Netzwerkkonzept Router Unklarheit

[goal12345]

Hallo,

wir müssen in der Schule ein Netzwerkkonzept entwickeln. Es geht um mehrere Gebäude, die miteinander vernetzt werden sollen.

Allerdings bin ich mir etwas unsicher bzgl. der Anzahl der Router, die ich eingeplant habe und ob ich wirklich so viele benötige.

Ich habe das ganze im Cisco Packet Tracer nachgestellt und würde euch bitten es euch einmal anzusehen und mir Feedback zu geben.

-Es gibt pro Raum ein Subnetz und pro WLAN-AP ein Subnetz

Mit freundlichen Grüßen

[Tmmey]

Moin,

der letzte Hop sollte die Firewall sein vorm Internet, dahinter klemmt dann (je nachdem wie die Anbindung dann realisiert ist) noch ne Box vom IPS (Provider), die die Verbindung zum Provider-Backbone aufbaut.

Router0 kann also eigentlich entfernt werden.

Soll Switch0 ein DMZ Switch sein, um den Fileserver von draußen erreichbar zu machen? Sieht für mich nicht danach aus.

Du solltest Firewall mit Router1 direkt verbinden und von Router1 aus nen Uplink zu Switch0 machen, welchen du dann als "Serverswitch" labeln kannst.

Die ganzen Router auf der rechten Seite sind nicht wirklich notwendig und Access Points gehören auch an die Switche. Die Topologie erschließt sich aus den baulichen Gegebenheiten.

Um wirklich nen durchdachten Plan anzufertigen, sollten Vorgaben wie Gebäudeanzahl und Stockwerke vorhanden sein. Und wichtig ist auch, ob die Gebäude direkt nebeneinander auf dem Firmengelände stehen, oder per VPN übers Internet angebunden werden müssen.

Stichwort ist hier strukturierte Verkabelung, was Ihr ja wohl schon gehabt zu haben scheint.

Gruß

[goal12345]

Danke für deine schnelle Antwort,

ich werde deine Vorschläge gleich überarbeiten und das Ergebnis mal posten.

Allerdings kann ich die AP´s doch nicht einfach an den Switch stecken, sie sollen ja in einem seperaten Netzwerk sein. Und ich habe jetzt sozusagen pro Netzwerk ein Router verwendet.

Folgendes ist vorgegeben: (werde meinen kompletten Plan gleich posten)

-4 Gebäude (jeweils 2 Räume auf einer Etage, außer bei dem 3. Gebäude gibt es nur einen Raum)

-Die Gebäude stehen direkt nebeneinander und müssen nicht über VPN angebunden werden

[Tmmey]

Heutzutage wird die Trennung über VLANs realisiert, die Switche haben Ports für Endgeräte in unterschiedlichen Netzen.

Das kannst du auch alles im Cisco Packet Tracer über die Commandozeile so konfigurieren, aber ich weiß nicht, wie euer Kenntnisstand ist und ob nicht vielleicht sogar erwartet wird, dass ihr das so darstellt, wie du das getan hast.

Ansonsten wie gesagt -> strukturierte Verkabelung (Standortverteiler, Gebäudeverteiler, Etagenverteiler)

[goal12345]

Wir sollen normale Switche benutzen, keine Layer-3 Switche!

Anbei meine komplette Zeichnung:

P.S.: Ich habe mal den Switch im vorm Fileserver entfernt, passt doch oder?

Gruß

[pierewoehl]

Du bräuchtest nur einen Router, die Switche kannst du mit einem sog. Master-Switch an den Router wo der Fileserver hängt dranmachen, die APs laufen auf dem eigenen Subnet ? Toll, das können sie auch, der Router muss nur einen Port für die APs frei haben in selben Subnetz sein und GW Spielen, du kannst die APs aber auch an Switche packen und über Statische IPs und Virtual Adapter an nur einem Router-Port zusammenlaufen lassen.

Du kannst auch pro Gebäude einen Router einbauen der den Gebäude traffic routet, und dann gw zum anderen gebäude macht und von da weiter mit RIP/OSPF, meinetwegen auch Statischen Routen.

Kleine Frage,werden die IPs pro Subnet per DHCP verteilt ?, wenn du keine L3-Switche nehmen darfst/kannst dann brauchst du leider für jedes Subnetz nen Router, außer du hast soviele Ports am Hauptrouter das jedes Subnetz einen kriegen kann

Es gibt viele Hardware und Overhead reduzierende Möglichkeiten.

Bearbeitet 5. Februar 2015 von pierewoehl

[goal12345]

Die IP´s werden statisch eingetragen.

[pierewoehl]

Ich habe hier mal 3 Vorschläge

[goal12345]

Vielen Dank für deine Mühe, allerdings sollen wir, wie gesagt, keine Layer 3 Switches verwenden. Somit muss ich doch dann gezwungenerweise so viele Router einsetzen oder?

Gruß

[pierewoehl]

Keines Falls, du brauchst doch nur L2 Switche dafür, weil das Routing machen die/der Router, denn du kannst über den selben Switch mehrere Subnetze betreiben, deswegen sind es ja Subnetze.

Nur der Router muss mehrere Subnetze bzw. Virtuelle Netzwerkkarten an einer zulassen bzw. unterstützen, dann geht das so.

[Pixelfuchs]

Auch wenn ich die genaue Aufgabe nicht kenne und nicht weiß was du alles berücksichtigen sollst, gebe ich dir nochmal ein paar Denkansätze:

- Was passiert, wenn eine Leitung oder ein Netzknoten ausfällt? (Redundanz)

- Ist es günstiger Kabel vom ersten in den zweiten Stock zu legen oder ist ein Switch pro Etage günstiger? (Kosten pro Port)

- Gibt es Wachstumsreserven? Erweiterbarkeit?

- Welche Endgeräte dürfen sich in einem Subnetz befinden? z.B. Endgeräte, VoIP-Telefone, WLAN-Endgeräte (Besucher?), Server etc. (Sicherheit, Performance)

- Bei getrennten Netzen: Welche Dienste sollen netzübergreifend genutzt werden? (Firewall für internen Traffic)

- Wo kommt es zu hoheren Datenraten? (Bootleneck) Welche Datenraten werden benötigt?

- Welche Entfernungen müssen überbrückt werden? (maximale Entfernungen beachten!)

- Was darf es kosten?

mfg Hendrik232

[goal12345]

Danke für eure Antworten.

Ich habe mein Konzept nochmal überarbeitet und weniger router-lastig ausgelegt.

Ein DHCP Server arrangiert nun die Vergabe der WLAN-IP Adressen in Zusammenarbeit mit den Switches.(hat unser Lehrer so erklärt )

Außerdem habe ich die Router anders miteinander verbunden, sodass weniger Hops nötig sind um zum Ziel zu gelangen.

Guckt es euch doch einfach mal an und gebt mir Feedback.

[Dev>Null]

Hi,

komplett realisierbar mit einem Router der innerhalb von VLAN´s Routet (Google mal nach Router on a Stick).

Ein Router kann DHCP Server für mehrere Adressbereiche sein.

Layer 2 Switche sind VLAN fähig.

Ich würde zuerst mal anfangen eine saubere VLAN Struktur zu erarbeiten (Raumnummer / VLAN ID / AP VLAN ID)

Je nach Größe des Netzwerks (Gebäudeinfrastruktur, Raumauslastung, Traffic etc.) könnte man 1 Router je Gebäude in Betracht ziehen.

Grüße

[Crash2001]

Es gibt hier mehrere Möglichkeiten - je nach Anforderung.

• Entweder man nimmt einen "Router on a stick", oder aber man leitet jedes vlan über einen separaten Port des Routers ab.
  
• Entweder man nimmt pro Gebäude einen Router (macht in meinen Augen jedoch KEINEN Sinn, außer wenn man noch zusätzliche Anbindungen in den Gebäuden von irgendwo anders hat, die jeweils per L3-Interface angebunden werden müssen - derartige Anbindungen würden aber eigentlich in den Hauptverteiler / RZ gehören), oder man nimmt nach dem ersten Router nur noch Switche (würde ich präferieren) zur Verteilung der vlans.
  
• Einziger sinnvoller Grund, der für eine Anbindung der Gebäude über Router sprechen würde, wäre wenn die Gebäude nicht per Kabel, sondern per VPN-Verbindung über einen ISP miteinander verbunden sind. Dann würde ich aber eher ein Hub & Spoke oder Full Meshed Netz bevorzugen als die Kaskadierung.
  
• Ebenfalls sollte man sich überlegen, ob vom letzten Gebäude nicht auch noch eine Verbindung zum ersten Gebäude hergestellt werden kann aus Redundanzgründen.
  
• Was mir noch nicht ganz klar ist, ist ob pro Gebäude die APs in einem eigenen Adressbereich hängen sollen, oder ob generell alle APs in einem gemeinsamen Adressbereich hängen sollen (beides problemlos möglich). Im ersten Fall muss pro Gebäude ein L3-Interface auf dem Router erstellt werden, im zweiten Fall nur eines. Vlans / L3-Interface zu erstellen ist nicht das Problem in den Mengen, genausowenig wie die vlans.

ISP-Router --- Firewall --- Hauptrouter (Router on a Stick) --- Core-Switch --- Switch Gebäude 1 --- AP oder Switch

DAs gleiche dann für alle anderen Gebäude

Sollten direkte Leitungen zu den einzelnen Gebäudeswitchen vom Core Switch aus nicht möglich sein, sollte man zumindest vom Gebäude ganz rechts noch eine Leitung zum Gebäude ganz links ziehen aus Redundanzgründen.

Bearbeitet 26. Februar 2015 von Crash2001