networkBloodyBeginner Geschrieben 21. Mai 2008 Geschrieben 21. Mai 2008 Hallo alle zusammen, Ich muss ein Schulnetzwerk sinnvoll in Subnetze unterteilen. Auch aufgrund der physischen Infrastruktur habe ich mir dabei folgende 3 Subnetze überlegt: Subnetz 1: Administration (Sekretariat, Rektor usw.) : Hosts: ca 20 Subnetz 2: Education : Hosts: mind 250 Subnetz 3: Network Resources (Drucker/ Server) : mind 20 Ich habe leider keine Ahnung wie ich daraus sinnvoll Subnetze bilde. Hat jemand eine Idee? Ich weiß nicht mehr weiter Ich kann irgendwie das theoretische Wissen nicht auf diesen praktischen Fall anwenden. Zitieren
rom4ever Geschrieben 21. Mai 2008 Geschrieben 21. Mai 2008 Subnetz 1: 255.255.255.224 max 30 Rechner Subnetz 2: 255.255.255.0 max 254 Rechner Subnetz 3: 255.255.255.224 max 30 Rechner Zitieren
flashpixx Geschrieben 21. Mai 2008 Geschrieben 21. Mai 2008 Ich gehe intuitiv noch davon aus, dass nicht nur die Masken gefragen waren, oder liege ich falsch? Phil P.S.: Bitte die Fragen besser formulieren Zitieren
networkBloodyBeginner Geschrieben 21. Mai 2008 Autor Geschrieben 21. Mai 2008 Vielen, vielen Dank erstmal für eure Antworten!! @flashpixx du hast recht, es werden noch mehr infos benötigt. also auch der jeweilige IP Adressenbereich, die jeweilige subnetzadresse, netzadresse, broadcast...Alle nötigen Adressierungsinformationen. Ich bin in dem Thema echt eine Doppel-0 Zitieren
rom4ever Geschrieben 21. Mai 2008 Geschrieben 21. Mai 2008 Beispiel: Netz 1 Netzadresse: 192.168.0.0 Broadcast: 192.168.0.31 Host-IPs von: 192.168.0.1 bis 192.168.0.30 Netz 3 Netzadresse 192.168.0.32 Broadcast: 192.168.0.63 Host-IPs von: 192.168.0.33 bis 192.168.0.62 Netz 2 Netzadresse: 192.168.1.0 Broadcast: 192.168.1.255 Host-IPs von: 192.168.1.1 bis 192.168.1.254 Zitieren
Crash2001 Geschrieben 21. Mai 2008 Geschrieben 21. Mai 2008 @networkBloodyBeginner: IPs werden denke ich mal aus den privaten Bereichen 192.168.0.0 -192.168.255.255 (/24), 172.16.0.0-172.31.255.255 (/16) oder 10.0.0.0-10.255.255.255 (/8) verwendet. Welche Bereiche du nimmst, ist Geschmackssache. Das "Education-Netz" würde ich aber nochmal auf die einzelnen Räume runterbrechen, damit du z.B. bestimmen kannst, welche Räume mit den PCs der anderen Räume kommunizieren können sollen. Das wäre vor allem was die Sicherheit angeht besser. So könnte sich z.B. ein Virus oder Wurm nicht unbedingt direkt im ganzen Netz verteilen. Zudem können die User erstmal nur in ihrem eigenen (Sub)Netz Mist bauen. Zwischen den einzelnen Räumen würde ich dann gar nicht routen, sondern nur zwischen den Räumen und dem Server und/oder Router für den Internetzugang. Zumindest die Drucker in den einzelnen Räumen sollten sich in dem "Education-Netzwerk" befinden, da sonst jeder Druckauftrag erstmal noch über einen Router gehen müsste. Sollte in jedem Raum ein seperater Server stehen, so würde ich den auch in das jeweilige Education-Raum-Netz hängen. Gibt es ein oder mehrere zentrale Server, so sollte man sie in ein eigenes Netz hängen. Zitieren
rom4ever Geschrieben 21. Mai 2008 Geschrieben 21. Mai 2008 Ich glaube des wichtigere wäre das Subnetting selbständig zu lernen. Wikipedia hat mir vor der Prüfung viel geholfen. Subnetz â€â€œ Wikipedia Zitieren
flashpixx Geschrieben 21. Mai 2008 Geschrieben 21. Mai 2008 Ich persönliche würde noch aus Datenschutzgründen ggf. zu VLANs raten. Ebenso die Switches so konfigurieren, dass niemand unerlaubt sich anstecken kann usw. Gruß Phil Zitieren
networkBloodyBeginner Geschrieben 22. Mai 2008 Autor Geschrieben 22. Mai 2008 Vielen, vielen Dank für die Hilfe !! Ich muss auch ein Design zeichnen, was nicht nur die verwendeten Kabel usw darstellt sondern auch welche Switches ich verwenden würde. Ich wollte gerne einen core switch nehmen welcher routing (l3) fähig ist und einen switch zum administration subnet hin mit l3 einbauen. Ansonsten denke ich das einfache l2 switches im netz ausreichend sind. Kann man das physisch so aufbauen oder ist das unlogisch? Ich habe versucht die subnets gestrichelt einzuzeichnen, damit man die zeichnung besser versteht. Ich frage mich aber vor allem, ob ich den switch für den administration bereich so wirklich brauche, oder ob der unnötig ist. Zitieren
dgr243 Geschrieben 22. Mai 2008 Geschrieben 22. Mai 2008 sieht von der skizze schon ganz ok aus. aber: wenn ich das richtig sehe ist das was du als dsitribution switch bezeichnest nen access switch. ist auch durchaus in ordnung bei der doch recht geringen client anzahl mit einem collapsed core zu arbeiten. dein als "core switch" bezeichneter switch wäre also aufgabentechnisch sowohl core als auch distribution. du hättest hierbei im idealfall ein vlan und ein ip netz pro access switch. ansonsten durchaus machbar. ich frag mich nur was die sendetürme da treiben ... Zitieren
networkBloodyBeginner Geschrieben 22. Mai 2008 Autor Geschrieben 22. Mai 2008 Ich poste jetzt noch mal eine Gesamtskizze. Grundsätzlich ist die Aufgabe, das ich ein logisches und physisches Netzwerkdesign erstellen soll für eine Schule. Die Schule hat nur einen komplett verkabelten Raum, den Computer Raum, wo kein WLAN verwendet wird. Ansonsten wird über all über WLAN auf das Netzwerk zugegriffen. Die physische Skizze soll vor allem zeigen, wo bestimmte Netzwerkkomponenten positioniert werden und wie die Kabel verlaufen. Die logische Skizze soll vor allem zeigen, was für Netzwerkkomponenten für das Netzwerk verwendet werden sollen (Standards / Kabeltypen usw). Ich frage mich grundsätzlich, ob mein Netzwerkdesign so insgesamt umsetzbar ist (es muss nicht perfekt sein, den Auspruch habe ich nicht, dafür bin ich einfach viel zu sehr Anfänger). Das Subnetting muss ja mit dem Netzwerkaufbau zusammen passen (Layer 3 Switches).... Ich habe total Angst dass das, was ich da gebaut habe, völliger Schwachsinn ist Physischer Netzwerkaufbau, wo steht was usw: - Ich habe versucht die Kabelwege zu den Gebäuden hin usw. insgesamt kurz zu halten - Wireless Access Points sind an der Decke positioniert und in der Mitte des Raumes, um möglichst große Reichweite zu erreichen - Server usw sind natürlich direkt an den Core Switch angeschlossen, für schnellen Datenaustausch. - In den Räumen, wo es sinnvoll erscheint (Klassenräume usw) wurde in jedem Raum eine Netzwerkanschlussdose gezeichnet, selbst wenn diese aktuell nicht verwendet wird. Die rosa gekennzeichneten Räume benötigen keinen Netzanschluss und werden darum auch nicht verkabelt. Logischer Aufbau: - Die Layer 3 Switches ermöglichen Datenaustausch zwischen den Subnetzen - Um Kosten zu sparen werden ansonsten als Verteiler "nur" layer 2 Switches verwendet - Bei den verwendeten Komponenten wurde darauf geachtet das vor allem im Backbone Bereich hohe Datenübertragungsraten möglich sind - Als Kabelkategorien, vor allem im Backbone Bereich, werden Cat6 Kabel verwendet / da Cat5 UTP Kabel für GB Ethernet veraltet sind. - Für die PCs im Computerraum sind als Anschlusskabel auch Typ Cat5 ausreichend - Auch wenn Wireless Access Points in den Gebäuden keine Gigabit übertragung nutzen können, wird Verkabelung darauf ausgelegt (GB Media Converter, GB switch), da in Zukunft unter Umständen diese Übertragungsraten auch im WLAN Bereich möglich sein könnten -> Netzwerk soll "zukunftssicher" sein. Deswegen habe ich teilweise mit der Ausstattung etwas übertrieben... Sry das ich jetzt soviel geschrieben habe, ich hoffe mein Entwurf macht wenigstens eingermaßen sinn Zitieren
Crash2001 Geschrieben 22. Mai 2008 Geschrieben 22. Mai 2008 Sieht ja soweit ok aus. Nur die Symbole, die du für die Switche verwendest sind afaik normalerweise die Symbole für ATM-Switche. Solltest du also noch in die richtigen Symbole abändern. Layer2-Switche werden normal als Quader mit 4 Pfeilen dargestellt, von denen jeweils zwei nach links und zwei nach rechts zeigen. Alternativ auch zwei Doppelpfeile. Layer3-Switche werden als Würfel dargestellt, auf dem auf der Front Pfeile kreisförmig in jede Richtung abgehen. WLAN-Verbindungen werden als zwei um 180° versetzte Sinuswellen gezeichnet, die sich alle 180° kreuzen. (Also mit anderen Worten zwei versetzte Wellen die sich jeweils im Nulldurchgang kreuzen.) Optische Kabel mit entsprechenden Medienkonvertern zu benutzen für die Verbindungen zu den Access-Points finde ich als ziemlich übertrieben und umständlich. Da würden auch CAT6-Kabel vollkommen ausreichen, an die dann ein Gigabit-Switch angeschlossen werden kann bei Bedarf. So hohe Datenmengen wird man bei einem Schulnetz wohl kaum haben, dass dort Glasfaser verwendet werden muss. Wenn man Glasfaser verwendet, dann sollten auch alle Switche eine Schnittstelle dafür haben, anstatt jeweils noch teure Medienkonverter dazwischenzuschalten. Von den 300MBit/s die 802.11n bietet, ist längst nicht alles Datenanteil, sondern ein relativ hoher Anteil auch Overhead z.b. für Verschlüsselung und Verbindungserhaltung. Der geht aber nur bis zum Access-Point. Nutzverkehr ist da nur ca. 2/3 der übertragenen Bandbreite. Und je schlechteren Empfang die Clients haben, um so niedriger ist die Geschwindigkeit, die mit dem AP ausgehandelt wird. Was evtl noch zu Problemen führen könnte, wäre dass sich WLANs überlappen oder einander stören. k.A., wie dicht diese jeweils nebeneinander liegen und wie die bauliche Situation da ist. Zitieren
networkBloodyBeginner Geschrieben 22. Mai 2008 Autor Geschrieben 22. Mai 2008 Ich habe gerade nochmal über mein Design geguckt und mir überlegt, in wie fern hier QoS unterstützt wird. Meiner Meinung nach ist viel QoS Funktionalität vor allem im Core Switch wichtig, weil sich alle unterrichtsrelevanten Daten (Unterricht läuft über "Problemdatenbank") sich auf dem Server befinden. Und der Core Switch ist ja die direkte Verbindung zum Server und der zentrale Kern des Netzwerks. Was meint ihr zu der Überlegung? Man könne ja über den Core Switch auf jeden Fall priorisieren, das Datenbankenverbindungen eine sehr hohe prioriät haben und z.B. irgendwelche FunVideos, die Schüler über den Server austauschen wenig Prio. Über einen Router mit QoS Unterstützung der die Verbindung zum Internet herstellt (über Modem) könnte man dann noch Internetsachen nach Wichtigkeit priorisieren. Ich würde sagen das sind die zwei Stellen im Netzwerk, wo QoS Unterstütung besonders wichtig ist. Grundsätzlich würde ich sagen, das die anderen Switche die vor allem als Verteiler fungieren keine QoS Fähigkeiten haben müssen... Zitieren
flashpixx Geschrieben 23. Mai 2008 Geschrieben 23. Mai 2008 Hallo, einfach eine Zwischenfrage, um welche Größenordnung handelt sich bei dem Projekt. Also wie groß ist die Schule? Denn wenn ich z.B. von 500 Schülern + Lehrern ausgehe, dann würde ich das Projekt im Moment etwas überdimensioniert halten und ich denke auch nicht, dass ich dafür die entsprechenden Mittel genehmigt bekommen würde. Phil Zitieren
networkBloodyBeginner Geschrieben 23. Mai 2008 Autor Geschrieben 23. Mai 2008 Es handelt sich sogar nur um ein Netzwerk für 150 Schüler und Lehrer..... Das mit dem QoS sollen wir so machen oder zumindest berücksichtigen. Könnte man das so machen, das Router und Core Switch QoS fähig sind oder habe ich da etwas missverstanden? Was findest du genau überdimensioniert? Wir sollen schon ein System aufbauen, was auch in Zukunft "hält"... Zitieren
flashpixx Geschrieben 23. Mai 2008 Geschrieben 23. Mai 2008 Hallo, also bei so einer kleinen Anzahl an User müsstest Du bitte auch einmal die Kosten der Hardware überschlagen. Ich gehe im Moment davon aus (auf meine eigene Schulzeiten zurückblickend), dass Du das Konzept in dieser Form nicht so finanziert bekommst. Alleine das gute Switches / Router mit entsprechender Funktionalitäten kosten einige hundert / tausend Euro. Einfach mal die Frage, in welche Größenordnung beläuft sich das Budget und was gedenkst Du konkret zu beschaffen? Mach mal bitte da passend eine passende Übersicht. Je mehr Funktionalität Du benötigst um so mehr musst Du meistens in die Hardware investieren Phil Zitieren
networkBloodyBeginner Geschrieben 23. Mai 2008 Autor Geschrieben 23. Mai 2008 (bearbeitet) Ich hatte für die Kosten ca. 12.000 € überschlagen für benötigte Kabel, Media Converter, Switches, Router+Firewall, Modem, usw... Einen leistungsfähgien Server gibt es schon, dieser hohe Kostenfaktor fällt weg...............Am teuersten ist der Core Switch: ProCurve Switch 6200yl-24G-mGBIC Throughput: up to 74 million pps Routing/switching capacity: 101 Gbps Aber der ist auch sehr leistungsfähig. Oh man so eine Aufgabe ist echt fast unlösbar wenn man absolut keine praktische Erfahrung hat... Bearbeitet 23. Mai 2008 von networkBloodyBeginner Zitieren
Crash2001 Geschrieben 23. Mai 2008 Geschrieben 23. Mai 2008 (bearbeitet) Wie auch schon von mir angemerkt. Für Gigabit braucht man kein Glasfasernetz. Das ist eigentlich nur sinnvoll, wenn man noch schnellere Übertragungsraten braucht, oder aber die Entfernung mit Kuperkabel zu lang wäre. Kupferkabel ist einiges günstiger und einfacher zu verlegen und auch bei den Installationskosten günstiger (kein Spleißen nötig). Gigabit-Switche zur Anbindung von 802.11n-Netzwerken braucht man auch nicht undbedingt, wenn wirklich nur ein Netz an der Leitung dran hängen soll.. Das Netz soll ja nicht zum Filesharing oder so, sondern hauptsächlich dafür genutzt werden, mal ein paar Dateien auf den/die Server zu schieben, was zu surfen und so, oder? Oder welche Anforderungen werden an das Netz gestellt? Doch wohl kaum Thin Clients, die ständig auf den Server zugreifen, oder? :confused: Selbst wenn es in näherer Zukunft schnelleres WLAN geben sollte, wird die Schule wohl kaum direkt immer dem neuesten (Pre-)Standard folgen, weil da nicht nur der AP, sondern auch die WLAN-Karten/Sticks ausgetauscht werden müssten, um das auch sinnvoll nutzen zu können. Und das ist bei 150 PCs schon ganz schön teuer. Bei der Anschaffung von neuen PCs wird das dann denke ich mal wenn erst berücksichtigt. Zukunftssicher muss nicht unbedingt heissen, dass nur jede Menge Bandbreite zur Verfügung steht, sondern da muss auch die Netzstruktur an sich stimmen. Das Netz sollte also auch gut wart- und erweiterbar bzw. ausbaubar sein. Dafür würde es sich dann, wie oben von mir schon einmal angemerkt, anbieten, wenn eh ein Layer3-Switch als Collapsed Core verwendet wird, die einzelnen Klassen in eigene Subnets zu stecken. So sieht man direkt, woher welcher Traffic kommt, anstatt noch lange suchen zu müssen, wo welche IP-Adresse überhaupt im Netz liegt. Das ist vor allem bei der Fehlersuche sinnvoll. Da der Server eh in einem anderen Netz liegt, muss zu ihm eh geroutet werden. Und so kannst du einstellen, ob die Klassen-Netze untereinander Verbindung aufnehmen dürfen oder nicht. Zudem kann so jeweils Klassen der Zugang zum Internet oder zu anderen Ressourcen einfach erteilt oder verweigert werden. Also für jede Klasse ein /26 (255.255.255.224) oder /27 (255.255.255.240) Subnetz nehmen. So wird auch der Broadcast-Traffic reduziert, da er dann im eigenen Subnet bleibt und nicht auch noch über das schulweite WLAN-Netz gefunkt wird. Jeder Layer3-Switch, der mir bekannt ist, unterstützt auch QoS. Du könntest mal Produkte nennen, die du dort einzusetzen gedenkst. Einen L3-Switch mit solch einem "megahohem" Durchsatz braucht man da jedenfalls nicht. Daür ist ja alleine schon die Serveranbindung zu langsam. Zudem kann ja da gar kein so hoher Durchsatz entstehen bei 7 Switchen die mit Gigabit angebunden sind. 10Gigabit/s dürften als Durchsatz der Backplane vom Core-Switch vollkommen ausreichen. Davon abgesehen - wenn eh nur der AP je dran hängen soll, wieso stellst du dann einen Switch da hin? :confused: Hast du dir schon einmal Gedanken darüber gemacht, wie du die Anmeldung ans WLAN-Netz realisieren willst? Bekommt jeder User einen eigenen Zugang mit Username und Passwort über einen Radius-Server, oder wie soll das gemacht werden? Mal rein interessehalber: Bist du bei einer Firma tätig, die der Schule ein Angebot vorlegen soll, oder bist du ein Lehrer, der das gerne in Eigenregie realisieren möchte? [edit] Core-Switch wurde mittlerweile einer genannt. (Meiner Meinung nach aber total überdimensioniert.) Aber was ist mit den anderen? sollen die unmanaged oder managebar sein? Was für Switche willst du da hinstellen? [/edit] Bearbeitet 23. Mai 2008 von Crash2001 Zitieren
flashpixx Geschrieben 23. Mai 2008 Geschrieben 23. Mai 2008 Hallo, Ich hatte für die Kosten ca. 12.000 € überschlagen für benötigte Kabel, Media Converter, Switches, Router+Firewall, Modem, usw... Einen leistungsfähgien Server gibt es schon, dieser hohe Kostenfaktor fällt weg...............Am teuersten ist der Core Switch: ProCurve Switch 6200yl-24G-mGBIC Throughput: up to 74 million pps Routing/switching capacity: 101 Gbps also wenn ich das so sehe, dann schätze ich dass Du dieses Geld nicht genehmigt wird. Vor allem stellt sich bei mir die Frage nach dem Kosten-Nutzen. Aber der ist auch sehr leistungsfähig. Oh man so eine Aufgabe ist echt fast unlösbar wenn man absolut keine praktische Erfahrung hat... Wenn Du ein solches System noch nie geplant und aufgebaut hast, rate ich Dir ab das in Eigenregie und ohne professionelle Unterstützung zu machen. Phil Zitieren
networkBloodyBeginner Geschrieben 23. Mai 2008 Autor Geschrieben 23. Mai 2008 Das stimmt, ich glaube der Core Switch verfügt schon über Media Converting funktionalität, wenn ich das richtig verstanden habe. "Supports variety of Gigabit mini-GBICs including SX, LX, LH, and 1000Base-T 24 mini-GBIC slots" Zitieren
Crash2001 Geschrieben 23. Mai 2008 Geschrieben 23. Mai 2008 @networkBloodyBeginner: Was ist mit meinen anderen Fragen und Anmerkungen? Zitieren
dgr243 Geschrieben 23. Mai 2008 Geschrieben 23. Mai 2008 Wenn Du ein solches System noch nie geplant und aufgebaut hast, rate ich Dir ab das in Eigenregie und ohne professionelle Unterstützung zu machen. Dem Vorschlag würde ich mich anschließen. ggf. kommt hierbei in einer entsprechenden Kostenrechnung sogar raus, dass man günstiger fährt,w enn man das komplette LAN bis auf die passive Verkabelung von einem dritten einkauft. Teils kann man hier schon preisen von 5 Euro pro netzwerkport und monat rechnen. hat dafür aber auch 24/7 support von qualifizierten leuten, die garantie, dass bestimmte leistungsparameter erfüllt werden, kompetente sparepart haltung etc. etc. etc. muss man sich halt durchrechnen Zitieren
Aezugles Geschrieben 24. Mai 2008 Geschrieben 24. Mai 2008 @crash 2001: die Subnetz kurzschreibeweise die du oben genannt hast ist nicht ganz korrekt: /26 = 255.255.255.192 /27 = 255.255.255.224 Zitieren
Crash2001 Geschrieben 26. Mai 2008 Geschrieben 26. Mai 2008 Upps - in der Hektik anscheinend total vertan gehabt, bzw um eins verrutscht. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.