Milyen switch választása célszerű???
2010-02-24T09:29:43+01:00
2010-02-24T16:31:22+01:00
2022-07-25T01:05:30+02:00
nono13
Szakdolgozatommal kapcsolatos a kérdés. Megterveztem egy számítógépes hálózatot, csak nem vagyok abban a témában, hogy milyen switch választása lenne a célszerű.
Feltöltöm, hogy hogy néz ki a hálózati modellem, és aki tud segítsen!

1 kép: kephost.hu
2 kép: kephost.hu
Mutasd a teljes hozzászólást!
Majdnem.

A szervereket duplázd meg. A DMZ-be csak a web és SQL szerver kell (ez a kettő persze lehet egy vas is). Az AD, a fileszerver és a belső SQL szerver a második tűzfalon belül, a nagy switch-en legyen (szintén lehet egy vas, de elméletben jő a három külön gép is).

A DMZ lényege, hogy ha valahogy meghackelik a webszervert, akkor sem jutnak be a LAN oldalra, így nem tudnak nagyobb kárt okozni, mint az egyébként is publikus adatok ellopása, megváltoztatása. A fileszerver és az AD meg nem épp publikus.

patch panel:
a fali csatlakozókat és a patch panel egyes portjait vezeték köti össze. Egy portnak két oldala van, a hátsóba vezetéket lehet kötni, az első egy szokásos dugalj (nem tudom most a számát, de olyan, mint a switch-en vagy a hálókártyán van). Ahány fali csati, annyi port van a panelen. A mellett van a switch. A kettőt egy rövid (patch) kábellel kötöd össze. Tehát nem úgy mint otthon, hogy a kábelek végén egy-egy dugó van és az közvetlenül összeköttetést biztosít a switch és a hálókártya közt. Ennek ugye az értelme az, hogy a vezeték sérülése esetén csak egy rövid darabot kell cserélni (a "lengőkábelt") ami a falicsati meg a gép közt van. A falban meg ritkán sérül a vezeték.

tehát valami ilyesmi a csatlakozási sorrend:
PC/nyomtató - lengőkábel - falicsati - falikábel - patch panel - lengőkábel (szokás patch kábelnek hívni - mivel elég rövidke) - switch/telefonközpont

Sajnos jó képet most nem találtam, ami rendesen megmutatná - de az elvi ábrához neked nem is lényeges.
esetleg ez
Mutasd a teljes hozzászólást!

  • Ilyen hálózat szerintem csak elméletben és papíron létezik. Egy ekkora területet nem szokás ennyi kis switch-el lefedni. Ráadásul mindegyikhez AP-t kötni külön? Minek?
    Ez a való életben úgy néz ki, hogy van egy mondjuk 48 portos switch a szerverszobában és onnan megy mindenhová a tyúkbél.
    A folyosó közepére meg egy AP. Bőven elég, hisz a gépek nagy része vezetéken csatlakozik.

    Arról nem is beszélve, hogy a webszervert LAN-ra raktad. Ha ez intranet szerver, akkor minden rendben, de ha internetes akkor illene DMZ-t kialakítani. A tűzfal meg nem a modem előtt van, hisz ott a szolgáltató vonala van. Inkább a modem és a router közt kellene legyen. A forgalomirányító router pedig csak egy LAN porttal rendelkezik, így nem kötheted két switch-hez (az otthoni router ugye egy switch-el van egy házba barkácsolva).
    Mutasd a teljes hozzászólást!
  • Üdv.
    Nagyon tetszett a hozzászólásod, és megszeretném kérdezni ezzel kapcsolatban, hogy akkor ezt te ugy gondolod, hogy egy 24portos switch, azon keresztül csatlakoznak a tobiek a halora....ok de mi az az AP?
    és szerinted a webszervert hogyan helyezzem el, ha ennek az lenne a célja, hogy egy weblapot kell tartalmazzon, ahol az allaskeresok találhatnak magunknak melot.vagy esetleg lene otleted, hogy hogy egészítsem ki?
    igazi szakertonek tunsz, es hasznos lenne minden otlet mert a szakdogara keszulve kell es holnap leneke adjam ez elso 10oldalt.
    (paint-be ha kijavitanad az ábrámat és feltoltened akkor nagyon szepen megkoszonnem)

    köszönöm szépen a segítséget!!!
    nagyon hálás vagyok érte
    válaszodat várom
    üdv. nono13
    Mutasd a teljes hozzászólást!
  • Paint-ben bohóckodni nem fogok - ez tuti

    A lényeg:

    internet - firewall - [DMZ] - firewall - router - switch - LAN

    DMZ (demilitarizált zóna): ha több gép van (pl. egy web és egy SQL szerver) akkor egy kis switch és a szerverek. A külső firewall a 80-as portot engedi be a webszerverre, semmi mást. A belső fw semmit nem enged befelé. A belső szervereken kezelt adatbázist (vagy inkább annak csak a publikus részét) időnként ki kell tolni a DMZ-ben lévő SQL-re - belülről indítva a kommunikációt.

    Ez egyébként ritkán van így. Jórészt a webszerver egy külső szerver hosting cégnél van, mert nem éri meg akkor sávszélességet venni, amekkora kell, olcsóbb egy szerver hosting céghez betolni a szervert.


    AP: Access Point (wifi kapcsolódási pont).
    Ezek száma két dologtól függ:
    1. a kapcsolódó felhasználók szám
    2. a lefedni kívánt terület mérete
    Mivel az ábrádon egy elég kicsi irodát vázolsz fel, így max 2 lefedi - de már ez is lehet, hogy sok. A folyosó közepén 1 AP is bőven elég lehet - ez elér a tárgyalótól a WC-ig. A laptopok száma sem túl nagy (ha jól értem a főnök, meg esetleg a vendégek használják csak).

    hogy értsd: az otthoni wifi routered egy router, egy switch és egy AP összeépítése egy egységbe


    LAN:
    igen. Egy 32 vagy 48 portos switch bőven elviszi az egészet, nem kell minden irodába külön-külön. (Ha IP telefont terveztél, akkor azokat is bele kell számolni.) Több oka is van ennek:
    1. több aktív eszköz több meghibásodási lehetőség
    2. ha egy switch-el tovább osztasz, akkor az azon lévő felhasználók osztozkodnak a sávszélességen, így lassú lesz.
    3. egy helyen kell managelni (a szerverszobában)

    Ugyan egy ilyen elvi rajzon nem látszik, de a valóságban ez úgy néz ki, hogy van egy rack szekrény, abban a switch és a patch panel (esetleg a szerver meg a telefonközpont is). A patch panel-be fut bele az összes kábel a falicsatlakozókból. Itt döntheted el, hogy az adott aljzaton telefon vagy hálózat van (előbbi esetben a központal, utóbbi esetben a switch-el kötöd össze a patch panel megfelelő portját egy patch kábellel).

    Nagyjából ennyi.
    Mutasd a teljes hozzászólást!
  • Hello
    Az elmondottaid alapján atalakitottam az ábrámat

    kephost.hu

    Ha esetleg megnéznéd, és elmondanád, hogy igy gondoltad-e? mert ha ez igy jo akkor fogok neki es modositom a szakdolgozatomat, mert akkor tudom, hogy mivel kell.

    még 1 dolog:
    a patch paneles dolgot még nem teljesen értem. Benne van egy switch abbol mennek ki az utp kábelek a gépek felé....edig ok.de miert van , és mire szolgál a patch panel? (illetve hogyan kell sorba osszekotni vele a dolgokat mert ez még nem vilagos)


    Köszönöm, hogy időt szánsz erre a témára, és nagyon köszönöm, sokat segítesz ezzel
    Üdv.nono13
    Válaszodat várom! (holnapra akor kitudnam javitani a szakdogam)
    Mutasd a teljes hozzászólást!
  • Hello
    Az elmondottaid alapján atalakitottam az ábrámat

    kephost.hu

    Ha esetleg megnéznéd, és elmondanád, hogy igy gondoltad-e? mert ha ez igy jo akkor fogok neki es modositom a szakdolgozatomat, mert akkor tudom, hogy mivel kell.

    még 1 dolog:
    a patch paneles dolgot még nem teljesen értem. Benne van egy switch abbol mennek ki az utp kábelek a gépek felé....edig ok.de miert van , és mire szolgál a patch panel? (illetve hogyan kell sorba osszekotni vele a dolgokat mert ez még nem vilagos)


    Köszönöm, hogy időt szánsz erre a témára, és nagyon köszönöm, sokat segítesz ezzel
    Üdv.nono13
    Válaszodat várom! (holnapra akor kitudnam javitani a szakdogam)
    köszi;)
    Mutasd a teljes hozzászólást!
  • A patch panel épületgépészeti megoldás, a fali kábelek végződnek benne, egy sínen levő RJ45-ös aljzatok. Aztán ezeket kötöd össze patch (lengő, sodrott erű, stb) kábelekkel a switch-el.
    Gondolom nem a fali kábel végére gondoltad roppantani a dugókat, szép kis kontakthiba gyűjteményt létrehozva általa

    Illetve lehetne patch kábellel menni a falban is, de olcsóbb a falkábel.
    Mutasd a teljes hozzászólást!
  • Majdnem.

    A szervereket duplázd meg. A DMZ-be csak a web és SQL szerver kell (ez a kettő persze lehet egy vas is). Az AD, a fileszerver és a belső SQL szerver a második tűzfalon belül, a nagy switch-en legyen (szintén lehet egy vas, de elméletben jő a három külön gép is).

    A DMZ lényege, hogy ha valahogy meghackelik a webszervert, akkor sem jutnak be a LAN oldalra, így nem tudnak nagyobb kárt okozni, mint az egyébként is publikus adatok ellopása, megváltoztatása. A fileszerver és az AD meg nem épp publikus.

    patch panel:
    a fali csatlakozókat és a patch panel egyes portjait vezeték köti össze. Egy portnak két oldala van, a hátsóba vezetéket lehet kötni, az első egy szokásos dugalj (nem tudom most a számát, de olyan, mint a switch-en vagy a hálókártyán van). Ahány fali csati, annyi port van a panelen. A mellett van a switch. A kettőt egy rövid (patch) kábellel kötöd össze. Tehát nem úgy mint otthon, hogy a kábelek végén egy-egy dugó van és az közvetlenül összeköttetést biztosít a switch és a hálókártya közt. Ennek ugye az értelme az, hogy a vezeték sérülése esetén csak egy rövid darabot kell cserélni (a "lengőkábelt") ami a falicsati meg a gép közt van. A falban meg ritkán sérül a vezeték.

    tehát valami ilyesmi a csatlakozási sorrend:
    PC/nyomtató - lengőkábel - falicsati - falikábel - patch panel - lengőkábel (szokás patch kábelnek hívni - mivel elég rövidke) - switch/telefonközpont

    Sajnos jó képet most nem találtam, ami rendesen megmutatná - de az elvi ábrához neked nem is lényeges.
    esetleg ez
    Mutasd a teljes hozzászólást!
  • köszi, tok jo magyarázat volt, már egyértelmu az egesz....még az előzőre kéne a válasz es akkor fognék is neki a szakdogamat kijavitani, ha az az ábra jo-e!
    Mutasd a teljes hozzászólást!
  • most már mindent értek

    köszönöm szépen a válaszokat!
    Mutasd a teljes hozzászólást!
abcd