CCDP-Campus Viborg/Opgave 3/Gruppe1337

From Teknologisk videncenter
< CCDP-Campus Viborg‎ | Opgave 3
Revision as of 06:23, 17 September 2010 by Rael (talk | contribs)
Jump to: navigation, search

<accesscontrol>teachers</accesscontrol>

Opgave 3

Beskrivelse af Design 1

I dette desigen har vi tænkt os at dele vores netværk op i to store grupper en hvor sikkerhed og adresse uddeling bliver leveret via vpn og en gruppe hvor sikkerhed styres via VRF'er.

VPN Gruppen

vpn gruppen bruges til bruger access FX. Elever og lære. det skal fungere på den måde at når en bruger sætter sin pc til et stik
 i væggen kommer de på et basisk netværk som ikke har adgang til andet end den kan se en vpn server når den så åbner sin 
 web browser op skal de logge på med deres ad bruger og vpn serveren vil komme dem på det netværk som brugeren høre til hvor 
 den kan se de andre som os høre til dette netværk og de for os adgang til de data og internet som de har brug for.
 Dette betyder os at når man har en bruger kan man os logge på og access sine data hjemme fra lige meget om man er elev eller lære.

VRF Gruppen

Der vil være flere VRF'ere de vil være lavt for at imod kommen opdeleing og sikkering af stadionære installationer, så som printer og varmskabe. Hver enkelt VRF vil kun have adgang til det udstyre der er opkoblet på det VRF, alt adgang ud af VRF'et vil forgå via en firewall, for at formindske eventual spredelse af ondsident software.

De installation og personer som ikke kan betegnes som stadionære, elever, underviser, mobiler, vil blive opkoblet via en SSL VPN løsning for at sikker at den enkelt kun for den adgang de er berettiet til. Dette vil samtidig give mulighed for at følge alle handlinger fortagt af en bruger. Dette vil også sikker at det kun er elever og underviser der kan tilgå elevers data, ligsom det kun vil være service personalet der vil kunne tilgå varmeskabe og andet IP opkoblet service udstyre.

IP Adresse Plan

Netværk

De fysiske links, skal ikke have kontakt til nogler af VRF'erne. 

 10.F1.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Server

Server VRF, dette netværk skal have kontakt med flere VRF'ere.

  • Overvågning
  • Elev
  • Underviser
  • Service
  • Internet
 10.F2.0.Y
 F = Filial
 Y = IP

PBS

Et VRF til alle PBS terminaler. Dette netværk skal kun have adgang til internettet 

 10.F3.0.Y
 F = Filial
 Y = IP

Service

Service VRF, til varmeanlæg og andet IP enablet Service udstyre. Dette netværk skal have kontakt til andre VRF'ere

  • Server
  • DMZ
 10.F4.0.Y
 F = Filial
 Y = IP

Overvågning

Overvågnings VRF, tiltænkt til overvågnings udstyre, så som overvågnings kamaraer. Dette netværk skal kun have kontakt til Server VRF'et 

 10.F5.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Telefoni

Telefon VRF, dette netværk skal kun have kontakt til Internet VRF'et 

 10.F6.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

DMZ

DMZ VRF, dette netværk skal have kontakt til flere VRF'ere

  • Service
  • Gæst
  • Internet
 10.F7.0.Y
 F = Filial
 Y = IP

Internet

Internet VRF, dette netværk skal brugs til at give adgang til internettet. Dette netværk skal have kontakt til flere VRF'er

  • Gæst
  • DMZ
  • Elev
  • Undervicer
  • Telefoni
  • PBS
  • Server
 10.F8.0.Y
 F = Filial
 Y = IP

Management

Management VRF, Det eneste netværk der er istand til at telnette til udstyret. Dette VRF skal have kontakt til flere VRf'ere

  • Internet
  • Server
 10.F.9.Y
 F = Filial
 Y = IP

Underviser

Et netværk for underviser. Dette netværk skal have adgag til flere VRF'ere

  • Internet
  • Elev
  • Server
 172.16.X.Y

Elev

Et netværk for elever. Dette netværk skal have adgag til flere VRF'ere

  • Internet
  • Server
 172.17.X.Y

Gæst

Et netværk for gæster. Dette netværk skal kun have adgang til Internet VRF'et 

 172.18.X.Y

Routing Design

Vi har valgt at opdele hver enkelt etage i sin ejen IGP zone, der vil være koblet op til core'en internet i den bygning ved brug af EBGP son vores EGP protokol. Dette er gjoret da de enkelt etager ikke har noget behøve for at kende resten af bygningen, da den aligevel skal tilgå det via core'en. Dette vil samtide forminske tiden der bliver brugt på convergens ved topologi ændringer og vil minimere omfanget af en routnings fejl til dene enkelte etage.

EIGRP og IBGP vil blive brugt som IGP protokoler.
EBGP vil være vores EGP protokol.

BGP

IBGP
router bgp 10
neighbor 1.0.0.2 remote-as 10
neighbor 1.0.0.2 update-source Loopback0
EBGP
router bgp 10
neighbor 1.0.0.3 remote-as 11
neighbor 1.0.0.3 update-source Loopback0
neighbor 1.0.0.3 ebgp-multihop 2


BGP Tuning
router bgp 10
neighbor 1.0.0.2 remote-as 10
neighbor 1.0.0.2 update-source Loopback0
neighbor 1.0.0.2 advertisement-interval 1
neighbor 1.0.0.3 remote-as 11
neighbor 1.0.0.3 update-source Loopback0
neighbor 1.0.0.3 ebgp-multihop 2
neighbor 1.0.0.3 advertisement-interval 5

EIGRP

EIGRP
router eigrp 10
network 1.0.0.1 0.0.0.0
network 10.0.0.8 0.0.0.3
no auto-summary
EIGRP Load Balancing
router eigrp 10
traffic-share balanced
no auto-summary

Tegning over Logiske netværk

VPN Forbindelser

Beskrivelse

DMVPN MPLS Group1337 Network Design - DMVPN & MPLS.png

BGP

Beskrivelse

BGP Group1337 Network Design - BGP.png

Tegning Over Fysisk netværk

Optimal

Optimal.png

Økonomiske

vi kommer har med to forskellige setup den ene er den optimale måde og lave løsningen på. Og den vi har her er så den økonomiske af de to setup. Vi har taget den her løsning med fordi det kan være rat dyrt og lave et core lag på hver etage derfor har vi i denne løsning samlet core laget i stue etagen som vidst på tegningen her under.

på tegningen her ser du hvordan hver etage skal se ud men med undtagelsen at core laget KUN er på stue etagen

Økonomitegnin.png


Nætværkstegning

Komentarer


Lektier

 Fysisk tegning
   Optimal - Jeppe & Daniel
   Øko - Jakob
 Tegning over lokationer - Jonas
Retrieved from "http://mars.merhot.dk/w/index.php?title=CCDP-Campus_Viborg/Opgave_3/Gruppe1337&oldid=14805"