Difference between revisions of "CCDP-Campus Viborg/Opgave 3/Gruppe1337"

From Teknologisk videncenter
Jump to: navigation, search
m (EIGRP)
m (VRF Gruppen)
Line 9: Line 9:
  
 
====VRF Gruppen====
 
====VRF Gruppen====
 +
Der vil være flere VRF'ere de vil være lavt for at imod kommen opdeleing og sikkering af stadionære installationer, så som printer og varmskabe. Hver enkelt VRF vil kun have adgang til det udstyre der er opkoblet på det VRF, alt adgang ud af VRF'et vil forgå via en firewall, for at formindske eventual spredelse af ondsident software.
 +
 +
De installation og personer som ikke kan betegnes som stadionære, elever, underviser, mobiler, vil blive opkoblet via en SSL VPN løsning for at sikker at den enkelt kun for den adgang de er berettiet til. Dette vil samtidig give mulighed for at følge alle handlinger fortagt af en bruger. Dette vil også sikker at det kun er elever og underviser der kan tilgå elevers data, ligsom det kun vil være service personalet der vil kunne tilgå varmeskabe og andet IP opkoblet service udstyre.
  
 
===IP Adresse Plan===
 
===IP Adresse Plan===

Revision as of 12:43, 14 September 2010

<accesscontrol>banjo</accesscontrol>

Opgave 3

Beskrivelse af Design 1

I dette desigen har vi tænkt os at dele vores netværk op i to store grupper en hvor sikkerhed og adresse uddeling bliver leveret via vpn og en gruppe hvor sikkerhed styres via VRF'er.

VPN Gruppen

vpn gruppen bruges til bruger access FX. Elever og lære. det skal fungere på den måde at når en bruger sætter sin pc til et stik
i væggen kommer de på et basisk netværk som ikke har adgang til andet end den kan se en vpn server når den så åbner sin
web browser op skal de logge på med deres ad bruger og vpn serveren vil komme dem på det netværk som brugeren høre til hvor
den kan se de andre som os høre til dette netværk og de for os adgang til de data og internet som de har brug for.
Dette betyder os at når man har en bruger kan man os logge på og access sine data hjemme fra lige meget om man er elev eller lære.

VRF Gruppen

Der vil være flere VRF'ere de vil være lavt for at imod kommen opdeleing og sikkering af stadionære installationer, så som printer og varmskabe. Hver enkelt VRF vil kun have adgang til det udstyre der er opkoblet på det VRF, alt adgang ud af VRF'et vil forgå via en firewall, for at formindske eventual spredelse af ondsident software.

De installation og personer som ikke kan betegnes som stadionære, elever, underviser, mobiler, vil blive opkoblet via en SSL VPN løsning for at sikker at den enkelt kun for den adgang de er berettiet til. Dette vil samtidig give mulighed for at følge alle handlinger fortagt af en bruger. Dette vil også sikker at det kun er elever og underviser der kan tilgå elevers data, ligsom det kun vil være service personalet der vil kunne tilgå varmeskabe og andet IP opkoblet service udstyre.

IP Adresse Plan


Netværk

 F.1.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Management

 F.2.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Server

 F.3.0.Y
 F = Filial
 Y = IP

Printer

 F.4.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Service

 F.5.0.Y
 F = Filial
 Y = IP

Overvågning

 F.6.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Telefoni

 F.7.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

DMZ

 F.8.0.Y
 F = Filial
 Y = IP

Internet

 F.9.0.Y
 F = Filial
 Y = IP

PBS

 F.10.0.Y
 F = Filial
 Y = IP

Underviser

 F.11.X.Y
 F = Filial

Elev

 F.12.X.Y
 F = Filial

Gæst

 F.13.X.Y
 F = Filial

Routing Design


Vi har valgt at opdele hver enkelt etage i sin ejen IGP zone, der vil være koblet op til core'en internet i den bygning ved brug af EBGP son vores EGP protokol. Dette er gjoret da de enkelt etager ikke har noget behøve for at kende resten af bygningen, da den aligevel skal tilgå det via core'en. Dette vil samtide forminske tiden der bliver brugt på convergens ved topologi ændringer og vil minimere omfanget af en routnings fejl til dene enkelte etage.

EIGRP og IBGP vil blive brugt som IGP protokoler.
EBGP vil være vores EGP protokol.

BGP

IBGP
router bgp 10
neighbor 1.0.0.2 remote-as 10
neighbor 1.0.0.2 update-source Loopback0
EBGP
router bgp 10
neighbor 1.0.0.3 remote-as 11
neighbor 1.0.0.3 update-source Loopback0
neighbor 1.0.0.3 ebgp-multihop 2


BGP Tuning
router bgp 10
neighbor 1.0.0.2 remote-as 10
neighbor 1.0.0.2 update-source Loopback0
neighbor 1.0.0.2 advertisement-interval 1
neighbor 1.0.0.3 remote-as 11
neighbor 1.0.0.3 update-source Loopback0
neighbor 1.0.0.3 ebgp-multihop 2
neighbor 1.0.0.3 advertisement-interval 5

EIGRP

EIGRP
router eigrp 10
network 1.0.0.1 0.0.0.0
network 10.0.0.8 0.0.0.3
no auto-summary
EIGRP Load Balancing
router eigrp 10
traffic-share balanced
no auto-summary

Tegning over Logiske netværk


VPN Forbindelser


Beskrivelse

DMVPN MPLS Group1337 Network Design - DMVPN & MPLS.png

BGP


Beskrivelse

BGP Group1337 Network Design - BGP.png

Tegning Over Fysisk netværk


Optimal


Optimal.png

Økonomiske


vi kommer har med to forskellige setup den ene er den optimale måde og lave løsningen på. Og den vi har her er så den økonomiske af de to setup. Vi har taget den her løsning med fordi det kan være rat dyrt og lave et core lag på hver etage derfor har vi i denne løsning samlet core laget i stue etagen som vidst på tegningen her under.

på tegningen her ser du hvordan hver etage skal se ud men med undtagelsen at core laget KUN er på stue etagen

Økonomitegnin.png



Nætværkstegning


Komentarer



Lektier

 Fysisk tegning
   Optimal - Jeppe & Daniel
   Øko - Jakob
 Tegning over lokationer - Jonas