D3_02 - A Vallalatok Halozati Infrastrukturajanak Megismerese_0

2. A vllalatok hlzati infrastruktrjnak megismerse

CCNA Discovery 32. fejezet A vllalatok hlzati infrastruktrjnak megismersev. 1.0

Tartalom2.1 Az aktulis hlzat lersa2.2 A vllalati perem tmogatsa2.3 Az irnyts s a kapcsols ttekintse


Az aktulis hlzat lersa 2.1


Vllalatok hlzati dokumentcijaFizikai topolgiaLogikai topolgiaMegvalsulsi diagramHlzati diagramzletfolytonossgi tervzletbiztonsgi tervHlzat-karbantartsi tervSzolgltatsi szerzds


Fizikai s logikai diagramokFizikai topolgiaIkonokkal jellik az llomsok, hlzati eszkzk s az tviteli kzegek helyt.Logikai topolgiaFizikai helyktl fggetlenl, a hlzati sszetartozs alapjn csoportostja az llomsokat. llomsnevek, cmek, csoportinformcik s hlzati alkalmazsok megnevezse.




Megvalsulsi diagramA hlzati topolgia rajza rendszerint az eredeti plet-alaprajzokon alapul. Fontos a vltozsok pontos vezetse. Ez megtrtnhet a vltozsok megfelel jellsvel vagy trajzolssal az eredeti tervrajzon is. Megvalsulsi diagramDiagram, mely az eredeti tervet s a hlzati topolgia minden mdostst is mutatja.


Hlzati diagramltalban grafikus rajzolprogrammal kszl.Kapcsoldst biztosthat egy adatbzishoz.llomsok, hlzati eszkzk adatai, gyrt, modellszm, vsrls dtuma, jtllsi idHa a diagramban rkattintunk egy eszkzre, megtekinthetk ezek a tulajdonsgai.


zletfolytonossgi terv Business Continuity Plan Meghatrozza a termszeti vagy ember ltal elidzett katasztrfa esetn szksges lpseket. Biztonsgi mentsek kld helyen trtn trolsa.Redundns kommunikcis kapcsolatok.


zletbiztonsgi terv Business Security Plan Biztonsgi irnyelvek, melyek megakadlyozzk az illetktelen hozzfrst a szervezeti erforrsokhoz, rtkekhez.Felhasznli hitelestsMegengedett szoftverekTvoli elrsBehatols rzkelsEsemnyvezrls


Hlzat-karbantartsi terv Network Maintenance Plan Hardver- s szoftver-karbantartsi folyamatok temezse. Minimalizlt lellsi id.Karbantartsi idszakokTervezett lellsi idSzemlyzet felelssgeKarbantartand eszkzk s szoftverekHlzati teljestmny felgyelete


Szolgltatsi szerzds Service Level Agreement A szolgltattl elvrt teljestmnyszint rgztsre szolgl.SvszlessgHlzat rendelkezsre llsi idejeHlzati teljestmny felgyeleteProblmamegolds vlaszidejeFelelssg


Network Operations Center - NOC


KiszolglfarmKt feladatot is ellt: Biztonsgi mentst kszt.Terhelselosztst vgez.A kiszolglk llvnyba szerelhetk.sszekttetst nagy sebessg kapcsolatok biztostjk.


Hlzati adattrol - NASNetwork Attached StorageEthernetre kapcsoldik s sajt IP cmmel rendelkezik.Nagy sebessg s nagy kapacits adattrol eszkz.


Trolhlzat - SAN Storage Area NetworkGbit/s sebessg jellemzi.Nagy sebessg adatkommunikcis hlzat.Klnbz tpus adattrol eszkzket, valamint kiszolglkat s troleszkzket kapcsol ssze, helyi vagy nagytvolsg hlzaton keresztl.


llvny (rack) az eszkzk rszreEszkzk megfelel szellzsre gyelni kell.Az eszkzhz elrl s htulrl is hozz kell frni.Eszkzk fldelse fontos.Kapcsolkat a sok sszekttets miatt clszer kbelrendez panelek kzelben elhelyezni.


llvny mretei, Rack Unit (RU) A legelterjedtebbek szlessge 48,26 cm. A legtbb berendezs mrete ehhez igazodik. Fgglegesen elfoglalt teret tartkeret-egysgben (Rack Unit, RU) adjk meg. Egy ilyen egysg 4,4 cm.


Strukturlt kbelezsNemzetkzileg elismert szabvny .Fizikai hlzatkbelezsi terv.Szervezett kbelrendszer.Knnyen tlthat a teleptk, hlzati rendszergazdk szmra.Biztostja a kbelek vdelmt a fizikai srlsekkel s az elektromgneses zavarokkal (EMI) szemben.



Hibaelhrtst segt lpsekKbelek felcmkzse mindkt vgn.Az sszes kbelnyomvonal feltntetse a fizikai hlzati topolgin.Az sszes kbelnyomvonal ellenrzse, az egyik vgtl a msikig. Ehhez kldjnk vgig egy vizsgljelet a kbelen, majd mrjk meg a jelvesztesget!


Telekommunikcis helyisg Huzalozsi kzpontnak vagy kzbls kbelrendeznek (Intermediate Distribution Facility, IDF) is nevezik.EszkzkHozzfrsi rteg hlzati eszkzei.Idelis esetben a hlzati kzponthoz hasonl krlmnyek (pl. lgkondicionlt s UPS-t).


Kzponti kbelrendez Main Distribution Facility - MDF Ide kapcsoldnak az IDF-ek Kiterjesztett csillag topolgival kapcsoldnak,Kapcsolk gigabites interfszn keresztl.EszkzkKapcsolk, forgalomirnytk s kiszolglfarmok.Ez az elrendezs hozza ltre a gerinc- vagy ms nven fkapcsolatokat (uplink).


MDF,IDF


KbelekCAT5e vagy CAT6 kbel hasznlatval legfeljebb 100 mter tvolsg fedhet le.Optikai kbelNagyobb tvolsg fedhet le.pletek kztti sszekttets.rzketlenek a villmcsapsok az EMI s RFI-vel szemben.


Power over Ethernet, PoEEthernet hlzat ltal biztostott ramellts.Az ilyen tpelltst hasznl berendezsek kz tartozik az IP-telefon, a hozzfrsi pont s a megfigyel kamera is.EEE 802.3af szabvny.


PoE hozzfrsi eszkzkCsatlakozst biztost eszkzk:Kapcsol PoE funkcivalram-injektorok (power injectors)PoE kbelrendezkA hagyomnyos kapcsolt a PoE kbelrendezhz kell csatlakoztatni, amely azutn a PoE funkcikkal rendelkez eszkzhz kapcsoldik.


A vllalati perem tmogatsa 2.2


Szolgltats-elrsi pont Point-of-Presence - POP A vllalati hlzat kls hatra.Biztostja a sszekttetst a kls szolgltatsok s telephelyek fel. A POP tartalmaz egy hatrpontotKijelli, hogy egy adott berendezs karbantartsa s hibaelhrtsa a szolgltat vagy az gyfl felelssge. Orszgonknt eltr lehet.


Vllalati hatrvonal biztonsgi szempontjaiA hatrvonal a kvlrl rkez tmadsok belpsi pontja, s ez a pont rendkvl sebezhet. A hatrvonal ellen irnyul tmadsok felhasznlk ezreit rinthetik. Szolgltatsmegtagadsos (Denial of Service, DoS) A szervezet sszes bejv s kimen forgalma keresztlhalad a hatrvonalon.


Vllalati hatr


Vllalati hatrvonal eszkzeiTzfalBehatols-rzkel rendszer (IDS) Behatols-megelz rendszer (IPS) Virtulis magnhlzatok (VPN)Hozzfrsi listk (ACL)DMZ


Vllalati hatrvonal eszkzeinek feladataiVdelmet nyjtsanak a tmadsok ellen.Webhely, IP-cm, forgalmi minta, alkalmazs s a protokoll alap szrst biztostsanak.


Az irnyts s a kapcsols ttekintse 2.3


Forgalomirnyt jelentssgeElosztsi rteg eszkze.IP-cm kell az interfszeknek.Alaprtelmezett tjr.sszekttets telephelyek kztt.Redundns tvonalakat biztost.


Forgalomirnyt feladataA szrsok kzben tartsa.sszekttets biztostsa tvoli helyek kztt.A felhasznlk alkalmazsi terlet vagy szervezeti egysg szerinti logikai csoportostsa.Fejlett adatbiztonsg megvalstsa (hlzati cmfordtssal s ACL-ekkel).


Forgalomirnyt tpusokHardverkonfigurcijuk rgztett vagy modulris (interfszei fixen beptettek vagy bvthellyel rendelkezik)Fast Ethernet, Gigabit Ethernet, soros, szloptikai interfszekkel rendelkezhetInterfsz elnevezsekvezrl/interfsz (serial0/0) vezrl/bvthely/interfsz (serial0/0/0)



Svon kvli vezrlsA kezdeti konfigurci megadshoz.Hlzati kapcsolat hinya esetn.Kzvetlen sszekttets a konzol- vagy AUX-porttal.Terminlemulcis gyflprogrammal.


Svon belli vezrlsAz eszkz hlzati kapcsolaton keresztl trtn ellenrzsre s a konfigurcis belltsok elvgzsre.Legalbb egy csatlakoztatott s mkdkpes hlzati interfsz kell az eszkzn.Telnet, SSH vagy HTTP kapcsolaton keresztl elrhet Cisco eszkz.


show parancsokltalnosshow running-configshow startup-configshow version

Interfszshow interfacesshow ip interface briefshow protocols


show parancsoksszekttetsshow cdp neighborsshow sessionsshow ssh

Forgalomirnytsshow ip protocolsshow ip route


Konfigurcis parancsokKonfigurcikezelsenableconfigure terminalcopy running-config startup-configerase startup-configreloadGloblishostnamebanner motdenable passwordenable-secret


Konfigurcis parancsokVonaliline con line aux line vty login and passwordInterfszinterface tpus/szmdescriptionip address no shutdownclock rate encapsulation


Konfigurcis parancsokForgalomirnytsrouter networkip route


KapcsolLteznek kismret, asztali vagy falra szerelhet modellek.Az integrlt forgalomirnytk rszt kpezi egy beptett kapcsol. A nagyteljestmny kapcsolk ltalban llvnyba szerelhetk.Modulris kiptsek.



Kapcsol fizikai jellemziVan amelyik modulris portokkal rendelkezikvezrl/interfsz (FastEthernet0/0) vezrl/bvthely/interfsz (FastEthernet0/0/0) PortsrsgEgy 48 portos, 1RU magassg kapcsol portsrsge nagyobb, mint egy 24 portos, 1RU magassg kapcsol


show parancsokltalnosshow running-configshow startup-configshow versionInterfszshow interfacesshow ip interface briefshow port-securityshow mac-address-table


show parancsoksszekttetsshow cdp neighborsshow sessionsshow ssh


Konfigurcis parancsokKonfigurcikezelsenableconfigure terminalcopy running-config startup-configerase startup-configdelete flash:vlan.datreload

Globlis belltsokhostnamebanner motdenable passwordenable-secretip default-gateway


Konfigurcis parancsokVonali belltsokline conline vty login and password

Interfsz belltsokinterface type/ number (vlan1)ip address speed / duplexswitchport port-security


Ez a minstett tanri segdanyag a HTTP Alaptvny megbzsbl kszlt. Felhasznlsa s brminem mdostsa csak a HTTP Alaptvny engedlyvel lehetsges. www.http-alapitvany.hu [email protected] A segdanyag a Cisco Hlzati Akadmia CCNA Discovery tananyagbl tartalmaz szveges idzeteket s kpeket. A tananyag a Cisco Inc. tulajdona, a cg ezzel kapcsolatban minden jogot fenntart.

*******

Documents

D3_02 - A Vallalatok Halozati Infrastrukturajanak Megismerese_0