Difference between revisions of "CCDP-Campus Viborg/Opgave 3/Gruppe1337"

From Teknologisk videncenter
Jump to: navigation, search
(VPN Gruppen)
m
 
(24 intermediate revisions by 4 users not shown)
Line 1: Line 1:
<accesscontrol>banjo</accesscontrol>
 
 
== Opgave 3  ==
 
== Opgave 3  ==
  
Line 6: Line 5:
 
<br>
 
<br>
 
====VPN Gruppen====   
 
====VPN Gruppen====   
  vpn gruppen bruges til bruger access FX. Elever og lære. det skal fungere på den måde at når en bruger sætter sin pc til et stik<br> i væggen kommer de på et basisk netværk som ikke har adgang til andet end den kan se en vpn server når den så åbner sin <br> web browser op skal de logge på med deres ad bruger og vpn serveren vil komme dem på det netværk som brugeren høre til hvor <br> den kan se de andre som os høre til dette netværk og de for os adgang til de data og internet som de har brug for.<br> Dette betyder os at når man har en bruger kan man os logge på og access sine data hjemme fra. <br>
+
  vpn gruppen bruges til bruger access FX. Elever og lære. det skal fungere på den måde at når en bruger sætter sin pc til et stik<br> i væggen kommer de på et basisk netværk som ikke har adgang til andet end den kan se en vpn server når den så åbner sin <br> web browser op skal de logge på med deres ad bruger og vpn serveren vil komme dem på det netværk som brugeren høre til hvor <br> den kan se de andre som os høre til dette netværk og de for os adgang til de data og internet som de har brug for.<br> Dette betyder os at når man har en bruger kan man os logge på og access sine data hjemme fra lige meget om man er elev eller lære. <br>
  
 
====VRF Gruppen====
 
====VRF Gruppen====
 +
Der vil være flere VRF'ere de vil være lavt for at imod kommen opdeleing og sikkering af stadionære installationer, så som printer og varmskabe. Hver enkelt VRF vil kun have adgang til det udstyre der er opkoblet på det VRF, alt adgang ud af VRF'et vil forgå via en firewall, for at formindske eventual spredelse af ondsident software.
 +
 +
De installation og personer som ikke kan betegnes som stadionære, elever, underviser, mobiler, vil blive opkoblet via en SSL VPN løsning for at sikker at den enkelt kun for den adgang de er berettiet til. Dette vil samtidig give mulighed for at følge alle handlinger fortagt af en bruger. Dette vil også sikker at det kun er elever og underviser der kan tilgå elevers data, ligsom det kun vil være service personalet der vil kunne tilgå varmeskabe og andet IP opkoblet service udstyre.
  
 
===IP Adresse Plan===
 
===IP Adresse Plan===
 
------------------
 
------------------
 
====Netværk====
 
====Netværk====
   10.1.<font color=red>XX</font>.<font color=green>Y</font>
+
De fysiske links, skal ikke have kontakt til nogler af VRF'erne.
  <font color=red>X = Etage + Krysfelt</font>
+
   10.<font color=blue>F</font>1.<font color=red>XX</font>.<font color=green>Y</font>
  <font color=green>Y = IP</font>
+
   <font color=blue>F = Filial</font>
====Management====
 
   10.2.<font color=red>XX</font>.<font color=green>Y</font>
 
 
   <font color=red>X = Etage + Krysfelt</font>
 
   <font color=red>X = Etage + Krysfelt</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
  
 
====Server====
 
====Server====
   10.3.<font color=red>X</font>.<font color=green>Y</font>
+
Server VRF, dette netværk skal have kontakt med flere VRF'ere.
   <font color=red>X = Filial</font>
+
*Overvågning
 +
*Elev
 +
*Underviser
 +
*Service
 +
*Internet
 +
   10.<font color=blue>F</font>2.0.<font color=green>Y</font>
 +
   <font color=blue>F = Filial</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
  
====Printer====
+
====PBS====
   10.4.<font color=red>XX</font>.<font color=green>Y</font>
+
Et VRF til alle PBS terminaler. Dette netværk skal kun have adgang til internettet
   <font color=red>X = Etage + Krysfelt</font>
+
   10.<font color=blue>F</font>3.0.<font color=green>Y</font>
 +
   <font color=blue>F = Filial</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
  
 
====Service====
 
====Service====
   10.5.<font color=red>X</font>.<font color=green>Y</font>
+
Service VRF, til varmeanlæg og andet IP enablet Service udstyre.
   <font color=red>X = Filial</font>
+
Dette netværk skal have kontakt til andre VRF'ere
 +
*Server
 +
*DMZ
 +
   10.<font color=blue>F</font>4.0.<font color=green>Y</font>
 +
   <font color=blue>F = Filial</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
  
 
====Overvågning====
 
====Overvågning====
   10.6.<font color=red>XX</font>.<font color=green>Y</font>
+
Overvågnings VRF, tiltænkt til overvågnings udstyre, så som overvågnings kamaraer.
 +
Dette netværk skal kun have kontakt til Server VRF'et
 +
   10.<font color=blue>F</font>5.<font color=red>XX</font>.<font color=green>Y</font>
 +
  <font color=blue>F = Filial</font>
 
   <font color=red>X = Etage + Krysfelt</font>
 
   <font color=red>X = Etage + Krysfelt</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
  
 
====Telefoni====
 
====Telefoni====
   10.7.<font color=red>XX</font>.<font color=green>Y</font>
+
Telefon VRF, dette netværk skal kun have kontakt til Internet VRF'et
 +
   10.<font color=blue>F</font>6.<font color=red>XX</font>.<font color=green>Y</font>
 +
  <font color=blue>F = Filial</font>
 
   <font color=red>X = Etage + Krysfelt</font>
 
   <font color=red>X = Etage + Krysfelt</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
  
 
====DMZ====
 
====DMZ====
   10.8.<font color=red>X</font>.<font color=green>Y</font>
+
DMZ VRF, dette netværk skal have kontakt til flere VRF'ere
   <font color=red>X = Filial</font>
+
*Service
 +
*Gæst
 +
*Internet
 +
   10.<font color=blue>F</font>7.0.<font color=green>Y</font>
 +
   <font color=blue>F = Filial</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
  
 
====Internet====
 
====Internet====
   10.9.<font color=red>X</font>.<font color=green>Y</font>
+
Internet VRF, dette netværk skal brugs til at give adgang til internettet.
   <font color=red>X = Filial</font>
+
Dette netværk skal have kontakt til flere VRF'er
 +
*Gæst
 +
*DMZ
 +
*Elev
 +
*Undervicer
 +
*Telefoni
 +
*PBS
 +
*Server
 +
   10.<font color=blue>F</font>8.0.<font color=green>Y</font>
 +
   <font color=blue>F = Filial</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
 
+
 
====PBS====
+
====Management====
   10.10.<font color=red>X</font>.<font color=green>Y</font>
+
Management VRF, Det eneste netværk der er istand til at telnette til udstyret.
   <font color=red>X = Filial</font>
+
Dette VRF skal have kontakt til flere VRf'ere
 +
*Internet
 +
*Server
 +
   10.<font color=blue>F</font>.9.<font color=green>Y</font>
 +
   <font color=blue>F = Filial</font>
 
   <font color=green>Y = IP</font>
 
   <font color=green>Y = IP</font>
  
 
====Underviser====
 
====Underviser====
   11.1.<font color=red>X</font>.<font color=green>Y</font>
+
Et netværk for underviser.
 +
Dette netværk skal have adgag til flere VRF'ere
 +
*Internet
 +
*Elev
 +
*Server
 +
   172.16.<font color=red>X</font>.<font color=green>Y</font>
  
 
====Elev====
 
====Elev====
   11.2.<font color=red>X</font>.<font color=green>Y</font>
+
Et netværk for elever.
 +
Dette netværk skal have adgag til flere VRF'ere
 +
*Internet
 +
*Server
 +
   172.17.<font color=red>X</font>.<font color=green>Y</font>
  
 
====Gæst====
 
====Gæst====
   11.3.<font color=red>X</font>.<font color=green>Y</font>
+
Et netværk for gæster. Dette netværk skal kun have adgang til Internet VRF'et
 +
   172.18.<font color=red>X</font>.<font color=green>Y</font>
  
 
===Routing Design===
 
===Routing Design===
 
------------------
 
------------------
 +
Vi har valgt at opdele hver enkelt etage i sin ejen IGP zone, der vil være koblet op til core'en internet i den bygning ved brug af EBGP son vores EGP protokol. Dette er gjoret da de enkelt etager ikke har noget behøve for at kende resten af bygningen, da den aligevel skal tilgå det via core'en. Dette vil samtide forminske tiden der bliver brugt på convergens ved topologi ændringer og vil minimere omfanget af en routnings fejl til dene enkelte etage.
 +
 +
EIGRP og IBGP vil blive brugt som IGP protokoler.<br>
 +
EBGP vil være vores EGP protokol.
 +
 +
====BGP====
 +
 +
=====IBGP=====
 +
router bgp <font color=blue>10</font>
 +
<font color=blue>neighbor 1.0.0.2 remote-as 10</font>
 +
<font color=blue>neighbor 1.0.0.2 update-source Loopback0</font>
 +
 +
=====EBGP=====
 +
router bgp <font color=blue>10</font>
 +
<font color=blue>neighbor 1.0.0.3 remote-as 11</font>
 +
<font color=blue>neighbor 1.0.0.3 update-source Loopback0</font>
 +
<font color=blue>neighbor 1.0.0.3 ebgp-multihop 2</font>
 +
 +
  
 +
=====BGP Tuning=====
 +
router bgp 10
 +
neighbor 1.0.0.2 remote-as 10
 +
neighbor 1.0.0.2 update-source Loopback0
 +
<font color=blue>neighbor 1.0.0.2 advertisement-interval 1</font>
 +
neighbor 1.0.0.3 remote-as 11
 +
neighbor 1.0.0.3 update-source Loopback0
 +
neighbor 1.0.0.3 ebgp-multihop 2
 +
<font color=blue>neighbor 1.0.0.3 advertisement-interval 5</font>
 +
 +
====EIGRP====
 +
=====EIGRP=====
 +
router eigrp <font color=blue>10</font>
 +
<font color=blue>network 1.0.0.1 0.0.0.0</font>
 +
<font color=blue>network 10.0.0.8 0.0.0.3</font>
 +
no auto-summary
 +
 +
=====EIGRP Load Balancing=====
 +
router eigrp 10
 +
<font color=blue>traffic-share balanced</font>
 +
no auto-summary
 +
 +
===Tegning over Logiske netværk===
 +
------------------
 +
====VPN Forbindelser====
 +
------------------
 +
=====Beskrivelse=====
 +
DMVPN
 +
MPLS
 +
[[Image:Group1337_Network_Design_-_DMVPN_&_MPLS.png|x400px]]
 +
 +
====BGP====
 +
------------------
 +
=====Beskrivelse=====
 +
BGP
 +
[[Image:Group1337_Network_Design_-_BGP.png|x400px]]
  
 
===Tegning Over Fysisk netværk===
 
===Tegning Over Fysisk netværk===
 +
------------------
 
====Optimal====
 
====Optimal====
 +
------------------
 +
[[Image:Optimal.png|x400px]]
 +
 
====Økonomiske====
 
====Økonomiske====
 
------------------
 
------------------
Line 83: Line 185:
 
på tegningen her ser du hvordan hver etage skal se ud men med undtagelsen at core laget KUN er på stue etagen  
 
på tegningen her ser du hvordan hver etage skal se ud men med undtagelsen at core laget KUN er på stue etagen  
 
    
 
    
[[Image:Økonomitegnin.png]]
+
[[Image:Økonomitegnin.png|x600px]]
 +
 
 +
<br>
 +
------------------
 +
 
 +
====Nætværkstegning====
 +
 
 +
------------------
  
 
===Komentarer===
 
===Komentarer===

Latest revision as of 11:26, 22 September 2010

Opgave 3

Beskrivelse af Design 1

I dette desigen har vi tænkt os at dele vores netværk op i to store grupper en hvor sikkerhed og adresse uddeling bliver leveret via vpn og en gruppe hvor sikkerhed styres via VRF'er.

VPN Gruppen

vpn gruppen bruges til bruger access FX. Elever og lære. det skal fungere på den måde at når en bruger sætter sin pc til et stik
i væggen kommer de på et basisk netværk som ikke har adgang til andet end den kan se en vpn server når den så åbner sin
web browser op skal de logge på med deres ad bruger og vpn serveren vil komme dem på det netværk som brugeren høre til hvor
den kan se de andre som os høre til dette netværk og de for os adgang til de data og internet som de har brug for.
Dette betyder os at når man har en bruger kan man os logge på og access sine data hjemme fra lige meget om man er elev eller lære.

VRF Gruppen

Der vil være flere VRF'ere de vil være lavt for at imod kommen opdeleing og sikkering af stadionære installationer, så som printer og varmskabe. Hver enkelt VRF vil kun have adgang til det udstyre der er opkoblet på det VRF, alt adgang ud af VRF'et vil forgå via en firewall, for at formindske eventual spredelse af ondsident software.

De installation og personer som ikke kan betegnes som stadionære, elever, underviser, mobiler, vil blive opkoblet via en SSL VPN løsning for at sikker at den enkelt kun for den adgang de er berettiet til. Dette vil samtidig give mulighed for at følge alle handlinger fortagt af en bruger. Dette vil også sikker at det kun er elever og underviser der kan tilgå elevers data, ligsom det kun vil være service personalet der vil kunne tilgå varmeskabe og andet IP opkoblet service udstyre.

IP Adresse Plan


Netværk

De fysiske links, skal ikke have kontakt til nogler af VRF'erne.

 10.F1.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Server

Server VRF, dette netværk skal have kontakt med flere VRF'ere.

  • Overvågning
  • Elev
  • Underviser
  • Service
  • Internet
 10.F2.0.Y
 F = Filial
 Y = IP

PBS

Et VRF til alle PBS terminaler. Dette netværk skal kun have adgang til internettet

 10.F3.0.Y
 F = Filial
 Y = IP

Service

Service VRF, til varmeanlæg og andet IP enablet Service udstyre. Dette netværk skal have kontakt til andre VRF'ere

  • Server
  • DMZ
 10.F4.0.Y
 F = Filial
 Y = IP

Overvågning

Overvågnings VRF, tiltænkt til overvågnings udstyre, så som overvågnings kamaraer. Dette netværk skal kun have kontakt til Server VRF'et

 10.F5.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Telefoni

Telefon VRF, dette netværk skal kun have kontakt til Internet VRF'et

 10.F6.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

DMZ

DMZ VRF, dette netværk skal have kontakt til flere VRF'ere

  • Service
  • Gæst
  • Internet
 10.F7.0.Y
 F = Filial
 Y = IP

Internet

Internet VRF, dette netværk skal brugs til at give adgang til internettet. Dette netværk skal have kontakt til flere VRF'er

  • Gæst
  • DMZ
  • Elev
  • Undervicer
  • Telefoni
  • PBS
  • Server
 10.F8.0.Y
 F = Filial
 Y = IP
 

Management

Management VRF, Det eneste netværk der er istand til at telnette til udstyret. Dette VRF skal have kontakt til flere VRf'ere

  • Internet
  • Server
 10.F.9.Y
 F = Filial
 Y = IP

Underviser

Et netværk for underviser. Dette netværk skal have adgag til flere VRF'ere

  • Internet
  • Elev
  • Server
 172.16.X.Y

Elev

Et netværk for elever. Dette netværk skal have adgag til flere VRF'ere

  • Internet
  • Server
 172.17.X.Y

Gæst

Et netværk for gæster. Dette netværk skal kun have adgang til Internet VRF'et

 172.18.X.Y

Routing Design


Vi har valgt at opdele hver enkelt etage i sin ejen IGP zone, der vil være koblet op til core'en internet i den bygning ved brug af EBGP son vores EGP protokol. Dette er gjoret da de enkelt etager ikke har noget behøve for at kende resten af bygningen, da den aligevel skal tilgå det via core'en. Dette vil samtide forminske tiden der bliver brugt på convergens ved topologi ændringer og vil minimere omfanget af en routnings fejl til dene enkelte etage.

EIGRP og IBGP vil blive brugt som IGP protokoler.
EBGP vil være vores EGP protokol.

BGP

IBGP
router bgp 10
neighbor 1.0.0.2 remote-as 10
neighbor 1.0.0.2 update-source Loopback0
EBGP
router bgp 10
neighbor 1.0.0.3 remote-as 11
neighbor 1.0.0.3 update-source Loopback0
neighbor 1.0.0.3 ebgp-multihop 2


BGP Tuning
router bgp 10
neighbor 1.0.0.2 remote-as 10
neighbor 1.0.0.2 update-source Loopback0
neighbor 1.0.0.2 advertisement-interval 1
neighbor 1.0.0.3 remote-as 11
neighbor 1.0.0.3 update-source Loopback0
neighbor 1.0.0.3 ebgp-multihop 2
neighbor 1.0.0.3 advertisement-interval 5

EIGRP

EIGRP
router eigrp 10
network 1.0.0.1 0.0.0.0
network 10.0.0.8 0.0.0.3
no auto-summary
EIGRP Load Balancing
router eigrp 10
traffic-share balanced
no auto-summary

Tegning over Logiske netværk


VPN Forbindelser


Beskrivelse

DMVPN MPLS Group1337 Network Design - DMVPN & MPLS.png

BGP


Beskrivelse

BGP Group1337 Network Design - BGP.png

Tegning Over Fysisk netværk


Optimal


Optimal.png

Økonomiske


vi kommer har med to forskellige setup den ene er den optimale måde og lave løsningen på. Og den vi har her er så den økonomiske af de to setup. Vi har taget den her løsning med fordi det kan være rat dyrt og lave et core lag på hver etage derfor har vi i denne løsning samlet core laget i stue etagen som vidst på tegningen her under.

på tegningen her ser du hvordan hver etage skal se ud men med undtagelsen at core laget KUN er på stue etagen

Økonomitegnin.png



Nætværkstegning


Komentarer



Lektier

 Fysisk tegning
   Optimal - Jeppe & Daniel
   Øko - Jakob
 Tegning over lokationer - Jonas