Redovne studije Smjer Inenjering informacionih tehnologija
RAUNARSKA MREA RUDNIKA I TERMOELEKTRANE GACKO Specijalistiki rad
Mentor Prof. dr Duan Starevi
Kandi dat Saa ipka, dipl. menader IT Indeks br: 1708-08/RIT
Banja Luka, 2010. Specijalistiki rad Saa ipka Banja Luka 2010. 2
Specijalistiki rad Saa ipka Banja Luka 2010. 3
SADRAJ
SKRAENE RIJEI ............................................................................................................... 5 Saetak..................................................................................................................................... 7 Abstract ................................................................................................................................... 7 UVOD ..................................................................................................................................... 8 ZAHTJEVI NA MREI .......................................................................................................... 9 TEHNIKO RJEENJE ....................................................................................................... 12 STRUKTURNI KABLOVSKI SISTEM .............................................................................. 14 Arhitektura strukturnog kablovskog sistema......................................................................... 15 Ogranienja udaljenosti ......................................................................................................... 17 KOMPONENTE STRUKTURNOG KABLOVSKOG SISTEMA ...................................... 18 Konektori............................................................................................................................... 20 Patch panel ............................................................................................................................ 21 Zahtjevi kod izvoenja instalacija ......................................................................................... 21 MJERENJA NA INSTALACIJAMA ................................................................................... 23 Testiranje kvaliteta izvedenih inastalacija............................................................................. 24 Ispitivanje i mjerenje UTP kablova....................................................................................... 25 USVOJENO RJEENJE PASIVNE MRENE OPREME................................................... 32 AKTIVNA OPREMA ........................................................................................................... 35 UREAJI KOJI SE KORISTE U LAN MREAMA........................................................... 38 Switch .................................................................................................................................... 38 Ruter ...................................................................................................................................... 40 Sigurnost sistema i veza ka Internetu .................................................................................... 40 Softverski firewall ................................................................................................................. 42 Hardverski firewall................................................................................................................ 42 Standardizacija ...................................................................................................................... 43 Opciona mrena oprema........................................................................................................ 44 Mreni operativni sistemi i komunikacioni protokoli ........................................................... 45 Microsoft Windows 2003 ...................................................................................................... 45 Unix bazirani opreativni sistemi (Linux, FreeBSD,) ........................................................ 47 Novell Netware bazirani mreni opreativni sistemi .............................................................. 47 TCP/IP (Transfer Control Protocol/Internet protocol) .......................................................... 47 DNS (Domain Name Service) ............................................................................................... 47 Specijalistiki rad Saa ipka Banja Luka 2010. 4
DHCP (Dynamic Host Configuration Protocol) ................................................................... 49 Podrka ostalim protokolima................................................................................................. 51 Rekapitulacija tehnikog opisa.............................................................................................. 51 Adresni plan mree................................................................................................................ 54 Rezervno napajanje UPS ....................................................................................................... 55 Napajanje mrene opreme i uzemljenje ................................................................................ 55 USLOVI ZA IZRADU STRUKTURNOG KABLOVSKOG SISTEMA ............................ 55 Specifikacija ugraene aktivne i pasivne mrene opreme na svim lokacijama .................... 56 Zakljuak ............................................................................................................................... 59 Literatura ............................................................................................................................... 60 Grafika dokumentacija i prilozi ........................................................................................... 61
Specijalistiki rad Saa ipka Banja Luka 2010. 5
SKRAENE RIJEI
Skraenica Engleski Srpski ACR Attenuation to Crosstalk Ratio Odnos slabljenja i presluavanja BD Building Distributor Okosnica kablovskog sistema objekta CCNA Cisco Certified Network Associate Certifikovani CISCO saradnik CD Campus Distributor Okosnica kablovskog sistema kompleksa CSMA/CD Carrier Sense Multiple Access with Colision Detection Detekcija koalizije pristupa DHCP Dynamic Host Configuration Protocol Protokol za automatsku konfiguraciju IP adresa DMZ Demilitarized zone Demilitarizovna zona DNS Domain Name Service Domen servis DSL Digital Subscriber Line Digitalna pretplatnika linija EIA Electronics Industries Assosiation Asocijacija elektro industrija FD Floor Distributor Spratno distributivno mjesto FTP Foilded Twisted Pair Folijom oklopljene upredene parice FTP File Transfer Protocol Protokol za prenos podataka FTTD Fiber to the Desk Optiko vlakno do krajnjeg korisnika IEEE Institute of Electrical and Electronics Engineers Institut elektrikih i elektronikih ininjera IPX Internetwork Packet Exchange IPX Protokol ISDN Integrated Services Digital Network Digitalna telefonska tehnologija ISM Industry, Scientific & Medical Industrija, Nauka i Medicina LAN Local Area Network Lokalna mrea LLC Logical Link Control Logika kontrola MCSA Miscrosoft Certified System Administrator Certifikovani Majkrosoft Administrator NAT Network Address Translation tehnika zatite i "skrivanja" podmree NEXT Near End Crostalk Nivo presluavanja OSPF Open Shortest Path First Otvori krau putanju prvo PIUS Poslovno informaciono- upravljaki sistem QoS quality of service Kvalitet usluge RIP Routing Information Protocol RIP Protokol RJ Registered Jack Utika RMON Remote Network MONitoring Udaljeni monitoring mree SNMP Simple Network Management Protocol Jednostavni mreni protokol za upravljanje Specijalistiki rad Saa ipka Banja Luka 2010. 6
SPX Sequenced Packet Exchange SPX Protokol STP Shielded Twisted Pair Oklopljene upredene parice TCP/IP Transmission Control Protocol/Internet Protocol Protokol za kontrolu prenosa podatka TE Termoelektrana TIA Telecommunications Industries Assosiation Asocijacija telekomunikacionih industrija TIUS Tehnikih informaciono- upravljaki sistem TO Telecommunocations Outlet Telekomunikaciona utinica UTP Unshielded Twisted Pair Neoklopljene upredene parice VoiP Voice over Internet Protocol Glas preko internet protokola VPN Virtual Private Network Virtuelna privatna mrea WEP Wireless Encription Protocol Protokol za enkripciju WiMAX Worldwide Interoperability for Microwave Access Beina tehnologija WLAN Wireless LAN Beina mrea WWW World Wide Web
Specijalistiki rad Saa ipka Banja Luka 2010. 7
Saetak
Lokalna mrea, LAN (engl. Local Area Network) je skup raunara koji su povezani u jednu raunarsku mreu, na relativno malom prostoru, kao to su kancelarija, vie kancelarija ili zgrada. Ova mrea moe da broji dva i vie raunara koji su povezani na odreen nain. Neki periferni ureaji kao to su tampai, modemi i sl., takoer se ubrajaju u ovu mreu. Glavna karakteristika lokalnih mrea, po emu se one razlikuju od mrea na velikim podrujima (WAN) jeste mnogo vea brzina prenosa podataka (reda 10 do 1000 MB/sec) i nepostojanje potrebe za zakupljenim telekomunikacionim vodovima. Najei metod povezivanja raunara u lokalnoj mrei jeste kablovima (Eternet) ili beinim mreama. Lokalna mrea moe, najee preko nekog router-a, biti povezana sa drugim mreama u veu WAN mreu ili direktno preko provajdera na Internet. Local Area Network predstavlja sistem elektronskih ureaja i kablova koje sadre individualni hostovi (raunari, printeri, itd.)
Abstract
Local area network, LAN is a set of computers that are connected to one computer network, in a relatively small area, such as offices, more offices or buildings. This network can be counted two or more computers that are connected to a certain way. Some peripheral devices such as printers, modems, etc., also including in this network. The main characteristics of local networks, by which they differ from network to large areas (WAN) is a much higher speed transfer of data (rows 10 to 1000 MB / sec) and the lack of need for leased telecommunication lines.
The most common method of connecting computers in a local network is the cables (Eternet) or wireless network. Local area network can, usually through a router, be connected to other networks in the greater WAN network or directly via the Internet service provider. The Local Area Network (LAN) refers to the system of electronic devices and cabling that connects individual hosts (computers, printers, etc.) Specijalistiki rad Saa ipka Banja Luka 2010. 8
UVOD
Cilj izrade mree Cilj izrade mree je dobijanje optimalnog tehnikog rjeenja lokalne raunarske mree (LAN) AD Rudnik i TE Gacko (u daljem tekstu: mrea), sa svim potrebnim podacima za nabavku opreme i radova i realizaciju mree. Namjena mree Mrea treba da podri programsku pokrivenost cjelokupnog poslovanja na transparentan nain i trino poslovanje, uvoenje ISO 9000 standarda i uklapanje u savremene ekoloke standarde i propise i da obezbjedi zajedniko korienje mrenih resursa (tampai, skeneri, ... ). Do 300 korisnika uvezati u LAN mreu radi objedinjavanja svih relevantnih informacija iz poslovnog informaciono-upravljakog sistema (PIUS), sa servera postojee raunarske mree od 10 sekundarnih radnih stanica u sklopu sistema za upravljanje i zatitu bloka TE (Ovation) i svih buduih radnih stanica u sklopu tehnikih informaciono-upravljakih sistema (TIUS) TE i Rudnika. Strategija planiranja U planu treba uskladiti dva obavezna zahtjeva: Mrea tek startuje pa bi trebalo koristiti savremena tehnoloka rjeenja (mrea propusnosti 1 Gbit/s, Layer 3 svi na okosnici i sl.), Zatititi korisnika od prevelike poetne investicije u mreu, vodei rauna o dinamici nabavke opreme (planirati cost-effective opremu). Izbjegavati skupa najnovija tehnoloka rjeenja (up to date). Planirati etapnu realizaciju mree. Mrea mora biti otvorena za laganu i ekonominu dalju dogradnju. (Pretpostaviti da e mrea u narednih pet godina imati rast od 10% godinje). Kljune dileme (brzina mree 1GBps ili 100MBps, pasivna oprema kategorije 6 ili 5e i sl.), razrijeiti uporednom tehno-ekonomskom analizom i razradom moguih rjeenja. Specijalistiki rad Saa ipka Banja Luka 2010. 9
ZAHTJEVI NA MREI
Na nivou mree treba obezbjediti: - Mogunost fleksibilne promjene topologije, odnosno mogunost prepovezivanja prikljunih mjesta prema potrebama korisnika - Desktop switching na pristupnom nivou do 1 GBps sa hijerarhijskom organizacijom aktivnih mrenih komponenti, uz garantovanje QoS - Upravljivost mrenim komponentama do drugog sloja (LLC) i konfigurabilnost na nivou IEEE 802.1Q TAG based WLAN - Ostvarenje prioriteta zahtjeva po IEEE 802.1P redosljedu prioriteta - Podrku korienju standardnih protokola (SPX/IPX, TCP/IP, ) i rad raunara pod raznim verzijama operativnih sistema UNIX i Windows - Preslikavanje organizacione strukture A.D. u Active Directory servis - Interni servis razmjene elektronskih poruka - Intranet servise (Web, FTP, e-groupware) - Uvoenje novih servisa mora se svesti samo na programiranje servera - Jednostavno povezivanje sa drugim raunarskim mreama i sa ostalim dijelovima elektroprivrede; kvalitetan i bezbjedan izlaz na Internet - Osnovni pravci u mrei, "kima mree" (backbone), moraju imati i alternativna reenja za prenos podataka, u sluaju kvara
Specijalistiki rad Saa ipka Banja Luka 2010. 10
Plan treba da obuhvati sljedee: Opti dio - Projektni zadatak - Mjere zatite (protivpoarna zatita, uzemljenje i sl.) - Idejno tehniko rjeenje (tehniki opis) - Tehniko rjeenje, opis i logika ema raunarske mree (obuhvatiti i adresiranje mrene opreme, dodjelu imena u mrei, pristup preko dial-up u mreu i pristup na Internet) - Tehniko rjeenje strukturnog kabliranja - Tehniko rjeenje beinog dijela raunarske mree - Tehniki uslovi za izvoenje radova na montai opreme, testiranju i putanju u rad - Opis uklapanja postojee raunarske i telefonske mree u mreu - Integralna hardverska i softverska zatita raunarske mree i informacione imovine, prema standardu ISO/IEC 17799. - Razvod kablova: prvog nivoa (izmeu objekata optiki kablovi), drugog nivoa (vertikalni razvod izmeu etaa optiki kablovi) i treeg nivoa (horizontalni razvod UTP ili STP kablovi). Za sve razvode napraviti tabelu kablova, tabelu spajanja, dispozicioni nacrt smjetaja opreme, logiku emu spajanja kablova i plan polaganja kablova. - Aktivni ureaji raunarske mree: tehnike karakteristike, nain ugradnje i programiranja, tabela spajanja i dispozicioni nacrt aktivnih ureaja - Pasivne komponente raunarske mree: tehnike karakteristike, nain ugradnje, dispozicioni nacrt kablovskih razdjelnika, utinih mjesta (utinica) i sl., plan polaganja kablovskih kanalica - 1 GB mreu ili 100MB mreu sa 1 GB okosnicom (s tim da se po elji i potrebama korisnika mogu uvoditi tehnologije sa veim brzinama prenosa na svim prikljunim mjestima u Ethernet mrei). - Korienje pasivne opreme kategorije 5 ili kategorije 6e - Ulaganje u kvalitetniju komunikacionu opremu ili ulaganje u poveanje radnog takta mikroprocesora u radnim stanicama - Povezivanje svih pristupnih svieva na svi na okosnici optikim kablovima ili korienje stekabilnih svieva - Napraviti termin plan izrade i uvoenja mree, po fazama. Prva faza mree mora zadovoljiti tekue potrebe A.D. Rudnika i TE Gacko Posebni zahtjevi korisnika - integrisati dvije postojee radne stanice tipa Dell Power Edge 1300 u novu mreu, ali kao servere adekvatne namjene - obezbjediti dial-in pristup u mreu za do 10 korisnika koji rade od kue - dati tehniko rjeenje prenosa slike sa IP kamera video nadzora i sistema za registraciju radnog vremena do odabranih radnih stanica.
Specijalistiki rad Saa ipka Banja Luka 2010. 11
Opti uslovi Pri izradi projektne dokumentacije voditi rauna o: - standardizaciji, unifikaciji i komplementarnosti opreme - kvalitetu i performarsama opreme - prednosti pri radu i odravanju mree u pogledu izabrane opreme - uslovima za smjetaj opreme - tehnikim uslovima, standardima i normativima (dati spisak vaeih predmetnih normi i standarda i objanjenje sistema oznaavanja) - kvalitetu tehnike izvedbe projekta: sistematino, pregledno, bogato ilustrovano tabelama i kvalitetnim adekvatnim grafikim prilozima
Specijalistiki rad Saa ipka Banja Luka 2010. 12
TEHNIKO RJEENJE
Na osnovu zahtjeva investitora tehniko rjeenje sistema je dato u vie varijanti, pri emu prva varijanta predstavlja i preporuku projektanta kao tehniko-ekonomski najbolje rjeenja. Dodatno projekat je izdjeljen u vie faza. Prilikom definisanja svake od faza navedeno je koje faze je neophodno prethodno izvesti. Pored zahtjeva investitora pri projektovanju usvojeno je jo nekoliko ogranienja. - Optike veze na osnovnom pravcu izmeu z grade zajednikih slubi i zgrade tehnike pripreme moraju podravati rad na brzini od 10Gb/s radi eventualne budue nadogradnje - Layer 3 switch-evi i ruteri moraju podravati OSPF rutiranje zbog razliitih propusnih opsega na glavnim i redudantnim pravcima u okosnici mree - Svaka od varijanti se maksimalno mogue bazira na proizvodima istog proizvoaa opreme. Prvi zahtjev je relativno jednostavan i svodi se na to da za veze moraju biti korieni optiki kablovi veliine 50/125 m sa minimalnim propusnim opsegom od 500 MHz. Ovo je sa ekonomske strane dodatno i isplativije, jer su zbog veeg korienja cijene ovog kabla u odnosu na 62.5/125 m kabl nie. Rutiranje bazirano na OSPF protokolu je neophodno jer se kao redudantni linkovi koriste linkovi manje brzine. RIP protokol koji je jednostavniji na alost samo vetaki moe da ukljui brzinu veza pri raunanju optimalne putanje paketa i kao takav nije pogodan za mreu ovakve strukture. Specijalistiki rad Saa ipka Banja Luka 2010. 13
Kablovske instalacije za sve sisteme koji su predmet ovog projekta treba realizovati halogen-free kablovima. Zbog sve veeg korienja kablova kategorije 6, koji predstavljaju noviji standard, cijene ovakvog tipa kablova padaju tako da su vrlo blizu a vrlo je mogue da u bliskoj budunosti budu i ispod cena kablova kategorije 5e (ovo ne vai za obine kablove koji nisu halogen-free gdje su cijene 5e kablova i dalje nie). Tehniki obe kategorije kablova ispunjavaju standarde za brzine rada od 1Gb/s i mogli bi biti korieni u projektu. Dilema izmeu korienja STP i UTP kablova se takoe svodi na ekonomsku isplativost osim za zgradu u kojoj se nalazi radionica, gdje STP kablovi moraju biti korieni zbog izvora elektromagnetnih smetnji koji se nalaze u blizini. Poto bi ekonomski efekat u sluaju izbora kablova kategorije 5e bio zanemarljiv, ako ne i negativan, predvieno korienje samo STP kablova kategorije 6. Izbor kablova kategorije 6 poskupljuje dodatno i cenu patch panela i utinica. Uteda koja bi bila na ovaj nain ostvarena izborom opreme kategorije 5e je za predvien broju prikljuaka oko 500 KM. Poto se po standardima strukturnog kabliranja cjelokupan pasivni dio mrene strukture mora izvoditi sa opremom iste kategorije, a ekonomski efekat bi bio beznaajan u odnosu na cijenu investicije u projektu je predviena samo oprema kategorije 6 kao noviji tehiki standard. Prilikom izrade ovog projekta obraena su sledea pitanja: 1. analiza zahtjeva korisnika u pogledu broja i razmetaja prikljuaka za mreu; 2. izbor topologije mree, tipa mree i prenosnog medijuma; 3. izbor i tehniki uslovi postavljanja mrenih kablova i mrene opreme; 4. efikasnost i pouzdanost rada mree; 5. mogunosti nadogradnje mree u budunosti i 6. korienje, kada je to mogue, jeftinijih reenja. Pri projektovanju potovani su: - vaei zakonski i podzakonski propisi, pravilnci, uputstva, uslovi, preporuke i sl. - domai i meunarodni tehniki standardi Na osnovu razgovora koji su projektanti lokalne raunarkse mree obavili sa odgovornim licima u okviru rudnika i telmoelektrane "Gacko", kao i na osnovu graevinske dokumentacije koja je napravljena radi realizacije ovog projekta, napravljen je preliminarni plan rasporeda prikljuaka za lokalnu raunarsku mreu. U ovom preliminarnom planu, po svim objektima i njihovim spratovima oznaeni su: 1. prikljuci koji e biti korieni za ukljuivanje raunarske opreme (radnih stanica i tampaa) u mreu u skorijem vremenskom periodu i 2. raspored mrene opreme (koncentrator, svi) neophodnih za povezivanje raunara u mreu Na osnovu ovog preliminarnog plana u ovom projektu su definisane trase kablova i kanalica kao i raspored razvodnih ormara i specificirana neophodna aktivna mrena oprema U projektu je dat tabelarni pregled materijala i ureaja neophodnih za realizaciju raunarske mree kao i radova koje je neophodno izvriti. Takoe je u prilogu projekta data grafika dokumentacija - izvoaki plan rasporeda prikljuaka za raunarsku mreu po spratovima i ema izvoena kabliranja za zgrade rudnika i termoelektrane "Gacko". Specijalistiki rad Saa ipka Banja Luka 2010. 14
STRUKTURNI KABLOVSKI SISTEM
Koncept strukturnog kabliranja je originalno razvijen kao tehnologija iz gradnje lokalnih telefonskih mrea. Tada se mislilo da je telefonska parica neprikaladna za prenos podataka te su ovi kablovski sistemi bili zatvorenog tipa. Vremenom, zahtjev za razbijanjem zatvorenosti doveo je do razvoja ureeja koji su omoguili korienje jeftinih parica umjesto skupih koaksijalnih kablova za prenos podataka. Pojavili su se mnogi proizvoai kvalitetne opreme za strukturno kabliranje i postavljeni su meunarodni standardi kojima je specificiran nain izvoenja i kvaliteta komponenti i mrea strukturnog kabliranja. Sutinska prednost strukturnog kabliranja predstavlja korienje jedinstvenog kablovskog sistema za sve instalacije kojima se prenose bilo kakve informacije u propusnom opsegu do 600 MHz. To obuhvata prenos govora, slike, upravljakih signala ali i veoma brz prenos podataka. Jedini interfejs prema korisniku je utinica sa RJ-45 konektorima na koju se moe prikljuiti raunar, telefon i mnogi drugi signalni i telekomunikacioni ureaji, dok se sa druge strane kabla nalaze odgovarajui razdjelnici i oprema. Struktura mree je takva da se poslije instaliranja, bez ikakve intervencije na samim kablovima, cijela mrea se moe prekonfigurisati na potpuno drugaiji nain u zavisnosti od potreba korisnika.
Specijalistiki rad Saa ipka Banja Luka 2010. 15
Osim velike fleksibilnosti koju prua, strukturno kabliranje zahvaljujui svojoj sistematinosti, omoguava jednostavno i efikasno administriranje mreom, lako proirivanje instalacije i to je moda i najvanije, potpuno je nezavisno od tipa aktivnih ureaja koji se koriste kako za telefonsku tako i za raunarsku mreu. ak se i ureaji koji ne odgovaraju standardima strukturnog kabliranja i nemaju odgovarajue konektore mogu uz pomo adaptera prikljuiti na sistem. Strukturni kablovski sistemi su doivjeli punu primjenu u poslovnim objektima irom svijeta, kako zbog svoje univerzalnosti tako i zbog dugovjenosti rjeenja. Poslovni korisnik koji se u realizaciji svoje lokalne mree u potpunosti pridrava principa koje nalau standardi moe biti siguran da e njegov kablovski sistem uspjeno podravati svaki zahtjev aktivne opreme u narednih desetak godina. To znai da jednom instalirani kablovski sistem nee traiti nikakva dodatna ulaganja. Kompanije koje svoje mree grade na konceptu strukturnog kabliranja oekuju mnoge prednosti. U fazi izgradnje, to je korienje jeftinih lako dostupnih kablova i konektora, jednostavno postavljanje i povezivanje opreme te male dimenzije kablova u pretrpanim kanalima. U fazi eksploatacije, to su fleksibilnost preseljenja postojeih i dodavanja novih korisnika, brzina promene strukture i naina povezivanja i jednostavnost odravanja.
Arhitektura strukturnog kablovskog sistema
Nakon uvoenja strukturnog kabliranja od starane znaajnih proizviaa, ostvaren je znaajan napor da se na tom podruju postave vrsti standardi. To su zajedniki obavili EIA (Electronics Industries Assosiation) i TIA (Telecommunications Industries Assosiation) standardom EIA/TIA 568 (danas EIA/TIA 568A). Njime se definiu principi strukturnog kabliranja koji osim raunarskog i telefonskog saobraaja integriu i razne sisteme za prenos, nadzor i upravljanje, ime je praktino definisan u svijetu sve popularniji koncept inteligentnih zgrada. Uz male izmjene ovaj standard je prihvaen kao meunarodni standard ISO/IEC IS- 11801 (1995). Razlike su u tome to je ISO specificirao i neke vrste kablova koji su se ranije koristili u Evropi, uveo koncept kvaliteta veze i koristio izmjenjenu terminologiju. Po svemu ostalom ova dva standarda su kompatibilna, tako da mree izraeno po jednoj odgovaraju i drugoj specifikaciji. Svrha standarda je da se omogui kvalitetno kabliranje prije odluke o namjeni, obliku, strukturi i opremi informacionog sistema u cjelini. Osnovna arhitektura strukturnog kabliranja koristi topologiju stabla i sastoji se od podsistema kabliranja sa kablovskim zavrecima koji ine distributivna mjesta. Osnovni funkcionalni elementi strukturnog kablovskog sistema: Distributivni mjesto kompleksa CD (Campus Distributor) Okosnica kablovskog sistema kompleksa Distributivni mjesto objekta BD (Building Distributor) Okosnica kablovskog sistema objekta Spratno distributivno mjesto FD (Floor Distributor) Horizontalni kablovski razvod Telekomunikaciona utinica TO (Telecommunocations Outlet) Specijalistiki rad Saa ipka Banja Luka 2010. 16
Slika 1 Osnovna topologija strukturnog kabliranja
Distributivno mjesto kompleksa je taka u kojoj se zavravaju kablovi okosnice kablovskog sistema kompleksa. Obavezno sadri aktivnu mrenu opremu i predstavlja interfejs prema javnoj mrei. Okosnica kablovskog sistema kompleksa povezuje objekte unutar kompleksa sa distributivnim mjestom kompleksa. Obuhvata kablove okosnice kopleksa, mehanike zavretke kablova i ranirno polje u ormaru CD. Realizuje se iskljuivo optikim kablovima. Ukoliko se umreavaju objekti ija je meusobna udaljenost manja od 2 kilometra koriste se optiki kablovi sa multimodnim vlaknima a ako je udaljenost vea od 2 kilometra obavezna je upotreba kablova sa monomodnim vlaknima. Distributivno mjesto objekta je taka u kojoj ze zavravaju kablovi okosnice kablovskog sistema objekta. Sadri aktivnu mrenu opremu i kunu telefonsku centralu. Interfejs prema okosnici kablovskog sistema kompleksa ili prema javnoj mrei u sluaju jednog objekta, je posebna taka koja sadri opremu za zatitu od udara groma i drugih smetnji. Okosnica kablovskog sistema objekta povezuje spratna distributivna mjesta sa distributivnim mjestom objekta i esto se naziva vertikalni kablovski razvod. Obuhvata kablove okosnice objekta, mehanike zavretke kablova i ranirno polje u ormaru BD. Realizuje se bakarnim ili optikim kablovima u zavisnosti od rastojanja i potrebnog protoka. Spratno distrubutivno mjesto je taka u kojoj se zavravaju kablovi horizontalnog razvoda. Sadri aktivnu mrenu opremu i predstavlja interfejs prema okosnici kablovskog sistema objekta. Preporuuje se instalacija jednog spratnog distributivnog mjesta na svakih 1000m radnog prostora a svakako po jednog na svakom spratu. U sluaju da je takvo rjeenje neekonomino dozvoljeno je povezivanje horizontalnih kablovskih razvoda sa vie spratova na isto spratno distribituvno mjesto. Horizontalni kablovski razvod povezuje telekomunikacione utinice sa spratnim distributivnim mjestom. Obuhvata horizontalne kablove, mehanike zavretke kablova i ranirno polje u ormaru FD. Realizuje se bakarnim kablovima ili, samo u sluaju posebnih zahtjeva optikim kablovima.
Specijalistiki rad Saa ipka Banja Luka 2010. 17
Ogranienja udaljenosti
Standardom su odreena ogranienja udaljenosti, odnosno, dozvoljena duina kablova kako bi se osigurao rad to veeg broja raznih sistema na mreama strukturnog kabliranja. Duina horizontalnog kabla, koji povezuje mjesto spratne koncentracije sa telekomunikacionim utinicama, ne smije biti vea od 90m, mjereno od same utinice do take zavretka kabla na mjestu koncentracije (Patch panel). Dozvoljena dodatna ukupna udaljenost od utinice do korisnike opreme i od Patch panela do aktivne opreme je 10m. Ukupna udaljenost koja iznosi 100m prilagoena je mogunostima 10BaseT Ethernet mree. Kasnije je ta udaljenost prihvaena i za ostale vrste mrea jer se pokazalo da se ovom duinom horizontalnog kabla moe pokriti vie od 95% stvarnih radnih prostora. Duina okosnice kablovskog sistema zavisi od izabranog medijuma prenosa i tehnologije same mree. U Tabeli 1 date su vrijednosti duine okosnice kablovkog sistema u metrima za razliite mrene tehnologije preuzete iz najvanijih nacionalnih standarda tako da ne moraju vaiti za sva podruja i za sve mrene tehnologije.
Mree strukturnog kablovskog sistema izvode se korienjem standardizovanih komponenti, kablova, konektora i patch panela. Kablovi Kablovi se posebno specificiraju za vertikalnu a posebno za horizontalnu ravan kabliranja. Danas se koriste tri vrste bakarnih etvoroparinih kablova u horizontalnoj ravni kabliranja: UTP (Unshielded Twisted Pair) - neoklopljene upredene parice FTP (Foilded Twisted Pair) folijom oklopljene upredene parice STP (Shielded Twisted Pair) - oklopljene upredene parice.
Iako se sve tri vrste kablova mogu upotrebljavati kod strukturnih kablovskih sistema, osnovna razlika se ogleda u njihovoj karakteristinoj impedansi i otpornosti prema elektromagnetnom i radiofrekventnom zraenju. Karakteristina impedansa je veliina koja je obrnuto srazmerna slabljenju kabla, to znai da vea impedansa omoguava manja slabljenja, to opet za sobom povlai vei ACR odnos (ACR Attenuation to Crosstalk Ratio - odnos slabljenja i presluavanja) koji karakterie kvalitet kabla i linka uopte (vii ACR predstavlja bolji link). Sa druge strane, poveanje karakteristine impedanse uslovljava i poveanje razmaka izmeu parica unutar kabla, to kabl ini preterano glomaznim i nepodesnim za instaliranje (kabl je krui i veeg je poprenog presjeka). Osim ovoga, pri izboru kablova posebno treba voditi rauna o okruenju u kome e biti postavljeni, posebno o intenzitetu elektromagnetskog zraenja kome e biti izloeni tokom eksploatacije. Elektromagnetno zraenje se nalazi svuda oko nas i praktino je nemogue nai sredinu u kojoj ga nema, poto izvore predstavljaju radio i TV predajnici, mobilni telefoni, raunari, rashladni ureaji i sl. Do skora je samo upredanje parica (UTP) predstavljalo dovoljnu zatitu. Naime, propusni opsezi koje su zahtjevale aplikacije u prolosti su bili daleko ispod 30 MHz, to je gornja granica zatite upredanjem. Dananje aplikacije koriste propusne opsege reda veliine 100 MHz, to ako se u obzir uzme i injenica da difuzne radio stanice emituju u opsegu od 88 do 108 MHz, povlai zakljuak da je pored upredanja potreban jo jedan nivo zatite. Ovaj nivo zatite pruaju FTP i STP kablovi. Kod FTP kablova se koristi aluminijumska folija debljine 25 mikrona koja je obmotana oko uporednih parica i koja usled povrinskog efekta odvodi indukovano elektromagnetno zraenje na masu. Na ovaj nain, dananji kablovi su zatieni do 600 MHz. Slinu zatitu pruaju i STP kablovi, samo to se kod njih folije obmotavaju posebno oko svake parice i zatim oko sve etiri zajedno. Ovakva struktura ini kabl jo otpornijim na elektromagnetno zraenje, ali je skuplja. Na osnovu injenice da se standardne brzine prenosa u lokalnim razunarskim mreama mjenjaju skokovito kablovi su po EIA/TIA 568 standardu svrstani u kategorije (CAT) od kojih svaka zadovoljava odreene gornje granine frekvencije. Pri tome postoji razlika izmeu brzine prenosa i granine gornje frekvencije i odnos ova dva parametra zavisi od algoritma kodiranja koji se koristi. Po ISO11801 standardu kablovi su svrstani u klase A-F (Class), koje uglavnom odgovaraju EIA/TIA kategorijama. Specijalistiki rad Saa ipka Banja Luka 2010. 19
U poetku su se kategorije odnosile samo na UTP kablove ali danas proizvoai i druge vrste kablova rangiraju po istim kategorijama. Pregled kategorija kablova strukturnog kablovskog sistema: CAT-1 (ISO Class A) ili TTP (Telephone Twisted Pair) koristi se za telefonske mree. To je obina telefonska parica bez ikakvih zahtjeva za kvalitetom. Ova kategorija nije obuhvaena standardom. CAT-2 (ISO Class B) koristi se za telefonske mree i prenos podataka do 1Mb/s. To je kvalitetna telefonska parica. Ova kategorija takoe nije obuhvaena standardom. CAT-3 (ISO Class C) koristi se za telefonske mree i frekvencije do 16MHz. Primjenjuje se za Ethernet 10Base-T mree i 16Mb/s Token Ring mree. Ne preporuuje se za nove instalacije. CAT-4 (ISO Class D extended) koristi se za telefonske mree i frekvencije do 20MHz. Specificirana je kao proirenje kategorije 3. Primjenjuje se za Ethernet 10Base-T mree i 1Mb/s Token Ring mree. Ne preporuuje se za nove instalacije. CAT-5 (ISO Class D) koristi se za frekvencuje do 100MHz. Primjenjuje se za Ethernet 10Base-T, 100BaseTX, 1000BaseTX mree i ATM prikljuke brzina do 155Mb/s. Kablovima ove kategorije se danas najee izvode raunarske mree. CAT-5e (ISO Class D extended) je proirenje specifikacije CAT-5 parametrima potrebnim za prenos podataka po vie parica odjednom. Koristi se za frekvencije do 100MHz. Primjenjuje se za Ethernet 100BaseTX, 1000BaseTX i ATM prikljuke brzina do 622Mb/s. CAT-6 (ISO Class E) koristi se za frekvencije do 250 MHz. Primjenjuje se za Ethernet 100BaseTX, 1000BaseTX i ATM prikljuke brzina do 622 Mb/s, 1.2Mb/s i 2.4Mb/s. CAT-7 (ISO Class F) je novija kategorije kablova. Koristise za frekvencije do 600MHz. Samo STP kablovi zadovoljavaju ovu specifikaciju. Primenjuje se za Ethernet 100BaseTX, 1000BaseTX i ATM prikljuke brzina do 622Mb/s, 1.2Mb/s i 2.4Mb/s. CAT-7a (ISO Class F) je proirena kategorija 7. Koristise za frekvencije do 1000MHz. Simulacijama je dokazano da je na 50 metara mogu prenos 50Gb/s, a na 15 metara je mogu prenos 100Gb/s. IEEE jo ne istrauje ove brzine prenosa poto jo nema aplikacija koje zahtjevaju ove brzine, a moda ih nee ni biti.
Pored bakarnih kablova za izgradnju mrea strukturnog kablovskog sistema koriste se i optiki kablovi. Osnovne prednosti optikih kablova u odnosu na bakarne kablove su: - veliki domet - irok propusni opseg - neosjetljivost na elektromagnetne uticaje - male dimenzije i teina - lako polaganje i montaa - nemogunost presluavanja U sluaju korienja optikih kablova za horizontalnu ravan, sistem se naziva FTTD (Fiber to the Desk - optiko vlakno do krajnjeg korisnika). Takve topologije se koriste u sluajevima kada je potreban izuzetno irok propusni opseg koji omoguavaju za sada samo optika vlakna (iznad 1GHz). Specijalistiki rad Saa ipka Banja Luka 2010. 20
U horizontalnoj ravni u ovim sluajevima se koriste multimodna optika vlakna. Standardi predviaju upotrebu dve vrste multimodnih kablova i to 50/125 m ili 62,5/125 m, pri emu prvi broj u oznaci predstavlja prenik jezgra, a drugi prenik omotaa vlakna (dakle, jezgra su prenika 50 ili 62,5 m). Ovi kablovi se zavravaju u panelima i utinicama tako da im je omoguen pristup preko konektora. Najee korieni tipovi konektora su ST, SC i u posljedenje vrijeme LC i MT-RJ . Svojstva optikog vlakna definiu se slabljenjem i irinom frekvencijskog pojasa na dve standardne talasne duine 850nm i 1300nm. Ove dve talasne duine odgovaraju podrujima na kojima je slabljenje minimalno. Korienje optikih vlakana u horizontalnoj ravni predstavlja skuplje rjeenje, ne samo zbog cijene optikih kablova ve prvenstveno zbog cijene aktivne opreme koja u tom sluaju mora da ima optoelektronske komponente. Najee se optika vlakna upotrebljavaju u vertikalnoj ravni i to je predvieno standardom, osim u sluaju vertikalne ravni telefonije gdje je predviena upotreba vieparinih bakarnih kablova. Vertikalna ravan povezuje vei broj horizontalnih ravni i najjednostavnije ju je predstaviti kao kimu mree izmeu spratova objekta koji se umreava. Kao i u horizontalnoj ravni, najee su u upotrebi multimodna vlakna. Multimodna vlakna se upotrebljavaju i u ravni kompleksa, ali samo u sluajevima kada njihova duina ne prelazi 2 km. U sluaju da se umreavaju objekti ija je meusobna udaljenost vea od 2km, neophodna je upotreba monomodnog optikog vlakna. Osnovna razlika izmeu multimodnog i monomodnog optikog vlakna je u preniku jezgra koji kod monomodnih iznosi 9m. Ta injenica uslovljava da monomodna vlakna imaju manja slabljenja ime je omoguen prenos informacija na vea rastojanja. Meutim, ba zbog malih dimenzija, tee je ubaciti signal u vlakno te je potrebna preciznija i skuplja aktivna oprema, a i trokovi proizvodnje i instalacije su vii.
Konektori
Standardom su pokriveni konektori za UTP i STP kablove kao i za debeli i tanki koaksijalni kabl. Osnovna vrsta konektora, koji se koristi u sistemima strukturnog kabliranja sa UTP vodovima je EIA/TIA RJ-45 modularni konektor (RJ Registered Jack). Utika se uvijek montira na fleksibilni spojni kabl, a utinica se nalazi na prednjoj ploi aktivnog ureeja, Patch panela ili utine kutije. Utika i utinica su nesimetrini tako da nije mogue nepravilno prikljuivanje. Raspored parica i vodia po kontaktima nije potpuno jednoznano odreen. Prema EIA/TIA 568 standardu preporuene su dve varijante, T568A koja je kompatibilna sa ISDN stadardom i T568B koja je kompatibilna sa AT&T i Ethernet standardom. U praksi je jedino vano itavu instalaciju izvesti prema jednoj varijanti. Telefonski prikljuci se esto spajaju prema USOC (Universal Service Order Code) koji je kompatibilan sa T568A/B te je mogue jednoparine USOC ureaje vezati na T568A/B oienje. Za vieparine USOC ureaje neophodno je USOC oienje i posebne prikljunice. Optiki konektori se koriste za zavravanje optikih vlakana i njihovo prikljuivanje na aktivnu opremu i Patch panele. Postoji nekoliko vrsta optikih konektora: ST, SC, LC FSD i SMA. Specijalistiki rad Saa ipka Banja Luka 2010. 21
Prenos optikim vlaknima je jednosmjeran pa se konektori uvijek koriste u paru. FSD konektor je dvosmjeran a SC je modularan pa se dva mogu spojiti u jedan dvosmjerni. Optike spojnice mogu biti jednosmjerne i dvosmjerne. Standardom EIA/TIA 568A predviena je upotreba modularnih SC konektora (568SC) i spojnica za dvosmjerni prenos.
Patch panel
Patch paneli imaju ulogu kablovskih zavretaka i neophodni su da bi se pojedinana utinica povezala sa potrebnim prikljukom na aktivnoj opremi. Osnovna taka u kojoj se obavlja povezivanje je spratno distributivno mjesto. Mogua su tri naina povezivanja aktivne opreme u kablovskom sistemu. Prvi nain podrazumjeva postojanje Patch panela za opremu u voritu i drugog Patch panela za kablove. Veza izmeu njih se ostvaruje posebnim spojnim kablom. Drugi nain podrazumjeva postojanje samo Patch panela za zavravanje kablova odakle se posebnim spojnim kablom vezuju za aktivnu opremu. Trei nain je direktno povezivanje kabla sa opremom. Kod ovog naina problem je odstupanje od principa strukturnog kabliranja i za sada nain i podruje primjene nisu standardizovani. Duina segmenta kabla u sistemu strukturnog kabliranja esto je ograniena maksimalnom udaljenou izmeu aktivnih elektronskih ureaja. Ova udaljenost zavisi od slabljenja signala i presluavanja. Patch paneli unose dodatno slabljenje i presluavanje u vezu izmeu aktivnih ureaja. Porastom brzine prenosa podataka po UTP kablovima, slabljenje je postalo nezanemarljivo. Zato su standardima EIA/TIA 568 i ISO 11801 specificirani parametri Patch panela prema kategorijama, slino kao za kablove. Neophodno je da kablovi i Patch paneli i jednom strukturnom kablovskom sistemu budu iste kategorije.
Zahtjevi kod izvoenja instalacija
Kod izvoenja instalacije potrebno je pridravati se dodatnih pravila, koja su specificirana osnovnim ili nekim dopunskim standardima. Radi se o polupreniku savijanja kabla i udaljenosti od energetskih vodova. Poluprenik savijanja kabla definie se kako bi se izbjeglo fiziko oteenje kabla i ouvale njegove elektrine performarse. Poluprenik savijanja definie se u odnosu na prenik kabla D ili apsolutnom vrijednou kao to je prikazano u Tabeli 2. KABL POLUPRENIK SAVIJANJA UTP horizontalni 4D UTP vertikalni 6D UTP kod provlaenja 8D STP 75mm STP ojaan 150mm optiki neoptereen 10D, min 30mm optiki optereen 202D, min 30mm Specijalistiki rad Saa ipka Banja Luka 2010. 22
Tabela 2 Udaljenost od energetskih kablova se kontrolie da bi se izbjeglo nepotrebno presluavanje signala 50Hz i raznih smetnji izazvanih ukljuivanjem i iskljuivanjem potroaa. Razlikuje se minimalna udaljenost od neoklopljenih i od oklopljenih enrgetskih kablova vrijednosti su date u Tabeli 3. ENERGETSKI KABL <2kV 2-5kV >5kV neoklopljen, u blizini otvorenih ili plastinih kanala sa vodovima 127mm 305mm 610mm neoklopljen, u blizini metalnih uzemljenih kanala sa vodovima 64mm 152mm 305mm u metalnom uzemljenom kanalu, u blizini metalnih uzemljenih kanala s vodovima - 152mm 305mm Tabela 3 Udaljenosti su znaajne za paralelno postavljene vodove. Ukoliko se radi o ukrtanju kanala, mogu se u praksi tolerisati i manja odstojanja.
Specijalistiki rad Saa ipka Banja Luka 2010. 23
MJERENJA NA INSTALACIJAMA
Standardima EIA/TIA 568A i ISO 11801 specificirana su mjerenja na komponentama i gotovim instalacijama. Mimo stanandarda, neka se mjerenja obavljaju kod odravanja instalacija. Mjerenja na komponentama obavljaju se s ciljem odreivanja kategorije kojoj pripada ta komponenta. Pri tome moraju biti zadovoljena sva mjerenja a ne samo neka. Nakon obavljenih mjerenja (atestiranja), proizvoa dobija pravo oznaavanja i prodaje svog proizvoda pod postignutom kategorijom. Mjerenja na komponentama se naelno ne obavljaju kod izvoenja instalacija. Dovoljno je kupiti komponente od renomiranog proizvoaa, pogledati njegove reference, nivo tehnike podrke i duinu garantnog roka. Izuzetno, kod velikih isporuka moe se od proizvoaa traiti da prezentuje svoju tehnologiju mjerenja i standardne rezultate. Jedna od garancija kvaliteta je i postizanje neke od ISO-9000 kategorija, koje svjedoe o nivou organizacije, dokumentacije i kontrole kvaliteta kod proizvoaa. Mjerenja na instalacijama obavljaju se u cilju provjere da li je instalacija izvedena na nain koje je svrstava u deklarisanu kategoriju. Ova mjerenja se obavljaju na terenu, nad zavrenom instalacijom i obino su dio procedure primopredaje radova. Mjerenja na instalacijama obuhvataju kontrolu rasporeda parica, identifikaciju kabla i mjerenje elektrinih karakteristika. Kod elektrinih mjerenja javlja se problem mjerenja karakteristika fiksnog dijela instalacije i karakteristika itavog kanala. Specijalistiki rad Saa ipka Banja Luka 2010. 24
Mjerenja kod odravanja obavljaju se tokom ivotnog vijeka mree. U svakodnevnom radu moe doi do raznih kvarova, izazvanih mehanikim ili elektrinim oteenjima opreme. Osim mjerenja koja se obavljaju kod primopredaje instalacije, mjerenja kod odravanja ukljuuju i lociranje kabla u kanalu i odreivanje mjesta prekida. Mjerenja na optikim kablovima slina su mjerenjima na bakarnim kablovima i obuhvataju test kontinuiteta, lociranje prekida, lociranje poloaja voda u kanalu, mjerenje slabljenja i mjerenje duine i mjesta kvara.
Testiranje kvaliteta izvedenih inastalacija
Duina segmenta mora biti usaglaena sa IEEE 802.3u 100Base-TX standardom od 100 metera po segmentu, korienjem 24AWG UTP kabla. Potrebno je nekon polaganja kabla izmeriti stvarnu duinu koja je postavljena. Ova duina ne bi smela da prelazi 90 metara izmeu Patch-panela i utinica u sobama (zbog slabljenja koja unose konektori). Neophodno je takoe provjeriti da li su parice na konektorima ispravno rasporeene. Standardi koji moraju biti zadovoljeni su: ISO/IEC 11801 klasa E Provjera se vri pomou ureaja za ispitivanje i mjerenje performarsi kabla sa upredenim paricama u lokalnim mreama. Sastoji se iz dve jedinice koje se postavljaju na suprotnim stranama kabla i koje komuniciraju jedna sa drugom. Glavna jedinica inicira sve testove, dok udaljena zatvara petlje, prikuplja i alje rezultate svakog mjerenja. Obe jedinice su sinhronizovane i svi testovi se obavljaju automatski.
Slika 2 Ureaji za testiranje mree Specijalistiki rad Saa ipka Banja Luka 2010. 25
Ispitivanje i mjerenje UTP kablova
TIA TSB 67 standard Aplikacije koje koriste brzine prenosa podataka od 100Mbps i vie pred kablovski sistem postavljaju velike zahtjeve to se tie performarsi. Jedini nain da se osigura da e kablovski sistem podrati tako visoke brzine prenosa podataka je da se provjeri da li performarse instalirane kablae odgovaraju "Category 6" standardu. EIA/TIA-568 standardom specificirane su performarse elemenata kablovskog sistema (kabl, konektori, Patch kabl), ali tim standardom nisu specificirane potrebne performarse kablovskog sistema. TIA je zbog gore navedenih razloga 1993. godine formirala tim iji je zadatak bio da formulie standard za testiranje UTP link-ova. Kao rezultat njihovog rada nastao je TSB-67 (Transmision Performarce Specifications for Field Testing of Unshielded Twisted-pair Cabling Systems) standard. Ovaj standard je objavljen oktobra 1995 godine i on definie kako treba testirati instaliranu kablau, specificira performarse kablovskog sistema i minimalnu tanost mjernih instrumenata. Po ovom standardu potrebno je provjeriti etiri parametra UTP kabla: - pouzdanost konektovanja (wire map) - duinu, - slabljenje po parici (Attenuation) - nivo presluavanja (NEXT - Near End Crostalk) U TSB-67 standardu specificiraju se maksimalna duina, slabljenje i presluavanje za dve test konfiguracije: Basic link konfiguraciju i Channel konfiguraciju
Specijalistiki rad Saa ipka Banja Luka 2010. 26
Basic link test i Channel test:
Slika 3 Chanel test
Channel test konfiguracija obuhvata cijeli link od jednog do drugog kraja, ukljuujui i patch kablove na oba kraja. Specijalistiki rad Saa ipka Banja Luka 2010. 27
Slika 4 Basic test Basic link test konfiguracija obuhvata onaj dio linka od zidne utinice do patch panela. Specijalistiki rad Saa ipka Banja Luka 2010. 28
Wire Map test
Slika 5 Testiranje ispravnosti konekcije parica U wire map testu provjerava se da li raspored ica duinom cijelog linka odgovara standardu. Ovaj test provjerava da nije dolo do sledeih anomalija: prekida, kratakog spoja, ukrtene parice, obrnute parice i podjeljene parice (split pair). Testiranje duine kabla
Slika 6 Testiranje duine kabla
Specijalistiki rad Saa ipka Banja Luka 2010. 29
Veina tipova mrea ima specificirane maksimalne duine segmenta kojim se obezbjeuje ispravan rad mree. Zato je test duine veoma bitan za funkcionisanje mree. Duina kabla mjeri se na sledei nain: u isto vrijeme kada se emituje signal startuje se tajmer, signal putuje kroz kabl dok ne doe do take gdje se mijenja impedansa (prekid, kratak spoj, oteenje na kablu) gdje se onda cijeli signal ili njegov dio reflektuje nazad. Kada reflektovani signal doe do mjernog instrumenta tajmer se zaustavlja. Pomou vremena koje je tajmer izmjerio i poznate brzine kojom signal putuje kroz kabl (daje je proizvoa kabla, NVP parametar) rauna se duina kabla.
Slabljenje po parici (Attenuation)
Slika 6 Slabljenje signala
Kod attenuation testa mjeri se smanjenje snage signala (slabljenje) duinom linka. Slabljenje se mjeri na nekom frekvencijskom opsegu i mjeri se u decibelima (dB). Slabljenje varira u zavisnosti od duine kabla i frekvencije. Slabljenje raste sa porastom duine i frekvencije. Uzroci velikog slabljenja obino su: nekvalitetan Patch kabl, loe uraena terminacija kabla (konektor, modul u pe panel-u), prevelika duina i komponente koje ne odgovaraju standardu.
Specijalistiki rad Saa ipka Banja Luka 2010. 30
Nivo presluavanja (NEXT) NEXT TEST (Near End Crostalk)
Slika 7 NEXT test presluavanja U NEXT testu mjeri se presluavanje izmeu parica u UTP kablu duinom cijelog linka. NEXT se mjeri u decibelima (dB), visoka dB vrijednost koja se obino naziva mali NEXT je poeljna (na primjer 48dB) jer to znai postoji velika razlika izmeu poslatog signala i rezultirajueg NEXT-a. Mala dB vrijednost (na primer 20dB) se naziva veliki NEXT i ona oznaava da dolazi do znaajnog presluavanja izmeu parice kroz koju prolazi signal i drugih parica. Obino uzroci velikog NEXT-a su: nekvalitetan Patch kabl, loe uraena terminacija kabla (konektor, modul u Patch panel-u), podjeljena parica, komponente koje ne odgovaraju standardu. ISO/IEC 11801-2000 Pored ve navedenih testova ovaj test specficira dodatno i testove za: - DC otpornost - Impedansu - ACR vrijednost za sve parice (odnos slabljenja /presluavanja) Provjera se vri pomou ureaja za ispitivanje i mjerenje performarsi kabla sa upredenim paricama u lokalnim mreama. Sastoji se iz dvije jedinice koje se postavljaju na suprotnim stranama kabla i koje komuniciraju jedna sa drugom. Glavna jedinica inicira sve testove, dok udaljena zatvara petlje, prikuplja i alje rezultate svakog mjerenja. Obe jedinice su sinhronizovane i svi testovi se obavljaju automatski. Specijalistiki rad Saa ipka Banja Luka 2010. 31
Pomenutim ureajem moe se obaviti: - Mjerenje i provjera karakteristika kabla u odnosu na odreeni standard: - Testiranje otvorene, ukrtene ili razdvojene parice - Mjerenje presluavanja na bliem kraju (NEXT test) - Mjerenje duine upredenih parica u metrima - Mjerenje kanjenja usljed propagacije - Mjerenje impendanse svake parice kabla - Mjerenje odvoda na kablu - Mjerenje otpora svake parice - Mjerenje koeficijenta slabljenja za sve kombinacije parica kabla - Mjerenje gubitaka signala kroz kabl i lokacija mjesta odvoda na kablu - Lociranje mjesta presluavanja na kablu - Crtanje krive NEXT i ACR nivo slabljenja/presluavanja Navedeni testovi treba da zadovoljavaju potrebne karakteristike da bi se dobio sertifikat za mreu kategorije 6.
Specijalistiki rad Saa ipka Banja Luka 2010. 32
USVOJENO RJEENJE PASIVNE MRENE OPREME
Na sledeoj slici prikazana je okosnica mree u rudniku i termoelektrani Gacko, kao i tip upotrebljenih veza. Redudantnost veza ostvarena je kroz trougao koji ine z grada zajednikih slubi, zgrada tehnike pripreme i distribucioni centar. Distribucioni centar vezan je beinim linkom na preostale dve z grade, a trougao zatvara veza optikim vlaknom izmeu zgrada zajednikih slubi i tehnike pripreme.
Slika 8 Blok ema mree RiTE Gacko Specijalistiki rad Saa ipka Banja Luka 2010. 33
V o z n i
p a r k Tehni ka priprema Rest oran Zajedni be ke sl u Hemijska laboratorija p o
m e t a l n o j k o n s t r u k c i j i Radionica Distributivni centar
Slika 9 Raspored objekata i trase optikog kabla u krugu RiTE Gacko Specijalistiki rad Saa ipka Banja Luka 2010. 34
Zbog malog broja predvienih prikljuaka ekonomski je neisplativo postavljati redudantne beine ureaje i na njih. U sluaju da se pojavi potreba i za tim dovoljno bi bilo nabaviti dodatni wireless bridge ureaj ija antena bi bila usmjerena na bilo koju od ve postojeih (naravno i uz neophodna programska podeavanja ureaja). Sva optika vlakna koja se koriste za vezu moraju biti halogen-free tipa sa prenikom 50/125m. Bakarni kablovi koji se koriste za horizontalni razvod moraju biti halogen-free STP kablovi kategorije 6 koji su uzemljeni u rek ormaru. U istu kategoriju moraju spadati i patch paneli i utinice koje se koriste. Za veze optikim vlaknima potrebno je koristiti indoor/outdoor kablove koje je istovremeno mogue koristiti za postavljanje u i izvan zgrada. Naroito je vano da ovi kablovi posjeduju zatitu od glodara. Veza izmeu z grade zajednikih slubi i tehnike pripreme mora imati 8 vlakana radi eventualnog kasnijeg proirenja kapaciteta veza, dok za preostale veze je dovoljan kabl sa 4 optika vlakna. Prenik vlakana od 50/125m obezbjeuje eventualni kasniji prelazak na brzinu veze od 10GB/s na svim pravcima, osim za vezu ka zgradi hemijske laboratorije. Zbog udaljenosti ovakva veza bi zahtjevala monomodno optiko vlakno, to je ekonomski neisplativo (pogotovo zbog malog broja prikljuaka). Za vezu, ukoliko je to mogue treba koristiti postojee ahtove koji su oznaeni na situacionom planu. Poto su postojei kanali izmeu ahtova ispunjeni, a na pojedinim mjestima nema ni slobodnog prostora u ahtovima u projektu su predviene cijene za kompletno postavljanje novih veza. Za vezu od utinice do raunara treba koristiti UTP kablove radi izbjegavanja problema sa lutajuim strujama koje se eventualno mogu pojaviti na uzemljenju u sluaju neispravnih elektrinih instalacija. U obe varijante postojeu raunarsku mreu od 10 sekundarnih radnih stanica u sklopu sistema za upravljanje i zatitu bloka TE (Ovation) treba povezati na novu raunarsku mreu. Switch koji se trenutno nalazi u zgradi tehnike pripreme treba smjestiti u rek ormar na istoj lokaciji. Trenutno su raunari direktno kablovima povezani na postojei switch. Postepeno ove raunare treba prebacivati na novu mreu, pri emu bi postojei switch trebalo povezati preko predvienog prikljuka u novu mreu. Ovi raunari treba da predstavljaju poseban VLAN u novoj raunarskoj mrei.
Specijalistiki rad Saa ipka Banja Luka 2010. 35
AKTIVNA OPREMA
LAN (Local Area Network) je mrea koja pokriva relativno mala geografska podruja i za koju su karakteristini protoci podataka velikih brzina. Ove mree povezuju radne stanice, tampae, servere i druge ureaje. Povezivanje ureaja u LAN mree prua prednosti kao to su: mogunost dijeljenja ureaja i aplikacija na mrei, razmjena podataka izmeu korisnika i komunikacija izmeu korisnika putem elektronske pote. LAN protokoli funkcioniu na najnia dva sloja OSI referentnog modela, tj. na nivou fizikog sloja i sloja veze. Za LAN su karakteristine tri metode transmisije paketa: unicast, multicast i broadcast. Kod unicast transmisije paket se alje od izvora do jedinstvenog odredita. Kod multicast transmisije vri se kopiranje paketa, a zatim njihovo slanje na vie vorova u mrei. Na slian nain se paket kod broadcast transmisije kopira i alje svim vorovima u mrei. Izvorini vor vri adresiranje paketa koristei broadcast adresu. Paket se zatim alje na mreu koja pravi kopije paketa i alje kopiju svakom voru u mrei. Najee koriena tehnologija u LAN okruenju je Ethernet (Fast, gigabit). irini primjene ove tehnologije najvie je doprinjela jednostavnost realizacije i univerzalnost primjene u razliitim uslovima i to je jedan od razloga to se ova tehnologija neprestano razvija i usavrava. Prve Ethernet mree su nudile protok od 10Mb/s i domet od 185 i 500 metara (10B2 i 10B5) uz korienje koaksijalnog kabla kao medijuma za prenos podataka. Naredna generacija je donijela protok od 100Mb/s i korienje parica u ulozi medijuma (Fast Ethernet), da bi poslednja nudila ak 1Gb/s preko optikog kabla (Gigabit Ethernet). Danas se govori i o 10-gigabitnom Ethernet-u. Specijalistiki rad Saa ipka Banja Luka 2010. 36
Fast Ethernet je zadrao metod pristupa medijumu CSMA/CD (Carrier Sense Multiple Access with Colision Detection) koji se dokazao u Ethernet realizacijama kao i formate paketa koji su ranije korieni. To omoguava jednostavnu integraciju Fast Ethernet i Ethernet mrea to olakava nadgradnju postojeih 10-megabitnih mrea i integraciju sa 100-megabitnim mreama, jer nema potrebe za prepakivanjem podataka. Kao medijumi se koriste UTP, FTP, STP kablovi najmanje kategorije 5 sa dometom do 90 metara i/ili multimodni optiki kablovi sa dometom do 2 km. Uglavnom se koristi topologija zvijezde za razliku od klasine Ethernet tehnologije gdje su se koristili koaksijalni kablovi i topologija magistrale. Kod Fast Etherneta CSMA/CD metod pristupa medijumu podrazumjeva prenos podataka u half-duplex reimu kada su na mrei samo radne stanice i hub, a kada se koriste i switch-evi tada je mogu i full-duplex prenos. Tada je mogue da se ostvari protok od 200Mb/s na jednom kablu (po 100Mb/s u oba smjera) to je vei protok nego u sluaju korienja FDDI tehnologije. U full-duplex reimu rada nema kolizija jer se slanje i prijem podataka izmeu dva ureaja obavlja po nezavisnim kanalima. Ali tada je switch usko grlo sistema tj. u pitanju je njegova mogunost da prosljedi itav saobraaj koji dolazi na portovima. To se rjeava tako to neki proizvoai prave interne magistrale sa protokom koji je jednak zbiru protoka svih portova, dok se drugo rjeenje zasniva na definisanju prioriteta pojedinih portova i poveanju memorije za bafere na portovima. Fast Ethernet je jednostavan za implementaciju i zbog velike slinosti sa 10-megabitnim Ethernet mreama lako se vri nadgradnja i obezbjeuju dobre performarse. Gigabit Ethernet je relativno mlada tehnologija u kojoj su izvrene promjene u veliini paketa tako to je poveana njegova minimalna veliina u cilju odranja dometa mree koji su dostignuti u prethodnim generacijama Ethernet mrea. Standardi koji se odnose na ovu tehnologiju su 802.3z za optike kablove i 802.3ab za UTP kablove. Karakteristike su: - protok na fizikom nivou od 1 Mb/s - isti format paketa (samo je veliina paketa drugaija) kao u Ethernet i Fast Ethernet realizacijama to omoguava laku nadogradnju - i dalje se emituje na uestanosti od 100 MHz to omoguava postizanje 1Mb/s i sa starim UTP CAT 5 kablovima gdje se emitovaje vri po sve etiri parice UTP kabla - full-duplex i half-duplex reim rada - topologija zvijezde - CSMA/CD metod pristupa medijumu sluaju shared implementacije - domet od 500 metara za MM optiki kabl (260m za vlakno 62.5/125 m, a 550 m za 50/125 m vlakno - domet od 2000 metara za SM optiki kabl (za vlakno 50/125 m), a 550 metara za vlakno 62.5/125 m Gigabit Ethernet je prva tehnologija koja je ponudila ovako visok protok pod prihvatljivim finansijskim uslovima zbog ega se smatra za vrlo pogodno rjeenje u realizaciji okosnice lokalne raunarske mree. Visok protok omoguava vee korienje multimedijalnih aplikacija, ali mana je to nije garantovan kvalitet servisa. Infrastrukturu lokalne raunarske mree ini pasivna i aktivna komponenta. Pasivnu komponentu ini strukturni kablovski sistem a aktivnu ine switch-evi i drugi ureaji pomou kojih se realizije saobraaj u okviru mree. Ruter je specifian ureaj koji se nalazi na periferiji LAN mree i ima ulogu da je povee sa drugim mreama.
Specijalistiki rad Saa ipka Banja Luka 2010. 37
Poslednjih godina, kao nadogradnja standardnih LAN mrea sa strukturnim kablovskim sistemom, javlja se beini Ethernet koji je opisan standardom IEEE 802.11. Poetna verzija ovog standarda formirana je sredinom 1997. godine, tako to je za rad beinih Ethernet sistema odreena radna frekvencija od 2,4 GHz i dve brzine prenosa podataka, od 1Mb/s i 2Mb/s. Ponuene su dve tehnologije prenosa radio signala: FHSS i DSSS. FH oznaava Frequency Hopping (skakanje po frekvencijama), a DS Direct Sequence (niz skokova), dok SS na kraju ovih skraenica oznaava Spread Spectrum, tehnologiju prenosa signala ispod nivoa uma (proireni spektar). irenje podrke 802.11b standardu ubrzo je dovelo do postavljanja pitanja kompatibilnosti opreme brojnih proizvoaa, zbog ega je formirano udruenje pod nazivom "Wireless Ethernet Compatibility Alliance" - WECA. WECA je formirala test program za sertifikaciju opreme pod 802.11b standardom i svoj garantni znak je potpisala Wi-Fi oznakom. Za funcionisanje beinog Etherneta potrebni su sledei elementi: - radio kartica - umjesto standardnih mrenih kartica ili modema u korisnikim ureajima, - Access point ureaji - pristupne take - postojea LAN mrea - pomou koje se pristupa serverima i Internet-u. Tipino rastojanje koje se ovakvim ureajima pokriva je od 50 do 100m zatvorenog prostora. Komunikacija izmeu 802.11 radio kartice i Access Point-a se obavlja preko zajednike radio frekvencije. Na Access Point ureaju se izabere radni kanal, a radio kartica se samo automatski podeava na frekvenciju Access Pointa sa najjaim signalom. Da bi se obezbjedila podrka za roming (kretanje korisnika) radio kartica periodino skenira sve Access Point-e i povezuje se onim koji ima najjai signal. Zbog ovoga je potrebno da se susjedni Access Point ureaji podese na frekvencije koje imaju najmanje preklapanje spektra. Veina beinih LAN mrea rade u takozvanom "infrastrukturnom" reimu koji zahtjeva postojanje centralnih taaka - Access Point-a. U ovakvoj organizaciji Access Point ureaj obezbjeuje vezu sa LAN mreom i tako povezuju beine korisnike sa serverima i Internet aplikacijama. Dodatna mogunost predviena 802.11 standardom je "Ad Hoc" reim, u kome radio kartice rade nezavisno od centralnog kontrolera (Peer-to-peer). Korisnici portabl raunara su tako u mogunosti da razmjene datoteke, ili oforme radnu grupu bez ikakvih instaliranih kablova i druge komplikovane mrene opreme. Sistemi u Ad Hoc reimu su time veoma interesantni za razne ekipe i hitne slube koje se bore protiv prirodnih (i drugih) katastrofa i nemaju ni vremena, ni uslova da razvuku kablove i postave standardnu raunarsku opremu. Standard 802.11b definie ukupno 14 frekvencija (ili kanala) unutar ISM opsega na 2,4 GHz. (ISM je skracenica za Industry, Scientific & Medical opseg radio frekvencija koji se koristi bez licence). U Americi su dozvoljeni kanali od 1 do 11, u veem delu Evrope kanali od 1 do 13, a u Japanu samo jedan kanal - kanal 14. Pria o 802.11b kanalima nije jednostavna, jer se radi o signalima koji zauzimaju oko 30 MHz spektra, dok su pri tome pojedini kanali razmaknuti na samo 5 MHz! Bilo koji mreni adapter koji primi signal drugog 802.11b adaptera ili Access Point-a moe da se istog trenutka pridrui mrei - osim ako nije ukljuen sigurnosni WEP protokol. Specijalistiki rad Saa ipka Banja Luka 2010. 38
WEP je skracenica za Wireless Encription Protocol i dovoljna je zatita za veinu sistema, osim onih koji trae izuzetno visok stepen zatite. Kljuevi za kriptografsku zatitu su duine 40, 64 i 128 bita i za ispravan rad svi vorovi mree trebaju da koriste istu duinu kljueva. Sa punim signalom 802.11b ureaji daju 3,5 - 4,5 Mb/s sa iskljuenom WEP enkripcijom. Razlog je u half-duplex reimu rada (u jednom trenutku uredaj ili alje ili prima). Pri ovome treba voditi rauna da zidovi i druge prepreke slabe signal, to dovodi do daljeg pada brzine prenosa. Standard 802.11g omoguava brzinu prenosa od 54Mbps, pri emu se u realnim radnim okruenjima najvee brzine postiu na rastojanjima od 20-30m. Wireless veze se koriste i za povezivanje razliitih segmenata lokalnih mrea. Brzina veze u ovim sluajevima zavisi od udaljenosti lokacija, upotrebljene snage na izlazu ureaja i tipa upotrebnjenih antena. Maksimalna razdaljina koju je mogue postii je oko 40 km (u ovakvim sluajevima uticaj ima i zakrivljenost zemnjine kugle, kao i visina na koju su postavljene antene). Za ovakve namjene wireless ureaji rade u takozvanom bridge reimu. Ovo su ili posebni ureaji ili su napravljeni tako da se moe izabrati da li e ureaj raditi kao bridge ili Access Point. Postoje i ureaji koji istovremeno mogu vriti obe funkcije.
UREAJI KOJI SE KORISTE U LAN MREAMA
Switch
Switch je ureaj koji centralizuju kabliranje i pomou komutacije uklanja nepotrebne broadcast-e u lokalnoj mrei. Mreni paketi koji stiu na dolazni port, samo se komutiraju na odlazni port kojim se odvode do svojih odredita. Ostale radne stanice nikada ne vide pakete koji im nisu upueni. Switch-evi koriste za povezivanje vie segmenata lokalne mree ili za povezivanje pojedinanih radnih stanica ili servera sa mreom. Kada se koristi standardna poludupleksna Ethernet CSMA/CD tehnologija, domen difuznog upuivanja je ogranien samo na dva ureaja: port switch-a i raunar prikljuen na njega. To znai da je povean propusni opseg lokalne mree do stanja u kome svaki raunar prikljuen na switch ima cjelokupni propusni opseg samo za sebe. Switch je omoguio ostvarenje jo jednog koncepta u Ethernet tehnologiji, a to je komunikacija u full duplex reimu rada. To znai da port switch-a moe da prenosi okvire do radne stanice preko jednog provodnika, dok radna stanica alje portu switcha- okvire preko drugog. Poto nema nadmetanja ureaja, switch i radna stanica mogu istovremeno meusobno da razmjenjuju okvire. U komutaciji se koriste razliite arhitekture. Zbog toga to je komutacija novija tehnologija isprobani su razliiti naini da se ona realizuje. Kada switch prosljeuje pakete preko odabranog porta, postoje dva reima rada: cut-trough i store-and-forward. Switch-evi koji rade u reimu cut-trough zapoinju prenos dolaznog okvira na odlazni port odmah po prijemu zaglavlja ili posle primljenih oko 20 do 30 bajtova. Switch-u, da bi odredio port na koji treba da prosledi okvir, potrebna je samo adresa odredita, koja se nalazi u zaglavlju okvira. Switch nastavlja dalje prijem informacija koje zatim prenosi dalje, sve dok se okvir ne prebaci sa jednog na drugi port. Prednost ovog reima rada je njegova brzina, ali ova metoda ima i nekoliko nedostataka. Switch zapoinje slanje podataka, prije nego to je utvrdio da Specijalistiki rad Saa ipka Banja Luka 2010. 39
li je paket na neki nain oteen. Ako okvir sadri oteene podatke, switch to moe da otkrije tek poslije prijema cijelog okvira i izraunavanja CRC vrijednosti. U reimu komutacije tipa store-and-forward, switch prije nego to zapone slanje okvira na odgovarajui port, prvo ga uskladiti u sopstvenu memoriju. Komutacija na L3 nivou je mjeovita tehnologija koja objedinjuje brzinu switch-eva sa sposobnou rutera da analizom segmenta lokalne mree donese odluke o prosljeivanju paketa. To je spoj najboljih osobina obe tehnologije, jer se njime postie izolovanje emisija i sposobnost segmentiranja kao kod rutera. Ureaji koji imaju ovakve osobine se nazivaju L3 switch-evi. Za optereenja sa malim obimom saobraaja ovi uraaji rade vrlo slino kao ruteri. Savremeni switch-evi, pored smanjenja obima mrenog saobraaja, rjeavaju i vie drugih problema. Jo jedna primjena switch-eva je formiranje virtuelnih lokalnih mrea, mrea VLAN (virtual LAN). Pored smanjenja broadcast domena, switch-evi konfigurisani za korienje u VLAN mreama mogu da rijee i druge probleme, kao to su: izmjena fizike topologije lokalne mree, bezbjednost lokalne mree, centralizovano upravljanje veim brojem lokalnih mrea i zadavanje ogranienja saobraaja vieznanog upuivanja.
Wireless ureaji Wireless ureaji se proizvode kao: Bridge koji transparentno povezuje beinu i LAN mreu. NAT Ruter koji prevodi saobraaj sa beine mree na LAN mreu, ali ne i u obrnutom smjeru (NAT Network Address Translation je tehnika zatite i "skrivanja" podmree) NAT Ruter + bridge koji spaja beinu i LAN i zatim ih ruterom povezuje sa Internet-om pomou jedne IP adrese. Ovi ureaji najee imaju ugraen kablovski ili DSL modem. 802.11 ureaji tipino pokrivaju rastojanja od oko 100m zatvorenog prostora, sa standardnim neusmjerenim antenama. Vea rastojanja se pokrivaju sa vie Access Point ureaja ili primjenom antena sa veim pojaanjem (usmjerene antene). Sutina problema dometa beinih ureaja je u slabljenju signala pri prolasku kroz vazduh i prepreke. Za izradu dobrog beinog sistema potrebno je dobro poznavanje uzroka slabljenja signala. Borba sa slabljenjem poinje pri planiranju pozicija za Access Point ureaje tokom kljune faze planiranja instalacije: Radio frekventne analize lokacije. U tabeli 4 su data slabljenja u decibelima (db) za najece "prepreke" radio signalu u kancelarijama. Gipsani zid 3 dB Stakleni zid sa metalnim ramom 6 dB Zid od cigle ili bloka 4 dB Kancelarijski prozor 3 dB Metalna vrata 6 dB Metalna vrata u zidu od cigle 12.4 dB Tabela 4 Specijalistiki rad Saa ipka Banja Luka 2010. 40
Proraun slabljenja u zatvorenim prostorima je veoma komplikovan, ali se moe oekivati oko 100 dB slabljenja na rastojanju od 60 m za 802.11b ureaje na 11 Mbps. 100 dB je otprilike ukupno slabljenje koje 802.11b ureaji mogu da izdre.
Ruter
Ruter radi na nivou treeg sloja OSI modela, odnosno na nivou mrenog sloja. Mreni sloj nudi logiko adresiranje koje olakava organizovanje mrea i rutiranje saobraaja izmeu njih, ime se prevazilazi linearni adresni prostor, koji obezbjeuju ureaji nieg nivoa. Svaki Ruter ima dva ili vie mrenih interfejsa. Jedan ili vie ovih interfejsa povezuje ruter sa WAN mreom, a ostali sa segmentima LAN mree. Na jednom mrenom interfejsu Ruter prima paket, a onda donosi odluke o njegovom usmjeravanju na osnovu toga koji e ga interfejs najbolje otpremiti do njegovog krajnjeg odredita. Paket se prosleuje na port koji moe da vodi do drugog ruter-a ili LAN segmenta koji je direktno povezan sa ruterom. Ruter je ureaj koji moe da povee razliite LAN segmente u jednu LAN mreu koja prevazilazi granice nametnute topolokim standardima lokalne mree. Sam Internet je najbolji primjer velike zbirke pojedinanih mrea kojima se decentralizovano upravlja. Ruter-i povezuju hiljade njegovih mrea i odreuju kako se najbolje isporuuju informacije od jednog do drugog klijenta koji se nalazi u razliitim mreama. Osnova svega je u stalnom mijenjanju i auriranju informacija o rutiranju. Evidenciju o tim Ruter-ima vodi tabela rutiranja, koja moe da obuhvati vie aktivnih mrenih ureaja na putu do krajnjeg odredita. Svaki Ruter koji se nalazi na putu do odredita zna sledei skok na putanji. Za formiranje ruting tabele, njeno auriranje i odabiranje najboje putanje do odredita koriste se routing protokoli. Postoje dve osnovne vrste protokola rutiranja: unutranji IGP (Interior Gateway Protocols) i spoljanji protokoli EGP (Exterior Gateway Protocols). Unutranji protokoli obavljaju funkcije rutiranja u autonomnim sistemima. Primjeri ovih protokola su RIP, OSPF, IGRP, EIGRP i IS-IS. Pod autonomnim sistemom podrazumjevamo mreu ili grupe mrea koji su pod jedinstvenom administracijom i sa jedinstvenim pravilima za rutiranje. Spoljanji protokoli obavljaju funkcije rutiranja izmeu autonomnih sistema i povezuju ih sa Internetom. Primjer eksternog protokola rutiranja je BGP.
Sigurnost sistema i veza ka Internetu
Jedan ovako kompleksan sistem mora posjedovati mogunost zatite ne samo od neovlaenog pristupa spolja, ve i iznutra, to postavlja dodatne zahtjeve pri projektovanju. Iz tog razloga se svaka pojedinana mrea posmatra kao zaseban sistem koji treba tititi. Za tu namjenu se obino koriste specijalizovani ureaji, tzv. firewall ureaji. Princip funkcionisanja firewall ureaja u jednoj LAN mrei prikazan je na slici 10 Specijalistiki rad Saa ipka Banja Luka 2010. 41
Slika 10 - Princip funkcionisanja firewall ureaja u jednoj LAN mrei TCP/IP komunikacija je usmjerena komunikacija orjentisana na principu uspostave veze izmeu 2 ureaja koji imaju odreene IP adrese. Komunikacija izmeu IP adresa se odvija po odreenim portovima koji sa obe strane veze mogu biti u rasponu od 0 do 65535. Postoje predefinisani portovi (najee oni ispod 1024) na kojima rade odreene aplikacije i odreeni servisi kao to su WWW, FTP, MAIL, SNMP, TELNET i sline. Savremen princip zatite podrazumjeva da se svijetu odnosno javnoj mrei dozvoli pristup dijelu nae lokalne mree koja je predviena da prua neke od pomenutih servisa, i to samo na portove koji su neophodni za kvalitetno funkcionisanje ovih servisa. Kvalitetna zatita lokalne mree se radi u 3 sloja : - Spoljnja mrea i router ka spoljnjoj mrei koji filtrira ulazne portove i dozvoljava ulaz samo na portove na kojima pruamo odreene servise - Izolovani LAN, bastion hosts ili takozvana Demilitarizovana Zona u kojoj se nalaze serveri koji odravaju servise kako za spoljnju tako i za unutranju mreu - Lokalna mrea sa routerom na kome se filtrira sav saobraaj ija inicijalna konekcija ne potie iz unutranje mree
Izolovani LAN se najee preko namjenskog firewall ureaja povezuje sa spoljnjim i unutranjim router-om radi jo kvalitetnije detekcije evetualnih neovlaenih pokuaja upada u lokalnu mreu. Specijalistiki rad Saa ipka Banja Luka 2010. 42
Softverski firewall
Prvi nivo zatite je podizanje softverskog firewall-a na ruter-u koji slui za vezu prema Internetu. Na taj nain vri se filtriranje paketa na osnovu odreenih unapred definisanih pravila (Access liste,). Polisu (pravila saobraaja) je potrebno definisati u skladu sa potrebama poslovanja. Funkcije zatita u Firewall softveru: Access liste TCP intercept NAT Dinamike Access liste Refleksivne Access liste Log poruke Zatita samog ureaja Context Based Access control Mogunost zabrane Java apleta Sprjeavanje Flooding napada
Hardverski firewall
Drugi nivo zatite veze ka Inernetu ini hardverski firewall. Kako je u pitanju ozbiljan informacioni sistem, potrebno je posvetiti veliku panju zatiti mree i trebalo bi obavezno staviti hardverski firewall. Hardverski firewall je ureaj specijalizovane namjene koji filtriranje vri na osnovu stanja sesije. Korienjem hardverskog firewall-a postie se maksimalna bezbjednost raunarske mree. Hardverski firewall je idealan u okruenjima koji rade na velikim brzinama i imaju neprekidnu konekciju sa Internetom. U jednom ureaju su podrane robusne mogunosti zatite uz velike mogunosti upravljanja mreom sa udaljenih lokacija, s tim to su zadrane osobine mree. Firewall je namjenski ureaj koji sadri niz servisa za zatitu u zavisnosti od stanja mree (ureaj prati stanje autorizovanih korisnika i sprjeava neautorizovan pristup i prua mogunost administratorima da primjene neku od politika usmjeravanja saobraaja), podrava formiranje virtuelnih privatnih mrea (VPN) i zatitu od neovlaenih upada spolja. Firewall prati stanje konekcija i formira odgovarajue tabele - konekcije inicirane sa strane lokalne mree biljee se u tabelu. Paketi koji stiu sa Interneta mogu proi ka lokalnoj mrei samo ako je konekcija inicirana sa strane lokalne mree. Korienjem Adaptive Security algoritma (ASA) i operativnog sistema, firewall osigurava sigurnost i bezbjednost svim korisnicima iza njega, a takoe, obezbjeuje sigurnu komunikaciju sa udaljenim lokacijama preko standardizovanih Internet Key Exchange (IKE)/IP security (IPsec) VPN mogunosti. Takoe ima podrku za AAA tj. integrie sa popularnim servisima za autentikaciju i autorizaciju i obraun putem TACACS+ i RADIUS podrke. Ureaj prati vie razliitih naina napada, markira ih i u realnom vremenu obavjetava o njima. Specijalistiki rad Saa ipka Banja Luka 2010. 43
Takoe, firewall ureaj podrava Network Adress Translation (NAT) i Port Adress Translation (PAT) protokole kojima se omoguava maskiranje pravih mrenih adresa ureaja u mrei, a u ureaj je ugraen i DHCP server koji automatski dodjeljuje raunaru adresu nakon njegovog ukljuivanja u mreu. Hardverski firewall trebalo bi da ima tri Ethernet porta kako bi mogla da se formira DMZ (demilitarizovana zona) u kojoj bi trebalo da se nalaze javno dostupni serveri. Kao Firewall u varijanti kada je potrebno formiranje DMZ-a neophodno je koristiti ureaj sa bar tri Ethernet interfejsa i licencom za 3DES enkripciju. Primjena ovakvog bezbjedonosnog sistema omoguava da samo dio mree bude vidljiv sa Interneta i to onaj dio i na onim lokacijama koje i pruaju odreene usluge raunarima sa Interneta (Web prezentacija, E-Mail server, FTP Server i sl.) dok bi zlonamjerni posjetilac da bi priao lokalnoj mrei i poslovnim serverima koji se nalaze u lokalnoj mrei morao da pree tri nivoa zatite. (Spoljni router, Firewall, Unutranji router). Pritom ukoliko postoji potreba da zaposleni imaju pristup i lokalnoj VPN (Virtual private network), to predstavlja koncept u kojem se nesigurna mrea (Internet) koristi kao spojni put i preko sistema enkripcije podataka uspostavlja veza sa lokalnom mreom uz neophodan nivo bezbjednosti podataka. U predloenom reenju kao spoljanji ruter se koristi CISCO1841 Modular Router, kao Firewall ASA 5510 Appliance, dok unutranji router predstavlja L3 switch.
CISCO1841 ASA 5510
Standardizacija
ISO/IEC 17799 predstavlja standard o informacionoj sigurnosti. Poslednja revizija objavljena je 2005 sa nazivom Informacione tehnologije sigurnosne tehnike praktina pravila za upravljanje sigurnou podataka (Information technology - Security techniques - Code of practice for information security management). ISO/IEC 17799 obezbjeuje praktine savjete kako upravljati sigurnou informacionog sistema svima koji su odgovorni za iniciranje, primenu i odravanje sigurnosti informacionog sistema. Informaciona sigurnost je u okviru standarda definisana kao osiguranje povjerljivosti (osiguranje da pristup informacijama imaju samo oni koji su ovlaeni za takav pristup), integritet (obezbjeivanje tanosti i cjeline informacija i metoda obrade) i dostupnost (obezbjeivanje da ovlaeni korisnici imaju pristup informacijama kao i opremi kad god je neophodno).
Specijalistiki rad Saa ipka Banja Luka 2010. 44
Verzija standarda iz 2005 se sastoji iz sledeih dvanaest glavnih sekcija: - Procjena rizika i obrada - Sigurnosna pravila - Organizacija informacione sigurnosti - Upravljanje imovinom - Sigurnost ljudskih resursa - Fizika sigurnost i sigurnost zatite okoline - Upravljanje komunikacijama i funkcionisanjem sistema - Kontrola pristupa - Sticanje, razvoj i odravanje informacionih sistema - Upravnjanje u sluaju incidenta u informacionom sistemu - Kontinualnost upravljanja poslom - Usaglaenost U okviru svake od sekcija dati su ciljevi kontrole informacione sigurnosti kao i niz mjera koje se generalno smatraju najboljim praktinim nainima dostizanja tih ciljeva. Za svaku od predloenih mjera dato je i uputstvo za primjenu. Specifine mjere nisu obavezne iz dva osnovna razloga. Kao prvo, od svake organizacije se oekuje da kroz procjenu sigurnosnih rizika odredi zahtjeve koji se postavljaju pred sigurnosni sistem prije izbora kontrolnih sistema (uvodna sekcija definie pocedure za procjenu rizika). Kao drugo, praktino je nemogue u jednom standardu opte namjene definisati sve mogue kontrolne sisteme. Kao to se iz samih naziva sekcija vidi, ovaj projekat ne moe da obuhvati sve zahtjeve koje ispunjavanje standarda ISO/IEC 17799 zahtjeva ve samo da postavi pravilnu osnovu za njegovo ispunjavanje. Ovo je i glavni razlog zato je u oba sluaja za vezu sa Internetom specificirana Cisco mrena oprema, a predloena je i kao prva varijanta pri izboru aktivnih mrenih ureaja. Prednost se ogleda u mnogo veim softverskim mogunostima. Raunarska mrea je samo osnova informacionog sistema, tako da su za ispunjenje standarda ISO/IEC 17799 neophodne dodatne mjere koje treba realizovati kroz projekat informacionog sistema, kao i kroz direktnu poslovnu i organizacionu politiku kompanije. Naravno, raunarska mrea mora da omoguava primjenu neophodnih mjera, to je postignuto izborom kvalitetne aktivne i pasivne mrene opreme. Opciona mrena oprema
Pored navedene mrene opreme dodatno se na zgradu tehnike pripreme moe postaviti wireless ureaj Aironet 1310 Outdoor AP/BR w/Integrated Antenna, ETSI Config ili 3Com 11g 54Mbps Wireless LAN Outdoor Building-to-Building Bridge. Na poziciji kao to je prikazano u grafikoj dokumentaciji (prema zgradi zajednikih slubi) radi dodatne direktne redudantne veze izmeu zgrada tehnike pripreme i zgrade zajednikih slubi. Ukoliko postoje telefonske veze ka lokacijama sa po jednim raunarom za vezu se moe iskoristiti i neki od Long Reach Ethernet ureaja kao to je 8-port ili 24-port 2950-based Long Reach Ethernet Switch povezan sa Long Reach Ethernet CPE ureajima. Specijalistiki rad Saa ipka Banja Luka 2010. 45
Ova tehnologija koristi standardne telefonske parice da istovremeno sa telefonskim signalom isporui i Ethernet mreni saobraaj na udaljenostima od 1100-1400 m brzinom od 1,5-5 MB/s. Korienje ovih ureaja je dodatno olakano time to se centralni mreni ormari nalaze u prostorijama telefonske centrale.
Mreni operativni sistemi i komunikacioni protokoli
Microsoft Windows 2003
Microsoft Windows 2003 je jedan od operativnih sistema familije Windows operativnih sistema, ali se, po svojim osobinama, bitno razlikuje od drugih operativnih sistema iz iste familije. Prema rijeima njegovih tvoraca projektovan je tako da je mogue vie iskoristiti procesorsku mo dananjih raunara, ime prua monu platformu za klijent-server aplikacije. Sam operativni sistem je 32-bitni, preemptive multitasking operativni sistem, to znai da ima potpunu kontrolu nad pokrenutim aplikacijama, tako da aplikacije dijele procesorske resurse mnogo efikasnije. Naravno, kompatibilan je i sa aplikacijama pisanim za Windows 9x , Windows NT, Windows 2000 i Windows XP. Kada je rije o izboru hardvera, Windows 2003 je fleksibilan operativni sistem. Postoje verzije za jednoprocesorske i multiprocesorske sisteme ( do 64 procesora ). Moe se instalirati na razliitim hardverskim platformama. Pored rada sa 32-bitnim aplikacijama, Windows 2003 operativni sistem ima ugraenu podrku za bezbjednost datoteka, sistema i rad u mei, to obezbjeuje znaajan nivo pouzdanosti. Takoe postoji i 64-bitna verzija ovog operativnog sistema za najnovije 64-bitne procesore. Windows 2003 je projektovan kao mreni operativni sistem, a njegove mrene osobine su potpuno integrisane sa drugim osobinama sistema. Omoguava jednostavo dodavanje kako softverskih, tako i hardverskih mrenih komponenti u sistem. Njegov "open network system interface" ukljuuje ugraenu podrku za TCP/IP, netBEUI, IPX/SPX i ostale transportne protokole. Opremljen je tako da unutar sistema podrava kopiranje datoteka, razmjenu elektronske pote i tampanje na udaljenim tampaima, to ne zahtjeva od korisnika da instalira neki poseban softver na bilo koji od raunara. Omoguava razvoj distribuiranih (klijent-server) aplikacija. Postoje vie varijanti Windowsa 2003, koje pruaju mrene servise razliitog nivoa sloenosti i predviene su za rad na vie procesorskim platformama: - Windows 2003 Web Edition (do 2 procesora i 2 GB RAM-a) - Windows 2003 Standard Edition (do 4 procesora i 32 GB RAM-a) - Windows 2003 Enterprise Edition (do 8 procesora i 32 GB RAM-a (1TB za 64- bitnu verziju)) - Windows 2003 Datacenter Edition (do 64 procesora i 32 GB RAM-a (1TB za 64-bitnu verziju)) Specijalistiki rad Saa ipka Banja Luka 2010. 46
Sve verzije podravaju i tzv. peer-to-peer mreu. To je naziv za formu povezivanja u kojoj svi lanovi mree imaju jednak status. U peer-to-peer mreama, svaka radna stanica ima mogunost da bilo kojoj stanici u mrei, dozvoli korienje sopstvenih resursa (direktorijuma i lokalnih tampaa), kao i da koriste djeljive resurse drugih radnih stanica. Ukratko, svaka radna stanica istovremeno moe predstavljati server, ali i klijenta bilo koje druge radne stanice u mrei. To ne zahtjeva neki poseban hardver, niti administraciju, pa su peer-to-peer mree idealne za male organizacije ili odjeljenja u okviru veih organizacija. Windows 2003 ima i podrku za vee mree organizovane oko servera i podjeljene u domene. Serveri su raunari koji pruaju usluge radnim stanicama u mrei. U jednoj mrei moe ih biti i vie, tako da je dozvoljeno grupisati ih. Skup servera kojima je dodjeljeno ime naziva se domen. Uobiajeno je da se djeljivi direktorijumi uvaju na severu, posveenom toj funkciji. On istovremeno moe, ali ne mora, biti i print - server na koji su prikljueni djeljivi tampai. Takoe nema smetnje da se lokalni resursi neke radne stanice uine pristupani drugim tampaima. Takoe, nema smetnje da se lokalni resursi neke radne stanice uine pristupani drugim raunarima u mrei. Sve verzije 2003 ukljuuju i alat za upravljanje korisnikim raunarima i kontrolisanje mrenih servera. Pored toga, Windows 2003 Server posjeduje i druge vane osobine : - omoguava da se vee mree organizuju kao skup servera, u hijerarhjisku strukturu nazvanu domen (domain) - ima mogunost da se korisniki nalozi (user accounts) i dozvole pristupa pojedinim resursima (permission) administriraju sa jednog mjesta u mrei. razmjena informacija o korisnikim nalozima, kao i bezbjednosnih informacija mogua je meu serverima. - ima mogunost da se kreiranjem domain raunara (domain account) omogui korisniku ukljuivanje u sistem, koristei istu lozinku, sa bilo kojue radne stanice u mrei, koja pripada tom domenu - ima osobinu da u sluaju otkaza, pokuava da odri mreu u operativnom stanju (prua fault tolerant za diskove ) - podrava u mrei i radne stanice koje rade pod nekim drugim Windows operativnim sistemom. U okviru Windows 2003 operativnog sistema isporuuje se osnova za primjenu softvera za razmjenu elektronske pote. Ukoliko se eli obezbjediti razmjena elektronske pote sa sistemima za zatitu od virusa i Spam poruka, potrebno je na serveru instalirati kompletnu verziju email servisa koju Microsoft isporuuje u okviru posebnog softverskog paketa pod nazivom MS Exchange. Windows 2003 je Internet orijentisan (sastavni dio je tzv. Internet Information Server 6.0 koji objedinjava E-mail, FTP i WWW server) to prua mogunost instalacije nekih od Internet servisa na Windows 2003 serveru. Problemi sa osetljivou Microsoft operativnih sistema na "hakerske" upade mogu biti rijeeni pravilnom kombinacijom firewall zatite kompletne mree i primjenom odgovarajuih "Access list-a" na svakom od servera ime administrator korisnicima omoguava pristup na samo uzak krug dozvoljenih servisa (DNS, WWW, FTP i sl.) Specijalistiki rad Saa ipka Banja Luka 2010. 47
Unix bazirani opreativni sistemi (Linux, FreeBSD,)
Linux (u razliitim varijantama) i FreeBSD su operatini sistemi koji se mogu koristiti bez plaanja nadoknade za njihovo korienje za razliku od MS operativnih sistema. Kao komunikacioni serveri su znaajno bolji od Microsoft-ovih operativnih sistema i sve gore navedene mogunosti postoje i kod njih. Problem sa ovim operativnim sistemima je u tome to je odravanje sistema mnogo komplikovanije tako da ih preporuujemo samo ukoliko postoji dovoljno struna tehnika podrka za njihovo odravanje. Novell Netware bazirani mreni opreativni sistemi
Novell raunarske mree su do prije nekoliko godina zauzimale 70% trita raunarskih mrea. Izuzetna pouzdanost i stabilnost u radu ih je dovela na tu poziciju. Meutim ovaj operativni sistem u trenutku prodora Interneta nije sadrao dovoljan komunikacioni dio paketa (potrebno je bilo nabaviti dodatne, izuzetno skupe, programske pakete), to je ubrzo dovelo do toga da ga prethodno navedeni operativni sistemi praktino potpuno istisnu sa trita.
TCP/IP (Transfer Control Protocol/Internet protocol) DNS (Domain Name Service)
Da bi raunari na lokalnoj mrei bili vidljivi, nije dovoljno povezati ih samo fiziki - svaki raunar mora da bude opremljen odgovarajuim softver-om za podrku TCP/IP protokola. TCP/IP protokoli podrazumjevaju da svaki raunar ima jednoznano odreenu IP adresu. IP adresa predstavlja broj preko koga se raunar indentifikuje kada komunicira sa drugim raunarom. Ovaj jedinstven broj je tridesetdvobitni ali se, radi lakeg snalaenja, pie kao kombinacija etiri osmobitna broja u dekadnom sistemu, meusobno radvojena takama (npr. 147.91.40.1). Niti jedan od navedena etiri broja ne moe biti 255, ili 0, jer su ove dve vrijednosti rezervisane za posebne namjene (255 za tkz. "broadcast" poruke tj. poruke koje su namenjene svim raunarima u mrei, a 0 se koristi za raunare koji ne znaju koja im je prava adresa). Postoje posebna pravila o dodjeljivanju ovih brojeva, koji brojevi su rezervisani za manje, a koji za vee mree. Struktura tridesetdvobitne IP mree moe se podijeliti na dve cijeline - prva m bitna slui za adresiranje mrenog segmenta na koji je raunar povezan, dok preostalih 32-m bita adresira pojedine raunare na posmatranom segmentu. Ako predpostavimo da je m=24, onda adrese 147.91.40.1 i 147.91.40.2 predstavljaju adrese dva raunara na istom segmentu mree, dok adrese 147.91.40.1 i 147.91.41.1 odogovaraju raunarima na razliitim segmentima mree.
Specijalistiki rad Saa ipka Banja Luka 2010. 48
Vremenom se pokazalo da nije jednostavno pamtiti IP adrese za sve raunare sa kojima je potrebno komunicirati. Za ljude je mnogo jednostavnije da se raunarima, pored IP adrese, pridrui i neko ime koje se lako pamti. Kako se komunikacija izmeu samih raunara i dalje odvija na nivou IP adresa, potrebno je da postoji servis koji e vriti automatsko prevoenje imena raunara u odgovarajue IP adrese. Takav servis obezbjeuje DNS protokol - protokol za razrjeavanje imena raunara. DNS koristi klijent-server model, gdje DNS server (name server) sadri informacije o imenima i IP adresama raunara za domen koji kontrolie i obezbjeuje ove informacije klijentima koji ih zahtjevaju. Ako server nije u mogunosti da odgovori na zahtjev klijenta, on te informacije zahtjeva od njemu nadreenog name servera, sve dok ne dobije potvrdan ili odrean odogovor. Predlaemo da se u mrei rudnika i telmoelektrane "Gacko" podigne DNS za domen riteg.co.ba. Za pomenuti domen mora se konfigurisati jedan primarni name server koji se moe nalaziti na Windows 2003 serveru. Poeljno je da bude konfigurisan bar jedan sekundarni name server. Primarni server sadri original baze sa zapisima za sve raunare u domenu i sve eventualne poddomene. Sekundarni serveri sadre kopije originalne baze sa primarnog servera. Sve promjene se unose u originalnu bazu na primarnom serveru, da bi se ove izmjene automatski prosljedile sekundarnim serverima. U okviru ovog domena bie definisani pojedinani nazivi maina npr: server1.riteg. co.ba server2.riteg. co.ba comp1.riteg.co.ba itd. Adrese se ne mogu dodjeljivati proizvoljno. Poto za sada nije predvieno povezivanje ove mree na Internet, odnosno nisu obezbjeene jedinstvene adrese u Internet adresnom prostoru za LAN mreu rudnika i telmoelektrane "Gacko" moraju se koristiti adrese predviene kao privatni adresni prostor. Predlaemo korienje adresa tipa 10.1.xxx,yyy pri emu bi prvi server imao broj 10.1.1.1. Za drugi server je najbolje rezervisati broj 10.1.1.2., a za ostale kompjutere u domenu je najjednostavnije ne koristiti fiksne adrese, ve ih dinamiki definisati preko DHCP-a. Za ovu namenu moe se rezervisati adresni prostor 10.1.1.50 - 10.1.1.250 Ukoliko postoji potreba za neke raunare moe se koristiti i fiksna adresa tako to bi se redom dodjeljivali brojevi 10.1.1.3, 10.1.1.4, itd. Ukoliko informacioni sistem predvia postojanje vie VLAN-ova, naprimer za finansijsku slubu, projektni biro i sl. dodjeljivanje brojeva za prvi VLAN treba da bude u opsegu 10.1.1.xxx, za drugi 10.1.2. xxx, trei 10.1.3. xxx,... Rutiranje izmeu VLAN-ova se vri na L3 switch-u, na kome se definiu i odgovarajue access liste koje reguliu prava pristupa. Specijalistiki rad Saa ipka Banja Luka 2010. 49
DHCP (Dynamic Host Configuration Protocol)
DHCP (Dynamic Host Configuration Protocol) protokol definie mehanizam za auto- matizovanje procesa konfigurisanja raunara na postojeoj mrei. DHCP koristi klijent-server model. Administrator mree uspostavlja DHCP servis na DHCP serveru, pomou koga moe da upravlja TCP/IP konfiguracionim informacijama i dodjeljuje ih klijentima. Rije "server" odnosi se na raunar koji, putem DHCP-a, obezbjeuje inicijalne parametre za DHCP klijente. DHCP klijent je raunar, koji koristi DHCP, da bi dobio svoje TCP/IP konfiguracione parametre. Raunar postaje DHCP klijent, ako je konfigurisan tako da dobija IP adresu sa DHCP servera. Kada se DHCP klijent pokrene, on komunicira sa DHCP serverom od koga prima zahtjevane TCP/IP konfiguracione informacije. Konfiguracione informacije ukluuju bar jednu mrenu (IP) adresu klijenta i mrenu masku za mreu na koju je klijent prikljuen, kao i vremensko ogranienje pridrueno konfiguraciji. Vremensko ogranienje definie vremenski period, tokom koga je mrena adresa dodjeljena DHCP klijentu. Nakon obezbjeivanja parametara putem DHCP-a, raunar je u mogunosti da razmjenjuje pakete sa bilo kojim drugim raunarom u mrei. Konfigurisanjem DHCP servera u mrei obezbjeuju se sledee pogodnosti: 1. Sistem administrator ima kontrolu nad konfiguracijonim parametrima u itavoj mrei. On moe sa jednog mjesta u mrei da upravlja raspoloivim skupom IP adresa, da definie globalne parametre za mreu i TCP/IP parametre specifine za pojedine podmree. 2. Pod uobiajenim okolnostima, administrator mree ne mora da unosi bilo kakve parametre koji se odnose na konfiguraciju DHCP klijenta. Omogueno je automatsko dodjeljivanje konfiguracionih parametara svakom nivou raunara u mrei (izbjegava se runo podeavanje TCP/IP konfiguracija). Kada se klijenti premjetaju sa jedne na drugu podmreu, stara IP adresa se oslobaa (nakon ega se moe ponovo dodjeliti na korienje nekom drugom raunaru) i klijenti se automatski rekonfiguriu, kada se raunar ponovo ukljui. Preporuuje se da se DHCP servis u mrei rudnika i telmoelektrane "Gacko" realizuje pod Windows 2003 operativnim sistemom. DHCP standard definie 3 mehanizma za dodjeljivanje IP adresa, od kojih Windows 2003 podrava samo tzv. dinamiko dodjeljivanje - kojim DHCP dodjeljuje IP adresu raunaru ogranien period vremena (ili dok raunar eksplicitno ne oslobodi vezu). Ovaj mehanizam dozvoljava automatski, ponovnu upotrebu adresa, koje vie ne koriste raunari, kojima su dodjeljene. Osnovni mehanizam za dinamiko dodjeljivanje mrenih adresa, prema standardu funkci- onie na sledei nain: DHCP klijent koristi mehanizam pri podizanju sistema ili nakon raskidnja sa lokalne mree, kada se konfiguracija lokalne mree moe promjeniti bez znanja raunara ili korisnika. DHCP klijent upuuje zahtjev DHCP serveru, da mu dodjeli na korienje konfiguracione parametre, odreen vremenski period. Mehanizam za dodjelu konfiguracionih parametara garantuje da ve dodjeljena adresa nee biti dodjeljena nekom drugom raunaru Specijalistiki rad Saa ipka Banja Luka 2010. 50
unutar zahtjevanog vremenskog perioda. Takoe, DHCP server pokuava da vrati stare mrene parametre, svaki put kada dobije, zahtjev od istog klijenta, ime se moe zadrati konfiiguracija klijenta tokom restartovanja DHCP klijenta ili DHCP servera (uprkos restartovanju DHCP mehanizma). DHCP klijent moe osloboditi dodjeljenju adresu i vratiti je serveru, ako ta adresa klijentu vie nije potrebna. DHCP server raspolae skupom mrenih adresa, iz koga on zadovoljava zahtjeve za novim adresama. Svaki server, takoe odrava bazu podataka sa ve dodjeljenim adresama i vremenskim ogranienjem za njihovo korienje. U bazi podataka na DHCP serveru uvaju se: 1. vaei konfiguracioni parametri za sve klijente u mrei 2. vaee IP adrese, kako one kojima se upravlja preko skupa raspoloivih adresa, tako i one koje su rezervisane ili trajno dodjeljene 3. vremenska ogranienja, koja nudi server, u okviru kojih se dinamiki dodjeljena IP adresa mou koristiti. Po isteku ovog vremenskog ogranienja, klijent moe, svojim narednim zahtjevima, pokuati da produi korienje iste adrese. Klijent moe traiti trajnu dodjelu adrese, ali se neograniena upotreba adrese mora koristiti paljivo. Napomenimo da veina rutera prosljeuje DHCP konfiguracione zahtjeve, tako da je u cijeloj mrei dovoljno podii samo jedan DHCP server, to eliminie potrebu postojanja DHCP servera na svakom odvojenom fizikom mrenom segmentu. Windows implementacija DHCP servisa zahtjeva od sistem administratora da kreira tzv. opseg (scope) za svaku podmreu na mrei i tako definie parametre za tu podmreu. Opseg je administrativna grupa raunara sa pokrenutim DHCP klijent servisom i definie se navoenjem sledeih parametara: 1. jedinstvene mrene podmaske, pomou kojih se definie podmrea na kojoj se nalaze navedene IP adrese 2. ime "scope-a" koja mu se dodjeljuje kada se scope definie 3. duina vremenskog perioda, tokom koga se dinamiki dodjeljena IP adresa ustupa na korienje DHCP klijentu. DHCP servis, navodno, ne iskljuuje mogunost da se raunari u mrei konfiguriu na neki drugi nain. Predlaemo da svi serveri u mrei budu statiki konfigurisani, tj. da im se dodjele trajne mrene adrese. Za lokalnu mreu u rudnika i telmoelektrane "Gacko" mogu se rezervisati adrese npr. 10.0.1.1 do 10.0.1.10. Za razliku od servera, preporuljivo je da radne stanice u mrei, budu konfigurisane tako da koriste usluge DHCP servisa. U opseg IP adresa, koja se koriste za dinamiko konfigurisanje radnih stanica, ne smiju se ukljuiti adrese postojeih statiki konfigurisanih raunara. Ove statiki dodjeljene adrese moraju ostati izvan opsega vaenja ili se moraju odmah iskljuiti iz navedenog opsega. DHCP ne vri registraciju adrese novokonfigurisanog raunara unutar Domain Name System-a (DNS). Specijalistiki rad Saa ipka Banja Luka 2010. 51
Podrka ostalim protokolima
Pored TCP/IP protokola mogue je koristiti i neke druge protokole kako za komunika- ciju, tako i za upravljanje komunikacionom opremom. Meu preostalim protokolima najbitnija je mogunost korienja IPX protokola (Novell mree) i RMON i SNMP za praenje rada i kontrolu mree. Rekapitulacija tehnikog opisa
Na sledeoj slici prikazana je okosnica mree u rudniku i termoelektrani Gacko, kao i tip upotrebljenih veza. Redudantnost veza ostvarena je kroz trougao koji ine z grada zajednikih slubi, zgrada tehnike pripreme i distribucioni centar. Distribucioni centar vezan je beinim linkom na preostale dve z grade, a trougao zatvara veza optikim vlaknom izmeu zgrada zajednikih slubi i tehnike pripreme.
Slika 11 Blok ema mree RiTE Gacko Specijalistiki rad Saa ipka Banja Luka 2010. 52
Zbog relativno malog broja predvienih mrenih prikljuaka ekonomski je neopravdano koristiti spratne rek ormare ve je za svaku od lokacija koje su prikazane na gornjoj slici predvien samo po jedan razvodni ormar u kome je skoncentrisana cijelokupna mrena oprema za datu lokaciju. Izvoenje planirati po sledeim fazama: - I faza Zgrada zajednikih slubi - II faza Optike veze na okosnici mree - III faza Zgrada tehnike pripreme - IV faza Zgrada distributivnog centra - V faza preostale zgrade po proizvoljnom redosljedu Razvodni ormari su predvieni u prizemlju z grada zajednikih slubi, tehnike pripreme, hemijske laboratorije, zgrade voznog parka, kao i na prvom spratu zgrada distribucionog centra, radionice i restorana kao to je to prikazano u grafikoj dokumentaciji. Svi rek ormari osim u zgradi zajednikih slubi i prizemlju zgrade tehnike pripreme su nazidni. Veliina nazidnih oramna je 6U. U z gradi zajednikih slubi i tehnike pripreme neophodno je postaviti vei rek ormar, stojei, dimenzija 800x800 mm i visine 42U. U projektu nije tano naznaen proizvoa kompletne pasivne mrene opreme iako je investitor naveo da preferira Panduit opremu i Reetal ormare. Kvalitet opreme se definie kroz garantni rok koji izvoa radova nudi na ponuenu opremu i radove. Ovaj rok ne smije biti manji od 10 godina (poeljno je da bude bar 15). U zgradama zajednikih slubi i tehnike pripreme koja predstavljaju dva centralna vorita raunarske mree neophodni su Layer 3 switch-evi koji objedinjavaju potrebu za postizanjem redudantnosti veza, a istovremeno mogu da poslue i za segmentiranje mree i kao pristupne take krajnjim korisnicima Catalyst 3750 24 10/100/1000 + 4 SFP Enh Multilayer;1RU Preko GE SFP, LC connector SX transceiver modula koji se ugrauju u navedene svieve ostavruju se optike veze kako izmeu ove dve zgrade, tako i prema ostalim lokacijama. Na zgradu zajednikih slubi su dodatno povezani restoran i vozni park, a na zgradu tehnike pripreme, radionica i hemijska laboratorija. Pored dva navedena svia na ovim lokacijama se dodatno postavljaju L2 switch-evi koji se UTP kablom vezuju na L3 switch-eve. Prema trenutnim potrebama u zgradi zajednikih slubi bi trebalo postaviti dodatni: Catalyst 2960 24 10/100/1000, 4 T/SFP LAN Base Image dok bi za potrebe zgrade tehnike pripreme bio potreban: Catalyst 2960 48 10/100/1000, 4 T/SFP LAN Base Image koji bi preko jednog od gigabitnih portova bili povezani na centralni L3 switch. Specijalistiki rad Saa ipka Banja Luka 2010. 53
Pored switch-eva u ovim zgradama bilo bi neophodno postaviti i po jedan: Aironet 1310 Outdoor AP/BR w/Integrated Antenna, ETSI Config koji bi sluio za vezu sa distribucionim centrom, a i kao redudantni link. Prednost ovog ureaja je i u tome to istovremeno moe da obavlja funkciju Access point-a odnosno da slui za povezivanje pojedinanih mrenih ureaja koji se nalaze u oblasti pokrivenosti antenom. Dodatno, radi poveanja stepena redudantnosti mogao bi na z gradi tehnike pripreme biti postavljen dodatni Aironet ureaj koji bi bio usmjeren ka zgradi zajednikih slubi. U zgradi zajednikih slubi bi se nalazila i oprema za povezivanje na Internet i modemski pristup. Za tu svrhu koristio bi se ruter sa dodatnim modulima: CISCO1841 Modular Router w/2xFE, 2 WAN slots, 32 FL/128 DR WIC-1T 1-Port Serial WAN Interface Card WIC-2AM Two-port Analog Modem WAN Interface Card WIC-1T modul je izabran jer je najverovatnije da e se veza ka Internet provajderu ostvariti preko HDSL modema. U sluaju da provajder obezbjedi neki drugi tip veze (npr ADSL) ovaj modul se moe zamjeniti. Preko modemske kartice se ostvaruje zahtjevani dial-up pristup mrei. Zahtjevani broj od deset korisnika ne trai poseban server za autentikaciju (premda je i to jednostavno podesiti kao dodatni servis na serveru), ve se autentikacija i autorizacija korisnika moe vriti postavljanjem korisnikih naloga na samom ruteru. Dva modema omoguavaju istovremeni pristup za dva korisnika. Iz bezbjednosnih razloga ovaj ruter ne bi bio direktno povezan na lokalnu raunarsku mreu ve preko firewall ureaja ASA5510-BUN-K9 ASA 5510 Appliance with SW, 3FE, 3DES/AES koji bi sa svoje tri mrene kartice odvajao raunare na Interentu od raunara koji se nalaze u DMZ (demilitarizovana zona) i raunara u lokalnoj mrei. Ovaj ureaj dodatno omoguava ostvarivanje VPN (virtual private network) veza u sluaju da postoji potreba da se neko na bezbjedan nain, korienjem standardnih Internet veza, povee na lokalnu raunarsku mreu. U zgradama voznog parka i benzinske pumpe gdje je predvieno prikljuuvanje samo po jednog raunara najekonominije je vezu izvesti preko media konvertora: Allied Telesis AT-MC1004-YY, 1000T to 1000SX/SC Media Converter Na svakoj od preostalih lokacija bi se nalazio po jedan: Catalyst Express 500G-12TC sa 8 10/100/1000BT i 4 10/100/1000BT ili SFPs, GUI software sa GE SFP, LC connector SX transceiver modulom osim z grade distributivnog centra gdje ovaj switch ne bi bio povezan optikom ve preko: CISCO1811/K9 Dual Ethernet Security Router with V.92 Modem Backup i Aironet 1310 Outdoor AP/BR w/Integrated Antenna, ETSI Config.
Specijalistiki rad Saa ipka Banja Luka 2010. 54
Adresni plan mree VLAN-ovi VLAN ID Naziv Opis adresa interface vlan-a 1 default management VLAN 10.197.1.1/24 > L3 switch 2 TP-RUDNIK raunari u z gradi tehnike pripreme 10.197.2.1/24 > L3 switch 3 DC raunari u dispeerskom centru 10.197.3.1/24 -> DC_1811 4 TP-TE raunari u z gradi tehnike pripreme 10.197.4.1/24 > L3 switch 5 TIS raunari administratora mree 10.197.5.1/24 > L3 switch 6 ZTP raunari u z gradi tehnike pripreme 10.197.6.1/24 > L3 switch 7 RiM raunari u radionici 10.197.7.1/24 > L3 switch 8 HTP raunari u hemijskoj laboratoriji 10.197.8.1/24 > L3 switch 9 RESTORAN raunari u restoranu 10.197.9.1/24 > L3 switch 10 ZSS raunari u z gradi zajednikih slubi 10.197.10.1/24 > L3 switch 11 VPARK raunari u voznom parku 10.197.11.1/24 > L3 switch 100 SWL3-ASA veza izmedju ASA i L3SWITCH-a 10.197.100.1/24 > L3 switch Tabela 5 IP adrese mrene opreme LOKACIJA MODEL UREAJA IME INTERF. ADRESA ZGRADA ZAJEDNIKIH SLUBI WS-C3750G-24TS SW-L3-CORE vlan1 10.197.1.1/24 WS-C2960G-24TC-L ZSS-SW-L2-01 vlan1 10.197.1.3/24 Cisco 1841 ZSS-R-1841 FE0/0 10.197.1.9/24 dialup pool 10.197.101.0/24 WS-CE500G ZSS-SW-L2-catex vlan1 10.197.1.2/24 CISCO ASA5510 ciscoasa ETH1 10.197.100.2/24 ETH0 DHCP od adsl rutera AIR-BR1310G-E-K9 ZS-DC-BRIDGE BVI1 10.197.1.59/24 DISPEERSKI CENTAR AIR-BR1310G-E-K9 DC-ZS-BRIDGE BVI1 10.197.1.60/24 Cisco 1811 DC-1811 FE0 10.197.1.51/24 VLAN3 10.197.3.1/24 TEHNIKA PRIPREMA WS-C2960G-48TC-L SW-L2-TP-01 VLAN1 10.197.1.11/24 WS-C2960G-24TC-L TP-SW-2960-02 VLAN1 10.197.1.12/24 WS-CE500G TP-SW-CATEX-02 VLAN1 10.197.1.13/24 HPV WS-CE500G HPV-SW-catex-01 VLAN1 10.197.1.31/24 RADIONICA WS-CE500G RiM-L2-catex VLAN1 10.197.1.21/24 RESTORAN WS-CE500G Restoran VLAN1 10.197.1.41/24 Tabela 6 Specijalistiki rad Saa ipka Banja Luka 2010. 55
Rezervno napajanje UPS
Nestanak struje u mrei ne smije (neko krae vrijeme) da se odrazi na rad sistema. Naravno serveri moraju biti zatieni jedinicama za neprekidno napajanje, ali je poeljno da bude zatiena i mrena komunikaciona oprema. Mreni ureaji imaju veoma malu potronju (reda 100-200 W na primer Cisco Catalyst Express 500G-12TC ima maksimalnu potronju od 45 W) tako da se u rek ormarima mogu koristiti i ureaji manje snage. Radi smjetanja mrene opreme u rek ormare neophodno je izabrati UPS ureaje koje je mogue smjestiti u rek ormare. U projektu su iz tog razloga prediveni UPS-ovi snage 750VA (SUA750RMI1U - APC Smart-UPS 750VA USB & Serial RM 1U 230V), kao najslabiji model, izuzev rek ormara u z gradama zajednikih slubi i tehnike pripreme gdje su neophodni UPS-ovi vee snage zbog veeg broja mrenih ureaja i eventualnih buduih proirenja. SU3000RMXLI3U - APC Smart-UPS XL 3000VA RM 3U 230V (Zgrada zajednikih slubi) SUA2200RMI2U - APC Smart-UPS 2200VA USB & Serial RM 2U 230V(Tehnika priprema)
Napajanje mrene opreme i uzemljenje
U sve rek oramare je potrebno dovesti monofazno napjanje iz najblieg razvodnog ormara elektrine energije. Napajanje treba izvriti preko osiguraa za struju od 10A, osim u zgradi zajednikih slubi gdje treba upotrebiti osigura od 16A. Rek ormare je potrebno uzemljiti icom poprenog preseka 10mm 2 takoe iz najblieg razvodnog ormara elektrine energij. USLOVI ZA IZRADU STRUKTURNOG KABLOVSKOG SISTEMA Ovi tehniki uslovi su sastavni dio glavnog projekta i kao takvi obavezni su za izvoaa. Cjelokupna infrastruktura mora se izvesti prema priloenoj dokumentaciji, prema standardima ISO 11801, EN 50173 i prema propisima JUS-a o unutranjim elektrinim instalacijama. Materijal za izradu mora biti dobrog kvaliteta i odgovarati standardima ISO 11801 i EN 50173. Infrastruktura se sastoji od aktivnog i pasivnog dijela. Pasivni dio infrastrukture se sastoji od horizontalnih i vertikalnih dionica i pasivne opreme na distributivnim mjestima. Sve komponente u pasivnom dijelu instalacije, izuzev instalacionih ormara, moraju biti od istog proizvoaa, radi dobijanja garancija. To se odnosi na sve komponente koje uestvuju u prenosu signala. Horizontalni provodnici su maksimalne duine 90m i ne smiju se nastavljati. Horizontalni kablovi ne smiju biti prekidani, tj. sainjeni iz vie komada kabla. Vodovi infrastrukture za prenos podataka moraju biti na odstojanju od minimum 20 cm od vodova jake struje. Ukrtanje vodova infrastrukture za prenos podataka sa vodovima jake struje treba izbjegavati. Na mjestima ukrtanja, koje treba izvesti pod pravim uglom, rastojanje izmeu jednih i drugih vodova mora iznositi 10 cm, a gdje to nije mogue treba postaviti izolacioni umetak 5 cm debljine. Svi provodnici upotrebljeni za horizontalni dio infrastrukture za prenos podataka moraju biti od bakra. Specijalistiki rad Saa ipka Banja Luka 2010. 56
Pri polaganju kablova mora se voditi rauna da se kablovi ne otete. Na mjestima gdje kablovi mjenjaju pravac moraju se praviti blage krivine, iji prenik ne smije biti manji od dozvoljenog. Izvoa mora potovati ogranienje sile koja se koristi pri potezanju kabla tokom polaganja. Pri instalaciji konektora na UTP kablove potrebno je voditi rauna o minimalnom skidanju izolacije sa kabla i minimalnom raspredanju parica. Maksimalno dozvoljeno skidanje izolacije sa kabla je 25 mm, a maksimalno dozvoljeno raspredanje parica je 13 mm. Pasivne komponente infrastrukture za prenos podataka ne podlijeu regulativi o elektromagnetnoj kompatibilnosti (u daljem tekstu EMC). Po zavretku svih radova Izvoa mora izvriti probu instalacije prema propisima. Dobijeni rezultati mjerenjem moraju odgovarati propisima. Ukoliko se instalacija prilikom ispitivanja pokae neispravna, Izvoa je duan da je dovede u ispravno stanje o svom troku. Preuzimanje instalacija od Izvoaa moe se izvriti tek posle zavretka svih radova i ispitivanja ispravnosti instalacije. Ispitivanje pasivnog dela infrastrukture mora se izvriti ureajima koji su od strane meunarodnih institucija verifikovani i atestirani u tu svrhu.
Specifikacija ugraene aktivne i pasivne mrene opreme na svim lokacijama
Patch kablovi koji slue za povezivanje raunara, kao i mrene opreme u rekovima nisu dati u pojedinanim specifikacijama, ve samo kao zbirna koliina. Nastavci i uglovi kanalica takoe nisu pojedinano specificirani jer za njima nema potrebe prilikom ugradnje u sputeni plafon. Vano je napomenuti da razvodni ormari u zgradama zajednikih slubi i tehnike pripreme moraju imati mogunost otvaranja zadnjih vrata i skidanja bonih ivica, radi jednostavnog pristupa aktivnoj mrenoj opremi.
1. Specifikacij ugraene aktivne i pasivne mrene opreme Naziv Tip Koliina Napomena 1. Catalyst 3750 G-24TS-E WS- C3750G- 24TS-E 2 kom 24 10/100/1000T + 4 SFP Enhanced Multilayer 2. GE SFP, LC connector SX transceiver GLC-SX- MM= 10 kom
3. Catalyst 2960G-24TC-L WS- C2960G- 24TC-L 1 kom 24 10/100/1000, 4 T/SFP LAN Base Image 4. Catalyst 2960G-48TC-L WS-C2960G- 48TC-L 1 kom 48 10/100/1000, 4 T/SFP Specijalistiki rad Saa ipka Banja Luka 2010. 57
LAN Base Image 5. Catalyst Express 500G- 12TC WS- CE500G- 12TC 4 kom 8 10/100/1000t +4 10/100/1000bt ili 4SFP 6. CISCO 1811/K9 1 kom Dvostruki Ethernet sigurnosni ruter sa v.92 modemskim backup-om 7. Allied Telesis 1000T to 1000sx/sc Media Conv. AT- MC1004-YY 2 kom
8. Aironet 1310 Outdoor AP/BR AIR- BR1310G-E- K9 3 kom Sa integrisanom antenom, ETSI Config 9. CISCO 1841 Router CISCO1841 1 kom Modularni ruter ca 2xFE, 2 WAN clota, 32 F/128 D 10. WIC-1T 1 kom 2Mb serial modul 11. WIC-2AM 1 kom 2 analogna modema 12. ASA 5510 Appliance ASA5510- BUN-K9 1 kom Sa SW, 3FE, 3DES/AES 13. APC Smart-UPS SU3000RM XLI3U 2 kom XL 3000VA RM 3U 230V 14. APC Smart-UPS SUA750RMI 1U 6 kom 750VA UPS 15. Patch panel 24RJ45
18 kom BRANDREX 16. Panel za horizontalno voenje kablova 1U,
18 kom BRANDREX 17. RJ45 utinica, nazidna utinica dupla
207 kom BRANDREX 18. Kutija za nazidnu utinicu prazna
207 kom BRANDREX 19. STP kabl wall 17000 m BRANDREX kategorije 6 20. LC-SC patch kabl, 2m 9 kom 50/125m 21. SC-SC patch kabl, 2m 2 kom 50/125m Specijalistiki rad Saa ipka Banja Luka 2010. 58
22. Fiber optiki patch panel 19/1U
2 kom
23. Duplex SC/SC multi- mode adapter CMD SC 24 kom
24. Konektor SC multi- mode fiber 56 kom
25. Prazan modul
141 kom
26. PVC kanal, 16x16 900 m samogasivi 27. PVC kanal, 16x40 260 m samogasivi 28. PVC kanal,40x40 240 m samogasivi 29. PVC kanal,60x40 6 m samogasivi 30. PVC kanal,50x100 33 m samogasivi 31. PVC kanal,75x100 39 m samogasivi 32. PVC cijev 80mm 730 m
33. Rek ormar 42U 800/800 2 kom
34. Rek ormar 9U nazidni 4 kom
35. Patch kablovi 1, 2, 3m 160 kom
36. OKNO 18 kom
Tabela 7
Specijalistiki rad Saa ipka Banja Luka 2010. 59
Zakljuak
U spektru raunarskih mrea, projektovanje mrenih sistema predstavlja jednu od osnovnih i najvanijih uloga, bilo da je rije o izgradnji kompletnog mrenog sistema od poetka, ili o nadogradnji postojeeg, uvoenjem novih usluga i servisa za korisnike. Komunikaciona infrastruktura predstavlja kimu svakog poslovnog informacijskog sistema, te izgradnji svakog mrenog sistema mora prethoditi izrada kvalitetnog projektnog rjeenja, koje se naslanja na analizu postojeeg sistema, te kvalitetno definisane korisnikove trenutne i budue potrebe. Pojavljuje se sve vei broj korisnika, razliiti protokoli i tehnologije, te multimedijalne aplikacije koje zahtijevaju sve veu mrenu propusnost. U zadovoljavanju rastuih zahtjeva korisnika postavljaju se uslovi za smanjenje rizika od greaka i pada mrenog sistema, te breg otklanjanja moguih problema. Za ostvarenje traenih zahtjeva jedna od najvanijih pretpostavki je izgradnja kvalitetne mrene infrastrukture visokih performansi, nezavisne o tehnolokom razvoju i promjenama u proizvodima i aplikacijama koje bi zahtijevale vea dodatna financijska ulaganja. Izgradnjom strukturnog kabliranja umanjuje se mogunost greaka na najosjetljivijem dijelu mrenog sistema, u kablovskoj infrastrukturi. Strukturno kabliranje treba osigurati dovoljan broj prikljuaka viestruke namjene, iju e svrhu i obim koritenja odrediti sam korisnik prema svojim potrebama.
Specijalistiki rad Saa ipka Banja Luka 2010. 60
Literatura
[1] M. Veinovic, A. Jevremovic, Uvod u raunarske mree Univerzitet Singidunum, Beograd 2005 [2] Dokumentacija LAN mree RiTE Gacko, DIGIT doo, Banja Luka 2008 [3] www.unze.ba/am/informatika/01%20Uvod%20u%20racunarske%20mreze.ppt [4] http://web.studenti.math.hr/~manger/mr/MrezeRacunala-06.pdf [5] http://www.tehnopedija.net/wp-content/uploads/2007/07/networktopologies1.jpg [6] http://www.znanje.org/knjige/computer/net/02/mrezni_standardi_i_protokoli.htm [7] http://en.wikipedia.org/wiki/Institute_of_Electrical_and_Electronics_Engineers [8] http://www.znanje.org/knjige/computer/net/02/uvod.htm [9] http://sistemac.carnet.hr/node/356
1. Zgrada zajednikih slubi osnova prizemlja 2. Zgrada zajednikih slubi osnova prizemlja/kuglana 3. Zgrada zajednikih slubi osnova prvog sprata 4. Zgrada zajednikih slubi osnova drugog sprata 5. Zgrada tehnike pripreme osnova prizemlja 6. Zgrada tehnike pripreme osnova prvog sprata 7. Zgrada tehnike pripreme osnova drugog sprata 8. Zgrada tehnike pripreme osnova treeg sprata 9. Zgrada hemijske laboratorije 10. Zgrade restorana, veeraja, garderobe i voznog parka 11. Zgrada restorana osnova prizemlja i sprata 12. Zgrada pogona za odravanje (radionica) osnova prizemlja 13. Zgrada pogona za odravanje (radionica) osnova prvog sprata 14. Zgrada distributivnog centra osnova prizemlja i prvog sprata 15. Zgrada distributivnog centra osnova potkrovlja 16. Izgled Rack ormara prije i poslije instalacije pasivne opreme 17. Patch paneli Zgrada zajednikih slubi 18. Primjer rezultata mjerenja sa objanjenjem
Specijalistiki rad Saa ipka Banja Luka 2010. 62
1. Zgrada zajednikih slubi osnova prizemlja
Specijalistiki rad Saa ipka Banja Luka 2010. 63
2. Zgrada zajednikih slubi osnova prizemlja/kuglana
Specijalistiki rad Saa ipka Banja Luka 2010. 64
3. Zgrada zajednikih slubi osnova prvog sprata
Specijalistiki rad Saa ipka Banja Luka 2010. 65
4. Zgrada zajednikih slubi osnova drugog sprata Specijalistiki rad Saa ipka Banja Luka 2010. 66
5. Zgrada tehnike pripreme osnova prizemlja Specijalistiki rad Saa ipka Banja Luka 2010. 67
6. Zgrada tehnike pripreme osnova prvog sprata Specijalistiki rad Saa ipka Banja Luka 2010. 68
7. Zgrada tehnike pripreme osnova drugog sprata Specijalistiki rad Saa ipka Banja Luka 2010. 69
8. Zgrada tehnike pripreme osnova treeg sprata Specijalistiki rad Saa ipka Banja Luka 2010. 70
9. Zgrada hemijske laboratorije
Specijalistiki rad Saa ipka Banja Luka 2010. 71
10. Zgrade restorana, veeraja, garderobe i voznog parka Specijalistiki rad Saa ipka Banja Luka 2010. 72
11. Zgrada restorana osnova prizemlja i sprata Specijalistiki rad Saa ipka Banja Luka 2010. 73
12. Zgrada pogona za odravanje (radionica) osnova prizemlja Specijalistiki rad Saa ipka Banja Luka 2010. 74
13. Zgrada pogona za odravanje (radionica) osnova prvog sprata Specijalistiki rad Saa ipka Banja Luka 2010. 75
14. Zgrada distributivnog centra osnova prizemlja i prvog sprata
Specijalistiki rad Saa ipka Banja Luka 2010. 76
KANCELARIJA ZDC2-1a ZDC2-1b ANTENSKI KABL SEKTOR ANTENA NA KROVU SA PRVOG SPRATA (ANTENSKI KABL PRODUAVA KA KROVU)
15. Zgrada distributivnog centra osnova potkrovlja Specijalistiki rad Saa ipka Banja Luka 2010. 77
16. Izgled Rack ormara prije i poslije instalacije pasivne opreme