Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
13.06.13, 09:27
|
#1
|
Anfänger
Registriert seit: Aug 2010
Beiträge: 31
Bedankt: 4
|
Welche Netzwerktopologie?
Hallo,
wir sollen an der FH im Rahmen eines Projektes eine Bäckerei mit 10 Filialen mit PC´s, Software usw. ausstatten. In jeder Filiale sollen auch Hotspots zur Verfügung stehen, damit die Kunden mit Mobilen Endgeräten im Internet surfen können.
Nun meine Frage: Welche Netzwerktopologie würde sich da am besten anbieten und warum?
Hoffe Ihr könnt mir weiterhelfen.
Vielen Dank schonmal.
|
|
|
13.06.13, 09:42
|
#2
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
Sollen die PCs und die Kunden im selben Netzwerk sein oder sollen zwei getrennte Netzwerke aufgebaut werden??
Sollen die Filialen auch untereinander vernetzt werden?
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
13.06.13, 09:46
|
#3
|
Anfänger
Registriert seit: Aug 2010
Beiträge: 31
Bedankt: 4
|
Da wurde uns nicht viel gesagt. Aber ich gehe mal davon aus, dass zwei getrennte Netzwerke aufgebaut werden sollen, da es noch eine Zentrale gibt, d.h. 2 wären sinnvoller, damit die Kunden nicht auf bestimmte Daten zugreifen können, oder irre ich mich da?
Die Kassensysteme usw. müssen auch mit dem Netzwerk verbunden werden, damit die Daten an die Zentrale übertragen werden können.
|
|
|
13.06.13, 09:50
|
#4
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
Schau dir mal die Baumtopologie an.
Zugriffe auf andere Netzwerke können dann mit ACLs und/oder entsprechenden Routing geregelt werden.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
16.06.13, 12:39
|
#5
|
Anfänger
Registriert seit: Aug 2010
Beiträge: 31
Bedankt: 4
|
|
|
|
16.06.13, 13:25
|
#6
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
"Fehler: Ordner oder Datei nicht gefunden!"
Link geht wieder.
Verstehe ich das richtig?
Der Teil unten Links sind die Kassen der Filialen. Jedes "Kassennetzwerk" ist mit einem Router über einen Tunnel mit dem Server in der Zentrale verbunden.
Der Obere Teil ist das Netzwerk in der Filiale und mit einem Switch direkt mit dem Server verbunden?
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
16.06.13, 13:37
|
#7
|
Anfänger
Registriert seit: Aug 2010
Beiträge: 31
Bedankt: 4
|
Der Teil unten links sind die Kassen ja. Und genau, sind mit einem Router über einen Tunnel mit Server in der Zentrale verbunden.
Es gibt eigentlich 10 Filialen und eine Zentrale. In jeder Filiale ist ein PC, also insgesamt 10. Und in der Zentrale sind es nochmal 10. Habe es versucht dadurch darzustellen.
|
|
|
16.06.13, 13:45
|
#8
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
Na ja das Netzwerkdiagramm ist etwas ungünstig. Sowohl von der Darstellung als auch vom Aufbau des Netzwerks.
Ich würde es so machen:
Du hast ja im Prinzip 10 einzelne Netzwerke pro Fililale
In jedem Filialnetzwerk brauchst du drei unterschiedliche Netzwerke.
1) "Kassennetzwerk" mit Verbindung zur Filiale
2) Netzwerk für PCs in der Filiale
3) Netzwerk mit WLAN-AP für die Kunden.
Diese Netzwerke sollten jeweils mit einem Router mit dem Internet bzw das Kassennetzwerk über einen Tunnel mit der Filiale verbunden sein.
Außerdem würde ich das Netzsegment der Zentrale in dem der Server steht von dem Netzsegment trennen in dem die PCs stehn durch einen Router trennen.
Ich mach dir mal eine kleine Skizze dann ist das vllt deutlicher.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
16.06.13, 14:10
|
#9
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Die Filiale musst du natürlich 10x aufbauen. Jede Filiale hat dann auch ihren eigenen Tunnel.
Die Einzelnen Netzwerke in den Filialen sind dann unterschiedliche (Sub)Netze. Die Netze sind alle von einander getrennt, so kommt kein Kunde in das Netzwerk in dem sich die Kassen befinden.
Auf der Zentrale hast du dann auch wieder zwei unterschiedliche Netze, in einem befindet sich der Server in dem anderen die PCs.
Die Darstellung ist jetzt auch nicht vollständig, soll ja nur eine Skizze sein.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
16.06.13, 18:20
|
#10
|
Anfänger
Registriert seit: Aug 2010
Beiträge: 31
Bedankt: 4
|
Jetzt hab ich es verstanden. Vielen vielen Dank!!
|
|
|
17.06.13, 15:43
|
#11
|
Anfänger
Registriert seit: Aug 2010
Beiträge: 31
Bedankt: 4
|
|
|
|
17.06.13, 16:34
|
#12
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
# Du hast vor den Kassen(?) in der Filiale noch jeweils einen Router, warum?
# Ich weiß nicht warum für jede Kasse eine Firewall eingezeichnet hast. Ich würde jetzt eine pro Netzsegment einzeichnen um klarzumachen dass man die Netze durch entsprechende Regeln voneinander trennt.
#In der Zentrale führt die Firewall ins nichts und der Server ist im gleichen Netz wie die PCs. Sollte der Server vllt hinter die Firewall?
#Was hast du mit dem Hub im Netz der Zentrale vor?
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
17.06.13, 17:55
|
#13
|
Newbie
Registriert seit: Oct 2010
Beiträge: 96
Bedankt: 80
|
So hätte ich das gemacht:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
- Da ich nicht weiß wofür der Server genutzt wird, hab ich den in eine DMZ gestellt ob es in
diesem Fall Sinn macht weiß ich nicht.
- Ich würde für jede Filiale einen eigenen Router usw. eintragen
- VLSM wäre hier auch nicht verkehrt genauso wie ein Namens-Schema für die Geräte (letzteres würde ich auf jedenfall in den Logischen Plan packen)
|
|
|
18.06.13, 20:46
|
#14
|
Anfänger
Registriert seit: Aug 2010
Beiträge: 31
Bedankt: 4
|
So.
Ich glaube mithilfe mehrerer Skizzen dank euch, habe ich jetzt die endgültige Lösung.
https://www.dropbox.com/s/kq2t5zrejg...ei%20Bauer.jpg
Ich habe wirklich wenig Plan von diesem Zeug.
Hoffe, dass es diesmal richtig ist.
|
|
|
19.06.13, 14:45
|
#15
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
Das kann man so machen.
Wobei ich für den Server fast noch Delta538s Idee mit der DMZ bevorzugen würde.
Ansonsten musst du noch beachten, dass du entsprechende Switches einsetzt die VLANs, ACLs und evtl auch VLSM unterstützen.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
20.06.13, 22:36
|
#16
|
Newbie
Registriert seit: Oct 2010
Beiträge: 96
Bedankt: 80
|
Hier bin ich mir nicht ganz sicher aber müsste die Firewall nicht auf beiden Seiten hinter dem Router bzw. "im" Router liegen. Den Aufbau, wie er jetzt noch im Bild zu sehen ist, kenn ich so nicht und ergibt für mich auch kein Sinn, wenn die Packete erst gefiltert werden bevor man sie weiter routet.
So hätte ich das noch angepasst:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Kann aber auch sein, dass ich falsch liege und beides möglich ist.
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:09 Uhr.
().
|