|
Welche Netzwerktopologie?
Hallo,
wir sollen an der FH im Rahmen eines Projektes eine Bäckerei mit 10 Filialen mit PC´s, Software usw. ausstatten. In jeder Filiale sollen auch Hotspots zur Verfügung stehen, damit die Kunden mit Mobilen Endgeräten im Internet surfen können. Nun meine Frage: Welche Netzwerktopologie würde sich da am besten anbieten und warum? Hoffe Ihr könnt mir weiterhelfen. Vielen Dank schonmal. |
Sollen die PCs und die Kunden im selben Netzwerk sein oder sollen zwei getrennte Netzwerke aufgebaut werden??
Sollen die Filialen auch untereinander vernetzt werden? |
Da wurde uns nicht viel gesagt. Aber ich gehe mal davon aus, dass zwei getrennte Netzwerke aufgebaut werden sollen, da es noch eine Zentrale gibt, d.h. 2 wären sinnvoller, damit die Kunden nicht auf bestimmte Daten zugreifen können, oder irre ich mich da?
Die Kassensysteme usw. müssen auch mit dem Netzwerk verbunden werden, damit die Daten an die Zentrale übertragen werden können. |
Schau dir mal die Baumtopologie an.
Zugriffe auf andere Netzwerke können dann mit ACLs und/oder entsprechenden Routing geregelt werden. |
http://www.image-load.net/users/publ...MgNJDBFSPI.jpg
Ist die Netzwerktopologie so ok?? |
"Fehler: Ordner oder Datei nicht gefunden!"
Link geht wieder. Verstehe ich das richtig? Der Teil unten Links sind die Kassen der Filialen. Jedes "Kassennetzwerk" ist mit einem Router über einen Tunnel mit dem Server in der Zentrale verbunden. Der Obere Teil ist das Netzwerk in der Filiale und mit einem Switch direkt mit dem Server verbunden? |
Der Teil unten links sind die Kassen ja. Und genau, sind mit einem Router über einen Tunnel mit Server in der Zentrale verbunden.
Es gibt eigentlich 10 Filialen und eine Zentrale. In jeder Filiale ist ein PC, also insgesamt 10. Und in der Zentrale sind es nochmal 10. Habe es versucht dadurch darzustellen. |
Na ja das Netzwerkdiagramm ist etwas ungünstig. Sowohl von der Darstellung als auch vom Aufbau des Netzwerks.
Ich würde es so machen: Du hast ja im Prinzip 10 einzelne Netzwerke pro Fililale In jedem Filialnetzwerk brauchst du drei unterschiedliche Netzwerke. 1) "Kassennetzwerk" mit Verbindung zur Filiale 2) Netzwerk für PCs in der Filiale 3) Netzwerk mit WLAN-AP für die Kunden. Diese Netzwerke sollten jeweils mit einem Router mit dem Internet bzw das Kassennetzwerk über einen Tunnel mit der Filiale verbunden sein. Außerdem würde ich das Netzsegment der Zentrale in dem der Server steht von dem Netzsegment trennen in dem die PCs stehn durch einen Router trennen. Ich mach dir mal eine kleine Skizze dann ist das vllt deutlicher. |
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Die Filiale musst du natürlich 10x aufbauen. Jede Filiale hat dann auch ihren eigenen Tunnel. Die Einzelnen Netzwerke in den Filialen sind dann unterschiedliche (Sub)Netze. Die Netze sind alle von einander getrennt, so kommt kein Kunde in das Netzwerk in dem sich die Kassen befinden. Auf der Zentrale hast du dann auch wieder zwei unterschiedliche Netze, in einem befindet sich der Server in dem anderen die PCs. Die Darstellung ist jetzt auch nicht vollständig, soll ja nur eine Skizze sein. |
Jetzt hab ich es verstanden. Vielen vielen Dank!!
|
|
# Du hast vor den Kassen(?) in der Filiale noch jeweils einen Router, warum?
# Ich weiß nicht warum für jede Kasse eine Firewall eingezeichnet hast. Ich würde jetzt eine pro Netzsegment einzeichnen um klarzumachen dass man die Netze durch entsprechende Regeln voneinander trennt. #In der Zentrale führt die Firewall ins nichts und der Server ist im gleichen Netz wie die PCs. Sollte der Server vllt hinter die Firewall? #Was hast du mit dem Hub im Netz der Zentrale vor? |
So hätte ich das gemacht:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] - Da ich nicht weiß wofür der Server genutzt wird, hab ich den in eine DMZ gestellt ob es in diesem Fall Sinn macht weiß ich nicht. - Ich würde für jede Filiale einen eigenen Router usw. eintragen - VLSM wäre hier auch nicht verkehrt genauso wie ein Namens-Schema für die Geräte (letzteres würde ich auf jedenfall in den Logischen Plan packen) |
So.
Ich glaube mithilfe mehrerer Skizzen dank euch, habe ich jetzt die endgültige Lösung. https://www.dropbox.com/s/kq2t5zrejg...ei%20Bauer.jpg Ich habe wirklich wenig Plan von diesem Zeug. Hoffe, dass es diesmal richtig ist. |
Das kann man so machen.
Wobei ich für den Server fast noch Delta538s Idee mit der DMZ bevorzugen würde. Ansonsten musst du noch beachten, dass du entsprechende Switches einsetzt die VLANs, ACLs und evtl auch VLSM unterstützen. |
Hier bin ich mir nicht ganz sicher aber müsste die Firewall nicht auf beiden Seiten hinter dem Router bzw. "im" Router liegen. Den Aufbau, wie er jetzt noch im Bild zu sehen ist, kenn ich so nicht und ergibt für mich auch kein Sinn, wenn die Packete erst gefiltert werden bevor man sie weiter routet.
So hätte ich das noch angepasst: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Kann aber auch sein, dass ich falsch liege und beides möglich ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:22 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.