Moin!

ich habe eine Aufgabe für eine Hausarbeit gestellt bekommen. Dabei soll ein Token Ring Netzwerk, bei dem es laut "Spielbeschreibung" immer wieder zu Zugriffsproblemen kommt aufgerüstet werden. Es gibt keine Angaben welche Komponenten verbaut sind, es geht also darum ein neues Netzwerk zu planen.

Mit anderen Worten: Token-Ring wegwerfen, Ethernet neu bauen?

Folgendes Szenario:

3 Büros

Büro 1, 10 Rechner, 6 Drucker
Büro 2, 140 Rechner, 6 Drucker
Büro 3, 250 Rechner, 6 Drucker

Das schreit nach 3 autonom betriebenen Inseln - damit man bei Ausfall der Konnektivität zu den anderen Inseln wenigstens intern drucken kann.

Es fehlt, wie schon erwähnt, die Platzierung der weiteren, mutmaßlich wichtigen Netzwerkkomponenten (also Server etc.).

Es gibt einen Webserver, einen FTP Server und die Anforderung, dass jeder Teilnehmer auf jedem Drucker Drucken kann.

Und die stehen wo? Im Keller vielleicht?

Der Internetzugang soll geregelt werden (z.B. nur Http, keine Messenger), das Netzwerk soll sicher sein.

Haha, der Satz zur Sicherheit ist große Klasse. Sicherheit ist kein Zustand, sondern ein Konzept. Dementsprechend kann man niemals sagen "Das Netz ist sicher", weil man damit einen Zustand beschreiben würde, den es nicht gibt, sondern man müßte sagen "Wir versuchen, durch $xyz Maßnahmen ein sicheres Netz zu erreichen".

Als Internetabnindung wird ein \17 Adressbereich zur Verfügung gestellt (keine weiteren Angaben, ich denke mal, dass ich davon ausgehen kann, dass die Bandbreite ausreichend ist)

Wie schon erwähnt wurde: Welches realistische Szenario versorgt denn Client-Rechner mit öffentlichen IPs?

Ich möchte behaupten, dass eine einzige öffentliche IP für den Internetzugang (der ja über einen Proxy gehen soll) ausreicht. Wahlweise noch weitere IPs für öffentlich erreichbare weitere Server (HTTP, FTP, SMTP,...), aber niemals für das gesamte Netz.

Ich habe mir bislang folgende Lösung überlegt, weiss aber nicht ob sie funktioniert (kann ich hier Bilder posten?!)

Jetzt kommt die Dalli-Dalli-Jury und erzählt dir, welche Dinge doppelt vorkamen und deshalb wieder abgezogen werden müssen!

Ethernet Lan Netzwerk

Aufteilung in 3 Subnetze (jedes Büro 1)
Büro 3 bekommt seinen eigenen Internetanschluss, Büro 1 und 2 teilen sich einen.

"Internet-Anschluß kam doppelt, da müssen wir einen wieder abziehen". Warum zwei Internet-Anschlüsse? Alle Clients greifen auf den einen Proxy zu, der sie zu HTTP-Servern durchläßt.

Gebäude 2 wird mit Gebäude 1 via WLAN Bridge verbunden.
Alle drei Subnetze laufen in einem Router zusammen (Glasfaserleitungen) an dem auch die beiden Server (Web und FTP) hängen (auch Glasfaser).

"Die WLAN-Bridge ist auch doppelt, die ziehen wir ebenfalls ab." Wozu WLAN? Störungsanfällig, geringe Bandbreite, ggf. abhörbar, Halbduplex. Und außerdem: Glasfaser liegt doch schon zwischen den drei Büros, warum also noch eine weitere Verbindung schaffen? Glasfaser ist mit das Beste, was einem Netzwerker passieren kann: Hohe Bandbreite (Gigabits!!!), potentialfreie Verbindung, hohe Reichweite.

Vor den Router werden Proxy-Server geschaltet (reverse Proxy für Zugriffe auf die Server und Proxy für ausgehende Internetverbindungen). Büro 3 bekommt seinen eigenen Proxy, so dass der ganze Traffic nicht über die Wlan-Bridge muss.

"Proxy kam auch dreimal vor, da lassen wir nur einen gelten". Warum zum Teufel drei Proxys? Wenn der Internetzugang down ist, ist sowieso Asche mit Surfen. Redundanz einzuplanen war ja nicht gefordert, oder?

Hier meine Fragen:

macht eine solche Anordnung Sinn?

Siehe meine Anmerkungen.

wie kann ich den Datenverkehr abschätzen? Reicht z.B. ein grosser Switch für 250 Rechner?

Switches können ziemlich groß werden. Mit den Dingern vom Grabbeltisch kommst du hier natürlich nicht weiter. Die Frage wäre: Kannst du Switches kaskadieren, also kleine Gruppen von Rechnern an einen lokalen Switch hängen, und diese Switches dann an den zentralen Switch. Spart dir zumindest Ports ein, und dürfte auch hinsichtlich der Netzwerkauslastung einigermaßen ökonomisch sein, denn nur selten benötigt ein Client wirklich in 100% der Zeit die 100% seiner Bandbreite.

Sollte es solche Clients allerdings geben, wäre dafür natürlich eine exklusive Leitung zum zentralen Switch vorzusehen.

Wieviele Klients kann ich an einen Switch hängen? (muss das ganze ja irgendwie in den Büros verteilen)

Soviel, wie der Switch Ports hat. Üblich ist, dass ein Einzelgerät im 19"-Format bis zu 48 Ports hat und stackable ist, also mit einer schnellen internen Verbindung mit Schwestergeräten verbunden wird, um die Zahl der Ports aufzustocken. Solche Switches haben außerdem meist noch die Möglichkeit, schnelle Uplink-Module zu installieren, mit denen sie (in deinem Fall eben über die Glasfaser) mit anderen Switches Kontakt halten, die an anderen Orten aufgestellt sind - was ja sinnvoll erscheint, da der Traffic eines 100MBit-Büros mit 250 Clients nun mal nicht durch eine einzige 100MBit-Leitung paßt - aber schon eher durch eine 10GBit-Glasfaserleitung.

Ich soll für das ganze auch noch beispielhat Hardware angeben. Was muss ich beachten? Wo finde ich z.B. Router/Switches...was für Kabel?! Netzwerkkarten? Was ist momentan Standard? Ich habe einfach mal bei Cisco gesucht bin aber da auch nicht richtig schlau raus geworden worauf ich wirklich achten muss.

Wer Cisco wählt, wählt automatisch richtig. Die Jungs haben Hardwäre für richtig dicke Anwendungen im Programm und sind eigentlich bei jedem vernünftigen Hoster/Provider im Rack verbaut. Bleibt nur die Frage, ob für Cisco (oder überhaupt für eine beliebige, groß gedachte Lösung auch von anderen Herstellern) genug Budget vorhanden ist.

- Sven Rautenberg