Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Suuren suomalaisen korkeakoulun kampusverkkosuunnittelu

JulkaistuAntti Heikkinen Muutettu yli 5 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Suuren suomalaisen korkeakoulun kampusverkkosuunnittelu"— Esityksen transkriptio:

1 Suuren suomalaisen korkeakoulun kampusverkkosuunnittelu

2 Verkkosuunnittelussa perus komponentit
Access Layer: Käytetään yhdistämään päätelaitteet niin kuin palvelin, pc, tulostimet, yne. Distribution Layer: Tämä kerros säätää L2 jakaminen kytketyn verkon kautta. Yleistä käytetty ratkaisut ovat Spaning Tree Protocol. Ja jonkin verrän käytetty RSTP ja MSTP. Core Layer: Tässä kerroksissa on Core kytkimet ja Core reitittimet. Tämä varmistaa L3 saatavuus, jos yksi reitittimestä menee alas. MRRP protokolla käytetään aliverkon osoite portin varmuuskopiomiseen. VRRP:ssa on yksi Master ja yksi Backup reititin. Backbone Layer: Yhteinen kerros reititetty verkossa. Reititystietojen jakamiseen varteen käytetään dynaaminen protokolla kuin OSPF, RIP tai BGP.

3

4 Toimipisteiden lähiverkot(LAN)
Pääkampuksessa three-tier suunnittelu tarjoa vahva verkko ratkaisu. Modulaarinen ja joustava three-tier malli salli helpompi laajennus ja integrointi. Pitää verkon kaikki osat suojattuna ja saatavilla. Pieni kampus suunnittelussa käytettiin two-tier malli.

5 Korkeakoulun pääkampus
Muodostuu kuin keskitin kampus, jota yhdistää neljä muuta pieniä kampuksia Välittää end-to-end jaettu verkko pääsyä ja rajatonta palvelua Verkko sisältää pääkäyttäjät ja IP-enabled loppupisteet, palvelimeet, turvallisuus ja verkko reunalaiteet. Reitittimenä toimii Cisco ASR Reititin. Cisco ASR 1006 Reititin: Kapasiteetti on Gbps. Se on yhteensopiva monen tarvittavan protokollan kanssa, esim. VPN, QoS, Netflow. Pääkonttorin laajentuessa ei tarvitse ostaa enää uusia reitittimiä.

6 Korkeakoulun pääkampus

7 Pieni kampus Yksi pieni kampus on rajoitettu yksittäinen rakennuksen sisään, joka muodostuu moni kerroksissa. Distribution layer:n ja core layer:n toimminnot ovat romahtanut yhteen two- tier mallin mukaan Yksittäinen Cisco alusta pystyy toimittaa yhteen romahtanut core ja distribution LAN kerrokset.

8 Pieni kampus Cisco 2900 sarja reititin Suunniteltu keskikokoiselle branch:lle pilvi-pohjaiseslle palvelulle liittymiseen. Tarjoa korkea turvallisuus WAN yhteysille. Siirtonopeus jopa 75 mps.

9 Pääkampuksen core layer suunniittelu
Cisco Nexus 7000 Cisco Nexus 7000 sarja johtaa data center kokoamisessa ja data center core verkkosuunnittelussa. Tarjoa un-paralleled 10G tiheys distribution lohkojen kokoamiseen. Sallii wire-speed backbone liitettävyys palvelun lohkon ja kampus edge:n välissä. Kuvassa Cisco Nexus 7000 yhdisttyy toisien cisco alustojen kanssa end-to-end yhtyksien sallimisen.

10 Pääkampuksen distribution layer:n suunnittelu
Distribution Layer on rajalinja kytkimien ja kampus core verkon välissä. Verkkosuunnittelussa käytetty Cisco Catalyst 6500-E sarja kytkimet käyttäen Cisco Virtual Switching System(VSS). Cisco Catalyst 6500-E sarja kytkin Kaksi core järjestelmä pystyy virtualisoida yhden Catalyst 6500-E core järjestelmään käyttäen Cisco VSS teknologia. Sopii hyvin suuri kokojen kampuksien verkkosuunnittelun.

11 Pieni kampuksen distribution layer:n suunnittelu
Pieni kampuksien distribution layer suunnittelu on perinteinen standalone muodossa. Suunnittelussa käytetty Cisco Catalyst 6500-E sarja kytkimet. Standalone muodossa jokainen Catalyst distribution järjestelmä suorittaa riippumaton muoto ja valittaa tietoa core layer:ssa oleville laitteille.

12 Kampuksien access layer:n suunnittelu
Access layer kytkin sallii käyttäjien verkon pääsy ja myös määritä verkon suojausta, ettei luvottomat käyttäjät ja sovellukset pääsevät verkkoon. Access layer suunnittelussa käytetty 10Gbps uplinkkia. Cisco Catalyst 3750-X sarja kytkimet Voi yhdistää kriittisiä laitteiden konfiguraatiota niin kuin Cisco IP puhelimet ja non-mission critacal endpoints kuin kirjasto PC:t, tulostimet, jne.

13 Korkeakoulun palvelut
VoIP ja PSTN WLC Data Center Tietoturvapalvelut WSA (Cisco Web Security Applience) DMZ VLAN VPN

14 Korkeakoulun palvelut
VoIP ja PSTN Kampuksien sisällä ja välissä pystyy soittaa VoIP laitteista tavallisia lankapuhelimia, koska verkkosuunnittelussa löytyy PSTN-gateway, joka toimii PSTN:n ja internetin yhdistäjänä Koska VoIP perustuu Internet Protokollaan, se voi toimia vain IP:tä puhuvien koneiden välillä. Tavallinen VoIP puhelu tuottaa dataa n. 5-6 kbps Perinteinen puhelinverkko (PSTN) perustuu piirikytkentäiseen yhteyteen. Kapasiteetti varataan jokaisesta puhelua varteen 64 kbps

15 Korkeakoulun palvelut
WLC Nykypäivänä langottomat verkot ovat yksi välttämättömyys WLC on laite, joka on lähtökohtana Cisco Unified Wireless Network (CUWN) ratkaisujen CUWN ratkaisut auttaa hallita suuria määriä käyttöönottja

16 Korkeakoulun palvelut
Data Center Verkkosuunnitelmassa löytyy jokaisessa kampuksilla löytyy data center huone Tarjoa laadukasta, nopea ja tahokasta verkkoja ja palvelintilaa Sertifiotuu Tier 3-tasolle, jolloin datakeskuksen arvostus on korkea ja virallisesti tunnistettu. Palvelintyypit ovat tiedostopalvelin, sähköpostipalvelin, nimi- ja osoitepalvelin(DNA ja DHCP), WWW-palvelin, ohjelmistopalvelin, asennuspalvelin ja tietokantapalvelin

17 Korkeakoulun palvelut (Tietoturvapalvelut)
WSA (Cisco Web Security Appliance) WSA, yksi laite koko web turvalisuudeen Tärkeät ominaisuudet ovat kehittynyt uhkaa puolustus, kehittynyt malware suojaus, sovelluksen näkyvyys ja ohjaus, turvallinen liikkuvuus DMZ Fyysistä tai loogista aliverkkoa, joka yhdistää organisaation oman järjestelmän turvattomampaan alueeseen, esimerkiksi internetiin Demilitarisoidun alueen tarkoitus on lisätä ylimääräinen tietoturva taso DMZ suunnittelussa käytettiin Cisco ISA 500 ja sähköpostipalvelulle saatin turvallisuuden ESA teknologian kauttaa

18 Korkeakoulun palvelut (Tietoturvapalvelut)
DMZ Fyysistä tai loogista aliverkkoa, joka yhdistää organisaation oman järjestelmän turvattomampaan alueeseen, esimerkiksi internetiin Demilitarisoidun alueen tarkoitus on lisätä ylimääräinen tietoturva taso DMZ suunnittelussa käytettiin Cisco ISA 500 ja sähköpostipalvelulle saatin turvallisuuden ESA teknologian kauttaa

19 Korkeakoulun palvelut (Tietoturvapalvelut)
VLAN VLAN:ien luomiseen tarkoituksena myös huomioituu turvallisuus syy Koska VLANit ovat verkon segmentti, usean broadcast domainin luominen sallii liikenne broadcast domainista, ja jää eristettynä verkon saatavuuden ja turvallisuuden kasvo aikana. Kampuksien VLAN verkot ovat Opiskelija, Tiedekunta, Admin, Computer Lab, Exam, Accounts, Internal Servers

20 Korkeakoulun palvelut (Tietoturvapalvelut)
VPN alaisille kampuksille Kampus VPN tarjoa full tunnel VPN palvelu, joka on encrypted verkolla kampuksien välissä Yleinen käyttö on pääsy file sharing/shared asemille ja pääsy tietylle sovelluksille, jota vaati kampus IP-osoite Kampus VPN:lle on 20 tuntia istunto raja

21 WAN Carrier Ethernet Idena on , että palveluntarjoja pystyy tarjoamaan Ethernetin palveluna asiakkaalle. Sillä rakennätään joko L2 private line tai VPN-ratkaisuja EVC voi olla joko point-to-point (E-line) tai multipoint-to-point (ELAN)

22 WAN MPLS IETF-järjestön standardisoima runkoverkkotekniikka
Paketit kytketään IP-osoitteiden sijasta MPLS-lipuilla LSR (Label Switching Route) on MPLS-verkon reititin, joka pystyy lisämään, poistamaan ja vaihtamaan MPLS-lippuja Nykyään IP-paketin kytkeminen on yhtä nopeaa kuin lipuilla varustettujen pakettien kytkeminen

23 WAN VPLS VPN-tekniikka, jota käytetään asiakkaan eri toimipisteiden yhdistämiseen OSI- mallin toiselle kerroksella. Lähiverkot voivat olla maantieteellisesti kaukana toisistaan, yhdistetään toisiinsa virtuaalisesti palveluntarjoajan IP/MPLS-runkoverkon läpi Yritysten tukihenkilöiden kannalta yksiinkertäinen tekniikka, sillä yrtiyksen jokaisessa toimipisteessä tarvitsee olla vain yksi Ethernetkytkin kytkettynä

24 Pääkampus fyysinen topologi

25 Pääkampus looginen topologi

26 Pieni kampus fyysinen topologi

27 Pieni kampus looginen topologi

Lataa ppt "Suuren suomalaisen korkeakoulun kampusverkkosuunnittelu"

Samankaltaiset esitykset

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
ENTERPRISE SEARCH Toteutustekniikka Mikko Uusitalo Tampereen ammattikorkeakoulu.

ENTERPRISE SEARCH Toteutustekniikka Mikko Uusitalo Tampereen ammattikorkeakoulu.
WCDMA Anssi Kukkonen Tarja Kettunen. •ITU aloitti IMT-2000 projektin v. 1992, jolla WCDMA valittiin UMTS:n radiojärjestelmäksi •IMT-2000 koostuu joukosta.

WCDMA Anssi Kukkonen Tarja Kettunen. •ITU aloitti IMT-2000 projektin v. 1992, jolla WCDMA valittiin UMTS:n radiojärjestelmäksi •IMT-2000 koostuu joukosta.
Tietoverkot •Järjestelmien on vielä ymmärrettävä toistensa signaaleja. •Ne pitää paitsi purkaa myös tulkita. Tämä tapahtuu määrittelemällä bittivirtaan.

Tietoverkot •Järjestelmien on vielä ymmärrettävä toistensa signaaleja. •Ne pitää paitsi purkaa myös tulkita. Tämä tapahtuu määrittelemällä bittivirtaan.
TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
Sillat Alex Grönholm.

Sillat Alex Grönholm.
1 1.

1 1.
Active directory.

Active directory.
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.

WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
1.

1.
1 1.

1 1.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)

Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
Internetin toimintaperiaate ja käyttötavat

Internetin toimintaperiaate ja käyttötavat
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi

Seminaari Lähiverkot -erikoistyökurssi
VoIP-Puhelin • Voice over IP • Tutkittiin jo 1970-luvun lopulla • Ongelmana liian heikko suorituskyky • Innostus heräsi uudelleen 1990- luvulla, jolloin.

VoIP-Puhelin • Voice over IP • Tutkittiin jo 1970-luvun lopulla • Ongelmana liian heikko suorituskyky • Innostus heräsi uudelleen luvulla, jolloin.
2.3.2006Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho 2.3.2006.

Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
A B&J Production :: Verkkotopologiat Click to start.

A B&J Production :: Verkkotopologiat Click to start.
1 1.

1 1.

Samankaltaiset esitykset

Iklan oleh Google