni felmrs a kvetkez lpsekbl ll:
1. lps: Felhasznli kvetelmnyek meghatrozsa
Elfordulhat, hogy a stadion szeretn publikuss tenni a vezetknlkli elrsi pontok

elrhetsgt. A Hlzat Kft. dolgozinak meg kell hatrozniuk az elvrt szolgltatsi sznvonalat,
s tisztzniuk kell, hogy szksg van-e fejlett vezetknlkli technolgik (mint pl. vezetk nlkli
IP telefonok) tmogatsra.
2. lps: A lefedettsgi terletek meghatrozsa
A Hlzat Kft. dolgozi felbecslik az egyes lefedettsgi terletekre es felhasznlk szmt, s

ami ennl is fontosabb, a nagyobb esemnyek alkalmval vrhat cscskihasznltsgot.
3. lps: A hozzfrsi pontok elzetes helynek meghatrozsa
A szakemberek a stadion tervrajznak ttekintse utn kijellik a hozzfrsi pontok lehetsges

helyeit, majd meghatrozzk a lefedettsg biztostsnak feltteleit, az ramelltst ignyl
terleteket, valamint a hozzfrsi pontok vezetkes hlzathoz trtn kapcsoldsnak mdjt.
4. lps: A jelerssg mrse
A szakemberek tmeneti jelleggel hozzfrsi pontot teleptenek egy kivlasztott helysznre.

Ennek segtsgvel mrik a vett rdifrekvencis jel erssgt s az interferencia lehetsges okait.
94
A Hlzat Kft. dolgozi az tterem kzepn, a konyhtl tvol teleptik az tmeneti hozzfrsi
pontot, amelyet nem szksges a stadion hlzathoz csatlakoztatni, hiszen most mg csak a
vezetknlkli lefedettsget tesztelik.
A szakemberek a helyszni felmrs elvgzsre alkalmas, vezetknlkli hlzati krtyt

tartalmaz laptopot hasznlnak a teszt vgrehajtsra.
A Hlzat Kft. dolgozi a kvetkez lpseket hajtjk vgre:
1. lps: A hozzfrsi ponttl tvolodva mrik a jelerssget s a kapcsolat sebessgt.
2. lps: Rgztik az eredmnyeket s a hozzfrsi ponttl mrt tvolsgot minden alkalommal,

amikor a minsg vagy a kapcsolat sebessge vltozik.
3. lps: Az alaprajzon megjellik azokat a terleteket, ahol a jel minsge elfogadhat.
A hlzat tervezje a megjellt alaprajz alapjn hatrozza meg a hozzfrsi pontok s a

vezetkes hlzathoz val kapcsoldst biztost csatlakozk helyt. A harmadik lps teljestse
sorn be kell tartani a helyi s az orszgos rendeletekben elrt elektromos s tzvdelmi
elrsokat.
3.5 A hlzat-tervezsi kvetelmnyek dokumentlsa

3.5.1 A hlzattervezsi kvetelmnyek dokumentcijnak elksztse
A Hlzat Kft. dolgozi befejeztk a hlzat korszerstsnek elkszleti s tervezsi fzisait.
Kszen llnak a tervezsi kvetelmnyek dokumentcijnak elksztsre s a tervez munka
megkezdsre.
A Tervezsi Kvetelmnyek cm dokumentum az j hlzati terv sszes szmottev zleti s

technikai kvetelmnyt magban foglalja.
A Tervezsi Kvetelmnyek elksztshez szksges informcik dnt rsze megtallhat az

ajnlatkrsben (RFP - Request for Proposal). A Tervezsi Kvetelmnyek dokumentuma a
tervezett hlzatkorszersts specifikcijt is tartalmazza.
95
A dokumentum els kt rsze az ltalnos clokat s a projekt hatkrt trgyalja.
ltalnos Clok
Ez a rsz a bvts ltalnos cljait fogalmazza meg, valamint lerja, hogy a hlzat korszerstse
rvn hogyan vlhat sikeresebb a stadiont mkdtet cg.
A projekt Hatkre
Ez a rsz a korszersts ltal rintett terleteket, alkalmazsokat s felhasznli csoportokat

vzolja fel. Tartalmazhat a korszersts keretein tlmutat elemeket is, mint pldul a kiszolglk
s alkalmazsok frisstse.
A dokumentum tovbbi kt fontos rsze a hlzati kvetelmnyekkel s a hlzat aktulis

llapotval foglalkozik.
Hlzati Kvetelmnyek
Ez a rsz azokat az zleti clokat, technikai kvetelmnyeket, korltokat, felhasznli csoportokat

s alkalmazsokat foglalja ssze, amelyek befolysoljk a stadion hlzatnak tervezett.
A hlzat Aktulis llapota
A jelenlegi hlzatot a kvetkez informcikkal rja le:
Logikai s fizikai diagramok

Eszkzlista
Alkalmazsok
Ers s gyenge pontok
A hlzat tervezjnek jl kell ismernie a meglv hlzatot a gyenge pontok kikszblse s az

erssgek hatkony kihasznlsa rdekben.
A flrertsek elkerlse rdekben a Hlzat Kft. dolgozi a tervezsi folyamat megkezdse eltt
a stadion vezetsgvel egytt tnzik a tervezsi kvetelmnyek dokumentcijt.
96
3.5.2 ltalnos clok

Az ltalnos clok megfogalmazsakor a hlzat tervezsnek elsdleges cljra kell elssorban
sszpontostani. Az ltalnos cloknak sszhangban kell lennik a sikeresebb tevkenysget
eredmnyez zleti clokkal.
A dokumentci ezen rszben a Hlzat Kft. tervezje a stadion hlzati tervnek ltalnos
cljait fogalmazza meg, alapul vve a Stadion Kht. elnkvel s ms dolgozkkal folytatott
beszlgetsek sorn szerzett informcit.
A Hlzat Kft. megszerzi a stadion vezetsgnek egyetrtst a terv ltalnos cljaira

vonatkozan.
97
3.5.3 A projekt hatkre

A Tervezsi Kvetelmnyek dokumentumnak msodik rsze a projekt hatkrt vzolja fel.
Rszletezi, hogy a projekt vgrehajtsa a hlzatnak mekkora rszt rinti vagy vltoztatja meg.
A meglv hlzat azon rszeit is meghatrozza, melyek nem tartoznak a projekt ltal rintett
terletek kz. Ezeket a nem rintett terleteket gy kell meghatrozni, hogy ne lehessen
flrerts a Hlzat Kft. s a stadion vezetsge kztt.
A Hlzat Kft. tervezje ttekinti a meglv hlzat topolgijt s a jelenleg biztostott

szolgltatsokat. Az ltalnos clkitzsek szerint mind a LAN, mind a WAN hlzatot
korszersteni kell. A projekt sorn gy a stadion f pletnek s kt tvoli helysznnek
felhasznli is rintettek lesznek.
3.5.4 zleti clok s technikai kvetelmnyek

A tervezsi kvetelmnyek dokumentcijnak els kt rsze ltalban rvid s nem tartalmaz tl
sok rszletet. Ezzel ellenttben a Hlzati Kvetelmnyek cm rsz, mely a hlzat tervezst s
az j technolgik implementlst is irnytja, nagyon rszletes.
A Hlzati Kvetelmnyek rsz ngy alfejezetbl pl fel:
zleti clok
Technikai kvetelmnyek
Felhasznlk
Alkalmazsok
zleti Clok
A Hlzat Kft. tervezje a legfontosabbal kezdve, fontossgi sorrendben sorolja fel a clokat.
98
Technikai kvetelmnyek
A Hlzat Kft. tervezje kirtkeli az egyes zleti clokat, majd meghatrozza a clok elrshez
szksges technikai kvetelmnyeket. Ezeket a kvetelmnyeket a Technikai Kvetelmnyek rsz
tartalmazza a bvthetsg, a rendelkezsre lls, a biztonsg s a felgyelhetsg pontok alatt.
Bvthetsg Az zleti clok kz tartozik az j felhasznlk bekapcsolsa, j

szolgltatsok bevezetse, valamint hang- s video tvitel tmogatsa a hlzatban. A
hlzatnak jelentsebb ksbbi jratervezs s szolgltats-kimarads nlkl kell
mretezhetnek lennie. A tervez a stadion vezetsgvel megvitatja s dokumentlja a
lehetsges nvekedst.
Rendelkezsre lls A hang-, video- s biztonsgi szolgltatsok, valamint az on-line
jegyvsrls szksgess teszi a hlzat 24 rs elrhetsgt. Az j szolgltatsokat a
tvoli telephelyeken s a stadion f telephelyn is elrhetv kell tenni. Az j jegyvsrlsi
s belptetsi alkalmazsok nagyon rvid tranzakcis idt ignyelnek, a hang- s video
szolgltatsok szmra viszont QoS tmogats szksges.
99
Biztonsg Minden hlzati korszersts egyik f clja a biztonsg javtsa. A stadion

tervezett hlzata tzfalakat, csomagszrst s behatols-rzkel rendszereket (IDS) is
alkalmaz a jogosulatlan hozzfrs megakadlyozsra. A szolgltatsokat egy
adatkzpont kiszolglfarm fogja vdeni.
Felgyelhetsg A stadion vezetsge nem kvnja nvelni a stadion informatikai
szakembereinek szmt, gy a hlzatnak knnyen kezelhetnek s karbantarthatnak
kell lennie. Egy hlzatot akkor knny felgyelni, ha a tervezs s telepts a hlzati
szabvnyoknak megfelelen trtnik. Egy felgyeleti alkalmazsra van szksg, mely
jelentseket s riasztsokat kld az informatikai szemlyzetnek tevkenysgk segtsre.
Ezen fell az informatikai szemlyzet tovbbkpzsre is szksg van ahhoz, hogy a
tervezett hlzat karbantartst s felgyelett el tudjk majd vgezni.
Felhasznlk
A Tervezsi Kvetelmnyek ezen rsze a klnbz felhasznli csoportokat s hozzfrsi

kvetelmnyeiket tartalmazza. A Stadion Kht. az gyfelek, a beszlltk, a szemlyzet, a
tvmunksok, valamint a cg helysznen dolgoz munkatrsai szmra is szeretn biztostani a
hlzat elrhetsgt. Mindegyik felhasznlcsoport azonban ms s ms hlzati szolgltatst
ignyelhet. Fontos, hogy ezeket az elvrsokat is dokumentljk s a hlzat tervezse sorn
figyelembe vegyk.
Alkalmazsok
A hlzat forgalmi jellemzi s a klnbz alkalmazsok kvetelmnyei is befolysoljk a hlzat

tervezst. Ez a rsz azokat az alkalmazsokat jellemzi, melyeket a hlzatnak tmogatnia kell.
Termszetesen a hlzat egyedi forgalmi ignyeit is rszletezni kell.
100
3.5.5 A ltez hlzat jellemzse

A ltez hlzat llapota
A Tervezsi Kvetelmnyek dokumentumnak utols rsze a kvetkez informcikat

tartalmazza:
A Hlzat Kft. ltal a ltez hlzatrl ksztett sszes diagram

A kiszolglk s ms fontos hlzati eszkzk nevei s IP-cmei
A ltez hlzat ers s gyenge pontjai, valamint az zleti clokra kifejtett hatsuk
A hlzattervez mrnk egy tblzatot kszt a felismert gyenge pontokrl, az rintett zleti s
technikai clokrl, valamint arrl, hogy az j hlzatban a gyenge pontok kikszblse milyen
mdon trtnhet.
A Hlzat Kft. dolgozi ttekintik az elkszlt dokumentcit, majd egy megbeszlshez idpontot
egyeztetnek a stadion vezetsgvel. A megbeszls clja a hlzat korszerstsnek
folytatshoz szksges felhatalmazs s beleegyezs megszerzse.
101

A hlzattervez a meglv hlzat vizsglatval hatrozza meg, hogy mennyire relisak
s kivitelezhetek a tervezsi clok, valamint a meglv hlzat mennyire felel meg a
mretezhetsggel, a rendelkezsre llssal, a biztonsggal s a felgyelhetsggel
kapcsolatos elvrsoknak.
A hlzat jellemzse sorn a hlzattervez els feladatai kz tartozik, hogy megvizsglja
a hlzati dokumentcik s topolgia diagramok napraksz informcit tartalmaznak-e.
A Cisco Network Assistant segtsgvel lehet informcit szerezni a hlzatban teleptett
eszkzkrl.
A hlzattervezk s mrnkk a show parancsok hasznlatval gyjtenek informcit a
hlzat eszkzeirl s konfigurciikrl.
A meglv hlzat modulris blokkdiagramba szervezsvel azonostja a tervez azokat a
terleteket, ahol a tervezs javtsra van szksg.
A tervez a hlzat klnbz elemeit az ers s gyenge pontok kategrijba sorolja.
Az j tervnek az jabb szolgltatsok s technolgik hozzadsa eltt minden azonostott
gyenge pontot ki kell kszblnie.
A Cisco.com weboldal rtkes informcikat szolgltat a terveznek, tbbek kztt a
teleptett eszkzk dokumentcijt, a hlzat kirtkelst segt eszkzket, j
szoftverek s alkalmazsok letlthet verziit, s egy frumot a szakmabeliekkel trtn
egyttmkdshez.
A show version parancs kimenetbl ltrehozhat a hlzatban teleptett eszkzk
nyilvntartsi listja, mely tartalmazza az eszkz modellt s tpust, a teleptett memrit,
az interfszek szmt s tpust, valamint a teleptett Cisco IOS szoftvert.
Az IOS fjlok elnevezse megmutatja az IOS szolgltatskszlett s verziszmt.
102
Egy Cisco.com eszkz, a szolgltatsnavigtor (Feature Navigator) segt a
hlzatterveznek a hlzat meghatrozott szolgltatsait tmogat IOS verzi
kivlasztsban.
Egy j IOS verzira val ttrs eltt fontos meggyzdni arrl, hogy az eszkz elegend
memrival rendelkezik-e a szoftver futtatshoz. A frissts tesztkrnyezetben trtn
tesztelse kritikus, hiszen a klnbz IOS verzik eltr konfigurcis lehetsgekkel
rendelkeznek.
A Cisco IOS frisstse utn fontos az eszkzn a rendszerindtsi folyamat megtekintse a
szoftver helyes s megfelel mkdsnek ellenrzshez.
Az eszkz rendszerbetltsi folyamata hrom lpsbl ll:
1. A POST tesztelse s a kezdeti rendszerbetlt program betltdik
2. A Cisco IOS megkeresse s betltse.
3. A konfigurcis fjl megkeresse s betltse
A meglv eszkzk j tervbe illesztsnl a terveznek figyelembe kell vennie az
eszkzk opcionlisan telepthet hardverelemeit. A Cisco.com weboldalon ezek az
informcik megtallhatk.
A vezetknlkli hlzat tervezse eltt ltalban szksg van a vezetknlkli hlzat
helyszni felmrsre.
A vezetknlkli hlzat helyszni felmrsnl a lefedettsgi terletek s a vezetknlkli
jelet befolysol interferencia alapjul szolgl forrsok meghatrozsra kerl sor.
A helyszni felmrs megtervezsnl a terveznek s a szakembereknek a lefedettsgi
terleteket, a hozzfrsi pontok elzetes helyeit kell meghatrozniuk s egy
vezetknlkli mszerrel a hozzfrsi ponttl klnbz tvolsgokra a jel erssgt kell
mrnik.
A PPDIOO modell tervezsi fzisnak befejezsnl rszletes tervezsi kvetelmnyek
dokumentcit kell kszteni. Ebben a dokumentciban lert kvetelmnyek alapjn
trtnik a hlzat vgs megtervezse.
103
4. Az alkalmazsok hatsa a hlzat-tervezsre
4. Az alkalmazasok hatasa a halozat-

tervezesre
4.1 A hlzati alkalmazsok azonostsa
4.1.1 Az alkalmazsok teljestmnynek jelentsge
A hlzati szolgltatsok felhasznli ltalban nagyon keveset tudnak a szolgltatsok mgtti
hlzatrl s hlzattervezsrl. Felhasznli tapasztalatuk a hlzati alkalmazsokkal folytatott
kommunikcin alapul.
A sportstadion esetben a hlzati alkalmazsok alapvet

szolgltatsokat nyjtanak a rajongknak, a csapatoknak s
a vezetsgnek. Ezek a szolgltatsok s a htteret biztost
hlzat zleti szempontbl kulcsfontossgak, s lehetv
teszik a felhasznlk s gyfelek ignyeinek kielgtst.
Forgalomirnytk, kiszolglk s ms hlzati eszkzk

statisztikai adataibl meghatrozhat, hogy egy adott
rendszer a gyrt ltal meghatrozott jellemzknek megfelelen mkdik-e. A technikai
szempontok rvnyestse azonban nmagban nem felttlenl jelent sikert a piacon.
A siker azon mlik, hogyan ltjk a hlzati teljestmnyt az gyfelek, a beszlltk s a

forgalmazk.
A vgfelhasznlk szmra az alkalmazsok teljestmnye az albbiakon mlik:
Elrhetsg- Az alkalmazs mindig elrhet, amikor szksg van r?

Vlaszid - Az elvrt idn bell vlaszol az alkalmazs?
A stadionban pldul a jegyrtkestsbl, az tel- s italrustsbl, valamint az emlktrgyak

eladsbl szrmaz bevtel cskken, ha a tranzakcis folyamatok nem hajthatk vgre vagy tl
hossz ideig tartanak.
A stadion gyfelei az alkalmazsok hasznlhatsgt aszerint rtkelik, hogy a tranzakciik

vgrehajtshoz mennyi id szksges. Az gyfelek azt is elvrjk, hogy az alkalmazsok szksg
esetn brmikor elrhetek legyenek.
A gyors vlaszidt ignyl alkalmazsok kz tartoznak a kvetkezk:
interaktv nkiszolgl szolgltatsok

jegyrust automatk
tel- s italrusts nyilvntartsa
104
A stadion szemlyzete szmra alapvet fontossg alkalmazsok kz tartoznak az albbiak:
srgssgi szolgltatsok
hang- s videojelfolyam tvitele, illetve felgyelete
Az alkalmazsok teljestmnyt a felhasznlk elgedettsgi mutati s a szoksos technikai

adatok egyttes figyelembe vtelvel rdemes rtkelni. A hlzat tereszt-kpessge s a
sikeres tranzakcik szma pldul kt ilyen egyttes mutat.
4.1.2 A klnbz alkalmazskategrik jellemzi

Egy meglv hlzatban az alkalmazsjellemzk meghatrozsa segt a hlzatterveznek abban,
hogy az zleti clokat s a mszaki kvetelmnyeket egyttesen tudja rvnyesteni a kszl
tervben.
Az alkalmazsjellemzk meghatrozsa sorn a hlzati alkalmazsokat az albbi szempontok

szerint vizsgljk:
az adott alkalmazs miknt mkdik a hlzaton

az alkalmazs mszaki kvetelmnyei
az egyes alkalmazsok miknt hatnak egymsra a hlzaton
A tervezs korai fzisban sszegyjttt informcibl a tervez meghatrozza, melyek az zleti

szempontbl dnt fontossg alkalmazsok. Megbecsli, hogyan fognak mkdni ezek az
alkalmazsok a tervezett hlzatban.
A jellemzsi folyamat informcit ad a vizsglt alkalmazsok svszlessg hasznlatrl s

vlaszidejrl. Ezek a paramterek a kvetkez tervezsi dntseket befolysoljk:
az tviteli kzeg megvlasztsa

a szksges svszlessg megllaptsa
105
A klnfle tpus alkalmazsok forgalma ms s ms kvetelmnyeket tmaszt a hlzattal
szemben. A tervez az alkalmazsok kztti kommunikci ngy klnbz tpust klnti el:
gyfl - gyfl
gyfl - elosztott kiszolgl
gyfl - kiszolglfarm
gyfl - vllalati hatr
gyfl - gyfl
Tipikus gyfl - gyfl alkalmazsok kz tartoznak az albbiak:
IP-telefnia - A kommuniklni akar felek telefonhlzat kzvetitsvel ltesitenek kapcsolatot,

de a kapcsolat ltrejtte utn a kommunikci a kt fl kztt zajlik.
Fjlmegoszts - Nhny opercis rendszer (vagy alkalmazs) egy msik munkallomson trolt
adat kzvetlen elrst ignyli.
Videokonferencia-rendszerek - Ez az alkalmazs hasonl az IP-telefnihoz, de hlzati

kvetelmnye magasabb, klns tekintettel a svszlessg-hasznlatra s a QoS
kvetelmnyekre.
gyfl elosztott kiszolgl
Tipikus gyfl elosztott kiszolgl alkalmazsok kz tartoznak az albbiak:
A kiszolglk s a felhasznlk ugyanabban a VLAN-ban vannak. A rszleghez tartoz

rendszergazda kezeli s ellenrzi a kiszolglkat. Az egyes rszlegek forgalmnak jelents
szegmensen bell zajlik. csak kis rsze meg ms szegmensek fel.
106
gyfl kiszolglfarm
Tipikus gyfl-kiszolglfarm alkalmazsok kz tartoznak a:
szervezeti levelez-kiszolglk (Lotus Notes s Microsoft Exchange)

ltalnos fjlkiszolglk (Novell, Microsoft s Sun)
szervezeti alkalmazsok ltalnos adatbzis-kiszolglja (Sybase, Oracle s IBM)
gyfl vllalati hatr
Tipikus gyfl-vllalati hatr alkalmazsok kz tartoznak a:
A vllalat hatrn teleptett alkalmazsok kritikusak lehetnek a szervezeti folyamatok

adatfolyamai szempontjbl, gy minden kiess megnvelheti a kltsgeket. A tipikus gyfl-
vllalati hatralkalmazsok webes technolgin alapulnak. Ilyen tpus alkalmazsokra plda a
kls levelez-kiszolgl s a publikus webkiszolgl. Az elektronikus kereskedelmet tmogat
szervezetek szintn a vllalat hatrra teleptik az e-kereskedelmi kiszolglkat. Az internet fel
irnyul gyflforgalom - mely a vllalat hatrn megy ki - kevesebb svszlessget foglal, mint a
helyi kiszolglk fel irnyul forgalom.
Egy meglv hlzatban az alkalmazsjellemzk meghatrozsi folyamatnak els lpse a

hlzattal kapcsolatos sszes lehetsges informci begyjtse. Az albbi adatok tartoznak ide:
szervezeti adatok
a hlzat fellvizsglatnak dokumentumai
forgalomanalzis
107
Szervezeti adatok
A szervezeti adatok a hlzat meglv dokumentciibl s a szemlyzettel folytatott

beszlgetsek rvn szerzett informcibl llnak ssze. A tervezs korai fzisban knny
adatokat gyjteni, az ilyenkor megszerzett informci azonban nem mindig megbzhat.
Elfordulhat pldul, hogy olyan alkalmazsvltozsokat, mint a fejlesztsek vagy a felhasznlk
ltal teleptett szoftverek, egyszeren nem dokumentlnak, vagy nem is szlelnek.
A hlzat fellvizsglata
A hlzat fellvizsglata lehetv teszi a hlzati eszkzkre vonatkoz informci begyjtst, a

forgalom folyamatos figyelst, s a meglv hlzat konfigurcis rszleteinek a megismerst.
Forgalomanalzis
A forgalomanalzis az alkalmazsok s protokollok hlzathasznlatrl nyjt informcit.

Segtsgvel felfedhetk a hlzat hinyossgai. Pldul szmos, azonos hlzati kzeget hasznl
nagy svszlessg-igny alkalmazs nagymennysg forgalmat hozhat ltre, ami a kszl terv
gyenge pontja lehet.
A Cisco IOS begyazott vizsgleszkzei
A hlzat-alap alkalmazs felismers (Network-Based Application Recognition, NBAR) egy

forgalomvizsglatra s forgalomanalzisre hasznlhat olyan Cisco eszkz, amely szmos klnfle
alkalmazs felismersre kpes. Az NBAR felismeri a web alap s ms, nehezen osztlyozhat,
dinamikus TCP s UDP port hozzrendelst alkalmaz protokollokat.
A Cisco IOS NetFlow olyan tovbbi eszkz, amely IP alkalmazsok szmra nyjt hatkony, az
albbiakban felsorolt szolgltatsokat:
Hlzati forgalom knyvelse

Hasznlat szerinti hlzati szmlzs
Hlzattervezs
Biztonsgi funkcik
Szolgltatsmegtagads nyomon kvetse
Hlzatfelgyelet
A NetFlow rtkes informcit nyjt a hlzat felhasznlirl, az alkalmazsokrl, a

cscskihasznltsgi idkrl s a forgalomirnytsrl is.
108
4.1.3 Hogyan befolysolja a forgalom a hlzattervezst?

Az alkalmazsjellemzk meghatrozshoz hozz tartozik a hlzat bels s kls
adatfolyamainak meghatrozsa is.
Bels forgalom
A bels forgalom a telephely terletn belli llomsok kztti adatforgalom. A bels

adatforgalom brzolsval azonosthatk a nagy svszlessg igny kapcsolatok s a torldsok
109
kialakulsra hajlamos hlzati helyek. Ezen brk segtsgvel vlasztja ki a tervez a forgalom
kezelsre legmegfelelbb berendezseket s alaktja ki a legjobb infrastruktrt.
Kls forgalom
A kls forgalom a helyi hlzaton kvli felhasznlk ltal kezdemnyezett, valamint a tvoli
hlzatok fel irnyul forgalomknt definilhat. A kls forgalom egyes tpusai (pl. a srgssgi
vagy pnzgyi szolgltatsok), redundancit ignyelnek, s a szoksosnl komolyabb biztonsgi
problmkat vetnek fel. A tervez a kls forgalom brzolsval hatrozza meg a tzfalak s a
DMZ hlzatok helyt, valamint az internetkapcsolatra vonatkoz elvrsokat.
A tervez az NBAR s a Netflow segtsgvel vizsglja meg a bels s a kls adatforgalmat. A

hlzati svszlessg hatkony kihasznlsnak biztostshoz a forgalom sszetevi NBAR
segtsgvel azonosthatk s osztlyozhatk, majd ezltal a megfelel QoS mechanizmusok
alkalmazhatk.
4.1.4 Hogyan befolysoljk az alkalmazsjellemzk a hlzattervezst

A hlzaton teleptett klnbz tpus hardvereszkzk befolysoljk az alkalmazsok
teljestmnyt. Egy olyan sszetett hlzat, mint amilyen a sportstadion is, tbb klnbz
tpus hardvert is tartalmazhat. Minden egyes eszkztpus megnvelheti a felhasznli krsek
vlaszidejt. A ksleltets kihat az alkalmazsok teljestmnyre, s ebbl addan az gyfelek
elgedettsgre is. A hang- s vide alkalmazsokat pldul jelentsen befolysolhatja a
hardvereszkzk ksleltetse, ami a teljestmny romlshoz vezethet. A ksleltetsek a
kvetkezk miatt is ltrejhetnek:
A forgalom tovbbtshoz szksges id egy forgalomirnytn.

Rgebbi kapcsolk, melyek nem kpesek kezelni a modern alkalmazsok okozta
forgalomlketeket.
A kimagasl teljestmny biztostsnak egyik mdja a fellrl-lefel halad tervezsi

megkzelts hasznlata. Ez a megkzelts a fizikai infrastruktrnak a hlzati alkalmazsok
ignyeihez igazod megtervezst jelenti. A hlzati eszkzket csak a mszaki kvetelmnyek
gondos elemzse utn vlasztjk ki.
Egy modern hlzaton a hlzati alkalmazsok csomagok sorozatt lltjk el. Ezek a csomagok
klnbz mretek, eltr protokollkszletet hasznlnak, eltr mdon viszonyulnak a
ksleltetshez s az egyb hlzatjellemzkhz. Ha ezeknek az alkalmazsoknak a szolgltatsi
kvetelmnyei egymssal ellentmondk, akkor teljestmnyproblmk jelentkezhetnek. Egy j
alkalmazs teleptsekor a hlzattervez mrnknek vgig kell gondolnia az j alkalmazsnak a
meglvk teljestmnyre kifejtett hatst, valamint meg kell becslnie az alkalmazs vrhat
teljestmnyt klnbz konfigurcik s hlzati krlmnyek esetn.
110
4.2 A gyakori hlzati alkalmazsok magyarzata

4.2.1 Tranzakci-kezels
Manapsg a hlzati alkalmazsok kpezik az zleti tevkenysg gerinct. Az gyfl zleti
cljainak elrse rdekben a hlzatterveznek biztostania kell az alkalmazsok megfelel
teljestmnyt. Teljestmnyproblmkat okozhat azonban az egyes alkalmazsok,
alkalmazscsoportok s forgalmi tpusok eltr kvetelmnyrendszere.
A leggyakrabban elfordul alkalmazstpusok kz tartoznak az albbiak:
Tranzakci-kezel alkalmazsok
Valsidej adatfolyamokat tovbbt alkalmazsok
Fjltviteli s levelez alkalmazsok
111
HTTP s webes alkalmazsok
Microsoft tartomnyi szolgltatsok.
Tranzakci-kezel alkalmazsok
A tranzakci-kezels a feldolgozsi folyamatok azon tpusa, amikor a szmtgp azonnal vlaszol

a felhasznli krsre. A felhasznl ltal kezdemnyezett minden krs egy tranzakci. Ezek a
tranzakcik tovbbi mveleteket ignyelhetnek az eredeti krsre adott vlaszknt, ezrt a
hlzattervezs sorn a tranzakcikkal rdemes kln foglalkozni.
Tranzakci-kezelsknt emlthet pldul az online jegyvsrls a stadion egy esemnyre.
Ez az egyetlen tranzakci a kvetkez mveleteket idzi el a hlzaton:
Webes forgalom az gyfltl a hlzat fel

Adatbzis tranzakci
Az gyfl rendelsi tranzakcija
Rendels feldolgoz tranzakci
Szlltsi/kzbestsi tranzakci
112
Nem minden hlzatbl kimen vagy hlzatba rkez forgalom tekinthet tranzakci-
kezelsnek. Egy rvnyes tranzakcinak a kvetkez kritriumoknak kell eleget tennie:
Atomi
Kvetkezetes
Elklntett
Tarts
Atomi tranzakci
Az atomi tranzakci vagy teljes egszben vgrehajtdik, vagy semmi sem hajtdik vgre belle.
Ha egy tranzakci nem teljesen hajtdik vgre, akkor a teljes tranzakci rvnytelen.
Kvetkezetes tranzakci
A tranzakcik kvetkezetessge biztostja, hogy ne lehessen be nem fejezett tranzakci. Ha egy

tranzakci nem fejezdik be teljesen, akkor a rendszer visszatr a tranzakci megkezdse eltti
llapotba.
Elklntett tranzakci
Az elklntett tranzakcit ms hlzati tranzakciktl kln, biztonsgosan kezelik. A biztonsg a

hlzati tervezs egyik legfbb szempontja. A biztonsgi megoldsok kz tartoznak a hozzfrsi
listk (ACL), a titkosts, valamint a tzfalak alkalmazsa.
Tarts tranzakci
A tranzakci tartssga garantlja, hogy egy befejezett tranzakci mg rendszerhiba esetn sem
semmisl meg. A gondos tervezs sorn a tranzakci-kezelshez tbbszint redundancit kell
biztostani. Ezen szintek kz tartoznak a fizikai rteg csatlakozsai, a kiszolglk, a kapcsolk s a
forgalomirnytk.
113
A hlzattervez kirtkeli a tranzakci-kezel alkalmazsokat tmogat redundancia s

biztonsgi eszkzket.
Redundancia
Tranzakci-kezel alkalmazsok hasznlata esetn a tervez mrnknek minden egyes tranzakci

hlzatra gyakorolt hatst vgig kell gondolnia. Ez egy lnyeges feladat, hiszen tovbbi kbelekre
s hlzati eszkzkre lehet szksg a tranzakcik ltal ignyelt redundancia vagy a szksges
svszlessg biztostshoz. A hlzati redundancia biztostsa a kvetkez elnykkel jr:
A hlzat lellsi idejnek cskkentse vagy megsznse.

Az alkalmazsok megnvelt rendelkezsre llsa.
A redundns hlzatok kikszblik azokat a kritikus hibaforrsokat (single point of failure),

melyek a teljes hlzat lellst eredmnyezhetik. Ha egy tvonal vagy egy eszkz meghibsodik,
akkor a tartalk tvonal vagy eszkz befejezheti a folyamatot vagy a tranzakcit. A tranzakcis
folyamatokat kezel kiszolglk tartalk tvonallal rendelkeznek a forgalom fogadsra s
kzbestsre. Ez biztostja az alkalmazsoknak a felhasznli ignyekhez igazod elrhetsgt.
A hlzati eszkzket is lehet redundancira konfigurlni. A kt leggyakoribb protokoll:
Gyors fesztfa protokoll (RSTP)

Melegtartalkolt forgalomirnyt protokoll (HSRP)
Redundns kapcsolk esetn az RSTP a 2. rtegbeli kapcsolsi hurkok kialakulst akadlyozza

meg.
A HRSP 3. rteg redundancit kpes biztostani a hlzatban azltal, hogy azonnali hibakezelst
s helyrelltsi mechanizmust biztost.
114
A stadion tervezett hlzatban redundns sszekttetsek s eszkzk az elosztsi s a kzponti
rtegben is alkalmazhatk.
Biztonsg
A biztonsg mindig az egyik legfontosabb szempont. Nem csak a tranzakcis folyamatokra, hanem
a kls s bels hlzat sszes alkalmazsra s teljes forgalmra kihatssal van. A tranzakcis
adatok srtetlensgt s titkossgnak megrzst, illetve a tranzakcis adatbzisok vdelmt a
biztonsgi megfontolsok kzponti problmjaknt kell kezelni. A terveznek meg kell vizsglnia a
tranzakcis adatok engedly nlkli hozzfrhetsgnek s megvltoztatsnak lehetsgeit.
A VPN-ek alagttechnikt hasznlnak, melyet gyakran port tovbbtsnak neveznek. Ez a privt

hlzat fel irnyul adatforgalom nyilvnos hlzaton keresztl trtn tovbbtst jelenti. Az
alagttechnika a privt hlzati adatoknak s protokoll informciknak a nyilvnos hlzat tviteli
egysgbe trtn begyazsa rvn valsul meg.
A gyans tevkenysgek kiszrse rdekben behatols rzkel rendszereket (Intrusion

Detection System IDS) alkalmaznak a hlzati forgalom megfigyelsre. Gyans tevkenysg
szlelsekor az IDS riasztja a rendszert vagy a rendszergazdt. Az IDS-t lehet gy konfigurlni, hogy
egy felhasznlt a forrs IP-cme alapjn akadlyozzon meg a hlzat elrsben.
115
A tzfalak szmos kritrium alapjn szrik a forgalmat. sszetettsgk ksleltetst okozhat. A
ksleltetsek lehetsges hatsait figyelembe kell venni a hlzat tervezsekor.
A hlzatba val belpst megksrl, potencilisan veszlyt jelent adatforgalom szrse, illetve
a hlzatbl kifel irnyul, meghatrozott tulajdonsg adatforgalom blokkolsa a hozzfrsi
listk (ACL) segtsgvel trtnik, amelyek azonban lelassthatjk a tranzakcis folyamatokat.
Bizonyos tranzakcik idrzkeny termszett szmtsba kell venni hozzfrsi listk
konfigurlsakor.
4.2.2 Valsidej video- s hangfolyam tovbbts

Valsidej alkalmazsok
Valsidej alkalmazsokat is tmogat hlzat tervezsekor a hlzatterveznek figyelembe kell

vennie, hogy a hlzat felptse hogyan befolysolja az alkalmazsok teljestmnyt.
A befolysol tnyezk kz tartoznak az infrastruktra fizikai elemei:
Hardver eszkzk s csatlakozk

Hlzati topolgia
Fizikai redundancia
Fontos tnyezk, hogy a QoS konfigurcija, valamint a biztonsgi

megoldsok milyen hatst gyakorolnak a forgalomra. Mindezek a
megfontolsok befolysoljk az olyan hlzati szolgltatsok, mint
pl. az IP telefnia, tervezst.
Valsidej folyamokat tovbbt alkalmazsok egyedi

kvetelmnyeket tmasztanak a hlzat tervezsvel szemben. A
sportstadion jelenleg hasznlatban lv, egyetlen valsidej alkalmazsa a vide felgyelet. Az IP-
telefnia a tervezett korszersts rsze. Az ilyen tpus alkalmazsok forgalmt a lehet
legkisebb ksleltetssel s ksleltets ingadozssal kell tovbbtani.
Az zleti clok s a technikai kvetelmnyek meghatrozsa sorn minden hlzati vonatkozst

alaposan meg kell vizsglni annak rdekben, hogy a megvalsts s a valsidej alkalmazsok
tmogatsa megfelel szint legyen.
116
Infrastruktra
A meglv s a tervezett valsidej alkalmazsok tmogatsa rdekben a hlzati

infrastruktrnak a klnbz jellemzkkel br forgalmak mindegyikhez igazodnia kell.
A hlzattervez mrnknek el kell dntenie, hogy a meglv kbelezs s kapcsolk tmogatjk-

e a hlzat tervezett j forgalmt. A gigabites sebessg kbelezsnek az infrastruktra
megvltoztatsa nlkl is kpesnek kell lennie a tervezett forgalom tvitelre. Elkpzelhet, hogy
a rgebbi kapcsolk nem tmogatjk az Ethernet rendszerrel megvalstott ramelltst (Power
over Ethernet, PoE), az elavult kbelezs pedig nem kpes a svszlessg-igny kielgtsre.
Ebben az esetben a kapcsolkat s a kbelezst is korszersteni kell az alkalmazsok kiszolglsa
rdekben.
VoIP
Egy hagyomnyos telefonokat hasznl hlzaton a VoIP bevezetshez hangtvitelre kpes

forgalomirnytk szksgesek. Ezek a forgalomirnytk alaktjk t a hagyomnyos telefonokrl
rkez analg hangot IP-csomagokk.
Az gy kialaktott IP-csomagokat a forgalomirnyt a megfelel llomsok kztt irnytja. A

hangtvitelre kpes forgalomirnytkat szintn be kell illeszteni a tervbe.
IP Telefnia
Az IP-telefniban maga az IP-telefon hajtja vgre a hang IP-csomagokk trtn talaktst.

Hangtvitelre kpes forgalomirnytra nincs szksg a vllalat hlzatn bell. Az IP-telefonok a
Cisco Egyestett Kommunikcis Menedzser (Cisco Unified Communications Manager)
hasznlhatjk hvsvezrlsi s jelzsi feladatok elltsra. A stadion hlzati kvetelmnyei az IP-
telefnit is tartalmazzk.
117
Vals idej vide protokoll
A vide folyam hatkony tvitelhez a hlzatnak a

ksleltets rzkeny kzbestst ignyl alkalmazsokat
is tmogatnia kell. A vals idej szlltsi protokoll (RTP)
s a vals idej szllts-vezrlsi protokoll (RTCP) kt
olyan protokoll, melyek tmogatjk ezeket a feltteleket.
Az RTP s RTCP QoS mechanizmusok hasznlatval

lehetv teszi a hlzati erforrsok szablyozst s
mretezhetsgt. Ezek a QoS mechanizmusok rtkes
eszkzket biztostanak a valsidej adatfolyamokat
tovbbt alkalmazsok ksleltetsi problminak cskkentsre. Ilyen eszkz pldul a
prioritsos-, a testreszabott-, a kis ksleltets s az osztly alap slyozott egyenl esly sorban
llsi algoritmus.
A stadion hlzatnak egyik mszaki kvetelmnye, hogy a sportltestmnyben megtartott

esemnyek videofelvtele a stadion brmely pontjn vals idben megtekinthet legyen.
4.2.3 Fjltvitel s elektronikus levelezs

A fjltvitel nagy mennyisg adatforgalmat hoz ltre a hlzaton, amely nagyobb hatssal lehet
az tbocstkpessgre, mint az interaktv vgpontok kztti kapcsolatok. Noha a fjltvitel
svszlessg-ignyes alkalmazs, jellemzen rvid vlaszidt nem ignyel.
A fjltvitel forgalmnak nhny jellemzje:
Nehezen megbecslhet svszlessg hasznlat Az ilyen tpus forgalom ltalban

felhasznl ltal kezdemnyezett, gy nem becslhet meg pontosan.
risi csomagmret az FTP s ms fjltvitel forgalom nagyon nagy csomagmreteket
hasznl a hatkony tvitel rdekben. Ezek a hatalmas csomagok hlzati torlds
kialakulsa esetn ksleltetst okozhatnak a ms tpus forgalom szmra.
118
A hlzat kezdeti jellemzsnek fontos rszfeladata a rendszeres fjltvitelt kezdemnyez
felhasznlk szmnak meghatrozsa. A LAN-okon nem az FTP az egyedli fjltviteli forgalom.
Megosztott hlzati meghajtkrl trtn fjlmsols, valamint nagymret fjlok http-vel
trtn letltse az FTP-hez hasonl jellemzkkel rendelkezik.
A tervez ezekbl az informcikbl becsli meg a svszlessgre vonatkoz elvrsokat. Ha ezek

az elvrsok meghaladjk a hlzat kapacitst, akkor QoS jellemzk bevezetsre van szksg a
ksleltetsre rzkeny alkalmazsok korrekt mkdsnek biztostshoz.
Elektronikus levelezs
Az elektronikus levelezs az egyik legnpszerbb hlzati szolgltats. Egyszersgvel s

gyorsasgval forradalmastotta az emberek kzti kommunikcit. Egy szmtgpen vagy ms
vgberendezsen trtn hasznlathoz azonban szmos alkalmazst s szolgltatst ignyel. A
kt legelterjedtebb alkalmazsrtegbeli protokoll a POP (Post Office Protocol postahivatal
protokoll) s az SMTP (Simple Mail Transfer Protocol egyszer levltovbbt protokoll).
Levelezgyfl folyamatok
Az e-mail felhasznlk ltalban egy levelez gyflalkalmazson keresztl rik el levelezsi

szolgltatsukat. A levelez gyflalkalmazs lehetv teszi a felhasznlk szmra zenetek
megszerkesztst s elkldst, a berkez zeneteket pedig a felhasznl postaldjba helyezi.
Levelez kiszolgl folyamatok
A levelezkiszolgl szlltja s kzbesti a levelez gyfelek szmra az e-maileket.
Br egyetlen e-mail nem generl jelents mennyisg forgalmat, mgis lehetsges, hogy a
tmegesen elkldtt levelek elrasztjk a kiszolglt vagy a hlzatot.
Levelezst s fjltvitelt megvalst alkalmazsok tmogatsa
Az gyfelek az e-mailek s a megosztott vagy frissteni kvnt fjlok azonnali elrst vrjk el.
119
Az elrhetsg biztostshoz a hlzattervez a kvetkez lpseket hajtja vgre:
Egy kzponti helyen, pldul egy kiszolglfarmon helyezi biztonsgba a fjl- s levelez-
kiszolglkat.
Fizikai s logikai vdelmet biztost a jogosulatlan hozzfrssel szemben.
Redundancia biztostsval teszi lehetv, hogy egy eszkz kiesse esetn is
megmaradjanak a fjlok.
Tartalk tvonalat konfigurl a kiszolglkhoz.
4.2.4 http s webes forgalom

HTTP s webes adatforgalom
A hiperszveg tviteli protokoll (HTTP) a TCP/IP

protokollkszlet egyik eleme, melyet eredetileg a
weboldalak kzzttelre s letltsre fejlesztettek ki,
de ma mr az egyttmkdsen alapul, elosztott
informcis rendszerekben is hasznljk. A http a
WWW (World Wide Web) rendszeren bell az adatok
tvitelre szolgl. Ez az egyik legszlesebb krben
elterjedt alkalmazs protokoll.
A http egy krs/vlasz tpus protokollt specifikl egy

gyfl (ltalban webbngsz) s egy kiszolgl
kztt.
Amikor az gyfl egy krs zenetet kld a kiszolglnak, a http protokoll hatrozza meg az gyfl
ltal hasznlt zenet tpust, valamint a kiszolgl ltal kldtt vlasz tpust is.
120
Ez a folyamat ltszlag nem ignyel tlzott figyelmet a tervezsi folyamat sorn. Ennek ellenre,
ha egy kiszolglt elektronikus kereskedelemre vagy gyfladatok trolsra is hasznlnak, akkor
a biztonsgi s redundancia problmk fontosakk vlnak.
Hlzati eszkzk
A http s webes forgalom tmogatshoz szksg van 3. rtegbeli eszkzkre, melyek kpesek a
bels- s kls adatfolyamok szablyozsra. Egy hlzat tvizsglsa sorn a befel irnyul
forgalmat a hlzati referencia vizsglat rszeknt kell kezelni.
Redundancia
A kiszolglk gyakran rendelkeznek tartalk sszetevkkel s ramforrssal. Legalbb kett

hlzati krtyval kell rendelkeznik, amelyek kln kapcsolkhoz csatlakoznak.
Biztonsg
Egy vdett hlzatba vagy a hlzatbl kifel irnyul jogosulatlan forgalom letiltsra olyan
biztonsgi eszkzket is hasznlnak, mint a hozzfrsi listk, a tzfalak vagy a behatols rzkel
rendszerek. Ms alkalmazs kiszolglkhoz hasonlan a http kiszolglt is az
internetszolgltatnl vagy egy kzpontostott kiszolglfarmon kell elhelyezni a fizikai biztonsg
s redundancia biztostshoz.
4.2.5 Microsoft tartomnyi szolgtatsok

A stadion a Microsoft Active Directory szolgltatsait hasznlja, gy a hlzatterveznek mind a
kiszolglk kzti, mind a kiszolgl s gyfl kztti kommunikcit szmtsba kell vennie. A
Microsoft kiszolglk tbb klnbz tpus, kiszolglk kztti, nagysebessg kommunikcin
alapul szolgltatst tmogatnak. Az ilyen szolgltatsokra (pl. az Active Directory replikcira)
komolyan oda kell figyelni a hlzat jratervezse sorn a kiszolglk thelyezsekor.
121
A Microsoft tartomnyi szolgltatsok ltal hasznlt portok
A Microsoft kiszolglk s gyfelek TCP s UDP portok hasznlatval kommuniklnak egymssal.

Ezeket a portokat klnfle Microsoft szolgltatsok hasznljk, pldul hitelests s jogosultsg
kezels cljra. Tbb Microsoft-alap szolgltats hoz ltre helyi zenetszrsos, valamint egyedi
cmzs krs csomagokat ezeken a portokon. A leggyakrabban hasznlt TCP s UDP portok,
melyeknek nyitva kell lennik a Microsoft tartomnyi szolgltatsok helyes mkdshez, az
albbiak:
UDP 53 DNS szolgltatsok

UDP 67 DHCP
UDP 123 Windows id (Windows Time Service)
TCP 135 Tvoli eljrs hvs (Remote Procedure Call, RPC)
UDP 137 NetBIOS nvfelolds
UDP 138 NetBIOS datagramszolgltats (NetBIOS Datagram Service)
TCP 139 NetBIOS Kapcsolat szolgltats (NetBIOS Session Service)
TCP 389 s UDP 389 LDAP szolgltats
TCP 445 Kiszolgli zenetblokkok (Server Message Blocks, SMB)
TCP 1433 Microsoft SQL TCP felett
Active Directory s DNS
Ha Microsoft Windows 2003 kiszolglt teleptnk egy hlzaton, akkor nagyon szoros
egyttmkds jn ltre az Active Directory s a DNS szolgltatsok kztt. Az Active Directory
szolgltatsnak szksge van a DNS-re a hitelestst s jogosultsgkezelst biztost
tartomnyvezrlk helynek meghatrozshoz. A Windows 2003 tartomnyvezrlknek egyben
DNS kiszolglknak is kell lennik. Ez a DNS szolgltats biztosthatja egy szervezet elsdleges
DNS-t, de nem Windows kiszolgln mkd internet DNS szolgltats esetn lehet msodlagos
kiszolgl is. A Microsoft tervezsi tmutatk a DHCP s a DNS egyttes hasznlatt ajnljk. Ez
biztostja a DNS fjlokban ltrejv azonnali bejegyzseket, ha egy PC vagy egy eszkz DHCP
segtsgvel kap IP-cmet.
122
4.3 A minsgbiztosts (Quality of Service, (QoS)) bevezetse

4.3.1 Mi a szolgltatsminsg (QoS) s mirt van r szksg?
A szolgltatsminsg (QoS) a hlzatnak arra a kpessgre utal, hogy kivlasztott hlzati
forgalom szmra elsbbsgi szolgltatst tud nyjtani. A QoS elsdleges clja a priorits
biztostsa, belertve a dediklt svszlessget, a szablyozott ksleltets ingadozst s
ksleltetst, valamint az alacsony rtk csomagvesztst.
Egy szervezet QoS irnyelveinek ltrehozsakor rdemes az elnyben rszestett forgalom

ignyeit szem eltt tartani. A hlzat tervezinek vgig kell gondolniuk, hogy a QoS bevezetse
hogyan befolysolja a hlzati eszkzk, valamint a hlzatot hasznl alkalmazsok
teljestmnyt.
A felhasznlk a szolgltats minsgt kt kritrium alapjn rtkelik:
A hlzatnak a felhasznlk krseire adott vlaszadsi sebessge.

Az ltaluk hasznlni kvnt alkalmazsok elrhetsge.
QoS segtsgvel kezelhetk a hlzati infrastruktrn belli adatfolyamok, s a hlzatot

hasznl alkalmazsok fent emltett problmi.
Nhny Cisco eszkz, pldul a forgalomirnytk, beptett QoS mechanizmusokkal

rendelkeznek.
Egyes alkalmazsok rendkvl rzkenyen reaglnak a svszlessgi kvetelmnyekre, a

csomagksleltetsre, a hlzati ksleltets ingadozsra s az esetleges csomagvesztsre. Ilyen
pldul a valsidej IP-telefnia s a vide folyamok tovbbtsa.
Az IP-telefnia kvetelmnyei
Az IP-telefnia kvetelmnyrendszere egy konverglt hlzat valsidej alkalmazsainak tbb

problmjt is magban foglalja. A hangforgalom egy egyszer, felhasznlk kztti kapcsolatnl
tbbet ignyel. Az tvitel minsge ebben az esetben klnsen fontos. Ksleltets esetn
ugyanis a hang sztesik, s a szavak eltorzulnak.
A kifogsolhat tviteli minsg elkerlse rdekben az IP-telefninak QoS mechanizmusokra

van szksge. A hangcsomagoknak egy irnyban nem lehet nagyobb a ksleltetse, mint 150 ms.
IP-telefnia alkalmazsa esetn kritikus kvetelmny, hogy egy tvonal szomszdos ugrsai kztt
a hangcsomagok ksleltetse s ksleltets ingadozsa ne legyen nagy.
Vide folyamok kvetelmnyrendszere
A vide folyam olyan vide ads, ami ltalban egy elre rgztett fjl kldsvel valsul meg. A
videt tmrtett digitlis jell alaktva, s a tovbbtsra egy specilis webkiszolglt alkalmazva
l msorszrst is ltrehozhatunk. Ez a vide folyam csoportcmzssel kldve tbb felhasznl
ltal is megtekinthet egy idben.
Egy QoS nlkli hlzatban minden csomag egyforma elbnsban rszesl, ezrt a valsidej
alkalmazsok htrnyt szenvedhetnek.
123
A QoS nem hoz ltre nagyobb svszlessget, csak prioritshoz kti a svszlessg hasznlatt.
Ezzel kpes tmogatni az olyan alkalmazsokat (pl. IP-telefnia), melyek kivteles kezelst
ignyelnek. A konverglt hlzaton a prioritsok kezelshez a QoS vrakozsi sorokat hasznl.
4.3.2 Vrokozsi sorok

Hang s adatforgalom
Konverglt hlzatokban lland, kismret csomagokat hasznl hangforgalom verseng a

hatalmas s rendszertelen adatfolyamot generl kiszolgl frisstsekkel s fjltvitellel. Br a
hangforgalom kismret csomagokban utazik a hlzaton, az thaladskor fellp ksleltets
gyenge hangminsget eredmnyez.
Az IP-telefnihoz hasonl, valsidej alkalmazsok adatait a kldsi sebessggel megegyez

iramban kell feldolgozni, s nincs id a hibs csomagok jrakldsre. A fentiek miatt a VoIP az
UDP-t, mint legjobb szndk szlltsi protokollt hasznlja.
Ezzel ellenttben, a fjltvitelben rsztvev adatcsomagok risi mretek. Ezek a csomagok a

TCP hibaellenrz s jrakld mechanizmust hasznljk a ksleltets s a csomagveszts
kezelsre.
Amg egy adatfjl elvesztett rszt jra el lehet kldeni, addig ugyanezt egy beszlgets rszeivel
nem clszer megtenni. Az elzekbl kvetkezik, hogy a kritikus, idztsre rzkeny hang s
vide forgalomnak prioritst kell lveznie az adatforgalommal szemben.
QoS mechanizmusok
A QoS priorits biztostshoz specilis mechanizmusokra van szksg. Egy forgalom prioritsa
lehet nagy, kzepes, normlis s alacsony. A vrakozsi sorok hasznlata csak egyike a hlzati
forgalom priorits kezelshez rendelkezsre ll QoS mdszereknek. A vrakozsi sorok
segtenek a biztonsgos, elre tervezhet s garantlt szolgltats elrsben. Egy konverglt
hlzaton mg egy rvid idej hlzatkiess is komoly fennakadst eredmnyezhet az zleti
folyamatokban.
124
Hardveres s szoftveres vrakozsi sorok
A vrakozsi sorokat az adatfolyamok QoS-el trtn kezelsre hasznljk. A hardveres sorok

ltalban berkezsi sorrendben (first-come-first-served) troljk s kldik ki a forgalmat. A
hardveres sorra, mint tovbbtsi sorra (transmit queue TxQ) is szoktak hivatkozni. Ez egy olyan
fizikai sor, ahol a sorban ll csomagok a prioritsukhoz igazod sorrendben vrakoznak a
tovbbtsra.
A szoftveres sorok lehetv teszik, hogy a csomagokat a hlzat tervezje vagy a rendszergazda
ltal belltott priorits alapjn tovbbtsk. A sorok a QoS kvetelmnyeken alapulnak. Szoftveres
sorokra plda a prioritsos (PQ) s a testreszabott sorban lls (CQ).
QoS megvalstsa vrakozsi sorokkal
Egy hlzaton a QoS megvalstsra a tervez hrom alaplpst hajt vgre a megfelel
prioritskezels rdekben:
1. lps: Forgalmi kvetelmnyek meghatrozsa
A QoS kvetelmnyek meghatrozsra felttlenl szksg van a hang- s ms kritikus

alkalmazsokhoz tartoz forgalmak esetn, mg az alacsony priorits forgalmakat legjobb
szndk tovbbtsra lehet megjellni.
2. lps: Forgalmi osztlyok meghatrozsa
Egy adott tpus forgalom, azonostsa utn, a megfelel osztlyba sorolhat, gy pldul a
hangforgalom kapja a legnagyobb prioritst, majd ezt kveti a kritikus alkalmazsok forgalma.
Minden ms tpus forgalom az adat cljtl fggen normlis vagy alacsony priorits. A
csomagokat megjellik, melyik forgalmi osztlyba tartoznak.
3. lps: QoS irnyelvek definilsa
Az utols lps az egyes osztlyok esetben hasznland QoS irnyelvek meghatrozsa. Ilyen
pldul a vrakozsi sorok temezse s a torlds-kezelsi szablyok.
125
4.3.3 Priorits s forgalomkezels

Tbb mdszer is ltezik a hlzati forgalom kezelsre. Az egyik ilyen mdszer a prioritsos
sorban lls (priority queuing PQ). A QoS megvalstsnak rszeknt a prioritsos sorban lls a
forgalmat magas, kzepes, norml vagy alacsony priorits osztlyokba sorolja. A prioritsos
sorban lls azutn ezekre a QoS osztlyokra alkalmazhat.
A prioritsos sorban lls az idztsre rzkeny s a kritikus protokollok szmra hasznos. A PQ

ngy magas, kzepes, norml s alacsony - vrakozsi sort hoz ltre a kimen interfszen ,
amelyek mind egy-egy prioritsi szintnek felelnek meg. Ezek a sorok a kvetkez jellemzkkel
konfigurlhatk:
Sor tpusa
Forgalom hozzrendels
Mret
A berkez forgalmat elszr osztlyozzk, megjellik az osztly jelvel, majd tovbbtjk.
A forgalom a prioritsi listban meghatrozott QoS irnyelvek alapjn kerl a klnbz sorokba.
Ezek a szablyok plhetnek a protokollra, portszmra, vagy egyb, a megjellt forgalomra
vonatkoz kritriumra. A szablyok olyan szrkknt viselkednek, melyek a klnbz
forgalomtpusokat a ngy osztly-alap vrakozsi sorba klntik el.
A Cisco beptett eszkzket nyjt a QoS konfigurlsnak megknnytsre. Egyik ilyen eszkz az
AutoQoS, mely a Cisco IOS szoftver rszeknt rhet el.
126
A Cisco AutoQoS egy egyszer, intelligens parancssoros interfszt (CLI) nyjt. Ez az interfsz
lehetv teszi Cisco forgalomirnytkon s kapcsolkon a LAN s a WAN QoS belltst a VoIP
tmogatsra.
Az AutoQoS a Cisco-tl mr megszokott kivl minsg szolgltats gyakorlatt folytatja, s az

gyfelek szmra megknnyti a hlzatok konfigurlst olyan esetekben, amikor a hang- s
vide tvitelhez hasonl magas priorits forgalom tmogatst kell biztostani.
A manulis belltssal sszehasonltva, a Cisco AutoQoS segtsgvel kt-harmadra

cskkenthet a konfigurcis id s kltsg.
127
4.3.4 Hol alkalmazhat a QoS?

QoS tulajdonsgok konfigurlsakor a rendszergazda elszr kivlaszt egy meghatrozott tpus
hlzati forgalmat, s fontossgnak megfelel prioritst rendel hozz, majd torldskezel
technikk hasznlatval elsbbsgi bnsmdot biztost szmra. A QoS megvalsthat az
elrsi, az elosztsi s a kzponti rtegben is.
2. rtegbeli eszkzk
A elrsi rtegben mkd 2. rtegbeli kapcsolk az IEEE 802.1p szolgltatsi osztlyok (Class of
Service, CoS) alkalmazsval tmogatjk a QoS-t. A 2. rtegbeli kapcsolkon alkalmazott QoS
osztlyozssal s temezssel biztostja a keretek prioritsos kldst a kapcsolrl a hlzat
irnyba.
3. rtegbeli eszkzk
3. rtegbeli eszkzk a QoS-t a fizikai interfsz, az IP-cm, a logikai portszm s az IP-csomagok

QoS bitjei alapjn is kpesek megvalstani. Az elosztsi s a kzponti rteg eszkzein a forgalom
mindkt irnyban alkalmazhat QoS.
Osztlyozs s megjells
Az osztlyozs az a folyamat, ahol a forgalmat csoportokba soroljk. Az osztlyozs trtnhet

protokoll vagy a forgalom jellse alapjn is. A forgalmat 2. rtegbeli szolgltatsi osztlyokkal, IP
sorrendisggel (IP precedence) vagy n. DSCP (Differentiated Services Code Point
megklnbztetett szolgltatsok kd pont) rtkkel lehet megjellni.
A szolgltatsi osztly (CoS) a 802.1q VLAN cmke els 3 bitje.

Az IP sorrendisg az IP fejrsz ToS (Type of Service) bjtjnak els 3 bitje.
A DSCP a fejrsz ToS bjtjnak els 6 bitje, rtkt a forgalomirnyt s a kapcsol is
bellthatja.
Az osztlyozs s a megjells a forgalom tbb prioritsi szintre vagy szolgltatsi osztlyba

trtn besorolst teszi lehetv.
128
4.4 A hang- s video-opcik vizsglata

4.4.1 Konverglt hlzatok tervezsi megfontolsai
A modern hlzatok az olyan konverglt szolgltatsokat is kpesek tmogatni, amelyekben az
adat-, hang- s vide forgalom keveredik egymssal. Ennek tipikus pldja a stadion hlzata.
Konverglt hlzatok kezelse
Egy konverglt hlzat hang- s vide forgalmnak vezrlsi mdszere eltr a tbbi, pldul a
webes forgalom (HTTP) szablyzstl.
Szolgltatsminsg (QoS) konverglt hlzatokon
Minden hlzat jobban mkdik, ha QoS szablyozza a kvetkezket:
Ksleltets s ksleltets ingadozs

Svszlessg hasznlat
Csomagvesztsi paramterek
Konverglt hlzatokon ers teljestmny - s biztonsgi kvetelmnyek szksgesek az

egymsnak ellentmond ignyeket tmaszt forgalmak kezelshez. Az ilyen hlzatokon a QoS
mdszerek bevezetse elengedhetetlen.
Konverglt hlzatok kevert forgalomtpusaira plda:
Hang- s videoforgalom, pl.: IP-telefnia video-msorszrssal s konferencia

Gyakran csoportos cmzs IP-forgalomknt szlltott videoforgalom
Hangalkalmazsok forgalma, melyet hanggal kapcsolatos alkalmazsok, mint pl.: gyflszolglatok generlnak
Kritikus forgalom, melyet pldul tzsdei alkalmazsok generlnak
Elektronikus kereskedelem ltal generlt tranzakci alap forgalom
Irnytprotokollok frisstsei (forgalomirnyt informcis protokoll - RIP, legrvidebb t protokoll - OSPF,
tovbbfejlesztett bels tjrirnyt protokoll - EIGRP)
Hlzatfelgyeleti forgalom
Legjobb szndk forgalomknt kezelt nagy mennyisg adattvitel, mint a fjltvitel vagy a HTTP
Legjobb szndk kzbestsnl rosszabb besorols Scavenger forgalom (htkznapi szrakoztat vagy illetktelen
forgalom)
129
4.4.2 Az IP-telefnia megvalstsnak kvetkezmnyei

Az stadion hlzat korszerstsnek egyik mszaki kvetelmnye az IP-telefnia megvalstsa.
Az IP-telefnia tervezsi megfontolsai
A hlzati tervnek a kvetkezket kell tartalmaznia:
ramelltsi s kapacitsi terv

A verseng adatfolyamok meghatrozsa
Az IP-telefnia megvalstshoz szksges sszetevk kivlasztsa
Egy IP-telefnia megvalsts a kvetkez sszetevket tartalmazhatja:
IP telefonok
tjr
Tbbpontos vezrl egysg (MCU)
Hvsi gynk
Alkalmazs kiszolglk
Videt tmogat vgpontok
Szoftver alap telefon
Ms komponensek, mint pldul a szoftveres hangalkalmazsok vagy az interaktv hangvlasz

rendszerek (interactive voice response IVR)) tovbbi szolgltatsokat nyjthatnak a vllalatok
szksgleteinek kielgtsre.
130
A forgalom elklntse
Ha az gyfl PC s az IP-telefon is egy VLAN-ba tartozik, akkor mindkett az elrhet svszlessg

kihasznlsra trekszik tekintet nlkl a msik eszkzre. Az tkzsek elkerlsnek
legegyszerbb mdszere az adatforgalom s a telefonos forgalom kln VLAN-ba helyezse.
A forgalomtpusonknt kln VLAN hasznlatnak elnyei
Az eltr tpus forgalmak kln VLAN-okba csoportostsa a kvetkez elnyket nyjtja:
A hlzaton trtn thaladskor priorits adhat az IP-telefon forgalomnak QoS

segtsgvel.
A hlzati problmkat knnyebben tudja azonostani s megoldani a rendszergazda, ha a
telefonos forgalom kln alhlzathoz s VLAN-hoz tartozik.
A stadion hlzatnak tervezett korszerstse az IP-telefnia bevezetst is belertve egy

hatkonyabb IP-cmzsi rendszer s VLAN struktra kifejlesztst ignyli. A terveznek ezeket az
informcikat is bele kell foglalnia a tervezsi kvetelmnyek dokumentcijba.
131
A stadion vezetsge a digitlis telefonrendszert IP-telefnira szeretn cserlni.
Hagyomnyos telefonrendszer
A hagyomnyos zleti telefonrendszert tipikusan egy kzponti vezrl egysg, ms nven magn
alkzpont (private branch exchange, PBX) kr ptik. A PBX az eszkz tpustl fggen a
hvsokat analg vagy digitlis vonalakra irnytja. Egy analg faxgp vagy egy analg telefon
pldul analg vonalat hasznl, mg egy digitlis asztali telefon digitlisat. A hagyomnyos
telefonrendszerben a telefon fizikai cme a kbelcsatlakoztats fggvnye, ezrt a telefonok
cserje vagy helyvltoztatsa, illeteve j telefonok zembe helyezse jelents mennyisg
manulis konfigurcit ignyel. A legtbb vllalat az adathlzatot tmogat infrastruktra
mellett kln kbelezsi infrastruktrval is rendelkezik a telefonhlzat tmogatsra.
A stadion vllalatnak egy kln infrastruktrn mkd digitlis PBX rendszere van.
VoIP
A Cisco a VoIP kifejezst a hangtvitelre kpes forgalomirnytknak arra a kpessgre hasznlja,

amivel a hagyomnyos telefon analg hangcsomagjait IP csomagokk alaktja s a vgllomsok
kztt irnytja. Az informatikban ezt a kifejezst az IP-telefnival felvltva hasznljk. A VoIP
esetn a PBX egy hangtvitelre kpes forgalomirnythoz csatlakozik, s nem a hagyomnyos
kapcsolt telefonhlzathoz (PSTN) vagy ms PBX-hez. A vllalatok a VoIP-t azrt vlasztjk, hogy a
tvolsgi hvsdjak s a szksges kiszolgl szemlyzet szmnak cskkentsvel, valamint
lland WAN sszekttetsek ltrehozsval a kltsgeket a lehet legalacsonyabb szintre
szortsk.
IP-telefnia
Az IP-telefnia a hagyomnyos telefonokat IP-telefonkszlkekkel cserli fel, s Egyestett

kommunikcis menedzsert (Cisco Unified Communications Manager) hasznl, mely a hvsok
vezrlsre s jelzsre alkalmas kiszolgl. Az IP-telefnia a kvetkez jellemzkkel rendelkezik:
Analg vagy digitlis rendszerek helyett IP hlzaton kommunikl hang s hangzenet

alkalmazsokat egyest.
IP-telefonkszlk segtsgvel alaktja t a hangcsomagokat IP-csomagokk
132
A hvsok PBX-re jellemz kzponti irnytsa helyett egyenrang kapcsolatokat ltest a
kommunikl telefonok kztt.
A hlzattervez s az gyfl beptheti a VoIP-t vagy az IP-telefnit a meglv adathlzatba, s

gy egy konverglt hlzatot hozhat ltre.
A Stadion Kht. az IP-telefnia bevezetstl a kvetkez elnyket vrja:
A szervezeten belli irodkat rint vltozsok (kltzs, tszervezs vagy j iroda

ltestse) egyszerbb adminisztrcija.
j alkalmazsok bevezetsnek lehetsge a telefonrendszerben (pl. cmtrak s
weboldalak).
Az elklntett infrastruktrk kisebb kezelsi kltsge.
4.4.3 l- s igny szerinti video ads

A nagyobb svszlessg lehetv teszi, hogy a felhasznlk szmtgpeiken audi s vide
alkalmazsokat is futtathassanak, valamint a videt lben s VoD-knt (Video on Demand
igny szerinti vide ads) is megtekinthessk.
133
l vide
Az l vide (videfolyam) lehetv teszi, hogy a felhasznlk mg azeltt lthassk annak

tartalmt, hogy az sszes mdiacsomag megrkezne a szmtgpkre. A vide folyam fjljai
megszakts nlkli adatfolyamknt rgtn hozzfrhetek, nem kell vrni a megtekints eltt. A
vide folyamoknl nincs szksg a nagymret mdiafjlok trolsra vagy a trolsi hely
lefoglalsra lejtszs eltt. l vide adst gyakran kldenek multicast csomagokban egyszerre
tbb felhasznlnak is.
VoD
VoD-vel a felhasznlk elindthatnak egy vide folyamot, vagy letlthetik a teljes tartalmat a
szmtgpkre. Egy teljes vide fjl lejtszs eltti szmtgpre mentst trol-s-tovbbt
eljrsnak is nevezik. Ez a mdszer cskkenti a rendszer erforrsainak terhelst. Egy erre a clra
teleptett kiszolgl segtsgvel arra is lehetsge van a felhasznlknak, hogy a mdiafolyamot
a szmtgp gyorsttrba irnytsk, s gy a fjlok eltrolhatk, s ksbbi idpontban
megtekinthetk. A VoD egyedi cmzs csomagokkal kldi el az adatokat a vide krst indt
felhasznlnak.
A stadion vezetsge az l s igny szerinti vide letltst is szeretn megvalstani. Ez tovbbi

forgalmat eredmnyez a hlzaton A vide trolst megvalst kiszolglk egy kzs
kiszolglfarmon trtn elhelyezse megknnyti a hibakeresst, valamint a biztonsgi s
redundancia problmk kezelst.
4.4.4 Hang- s vide alkalmazsok biztostsa tvmunksok szmra

A technolgia fejldse nagyobb rugalmassgot nyjt az alkalmazottaknak a munka mdjnak s
helysznnek megvlasztsban. A stadion esetben pldul a dolgozk szmos tvoli helysznrl
csatlakozhatnak a kzponti telephelyhez.
134
A kzponti erforrsok s a kommunikcis lehetsgek kihasznlshoz a tvmunks vagy ingz
alkalmazottaknak s a fikirodknak legalbb egy WAN sszekttetssel kell rendelkeznik a
kzponti telephelyhez. A WAN sszekttets svszlessg ignye a felhasznl munkjhoz
szksges hlzati erforrs tpustl fgg. Ha a tvmunks az IP-telefonhlzatba is
bekapcsoldik, akkor szksg lehet egy hvskezel rendszer elhelyezsre a tvoli helysznen. A
terveznek azt is figyelembe kell vennie, hogy a tvdolgozknak szksgk van-e a vide
erforrsok egyidej elrsre. Ez a krlmny befolysolja a svszlessg kvetelmnyt. A vide
folyamok hasznlhatk pldul szervezeti rtekezletek tartshoz is. Ezekhez a tervezsi
megfontolsokhoz fel kell mrni a kzponti telephely WAN csatlakozsnak svszlessgt is.
lland vagy igny szerinti sszekttets?
A hlzattervez eldnti, hogy a kzponti telephellyel lland vagy igny szerint felpl
sszekttetsre van-e szksg. A tervez az gyfllel egytt gondolja vgig a kltsgvetsi, a
biztonsgi s elrhetsgi kvetelmnyek.
A nagysebessg internetkapcsolat megfelel megolds a tvolrl dolgozk szmra. Tvoli

irodkban knnyen telepthet s a legtbb szllodban is elrhet. A stadion vezetsge
vezetknlkli hozzfrsi pontok segtsgvel szeretne internet elrst biztostani a luxus
pholyokban s a stadion ttermben.
Az utazk szmra nha az aszinkron betrcszs kapcsolat az egyetlen megolds a tvoli elrs
biztostsra. Modemmel felszerelt laptop s a meglv telefonhlzat segtsgvel
kapcsoldhatnak a vllalat hlzathoz.
135
A tvmunksok szmra elrhet WAN kapcsolatok a kvetkez jellemzkkel rendelkeznek:
Aszinkron betrcszs
ISDN BRI
Kbelmodem
DSL
Vezetknlkli s mholdas
VPN
4.5 Az alkalmazsok s a forgalom ramlsnak dokumentlsa

4.5.1 Mi az adatfolyam?
Adatfolyam
A hlzati forgalom hasonl a vros utcinak forgalmhoz. Ahogy az autk mozognak vrosszerte
egyik helyrl a msikra, ugyangy ramlik az alkalmazsok ltal generlt adatfolyam is a hlzaton
egyik helyrl a msikra.
Egy aut egy kiindulpontbl egy cllloms fel kzlekedik az utcn. Ugyangy, egy alkalmazs
ltal generlt adatfolyam, mint egy egyirny csomagradat mozog a forrs s a cl kztt. Az
tvonalat ltalban a hlzati rteg IP-cmei hatrozzk meg. A hlzaton konfigurlt QoS-tl s
egyb felgyeleti paramterektl fggen ms informci, pldul a szlltsi rtegbeli forrs- s
clport cmek is befolysolhatjk az tvonalat. Egy lloms pldul egy adatfolyam formjban
elkld egy fjlra vonatkoz krst egy kiszolglnak. A kiszolgl feldolgozza a krst, s egy
msik adatfolyammal elkldi a fjlt az llomsnak.
Forgalomszablyozs
Valamifle forgalomszablyozs nlkl (tjelz tblk, vagy elterel utak) az utckon torlds
alakulna ki. A hlzatokon szintn szksg van az adatforgalom szablyozsra. A QoS
mechanizmusok az alkalmazsok forgalma szmra biztostjk az akadlymentes adatramlst a
hlzaton.
136
Alkalmazsok adatfolyamai
Az alkalmazsoknak a hlzatba befel, illetve onnan kifel irnyul adatforgalma lehet nha
minimlis, mg mskor igen jelents mrtk. A sportstadion esetben pldul a kora reggeli
forgalom ltalban e-mailezst, internetelrst s a kiszolglkra trtn fjlfeltltseket jelent. A
dlutni forgalomban ezzel szemben VoIP, e-mail, fjltviteli s jegyrustsbl szrmaz
tranzakcis folyamatok is lehetnek.
Ha a hlzattervez mrnk a stadion tervezsnek kezdeti fzisban nem helyesen becsli meg
az alkalmazsok adatforgalmnak mennyisgt, akkor mindegyik alkalmazs torldst s
teljestmny visszaesst rzkelhet. A jegyrust vagy az tel- s italrust pavilonokban dolgoz
gyfelek jelents mrtk ksleltetst szlelhetnek, st az is elfordulhat, hogy nem rik el az
ignyelt alkalmazst. Az gyfelek elgedettsge az ilyen helyzetek miatt cskkenhet.
A jelenlegi s a tervezett forgalom knnyebb ttekintshez a tervez adatramlsi grafikont

kszt. Az els lps a tervezett hlzati alkalmazsok meghatrozsa. A szksges informci a
kvetkez forrsokbl gyjthet ssze:
Felhasznli visszajelzsek
Hlzat fellvizsglata
Forgalomanalzis
A tervez bejelli az alkalmazsokat s a hozzjuk kapcsold hardverelemeket a hlzati

diagramon.
Klnsen fontos az llomsok kztti adatfolyamok meghatrozsa. A tervez a logikai vagy

fizikai diagram alapjn tervezi meg a meglv s az j alkalmazsok egyttmkdst.
A tervez ltalban egy tervez program, pldul az MS Visio segtsgvel kszti el a hlzat
alkalmazsokat s logikai topolgit is tartalmaz diagramjt.
Miutn elkszlt az alkalmazsokat, eszkzket s adatramlst is felvzol diagram, a tervez

megvizsglja a tervezetet s meghatrozza azokat a helyeket, ahol a hlzat mg fejleszthet.
A logikai diagrambl a lehetsges torldsi pontok is meghatrozhatk. A tervez ezutn

kivlasztja az llomsok kztti, illetve az llomsok s a kiszolgl kztti adatforgalom
kezelsre alkalmas berendezst.
137
A stadion esetben a logikai topolgiai diagram megmutatja mind az llomsok kztti, mind
pedig az llomsok s kiszolgl kztti adatramlst. Az eszkzk kztti kapcsolat az ott
hasznlni kvnt alkalmazsokat is jelli. Az llomsok kztti adatforgalom viszonylag elenysz
az lloms s kiszolgl kztti adatforgalomhoz kpest.
4.5.2 Bels (intranet) adatfolyamok brzolsa

A stadion hlzata egy tbb mkdsi terlettel rendelkez, sszetett szervezetet szolgl ki. A
vezetsgi irodk, kiszolglk, forgalmazk s jegyrust irodk mind egy nagyobb hlzat rszeit
alkotjk.
A stadion minden LAN-ja llomsok kztti, valamint lloms s kiszolgl kztti forgalmat kezel.
Az llomsok kztti ltalnos fjltvitel s az e-mail forgalom nem hasznl nagy svszlessget. A
kiszolglra trtn napi mentsek azonban nagy svszlessget ignyelnek, melyet a tervezsi
fzisban alaposan mrlegelni kell.
Egy j hlzat tervezsekor vagy egy meglv hlzat korszerstsekor mind a kls, mind a
bels adatforgalmat gondosan fel kell mrni. Ez a felmrs klnleges kihvst jelent a
hlzattervez szmra:
A bels hlzat forgalmt knny meghatrozni. A felbecslt forgalom alapjn a hlzat

kihasznltsga szmthat.
A kls forrsoktl rkez forgalmat nehz jellemezni, a terveznek azonban meg kell
becslnie a kls forgalom svszlessg kvetelmnyt is.
4.5.3 A tvoli telephelyekre illetve onnan kifel raml adatfolyamok

brzolsa
A bels LAN sszes rsznek jellemzse s brzolsa utn a tervez a tvoli telephelyekre,
valamint a VPN-re sszpontost.
Egy tvoli telephelyre rkez vagy onnan indul adatforgalom kicsi is lehet. A stadion hlzatban
ez a forgalom ugyan szerny, de a jegyirodktl a stadionban elhelyezett kiszolglkig mozg
138
elsdlegesen tranzakcis folyamatokat is tartalmaz. Mivel ezek kritikus alkalmazsok, ezrt fontos
az adatfolyamok beazonostsa a QoS, a redundancia s a biztonsgi szempontok
rvnyestshez.
A LAN diagramhoz hasonlan a forgalmat generl tvoli eszkzk meghatrozsra is szksg

van. A tvoli telephelyeket a stadionnal sszekt forgalomirnytk s kapcsolk az alkalmazsok
adatforgalma ltal megtett tvonal rszt kpezik.
A tervez mrnknek a tvoli telephelyekrl raml forgalom mennyisgt a stadion hlzatba

rkez kls forgalom rszeknt kell felbecslnie. Azt is meg kell hatroznia, hogy ACL vagy tzfal
hasznlata mennyire befolysolja a forgalom ramlst.
4.5.4 A kls forgalom brzolsa

Br a stadion meglv hlzatban a forgalom tlnyoman hlzaton belli, a terveznek
szmtsba kell vennie az internet fel irnyul kls forgalmat is.
Az internet brzolsa lehetetlen, tekintettel a kapcsold eszkzk hatalmas szmra. Ennek

ellenre meghatrozhatk az albbiak:
Az internet fel irnyul kimen forgalom. Az ilyen forgalomra plda a stadion

felhasznli ltal, kls erforrsok (pl. online sportesemnyek) elrst clz forgalom.
Az internet fell rkez, helyi szolgltatsok elrsre irnyul forgalom. Erre plda a
vsrlsok feldolgozst vgz bels kiszolglk elrsvel trtn online jegyvsrls.
Az internettel kapcsolatos bels vagy kls adatfolyamok meghatrozsakor a tervez felmri a

forgalom megfelel kezelshez szksges redundancira s biztonsgra vonatkoz ignyeket.
139
4.5.5 Extranet forgalom brzolsa

A stadionnak egy tvoli telephelye s egy kls forgalmazja van, s ezeknek jogosultsguk van a
bels hlzat VPN-en keresztli elrsre. Ezek a VPN-ek a stadion bels hlzatnak elrst
engedlyezik biztonsgos, titkostott kapcsolaton keresztl. A stadionnak van egy web-alap,
elektronikus kereskedelmet tmogat kiszolglja, mellyel az gyfelek jegyet vsrolhatnak. Ez a
kiszolgl SSL hasznlatval vdett.
A megbzhatnak minstett forgalmazk s gyfelek IPSec-et hasznlnak a stadion hlzata fel

raml adatfolyamok vdelmhez.

A vgfelhasznlk a hlzat teljestmnyt az alkalmazsok rendelkezsre llsa s
vlaszideje alapjn mrik.
Az alkalmazsok teljestmnynek mrtkt a felhasznl elgedettsge s a normlis
technikai adatok kombincijaknt kellene megadni, mint pl.: a hlzat
teresztkpessge vagy a sikeres tranzakcik szma.
140
Az alkalmazsok kztti kommunikcinak ngy klnbz tpusa ltezik:
o gyfl-gyfl
o gyfl-elosztott kiszolgl
o gyfl-kiszolglfarm
o gyfl-vllalati hatr
Egy meglv hlzat alkalmazsjellemzsi folyamatnak els lpse az informcik tbb
eljrs szerinti begyjtse, melyek szrmazhatnak a szervezeti adatokbl, a hlzat
tvizsglsbl s forgalom elemzsbl.
A teleptett hardverek befolysolhatjk a hlzati alkalmazsok teljestmnyt.
Hardverksleltetst okozhat egy eszkz csomagszrsi s -tovbbtsi ideje.
Ksleltetst azok az eszkzk is okozhatnak, melyek nem rendelkeznek megfelel
processzorral s elg memrival a modern alkalmazsok ltal ltrehozott
forgalomlketek kezelshez.
A fellrl-lefel megkzelts a fizikai infrastruktrnak a hlzati alkalmazsok
ignyeihez igazod megtervezse.
Egy j alkalmazs teleptsekor a hlzattervez mrnknek vgig kell gondolnia az j
alkalmazsnak a meglvk teljestmnyre kifejtett hatst.
Az alkalmazsok forgalmnak tpusa s a klnbz alkalmazscsoportok hatrozzk meg
a hlzattervezs sorn a svszlessg s teresztkpessg kvetelmnyeit.
A leggyakrabban elfordul alkalmazstpusok kz tartoznak:
o Tranzakcikezel alkalmazsok
o Vals idej adatfolyamokat tovbbt alkalmazsok
o Fjltviteli s levelez alkalmazsok
o HTTP s webes alkalmazsok
o Microsoft tartomnyi szolgltatsok
A tranzakcikezels rendelkezsre llst, gyors vlaszidt s biztonsgos tviteli
mdszerek biztostst vrja a hlzattl.
Az adatfolyam letltse s az IP-telefnia is csak alacsony ksleltets mellett kpes magas
sznvonal eredmny ltrehozsra. Ezek az alkalmazsok egyedi kvetelmnyeket
tmasztanak a hlzat tervezsvel szemben.
A vals idej szlltsi protokoll (Real-Time Transport Protocol, RTP) s a vals idej
tvitelvezrls protokoll (Real-Time Transport Control Protocol, RTCP) kt olyan
protokoll, mely a ksleltetsrzkeny alkalmazsok kvetelmnyeit tmogatja.
A fjltviteli s a levelez alkalmazsok hatalmas csomagmretet hasznlnak s
megbecslhetetlen idintervallumokban nagy mennyisg forgalmat hoznak ltre a
hlzaton. Ez a forgalom megakadlyozhatja a ksleltetsre rzkeny (hang- s video-)
alkalmazsok csomagjainak kzbestst.
A fjltviteli s levelez alkalmazsok szmra a megbzhatsg s rendelkezsre
fontosabb mint a ksleltets.
Nagy mennyisg webes forgalmat tmogat hlzat elsdleges megfontolsai kz
tartozik a biztonsg s megbzhatsg. Az zleti webkiszolglk szmra szksges
megbzhatsg redundns eszkzkkel s tvonalakkal biztosthat.
A tervezsnl kln megfontolst ignyel a Microsoft tartomnyi szolgltatsok
tmogatsa. Az Active Directory-hoz a Microsoft tartomnyvezrlkn aktv DNS-
141
szolgltatsra van szksg, valamint a kiszolglk s az gyfelek kztti meghatrozott
UDP s TCP portok nyitott llapotra.
A QoS elsdleges clja a priorits, belertve a dediklt svszlessg, a szablyozott
ksleltetsingadozs s ksleltets, valamint kevesebb csomagveszts biztostsa.
A QoS nem hoz ltre nagyobb svszlessget. Vrakozsi sorokkal kezeli a svszlessg-
hasznlatot, gy tmogatva az olyan alkalmazsokat (IP-telefnia), melyek a leginkbb
ksleltetsrzkenyek.
A megfelel prioritskezels rdekben a kvetkez hrom alaplps vgrehajtsa
szksges:
o 1. lps: Forgalmi kvetelmnyek meghatrozsa
o 2. lps: Forgalmi osztlyok meghatrozsa
o 3. lps: QoS szablyok definilsa
IP-telefnit is tmogat hlzat tervezsnl szmos j eszkz hozzadst kell
megfontolni. Ezek kz tartoznak a telefonok, IP-tjr s a hvsvezrl egysgek.
VoIP szolgltatsokat hangtvitelre kpes forgalomirnytkon is lehet alkalmazni, melyek
az analg hangcsomagokat IP-csomagokk alaktjk a WAN-kapcsolaton trtn
tovbbtshoz. gy kikszblhetk a fikirodk kztti tvolsgi hvsdjak.
Az IP telefnia a hagyomnyos telefonok helyett IP telefonokat hasznl, mely azonnal IP
csomagokk alaktja a hangforgalmat. Ilyen rendszereknl hvsvezrl egysgek, pl.: a
Cisco egyestett kommunikcis menedzser (Cisco Unified Communications Manager)
segtsgvel trtnik a hvsfelpts s -irnyts.
Az l videofolyam letltse s az igny szerinti vide eltr forgalmi kvetelmnyekkel
rendelkezik. Az l msorszrs csoportos cmzs, mg az igny szerinti vide a krst
indt felhasznlnak kldtt egyedi cmzs csomagokkal trtnik.
142
5. A hlzati terv ltrehozsa
5. A halozati terv letrehozasa

5.1 A kvetelmnyek elemzse
5.1.1 Az zleti clok s a mszaki kvetelmnyek elemzse
A stadion hlzat korszerstsnek tervezst csak a kvetelmnyek ismeretben s a meglv
hlzat elemzst kveten lehet elkezdeni.
A hlzat tervezje elszr fontossgi sorrendben mrlegeli az zleti clokat. Korbban a PPDIOO
folyamat rszeknt mr elksztette a Tervezsi Kvetelmnyek cm dokumentumot, mely az
zleti clokat s az azokat tmogat mszaki kvetelmnyeket tartalmazza. A projekt sikernek
alapvet felttele, hogy az j terv megvalstson minden zleti clt.
Az zleti cloknak megfelel hlzati terv ltrehozsa tbblpses folyamat. A tervez ltalban a
kvetkez lpseket kveti:
1. lps: Felsorolja azokat az zleti clokat, melyeket az j tervnek teljestenie kell.
2. lps: Meghatrozza a clok elrshez szksges vltoztatsokat s fejlesztseket.
3. lps: Megllaptja az egyes vltoztatsok vgrehajtshoz szksges mszaki

kvetelmnyeket.
4. lps: Meghatrozza, hogy a terv milyen mdon kpes az egyes mszaki kvetelmnyeket
teljesteni.
5. lps: Meghatrozza a vgs terv sszetevit.
Minden zleti cl esetben ezeket a lpseket kvetve hatrozhatk meg a hlzati terv
szksges elemei.
143
144
A korltok kezelse
A Tervezsi Kvetelmnyek dokumentuma a korltok listjt is tartalmazza. Amikor a tervez

korltokba tkzik, rendszerint kompromisszumot kell ktnie, melynek sorn megvizsglja az
sszes lehetsges megoldst, majd kivlasztja a legjobbakat.
A kompromisszumok kezelse
A kompromisszum itt azt jelenti, hogy a tervez egy elnys megoldst egy msik, hasznosabbnak
tlt megoldsra cserl. A tervezsi korltok miatt gyakran elfordul, hogy kompromisszumra kell
jutni az idelis s a relisan megvalsthat tervek, vagyis az idelis megolds valamint a kltsg-
s idkorltok realitsa kztt. A tervez feladata, hogy ezeknek a kompromisszumoknak a
bvthetsgre, rendelkezsre llsra, biztonsgra s felgyelhetsgre gyakorolt hatst
minimlisra cskkentse.
A stadion hlzat tervezsekor pldul kompromisszumra kell jutni az internet csatlakozsokkal

kapcsolatban, mivel anyagi okokbl nem lehetsges egy tartalkvonal megrendelse egy msik
szolgltattl (ISP). Ennek kvetkeztben az e-kereskedelmi kiszolglk rendelkezsre llsi
kvetelmnyeinek teljestshez egy alternatv megoldsra van szksg. A tervez tartalk
kiszolglk kihelyezst javasolja az internetszolgltathoz, hogy a kapcsolat hibja esetn is
biztosthat legyen az elvrt elrhetsg.
Minden egyes ilyen tervezsi fzisban a terveznek tjkoztatni kell az gyfelet s a beleegyezst
kell krnie.
145
5.1.2 Bvthetsgi kvetelmnyek

A stadion vezetsge a hlzat egyes rszein jelents nvekedsre szmt, ugyanakkor nem tartja
valsznnek a vezetkes kapcsolatok szmnak gyors nvekedst. A vezetsg legalbb kt j
tvoli irodai telephely ltrehozst tervezi. Ez a bvts 50%-kal, mintegy 750 fre fogja nvelni a
felhasznlk szmt.
A stadion vezetsgtl kapott bvthetsgi kvetelmnyek jelentsek:
50%-os nvekeds a felhasznlk sszltszmban (LAN s WAN)

75%-os nvekeds a vezetknlkli felhasznlk szmban
75%-os nvekeds a stadion e-kereskedelmi kiszolglja ltal biztostott online
tranzakcik szmban
100%-os nvekeds a tvoli telephelyek szmban
IP-telefonok hozzadsa, a vide hlzat integrlsa, 350 vgponti eszkz teleptse
A hlzattervez szerint a stadion vezetsge jelentsen albecslte a vezetknlkli ignyeket

azzal, hogy a jelenleg kapcsold 40 vezetknlkli eszkzhz kpest mindssze 75%-os
nvekedsre szmtanak. Szerinte a szksges terletek lefedshez mr a kezdeti tervekben
lnyegesen tbb eszkzt kell szerepeltetni, radsul a fentieken tl erre mg egy 20%-os
nvekedst is rdemes rszmtani. A tervez ebben a krdsben azonnali megbeszlst
kezdemnyez a stadion vezetsgvel.
146
A gyors nvekeds tmogatsa rdekben a tervez a hlzat hatkony s knny bvthetsgt
elsegt stratgit dolgoz ki. A stratgia javaslatai a kvetkezk:
A hozzfrsi rteg modulris kialaktsa amely szksg esetn az elosztsi s a kzponti

rteg tervnek mdostsa nlkl jabb modulok zembehelyezsvel bvthet.
Bvthet, modulris vagy frtbe szervezett eszkzk hasznlata, melyek kpessgei
knnyen bvthetk.
Az zenetszrsok korltozsa s a hlzat nem kvnatos forgalmnak szrse
rdekben forgalomirnytk vagy tbbrteg kapcsolk alkalmazsa.
Az eszkzk kztt tartalk tvonalak ltrehozsa EtherChannel, vagy egyenl kltsg
terhelseloszts alkalmazsval a svszlessg nvelse rdekben.
tvonal sszevonst tmogat, hierarchikus IP-cmzs kialaktsa.
A huzalozsi kzpontokban lehetsg szerint loklis VLAN-ok hasznlata.
147
5.1.3 A rendelkezsre llsra vonatkoz kvetelmnyek

A stadion hlzatban a tervezett e-kereskedelmi s biztonsgi rendszerek, valamint az IP-
telefonrendszer az alap hlzat napi 24 rs s heti 7 napos rendelkezsre llst ignyli.
A befejezetlen web alap tranzakcik anyagi krokat okozhatnak a stadionnak. A biztonsgi

megfigyel rendszer hibja a stadion gyfeleinek biztonsgt, a telefonrendszer zavarai pedig az
alapvet kommunikcit veszlyeztetik.
A hlzatterveznek az elrhetsg biztostsra olyan nem tl kltsges megoldst kell

alkalmaznia, amely maximlis hibavdelmet nyjt. A hlzati alkalmazsok ltal megkvnt kzel
100%-os rendelkezsre llsi igny teljestshez az j hlzatnak nagyfok redundancival kell
rendelkeznie.
Az e-kereskedelem elrhetsge
Egy megbzhatatlan webhely rvid idn bell problmkat okozhat, st az gyfeleket is

elriaszthatja a tranzakcik vgrehajtstl. A e-kereskedelem megbzhatsgnak elrshez a
kvetkez bevlt mdszerek alkalmazsa ajnlott:
Csatlakoztassuk a kiszolglkat kt kln hozzfrsi rtegbeli kapcsolhoz!

Biztostsunk tartalk sszekttetseket az elosztsi rtegben!
Helyezznk ki msodlagos DNS-kiszolglkat az internetszolgltathoz!
A kritikus tvonalak esetben, helyben vagy interneten keresztl vgzett megfigyelssel
fokozottabban kvessk nyomon az eszkzk llapott!
148
A kulcsfontossg berendezsekben alkalmazzunk tartalk modulokat s tartalk
tpegysgeket, ha erre lehetsg van!
Hasznljunk sznetmentes tpegysget s tartalk ramgenertort!
Vlasszunk gyors konvergencit s megbzhat mkdst biztost forgalomirnyt
protokoll stratgit!
Vizsgljuk meg egy msodik internetszolgltat (ISP) vagy az adott internetszolgltatval
ltestett tartalk sszekttets biztostsnak lehetsgeit!
A biztonsgi megfigyel rendszer
A vide fjlokat s a biztonsgi megfigyel programokat kezel kiszolglkkal szemben az e-

kereskedelmi szerverekkel megegyez elvrsokat kell tmasztani. A kamerkkal s a biztonsgi
eszkzkkel kapcsolatban tovbbi intzkedsek szksgesek, melyek a kvetkezk:
A kritikus terleteken kln kapcsolkhoz csatlakoztatott tartalk kamerk hasznlata a

hibk kvetkezmnyeinek cskkentse rdekben.
A kamerk szmra az Ethernet kapcsolatukon keresztli ramellts biztostsa
sznetmentes tpegysggel s/vagy tartalk genertorral.
Az IP-telefonrendszer
Br az j IP-telefonrendszer teleptse nem ennek a hlzati tervnek a feladata, a terveznek

mgis figyelembe kell vennie a rendelkezsre llssal kapcsolatos kvetelmnyeit. A hozzfrsi
rtegbeli kapcsolkon a redundancia s a nagyfok rendelkezsre lls biztostsa rdekben a
kvetkezket kell elvgezni:
A hozzfrsi s az elosztsi rteg kztt lehetsg szerint hozzunk ltre 3. rtegbeli

sszekttetst.
Biztostsunk tartalk ramelltst s sznetmentes tpegysget.
Alaktsunk ki tartalk tvonalakat a hozzfrsi rteg s a kzponti rteg kztt.
Cskkentsk a hibatartomnyok mrett.
Lehetsg szerint vlasszunk redundns sszetevket tmogat eszkzket.
Hasznljunk olyan gyorsan konvergl irnyt protokollt, mint pldul az EIGRP.
149
5.1.4 A hlzat teljestmnyre vonatkoz kvetelmnyek

A konverglt hlzatok, mint amilyen a stadion tervezett hlzata is, adat-, hang- s vide
forgalom tvitelre kpesek. Minden forgalomtpusnak megvannak a sajt egyedi kvetelmnyei.
Egy konverglt hlzat alkalmazsainak legfbb tulajdonsgai:
Klnfle mret csomagok

Klnfle protokollok
Eltr rzkenysg a ksleltetsre s a idztsi bizonytalansgra
150
Bizonyos esetekben az alkalmazsok egymsnak ellentmond kvetelmnyei
teljestmnyproblmkhoz vezethetnek, s ilyenkor az rintett felhasznlk alkalmazsaik
lasssgra panaszkodhatnak.
Kpzett s tapasztalt IT szakembereknek is sokszor nehzsget okoz a megfelel

alkalmazsteljestmny fenntartsa. Az j alkalmazsok s szolgltatsok bevezetse a meglvk
megzavarsa nlkl nem knny feladat.
A stadion j hlzatban hrom alkalmazsnak sajtosak a kvetelmnyei:
Tranzakci-kezels
Vide eloszts s felgyelet
IP-telefon hangminsg biztosts
A tervez listt kszt azokrl a clokrl s megfontolsokrl, amelyek befolysolhatjk ezeknek a

magas priorits alkalmazsoknak a teljestmnyt.
Cl: a tranzakcik vgrehajtsi idejnek 3 msodperc al szortsa.
Trekedni kell a hlzati tmr (a hlzat kiterjedtsge) cskkentsre.

Korltozni kell a nem kvnatos forgalmat s zenetszrst.
A kulcsfontossg kiszolglkhoz nagy svszlessg tvonalakat kell biztostani.
Tovbbi nagysebessg trolkat vagy tartalom kiszolglkat kell alkalmazni.
151
Cl: J minsg hang- s vide folyam biztostsa
VLAN-okat s forgalomosztlyozsi stratgikat kell

alkalmazni.
A kiszolglk s a vgpontok kztt a lehet legrvidebb
tvonalakat kell biztostani.
Cskkenteni kell a forgalomszrs s a forgalomelemzs
gyakorisgt.
A WAN sszekttetsek svszlessgt nvelni, a
minsgt javtani kell.
QoS stratgit s forgalmi prioritsokat kell alkalmazni.
Meg kell hatrozni az vegnyak-effektusra rzkeny
terleteket s ott QoS stratgit kell alkalmazni.
5.1.5 Biztonsgi kvetelmnyek

A biztonsg a hlzati terv egyik olyan terlete, ahol nem lehet kompromisszumokat ktni. Az
elfordulhat, hogy egy biztonsgos hlzat ltrehozsakor szksgess vlhat alacsonyabb
kltsg vagy kevsb racionlis megoldsok alkalmazsa, de a hlzati szolgltatsok fejlesztse
soha nem mehet a biztonsg rovsra.
A hlzati kockzatfelmrs megmutatja a hlzat leginkbb sebezhet pontjait. Nagyon bizalmas

s knyes informcikat tartalmaz hlzat gyakran ignyel egyedi biztonsgi megfontolsokat. A
szervezetek a kockzatfelmrst az ltalnos zletfolytonossgi s katasztrfavdelmi terv
rszeknt vgzik.
A legtbb hlzat esetben a biztonsg kialaktshoz a kvetkez ltalnos lpsek javasolhatk:
Tzfalak alkalmazsval klntsk el a biztonsgos kzponti hlzat egyes szintjeit

minden egyb nem biztonsgos hlzattl, pldul az internettl. A forgalom
megfigyelsre s ellenrzsre konfigurljunk tzfalakat a lert biztonsgi irnyelveknek
megfelelen.
A biztonsgos kommunikci elrshez VPN-ek alkalmazsval titkostsuk az informcit,
mieltt harmadik flnek tovbbtannk, vagy nem biztonsgos hlzatot hasznlnnk.
behatols-vdelmi rendszerek (Intrusion prevention system) alkalmazsval kerljk el a
hlzati betrseket s tmadsokat. Ezek a rendszerek az rtalmas vagy rosszindulat
esemnyeket figyelik a hlzatban, s szksg esetn riasztjk a hlzat kezelit.
Vdelmi rendszer teleptsvel vjuk meg a felhasznlkat s az adatokat az internetes
fenyegetsekkel (vrusok, kmprogramok, levlszemt) szemben.
Kezeljk a vgpontok biztonsgt, hogy megvdjk a hlzatot az egyes felhasznli
azonostsok ellenrzse eltt, mieltt megkapjk a hozzfrst a hlzathoz.
Bizonyosodjunk meg arrl, hogy a fizikai biztonsgi intzkedsek rendben vannak s
megelzhetek az azonostatlan hozzfrsek a hlzati eszkzkhz s helyisgekhez!
Vdjk a vezetknlkli hozzfrsi pontokat s helyezznk el vezetknlkli kezelsi
megoldsokat a hlzaton!
152
5.1.6 A hlzati terv kompromisszumai

Miutn a hlzattervez felsorolja a stadion korszerstsi tervnek minden szksges elemt,
nhny nehz dntst kell meghoznia. Sajnos kevs hlzat tervezhet meg az albbiak
figyelembevtele nlkl:
A hlzat megvalstsnak kltsge

A megvalsts nehzsgei
A jvbeni fenntartsra vonatkoz elvrsok
A Hlzat Kft. a hlzat korszerstsre vonatkozan nhny megszortst tett, emiatt a

terveznek mrlegelnie kell a klnbz megoldsi lehetsgeket. Elfordulhat, hogy a
megszortsok bizonyos terleteken kompromisszumokhoz vezetnek.
A Stadion Kht. elsdleges zleti clja a stadion esemnyein rsztvev tbb ezer ember
biztonsgnak nvelse, s minl kellemesebb lgkr kialaktsa szmukra. Az ezeket a clokat
kzvetlenl rint hlzati fejlesztseket kell a terveznek elssorban szem eltt tartania, amikor
tervezsi kompromisszumokra knyszerl.
Az zleti clok megvalstsa olyan dntseket eredmnyezhet, melyek lehetetlenn tesznek vagy
megneheztenek ms szksges fejlesztseket. Pldul a VIP pholyokban s az tteremben
teleptett vezetknlkli internet hozzfrs nveli a ltogatk elgedettsgt, azonban ha a
vendg hozzfrs nincs a kzponti hlzattl elklntve, veszlyeztetheti a kiszolglk
biztonsgt.
153
5.2 A megfelel LAN topolgia kivlasztsa

5.2.1 A hozzfrsi rteg topolgijnak megtervezse
A tervez kszen ll a stadion LAN korszerstsi
tervnek elksztsre. A meglv loklis hlzat
topolgija egyszint, nem tartalmaz tartalk
sszekttetseket, s csak minimlis vdelmet
biztost. Mindez nem teljesti a stadion
vezetsgnek ignyeit.
A hozzfrsi rtegre vonatkoz kvetelmnyek
A tervez a kvetkez listt lltja ssze az j

hlzat hozzfrsi rtegnek kvetelmnyeirl:
A meglv hlzati eszkzk kapcsolatainak

biztostsa, a hlzat bvtse
vezetknlkli hozzfrssel s IP-
telefonokkal.
VLAN-ok ltrehozsa a hang, a biztonsgi
megfigyel rendszer, a vezetknlkli
hozzfrs s a hagyomnyos adatok
elklntsre.
VLAN-ok mkdsnek korltozsa a huzalozsi kzpontokra. Kivtelt kpez a jvbeni
barangolsi ignyeket tmogat vezetknlkli VLAN.
Az elosztsi rteg hlzathoz vezet tartalk sszekttetsek biztostsa.
154
Lehetsg szerint mind a 16 meglv 2960-as kapcsol alkalmazsa.
Ethernet feletti ramellts (PoE) biztostsa az IP-telefonok s a vezetknlkli
hozzfrsi pontok szmra.
QoS osztlyozsi s jellsi lehetsgek biztostsa.
A felhasznlk szmnak nvekedse nem mindig teszi szksgess az eszkzk s portok azonos
mrtk nvelst. Az IP-telefonok s ms eszkzk pldul beptett kapcsolval rendelkeznek,
ami lehetv teszi egy szmtgp kzvetlen csatlakoztatst. Ez a kapcsol cskkenti a huzalozsi
kzpontban a tovbbi eszkzk csatlakoztatshoz szksges portok szmt. Feltve, hogy az IP-
telefonok tbb mint 50%-hoz csatlakozik egy szmtgp, tovbbi adatkapcsolat ltrehozsa nem
felttlenl ignyel j kapcsolt a huzalozsi kzpontban.
Az IP-telefonok hrom porttal rendelkeznek:
Az 1. port egy kls port a kapcsol vagy ms VoIP eszkz csatlakoztatshoz.

A 2. port egy bels 10/100-as interfsz az IP-telefon forgalmnak tovbbtshoz.
A 3. port egy kls hozzfrsi port egy szmtgp vagy ms eszkz csatlakoztatshoz.
A 16 meglv 2960-as kapcsol a hozzfrsi rtegben a vgpontok kztti kapcsolatokat

biztostja. A tervez feladata, hogy a 2960-as kapcsolk alkalmazhatk legyenek az j hlzatban.
A 2960-as kapcsol jellemzi
A 2960-as kapcsol fix konfigurcij 10/100-as Ethernet kapcsol kt 10/100/1000-es felmen

(uplink) porttal. Ezek a kapcsolk teljestik az hozzfrsi rteg hlzatnak legtbb
kvetelmnyt, melyek a kvetkezek:
Bvthetsg Mivel a 2960-as kapcsolk tmogatjk a Cisco kapcsol frttechnolgit

(Cisco switch clustering), gy tovbbi vgpontkapcsolatok ltrehozsakor knnyen
bvthet a hlzat j kapcsolkkal.
155
Rendelkezsre lls A 2960-as kapcsolk tartalk tpegysgekrl is mkdtethetek.
Frtbe rendezett kapcsolk esetn redundns kapcsolfelgyelet valsthat meg. Az
irnyt funkcira kt kapcsol is konfigurlhat, gy az egyik kiesse esetn a frt tbbi
rsze mg mkdkpes marad. QoS osztlyozsi s jellsi lehetsgek is elrhetek
ebben a modellben.
Biztonsg Portbiztonsg s ms kapcsol alap biztonsgi lehetsgek alkalmazhatk.
Felgyelhetsg A kapcsolk tmogatjk az egyszer hlzatfelgyel protokollt
(SNMP) A felgyelet svon bell s svon kvl is megvalsthat. A 2960-as kapcsolk
tartalmazzk a szabvnyos Cisco IOS parancskszletet, valamint tmogatjk a Cisco
Network Assistant grafikus fellet konfigurcis s felgyeleti eszkzket.
A meglv eszkzk korltai
A 2960-as kapcsolk hasznlata korltokat is eredmnyez az j hlzati tervben. A stadion

hlzatnak jelenlegi 2960-as kapcsoli ugyanis optikai sszekttetseket csak kiegszt
talaktkkal kpesek kezelni. Mivel minden huzalozsi kzponthoz csak kt optikai kapcsolat
vezet, tbb kapcsol frtbe rendezsvel kell a felmen (uplink) kapcsolatokat megosztani. A
2960-as kapcsol 2. rtegbeli eszkz, gy a hozzfrsi rtegben csak 2. rtegbeli funkcik
valsthatk meg.
ramelltsi kvetelmnyek
Br a 2960-as kapcsolk nem kpesek Ethernet feletti ramelltsra (PoE), a hang VLAN-ok
ltrehozst tmogatjk. Amg a kapcsolkat le nem cserlik, az IP-telefonokhoz tpellts
biztostsra is kpes kbelrendezkre van szksg.
A sznetmentes tpegysgek tartalk tpelltst biztostanak a kapcsolknak s az IP telefonok

tpelltst is ellt kbelrendezknek. A tervez egy genertor beszerzst javasolja a
hozzfrsi rteg kritikus terleteinek elltshoz.
156
A tervez nem hatrozza meg a vezetknlkli hlzat hozzfrsi rtegbeli megvalstsnak
mdjt. Vannak egyb tnyezk, mint pldul a vezetknlkli barangols (roaming) lehetsge,
amelyek befolysoljk a vezetknlkli hlzat tervt. A tervez tisztban van vele, hogy a
vezetknlkli terv mg nem teljes.
5.2.2 Az elosztsi rtegbeli topolgia megtervezse

A stadion hlzatnak elosztsi rtege felel a VLAN-ok kztti forgalomirnytsrt s a nem
kvnatos forgalom szrsrt.
Az elosztsi rtegre vonatkoz kvetelmnyek
A hlzattervez a kvetkez listt kszti az j hlzat elosztsi rtegnek kvetelmnyeirl:
A hibk kvetkezmnyeinek cskkentse rdekben tartalk sszetevk s

sszekttetsek biztostsa.
Nagyszm kapcsolatot kezel forgalomirnyts tmogatsa. A stadion mind a 16
huzalozsi kzpontjnak legalbb kt sszekttetssel kell rendelkeznie az elosztsi rteg
kapcsolihoz.
Forgalomszrsi lehetsg biztostsa.
QoS megvalstsa.
Nagy svszlessg kapcsolatok ltrehozsa.
Gyorsan konvergl irnyt protokoll alkalmazsa.
A forgalom sszefogsa s tvonal-sszevons.
A tbbrteg kapcsolk alkalmasak ezeknek a kvetelmnyeknek a teljestsre. Nagyszm

portot biztostanak, s tmogatjk a szksges forgalomirnytsi jellemzket. Az elosztsi rteg
157
terve tartalmazza a helyi hlzat felhasznlihoz s a kiszolglfarmhoz tartoz kapcsolatokat,
valamint a vllalat hatrn megvalsul forgalomelosztst. A kvetelmnyek teljestshez hat
darab tbbrteg kapcsol beszerzse szksges.
A terv korltai
A huzalozsi kzpontokhoz vezet optikai kapcsolatok korltozott szma az egyetlen elosztsi

rtegbeli megszorts. A huzalozsi kzpontok kt optikai sszekttetssel rendelkeznek, s ez
korltozza azoknak a kapcsolknak a szmt, amelyek tartalk tvonalakat kpezve
kapcsoldhatnak az elosztsi rteg eszkzeihez. Mivel minden optikai kapcsolat vge a kzponti
helysznen van, az elosztsi rteg eszkzeit az j adatkzpontba kell telepteni.
A tbbrteg kapcsolk kpessgei
Az elosztsi rtegben tbbrteg kapcsolk alkalmazsval teljesthetk a stadion terv albb

felsorolt mszaki kvetelmnyei:
Bvthetsg A modulris tbbrteg kapcsolk lehetv teszik tovbbi optikai s rz

alap portok hasznlatt is. Az elosztsi rtegben trtn forgalomirnytssal sok
esetben elkerlhetk a 2. rtegbeli fesztfa protokoll (STP) jrakonfigurlsnl
jelentkez problmk. j kapcsol blokkok telepthetk anlkl, hogy az hatssal lenne a
meglv topolgira.
Rendelkezsre lls A kzpkategris, tbbrteg kapcsolk tmogatjk a tartalk
tpegysgeket s ventiltorokat, de ami mg fontosabb, a redundns felgyeleti
modulokat s a gyors helyrelltsi technolgit is. Egy felgyeleti modul kiessekor a
msodlagos modul rzkelhet kapcsolatveszts nlkl veszi t a kiesett szerept. A 3.
rteg kapcsolt hlzati terv az irnytott forgalom hatkony terhelselosztsval a
hlzati sszekttetsek lehet legjobb kihasznlst teszi lehetv. A forgalomirnyt
protokollok bellthatk gy, hogy az STP-vel megegyez sebessggel vagy mg
gyorsabban konvergljanak. Az tvonal-sszevons elvgezhet az elosztsi rtegben, ami
158
cskkenti egy hozzfrsi rtegbeli eszkz vagy sszekttets hibjnak a kzponti
rtegre gyakorolt hatst.
Biztonsg A tbbrteg kapcsolkon hozzfrsi listkkal megvalstott szrs,
portbiztonsg s tzfalszolgltatsok is alkalmazhatk. Ezekkel a biztonsgi funkcikkal
megakadlyozhat a jogosulatlan, illetve a nem kvnatos hlzati forgalom.
Felgyelhetsg A kapcsolk tmogatjk az SNMP-t, s felgyelhetk svon bell s
kvl is.
5.2.3 A kzponti rteg topolgijnak megtervezse

A stadion LAN kzponti rtegnek nagysebessg kapcsolatokat s nagymrtk rendelkezsre
llst kell biztostania. A stadion helyi s tvoli hlzatnak kapcsolatai is a kzponti rteg
kapcsolitl fggnek.
A kzponti rtegre vonatkoz kvetelmnyek
A kzponti rteg hlzatnak tervezsi kvetelmnyei:
Nagysebessg kapcsolatok az elosztsi rteg kapcsolihoz

24 * 7-es rendelkezsre lls
Forgalomirnytval megvalstott kapcsolatok a kzponti rteg eszkzei kztt
Nagysebessg, redundns sszekttetsek a kzponti kapcsolk, valamint a kzponti s
elosztsi rteg eszkzei kztt.
A kzponti rtegben nagysebessg, tbbrteg kapcsolsra van szksg. Az j tervben a stadion

hlzatnak kzponti rtege kt nagyteljestmny, tbbrteg kapcsolval megvalsthat.
A kzponti rteg feladata a nagysebessg kapcsols, gy itt nem trtnik csomagszrs, vagy csak
kis mrtkben.
159
Kisvllalati krnyezetben az elosztsi s kzponti rteg gyakran kzs, emiatt a zsugortott
kzponti rteg vagy zsugortott gerinchlzat elnevezst szoktk hasznlni.
Magas szint rendelkezsre lls
A hlzat kzponti rtege esetben a legfontosabb a magas szint rendelkezsre lls. A

terveznek t kell gondolnia azokat az intzkedseket, amelyekkel nvelhet a hlzat
megbzhatsga s zemideje.
A kzponti s az elosztsi rteg kztt tartalk sszekttetsekre van szksg. A kzponti rteg
tartalk elemeinek teleptst, valamint a tartalk rendszerek (lgkondicionls, ramellts s
egyb szolgltatsok) lehetsg szerint mindenhol biztostani kell.
Az olyan 3. rtegbeli irnyt protokollok, mint pl. az EIGRP vagy az OSPF alkalmazsa a kzponti
rtegben cskkenti az sszekttetsi hibk helyrelltsi idejt. A kzponti rteg kapcsoli kztti
irnytott sszekttetseken lehetsg van egyenl kltsg terhelselosztsra s a gyors
helyrelltsra.
Sebessg
A kzponti rteg msik fontos tulajdonsga a sebessg. A stadion hlzatnak szinte a teljes
forgalma thalad a kzponti rteg eszkzein. Nagysebessg interfszekkel, optikai
kapcsolatokkal s megfelel technolgikkal (pl. EtherChannel), elegend svszlessg
biztosthat a jelenlegi forgalomszint s a jvbeni nvekeds tmogatshoz.
160
5.2.4 A helyi hlzat logikai tervnek elksztse

Logikai LAN diagram ltrehozsa
A helyi hlzat elzetes hlzati tervnek utols lpse az j stadion hlzat logikai diagramjnak
ltrehozsa, mely a klnbz rtegek s eszkzk kapcsolatait brzolja.
A stadion j helyi hlzatban mind a 16 huzalozsi kzpontban tallhat legalbb egy 2960-as
kapcsol. Mivel a stadion hlzata hrom klnll egysgbl ll, gy hat elosztsi rtegben
mkd tbbrteg kapcsol vgzi az tvonal-sszevonst s a forgalomirnytst a hozzfrsi
s a kzponti rteg kztt.
A kzponti rteg kt cscsteljestmny, tbbrteg, redundns kapcsolbl ll. Ezek az elosztsi

rteghez s egymshoz gigabites sszekttetsen keresztl csatlakoznak.
A hlzattervez a hlzati diagramon tnteti fel a kiszolglk s az IP-szolgltatsok helyt. A

vezetkes helyi hlzat tervt kveten kszl el a hlzat azon rsznek terve, amelyik
tmogatja a stadionhoz vezet tvoli sszekttetseket.
5.3 A WAN s a tvolrl dolgozk tmogatsnak megtervezse

5.3.1 A tvoli telephelyekkel val kapcsolat meghatrozsa
A stadion hlzata a vllalati hatron, egy helyi internetszolgltat DSL kapcsolatn keresztl
csatlakozik az internethez. Az internetszolgltat ltal felgyelt forgalomirnytk a stadionban
tallhatk, s a Stadion Kht. hatr-forgalomirnytjhoz csatlakoznak.
A szolgltatsok kiterjesztse a tvoli helysznekre
A kt meglv tvoli helyszn, a belvrosban lv jegyiroda s a helyi bevsrlkzpontban

tallhat ajndk zlet, ugyanazzal az internetszolgltatval ll kapcsolatban, mint a kzponti
161
stadion. Az internetszolgltat felgyelt VPN szolgltatst is biztost szmukra. A tvoli helysznek
ezeken az sszekttetseken keresztl frnek hozz a stadion irodiban lv kiszolglk
adatbzisaihoz.
A stadion j hlzatnak egyik legfontosabb clja a hang s vide hlzat kiterjesztse a tvoli
helysznekre. Kt tovbbi tvoli kapcsolat ltrehozst tervezik:
Az Stadion Kht. az esemnyek alatti s utni vide felvtelek elksztsre egy filmes
cggel ll szerzdsben.
Ennek a cgnek fjlokat kell le-s feltltenie, ezrt biztostani kell szmukra a hozzfrst
a stadion hlzathoz. A stadionban jelenleg helyet brl sportcsapat egy tvoli irodval
bvl. A csapat szeretne ott is ugyanazokhoz a hlzati erforrsokhoz hozzfrni, mint a
stadion hlzatban.
Az internetszolgltat nem tmogatja a QoS-t, s szolgltati szerzds (SLA) formjban sem

nyjt a szolgltatsra garancit. A tervez a stadionban egy klnll WAN-kapcsolat teleptst
javasolja a vllalati alkalmazsokhoz szksges QoS biztostshoz.
Az j WAN-kapcsolat teleptse
Az j clok elrshez dediklt WAN-kapcsolatokra van szksg. A kltsgekre s a WAN

szolgltatsok elrhetsgre vonatkoz ajnlatkrst (RFQ) kikldtk a terleti
telekommunikcis szolgltatnak (TSP).
Mivel a stadion a vroshatron kvl fekszik, gy mindsszesen kt WAN-kapcsolattpus

vlaszthat: pont-pont alap T1 vagy Frame Relay. Ezek a szolgltatsok egy helyi
telekommunikcis szolgltatn keresztl mind a stadionban, mind a tvoli helyszneken
hozzfrhetk.
162
Br a pont-pont alap T1 sszekttets biztostja a legszigorbb ellenrzst a WAN
sszekttetsek QoS szolgltatsai felett, a Frame Relay lnyegesen olcsbb. A hlzattervez a
stadion szmra a tvoli telephelyek csatlakoztatshoz Frame Relay hasznlatt javasolja
mindaddig, amg a trsgben elrhet nem lesz a Metro Ethernet vagy ms nagysebessg
szolgltats.
A pont-pont alap T1 kapcsolattal szemben a Frame Relay elnye, hogy egyetlen fizikai kapcsolat
a TSP-hez lehetv teszi a stadion s az sszes tvoli helyszn kztti sszekttetst.
A Frame Relay sszekttetsek tpusai
A Frame Relay hlzatok az adattvitelhez a kvetkez kt sszekttets tpus valamelyikt

hasznljk:
A kapcsolt virtulis ramkrk (switched virtual circuit SVC) minden adattvitelhez

tmenetileg ltrejv kapcsolatok, melyek az adatklds befejeztvel megsznnek.
Az lland virtulis ramkrk (permanent virtual circuit PVC) lland kapcsolatok. A
stadion s a tvoli helysznek kztt ilyen tpus sszekttetsre van szksg.
A stadion vezetsgvel trtnt megbeszlst kveten a Hlzat Kft. dolgozi a dediklt WAN-
kapcsolat tesztelse rdekben a stadion s az ajndk zlet kztt Frame Relay prba kapcsolat
teleptse mellett dnttt. A prba telepts egy j hlzati technolgia megvalstsa annak
tesztelsre, hogy a technolgia kpes-e a tervezsi clok teljestsre.
163
5.3.2 A forgalmi mintk s az alkalmazs tmogats meghatrozsa

A tvoli helysznek hlzati szolgltatsai
A tvoli helysznek s a stadion hlzata kztti kapcsolat fizikai megvalstsnak tervezse

sorn meg kell vizsglni, hogy a tvoli helyszneken dolgozk vrhatan miknt fogjk a hlzati
szolgltatsokat ignybe venni. A tvoli helyszneken lteznek egymshoz hasonl s egyedi
kvetelmnyeket tmaszt alkalmazsok is. A tvoli helyszneken szksges szolgltatsok:
E-kereskedelmi s adatbzis szolgltatsok

IP telefon
Vide felgyelet s megfigyels
Ezeken fell a tvoli csoportiroda hozzfrst ignyel a stadionban lv brszmfejtsi s gyviteli

kiszolglkhoz.
A Film Rt. alkalmazottainak kpesnek kell lenni arra, hogy tvolrl megfigyeljk a stadion vide
kpernyit, s video fjlokat kldjenek a stadion web kiszolglihoz.
A tervez diagramot kszt az sszes forgalomrl, ami a WAN-kapcsolatokon keresztl valamelyik

szolgltatsi helyszn fel ramlik. A diagramon tallhat informcik birtokban hozhatk ltre a
tzfal szablyok s az ACL szrs. Ezeknek a szablyoknak biztostania kell, hogy az sszes tvoli
helyszn dolgozja kpes legyen a szksges szolgltatsok elrsre.
164
5.3.3 A VPN s a vgpontok kztti kapcsolatok tervezse

A Frame Relay sszekttets tartalk tvonalai
A jegyrust iroda s az ajndk zlet az interneten keresztl, telephelykzi (site-to-site) VPN-ek

segtsgvel csatlakozik a stadion hlzathoz. A stadionban s a tvoli helyszneken a VPN
vgpontokknt szolgl sajt forgalomirnytit az internetszolgltat felgyeli. A tervez ezeket
a VPN kapcsolatokat a dediklt Frame Relay kapcsolat hibja esetn tartalk tvonalakknt
szeretn hasznlni. A tervez mindkt j helyszn esetben ezeknek a tartalk sszekttetseknek
a ltrehozst, valamint a redundancia rdekben, a kzponti helysznen egy msodik hatr-
forgalomirnyt hasznlatt javasolja.
A tvmunksok tmogatsa
A stadion vezetsge szeretn az alkalmanknt otthonrl vagy tvoli helysznekrl dolgozk

szmra is a hlzat elrst biztostani. A sportcsapat alkalmazottainak pldul utazsaik sorn
szksgk van a csoport kiszolglhoz val biztonsgos hozzfrsre. Mivel az gyfl VPN
hozzfrs az ISP ltal eddig nyjtott szolgltatssal biztosthat, a tervez ennek a lehetsgnek
a megfontolst, s az internetszolgltatval trtn megbeszlst javasolja a stadion
vezetsgnek.
165
5.3.4 A WAN logikai hlzati tervnek ltrehozsa

Forgalomirnyts s IP-cmzs
A meglv hlzatban a tvoli telephelyek csak VPN-en keresztl csatlakoznak a stadionhoz.

Egyszer statikus forgalomirnytssal biztosthatk ezek a kapcsolatok, s az internetszolgltat
ltal felgyelt forgalomirnyt DHCP-vel biztostja a tvoli helysznek helyi hlzatainak cmzst.
Mivel a tvoli telephelyek elrst VPN s dediklt WAN-kapcsolat is biztostja, ezrt nagy
odafigyelssel kell az egyes helysznek IP-cmtartomnyt kivlasztani. Esetenknt szksg lehet a
tvoli telephelyek cmtartomnyainak megvltoztatsra is.
A telephelyeken telepitett j WAN-kapcsolatok egyrl kettre nvelik a stadion hlzathoz

vezet lehetsges tvonalak szmt. Ennek kvetkeztben a stadion LAN-szolgltatsainak
elrshez mr nem felttlenl megfelel a statikus forgalomirnyts. A Frame Relay kapcsolatok
hibja esetn a tvoli LAN-ok hlzatelrsnek biztostshoz szksg lehet dinamikus
forgalomirnytsra. A hlzattervez mindezt feljegyzi, hogy ksbb, a stadion
forgalomirnytsnak megvalstsakor ezt figyelembe vehesse.
5.4 A vezetknlkli hlzat terve

5.4.1 Lefedettsg s mobilits
A vezetknlkli lefedettsg bvtse
Az j terv legfontosabb clja a vezetknlkli lefedettsg bvtse.
A helyi mdia krsre a stadion vezetsge a sajtpholyban a vezetknlkli internet

hozzfrs rdekben egy kis kltsg, vezetknlkli hozzfrsi ponttal bvtette a hlzatot.
Nhny alkalmazott vezetknlkli forgalomirnytkat szerzett be, amelyek csak alacsony szint
lefedettsget biztostottak a csoportirodkban. Ezek az eszkzk nem rendelkeznek megfelel
teljestmnnyel s megbzhatsggal a vllalati szint vezetknlkli hlzat megvalstshoz.
Vezetknlkli lefedettsg
A stadion hlzati tervben megfogalmazott kvetelmnyek teljestshez a kvetkez ngy

terleten van szksg vezetknlkli lefedettsgre:
166
Sajtpholy
Csapat trsalgk
A stadion tterme
A stadion terletn tallhat VIP helyisgek
A kt meglv vezetknlkli hozzfrsi pont helyett tbb s jobban felgyelhet eszkzkre van
szksg. Nhny helysznen a vendgek rszre kell vezetknlkli hozzfrst biztostani, a
munkaterleteken pedig biztonsgos hozzfrsre van szksg a brszmfejtsi s gyviteli
kiszolglk elrshez.
A stadion vezetsge a vezetknlkli hozzfrs irnti igny gyors nvekedsre szmt.

Vlemnyk szerint kt ven bell szksgess vlik az IP-telefon tmogats, ami vezetknlkli
barangolsi lehetsget s QoS eljrsokat ignyel a hlzatban.
Egyestett vezetkes s vezetknlkli megoldsok
Az j vezetknlkli hlzat integrlsa a stadion vezetkes helyi hlzatba egyszersti a

felgyeletet, s lehetv teszi az Ethernet infrastruktra biztonsgnak s redundancijnak a
hasznlatt.
A huzalozsi kzpontban az Ethernet kapcsolkhoz csatlakoz fggetlen hozzfrsi pontok

megfelel lefedettsget biztostanak a stadion korbban kijellt ngy terletn. Korltozott
vezetknlkli barangols biztosthat olyan vezetknlkli VLAN-ok ltrehozsval, amelyek a
hlzaton keresztl az egymst tfed vezetknlkli lefedettsgi terletekre terjednek ki.
Br ezzel a megoldssal teljesthetk a stadion hlzatnak pillanatnyi cljai, a hlzattervez a

vezetknlkli kvetelmnyek kielgtshez egyszer (vezrl alap) hozzfrsi pontok (LAP
Lightweight Access Point) s az ezekhez tartoz vezetknlkli LAN vezrlk beszerzst javasolja.
Az egyszer hozzfrsi pontok nem fggetlen eszkzk, mkdsk a vezetknlkli vezrl
konfigurcis s biztonsgi informciin alapul.
A vezetknlkli vezrlrendszer szoftvert alkalmaz egysges vezetknlkli megoldsok olyan

specilis lehetsgeket biztostanak, mint pldul a kzpontostott felgyelet, vagy a tbbszint
szolgltatsi rendszer a klnbz felhasznlk s gyfelek szmra. Ezek a rendszerek a
klnbz vezetknlkli felhasznlsokhoz klnbz QoS s biztonsgi szinteket biztostanak.
A vezetknlkli vezrlk s a felgyeleti programok alkalmazsa a hlzatban egyszersti a

vezetknlkli barangols megvalstst, s az IP-telefonok teleptst. Ezekkel a belltsokkal
nincs szksg a vezetknlkli barangolshoz kln vgpontok kztti VLAN ltrehozsra.
167
A hlzattervez ltal javasolt vezetknlkli megolds teljesti a stadion hlzat

korszerstsnek albbi kvetelmnyeit:
Bvthetsg Az j hozzfrsi pontok knnyen hozzadhatk a hlzathoz, s

kzpontilag felgyelhetk.
Rendelkezsre lls A hozzfrsi pontok egy msik hozzfrsi pont kiesse esetn
automatikusan kpesek a jelerssgk nvelsre.
Biztonsg Az egsz vllalatot rint biztonsgi irnyelvek a vezetknlkli hlzat
minden rtegben (a rdis rtegtl a MAC rtegen t a hlzati rtegig) rvnyesek. Ez a
megolds megknnyti az egysgesen rvnyes biztonsg, a QoS s a felhasznli
irnyelvek biztostst. Ezek az irnyelvek figyelembe veszik az eszkzk klnbz
osztlyainak (PDA-k, hordozhat lapolvask, szmtgpek stb.) specifikus tulajdonsgait.
A biztonsgi irnyelvek a DoS tmadsok feldertst s hatsainak mrsklst, valamint
az illetktelen hozzfrsi pontok (rogue AP) megtallst s kizrst is elsegtik. Ezek a
funkcik a teljes felgyelt WLAN-ban mkdnek.
Felgyelhetsg A megolds dinamikus, az egsz rendszerre kiterjed RF felgyeletet
biztost, belertve az olyan zavartalan vezetknlkli mkdst elsegt szolgltatsokat
is, mint amilyen a dinamikus csatornakioszts, az tviteli teljestmnyszablyozs s a
terhelseloszts. Az egysges grafikus interfsz vllalati szint irnyelveket kezel rsze
lehetv teszi a VLAN-ok, a biztonsgi rendszerek s a QoS felgyelett.
168
5.4.2 A vezetknlkli hozzfrsi pontok elhelyezse

A stadion vezetknlkli hlzatnak helyszni felmrse alapjn az tteremben a j minsg
vezetknlkli lefedettsg rdekben legalbb kt hozzfrsi pontra van szksg.
Az tteremben a vezetknlkli jel biztostshoz a legjobb megolds irnytott antennj

hozzfrsi pontok felszerelse a kt kls falon.
A helyszni szemle sorn a tervez az tkezkben nem tallt semmit, ami vezetknlkli
interferencit okozhatna, a konyhban elhelyezett mikrohullm st viszont interferencit
okozhat a br krnykn. Ha a kivlasztott hozzfrsi pontok esetben ez indokolt, a megfelel
lefedettsg biztostsa rdekben mg egy helyszni szemlre is szksg lehet.
A stadion terletn tallhat 20 VIP helyisg kzepn egy mennyezetre szerelt, kis teljestmny
hozzfrsi pontot rdemes hasznlni.
A sajtpholyban jelenleg egy fggetlen hozzfrsi pont tallhat. Mivel ez nem biztost
megfelel lefedettsget, kt j, egyszer hozzfrsi pont hasznlata javasolt.
169
5.4.3 A vezetknlkli hlzat redundancija s rugalmassga

Rendelkezsre llssal kapcsolatos megfontolsok
A vezetknlkli kapcsolat rendelkezsre llsa a kvetkez tnyezktl fgg:
A hozzfrsi pont helye

A hozzfrsi pont jelerssge
A hozzfrsi pont felhasznlinak szma
Fggetlen hozzfrsi pontokat tartalmaz vezetknlkli hlzatokban a tervez ltal

meghatrozott csatorna- s teljestmny paramtereket statikusan lltjk be a hozzfrsi
pontokon. Ezt kveten a vezetknlkli jelek vltozsai a belltsokat mr nem befolysoljk. A
helyszni felmrs egy meghatrozott hely lefedettsgt egy adott idben mutatja. A terveznek
nehz elre kiszmtania az irodk konfigurcis vltozsait s az j interferencia forrsok
megjelenst.
Dinamikus jra konfigurls
Az autonm hozzfrsi pontokkal szemben a vezetknlkli vezrlk automatikusan

meghatrozzk egy hlzaton bell az egyszer hozzfrsi pontok kztti jelerssget, majd
ezeknek az informciknak a segtsgvel ltrehozzk a hlzat dinamikus, optimlis RF
topolgijt.
Indulskor egy egyszer hozzfrsi pont (Cisco LAP) azonnal vezetknlkli LAN vezrlt keres a
hlzatban. Amikor tall egyet, a szomszdos hozzfrsi pontok jelerssgt s MAC-cmt
tartalmaz, titkostott zeneteket kld. Egyetlen vezetknlkli LAN vezrlt tartalmaz
hlzatban a vezrl minden hozzfrsi pont csatornjt az optimlis jelerssgre, lefedettsgre
s kapacitsra hangolja.
Kzpontostott felhasznli terhelseloszts
A titkostott, vezetknlkli zenetek segtsgvel a Cisco vezetknlkli vezrlk az egsz

hlzatot s a hozzfrsi pontok kztti jelerssget is feldertik. Amikor egy felhasznl egy
hozzfrsi ponthoz szeretne csatlakozni, a felhasznl krst vev minden egyszer hozzfrsi
170
pont egy prbakrst kld a vezrlnek. A vezrl a felhasznli jelerssg s a jel-zaj viszony
alapjn dnti el, hogy melyik hozzfrsi pont vlaszoljon a felhasznli krsre.
Ha egy szomszd hozzfrsi pont pldul ugyanazt a szolgltatst alacsonyabb jelersggel

biztostja, a vezrl a jelerssg vagy az RSSI (Receiver Signal Strength Indicator vev jelerssg
mutat) alapjn hatrozza meg az gyfl prbakrsre vlaszol hozzfrsi pontot.
Ezek az intzkedsek nvelik a WLAN-on belli vezetknlkli szolgltatsok rendelkezsre llst.

Az adatkzpontban tallhat vezetknlkli vezrlk kihasznljk a vezetkes LAN nagymrtk
rendelkezsre llsnak s redundns kapcsolatainak elnyeit.
5.4.4 A WLAN logikai hlzati tervnek elksztse

A WLAN IP-cmzse
Egy vezetknlkli LAN barangolsi lehetsgeinek kialaktsakor a hlzatterveznek az IP-

cmzst is figyelembe kell vennie. Fggetlen hozzfrsi pontok esetben egy VLAN-t kell
ltrehozni s kiterjeszteni minden huzalozsi kzpontra azrt, hogy az azonos 3. rtegbeli IP-
hlzatban lv hozzfrsi pontok csatlakoztatst biztostani lehessen. Ha azonban sok
vezetknlkli felhasznl csatlakozik a hlzathoz, nehzz vlik az zenetszrs. Ilyen esetben a
hlzat bvthetsgrl mr nem beszlhetnk.
3. rtegbeli helyvltoztats
Vezetknlkli vezrlk s egyszer hozzfrsi pontok segtsgvel 3. rtegbeli vezetknlkli

barangols valsthat meg. Egyszint vezetknlkli alhlzat ltrehozshoz nincs szksg a
VLAN-ok kiterjesztsre a hlzat minden hozzfrsi pontjra.
Vezetknlkli vezrl hasznlatval az egyszer hozzfrsi pontok illeszkednek az alhlzati

infrastruktrba, s olyan IP-cmet kapnak, amely az ket tartalmaz alhlzatbl val. A
vezetknlkli kliensektl rkez minden forgalom egy specilis csomagba kerl, melyet az
alaphlzaton keresztl, alagttechnikval visznek t a vezetknlkli LAN vezrlhz.
A kliens eszkzk a vezrltl kapjk az IP-cmet, nem pedig annak az pletnek a terletn lv
alhlzatbl, ahol tartzkodnak. Az alhlzat IP infrastruktrja a felhasznlk ell rejtve marad. A
171
vezrl felgyel minden barangolst s alagthasznlatot, gy a felhasznl a barangols sorn
mindvgig ugyanazzal az IP-cmmel rendelkezik.
5.5 A biztonsg kialaktsa

5.5.1 A biztonsgi funkcik s alkalmazsok elhelyezse
A hlzatok elleni tmads klnbz formkat lthet, s szrmazhat mind bels mind kls
forrstl. A hlzat hatrn elhelyezett tzfal nem biztostja a teljes hlzati biztonsgot. A
hlzatterveznek kell meghatroznia, hogy melyek a veszlyeztetett adatok s kommunikcis
folyamatok, s vrhatan honnan rkeznek a tmadsok. A biztonsgi szolgltatsokat az
esetleges tmadsok megakadlyozsa rdekben a hlzat megfelel pontjain kell elhelyezni.
Az elektronikus kereskedelem kiszolgli a stadion hlzatn olyan gyfl informcikat trolnak,

melyek hitelkrtya s banki adatokat is tartalmazhatnak. A felhasznlk ezekhez a kiszolglkhoz
a stadion hlzatbl s az interneten keresztl frnek hozz.
A stadion adminisztrcis s gyviteli feladatait kiszolgl szerverek szemlyzeti vonatkozs s

brszmfejtsi informcikat tartalmaznak. Ezeket a kiszolglkat, s a bennk trolt adatokat
tovbbt infrastruktrt megfelelen kell vdeni a jogosulatlan hasznlattl.
A stadion vezetknlkli hlzatt rint biztonsgi intzkedseket is t kell gondolni.
A biztonsgi szolgltatsok segtenek megvdeni az eszkzket s a hlzatot a betrsektl, a

hamistsoktl, az adatmdostsoktl s a szolgltatsmegtagads (Denial of Service - DoS)
tmads kvetkeztben fellp szolgltats kimaradsoktl. A biztonsgi szolgltatsok az albbi
mdon csoportosthatk:
Az infrastruktra vdelme
A kapcsolatok vdelme
A biztonsgi kockzatok felismerse s mrsklse
172
Az infrastruktra vdelme
A hlzati biztonsg a hlzati eszkzk vdelmvel kezddik. Mindez tartalmazza a Cisco IOS
alap forgalomirnytk, kapcsolk s berendezsek vdelmt a kzvetlen s kzvetett
tmadsoktl. Ez a vdelem lehetv teszi a hlzaton trtn megbzhat adattvitelt.
A kapcsolatok vdelme
Az illetktelen felhasznlk hlzathoz val hozzfrsnek megakadlyozsa alapvet

fontossg. Mindez egy biztonsgos fizikai hlzattal, s a vezetknlkli szolgltatsok
hozzfrsnek hitelestsvel megvalsthat. A stadion alkalmazottainak s vendgeinek kln
SSID-t s WLAN-t kell biztostani. Az adatok vdelme a hlzaton val thalads kzben VPN-ek
vagy adattitkosts segtsgvel biztosthat.
A biztonsgi kockzatok felismerse s mrsklse
A tzfalak, a behatols rzkel (IDS) s behatols megelz (IPS) rendszerek, valamint a

hozzfrsi listk vdelmet biztostanak a fenyegetsekkel s a tmadkkal szemben. A
hozzfrsi listk s a tzfalszablyok a forgalom szrsvel csak a hasznos forgalmat engedik t a
hlzaton.
A biztonsgi szolgltatsok megvalstsa
A biztonsgi szolgltatsok csak akkor hatkonyak, ha a hlzat megfelel helyn valstjuk meg
ket. A vllalat hatrn lv tzfalak s szrk nem vdik a kiszolglkat a loklis hlzaton belli
tmadsoktl. A hlzattervez elemzi a korbban ltrehozott forgalmi diagramokat, melyek a
kvetkezket tartalmazzk:
A bels felhasznlk ltal hasznlt erforrsok
173
A kls felhasznlk ltal hasznlt erforrsok
A felhasznli hozzfrsekhez hasznlt hlzati tvonalak
Ezek az informcik segtik a hlzattervezt abban, hogy a stadion biztonsgi irnyelvei alapjn a
biztonsgi szolgltatsokat a megfelel helyen valstsa meg.
Integrlt szolgltatsok alkalmazsa
A hlzattervez, ahol lehetsges, integrlt szolgltatsokat (pl. IOS alap tzfalakat s IDS
modulokat) alkalmaz, gy szksgtelenn vlhat klnll biztonsgi clberendezsek teleptse.
Nagyobb hlzatban az ilyen berendezsek hasznlata mr elkerlhetetlen, mivel a
tbbletterhels a forgalomirnytk s a kapcsolk tlterhelshez vezethet.
5.5.2 Hozzfrsi listk ltrehozsa s szrs

A hlzattervez a stadion informatikai munkatrsaival egyttmkdve hatrozza meg a bvts
sorn megvalstand tzfalszablyokat.
Egy tzfalszably-gyjtemny pldul a kvetkez utastsokat tartalmazhatja:
A regisztrlt bels IP-cmekkel megegyez hlzati cmekrl rkez, befel irnyul

forgalom tiltsa A hlzatba rkez forgalom nem szrmazhat bels cmekkel
megegyez hlzati cmektl.
Kls cmekkel rendelkez kiszolglhoz rkez, befel irnyul forgalom tiltsa - A
szably az engedlyezett portok kivtelvel letiltja a kiszolgl cmfordtsos IP-cmre
rkez forgalmat.
Minden bejv ICMP visszhangkrs tiltsa A szably megvdi a bels hlzat
felhasznlit a kls, nem megbzhat hlzatbl rkez ping krsektl.
A Microsoft tartomnybeli zenetszrs, illetve az Active Directory s az SQL kiszolgl
portjaira rkez, befel irnyul forgalom tiltsa A Microsoft tartomny forgalmnak
VPN kapcsolaton keresztl kell haladnia.
174
DNS engedlyezse a DNS kiszolglhoz Kls DNS lekrdezsek engedlyezse.
Kls cmrl a web kiszolgl cmtartomnyba rkez webes forgalom (TCP 80/443)
engedlyezse.
Az FTP kiszolgl cmtartomnyba rkez forgalom (TCP 21) engedlyezse Kls
felhasznlk szmra biztostott FTP szolgltats esetn engedlyezi az FTP kiszolglhoz
val hozzfrst. Emlkeztetl: FTP szolgltats hasznlatakor a felhasznlnv s jelsz
informcik nylt szvegknt kerlnek tovbbtsra. A passzv FTP (PASV) a 20-as TCP port
helyett egy vletlen adatportot hasznl.
Az SMTP kiszolgl fel irnyul forgalom (TCP 25) engedlyezse Engedlyezi a kls
SMTP felhasznlk s kiszolglk hozzfrst a bels SMTP levelez kiszolglhoz.
A bels IMAP kiszolgl fel irnyul forgalom engedlyezse Engedlyezi a kls
IMAP kliensek hozzfrst a bels IMAP kiszolglhoz.
A stadion vezetsge ltal megfogalmazott biztonsgi irnyelvek hatrozzk meg az

erforrsokhoz val felhasznli- s csoporthozzfrsi jogosultsgokat. A hlzattervez a
kiszolgl opercis rendszernek forgalmazja ltal meghatrozott ajnlsokat is figyelembe
veszi, melyek segtenek a rosszindulat forgalom azonostsban s szrsben.
A tzfalszably-gyjtemnyek s hozzfrsi listk tervezsekor alapvet fontossg minden

olyan forgalomnak a letiltsa, amelyik vagy nem kln engedlyezett, vagy nem egy
engedlyezett krsre adott vlasz.
Szablygyjtemnyek s hozzfrsi listk
A tzfal szablygyjtemnyek alapjn hozhatk ltre a forgalomirnytkon s a tzfal eszkzkn

a hozzfrsi listk utastsai. Mindegyik szablygyjtemny tbb ACL parancssor ltrehozst
ignyelheti, kimen s bejv irnyban egyarnt.
175
5.5.3 A logikai hlzati tervdokumentci frisstse

A tervdokumentci tartalmaz minden tzfalszably-gyjtemnyt, hozzfrsi listt, s megadja
ezek alkalmazsi helyt. A szablygyjtemny megllaptsai bekerlnek a stadion biztonsgi
intzkedseket tartalmaz dokumentcijba.
A tzfalszablyok s a hozzfrsi listk alkalmazsi helynek dokumentlsa a kvetkez

elnykkel jr:
Tanstja, hogy a hlzaton biztonsgi szablyok vannak rvnyben.

Szksges vltozsok esetn biztostja, hogy az sszes engedlyez s tilt felttel
megismerhet s megvizsglhat legyen.
A hlzati alkalmazsokhoz vagy szegmensekhez val hozzfrs szablyaival segti a
hibaelhrtst.

Az zleti cloknak megfelel hlzati terv ltrehozsa tbblpses folyamat.
Minden zleti cl esetben a terveznek meg kell hatroznia a cl elrshez szksges
hlzati vltoztatsokat. Minden vltoztatsnak technikai kvetelmnyei vannak, amit a
hlzati terv egyes sszetevi elgtenek ki.
Ha a terv sszetevit meghatrozta, a tervez az gyfl ltal megadott korltozsokat
vizsglja meg, s szksg esetn kompromisszumokat hoz.
176
Minden tervezsi dntst az alapjn kell meghozni, hogy mennyire teljesti a ngy
alapvet technikai kvetelmnyt, a sklzhatsgot, a rendelkezsre llst, a biztonsgot
s a felgyelhetsget.
A konverglt hlzatok, mint amilyen a stadion tervezett hlzata is, adat-, hang- s vide
forgalom tvitelre kpesek. Minden forgalomtpusnak megvannak a sajt egyni
teljestmny kvetelmnyei, amihez a tervben QOS megvalstsra van szksg.
A biztonsg a hlzati terv egyetlen olyan rsze, ahol nem lehet kompromisszumokat
ktni. Az elfordulhat, hogy egy biztonsgos hlzat ltrehozsakor szksges egy
alacsonyabb kltsg vagy kevsb racionlis megolds alkalmazsa, de a hlzati
szolgltatsok fejlesztse soha nem mehet a biztonsg rovsra.
A korltozsok hlzati tervben val figyelembe vtelekor szksg van az gyfl ltal
megadott, fontossgi sorrendbe lltott zleti clok megfontolsra. Ha
kompromisszumot kell hozni, a magas priorits cloknak megfelel szolgltatsokat kell
megvalstani az alacsonyabb clokat biztost szolgltatsokkal szemben.
A hozzfrsi rteg tervezsi elemei: portsrsg, VLAN stratgik, fizikai biztonsg,
ramellts, QOS osztlyozsi s jellsi lehetsgek, s az elosztsi rteghez vezet
sszekttetsek redundancijnak tmogatsa.
Az elosztsi rteg tervezsi elemei: redundns sszetevk s sszekttetsek, magas
srsg forgalomirnyts, forgalomszrs, QOS mechanizmusok, gyors konvergls s
forgalomsszegzs.
A kzponti rteg tervezsi elemei: redundns sszetevk s sszekttetsek, magas fok
rendelkezsre lls, s gyorsan konvergl protokollok.
A WAN kapcsolatok megtervezshez az gyfl fldrajzi helyn elrhet
telekommunikcis szolgltatsok ismerete szksges.
A tvoli telephelyek s a stadion kzponti hlzata kztti fizikai kapcsolatok
meghatrozshoz a hlzatterveznek meg kell vizsglnia, hogy a tvoli telephelyek
dolgozi vrhatan miknt hasznljk a hlzati szolgltatsokat. A kiszolgl fel tart s
onnan rkez forgalmi mintk a kzponti helysznen meghatrozzk a svszlessg ignyt
s a biztonsgi eljrsokat.
Mivel a WAN kapcsolatok a LAN kapcsolatoknl kisebb megbzhatsgak is lehetnek,
ezrt fontos meggondolni egy esetleges tartalk vagy alternatv hozzfrs megvalstst
a WAN tervben.
A VPN-ek a tvmunksok s a kisebb tvoli irodk szmra biztonsgos tvoli hozzfrst
biztostanak az interneten keresztl. Az ilyen tpus VPN kapcsolat is hatkony tartalk
sszekttetsi lehetsg.
A vezetknlkli vezrlrendszer szoftvert alkalmaz egyestett vezetknlkli
megoldsok olyan specilis lehetsgeket biztostanak, mint pldul a kzpontostott
felgyelet, vagy a tbbszint szolgltatsi rendszer a klnbz felhasznlk s gyfelek
szmra.
Az egyszer vezetknlkli hozzfrsi pontok s a vezetknlkli LAN vezrl hasznlata
a hlzati tervben kzpontostott felgyeletet, a hozzfrsi pontok dinamikus
jrakonfigurlst s 3. rtegbeli barangolst biztost.
177
Az LWAPP engedlyezett hozzfrsi pontok s a vezetknlkli vezrlk tmogatjk a
harmadik rtegbeli barangolst. A vezetknlkli hlzat felhasznli a hozzfrsi pontot
tartalmaz fizikai hlzattl fggetlen IP-cmet kapnak.
A hlzatterveznek kell meghatroznia, hogy melyek a veszlyeztetett adatok s
kommunikcis folyamatok, s vrhatan honnan rkeznek a tmadsok. Mindez segti
abban, hogy a biztonsgi szolgltatsokat az esetleges tmadsok megakadlyozsa
rdekben a hlzat megfelel pontjain helyezze el.
A biztonsgi szolgltatsoknak hrom alapvet tpusa van: infrastruktra vdelem,
kapcsolatok vdelme, s a veszlyek felismerse. A veszlyek felismerse magban
foglalja az elkerlst s a mrsklst.
Ahol lehetsges a tervnek integrlt szolgltatsokat (pl. IOS alap tzfalakat s IDS
modulokat) kell alkalmaznia, gy szksgtelenn vlhat klnll biztonsgi
clberendezsek teleptse.
A tzfalszably-gyjtemnyek s hozzfrsi listk tervezsekor alapvet fontossg
minden olyan forgalomnak a letiltsa, amelyik nem engedlyezett, vagy nem egy
engedlyezett krdsre adott vlasz.
178
6. Az IP-cmzs hasznlata a hlzati tervezsben
6. Az IP-cmzes hasznalata a halozati

tervezesben
6.1 A megfelel IP-cmzsi terv kialaktsa
6.1.1 Hierarchikus forgalomirnytsi s cmzsi sma alkalmazsa
Az IP-cmzsi sma
A stadion hlzatnak meglv IP-cmzsi smjban a rendszergazda a 192.168.2.0/23 privt IP

hlzati cmet alkalmazta. Tovbbi kt alhlzat, a 192.168.4.0/24 s a 192.168.5.0/24 szolglt a
tvoli helysznek cmzsre. A klnbz hlzati eszkzkhz a rendszergazda DHCP-t s statikus
belltst hasznlva rendelt egyedi felhasznli IP-cmet.
A meglv cmzsi sma nem megfelel, mert nem alkalmas a hlzat tervezett bvtsnek
kielgtsre, tovbb a kt vezetknlkli hozzfrsi pont ltal kiosztott IP-cmek is tfedik a
Stadion Kht. jelenlegi cmeit.
Az j tervekhez olyan IP-cmzsre van szksg, amely minden hlzati eszkz szmra egyedi IP-
cmet biztost.
Amikor egy hlzaton ugyanazt az IP-cmet tbb eszkz is hasznlja, IP-cm tkzs trtnik.
Ilyenkor az azonos IP-cm eszkzkhz trtn csomagtovbbts nem megbzhat.
Megfelel tervezssel az j IP-cmzsi sma elsegtheti a hierarchikus forgalomirnytst, s

hatkony 3. rtegbeli felptst biztosthat. Az IP cmkioszts megtervezse s dokumentlsa az
albbiak miatt szksges:
179
Cmismtlsek elkerlse
Hozzfrs biztostsa s felgyelete
Biztonsg s teljestmny ellenrzse
Modulris tervezs tmogatsa
tvonalsszegzst alkalmaz, bvthet megolds tmogatsa
Hierarchikus IP-cmzssel a stadion hlzata knnyebben kezelhet.
Hierarchikus IP-cmzsi sma alkalmazsa
Az egyszint IP-cmzs nem teljesti a stadion hlzatnak mretezhetsgi kvetelmnyeit.
Az IP-cmblokkok megfelel kiosztsval rendelkez hlzat a kvetkez tulajdonsgokkal

rendelkezik:
Forgalomirnytsi stabilits
Hozzfrhet szolgltats
Sklzhat hlzatkezels
Hlzati modularits
180
A stadion hlzatban a hierarchikus IP-cmzsi sma alkalmazsa megknnyti a hlzat ksbbi
bvtst. Egy nagyobb hlzat tbb felhasznl, jegyiroda, tvoli iroda s ajndk zlet
kiszolglsra alkalmas.
A megfelelen tervezett hierarchikus IP-cmzsi sma egyszersti az tvonalsszegzst.
6.1.2 Osztly alap alhlzatok s tvonalsszegzs

tvonalsszegzs alkalmazshoz a hlzatnak folytonos, egymssal hatros alhlzatokat kell
tartalmaznia. Ilyen hlzat esetn minden alhlzat szomszdos az ugyanabban a hlzatban lv
tbbi alhlzattal.
A nem folytonos hlzatokban tallhatk alhlzatok, melyek nem szomszdosak, illetve

melyeket ms hlzatok vlasztanak el egymstl.
Hibsan megtervezett IP-cmzs nem folytonos hlzatokat eredmnyezhet. Ezek a hlzatok

forgalomirnytsi problmkat okozhatnak, mivel az irnyttblk tbb sszegzett tvonalat
tartalmaznak a hlzat alhlzatainak elrshez. Ebben az esetben, hacsak manulis
konfigurlssal nem avatkozunk be elfordulhat, hogy az irnyt protokollok nem megfelelen
irnytjk a forgalmat, mivel nmelyikk alaprtelmezetten automatikus tvonalsszegzst vgez.
Az automatikus tvonalsszegzs letiltsa
Az automatikus tvonalsszegzs rendszerint kvnatos. Nem folytonos alhlzatok esetn

azonban a kvetkez paranccsal mindenkppen le kell tiltani mind RIPv2, mind EIGRP esetn:
Router(config-router)# no auto-summary
181
6.1.3 VLSM alkalmazsa az IP-cmzsben

A stadion vezetsge s a hlzattervez egyarnt gy gondolja, hogy a stadion hlzata az
elkvetkez kt vben jelents mrtkben fog bvlni. A mretezhetsgi kvetelmnyek
teljestshez hierarchikus IP-cmzsre s osztly nlkli irnyt protokollra van szksg.
Vltoz hosszsg alhlzati maszk (VLSM)
A hlzat tervezje az j hlzat alhlzati smjnak ltrehozshoz VLSM-et hasznl. Ezzel

megoldhat, hogy ne kelljen egy szl hlzat minden alhlzatnak ugyanannyi llomscmmel
s eltaghosszal rendelkeznie. A VLSM az IP-cmtr hatkonyabb hasznlatt teszi lehetv,
valamint engedlyezi a forgalomirnytkon a nem osztly hatrokon trtn tvonalsszegzst.
Osztly nlkli forgalomirnyts (CIDR Classless InterDomain Routing)
VLSM hasznlatakor olyan irnyt protokollra van szksg, amelyik tmogatja az osztly nlkli
forgalomirnytst.
Az osztly alap irnyt protokollok tvonalfrisstsei nem tartalmazzk sem az alhlzati

maszkot, sem az ezzel egyenrtk eltaghosszt. Ezek a protokollok az alaprtelmezett alhlzati
maszkok alapjn hatrozzk meg az IP-cmek hlzati rszt.
Az osztly nlkli protokollok tvonalfrisstseikben az irnytsi informcik mellett elkldik az

eltag hosszt is. Ezzel lehetv teszik, hogy a forgalomirnytk az alaprtelmezett maszkok
mellzsvel hatrozzk meg a cm hlzati rszt.
182
6.1.4 CIDR forgalomirnyts s tvonalsszegzs

CIDR s tvonalsszegzs
A stadion hierarchikus hlzati tervnek clja az tvonalsszegzs megknnytse s a

forgalomirnytsi folyamatok protokoll feldolgozsi tevkenysgeinek a cskkentse. Az
tvonalsszegzs tvonalsszevonsknt is ismert. Az tvonalsszegzs eredmnyeknt a
forgalomirnytk a folytonos cmek egy halmazt rvidebb, kevsb specifikus alhlzati
maszkkal ill. eltaggal, egyetlen tvonalknt hirdetik.
A CIDR az osztly alap hatrok okozta korltok megszntetsvel lehetv teszi az

tvonalsszegzst az alaprtelmezett maszknl rvidebb, vltoz hosszsg alhlzati maszkok
(VLSM Variable Length Subnet Mask) segtsgvel. Az alaprtelmezett osztly alapnl rvidebb
eltaghossz hlzati cmet szuperhlzatnak nevezik. Ilyen szuperhlzati cm pldul a
172.16.0.0/14. A B osztly 172.16.0.0 cm alaprtelmezett eltagja 16 bit. A /14-es eltag
hasznlatval ngy folytonos B osztly hlzatcmet lehet egyetlen irnyttbla bejegyzss
sszevonni.
Az tvonalsszegzs cskkenti az tvonalfrisstsek s a helyi irnyttbla bejegyzsek szmt.

Mindez gyorsabb keresst eredmnyez az irnyttblban.
183
Eltagcmek s tvonalsszegzs
Az osztly nlkli irnyt protokollok tvonalfrisstseikben a 32 bites cm mellett tartalmazzk az

eltag hosszt ill. az alhlzati maszkot is.
A vltoz mret hlzatok s alhlzatok sszetett hierarchijt egy eltagcm segtsgvel

klnbz pontokon lehet sszevonni. Egy sszevont tvonal pldul tartalmazhat egy 14 bites
eltagot, amely egy forgalomirnytn keresztl elrhet minden cm esetn azonos.
Pldul a 172.16.0.0./14, (binris formban
10101100.00010000.00000000.00000000
cm s
11111111.11111100.00000000.00000000 alhlzat maszk)
a 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16 s 172.19.0.0/16 alhlzatokat sszevonja egy

hlzatcmm.
Az tvonalsszegzs cskkenti a felsbb szint forgalomirnytk terhelst.
Ahhoz, hogy az tvonalsszegzs megfelel mkdjn, a hierarchikus cmkiosztst nagy

krltekintssel kell elvgezni. Az sszevont hlzati cmet gy kell meghatrozni, hogy az
sszegzsben szerepl hlzati cmek ugyanazokkal a magas helyirtk bitekkel rendelkezzenek.
6.2 A megfelel IP-cmzsi s elnevezsi sma kialaktsa

6.2.1 A logikai LAN IP-cmzsi smjnak megtervezse
A hlzattervez szmra a stadion hlzatnak IP-cmzsvel kapcsolatban vannak olyan
egyrtelmen meghozhat dntsek, mint pldul a nyilvnos cmtartomny helyett privt cmek
hasznlata. Ms dntsek meghozatala viszont gondos tervezst ignyel.
184
Az IP-cmzsi sma kialaktsakor a tervez a kvetkez lpseket kveti:
1. lps: A cmek kiosztsa eltt megtervezi a teljes cmzsi smt.
2. lps: Figyelembe veszi a hlzat jvbeni jelents nvekedst.
3. lps: A cmzsnl a kzponti hlzat sszevont cmeivel kezdve halad kifel a hlzat hatra
fel.
4. lps: Meghatrozza a statikus cmet ignyl gpeket s eszkzket.
5. lps: Megllaptja, hol s hogyan kell dinamikus cmeket alkalmazni.
Ezeket a szempontokat mind nyilvnos, mind privt cmek hasznlata esetn figyelembe kell
venni.
A hlzat cmzst szmos felttel hatrozza meg:
A hlzatban jelenleg meglv llomsok s hlzati eszkzk szma

A hlzat vrhat nvekedsnek mrtke
Azon llomsok szma, melyeket a helyi hlzathoz vagy intranethez nem tartoz
hlzatokbl is elrhetv kell tenni
A hlzat fizikai elrendezse
Az alkalmazott forgalomirnytsi s biztonsgi irnyelvek
A stadion hlzatban jelenleg nincs tl sok lloms. Megkzeltleg 500 lloms csatlakozik a
vezetkes, s nhny a vezetknlkli hlzathoz. A Stadion Kht. vrhat nvekedsnek
megfelelen a tervez az elkvetkez kt vre legalbb 2000 vgfelhasznlval szmol. Mindez
tartalmazza mindazokat a nyomtatkat, szkennereket, hozzfrsi pontokat, vezetknlkli
eszkzket, IP alap telefonokat s kamerkat, amelyek egyedi IP-cmet ignyelnek. A nvekeds
biztostshoz a tervez B osztly privt cmek hasznlata mellett dnt.
185
Az llomsok elrhetsge
Nhny llomsnak elrhetnek kell lennie a helyi hlzathoz vagy intranethez nem tartoz
hlzatokbl is. Az internet felli elrhetsg biztostsa rdekben a szerverekhez s
szolgltatsokhoz nyilvnosan regisztrlt IP-cmet kell rendelni. A felttelek hatkony teljestse
rdekben hlzati cmfordtsra (NAT) van szksg. A stadionban a kt csoportkiszolgl,
valamint a web- s e-kereskedelemi kiszolglk olyan szolgltatsokat biztostanak, melyeknek az
interneten keresztl is elrhetnek kell lennie. A tervez arra a kvetkeztetsre jut, hogy az
internetszolgltattl kapott 30 darab /27-es nyilvnos cm elegend lesz.
A hlzat fizikai elrendezse
A stadionban 16 elklntett huzalozsi kzpont van, melyek a fldrajzilag ms-ms terleten

elhelyezked vgfelhasznlk csatlakozst tmogatjk. Biztonsgi megfontolsbl j megolds
minden IP-alhlzatot egy-egy huzalozsi kzpont ltal elltott terletre korltozni. Kln hlzati
cmet ignyel a forgalomirnytk, a 3. rtegbeli kapcsolk s a WAN kztti minden redundns
sszekttets.
Biztonsgi s forgalomirnytsi irnyelvek
Bizonyos esetekben, a forgalom biztonsgi vagy szrsi clbl trtn sztvlasztshoz tovbbi
IP-hlzatokra lehet szksg. Ilyenkor kln alhlzatok ltrehozsa ajnlott. A vezetknlkli
eszkzk s az IP-telefonok pldul kln hlzatot ignyelnek.
Az irnyt protokoll megvlasztsa befolysolja a hlzat cmzst. Egyes irnyt protokollok

pldul nem tmogatjk az osztly nlkli cmzst. A protokollok alaprtelmezett
tvonalsszegzse szintn meghatroz lehet. A terveznek figyelembe kell vennie, hogy a B
osztly cmzsi sma osztly nlkli irnyt protokollt ignyel.
186
6.2.2 A cmzsi blokk meghatrozsa

A hlzat tervezje a stadion IP-cmzsi terve alapjn meghatrozza a szksges IP hlzatok s
alhlzatok szmt.
Megszmolja az alhlzatokat, s minden hlzat esetben feljegyzi a felhasznlk vagy eszkzk

jelenlegi s tervezett szmt.
Minden huzalozsi kzponthoz legalbb ngy alhlzat tartozik:
Adatok
IP Hang
Video felgyelet s mrkzs felvtel
Hlzatfelgyeleti szolgltatsok
Bizonyos terleteken a forgalom sztvlasztshoz ngynl tbb alhlzatra van szksg. Ilyen
esetekben a kapcsolkon VLAN-ok alkalmazsval biztosthatk az egyes alhlzatok.
A tervez a hlzat minden egyes helysznrl a kvetkez informcikat jegyzi fel:
A helyszn elhelyezkedse s lersa

A VLAN vagy a hlzat tpusa
A hlzatok s az llomsok szma
Elhelyezkeds s lers
A tervez gy azonostja az egyes helyszneket, hogy feljegyzi a huzalozsi vagy adatkzpont

helyisgszmt, valamint lerst kszt arrl a terletrl, amely az adott kzponthoz tartozik.
A VLAN vagy a hlzat tpusa
A VLAN vagy a hlzat tpusnak dokumentlsa lehetv teszi a tervez szmra, hogy
megalapozott becslst vgezzen az llomsszm vrhat nvekedsre. Egy adat-VLAN pldul
nagyobb mrtkben nvekedhet, mint egy IP-telefonokat tmogat VLAN. Egy 3. rtegbeli pont-
pont hlzat viszont ltalban az eredeti kt llomscmnl ksbb sem ignyel tbbet.
A hlzatok s llomsok szma hlzatonknt
Mindezeket kveten a tervez szmba veszi s felsorolja az j tervben szerepl hlzatok, s

hlzatonknt az llomsok szmt. Ez adja meg a pillanatnyilag szksges cmek szmt. Ennek
tudatban becslhet meg az egyes terleteken a nvekeds, s gy az IP hlzat vagy alhlzat
mrete is.
A vezetknlkli hlzat kvetelmnyeinek meghatrozsa kln trtnik. A vezetknlkl

csatlakoz eszkzk hozzadsa a szksges IP-cmek szmt nveli, viszont ezek az eszkzk nem
ignyelnek j kapcsolkat vagy portokat.
187
6.2.3 A forgalomirnytsi elvek meghatrozsa

A terveznek ki kell vlasztania azt az irnyt protokollt, amely
megfelel a stadionra vonatkoz albbi kvetelmnyeknek:
VLSM-et tmogat, osztly nlkli forgalomirnyts

A forgalom cskkentse rdekben kismret s ritkn
kldtt irnyttbla frisstsek
Hiba esetn gyors konvergencia
Elvrs, hogy a stadion jelenlegi hlzati szakemberei kpesek

legyenek az jonnan kialaktott hlzat tmogatsra is. Ennek
rdekben olyan irnyt protokollra van szksg, amelynl a
hibakeress s az tkonfigurls egyszeren elvgezhet.
A hlzati alkalmazottak kzl ketten rendelkeznek tapasztalattal
188
az EIGRP hasznlatban. Mivel az EIGRP teljesti a stadion minden elvrst, gy a tervez OSPF s
RIPv2 helyett ennek hasznlata mellett dnt.
Az EIGRP egy Cisco specifikus irnyt protokoll, gy a stadion minden dinamikus

forgalomirnytsban rsztvev eszkznek Cisco eszkznek kell lennie.
EIGRP terhelseloszts
A stadion hlzatban a rendelkezsre llsra vonatkoz kvetelmnyek teljestshez redundns

s tartalk sszekttetsek hasznlata szksges. Az EIGRP azrt j vlaszts, mert a tartalk
sszekttetseken terhelselosztsra alkalmas. Az EIGRP alaprtelmezetten ugyanahhoz a
clhlzathoz maximum ngy azonos kltsg tvonalat kpes rendelni az irnyttblban. Az
tvonalak szmnak meghatrozsra a maximum-paths parancs szolgl. A maximum-paths
parancs lehetsges rtke 1 s 6 kztt van. Az 1 rtk a terhelseloszts letiltst jelenti, hiszen
egy adott clhoz mindssze egyetlen tvonal szerepel az irnyttblban.
Eltr kltsg terhelseloszts
Bizonyos esetekben, mint pldul npszer esemnyek jegyrustsakor, szksg lehet a

megnvekedett forgalom elosztsra a tartalk sszekttetseken. Mivel a tartalk s az
elsdleges sszekttetsek kltsge nem mindig egyezik meg, a forgalom elosztsa a tartalk
tvonalakon alaprtelmezetten nem mkdik. Egy EIGRP hlzatban a forgalomirnytn a
variance paranccsal konfigurlhat az eltr kltsg terhelseloszts.
EIGRP esetn a variance rtke hatrozza meg azt, hogy egy adott tvonal megjelenhet-e az
irnyttblban terhelselosztsi cllal. A mg elfogadhat maximlis mrtk megadsra az
EIGRP a variance s a legkisebb mrtk szorzatt hasznlja. A variance parancs utn egy 1 s 128
kztti rtk adhat meg. A parancs hasznlatra egy plda:
Router(config-router)# variance 2
A forgalom ily mdon trtn elosztsa nagy forgalom esetn megakadlyozza egy tvonal
tlterhelst, amennyiben rendelkezsre ll alternatv tvonal.
Az R5 forgalomirnyt az M hlzat elrshez az R3 forgalomirnytn keresztli tvonalat hasznlja, mivel annak

mrtke a legkisebb. (20=10+10)
Az M hlzat fel tart forgalom esetn a terhelselosztshoz hasznlhat tvonalak meghatrozshoz az R5

forgalomirnytn az EIGRP a legjobb mrtket a konfigurlt variance rtkvel szorozza meg. Ebben az esetben az R3
189
forgalomirnytn keresztli tvonal mrtke a legjobb (20). Minden 40-nl (20x2) kisebb mrtk tvonal bekerl az
irnyttblba, s rszt vesz a terhelselosztsban.
Az R5 forgalomirnyt hasznlhatja az R2 forgalomirnytn keresztli tvonalat terhelselosztsra, mivel annak

mrtke (30) kisebb 40-nl. Az R4 forgalomirnytn keresztli tvonal nem kerl az irnyttblba, mert annak
mrtke (45) nagyobb az elfogadhatnl (40).
Hitelests
A stadion hlzatnak forgalomirnytsban kereskedelmi partnerek s tvoli telephelyek is rszt

vesznek. Fontos annak ellenrzse, hogy az tvonalfrisstsek megbzhat forgalomirnyttl
szrmaznak-e. Az irnyt protokollok konfigurlhatk gy, hogy csak hitelestett szomszdok
megbzhat frisstseit fogadjk el. Ilyenkor a forgalomirnyt minden fogadott tvonalfrissts
forrst azonostja.
A szomszdok hitelestsnek kt tpusa ltezik: A nylt szveg s az MD5 (Message Digest

Algorithm Version 5) hitelests. Biztonsgi okokbl ajnlott az MD5 hitelests alkalmazsa, mert
ilyenkor a kulcsot vagy jelszt tovbbts kzben nem lehet elkapni s kiolvasni.
A kulcs kezelse
MD5 esetn a hitelestsben rsztvev szomszdok egy hitelestsi kulcsot osztanak meg
egymssal, vagyis azonos hitelestsi kulcsot hasznlnak. A RIPv2 s az EIGRP irnyt protokollok
kulcslncokkal tovbbi lehetsgeket biztostanak a kulcsok kezelsre. Ezzel kulcsok egy sorozata
adhat meg, s a Cisco IOS szoftver ezek vltogatsval cskkenti a kulcsok sebezhetsgt.
A kulcsok definilsakor minden esetben meg kell adni a kulcs rvnyessgi idejt
(lettartamt). Egy adott kulcs lettartama alatt az tvonalfrisstsek elkldse az aktv kulccsal
trtnik. Ajnlott, hogy a kulcsok egy rsznek aktv intervalluma tfedje egymst annak
rdekben, hogy ne legyenek aktv kulcs nlkli idintervallumok. Ilyen idszakban ugyanis a
szomszdok hitelestse nem lehetsges, s gy tvonalfrisstsek sem lehetsgesek.
Egy hitelestsi kulcs vagy kulcslnc aktv idintervallumnak belltshoz a send-lifetime parancs
hasznlhat. Az accept-lifetime parancs segtsgvel megadhat, hogy egy forgalomirnyt
mennyi ideig fogadjon el tvonalfrisstseket az adott kulccsal. Mindkt parancs alaprtelmezett
rtke a vgtelen.
190
6.2.4 A tvonalsszegzs s eloszts megtervezse

Hierarchikus hlzatban az tvonalsszegzs a folytonos IP hlzatok tjrjaknt szolgl 3.
rtegbeli eszkzkn trtnik. Ezt kveten a forgalomirnytk az sszevont tvonalakat a
kzponti rteg fel hirdetik. A stadion loklis hlzatban az tvonalsszegzs az elosztsi rteg
forgalomirnytin s a 3. rtegbeli kapcsolkon valsul meg.
Az EIGRP lehetv teszi az osztly nlkli tvonalsszegzst az alaprtelmezettl eltr maszkok

segtsgvel. Ezzel cskkenthet az tvonalfrisstsek s a helyi irnyttblk bejegyzseinek
szma. Az tvonalsszegzs cskkenti az tvonalfrisstsekhez szksges svszlessget, s gy az
irnyttblban gyorsabb keresst eredmnyez.
Az EIGRP automatikus tvonalsszegzst hasznl az alaprtelmezett osztly alap hatrokon, ami

a stadion hlzata esetben nem megfelel. A tervezett B osztly cmzs alhlzatainak
sszevonshoz az automatikus tvonalsszegzst le kell tiltani.
Az automatikus sszegzs letiltsa esetn az sszevonsokat manulisan kell konfigurlni.
A hlzat tervezje a kvetkez lpsekkel hatroz meg egy sszevont tvonalat:
1. lps: talaktja a hlzatok cmeit binris formra.
2. lps: Megllaptja az sszegzett tvonalhoz szksges alhlzati maszkot.
191
3. lps: Meghatrozza az sszevont tvonal hlzati cmt.
sszevont tvonalak alkalmazsa esetn a terveznek meg kell gyzdnie arrl, hogy az tvonalak
nem fednek-e t ms sszevont vagy egyedi tvonalat.
Az tvonalak meghatrozst kveten a tervez manulisan konfigurlja azokat a

forgalomirnytkon.
6.2.5 A cmzs megtervezse

IP cmblokkok
Az IP hlzati kvetelmnyek adatait tartalmaz tblzat alapjn a tervez meghatrozza az egyes

hlzati terletekhez szksges IP cmblokkok mrett. A szksges alhlzati maszkok szmnak
cskkentse rdekben az azonos ignyekkel rendelkez terleteket csoportostja.
Amennyiben minden eszkz regisztrlt nyilvnos cmet ignyel, a csoportosts nem hatkony.
Privt cmek hasznlatakor viszont az egyes terletek csoportostsa j megolds lehet. Az
egyestett alhlzatok szmnak cskkentsvel egyszerbb vlik a konfigurci, a hlzat
kezelse s a hibajavts is. A tervez 4 alhlzati maszk hasznlata mellett dnt: /19, /22, /24 s
/30.
A cmblokkok kiosztsa
A tervez lpsrl lpsre osztja ki az alhlzatok cmeit, a legnagyobbtl a legkisebb fel haladva.
A 0-s s a csupa 1-s alhlzatot a tervez specilis clokra tartja fenn. Bonyolultabb hlzatok
esetben ezek az alhlzatok egyedi konfigurcit ignyelhetnek. Noha a stadion hlzatban
jelenleg semmi nem utal arra, hogy ezek a hlzatok megbzhatatlanok lennnek, a terveznek
minden lehetsges helyzetre fel kell kszlnie. Mivel az alkalmazott IP hlzati sma messze
elegend cmet biztost, gy ezeknek az alhlzatoknak a hasznlata nem szksges.
192
A 0-s s a csupa 1-s alhlzat hasznlata
A Cisco IOS 12.0 verzi ta a 0-s s csupa 1-s alhlzat hasznlata engedlyezett, br nem ajnlott.
A korbbi verzikban a 0-s alhlzat alkalmazshoz az ip subnet-zero globlis konfigurcis
parancsot kellett kiadni.
Az RFC 1878 szerint a 0-s s 1-s alhlzatok kizrsa mr elavult gyakorlatnak tekinthet. A
modern programok mr alkalmasak minden lehetsges hlzat kezelsre.
Napjainkban a 0-s s a csupa 1-s alhlzat hasznlata elfogadott, s a legtbb gyrt ltal
tmogatott is. Ennek ellenre elssorban rgebbi szoftvereket hasznl hlzatokban ezeknek az
alhlzatoknak az alkalmazsa problmkat okozhat.
6.2.6 A nvadsi rendszer megtervezse

A hlzati eszkzk neveinek megvlasztsa sokszor nknyes, kevs figyelmet szentelnek az
eszkzk struktrjnak vagy az ltaluk tartalmazott informcinak. Egy j hlzati nvadsi
rendszer megknnyti a hlzat irnytst s a felhasznlk eligazodst.
A hlzati nevek hozzrendelsnek kt alapvet tpusa ltezik:
Bels eszkznevek Ezeket a neveket csak az adminisztrtor ltja. Ilyenek pldul a

forgalomirnytk s a kapcsolk nevei.
Kls eszkznevek Ezeket a neveket a hlzat felhasznli is lthatjk. Ilyenek pldul a
Windows eszkznevek s a DNS nevek.
Nvadsi alapelvek
Gyakran a jzan sz hatrozza meg a nvadsi elgondolst. Egy jl hasznlhat nvadsi rendszer
kialaktshoz kvessk a kvetkez alapelveket:
Hasznljunk minl rvidebb, lehetleg 12 karakternl nem hosszabb neveket.

Szavak vagy rvidtsek helyett kdokkal utaljunk az eszkz tpusra, rendeltetsre s
elhelyezkedsre.
193
Hozzunk ltre kvetkezetes nvadsi rendszert, melynek ksznheten knnyebb vlik
az eszkzk nyilvntartsa s dokumentlsa, valamint a felgyeleti rendszerek
kialaktsa.
Dokumentljuk a neveket az informatikai osztly fjljaiban s a hlzati trkpeken.
Kerljk a vdett erforrsok knny feldertst lehetv tev nevek hasznlatt.
Bizonyos esetekben a hekkerek mr a hlzati nevek alapjn is elegend informcihoz jutnak

ahhoz, hogy megtalljk clpontjukat, s kihasznljk a sebezhet pontokat. Lehetsges
kompromisszumos megoldst jelent knnyen megjegyezhet s hasznlhat kls DNS nevek
hasznlata.
Bels eszkznevek:
HK150K-1 A huzalozsi kzpont els kapcsolja a 150-es szobban
AK200TE-3SZ1 Tbbrteg elosztsi kapcsol az adatkzpont 200-as szobjban az 1-es llvnyon
AK200WFK-4 Windows fjlkiszolgl az adatkzpont 200-as szobjban a 4-es llvnyon
Kls eszkznevek:
SZ10-LJ1500Sz Sznes lzernyomtat a 10-es szobban
AK200-CS1-BK Az 1. csapat brszmfejtsi kiszolglja az Adatkzpont 200-as szobjban
AK200-BEL-DK A bels DNS kiszolgl
Rossz bels nevek:
Cisco2600-TzfalForgalomirnyt
NATForgalomirnyt
Rossz kls nevek
Win2003_BrszmfejtsKiszolgl
RedHatLinux-BankkrtyaKiszolgl
BindDNS-kiszolgl
194
6.3 Az IPv4 s az IPv6 lersa

6.3.1 Az IPv4 s az IPv6 cmzs sszehasonltsa
Az IPv4 cmtr megkzeltleg 4,3 millird cmet biztost, melyek kzl kb. 3,7 millird
hasznlhat, a tbbi olyan specilis clokra fenntartott, mint pldul a csoportos cmzs, a privt
cmtr, a loopback tesztels s a kutats. A mg kioszthat IPv4 cmtartomnyok szma kevs, gy
nhny internetszolgltat mr megkezdte az IPv6 cmek kiosztst.
Az IPv6 cm egy 128 bites binris rtk, amely 32 hexadecimlis szmmal brzolhat, s sszesen
3,4x1038 db IP-cmet biztost.
Az IPv6 az IPv4 tovbbfejlesztett vltozata. A fejlesztsek kz tartoznak:
Mobilits s biztonsg
Egyszerbb fejrsz
Cmformtum
Mobilits s biztonsg
A mobilits lehetv teszi a hlzati eszkzk hlzaton belli mozgst. A mobil IP egy IETF
szabvny mind az IPv4, mind az IPv6 szmra. A szabvny lehetv teszi a hlzati eszkzk
mozgst a ltrejtt kapcsolat megszaktsa nlkl. Az IPv4 nem tmogatja ezt a fajta mobilitst,
ez csak az IPv6 jellemzje.
Az IPSec az IP hlzatok biztonsgi szabvnya, mely elrhet mind IPv4, mind IPv6 esetn. Az IP
hlzati biztonsg lehetsgei lnyegben megegyeznek mindkt esetben, br az IPSec
mlyebben integrldott az IPv6 szabvnyba, s engedlyezhet minden IPv6 llomson.
Egyszerbb fejrsz
Az IPv6 ltal hasznlt fejrsz az irnyttbla bejegyzsek szmnak cskkentsvel nveli a

forgalomirnyts hatkonysgt.
Az IPv6 nem hasznl zenetszrst. IPv4 esetn az zenetszrsok jelents forgalmat generlnak
a hlzatban, ami gynevezett zenetszrsi viharokhoz vezethet, s a teljes hlzatot
mkdskptelenn teheti. Az IPv6 szrsos (broadcast) cmek helyett csoportos (multicast) s
tbbszrs felhasznls (anycast) cmeket hasznl.
195
Cmformtum
Az IPv6 cmeket nyolc darab, kettspontokkal elvlasztott, 16 bites hexadecimlis szmmal

brzoljuk. A cmek A, B, C, D, E s F hexadecimlis karakterei nem rzkenyek a nagy- s
kisbetkre.
Az IPv4 cmekkel ellenttben az IPv6 cmek formtuma nem rgztett. Az IPv6 cmek jellsre a
kvetkez alapelvek rvnyesek:
A mezk elejn tallhat 0-k opcionlisak: A 09C0 ugyanaz, mint a 9C0, s a 0000
megegyezik a 0-val.
A 0-k egy vagy tbb csoportja elhagyhat, s helyettesthet a :: karakterekkel. Egy
cmben egyetlen :: karakterkombinci hasznlhat.
Egy nem meghatrozott cmet a :: karakterek jellik, mivel az ilyen cm csak 0-kat
tartalmaz.
A :: jells hasznlata jelentsen cskkenti a legtbb cm mrett. Pldul az FF01:0:0:0:0:0:0:1

cmbl FF01::1 lesz. Ez az talakts eltr az IPv4 esetn hasznlt 32 bites pontozott decimlis
jellstl. Az IPv6 cmek legfontosabb tpust egyedi cmnek (unicast) nevezik.
Egyedi cmzskor a csomagok kldse egy konkrt cmmel rendelkez konkrt eszkzhz trtnik.
Csoportos (multicast) cmzs esetn a csoport minden tagja megkapja a csomagokat, mg
tbbszrs hasznlat (anycast) cm hasznlatval a csomag az azonos cmet hasznl csoport
egyetlen tagjhoz kerl csak tovbbtsra. Hatkonysgi szempontok miatt egy tbbszrs
196
hasznlat cmre kldtt csomag a legkzelebbi interfszre kerl csak tovbbtsra, gy az ilyen
cmre, mint azonosak kzl a legkzelebbi tpus cmre gondolhatunk.
Az egyedi IPv6 cmek alapvet tpusai:
Globlis
Fenntartott (privt, loopback, nem meghatrozott)
Globlis egyedi cmek
Az IPv6 llomscmek egyenrtkek a regisztrlt IPv4 llomscmekkel, s globlis egyedi

cmeknek nevezik ket. A globlis egyedi cmblokkok felptse lehetv teszi a forgalomirnytsi
eltagok sszegzst, mellyel cskkenthet az irnyttbla bejegyzsek szma. A globlis egyedi
cmeket a szervezeteken keresztl az internetszolgltat fel haladva sszegzik.
Foglalt cmek
Az IETF az IPv6 cmek egy rszt klnbz felhasznlsi clokra tartja fenn. Az IPv4-hez kpest az
IPv6 jelentsen tbb foglalt cmet hasznl, a cmek 1/256-oda foglalt cm. Nhny ms tpus IPv6
cm, mint pldul a privt s loopback cm is ezekbl a cmekbl val.
Az IPv4 cmekhez hasonlan az IPv6 cmek egy csoportja is privt cmzsre van fenntartva. A privt
cmek els oktettjnek rtke a hexadecimlis FE, a kvetkez hexadecimlis szm pedig 8 s F
kztt van.
197
6.3.2 ttrs IPv4-rl IPv6 cmekre

ttrsi mdszerek
Egy IPv6 rendszer meglv IPv4 hlzatba trtn integrlsra klnbz mdszerek lteznek.
Az IPv4-rl IPv6-ra trtn teljes ttrst nem szksges egyszerre elvgezni. A hrom
leggyakoribb mdszer:
Ketts protokollkszlet
Alagttechnika (tunneling)
Proxy hasznlata s cmfordts
Ketts verem esetn mind az IPv4, mind az IPv6 konfigurcit ltre kell hozni a hlzati eszkzn.
Mindkt protokoll egyidejleg fut ugyanazon az eszkzn, s lehetv vlik az IPv4 s IPv6
egyttes mkdse.
Az alagttechnika az IPv6 terjedsvel egyre jelentsebb szerephez jut. Az alagttechnika egy

protokoll csomagjnak begyazsa egy msik protokollba. Pldul egy IPv6 csomag begyazhat
egy IPv4 protokollba. Tbbfle IPv6 s IPv4 begyazsi technika ltezik, melyek manulis vagy
automatikus konfigurcit ignyelnek.
A 12.3(2)T s jabb Cisco IOS verzik tartalmazzk a hlzati cm- s protokollfordtst (NAT-PT -
Network Address Translation-Protocol Translation) az IPv6 s IPv4 cmek kztt. Ez a fordts
lehetv teszi a kzvetlen kommunikcit olyan llomsok kztt, amelyek klnbz IP-
protokoll verzit hasznlnak.
Az IPv4-rl IPv6-ra trtn teljes ttrs a kzeljvben mg nem vrhat, br a vilg olyan
rszein mr alkalmazzk, ahol a rendelkezsre ll IPv4 cmtartomnyt mr majdnem teljesen
kimertettk.
198
6.3.3 Az IPv6 alkalmazsa Cisco eszkzkn

Az IPv6 forgalom tovbbtsa egy Cisco forgalomirnytn alaprtelmezetten le van tiltva. Az IPv6
engedlyezshez kvessk a kvetkez kt alaplpst:
1. lps: Engedlyezzk az IPv6 forgalom tovbbtst az ipv6 unicast-routing globlis

konfigurcis paranccsal.
2. lps: Konfigurljuk az rintett interfszeket az IPv6 tmogatsra.
Az IPv6 cmek interfszazonosti az adott kapcsolaton bell azonostjk az interfszeket s az

IPv6 cm lloms rszeknt rtelmezhetk. Ezek az azonostk mindig egyediek, 64 bitesek s
dinamikusan levezethetk a 2. rtegben hasznlt begyazsbl s protokollbl.
Az IPv6 address parancs egy globlis IPv6 cm konfigurlsra alkalmas. A teljes 128 bites IPv6 cm
megadshoz az ipv6 address ipv6-address/prefix-length parancs hasznlhat:
RouterX(config-if)# ipv6 address 2001:DB8:2222:7272::72/64
Msik mdszerknt megadhat a cm hlzati rsznek EUI-64 azonostja. Ethernet hlzaton az

lloms azonostja az eszkz MAC-cmnek EUI-64 formtum vltozata. Ez a mdszer az ipv6
address ipv6-address/prefix-length eui-64 paranccsal konfigurlhat:
RouterX(config-if)# ipv6 address 2001:DB8:c18:1::/64 eui-64
Amennyiben egy forgalomirnytt gy kell konfigurlni, hogy kpes legyen az llomsnevek IPv6
cmekre trtn fordtsra, hasznljuk az ipv6 host name ipv6addr parancsot.
IPv6 cmek fordtsra alkalmas kls DNS kiszolgl megadsra az ip name-server address
parancs szolgl.
199
A forgalomirnytn a nvfelolds a szakemberek knyelmt szolglja, mivel gy a
forgalomirnytrl nevek segtsgvel rhetk el ms hlzati eszkzk. Mindez semmilyen
hatssal nincs a forgalomirnyt mkdsre, s a DNS kiszolgl cme sem kerl be a DHCP
gyfeleknek kldtt hirdetsekbe.
RIPng konfigurlsa s ellenrzse IPv6 esetn
A RIPng konfigurlsa IPv6 s IPv4 esetben hasonl, de azrt jelents klnbsgeket is tartalmaz.
Az IPv4 a network paranccsal hatrozza meg az tvonalfrisstsekben szerepl interfszeket, mg
az IPv6 esetben az interfsz konfigurcis mdbeli ipv6 rip tag enable parancs engedlyezi
a RIPng-t egy interfszen.
Az ipv6 rip enable parancsnl hasznlt tag-nak s az ipv6 router rip parancs tag
paramternek meg kell egyeznie.
A RIP konfigurci ellenrzsre hasznljuk a show ipv6 rip vagy show ipv6 route rip
parancsot. A RIP-nek egy interfszen trtn engedlyezsvel automatikusan ltrejn egy rip
forgalomirnytsi folyamat.
200
RIPng konfigurci IPv6 esetn
Kzvetlenl kapcsold hlzatok konfigurlsakor az ipv6 rip name enable parancs

hasznlhat.
Ha egy hlzaton kt forgalomirnyt kapcsoldik egymshoz, mindkett ugyanazt a nevet,

pldul az RT0-t, fogja hasznlni a RIPng folyamat azonostsra. A forgalomirnytk Ethernet
interfszn a RIPng engedlyezsre ebben az esetben az ipv6 rip RT0 enable parancs
szolgl.

Az IP-cmkioszts megtervezse s dokumentlsa az albbiak miatt szksges:
o Cmismtlsek elkerlse
o Hozzfrs biztostsa s felgyelete
o Biztonsg s teljestmny ellenrzse
o Modulris tervezs tmogatsa
o tvonalsszegzst alkalmaz, mretezhet megolds tmogatsa
A megfelelen tervezett hierarchikus IP-cmzsi sma egyszerbb teszi az
tvonalsszegzsek ltrehozst is.
tvonalsszegzsek alkalmazshoz a hlzatnak folytonos alhlzatokat kell
tartalmaznia. Folytonos hlzat esetn minden alhlzat szomszdos az ugyanabban a
hlzatban lv tbbi alhlzattal.
VLSM hasznlatakor nem szksges, hogy egy szlhlzat minden alhlzata ugyanannyi
llomscmmel s azonos eltaghosszal rendelkezzen.
Az osztly nlkli protokollok tvonalfrisstseikben az irnytsi informcik kztt
elkldik az eltag hosszt is, ezzel lehetv teszik, hogy a forgalomirnytk az
alaprtelmezett maszkok nlkl hatrozzk meg a cm hlzati rszt.
201
A CIDR az osztly alap hatrok okozta korltok megszntetsvel lehetv teszi az
tvonalsszegzst az alaprtelmezett maszknl rvidebb, vltoz hosszsg alhlzati
maszkok (VLSM Varable Length Subnet Mask) segtsgvel.
A vltoz mret hlzatok s alhlzatok sszetett hierarchijt egy eltagcm
segtsgvel klnbz pontokon lehet sszegezni.
Rugalmas, mretezhet IP-cmzsi sma tervezshez egy tervez a kvetkez tlpses
folyamatot kveti:
o 1. lps: A cmek kiosztsa eltt a teljes cmzsi smt megtervezi.
o 2. lps: Figyelembe veszi a hlzat jelents nvekedst.
o 3. lps: A cmzst a kzponti hlzat sszegzett cmeivel kezdve halad kifel a
hlzat hatra fel.
o 4. lps: Meghatrozza a statikus cmet ignyl gpeket s eszkzket.
o 5. lps: Megllaptja, hol s hogyan kell dinamikus cmzst megvalstani.
A kivlasztott irnyt protokollnak tmogatnia kell a VLSM cmzst s az
tvonalsszegzst.
Az EIGRP lehetv teszi az osztly nlkli tvonalsszegzst az alaprtelmezettl eltr
maszkok segtsgvel. Ezzel cskkenthet az tvonalfrisstsek s a helyi irnyttblk
bejegyzseinek szma.
A tervez lpsrl lpsre osztja ki a cmeket az alhlzatoknak, a legnagyobbtl a
legkisebb fel haladva.
Egy j hlzati nvrendszer megknnyti a hlzat irnytst s a felhasznlk
eligazodst.
Az RFC 1878 szerint a 0-s s 1-s alhlzatok kizrsa mr elavult gyakorlatnak tekinthet.
A modern programok mr alkalmasak minden lehetsges hlzat kezelsre.
A hatalmas 128 bites cmtrnek ksznheten az IPv6 gyakorlatilag vgtelen sok cmet
biztost.
Az IPv6 cmeket nyolc darab, kettspontokkal elvlasztott, 16 bites hexadecimlis
szmmal brzoljuk.
Az IPv6 llomscmek egyenrtkek a regisztrlt IPv4 llomscmekkel, s globlis egyedi
cmeknek nevezik ket.
Az IPv4-rl IPv6-ra trtn teljes ttrst nem szksges egyszerre elvgezni. A hrom
leggyakoribb mdszer az ttrsre:
o Ketts verem
o Alagttechnika
o Proxy hasznlata s cmfordts
202
7. Egy telephelyi hlzat prototpusa
7. Egy telephelyi halozat prototpsa

7.1 A terv ellenrzse teszthlzat segtsgvel
7.1.1 A teszthlzat clja
Tesztek s prbk
Egy j tervet mindig ajnlott tesztelni, mg mieltt a vglegestsre s a megvalstsa sor

kerlne. A tesztels bizonythatja, hogy a tervben szerepl elkpzelsek helyesek. Ez a tesztelsi
szakasz lehetsget teremt a terv nem megfelelen mkd rszeinek feldertsre s
jratervezsre.
Mivel a stadion hlzatban szmos vltoztatst terveznek, ezrt a Hlzat Kft. tervezje a
vgleges ajnlat eltt ellenrzi a terv kritikus rszeinek mkdst.
Hlzati terv tesztelsre kt ismert mdszer alkalmazhat:
Teszthlzat (protoype network) ksztse A teszthlzat fggetlen a meglv

hlzattl, s a teljes hlzatnak csak azokat a rszeit valstja meg, melyek a vizsglt
funkcik s kpessgek tesztelshez felttlenl szksgesek.
Prbahlzat (pilot network) teleptse A prbahlzat az j funkcik s kpessgek
tesztelst teszi lehetv a meglv hlzat egy rsznek felhasznlsval.
Mindkt mdszer a terv azon funkciit teszteli, melyek az elsdleges zleti clokat szolgl
hlzati kpessgekre vannak hatssal.
A tesztelsi mdszer megvlasztsa
Annak eldntshez, hogy teszthlzatot vagy prbahlzatot alkalmazzunk-e, az albbi

tnyezket kell figyelembe venni:
A szksges tesztels tpusa

A prbahlzat megvalstsa miatt milyen zemzavar kvetkezhet be a meglv
hlzaton.
203
Egy teszthlzatot ltalban knny sszelltani s ellenrizni, mivel ez aktv hlzati
felhasznlkat nem rint. Ebben az esetben knnyen eltvolthatk az eszkzk,
megvltoztathat a hardver vagy a konfigurci, s klnbz felttelek mellett jra meg jra
elvgezhetk a tesztek. Prbahlzat alkalmazsa esetn ezek a tevkenysgek komoly
problmkat idzhetnek el a hlzatban.
Mikor alkalmazhat prbahlzat?
A tervezett hlzat szmos funkcija ellenrizhet teszthlzat alkalmazsval. Mindemellett a

prbahlzat is j megoldst jelent az albbi krlmnyek mellett:
A teszthlzat nem elg nagy a mkds ellenrzshez szz forgalomirnytt

tartalmaz hlzat irnytprotokolljnak tesztelse nem valsthat meg teszthlzat
alkalmazsval.
A hlzat teljestmnye egy adott eszkz mkdstl vagy harmadik fltl szrmaz
technolgitl fgg Egy nagy rtk vide eredmnyjelz tbla vagy harmadik fltl
szrmaz WAN sszekttets alkalmazsa pldul ilyen helyzetet teremt.
A tvoli telephelyekkel kialaktott Frame Relay sszekttets az egyetlen olyan fontos vltoztats
a tervben, mely prbahlzat alkalmazst ignyli. A prbahlzattal knnyen tesztelhet az
aktulis kapcsolat minsge, illetve az eszkz belltsa s mkdkpessge.
7.1.2 Tesztelsi terv ksztse

Egy hlzat ellenrzsre megptend teszthlzat komoly tervezst ignyel. A hlzattervez
szakember az egyrtelm s mrhet teszteredmnyek rdekben a folyamat megkezdse eltt
tesztelsi tervet kszt. A tesztelsi terv tbb rszbl ll dokumentum.
204
7.1.3 A clok s kvetelmnyek teljeslsnek ellenrzse

A teszthlzat elksztsnek elnyei
A hlzati terv teszthlzattal trtn ellenrzsnek fontos szerepe van, mivel szemllteti az
zleti clok s technikai kvetelmnyek teljeslst mind a megrendel, mind pedig a tervez
szmra. Lehetsget nyjt tovbb tbb tervezsi megolds sszehasonltsra, s a
legmegfelelbb kivlasztsra.
205
Az egyes hlzati funkcik tesztelsnek megkezdse eltt a Hlzat Kft. szakemberei sszelltjk
s ellenrzik a teszthlzatot. Ezutn a tervez a Hlzat Kft. szakembereivel egyttmkdve
elkszti a tesztelsi tervet. Megvitatjk, hogy klnbz krlmnyek mellett milyen mdszerek
alkalmazhatk a teszthlzat mkdsnek vizsglatra.
Alapszint kapcsolatok
Az sszes eszkz csatlakoztatsa utn a szakemberek ellenrzik, hogy a teszthlzat alapszint

sszekttetsei megfelelen mkdnek-e. Ez abban az esetben tekinthet megfelelnek, ha a
hlzat mkdik, s az eszkzk kpesek adatok kldsre s fogadsra. Br a kapcsolatok
ellenrzse ltalban nem rsze a szkebb rtelemben vett tesztelsi tervnek, de ez teszi
lehetv a tovbbi tesztelsek elvgzst.
Az alapszint kapcsolatok ellenrzsre hasznlt mdszerek a kvetkezk:
A hlzati krtya s a hlzati eszkzk LED jelzfnyeinek szemrevtelezse.

Konzolkapcsolatok ltrehozsa az interfszek llapotnak ellenrzsre.
Informci gyjtse a kzvetlenl csatlakoz eszkzkrl show parancsok segtsgvel. A
forgalomirnyt show parancsait (pl. show cdp neighbors, show ip arp) gyakran
alkalmazzk a kzvetlenl csatlakoz eszkzk vizsglatra.
A mkds ellenrzse
A teszthlzat konfigurlst kveten megkezddhet a mkds ellenrzse. A zleti clok

hatrozzk meg azt, hogy milyen tpus hlzati tesztekre van szksg. A hlzattervez
206
sszehangolja az egyes zleti clokat a technikai kvetelmnyekkel. Ez a munka megfelel alapot
biztost a hlzat teljestmnynek szemlltetsre leginkbb alkalmas mdszer kivlasztshoz.
A tesztelsi mdszer kivlasztsa
A stadion vezetsgnek elsdleges clja, hogy a stadion rendezvnyeinek ltogati biztonsgban

legyenek s pozitv lmnyekkel tvozzanak.
Az e clokat tmogat technikai kvetelmnyek egyike pldul a biztonsgi kamerkbl ll

megfigyel hlzat beillesztse a stadion helyi hlzatba.
Annak bizonytshoz, hogy az elvrsok valban teljeslnek, lehetv kell tenni a biztonsgi
videofelvtelek megtekintst a hlzat egy ms rszn elhelyezett asztali szmtgpen. A
teszthlzatnak bizonytania kell, hogy a felvtelek csak az erre jogosult llomsokrl tekinthetk
meg. A tervez felsorolja, hogy milyen teendkre van szksg ennek a megvalstshoz:
Elrsi rtegbeli VLAN-ok ltrehozsa a felgyeleti vide forgalomnak a tbbi hlzati

forgalomtl val elszigetelsre.
Olyan IP-cmzsi sma kialaktsa, mely tmogatja a vide hlzati VLAN-okat.
Trnkvonal megvalstsa a VLAN-ok s az elosztsi rteg eszkzei kztt.
A vide folyamok feltltse a vide felgyeleti kiszolglra.
Hozzfrsi listk konfigurlsa annak rdekben, hogy a biztonsgi felvtelek a stadion
egyes terleteirl az engedlyezett felhasznlk szmra megtekinthetk legyenek, de a
vendg felhasznlk ne frhessenek hozz.
Hitelestsi rendszer megvalstsa a vide felgyeleti kiszolgln annak rdekben, hogy
a biztonsgi felvtelekhez csak az engedllyel rendelkez szemlyek frhessenek hozz.
A helyes hlzati belltsok s konfigurcik biztostshoz a tervez ellenrz listt is kszt. A

vgponttl vgpontig terjed kommunikcihoz minden egyes sszetevnek megfelelen kell
mkdnie.
207
7.1.4 A LAN technolgik s eszkzk ellenrzse

A teszthlzatok teljestmnynek elemzsre ltalnosan elfogadott eszkzk llnak
rendelkezsre.
Cisco IOS parancsok
Egy hlzat mkdsnek s teljestmnynek klnbz szempontok szerinti vizsglata a Cisco

IOS show s debug parancsainak alkalmazsval vgezhet el. A show parancsok megjelentik az
interfszek llapott, a protokollokat, az irnyttblkat, a CPU- s memriahasznlatot, valamint
szmos ms jellemzt. A debug parancsok lehetv teszik a hlzattervez s a Hlzat Kft.
dolgozi szmra az informciramls folyamatnak vals idej vizsglatt. Az alkalmazsok
naplzsi funkciival (software logging) az rtkes adatok ksbbi elemzs cljbl elmenthetk
s megjelenthetk.
IP segdprogramok s eszkzk
A kt legismertebb hlzati kapcsolatokat s elrhetsget ellenrz parancs a ping s a

traceroute. Szmos tovbbi segdprogram s eszkz alkalmazhat mg egy hlzat
mkdsnek vizsglata sorn. Egy Windows-alap szmtgpen pldul a netstat, az
nslookup, az arp s a telnet segtsgvel ellenrizhetk az sszekttetsek, s megjelenthetk
az adatok.
Protokollelemz programok
Teszthlzatokban protokollelemz programokkal ellenrizhet, hogy a csomagok s keretek

megfelel tartalommal rendelkeznek-e. A protokollelemzk segtenek felderteni az olyan tpus
forgalom (pl. zenetszrs, ARP) jelenltt, amelyet a csomag s keret szint adatok vizsglata
nlkl nehz lenne azonostani.
208
s mirt mkdnek gy a hlzati eszkzk,

ahogy mkdnek. Egy tanulnak lehetsge
nylik a keretek s csomagok viselkedsnek
vizsglatra, amint keresztlhaladnak a
forgalomirnytkon, kapcsolkon s ms
hlzati eszkzkn.
209
210
ICMP-visszhangkrseket kld a clllomsnak s figyeli a

vlaszt.
Bizonyos esetekben teszthlzattal nem megvalsthat krnyezetben kell a hlzat mkdst

ellenrizni. Ilyenkor a tervez hlzati szimulcis programokat alkalmazhat.
Hlzati szimulcis eszkzk
Szoftveres eszkzk alkalmazsval az elkpzelsek szimullt krnyezetben is ellenrizhetk. Ezek

az eszkzk hasonlak a Networking Academy Packet Tracer programhoz, melynek hasznlata a
tanfolyam sorn engedlyezett. Az ilyen krnyezetben a vizsglni kvnt hlzati topolgik s
konfigurcik gyorsan ltrehozhatk s mdosthatk. A szimulcik segtsgvel ellenrizhetk
olyan hlzatok is, melyek teszthlzatknt megptve tl kltsgesek lennnek.
A teszthlzatban hasznlt IOS s IP eszkzk, illetve segdprogramok a szimullt hlzat

tesztelsekor is alkalmazhatk.
A tervez s a Hlzat Kft. szakemberei meghatrozzk az egyes hlzati funkcik helyes

mkdsnek szemlltetsre szolgl eszkzket. A traceroute pldul jl alkalmazhat
eszkz a csomagok hlzatban megtett tvonalnak nyomon kvetsre, de az sszevont
tvonalak konfigurcijnak bemutatsra nem alkalmas.
211
7.1.5 A hlzati redundancia s rugalmassg ellenrzse

Az eszkz- s kapcsolathibk kikszblse
Amikor egy vllalat folyamatos elrhetsget ignyl alkalmazsokat hasznl, a hlzattervez

redundns elemeket ad a hlzathoz. Nhny esetben ezt annak mrlegelse nlkl teszi, hogy mi
trtnik egy valdi meghibsods, egy adott hlzati hiba esetn. A fentiek miatt fontos
ellenrizni, hogy miknt viselkednek a redundns sszekttetsek meghibsods esetn. Az
ellenrzs sorn mrni kell, mennyi id szksges a hlzat stabilizldshoz a tartalkkapcsolat
mkdsbe lpse utn.
A teszthlzatok a redundns sszekttetsek szmos tpust alkalmazzk a hlzat rendelkezsre

llsnak tesztelshez. A tartalkkapcsolatok nem csak meghibsods esetn hasznlhatk,
hanem megfelel mkds melletti terhelselosztsra is alkalmazhatk.
Terhelseloszts
A redundns sszekttetsek nem minden fajtja tmogatja a terhelselosztst, gy pldul az STP

mkdsi mdjbl kvetkezen, a 2. rtegbeli kapcsolk kztti redundns kapcsolatok sem
hasznlhatk erre a clra. Norml mkds melletti terhelselosztsra azonos kltsg, irnytott
sszekttetsek s EtherChannel tagjaknt konfigurlt 2. s 3. rtegbeli kapcsolatok hasznlhatk.
Ezek meghibsods esetn is kpesek a forgalom tovbbtsra.
A stadion hlzata az eszkzk kztt ktfajta redundns sszekttetssel rendelkezik: 2.

rtegbeli, felfel irnyul sszekttetsekkel (uplink), s azonos kltsg, 3. rtegbeli
sszekttetsekkel.
Ennek a ktfajta sszekttetsnek a tesztelshez a tervez s a Hlzat Kft. szakemberei

kapcsolati hibt idznek el a topolgiban. A hlzati szolgltats kiessi idejnek mrsvel
meg tudjk hatrozni, mennyi id szksges a hlzat mkdsnek helyrellshoz.
7.1.6 A terv kockzatainak s gyenge pontjainak meghatrozsa

A teszthlzatok s a szimulcik a hlzati tervben rejl kockzatok s gyenge pontok
feldertsre is alkalmasak. Gyenge pontnak szmtanak a terv korltai s hinyossgai, a
kockzatok pedig a gyengesgekbl fakad kedveztlen kvetkezmnyek. A kockzat n, ha a
hlzat nem optimlisan tervezett terleteket is tartalmaz. A korltozsok az eszkzk
adottsgaibl s a korbban feldertett megszortsokbl szrmazhatnak.
Az albbiakban felsoroljuk a terv nhny lehetsges gyenge pontjt a velejr kockzattal egytt:
Kritikus hibaforrs (Single points of failure) Az olyan hlzatrszek esetn, melyek

kapcsolataikban korltozottak vagy amelyek nem tartalmaznak redundns elemeket, nagy
a kockzata annak, hogy egyetlen sszekttets vagy eszkz meghibsodsa az egsz
hlzatrszre hatssal van.
212
Nagy meghibsodsi tartomny Ha egy kritikus hibaforrs, mint pldul egy nem
redundns internet kapcsolat, a hlzat egy nagyobb rszre van hatssal, akkor az ilyen
hibbl add kockzat komoly hatssal lehet az zlet nvekedsre.
Lehetsges szk keresztmetszet (bottleneck) Bizonyos terleteken a forgalom
nvekedsvel torldsok alakulnak ki, aminek kvetkeztben emelkedik a vlaszid
jelents nvekedsnek kockzata.
Korltozott mretezhetsg Egyes terletek vagy eszkzk bvthetsgi problmkat
vethetnek fel, ha a hlzat a vrtnl gyorsabban nvekszik. Ha egy hlzat nlklzi a
megfelel rugalmassgot, akkor szksgess vlhat a hlzat jratervezse vagy kltsges
tovbbfejlesztse.
A jelenlegi szakembergrda kpessgei Alkalmanknt a teszthlzat jelzi, hogy a
hlzat konfigurcija tl sszetett ahhoz, hogy a jelenlegi alkalmazottak karbantartsk,
vagy hibaelhrtst vgezzenek rajta. Ilyen esetben a kockzat addig ll fenn, amg a
munkatrsak megfelel kpzsben nem rszeslnek vagy j karbantartsi stratgia nem
lp letbe.
A hlzattervez s a Hlzat Kft. szakemberei ltal a teszthlzat ellenrzsi szakaszban

feldertett gyenge pontokat az gyfllel is meg kell beszlni. Fontos rvilgtani a felismert gyenge
pontokban rejl kockzatokra is. A kockzatok feltrsa biztostja az gyflnek, hogy lssa mi fog
trtnni a jvben, ha a hiba tnylegesen is bekvetkezik. Mindez lehetsget teremt az ilyen
helyzetek kezelsre alkalmas rendkvli intzkedsi terv kidolgozsra is.
213
7.2 A helyi hlzat teszthlzata

7.2.1 A helyi hlzati terv kvetelmnyeinek s cljainak meghatrozsa
Az j terv tesztelse
A stadion vezetsgnek elsdleges zleti clja a kltsgek cskkentse egy konvergens hlzat
megvalstsval, mely tmogatja az adat-, a vide- s az IP-telefon forgalom tvitelt. Ennek
kvetkeztben az j terv jelents vltoztatsokat tartalmaz a stadion hlzatra vonatkozan. A
hlzat tervezjnek el kell dntenie, hogyan tesztelje a terv klnbz elemeit. A kivlasztott
teszteknek bizonytania kell, hogy a fejlesztsben kitztt clok tnylegesen meg fognak valsulni.
A tervez gy dnt, hogy az ellenrzst teszthlzat alkalmazsval vgzi el.
Mit kell tesztelni?
A terveznek elszr is el kell dntenie, mely hlzati funkcik ellenrzse szksges a tesztels
sorn. Mivel a cl egy olyan hlzat ltrehozsa, mely tmogatja az IP-telefont, az adat- valamint
a vide tvitelt, gy a hlzati terv azon rszeinek az ellenrzse szksges, melyek kzvetlenl ezt
a clt szolgljk.
A stadion hlzata esetben a terv albbi rszeit kell vizsglni:
ttrs az egyszint hlzatrl a modulris hromrteg hierarchikus modellre.

Elklntett VLAN-ok s IP-alhlzatok kialaktsa a klnbz tpus forgalmak s a
klnbz felhasznli csoportok szmra.
Redundns topolgia megvalstsa.
Hozzfrsi listk konfigurlsa abbl a clbl, hogy a stadion erforrsaihoz csak az arra
illetkes felhasznlk frjenek hozz.
7.2.2 A tesztelsi terv elksztse

Miutn eldnttte, milyen zleti clokat s technikai kvetelmnyeket lehet ellenrizni a
teszthlzat segtsgvel, a tervez elkszti a tesztelsi tervet.
214
A tesztelsi terv
A terveznek meg kell mutatnia, hogy az IP-telefon s a vide felgyelet forgalmt egyidejleg
szllt konvergens hlzat megfelelen mkdik. Ennek rdekben az albbiakrl kell dntenie:
Milyen tpus tesztet alkalmaz

A hlzat mekkora rszt kell megpteni a teszt rdekben
A teszt sikerbl vagy sikertelensgbl mire lehet kvetkeztetni
A tervez listt kszt azokrl a teszteredmnyekrl, melyet a clokban megfogalmazott

konvergens hlzatnak teljestenie kell. A teszt elsdleges szerepe annak bemutatsa, hogy az j
hlzat mennyiben felel meg a legfontosabb zleti cloknak. A Hlzat Kft. szakemberei ellenrzik
az egyes technikai kvetelmnyeket, hogy lssk, vajon a terv mindenben elrte-e a cljt. Ezt a
folyamatot megismtlik minden nagy priorits cl esetn.
Tesztels egyszer minta topolgia alkalmazsval
A hlzattervez elkszti a stadion hlzati topolgijnak megfelel teszthlzatot, mely elg

nagy a tervezett hlzat mkdsnek bemutatshoz.
A hromrteg hierarchia szimullsa
A teszthlzatban a hromrteg hierarchia szimullshoz kt 2. rtegbeli s ngy 3. rtegbeli

eszkzt kell hasznlni. A tervez 2. rtegbeli kapcsolkat vlaszt az elrsi rteg, illetve 3.
rtegbeli kapcsolkat vagy forgalomirnytkat az elosztsi s a kzponti rteg szimullshoz. A
tesztelsi tervben felsorolja a felhasznlt eszkzket, s azt is, hogy szksg esetn mivel
helyettesthetk.
215
Annak rdekben, hogy a Hlzat Kft. szakemberei is nyomon kvethessk, hogy a teszthlzat
megfelelen van megptve, a tervez ellenrzlistt kszt szmukra. Az ellenrzlista
tartalmazza az sszes olyan funkcit, melyek mkdse szksges a teszt megkezdshez,
tovbb minden olyan tervezett vltoztatst a konfigurcira vonatkozan, melyre a tesztels
folyamn sort kell kerteni.
7.2.3 A topolgia s az eszkzk kivlasztsnak jvhagysa

A stadionnak jelenleg egyszint, kapcsolt, forgalomirnyts s forgalomszrs nlkl mkd
hlzata van. A hlzattervez a 2. rtegbeli kapcsolt hlzat kibvtst javasolja hierarchikus, 3.
rtegbeli szolgltatsok hozzadsval. Az j hlzat tartalmazza az elosztsi s kzponti rteget
is. Ezekkel a vltoztatsokkal a tervez a bvthetsggel s a rendelkezsre llssal kapcsolatos
kvetelmnyek teljeslst segti el.
Az irnytott s az egyszint topolgia sszehasonltsa
A tervez be akarja mutatni az egyszint s a hierarchikus topolgia kzti klnbsget egy

sszekttets meghibsodsa esetn. A bemutat segt annak megrtsben, mirt jobb vlaszts
az irnytott, hierarchikus topolgia.
Az j hlzat modulris, hierarchikus terve lehetv teszi az elrsi rteg kialaktst anlkl, hogy
ez a meglv felhasznlkra hatssal lenne. A megfelel mkdst csak egy nagy teszthlzat
felptse tudn igazolni. Mivel ez nem clszer, a tervez teszthlzat felptse helyett
szimulcis eszkzkkel mutatja be a lehetsges elnyket. A szimulcis eszkzk az irnytott,
hierarchikus topolgia kivlasztsnak jvhagysban segtenek.
216
A tervez elkszti a szimulci tesztelsi tervt, mely megegyezik a teszthlzat tesztelsi
tervvel.
7.2.4 Az irnytprotokoll kivlasztsnak ellenrzse

Az irnytprotokoll tesztelse
A stadion hlzatnak elzetes hierarchikus tervben dinamikus irnytprotokollknt az EIGRP

protokoll szerepel. A hlzattervez azrt ezt ajnlja, mert hasznlata egyszer s jl bvthet.
Az EIGRP a Cisco sajt fejleszts protokollja; nem Cisco eszkzkn nem hasznlhat.
A vonalszakadsok esetn elll forgalomirnyt-protokoll konvergencit nagyon kockzatos

egy tnyleges hlzaton vizsglni, de mg ksrleti hlzatokon is problms feladat. A prbk
sorn az irnytprotokoll kisebb flrekonfigurlsa is tnkreteheti a teljes hlzatot. A kockzat
miatt a tervez gy dnt, hogy a forgalomirnyts ellenrzst szimultor segtsgvel vgzi.
A tervez szeretn sszehasonltani a redundns sszekttetseken a statikus forgalomirnyts

s az EIGRP irnytprotokoll hasznlatt. A tesztelsi terv szerint elszr a statikus tvonalakat,
majd az EIGRP konfigurcijt kell ellenrizni az sszehasonltshoz.
217
7.2.5 Az IP-cmzsi rendszer ellenrzse

A stadion hlzatnak IP-cmzsi rendszere az elzetes javaslat szerint teszthlzat segtsgvel
lett volna ellenrizve. A tervez ehelyett egy szimulcis eszkzt ajnl az IP-cmzsi sma
ellenrzsre, melynek segtsgvel meghatrozhatja, vajon a cmzsi rendszer lehetv teszi-e az
tvonal-sszevonst s tmogatja-e a szksges bvthetsget.
A tervez elszr konfigurlja a szimullt hlzatot, amely ugyanannyi hlzati eszkzt tartalmaz,
mint a tervezett hlzat. Ezutn ellenrzi a klnbz alhlzatok elhelyezst s az tvonal-
sszevonsok konfigurcijt.
7.2.6 A kockzatok s gyenge pontos feldertse

A kockzati tnyezk s a gyenge pontok rgztse
A hlzattervez s a Hlzat Kft. szakemberei a tesztelsi terv Kvetkeztetsek cm

fejezetben rgztik az ellenrzsi folyamat eredmnyeivel kapcsolatos szrevteleiket s
vlemnyket. E fejezet lnyeges rszt kpezi a terv gyenge pontjainak s kockzati tnyezinek
elemzse. A stadion hlzatnak tervben tallhat nhny emltsre mlt kockzati tnyez.
218
Ezek rgztse segti a stadion vezetsgt abban, hogy megalapozott dntst hozhasson a terv
megvalstsval kapcsolatban.
A kockzatok s gyenge pontok a kvetkezk:
A hlzat elrsi rtegben nincs redundancia - A legtbb vgfelhasznli eszkz

egyetlen elrsi szint kapcsolhoz csatlakozik. Ez kritikus hibapontot jelent a
vgfelhasznli eszkzk szmra. Mivel az adatkzpontban tallhat kiszolglk kiesse
magasabb kockzatot jelent, ezrt a szerverek kt hlzati krtya hasznlatval fggetlen
hozzfrsi kapcsolkhoz csatlakoznak.
Az internetkapcsolatot egyetlen ISP szolgltatja Ha az ISP-kapcsolat meghibsodik,
vagy a szolgltatnl problma merl fel, a stadion hlzatnak minden
internetkapcsolata megsznik.
Korltozott svszlessg a WAN s az internet fel Ha a WAN- s internetkapcsolat
irnti igny megn, a korltozott svszlessg szk keresztmetszett vlhat, s
cskkentheti az alkalmazsok teljestmnyt.
A huzalozsi kzponttl korltozott szm vegszlas kapcsolat vezet ki E megszorts
kvetkeztben az elrsi rteg eszkzeitl vezet redundns kapcsolatok szma
mindssze kett, ezrt a huzalozsi kzpont tbb kapcsoljnak osztoznia kell a felfel
irnyul sszekttetseken.
219
7.3 A kiszolglfarm teszthlzata

7.3.1 A kiszolglfarm cljainak s kvetelmnyeinek meghatrozsa
A stadion hlzatnak egyik clja az, hogy jobb felhasznli szolgltatsokat nyjtson. Ez a cl a
webhely elrhetsgnek javtsval rhet el, mivel az esemnyek idpontjnak kzzttele, a
jegyvsrls s -nyomtats, illetve az ajndktrgyak rustsa is ezen keresztl zajlik.
A javasolt terv szerint a webkiszolglt, a DNS- s az adatbzis-kiszolglt is thelyezik az j

adatkzpontban lv kiszolglfarmba.
A stadion hlzati kiszolglinak thelyezse
Az adatramls szempontjbl a legnagyobb vltoztats s a javasolt terv kritikus eleme a

kiszolglk thelyezse a stadion vezeti irodibl az j adatkzpontba. A kzel 100 szzalkos
zemid s rendelkezsre lls kvetelmnye knnyebben kivitelezhet, ha a kiszolglk egy
kzponti adatkzpontban helyezkednek el. Az adatkzpont egy olyan hlzatrsz, mely
teszthlzat segtsgvel knnyen tesztelhet.

Mit kell tesztelni?
A stadion hlzati terve szerint, az albbi elemek kzvetlenl rintik a kiszolglfarmot:
Modulris kiszolglfarm topolgia ltrehozsa.

Redundns sszekttetsek kialaktsa a kiszolglk kapcsoldshoz.
2. rtegbeli redundns kapcsolk teleptse a kiszolglk kapcsoldshoz.
VLAN-alap gyors fesztfa protokoll alkalmazsa annak rdekben, hogy meghibsods
utn a redundns kapcsolt sszekttetsek minl gyorsabban aktv llapotba kerljenek.
Rugalmas IP-cmzsi rendszer konfigurlsa.
Az adatkzpont kzponti s elosztsi rtegben EIGRP protokoll konfigurlsa.
220
Szigor forgalomszrs konfigurlsa az illetktelen hozzfrsek megakadlyozsra.
A hlzattervez teszthlzat megptse mellett dnt. Mivel nem llnak rendelkezsre

tbbrteg kapcsolk, ezrt a 3. rtegbeli feladatok elltst forgalomirnytk vgzik. A
teszthlzat topolgija t 2. rtegbeli kapcsolbl, t 3. rtegbeli eszkzbl, s szmos asztali
szmtgpbl ll, melyek a klnbz alkalmazsokat futtat kiszolglkat helyettestik. Ezzel a
topolgival a Hlzat Kft. dolgozi bemutathatjk, hogy az zleti clok s kvetelmnyek
kielgtsre megfelel a javasolt terv.
Az Hlzat Kft. dolgozi a tervez ltal elksztett ellenrz lista szerint haladnak a teszthlzat
megptsnl.
A teszthlzat ellenrzse
A teszthlzat elksztse utn, a munkatrsak elvgzik az alapvet kapcsolatok tesztelst a

hlzat helyes mkdsnek biztostshoz. Ezt kveten elksztik a hlzat alapkonfigurcijt.
A viszonytsi rtkek meghatrozsa
A teszthlzat viszonytsi rtkeinek meghatrozsa fontos feladat. A klnbz tesztek sorn

nyert eredmnyeket vgl sszehasonltjk a kezdeti rtkekkel. Ezzel a mdszerrel a
221
munkatrsak felderthetik s lejegyezhetik azokat a folyamatokat s feladatokat, melyek nvelik a
processzorhasznlatot vagy cskkentik az elrhet svszlessget.
A hlzati forgalom szimullsra, a tervez egy szmtgphez csatlakoztatott

forgalomgenertor alkalmazst javasolja. A forgalomgenertor egy olyan teszteszkz, mely a
hlzat klnbz hasznlati szintjeit tudja szimullni. A kiszolglfarm teszthlzatnak
esetben a tervez az eszkzt a webkiszolgl forgalmnak szimullsra fogja hasznlni.
7.3.3 Az eszkz- s topolgiavlaszts jvhagysa

A stadion hlzatnl javasolt adatkzpont redundns hierarchikus topolgit hasznl a
kiszolglfarmhoz.
LAN szimulci
A LAN szimulci sorn, a forgalomirnytssal belltott sszekttetsek gyorsabban

konvergltak egy meghibsods utn, mint az STP protokollal mkdk. A hlzattervez ezrt
gy dnt, hogy a gyors fesztfa protokollt (RSTP - Rapid Spanning Tree Protocol) alkalmaz
kapcsolt hlzatban teszthlzat segtsgvel ellenrzi, milyen gyorsan ll helyre a kiszolglfarm
egy meghibsods utn. A teszt belltsa eltt a tervez a hlzati szakemberekkel egytt
ellenrzi az RSTP mkdst.
Az RSTP protokoll gyors csatlakozsokat biztost egy kapcsol, egy port vagy egy LAN
meghibsodsa utn. Az RSTP lehetv teszi a kapcsolportok belltst gy, hogy azok
kzvetlenl tovbbt llapotba kerljenek a kapcsol jraindulst kveten.
VLAN-onknti gyors fesztfa protokoll
222
AZ RSTP (802.1w) szabvny egyetlen fesztft felttelez az egsz kapcsolt hlzatban, fggetlenl
a VLAN-ok szmtl. A Cisco sajt fejleszts RSTP protokollja a (PVRST+ Per VLAN Rapid
Spanning Tree Plus), minden VLAN-on kln definilja az RSTP egy pldnyt. A Cisco sajt
fejleszts RSTP protokollja a (PVRST+ Per VLAN Rapid Spanning Tree Plus), minden VLAN-on
kln definilja az RSTP egy pldnyt. A Cisco dokumentcik gyakran RSTP-knt hivatkoznak
erre a protokollra.
A portok fajti
Az RSTP az albbi portfunkcikat definilja:
Gykrponti A nem gykrponti kapcsolk mindegyikn az RSTP protokoll ltal

kivlasztott tovbbit port, amelyen t a legkisebb kltsg tvonal vezet a gykrponti
kapcsol fel.
Kijellt - A kapcsolt LAN-szegmensek szmra az RSTP protokoll ltal, a legjobb BPDU
(bridge protocol data unit) alapjn kivlasztott tovbbt port. Ez a port a legkisebb
kltsg tvonalat jelli ki a LAN szegmenstl a gykrponti kapcsol fel.
Alternatv Nem gykrponti kapcsolkon a protokoll ltal kijellt olyan port, mely a
gykrponti port ltal meghatrozott tvonaltl eltr, alternatv (msodik legjobb)
tvonalat jell ki a gykrponti kapcsol fel. A port nem tovbbt forgalmat.
Tartalk - Egy olyan tartalk tvonalat kijell port, amely redundns, de kevsb j
sszekttetst hatroz meg egy olyan szegmens fel, melyhez a nem gykrponti
kapcsol mr egy msik portjval csatlakozik. Ez a port nem tovbbt forgalmat. (Tartalk
port csak akkor ltezik, amikor kt port hurkot alkotva csatlakozik egymshoz pont-pont
kapcsolattal, vagy amikor egy hd kett vagy tbb porttal csatlakozik egy megosztott LAN
szegmenshez.)
Letiltott - A fesztfa mkdsben nem szerepl port.
223
Az aktv topolgiban a gykrponti s a kijellt portok vesznek rszt, az alternatv s a tartalk
portok nem.
A Stadion hlzata
A hlzattervez a Hlzat Kft. szakembereivel ellenrzi az RSTP mkdst. A tervez elkszti a

teleptsi ellenrzlistt s a tesztelsi tervet annak ellenrzsre, hogy a kapcsolt hlzat tudja-e
biztostani a szksges rugalmassgot.
Az ellenrzlistban vzolt rszletek alapjn a Hlzat Kft. szakemberei belltjk a VLAN-onknti

gyors fesztfa protokollt a hozzfrsi rtegbeli kapcsolkon. Kivlasztjk az elsdleges s
msodlagos gykrponti hidat, hogy biztostsk a hlzat stabilitst arra az esetre, amikor j
kapcsol csatlakozik a topolgihoz. Ezutn a kapcsolt topolgiban hibk elidzsvel vizsgljk
az eredmnyeket.
224
7.3.4 A biztonsgi terv ellenrzse

A stadionhlzat kiszolglfarmjval szemben tmasztott kt legfontosabb kvetelmny a
rendelkezsre lls s a biztonsg.
A rendelkezsre llssal kapcsolatos kvetelmnyek
A hlzattervez redundns sszekttetsek s sszetevk hasznlatval igyekszik megvalstani

a rendelkezsre llsra vonatkoz kvetelmnyeket, ahol ez lehetsges. A 2. rtegben RSTP, a 3.-
ban pedig EIGRP protokoll alkalmazsval biztostja a hlzati meghibsodst kvet gyors
konvergencit.
Tbbrteg biztonsg
A kiszolglfarm elzetes tervben tbbrteg biztonsgi megolds szerepel. Alkalmazsok s

segdprogramok vdik a kiszolglkat a vrusok s frgek tmadsaitl, s egyttal lloms alap
behatols elleni vdelmet is biztostanak. A hitelest rendszer kizrlag csak az arra jogosult
felhasznlk hozzfrst engedlyezi.
A hozzfrsi rtegben portbiztonsg alkalmazsa s a nem hasznlt portok letiltsa segt az

illetktelen behatols megelzsben.
A hozzfrsi listk szrik s megakadlyozzk a kiszolglk fel irnyul hamis vagy nem
kvnatos forgalmat. Az ACL-ek a kiszolglfarm s a stadionhlzat kapcsoldsi pontjn
helyezkednek el.
Tzfalak
A tzfalak s a Cisco IOS-ben belltott tzfal-jellemzk llapotalap tzfal lehetsgeket

szolgltatnak. Az IPS rendszerek vdik a hlzatot az ismert frgekkel s a normlistl eltr
forgalmi mintkkal szemben.
225
Az ACL terv ellenrzse
Mivel a hozzfrsi listk tervezse s elhelyezse biztostja a legvltozatosabb lehetsgeket,

ezrt a hlzattervez ezek tesztelst hatrozza el. Tesztelsi tervet kszt, melyben felsorolja az
sszes szrsi felttelt s az ellenrz mdszereket. Teszthlzat alkalmazsa helyett egy hlzat
szimultor hasznlatt javasolja. A szimultorban az ajnlat szerinti sszes eszkzt s
sszekttetst tartalmaz konfigurci gyorsan elkszthet.
7.3.5 Megfelel-e a terv a vllalat cljainak?

Laborgyakorlat
7.3.6 A kockzatok s a gyenge pontok megllaptsa

A kiszolglfarm teszthlzatnak s szimulcijnak tapasztalataknt kirajzoldik nhny, a
tervjavaslattal kapcsolatos szrevtel. A hlzattervez megelgedssel tapasztalja a hlzat
vrakozsnak megfelel teljestmnyt, azonban megllaptja azt is, hogy a hlzat nvekedsvel
s fejldsvel sszefggsben vltoztatsokra is szksg lesz.
A gyenge pontok feldertse
A tesztek szerint az elosztsi rteg hozzfrsi listi megakadlyozzk az illetktelen forgalom

belpst a kiszolglfarmra, de a VLAN-okon belli forgalomszrsk nem hatkony.
Ugyanahhoz a VLAN-hoz tartoz kiszolglk kztt a tesztforgalom nem korltozott.
Javaslatok
A hlzat terve tmogatja a kiszolglfarm s az adatkzpont nvekedst. A tervez azt

javasolja, hogy a stadion vezetse mrlegelje tbbrteg kapcsolk hasznlatt a hozzfrsi
rtegben. A tbbrteg kapcsolk a 2. rtegbelieknl rugalmasabbak a felhasznlk s az
adatkzpont forgalmnak elklntsben s szrsben, valamint az adatkzponton bell
elhelyezked eszkzk forgalmnak elklntsben s szrsben.
226

Minden j terv vgleges elfogadsa s megvalstsa eltt a tervet tesztelni kell. A
tesztels a terv-elkpzelsek helyessgnek a bizonytsra szolgl.
Az elkpzelsek bizonytsra vgzett tesztelsnek (proof-of-concept test) kt elfogadott
mdszere van: teszthlzat felptse vagy egy ltez hlzaton prbk vgrehajtsa.
A teszthlzat vagy a prbk kztti vlaszts az albbi tnyezktl fgg:
o A szksges teszt tpustl
o A prbk kvetkeztben, a ltez hlzat mkdsben keletkez lehetsges
zavaroktl
Az elkpzelsek bizonytsra vgzett teszt megkezdse eltt, rdemes egy rszletes
tesztelsi tervet elkszteni, mely tartalmazza a mdszereket s a vrhat eredmnyeket.
Az elkpzelsek bizonytsra vgzett teszt bemutatja a hlzat j vagy tovbbfejlesztett
elemeinek feladatait, valamint ellenrzi az elvrsoknak megfelel mkdst.
Ha a tesztelshez nem valsthat meg a fizikai hlzati krnyezet pontos msa,
szimulcis programok alkalmazsra lehet szksg.
Teszthlzatok s szimulcik hasznlhatk a tervben rejl gyenge pontok s kockzatok
meghatrozshoz.
Nhny ltalnos kockzat s gyengesg:
o kritikus hibapont
o nagy hibatartomny
o lehetsges szk keresztmetszet
o korltozott mretezhetsg
o tl bonyolult terv
A tesztelsi terv elksztsnl a hlzatterveznek elszr az albbi krdsekben kell
dntenie:
o Milyen tesztek szksgesek?
o A hlzatbl mekkora rszt kell megpteni a tesztek elvgzshez?
227
o Hogyan hatrozhat meg a teszt eredmnyessge vagy eredmnytelensge?
Az RSTP a kapcsolat gyors helyrellst teszi lehetv a kapcsol, a kapcsolport vagy a
LAN meghibsodst kveten. Engedlyezi a portok konfigurlst, gy a kapcsol
jraindtsnl a portok kzvetlenl tovbbt llapotba kerlhetnek.
Az RSTP az albbi portszerepeket definilja:
o Gykr - A fesztfa topolgia kivlasztott tovbbt portja.
o Kijellt - A kapcsolt LAN-szegmensek szmra kivlasztott tovbbt port.
o Alternatv - A gykrport ltal kijellt tvonaltl eltr tvonalat hatroz meg a
gykrponti hdhoz.
o Tartalk - Tartalk tvonalat hatroz meg egy redundns, de kevsb elnys
kapcsolaton egy olyan szegmenssel, amelyhez egy msik kapcsolport mr
csatlakozik. Tartalk port csak abban az esetben ltezhet, ha kt portot
visszahurkolssal kt ssze egy pont-pont sszekttets vagy hd, s legalbb kt
kapcsolattal rendelkezik egy megosztott LAN-szegmens irnyban.
o Letiltott - Olyan port, amelynek nincs szerepe a fesztfa mkdsben.
228
8. A WAN teszthlzatnak elksztse
8. A WAN teszthalozatanak elkesztese

8.1 Tvoli kapcsolatok teszthlzata
8.1.1 Tvoli kapcsolatok tesztelsi mdszerei
A LAN teszthlzata ltal szolgltatott eredmnyek igazoljk a Hlzat Kft. tervezjnek korbbi
elkpzelseit. A terv j elemeit, melyek a tvoli helyek s dolgozk elrshez biztostanak WAN
kapcsolatot, szintn tesztelni kell. A LAN tervhez kpest ezek az sszekttetsek nehezebben
tesztelhetk.
A tvoli kapcsolatokhoz rendszerint olyan tviteli berendezsek szksgesek, melyek nincsenek az

elfizet tulajdonban. Ezeket a berendezseket, melyeket pldul a Frame Relay, a T1 vagy a DSL
kapcsolatok hasznlnak, a tervez ltalban nem tudja tesztelni. A terveznek ezrt olyan
mdszereket kell alkalmaznia a javasolt terv ellenrzshez, melyekhez nem szksgesek ilyen
tviteli berendezsek.
A tvoli sszekttetsek tervnek tesztelsre a terveznek hrom lehetsge van:
Szimulcis alkalmazsok
Szimullt kapcsolatokat alkalmaz teszthlzat
Vals krnyezetben vgzett prbk
8.1.2 A WAN kapcsolat tesztelse szimulcis alkalmazssal

Az eszkzk konfigurcijnak s mkdsnek tesztelst szimullt krnyezetben is el lehet
vgezni. Ha ez megfelel eredmnnyel zrult, a tvoli kapcsolatok tesztelse vals krnyezetben
vgzett prbkkal is kiegszithet.
229
Hlzati szimulcis alkalmazs
A szmtgpes alkalmazsok lehetsget nyjtanak a terveznek arra, hogy mg a megvalsts

eltt tesztelje az eszkzk belltsait. A szimulcis eszkzk alkalmazsnak elnyei a
kvetkezk:
Kisebb kltsg A teszthlzatok felptse s fenntartsa kltsges. A hlzati eszkzk

kpessgbeli s belltsi lehetsgei gyakran vltoznak, ezrt a napraksz laborkrnyezet
fenntartsa nem knny feladat.
Rugalmassg A szimulcis alkalmazsok szmos klnbz eszkztpus s
sszekttetsi lehetsg hasznlatt biztostjk. A topolgia s a konfigurcik
mdostsa gyorsabban s knnyebben vgrehajthat szimulcival, mint tnyleges
berendezsekkel.
Mretehetsg Nagy vagy sszetett hlzat laborkrnyezetben trtn megptse
idignyes, s tbb hibalehetsget is magban rejt feladat. A szimulcis
alkalmazsokkal a nagy hlzatok rvidebb id alatt tesztelhetk.
Vezrelhetsg - Szimulcis alkalmazsokkal a tervez egyszerre vezrelheti az egsz
hlzat mkdst. Meghatrozhatja a hlzaton keresztl kldtt forgalom tpust, a
klds sebessgt s gyakorisgt, tovbb megllthatja a szimulcit a hlzat
klnbz pontjain thalad csomagok mintavtelezse s vizsglata rdekben.
Az alkalmazsok korltai
A hlzati terv helyessgt igazol szimulcis programok alkalmazsnak htrnyai is vannak:
Korltozott funkcionalits A programok viszonylag gyorsan elavulnak, mivel mr jval a

piaci megjelensk eltt elkezddik a tervezsk s a fejlesztsk. Elfordulhat az is, hogy
a programok egy adott eszkz kpessgeinek csak egy rszt tmogatjk.
Nem vals teljestmny - Egy valdi hlzatban elfordul sszes felttellel szmolni s
azokat szimullni nagyon nehz, st szinte lehetetlen feladat a programoz szmra.
Ennek kvetkeztben kockzatos a szimulcis alkalmazs idztsi s teljestmny
rtkeire alapozni.
A htrnyok ellenre, a konfigurcik tesztelsre hasznlt szimulcis eszkzkkel a terv

hinyossgainak nagy rsze kivlan felderthet.
230
8.1.3 WAN kapcsolat szimullsa laborkrnyezetben

A szimulcis alkalmazsokon kvl, ms mdszerek is rendelkezsre llnak a tvoli kapcsolatok
tesztkrnyezetben trtn szimullsra.
Szinte minden WAN technolginak szksge van egy kzbls eszkzre, mely az elfizeti
oldalon talaktja a WAN jeleket soros vagy Ethernet jelekre. Ilyen eszkzk a klnbz tpus
modemek s a CSU/DSU eszkzk. Kivtelt kpez a Metro Ethernet, mely nem ignyel kzbls
eszkzt.
DSL- s kbelkapcsolatok szimulcija
Egy DSL vagy kbeles WAN kapcsolat megfelelen szimullhat egy Ethernet kapcsolat
segtsgvel. A legtbb Ethernet interfsz bellthat 10 Mbit/s sebessg adattovbbtsra, ami
hasonl a DSL- s kbelkapcsolatokhoz. A forgalomirnytkat keresztkts Ethernet kbellel kell
sszektni. Az interfszeken alkalmazott bandwidth parancs alkalmazsval az
irnytprotokollban hasznlt metrika bellthat gy, hogy egy kisebb sebessg kapcsolat
metrikjt szimullja. Az statikus tvonalak prioritsi sorrendje az tvonalhoz rendelt
adminisztratv tvolsg segtsgvel llthat be.
Soros kapcsolatok szimulcija
Kt, ltalnosan alkalmazott mdszer ltezik a soros kapcsolat szimullsra:
CSU/DSU vagy soros modemek alkalmazsa

V.35 kbelek hasznlata
CSU/DSU vagy soros modemek alkalmazsa
CSU/DSU vagy soros modemek alkalmazsnl, az eszkz hasznlati utastsban ltalban

megtallhat a keresztkts kbel elksztshez szksges vezetkbektsi trkp. Ha mgsem,
231
az interneten rendszerint megtallhat a helyes sznsorrend. Ez a keresztkts kbel hasznlhat
kt hasonl tpus eszkz csatlakoztatsra, mely a tvkzlsi szolgltat (telecommunications
service provider, TSP) ltal nyjtott kapcsolatot szimullja.
Az egyik CSU/DSU-t vagy modemet a DCE feladat elltsra kell konfigurlni, a msik eszkzt
pedig DTE-nek kell belltani. Ezutn a forgalomirnytkat gy kell csatlakoztatni s konfigurlni,
mintha valsgos WAN krnyezetben lennnek. A CSU/DSU vagy a modem fogja az rajelet
biztostani a kapcsolat szmra.
V.35 kbelek hasznlata
A Hlzat Kft. teszthlzatban a pont-pont WAN kapcsolat szimullsa kt V.35-s kbel

segtsgvel megoldhat. Az egyik kbel DCE kbel, a msik pedig DTE. A kt kbel V.35-s
csatlakozinak sszektsvel egy keresztkts kbel jn ltre. Ha a forgalomirnytkat ilyen
kbellel ktjk ssze, ltrejn a pont-pont kapcsolat ramkre. Norml krlmnyek kztt a
CSU/DSU vagy a modem biztostja az rajelet. Amennyiben nem hasznlunk ilyen eszkzket, gy
az rajel elllits funkcija hinyozni fog, kvetkezskppen az egyik forgalomirnytt DCE
eszkzknt kell konfigurlni az interfszen alkalmazott clock rate parancs segtsgvel. A
232
tnyleges hlzatokban a forgalomirnytk s a CPE eszkzk csak ritkn, vagy egyltaln nem
nyjtanak DCE szolgltatst az ramkr szmra.
Klnbz rajel rtkek belltsval a tesztelst vgz hlzatterveznek s a Hlzat Kft.

szakembereinek lehetsge nylik a klnbz sebessg kapcsolatok szimullsra.
A szimullt-, soros WAN sszekttetsek hasznlatnak elnye, hogy a soros interfsz

konfigurcija tesztelhet s ellenrizhet. A szimulcis tesztels e tpusnak htrnya pedig
abban rejlik, hogy a tvkzlsi szolgltat vals hlzatnak tnyezi nem vizsglhatk.
Miutn a szimulcik segtsgvel megtrtnt, akonfigurcik tesztelse, ajnlott tovbbi

tesztelseket vgezni prbatelepts vgrehajtsval.
8.2 A WAN cljainak s kvetelmnyeinek meghatrozsa

8.2.1 A WAN cljainak s kvetelmnyeinek meghatrozsa
A tvoli telephelyekkel kialaktott kapcsolatok jelentik az egyik legnagyobb problmt a jelenlegi
hlzatban. A stadion vezetsgnek elsdleges clja, hogy az j IP-telefonos rendszert s a vide
felgyeleti hlzatot kiterjessze a mr meglv tvoli telephelyekre is. Ezen szolgltatsokat a
jelenlegi WAN hlzat nem kpes tmogatni.
A stadion hlzatban a jelenlegi kt tvoli telephely az interneten keresztl fr hozz a kzponti

hlzathoz virtulis magnhlzat (virtual private network, VPN) rvn. Ezek a VPN kapcsolatok
DSL vonalakat hasznlnak. Az ISP svszlessg garancit vagy QoS szolgltatst nem nyjt. Az
elzetes terv dediklt Frame Relay WAN kapcsolat kialaktst javasolja fejlesztsknt. A
hlzattervez Frame Relay alkalmazst ajnlja az A csoport s a Film Rt. szmra helyet
biztost j, tvoli iroda elrsre.
A meglv, interneten keresztli VPN kapcsolatok az j tervben az j WAN tartalk

sszekttetsei lennnek.
233
A tervez gy dnt, hogy a WAN kapcsolat szimullsra teszthlzatot alkalmaz, mellyel
kiprblhatja a konfigurcikat s a hlzat helyrellst egy kapcsolat meghibsodsa esetn. A
tvkzlsi szolgltat teljes csomagkapcsolt hlzatnak szimullsa nem valsthat meg sem
teszthlzattal, sem szimulcis programmal. A TSP hlzatn thalad jelenlegi Frame Relay
kapcsolat tesztelse kizrlag gyakorlati prbkkal valsthat meg. A teszthlzat felptse s a
terv elfogadsa utn prbatelepts vgrehajtst tervezik az ajndkbolt szmra.
8.2.2 Tesztelsi terv ksztse

A TSP hlzat teljestmnyt nem lehet teszthlzattal tesztelni. Ezzel szemben a terv ms fontos
elemei ellenrizhetk a WAN teszthlzatnak segtsgvel:
A Frame Relay helyi hurok konfigurcija

A VPN tartalk kapcsolat letbe lpsi mechanizmusa a Frame Relay meghibsodsa
esetn
234
A statikus tvonalak konfigurcija
A WAN ki- s bemen forgalmt szr hozzfrsi listk
A tvoli felgyeletet biztost SSH konfigurci
A WAN kapcsolatok teszthlzatnak megptse rdekben a tervez gy dnt, hogy Cisco

forgalomirnyt segtsgvel szimullja a Frame Relay kapcsolt. Ezzel a mdszerrel lehetv
vlik a helyi hurok tesztelse anlkl, hogy fizikailag kellene csatlakozni a TSP hlzathoz. A
teszthlzatban ngy forgalomirnyt szksges az sszes funkci tesztelshez.
A Frame Relay kapcsolatok bemutatsa cljbl a tervez elkszt egy tesztelsi topolgiai brt,
egy teleptsi ellenrzlistt s a tesztelsi tervet.
A Frame Relay WAN tesztelsnl hasznlt topolgiban a korbbi teszthlzatokban

alkalmazottl eltr kapcsolatok szksgesek. A jelenlegi megvalstsban a helyi hurok az
elfizeti oldalon egy CSU/DSU eszkzhz csatlakozik, melytl soros kapcsolat vezet tovbb az
elfizeti vgberendezsknt (customer premise equipment, CPE) mkd forgalomirnythoz.
A helyi huroknl a DCE feladatot a TSP s a CSU/DSU is ellthatja. A CSU/DSU s a CPE

forgalomirnyt kztti soros kapcsolat rajelt a CSU/DSU szolgltatja. A forgalomirnyt felli
oldalon minden kapcsolat DTE, ennek megfelelen itt DTE kbel szksges.
A teszthlzatban a Frame Relay kapcsolhoz vezet igazi T1 vagy E1 kapcsolat nem ltezik.
Mindezt egy Cisco forgalomirnytval kell helyettesteni, mely Frame Relay kapcsolknt fog
mkdni. Ez az FR1 azonostval jelzett eszkz keresztkts kapcsolattal csatlakozik a topolgia
tbbi forgalomirnytjhoz. A Hlzat Kft-nl ezeket a keresztkts kapcsolatokat V.35 DTE s
V.35 DCE kbel kzvetlen sszekapcsolsval hozzk ltre. Mivel a tesztelsi topolgiban nincs
235
CSU/DSU, az FR1 forgalomirnyt interfszeit a DCE funkci biztostshoz rajel szolgltatsra
kell konfigurlni.
8.2.3A topolgia s az eszkzk jvhagysa

A javasolt WAN tervben a Frame Relay topolgia radiklisan eltr az ISP ltal felgyelt, meglv
VPN kapcsolattl. A Frame Relay hasznlatval kapcsolatban szmos lehetsg ltezik. A
tapasztalat azt mutatja, hogy, a teszthlzat belltsa eltt a terveznek a Hlzat Kft.
szakembereivel egytt ajnlott ttekinteni a WAN tervt s mkdst.
Frame Relay
A Frame Relay, a Nemzetkzi Telekommunikcis Szvetsg Telekommunikcis Szabvnyostsi

Csoportja (International Telecommunication Union Telecommunications Standardization Sector,
ITU-T) ltal szabvnyostott nagy teljestmny WAN protokoll. Az Egyeslt llamokban szles
krben alkalmazzk. Sokan gy gondolnak a Frame Relay-re, mint kt hely kztti fizikai
kapcsolatra. Valjban ez egy virtulis ramkr, mely kapcsolatok sorozatn vel t.
Minden Frame Relay kapcsolat legalbb hrom sszetevbl ll:
Egy helyi pont-pont kapcsolat a CPE forgalomirnyt s a TSP Frame Relay kapcsolja
kztt
A TSP csomagkapcsolt hlzata
Egy tvoli pont-pont kapcsolat a TSP hlzata s a tvoli telephely kztt
A Frame Relay konfigurlsa a CPE forgalomirnytn csupn egy pont-pont kapcsolat

belltsbl ll a TSP Frame Relay kapcsolja fel. Ez a pont-pont kapcsolat rendszerint T1/E1
vagy rszleges T1/E1 ramkr. A virtulis ramkrt a TSP konfigurlja a csomagkapcsolt hlzatn
keresztl. A Frame Relay terminolgija s konfigurcija knnyen sszezavarhatja a felhasznlt.
236
Az alkalmazhat konfigurcis lehetsgek megrtshez elsknt az j terv CPE

forgalomirnytja s a tvkzlsi szolgltat Frame Relay kapcsolja kztti sszekttetst
vzolja fel a tervez a Hlzat Kft. szakembereinek.
A helyi hurok
A javasolt kapcsolat a stadion CPE forgalomirnytja s a TSP Frame Relay kapcsolja kztt, egy
T1 ramkr. Ezt a kapcsolatot nevezzk helyi huroknak. A helyi hurok a szolgltat Frame Relay
kapcsoljtl indul, csatlakozik az elfizet CSU/DSU kszlkbe, majd a CPE
forgalomirnytjnak soros interfsznl vgzdik. A helyi hurok s a Frame Relay felh kztti
sszekttets rajele (portsebessge) a helyi hozzfrsi sebessg (local access rate). Ez hatrozza
meg, ms belltsoktl fggetlenl a szolgltat csomagkapcsolt hlzatban a ki- s bemen
forgalom sebessgt.
Adatkapcsolati azonost
A helyi hurok egyetlen fizikai ramkrn tbb virtulis ramkr is kialakthat. Minden egyes
virtulis ramkri vgpontot adatkapcsolati azonost (data-link connection identifier, DLCI)
azonost. A DLCI-nek ltalban csak a helyi huroknl van jelentsge, azaz a DLCI szmok csak
egyetlen Frame Relay kapcsoln a egyediek. Ugyanakkor, mivel tbb Frame Relay kapcsol is lehet
a hlzatban, a DLCI szmok ms kapcsolkon megismtldhetnek.
237
A Frame Relay kapcsol nhny szolgltatsa hatssal van a tvkzlsi szolgltat hlzatn
keresztlhalad adattvitel minsgre.
Garantlt tviteli sebessg
A Frame Relay szolgltatk garantlt, tlagos tviteli sebessg szolgltatst nyjtanak a

csomagkapcsolt hlzatukon keresztl. Ez a vllalt adatsebessg (committed information rate,
CIR) hatrozza meg a maximlis, tlagos tviteli sebessget normlis felttelek kztt. A CIR a
helyi tviteli sebessgnl kisebb, vagy vele egyenl. A helyi hurkon mkd minden egyes DLCI-
hez tartozik egy CIR rtk. Ha a stadion a CIR rtknl nagyobb sebessggel prbl adatokat
kldeni, a szolgltat megjelli a kereteket egy figyelmen kvl hagyhat (discard eligible, DE)
bittel, mely a keret fejrszben tallhat. A hlzat megprbl tovbbtani minden keretet, de ha
torlds lp fel, eldobja a DE bittel megjellteket.
0-s CIR
Szmos olcs Frame Relay szolgltats 0-s CIR rtken alapszik. A 0-s CIR azt jelenti, hogy
minden keret DE jelzst kap, gy ezeket a hlzat torlds esetn eldobhatja. A CIR rtk 0-ra
lltsa esetn nincs garantlt szolgltats, ezrt ezek a szolgltatsok ltfontossg adatok
tovbbtsra nem javasoltak.
Helyi kezelfellet
A helyi kezelfellet (Local Management Interface, LMI) egy jelzsi rendszerre vonatkoz
szabvny, amit a forgalomirnyt (DTE eszkz) s a helyi Frame Relay kapcsol (DCE eszkz)
hasznl egyms kztt. Az LMI a kapcsolat kezelsrt s llapotnak fenntartsrt felels. A
hlzati kapcsolatok llapotnak figyelemmel kvetst pldul brenlti zenetek segtsgvel
valstja meg. Az LMI-t hasznl Frame Relay szmos tovbbfejlesztett lehetsggel (ms nven
kiterjesztssel) rendelkezik az alap Frame Relay technolgihoz kpest. Az egyik fontos
kiterjeszts lehetv teszi a virtulis ramkrkrl, de akr mg a fizikai kapcsolatok llapotrl
szl jelentst is. Az egyes hlzatok LMI szabvnyai klnbzhetnek egymstl. A Cisco
forgalomirnytk hrom LMI tpust tmogatnak: Cisco, ANSI Annex D s ITU-T Q.933 Annex A.
238
Torldskezels
A hlzat forgalmnak knnyebb kezelse cljbl a Frame Relay kt szolgltatst alkalmaz:
Elremutat explicit torldsjelzs (Forward-explicit congestion notification, FECN)

Visszirny explicit torldsjelzs (Backward-explicit congestion notification, BECN)
A FECN s BECN jelzs egyetlen biten trtnik a Frame Relay keret fejrszben.
FECN
A FECN bit a clllomst tjkoztatja az tvonalon fellp torldsrl. A Frame Relay keret
fejrsznek cmmezjben tallhat. Az albbi lpseknek megfelelen mkdik:
1. A DTE eszkz Frame Relay keretet kld a hlzatba.

2. Ha a hlzaton torlds van, a Frame Relay eszkzk (kapcsolk) a FECN bit rtkt 1-re
lltjk.
3. A keretek megrkeznek a tvoli cl DTE eszkzhz.
4. A DTE eszkz szleli a cm mezben szerepl FECN bit 1-re belltott rtkt.
5. Ez az rtk jelzi, hogy a keret torldson haladt keresztl a forrstl a cl fel vezet
tvonalon.
BECN
A BECN bit a forrst tjkoztatja az tvonalon fellp torldsrl. Szintn a Frame Relay keret
fejrsznek cmmezjben tallhat. Az albbi mdon mkdik:
1. A Frame Relay kapcsol torldst szlel a hlzatban.

2. A FECN bittel megjellt kerettel ellenkez irny keretek fejrszben a BECN bit rtkt 1-
re lltja.
3. Ez a bellts rtesti a forrs DTE eszkzt az adott tvonalon fennll torldsrl.
8.2.4 A WAN teszthlzatnak elksztse

A Frame Relay teszthlzat konfigurlshoz a Hlzat Kft. szakemberei elszr az FR1
forgalomirnytt lltjk be Frame Relay kapcsolnak. A konfigurlst a frame-relay
switching paranccsal kezdik. Ennek alkalmazsval a forgalomirnyt Frame Relay
kapcsolknt mkdik, s DCE eszkzknt viselkedik. Ezt kveten a frame-relay route
parancsok segtsgvel engedlyezik a DLCI-k kapcsolst az egyes interfszekrl.
Most mr az FR1 forgalomirnyt kt soros interfsze is Frame Relay DCE eszkzknt mkdik.
Mindkettn be kell lltani a begyazst. A kt lehetsges vlaszts az ietf s a cisco. Az
alaprtelmezett begyazs a cisco. Ez Cisco fejleszts, ezrt nem alkalmazhat, ha a Frame Relay
hlzatban nem csak Cisco forgalomirnytk vannak.
A hlzattervez a Frame Relay konfigurlst az interfszek 3. rtegbeli IP-cmeinek belltsval

vgzi, majd a begyazs tpust adja meg. A begyazs konfigurlsa az albbi paranccsal trtnik:
Router(config-if)#encapsulation frame-relay {cisco | ietf}
239
A CPE forgalomirnytkat nem szksges Frame Relay kapcsolnak konfigurlni. Ennek ellenre a
soros interfszeiken be kell lltani a begyazs tpust s az IP-cmet. A tervez a tesztels sorn
a tervben a vgleges elrendezshez javasolt eszkzneveket s cmeket hasznlja.
A teszthlzatban nincs CSU/DSU eszkz, mely az rajelet szolgltatn, ezrt az FR1

forgalomirnyt soros interfszein konfigurlni kell az rajelet.
A teszthlzatban az FR1 forgalomirnyt a szolgltat Frame Relay kapcsoljaknt mkdik. Ez

szimullja a Frame Relay felhn keresztlvezet kapcsolatot, mely ltrehoz egy virtulis ramkrt
a BR3 s az HatrForgalomirnyt2forgalomirnyt kztt. Ez a virtulis ramkr gy viselkedik,
mintha kzvetlen kapcsolat lenne.
Inverz ARP s Frame Relay trkpek
Az inverz ARP az Ethernet hlzatokban hasznlt ARP protokollhoz hasonlan mkdik. ARP
esetn a kld fl a 3. rtegbeli IP-cmet ismeri, s zenetszrs tjn megtanulja az
adatkapcsolati MAC-cmet. Inverz ARP esetn a forgalomirnyt a 2. rtegbeli cmet ismeri (ez a
DLCI), s a tvoli eszkz 3. rtegbeli IP-cmnek megszerzsre irnyul krst kld. Inverz ARP
esetn a forgalomirnyt a 2. rtegbeli cmet ismeri, mely ez esetben a DLCI, s krst kld a
tvoli eszkz 3. rtegbeli IP-cmrt.
Amikor egy Cisco forgalomirnytn Frame Relay begyazst konfigurlnak, az inverz ARP
alaprtelmezs szerint be van kapcsolva. A DLCI-k s a 3. rtegbeli cmek statikus sszerendelse
manulisan bellthat. Ez akkor szksges, ha a tvoli forgalomirnyt nem tmogatja az inverz
ARP-t.
240
A Frame Relay kapcsolat egyik elnye, hogy egyetlen fizikai interfszen tbb virtulis ramkr
lehet. A Frame Relay a szolgltat csomagkapcsolt hlzathoz vezet egyetlen kapcsolaton
keresztl teszi lehetv tbb tvoli fllel kialaktott kapcsolat hasznlatt. A WAN-oknak ez a
tbbszrs hozzfrs tpusa kevesebb kltsggel jr, mint egy dediklt pont-pont sszekttets
a telephelyek kztt.
A tvolsgvektor alap irnytprotokollok tvonalfrisstseinl problmt okozhat, ha egyetlen

interfszen tbb kapcsolat is osztozik. A Frame Relay nem-szrsos, tbbszrs hozzfrs
(nonbroadcast multi-access, NBMA) protokoll. Ez azt jelenti, hogy egy adott interfszen tallhat
sszes virtulis ramkrt, klnll helyi hlzatknt kell kezelni. A lthatr-megoszts
megakadlyozza, hogy a forgalomirnyt egy interfszn berkez tvonalfrisstseket
ugyanazon az interfszen kldje ki, amelyen berkeztek. A fentiek miatt a tvoli telephelyrl
rkez tvonalfrissts nem kerl tovbbtsra a tbbi, ugyanezen a fizikai interfszen osztoz
virtulis ramkrkn.
A lthatr-megoszts problmjnak elkerlse rdekben, a fizikai interfszen logikai

alinterfszeket kell ltrehozni. A Frame Relay alinterfszek kt tpusa a pont-pont s a tbbpontos
alinterfsz.
Pont-pont alinterfsz
Pont-pont alinterfszek alkalmazsval, egyetlen, lland virtulis ramkr (permanent virtual

circuit, PVC) alakthat ki a tvoli forgalomirnyt egy msik fizikai interfszvel vagy
alinterfszvel. Minden interfszpr kln alhlzat, s minden interfszen egyetlen DLCI van.
Ebben a krnyezetben az zenetszrs nem jelent problmt, hiszen a forgalomirnytk
hasonlan a brelt vonali kapcsolathoz pont-pont kapcsolaton keresztl rintkeznek.
Tbbpontos alinterfsz
A tbbpontos alinterfsz lehetsget nyjt egyetlen alinterfszen tbb PVC kiptsre a tvoli
forgalomirnytk tbb fizikai interfszvel vagy alinterfszvel. Ez a bellts nem oldja meg a
lthatr-megoszts problmjt. Tbbpontos alinterfszek s tvolsgvektor alap
irnytprotokollok egyttes alkalmazsa esetn, a lthatr-megosztst ki kell kapcsolni.
241
A Frame Relay konfigurlsa utn mindig ellenrizni kell, hogy a rendszer az elvrsoknak
megfelelen mkdik-e. A CPE forgalomirnytn szmos show parancs ll rendelkezsre, melyek
megjelentik a Frame Relay helyi hurok s a PVC ramkrk llapott.
A show interfaces serial parancs megjelenti az interfszek llapott, valamint a

begyazs, a DLCI, az LMI tpusok s az LMI statisztikk rszleteit. A show interface serial parancs
ltal kirt zenet az interfsz s a vonali protokoll felkapcsolt (up) llapott jelzi, amennyiben a
Frame Relay normlisan mkdik.
A Frame Relay kapcsol s a CPE forgalomirnyt kztti LMI zenetcsere ellenrzshez a show
frame-relay lmi parancs hasznlhat.
A show frame-relay pvc [interface interface] [dlci] parancs alkalmazsval a

konfigurlt PVC-ket, valamint a forgalmi statisztikt jelenthetjk meg. Szintn ez a parancs
hasznlhat a forgalomirnyt ltal fogadott FECN s BECN jelzssel elltott csomagok szmnak
megtekintshez.
A show frame-relay map parancs lehetv teszi az inverz ARP segtsgvel tanult aktulis
adatok, a statikusan belltott hozzrendelsek s a kapcsolatokrl szl informciinak kijelzst.
Az inverz ARP tjn tanult, dinamikusan ltrehozott Frame Relay hozzrendelsek trlsre a
clear frame-relay-inarp parancs hasznlhat.
8.2.5 A Frame Relay mkdsnek hibaelhrtsa

Az alapvet Frame Relay kapcsolatok ellenrzse utn, a hlzattervez s a Hlzat Kft.
szakemberei a tartalk lehetsgek tesztelst hatrozzk el. Belltjk a forgalomirnytk
242
kztti Ethernet kapcsolatokat, melyek a stadion f hlzata s tvoli telephelyei kztti, meglv
VPN kapcsolatokat szimulljk. Az ISP kapcsolat szimullshoz, egy j, ISPX elnevezs
forgalomirnytval is kiegsztik a topolgit.
A tartalkkapcsolat konfigurlsa
A kt CPE forgalomirnyt kztti forgalomirnyts konfigurcijt gy kell elvgezni, hogy a

Frame Relay meghibsodsa esetn a tartalk kapcsolat lpjen mkdsbe. Ennek egyik mdja
lebeg statikus tvonalak konfigurlsa.
A lebeg statikus tvonal olyan tvonal, melynek adminisztratv tvolsga nagyobb, mint a neki
megfelel dinamikus. A szakemberek a Fast Ethernet interfszeket hasznljk a statikus
tvonalak konfigurlshoz. A kvetkez parancs alkalmazsval a Frame Relay tvonalnl
nagyobb adminisztratv tvolsgot lehet definilni:
Hatarforgalomiranyto2(config)#ip route 172.18.225.0 255.255.255.0

172.18.0.250 130
Ennek az tvonalnak az adminisztratv tvolsga 130, s ez csak akkor kerl az irnyttblba, ha a

kapcsolat meghibsodsa vagy egyb ok kvetkeztben a msik tvonal kiesik. Ily mdon, amg a
Frame Relay kapcsolat elrhet, a Fast Ethernet interfsz nincs hasznlatban.
A tervez tesztelsi tervet kszt a tartalk kapcsolatok meghibsods utni mkdsnek

ellenrzshez.
Elsdleges kapcsolati hibk elhrtsa
A hlzatterveznek a WAN hlzati tervben biztostania kell a tartalk kapcsolatokat, s azok

megfelel mkdst egy elsdleges kapcsolati hiba esetn. A Frame Relay s a tbbi WAN
technolgia ltalban nagyon megbzhat szolgltatst nyjt, mgis elfordulhat, hogy
teljestmnyk az elvrtnl kisebb lesz, vagy az ramkr megszakad. Ezekben az esetekben,
valamint a hibaelhrts s az elsdleges kapcsolat helyrelltsi ideje alatt a tartalk kapcsolatok
tudjk szlltani a forgalmat.
243
A Frame Relay ramkrk hibaelhrtsa tbb lpses folyamat, mely magba foglalja az 1. 2. s 3.
rtegbeli mkdst is.
A Frame Relay interfszek llapotnak ellenrzse
A Frame Relay konfigurcis hibinak feldertst s elhrtst a show interface serial

parancs alkalmazsval kell kezdeni. Ha a show interface serial parancs kimenete
egyidejleg az interfsz s a vonali protokoll lekapcsolt (down) llapott jelzi, akkor rendszerint 1.
rtegbeli problmrl van sz. A javtand hiba ebben az esetben valsznleg a kbelezssel vagy
a CSU/DSU eszkzzel kapcsolatos.
Az interfsz akkor is lekapcsolt llapotba kerlhet, ha a DLCI statikus konfigurcija helytelen.

Ennek ellenrzst a show frame-relay pvc parancs segtsgvel lehet elvgezni. A PVC
DELETED (trlt) llapota azt is jelezheti, hogy a CPE eszkzn konfigurlt DLCI nem egyezik meg
az ramkrhz rendelt DLCI-vel.
Az LMI mkdsnek ellenrzse
Ha a show interface serial parancs kimenete szerint az interfsz felkapcsolt llapotban van,
de a vonali protokoll lellt, 2. rtegbeli problmrl lehet sz. Ebben az esetben valsznleg a
soros interfsz nem kap brenlti zeneteket a Frame Relay kapcsoltl. A hibaelhrts
kvetkez lpseknt a Frame Relay ramkrn kell ellenrizni az LMI zenetek kldst s
fogadst. A show frame-relay lmi parancs kimenetben brmely rvnytelen rtket jelz
sor (Invalid counter) nulltl eltr rtke mutatja a problmt. rdemes ellenrizni azt is, hogy
az LMI tpusa megfelel-e az adott ramkr esetben.
Hibakeress az LMI zenetvltsban
Ha az LMI tpusa megfelel az ramkrnek, de az zenetek mgis rvnytelenek, a debug frame-

relay lmi parancs tovbbi rszletekkel szolglhat. A debug parancs kimenetben lthat az
LMI zenetek vals idej kldse s fogadsa a Frame Relay kapcsol s a CPE forgalomirnyt
kztt.
244
A forgalomirnyt ltal kldtt LMI llapotzeneteket a kimenet (out) felirattal jelzi. Az (in) a
Frame Relay kapcsoltl kapott zeneteket jelli.
A 0-s tpus zenet az LMI teljes kr llapotzenete. Az llapotzenetnl, a dlci 110 s a

status 0x2 megjegyzs azt jelzi, hogy a 110-es DLCI aktv. Az llapotmez tipikus rtkei a
kvetkezk:
0x0: hozzadva s nem aktv ltezik a kapcsoln ez a DLCI, de nincs hasznlatban.
0x2: hozzadva s aktv - ltezik a kapcsoln ez a DLCI, s hasznlatban van.
0x4: trlve - a Frame Relay kapcsoln nincs ilyen DLCI belltva a forgalomirnyt fel. Ez az
llapot akkor alakul ki, ha a DLCI-t trltk a forgalomirnytn, vagy ha a PVC-t trltk a Frame
Relay felhben.
Az 1-es tpus zenetek az LMI zenetvltsnak brenlti zeneteit jelzik.
A 3. rtegbeli mkds ellenrzse
Elfordulhat, hogy az 1. s 2. rtegbeli funkcik megfelelen mkdnek, de a PVC-n mg sincs IP

kommunikci. A forgalomirnytnak, egy tvoli forgalomirnyt Frame Relay hlzaton
keresztl trtn elrshez szksge van a helyes helyi DLCI s a tvoli IP-cm egymshoz
rendelsre. Ha a tvoli forgalomirnyt IP-cme nem jelenik meg a Frame Relay cmlekpezsi
tblban, valsznleg nem mkdik az inverz ARP. Ebben az esetben az IP-cm hozzrendelst
kzileg kell konfigurlni a frame-relay map ip {ip-cm}{dlci} [broadcast] parancs
segtsgvel.
A tovbbiakban rdemes mg ellenrizni a hozzfrsi listkat s az IP forgalomirnytst is. Br

az ezekkel kapcsolatos hibk nem kapcsoldnak szorosan a WAN mkdshez, mgis az
ramkrk helytelen mkdsre utalhatnak.
245
8.2.6 A kockzatok s gyenge pontok feldertse

A teszthlzat ellenrzsnek befejezst kveten, a hlzattervez s a Hlzat Kft.
szakemberei megbeszlik a teszt eredmnyeit. A Frame Relay konfigurcija az elvrsoknak
megfelelen mkdtt, s a tartalk sszekttetsek megvdtk a WAN kapcsolatokat a Frame
Relay kapcsolati hibja esetn.
Mindezek ellenre, a Frame Relay konfigurcival kapcsolatban felmerl nmi kockzati tnyez,
amit a stadion vezetsgvel meg kell beszlni.
Kockzati tnyezk
A legnagyobb kockzatot a VPN kapcsolatok teljestmnye jelenti, amikor tartalk kapcsolatknt

mkdsbe lpnek. Amikor a hang, illetve vide elemeket is tartalmaz WAN forgalomnak a VPN
kapcsolaton kell thaladnia, a szolgltats minsgvel kapcsolatban problmk merlhetnek fel.
Az ISP-n keresztl vezet jelenlegi VPN kapcsolaton nincs garantlt szolgltatsi szint, s nem
rhetk el azok a mechanizmusok sem, melyek a QoS-t biztostank. Hiba esetn ezrt a tartalk
sszekttets csak korltozott szint kapcsolatot biztost.
A teljestmny tesztelse lehetetlen a jelenlegi TSP Frame Relay hlzatn keresztl; ezrt marad
nhny kockzati tnyez a tervben. A terv vgleges elfogadsa nem trtnhet meg a valdi
hlzaton vgzett prbk eredmnyeinek ismerete nlkl.
8.3 Tvmunks tmogats prototpus

8.3.1 A VPN cljnak s kvetelmnyeinek meghatrozsa
A stadion hlzati tervnek elsdleges zleti clja, hogy tovbbi szolgltatsokat nyjtson a
forgalmazknak s ltogatknak, ezzel is nvelve a stadionnal kapcsolatos kedvez
tapasztalatokat, nvelve a stadion vonzerejt.
246
Csapatok irodival szemben tmasztott kvetelmnyek
A csapatok irodi biztonsgos mdszereket ignyelnek ahhoz, hogy a jtkosaik csatlakozni

tudjanak a csapat kiszolglihoz. Elfordulhat, hogy amikor a jtkosok a stadionon kvl
tartzkodnak, a jvbeni kiltsokkal kapcsolatos informcit kell kldenik a csapat kiszolglira.
Mivel ezek az adatok klnsen bizalmasak, a csapat azt szeretn, ha a jtkosok VPN kapcsolaton
keresztl tudnnak tvolrl csatlakozni. A VPN a bels magnhlzat egyfajta kiterjesztse. VPN
hlzatokkal az adatok biztonsgosan kldhetk olyan osztott hozzfrs vagy nyilvnos
hlzatokon keresztl, mint amilyen pldul az internet. A hlzatterveznek figyelembe kell
vennie, milyen hatsa van ezeknek a szolgltatsoknak a hlzatra.
A VPN mkdse
A VPN pont-pont kapcsolatot emull. A VPN, a forgalomirnytsi informcikat tartalmaz

fejrszt az adatokkal egytt begyazza, ezzel lehetv vlik az adatok nyilvnos hlzaton trtn
tovbbtsa a cl fel. Azrt, hogy az adatokat bizalmasan lehessen kezelni, a privt kapcsolat
emullsa sorn a begyazott adatokat titkostjk. A titkost algoritmus biztostja, hogy a
nyilvnos hlzaton elfogott adatokat ne lehessen elolvasni a titkost kulcsok nlkl.
A csapat jtkosai, valamint azok az alkalmazottak, akik otthonrl vagy t kzben dolgoznak, VPN
kapcsolaton keresztl, tvolrl rhetik el a stadionban elhelyezett kiszolglt. A felhasznlk
szemszgbl, a VPN egy pont-pont kapcsolat a szmtgpk (VPN gyfl) s a stadionban
tallhat VPN vgpont (VPN kiszolgl vagy VPN koncentrtor) kztt.
A magnhlzat tvoli felhasznlkra trtn kiterjesztsnek kockzta is van.
VPN biztonsg
Sok vllalatnl, azokat a dolgozkat, akik tvolrl, VPN kapcsolaton keresztl rik el a kzpontban
lv erforrsokat, pp gy megbzhatknt kezelik, mint akik a helysznen dolgoznak. A bels
dolgozkkal ellenttben, a VPN felhasznlk sokszor nem biztonsgos eszkzrl vagy nem
biztonsgos, nyilvnos helyrl csatlakoznak a hlzathoz. pp ezrt nagy odafigyelst ignyel
annak biztostsa, hogy a tvmunksok ne rjk el a hlzat olyan terleteit vagy azokat az
erforrsokat, melyek a munkjukhoz nem szksgesek.
A VPN kiszolgl elhelyezse
247
A hlzattervez tisztban van vele, hogy a titkostott adatok szrse lehetetlen mindaddig, mg
azok nincsenek a titkostatlan formra visszaalaktva a VPN kiszolgli vgpontnl. A fentiek miatt
klnsen fontos krds, hogy a VPN kiszolgl hol helyezkedik el. Olyan helyen kell lennie, ahol a
berkez csomagok megvizsglhatk s szrhetk, mieltt tovbb haladnnak a bels hlzat
erforrsaihoz.

Mit kell tesztelni?
A stadion VPN hlzatokat hasznl az ajndkbolt s a jegyiroda elrshez. Ezeket a

telephelykzi (site-to-site) VPN hlzatokat az ISP felgyeli, s nincs szksg a tesztelskre.
A csapatjkkosok tmogatsa
Kt lehetsg van a jtkosok tvoli gyfeleikkel trtn kapcsolattartshoz szksges VPN

biztostsra:
1. lehetsg: A stadion vezetsge tovbbi VPN szolgltatsokat vesz ignybe a jelenlegi

internetszolgltattl
2. lehetsg: A VPN kiszolglt a stadion hlzatban helyezik el
A VPN kiszolgl felgyelete
A tervez osztott alagt-technika hasznlatt javasolja, ami lehetv teszi a felhasznlk szmra,
hogy a vllalati hlzatba tart csomagokat a VPN alagton keresztl kldjk tovbb, mikzben az
sszes tbbi forgalom a VPN gyfl helyi hlzatn keresztl ri el az internetet. A terveznek fel
kell mrnie, hogy a stadion jelenlegi szemlyzete kpesek-e a VPN kiszolgl konfigurlsra s
felgyeletre. Ennek rdekben gy hatroz, hogy VPN kiszolgl s gyfl programot telept, s
teszteli mennyire egyszer ezek konfigurlsa s felgyelete. A VPN belltsa utn ellenrzi a
VPN kiszolgl elhelyezst a hlzatban, illetve azt is, hogy a hozzfrsi listk megfelelen
szrik-e a VPN kapcsolaton bejv forgalmat.
248
Cisco EasyVPN
A tervez gy hatroz, hogy a tvoli felhasznlk VPN kapcsolatnak belltsra s felgyeletre

a legjobb megolds a Cisco EasyVPN hasznlata. Az EasyVPN egy Cisco IOS szoftveres eszkz,
amely megknnyti a Cisco biztonsgi berendezseinek belltst, illetve a forgalomirnyt VPN
kiszolglknt vagy vgpontknt trtn konfigurlst.
A tervez a teszthlzat felptshez IP Advanced Security tmogatssal rendelkez 1841-es

forgalomirnytt vlaszt. Az 1841-es forgalomirnytn a Cisco SDM kezelfellet hasznlhat az
EasyVPN kiszolgl tvoli gyfeleinek konfigurlshoz.
A Cisco EasyVPN megolds
A knny telepthetsgnek fontos szerepe van abban, hogy a VPN ki tudja szolglni a mshol
dolgoz jtkosokat. A Cisco EasyVPN kt elembl ll:
Cisco EasyVPN kiszolgl A kiszolgl lehet forgalomirnyt vagy dediklt VPN tjr,
mint pldul egy PIX tzfal vagy egy VPN koncentrtor. A VPN tjr Cisco EasyVPN
program segtsgvel egyarnt kpes tvoli hozzfrs VPN (remote access VPN) s a
telephelykzi VPN (site-to-site VPN) vgpontjaknt is mkdni.
Cisco EasyVPN tvoli komponens (Cisco EasyVPN Remote) Lehetv teszi tvoli
eszkzk szmra egy Cisco EasyVPN kiszolgl biztonsgi intzkedseinek fogadst. Ez
minimalizlja a konfigurcis ignyeket a tvoli VPN oldalon. A tvoli Cisco EasyVPN
segtsgvel a VPN paramterek tkldhetk a kiszolglrl a tvoli eszkzkre. A VPN
paramterek tartalmazzk a bels IP-cmeket, a bels alhlzati maszkokat s a DHCP
kiszolglk cmeit.
249
A hlzattervez tesztelsi tervet kszt, mellyel ellenrizhet a VPN kiszolgl Cisco EasyVPN-nel
trtn konfigurlsa s az gyflprogram belltsa.
8.3.3 A topolgia, az eszkzk s a VPN topolgia vlasztsnak

ellenrzse
Mieltt a tervez a VPN teszthlzatnak konfigurcijt teszteln, szmos klnbz protokollt,
algoritmust s lehetsget kell figyelembe vennie.
A VPN sszetevi
A VPN hlzatoknak kt fontos alkoteleme van:
Alagt-technika a virtulis hlzat kialaktshoz

Titkosts az informcik bizalmas kezelshez s a biztonsg megvalstshoz
A virtulis hlzat
A virtulis hlzat kialaktshoz egy alagutat kell ltrehozni a kt vgpont kztt. Telephelykzi
VPN esetn, az llomsok norml TCP/IP alap forgalmat kldenek s fogadnak a VPN tjrn
keresztl. Az tjr lehet forgalomirnyt, tzfal, VPN koncentrtor vagy biztonsgi berendezs.
Az tjr feladata az egyik oldalon a kimen forgalmat begyazni, majd tkldeni az alagton a
tvoli oldal egyenrang tjrja fel. Az alagt nmagban nem garantlja a biztonsgot,
egyszeren a helyi hlzat kiterjesztst vgzi nyilvnos hlzaton vagy WAN-on keresztl. Az
alagt titkostott s titkostatlan forgalmat egyarnt tud tovbbtani. A tvoli tjr kibontja a
berkez csomag fejrszt, visszafejti a titkostott csomagot, majd tovbbkldi a privt
250
hlzatban tallhat cllloms fel. Tvoli hozzfrs VPN esetn, a felhasznl szmtgpn
fut VPN gyflprogramnak kell kapcsolatba lpnie az tjrval az alagt felptshez.
VPN alagt-technikai protokollok
A VPN alagutak kialaktshoz szmos klnbz begyazsi protokoll hasznlhat, melyek a

kvetkezk:
ltalnos forgalomirnytsi begyazs (Generic Routing Encapsulation, GRE)

IP biztonsg (IP Security, IPSec)
2. rtegbeli tovbbt protokoll (Layer 2 Forwarding Protocol, L2F)
pont-pont alagt protokoll (Point-to-Point Tunneling Protocol, PPTP)
2. rtegbeli alagt protokoll (Layer 2 Tunneling Protocol, L2TP)
Nem minden protokoll nyjtja ugyanazt a biztonsgi szintet.
Az ltalnos forgalomirnytsi begyazs (GRE - Generic Routing Encapsulation) meghatrozott tvonalat

biztost a megosztott WAN hlzaton keresztl. A begyazs sorn j fejrszt ad a csomaghoz, gy biztostja
a kzbestst az adott clhoz. Mivel a forgalom csak az egyik vgponton tud belpni az alagtba s csak a
msik vgn tudja elhagyni azt, gy a hlzat magn jelleg. Az alagt nem tudja biztostani az adatok titkos
tovbbtst (ahogy a titkosts), de kpes a titkostott adatok tvitelre.
Az IP biztonsg (IPSec - IP Security) a 3. rtegben, az IP csomagok vdelmt s hitelestst biztostja a

rsztvev IPSec eszkzk kztt. Nem ktdik egyik meghatrozott titkostsi, hitelestsi, biztonsgi vagy
kulcscserlsi algoritmushoz sem. Nylt szabvnyok keretrendszere.
A 2. rtegbeli tovbbt protokoll (L2F - Layer 2 Forwarding Protocol ) a Cisco ltal kifejlesztett protokoll,
mely 2. rtegbeli alagttechnikval tmogatja az internet feletti, biztonsgos virtulis magn
telefonhlzatok megvalstst.
A pont-pont alagt protokollt (PPTP - Point-to-Point Tunneling Protocol) a Microsoft fejlesztette ki, s az
RFC2637 definilja. Szles krben alkalmazzk Windows gyflprogramokban VPN-ek TCP/IP hlzatokon
keresztl trtn ltrehozsra.
A 2. rtegbeli alagt protokoll (L2TP - Layer 2 Tunneling Protocol) egy IETF szabvny, mely egyesti a PPTP s
az LF2 szabvnyok legjobb jellemzit. Nyilvnos hlzaton keresztl, mint az internet is, IP hasznlatval
alagttechnikai pont-pont protokollt alkalmaz. Mivel az alagt a 2. rtegben mkdik, a felsbb rtegek
251
nem tudnak rla. A GRE s L2TP protokollhoz hasonlan brmilyen 3. rtegbeli protokoll begyazsra
kpes.
Titkostsi algoritmusok:
Adattitkostsi szabvny (Data Encryption Standard) - Az IBM fejlesztette ki. 56-bites kulccsal
biztostja az adatok biztonsgos titkostst. Szimmetrikus kulcs titkostsi rendszer.
Hromszoros DES (3DES) algoritmus - Az 56-bites DES vltozata. A DES-hez hasonlan mkdik. Az
adatot 64-bites blokkokra vgja, majd minden blokkot hromszor, egymstl fggetlen 56 bites
kulccsal titkost. Lnyegesen jobb titkostst eredmnyez az 56-bites DES-nl. Szimmetrikus kulcs
titkostsi rendszer.
Fejlett titkostsi szabvny (Advanced Encryption Standard, AES) - A Nemzeti Szabvnygyi s
Technolgiai Intzet (NIST - The National Institute of Standards and Technology) mostanban a
titkostsi eszkzkben lv DES helyettestsre alkalmazza. Az AES nagyobb biztonsgot nyjt a
DES-nl s kiszmthatan hatkonyabb, mint a 3DES. Az AES algoritmus esetn hrom klnbz
kulcshosszra van lehetsg: 128, 192 s 256 bit
Rivest - Shamir - Adleman (RSA) - Aszimmetrikus kulcs titkostsi rendszer. 512, 768, 1024 bites
vagy mg hosszabb kulcsot alkalmaz. Az IPSec nem hasznlja adattitkostsra. Az IKE csak RSA
titkostst hasznl a msik fl hitelestse kzben.
A VPN technolgik titkostsi algoritmusokat hasznlnak annak rdekben, hogy az esetlegesen

elfogott adatok elolvasst megakadlyozzk. A titkostsi algoritmusok olyan matematikai
fggvnyek, melyek az zenetet egy karakterlnccal, az gynevezett kulccsal kombinljk. Az
eredmny egy olyan olvashatatlan kd, melynek megfejtse a megfelel kulcs nlkl
mrhetetlenl nehz, vagy teljesen lehetetlen. A VPN hlzatok leggyakrabban a kvetkez
titkostsi eljrsokat hasznljk: adattitkostsi szabvny (Data Encryption Standard, DES),
hromszoros DES (Triple DES, 3DES), fejlett titkostsi szabvny (Advanced Encryption Standard,
AES), s a Rivest - Shamir - Adleman (RSA).
Titkostsi algoritmusok
Az olyan titkostsi algoritmusoknak, mint pldul a DES vagy a 3DES, szimmetrikus, osztott
hasznlat kulcsra van szksgk a titkostshoz s a visszafejtshez. A kulcsokat a rendszergazda
kzileg tudja belltani.
Ms megoldsban a kulcs belltst egy kulcscserlsi mdszer vgzi. A Diffie-Hellman (DH)

kulcsegyeztets egy nyilvnos kulcscserlsi mdszer. Ez lehetv teszi kt fl kztt egy osztott,
titkos kulcs bevezetst, melyet a nem biztonsgos csatornn foly kommunikci ideje alatt
kizrlag k ismernek. A Diffie-Hellman csoportok a hasznlhat titkostsok klnbz tpusait
hatrozzk meg:
1-es DH csoport 768 bites titkostst hatroz meg.

2-es DH csoport Kizrlag Cisco IOS, PIX tzfal s Cisco Adaptive Security Appliances
(ASA) eszkzk esetn hasznlhat. 1024 bites titkostst hatroz meg.
5-s DH csoport Abban az esetben hasznlhat, ha az adott szoftver tmogatja. 1536
bites titkostst hatroz meg.
Az VPN adatok elfogsnak s megvltoztatsnak megakadlyozsra egy adatintegritsi

algoritmus hasznlhat, mely egy hash rtket ad az zenethez. Ha a kldtt s a fogadott hash
252
rtk megegyezik egymssal, a kapott zenet az elkldttnek pontos msolataknt fogadhat. A
kulcsos kivonatolt zenethitelest kd (Keyed Hashed Message Authentication Code, HMAC) egy
adatintegritsi algoritmus, mely biztostja az zenet srtetlensgt. Kt ismert HMAC algoritmus
ltezik:
HMAC- 5-s tpus zenetkivonatols (Message Digest 5, MD5) Ez az algoritmus 128

bites osztott titkos kulcsot hasznl. A vltoz hosszsg zenetet s a 128 bites osztott
titkos kulcsot sszekapcsolja, majd lefuttatja a HMAC-MD5 kivonatol algoritmuson. Az
eredmny egy 128 bites kivonat, mely az eredeti zenethez csatolva jut el a tvoli
vgponthoz.
HMAC-1-es biztonsgos kivonatol algoritmus (HMAC-Secure Hash Algorithm 1, HMAC-
SHA-1) Ez az algoritmus 160 bites titkos kulcsot hasznl. A vltoz hosszsg zenetet
s a 160 bites osztott titkos kulcsot sszekapcsolja, majd lefuttatja a HMAC-SHA-1
kivonatol algoritmuson. Az eredmny egy 160 bites kivonat, mely az eredeti zenethez
csatolva jut el a tvoli vgponthoz.
8.3.4 A tvmunksok VPN kapcsolatnak teszthlzata

A stadion javasolt hlzatban a hlzattervez IPSec technolgit vlaszt a tvoli elrs VPN
hlzatokhoz.
IPSec
Az IPSec nylt szabvnyok keretrendszere. Biztostja az adatok vdelmt, integritst s

hitelestst a kommunikciban rsztvev csompontok kztt. Az IPSec a 3. rtegben nyjtja a
szolgltatsait.
253
Az IPSec a ltez titkost, hitelest s kulcscserl algoritmusokra tmaszkodik. A VPN kiszolgl
konfigurlsa esetn az albbi belltsokat ignyli:
IPSec protokoll Vlaszthat a begyazott biztonsgi adat (Encapsulating Security

Payload, ESP) s a hitelestsi fejrsz (Authentication Header, AH) protokoll, vagy a kett
egytt.
A kvnt biztonsgi szintnek megfelel titkost algoritmus Vlasztsi lehetsg a DES,
3DES vagy az AES.
Hitelest algoritmus az adatok srtetlensge rdekben Vlaszthat az MD5 vagy az
SHA.
Diffie-Hellman csoport Vlasztsi lehetsg a DH1, a DH2 s a DH5 (amennyiben
tmogatott).
A IPSec kpes az Internetes kulcscsere (Internet Key Exchange, IKE) hasznlatra a protokollok s
algoritmusok egyeztetse rdekben. Az IKE a szksges titkost s hitelest kulcsot is el tudja
lltani.
A VPN gyfelek IPv4 cmmel elltott logikai hlzati interfszt kapnak. Ez az IPv4 cm rendszerint
egy privt IP-cm, mely a kzponti telephely bels hlzathoz tartozik. A fentiek miatt
elfordulhat, hogy a VPN felhasznlk nem tudjk elrni a helyi hlzati erforrsaikat (pl. a
nyomtatkat vagy a kiszolglkat).
Osztott alagttechnika
Alapszint VPN krnyezetben a logikai hlzati interfsz alkalmazsval az gyfltl szrmaz

sszes forgalom titkostsra kerl. A csomag ezutn - a cllloms helytl fggetlenl - a VPN
kiszolglhoz jut.
Az osztott alagttechnika lehetsget nyjt a felhasznlnak, hogy csak a kzponti hlzatba

cmzett forgalmat kldje az alagton keresztl. A tbbi forgalmat a VPN gyfl a sajt helyi
hlzatn keresztl kldheti az internet fel. Ilyen jelleg forgalmat generl pldul az azonnali
zenetvlts, az elektronikus levelezs s a web bngszs. Ha az osztott alagttechnikt a VPN
254
kiszolgln konfigurltk, akkor a Cisco VPN gyflen az Allow Local LAN Access lehetsg
belltsval engedlyezhet ez a szolgltats. Az osztott alagttechnika hasznlata nveli a
biztonsgi kockzatot, mivel az gyfl internet felli oldalrl tmads rheti a vdett hlzatot.
8.3.5 A VPN kiszolgl elhelyezsnek jvhagysa

A hlzatterveznek dntenie kell a VPN kiszolgl helyrl, mieltt mg meghatrozn a
forgalomirnyts s szrs mdjt s helyt.
A VPN kiszolgl elhelyezse
A VPN kiszolglkat gyakran a hlzat WAN felli hatrn helyezik el. Ilyen esetekben tzfalak
vagy hozzfrsi listk hasznlhatk annak rdekben, hogy a VPN felhasznlk csak a megfelel
hlzati erforrsokat rjk el.
255
Arra az esetre, ha a stadion vezetsge gy hatrozna, hogy helyi VPN kiszolglt telept, a
tervez azt javasolja, hogy ez ugyanazon az eszkzn legyen, amelyik a kiszolglknak nyjt
tzfalszrst. A tvoli felhasznlk zenetei gy visszafejthetk s szrhetk, mieltt elrnk a
kiszolglt.
A tervez elkszti a kiszolglfarm prbahlzatnak topolgijhoz hasonlt tesztelsi

topolgit. Ezt kveten, a VPN s a hozzfrsi listk mkdsnek ellenrzshez, zembe
helyezsi ellenrzlistt s tesztelsi tervet llt ssze.
8.3.6 A kockzatok s gyengepontok feldertse

Amint a hlzattervez vgzett a
tesztelssel, a terv kockzati
szintjnek meghatrozsa rdekben
kielemzi az eredmnyeket.
A VPN tervben rejl kockzatok
A tvoli alkalmazottak kiszolglst

megclz VPN terv legnagyobb
kockzata azzal kapcsolatos, hogy a
jelenleg alkalmazott informatikai
szakemberek kpesek-e a VPN
kiszolgl konfigurlsra s
karbantartsra. Az gyfeleknek a
felmerl ignyek szerinti azonnali
konfigurlsa szintn kockzati
tnyezt jelent.
A stadion hlzatban a Cisco
256
EasyVPN s az SDM hasznlata megfelel vlasztsnak bizonyult a tvoli hozzfrs VPN
konfigurlsra s karbantartsra. Ezzel az sszelltssal viszonylag knny biztonsgos
kapcsolatot kipteni a tvmunksok szmra.
A teljes teszthlzat ellenrzsnek befejezse utn, a tervez s a Hlzat Kft. szakemberei

egytt elksztik a stadion hlzatnak fejlesztsrl szl vgleges tervet.

A tvoli kapcsolatok tesztelse nehezebb a LAN terv tesztelsnl.
A hlzatterveznek a tesztelshez hrom klnbz mdszer ll rendelkezsre:
o szimulcis program, mint a Packet Tracer
o szimullt kapcsolatokat alkalmaz teszthlzat
o valdi krnyezetben vgzett prba
A szmtgpes programok, mint a Packet Tracer is, lehetv teszik, hogy a
hlzattervez tesztelje a konfigurcikat mieltt valdi eszkzkn alkalmazn. A
szimulcis programok elnyei:
o kis kltsg
o rugalmassg
o mretezhetsg
o kezelhetsg
A szimulci htrnya lehet, hogy esetleg korltozott lehetsg ll rendelkezsre vagy
nem valsgos teljestmnyt mutat.
A WAN kapcsolatok keresztkts kbellel s meghatrozott eszkzkonfigurcival
szimullhatk teszthlzati krnyezetben.
Amikor kt soros interfsz sszekttetsre keresztkts kbelt alkalmazunk, az
ramkrben az egyik eszkznek rajelet kell szolgltatnia. Cisco forgalomirnytn ez a
clock rate paranccsal hajthat vgre.
A Frame Relay egy nagy teljestmny WAN protokoll, melyet a Nemzetkzi
Telekommunikcis Szvetsg Telekommunikcis Szabvnyostsi Csoportja
(International Telecommunication Union Telecommunication Standardization Sector,
ITU-T) szabvnyostott.
Minden kapcsolata legalbb hrom sszetevbl ll:
o A helyi pont-pont kapcsolat, mely a helyi CPE forgalomirnyt s a TSP Frame
Relay kapcsolja kztt van.
o A TSP csomagkapcsolt hlzata
o A tvoli pont-pont kapcsolat, mellyel a tvoli telephely csatlakozik a
szolgltathoz.
Egyetlen, fizikai helyi hurok ramkrn egynl tbb virtulis ramkr is mkdhet. A
virtulis ramkrk vgpontjaihoz egy-egy adatkapcsolati azonost (DLCI - data-link
connection identifier) van hozzrendelve.
A vllalt adatsebessg (CIR - committed information rate) a legnagyobb tlagos tviteli
sebessget hatrozza meg, mellyel a hlzat norml krlmnyek kztt tovbbtja az
adatokat.
A hlzati forgalomszablyozs tmogatsra a Frame Relay kt lehetsget biztost:
Elremutat explicit torldsjelzs (FECN - Forward Explicit Congestion Notification)
257
o Visszirny explicit torldsjelzs (BECN - Backward Explicit Congestion
Notification)
o Az Inverz cmmeghatroz protokoll (Inverse ARP - Inverse Address Resolution
Protocol) a 3. rtegbeli cmek s DLCI rtkek megfeleltetst teszi lehetv.
A Frame Relay egy nem szrsos, tbbszrs hozzfrs (NBMA - nonbroadcast multi-
access) protokoll. Ez azt jelenti, hogy egy interfsz sszes virtulis ramkre kln helyi
hlzatknt kezelend.
Az elsdleges kapcsolat meghibsodsa esetn, a tartalkkapcsolat hasznlatnak a
konfigurlsra az egyik mdszer az, ha a forgalomirnytn lebeg statikus tvonalakat
lltunk be. A lebeg statikus tvonal egy olyan statikus tvonal, melynek adminisztratv
tvolsga nagyobb, mint a neki megfelel dinamikus.
A VPN a bels magnhlzatok egy kiterjesztse. Biztonsgos adattvitelt tesz lehetv
egy megosztott, nyilvnos hlzaton, mint pldul az internet.
A VPN hlzatoknak kt fontos eleme van:
o alagttechnika a magnhlzat megvalstshoz
o titkosts a titoktarts s a biztonsg megvalstshoz
Alagttechnikai mdszerek:
o ltalnos forgalomirnytsi begyazs (generic routing encapsulation)
o IP biztonsg (IPSec)
o 2. rtegbeli tovbbtsi protokoll (L2F - Layer 2 Forwarding Protocol )
o Pont-pont alagt protokollt (PPTP - Point-to-Point Tunneling Protocol)
o 2. rtegbeli alagt protokoll (L2TP - Layer 2 Tunneling Protocol)
Titkostsi algoritmusok:
o Adat titkostsi szabvny (DES - Data Encryption Standard) algoritmus
o Hromszoros DES (3DES) algoritmus
o Fejlett titkostsi szabvny (AES - Advanced Encryption Standard) algoritmus
o Rivest - Shamir - Adleman (RSA)
A titkostsi algoritmusok, mint a DES s 3DES, szimmetrikus, osztott titkos kulcsot
hasznlnak a a titkostshoz s a visszafejtshez.
A kulcsok kulcscserlsi mdszer alkalmazsval konfigurlhatk. A Diffie-Hellman (DH)
kulcscsere egyeztets egy nyilvnos kulcscserlsi mdszer.
A VPN adatok mdistsnak s lehallgatsnak vdelmre adatintegritsi algoritmusok
hasznlhatk, melyek egy hash rtket adnak az zenethez.
Az IPSec nylt szabvnyok keretrendszere. Az adatok titkossgt, srtetlensgt s
hitelestst biztostja a rsztvev felek kztt. Ezeket a szolgltatsokat nyjtja a 3.
rtegben.
258
9. Ajnlatkrs
9. Ajanlatkeres
9.1 Az ajnlathoz szksges informcik sszegyjtse
9.1.1 A meglv informcik rendszerezse
A javasolt hlzati terv tesztelse utn a tervez az ajnlatkrs (Request for Proposal, RFP) s az
elz PPDIOO lpsekbl gyjttt informcik alapjn ajnlatot llt ssze. Az ajnlat jellemzen
az albbi rszekbl ll ssze:
Vezeti sszefoglal
Hlzati kvetelmnyek
A meglev hlzati krnyezet
Javasolt fizikai felptsi terv
Javasolt logikai felptsi terv
Kivitelezsi terv
Kltsgbecsls
Ha az ajnlat egy konkrt ajnlatkrsre szletett, az egyes elemeknek s a tartalomjegyzknek

szigoran kvetnik kell az ajnlatkrsben megadott formai kvetelmnyeket.
Ha nincs rott ajnlatkrs, vagy az rott ajnlatkrs nem hatrozza meg a szerkezetet vagy a
formtumot, a tervez sajt maga vlaszthatja meg ezeket. Ebben az esetben az ajnlatnak jl
ttekinthetnek kell lennie, s segtenie kell az olvast abban, hogy megtallja az t rdekl
informcit. Az brk nvelik a javaslat olvashatsgt, s tovbbi informcit is kzvettenek. A
szveg legyen knnyen olvashat, jellemzen serif tpus (pl. Times Roman), 10-12-es
betmret karakterekbl lljon. A marg legalbb 1,2 cm-es legyen, s minden oldal tetejn
vagy aljn legyenek oldalszmok.
259
9. Ajnlatkrs
9.1.2 A meglv informcik sszerendezse

Ebben a tervezsi fzisban a Hlzat Kft. pnzgyi vezetje s hlzattervez szakembere a
Stadion Kht. ajnlatkrsre vlaszul elkszti az ajnlatot. Az ehhez szksges anyagok nagy rsze
mr rendelkezsre ll, kivve a kivitelezsi tervet s a kltsgbecslst.
A tervez szerkeszti s sszerendezi a meglev informcikat, mieltt hozzltna a kivitelezsi

terv s a kltsgbecsls elksztshez.
"Vezeti sszefoglal"
A "Vezeti sszefoglalt" rendszerint a pnzgyi vezet rja. Ez a dokumentum az gyfl

szemszgbl kzelti meg a projektet, s a hangslyt arra fekteti, hogy a javasolt hlzat milyen
elnyket nyjt majd az gyfl cge szmra. A projekt elzleg vgiggondolt s fontossg szerint
csoportostott cljai, valamint a projekt ltal rintett terletek kpezik a "Vezeti sszefoglal"
alapjt.
Hlzati kvetelmnyek s A meglv hlzati krnyezet
Ezek a rszek a PPDIOO-folyamat sorn korbban ltrehozott Hlzati kvetelmnyek

dokumentumbl szrmaz, mr jvhagyott informcit tartalmazzk abbl a clbl, hogy a
megrendel gyfl ellenrizhesse, hogy a javasolt hlzat megfelele az elzleg egyeztetett
elvrsoknak.
Fizikai s logikai terv
A tervez a javasolt tervezsi diagramokbl,valamint a teszt- s prbahlzatok tapasztalatai

alapjn alaktja ki a javasolt fizikai s logikai hlzati tervekrl szl rszeket. Fontos, hogy minden
lehetsges kockzati tnyez fel legyen tntetve, a kikszblskre alkalmas stratgikkal
egytt. Ezek az informcik segtik a megrendelt abban, hogy a felknlt tervezsi lehetsgek
kzl vlasztani tudjon.
Az ajnlat sszelltsa kzben a hlzat tervezje s az pnzgyi vezet minden anyagot tnz,
hogy semmi ne hinyozzon. Fontos, hogy a Stadion Kht. vezetse s technikai munkatrsai
szmra knnyen megtallhatk s megrthetk legyenek az ajnlat egyes rszei. A rendezetlen
260
9. Ajnlatkrs
vagy hinyos anyag knnyen oda vezethet, hogy a megrendel msik cggel kt szerzdst a
projekt kivitelezsre.
A tervez s a pnzgyi vezet kzsen kszti el a kivitelezsi tervet s a kltsgbecslst.
9.2 A kivitelezsi terv elksztse

9.2.1 A kivitelezsi terv
A PPDIOO folyamat sorn a hlzati tervezsi munka befejezst kveten a kivitelezsi s a
migrcis terv kszl el. Mindennl fontosabb, hogy a lehet legtbb rszletet osszuk meg a
hlzattervez mrnkkkel s a technikusokkal.
A hlzati terv kivitelezse
A gyakorlati kivitelezs alatt a hardvereszkzk teleptst, a rendszerek belltst, a hlzat

tesztelst s a hlzat zembe helyezst rtjk. Ezek a feladatok tovbbi rszfeladatokra
bonthatk. Ezek a feladatok tovbbi lpsekbl llnak, s az albbi dokumentcit ignylik:
Az adott feladat lersa

Hivatkozs a tervdokumentcikra
Rszletes kivitelezsi irnyelvek
Rszletes hibakeressi irnyelvek esetre
A megvalstshoz szksges id becslse
A stadion projekt tervezse
A hlzattervez megllaptotta a hibs s a helyes mkds kritriumait a terv minden

vonatkozsval kapcsolatban, s ezek az informcik mind bekerltek a dokumentciba.
Egy terv gyakorlati megvalstsakor a hlzatterveznek szmolnia kell a hiba lehetsgvel,

mg sikeres prba-s teszthlzati eredmnyek esetn is. A kivitelezs minden egyes lpsnl
tovbbi tesztels vlhat szksgess, csak ezzel vlhat biztoss, hogy a hlzat valban a terv
szerint fog mkdni.
261
9. Ajnlatkrs
Megrendeli jvhagys
A stadion projekt kivitelezsi terve rszletesen lerja, milyen munkt kell a projekt clkitzseinek
elrshez elvgezni. A terv magba foglalja a megrendel elvrsait s a sikeres megvalsts
kritriumait, amelyek jvhagysa esetn lezrulhat a projekt.
Amint a megrendel jvhagyta a kiviteli tervet, mris kezddhet a hlzat teleptse. A

megrendel rszletes listt kap minden szksges eszkzrl s elvgzend munkafzisrl. Ez a
lista a kiviteli terv rsze. Ennek egy alrt pldnyt (munkapldnyknt) a hlzattervez s a
pnzgyi vezet is megkapja.
A megrendel minden rszfeladat elvgzsekor igazolja az adott munka befejezst s azt is, hogy
az eredmny megfelel-e az elvrsoknak.
A kivitelezs folyamn hromfle teleptsi mdszer hasznlhat:
j telepts - gyakran zldmezs beruhzsnak is hvjk

Fokozatos telepts j alkotelemek beptse a meglev, mkd hlzatba
Teljes csere gyakran targoncs fejleszts-nek is hvjk
j telepts
j telepts esetn nincsenek felhasznlk vagy jelenleg is mkd alkalmazsok. Ez a tny

sokfle elnnyel jr:
Az sszes berendezs s szolgltats egyszerre telepthet s tesztelhet.

Az j hlzat kivitelezsi terve nem olyan bonyolult, mint a msik kt mdszer szerinti
teleptsnl.
A hatridk rugalmasabbak annl, mint amikor mr van egy mkd hlzat a helysznen.
A telepts a cg mkdst csak minimlis mrtkben akadlyozza.
A meglev hlzat fokozatos talaktsa, kiegsztse
Fokozatos telepts esetn a hlzat fejlesztse a meglev, jelenleg is mkd rszektl

levlasztva trtnik meg.
262
9. Ajnlatkrs
Amikor j hlzati eszkzket vagy technolgikat ptnk be egy meglev hlzatba, nagyon oda
kell figyelnnk, hogy feleslegesen ne kapcsoljunk le mkd rszeket, ne akadlyozzuk a
szolgltatsokat. A fokozatos telepts sokkal rszletesebb tervezst s a megrendel fokozottabb
bevonst ignyli. A hlzat feljtsa apr rszekre van bontva, amelyek gyorsan zembe
helyezhetk s tesztelhetk. A kis fzisokban trtn fejleszts jr a legkevesebb lellsi idvel.
A mdszer htrnya, hogy tbb pnzre van hozz szksg s hosszabb ideig is tarthat.
A teljes hlzat cserje
Bizonyos esetekben a teljes hlzat cserje vlhat szksgess. A teljes hlzatot akkor szoks
lecserlni, ha elavult s mr nem fejleszthet tovbb. Ebben az esetben az j hlzat gyakran a
mg mkd rgi mellett pl ki. Amint mkdkpess vlik az j, a rgivel egyidejleg tesztelik.
Egyeztetett idpontban az adatforgalmat tkapcsoljk az j hlzatra, a rgi hlzatot pedig
lebontjk.
A stadion projekt teleptsi mdja
A legmegfelelbb teleptsi md kivlasztsa a teljes hlzattervezsi munka korai szakaszban

trtnik. A hlzattervez sszegyjti s rtkeli a megrendel zleti cljait, a technikai
kvetelmnyeket, s a tervezs korltait rint informcikat.
A Stadion Kht. kt olyan alapvet kvetelmnyt tmaszt, amelyek lnyegesen befolysoljk a

teleptsi md kivlasztst:
A stadion hlzat szolgltatsainak a fejleszts ideje alatt is elrhetknek kell lennik.

A meglv eszkzket hasznlni kell az j hlzati tervben is.
A fentieket mrlegelve, a Hlzat Kft. tervezje a fokozatos teleptst javasolja.
263
9. Ajnlatkrs
9.2.3 temezs s az erforrsok becslse

A projekt idtartama a szerzdses megllapods rsze. Ahhoz, hogy teljesteni lehessen az gyfl
ltal szabott hatridket, a hlzattervez elkszti a projekt temezst. Az anyagok
elrhetsge, a kivitelez s az gyfl temterve egyarnt hatssal van a kezdsi s a befejezsi
dtumra.
Egy projekt temezsnek elksztsnl a hlzatterveznek szmolnia kell azzal a lehetsggel,

hogy a projekt nem a javasolt idpontban indul.
A stadion ajnlatkrsi dokumentuma elrja, hogy a projektnek szezonon kvli idszakban kell
elkszlnie. Ez az elvrs 4 hnapos megvalstsi idszakot tesz lehetv.
A Hlzat Kft. erforrsai
Az elrt feladatok figyelembevtelvel a tervez megbecsli, hogy milyen erforrsok

szksgesek a hlzatfejleszts megvalstshoz. Elkpzelhet, hogy a 4 hnapos hatrid
betartshoz a Hlzat Kft.nek meg kell nvelnie a projektben rsztvev technikusok szmt.
Elfordulhat, hogy az egyes feladatok sorrendjt bizonyos berendezsek leszlltshoz, vagy a
TSP szolgltatsok rendelkezsre llshoz kell igaztani.
Becslt temezs
A hlzatterveznek szmos tnyezt kell figyelembe vennie a projekt temezse sorn:
A berendezsek megrendelse s leszlltsa.

A szolgltatsok (pl. WAN-kapcsolat) teleptse.
Az gyfl temterve, belertve a lehetsges karbantartsi s lellsi idszakokat is.
A megfelel mszaki szemlyzet rendelkezsre llsa.
Az gyfl ltal okozott kssek
Az gyfelek gyakran vltoztatnak a kvetelmnyeken egy projekt lebonyoltsa sorn. Ilyenkor a

kivitelez az temezs alapjn mdostja a szemlyi feltteleket s a szksges erforrsokat.
A hlzattervez is az temezsi dokumentci segtsgvel bizonytja az gyflnek, hogyan hat a

ksedelem a projekt befejezsnek dtumra.
264
9. Ajnlatkrs
Projektkezel szoftver
Az temezs projektkezel eszkzk segtsgvel kszthet el.
Az ilyen szoftver hasznlata rtkes segtsg lehet:
A projekt folyamatnak nyomon kvetsben

Az temtervhez val igazodsban
A projekt legfbb tevkanysgi mrfldkveinek meghatrozsban
A munkaer hozzrendelsek s a kltsgek nyomonkvetsben
A tervez figyelmeztetse esetn, ha a projekt eltr az temtervtl
9.2.4 Karbantartsi s lellsi idszakok tervezse

Karbantartsi s lellsi idszakok
A teleptsi temtervnek tartalmaznia kell a tervezett karbantartsi s lellsi idszakokat is. Ha

naponta csak nhny rn keresztl van md a hlzat mdostsra, a projekt temezsnek
tkrznie kell ezt a knyszert. Ennek hinyban az idtartamra vonatkoz becsls nem lesz relis,
s a projekt ksst szenvedhet. A hlzat lellsi idszakait gondosan meg kell tervezni, gy
elkerlhet, hogy az gyfelek munkamenetben jelents kiess jelentkezzen.
Nha nem lehetsges az sszes elvrt feladatot befejezni a mr jvhagyott karbantartsi

idszakban. Minden olyan esetben engedlyt kell krni az gyfltl, ha a fejlesztsi feladat
megkveteli a teljes hlzat, vagy annak egy rsznek lelltst a norml zleti rk alatt. Az
sszes rintetett szemlyt azonnal rtesteni kell, amint a lellsi idszakot kijelltk s
jvhagytk.
265
9. Ajnlatkrs
9.3 A kivitelezs tervezse

9.3.1 Az anyaglista elksztse
A stadion vezetsgnek tett javaslat egyik legfontosabb rsze a kltsgek becslse.
A kltsgbecsls elksztseknt a hlzattervez elkszt egy anyagszksgleti listt (Bill Of

Material, BOM). Ez a dokumentum rszletezi a javasolt fejleszts teljestshez szksges sszes
elrt hardvert s sszetevt. A lista azokbl a hardver- s szoftver elemekbl s egyb ttelekbl
ll, amelyeket meg kell rendelni, s beszerzs utn telepteni kell. A tervez ezt a listt hasznlja,
hogy ajnlatokat krjen be, s elksztse a berendezsekre vonatkoz megrendelseket.
Rendelsi lista
A tervez a BOM segtsgvel rendeli meg az j berendezseket s a ptalkatrszeket a mr

meglv berendezsekhez ezrt minden szksges ttelnek rajta kell lennie a listn. Bizonyos
forgalomirnytkat s kapcsolkat pldul beptshez szksges tartelemek (konzolok) nlkl
szlltanak. Ezeket a konzolokat kln kell beszerezni. Ha ezt az informcit nem tartalmazta a
BOM, a felszerel konzolok hinyozni fognak rendelsi listrl is, ami ksleltetheti az eszkz
teleptst.
A BOM elksztshez a hlzattervez a hlzat minden rszt megvizsglja, s gy hatrozza

meg, hogy milyen hlzati berendezsek szksgesek, s az egyes eszkzknek milyen
kpessgekkel kell rendelkeznik. A stadionon bell 21 elklntett helyszn van, ahol j hlzati
berendezst kell elhelyezni, vagy a meglv eszkzket kell tovbbfejleszteni:
16 huzalozsi helyisg
4 WAN vgpont
1 j adatkzpont
A fentieken tl a vezetk nlkli hlzat terve 33 helysznt jell ki a hozzfrsi pontok (AP)
teleptshez.
Tovbbi eszkzk meghatrozsa
A hlzat egyes terleteit kln-kln megvizsglva, a tervez knnyedn azonostani tudja a

tovbbi szksges berendezseket. A beszerzend eszkzkrl ksztett lista a kvetkezket
tartalmazza:
6 db elosztsi rtegbeli kapcsol

2 db kzponti rtegbeli kapcsol
1 db WAN kapcsolatrt felels forgalomirnyt
4 db, a WAN kiszolglk kapcsolatrt felels forgalomirnyt
2 db vezetk nlkli LAN vezrl
33 db centralizlt vezrls hozzfrsi pont (lightweight AP)
Az j berendezs beszerzsnek mrlegelsekor a terveznek mindig figyelemmel kell lennie a

kltsgvetsre. A tervez a stadion projekt kltsgvetsvel foglalkoz pnzgyi vezetvel egytt
ttekinti a lehetsges eszkzk vlasztkt . Ez az egyttmkds biztostja, hogy a kivlasztott
266
9. Ajnlatkrs
eszkzkkel ne lpjk t a kltsgvets kereteit, s egyidejleg az aktulis s jvbeli zleti clok
is megvalsuljanak.
A meglv eszkzk fejlesztse
A javasolt terv szmol a meglv Cisco Catalyst 2960-as kapcsolkkal. A 16 darab huzalozsi
helyisg mindegyike tartalmaz egyet ezekbl a kapcsolkbl. Minden 2960-as kapcsolnak
rendelkeznie kell tartalk optikai csatlakozsi lehetsggel az elosztsi rteg eszkzeihez. A
tartalk kapcsolatokhoz egy-egy kiegszt optikai ad-vevt kell bepteni minden kapcsolba.
Ezt a 16 ad-vevt fel kell venni a BOM listra, s csatolni kell a javaslathoz.
Szoftver szksgletek
A stadion projekt korai szakaszban az gyfl tadta a jelenlegi alkalmazsokrl ksztett listt a
hlzati terveznek. Ebbl, s a hlzati fellvizsglatbl szrmaz informcik alapjn a tervez
az sszes meglv alkalmazst azonostani tudja.
Meglv alkalmazsok
A jelenlegi alkalmazsok listja:
Hlzati alkalmazsok Microsoft fjlmegoszts, nyomtats, DNS, web kiszolgl,

beolvas s szvegfelismer szoftverek
Specilis alkalmazsok Jegy beolvas s jegyfelismer szoftver
zleti alkalmazsok Knyvelsi, kifizets-kezel, esemnykezel, klcsnzst s brlst
kezel, piacszervezst (marketing) s gyflkezelst (customer relationship management,
CRM) vgz szoftver
267
9. Ajnlatkrs
j alkalmazsok
j alkalmazsok az albbiak:
Hlzati alkalmazsok Hlzatfelgyel szoftver (Network management software)

Specilis alkalmazsok Jegyek nyomtatsa, biztonsgi IP kamerk s trfigyels, e-
kereskedelmi helyek
Az j alkalmazsok, a teleptsi kltsgek s a szksges kpzsek ezek hardverignyvel egytt

felkerltek a BOM listjra. A tervez megvizsglja, hogy a hlzatfejleszts miatt, a meglv
szoftver alkalmazsokhoz szksg van-e j licencek beszerzsre.
9.3.2 SMARTnet szolgltats bevezetsre vonatkoz javaslat

Garancia
Az sszes j eszkz automatikusan garancival rkezik. Az ltalnos garancia a kvetkez

elnyket nyjtja:
Hardvergarancia Garantlja, hogy a hardver norml hasznlata mellett nem jelentkezik

anyag- vagy megmunklsi hibbl ered problma.
Szoftvergarancia Garantlja, hogy a fizikai adathordoz hibamentes, s a szoftver
teljesti az grt funkcikat.
A garancia azonban idben s a nyjtott szolgltatsok tekintetben is korltozott. A

szoftvergarancia pldul ltalban azt garantlja, hogy a szoftver a termk lersban
meghatrozott kpessgekkel rendelkezik. Az eladott termk az aktulis llapotot tartalmazza, s
nem jr hozz semmilyen j szoftver verzi. A legtbb garancia a hibs termk cserjre
korltozdik, s nem tartalmaz technikai vagy helyszni tmogatst.
Tovbbi szolgltatsi szerzdsek
A javasolt stadion hlzat rgi s j hlzati berendezseket egyarnt tartalmaz. Elfordulhat,

hogy nhny rgi eszkz garancija mr lejrt. Annak rdekben, hogy a Stadion Kht. beruhzsa
hossz tvon is megtartsa rtkt, s hogy a meglv eszkzk lettartama minl hosszabb
268
9. Ajnlatkrs
legyen, a Hlzat Kft. pnzgyi vezetje azt javasolja a stadion vezetsgnek, hogy kssenek
tovbbi karbantartsra s tmogatsra vonatkoz szerzdseket.
SMARTnet megllapodsok
A SMARTnet program rsze annak a szolgltatsi csomagnak, amelyet a Cisco technikai

tmogatsi szolgltatsok (TSS - Technical Support Services) csoport nyjt. A SMARTnet program
szolgltatsbvtst s klnbz formban nyjtott karbantartsi tmogatst knl a
szerzdsben meghatrozott idszakra.
A SMARTnet megllapods magban foglalja az albbiakat:
Szoftvertmogats a licencelt opercis rendszerekhez.

A Cisco Technikai Tmogatsi Kzpont (Cisco Technical Assistance Center - TAC) elrse
heti ht napon t, napi 24 rban.
A Cisco.com regisztrlt elrse, ami az online technikai jelleg informci knny
elrhetsgt s a szolgltatsignylsi kezelrendszer hasznlatt biztostja.
Kedvez felttelekkel trtn hardvercsere szolgltats.
Hardvercserre vllalt id
A SMARTnet szerzdsben a meghibsodott eszkz helyetti cserehardver biztostsnak

hatrideje fgg attl, hogy az gyfl milyen gyors szolgltatst vr el, valamint attl, hogy milyen
konstrukcit vlasztott. Egy 24x7x2-es szerzds esetn pldul, amennyiben cserre van szksg,
a cserealkatrsznek a hiba megllaptstl szmtott kt rn bell a helysznen kell lennie.
Ebben az esetben a szolgltats maximlis kiesse 2 ra lehet, fggetlenl attl, hogy a hiba a ht
melyik napjn, vagy milyen napszakban kvetkezett be.
Elnyk
A Hlzat Kft. pnzgyi vezetje elkszt egy tblzatot, ami az alapgarancinl magasabb
szolgltatsi szintet nyjt SMARTnet szerzdseket hasonltja ssze. Ez az elkszt anyag
269
9. Ajnlatkrs
rszeknt megjelen sszehasonlts megmutatja megrendelnek, hogy milyen elnykkel jrnak
az egyes lehetsgek.
9.3.3 Cisco Technikai Szolgltatsok s Tmogats

Elvrs a projekttel szemben, hogy ne legyen szksg nagyobb ltszm IT tmogatsi csapatra a
stadion hlzatnak bvtse utn sem. A Hlzat Kft. pnzgyi vezetje s a hlzat tervezje
egyetrt abban, hogy a kls tmogats lehetsgt fel kell vetni a stadion vezetsge szmra.
Cisco Koncentrlt Technikai Tmogatsi Szolgltatsok
A Cisco Koncentrlt Technikai Tmogatsi Szolgltats (Cisco Focused Technical Support Services)
egy hromszint szolgltatscsomag, amely vltozatos lehetsgeket nyjt az gyfelek szmra.
A Hlzat Kft. pnzgyi vezetje az elterjesztsben a msodik szint csomagot, azaz a Cisco
Kiemelt Technikai Tmogatsi Szolgltatst (Cisco High-Touch Technical Support Service) javasolja,
kiegsztve SMARTnet megllapodsokkal. Ezen a msodik szint szerzdses csomagon bell a
cg elsbbsget lvezve jut hozz egy kijellt mrnkcsapat szakrtelmhez. A csapat tagjai
minden rszletre kiterjed kpzs keretben szereznek ismeretet a stadion zleti folyamatairl.
A mrnkk a Cisco letciklus (Cisco Lifecycle) megkzeltsnek megfelelen az j hlzat

mkdsbe lpstl annak teljes letciklusn t nyjtjk a szolgltatsukat.
270
9. Ajnlatkrs
9.3.4 Szoftver IOS szolgltatsok s tmogats

A stadiont zemeltet cg egyik zleti clja a hlzat napi felgyeletnek egyszerstse. A
Hlzat Kft. stbja hlzati felgyel program teleptst javasolja erre a clra.
Szoftveralkalmazsokat Tmogat Szolgltatsok
A CiscoWorks hlzatkezel alkalmazs vagy a Cisco IP-telefnia megolds hasznlathoz Cisco

szoftver termkeket kell telepteni a hlzati hardvereken. A Cisco a Szoftveralkalmazsokat
Tmogat Szolgltatsok (Software Application Support Services - SAS) megoldst knlja az
alkalmazsi szoftverek tmogatshoz.
A SAS szolgltats magba foglalja a folyamatos technikai tmogatst, az alkalmazsi szoftverek

frisstst, s bsges technikai informcit a Cisco.com helyen. A SAS-t specilisan a Cisco
szoftver-alkalmazsokhoz terveztk, s az opercis rendszerek szoftvertmogatsn tl tovbbi
szolgltatsokat nyjt.
A szoftvertmogatsi opcik kltsge ugyangy rszt kpezi a javaslatnak, mint a szoftver

licencek kltsge.
9.4 Az ajnlat elksztse s bemutatsa

9.4.1 Az ajnlat vglegestse
A Hlzat Kft. pnzgyi vezetje az elkszlt kivitelezsi s kltsg rsz informcii alapjn frissti
a Vezeti sszefoglalt. A javaslati dokumentum rszeit egy iratrendezbe fzi le, abban a
sorrendben, ahogy a tartalomjegyzkben szerepelnek.
A javaslati dokumentum elejre bortlap kerl, amely fontos informcit tartalmaz a javaslatrl,
belertve a ajnlatkrs azonost szmt s dtumt, az ajnlatkr elrhetsgi adatait,
valamint az ajnlattev nevt s elrhetsgt.
A javaslati dokumentum vgn kapnak helyet a megllapodsi felttelek, valamint egy kln
lapon a megrendel alrsnak is helyet ad jvhagy dokumentum. A megllapodsi felttelek
rsz felsorolja az sszes idevonatkoz jogi szablyozst s szerzdst. Ezek a szablyozsok s
felttelek segtsget nyjtanak a hlzatfejlesztssel s teleptssel kapcsolatos eszkzk s
szolgltatsok megrendelshez.
A megllapodsi felttelek rsz a kvetkez fontos elemeket tartalmazza:
A javaslat rvnyessgi ideje.

A megrendel ktelezettsgei, hogy szervezetn bell megszerezze a szksges
engedlyeket s egyetrtst.
A szllt ktelezettsgei, hogy a tle szrmaz berendezsekkel s szolgltatsokkal
kapcsolatban gondosan s megfelel szakmaisggal jrjon el.
A teljestett rszfeladatokhoz ktd fizetsi temezs.
A bntet kamat mrtke ksedelmes fizets esetre.
A berendezsek s a szolgltatsok visszamondsa esetn fizetend dj.
A szllti garancia rszletei (ha van garanciavllals).
271
9. Ajnlatkrs
A vits krdsek kezelsnek mdja.
Ha a megrendel elfogadja az ajnlatot, akkor kpviselje alrja a megllapodsi feltteleket s

az elfogad nyilatkozatot tartalmaz oldalakat.
9.4.2 Az ajnlat bemutatsa

Az ajnlat vglegestse utn a hlzat tervezje a Hlzat Kft. vezetsvel egytt ttekinti a teljes
javaslatot . A tervezsnek ebben a fzisban a terveznek el kell fogadtatnia a koncepcit a
Hlzat Kft. vezetsvel, s ezt kveten a megrendelvel is.
Szoksos eljrs, hogy a tervez egy eladst kszt az ajnlatrl. Az elads dikat vagy ms
vizulis elemeket tartalmaz a javaslat kpi, grafikus bemutatshoz. Az ajnlati dokumentumot
bemutat elads elsegti a megbeszls sikeressgt, s nveli annak a valsznsgt, hogy a
megrendel elfogadja az ajnlatot.
Az elads (prezentci)
A tartalom s az elads formja meglehetsen fontos az zleti vilgban.
Tippek az eladshoz:
Minden dinak legyen a tartalmhoz illeszked, azt sszefoglal cme.

A szmtgpes prezentcik nem tartalmazhatnak hossz sszefgg szvegrszeket.
Hasznljon pontozott listt vagy vzlatformtumot, s rszletezze az egyes pontokat az
elads kzben!
272
9. Ajnlatkrs
A szveg legyen jl olvashat. Hasznljon nagymret betket, mert a kicsiket nehz
elolvasni!
Hasznljon ellenttes szneket: vagy stt htteret vilgos szveggel vagy vilgos htteret
stt szveggel!
Kerlje az olyan htteret, amelynl a szveg nehezen olvashat! Legyen a httr
egyszer!
Ne hasznljon csupa nagybett! A rossz olvashatsg mellett az ilyen szveg megjelense
nem professzionlis.
Hasznlja a szveg, kp s grafika kombincijt! A vltozatossg rdekess teszi az
eladst.
Az elads utn a felhasznl teljes egszben elfogadhatja az ajnlatot, vltoztatsokat krhet,

vagy elutasthatja azt.
Fontos emlkeztetni r, hogy az elads eltti felkszls szintje dnthet arrl, hogy a
megrendel elfogadja-e vagy elveti-e az ajnlatot.

A hlzati ajnlat egy ajnlatkrsre (RFP) adott vlasz, ami jellemzen a kvetkez
rszekbl ll:
o Vezeti sszefoglal
o Hlzati kvetelmnyek
o A meglev hlzati krnyezet
o Javasolt fizikai felptsi terv
o Javasolt logikai felptsi terv
o Kivitelezsi terv
o Kltsgbecsls
A nem megfelelen szerkesztett vagy befejezetlen ajnlat knnyen oda vezethet, hogy a
megrendel msik cggel kt szerzdst a projekt kivitelezsre.
A hlzat kivitelezse alatt a hardvereszkzk teleptst, a rendszerek belltst, a
hlzat tesztelst s a hlzat zembe helyezst rtjk.
A kivitelezs sorn hromfle teleptsi mdszer hasznlhat:
o j telepts - gyakran zldmezs beruhzsnak is hvjk
o Fokozatos telepts j alkotelemek beptse a meglev, mkd hlzatba
o Teljes csere gyakran targoncs fejleszts-nek is hvjk
A hlzatterveznek szmos tnyezt kell figyelembe vennie, amikor egy projekt
temezst tervezi:
o A berendezsek megrendelse s leszlltsa.
o A szolgltatsok (pl. WAN-kapcsolat) teleptse.
o Az gyfl temterve, belertve a lehetsges karbantartsi s lellsi idszakokat
is.
o A megfelel szemlyzet biztostsa.
A teleptsi temtervnek tartalmaznia kell a tervezett karbantartsi s lellsi idszakokat
is. Ha naponta csak pr ra ll rendelkezsre a vltoztatsok elvgzsre, akkor a projekt
temtervben is szerepelnie kell ennek a korltozsnak.
273
9. Ajnlatkrs
A BOM egy dokumentum, ami rszletezi az sszes elrt hardvert s sszetevt, amelyek
szksgesek a javasolt korszersts elvgzshez. A lista azokbl a hardver- s szoftver
elemekbl ll, amelyeket meg kell rendelni, majd beszerzs utn telepteni kell.
Az sszes j eszkz automatikusan garancival rkezik.
Az ltalnos garancia a kvetkez elnyket nyjtja:
o Hardvergarancia Garantlja, hogy a hardver norml hasznlata mellett nem
jelentkezik anyag- vagy megmunklsi hibbl ered problma.
o Szoftvergarancia Garantlja, hogy a fizikai adathordoz hibamentes, s a
szoftver teljesti az grt funkcikat.
A SMARTnet program szolgltatsbvtst s klnbz formban nyjtott karbantartsi
tmogatst knl a szerzdsben meghatrozott idszakra.
Az ajnlat bemutatja dikat s ms vizulis elemeket tartalmaz a javaslat kpi, grafikus
bemutatshoz.
A bemutat s az ajnlat dokumentuma elsegti a megbeszls sikeressgt, s nveli
annak a valsznsgt, hogy a megrendel elfogadja az ajnlatot.
Ne feledjk, hogy az elads eltti felkszls dnthet arrl, hogy a megrendel elfogadja
vagy elveti az ajnlatot.
274
Tartalom
1. Bevezets a hlzattervezsi koncepcikba .................................................................................. 2
1.1 A hlzattervezs alapjainak feltrsa ..................................................................................... 2
1.1.1 A hlzattervezs ttekintse ........................................................................................... 2
1.1.2 A hierarchikus hlzattervezs elnyei ............................................................................. 4
1.1.3 Hlzattervezsi mdszerek ............................................................................................. 6
1.2 A mag rteg (Core Layer) tervezsi koncepciinak feltrsa ................................................... 8
1.2.1 Mi trtnik a kzponti rtegben? ..................................................................................... 8
1.2.2 Prioritsok a hlzati forgalomban ................................................................................. 10
1.2.3 A hlzati konvergencia .................................................................................................. 11
1.3 Az elosztsi rteg (Distibution Layer) tervezsi koncepciinak feltrsa .............................. 11
1.3.1 Mi trtnik az elosztsi rtegben? .................................................................................. 11
1.3.2 A hlzati hiba hatsnak korltozsa ............................................................................ 13
1.3.3 Redundns hlzatok ptse ......................................................................................... 14
1.3.4 Forgalomszrs az elosztsi rtegben............................................................................. 15
1.3.5 Irnytprotokollok az elosztsi rtegben ....................................................................... 17
1.4 Az elrsi rteg (Access Layer) tervezsi koncepciinak feltrsa ........................................ 18
1.4.1 Mi trtnik az elrsi rtegben? ..................................................................................... 18
1.4.2 Az elrsi rteg hlzati topolgii ................................................................................. 21
1.4.3 Hogyan vlaszthat szt s vezrelhet a hlzati forgalom a VLAN-okkal? ................. 22
1.4.4 A hlzati hatr szolgltatsai......................................................................................... 23
1.4.5 A hlzati hatr biztonsga ............................................................................................. 24
1.4.6 Biztonsgi intzkedsek .................................................................................................. 24
1.5 A szerver farmok s a biztonsg feltrsa .............................................................................. 25
1.5.1 Mi az a kiszolglfarm? ................................................................................................... 25
1.5.2 Biztonsg, tzfal s DMZ-k .............................................................................................. 26
1.5.3 Magas rendelkezsre lls .............................................................................................. 27
1.6 A WLAN-ra vonatkoz egyedi szempontok ............................................................................ 28
1.6.2 A WLAN-ra vonatkoz egyedi szempontok ..................................................................... 30
1.7 A WAN s a tvmunksok tmogatsa .................................................................................. 32
1.7.1 A vllalati hatrral kapcsolatos tervezsi szempontok ................................................... 32
1.7.2 Tvoli telephelyek integrlsa a hlzati tervbe ............................................................. 33
1.7.3 Redundancia s tartalk sszekttetsek ....................................................................... 35
1.8 A fejezet sszefoglalsa.......................................................................................................... 35
2. A hlzati ignyek sszegyjtse ................................................................................................. 38
275
Tartalom
2.1 A Cisco letciklus szolgltatsok bevezetse ......................................................................... 38
2.1.1 A hlzat letciklusa ........................................................................................................ 38
2.1.2 A hlzat letciklusnak elksztsi szakasza ................................................................ 41
2.1.3 A hlzat letciklusnak a fejlesztsi terv ksztsvel foglalkoz szakasza .................. 42
2.1.4 A hlzat letciklusnak a mszaki terv ksztsvel foglalkoz szakasza ..................... 43
2.1.5 A hlzati letciklus megvalstsi szakasza ................................................................... 44
2.1.6 A hlzat letciklusnak zemeltetsi szakasza.............................................................. 45
2.1.7 A hlzat letciklusnak optimalizcis szakasza ........................................................... 45
2.2 Az rtkelsi folyamatok magyarzata .................................................................................. 46
2.2.1 Az gyfl ltal krt ajnlatra, illetve rajnlatra adott vlasz ......................................... 46
2.2.2 Az elkszt megbeszlsen val rszvtel ................................................................... 47
2.2.3 Az ajnlatkrs (RFP) ....................................................................................................... 48
2.2.4 Az rajnlatkrs (RFQ) ................................................................................................... 50
2.2.5 Az zletkt szerepe ....................................................................................................... 50
2.2.6 Az rtkestsi rendszermrnk szerepe ........................................................................ 51
2.2.7 A hlzattervez szerepe ................................................................................................ 52
2.2.8 A rendszertmogat mrnk szerepe ............................................................................. 54
2.3 A tervezsi folyamatok elksztse ...................................................................................... 54
2.3.1 Az gyfllel trtn egyttmkds ............................................................................... 54
2.3.2 Az gyfl pontos ismerete ............................................................................................... 55
2.3.3 Az zleti clok s prioritsok meghatrozsa ................................................................. 57
2.4 A mszaki kvetelmnyek s korltok beazonostsa ........................................................... 57
2.4.1 A mszaki felttelek megadsa ....................................................................................... 57
2.4.2 A ktttsgek meghatrozsa ......................................................................................... 60
2.5 A tervezsi vonatkozsok menedzselhetsgek azonostsa ................................................ 60
2.5.1 A fellrl lefel trtn tervezsi mdszer hasznlata ................................................... 60
2.5.2 A hlzati mveletek nyomon kvetse ......................................................................... 61
2.5.3 Hlzatfigyel eszkzk .................................................................................................. 63
2.6 A fejezet sszefoglalsa.......................................................................................................... 64
3. Egy ltez hlzat jellemzse ....................................................................................................... 66
3.1 A ltez hlzat dokumentlsa ............................................................................................ 66
3.1.1 Hlzati diagram ksztse .............................................................................................. 66
3.1.2 A logikai architektra diagramjnak elksztse ............................................................. 68
3.1.3 Modulris diagram ksztse ........................................................................................... 69
276
Tartalom
3.1.4 A meglv hlzat ers s gyenge pontjai ...................................................................... 70
3.2 A meglv Cisco IOS frisstse ................................................................................................ 72
3.2.1 A Cisco CCO jellemzi s felptse ................................................................................. 72
3.2.2 A teleptett Cisco IOS szoftver vizsglata ........................................................................ 75
3.2.3 Megfelel Cisco IOS szoftverfjl kivlasztsa .................................................................. 78
3.2.4 Cisco IOS szoftver letltse s teleptse ........................................................................ 82
3.2.5 A forgalomirnyt rendszerindtsi folyamata............................................................... 84
3.3 A meglv hardver frisstse .................................................................................................. 85
3.3.1 A teleptett hardver tulajdonsgainak vizsglata ............................................................ 85
3.3.2 Az opcionlisan telepthet hardverelemek vizsglata ................................................... 87
3.3.3 j hardverelem teleptse ............................................................................................... 89
3.4 A vezetknlkli hlzatok jellemezse ................................................................................. 90
3.4.1 A kznsg ltal ltogathat helysznek megtekintse .................................................. 90
3.4.2 A hlzat fizikai felptsre vonatkoz megfontolsok................................................. 92
3.4.3 A vezetknlkli hlzat helyszni felmrse .................................................................. 94
3.5 A hlzat-tervezsi kvetelmnyek dokumentlsa ............................................................. 95
3.5.1 A hlzattervezsi kvetelmnyek dokumentcijnak elksztse .............................. 95
3.5.2 ltalnos clok ................................................................................................................ 97
3.5.3 A projekt hatkre .......................................................................................................... 98
3.5.4 zleti clok s technikai kvetelmnyek ........................................................................ 98
3.5.5 A ltez hlzat jellemzse ........................................................................................... 101
3.6 A fejezet sszefoglalsa........................................................................................................ 102
4. Az alkalmazsok hatsa a hlzat-tervezsre ............................................................................ 104
4.1 A hlzati alkalmazsok azonostsa.................................................................................... 104
4.1.1 Az alkalmazsok teljestmnynek jelentsge ............................................................ 104
4.1.2 A klnbz alkalmazskategrik jellemzi ................................................................ 105
4.1.3 Hogyan befolysolja a forgalom a hlzattervezst? ................................................... 109
4.1.4 Hogyan befolysoljk az alkalmazsjellemzk a hlzattervezst................................ 110
4.2 A gyakori hlzati alkalmazsok magyarzata ..................................................................... 111
4.2.1 Tranzakci-kezels ........................................................................................................ 111
4.2.2 Valsidej video- s hangfolyam tovbbts................................................................. 116
4.2.3 Fjltvitel s elektronikus levelezs .............................................................................. 118
4.2.4 http s webes forgalom................................................................................................. 120
4.2.5 Microsoft tartomnyi szolgtatsok ............................................................................. 121
277
Tartalom
4.3 A minsgbiztosts (Quality of Service, (QoS)) bevezetse ................................................ 123
4.3.1 Mi a szolgltatsminsg (QoS) s mirt van r szksg? ............................................ 123
4.3.2 Vrokozsi sorok ........................................................................................................... 124
4.3.3 Priorits s forgalomkezels ......................................................................................... 126
4.3.4 Hol alkalmazhat a QoS? ............................................................................................... 128
4.4 A hang- s video-opcik vizsglata ....................................................................................... 129
4.4.1 Konverglt hlzatok tervezsi megfontolsai ............................................................. 129
4.4.2 Az IP-telefnia megvalstsnak kvetkezmnyei ...................................................... 130
4.4.3 l- s igny szerinti video ads .................................................................................... 133
4.5 Az alkalmazsok s a forgalom ramlsnak dokumentlsa.............................................. 136
4.5.1 Mi az adatfolyam? ......................................................................................................... 136
4.5.2 Bels (intranet) adatfolyamok brzolsa .................................................................... 138
4.5.3 A tvoli telephelyekre illetve onnan kifel raml adatfolyamok brzolsa .............. 138
4.5.4 A kls forgalom brzolsa ......................................................................................... 139
4.5.5 Extranet forgalom brzolsa ....................................................................................... 140
5. A hlzati terv ltrehozsa ......................................................................................................... 143
5.1 A kvetelmnyek elemzse .................................................................................................. 143
5.1.1 Az zleti clok s a mszaki kvetelmnyek elemzse ................................................. 143
5.1.2 Bvthetsgi kvetelmnyek ....................................................................................... 146
5.1.3 A rendelkezsre llsra vonatkoz kvetelmnyek ...................................................... 148
5.1.4 A hlzat teljestmnyre vonatkoz kvetelmnyek .................................................. 150
5.1.5 Biztonsgi kvetelmnyek ............................................................................................. 152
5.1.6 A hlzati terv kompromisszumai ................................................................................. 153
5.2 A megfelel LAN topolgia kivlasztsa ............................................................................... 154
5.2.1 A hozzfrsi rteg topolgijnak megtervezse ....................................................... 154
5.2.2 Az elosztsi rtegbeli topolgia megtervezse ............................................................. 157
5.2.3 A kzponti rteg topolgijnak megtervezse ............................................................ 159
5.2.4 A helyi hlzat logikai tervnek elksztse .................................................................. 161
5.3 A WAN s a tvolrl dolgozk tmogatsnak megtervezse ............................................. 161
5.3.1 A tvoli telephelyekkel val kapcsolat meghatrozsa ................................................. 161
5.3.2 A forgalmi mintk s az alkalmazs tmogats meghatrozsa ................................... 164
5.3.3 A VPN s a vgpontok kztti kapcsolatok tervezse ................................................... 165
5.3.4 A WAN logikai hlzati tervnek ltrehozsa ............................................................... 166
278
Tartalom
5.4 A vezetknlkli hlzat terve ............................................................................................. 166
5.4.1 Lefedettsg s mobilits ............................................................................................... 166
5.4.2 A vezetknlkli hozzfrsi pontok elhelyezse ......................................................... 169
5.4.3 A vezetknlkli hlzat redundancija s rugalmassga ............................................ 170
5.4.4 A WLAN logikai hlzati tervnek elksztse ............................................................... 171
5.5 A biztonsg kialaktsa ......................................................................................................... 172
5.5.1 A biztonsgi funkcik s alkalmazsok elhelyezse ...................................................... 172
5.5.2 Hozzfrsi listk ltrehozsa s szrs........................................................................ 174
5.5.3 A logikai hlzati tervdokumentci frisstse ............................................................. 176
6. Az IP-cmzs hasznlata a hlzati tervezsben......................................................................... 179
6.1 A megfelel IP-cmzsi terv kialaktsa ................................................................................ 179
6.1.1 Hierarchikus forgalomirnytsi s cmzsi sma alkalmazsa ..................................... 179
6.1.2 Osztly alap alhlzatok s tvonalsszegzs ............................................................ 181
6.1.3 VLSM alkalmazsa az IP-cmzsben............................................................................... 182
6.1.4 CIDR forgalomirnyts s tvonalsszegzs ................................................................ 183
6.2 A megfelel IP-cmzsi s elnevezsi sma kialaktsa ........................................................ 184
6.2.1 A logikai LAN IP-cmzsi smjnak megtervezse ....................................................... 184
6.2.2 A cmzsi blokk meghatrozsa .................................................................................... 187
6.2.3 A forgalomirnytsi elvek meghatrozsa ................................................................... 188
6.2.4 A tvonalsszegzs s eloszts megtervezse ............................................................ 191
6.2.5 A cmzs megtervezse ................................................................................................. 192
6.2.6 A nvadsi rendszer megtervezse ............................................................................... 193
6.3 Az IPv4 s az IPv6 lersa ...................................................................................................... 195
6.3.1 Az IPv4 s az IPv6 cmzs sszehasonltsa ................................................................... 195
6.3.2 ttrs IPv4-rl IPv6 cmekre ........................................................................................ 198
6.3.3 Az IPv6 alkalmazsa Cisco eszkzkn .......................................................................... 199
7. Egy telephelyi hlzat prototpusa ............................................................................................. 203
7.1 A terv ellenrzse teszthlzat segtsgvel ....................................................................... 203
7.1.1 A teszthlzat clja........................................................................................................ 203
7.1.2 Tesztelsi terv ksztse ................................................................................................ 204
7.1.3 A clok s kvetelmnyek teljeslsnek ellenrzse ................................................. 205
7.1.4 A LAN technolgik s eszkzk ellenrzse ................................................................ 208
279
Tartalom
7.1.5 A hlzati redundancia s rugalmassg ellenrzse ..................................................... 212
7.1.6 A terv kockzatainak s gyenge pontjainak meghatrozsa ......................................... 212
7.2 A helyi hlzat teszthlzata ................................................................................................ 214
7.2.1 A helyi hlzati terv kvetelmnyeinek s cljainak meghatrozsa ........................... 214
7.2.2 A tesztelsi terv elksztse ........................................................................................... 214
7.2.3 A topolgia s az eszkzk kivlasztsnak jvhagysa.............................................. 216
7.2.4 Az irnytprotokoll kivlasztsnak ellenrzse .......................................................... 217
7.2.5 Az IP-cmzsi rendszer ellenrzse ................................................................................ 218
7.2.6 A kockzatok s gyenge pontos feldertse .................................................................. 218
7.3 A kiszolglfarm teszthlzata ............................................................................................. 220
7.3.1 A kiszolglfarm cljainak s kvetelmnyeinek meghatrozsa ................................ 220
7.3.3 Az eszkz- s topolgiavlaszts jvhagysa .............................................................. 222
7.3.4 A biztonsgi terv ellenrzse......................................................................................... 225
7.3.5 Megfelel-e a terv a vllalat cljainak? ........................................................................... 226
7.3.6 A kockzatok s a gyenge pontok megllaptsa .......................................................... 226
8. A WAN teszthlzatnak elksztse ......................................................................................... 229
8.1 Tvoli kapcsolatok teszthlzata .......................................................................................... 229
8.1.1 Tvoli kapcsolatok tesztelsi mdszerei ....................................................................... 229
8.1.2 A WAN kapcsolat tesztelse szimulcis alkalmazssal ................................................ 229
8.1.3 WAN kapcsolat szimullsa laborkrnyezetben ........................................................... 231
8.2 A WAN cljainak s kvetelmnyeinek meghatrozsa ...................................................... 233
8.2.1 A WAN cljainak s kvetelmnyeinek meghatrozsa ............................................... 233
8.2.2 Tesztelsi terv ksztse ................................................................................................ 234
8.2.3A topolgia s az eszkzk jvhagysa ........................................................................ 236
8.2.4 A WAN teszthlzatnak elksztse............................................................................. 239
8.2.5 A Frame Relay mkdsnek hibaelhrtsa ................................................................ 242
8.2.6 A kockzatok s gyenge pontok feldertse .................................................................. 246
8.3 Tvmunks tmogats prototpus ........................................................................................ 246
8.3.1 A VPN cljnak s kvetelmnyeinek meghatrozsa .................................................. 246
8.3.3 A topolgia, az eszkzk s a VPN topolgia vlasztsnak ellenrzse ...................... 250
8.3.4 A tvmunksok VPN kapcsolatnak teszthlzata ........................................................ 253
280
Tartalom
8.3.5 A VPN kiszolgl elhelyezsnek jvhagysa .............................................................. 255
8.3.6 A kockzatok s gyengepontok feldertse ................................................................... 256
9. Ajnlatkrs................................................................................................................................ 259
9.1 Az ajnlathoz szksges informcik sszegyjtse ............................................................ 259
9.1.1 A meglv informcik rendszerezse ......................................................................... 259
9.1.2 A meglv informcik sszerendezse ....................................................................... 260
9.2 A kivitelezsi terv elksztse ............................................................................................... 261
9.2.1 A kivitelezsi terv .......................................................................................................... 261
9.2.3 temezs s az erforrsok becslse ......................................................................... 264
9.2.4 Karbantartsi s lellsi idszakok tervezse ............................................................... 265
9.3 A kivitelezs tervezse ......................................................................................................... 266
9.3.1 Az anyaglista elksztse ............................................................................................... 266
9.3.2 SMARTnet szolgltats bevezetsre vonatkoz javaslat ............................................ 268
9.3.3 Cisco Technikai Szolgltatsok s Tmogats ............................................................... 270
9.3.4 Szoftver IOS szolgltatsok s tmogats ..................................................................... 271
9.4 Az ajnlat elksztse s bemutatsa ................................................................................... 271
9.4.1 Az ajnlat vglegestse ................................................................................................ 271
9.4.2 Az ajnlat bemutatsa ................................................................................................... 272
281

Cisco CCNA Discoveryr4.0 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cisco CCNA Discoveryr4.0 PDF

Uploaded by

Copyright:

Available Formats

Cisco CCNA Discovery

edited by Nono 2012

Napjainkban az internet-alap gazdasg gyakran megkveteli az gyfelek szmra nyjtott

A j hlzat nem magtl jn ltre, hanem olyan hlzattervezk s technikusok kemny

1. lps: A pnzgyi s a mszaki felttelek ellenrzse

A hlzati felhasznlk ltalban nem gondolnak a httrben mkd hlzat sszetettsgre. A

A legtbb vllalat csupn nhny kvetelmnyt tmaszt a hlzatval szemben:

A hlzat mg meghibsodott sszekttetsek s berendezsek, valamint tlterhels

Alapvet tervezsi clkitzsek

Ha jobban szemgyre vesszk, a fenti kvetelmnyek az albbi ngy alapvet hlzattervezsi

Rendelkezsre lls: A nagy rendelkezsre llsra tervezett hlzat kvetkezetes, megbzhat

Felgyelhetsg: Nem szmt, hogy a kiindul hlzati terv mennyire j, a rendelkezsre ll

1.1.2 A hierarchikus hlzattervezs elnyei

Hlzatpts sorn a hierarchikus tervezs segtsgvel az eszkzk tbb, klnbz hlzatba

Kzponti rteg sszekttetst biztost az elosztsi rtegbeli eszkzk kztt

Az egyszint hlzatokkal szembeni elnyk

A hierarchikus hlzatok szmos elnnyel rendelkeznek az egyszint hlzattervezssel szemben.

Az egyszint hlzatokban a msodik rtegbeli eszkzk kevs lehetsget knlnak a szrsok

A Cisco nagyvllalati architektra (Cisco Enterprise Architecture) hasznlatval a hrom rtegbl

Vllalati telephely Ez a terlet tartalmazza az egy telephelyen vagy fikirodn belli

plet szint hozzfrs: Ez a hozzfrsi rteg 2. rtegbeli vagy 3. rtegbeli kapcsolkkal

Telephely gerince: Ez a gerincrtegbeli modul nagy sebessg kapcsolatot biztost az elosztsi

Felgyelet: Ez a fontos terlet felgyeli a teljestmnyt azltal, hogy monitorozza az eszkzket s

Kiszolglfarm: Ez a modul biztostja a gyors kapcsolatot s a vdelmet a kiszolglknak. Ezen

1.1.3 Hlzattervezsi mdszerek

1. lps: A hlzati ignyek meghatrozsa

2. lps: A meglv hlzat feltrkpezse

3. lps: A hlzati topolgia s a megoldsok megtervezse

A hlzati ignyek meghatrozsa

A hlzattervez az gyfllel szorosan egyttmkdve dokumentlja a projekt clkitzseit. A

Ebben a lpsben trtnik a jelenleg meglv hlzattal s szolgltatsokkal kapcsolatos

A hlzati topolgia megtervezse

Az egyik kzkedvelt hlzattervezsi stratgia a fentrl lefel halad megkzelts, melyben

A projekt mretnek meghatrozsa

A hlzat egszt rint krdsek

Az egsz hlzatot rint hlzati ignyek kztt szerepel:

j hlzati alkalmazsok hozzadsa, valamint a meglv alkalmazsok nagymrtk

A hlzatnak csupn egy rszt rint ignyek kztt szerepel:

Az internetkapcsolat javtsa s a svszlessg bvtse.

1.2 A mag rteg (Core Layer) tervezsi koncepciinak feltrsa

A kzponti rteg alkalmazsa cskkenti a hlzat komplexitst, knnyebb teszi a felgyeletet s

A kzponti rteg cljai

A kzponti rteg lehetv teszi a hlzat kt szegmense kztti hatkony, nagysebessg

100%-os rendelkezsre lls biztostsa

A kzponti rteg technolgii

A kzponti rtegben alkalmazott technolgik kztt szerepelnek az albbiak:

Forgalomirnytk vagy olyan tbbrteg kapcsolk, amelyek egy eszkzben valstjk

1.2.2 Prioritsok a hlzati forgalomban

A hlzatterveznek trekednie kell arra, hogy hlzat ellenll legyen a meghibsodsokkal

ketts tpelltst s htst

A redundns sszetevk nvelik a kltsgeket, de ltalban megrik a befektetst. A kzponti

A nagyvllalatok gyakran alkalmaznak genertorokat s nagy teljestmny sznetmentes

Az emberi hibalehetsg cskkentse

A hlzati meghibsodsokhoz emberi hibk is hozzjrulnak. Sajnos, a redundns

A kzponti rteg meghibsodsai szleskr lellsokhoz vezethetnek, ezrt kulcsfontossg,

1.2.3 A hlzati konvergencia

Az a sebessg, amellyel az tvonalfrisstsek elrik a hlzat sszes forgalomirnytjt.

A legtbb dinamikus irnytprotokoll elfogadhat konvergenciaidt knl a kisebb hlzatokban.

A legtbb hlzat dinamikus s statikus tvonalak kombincijt hasznlja. A hlzatterveznek

1.3 Az elosztsi rteg (Distibution Layer) tervezsi koncepciinak

Az elosztsi rtegben trtn forgalomirnyts

Az elrsi rteg ltalban 2. rtegbeli kapcsolsi technolgit alkalmaz, mg az elosztsi rteg

Az adatfolyamok szrse s felgyelete.