Professional Documents
Culture Documents
Projektni zahtevi
Cilj ovog projekta je prikaz mogueg reenja lokalnog kablovskog razvoda mree u okviru
kole Acacia, koja pripada okrugu kola Washington School District (Cisco Systems Threaded Case
Study). Implementacija koja se predlae treba da obezbedi funkcionalnost za naredni period 5-10
godina, te se od projektanta se zahteva da obezbedi sledee:
- postojanje dva mrena segmenta: jedan za studente i jedan za profesore i osoblje kole
- minimum 10Mbps za svaki raunar iz studentskog segmenta i 100Mbps za svaki raunar iz
administrativnog segmenta
- postojanje take prisutnosti mree u odreenom broju prostorija, koja treba da opslui 20
raunara iz studentskog i jedan iz administrativnog segmenta po uionici, dok su za ostale
prostorije date druge vrednosti. Prikljuna mesta su data u okviru zahteva. Raunari se
vezuju na prikljunice CAT5e UTP kablovima.
- postojanje servera koji bi olakali administraciju mree i automatizaciju nastavnih funkcija
- minimum 100Mbps za svaki server
- vezu sa WAN mreom koju ine sve ostale kole iz okruga putem T1 interfejsa
(nadogradivo na T3)
- mogunost pristupa Internet-u iz svake take u mrei
- implementaciju mera sigurnosti mree (zatite od napada iz WAN-a)
- mogunost budueg proirenja propusnog, opsega kao posledicu rasta mree, 100 puta u
lokalnoj mrei i 2 puta prema WAN mrei
- implementaciju TCP/IP protokola kao protokola mrenog i transportnog sloja
Plan kolskog kompleksa dat je na slici 5.1, na kojoj je naznaeno mesto u kome je prisutan
up-link prema WAN mrei.
W AN
u p - lin k
10m
20m
30m
5.1. Acacia
2.
MREE
ANALIZA PERIFERIJE
oznaka
A
B
C
D
F
G
1-28
Prostorija
Namena
zamenik direktora
direktor
ambulanta
sektretarijat
serveri
mreni tampai
uionice
Na slici 5.2 dat je plan severnog i junog dela kolskog kompleksa, sa naznaenim mestima u
kojima treba da se obezbedi taka prisutnosti mree za svaku prostoriju.
Zgrade su projektovane sa duplim plafonima, dok se izmeu zgrada nalaze kanalice koje se
mogu iskoristiti za sprovoenje kablova. Prisustvo telekomunikacione kompanije koja obezbeuje
vezu sa WAN i izlaz na Internet nalazi se u prostoriji F.
+
+
A
D
+ D G
D
+
D
F
+ C
+ D
+
+ +
+
+
W A N u p - lin k
+ M D F
+
+
+
+
+
+
ID F
10m
20m
30m
+
+
+
+
+
+
2.3
SERVERI
U prostoriji F se nalazi WAN up-link i serveri, pa je logino postaviti glavni razvod u toj
prostoriji. Prostorija se nalazi u zgradi u kojoj se nalazi i administrativno osoblje, ime je ona
dodatno osigurana od neovlaenog pristupa, a ispunjava i prostorne usove za postavljanje glavnog
razvoda. Prostorija e sluiti kao glavni razvod i IDF za severni deo kompleksa. Shodno TIA/EIA569 specifikacijama neophodno je postaviti jo jednu IDF sekciju za juni deo kompleksa, jer
horizontalno kabliranje premauje 90m. Prostorije u kojima e se postaviti razvodi oznaene su na
slici 5.3 sa planom vertikalnog kabliranja, a na slici 5.4 naznaene su oblasti koje se mogu
horizontalnim kabliranjem vezati na te razvode (catchment area). S obzirom da vertikalno kabliranje
ne premauje duinu od 300m moe se koristiti multimodni kabl i 1000baseSX interfejs fizikog
sloja. Komponente MDF i IDF sekcija, broj kablova i primena port trunking tehnologije na
vertikalnom kabliranju, odreuju se nakon analize perifernih oblasti.
M D F
backbone
0
ID F
10m
20m
30m
Slika 5.3. Lokacije glavnog razvoda, IDF sekcije i plan vertikalnog kabliranja
M D F c a tc h m e n t a r e a
M D F
ID F
ID F c a tc h m e n t a re a
10m
20m
30m
3.2
+
+
+ +
+
+
+
+
+
+
+
+
+
+
+
+
+
+
10m
20m
30m
+
+
+
+
+
+
5.5.
3.3
PROJEKTOVANJE RAZVODA
U prethodnom delu dat je plan vertikalnog i horizontalnog kabliranja. Dalje se odreuje sastav
MDF i IDF sekcije. Komutatori koji se nalaze u glavnom razvodu i IDF sekciji opsluuju periferije
pomou 100baseTX pristupnih portova, ime je omogueno 100Mbps za raunare iz
administrativnog segmenta. Da bi se omoguilo 10Mbps za raunare iz studentskog segmenta,
maksimalni broj raunara u jednom MicroLAN-u je 10.
MDF sekcija opsluuje:
- 10 uionica (10 raunara iz administrativnog segmenta i 200 iz studentskog).
M D F
H CC
VCC
H CC
ID F
hub
M ic r o L A N
Broj uionice
Ruter koristi liste za kontrolu pristupa (Acess Control List, ACL) za uvoenje restrikcija u
mrenom saobraaju. Ruter treba da zabrani pristup administrativnom segmentu raunarima sa IP
adresama 164.32.1.0 do 164.32.191.0 (opseg dodeljen studentskom segmentu). Iz razloga
sigurnosti, studente treba limitirati na pristup web-u (port 80), e-mail (port 25) i DNS (port 53).
Pretpostavlja se da je studentski segment mree vezani na interfejse E0-E2, a administrativni segment
na interfejse E3 i E4.
Sledi izraunavanje bit-maske za ACL i implementacija na ruteru.
1. Za opseg 164.32.1.0 - 164.32.127.255
164.32.1.0:
164.32.00000001.00000000
164.32.127.255: 164.32.01111111.11111111
bit-maska:
164.32.10000000.00000000
164.32.191.255: 164.32.10111111.11111111
bit-maska:
Implementacija na ruteru:
10
HARDVERSKA
ZAHTEVNOST PROJEKTA
11
12