Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuAntti Heikkinen Muutettu yli 5 vuotta sitten
1
Suuren suomalaisen korkeakoulun kampusverkkosuunnittelu
2
Verkkosuunnittelussa perus komponentit
Access Layer: Käytetään yhdistämään päätelaitteet niin kuin palvelin, pc, tulostimet, yne. Distribution Layer: Tämä kerros säätää L2 jakaminen kytketyn verkon kautta. Yleistä käytetty ratkaisut ovat Spaning Tree Protocol. Ja jonkin verrän käytetty RSTP ja MSTP. Core Layer: Tässä kerroksissa on Core kytkimet ja Core reitittimet. Tämä varmistaa L3 saatavuus, jos yksi reitittimestä menee alas. MRRP protokolla käytetään aliverkon osoite portin varmuuskopiomiseen. VRRP:ssa on yksi Master ja yksi Backup reititin. Backbone Layer: Yhteinen kerros reititetty verkossa. Reititystietojen jakamiseen varteen käytetään dynaaminen protokolla kuin OSPF, RIP tai BGP.
4
Toimipisteiden lähiverkot(LAN)
Pääkampuksessa three-tier suunnittelu tarjoa vahva verkko ratkaisu. Modulaarinen ja joustava three-tier malli salli helpompi laajennus ja integrointi. Pitää verkon kaikki osat suojattuna ja saatavilla. Pieni kampus suunnittelussa käytettiin two-tier malli.
5
Korkeakoulun pääkampus
Muodostuu kuin keskitin kampus, jota yhdistää neljä muuta pieniä kampuksia Välittää end-to-end jaettu verkko pääsyä ja rajatonta palvelua Verkko sisältää pääkäyttäjät ja IP-enabled loppupisteet, palvelimeet, turvallisuus ja verkko reunalaiteet. Reitittimenä toimii Cisco ASR Reititin. Cisco ASR 1006 Reititin: Kapasiteetti on Gbps. Se on yhteensopiva monen tarvittavan protokollan kanssa, esim. VPN, QoS, Netflow. Pääkonttorin laajentuessa ei tarvitse ostaa enää uusia reitittimiä.
6
Korkeakoulun pääkampus
7
Pieni kampus Yksi pieni kampus on rajoitettu yksittäinen rakennuksen sisään, joka muodostuu moni kerroksissa. Distribution layer:n ja core layer:n toimminnot ovat romahtanut yhteen two- tier mallin mukaan Yksittäinen Cisco alusta pystyy toimittaa yhteen romahtanut core ja distribution LAN kerrokset.
8
Pieni kampus Cisco 2900 sarja reititin Suunniteltu keskikokoiselle branch:lle pilvi-pohjaiseslle palvelulle liittymiseen. Tarjoa korkea turvallisuus WAN yhteysille. Siirtonopeus jopa 75 mps.
9
Pääkampuksen core layer suunniittelu
Cisco Nexus 7000 Cisco Nexus 7000 sarja johtaa data center kokoamisessa ja data center core verkkosuunnittelussa. Tarjoa un-paralleled 10G tiheys distribution lohkojen kokoamiseen. Sallii wire-speed backbone liitettävyys palvelun lohkon ja kampus edge:n välissä. Kuvassa Cisco Nexus 7000 yhdisttyy toisien cisco alustojen kanssa end-to-end yhtyksien sallimisen.
10
Pääkampuksen distribution layer:n suunnittelu
Distribution Layer on rajalinja kytkimien ja kampus core verkon välissä. Verkkosuunnittelussa käytetty Cisco Catalyst 6500-E sarja kytkimet käyttäen Cisco Virtual Switching System(VSS). Cisco Catalyst 6500-E sarja kytkin Kaksi core järjestelmä pystyy virtualisoida yhden Catalyst 6500-E core järjestelmään käyttäen Cisco VSS teknologia. Sopii hyvin suuri kokojen kampuksien verkkosuunnittelun.
11
Pieni kampuksen distribution layer:n suunnittelu
Pieni kampuksien distribution layer suunnittelu on perinteinen standalone muodossa. Suunnittelussa käytetty Cisco Catalyst 6500-E sarja kytkimet. Standalone muodossa jokainen Catalyst distribution järjestelmä suorittaa riippumaton muoto ja valittaa tietoa core layer:ssa oleville laitteille.
12
Kampuksien access layer:n suunnittelu
Access layer kytkin sallii käyttäjien verkon pääsy ja myös määritä verkon suojausta, ettei luvottomat käyttäjät ja sovellukset pääsevät verkkoon. Access layer suunnittelussa käytetty 10Gbps uplinkkia. Cisco Catalyst 3750-X sarja kytkimet Voi yhdistää kriittisiä laitteiden konfiguraatiota niin kuin Cisco IP puhelimet ja non-mission critacal endpoints kuin kirjasto PC:t, tulostimet, jne.
13
Korkeakoulun palvelut
VoIP ja PSTN WLC Data Center Tietoturvapalvelut WSA (Cisco Web Security Applience) DMZ VLAN VPN
14
Korkeakoulun palvelut
VoIP ja PSTN Kampuksien sisällä ja välissä pystyy soittaa VoIP laitteista tavallisia lankapuhelimia, koska verkkosuunnittelussa löytyy PSTN-gateway, joka toimii PSTN:n ja internetin yhdistäjänä Koska VoIP perustuu Internet Protokollaan, se voi toimia vain IP:tä puhuvien koneiden välillä. Tavallinen VoIP puhelu tuottaa dataa n. 5-6 kbps Perinteinen puhelinverkko (PSTN) perustuu piirikytkentäiseen yhteyteen. Kapasiteetti varataan jokaisesta puhelua varteen 64 kbps
15
Korkeakoulun palvelut
WLC Nykypäivänä langottomat verkot ovat yksi välttämättömyys WLC on laite, joka on lähtökohtana Cisco Unified Wireless Network (CUWN) ratkaisujen CUWN ratkaisut auttaa hallita suuria määriä käyttöönottja
16
Korkeakoulun palvelut
Data Center Verkkosuunnitelmassa löytyy jokaisessa kampuksilla löytyy data center huone Tarjoa laadukasta, nopea ja tahokasta verkkoja ja palvelintilaa Sertifiotuu Tier 3-tasolle, jolloin datakeskuksen arvostus on korkea ja virallisesti tunnistettu. Palvelintyypit ovat tiedostopalvelin, sähköpostipalvelin, nimi- ja osoitepalvelin(DNA ja DHCP), WWW-palvelin, ohjelmistopalvelin, asennuspalvelin ja tietokantapalvelin
17
Korkeakoulun palvelut (Tietoturvapalvelut)
WSA (Cisco Web Security Appliance) WSA, yksi laite koko web turvalisuudeen Tärkeät ominaisuudet ovat kehittynyt uhkaa puolustus, kehittynyt malware suojaus, sovelluksen näkyvyys ja ohjaus, turvallinen liikkuvuus DMZ Fyysistä tai loogista aliverkkoa, joka yhdistää organisaation oman järjestelmän turvattomampaan alueeseen, esimerkiksi internetiin Demilitarisoidun alueen tarkoitus on lisätä ylimääräinen tietoturva taso DMZ suunnittelussa käytettiin Cisco ISA 500 ja sähköpostipalvelulle saatin turvallisuuden ESA teknologian kauttaa
18
Korkeakoulun palvelut (Tietoturvapalvelut)
DMZ Fyysistä tai loogista aliverkkoa, joka yhdistää organisaation oman järjestelmän turvattomampaan alueeseen, esimerkiksi internetiin Demilitarisoidun alueen tarkoitus on lisätä ylimääräinen tietoturva taso DMZ suunnittelussa käytettiin Cisco ISA 500 ja sähköpostipalvelulle saatin turvallisuuden ESA teknologian kauttaa
19
Korkeakoulun palvelut (Tietoturvapalvelut)
VLAN VLAN:ien luomiseen tarkoituksena myös huomioituu turvallisuus syy Koska VLANit ovat verkon segmentti, usean broadcast domainin luominen sallii liikenne broadcast domainista, ja jää eristettynä verkon saatavuuden ja turvallisuuden kasvo aikana. Kampuksien VLAN verkot ovat Opiskelija, Tiedekunta, Admin, Computer Lab, Exam, Accounts, Internal Servers
20
Korkeakoulun palvelut (Tietoturvapalvelut)
VPN alaisille kampuksille Kampus VPN tarjoa full tunnel VPN palvelu, joka on encrypted verkolla kampuksien välissä Yleinen käyttö on pääsy file sharing/shared asemille ja pääsy tietylle sovelluksille, jota vaati kampus IP-osoite Kampus VPN:lle on 20 tuntia istunto raja
21
WAN Carrier Ethernet Idena on , että palveluntarjoja pystyy tarjoamaan Ethernetin palveluna asiakkaalle. Sillä rakennätään joko L2 private line tai VPN-ratkaisuja EVC voi olla joko point-to-point (E-line) tai multipoint-to-point (ELAN)
22
WAN MPLS IETF-järjestön standardisoima runkoverkkotekniikka
Paketit kytketään IP-osoitteiden sijasta MPLS-lipuilla LSR (Label Switching Route) on MPLS-verkon reititin, joka pystyy lisämään, poistamaan ja vaihtamaan MPLS-lippuja Nykyään IP-paketin kytkeminen on yhtä nopeaa kuin lipuilla varustettujen pakettien kytkeminen
23
WAN VPLS VPN-tekniikka, jota käytetään asiakkaan eri toimipisteiden yhdistämiseen OSI- mallin toiselle kerroksella. Lähiverkot voivat olla maantieteellisesti kaukana toisistaan, yhdistetään toisiinsa virtuaalisesti palveluntarjoajan IP/MPLS-runkoverkon läpi Yritysten tukihenkilöiden kannalta yksiinkertäinen tekniikka, sillä yrtiyksen jokaisessa toimipisteessä tarvitsee olla vain yksi Ethernetkytkin kytkettynä
24
Pääkampus fyysinen topologi
25
Pääkampus looginen topologi
26
Pieni kampus fyysinen topologi
27
Pieni kampus looginen topologi
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.