Projekat kablovskog razvoda lokalnih raunarskih mrea

Primena koncepata strukturnog kabliranja na hipotetikom objektu

1.

Projektni zahtevi

Cilj ovog projekta je prikaz mogueg reenja lokalnog kablovskog razvoda mree u okviru
kole Acacia, koja pripada okrugu kola Washington School District (Cisco Systems Threaded Case
Study). Implementacija koja se predlae treba da obezbedi funkcionalnost za naredni period 5-10
godina, te se od projektanta se zahteva da obezbedi sledee:
- postojanje dva mrena segmenta: jedan za studente i jedan za profesore i osoblje kole
- minimum 10Mbps za svaki raunar iz studentskog segmenta i 100Mbps za svaki raunar iz
administrativnog segmenta
- postojanje take prisutnosti mree u odreenom broju prostorija, koja treba da opslui 20
raunara iz studentskog i jedan iz administrativnog segmenta po uionici, dok su za ostale
prostorije date druge vrednosti. Prikljuna mesta su data u okviru zahteva. Raunari se
vezuju na prikljunice CAT5e UTP kablovima.
- postojanje servera koji bi olakali administraciju mree i automatizaciju nastavnih funkcija
- minimum 100Mbps za svaki server
- vezu sa WAN mreom koju ine sve ostale kole iz okruga putem T1 interfejsa
(nadogradivo na T3)
- mogunost pristupa Internet-u iz svake take u mrei
- implementaciju mera sigurnosti mree (zatite od napada iz WAN-a)
- mogunost budueg proirenja propusnog, opsega kao posledicu rasta mree, 100 puta u
lokalnoj mrei i 2 puta prema WAN mrei
- implementaciju TCP/IP protokola kao protokola mrenog i transportnog sloja
Plan kolskog kompleksa dat je na slici 5.1, na kojoj je naznaeno mesto u kome je prisutan
up-link prema WAN mrei.

Projekat kablovskog razvoda lokalnih raunarskih mrea

W AN
u p - lin k

10m

20m

30m

5.1. Acacia

2.

Analiza projektnih zahteva

2.1

STRUKTURNO KABLIRANJE LOKALNE

MREE

Mrea je namenjena za studentsku i administrativnu upotrebu i kao takva treba da obezbedi

dva segmenta. Koriste se principi komutiranih LAN-ova, ime se obezbeuje proirenje propusnog
opsega, a samim tim i poveanje brzine, kako za svaki raunar, tako i izmeu razvoda, bez drastinih
izmena u emi kabliranja. Tehnologije fizikog sloja koje se koriste su Ethernet 10baseT za kabliranje
MicroLAN-ova, Fast Ethernet 100baseTX za horizontalno kabliranje i Gigabit Ethernet 1000baseSX
za vertikalno kabliranje. Horizontalno kabliranje se izvodi CAT5e UTP i STP kablovima, dok se za
vertikalno kabliranje koriste multimodni optiki kablovi. Kablovska infrastruktura prati TIA/EIA568-A i TIA/EIA-569 standarde.
Glavni razvod e biti taka agregacije svog mrenog saobraaja i nalazie se u prostoriji u
kojoj je prisutna WAN konekcija. Aktivni ureaji, poput rutera, firewall-a i LAN komutatora glavnog
razvoda nalazie se u ovoj prostoriji. IDF sekcija e biti prisutna na mestu na kom ema
horizontalnog kabliranja prelazi limite nametnute TIA/EIA-568-A standardima, i bie vezana na
glavni razvod topologijom dvostruke zvezde. U svakoj prostoriji postojae taka prisutnosti mree u
kojoj e se nalaziti aktivni ureaji koji e opsuivati studentske MicroLAN-ove.
2.2

ANALIZA PERIFERIJE

Potrebno je obezbediti prisutnost mree (data media termination point) u 40 prostorija u

kojima se nalaze host raunari iz studentskog segmenta u MicroLAN-u, i direktno vezani raunari iz

Projekat kablovskog razvoda lokalnih raunarskih mrea

administrativnog segmenta mree. U tabeli 5.1 dat je taan broj prikljunica koje se zahtevaju u
odreenim prostorijama.

oznaka
A
B
C
D
F
G
1-28

Prostorija
Namena
zamenik direktora
direktor
ambulanta
sektretarijat
serveri
mreni tampai
uionice

Broj host raunara

studentskih
Administrativnih
0
1
0
1
0
1
0
1+2+1
0
1
0
1+1
20
1
Tabela 5.1. Broj zahtevanih prikljunica po prostorijama

Na slici 5.2 dat je plan severnog i junog dela kolskog kompleksa, sa naznaenim mestima u
kojima treba da se obezbedi taka prisutnosti mree za svaku prostoriju.
Zgrade su projektovane sa duplim plafonima, dok se izmeu zgrada nalaze kanalice koje se
mogu iskoristiti za sprovoenje kablova. Prisustvo telekomunikacione kompanije koja obezbeuje
vezu sa WAN i izlaz na Internet nalazi se u prostoriji F.

Projekat kablovskog razvoda lokalnih raunarskih mrea

+
+

A
D

+ D G

D
+
D

F
+ C

+ D
+

+ +

+
+

W A N u p - lin k
+ M D F
+

+
+

+
+
+

ID F

10m

20m

30m

+
+

+
+

+
+

Slika 5.2. Take prisutnosti lokalne mree

2.3

SERVERI

DNS/e-mail i administrativni/database serveri e se naziti u okviru administrativno/g segmenta

mree, a DHCP i aplikativni/file server u okviru studentskog. Na ovaj nain se implementacijom
kontrole pristupa obezbeuje sigurnost unutar same mree, tj. spreava neovlaeni pristup
serverima administrativnog segmenta. Funkcije DHCP, DNS i e-mail servera su intuitivno jasne,
administrativni i database server slue za administrativne poslove (poput poslova studentske slube),
dok se na aplikativnom i file serveru nalazi softver poput tekst procesora i radnih tabela i kolska
literatura. Na ovim serverima treba implementirati TCP/IP protokol stek.

Projekat kablovskog razvoda lokalnih raunarskih mrea

2.4

ADRESIRANJE I IMPLEMENTACIJA MERA SIGURNOSTI

IP adresiranje hostova iz studentskog segmenta realizovae se iznajmljivanjem IP adresa iz

tano odreenog opsega od lokalnog DHCP servera, dok hostovi iz administrativnog segmenta imaju
statike IP adrese. Time se upotrebom liste kontrole pristupa (Access Control List) na ruteru koji
razdvaja segmente kontrolie pristup administrativnom segmentu. Sve statike adrese, opseg za
studentski segment, kao i uvoenja imena hostova, servera i mrenih ureaja, ostavljeni su
projektantu.
3.

Predlog realizacije projekta

3.1

POSTAVLJANJE GLAVNOG RAZVODA I IDF SEKCIJA. PLAN VERTIKALNOG KABLIRANJA

U prostoriji F se nalazi WAN up-link i serveri, pa je logino postaviti glavni razvod u toj
prostoriji. Prostorija se nalazi u zgradi u kojoj se nalazi i administrativno osoblje, ime je ona
dodatno osigurana od neovlaenog pristupa, a ispunjava i prostorne usove za postavljanje glavnog
razvoda. Prostorija e sluiti kao glavni razvod i IDF za severni deo kompleksa. Shodno TIA/EIA569 specifikacijama neophodno je postaviti jo jednu IDF sekciju za juni deo kompleksa, jer
horizontalno kabliranje premauje 90m. Prostorije u kojima e se postaviti razvodi oznaene su na
slici 5.3 sa planom vertikalnog kabliranja, a na slici 5.4 naznaene su oblasti koje se mogu
horizontalnim kabliranjem vezati na te razvode (catchment area). S obzirom da vertikalno kabliranje
ne premauje duinu od 300m moe se koristiti multimodni kabl i 1000baseSX interfejs fizikog
sloja. Komponente MDF i IDF sekcija, broj kablova i primena port trunking tehnologije na
vertikalnom kabliranju, odreuju se nakon analize perifernih oblasti.

M D F

backbone

0

ID F
10m

20m

30m

Slika 5.3. Lokacije glavnog razvoda, IDF sekcije i plan vertikalnog kabliranja

M D F c a tc h m e n t a r e a

Projekat kablovskog razvoda lokalnih raunarskih mrea

M D F

ID F

ID F c a tc h m e n t a re a

10m

20m

30m

Slika 5.4. Catchment area

3.2

PLAN HORIZONTALNOG KABLIRANJA

Horizontalno kabliranje treba da obezbedi prisutnost administrativnog i studentskog segmenta

mree, na tano odreenom mestu, u svim prostorijama u kojima se ona zahteva. Dalje razgranavanje
studentskog segmenta mree vri se pomou hub-ova. S obzirom na broj raunara iz
administrativnog segmenta, dalje grananje nije neophodno. Horizontalno kabliranje se izvodi
kablovima CAT 5e UTP i STP, i pri tome treba koristiti pogodnosti duplog plafona i ve postojeih
kanalica. Na slici 5.5 dat je plan horizontalnog kabliranja. STP kablove treba koristiti za povezivanje
objekta kroz postojee kanalice, dok se ostatak kompleksa moe kablirati UTP kablovima.

Projekat kablovskog razvoda lokalnih raunarskih mrea

+
+

+ +

+
+
+
+

+
+

+
+

+
+
+

+
+
+

10m

20m

30m

+
+

+
+

+
+

5.5.

3.3

PROJEKTOVANJE RAZVODA

U prethodnom delu dat je plan vertikalnog i horizontalnog kabliranja. Dalje se odreuje sastav
MDF i IDF sekcije. Komutatori koji se nalaze u glavnom razvodu i IDF sekciji opsluuju periferije
pomou 100baseTX pristupnih portova, ime je omogueno 100Mbps za raunare iz
administrativnog segmenta. Da bi se omoguilo 10Mbps za raunare iz studentskog segmenta,
maksimalni broj raunara u jednom MicroLAN-u je 10.
MDF sekcija opsluuje:
- 10 uionica (10 raunara iz administrativnog segmenta i 200 iz studentskog).

Projekat kablovskog razvoda lokalnih raunarskih mrea

- prostorije u kojima se nalaze direktor, zamenik direktora, sektretarijat, abulanta, serveri i
mreni tampai (ukupno 10 veza ka administrativnom segmentu),
U MDF sekciji je potrebno 20 pristupnih portova za raunare iz administrativnog i 20 za
raunare iz studentskog segmenta, i po dva pristupna porta za servere, to se moe realizovati sa dva
komutatora, koji imaju po 24 100baseTX pristupna, i jedan 1000baseSX up-link port.
IDF sekcija opsluuje 18 uionica (18 raunara iz administrativnog segmenta i 360 iz
studentskog). U IDF sekciji je potrebno 36 pristupnih portova za raunare iz studentskog segmenta i
18 za raunare iz administrativnog segmenta. U IDF sekciji su potrebna 3 komutatora koji imaju po
24 100baseTX pristupna, i jedan 1000baseSX up-link port.
U glavnom razvodu se nalaze:
- orman (rack), po mogustvu ograen staklom, visine najmanje 50 HU (head unit)
- dva komutatora (24 100baseTX i jedan 1000baseSX port)
- ruter (5 1000baseSX i jedan E1/T1/Chanellized T1 modul)
- firewall
- serveri (administrativni, DNS/e-mail, application/file i DHCP)
- dva 24-portna patch panel-a (za upredene parice)
- jedan 8-porni patch panel (za optiku)
U IDF sekciji se nalaze:
- orman (rack), ograen staklom, visine najmanje 30 HU (head unit)
- tri komutatora (24 100baseTX i jedan 1000baseSX port)
- tri 24-portna patch panel-a (za upredene parice)
- jedan 8-porni patch panel (za optiku)
Glavni razvod i IDF sekcija prikazani su na slici 5.6.

Projekat kablovskog razvoda lokalnih raunarskih mrea

W A N u p - lin k

M D F

H CC

VCC

H CC

ID F

hub

M ic r o L A N

Slika 5.6. Glavni razvod i IDF sekcija

U svakoj uionici treba obezbediti:

- zidni orman (wallmount rack) 8 HU, na mestu gde je potrebno obezbediti prisutnost mree
- dva 12-pornta hub-a za raunare iz studentskog segmenta
- jedan 24-portni patch panel (za upredene parice)
U prostorijama specijalne namene, kablovi komutatora se dovode direktno na prikljunice.
Dalje se prikljunice raunara iz administrativnog segmenta povezuju putem 100baseTX
interfejsa CAT5e kablovima direktno na IDF/MDF komutatore preko patch panel-a. 10 prikljunica
raunara iz studentskog segmenta vezuju se preko patch panel-a na jedan hub i ine MicroLAN.
3.4

IP ADRESIRANJE I KONTROLA PRISTUPA

Raunarima i aktivnim ureajima dodeljuju se IP adrese klase B, npr. iz bloka 164.32.00. Da bi

se pojednostavila implementacija Access Control List-e na ruteru, podmree se formiraju
pozajmljivanjem 8 bitova iz treeg okteta, ime se uvodi maksimalno 256 podmrea. 192 podmree
dodeljujemo studentskom segmentu (prvi i drugi bit treeg okteta su 0), a 64 administrativnom (prvi
i drugi bit treeg okteta su 1).

Projekat kablovskog razvoda lokalnih raunarskih mrea

Za studentski segment, opseg podmrea je 164.32.0.0 do 164.32.191.0. Serveri u studentskom
segmentu nalaze se u podmrei 164.32.1.0. IP adrese ostalih podmrea DHCP server iznajmljuje
raunarima studentskog segmenta.
Opseg podmrea za administrativni segment je 164.32.192.0 do 164.32.255.0. Svi raunari
administrativnog segmenta u uionicama mogu se nalaziti u podmrei 164.32.192.0, raunari u
specijalnim prostorijama u podmrei 164.32.193.0, a serveri u podmrei 164.32.194.0.
Sledi detaljna ema IP adresa za datu mreu:
Uionice
IP adrese raunara administrativnog
segmenta
1
164.32.192.1
2
164.32.192.2
3
164.32.192.3
...
...
18
164.32.192.18
Prostorije specijalne namene
Oznaka
Namena
A
zamenik direktora
B
Direktor
C
Ambulanta
D
Sektretarijat
F
Serveri
G
mreni tampai
Serveri
Ime servera
Segment
Administrativni/Database
Administrativni
DNS/e-mail
Administrativni
Aplikativni/File
Studentski
DHCP
Studentski

Broj uionice

IP adrese raunara studentskog

segmenta
odreuje DHCP server
odreuje DHCP server
odreuje DHCP server
odreuje DHCP server
odreuje DHCP server
IP adrese raunara
164.32.193.1
164.32.193.2
164.32.193.3
164.32.193.4 - 164.32.193.6
164.32.193.7
164.32.193.8 - 164.32.193.9.
IP adresa servera
164.32.194.1
164.32.194.2
164.32.1.1
164.32.1.2

Tabela 5.2. IP adrese radnih stanica i servera

Ruter koristi liste za kontrolu pristupa (Acess Control List, ACL) za uvoenje restrikcija u
mrenom saobraaju. Ruter treba da zabrani pristup administrativnom segmentu raunarima sa IP
adresama 164.32.1.0 do 164.32.191.0 (opseg dodeljen studentskom segmentu). Iz razloga
sigurnosti, studente treba limitirati na pristup web-u (port 80), e-mail (port 25) i DNS (port 53).
Pretpostavlja se da je studentski segment mree vezani na interfejse E0-E2, a administrativni segment
na interfejse E3 i E4.
Sledi izraunavanje bit-maske za ACL i implementacija na ruteru.
1. Za opseg 164.32.1.0 - 164.32.127.255
164.32.1.0:

164.32.00000001.00000000

164.32.127.255: 164.32.01111111.11111111
bit-maska:

0.0.01111110.11111111, tj. 0.0.126.255

2. Za opseg 164.32.128.0 - 164.32.191.255

164.32.128.0:

164.32.10000000.00000000

164.32.191.255: 164.32.10111111.11111111
bit-maska:

0.0.00111111.11111111, tj. 0.0.63.255

Implementacija na ruteru:

10

Projekat kablovskog razvoda lokalnih raunarskih mrea

Router# config terminal
Router(config)# access-list 1 deny 164.32.1.0 0.0.126.255
Router(config)# access-list 1 deny 164.32.128.0 0.0.63.255
Router(config)# access-list 1 permit any
Router(config)# access-list 2 permit tcp any any eq 25
Router(config)# access-list 2 permit udp any any eq 53
Router(config)# access-list 2 permit tcp any any eq 80
Router(config-if)# int e3
Router(config-if)# ip access-group 1 out
Router(config-if)# int e4
Router(config-if)# ip access-group 1 out
Router(config)# int e0
Router(config-if)# ip access-group 2 in
Router(config)# int e1
Router(config-if)# ip access-group 2 in
Router(config)# int e2
Router(config-if)# ip access-group 2 in
Implementacijom liste ACL 2 na interfejsu E0-E2, ruter dozvoljava prijem web, e-mail i DNS
paketa studentskom segmentu, dok ostale pakete odbacuje. Standardnom listom ACL 1 na interfejsu
E3-E4, ruter odbacuje sve pakete upuene administrativnom segmentu mree iz studentskog.
3.5

HARDVERSKA

ZAHTEVNOST PROJEKTA

Za realizaciju razvoda potrebno je:

- dva ormara (rack), ograena staklom, visine najmanje 50 HU i 30HU
- 18 zidnih ormara (wallmount rack)
- pet komutatora sa 24 100baseTX i jednim 1000baseSX portom (3Com Superstack II
Switch 3900)
- ruter (Cisco 7400 serija), sa pet 1000baseSX i jednim E1/T1 interfejsom
- firewall
- 4 servera (administrativni/database, DNS/e-mail, application/file i DHCP)
- 56 12-porntih hub-ova za raunare iz studentskog segmenta (KNE12TX/RS Kingston 12Port 100BaseTX/10BaseT Rack-Mountable Hub)
- 23 24-portna patch panel-a (za upredene parice)
- dva 8-porna patch panel-a (za optiku)
- 756 patch kablova duine 1m
28*(20+1+3) za uionice
10+20+9 za MDF
18+36 za IDF

11

Projekat kablovskog razvoda lokalnih raunarskih mrea

- 100m multimodnog optikog kabla za vertikalno kabliranje
- 300m STP kabla kategorije 5e za horizontalno kabliranje
- 2300m UTP kabla kategorije 5e za horizontalno kabliranje
- 597 prikljunica za raunare
28*(20+1) u uionicama
9 u specijalnim prostorijama
- CAT5e UTP kablovi za kabliranje uionica od wallmount rack-a do prikljunica.
- 597 prikljunih kablova duine 1.5m CAT5e za raunare
- 597 mrenih kartica
- kanalice za sprovoenje kablova u okviru duplih plafona
- oprema za montiranje kablova

12