Cisco Fallstudie: Netzwerk planen

[raven16]

Hallo,

nen Kumpel von mir und ich müssen für die Schule ein Netzwerk für ein vierstöckiges Gebäude planen im Rahmen der Cisco Fallstudie.

Hier erst einmal die Gebäudepläne der Stockwerke:
Floor1
Floor2
Floor3
Floor4
Die roten Leitungen sind für Multimode-Glasfaser und die blauen für 1 Gbit Fast Ethernet vorgesehen.

Das gesamte Netzwerk kann frei geplant werden mit Cisco-Bauteilen.
Bisher haben wir uns überlegt, dass wir den Serverraum in Raum 1.13 anlegen, da dieser leer steht und ideale Bedingungen dafür stellt, die Stockwerke miteinander zu verknüpfen.
Damit nicht die volle Last der Stockwerke auf eine Stockwerkverbindung gelegt wird, haben wir uns überlegt auf der anderen Seite des Gebäudes im Raum 1.1 eine weitere Schnittstelle für die Stockwerke anzulegen...

Dies spart auch Materialkosten weil nicht alle Leitungen quer durch das Gebäude verlegt werden müssen auf die Rechte seite.

Die Mitarbeiter sollen zukünftig ihre telefonate mittels IP-Telefonie abwickeln können.

Welche Server sind bei einem Unternehmen in dieser Größe pflicht?
Habt ihr evtl. noch ein paar wertvolle Tipps für uns?
(Auch bezügl. der VLANs und der IP-Adressenvergabe)

Welche Sicherheitslücken müssen durch welche Hardware besonders abgedeckt werden?

Hoffe ihr könnt uns so ein bisschen helfen

 

[awo]

Hi

- wieviel pc sind pro stockwerk?

- wollt ihr einen seperates netz für VOIP aufbauen oder VOIP und Daten über das gleiche Netzlaufen lassen?
Da ihr für ein Voipgespräch in ISDN Quali mit mindestens 80kbit/s rechnen müsst eher ein tick mehr!

- Soll eine TK-Anlage mit Voipmodul eingerichtet werden oder direkt eine Anlage aller Asterisk?
Ich würde auf eine Altbewerte TK-Anlage setzen da sie einfach ausgereiferter und Ausfallsicherer wie reine VOIP Anlagen ist

- Was für Services sollen im Unternehmen bereitgestellt werden?


mfg

awo

 

[raven16]

Unser Lehrer meinte, dass wir VOIP nehmen sollten, damit wir nicht noch extra eine TK-Anlage planen müssten...
Deshalb wollten wir auch für jeden PC ne Gbit Ethernet-Leitung legen

Über VOIP im Unternehmen hab ich auch eig. überhaupt kpl wie man das am besten realisieren könnte...

Naja das Hauptproblem ist erst einmal noch welche Server wir verwenden sollten und welche Sicherheitslücken wir füllen müssen.
Außerdem sollte z.B. der Verwaltungsserver mit den privaten Arbeitnehmerdaten z.b. nicht an das Hauptnetzwerk angebunden sein...

Und wie wir am besten die IPs vergeben sollten für die ganzen Rechner und Drucker....

 

[awo]

ehm wieso VOIP?
wenn ich mir die Bilder Anschaue ist das ein riesen unternehmen und da würde ich auf eine Richtige TK-Anlage von Avaya,Siemens oder Detewe setzen und nicht auf VOIP!

Ja das mit den Servern is so ne Sache es kommt halt drauf an was für Interene Services das Unternhemen nutzen will. Sprich VPN,Mailserver etc etc!

das mit Gbit ist auf jedenfall pflicht und wenn ihr würklich auf VOIp geht würde ich die Zwei netze von einander trennen!

das trennen der verwaltung und der Normalen Arbeiter ist sinvoll und sollte über V-lan möglich sein.
Welchen IP_Adressen bereich ihr Nutzt hängt davon ab wieviel Clients im netzwerk sein sollen!

mfg

awo

 

[raven16]

Joar das überlegen wir dann mal... Es gibt doch auch direkt Telefone, die man an das Netzwerk anschließen kann oder?

Als Server hatten wir bisher überlegt:
- Active-Directory, Mail- Server, Storage, Web-Server, Backup, VPN, DruckServer

Fehlt noch etwas wichtiges, was eig. in jedem Unternehmen zu finden ist und welches schon fast Standard ist?

Als IP-Adresse haben wir uns die Class B Adresse 150.20.0.0 ausgedacht
Die möchten wir nach folgenden Schema vergeben:
150.20.0(=Abteilung).0(=Client)
Da keine Abteilung über 254 Clients braucht, sollte das gehen^^
Und mehr als 255 Abtl. werden wir auch nicht haben

 

[Sannyboy111985]

Die Idee ist schonmal gut.

Was macht die Firma? Wie hoch ist das zu erwartende Datenaufkommen? Wie groß ist das Budget? Wenn die Clients Gbit haben, wie sind denn dann die Etagenverteiler untereinander angebunden?

Wieviele Clients sind geplant?

Ich würde ein eignes VLAN für alle verdrahteten Clients nehemn und ein dedizierte Vlan für WLAN.
Wenn VoIP genutzt wird, bekommt das auch auch ein einges VLAN.
Für die Server würde ich nochmal eigene VLANs aufsetzen: Intern-Only und DMZ, vllt nochmal eins für besonders Kritische Daten.

Die Idee mit dem doppelten Backbone ist sicher nicht verkehrt, wenn man es sich leisten kann, Würde dann aber den Konsquenten weg gehen und jeden Switch an beide Backbones anschließen und dann STP verwenden.

 

[raven16]

Die Etagenverteiler sollen untereinander mit Glasfaser verbunden werden...

Und das Budget und das Gesamtaufkommen an Datenverkehr ist nicht gegeben... Das ganze ist halt für uns frei wählbar... wir sollen das so planen, dass es den Datenverkehr von Standard-Office-Anwendungen und so bewältigen kann und auch Zukunftsicher ist.

Wir sollten schon darauf achten, dass die Kosten nicht zu hoch werden, sprich kaum noch bezahlbar sind. Aber wir können schon relativ frei entscheiden, wie und was wir einbauen.

Wir müssen nur alles Dokumentieren, sprich auch die ungefairen kosten und den Datenverkehr abschätzen, welches unser Netzwerk aushält usw.

Also zu den Clients... wir möchten ca. 500 Netzwerkanschlüsse legen...
PCs haben wir insgesamt ca. in den 4 Stockwerken 170...
Dazu kommen dann aber auch noch Drucker,Server, IP-Telefone usw.

 

[charmin]

VPN machst du normalerweise direkt an der Firewall und nicht mit nem extra Server.

 

[DawN1337]

also dass unternehmen arbeitet im bereich software development,... das wurde uns gesagt...

 

[awo]

Hi

Also IP-Adressen bereich sollte klar gehen!
Den VPN Würde ich direkt am Router abfangen Cisco kann sowas!
Braucht die firma ihrgen eigene Webserver?
Weil dafür muss auch direktmal eine dicke SDSL Leitung her die auch wieder imenz geld kostet!

Ich würde wie gesagt komplett abstand nehmen von VOIp und auf Normales ISDN setzen!
Ist bei so einer Firma einfach unumgänglich was die Ausfallsichertheit etc angeht!

DAs die einzelnen EV mit dem Gv per glasfaser verbunden werden ist auch pflicht nur sollte diese verbindung schneller wie 1Gbit sein da du ja schon eine 1Gbit verbindung in den einzelnen Etagen hast!

mfg

awo

 

[charmin]

Nachtrag:

euer Konzept macht sonst eigentlich einen ganz guten Eindruck, nur solltet ihr bedenken das der Backbone bei nem GBit Netzwerk schon ne ordentlich Performance benötigt. Bei der größe des Netzwerks würde ich auf jeden Fall das ganze redundant aufziehen. Als Backbones könntet ihr z.B. Cisco 4500er und als Accesslayer 2960g o.ä. einsetzen.

 

[netzwerker]

Als IP-Adresse haben wir uns die Class B Adresse 150.20.0.0 ausgedacht

Das ist ein öffentliches Netz in Asien. Bitte lies RFC 1918.

Mirko

 

[swz.alucard]

VPN machst du normalerweise direkt an der Firewall und nicht mit nem extra Server.

das macht man eigentlich davon abhängig wieviele vpn-tunnel im normalfall aktiv sind. wir haben bei größen kundennetzen zwischen der 1. und 2. firewall eine extra büchse für die vpn-geschichten stehen. ist afaik aber auch ein gerät von cisco.

und bei solchen fallstudien soll nach möglichkeiten auf voip gesetzt werden. dies wird bei neu einrichtungen in größeren büros eigentlich nur noch eingesetzt.

 

[awo]

hi

wieso setzt man da bitte auf voip?
klar hat seine vorteile aber auch massig nachteile die ich mit einer Siemens oder avaya Anlage nicht habe!
und doppelt strippen ziehen sollte ich bei beiden möglichkeiten

mfg

awo

 

[charmin]

@swz.alucard:

wie definierst du ein größeres Kundennetz?

 

[netzwerker]

und doppelt strippen ziehen sollte ich bei beiden möglichkeiten

Warum? Angst? Wenn VoIP, dann richtig. Mit sinnvollem QoS kann man Telefon und PC durchaus an einen Draht hängen.

Mirko

 

[Karbe]

Dazu kommen dann aber auch noch IP-Telefone usw.

Bei denen wird in der Regel die Ethernet-Strecke "durchgeschliffen", wie auf dem Bild gut zu erkennen ist:

100Mbit reichen übrigens auch in Kombination locker, Gigabit ist überflüssig und würde die Kosten enorm nach oben schrauben.

Bei der VoIP-Lösung ist dann wohl aber ein entsprechend ausgestatteter SIP-Server notwendig, wobei die Kosten weitaus geringer ausfallen dürften im Vergleich zu einer ausgewachsenen TK-Anlage.

Als Server hatten wir bisher überlegt:
- Active-Directory, Mail- Server, Storage, Web-Server, Backup, VPN, DruckServer

Fehlt noch etwas wichtiges, was eig. in jedem Unternehmen zu finden ist und welches schon fast Standard ist?

Domänencontroller, Mailserver, Storage-System (Fileserver+SAN) und Backup-Lösung sind gut.
WebServer für interne oder externe Dienste ? Ersteres ja, letzteres wohl eher bei einem entsprechenden Hoster.
VPN wird wie schon gesagt über eine Hardware-Firewall gelöst.
Druckserver ist überflüssig, kann man gleich mit auf den Domänencontroller oder so packen.
Was noch fehlt, ist ein Proxy/DNS/DHCP, eventuell ein Datenbankserver sowie Server für mögliche Anwendungen, da die im Unternehmensumfeld in der Regel auf Server-Client-Lösungen basieren..


Grüße

 

[awo]

@karbe

die kosten dürftens chon geringer sein nur wie siehts mit der ausfall quote aus?

@netzwerker

ne angst net , aber wenn ich es schon richtig machen würde dann mache ich es richtig nach ieee standart und da sind nunmal 2 dosen pro arbeitsplatz vorgesehen also kann ich auch für voip und lan unterschiedliche kabel nutzen!

mfg

awo

 

[charmin]

@Karbe:

bei ner vernünftigen Firewall benötigst du auch keinen extra Proxy mehr... Den DHCP Pool lässt du ja normalerweise auch auf dem DC laufen und den DNS kannst du dann auch gleich dazu packen. Evtl. wären hier 2 DCs sinnvoll.

zu VoIP:

würde ich bei einer kompletten neu Planung definiv machen. Die Größe hier ist ja auch noch überschaubar. Dann Gigabitnetwerk (nicht zwingend nötig, aber auch kein Fehler) und ne gut durchdachte Konfig der Switche (QoS ist bei VoIP sehr wichtig), dann sollte alles passen.