1. Vállalati hálózat
Tartalom 1.1 A nagyvállalati hálózatok jellemzői 1.2 A vállalati alkalmazások azonosítása 1.3 Távoli alkalmazottak támogatása
CCNA Discovery 3 1. fejezet – Vállalati hálózat
A nagyvállalati hálózatok jellemzői 1.1
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Nagyméretű üzleti vállalkozások Több telephely, sok felhasználó, sok különböző rendszer – Termékgyártók – Nagykereskedelmi láncok – Éttermi és szolgáltatói franchise hálózatok – Állami és közigazgatási szervezetek – Kórházak – Iskolarendszerek CCNA Discovery 3 1. fejezet – Vállalati hálózat
Nagyvállalati hálózat A nagyméretű üzleti vállalkozásokat kiszolgáló számítógépes hálózatok Egy vállalaton vagy szervezeten belül több rendszert egyesítő hálózat WAN-tól abban különbözik, hogy magántulajdon és felügyelet alá tartozik
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Nagyvállalati hálózatok jellemzői Kritikus üzleti alkalmazásokat futtatnak Konvergált hálózati forgalmat bonyolítanak Központosított felügyeletet igényelnek (NOC Network Operations Center) Szerteágazó üzleti igényeket elégítenek ki
CCNA Discovery 3 1. fejezet – Vállalati hálózat
99,999%-os rendelkezésre állás A nagyvállalati piacra szánt eszközöknél elsődleges szempont a megbízhatóság, – Redundáns áramellátás – automatikus hibakezelési képesség
Jó hálózati tervezés szükséges!
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Jó hálózati tervezés A tervezés legfontosabb célja a kritikus hibaforrások megelőzése – Ezt a redundancia biztosításával oldhatjuk meg
További lényeges szempontok – Sávszélesség-felhasználás optimalizálása – Hálózati biztonság – Teljesítmény CCNA Discovery 3 1. fejezet – Vállalati hálózat
Hálózati forgalom alakulása Hálózati sávszélesség optimalizálás – A forgalmat lehetőleg mindig az adott szegmensen belül tartjuk
Háromrétegű, hierarchikus tervezési modell
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Hierarchikus tervezési modell Hozzáférési réteg Elosztási réteg Központi réteg
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Hozzáférési réteg Felhasználói forgalom itt keletkezik Eszközök – Kapcsolók, hubok, munkaállomások, kiszolgálók, IP telefonok, webkamerák, AP-k
Ugyanazon a logikai hálózaton található állomások felé továbbítja a forgalmat Másik hálózatba szóló csomagot átadja az elosztási rétegnek kézbesítésre CCNA Discovery 3 1. fejezet – Vállalati hálózat
Elosztási réteg Kapcsolódási pont a helyi hálózatoknak Biztosítja, hogy a helyi forgalom ne hagyja el a hálózatot Továbbítja a más hálózatokba irányuló forgalmat Szűri a forgalmat
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Elosztási réteg Eszközök – 3. rétegű kapcsolók és forgalomirányítók
Ha a célhálózat nem kapcsolódik közvetlenül, akkor átadja az adatokat a központi rétegnek kézbesítésre
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Központi réteg Redundáns (tartalék) kapcsolatokat tartalmaz Nagy sebességű gerincet alkot Nagy mennyiségű adatot szállít a számos véghálózat közt Eszközök – Erőteljes, nagy sebességű kapcsolók és forgalomirányítók CCNA Discovery 3 1. fejezet – Vállalati hálózat
Cisco Enterprise Architectures (CEA)
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Funkcionális egységek Vállalati telephely (Enterprise Campus) – A hálózati infrastruktúrát, a kiszolgálófarmot és a hálózati menedzsmentszolgáltatást tartalmazza
Vállalati határvonal (Enterprise Edge) – Az internet, a VPN és a WAN modulok
Szolgáltatói határvonal (Service Provider Edge) – Internet-, nyilvános kapcsolt telefon- (PSTN –és WAN szolgáltatásokat nyújt CCNA Discovery 3 1. fejezet – Vállalati hálózat
ECNM Enterprise Composite Network Model – Összetett vállalati hálózatmodell ECNM-be belépő vagy kilépő adat a határeszközökön halad keresztül – Csomagvizsgálat, csomagszűrés – Behatolás-érzékelő rendszer (Intrusion Detection System – IDS) – Behatolás-védelmi rendszer(Intrusion Prevention System – IPS) CCNA Discovery 3 1. fejezet – Vállalati hálózat
Hibatartomány (Failure domain) A hálózat azon része, mely egy hálózati elem nem megfelelő működése esetén veszélyeztetve van. Egy jól tervezett hálózat képes a meghibásodások által érintett tartományok minimalizálására is.
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Hibatartomány
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Vállalati LAN-ok és WAN-ok Privát LAN hálózatok Magánkézben lévő WAN-ok (költséges) ISP-ktől vásárolt WAN kapcsolatok – Több telephely, több ISP-t is jelenthet
Szolgáltatásminőségbeli eltérések
CCNA Discovery 3 1. fejezet – Vállalati hálózat
LAN Az üzemeltető alakítja ki és felügyeli . Ethernet technológia A hozzáférési- és az elosztási rétegre fókuszál – felhasználók kapcsolódása – helyi alkalmazások és kiszolgálófarmok elérése
Az összekapcsolt eszközök jellemzően egy behatárolt területen helyezkednek el. CCNA Discovery 3 1. fejezet – Vállalati hálózat
WAN Az összekapcsolt telephelyek földrajzilag távol helyezkednek el. Csatlakozás külön eszközzel – Modem, CSU/DSU …
A szolgáltatásokat az ISP nyújtja – T1/T3, az E1/E3, a DSL, a kábel-TV alapú internet, a Frame Relay és az ATM
Az ISP feladata a kialakítása és felügyelete. CCNA Discovery 3 1. fejezet – Vállalati hálózat
Intranet Helyi és a távoli alkalmazottaknak elérés LAN és WAN technológiákkal. A távolról dolgozó alkalmazottaknak hitelesítés szükséges az eléréséhez. Az internethez csatlakozva tűzfal felügyeli az intranetre belépő és onnan kilépő forgalmat. Bizalmas információkat tartalmaznak. CCNA Discovery 3 1. fejezet – Vállalati hálózat
Extranet Intranet, ami külső kapcsolódást biztosít a vállalat beszállítói és partnerei számára. Az extranet nem nyilvános hálózat Leggyakoribb megoldások: – Közvetlen WAN kapcsolat – Kulcs-alkalmazások távoli belépéssel történő elérése – VPN kapcsolódás a védett hálózathoz CCNA Discovery 3 1. fejezet – Vállalati hálózat
A vállalati alkalmazások azonosítása 1.2
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Forgalomáramlás A jól megtervezett hálózatot jól definiált, kiszámítható forgalmi mintázat jellemzi. Adatforgalom szabályozása – Optimalizálja a hálózati sávszélesség felhasználását – Monitorozási lehetőséget biztosít – Hozzájárul az alapfokú adatbiztonság megvalósításához CCNA Discovery 3 1. fejezet – Vállalati hálózat
Forgalmak LAN-os – Fájlmegosztás – Nyomtatás – Belső biztonsági mentés és adattükrözés – Telephelyen belüli hangátvitel
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Forgalmak WAN-os – Rendszerfrissítések – Vállalati e-mail-ezés – Tranzakció feldolgozás
Külső – Az olyan forgalom, melynek forrása vagy célja az internet – VPN CCNA Discovery 3 1. fejezet – Vállalati hálózat
Konvergált hálózatok Összevont hálózat, ahol az adat-, a hangés a videó-jeleket egyazon közegen továbbítjuk. Komoly tervezési és sávszélességgazdálkodási kihívás!
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Forgalom-összetevők
Adatbázis-tranzakciók Nagygép, illetve adatközponti elérés Állomány- és nyomtatómegosztás Hitelesítés Webszolgáltatások E-mail és egyéb kommunikációk VPN szolgáltatások Hanghívások és hangüzenetek Videó és videokonferencia CCNA Discovery 3 1. fejezet – Vállalati hálózat
Csomagvizsgáló alkalmazások Mintát vehetünk a hálózati forgalomból Meghatározhatók a forgalmi folyamatok Mintavétel lényege: – Mindig a forgalmi csúcs közelében rögzítsük – Több hálózatszakaszból is vegyünk mintát, mert bizonyos forgalmak csak adott szakaszhoz köthetőek.
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Prioritások a hálózati forgalomban Megbízhatóság TCP Hang- és videó átvitelnél az időtényező fontos UDP Az átviteli protokollok mellett a hálózati eszközök is késleltetést okoznak. Minél magasabb rétegben vagyunk annál több a késleltetés. CCNA Discovery 3 1. fejezet – Vállalati hálózat
Jitter és QoS Késleltetési bizonytalanság (Jitter) – Hálózati torlódás miatt alakulhat ki. – A csomagok változó hosszúságú idő alatt érnek el a célhoz.
A szolgáltatásminőség (Quality of Service – QoS) – Adott adatfolyam számára minőségi garanciákat biztosít. – Prioritások alapján sorokba rendezi a forgalmat. CCNA Discovery 3 1. fejezet – Vállalati hálózat
Távoli alkalmazottak támogatása 1.3
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Telefonos távmunka E-munkavégzés – A munkatársak telekommunikációs lehetőségeket kihasználva távoli helyszínről végezik a munkájukat.
Távolról dolgozó munkatársat nevezzük távmunkásnak.
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Távmunka előnyei és hátrányai
Idő és pénzmegtakarítás Nincs a napi utazásból fakadó stressz Nem kell kiöltözni Több idő marad a családra Környezetkímélőbb Önállóság, fegyelmezettség Elszigeteltség CCNA Discovery 3 1. fejezet – Vállalati hálózat
Távmunka eszközszükséglet
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Cisco telepresence technológia
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Virtuális magánhálózatok Távmunkások leggyakoribb problémája az adatbiztonság problémája. – Biztonságos protokollok használata (Pl.:Telnet helyett SSH kliens) – VPN (Virtual Private Network)
CCNA Discovery 3 1. fejezet – Vállalati hálózat
VPN Virtuális alagút a forrás és cél között – A forrás és a cél közti összes kommunikációt titkosítja a biztonságos beágyazást használó protokoll
A VPN megvalósítások ügyfél/kiszolgáló alapúak – VPN kliensprogram a távoli számítógépen – VPN kiszolgáló a vállalatnál CCNA Discovery 3 1. fejezet – Vállalati hálózat
VPN Leggyakrabban használt beágyazási protokollja az IPSec (IP Security) – Adattitkosítás – Intgritás-ellenőrzés – Társak hitelesítése – Kulcskezelés
CCNA Discovery 3 1. fejezet – Vállalati hálózat
Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu
[email protected] A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. CCNA Discovery 3 1. fejezet – Vállalati hálózat
