Vállalati Cisco LAN hálózat megoldások – routing, switching

Home » Vállalati Cisco LAN hálózat megoldások – routing, switching

Vállalati Cisco LAN hálózat megoldások – routing, switching

Mi az ami soha nem állhat meg egy vállalati informatikai rendszerben? A helyi (LAN) hálózat. Vállalati Cisco LAN hálózati megoldásaink segítségével összekötheti cége informatikai eszközeit és azok számára biztonságos módon internet kapcsolatot biztosíthat.

LAN névvel már sokunk találkozott Local Area Network, ami röviden helyi hálózatot jelent. Ez a saját hálózatunk melyben a privát IP címek tartományából szabadon definiálhatunk magunknak alhálózatokat, dedikált eszközöket stb. Nagy előnye, hogy saját magunk tervezhetjük meg az adott szerverek, számítógépek, wifi eszközök, IP telefonok IP címeit. Léteznek publikus illetve privát célra felhasználható IP címek, tartományok.  Hálózati mask segítségével tudjuk az adott alhálózatokat definiálni. Célszerű az IP címek tervezésekor átgondolni, hogy milyen eszközökkel és milyen célból fogjuk létrehozni az adott hálózatot.

Switch, switching

A switch képes bármely két portját összekötni egymással a többi porttól teljesen függetlenül, ezáltal a maximális sávszélesség nem csökken. Továbbá a switcheknek van egy vagy több nagysebességű portja is. A switch az az eszköz mely egy számítógép-hálózat strukturáltságát, szegmentálhatóságát hatékonyabbá teszi. Cisco LAN hálózat létrehozásakor, szükség van definiálni, hogy milyen célból és milyen eszközök, milyen módon fognak csatlakozni és fogják használni, az adott hálózatot.
Core réteg
Core, más néven mag a teljes hálózatunk gerincét képezi. Itt a legnagyobb legerősebb teljesítményű eszközeink találhatók. A legtöbb adat ezeken az eszközökön halad át. Általában itt már layer3 switcheket használunk.
Distribution vagy elosztási réteg
Distribution vagy elosztási rétegben olyan eszközöket használunk amik megfelelő sebességgel tudják továbbítani, elosztani a core réteg felől jövő adatokat. Terheléselosztás az egyik legfontosabb feladata.
Access layer
Access layer: Közvetlenül ezekre a switch portokra csatlakoznak a kliens eszközök, számítógépek, nyomtatók, IP telefonok.
Power over ethernet
A PoE a Power over Ethernet rövidítése, ami annyit jelent, hogy az ethernet porton keresztül biztosít tápellátást adott végberendezéshez. A PoE technológiát kezdetben a gyártók saját implementációban (egységesség nélkül) kezdték el forgalmazni, majd később az IEEE 802.3af alatt szabványosították. A specifikáció max. 48 V feszültséghez 350 mA áramot enged meg.
A Gloster Telekom Kft termékpalettájában természetesen mind a három szintet kiszolgáló cisco switch hardverek megtalálhatóak (L2, L3). Ne feledjük, hogy ezek az eszközök fontos „építőköveit” képezik a cégünk igényei szerint kialakított Cisco LAN hálózatnak, hiszen közvetett módon általuk, valamint a Cisco rendszerbe integrált egyéb hardverek segítségével, olyan magas szintű, teljes mértékben védett módú céges kommunikáció érhető el, amely hatékonyan segíti vállalkozásunk problémamentes működtetését, folyamatos, exponenciális fejlődését.

Forgalomirányító, Router, routing

A hálózatokban a router két fő feladatot lát el: meghatározza az elérési útvonalakat és továbbítja a csomagokat. A csomagok több rendszeren keresztül történő eljuttatása a feladótól a címzettig, csak abban az esetben sikeres, ha minden router el tudja dönteni, hogy melyik portján továbbítsa az adott csomagot. A routing protokollok (pl. OSPF, EIGRP2, RIP, RIP2) feladata az, hogy előállítsák minden egyes routerben a forgalomirányítási táblákat. Természetesen a forgalomirányítási táblát mi magunk is tudjuk definiálni, szükség esetén statikus útvonalakat létrehozva.

A router azon felül, hogy layer3 szinten különböző hálózatok között továbbít adatokat, gatewayként eltérő topológiákat, illetve architektúrák, protokollok összekapcsolását is elvégzi. Voice gatewayként funkcionáló router IP ethernet hálózatból jövő hangcsomagot képes szabványos analóg FXS vagy ISDN formátumra konvertálni és természetesen fordított irányba is.

A vállalati Cisco LAN hálózat legfontosabb előnyei
VLAN képesség - virtuális alhálózatok kezelése
VLAN-okat arra használjuk, hogy egy nagy telephelyi hálózatot több kisebb szórási tartományra osszunk szét. Ennek előnye az, hogy minimalizáljuk a szórási forgalomkiterjedését egy logikai szegmensre. Egy VLAN-ba tartozó állomások egy logikai hálózati szegmensen keresztül kommunikálnak egymással. Egy fizikai szegmensbe tartozó eszközöknek egy fizikai kábel szegmensbe kell csatlakozniuk. Azonban, a VLAN tagjai bárhol elhelyezkedhetnek egy telephelyi Cisco Lan hálózatban.

Mi szükséges A VLAN-ok közötti átjáráshoz?
A VLAN-ok közötti átjáráshoz szükséges egy layer 3 szintű eszköz. Ez lehet layer 3 switch vagy router. Ilyen esteben a switchen definiálni kell még egy trunk portot is. A trunk port minden VLAN információt képes továbbítani. Ahhoz, hogy a trunk vonalon több VLAN forgalma is haladhasson, a kapcsolónak meg kell jelölnie a kereteket, hogy tudja pontosan melyek azok a VLAN-ok, amiket küld vagy fogad a vonalon. Amikor egy keretnek trönk vonalon kell áthaladnia, a fejlécébe egy VLAN azonosító kerül (802.1Q protokoll használata esetén). Amint a vonal másik végén lévő kapcsoló megkapja a keretet, megvizsgálja annak VLAN azonosítóját, majd leválasztja a keret fejlécéről azt, ezután a megfelelő portra irányítja tovább a keretet.
Mikor javasolt a VLAN-ok használata?
VLAN-ok használata javasolt például egy IP telefonokat is üzemeltető hálózatban. VLAN segítségével el tudjuk szeparálni a telefonok és a számítógépek hálózatait. Ez fontos, hogy nagy adatforgalom esetén se legyen hangminőség probléma az adott hálózatban.

Feszítőfa (STP) prokoll támogatsa

Hálózatunk biztonságossá tételéhez szükséges a redundancia is, mely legtöbb esetben egy adott eszköz duplikálását jelenti a hálózatban. Tehát ha az egyik eszköz valami miatt kiesik a rendszerből akkor egy másik vele egyenlő teherbírásra képes eszköz átvegye a szerepet. Ez viszont többszörös összeköttetést kíván a hálózatban mely hurkokat okozhat és az egész hálózat megbénulásához is vezethet. Ennek elkerülése végett fejlesztették ki a  STP Spanning Tree protokollt.

Minden kapcsolón lefut a STP algoritmus a szomszédoktól kapott információk alapján. Az algoritmus kiválaszt egy referencia pontot (gyökérponti híd) a topológiában és kiszámítja az összes elérhető redundáns útvonalat ehhez a ponthoz. Miután megtalálta az összes útvonalat, az algoritmus kiválasztja azokat, amelyeken keresztül továbbítódni fognak a keretek, a többit pedig blokkolja, így elkerülve a hurkok képződését. Azonban, ha egy továbbításra használt port meghibásodik vagy szétkapcsolódik, akkor a STP algoritmus újraszámolja a topológiát és a megfelelő portok újra aktiválódhatnak.

Az irányítási hurkokról
Az irányítási hurkok azért jönnek létre, mert a redundáns switchek nem foglalkoznak egymás jelenlétével. Ezért fejlesztették ki a feszítőfa protokollt, hogy megoldja ezt a problémát és ki tudjuk használni a redundáns kapcsolatok előnyeit. A protokoll segítségével a kapcsolók megismerik egymást és ki tudnak alakítani egy logikailag hurokmentes topológiát. Az STP kommunikál az összes hálózatba csatlakozott kapcsolóval.

DHCP képesség

A DHCP Dynamic Host Configuration Protocol, magyarul dinamikus állomáskonfiguráló protokoll. Nagy számú hálózatnál nagyon nehézséges munka lenne minden egyes kliens gépnek statikus IP címet adni. Arról nem is beszélve, hogy wifi hálózatok esetén is szükség van automatikus IP cím szolgáltatásra, hisz nem tudjuk ki mikor szeretne csatlakozni hálózatunkhoz. Ennek a kiszolgálására való a DHCP, amit magunk definiálhatunk, hogy milyen IP tartományban, akár MAC fizikai cím ellenőrzésével szolgáltassunk IP címet és természetesen alapértelmezett átjárót a kliens eszközeink számára. Természetesen lehet definiálni kivételeket is, olyan IP címeket amelyeket nem szeretnénk dinamikusan kiosztani.

Hálózat kiépítési stratégiai előnyök

A cisco switch használata számos, a Cisco LAN hálózat kiépítését érintő stratégiai előnnyel jár. A rendelkezésre állás folyamatos, megszakítás nélküli biztosítása, a meglévő erőforrások használatának minimalizálásával. Intelligens automatizált szolgáltatások futtatása, amelyek gyakorlatilag semmilyen külső beavatkozást nem igényelnek. Bármilyen méretű vállalat erőforrás igényének teljes körű lefedése, függetlenül az adott cég tevékenységi körétől, portfóliójától.

Maximalizált felhasználói élmény

Modern korunk technológiai kihívásainak megfelelni sokszor egyáltalán nem könnyű. Napjainkban a kommunikáció tekintetében, vállalati szinten már alapkövetelmény a teljes mobilitás, a folyamatos, problémamentes kép és hangalapú kapcsolattartás, adatfeldolgozás és adatrögzítés, legyen szó belső feladatok ellátásáról, virtuális konferenciáról, vagy akár egy-egy, a világ más pontján tartózkodó fontos ügyféllel történő üzleti tárgyalás lebonyolításáról. A cisco switch mindezen problémák megoldásában is hatékony segítséget nyújt, használatával a magas minőségű hang és képtovábbítás teljes mértékben problémamentes, a maximális felhasználói élmény garantált.

Biztonsági előnyök

Céges adataink védelme, illetve adataink továbbításának biztonságossá tétele napjaink egyik legfontosabb problémája. A cisco switch munkába állításával egy rendkívül hatékony „fegyverrel” bővülhet védelmi rendszerünk kelléktára. A külső fenyegetések minden formája ellen védi Cisco LAN hálózat -unkat, így nem kell attól tartanunk, hogy illetéktelen behatolás történik rendszerünkbe, legyen szó akár VLANs, TrustSec, MACsec, vagy egyéb más módon történő támadási formától.

Hatékony energia felhasználás

A cisco switch a „zöld” megoldások tekintetében is megfelel a mai kor minden egyes követelményének. A StackPower technológiának és a kimagaslóan hosszú élettartamnak köszönhetően, használatával folyamatos energia megtakarítás érhető el, emellett még a cég ökológiai lábnyomára sincs semmilyen negatív hatással.

Legnézpszerűbb Cisco switch típusok

Cisco Catalyst 4500E Switches széria

A piacvezető Cisco Catalyst switch platform a legmagasabb szintre emeli a Cisco LAN hálózat színvonalát.

Kimagasló teljesítmény az maximálisan elérhető 848 Gigabites adatátvitel révén (Power Over the Ethernet Plus modul 240 plusz port-tal)
60 Wattos tápegység az univerzális Power Over Ethernet egység kiváló teljesítményéhez, mely által jelentősen megnövelhető a csatlakoztatott eszközök működtetési területének mérete
Magas szintű rendelkezésre állási képességek, In-Service típusú szoftverfrissítési lehetőségek
3850

Cisco Catalyst 3850 Switches széria

Az osztálya legjobb teljesítményű képviselője, funkciógazdagság terén kimagasló tudásszintű platform (480 Gbps-es adatátviteli sebesség asztali, desktop gépek használatakor, 802.11ac-as protokoll a vezeték nélküli wifi hálózati megoldások hatékony támogatásához
Konvergált vezetékes és vezeték nélkül hozzáférés, kiterjesztett funkciók a vezetékes rendszerek nyújtott lehetőségek maximalizálásához, magas szintű skálázhatóság a vezetékmentes wifi megoldásokhoz
Többirányú, elosztott intelligens szolgáltatások a vezetékes és a wifi hálózatok teljes körül kontroljához, a biztonságos Cisco LAN hálózat működtetés teljes körű támogatása
3650

Cisco Catalyst 3650 Switches széria

Beépített vezeték nélküli kontroller egység, a hálózati architektúra és egyszerűbbé tételére, a belső rendszerszintű műveletek támogatására
Cisco StackWise-160 technológia a hálózati rugalmasság növelésére, skálázhatóságra (opcionális!)
Cisco ONE Enterprise Networks architektúra támogatása UADO ASIC rendszeren keresztül, amely még így jobban kiterjeszti a hardver programozhatósági lehetőségeinek, és a védelmi mechanizmusok körét
Cisco IOS XE szoftvertámogatás (IPv4 és IPv6)
Moduláris QoS (Quality of Service) és NetFlow szoftver a biztonsági funkciók teljes körű támogatására, a hálózati rugalmasság fenntartására, a háttérben futó szolgáltatások, applikációk ellenőrzésre
2960

Cisco Catalyst 2960-X széria

Széles körű skálázhatóság, fix elérésű swich-ek a rugalmas hálózatbővítés támogatására
Intelligens hálózatkezelési funkciók a rendszeren futó szolgáltatások teljes körű kontroljához, ellenőrzéséhez
Rendkívül egyszerű kezelhetőség a plug and play funkciókkal kiegészítve,a beépített automatizált applikációknak és a rendelkezésre álló QoS rendszernek köszönhetően
A Cisco Catalyst 2960-X kategóriája „legzöldebb” hardvere, amely prémium minőségű, környezetbarát alapanyagok felhasználásával lett kifejlesztve és emellett rendkívül magas élettartammal is rendelkezik
Néhány ismertebb Cisco LAN hálózat -os referenciánk
Clarion_Logo cisco lan hálózat
Clarion Hungary Elektronikai Kft.
A Clarion története szorosan összefonódik az autóipar történetével. Világszerte elismert élenjáró gyártóként, mely megalkotta Japán első autórádióját és autós sztereórendszerét, a Clarion története folyamán mindig a szektor vezetője volt. Telepített eszklözök:
Cisco Catalyst L2/L3-as kapcsolók
Cisco Aironet AP-k és Wifi controller
Cisco ISR router
hunland_logo cisco lan hálózat
Hunland Trade Kft.
A HUNLAND Trade Kft. 1992-ben kezdte Magyarországon a professzionális szarvasmarha-kereskedelmet. Az alapító tulajdonosok 3 generáción át tartó magas szintű hollandiai marhakereskedelemi tapasztalatokra építették új üzleti elképzeléseiket. Telepített eszközök:
Cisco Catalyst L2/L3-as kapcsolók
Cisco Call Manager 8.0
Cisco 3900 / 6900 / 7900-as IP telefonok
Cisco Unified Presence 8.0
További információk
Saját szakmai anyagok, előadásokKapcsolódó termékek
Saját szakmai anyagok, előadások

link, stb.

Kapcsolódó termékek

pdf

Kérjen ajánlatot!

* Kotelezően kitöltendő

A megoldás specialistája
Tőke Botond
kiement ügyfélmanager
Botond szakterülete a telefonos, hálózatos és végpontvédelmi megoldások. Ezen túl nagy tapasztalattal rendelkezik Microsoft alapú rendszerek kialakításában. Hobbija az evezés.

Telefonszáma: +36.1.456.80.17

Mobil: +36.20.222.5707

Email: toke.botond(kukac)gloster.hu