Professional Documents
Culture Documents
MR - Idejni Projekat - Campus Mreža Medicinskog Fakulteta Univerziteta U Beogradu
MR - Idejni Projekat - Campus Mreža Medicinskog Fakulteta Univerziteta U Beogradu
MR - Idejni Projekat - Campus Mreža Medicinskog Fakulteta Univerziteta U Beogradu
- Master rad -
Beograd, 2011.
UNIVERZITET SINGIDUNUM
Mentor:
Kandidat:
___________________________
___________________________
Nenad Dambasevi
Beograd, 2011.
Sadraj
1
UVOD ........................................................................................................................................................ 2
1.1
BEZBEDNOST........................................................................................................................................ 40
6.1
6.2
6.3
6.4
6.5
FIREWALL ............................................................................................................................................. 40
PROXY .................................................................................................................................................. 45
SYSLOG ................................................................................................................................................ 48
DHCP SNOOPING .................................................................................................................................. 50
SSH ...................................................................................................................................................... 51
TELEKOMUNIKACIJE ........................................................................................................................ 61
8.1
8.2
10
PREDMER I PREDRAUN................................................................................................................... 70
11
ZAKLJUAK ......................................................................................................................................... 76
12
LITERATURA ........................................................................................................................................ 77
SAETAK
U ovom radu je opisan projekat campus mree Medicinskog fakulteta Univerziteta u
Beogradu. Rad je koncipiran tako, da na osnovu postojee strukture campus mree, se izvri
nadogradnja opreme i servisa u cilju poboljanja ICT infrastrukture i pripremanja same mree
za implementaciju novih servisa. Korien je model dizajna campus mree srednje veliine koja
obuhvata do 2000 korisnika.
Kljune rei: campus mree, ICT, layer 3 svievi, bezbednost, redundansa, visoka dostupnost,
SNMP, blade serveri, virtuelizacija, VoIP
ABSTRACT
UVOD
1.1
Projektni zadatak
Projekat treba da sadri predlog izmene svih aktivnih mrenih ureaja sa novim
ureajima, kao i predlog nadogradnje mree menjajui samo aktivne mrene ureaje na
centralnim vornim mestima. Pored menjanja samih mrenih ureaja bie dat predlog izgradnje
nove serverske infrastrukture, zasnovane na blade tehnologiji i virtuelizaciji, i predlog
implementacije novih mrenih protokola i servisa.
2.1
Predmet istraivanja
Predmet ovog istraivanja su campus mree, njihov dizajn, njihov nain funkcionisanja,
eksploatacija, problemi uoeni pri korienju istih i reenja za uklanjanje istih.
2.2
Cilj istraivanja
Ethernet;
Layer 3 sviing;
Security;
Datacentar;
5
2.3
Optiki kablovi;
Telekomunikacije.
Metode istraivanja
metod apstrakcije
komparativna metoda
analiza sadraja.
Fizika struktura mree predstavlja trase optikih kablova izmeu objekata i nain
njihovog povezivanja u cilju uspostave linkova. Imajui u vidu strukturu prostora u delu grada
gde se radi mrea, nije bilo mogue kopati i postavljati novu kablovsku kanalizaciju za
postavljanje optikih kablova. S druge strane, u delu koji pripada Klinikom centru Srbije
postoje tehniki kanali koji se koriste za postavljanje toplovodne i kablovske instalacije. Svi
tehniki kanali su prohodni i omoguavaju da radnici mogu da prou i postave regale za
postavljanje optikih kablova.
to se tie samih optikih okosnica, postoje dva oblika:
Drugi oblik predstavlja veliki broj optikih kablova terminisanih u jednu ili vie
zavrnih optikih kutija(ZOK), koje se nalaze na istom mestu unutar nekog
objekta koji predstavlja lokalno vorite. U njima se ne ugrauje nikakva aktivna
oprema, pa im nije potrebno napajanje, ve se samo optikim patch kablovima
prespajaju optiki linkovi.
Postoje dva glavna optika vorita. Prvo se nalazi u zgradi Dekanata Medicinskog
fakulteta, a drugo u zgradi Silos (Institut za socijalnu medicinu i statistiku). Ova dva vorna
mesta potrebno je povezati pomou optikog kabla sa 24 singlemode-nih(SM) vlakana.
Trasa 1, duine 160m, povezuje objekat Dekanata Medicinskog fakulteta sa
objektom Interne B klinike. Na ovoj trasi postavljen je optiki kabl sa 24 singlemode-nih
vlakana. Postojei optiki kabl postavljen je unutar objekta Dekanata Medicinskog fakulteta
do samog krova objekta, a zatim je voen kao vazduni samonosivi optiki kabl do objekta
Interne B klinike. Na strani objekta Dekanata Medicinskog fakulteta, kao i na strani
objekta Interne B klinike postojei optiki kabl terminiran je na patch panelu.
7
Svaki objekat mora imati terminisana dva para optikih kablova kako bi se u sluaju
prestanka funkcionisanja jednog glavnog vornog mesta obezbedila redudansa i visoka
dostupnost mree. Obzirom da su svi optiki linkovi izmeu objekata ve postavljeni i aktivni
potrebno je samo realizovati link izmeu objekata Dekanata i Silos.
to se tie fizike strukture lan mrea povezanih objekata kao jedino reenje namee se
strukturno kabliranje. Moderne raunarske mree sve vie se sastoje od nekoliko desetina, pa i
stotina radnih mesta (raunara, terminala) koje treba povezati u raunarsku mreu. Ovakva
kompleksnost zahtevala je reavanje nekih problema koji su pri tome nastali, a ti su:
Strukturno kabliranje reava sve gore navedene probleme i ispunjava zahteve koji se
javljaju pri definisanju reenja raunarskih mrea u poslovnim zgradama, kompleksima
poslovnih zgrada ili industrijskim kompleksima. Kablovski sistem koji je reen po standardima
koji opisuju strukturno kabliranje ima sledee osobine:
10
13
Skalabilno rutiranje (IPv4, IPv6, and multicast) tabele, Layer 2 tabele, i Pristupne
liste (ACL) i QoS upisi radi iskorienja 8 upita po jednom portu i sveobuhvatne
bezbednosne polise po jednom portu.
SNMPv1 i SNMPv2,
DHCP Relay,
1. Hot Standby Router Protocol (HSRP), Virtual Router Redundancy Protocol (VRRP)
ili Gateway Load Balancing Protocol (GLBP)
-
14
Aktuelne sviing
hub-ove u mrei potrebno je zameniti novim koji moraju da
podravaju sledee standarde za svaki port:
-
IEEE 802.1x,
IEEE 802.3x full duplex na 1000Base-T portovima,
IEEE 802.1D Spanning-Tree Protocol,
IEEE 802.1p class-of-service (CoS) prioritization,
IEEE 802.1Q VLAN tagging,
podrka za minimalno 255 VLAN-ova pri emu
bude konfigurabilan u granicama od 1 do 4095,
IEEE 802.3ad Port Trunking
IEEE 802.3 10Base-T
VLANID
mora da
15
Redni broj
Ime
Switch4506
Cisco2960
Cisco2960
Lokacija
Dekanat
Dekanat
Dekanat
4.
5.
CiscoExpress500
Dekanat
AT8024
Dekanat
6.
CiscoExpress500
CiscoExpress500
Cisco2950
Cisco2950
Cisco2950
HP2524
Cisco2950
LinksysSRW2024G4
Linksys SLM2008
Linksys SLM2008
Cisco2950
HP2524
HP2524
HP2524
CiscoExpress500
CiscoExpress500
LinksysSRW2024G4
LinksysSRW2024G4
Dekanat
Dekanat
Silos
Silos
Silos
Higijena
Cibid
Citaonica
Silos
Dekanat
Histologija
Histologija
Fiziologija
Fiziologija
Histologija
Fiziologija
Histologija
Fiziologija
HP2524
HP2524
Biohemija
Biohemija
HP2524
Anatomija
HP2524
Anatomija
HP2524
HP2524
HP2524
HP2524
LinksysSRW2024G4
Patologija
Mikrobiologija
Patologija
Patologija
Farmakologija
34.
35.
LinksysSRW2024G4
HP2524
HP2524
Patofiza
Sudska medicina
Sudska medicina
36.
HP2524
1.
2.
3.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
16
4.1
U centralnom voritu trenutno se nalazi jedan Layer 3 svi Cisco Catalyst 4506 koji
obavlja funkciju rutiranja saobraaja izmeu u campus mrei. Na slici 5. je data postojea
logika struktura campus mree Medicinskog fakulteta.
Centralni Layer 3 svi koji se trenutno koristi u ovoj campus mrei ima sledee
karakteristike:
17
18
4.2
Realizivano reenje
19
20
848 Gbps
48 Gbps
250 Mpps for IPv4
125 Mpps for IPv6
256,000
Throughput
IPv4 Routing Entries
IPv6 Routing Entries
128,000
Multicast Routes
CPU
CPU Queues
64
2 GB upgradable to 4 GB
NVRAM
1G
128,000
12,000
MAC addresses
55,000
Active VLANs
4,094
ARP Entries
46,000
10,000
4,094
Maximum of 8 sessions:
ingress and/or egress
Tip
kabla
Veliina
jezgra
(Mikrona)
Propusni
opseg
(MHz*km)
Duina
kabla
Cisco SFP-10G-SR
850
MMF
62.5
62.5
50.0
50.0
50.0
160
200
400
500
2000
26m
33m
66m
82m
300m
Cisco SFP-10G-LR
1310
SMF
G.652
10km
Cisco SFP+
Power Supply
1400W AC
Integrated PoE
No (data only)
Input current
(rated)
16A at 100
VAC, 7A at
240 VAC
12V at 113.4A
3.3V at 12.2A
Output current
(data)
Output power
redundant mode
(data)
1360W + 40W
Output power
combined mode
(data)
2473W
Heat dissipation
Holdup time
20 ms
Hot swappable
Yes
22
Potrebno je razmatrati dve opcije pri implementaciji novih layer 2 svieva. Prva opcija je
da su raunarska i telekomunikaciona infrastruktura skroz odvojene tj. da nije potrebno
implementirati VoIP reenje, dok se u drugoj opciji podrazumeva da se objedine podaci, zvuk i
video (data+voice+video).
Za prvi sluaj u kojem nije potrebno implementirati VoIP reenje, odabran je Cisco
Catalyst 2960S-24TD-L svi (karakteristike prikazane u Tabeli 5.) u potpunosti ispunjava
postavljenu specifikaciju. Na lokacijama kao to su Histofizioloki institut, Institut za sudsku
medicinu, Institut za socijalnu medicinu i statistiku i Anatomski institut gde se vie svieva
nalazi u jednom rack ormanu Cisco FlexStack opcija koju nudi ovaj model olakava odravanje
i monitoring same mrene infrastrukture. Naime Cisco FlexStack tehnologija nam omoguuje
da se grupie vie layer 2 svieva, koji se povezuju pomou CAB-STK-E-0.5M FlexStack
kabla. Tako povezani ureaji ine jednu logiku jedinicu i omoguavaju lake odravanje i
konfiguraciju mrenih ureaja na datoj lokaciji.
Catalyst 2960-S
Forwarding
bandwidth
88 Gbps
Switching bandwidth
176 Gbps
Flash memory
64 MB
Memory DRAM
128 MB
Max VLANs
255
VLAN IDs
4000
Maximum
transmission unit
(MTU)
9198 bytes
Jumbo frames
9216 bytes
23
65.5 mpps
Default
QoS
Dual
8000
8000
8000
255
128
255
384
255
0
384
128
256
100BASE-BX (SFP)
100BASE-FX (SFP)
100BASE-LX (SFP)
1000BASE-BX (SFP)
1000BASE-SX (SFP)
1000BASE-LX/LH (SFP)
1000BASE-ZX (SFP)
1000BASE-CWDM SFP 1470 nm
1000BASE-CWDM SFP 1490 nm
1000BASE-CWDM SFP 1510 nm
1000BASE-CWDM SFP 1530 nm
1000BASE-CWDM SFP 1550 nm
1000BASE-CWDM SFP 1570 nm
1000BASE-CWDM SFP 1590 nm
1000BASE-CWDM SFP 1610 nm
10GBASE-LR (SFP+)
10GBASE-SR (SFP+)
10GBASE-LRM (SFP+)
10GBASE-CX1 (SFP+)
RMON I and II standards
SNMP v1, v2c, and v3
24
Cisco
Catalyst
2960-S
Switch
Model
Description
Uplinks
Available
PoE
Power
Cisco
Catalyst
2960S24PD-L
24 Ethernet
10/100/1000
PoE+ ports
370W
Maximum
Number of
PoE+ (IEEE
802.3at)
Ports*
Available
PoE
Power
12 ports up
to 30W
24 ports up to 15.4W
370W
Cisco
Catalyst
2960S24PD-L
Catalyst 2960-S
25
Forwarding
bandwidth
88 Gbps
Switching
bandwidth
176 Gbps
Flash
memory
64 MB
Memory
DRAM
128 MB
Max
VLANs
255
VLAN IDs
4000
Maximum
transmission
unit (MTU)
9198 bytes
Jumbo
frames
9216 bytes
65.5 mpps
Default
QoS
Dual
8000
8000
8000
255
128
255
384
255
0
384
128
256
100BASE-BX (SFP)
100BASE-FX (SFP)
100BASE-LX (SFP)
1000BASE-BX (SFP)
1000BASE-SX (SFP)
1000BASE-LX/LH (SFP)
1000BASE-ZX (SFP)
1000BASE-CWDM SFP 1470 nm
1000BASE-CWDM SFP 1490 nm
1000BASE-CWDM SFP 1510 nm
1000BASE-CWDM SFP 1530 nm
1000BASE-CWDM SFP 1550 nm
1000BASE-CWDM SFP 1570 nm
1000BASE-CWDM SFP 1590 nm
1000BASE-CWDM SFP 1610 nm
10GBASE-LR (SFP+)
10GBASE-SR (SFP+)
10GBASE-LRM (SFP+)
26
10GBASE-CX1 (SFP+)
RMON I and II standards
SNMP v1, v2c, and v3
4.3
27
28
4.4
4.5
RCUB-u koji predstavlja backbone oblast za OSPF protokol, ovaj ruter e oglaavati agregirane
rute. Unutar oblasti 147.91.112.0 koristie se OSPF protokol izmeu layer 3 sviing hubova koji e se nalaziti u lokalnim voritima. U mrei je na par mesta realizovana redundantna
veza u cilju poveanja pouzdanosti rada cele mree. OSPF protokol je zaduen da obezbedi
korienje redundantnih linkova, kao u trenucima havarije tako i u vreme normalnog rada
mree.
30
5.1
Protololi za rutiranje
OSPF (Open Shortest Path First) je link-state protokol koji je razvijen kao zamena za
distance vector protokol RIP. RIP je predstavljao prihvatljivo reenje u poetcima umreavanja
i interneta, ali njegovo oslanjanje na hop count kao metriku za biranje putanja je ubrzo postalo
neprihvatljivo u veim mreama gde je bilo potrebno znatno bolje reenje za rutiranje. OSPF je
besklasni protokol za rutiranje koji koristi princip oblasti i skalabilnosti i koristi Dijkstrin SPF
algoritam za odabir najbolje putanje.
Inicijalni razvoj OSPF-a je poeo 1987. godine od strane IETF (Internet Engineering
Task Force) OSPF radne grupe. U to vreme Internet je u najveem delu predstavljao akademsku
i istraivaku mreu finansiranu od strane vlade Sjedinjenih Amerikih Drava.
OSPFv2 je definisan u RFC 1247 od strane John Moy-a. Nova verzija OSPF je nudila
znatna tehnika unapreenja u odnosu na OSPFv1. Trenutna specifikacija OSFPv2 protokola je
definisana u RFC 2328.
U prethodnom poglavlju predstavljen je OSPF kao protokol za rutiranje koji se primarno
koristi u Akademskoj mrei Srbije i koji je odabran kao protokol koji se koristi za rutiranje
izmeu campus mree Medicinskog fakulteta i RCUB-a.
Uzimajui u obzir da trenutno campus mrea Medicinskog fakulteta predstavlja krajnju
taku u Akademskoj mrei Srbije javlja se mogunost da se sama mrea pri rutiranju definie
kao kompletna stub oblast (totally stubby area (TSA)), ime bi se smanjilo optereenje layer 3
svieva poto bi same ruting tabele bile manje. TSA kod OSPF-a se postie tako to se na
RCUB-ovom ruteru koji pretstavlja granini ruter u ovoj mrei pri konfigurisanju oblasti (area)
definie da je to stub oblast i da se ne alju informacije o rutama (no-summary). Umesto slanja
paketa sa rutama u ruting tabelu layer 3 svia se upisuje informacija o izlaznoj putanji (gateway
of last resort), koja predstavlja putanju za sve pakete koji nisu namenjeni adresama iz adresnog
opsega campus mree (Slika 13.).
32
5.2
HSRP
HSRP (Hot Standby Router Protocol) predstavlja Ciscov protokol koji se koristi za
kreiranje redudanse u mreama.
HSRP je Cisco patentirani protokol napravljen da omogui da nekoliko rutera povee u
logiku celinu koji se ponaaju kao jedan virtuelni ruter. RFC 2281 detaljnije opisuje protokol
HSRP.
Pri samom kreiranju virtuelnog rutera (grupe) kojem pripadaju fiziki ruteri definiu se
virtuelna IP adresa i virtuelna MAC adresa. U samoj grupi ruter sa najviim prioritetom dobija
ulogu aktivnog rutera i svi paketi prosleeni virtuelnoj IP adresi se obrauju u ovom ruteru,
sekundarni ruter je u stanju pripravnosti i u sluaju otkaza aktivnog rutera preuzima virtuelnu IP
i MAC adresu i poinje da rutira pakete.
Logika koja omoguuje sekundarnom ruteru da zna kada je primarni postao nedostupan
je zasnovana na tome da oba rutera razmenjuju hello poruke preko multicast adrese 224.0.0.2 po
UDP portu 1985. Standardna podeavanja su da ruteri alju poruke na 3 sekunde i ako nakon 10
sekundi ruter ne dobije hello poruku preuzima ulogu aktivnog rutera. Samo vreme od 10
sekundi u osetljivim mreama u kojima se koriste video i zvuk (voice) predstavlja dugaak
period za nedostupnost mree. Ove vremenske intervale je mogue runo konfigurisati ali sam
proces otkrivanja neaktivnog rutera moe dovesti do degradacije signala ili prekida aktivnih
konekcija.
Na slici 14. prikazani su reimi rada rutera u konfigurisanoj HSRP grupi.
33
Sam nain funkcionisanja HSRP-a se ogleda u tome da kada aktivni ruter u HSRP grupi
postane nedostupan rezervni ruter preuzima virtuelnu IP i MAC adresu tako da klijentske
maine ne prekidaju aktivne konekcije nakon odreenog perioda ne aktivnosti iste.
34
5.3
NTP
36
5.4
SNMP i monitoring
SNMP (Simple Network Management Protocol) je deo TCP/IP seta protokola, ija
osnovna funkcija je monitoring i menadment radnih stanica, servera, svieva, rutera i
bezbednosnih reenja u IP mrei.Aktuelne verzije SNMP-a su SNMPv2c i SNMPv3. Sam
protokol je koncipiran tako da sadri tri elementa i to su:
Menaderi - softver pomou kojeg se vri monitoring i menadment mrenih
ureaja),
Agenti - ureaji koji se monitoruju,
MIBs (Management Information Bases) - koji predstavljaju skup definisanih
informacija koje je mogue dobiti o agentima, na osnovu kojih menaderi vre
upraljvanje i monitoring.
Sam protokol funkcionie na UDP portovima 161 i 162. Sama komunikacija izmeu
menadera i agenta se vri tako to menadment softver alje zahteve o informacijama agentu sa
bilo kog izvornog porta na port 161, dok agent odgovara menadment softveru na portu 162. U
sluaju da se koristi TLS (Transport Layer Security) ili DTLS (Datagram Transport Layer
Security) koriste se portovi 10161 i 10162.
38
Ovaj alat nam omoguava da vrimo monitoring fakultetske mree, kako aktivnih
mrenih ureaja kao to su ruteri i svievi do samih servera i radnih stanica. Pri monitoringu
aktivnih mrenih ureaja moemo nadgledati svaki fiziki interfejs na odreenom ruteru i sviu,
kao i saobraaj na odreenom VLAN-u. Pri manipulaciji grafovima mogue je pratiti
informacije o promenama nastalim na sviu u vremenskom rasponu od jedne godine do jednog
minuta. Sam alat ne prua realtime informacije tako da je nemogue npr. imati informaciju da li
je istog trenutka odreeni ureaj ili interfejs iz odreenog razloga postao nedostupan.
Poput Cacti grafikog alata, Zenoss nam prua mogunost da pratimo sve informacije
vezane za mrene ureaje nad kojima se vri monitoring uz mogunost proirenja MIB baze
podataka kako bi se definisale dodatne informacije koje elimo da pratimo.
39
BEZBEDNOST
6.1
Firewall
glavnog Cisco ASA ureaja da pomoni ureaj preuzme ulogu aktivnog firewall-a. Failover se
realizuje tako to se Cisco ASA-e poveu i definie se odreeni mreni opseg u kojem su
konfigurisani interfejsi preko kojih su ovi ureaji povezani. Postoje dva reima rada ovih
ureaja u failover podeavanjima i to su Active/Active i Active/Standby. U Active/Active reimu
rada oba ureaja su aktivna tj. proputaju mreni saobraaj dok u Active/Standby reimu rada
samo aktivni(primarni) ureaj proputa mreni saobraaj. Takoe postoje dva moda failover-a i
to su statefull i regular failover. U regular failover modu pri prestanku rada primarnog ureaja
sve konekcije se prekidaju, dok u statefull failover modu primarni ureaj konstantno alje
informacije o ostvarenim konekcijama sekundarnom ureaju kako u sluaju prestanka rada
primarnog ureaja ne bi dolo do prekida konekcija. U sledeem primeru je prikazana
konfiguracija failover opcije na Cisco ASA 5520 ureajima u fakultetskoj mrei:
ip address 147.91.119.3 255.255.255.240 standby 147.91.119.4
failover
failover lan unit secondary
failover lan interface Failover_int GigabitEthernet0/3
failover link Failover_int GigabitEthernet0/3
failover interface ip Failover_int 192.168.157.1 255.255.255.252
standby 192.168.157.2
42
Pri konfiguraciji pristupnih listi postoje dva tipa i to su inside i outside pristupne liste
koje su u sutini produene pristupne liste i postavljaju se na inside odnosno outside interfejs.
Kao i u ruterima i svievima na krajevima ovih listi se nalazi eksplicitno odbijanje kompletnog
mrenog saobraaja.
Pored samih pristupnih listi potrebno je implementirati i real-time bezbednosno reenje
u vidu IPS senzora koji se ugrauje kao dodatni modul u sam Cisco ASA ureaj. Odabrano
reenje je Cisco ASA AIP SSM-10 ije tehnike karakteristike su prikazane u Tabeli 8.
Feature
Yes
Threat protection
25,000+ threats
Yes
Yes
Virtual sensors
Technical Specifications
Memory
1 GB
Flash
256 MB
Tabela 8. Tehnike karakteristike predloenog IPS modula
43
Sam modul se konfigurie odvojeno od Cisco ASA ureaja tj. poseduje sopstvenu
menadment IP adresu.
Jedna od prednosti korienja Cisco ASA ureaja je i mogunost konfiguracije i
monitoringa iste uz pomo Cisco-vog softverskog reenja Cisco ASDM (Adaptive Security
Device Manager).
44
6.2
Proxy
Squid (web proxy server) je alat koji zadovoljava potrebe campus mree ove veliine.
Squid je prvenstveno ke proxy server namenjen kontroli pristupa Web-u i podrava protokole
kao to su FTP, HTTP, HTTPS. Sam nain funkcionisanja servera pomou keiranja web
sadraja omoguava smanjivanje optereenja spoljnog linka tako to keira esto poseivane
sajtove i na taj nain krajnjim korisnicima u lokalnoj mrei prua dodatno bri pristup traenim
resursima. U Tabeli 9. dat je primer konfiguracije proxy servera Squid koji je implementiran na
nekoj od besplatno dostupnih Linux OS distribucija.
45
46
47
6.3
Syslog
Sam syslog protokol koristi UDP port 514, na aplikacionom nivou syslog server ne
generie odgovore na primljene poruke tako da sami ureaji konstantno alju generisane log
poruke bez obzira da li ih definisani server prihvata.
Mogue je identifikovati i koristiti osam razliitih nivoa poruka od kojih najnii nivo (0)
predstavlja najkritiniju poruku kao to je otkazivanje kompletnog sistema dok najvii nivo (7)
predstavlja logovanje svih deavanja na ureaju. Nivoi poruka koje je mogue koristiti su
sledei:
0 Emergency, 1 Alert, 2 Critical, 3 Error, 4 Warning,
5 Notification, 6 Informational, 7 Debug.
Format syslog poruka na Cisco-vim ureajima je sledei:
mm/dd/yyy:hh/mm/ss:facility-severity-MNEMONIC:Message-text
*Mar
6 22:48:34.452 UTC: %LINEPROTO-5-UPDOWN:
Interface Loopback0,changed state to up
Line
protocol
on
49
6.4
DHCP Snooping
50
6.5
SSH
51
SERVERSKA INFRASTRUKTURA
7.1
Postojea infrastruktura
Model
Broj CPU
(jezgara)
HP
Proliant
DL310 G5
Proliant
DL310 G5
Proliant
DL380 G5
x3500
NF5520
NF5520
NF290D2
NF290D2
HP
HP
IBM
Inspur
Inspur
Inspur
Inspur
Kapacitet
RAM (GB)
Tip diskova
SATA/SCSI
Broj
diskova
1(2)
CPU
brzina
GHz
2.13
SATA
Ukupan
kapacitet
diskova(GB)
160
1(2)
2.13
SATA
160
1(4)
2.83
SAS
540
2(8)
2(8)
2(8)
2(8)
2(8)
1.6
2.13
2.13
2.33
2.33
8
4
4
16
16
SATA
SATA
SATA
SATA
SATA
6
6
6
4
3
500
640
640
500
500
52
7.2
Blade arhitektura
Blade serveri predstavljaju novi oblik organizacije serverske infrastrukture koji odlikuje
visoka gustina servera, storage sistema i komunikacione opreme. Unapred odredjenje veze
izmedju napajanja, hladjenja i komunikacionih uredjaja znaajno olakavaju upravljanje
infrastrukturom i donose utede u toku odravanja sistema. Za razliku od klasinih servera koji
se postavljaju horizontalno, blade serveri se najee postavljaju vertikalno u blade asiju. Blade
asija omoguava napajanje servera i njihovu interkonektivnost sa ostatkom raunarske
infrastrukture. Ovakav pristup omoguava jednostavno dodavanje novih servera u infrastukturu
uz minimalno uee administratora sistema.
Pored navedenih prednosti koje se odnose na fiziki sistem, veliku prednost blade
serverima donosi i sistem objedinjenog upravljanja asijom i svim komponentama koje se
nalaze u njoj. Administrator kroz jedan interfejs moe nadgledati sve komponente sistema i na
taj nain efikasnije upravljati sa infrastrukturom.
53
54
7.3
Virtuelizacija
Konsolidacija resursa,
56
7.4
7.5
Realizovano reenje
60
TELEKOMUNIKACIJE
8.1
Postojea infrastruktura
61
R.br.
Opis
Tip centrale
ISDN
PRI
Modem
Numeracija
lokala
IP Adresa
Ukupno
portova
Dekanat
Panasonic TDA200
3636-300
158
Histofiziologija
Ericsson BP250
3607-000
3607-099
70xx do 71xx
147.91.126.121
260
Biohemija
Ericsson BP250
3643-200
3643-299
32xx
147.91.126.122
134
Biblioteka
Ericsson BP250
2062-200
2062-099
147.91.126.123
82
Patologija
Ericsson BP250
3643-300
3642-499
147.91.126.124
242
Anatomija
Alcatel 4200
40
Sudska medicina
Panasonic TDA100
48
Patofiziologija
Alcatel 4200
40
Silos
Direktne linije
33xx
UKUPNO:
1004
62
8.2
Realizovano reenje
analognih lokala,
20
SIP lokala,
20
SIP Trunk,
120
63
2. Voice mail servera Predstavlja novi mreni uredjaj na IP nivou koji je vezan
putem SIP na IP/PBX u Dekanatu. Svaki lokal u celokupnoj mrei poseduje svoj
nalog i jedinstveni nain rutiranja poziva na voice mail u sluajevima
nejavljanja,zauzea ili direktnog rutiranja. Povezivanje Voice mail servera i mail
Servera. Slanje primljenih voice poruka na e-mail vlasnika lokala kao audio file
atachment. Pozdravne poruke i IVR kao nezavisni servis.
3. SIP Trunk/Ext - Mogunost povezivanja ka alternativnim operaterima. Uteda u
ceni kotanja medjunarodnih poziva. Povezivanje sa izdvojenim lokacijama.
Aktivacija SIP korisnika i povezivanje putem VPN.
64
65
9.1
Opasnosti i pretnje
Predviene mere
1.
2.
Opasnost od preoptereenja
Opasnosti i pretnje
Predviene mere
3.
4.
5.
6.
7.
8.
Opasnost od mehanikog
oteenja
9.
Opasnost od pogrenog
rukovanja
10.
Opasnost od poara
Opasnosti i pretnje
Predviene mere
11.
12.
Opasnost od uticaja
elektromagnetnog polja
13.
Opasnost od statikog
elektriciteta
9.2
69
10 PREDMER I PREDRAUN
U okviru predmera i predrauna date su budetske cene za aktivnu i pasivnu opremu kao
i za izvoenje radova.
Redni
broj
1.
2.
Opis
Optiki kabl SM 24
vlakana 9/125,
indoor/outdoor, halogen
free, nezapaljiv, sa
zatitom od glodara
Optiki patch panel za 24
vlakna
Jedinica
mere
Koliina
300
kom
Cena
Ukupno
180,00
54.000,00
80.000,00
160.000,00
kom
180.000,00
180.000,00
3.
4.
kom
20
3.260,00
65.200,00
kom
20
3.260,00
65.200,00
Radovi na postavljanju
optikog kabla
kom
300
350,00
105.000,00
kom
75.000,00
75.000,00
kom
100.000,00
100.000,00
5.
6.
7.
8.
UKUPNO:
714.400,00
Redni
broj
Opis
Jedinica
mere
Koliina
Cena
Ukupno
1.
kom
455.201,00
455.201,00
2.
kom
721.788,00
160.000,00
3.
Cisco WS-X4712-SFP+E
kartica
kom
529.190,00
1.587.570,00
4.
kom
64.960,00
129.920,00
5.
kom
308.244,00
308.244,00
6.
Opcija 1:
Cisco Catalyst 2960S24TD-L
Opcija2:
Cisco Catalyst 2960S24TD-L (PoE Switch)
kom
40
121.982,00
5.196.800,00
kom
40
156.122,00
6.244.880,00
kom
42
36.089,00
1.515.738,00
kom
40
4.260,00
170.040,00
7.
Cisco SFP-10G-LR
modul
8.
Cisco CAB-STK-E-0.5M
9.
kom
200.000,00
200.000,00
10.
kom
50.000,00
50.000,00
UKUPNO(Opcija 1):
UKUPNO(Opcija 2):
9.773.513,00
10.821.593,00
71
Redni
broj
Opis
Jedinica
mere
Koliina
Cena
Ukupno
BLADE ASIJA
IBM eServer
BladeCenter(tm) H Chassis
with 2x2980W PSU
kom
361.775,00
361.775,00
2.
kom
30.720,00
61.440,00
3.
kom
53.380,00
53.380,00
Multi-Switch Interconnect
Module for IBM
BladeCenter
kom
75.283,00
150.566,00
5.
kom
153.031,00
612.126,00
6.
kom
7.217,00
7.217,00
7.
kom
6.339,00
12.678,00
kom
122.248,00
366.745,00
kom
18
8.894,00
160.092,00
kom
6.539,00
58.854,00
kom
16.213,00
48.639,00
1.
4.
BLADE SERVERI
8.
9.
10.
11.
72
Redni
broj
Opis
12.
13.
Jedinica
mere
Koliina
Cena
Ukupno
kom
5.973,00
17.919,00
kom
5.253,00
15.760,00
kom
316.608,00
316.608,00
SISTEM ZA
SKLADITENJE
PODATAKA
14.
15.
kom
24
12.904,00
309.714,00
16.
kom
3.466,00
13.866,00
kom
51.950,00
311.703,00
kom
12.157,00
72.944,00
kom
78.056,00
78.056,00
SOFTVER ZA
VIRTUELIZACIJU
17.
18.
19.
73
Redni
broj
Jedinica
Opis
mere
20.
Academic Basic
Support/Subscription for
vCenter Server
Foundation for vSphere
21.
OSTALO
IBM NetBay S2 42U
Standard rack cabinet
22.
UKUPNO:
Koliina
Cena
Ukupno
kom
31.803,00
31.803,00
kom
87.988,00
87.988,00
kom
180.000,00
180.000,00
3.329.873,00
74
Redni
broj
Opis
Jedinica
mere
Koliina
kom
1.093.769,00
1.093.769,00
Cena
Ukupno
1.
2.
kom
1.242.292,00
1.242.292,00
3.
Licenca za softver
kom
298.300,00
298.000,00
4.
Premetanje postojee
centrale na Anatomski
Institut
kom
100.000,00
100.000,00
Postavljanje, povezivanje
i konfigurisanje nove
centrale
kom
50.000,00
50.000,00
kom
50.000,00
50.000,00
5.
6.
UKUPNO:
2.834.061,00
75
11 ZAKLJUAK
76
12 LITERATURA
[1] Glavni projekat mree LOMED, Mr. Nenad Krajinovi, Elektrotehniki fakultet u
Beogradu (2004).
[2] Implementing Cisco IP Switched Networks (SWITCH) Foundation Learning Guide,
Richard Froom, Balaji Sivasubramanian, Erum Frahim (2010).
[3] CCNA Security - Implementing Network Security, Cisco Learning Network(2009).
[4] CSU Telecommunications Design Standards,
www.colostate.edu/~pburns/Standards/TelecomStandards.htm
[5] TIA/EIA Structured Cabling Standards, www.linktionary.com/t/tia_cabling.html
[6] EIA/TIA-606-A Labeling Standard For Networks
www.deepsurplus.com/s.nl/sc.2/category.349/
[7] Analiza postojee telekomunikacione infrastrukture, Mihajlo Lakievi, www.ericom.rs
(2011).
[8] IBM System Storage Solutions Handbook , Sangam Racherla, Libor Miklas, Thiago
Montenegro, James M Mulholland (2011).
[9] IBM BladeCenter Products and Technology, David Watts, Randall Davis, Ilia Kroutov
(2011).
[10] Vmware vSphere 5 documentation, http://pubs.vmware.com/vsphere-50/, (2011).
[11] Zakon o bezbednosti i zdravlju na radu, Slubeni Glasnik br.101/2005, (2005).
[12] E-Campus in Xiamen University:The Past, Present and The Hopeful Future, Weisheng
Xue, Guojun Ji, (2010).
[13] A Study of Efficiency- Campus Networks in Western Himalayan Universities of India,
Dhirendra Sharma, Vikram Kumar, Marco Zennaro, Vikram Singh (2011).
[14] VCUHK: integrating the real into a 3D campus in networked virtual worlds, Bin
CHEN, Fengru HUANG, Hui LIN, Mingyuan HU (2010).
77