gateway
Goto Top

Aktive Komponente einplanen

Hallo,
ich soll als Hausaufgabe folgende Frage beatworten:

Nehmen wir an, Sie müssten für folgende Aufschreibungen aktive Komponenten einplanen. Entscheiden Sie, für welchen Fall Sie welche Komponente auswählen würden. Begründen Sie Ihre Entscheidung!
a. Sie benötigen eine Billiglösung, um privat 3 PCs zu vernetzen.
Dafür brauche ich einen einfachsten Switch.
b. Sie wollen eine Firma möglichst sicher an das Internet anbinden.
Firewall
c. Sie benötigen in einer Abteilung 200 Anschlüsse für PCs, die möglichst performant auf das Netz zugreifen sollen.

Danke für die Hilfe!

Content-Key: 138414

Url: https://administrator.de/contentid/138414

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: dog
dog 16.03.2010 um 21:06:44 Uhr
Goto Top
a) Ja
b) Wischi-Waschi-Frage. Eine Firewall hat jeder Router und was möglichst sicher ist, da gehen die Meinungen auseinander.
c) Wo ist da die Frage? Internet läuft heute auch bei 200 PCs meistens noch mit DSL 16k, da würde also schon 10Mbit reichen...
Mitglied: aqui
aqui 16.03.2010 um 21:09:08 Uhr
Goto Top
Vermutlich willst du nur Frage c.) beantwortet haben, da du a. und b. ja schon (richtig) selbst beantwortet hast, oder ??? a. und b. kann ja jeder Erstklässler der sich im Blödmarkt auskennt beantworten heutzutage deshalb "Wischi Waschi" um mal dog zu zitieren....

OK für Frage c. benötigst du z.B. 5 mal Standard 10/100er 48 Port Ethernet Switches die jeweils 2 Gigabit Ports haben entweder in Glasfaser oder Kupfer je nachdem wie lang deine Uplink Verbindungen sind.
Soll die Geschwindigkeit der Engeräter größer sein, dann nimmst du halt 5 mal Standard 10/100/1000er 48 Port Ethernet Switches die jeweils 2 mal 10 Gigabit Ports.
Diese Switches bringst du Sternförmig auf einen zentralen Switch, was dann so aussieht:

9544246a0ee6b18387bac0fb3a420ad0

(Hier mal beispielhaft mit 3 statt 5 Switches der Übersicht halber...)
So sieht in der Regel ein solches Standardnetz mit 200 Teilnehmern aus !!
Wenn du keine Redundanz (Ausfallsicherheit) benötigst wie sie im obigen netz durch die doppelte Anbing an 2 Zentralswitches gegeben ist reicht eben ein einziger zentraler Switch und der einfache, "einbeinige" Anschluss der Zugangsswitches !
So einfach ist das...!!
<edit>...Mist dog war schneller face-wink </edit>
Mitglied: dog
dog 16.03.2010 um 21:28:00 Uhr
Goto Top
...Und du ausführlicher face-wink

Aber sag mal: Damit VRRP funktioniert muss zwischen Servern und Clients doch ein geroutetes Netz bestehen?
Mitglied: Gateway
Gateway 16.03.2010 um 21:30:35 Uhr
Goto Top
Danke für die Antwort!

Eigentlich benötige ich ausfürliche Antworten auf alle 3 Fragen. Mindestens auf b!
Mitglied: Arch-Stanton
Arch-Stanton 16.03.2010 um 23:39:26 Uhr
Goto Top
Na, da hat wohl einer in der Schule geschlafen, setzen 6.

Gruß, Arch Stanton
Mitglied: brammer
brammer 17.03.2010 um 07:12:42 Uhr
Goto Top
Hallo,

auf die Frage möglichst sicher kann man entweder mit einem Wort antworten : Firewall.
Oder man beschreibt ein komplettes Sicherheitskonzept (inkl.: Redundanter Firewall Cluster,
mehrfach Internetanbindung an verschiedene Provider, Geschützte Verbindungen (VPN) für
Außendienstmitarbeiter, Virutalisierte Serverumgebung, Antispam Lösung, GPO, firmeninterne
Schulungen zum Umgang mit dem Internet und dem Handling von sensiblen Daten.)
Dafür git es dann noch eine große Anzahl von Erweiterungen... .

Es kommt im wesentlichen auf 2 Dinge an.
Deinen Etat
Dein Sicherheitsanspruch.

brammer
Mitglied: aqui
aqui 19.03.2010 um 10:05:31 Uhr
Goto Top
@dog
VRRP ist ja nur ein simples Protokoll um das Gateway zu virtualisieren. Damit sharen beide Core Switches dann eine virtuelle Gateway IP die im Fehlerfalle automatisch auf den einen oder anderen Switch übergeht.
Insofern hast du Recht das macht nur Sinn wenn man mit VLANs arbeitet und auch zw. diesen VLANs routet.

Die Frage des TO bezieht sich aber sicher auf eine simples Banalnetz wo VRRP mehr oder weniger nicht nötig ist. Es machte nur keinen Sinn die Zeichnung extra deswegen noch zu editieren, denn das Design Prinzip eine Netzes für 200 Clients bleibt ja eh das gleiche !