Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
netzwerkstruktur [2021/01/25 17:34] – [Problem] cbnetzwerkstruktur [2021/01/25 17:42] (aktuell) – [Die Firewall] cb
Zeile 16: Zeile 16:
 ====Realisierung==== ====Realisierung====
 ===Layer 2 - Ethernet=== ===Layer 2 - Ethernet===
-Diese Netzwerkanzahl realisiert man in den Switchen mit [[VLAN]]s, so dass die Verbindung der Switche untereinander ("Backbone") einfach bleibt (i.d.R. eine Glasfaserverbindung), über dieser aber alle Netze getrennt transportiert werden ("Trunk").+Diese Netzwerkanzahl realisiert man in den Switchen mit [[VLAN]]s, so dass die Verbindung der Switche untereinander ("Backbone") einfach bleibt (i.d.R. eine Glasfaserverbindung), über diese aber alle Netze getrennt transportiert werden ("Trunk").
  
 Die Ports, an denen die Rechner angeschlossen sind, werden dabei fest den verschiedenen VLANs zugeordnet. VLANs haben jeweils eine ID / Nummer. Bei uns z.B. 10, 15, 20, 25, 40, 45 usw. Die Ports, an denen die Rechner angeschlossen sind, werden dabei fest den verschiedenen VLANs zugeordnet. VLANs haben jeweils eine ID / Nummer. Bei uns z.B. 10, 15, 20, 25, 40, 45 usw.
Zeile 22: Zeile 22:
 Jedes VLAN muss einen eigenen IP-Nummernkreis aus dem Bereich der [[https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche|privaten IP-Adressen]] haben. Man behält den Überblick leichter, wenn die VLAN-Nummern und die IP-Kreise korreliert sind. Da wir beim WLAN langfristig auch mit mehr als 254 angemeldeten Geräten (selbst, wenn sie nur in der Hosentasche stecken) rechnen müssen, kommen /24-Netze Jedes VLAN muss einen eigenen IP-Nummernkreis aus dem Bereich der [[https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche|privaten IP-Adressen]] haben. Man behält den Überblick leichter, wenn die VLAN-Nummern und die IP-Kreise korreliert sind. Da wir beim WLAN langfristig auch mit mehr als 254 angemeldeten Geräten (selbst, wenn sie nur in der Hosentasche stecken) rechnen müssen, kommen /24-Netze
 ((Ein /24-Netz bedeutet, dass die ersten 24 Bit der IP-Adresse als Netznummer gelten, die restlichen 8 Bit sind dann die Hostnummer. Abziehen muss man die Nummern mit komplett gesetzten bzw. gelöschten Bits: 255 als Broadcastadresse und 0 Netzwerkadresse. Somit gibt es in einem /24-Netz genau 2^(32-24)-2=254 Hosts.))  ((Ein /24-Netz bedeutet, dass die ersten 24 Bit der IP-Adresse als Netznummer gelten, die restlichen 8 Bit sind dann die Hostnummer. Abziehen muss man die Nummern mit komplett gesetzten bzw. gelöschten Bits: 255 als Broadcastadresse und 0 Netzwerkadresse. Somit gibt es in einem /24-Netz genau 2^(32-24)-2=254 Hosts.)) 
-nicht in Frage. Wir benötigen zwar  keine /16 Netze (über 60000 Geräte möglich), können aber in diesen Stufen einfacher strukturieren und beschränken uns auf /20-Netze((mit über 4000 möglichen Hosts)) mit der Struktur 10.v.h1.h2((h1 ist bei uns also immer <=15)): +nicht in Frage. Wir benötigen zwar  keine /16 Netze ((über 65 000 Geräte möglich)), können aber in diesen Stufen einfacher strukturieren und beschränken uns auf /20-Netze((mit über 4000 möglichen Hosts)) mit der Struktur **10.v.h1.h2**((h1 ist bei uns also immer kleiner als 16)): 
-  *v=VLAN-Nummer (dazu unten mehr) +  *v=VLAN-Nummer 
-  *h=Hostnummer (so erst einmal nur 254 mögliche Rechner im Netz) +  *h=Hostnummer 
-Real  Einsatz:+Real im  Einsatz:
   * VLAN **10**: IP 10.**10**.0.0/20 - KlassenzimmerLAN   * VLAN **10**: IP 10.**10**.0.0/20 - KlassenzimmerLAN
   * VLAN **15**: IP 10.**15**.0.0/20 - Schüler-WLAN   * VLAN **15**: IP 10.**15**.0.0/20 - Schüler-WLAN
Zeile 42: Zeile 42:
   * Für das WLAN oder andere Netze mit deutlich mehr Adressbedarf (gut 4000 Hosts möglich):   * Für das WLAN oder andere Netze mit deutlich mehr Adressbedarf (gut 4000 Hosts möglich):
     * 10.Schulnummer.VLANXXL.0/20     * 10.Schulnummer.VLANXXL.0/20
-    * **Host-**Adressen z.B. 10.123.16.1 bis 10.123.31.254+    * **Host-**Adressen z.B. 10.123.16.1 bis 10.123.31.254 ((es werden also 4 Bits des VLANXXL für die Hostadressen mitgenommen))
     * Anforderungen an VLANXXL:     * Anforderungen an VLANXXL:
       *  es muss ein ganzzahliges Vielfaches von 16 sein       *  es muss ein ganzzahliges Vielfaches von 16 sein
Zeile 58: Zeile 58:
  
 ===Die Firewall=== ===Die Firewall===
-... muss alle einzelnen Netze mit DHCP, DNS, NTP usw. versorgen (Ausnahme: wenn wir ein Windowsnetzwerk mit Domänencontroller //hätten//).+... muss alle einzelnen Netze mit DHCP, DNS, NTP usw. versorgen (Ausnahme: bei einem Windowsnetzwerk mit Domänencontroller übernimmt dieser diese Aufgaben).
 Sie muss die gewünschten Verbindungen zulassen ((z.B. LehrkräfteWLAN dürfen Drucker im LehrkräfteLAN benutzen, beide dürfen über die wenigen notwendigen Ports auf die Mailserver des Mailproviders zugreifen)) und alle anderen sperren. Sie muss die gewünschten Verbindungen zulassen ((z.B. LehrkräfteWLAN dürfen Drucker im LehrkräfteLAN benutzen, beide dürfen über die wenigen notwendigen Ports auf die Mailserver des Mailproviders zugreifen)) und alle anderen sperren.
 Dazu hat die Firewall in jedem Netz eine IP-Adresse (10.x.0.1 oder 10.x.0.254) und gibt diese per DHCP den Clients als Gateway bekannt. Dazu hat die Firewall in jedem Netz eine IP-Adresse (10.x.0.1 oder 10.x.0.254) und gibt diese per DHCP den Clients als Gateway bekannt.