2010-02-24T09:29:43+01:00
2010-02-24T16:31:22+01:00
2022-06-29T19:30:51+02:00
nono13
Szakdolgozatommal kapcsolatos a kérdés. Megterveztem egy számítógépes hálózatot, csak nem vagyok abban a témában, hogy milyen switch választása lenne a célszerű.
Feltöltöm, hogy hogy néz ki a hálózati modellem, és aki tud segítsen!
1 kép: kephost.hu
2 kép: kephost.hu
Feltöltöm, hogy hogy néz ki a hálózati modellem, és aki tud segítsen!
1 kép: kephost.hu
2 kép: kephost.hu
Mutasd a teljes hozzászólást!
Majdnem.
A szervereket duplázd meg. A DMZ-be csak a web és SQL szerver kell (ez a kettő persze lehet egy vas is). Az AD, a fileszerver és a belső SQL szerver a második tűzfalon belül, a nagy switch-en legyen (szintén lehet egy vas, de elméletben jő a három külön gép is).
A DMZ lényege, hogy ha valahogy meghackelik a webszervert, akkor sem jutnak be a LAN oldalra, így nem tudnak nagyobb kárt okozni, mint az egyébként is publikus adatok ellopása, megváltoztatása. A fileszerver és az AD meg nem épp publikus.
patch panel:
a fali csatlakozókat és a patch panel egyes portjait vezeték köti össze. Egy portnak két oldala van, a hátsóba vezetéket lehet kötni, az első egy szokásos dugalj (nem tudom most a számát, de olyan, mint a switch-en vagy a hálókártyán van). Ahány fali csati, annyi port van a panelen. A mellett van a switch. A kettőt egy rövid (patch) kábellel kötöd össze. Tehát nem úgy mint otthon, hogy a kábelek végén egy-egy dugó van és az közvetlenül összeköttetést biztosít a switch és a hálókártya közt. Ennek ugye az értelme az, hogy a vezeték sérülése esetén csak egy rövid darabot kell cserélni (a "lengőkábelt") ami a falicsati meg a gép közt van. A falban meg ritkán sérül a vezeték.
tehát valami ilyesmi a csatlakozási sorrend:
PC/nyomtató - lengőkábel - falicsati - falikábel - patch panel - lengőkábel (szokás patch kábelnek hívni - mivel elég rövidke) - switch/telefonközpont
Sajnos jó képet most nem találtam, ami rendesen megmutatná - de az elvi ábrához neked nem is lényeges.
esetleg ez
A szervereket duplázd meg. A DMZ-be csak a web és SQL szerver kell (ez a kettő persze lehet egy vas is). Az AD, a fileszerver és a belső SQL szerver a második tűzfalon belül, a nagy switch-en legyen (szintén lehet egy vas, de elméletben jő a három külön gép is).
A DMZ lényege, hogy ha valahogy meghackelik a webszervert, akkor sem jutnak be a LAN oldalra, így nem tudnak nagyobb kárt okozni, mint az egyébként is publikus adatok ellopása, megváltoztatása. A fileszerver és az AD meg nem épp publikus.
patch panel:
a fali csatlakozókat és a patch panel egyes portjait vezeték köti össze. Egy portnak két oldala van, a hátsóba vezetéket lehet kötni, az első egy szokásos dugalj (nem tudom most a számát, de olyan, mint a switch-en vagy a hálókártyán van). Ahány fali csati, annyi port van a panelen. A mellett van a switch. A kettőt egy rövid (patch) kábellel kötöd össze. Tehát nem úgy mint otthon, hogy a kábelek végén egy-egy dugó van és az közvetlenül összeköttetést biztosít a switch és a hálókártya közt. Ennek ugye az értelme az, hogy a vezeték sérülése esetén csak egy rövid darabot kell cserélni (a "lengőkábelt") ami a falicsati meg a gép közt van. A falban meg ritkán sérül a vezeték.
tehát valami ilyesmi a csatlakozási sorrend:
PC/nyomtató - lengőkábel - falicsati - falikábel - patch panel - lengőkábel (szokás patch kábelnek hívni - mivel elég rövidke) - switch/telefonközpont
Sajnos jó képet most nem találtam, ami rendesen megmutatná - de az elvi ábrához neked nem is lényeges.
esetleg ez
Mutasd a teljes hozzászólást!
- stl_válasza nono13 (09:29) részére
- 2010.02.24. 11:18
- permalink
Ilyen hálózat szerintem csak elméletben és papíron létezik. Egy ekkora területet nem szokás ennyi kis switch-el lefedni. Ráadásul mindegyikhez AP-t kötni külön? Minek?
Ez a való életben úgy néz ki, hogy van egy mondjuk 48 portos switch a szerverszobában és onnan megy mindenhová a tyúkbél.
A folyosó közepére meg egy AP. Bőven elég, hisz a gépek nagy része vezetéken csatlakozik.
Arról nem is beszélve, hogy a webszervert LAN-ra raktad. Ha ez intranet szerver, akkor minden rendben, de ha internetes akkor illene DMZ-t kialakítani. A tűzfal meg nem a modem előtt van, hisz ott a szolgáltató vonala van. Inkább a modem és a router közt kellene legyen. A forgalomirányító router pedig csak egy LAN porttal rendelkezik, így nem kötheted két switch-hez (az otthoni router ugye egy switch-el van egy házba barkácsolva).Mutasd a teljes hozzászólást!- nono13válasza stl_ (11:18) részére
- 2010.02.24. 12:53
- permalink
Üdv.
Nagyon tetszett a hozzászólásod, és megszeretném kérdezni ezzel kapcsolatban, hogy akkor ezt te ugy gondolod, hogy egy 24portos switch, azon keresztül csatlakoznak a tobiek a halora....ok de mi az az AP?
és szerinted a webszervert hogyan helyezzem el, ha ennek az lenne a célja, hogy egy weblapot kell tartalmazzon, ahol az allaskeresok találhatnak magunknak melot.vagy esetleg lene otleted, hogy hogy egészítsem ki?
igazi szakertonek tunsz, es hasznos lenne minden otlet mert a szakdogara keszulve kell es holnap leneke adjam ez elso 10oldalt.
(paint-be ha kijavitanad az ábrámat és feltoltened akkor nagyon szepen megkoszonnem)
köszönöm szépen a segítséget!!!
nagyon hálás vagyok érte
válaszodat várom
üdv. nono13Mutasd a teljes hozzászólást!- stl_válasza nono13 (12:53) részére
- 2010.02.24. 13:37
- permalink
Paint-ben bohóckodni nem fogok - ez tuti
A lényeg:
internet - firewall - [DMZ] - firewall - router - switch - LAN
DMZ (demilitarizált zóna): ha több gép van (pl. egy web és egy SQL szerver) akkor egy kis switch és a szerverek. A külső firewall a 80-as portot engedi be a webszerverre, semmi mást. A belső fw semmit nem enged befelé. A belső szervereken kezelt adatbázist (vagy inkább annak csak a publikus részét) időnként ki kell tolni a DMZ-ben lévő SQL-re - belülről indítva a kommunikációt.
Ez egyébként ritkán van így. Jórészt a webszerver egy külső szerver hosting cégnél van, mert nem éri meg akkor sávszélességet venni, amekkora kell, olcsóbb egy szerver hosting céghez betolni a szervert.
AP: Access Point (wifi kapcsolódási pont).
Ezek száma két dologtól függ:
1. a kapcsolódó felhasználók szám
2. a lefedni kívánt terület mérete
Mivel az ábrádon egy elég kicsi irodát vázolsz fel, így max 2 lefedi - de már ez is lehet, hogy sok. A folyosó közepén 1 AP is bőven elég lehet - ez elér a tárgyalótól a WC-ig. A laptopok száma sem túl nagy (ha jól értem a főnök, meg esetleg a vendégek használják csak).
hogy értsd: az otthoni wifi routered egy router, egy switch és egy AP összeépítése egy egységbe
LAN:
igen. Egy 32 vagy 48 portos switch bőven elviszi az egészet, nem kell minden irodába külön-külön. (Ha IP telefont terveztél, akkor azokat is bele kell számolni.) Több oka is van ennek:
1. több aktív eszköz több meghibásodási lehetőség
2. ha egy switch-el tovább osztasz, akkor az azon lévő felhasználók osztozkodnak a sávszélességen, így lassú lesz.
3. egy helyen kell managelni (a szerverszobában)
Ugyan egy ilyen elvi rajzon nem látszik, de a valóságban ez úgy néz ki, hogy van egy rack szekrény, abban a switch és a patch panel (esetleg a szerver meg a telefonközpont is). A patch panel-be fut bele az összes kábel a falicsatlakozókból. Itt döntheted el, hogy az adott aljzaton telefon vagy hálózat van (előbbi esetben a központal, utóbbi esetben a switch-el kötöd össze a patch panel megfelelő portját egy patch kábellel).
Nagyjából ennyi.Mutasd a teljes hozzászólást!- nono13válasza nono13 (12:53) részére
- 2010.02.24. 15:35
- permalink
Hello
Az elmondottaid alapján atalakitottam az ábrámat
kephost.hu
Ha esetleg megnéznéd, és elmondanád, hogy igy gondoltad-e? mert ha ez igy jo akkor fogok neki es modositom a szakdolgozatomat, mert akkor tudom, hogy mivel kell.
még 1 dolog:
a patch paneles dolgot még nem teljesen értem. Benne van egy switch abbol mennek ki az utp kábelek a gépek felé....edig ok.de miert van , és mire szolgál a patch panel? (illetve hogyan kell sorba osszekotni vele a dolgokat mert ez még nem vilagos)
Köszönöm, hogy időt szánsz erre a témára, és nagyon köszönöm, sokat segítesz ezzel
Üdv.nono13
Válaszodat várom! (holnapra akor kitudnam javitani a szakdogam)Mutasd a teljes hozzászólást!- nono13válasza stl_ (13:37) részére
- 2010.02.24. 15:39
- permalink
Hello
Az elmondottaid alapján atalakitottam az ábrámat
kephost.hu
Ha esetleg megnéznéd, és elmondanád, hogy igy gondoltad-e? mert ha ez igy jo akkor fogok neki es modositom a szakdolgozatomat, mert akkor tudom, hogy mivel kell.
még 1 dolog:
a patch paneles dolgot még nem teljesen értem. Benne van egy switch abbol mennek ki az utp kábelek a gépek felé....edig ok.de miert van , és mire szolgál a patch panel? (illetve hogyan kell sorba osszekotni vele a dolgokat mert ez még nem vilagos)
Köszönöm, hogy időt szánsz erre a témára, és nagyon köszönöm, sokat segítesz ezzel
Üdv.nono13
Válaszodat várom! (holnapra akor kitudnam javitani a szakdogam)
köszi;)Mutasd a teljes hozzászólást!- Lareszválasza nono13 (15:35) részére
- 2010.02.24. 16:06
- permalink
A patch panel épületgépészeti megoldás, a fali kábelek végződnek benne, egy sínen levő RJ45-ös aljzatok. Aztán ezeket kötöd össze patch (lengő, sodrott erű, stb) kábelekkel a switch-el.
Gondolom nem a fali kábel végére gondoltad roppantani a dugókat, szép kis kontakthiba gyűjteményt létrehozva általa
Illetve lehetne patch kábellel menni a falban is, de olcsóbb a falkábel.Mutasd a teljes hozzászólást!- Majdnem.
A szervereket duplázd meg. A DMZ-be csak a web és SQL szerver kell (ez a kettő persze lehet egy vas is). Az AD, a fileszerver és a belső SQL szerver a második tűzfalon belül, a nagy switch-en legyen (szintén lehet egy vas, de elméletben jő a három külön gép is).
A DMZ lényege, hogy ha valahogy meghackelik a webszervert, akkor sem jutnak be a LAN oldalra, így nem tudnak nagyobb kárt okozni, mint az egyébként is publikus adatok ellopása, megváltoztatása. A fileszerver és az AD meg nem épp publikus.
patch panel:
a fali csatlakozókat és a patch panel egyes portjait vezeték köti össze. Egy portnak két oldala van, a hátsóba vezetéket lehet kötni, az első egy szokásos dugalj (nem tudom most a számát, de olyan, mint a switch-en vagy a hálókártyán van). Ahány fali csati, annyi port van a panelen. A mellett van a switch. A kettőt egy rövid (patch) kábellel kötöd össze. Tehát nem úgy mint otthon, hogy a kábelek végén egy-egy dugó van és az közvetlenül összeköttetést biztosít a switch és a hálókártya közt. Ennek ugye az értelme az, hogy a vezeték sérülése esetén csak egy rövid darabot kell cserélni (a "lengőkábelt") ami a falicsati meg a gép közt van. A falban meg ritkán sérül a vezeték.
tehát valami ilyesmi a csatlakozási sorrend:
PC/nyomtató - lengőkábel - falicsati - falikábel - patch panel - lengőkábel (szokás patch kábelnek hívni - mivel elég rövidke) - switch/telefonközpont
Sajnos jó képet most nem találtam, ami rendesen megmutatná - de az elvi ábrához neked nem is lényeges.
esetleg ezMutasd a teljes hozzászólást! - nono13válasza Laresz (16:06) részére
- 2010.02.24. 16:12
- permalink
köszi, tok jo magyarázat volt, már egyértelmu az egesz....még az előzőre kéne a válasz es akkor fognék is neki a szakdogamat kijavitani, ha az az ábra jo-e!Mutasd a teljes hozzászólást!- nono13válasza stl_ (16:09) részére
- 2010.02.24. 16:31
- permalink
most már mindent értek
köszönöm szépen a válaszokat!Mutasd a teljes hozzászólást!