Modellezési csoportmunka a Cisco hálózati oktatás keretében Dr. Broczkó Péter, BMF NIK El adás-kivonat A Cisco négy féléves oktatási programja hangsúlyosan gyakorlat-orientált. Ez az oktatás folyamán két irányban teljesedik ki: • az eszköz-igényes, tipikusan személyenként önálló munkát igényl laborfoglalkozások és •
egy számítógépes hálózat csoportmunkában történ tervezése során.
A jelenlegi oktatási gyakorlat szerint ez a két irány teljesen független egymástól. Az el adás során ismertetésre kerül az a módszer, melynek során az oktatás harmadik és negyedik félévében egymásra épülve összeintegráljuk a két irányzatot, azaz a csoportmunkában megtervezett számítógépes hálózatunkat szintén csoportmunkában modellezzük az oktatási eszközkészleten. Az elméletben megtervezett számítógépes hálózatunk kulcsfontosságú részeit tehát a hallgatók a gyakorlatban is megvalósítják, ezáltal •
a számítógépes hálózat tervezése egy új, gyakorlatban is m köd dimenzióval gyarapodik, ami er sítve a projekthez hozzáadott saját, egyedi hozzájárulást pozitívan csatol vissza magára az elméleti tervezési folyamatra is – azaz a megtervezett projektjüket még inkább a sajátjuknak érzik,
•
a hallgatók a tipikusan szigorúan megvezetett oktatási folyamat nóvumaként ilyen módon találkozhatnak a saját gondolataik, elképzeléseik ténylegesen köd formában történ megvalósulása élményével,
•
a jellemz en individuálisan végrehajtott laborfoglalkozások sorában megjelenik a csoportmunkában végzett labormunka, ezáltal er södik a hely-jelleg, a fogások, a tapasztalatok egymástól való ellesése és egy új min ségi szinten történ integrálása,
•
a harmadik-negyedik félév során gyakorlatilag 100%-osra növelhet a laborkihasználás,
•
s mivel a hallgatók jóval több id t töltenek a laborban, ezért a végzett hallgatók gyakorlati készsége egy új min ségi szintet érhet el.
Az el adás ismerteti a módszernek a négy féléves Cisco Certified Network Associate (CCNA) programba történ integrálódását.
A globalizáció és a tudás-alapú társadalom egyik velejárója, hogy a nagy nemzetközi cégek egyre nagyobb tudáshalmazt koncentrálnak, erre oktatási programot dolgoznak ki és ezen ismeretek birtokosait igyekeznek semleges vizsgáztató szerv által kiadott globálisan elismert diplomákkal ellátni. Ez igen sok el nnyel jár számukra. Csak néhányat kiragadva közülük: • biztosítja a termékük hatékony, versenyképes használatát; • a munkaer piacon el segíti a legalkalmasabbak kiválasztását, s fluktuáció esetén azok pótlását; • a tudás-infrastruktúra terjesztésével a kapcsolódó termékek értékesítését is el segítik. A másik oldalról a hallgatók számára is el nyös a programban való részvétel: • •
megkönnyíti az elhelyezkedésüket, a globális diploma pedig ezt országhatártól függetlenné teszi, ami az EU-ba való belépésünk miatt jöv májustól új dimenziókat nyit meg a hazai végz seink számára, továbbá magasabb bér elérését teszi lehet vé.
A számítástechnikai szférából a saját oktatási programmal rendelkez nemzetközi cégek közé tartozik például ábécé sorrendben felsorolva a Microsoft, a Novell, az Oracle és a SUN. A Cisco oktatási programja A számítógép hálózatok aktív eszközeire szakosodott Cisco 1997. októberében indította az oktatási programját és ma a világ 137 országában m ködik, 8700 akadémiával és több, mint 250.000 beiskolázott hallgatóval rendelkezik. Kezdetben egy négy féléves, alapozó jelleg Cisco Certified Network Associate (CCNA) programot indított, majd innen két irányban szervezett újabb képzéseket: • az egyik irány feltételezi a CCNA képzettség meglétét. Ilyen például az erre épül , szintén négy féléves Cisco Certified Network Professional, • a másik irány viszont független az alapozó kurzustól. Ezek közé tartozik a Web Designer, a Fundamentals of Unix tanfolyam, stb. A CCNA program Mivel a témánk a CCNA tanfolyam oktatásához kapcsolódik, röviden vázoljuk ennek lényegét. A tanfolyamot úgy alakították ki, hogy az semmiféle elképzettséget nem igényel. A célzott hallgatói állomány els sorban a középiskolákból, illetve egy átmeneti ideig a fels oktatási intézményekb l kerül ki, de esti-hétvégi dolgozóknak szóló kurzusok is tarthatók. Az oktatás helyszínét l, a hallgatók jellegét l függetlenül mindenki számára a tárgy négy féléves, félévenként 75 kontakt-órával számítva. Az oktatás két síkon folyik: •
Az elméleti oktatás egy tartalmában és az alkalmazott technológiában folyamatosan korszer söd Web-alapú, multimédiás tananyagra épül. A számonkérést egy központi vizsgaszerver teszi a tanár számára igen hatékonnyá, mely a fejezetenkénti vizsga-tesztet azonnal kiértékeli. A Cisco azt feltételezi, hogy az elméleti tudást mindenki elsajátítja, hiszen ez otthon is, 2
•
bárhol is jól tanulható. A foglalkozásokon az elmélet tréning jelleggel van csupán jelen: mindenkinek felkészülten kell érkezni a foglalkozásra, s ott csak a hangsúlyos részeket vesszük át a hallgatók maximális aktivizálása mellett. A gyakorlati oktatás képezi a foglalkozások f irányát. A négy félév során ez ismét két síkon folyik: o a túlnyomórészt a Cisco által ingyenesen rendelkezésre bocsátott oktatási konfiguráción (5 db router, 4 db hub, 1 db switch), valamint o egy négy félévet átfogó hálózat-tervezési feladaton keresztül.
A jelen el adás az utóbbival foglalkozik. Számítógépes hálózat tervezési feladat A hálózat-tervezési feladat elkészítéséhez a Cisco rendelkezésre bocsátja egy 32 iskolából álló iskolai körzet globális feladat-kiírását, s hozzá tervezési infrastruktúraként hét iskolához megadja a campus, valamint azok épületeinek a méretezéssel ellátott alaprajzát. A hálózat-tervezési feladatot a Cisco prezentáció formájában várja el, amit a tanároktól id szakonként CD-n be is kér, illetve a támogató látogatásokon a képvisel je meg is tekint. A prezentációs forma az elkészített anyagok közös megvitatásának célját szolgálja. Els félév: kábel-projekt Az els • • •
félév elméleti tanulmányai során alapozó ismereteket szereznek röviden a számítógépekr l, s jóval részletesebben pedig a számítógépes hálózatokról. Az utóbbi vonatkozásában a négy félév teljes OSI 1. réteg tananyaga ebben a félévben koncentrálódik.
Így a hallgatók számára a teljes tudás-infrastruktúra biztosított az els réteget magában foglaló, a passzív eszközök megtervezését jelent , zsargonban kábelprojektnek nevezett terv elkészítéséhez. A hallgatók a projektet tipikusan két f s, páratlan csoport-létszám esetén egy három s team-ekben végzik. Rendkívül fontos üzenete a tervezési munkának, hogy a hálózatok igen összetett rendszerek, melyeket csak csoport-munkában lehet hatékonyan kezelni, így a csoportmunkához szoktatás a tanfolyam egyik fontos feladata. Az alábbi lista mutatja azt a minimumot, amit az elkészített tervnek tartalmaznia kell, ezen kívül természetesen más is belefoglalható. • • • •
LAN általános és specifikus felhasználói követelmények dokumentáció A helyi azaz az iskolai két alhálózatra vonatkozó IP-címzési rendszer A LAN fizikai topológiája az adott média által elért területtel (Catchments areas) LAN helyszíni vezetékelési terve o a gerinchálózat vonatkozásában, o egyetlen épület vonatkozásában a vízszintes kábelezés (ez tipikusan az MDF-et tartalmazó épület) o minimum két helység vonatkozásában a csatlakozási pontok olyan elhelyezése, mely a helység átrendezése esetén is m köd képes lehet
3
§
•
•
• •
az egyik helység legyen egy adminisztratív (kisebb és nincs benne POP) (IDF - csatlakozási pont közvetlen kapcsolat) § a másik pedig legyen egy tanterem (IDF (HCC) - POP (SCC1) és POP (SCC2) - csatlakozási pont kapcsolat) A LAN passzív eszközeinek adatlapja (cut sheet): o kábelek esetén beleértve a kábelek azonosítóit, az adathordozók jellegét (pl. CAT6), hosszát, s a kábelhosszak végösszegét és árát o a kábelcsatornák hossza és ára o a kábelrendez k (patch panel) esetében a hely, a jelleg (VCC vagy HCC), a darabszám, a portok darabszáma és ára o a szükséges állványok, zárható szekrények tekintetében a darabszámuk, méretük és áruk o a csatlakozási pontokhoz szükséges dupla (két csatlakozóhelyes) aljzatok száma és ára A LAN passzív eszközeinek adatlapja csak a következ négy esetben készítend el: o a gerinckábelezésre, o azon épületre, melyre elkészült a vízszintes kábelezési rajz o arra a két helységre, amelyre elkészült a csatlakozási pontok elhelyezése minimum egy Dartmouth tábla egy döntési alternatíva választásának indoklásául a Kábelprojekt el nyei és hátrányai.
A tematika áttekintése során szembet , hogy az IP-címzés harmadik réteg feladat, hogyan kerülhet be az els réteg kábel-projektjébe? Ennek az a magyarázata, hogy az els félév egyik igen fontos output-ja az IP-címzés, az alapértelmezés szerinti és a felhasználói alhálózatok számításának elsajátítása. Harmadik félév: LAN-projekt A második félévben nem szerepel a tervezés. A hallgatóknak ekkor rengeteg laborfoglalkozásuk van, melyeken megismerkednek meg a router-ek konfiogurálásával. A harmadik félévben a kidolgozó team-eknek ki kell választaniuk az els félévhez képest egy másik iskolát. Ennek vonatkozásában el kell készíteniük a teljes LAN tervezést, annak módszertanának megfelel sorrendben: el ször az els , utána a másodi és végül a harmadik réteg megtervezését. Az els réteg tervezése során az eltér campus alaprajz következtében más jelleg problémákkal ütköznek, mint az els félévben. Ennek következtében rugalmasabb probléma-kezelést sajátítanak el. A harmadik félévben az oktatási konfigurációnk már lehet vé teszi, hogy a hallgatók a papíron megtervezett rendszerüket meg is valósítsák. Éppen ezért a munka két jól elkülöníthet fázisból áll: • •
az otthon végzett tervezési folyamat és a laboron végzett modell szint megvalósítás. LAN-tervezés
A LAN tervezési feladat – a kábel-projekten túlmen en – a következ ket foglalja még magában: • •
A LAN hálózat helyszíni logikai topológiája A LAN elektronikus készülékeinek adatlapja (a berendezés megnevezése (pl. router, switch), típusszáma, mennyisége, a portok száma és típusa (pl. 1000SX optika, 1000TX réz), feladat leírás (pl. gigabites gerinc-switch), ár
4
• •
•
•
Az iskolai szerverek listája (a hálózat megnevezése, IP címtartománya, a szerver megnevezése, funkciója és IP címe) Huzalozási központok vázlatai o az MDF vázlata, benne a hálózati eszközök, a szerverek és az UPS elhelyezésével o minimum egy IDF vázlata (vagy egy tipikus, vagy egy érdekesebb) Sávszélesség-számítás (azaz a követelmények és a tervünk összevetése) o a szerverek vonatkozásában és o azon két helység munkaállomásai vonatkozásában, melyre kialakítottuk a csatlakozási pontok elhelyezése A LAN biztonság
Fontos megértetni a hallgatókkal, hogy a hálózattervezés valójában a logikai topológia megtervezésével indul, amit tulajdonképpen fogalomként csak a harmadik félévben lehet bevezetni. Az aktív eszközök port-szint megtervezése nagyban hozzájárul a tervezett hálózat m ködésének megismeréséhez. A szerverek esetében a hangsúly azok elhelyezésén van. Az egyik legtipikusabb hallgatói hiba a szerverek rossz elhelyezése. A sávszélesség-számítás elvégzése után sokszor vissza kell menniük a kábelezés kialakításához, hogy a feladat el írásainak megfelel sávszélességet biztosítsanak. A LAN biztonság a hozzáférési listák megtervezését jelenti. LAN modell-szint megvalósítás A hálózat-oktatásunk egyik nagy dilemmája, hogy akárhány hallgatónk is van a csoportban (az ajánlott létszám 12), de oktatási konfigurációnk akkor is csak egyetlen egy van! S nekünk a feladatunk az, hogy ezen az egyetlen egy konfiguráción lehet vé tegyük a lehet legtöbb hallgató számára a gyakorlást. A másik ellentmondás, hogy a gyakorlati vizsgán a hallgatók személyenkénti számonkérése folyik, viszont a kiadott labor-kézikönyvvel tipikusan megvezetett labor-foglalkozásokon nem kapnak a hallgatók elég lehet séget arra, hogy maguk is kipróbálják a saját elképzeléseiket, illetve ellessék egymástól a különféle fogásokat, ügyes megoldásokat. A harmadik korábbi gond az volt, hogy a hallgatók által kidolgozott LAN-terv csupán papíron maradt, nem kapcsolódott hozzá a m ködés élménye. Mindezen problémákat mérsékli, illetve orvosolja a modell-szint megvalósítás. Ennek keretében a következ feladatot kell a hallgatói team-eknek megoldaniuk: • • • •
• •
A TCS megvalósított modelljének rajza az alkalmazott IP és IPX címekkel Az eredeti TCS feladat és a modell különbségei Az IPX megvalósítása Az ACL megvalósítása a saját iskola routere-n o kötelez a bels hallgatói - adminisztratív hálózat kezelése (a hallgatóit mindkett elérheti, az adminisztratívat viszont a hallgatók nem), o fakultatív a körzet többi iskolájából érkez forgalom kezelése (iskolai t zfal építése) Az IGRP megvalósítása A modell alkalmazott megoldásainak el nyei és hátrányai
5
A megvalósítás hangsúlyos pontja a harmadik félévben tanult hozzáférési listák kialakítása és tesztelése. A tanár által letesztelt és elfogadott konfigurációs állományokat a hallgatók lementik, s azok vonatkozó részeit helyezik el a prezentációs állományukban. Negyedik félév: WAN-projekt A negyedik félévben a hallgatói team-ek folytatják a harmadik félévi LANprojektjüket és azt belehelyezik az iskolakörzetük WAN környezetébe. A harmadik félévben megismertekhez hasonlóan itt is két fázisban folyik a munka: WAN-tervezés A WAN tervezési feladat megoldásaként a hallgatóknak a következ ket kell megvalósítaniuk: • • • • •
• • • • • • • • • •
A WAN hálózat általános és specifikus felhasználói követelményei WAN logikai topológia: az iskolák közötti adatáramlás két- vagy háromréteg modellje A körzeti szerverek listája külön a demilitarizált zóna, külön a bels hálózat vonatkozásában (a szerver megnevezése, funkciója és IP címe) A forgalmi viszonyok becslése A körzeti (district) és helyi IP-címzési rendszer, azaz o A WAN-ok fizikai hálózatra leképezett IP-címzési rendszere o A LAN-ok fizikai hálózatra leképezett IP-címzési rendszere o a körzeti WAN mag vonatkozásában § host név és port, IP-cím, a csatlakozó alhálózat legkisebb és legnagyobb címe, milyen hostnév melyik portjához csatlakozik, annak az IP-címe, az alhálózati maszk o a három WAN központ közül legalább a saját WAN hub vonatkozásában a soros WAN kapcsolatok esetében § host név és port, IP-cím, a csatlakozó alhálózat legkisebb és legnagyobb címe, milyen hostnév melyik portjához csatlakozik, annak az IP-címe, az alhálózati maszk o legalább a saját WAN hub vonatkozásában a hozzájuk csatlakozó iskolák esetében a LAN kapcsolatok esetében § a regionális hub interfész (pl. Greenway-S11), az iskolai router host neve (pl. Acacia), az adminisztratív és a hallgatói hálózat címtartománya tól-ig (ahol valós cím van megadva, ott a DHCP privát címteret oszt!) § az IPX címkiosztás: a regionális hub interfész, az iskolai router host neve, az adminisztratív és a hallgatói hálózat címe A WAN szolgáltatások körének (pl. a vonalak száma, CIR-je, eszközbérlet is) és költségének meghatározása A WAN redundanciák áttekintése A WAN-összeköttetések sebessége és fejlesztési lehet ségei A WAN biztonság A WAN elektronikus készülékeinek adatlapja (a berendezés megnevezése (pl. router, switch), típusszáma, mennyisége, a portok száma és típusa (pl. 1000SX optika, 1000TX réz), feladat leírás (pl. border router), ár A PPP alkalmazás ismertetése és értékelése A ISDN alkalmazás ismertetése és értékelése A Frame Relay alkalmazás ismertetése és értékelése Az autonóm rendszer forgalomirányítási protokolljának kiválasztása és értékelése A WAN alkalmazott megoldásainak el nyei és hátrányai
6
A tervezés egyik legnagyobb kihívást jelent része a WAN IP-címzési rendszerének kialakítása. A hallgatóknak bele kell élniük magukat az iskolai körzet autonóm rendszerének rendszergazdai szerepébe és egy logikus, a többiek el tt is védhet címzési rendszert kell kialakítaniuk. Ennek kidolgozása tipikusan maga után vonja, hogy módosítaniuk kell a harmadik féléves LAN tervükben használt IP-címeket. WAN modell-szint megvalósítás Ez a fázis egy krétás laborral kezd dik, mely általában a négy félév legnehezebb és legérdekesebb laborfoglalkozása: tipikusan 60-80 perc feladat-értelmezés után állnak neki a team-ek a munkának s utána aztán szabadon szárnyal a fantáziájuk, s a legkülönfélébb, tipikusan igen kreatív megoldások születnek. A feladat • a projektjükben szerepl iskolai körzet rávetítése az oktatási topológiára, s • annak az IP-címzési rendszerének az elkészítése (mely értelemszer en különbözhet a projektt l, például a projektben szerepeltethetik a változó hosszúságú alhálózati maszkot, a modellben viszont fix hosszúságúval dolgozhatnak). A modell WAN topológiájában biztosítaniuk kell a redundáns kapcsolatokat, s mindezt úgy, hogy minden team-nek más topológiát kell kialakítania. Ezt a tanár az átvételkor biztosítja: minden topológiai terv elfogadása pillanatában levédésre kerül, s ha mások ugyanarra a megoldásra jutnak, akkor újat kell tervezniük. Modell formájában a hallgatóknak a következ feladatokat kell megvalósítaniuk: • • • • • • • •
A TCS megvalósított modelljének rajza Az eredeti TCS feladat és a modell különbségei Az IPX megvalósítása A PPP WAN kapcsolat megvalósítása A Frame Relay WAN kapcsolat megvalósítása Az ACL megvalósítása (küls WAN router, bels WAN router, a saját iskola routere) Az IGRP megvalósítása A modell alkalmazott megoldásainak el nyei és hátrányai
A WAN-modell hangsúlyos pontja a kett s t zfal kialakítása és a tesztelhet ségi infrastruktúrájának biztosítása: az Internet fel l csak a demilitarizált zónát (DMZ) érhetem el, s a bels hálózatot nem, belülr l viszont el kell tudnom érni mind a DMZt, mind pedig az Internetet képvisel hálózatot. A negyedik félév végén így a hallgatók egy olyan egységes szerkezet és bels összefüggéseiben is egymáshoz kapcsolódó projektet adnak le, mely tartalmazza: • •
a LAN tervezést és annak modell szint megvalósítását, valamint a WAN tervezést és annak modell szint megvalósítását.
Ez tehát összefoglalja a teljes négy féléves munkájukat, mely így akár egy diplomamunkaként is értelmezhet . Nem véletlen, hogy az egyik munkáltató, meghallva, hogy a jelentkez Cisco tanfolyamot végzett, kérte, hogy a jelölt a felvételi beszélgetésre hozza magával a negyedik féléves projektjét és az abban alkalmazott megoldásokat védje meg a munkáltató szakemberei el tt.
7
