SZAKDOLGOZAT
Matkó Norbert
Debrecen 2008
Debreceni Egyetem Informatika kar
Vezetékes hálózat kialakítása vállalati környezetben
Témavezető:
Készítette:
Prof. Dr. Sztrik János
Matkó Norbert
egyetemi tanár
mérnök informatikus
Debrecen 2008 2
Ezúton szeretném megköszönni Prof. Dr. Sztrik Jánosnak és külső konzulensemnek, Soltész Péternek a folyamatos támogatást és segítséget, ami nélkül ez a dolgozat nem jöhetett volna létre.
3
Tartalomjegyzék 1. Bevezetés............................................................................................................................................4 2. Számítógépes hálózatról.....................................................................................................................6 2.1 A hálózatok előnyei:......................................................................................................................7 2.2 A hálózatok hátrányai:..................................................................................................................7 3. A számítógépes hálózatok osztályozása..............................................................................................7 3.1 Az adatátviteli technológiák:.........................................................................................................8 3.2 Hálózatok méretük alapján:..........................................................................................................8 3.3 Topológiák:...................................................................................................................................9 4. Az épület bemutatása.......................................................................................................................11 4.1 Az épület felülnézetből (vázlat):..................................................................................................11 4.2 Az épület fontosabb adatai:........................................................................................................11 5. Lehetséges megoldások vizsgálata:...................................................................................................12 5.1 Vezeték nélküli LAN-ok...............................................................................................................12 5.1.1 A WLAN előnyei:..................................................................................................................13 5.1.2 A WLAN-ok működése, kialakítása:......................................................................................13 5.1.3 Néhány WLAN szabvány:......................................................................................................14 5.1.4 Vezeték nélküli hálózatok titkosítási szabványai:..................................................................15 5.1.5 Összefoglalás:.......................................................................................................................15 5.2 Vezetékes hálózat........................................................................................................................16 5.2.1 Csavart érpár........................................................................................................................16 5.2.1.1 Árnyékolási technikák:..............................................................................................16 5.2.1.2 Category 3 és Category 5e UTP kábelek:....................................................................17 5.2.2 Optikai szál...........................................................................................................................17 5.2.2.1 Típusok:.....................................................................................................................17 5.2.2.2 Előnyök:.....................................................................................................................18 5.2.2.3 Alkalmazásai:.............................................................................................................18 5.2.2.4 Fényforrás lehet: .......................................................................................................19 5.2.3 Kábeltípusok........................................................................................................................19 4
5.2.4 Összefoglalás........................................................................................................................23 6. Megvalósítás.....................................................................................................................................23 6.1 Az épületek elhelyezkedése egymáshoz képest és a legfontosabb adatai:.................................23 6.2 Az aljzatokat száma épületenként, szintenként:..........................................................................24 6.3 Kábelezés:...................................................................................................................................24 6.4 Aktív eszközök: ...........................................................................................................................26 6.5 Logikai térkép:............................................................................................................................29 6.6 Szerverek szolgáltatásai:.............................................................................................................30 6.6.1 DHCP szerver........................................................................................................................30 6.6.2 Proxy szerver........................................................................................................................31 6.6.3 FTP szerver...........................................................................................................................32 6.6.4 Webszerver..........................................................................................................................32 6.6.5 DNS szerver..........................................................................................................................33 6.6.6 Levelezés kiszolgáló..............................................................................................................35 6.6.7 IP-címkiosztás .....................................................................................................................35 6.6.8 Költségkimutatás.................................................................................................................37 7. Összefoglalás....................................................................................................................................40 8. Mellékletek.......................................................................................................................................41 9. Irodalomjegyzék...............................................................................................................................53
5
1. Bevezetés
A számítógépes hálózatokkal középiskolás koromban ismerkedtem meg. Abban az időben kezdtem el utána járni, hogy mit is jelent pontosan a „hálózat” szó. Akkor még nem tudtam, hogy mi mindenre lehet használni egy ilyen környezetet. Ez után kezdtem el utána olvasni a számítógépes hálózatoknak, hogyan lehet megvalósítani, létrehozni egy ilyen környezetet és ez idő tájt jöttem rá arra, hogy mire is jó igazából egy hálózat. Akkor döntöttem el, hogy informatikával szeretnék foglalkozni és a középiskolás tanulmányaim végére az is biztossá vált, hogy a mérnök informatikusként szeretném folytatni. Az egyetemi tanulmányaim és az informatika fejlődése csak megerősített korábbi döntésemben. A szakdolgozatomnak pontosan ezért választottam olyan témát, amiben egy cég teljes hálózatát fogom kiépíteni. A dolgozatomat egy általános bemutatással kezdem, amely a számítógépes hálózatokról ad egy rövid bemutatást. A folytatásban bemutatom az épületet és a cég elvárásait, követelményeit. Ezután belekezdek a megvalósításba, aminek a lépéseit a bevezetés végén részletesen is leírom. Az épületben a hálózat kiépítésének a munkaadó oldaláról vannak kritériumok, amelyeknek meg kell felelni: 1. a cég a közeljövőben folyamatosan fejlődni fog a vállalat irányítás alapján,
ezért valószínű, hogy nőni fog a foglalkoztatottak száma, amiből következik, hogy több számítógépre lesz szükség. Ezért a hálózatot eleve úgy fogom megtervezni, hogy az előbbi feltételnek megfeleljen. 2. az ár, amitől abszolút nem lehet eltérni. 3. legalább 100 Mbit/s -os sebességet minden egyes számítógépnek teljesíteni kell
tudnia. 4. biztonság
6
A következő lépésekben fogok haladni a munkám folyamán: 1. Megvizsgálok több lehetséges megoldást, kiválasztom az ideálisat. Manapság a
két leggyakoribb hálózattípus a vezetékes és a vezeték nélküli. Mindkét név el is mondja a lényeget: a vezetékes hálózat hálózati kábeleket használ, a vezeték nélküli hálózat ugyanezeket a feladatokat hajtja végre, de hálózati kábelek nélkül. Mind a kettőnek vannak előnyei és hátrányai, amit a dolgozatomban kifejtek. 2. Kiválasztom a megfelelő eszközöket (router, switch, kábelek,…..) 3. Valamint költségkimutatást készítek.
7
2. Számítógépes hálózatról
„Az elmúlt három évszázad mindegyikét egy-egy technológia uralta: a 18. századot az ipari forradalom során megjelenő nagy mechanikai rendszerek, a 19. századot a gőzgép, a 20. századot pedig az információgyűjtés, az információfeldolgozás és az információterjesztés.” Igaz a számítástechnika iparág nagyon fiatal olyan iparágakhoz, mint az autógyártás, vagy a légiközlekedés, mégis ezt a szintet, ahol most tart, nagyon rövid időn belül érte el. Korábban a számítógépes rendszerek egy helyre koncentrálódtak, ami általában egy nagy terem volt. Régebben a felhasználók egy nagy számítógépeket tartalmazó terembe vitték a futtatandó programjaikat. Az egyetemek és a középvállalkozások is egy-két géppel rendelkeztek, de a legfejlettebbeknek is esetleg néhány tucatnyi gépe volt. A régi modell az volt, hogy egy intézmény számítástechnikai igényét egyetlen gép szolgálta ki. Ezt a modellt váltotta fel az, hogy egy intézmény feladatát sok-sok különálló, de egymással kapcsolatban lévő számítógépek látják el. Az ilyen rendszereket nevezzük számítógéphálózatoknak. Egészen pontosan „számítógép-hálózat” kifejezés alatt, olyan autonóm számítógépek együttesét jelenti, amelyet egyetlen technológia köt egymással össze. Két számítógépről akkor mondjuk, hogy összeköttetésben állnak, ha képesek információt cserélni egymással. Ez a kapcsolat nem feltétlenül kábeles összeköttetés jelent, ma már egyre jobban elterjednek a mikrohullámmal, infravörös fénnyel, vagy műholdakkal kommunikáló hálózatok. A fent említett módszer, hogy sok-sok különálló, de egymással kapcsolatban lévő számítógépeket hoznak létre, nem véletlenül fogalmazódott meg az emberek fejében. Ennek legfőbb oka, hogy a felhasználók száma folyamatosan nőtt, az informatika fejlődésével. Több esetben a meglévő perifériákra közös igény merült fel, ami költségkímélőbb módszer volt.
8
2.1 A hálózatok előnyei: •
Lehetõvé teszi a berendezések, perifériák, programok, adatok közös használatát, azaz a külön-külön meglévõ erõforrások megosztását. Ez azt jelenti, hogy ezek az erõforrások felhasználók fizikai helyétõl függetlenül bárki (ténylegesen a megfelelõ jogosultságokkal rendelkezõk) számára elérhetõk.
•
A rendszerben lévõ eszközök teljesítményének egyenletesebb megosztására is lehetõséget biztosít ez a megoldás.
•
A kialakított rendszer nagyobb megbízhatóságú mûködést eredményez. Például egy nyomtató hibája nem jelenti azonnal a nyomtatási lehetõségek megszûnését, mivel szerepét a rendszerben lévõ másik nyomtató is átveheti. A fontosabb programok, adatok a rendszer több számítógépének lemezegységén is tárolódhatnak és az egyik példány megsemmisülésével nem történik helyrehozhatatlan károsodás.
•
A fenti elõnyök anyagi oldalról költségmegtakarítással járnak. Az eszközöket (pl. nyomtatókat, háttértárakat) kevesebb példányban kell megvásárolni.
Ezen elõnyök mellett a hálózatba kapcsolás a számítógépek használati körének kibõvülését sõt kiterjesztését is lehetõvé teszi. Lehetõvé válik adatbázisok elérése, a benne lévõ adatok felhasználása, sõt az adatbázis sok pontról történõ bõvítése. Erre példa lehet egy multinacionális vállalat rendelési rendszere. Olyan programok is futtathatók ilyen módon, amelyek erõforrásigénye nagyobb mint ami egy gépen rendelkezésre áll. Természetesen, mint mindennek, a hálózatnak, illetve a hálózat kiépítésének is vannak az előnyök mellett hátrányai is.
2.2 A hálózatok hátrányai:
9
•
Biztonsági igény: a számítógép-hálózatok a gyors és közvetlen adatátvitel miatt sokkal inkább ki vannak téve olyan veszélyforrásoknak, melyek az adatainkat fenyegeti. A veszélyforrások egyik részét képezik a vírusok. Hálózati környezetben hatalmas károk okozására képesek, ráadásul igen nehéz, körülményes a kiirtásuk is. A másik komoly veszélyforrás az illetéktelen hozzáférés lehetősége.
•
Költségigénye: igaz, hogy a rendszerben önállóan működni képes gépek vannak, de tudnak hálózatba kötve is dolgozni, mert a működésükhöz fontos és elengedhetetlenül szükséges eszközöket kell hozzájuk illeszteni ill. beléjük építeni (hálózati kártya, hub, repeater, árnyékolt koax kábel, ún. speciális [UTP] nyolc eres hálózati kábel, stb.) Ezek az illesztő egységek, valamint a kábelhálózat kiépítése igen költséges.
•
Hálózati operációs rendszer: a hálózat működtetését egy speciálisan erre kifejlesztett operációs rendszer végzi, amely képes kezelni a többfelhasználós környezetet és a megosztott
adatbázisokat.
Ez
a
hálózati
rendszerkörnyezet,
nehezebben
adminisztrálható, drága működtető szoftvert igényel.
3. A számítógépes hálózatok osztályozása Nincs általánosan elfogadott osztályozás, amelybe be lehetne sorolni az összes hálózatot, azonban van két fontos szempont, ez az átviteli technológia és a méret. A továbbiakban ezekről szeretnék röviden írni.
3.1 Az adatátviteli technológiák: Két típúsa van: 1. adatszóró hálózatok 2. kétpontos hálózatok (pont-pont hálózatok)
Az adatszóró hálózatok egy kommunikációs csatornával rendelkeznek, amelyen a hálózat összes gépe osztozik. Ennek a lényege, hogy ha egy gép elküld egy üzenetet, akkor az összes többi gép, megkapja azt az üzenetet. A rövid üzeneteket, amiket elküld, csomagoknak is szokták nevezi. Ezek a csomagok tartalmazzák a feladót és a címzettet. Amikor a gépek 10
megkapják az üzenetet, akkor megnézik, hogy a csomagot neki szánták-e, ha igen, akkor feldolgozza, ha nem akkor figyelmen kívül hagyja. Az adatszóró rendszerekben általában lehetőség van egy olyan megoldásra is, amikor a csomag egy címmezőjében egy speciális kód beállításával, minden gép megcímezhető legyen. Ekkor a hálózatban résztvevő összes gép megkapja az üzenetet és fel is dolgozza azt. Ezt nevezzük adatszórásnak (broadcasting). Néhány rendszerben arra is lehetőség nyílik, hogy a hálózatban résztvevő gépek, egy meghatározott csoportját címezzük meg. Ekkor az ebben a csoportban résztvevő gépek kapják meg és dolgozzák fel a csomagot. Ezt nevezzük többesküldésnek (multicasting).
A kétpontos hálózatok az adatszóró rendszerekkel ellentétben olyan kapcsolatból állnak, amelyek gép-párokat kötnek össze. Ahhoz, hogy egy ilyen csomag eljusson a feladótól a címzettig, több gépen kell keresztül haladnia. Pontosan ezért, az ilyen rendszereknél nagyon fontos az útválasztás, hiszen a feladótól a címzettig a csomag, több, különböző hosszúságú utat tesz meg. A kétpontos átvitelt, szokták egyesküldésnek (unicasting) is nevezni, azért mert itt egy adó és egy vevő van csak jelen. Általánosan azt lehet elmondani, hogy földrajzilag közelebb elhelyezkedő gépek esetén adatszórást, míg a nagyobb hálózatok inkább kétpontos hálózatot alkalmaznak.
3.2 Hálózatok méretük alapján:
Processzorok közötti távolság 1m
Processzorok elhelyezkedése ugyanazon Asztalon
Példa
Személyi hálózat (PAN) 11
10 m
Szobában
Lokális hálózat (LAN)
100 m
Épületben
Lokális hálózat (LAN)
1 km
Egyetemen, üzemben
Lokális hálózat (LAN)
10 km
Városban
Nagyvárosi hálózat (MAN)
100 km
Országban
Nagy kiterjedésű hálózat (WAN)
1 000 km
Földrészen
Nagy kiterjedésű hálózat (WAN)
10 000 km
Bolygón
Internet (GAN)
1. Lokális hálózat (Local Area Network, LAN), olyan hálózat, amely egy
épületben, vagy néhány tíz kilométeres területen belül található. Elég sok helyen használják ezt a típusú hálózatot, hivatalokban, gyárakban. Ez lehetővé teszi a közös erőforrások megosztását (Pl.: Több géphez elég egy nyomtató). A lokális hálózatot a kiterjedésük, az átviteli módjuk és a topológiájuk különbözteti meg a többi hálózattól. A hagyományos LAN-ok 10 Mbit/s-os, vagy 100 Mbit/s-os sebességgel működnek. Az újabb LAN-ok akár a 10 Gbit/s-os sebességet is elérhetik. 2. Nagyvárosi hálózat (Metropolitan Area Network, MAN), egy egész város
területét fedi le. A LAN és a MAN közötti különbség meghatározására a legjobb példa a hibajavítás. Ha egy helyi hálózaton egy épületen belül meghibásodik valami, azt viszonylag rövid időn belül ki lehet javítani, hiszen a hiba az épületen belül van, így a távolság percekben mérhető. Egy nagyvárosi hálózat esetén a hiba, akár történhet a város másik végén is, így a javítás ideje, akár órákba is telhet. 3. Nagy kiterjedésű hálózat (Wide Area Network, WAN), nagy földrajzi 12
területeket fed le, sokszor országot, vagy akár kontinenst is. Ebben az esetben a hostokat egy kommunikációs aláhálózat köti össze (Hostok: számítógépek egy csoportja, amelyeket felhasználói programok futtatására szántak). A hostok a vásárló tulajdonában vannak, míg az alhálózat az eladó, mondjuk az internetszolgáltató birtokolja. Az alhálózat feladata az, hogy az üzenetet egyik hostról, a másik hostra vigye.
nagy kiterjedésű hálózat
Itt fontos szerep jut a switch-nek és a router-nek. A routerrel és a switchekkel a későbbiekben részeletesen is fogunk foglalkozni, ezért itt szeretném leírni a legfontosabb dolgokat, amiket a switch-ről és a routerről tudni kell. Kapcsoló (switch): • Olyan többportos eszköz, melynek bármely két portja között híd (bridge) funkcionalitás működik. Forgalomirányító (router): • Az hálózati rétegben működve szelektív összekapcsolást, útvonalválasztást, forgalomirányítást végez. • Az összekapcsolt részhálózatok külön ütközési tartományt és külön üzenetszórási tartományt alkotnak. • Csomópont, saját hálózati címmel rendelkezik 13
3.3 Topológiák:
•
Csillag:
Az összes munkaállomás egy központi server-hez csatlakozik. Elég, ha a központi berendezés intelligens. Ha az egyes végberendezéseket összekötő kábel meghibásodik, akkor az a munkaállomás nem lesz elérhető. A teljes hálózat csak akkor áll le, ha a server hibásodik meg. Előnye: sok gép kapcsolható össze és egy kábel meghibásodása esetén nem áll le az egész rendszer. Hátránya: minden munkaállomáshoz külön kábelt kell húzni, ezért elég anyagigényes (közel elhelyezet gépek esetén szokták használni, pl.: iskolai termek, irodák, stb., ….Nagyobb távolság esetén jelerősítőre van szükség.)
•
Gyűrű:
Egy csomópont, csak a szomszédos csomopontokkal van kapcsolatban. Ezek gyűrűszerűen vannak felfűzve és egymás után kommunkikálnak a hálózaton. Előnye: biztonság, a sebessége elviselhető, nagy terhelés esetén is. Hátránya: kábeligényes, nehézkes a hibakeresés.
•
Sín (busz) 14
Egyetlen átviteli közegre csatlakozik az összes csomópont. Előnye: kevés kábel szükséges, nagy átviteli sebesség. Hátránya: egy kábelhiba az egész rendszerre kihatással van.
•
Fa
Egyfajta hierarchikus csillag topológia. Előnye: Kis kábelezési költség. Nagyobb hálózatok is kialakíthatók Hátránya: kiépítés sok kábelt igényel, költségigényes. Egy kábel meghibásodása, egy egész alhálózatot tönkretesz.
4. Az épület bemutatása
Az épület öt tömbböl áll, amelyek különböző méretüek és különböző magasságúak. A tömbök A,B,C,D,E – vel vannak jelölve. Az épületek az ábrán látható módon helyezkednek el.
15
4.1 Az épület
felülnézetből (vázlat): az épület vázlata
4.2 Az épület fontosabb adatai: Tömb
Méret (méter)
Szintek száma
Hosszúság
Szélesség
A
30
14
2
B
23
12
5
C
14
10
3
D
18
11
1
E
14
10
3
A belmagasság mindenhol 2,5 méter és a szintek száma nem tartalmazza a földszintet. A B és a C épület a 3 –ik szintig közös épület. A B épületben még további két szint található, ahogy ez a mellékelt képeken látszik.
16
5. Lehetséges megoldások vizsgálata:
A tervezés előtt figyelembe kell venni a lehetséges megoldásokat. Ezeknél a mogoldásoknál figyelni kell arra, hogy a cég által támasztott feltételeknek eleget tudjunk tenni. Ebben az esetben a 3 legfontosabb feltétel, ami kiemlehető, a cég által szabott feltételek közül azok a következők: 1. Sebesség 2. Biztonság 3. Költségvetés
Ezek fejében és a várható gépek száma alapján két megoldás merül fel: 1. A hálózat kialakítása vezetékek segítségével. 2. A hálózat kialakítása vezeték nélkül.
A folytatásban megvizsgálom, hogy a két legvalószínűbb megoldás közül, melyik az, amelyik megfelel a feltételeknek.
5.1 Vezeték nélküli LAN-ok A WLAN a (Wireless Local Area Network), szó szerint „drótnélküli helyi hálózat”- ot jelent. Manapság egyre több helyen használják. A hordozható számítógépek megjelenése után jelentkezett az igény, hogy milyen kényelmes lenne, ha az emberek bemennének az irodába és a saját hordozható számítógépükkel tudnának dolgozni, internetezni, anélkül, hogy bármilyen vezetéket is használnának. Mivel ez az igény megjelent, el kezdtek vele foglalkozni. Végül arra jutottak, hogy a noteszgépek kis hatósugarú rádió-adóvevőkkel szerelik fel és ezek az adóvevők fogják „befogni” a jeleket. A WLAN-ok teljesen hasonló módon működnek, mint a vezetékes hálózatok, mindenféle kábelezés nélkül. A legfőbb elvárás a vezeték nélküli hálózatoktól, hogy a vezetékes hálózatokhoz hasonló sebességet és biztonságot hozzon létre.
17
A vezeték nélküli hálózatokat általában irodákban, nyilvános helyeken (egyetemek, éttermek, repülerek) használják, ahol a látogatók, tanulók, dolgozók, saját számítógépükkel csatlakozhatnaka a világhálóra. Ezeket többféleképpen érhetik el a felhasználók: •
létezik egy megoldás, ami teljesen publikus, nyílt, azaz a hálózathoz bárki csatlakozhat, mindenféle korlátozás nélkül.
•
a hálózat saját felhasználásra lett kialakítva, valamilyen titkosítás védi azt, így csak azok csatlakozhatnak rá, akik ismerik a jelszót.
•
egy speciális szoftver segítségével a hálózatot egy kóddal lehet használni, korlátozott ideig. Ilyen alkalmazások lehetnek internetes kávézókban. Néhány helyen a fogyasztás mértékéhez kötik az internet használatot.
•
az úgynevezett kereskedelmi, térítéses vezeték nélküli hálózatok. Ebben az esetben a felhasználó bizonyos ideig megvásárolja a vezeték nélküli hálózat használatát.
5.1.1 A WLAN előnyei: • A hálózati infrastruktúra kialakításának költsége csökkenthető, hiszen nincs szükség
vezetékekre. • A vezeték nélküli gerinchálózat lehetővé teszi független WLAN rendszer kialakítását olyan környezetben is, ahol a kábelezési rendszer kiépítése nehézségekbe ütközik. • Mivel nincs szükség a vezetékes összeköttetés kialakítására a hozzáférési pontok és a munka állomások között, a meglévő kábelezési rendszer bővítése gyorsan elvégezhető. • Kiépítése olyan környezetben is lehetséges, ahol a kábelezési rendszer kialakítása nehézségbe ütközik. • A meglévő WLAN hálózat gyorsan és költségmentesen átkonfigurálható, ami egy dinamikusan változó környezetben nagyon fontos. • A helytől független hálózati hozzáférés, a mobilitás lehetősége a számítógép használata közben növeli a munkavégzés hatékonyságát. Az adatok kezelése, felvitele, vagy leolvasása közvetlenül elvégezhető annak keletkezési helyén, amely tulajdonság fontos lehet 18
kórházakban, vagy egy kisebb csoportok közötti információ megosztására, például egy értekezlet során.
5.1.2 A WLAN-ok működése, kialakítása: A WLAN-ok 2,4, 5 Ghz- es sávon működnek. Ezek a jelek áthatolnak a falakon is, de a jelek erőssége, azaz az átviteli sebesség, folyamatosan csökken. A vezeték nélküli LAN-ok, vagy rövid hatósugarú rádiót használnak, (ezek olyan frekvenciatartományban műdönek, amelyekhez nincs szükség engedélyre) vagy infravörös tartományban valósítják meg a működést. Ez a változat, nagyjából megegyezik a televíziók távirányítójában használt megoldással. Fontos, hogy az milyen minőségű az adó és a vevő, mekkora távolságon lehet a jelet fogni. Továbbá nagyon fontos tényező vezeték nélküli hálózat kialakításánál, - ami összefügg az előző mondattal - hogy mekkora a távolság, hiszen az eszközök csak néhány száz méteren belül használhatók jól. Olyan alapvető problémák is gondot jelenthetenek a jel terjedésében, mint az emberek mozgása, vagy az épületben elhelyezett fémtárgyak. Ha a lefedettségi területen kivülre esik egy gép, az nem tudja fogni a jelet, vagy csak nagyon keveset tud fogni belőle. Ahhoz, hogy a meglévő területet ki tudjuk terjeszteni, szükségünk van úgynevezett hozzáférési pontra (access point). Kétfajta WLAN kialakítás létezik: 1. Egy bázisállomás jelenlétében. 2. Bázisállomás jelenléte nélkül.
Az első esetben a teljes kommunikációnak keresztül kell haladni a bázisállomáson. Azaz a hatósugaron belül lévő gépek az access point-on keresztül tartják a kapcsolatot. Ennek előnye, hogy több, akár 256 gép is kapcsolódhat a bázisállomáshoz, illetve, hogy a kiépített halózaton belül meg van engedve a mozgás anélkül, hogy a kapcsolat megszünne.
19
A
második
esetben a számítógépek közvetlenül egymásnak adják e jelet. Ez azt jelenti, hogy két, vagy akár több ember is, leülhet a személyi számítógépével és kommunikálhat egymással úgy, hogy a helyiségben nincs bázisállomás. Ezt a működési módot gyakran nevezik ad hoc hálózatnak (ad hoc network). Ezt a módszert kis gépszámnál használják és az az előnye, hogy nincs szükség központi egység beszerzésére, azaz olcsóbb. bázisállomás és bázisállomás nélküli WLAN
5.1.3 Néhány WLAN szabvány:
IEEE
Működési
szabvány
frekvencia (GHz)
Sebesség
Sebesség
Hatótávolság
(jellemző)
(maximális)
(méter)
(Mbit/s)
(Mbit/s)
802.11
2,4
1
2
~20 - 100
802.11a
5
23
54
~30 – 120
802.11b
2,4
4
11
~30 – 120
802.11g
2,4
20
54
~30 - 100
20
Ezek közül a legelterjetteb a IEEE 802.11a és az IEEE 802.11b, amelyek maximum 11-54 Mbit/s-os sebességet érnek el. A IEEE 802.11g a 802.11b- nek a továbbfejlesztett változata, amelynek lényege, hogy ugyanakkora frekvenciasávon, nagyobb sebességet ér el. Ami a feladattal kapcsolatban lényeges, hogy a sebesség maximálisan 54Mbit/s lehet. Tervezés alatt van egy 802.11n szabvány, amit 2008 végén, 2009 elején szeretnének piacra dobni. Ez a tervek szerint, akár 300Mbit/s – os sebességet is el fog tudni érni, vezeték nélkül! Biztonság: A WLAN-ok biztonság szempontjából még elég gyengének mondható. Ugyan van néhány titkosítási szabvány, amit dolgozat folytatásában ki is fejtek bővebben, de ezeket még nem nyújtanak 100%-os biztonságot. A vezeték nélküli hálózatoknak az a legnagyobb hátránya, ami bizonyos szempontból előnye is, hogy egy hatósugaron belül, sokszor akár egy egész város is lehet ez, bárki használhatja, akinek meg vannak a szükséges feltételei. (Pl.: egy több épületből álló cégnél, ha vezeték nélküli hálózat van kiépítve, akkor ahhoz, hogy a rendszerbe behatoljak, még csak a cég épületébe sem kell bemennem) Létezik több titkosítási megoldás az illetéktelen behatolók ellen.
5.1.4 Vezeték nélküli hálózatok titkosítási szabványai: •
WEP (Wired Equivalent Privacy - Kábellel Egyenértékű Titkosság)
Ez az egyik leggyengébb titkosítás, még jól beállított eszközök mellett is feltörhető. A 64 és a 128 bites változatát használják leggyakrabban. Az egyik legegyszerűbb megoldás, amivel a hiba kiküszöbölhető, hogy elég gyakran, jelszót változtatunk. Ez egy idő után elég fárasztó tud lenni…. •
WPA (Wi-Fi Protected Access - Wi-Fi Védett hozzáférés)
A legelterjedtebb titkosítás jelenleg. 2003 óta létezik és nagyon sok eszköz támogatja. Alapvetően a WEP – re épül, de ez már 256 bites titkosításra képes és használja az úgynevezett TKIP - et. A TKIP – nek, az az előny, hogy be lehet állítani, hogy 21
meghatározott időközönként, vagy meghatározott adatmennyiség után új kulcsot generál. Természetesen, mint minden jelszónál, fontos, hogy olyan titkosítást használjunk, ami viszonylag hosszabb, tartalmaz kis és nagy betűket, valamint számokat
is.
Ha
túl
egyszerű
jelszavakat
használunk,
feltörhető
még
a
legbiztonságosabb rendszer is könnyedén. •
WPA 2 (Wi-Fi Protected Access 2 – Wi-Fi Védett hozzáférés 2. generáció)
Ez jelenleg a legkorszerűbb titkosítás. Még kevés a támogatottsága, de folyamatosan terjed. A titkosítási eljárások megváltoznak a WPA – hoz képest, ez a legfontosabb dolog amiben különbözik.
5.1.5 Összefoglalás: A vezeték nélküli hálózat nem felel meg a cég által alátámasztott feltételek közül a biztonságnak. Nem lehet garantálni a védelmet, még a fent említett titkosítási eljárásokkal sem. Valamint előfordulhat az is, hogy azonos frekvenciát állítanak be a készülékeknek, ekkor azok zavarhatják egymást. (nem csak a cégen belüli készülékeket láthatom). Nem lehet garantálni a fix sávszélességet sem! Ugyan 100%-os biztonságot még a vezetékes hálózat sem jelent, hiszen bárki besétálhat egy nagyobb cég épületében, de ez a megoldás biztonságosabb. A második probléma az ár. Nem fér bele abba a költségbe, amit a cég erre a project - re szán. Így összefoglalva a vezeték nélküli hálózat nem megoldás ebben az esetben, mindenféleképpen vezetékes kialakításban kell gondolkodnunk.
22
5.2 Vezetékes hálózat 5.2.1 Csavart érpár A legolcsóbb valószínű ezért, a legelterjedtebb. Két szigetelt rézvezetékből áll, amit szabályos minta
szerint
összecsavarnak.
Többnyire
néhány
csavart
érpárt
kötegelnek
és
védőszigeteléssel vonnak be. Azért csavarják össze az érpárokat, mert ez csökkenti az áthallást és zajvédelmet biztosít. Ezeknek a csavarásoknak a hossza különbözhet érpáronként, hogy az áthallás csökkenjen. A csavarások hossza 50-150 mm között van. A huzal átmérője 0,4 – 0,9 mm. Analóg és digitális átvitelre is alkalmazzák egyaránt. A legolcsóbb kábel fajta, könnyű vele dolgozni, de az adatátviteli sebesség és a távolság erősen korálatozva van. A csavart érpár csillapítása erősen függ a frekvenciától. A zavarásokat csökkenteni kell., ezért alkalmaznak árnyékolást a vezetékeken. A csavarás csökkenti az alacsony frekvenciás interferenciát. A szomszédos érpárak között különböző nagyságú csavarási hosszakat használnak, ami csökkenti az áthallást. Rövid távolságon, akár 100 Mbit/s is elérhető. csavart érpár
5.2.1.1 Árnyékolási technikák: •
UTP (Unshielded Twisted Pair): Árnyékolatlan csavart érpár, egyáltalán nincs fólia, amely az árnyékolásként szolgálna. Pontosan ezért, az külső elektromos 23
hatások ellen nem véd megfelelően. Főként patch kábelként szokták használni, a rugalmassága miatt. •
STP (Shihelded Twisted Pair): Árnyékolt csavart érpár, az egyes érpárok külön – külön fóliával vannak védve. 2*4 érpár található a vezetékekben. Ez jobban véd a külső elektromos hatásoktól, mint az UTP, viszont mégsem olyan elterjedt, mert sokkal drágább, mint az UTP kábelek.
•
FTP (Folied Twisted Pair): Fóliázott csavart érpár. Ez alapvetően egy UTP kábel, amely egy árnyékoló fóliával van ellátva.
•
S/UTP, S/FTP (Screened Unshielded Twisted Pair, Screened Folied Twisted Pair): az S/UTP, olyan mint az FTP, csak fonott árnyékolást alkalmaz, nem árnyékoló fóliát. Az S/FTP, az S/UTP és az FTP kombinációja, tehát árnyékoló fóliát és fonott árnyékolást is alkalmaz.
5.2.1.2 Category 3 és Category 5e UTP kábelek: Category 3. UTP kábel és csatlakozók ~16 MHz átvitelre. Korlátozott távolságra 16 Mbps sebességű átvitelt tesz lehet vé. Ez a hangminőségű kábel nagyon sok épületben megtalálható. Category 5e. UTP kábel és csatlakozók 100 MHz átvitelre. Korlátozott távolságra 100 Mbps sebességű átvitelt tesz lehetővé. Az új épületeket gyakran ezzel az adat-minőségű kábellel huzalozzák be. (Új szabványok: Cat6: ~300MHz; Cat7 STP: ~600MHz.) A kétféle kábel közötti legfontosabb különbség az egységnyi hosszra eső csavarások számában mutatkozik: Cat3: 10 - 15 csavarás/m Cat5: 20 - 30 csavarás/m.
5.2.2 Optikai szál 2 - 125 μm átmérőjű hajlékony optikai szál fénysugár továbbítására képes.
24
Optikai szálat üvegből és műanyagból is készítenek. A védőbevonatot szintén üvegből, vagy műanyagból készíti, de ez más tulajdonságokkal rendelkezik, mint a mag. A külső műanyag burkolat a szennyeződés, kopás és egyéb külső hatások ellen nyújt védelmet.
5.2.2.1 Típusok: Több módusú szál: A fényforrásból különböző szögben kilépő fénysugarak különböző szögben verődnek vissza a két optikai közeg határáról, ezért különböző utat tesznek meg különböző idő alatt. Ezért a fényimpulzusok torzulnak. Emiatt az adatátviteli sebesség csökken. Egy módusú szál: A mag átmérjét csökkentve a hullámhossz méretére, csak a tengely irányú fénysugár jut át. A fényimpulzusok nem torzulnak, nagyobb adatátviteli sebesség érhet el. Több módusú, emelkedő törésmutatójú szál: A mag anyagának törésmutatója a tengelytől távolodva növekszik. Ez mintegy fókuszálja a fényt. E típus tulajdonságai az elző kettő közé tehetők.
25
5.2.2.2 Előnyök: • Nagyobb kapacitás: nagy adatátviteli sebesség érhető el (2 Gbps több 10 kmen). •
Kisebb méret és súly
•
Kisebb csillapítás: a csillapítás kisebb, és széles frekvencia tartományban állandó.
•
Elektromágneses izoláltság: külső elektromágneses hatásokra nem érzékeny, nincs áthallás. Nem sugároz energiát, ezért nem hallgatható le.
•
Nagyobb ismétlési távolság: kevesebb ismétlő, kevesebb hibalehetőséggel és alacsonyabb kölcséggel jár.
5.2.2.3 Alkalmazásai: • Nagyvárosi fővonalak •
Vidéki nagytávolságú fővonalak
•
Telefonközpontok fővonalai
•
Előfizetői hurkok
•
Helyi hálózatok 26
5.2.2.4 Fényforrás lehet: • LED •
Lézer dióda.
5.2.3 Kábeltípusok Az ethernet-kábelek leggyakoribb típusai Megnevezés
Kábel
Max. szegmens
Megjegyzés
10Base5
Vastag koaxiális
500 m
Ez az eredeti kábel, de mára idejétmulttá vált
27
10Base2
Vékony koaxiális
185 m
Nincs
szükség
elosztásra 10Base-T
Sodrott érpár
100 m
A
legolcsóbb
rendszer 10Base-F
Optikai
2000 m
Épületek
között
a
legjobb A gyors ethernet eredeti kábelezése Megnevezés
Kábel
Max. szegmens
Megjegyzés
1000Base-T4
Sodrott érpár
100 m
3-as
kategóriájú
UTP-t használ 100Base-TX
Sodrott érpár
100 m
Dublex 100 Mb/s (5. kat. UTP)
100Base-FX
Fényvezető szál
2000 m
Duplex 100 Mb/s, nagy távolság
A gigabites Ethernet kábelezése Megnevezés
Kábel
Max. szegmens
Megjegyzés
1000Base-SX
Fényvezető szál
550 m
Többmódosú fényvezető szál (50 vagy 62,5 mikron)
1000Base-LX
Fényvezető szál
5000 m
Egy-
(10
μ)
fényvezető szál 1000Base-CX
2 pár STP
25 m
Árnyékolt
sodrott
érpár 1000Base-T
4 pár UTP
100 m
Szabványos 5-ös kat. UTP
A megnevezések majdnem minden esetben úgy néznek ki, hogy van egy szám, utána a „Base” szó, majd egy újabb szám, vagy betű. Az első esetben például a „10Base5” kifejezés azt jelenti, hogy 10Mb/s sebességgel üzemel alapsávú (baseband) jelekkel és legfeljebb 500 méter hosszú szegmensek kialakítását teszi lehetővé. Az első szám tehát a sebességet jelenti Mb/s-ban mérve. Ezt követi a már korábban említett Base szó, amely alapsávú átvitelre utal. 28
Régebben létezett egy szélessávú változat is a „10Broad36”, de ezt nem tudták megfelelően értékesíteni, nem talált magának piacot, ezért egy idő után eltűnt. Végül, ha a közeg koaxiális, akkor a Base szó után annak hosszág adják meg, 100 méteres egységekre kerekítve. A koaxiális kábeleknél nagy problémát okoz a kábelhiba, a túl hosszú kábel, a rossz megcsapolás vagy a laza csatlakozók bemérése, megkeresése. A kábelek hibáinak bemérésével kapcsolatos problémák olyan kábelezési elrendezés kialakításáhot vezettek, amelyben minden állomástól egy kábel megy egy közpoti elsztóhoz (hub), ahol a kábelek között villamos csatlakozást hoznak létre. Az ilyen hálózatokat általában sodrott érpáros telefonvezetékekkel szokták létrehozni, mivel az irodaházak többsége amúgy is ilyenekkel van felszerelve és pontosan ezért a legtöbb esetben sok érpár áll rendelkezésre. Ezt a sémát 10Base-T – nek nevezik. Az ethernet egy másik kábelezési lehetősége a 10Base-F, mely fényvezető szálat használ. Ez a megoldás meglehetősen drága a csatlakozók és a lezáró elemek magas ára miatt, viszont kiváló a zajtűrése és általában ezt a módszert használják az éőületek vagy az egymástól nagy távolságban lévő elosztók összekötésére. Itt akár egy kilométer hosszú kábelek is megengedettek. A fényvezető szálak biztonságosabbak is, mint a rézvezetékek, mivel sokkal nehezebb őket lehalgatni.
5.2.4 Összefoglalás
A vezetékes hálózat megfelel a kitűzött feltételeknek, így annak kialakításába kezdek bele.
6. Megvalósítás
Az első lépésként meghatározom, hogy a hálózatra mennyi kliens fog csatlakozni. 29
Öt épület van és mindegyiknek több szintje van külön – külön. Mindegyik szint kisebb helyiségeket, irodákat tartalmaz, ahogy ezt a mellékletben a tervrajzon lehet látni. Nem minden helyiségbe szükséges aljzatokat elhelyeznünk. Az épület részletes tervrajza a mellékletek között megtekinthető.
6.1 Az épületek elhelyezkedése egymáshoz képest és a legfontosabb adatai:
Tömb
Méret (méter)
Szintek száma
Hosszúság
Szélesség
A
30
14
2
B
23
12
5
C
14
10
3
D
18
11
1
E
14
10
3
az épület vázlata
6.2 Az aljzatokat száma épületenként, szintenként:
A épület
B + C épület 30
D épület
E épület
1. szint
8
12
20
12
2. szint
18
34
18
16
3. szint
16
20
6
4. szint
20
12
5. szint
20
Összesen:
42
140
38
46
példa az aljzatokra
6.3 Kábelezés: A cég elvárása, hogy a hálózatba csatlakoztatott eszközök képesek legyenek teljesíteni a 100Mbit/s- os sebességet egymás között. Ezért én a 100Base-TX, UTP kábelt választottam. 31
Ez a Cat. 5e típusú kábel képes a 100Mbit/s -os sebességre 100 méteren belül, ezért megfelelő. Egy irodában legalább két végpontot kell kialakítani, de vannak olyan helyiségek, ahova több vezeték vezet. Így a kábelek elvezetése az épületen, épületeken belül történik. Ezek külön védőborítással esztétikusan elhelyezve a haladnak az épületek falán. A szintek között a vezetékek a lépcsőházban lesznek elvezetve, külön borítással, mivel nincs előre kialakított hely a kábeleknek. A problémát az A és a B épület közötti fal és a D és az E épület közötti fal jelenti, mivel a két épület között nincs átjárás. Az A és a B épület között van átjárási lehetőség, de csak a földszinten. Létezik egy olyan megoldás is, hogy vezetékeket az A épület földszintjén keresztül vezetjük az A épület első és második szintjére, de ez rengeteg plusz költséggel járna. Több kábel kellene és ismétlőre is lenne szükségünk. Egy olcsóbb megoldás, hogy az épületek közötti falon keresztül visszük át a kábeleket a szomszédos irodákba. Ez a megoldás olcsóbb, költségkímélőbb. Korábban előfordultak olyan hibák, hogy az épületek és a szintek között lévő swtichek és routerek összekötésére réz kábelt használtak. Ekkor azt lehetett tapasztalni, hogy a nem megfelelő földelés miatt a kábel vége „rázott”. Pontosan ezért, én az épületek, valamint a szintek között lévő eszközök összekötésére optikai kábelt használok. A 8 szálas, 50/125 –ös kábelt választottam, amit tökéletesen megfelel a feladatnak. És így nem fordul elő a fent említett probléma.
32
A kábeleknek ilyen csatlakozó van a végén,
amelyekbe a vezetékek a meghatározott szabványok szerint csatlakozhatnak.
Az EIA/TIA szabványok:
A vezetékek elhelyezése az EIA/TIA
A vezetékek elhelyezése az EIA/TIA 33
568 A szabvány szerint. A
szükséges
kábelek
568 B szabvány szerint. hosszáról
és
annak
költségéről
részletesebben
írok
a
költségkimutatásban. A következő ábrán, egy szintet kiemelve, szeretném szemléltetni a kábelezést. Az optikai kábelt piros színnel, az UTP kábeleket kék színnel fogom jelölni az ábrán.
B-FL4 szint kábelezési vázlata
34
A kábelek meg vannak, a sebesség meg van határozva. A következő lépésként kiválasztom a szükséges eszközöket (switch, router,….). Az eszközök kiválasztásánál fontos szempont a minőség, ami elég szerencsés helyzet, mert a legtöbb cég az árak alapján határozza meg az eszközeit. Ezek alapján a Cisco eszközei közül választottam. Ezek az eszközök igen megbízhatóak. Az egyetlen hátrányuk az árban van, hiszen ezek az eszközök, természetesen a minőség miatt, nem az olcsó kategóriába tartoznak.
6.4 Aktív eszközök:
Cisco 2821 Integrated Services Router
A Cisco 2821 –es a 2800 –as családba tartozik. Ezt a családot főleg kis- és középvállalkozásoknak ajánlják. Ez nem a legjobb modell a 2800 –as családból, de nem is a legrosszabb. A 2821 –es képes ellátni azt a feladatot, amire nekünk szükségünk van. Cserélhető, bővíthető slotok állnak rendelkezésünkre, ami később a cég számára fontos is lehet.
35
Cisco Catalyst WS-C3750G-24T-E Switch
Egy ilyen switch –re lesz szükségünk, amelynek feladata a szerverek ellátása lesz. 24 portos kapcsoló, amelyben 4 SFP port bővítésre van lehetőség.
Cisco Catalyst WS-C 3750G-12 S-E Switch
2 darab ilyen switchre van szükségünk, amelyek közvetlenül a router –rel vannak összekötve. Ez a két kapcsoló helyezkedik el a router és a többi swith között, ami a logikai térképen a későbbiekben látható lesz. Az eddig említett eszközök mind a szerver szobában találhatóak. Ezek az eszközök, az ASA 5510 –es tűzfallal együtt, egy 42 U magas, 80x80 –as szekrényben találhatóak. 36
Itt található még a 6 db szerver, egy 42 U magas 100x80 –as szekrényben.
Cisco ASA 5510
Szükségünk van még UTP és optikai patch panelekre, valamint SFP portokra. A két 3750G-12 S-E kapcsolók között, valamint a 3750 G 24 T-E és a fent említett switch –ek között 1000Base-T, GLC-T SFP portra lesz szükség. A többi switch –hez GLC-SX-MM SFP portot használok.
Cisco Catalyst WS-C3560-48TS-S
Ez a switch helyezkedik el a kliensek és a 3750G-12-S-E között. Összesen 48 kliens csatlakozhat rá és mind a 48 portján keresztül képes a 100Mbit/s –os sebességre. Az A, D, és E épületben egy-egy ilyen kapcsoló található, valamint a BC épületben a negyedik és az első
37
szinten is ilyenek vannak. Összesen 6 db ilyen kapcsoló szükséges az összes kliens kiszolgálásához. Ezek a swith –ek egy 9 U magas 60cm mély fali szekrényben találhatóak. Minden kapcsolón lesznek szabad portok. Ezek oka az, hogy a cég a közeljövőben fejlődni fog, valamint az, hogy bármikor előfordulhatnak felújítások az épületen belül, aminek következtében a dolgozóknak egy másik irodába, irodákba kell költözniük. Nem is beszélve a nyomtatókról, vagy más eszközről, amit közben szeretnének csatlakoztatni a hálózatra. A költségekről részletesen írok a költségkimutatás részben.
38
6.5 Logikai térkép:
logikai térkép
39
6.6 Szerverek szolgáltatásai:
A szerver szobában találhatóak, a C épület második emeletén. A továbbiakban szeretném részletesen kifejteni, hogy az egyes szerverek, mire jók, mi a feladatuk.
6.6.1 DHCP szerver
A rövidítés a Dynamic Host Configuration Protocolból ered. A DHCP egy kliens-szerver protokoll. A protokoll lehetővé teszi a hálózaton levő számítógépek számára, hogy a DHCP szervertől (vagy szerverektől) kérjenek és kapjanak meg minden olyan szükséges hálózati beállítást, amely az adott hálózaton való biztonságos működéshez szükséges. A DHCP alkalmazásának több előnye is van. Az egyik, hogy nem szükséges a rendszergazdának minden egyes gépen egyenként kézzel elvégeznie a szükséges hálózati beállításokat. A másik nagy előnye az, hogy egy jól beállított DHCP szerver megkönnyíti a rendszergazda IP címekkel kapcsolatos adminisztrációját. A kiosztott, de bizonyos beállított időn belül fel nem használt IP címek bejegyzései törlésre kerülnek, és azok másik gépek számára kioszthatóak. Ha olyan hálózatot üzemeltetünk, amelyben elég sok gép van a hálózatra kapcsolódva, akkor érdemes az IP-címek és az alapvető hálózati konfiguráció beállításának hosszadalmas feladatát az erre kitalált protokollokra bízni. Egy hálózati kliens többféle módon is hozzájuthat a TCP/IP hálózatokban a kommunikációhoz nélkülözhetetlen IP-címhez, például RARP vagy a DHCP elődjének számító BOOTP segítségével is. A DHCP-n keresztül a
40
hálózati állomások nemcsak az IP, hanem egyéb protokollokkal kapcsolatos információkat is megkaphatnak. A DHCP kliens-szerver modell alapján működik, egy hálózatban csak egy DHCP-szerverre van szükség, míg a hálózat többi gépe DHCP-kliens lesz, vagy legalábbis az lehet, mivel a rendszer működése nem igényel olyan összeköttetés-alapú kapcsolatokat, mint amilyeneket a TCP biztosít. A DHCP rendszerek az UDP szállítási rétegbeli protokollon keresztül kommunikálnak. Hogyan is működik egy ilyen rendszer?
A protokoll üzemeltetésének alapja a jól beállított DHCP-szerver. A szerver ismeri a saját hálózatát, előre beállított IP-címmel rendelkezik, tudja, hogy mi a hálózati maszk az adott hálózatban, ismeri az alapértelmezett átjáró címét, és ismeri, hol is van a hálózatot kiszolgáló DNS-szerver; ezen túl ismeri azt a címtartományt is, amit szétoszthat az igénylők között. Általában ennyi már elég a szerver működtetéséhez. Amennyiben a hálózat nem csatlakozik egyéb hálózatokhoz, internethez, a DNS-szerver és az alapértelmezett átjáró elhagyható. A szerver feladata, hogy ezeket az információkat úgy juttassa el a DHCP-kliensekhez, hogy közben arra is ügyel, hogy a kiosztható címekből senkinek se utaljon ki már használatban lévő IP-címet. A TCP/IP-támogatással rendelkező modern operációs rendszerek mindenféle felhasználói közbeavatkozás nélkül, alapértelmezésben a telepítés utáni első indítás során, képesek hálózati beállításaikat a DHCP-szerverről lekérni, és később minden egyes rendszerindításkor, illetve a bérlet lejártakor ezt az információt újra és újra megerősíteni, így megkímélik a felhasználót a TCP/IP konfigurálásától. A bérlet azt az időintervallumot jelenti, amíg egy DHCP-kliens használhat egy szerver által kiosztott IP-címet. Ha a bérleti idő lejár, a kliensnek újból el kell kérnie a címet a szervertől. A szerver ekkor általában ugyanazt a címet ismét odaadja a kliensnek egy újabb bérletnyi ideig.
6.6.2 Proxy szerver
41
Számítógép-hálózatokban proxynak, helyesebben proxy szervernek (angol „helyettes”, „megbízott”) nevezzük az olyan szervert, ami a kliensek kéréseit köztes elemként más szerverekhez továbbítja. A kliens csatlakozik a proxyhoz, valamilyen szolgáltatást (fájlt, csatlakozást, weboldalt vagy más erőforrást) igényel, ami egy másik szerveren található. A proxy szerver a kliens nevében eljárva csatlakozik a megadott szerverhez, és igényli az erőforrást a számára. A proxy esetlegesen megváltoztathatja a kliens kérését vagy a szerver válaszát, és alkalomadtán kiszolgálhatja a kérést a szerverhez való csatlakozás nélkül is. Az olyan proxy szervernek, ami változtatás nélkül továbbítja a kérelmeket és a válaszokat külön neve is van: ez a gateway. A proxyk biztonsági szerepet is játszhatnak (pl. tűzfalak), de gyakran a cél csupán az ellenőrizhetőség és naplózhatóság (pl. egy cégnél lévő alkalmazottak HTTP proxy-n át érhetik el az Internetet, így tevékenységeiket ellenőrizni és megfigyelni lehet). Másik igen jelentős felhasználási terület a rendelkezésre álló sávszélesség kihasználtságának javítása illetve annak kímélése a végfelhasználótól egészen a kiszolgáló webszerverig. Az igény szerinti gyorsító tárazási modell intelligens módon, felhasználói kérések alapján tárolja a letöltött adatokat. Mindezt annak érdekében, hogy a lehető leghatékonyabb módon végezze a tartalom változásának követését, annak frissítését és az adatok szolgáltatását. Több felhasználós környezetben (hálózatban kötött gépek) gyakran előfordulhat ugyanazon oldalak ismétlődő látogatása. A proxy szerver letölti és elmenti az oldalak tartalmát egy átmeneti tárolóban, majd újabb kérés esetén a tartalom egyezőségét illetve annak változását több előre beállított szempont szerint is megvizsgálja. Végezetül eldönti, hogy újratölti az egészet, az oldal egy részét, illetve a tartalom megegyezik az átmeneti tárban lévővel így azt továbbítja a felhasználó felé. Egyes rendkívül hatékony alkalmazások, lehetővé teszik a kötegelt frissítések alkalmazását és az adatok tárolását. Így a rendszerinformatikusok előre ütemezett időpontban akár a kihasználatlan sávszélesség terhére tölthetik le a dokumentumokat és a komplett webhelyeket. Szokták még alkalmazni tartalomszűrés miatt is. A kis, a közép és a nagyvállalati környezetben is alapvető elvárás a különböző hálózati protokollokon alkalmazott tartalomszűrési lehetőség. 42
6.6.3 FTP szerver
A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az internet is – történő állományátvitelre szolgáló szabvány. Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Erre alkalmas az FTP, ami lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét. Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló- (=szerver) és egy ügyfélprogramra (=kliens).
6.6.4 Webszerver
A webkiszolgáló/webszerver egy kiszolgáló, mely elérhetővé teszi a helyileg (esetleg más kiszolgálón) tárolt weblapokat a HTTP protokollon keresztül. A HTTP webszerverekhez webböngészőkkel lehet kapcsolódni. Egy webszerver két típusú lehet: 1. egy erre a célra kialakított számítógép; 2. egy számítógépes program, mely a háttérben futva biztosítja a weblapok
elérését. Bár a webszerverek többnyire különböznek a részletekben, az alapvető funkcióik azonosak. Minden webszerver HTTP kéréseket fogad a hálózatról, és HTTP válaszokat küld vissza. A 43
HTTP válasz az esetek többségében egy HTML dokumentum, de lehet még egyszerű szöveges fájl, kép, vagy más típusú fájl is. A webszerverek a klienstől kapott kérésekben többek között URL címet kapnak, melyet aztán kétféleképpen értelmezhetnek: A tartománynév után álló relatív mappa és fájl struktúrát hozzárendelik egy gyökérmappához. (a gyökérmappa a webszerver beállításaiban van megadva, és az adatokat kérő kliens számára láthatatlan) A tartománynév után álló relatív mappa és fájlstruktúra (vagy akár még a tartománynév is) teljesen független a kért címben szereplő struktúrától. Ebben az esetben meghatározott szabályok szerint formázza a kért címet. Ennek segítségével egy mappára irányuló kérés teljesen más mappára vagy akár egy fájlra is mutathat és fordítva.
6.6.5 DNS szerver
A Domain Name System (DNS) az egyik legfontosabb szolgáltatás az Interneten. Fő feladata a webcímek „lefordítása", „feloldása" a hozzájuk tartozó IP-címre. A DNS rendszer a domaineket (tartományokat) kezelő, a világon több ezer szerverre elosztott hierarchikus adatbázis-rendszer. Ezek a domainek vagy tartományok úgynevezett zónákra vannak elosztva, ezekért egymástól független adminisztrátorok felelősek. Egy lokális hálózatban – például egy cég belső hálózatában – is lehetséges az Internet DNS-től független DNS működtetése. A DNS rendszer fő felhasználási területe a domain-nevekhez tartozó IP-címek nyújtása. Ez hasonló egy telefonkönyvhöz, amely megadja az egy-egy adott névhez tartozó telefonszámot. A DNS rendszer tulajdonképpen egy egyszerűsítés, mivel könnyebb egy nevet megjegyezni, mint egy IP-címet. Könnyebb megjegyezni az www.inf.unideb.hu nevet, mint a hozzá tartozó IP címet. Másrészt egy adott szolgáltatás IP-címe bármikor megváltozhat (pl. az üzemeltető másik szerverre helyezi át azt), a domai-név azonban változatlan maradhat.
44
A DNS-sel fordított lekérdezés is lehetséges (IP-cím => domain).
A DNS 3 fő komponensből/részből áll: 1. Domainnév-tartomány 2. Névszerverek 3. Resolver
A domainnév-tartomány szerkezete fa formájú. A fa leveleit és elágazásait címkéknek nevezzük. Egy teljes objektum domain-neve címkék láncolatából áll. A címke karakterláncolat, legalább 1 és legfeljebb 63 karakter hosszú, betűvel kell kezdődnie, és nem végződhet „-“ – lel. A domaint alkotó címkék egy-egy ponttal vannak egymástól elválasztva. A domain-nevet ponttal zárjuk le (a leghátsó pontot általában elhagyjuk, de hivatalosan az is része a teljes domain-névnek). Egy hibátlan teljes domain-név (Fully Qualified Domain Name (FQDN)) például, a www.inf.unideb.hu. (az utolsó pont is a domain-névhez tartozik). A domain-név az őt alkotó összes ponttal együtt legfeljebb 255 karakterből állhat. A domain-nevet mindig jobbról balra olvassuk, és így és oldjuk fel IP-címre. Ez azt is jelenti, hogy minél jobbrább áll egy címke a domain-névben, annál feljebb áll a fastukturában. A domain-név jobb szélén álló pont választja el a címkét az első hierarchiai szinttől, a gyökértől. Egy adott domain DNS-objektumait (a neveket) úgynevezett erőforrás-rekordként tároljuk a zónafájlban, és ez egy vagy több névszervere lehet megtalálható. Névszervernek (name server) egyrészt azokat a programokat nevezzük, amelyek a domainnév-tartományhoz irányuló kérdésekre válaszolnak. A hétköznapi nyelvben ezzel szemben azokat a számítógépeket értjük, amelyeken ezek a programok futnak. Van egy megkülönböztetés: van autoritatív es nem autoritatív névszerver. 45
Az autoritatív névszerver egy adott zóna felelőse. Az adott zónával kapcsoltban tárolt adatai emiatt tehát „biztonságosnak“ tekinthetők. Minden zónához legalább egy autoritatív névszerver tartozik, az elsődleges névszerver. A nem autoritatív névzserver a zónákra vonatkozó adatait másod- vagy harmadkézből kapja; így az ebben tárolt információt „nem biztonságosnak“ tekintjük. Mivel a DNS-adatok elvileg nagyon ritkán változnak, a nem autoritatív névszerver a resolver –től kért adatokat a lokális memóriába (RAM) menti, hogy ezt egy újabb kérdésnél gyorsabban tudja válaszként kiadni. Ennek a technikának a neve DNS-gyorstárazás. Minden bejegyzésnek van egy elavulási ideje, amely idő után törlődik a gyorstárból. Az elavulási időbejegyzés valamelyik autoritatív névszervertől érkezik, értékét az adatok változási valószínűségének függvényében határozzák meg (a gyakran változó DNS-adatok alacsony elavulási időbejegyzés értéket kapnak). Ez azt is jelenti, hogy egy adott névszerver ebben az elavulási időben rossz információt adhat, ha az adatok pont ekkor változtak meg. A resolver egy egyszerű felépítésű, a DNS rendszerbe tartozó számítógépre telepített szoftvermodul, amely le tudja kérdezni az adatokat a névszerverekről. A resolver valójában egy csatolófelület a program és a névszerver között. A resolver elintézi a program kérdését, s ha szükséges, kiegészíti azt teljes domian-névvé, majd elküldi a fix névszerverhez. A resolver iteratív vagy rekurzív üzemmódban működhet. Rekurzív üzemmódban a resolver rekurzív kérdést küld a hozzá rendelt névszerverhez. Ha nincs meg a szükséges adat a saját adatbázisában, akkor további névszerverekkel veszi fel a kapcsolatot mindaddig, amíg pozitív vagy negatív választ nem kap egy autoritatív névszervertől. A rekurzív üzemmódban dolgozó resolver a munkát teljes egészében átadják a névszervereknek. Iteratív lekérdezési üzemmódban a resolver vagy megkapja a kívánt információt, vagy egy linket kap a következő névszerverhez, és azt kérdezi le. Így a resolver lépésről lépésre haladva annyi kérdést tesz fel az adott névszervereknek, amennyi az információ beszerzéséhez szükséges. A resolver az így kapott választ átadja a programnak, amely az információt kérte, például a böngészőnek. 46
6.6.6 Levelezés kiszolgáló
Az SMTP a Simple Mail Transfer Protocol rövidítése. Az SMTP egy viszonylag egyszerű, szöveg alapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. Ahhoz, hogy meghatározza, hogy az adott domain névhez melyik SMTP szerver tartozik, a Domain név MX (Mail eXchange) rekordját használja. Ez a domain DNS rekordjai között szerepel. Ez főleg a hálózaton belüli üzentek küldésére szokták használni, de lehet interneten keresztül is küldeni leveleket. LAN –on belül korlátlan méretű leveleket tudunk egymásnak küldeni vele.
47
6.6.7 IP-címkiosztás
Szerver szoba – VLAN 10 Megnevezés
IP cím
Maszk
Router
192.168.0.1
255.255.255.0
/24
Szerver
192.168.0.2
255.255.255.0
/24
Szerver
192.168.0.3
255.255.255.0
/24
Szerver
192.168.0.4
255.255.255.0
/24
Szerver
192.168.0.5
255.255.255.0
/24
Szerver
192.168.0.6
255.255.255.0
/24
Szerver
192.168.0.7
255.255.255.0
/24
B-C épület VLAN 11 Átjáró 192.168.1.1
IP címtartomány 192.168.1.11 -
Maszk
Gépek száma
255.255.255.0
20
/24
46
/24
40
/24
192.168.1.30 VLAN 12 192.168.2.1
192.168.2.11 -
255.255.255.0
192.168.2.56 VLAN 13 192.168.3.1
192.168.3.11 -
255.255.255.0
192.168.3.50
48
A épület VLAN 14 Átjáró
IP címtartomány
Maszk
Gépek száma
192.168.4.1
192.168.4.11
255.255.255.0
42
/24
-192.168.4.52
D épület VLAN 15 Átjáró
IP címtartomány
Maszk
Gépek száma
192.168.5.1
192.168.5.11
255.255.255.0
38
/24
-192.168.5.48
E épület VLAN 16 Átjáró
IP címtartomány
Maszk
Gépek száma
192.168.6.1
192.168.6.11
255.255.255.0
46
/24
-192.168.6.56
Minden VLAN –on belül az első IP cím az alapértelmezett átjáró. Az őt követő 9 IP-cím üres, tartalék IP a váratlan eseményekre.
49
6.6.8 Költségkimutatás
Megnevezés
Mennyiség (db)
Egységár (Ft)
Összesen (Ft)
Cisco Catalyst WS-C3560-48TS-S
6
999000
5994000
Cisco Catalyst WS-C3750G-24T-E
1
1998000
1998000
Cisco CatalystWS-C3750G-12S-E
1
2398000
2398000
Cisco Catalyst Router 2821
1
600000
600000
Cisco ASA 5510
1
600000
600000
Szerverek
6
300000
1800000
GLC-SX-MM port
20
100000
2000000
GLC-T
12
79000
948000
Rack szekrény (9U, 60cm)
5
60000
300000
Rack szekrény (42 U, 80x80)
1
250000
250000
Rack szekrény (42U, 100x80)
1
300000
300000
133
1200
159600
Aljzatok Mindösszesen:
17347600
Kábel költségek, valamint a patch panelek költsége: 1000000 Ft A végösszeg: 18.347.600 Ft
50
7. Összefoglalás
A feladatom, egy olyan hálózat kialakítása volt, amely eleget tesz a vállalat által támasztott feltételeknek. A cég fontosnak találta a sebességet, minden gép között 100 Mbit/s –os sebesség, elengedhetetlennek tartotta a biztonságot és természetesen az árat. A dolgozatomban bemutattam a környezetet, majd hozzáláttam a megvalósításhoz. Először megvizsgáltam a lehetséges megoldásokat, megnéztem, hogy ezek megfelelnek–e a követelményeknek (sebesség, biztonság, ár). Miután megtaláltam a jó megoldást, megterveztem a hálózati architektúrát, fizikai és logikai szinten is. Részletesen kifejtettem, hogy milyen kábeleket fogok használni, kiválasztottam a megfelelő eszközöket valamint, kitértem a szerverszolgáltatásokra is. A dolgozatom legvégén költségkimutatást készítettem. Úgy vélem, hogy a kitűzött célokat tudtam teljesíteni: •
Beleszámoltam a tervezésbe, hogy a cég a jövőben fejlődni fog és a hálózatot ez alapján építettem meg.
•
A biztonság szempontból választottam a vezetékes hálózatott és a Cisco eszközöket.
•
A kitűzött sebességet tudják teljesíteni a gépek. WLAN esetén ez a feltétel nem teljesült volna.
•
az árnak megfelelek.
51
52
8. Mellékletek
A-FL0
53
A-FL1
54
A-FL2
55
BC-FL0
56
BC-FL1
57
BC-FL2
58
BC-FL3
59
B-FL4
60
B-FL5
61
62
D-FL0
63
64
D-FL1
65
66
E-FL0
67
68
E-FL1
69
70
E-FL2
71
72
E-FL3
9. Irodalomjegyzék
•
Andrew S. Tanenbaum – Számítógép-hálózatok
Panem Könyvkiadó Kft. 2004 73
•
Klaus Dembowski – Pc-hálózatok építése
Panem Könyvkiadó Kft. 2002 •
Dr. Almási Béla – Számítógép-hálózatok
•
http://www.wikipedia.org
•
http://www.cisco.com/en/US/products/ps6021/index.html
•
http://www.cisco.com/en/US/products/hw/switches/ps5023/index.html
•
http://www.cisco.com/en/US/products/ps5854/index.html
74