Kommunikations- und Netzdesign 1, WS 99/00 ========================================== Insgesamt sind 90 Punkte erreichbar. Es ist zwäckmässig, sich bei der Zeiteinteilung an der erreichbaren Punktzahl zu orientieren (z.B. 16 Punkte = 16 Minuten). Fragen sind grundsätzlich nur stichwortartig zu beantworten. Anforderungsdefinition ---------------------- Eine neu gegründete Direktbank möchte auf ihrem Grundstück das Rechenzentrum und die Systementwicklung (Gebäude 1), ein Call-Center und ein Back-Office (Gebäude 2) sowie ein Investment Center und ein Brockerage Center (Gebäude 3) betreiben. Die drei vorhandenen Gebäude haben jeweils vier Stockwerke, wobei jedes Zentrum bzw. Center zwei Stockwerke belegen soll. Im RZ sollen 50 Enterprise Server untergebracht werden. Die Mitarbeiter der übrigen fünf Center sollen über ihre Datenstationen mit den Server verbunden werden, während die Bankkunden über das Internet auf das Campusnet Zugriff haben sollen. Im einzelnen sind folgende Anforderungen bekannt: - für die IT-Ausstattung der Arbeitsplätze sind insgesamt 500 Knotenpunkte erforderlich, für die zur Vereinfachung Gleichverteilung angenommen wird (50 je Stockwerk). - Der 24h Betrieb erfordert hohe Zuverlässigkeit und Elastizität für das gesamte Campusnetz und für den Zugang vom/zum Internet. - Investment und Brokerage Center (im Gebäude 3) benötigen Multimediaunterstützung von den zentralen Multimedia-Servern. - Im Investment und Brokerage Center sollen für den Multimediabetrieb Netzzugänge mit jeweils 10 MBit/s geschaffen werden, die garantiert sein müssen; die übrigen Hosts benötigen nur eine Bandbreite von 2 MBit/s. - In den Gebäude-Bausteinen sollen VLANs zur Skalierbarkeit und Benutzer mobilität auf Center-Ebene eingesetzt werden, in den übrignen Bausteinen sollen sie Redundanz ermöglichen. - Es wird grösstmögliche Sicherheit angstrebt. Die genannten Ziele sollen natürlich mit geringen Kosten erreicht werden. 1. Aufgabe (36 Punkte) ---------------------- Entwickeln Sie graphisch (mit der Ihnen bekannten Symbolik) ein komplexes Netzwerkkonzept, das die gestellten Anforderungen komplett abdeckt (am besten auf einem Blatt DIN A4 quer)! Zeichnen Sie bitte nur den ersten und letzten an einen Schaltraum-Switch angeschlossenen Host, gleiches gilt für die Server! Zeichen Sie auf alle Broadcast-Domänen ein! Beschriften Sie bitte die verschiedenen Bausteine, Komponententypen und VLANs, und nummerieren Sie sie durch! Bitte keine Protokolle eintragen. 2. Aufgabe (20 Punkte) ---------------------- a. Nennen und begründen Sie bitte die einzusetzenden Technologien (Komnmunikationssystem bzw. -komponente) und die erforderliche Geschwindigkeit. (1) auf der Schaltraumswitch-Ebene, (2) auf der Verteilerswitch-Ebene, (3) auf der Kernswitch-Ebene! b. Erläugern Sie bitte Ihr Redundanzkonzept (Art und Funktionsweise der Redundanz) (1) auf der Host-Ebene und Server-Ebene, (2) auf der Schaltraumswitch-Ebene, (3) auf der Verteilerswitch-Ebene, (4) auf der Kernswitch-Ebene, (5) auf der Router-Ebene! 3. Aufgabe (14 Punkte) ---------------------- a. Beschreiben Sie bitte hinsichtlich der Anforderungsdefinition (1) Ihre VLAN-Einsatzstrategie in den Gebäudebausteinen, (2) die Auswirkungen eines von einem Host gesendeten Broadcasts, (3) Ihre VLAN-Strategie für die übrigen Bausteine! b. Erläutern sie bitte Ihr Multimedia-Multicast-Konzept (1) durch Nennung der einzusetzenden Protokolle und der betroffenen Netzwerkkomponenten, auf denen sie installiert werden müssen. (2) durch Beschreibung des Multimediastroms nach dem IGMP-Join eines Hosts! 4. Aufgabe (20 Punkte) ---------------------- a. Erklären Sie bitte, welche Sicherheitsmechanismen Sie einsetzen wollen (1) zur Benutzer-Authentifizierung, (2) zur Sender-Authentifizierzung, (3) zur Nachrichten-Authentifizierung, (4) zur Abhörsicherheit (Vertraulichkeit), (5) zur Abwehr unberechtigter Campus-Nutzung, (6) zur Abwehr unberechtigter Server-Nutzung, (7) zur Abwehr unberechtigter Router-Nutzung! b. Erläutern Sie bitte Ihr Konzept zur Bandbreitengarantie für den Multimedia-Verkehr des Investment und Brokerage Center!