Netzwerkplan und Konten für user-stories

Der Netzwerkplan dient dazu das Verwaltungsnetzwerk der Grundschule inkl. Versuchsaufbau für alle Mitarbeiter visualisiert darstellen zu können.

Der Netzwerkplan entspricht im gröbsten der Stern-Topolgie, da alle Teilnehmer über einen zentralen Teilnehmer miteinander verbunden sind. In unserem Fall ist dies der physische Server (PC-50-18).

Dadurch lassen sich Probleme und konkrete Vorstellungen besser umsetzen, erkennen und erklären. Außerdem wird durch Angabe der IP-Adressen die möglichen Netzwerkbereiche und deren Verbindungen innerhalb des Netzes dargestellt.

Abbildung 2: Der Netzwerkplan

Dienste für Netzwerk und Applikationsschicht mit Sockets¶

Software / Dienst	Dienst	Server (Port)	Client (Port)	Transportprotokoll	Server-IP	Client-IP
FreeIPA (http)¹	http	80	80	TCP	192.168.1.1	10.1.50.1 - 10.1.50.10
FreeIPA (https)¹	https	443	443	TCP	192.168.1.1	10.1.50.1 - 10.1.50.10
FreeIPA (ldap)¹	ldap	389	389	TCP	192.168.1.1	10.1.50.1 - 10.1.50.10
FreeIPA (ldaps)¹	ldaps	636	636	TCP	192.168.1.1	10.1.50.1 - 10.1.50.10
FreeIPA (kerberos)¹	kerberos	88	88	UDP/TCP	192.168.1.1	10.1.50.1 - 10.1.50.10
FreeIPA (kpasswd)¹	kpasswd	464	464	UDP/TCP	192.168.1.1	10.1.50.1 - 10.1.50.10
FreeIPA (Dogtag instance)¹	seperate Dogtag intance - used on RHEL 6	7389	7389	UDP/TCP	192.168.1.1	10.1.50.1 - 10.1.50.10
FreeIPA (DHCP)	DHCP	67,68	Automatische Zuweisung von registrierten Ports (1024-49151)	UDP	192.168.1.1	10.1.50.1 - 10.1.50.10
FreeIPA (DNS)	DNS	53	Automatische Zuweisung von registrierten Ports (1024-49151)	UDP/TCP	192.168.1.1	10.1.50.1 - 10.1.50.10
MySQL ²	MySQL protocol	3306	3306	TCP	192.168.1.2	10.1.50.1 - 10.1.50.10

Tabelle 1: Dienste für Netzwerk und Applikationsschicht

Aufbau des Netzwerkplans¶

Den Server beim Versuchsaufbau bildet ein physischer Schul-PC (PC-50-18) aus dem Raum B3. Die Clients laufen ebenfalls physisch auf den Schul-PCs (PC-50-01 - PC-50-10), jedoch wird die Versuchsdurchführung vorraussichtlich erstmal nur auf einen Client erfolgen, aus zeitlichen Gründen. Es wurden nichtdestotrotz erstmal 10 Clients hinterlegt, da diese im Lastenheft verlangt werden.

Der Server bildet mit VirtualBox als Hypervisor zwei Virtuelle Maschinen ab. Die zwei Virtuellen Maschinen bilden dann das Verwaltungsnetz der Grundschule Waltersdorf. Beide Virtuelle Maschinen sind mit CentOS 8 als Betriebssystem aufgesetzt. Die eine Virtuelle Maschine bildet dabei die ActiveDirectory mit FreeIPA als Anmeldedienst. FreeIPA übernimmt dank der integrierten Dienste auch gleich den DHCP sowie DNS-Dienst. Auf der zweiten Virutellen Maschine ist MySQL, als Datenbank aufgesetzt. Auf die Datenbank greift die Notenverwaltungssoftware zu, um die Daten persistens anzubieten und zu hinterlegen.

Die Netzwerkkarten der beiden virtuellen Maschinen laufen im Network Address Translation Service (NATS). Dies heißt das beide virtuellen Maschinen ein NAT-Netzwerk abbilden, jedoch auch untereinander kommunizieren können, siehe Bild ³. Dies ist notwendig, da die Datenbank auch im Verwaltungsnetz erreichbar sein muss.

Abbildung 3: VirtualBox Netzwerkkonfiguration

Die Notenverwaltungssoftware hingegegen wird lokal auf den physischen Client PCs installiert, es besteht jedoch natürlich auch die Möglichkeit diese auf einer virtuellen Maschine zu installieren. Das Netzwerk der Grundschule Waltersdorf ist im NAT-Modus jedoch nicht vom Schulnetz des BSZET aus erreichbar, dafür müssen die Ports von FreeIPA und MySQl weitergeleitet werden, damit die Notenverwaltungssoftware vom Schulnetz des BSZET aus auf den Anmeldedienst und die Datenbank zugreifen kann.

Die Lehrer, sowie Administratoren melden sich dann mit ihren Anmeldedaten an der Notenverwaltungssoftware an, welche auf FreeIPA zugreift. Wo die die Anmeldedaten inklusive Rechtezuweisung hinterlegt ist.