WASHINGTON DISTRICT SCHOOL PROJECT

Návrh LAN

1. časť  (3. semester CCNA)
Návrh LAN pre školu SunnySlope ( SunnySlope C.O. )

Vypracoval: Ing. Jozef Novikmec

Dátum: 8.7.2001

Požiadavky:

	Každá škola má dve siete - dva LAN segmenty jeden pre študentov a druhý pre administratívu
	Prístup študentov do LAN segmentu administratívy nie je možný s výnimkou prístupu k serverom pre e-mail a DNS. Študenti majú mať prístup k internetu.
	Akceptovateľné protokoly v rámci WAN budú TCP/IP a IPX
	Horizontálna kabeláž CAT5 UTP, vertikálna kabeláž CAT5 UTP resp. FO multi-mode
	Infraštruktúra kabeláže vyhovujúca TIA/EIA-568-A a TIA/EIA-569
	Do každej učebne by mali viesť 4 UTP trasy (2 budú použité, 2 rezervné - budúce použitie)
	Priepustnosť siete minimálne 1 Mbps na jedného užívateľa
	Pridelenie IP adries a IPX adries

Riešenie:

Jednotlivé požiadavy kladené na prvú etapu návrhu LAN pre školu Sunnyslope sú riešené nasledujúcimi krokmi:

	Realizáciu fyz. vrstvy - kabeláže počítačítačovej siete znázorňuje fyzický plán
	Logický plán znázorňuje zapojenie aktívnych prvkov počítačovej siete
	Pridelenie adresného priestoru IP adries jednotlivým sieťam v rámci celej WAN škôl IP adresácia  a podrobná tabuľka pridelených adries.

	Pridelenie IPX adries v rámci spomínanej WAN je vysvetlené v časti IPX adresácie a podrobná tabuľka
	Časť Riešenie bezpečnosti prístupu vysvetľuje spôsob zabezpečenia siete administratívy pred nežiadúcim prístupom zo siete študentov.
	Záver zhodnocuje výhody a nevýhody navrhnutého riešenia.

Počítačová sieť je navrhnutá na báze aktívnych prvkov firmy Cisco. V topológii sú použité prepínače WS-2924-M-XL a smerovač CISCO 2621-DC umiestnený v MDF, ktorý rozdeľuje LAN na dva segmenty. Pre pripojenie jednotlivých staníc sú použité HUBy WS-C124T, ktoré obsahujú 24 portov. Tým je zabezpečená požadovaná priepustnosť na užívateľa vyššia ako 1Mbit/s. (100Mbit / 24 > 1Mbit)
Pre infraštruktúru siete budú použité:

Zariadenie	Počet
CISCO 2621-DC (smerovač)	1
WS-2924-M-XL (prepínač)	4
WS-C124T (hub)	30

Grafické znázornenie logickej schémy.

Adresovanie:

Pre adresovanie jednotlivých škôl boli zvolené IP adresy z časti privátnych adries zo siete 10.0.0.0, rozdelenej na podsiete sieťovou maskou 255.255.0.0.
IP adresy boli prideľované podľa nasledujúcej schémy:

10.<škola>.<miestnosť>.<host>

1-10 siete spájajúce centrá škôl

11-70 centrum škôl Phoenix N.W. C.O.

71-130 centrum škôl Sunnyslope C.O.

131- 190 centrum škôl Greenway C.O:

191-255 rezerva.

Pre školu Sunnyslope boli zvolené IP adresy sietí 10.34.0.0/16 pre administrátorskú sieť a 10.33.0.0/16 pre študentskú sieť.

Pre prevádzku IPX protokolu sú pridelené adresy sietí A2A pre študentskú a A2B pre administratívnu časť.
Návrat

Bezpečnosť prístupu:

Lokálna počítačová sieť je rozdelená na dva segmenty. V zadaní je uvedená požiadavka na zamedzenie prístupu užívateľom zo segmentu v ktorom pracujú študenti do administrátorského segmentu siete s výnimkou prístupu k službám DNS a email inštalovaných v administrátorskom segmente siete.

Sú vytvorené dve virtuálne siete. Do jednej sú zaradené počítače z administrátorskej a do druhej počítače študentskej siete. Komunikácia medzi týmito virtuálnymi sieťami je možná iba cez smerovač. Nežiadúci prístup je blokovaný aplikovaním access controll listu.

IP access control list:

access-list 101 permit TCP 10.72.0.0 0.0.255.255 any eq smtp
access-list 101 permit TCP 10.72.0.0 0.0.255.255 any eq domain
access-list permit TCP 10.72.0.0 0.0.255.255 any eq http

IPX access control list:

access-list 801 deny A2B any

Aplikovanie IPX access control listu na interface:

interface eth E1
ipx net A2B
ipx access-group 801 in

Komplex budov školy SunnySlope pokrýva pomerne rozsiahly areál (220x130 m), tento nebolo možné pokryť štrukturovanou kabelážou pripoužití iba jedného MDF, boli do štruktúry navrhnuté navyše ďalšie tri IDF. Aj napriek tomu sa dĺžky jednotlivých segmentov približujú k maximálnej povolenej dĺžke.

Návrat