1. Bevezetés a hálózat-tervezési koncepciókba

1. Bevezetés a hálózat-tervezési koncepciókba

Tartalom 1.1 A hálózattervezés alapjainak feltárása 1.2 A mag réteg (Core Layer) tervezési koncepcióinak feltárása 1.3 Az elosztási réteg (Distribution Layer) tervezési koncepcióinak feltárása 1.4 Az elérési réteg (Access Layer) tervezési koncepcióinak feltárása 1.5 A szerver farmok és a biztonság feltárása 1.6 A vezeték nélküli megfontolások feltárása 1.7 A WAN és a távmunkások támogatása CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

A hálózattervezés alapjainak feltárása 1.1

CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Igények a számítógépes és információs hálózattal szemben  Támogassa az alkalmazásokat és a szolgáltatásokat.  Változó forgalmi terhelés esetén is biztosítsák az alkalmazások közel állandó válaszidejét  A hálózat folyamatosan üzemeljen.


Igények a számítógépes és információs hálózattal szemben  A hálózat legyen biztonságos. – Védje a rajta áthaladó és az eszközökön tárolt adatokat.

 A hálózat legyen könnyen módosítható.  A hibaelhárítás legyen könnyű.  A problémák megtalálása és kijavítása ne vegyen igénybe túl sok időt! CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Tervezési célkitűzések    

Bővíthetőség Rendelkezésre állás Biztonság Felügyelhetőség

 Rugalmasságot és a növekedést egyaránt lehetővé tevő architektúra.  Hierarchikus hálózattervezési modell CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

A hierarchikus hálózattervezés  A hálózatépítés során a hierarchikus tervezés segítségével az eszközök több, különböző hálózatba sorolhatók.  A hálózatok egymásra épülő rétegekre tagolódnak.  A hierarchikus tervezési modell három réteget különböztet meg. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

A hierarchikus hálózattervezés  Központi réteg – Összeköttetést biztosít az elosztási rétegbeli eszközök között.

 Elosztási réteg – Összeköttetést biztosít a kisebb, helyi hálózatok között.

 Elérési réteg – Összeköttetést biztosít a hálózati állomások és a végberendezések számára. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Hierarchikus hálózattervezés előnyei


Egyszintű tervezéssel szembeni előnyök  Az egyszintű hálózatokban a második rétegbeli eszközök kevés lehetőséget kínálnak a szórások korlátozására vagy a nem kívánt forgalom szűrésére.  Nehezen felügyelhető.


CEA (Cisco nagyvállalati architektúra, Cisco Enterprise Architecture)  A három rétegből álló hierarchikus terv további moduláris részekre tagolható.  Az egyes modulok eltérő fizikai vagy logikai összeköttetéssel rendelkező területeknek felelnek meg.  A modularitás biztosítja a hálózati terv rugalmasságát, valamint elősegíti a megvalósítás és a hibaelhárítás folyamatát. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Moduláris részekre tagolás


A moduláris hálózati terv részei  Vállalati telephely – Ez a terület tartalmazza az egy telephelyen vagy fiókirodán belüli független működéshez szükséges hálózati elemeket.

 Kiszolgálófarm – Az adatközpont kiszolgálófarmja védelmet nyújt a kiszolgálók erőforrásai számára. – Redundáns, megbízható és nagysebességű összeköttetést biztosít. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

A moduláris hálózati terv részei  Vállalati határ – Ezen a területen zajlik a külső forrásokból származó forgalom szűrése és a forgalomirányítás a vállalati hálózat irányába. – Tartalmazza a vállalati telephely, valamint a távoli telephelyek, felhasználók és az internet közötti hatékony és biztonságos kommunikációhoz szükséges összes elemet.

 Ábra a tananyagból 1.1.2.2 CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Hierarchikus hálózattervezés előnyei  Egyértelmű határokat definiál az egyes modulok között.  Az egyértelmű határpontok segítségével a hálózat tervezője mindig pontosan tudja, hogy a forgalom honnan származik és merre halad.  A tervezés folyamata is könnyebbé válik, mivel a tervező külön-külön tud foglalkozni az egyes területek igényeivel. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Hierarchikus hálózattervezés előnyei  A keretrendszer a vállalat számára a modulok egyszerű hozzáadásával biztosítja a bővíthetőséget.  A háttérben működő hálózat megváltoztatása nélkül lehetséges új szolgáltatások és megoldások hozzáadása.


Hálózattervezési lépések  1. lépés: A hálózati igények meghatározása  2. lépés: A meglévő hálózat feltérképezése  3. lépés: A hálózati topológia és a megoldások megtervezése


Hálózattervezési lépések 1. A hálózati igények meghatározása. 2. A meglévő hálózat feltérképezése. 3. A hálózati topológia és a megoldások megtervezése.


1. A hálózati igények meghatározása  Üzleti célok – a hálózat miként teheti a vállalatot még sikeresebbé.  Technikai követelmények – a technológia miként alkalmazható a hálózatban.


1. Hálózati igények összegyűjtése  Az igények összegyűjtése során a tervező meghatározza – Az egész hálózatot érintő kérdéseket. – És annak csak egy-egy részével kapcsolatos kérdéseket. – Sokan itt rontják el! Rosszul mérik fel a projekt méretét! CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

1. Igények felmérése  Hálózat egészét érintő kérdések – Új hálózati alkalmazások – Új Hálózati címzés – Új irányító protokoll – Új biztonsági intézkedések – Új hálózati szolgáltatások – Kiszolgálók áthelyezése


1. Igények felmérése  Hálózat egy részét érintő kérdések – Internetkapcsolat javítása – Sávszélesség növelése – Kábelezésének korszerűsítése. – Redundancia biztosítása – Vezeték nélküli hozzáférés biztosítása


Igények felmérése


2. A meglévő hálózat feltérképezése  A meglévő hálózattal és szolgáltatásokkal kapcsolatos információk összegyűjtése és elemzése.  Meghatározása, hogy bármely berendezés, infrastruktúra vagy protokoll továbbra is hasznosítható-e.  Valamint milyen új berendezések és protokollok szükségesek a terv megvalósításához. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

3. A hálózati topológia és a megoldások megtervezése  A fentről lefelé haladó megközelítés – Először a hálózati alkalmazások és szolgáltatások körét határozzuk meg, majd a hálózatot ennek megfelelően tervezzük meg.

 Prototípus létrehozása vagy egy alapos vizsgálat szükséges.   Tesztelhető, hogy az új tervben lévő funkciók megfelelően működnek-e. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

A mag réteg (Core Layer) tervezési koncepcióinak feltárása 1.2


Áttekintés  A hálózat tervezéséhez, az információk összegyűjtéséhez ismerni kell az egyes rétegek feladatait, eszközeit!


Központi (core) réteg  Gerinchálózat  Nagy sebességű összeköttetés telephelyek, épületek között, valamint a kiszolgálófarmhoz  Kapcsolat az internethez, WAN-hoz és VPN-ekhez


A központi réteg céljai  A központi réteg lehetővé teszi a hálózat két szegmense közötti hatékony, nagysebességű adatáramlást.  Céljai: – 100%-os rendelkezésre állás biztosítása. – Az átviteli teljesítmény maximalizálása. – A hálózat növekedésének elősegítése.


Központi réteg technológiái  Forgalomirányítók vagy olyan többrétegű kapcsolók.  Redundancia és terheléselosztás.  Nagysebességű és összevont kapcsolatok.  Jól méretezhető és gyorsan konvergáló irányítóprotokollok (pl. EIGRP, OSPF) CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Redundancia  A 3. rétegbeli eszközökkel a központi rétegben – Terheléselosztás – Tartalékútvonal funkció

 2. rétegre (csak egyszintű) korlátozódó hálózati tervben az STP miatt nincs terheléselosztás!


Háló topológia  A központi réteg általában – Teljes háló – Részleges háló – Nagyobb telepítések esetében egy módosított részleges háló topológiát használnak. (minden eszköz legalább két másikkal van összekötve)



A hálózati leállások okai


Meghibásodások elkerülése       

Redundancia Kettős tápellátást és hűtést Moduláris kialakítású készülékházak További felügyeleti modulok Hot-swappable részegységek Generátor, nagy teljesítményű UPS-ek Gyors konvergencia CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Emberi hibák  Új berendezések nem kellő alapossággal megtervezett, tesztelés nélküli hozzáadása és frissítése.  Előzetes tesztelés nélkül soha ne végezzünk módosításokat egy működő hálózat konfigurációjában!


Konvergencia  Egy hálózat akkor van konvergált állapotban, ha az összes forgalomirányító teljes és pontos információval rendelkezik a hálózatról.  Minél kisebb a konvergencia idő, annál gyorsabban tud reagálni a hálózat a topológiában bekövetkezett változásokra.


A konvergenciához szükséges időt befolyásoló tényezők  Az a sebesség, amellyel az útvonalfrissítések elérik a hálózat összes forgalomirányítóját.  Az egyes forgalomirányítók által a legjobb útvonal meghatározásához elvégzett számítások ideje.


Konvergencia Mit kell figyelembe venni?  Irányítóprotokollok tulajdonságai  Irányítótáblák mérete  Összes célhálózat elérhetősége (statikus és dinamikus útvonalak)  Hálózati címkiosztás és a különböző szinteken történő címösszevonási stratégiák. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Központi réteg technológiái    

Forgalomirányítók, többrétegű kapcsolók Redundancia és terheléselosztás Nagysebességű és összevont kapcsolatok Jól méretezhető és gyorsan konvergáló irányítóprotokollok (pl. EIGRP, OSPF)


Az elosztási réteg (Distribution Layer) tervezési koncepcióinak feltárása 1.3


Az elosztási réteg  Irányítási határt képez a hozzáférési és a központi réteg között.  Kapcsolódási pontként is szolgál a távoli telephelyek és a központi réteg között.


Feladatok  Forgalomirányítás.  Az adatfolyamok szűrése és felügyelete.  Hozzáférés-vezérlési irányelvek érvényesítése.  A központi réteg elszigetelése az elérési rétegben bekövetkező meghibásodásoktól és zavaroktól. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Feladatok  Útvonal-összevonás.  Az elérési réteg VLAN-jai közötti forgalomirányítás.  A várakozási sorok kezelése.  A forgalom prioritás szerinti várakozási sorokba rendezését.


Mi történik itt?  Trönkölés – Több VLAN forgalmának egy vonalra rakása.

 Redundáns összeköttetések – Terheléselosztás.

 Kapcsolatok kialakítása – Gigabites kapcsolatok. – Optikai vonalak (nagyobb távolságokra).



Hibák korlátozása  Hibatartomány alatt a hálózatnak azt a részét értjük, amely érintett egy eszköz vagy hálózati alkalmazás meghibásodásakor.  Korlátozása – A hibatartomány méretének behatárolása. – Kapcsolóblokkok használata. – Redundancia. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Hibatartomány


A hibatartomány méretének behatárolása  Gyakran inkább a hibamegelőzésre helyezik a hangsúlyt.   Ez megnövelheti a hálózat megépítési költségeit.  A legegyszerűbb és legolcsóbb megoldás a hibatartomány elosztási rétegben történő kontrollálása.  Itt a hibák kisebb területet, kevesebb felhasználót érintenek. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Kapcsolóblokkok használata  A forgalomirányítók és a többrétegű kapcsolók általában párosával vannak telepítve, az elérési réteg kapcsolói pedig egyenletesen oszlanak el közöttük.  Ezt az elrendezést épületi- vagy csoportkapcsolóblokknak is nevezzük.


Redundancia veszélyei és elkerülése  Veszélyek – Szórási viharok – Instabil működés (50 sec kiesés)

 A veszélyek elkerülése – STP – IEEE 802.1d-re alapuló Rapid STP (IEEE 802.1w)


STP használata


Forgalomszűrés  A router minden csomagot megvizsgál, majd az ACL-ben meghatározott feltételek alapján továbbítja vagy törli azt.  Normál ACL forráscím alapján szűr.  Kiterjesztett ACL több feltétel alapján szűr. – Forráscím, célcím, protokollok, portszámok vagy alkalmazások,

 Az ACL megadható számozott vagy nevesített hozzáférési listaként. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Összetett ACL-ek  A normál és kiterjesztett ACL-ek szolgálhatnak más, sokkal összetettebb ACL típusok alapjául.  A Cisco IOS szoftver használatával három összetett ACL-működési mód állítható be: – Dinamikus – Reflexív – Idő alapú CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Dinamikus ACL  Megköveteli a felhasználótól, hogy telnetkapcsolatot létesítsen a routerrel és hitelesítse magát.  A hitelesítést követően a felhasználótól származó forgalom engedélyezve lesz.  Néha „zár és kulcs” névvel illetik, mivel a hozzáférés megszerzéséhez a felhasználónak be kell jelentkeznie. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Reflexív ACL  Engedélyez minden kimenő forgalmat, ugyanakkor a bejövő forgalmat kizárólag az ezekre az engedélyezett kérésekre érkezett válaszokra korlátozza.  Ez hasonló a kiterjesztett ACLutasításokban használt established kulcsszóhoz.  különbség, hogy ez a típus a TCP-n kívül az UDP és ICMP forgalmat is vizsgálja. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Idő-alapú ACL  Engedélyezi vagy tiltja a nap adott időszaka vagy a hét adott napja alapján meghatározott forgalmat.


Útvonal összevonás  Előnyei: – Alkalmazásával az irányítótábla kisebb méretű lesz. – Kevesebb irányítási frissítésből származó forgalom jelenik meg a hálózaton. – Csökken a forgalomirányító terhelése.

 Az összevonás manuálisan és automatikusan is végezhető. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Összevont útvonalak


Útvonal összevonás  Az osztály nélküli irányítóprotokoll – RIPv2, EIGRP, OSPF és IS-IS – Az útvonal-összevonásában szereplő hálózatcímek tetszőleges határra eshetnek.

 Az osztály alapú irányítóprotokolloknál – RIPv1 – Automatikusan összevonják az útvonalakat az osztályos hálózati határon – Nem támogatnak semmilyen egyéb határra eső összevonást. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Az elérési réteg (Access Layer) tervezési koncepcióinak feltárása 1.4


Az elérési réteg  Ez képezi a hálózat határát, ahol a végberendezések csatlakoznak.  Szolgáltatásait és eszközeit elérhetővé kell tenni – A telephelyen – Az összes távoli telephelyen – A kiszolgálófarmon – A vállalati határ mindegyik épületében. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Az elérési réteg kialakítása  Fizikai szempontjai – 2. rétegbeli kapcsolási technológiák. – Vezetékes, vezeték nélküli technológia – Berendezések fizikai elhelyezése – Távolságbeli korlát


Az elérési réteg kialakítása  Huzalozási központok kialakítása – Lehet szekrény, vagy helyiség. – Helye és mérete a hálózat méretétől függ. – Berendezései biztosítják a tápellátást a végberendezéseknek(PoE).

 A kiszolgálófarmon vagy adatközponton belül az eszközök általában redundáns, többrétegű kapcsolók. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Konvergált hálózatok  A modern számítógépes hálózatok nem csak PC-kből és nyomtatókból állnak.  Más, egyéb eszközök is csatlakoztathatók egy IP-hálózathoz. – IP-telefonok – Videokamerák – Videokonferencia-rendszerek

  Magas rendelkezésre állás szükséges! CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Fizikai és logikai elrendezésük  A szolgáltatások mindegyike egyetlen fizikai elérési rétegbeli infrastruktúrában egyesíthető.  A logikai hálózati terv sokkal azonban összetettebbé válik a QoS, a forgalomszétválasztás és -szűrés, valamint az ehhez hasonló szempontok miatt.


Felügyelhetőséggel kapcsolatos tervezési lépések    

Elnevezési struktúrák VLAN architektúra Forgalmi minták Prioritással kapcsolatos stratégiák


Az elérési réteg topológiája  Csillag (Kerék küllő) – Egy központi eszköz – Nincs redundancia

 Előnye: – könnyű telepíthetőség – minimális konfigurálás


Az elérési réteg topológiája  Hátránya: – A központi eszköz kritikus hibaforrásként (single point of failure) jelenhet meg. – A központi eszköz képességei korlátozhatják a hálózati elérés általános teljesítményét. – A topológia nem képes helyreállni, amennyiben redundáns összeköttetések nélküli helyen következik be a hiba. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Csillag topológiájú Ethernet kábelezés  Csavart érpár a végberendezések csatlakoztatásához.  Optikai kábel az elérési réteg kapcsolói és az elosztási réteghez tartozó eszközök között.


VLAN-ok  A VLAN-ok és az IP alhálózatok alkalmazása a leggyakrabban használt eljárás a felhasználói csoportok és azok forgalmának egymástól történő elhatárolására.


VLAN-ok  VLAN-ok régen – Végponttól végpontig terjedő munkacsoportos hálózatok létrehozására használták. – Túl nagy adatforgalom.

 VLAN-ok ma – Adatfolyamok szétválasztása és csoportosítása. – szórások egyetlen huzalozási központon vagy épületen belül történő korlátozása. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Szolgáltatásminőség  A hálózatnak biztonságos, kiszámítható, mérhető és garantált szolgáltatásokat kell biztosítani.  A hálózat számára olyan mechanizmusok szükségesek, amelyekkel kezelni tudja a torlódásokat.   QoS (Quality of Service – szolgáltatás minőség) CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Hálózati határ szolgáltatásai  Hálózati forgalom osztályozása – Kézbesítési igények alapján történik. – Hozzáférési és elosztási rétegbeli eszközök feladata. – Hang a legmagasabb prioritást kapja a kapcsolótól.

 Qos – Korlátozott erőforrások kivédése. – Torlódások megfelelő kezelése. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba


Hozzáférési réteg biztonsága  Eszközök fizikai védelme – Riasztók, kamerák, zárt ajtók…

 Eszközök védelme – Erős jelszavak beállítása – SSH használata az eszközök felügyeletéhez – A használaton kívüli portok tiltása, Portbiztonság

 Vállalati biztonsági irányelvek és betartása CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

A szerver farmok és a biztonság feltárása 1.5


Kiszolgálófarm  Az ajánlások szerint a kiszolgálókat egy kiszolgálófarmra kell központosítani.  A kiszolgálófarmok általában számítógépes helyiségekben vagy adatközpontokban vannak elhelyezve.


Kiszolgálófarm előnyei  Egy ponton belépő hálózati forgalom –  forgalomszűrés könnyebb

 Redundáns, nagy teljesítményű összeköttetések – Költséghatékonyabb

 Terheléselosztás, hibakezelés  A nagy teljesítményű kapcsolók és biztonsági eszközök száma csökken CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba


Kiszolgálófarmok védelme  Tűzfalak.  LAN kapcsolók védelmi funkciói.  Állomás- és hálózat-alapú behatolás érzékelő és -védelmi rendszerek.  Terheléselosztók.  Hálózatelemező és -felügyeleti eszközök.

 Ábra a tananyagból 1.5.2.1 CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Kiszolgálófarm védelme


Demilitarizált zónák  A hagyományos felfogás szerint a külső hálózati elérést igénylő kiszolgálókat egy ún. demilitarizált zónában (DMZ) kellett elhelyezni.  A LAN felhasználóit megbízható felhasználóknak tekintette, így rájuk kevés megszorítás vonatkozott a DMZ-ben lévő kiszolgálók elérésével kapcsolatban. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Belső támadások elleni védelem  A belső hálózatból származó támadások mára már sokkal gyakoribbak.   Tűzfalfunkciókat és behatolás védelmet biztosító réteg elhelyezése – A kiszolgálók és a belső hálózat közé. – A kiszolgálók és a külső felhasználók közé.


Kiszolgálók elleni támadások


Belső támadások elleni védelem


A magas rendelkezésre állás biztosítása  Redundancia – STP, RSTP, RSTP+ - felügyelik a 2. rétegbeli redundáns kapcsolatokat. – HSRP (Hot Standby Router Protocol – virtuális alapértelmezett átjáró protokoll) biztosítják a 3. rétegbeli redundancia és hibakezelés támogatását.


A magas rendelkezésre állás biztosítása  Virtualizáció – Különálló logikai kiszolgálók egy fizikai kiszolgálón – Csökkenti a redundáns szolgáltatások, terheléselosztás és hibakezelés költségeit


A vezeték nélküli megfontolások feltárása 1.6


WLAN igényfelmérés  Barangolás szükséges?  A felhasználók hitelesítése biztonságos kell legyen?  A vendégeknek kell hotspot?  Milyen hálózati szolgáltatások és alkalmazások legyenek elérhetők?


WLAN igényfelmérés    

Milyen titkosítási technika alkalmazható? Kellenek vezeték nélküli IP-telefonok? Mely területekre kell lefedettség? Hány felhasználó lesz lefedettségi területenként?


WLAN tervezés  Fizikai terv – Helyszíni felmérés  fizikailag lefedett területek, szükséges eszközök meghatározása. – Hozzáférési pontok, antennák optimális helye, típusa. – Barangolás szükségessége


WLAN tervezés  Logikai terv – Különböző szintű hozzáférések a különböző felhasználók számára. – VLAN-ok használata. – Nyílt hozzáférés a vendégeknek. – Biztonságos hozzáférés az alkalmazottaknak.


WLAN tervezés


WLAN tervezés


WLAN biztonság  Az alkalmazottak külön VLAN-ba helyezése  Az SSID elrejtése  Erős titkosítás  Felhasználói hitelesítés  VPN alagúttechnika az érzékeny adatokhoz  Tűzfal és behatolás-érzékelés CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

A WAN és a távmunkások támogatása 1.7


Vállalati határ tervezési szempontjai  A sávszélesség költségei – Távközlési szolgáltatótól bérlik  drága.

 QoS – LAN és a WAN közötti sávszélességkülönbség  várakozási sorok.


Vállalati határ tervezési szempontjai  Biztonság – Behatolás-érzékelést és állapot alapú tűzfalat (stateful firewall) kell alkalmazni.

 Távoli elérés – Ki kell terjeszteni a telephelyi LAN szolgáltatásait a vállalati határon kívülre.


WAN technológiák  Hagyományos: – Bérelt vonalak – Vonalkapcsolt hálózatok – Csomagkapcsolt (pl. Frame Relay) hálózatok – Cellakapcsolt (pl. aszinkron átviteli módú – ATM) hálózatok


WAN technológiák  Új – Digitális Előfizetői Vonal (DSL) – Metro Ethernet – Kábelmodem – Nagy távolságú vezeték nélküli techológia – Többprotokollos címkekapcsolás (MPLS)


Távoli alkalmazottak  A máshol dolgozó alkalmazottak – Távmunkások – Folyamatosan mozgásban lévő dolgozók – Fiókirodai alkalmazottak

 Az alkalmazottaknak el kell tudniuk érni a vállalati hálózatot.   A LAN kiterjesztése a vállalati határon kívülre. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Távoli telephelyek integrálása a hálózati tervbe  Az interneten keresztül létrehozott virtuális magánhálózat (VPN)  A VPN olyan magánhálózat, amely egy nyilvános hálózat segítségével köt össze telephelyeket vagy felhasználókat egymással.  Dedikált, valós kapcsolt összeköttetés helyett a VPN az interneten keresztül irányított virtuális kapcsolatokat használ. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Távoli telephelyek integrálása a hálózati tervbe  Redundancia – Nélkülözhetetlen a WAN összeköttetéseknél – Fontos a távoli telephelyekkel és felhasználókkal történő megbízható kapcsolattartáshoz. – A tartalék összeköttetések gyakran az elsődleges kapcsolattól eltérő technológiát alkalmaznak, CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

Redundáns WAN kapcsolatok


Távoli telephelyek integrálása a hálózati tervbe  Terheléselosztás – A redundáns WAN összeköttetések további sávszélességet biztosíthatnak terheléselosztás segítségével. – Beállítható, hogy a tartalék összeköttetés állandóan vagy csak csúcsidőben biztosítson további sávszélességet.






Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected] A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. CCNA Discovery 4 1. fejezet – Bevezetés a hálózat-tervezési koncepciókba

1. Bevezetés a hálózat-tervezési koncepciókba

Recommend Documents