Projekt StuDom

Projekt ustroja lokalnih raunalnih mrea studentskih domova

Idejno rjeenje LAN infrastrukture Pristup

Organizacija StuDom mree

Osnovni elementi StuDom mree su:

StuDom kimena mrea

Paviljon mrea

StuDom soba

StuDom uionica

StuDom javni prostor ('open space')

Svaki od navedenih elemenata realizira se zasebnim mrenim tehnologijama kojima je

zajedniko broadband brzine prijenosa. Mogue mrene tehnologije ukljuuju:

a) Ethernet Networking - Standardno generiko kabliranje (optika meu

paviljonima, UTP unutar paviljona, 1x RJ45 po studentu) Ethernet,
FastEthernet, GigabitEthernet;

b) Phoneline Networking Koritenjem ve instalirane telefonske infrastrukture

(telefonska parica) i primjena DSL tehnologija

c) Wireless Networking Koritenjem beinih rjeenja (802.11b)

d) PowerLine Networking - PLC (Power Line Communication) , koritenjem kune

niskonaponske instalacijske mree

U narednom tekstu objasnit e se nain primjene pojedinih tehnologija kao i prikaz

primjenjivosti pojedinih od tehnologija nad elementima StuDom mree.

Sveuilini raunski centar SRCE 1/13

Projekt StuDom

A1. StuDom kimena mrea

Slika 1. prikazuje zamiljenu glavnu optiku mreu jednog Studentskog doma sa etiri
paviljona. Optika infrastruktura (MM ili SM optiki kabel u ovisnosti o udaljenostima
pojedinih paviljona) se povlai po ve postojeim instalacijskim kanalima ili ukoliko isti
ne postoje radi se njihovo projektiranje i realizacija u suradnji sa odgovarajuim
slubanma unutar Studentskih domova. Optika kimena infrastruktura je osnovni
preduvjet buduih mrea Studentskih domova i nuno je pokrenuti projekte u cilju
njezine izvedbe u svakom Studentskom domu. Trokovi izgradnje optike infrastrukture
ovise o postojanju kanala, veliini i broju Paviljona, itd.

Paviljon 2

Opticka kicmena infrastruktura

Paviljon 1 Paviljon 3

Paviljon 4

Slika 1. Logiki prikaz StuDom kimene infrastrukture

Optika kimena infrastruktura je podloga za implementaciju GigabiEthernet mrene

tehnologije na nivou cijelog Studentskog doma. Tip i kapacitet optikog kabela treba
odrediti nakon analize stanja na pojedinoj lokaciji Studentskog doma pri emu broj
optikih vlakana po pojedinom optikom kabelu ne bi smio biti manji od 6.

Sveuilini raunski centar SRCE 2/13

Projekt StuDom

A2. Paviljon mrea

Slika 2. predstavlja logiku shemu LAN mree unutar pojedinog paviljona i njezine
glavne komponente.

Komunikacijski ormar

UTP Cat5e -
Horizontalna distribucija

Veza na
Campus backbone
Paviljon 1

Slika 2. Logika shema Paviljon mree

Kabelska infrastruktura (UTP Cat5e) ne postoji unutar pojedinih paviljona te bi za svaki

predvieni Paviljon trebalo pokrenuti projekat strukturnog kabliranja uvaavajui sve
standarde projektiranja kabelske infrastrukture lokalnih raunalnih mrea. Na osnovu
ispunjenih upitnika i dobivenih shema pojedinih Paviljona pristupa se projektiranju i
izradi Trokovnika. Ukupna cijena ovisi o veliini Paviljona (broj katova i broj soba po
katovima), potrebnim graevinskim radovima, itd. UTP kabliranje je osnova uvoenja
FastEthernet do radnog mjesta studenta. Koliinu i poloaj prikljunih mjesta treba
odrediti nakon analize stanja i dobivenih rezultata iz Upitnika (Paviljon).

U izvedbi paviljonske mree mogue je koristiti dakle sve etiri navedene tehnologije.
Preferirana tehnologija je Ethernet tehnologija koja se preporua kao obavezna ukoliko
se radi novi paviljon ili ako se vrsi rekonstrukcija postojeih paviljona. Vrlo ekonomina
tehnologija, ukoliko je zadovoljen uvjet postojanja telefonske infrastrukture, jeste i DSL
tehnologija koritenjem telefonskih parica. Beina tehnologija je takoer primjenjiva
posebno to se kao tehnika treba preporuiti za otvorene prostore, pa bi se efikasnim
projektiranjem antenskih sustava pokrila i radna mjesta po sobama. Tehnologija
koritenja niskonaponske mree je najjednostavnija i najbra za implementaciju.

Sveuilini raunski centar SRCE 3/13

Projekt StuDom

A3. Studentska soba (radno mjesto)

Slika 3. predstavlja zamiljenu Studentsku sobu sa dva radna mjesta. Na osnovu

ispunjenih upitnika i pregledavanja shema soba i katova potrebno je pristupiti
projektiranju pasivne infrastructure (glavnih putova kabelskih kanalica po katu kao i
sobnih razvoda).

Zidna prikljucna kutija

sa 1xRJ45

Sobna distribucija
UTP kabela

Zidna prikljucna kutija

sa 1xRJ45

Katna horizontalna kanalica

Slika 3. Logika shema Studentske sobe i radnih mjesta

Sveuilini raunski centar SRCE 4/13

Projekt StuDom

A4. StuDom uionica

Potrebno je takoer, u jednom (ili u svakom) Paviljonu opremiti prostoriju koja bi bila
vienamjenska (odravanje IT teajeva, predavanja, javni terminali za rad studenata,..).
Uionica bi trebala biti pod posebnim reimom rada a o njoj bi se trebao brinuti SC
NOC ili ispostave istog u pojedinim Studentskim domovima.

Sveuilini raunski centar SRCE 5/13

Projekt StuDom

A5. StuDom javni prostor ('open spce' i javni prostori)

Potrebno je takoer 'mreom pokriti potrebu studenata za mobilnou i slobodom

kretanja'. To je najkraa definicija 'umreavanja' javnih otvorenih prostora u sklopu
Stdentskog doma, pri emu na javni otvoreni prostor se misli i prostor na zraku kao i
drugi javni prostori kao to su : restoran prehrane, kino-dvorana, itaonica itd.
Tehnologija koja bi se u ovom sluaju koristila jeste tehnologija beinog prijenosa -
802.11b standard. CARNet je napravio i uspjeno implementirao navedeno rjeenje u
vie navrata (WTHO, NSK, FER,). Ukoliko se na javnom prostoru planira postavljanje
npr. Internet kioska tada je mogua implementacija kako Ethernet tehnologije tako i
DSL tehnologije.

Paviljon 2

Opticka kicmena infrastruktura

Paviljon 1 Paviljon 3

Paviljon 4

Sveuilini raunski centar SRCE 6/13

Projekt StuDom

Tehnologije izgradnje LAN mree:

StuDom Paviljon Studentska Uionica Open space

kima mrea soba

Ethernet OBAVEZNO MOGUE MOGUE MOGUE MOGUE

Networking KORISTITI KORITENJE KORITENJE KORITENJE KORITENJE

Phoneline MOGUE MOGUE MOGUE IZBJEI MOGUE

Networking KORITENJE KORITENJE KORITENJE KORITENJE KORISTITI

Wireless MOGUE MOGUE MOGUE MOGUE OBAVEZNO

Networking KORITENJE KORITENJE KORITENJE KORITENJE KORITENJE

PowerLine IZBJEI MOGUE MOGUE MOGUE IZBJEI

Networking KORITENJE KORITENJE KORITENJE KORITENJE KORITENJE

Sveuilini raunski centar SRCE 7/13

Projekt StuDom

AAI infrastruktura Idejno rjeenje

Sa aspekta sigurnosti uspostavljeni sustav mora udovoljavati osnovnim postavkama
svaki korisnik MORA biti autenticiran (biti prepoznat kao lan hrvatske/svjetske
akademske zajednice) i mora biti autoriziran za uporabu pojedinih usluga. Postojea
AAI infrastruktura temeljena na LDAP imenicima u hrvatskoj akademskoj zajednici,
uspostavljena primarno za potrebe CARNetovog CMU servisa pristupa korisnika
preko javne telefonske mree, biti e temelj autentikacije i autorizacije rada korisnika-
stanara studentskih domova.

Svaki stanar e dakle svoja 'prava' ostvarivati na fakultetu (otvaranje korisnikog

imena) te studentski domovi (Studentski Centri) nee trebati uspostavljati zasebnu
aplikativnu podrku.

Logika shema sustava je prikazana na slici 6.

Studentski dom Sredinji proxy Fakultet
sustav

IP Telefon Ethernet preklopnik Wireless Access Point

Prijenosno racunalo Radius server(Autentikacija) LDAP server (imenik korisnika)

Osobno racunalo PDA uredaj

CARNet

Slika 6. AAI koncept

Sveuilini raunski centar SRCE 8/13

Projekt StuDom

Faza A Projekt umreavanja dijela studentskih domova u SC Zagreb i SD Osijek

U poetnoj fazi projekta a uslijed vremenskih ogranienja (studenti nisu prisutni u

domovima od 10.srpnja do 01. rujna) projektirati e se i umreiti samo dio paviljona u
studentskim domovima u Zagrebu te cjelokupni studentski dom u Osijeku. Prema
dostupnim informacijama studentski domovi u Rijeci i Splitu su ve izvrili umreavanje
studentskih soba dok je studentski dom u Varadinu ve u postupku projektiranja
preureenja vojarne u studentski dom sa svom potrebnom infrstrukturom. Ideja projekta
je da se nakon faze A u toku 2003. i poetkom 2004. godine izvri projektiranje SVIH
studentskih domova u RH.

Upravljanje i nadzor aktivne opreme vre pojedine slube unutar Studentskih centara.

U Fazi A predvieno je i opremanje po jedne multimedijalne uionice u svakom

studentskom domu. Svaka uionica predvia po 12 osobnih raunala spojenih na
lokalnu StuDom mreu. Opremanje StuDom uionica je u nadlenosti MZT-a.

Izbor lokacija

Izbor lokacija je raen u suradnji sa predstavnicima Studentskih centara u Zagrebu i

Osijeku kao i sa predstavnicima studenstkih domova. Izabrane su slijedee lokacije (s
obzirom na ocijenjenu koliinu mogueg opsega radova):

a) Zagreb (ukupno 7130 kreveta)

I. Studentski dom 'Stjepan Radi' (ukupno 3544 kreveta)

Paviljoni VI. (426 prikljunih mjesta)

Paviljon VII. (386 prikljunih mjesta)

II. Studentski dom 'Cvjetno naselje' (ukupno 1750 kreveta)

Paviljon VI. (232 prikljuna mjesta)

Paviljon VII. (195 prikljunih mjesta)

III. Studentski dom 'Laina' (ukupno 484 kreveta)

Paviljon I. (112 prikljunih mjesta)

Paviljon II. (44 prikljuna mjesta)

b) Osijek (ukupno 256 kreveta)

1. Studentski dom Osijek (256 prikljunih mjesta)

Sveuilini raunski centar SRCE 9/13

Projekt StuDom

Grad Ukupan broj kreveta Ukupno spojeno u Fazi A Postotak spojnosti

Zagreb 7130 1395 19,6%

Osijek 256 256 100%

Tablica 1. Prikaz spojnosti u Fazi A

Projektni zadaci

U cilju to efikasnijeg postupka izvrenja gore postavljenih uvjeta (Faza A) projektni

zadatak je podijeljen u dva dijela:

I. Projektiranje strukturnog kabliranja StuDom mrea (Paviljon mree + StuDom

kimena mrea)

II. Projektiranje aktivnih elemenata StuDom mrea

Odvajanjem u dva projektna zadatka postignuta je neovisnost projektiranja pasivnih i

aktivnih komponenti sustava. Ovo odvajanje uvjetuje i mogunost raspisivanja
'odvojenih' javnih natjeaja za poslove izvoenja radova na strukturnom kabliranju od
'kupovine' aktivne opreme.

Projekti strukturnog kabliranja

Ministarstvo znanosti i tehnologije e u Fazi A poslove projektiranja naruiti direktno od

FER-a za tri studentska doma u Zagrebu dok e poslove projektiranja studentskog
doma u Osijeku ponuditi direktnom pogodbom odgovarajuoj firmi sa dovoljno referenci
na tom podruju uz uvjet da je cijena projektiranja u granici zakonom doputene.

Projekti strukturnog kabliranja trebaju rezultirati trokovnicima koji e biti podloga

Javnim natjeajima. Javni natjeaji trebaju biti raspisani na nain da se poslovi
umreavanja pojedinih studentskih domova odvoje po grupama (tri grupe u Zagrebu i
jedna u Osijeku) kako bi se izvoenje moglo raditi paralelno sa potencijalno vie
izvoaa osnovni uvjet je da svi radovi ovog tipa MORAJU biti dovreni do useljenja
studenata u domove za slijedeu kolsku godinu).

Projekti strukturnog kabliranja se dakle, rade od strane projektnih kua za potrebe

MZT-a.

Projekt aktivnih komponenti StuDom mree

Polazei od osnovnih pretpostavki projektnog zadatka osiguranje spojnosti mjesta

stanovanja i rada studenata na CARNet mreu za dostup do informacijskih servisa
fakultetat na kojemu student studira kao i pristupa globalnoj Internet mrei, projektiranje
aktivnih komponenti sustava moemo podijeliti u etiri kategorije:

Sveuilini raunski centar SRCE

10/13
Projekt StuDom

I. Aktivna mrena oprema Ethernet preklopnici

II. Linux posluitelji

III. Vatrozid

IV. Neprekidni izvor napajanja

Aktivna mrena oprema Ethernet preklopnici

Kaka je odabrana tehnologija kojom e se vriti povezivanje studentskih soba Ethernet

Networking (bakreni kabel UTP Cat.5e), to je izabrana FastEthernet (100Mbit/s) kao
tehnologija krajnje toke prikljuka radnog mjesta. Svaki krevet, tj. student dobiva na
raspolaganje 1xRJ-45 prikljuak za spoj osobnog raunala brzinama 10/100Mbit/s.
Svaki prikljuak je preklopniki tj. 'switching'. Odabrani aktivni elementi su dakle
FastEthernet preklopnici koji u svojim tehnikim karakteristikama trebaju pokrivati
nekoliko bitnih aspekata dovoljnu propustnost i kapacitet na wired nivou, podrku za
veinu IEEE standarda, podrka za IP QoS suelju, podrka za 802.1X Network login
pomou RADIUS servera na svakom Ethernet suelju. Odabrane su tri vrste
standardiziranih preklopnika:

I. Centralni GigabitEthernet preklopnik sa funkcijom kolektiranja FastEthernet

distribucijskih preklopnika;
II. FastEthernet distribucijski preklopnik Tip-A sa 48x10/100Mbit/s suelja i
2x1000Mbit/s sueljem te
III. FastEthernet distribucijski preklopnik Tip-B sa 24x10/100Mbit/s suelja i
2x1000Mbit/s sueljem.

Linux posluitelji

Osnovna zadaa Linux posluitelja jeste omoguavanje svih onih 'neophodnih' servisa
koji su nuni za normalno funkcioniranje StuDom mree.

I. Osnovni mreni servisi: DNS posluitelj, DHCP posluitelj, NTP posluitelj

II. Ostali mreni servisi: NAT (Network Address Translation), Proxy servis
III. Napredni sigurnosni servisi: Firewall servis, IDS (Intruser Detection Servis) servis
IV. Ostali servisi: Accounting servis, Syslog servis

Linux posluitelji su u Fazi A projekta, u trenutku kada su studentski domovi spojeni na

lokacije CARNet vorita 2Mbit/s digitalnim kanalim smjeteni u centralnim
komunikacijskim ormarima na lokacijama studentskih domova dok se u 'total optical'
fazi projekta planira njihovo 'smjetanje' u prostor SRCE-a ili drugih najbliih regionalnih
CARNet vorita (Vidi sliku 7. i 8.)

Vatrozid (Firewall)

Predlae se rjeenje implementacije Statefull Firewall-a u 'total optical' fazi. Prijedlog se

sastoji u uspostavi cjelovitog sustava zatite, nadzora i upravljanja svim prikljucima

Sveuilini raunski centar SRCE

11/13
Projekt StuDom

prema javnim raunalnim mreama (Vidi sliku 8.). Osnovne funkcionalnosti koje treba
pokrivati vatrozid su:
Raunalna mrea StuDom biti e osigurana od vanjskih javnih mrea uporabom
Statefull Firewall sustava koji omoguuju siguran i/ili ifriran pristup udaljenih korisnika
Raunalnoj mrei StuDom putem Internet raunalne mree.

Statefull Firewall sustavi imaju sljedee znaajke:

I. Kontrola pristupa
Statefull Firewall sustavi podravaju veinu poznatih aplikacija, servisa i protokola
koje mogu kontrolirati (omoguiti, zabraniti, odbiti). Trebaju biti podrani su svi
uobiajeni Internet servisi i aplikacije bazirane na TCP-u ali i na UDP-u i RPC-u.
Na taj nain podrane su novije aplikacije multimedije i suradnikog raunalstva.
II. Translacija adresa
Statefull Firewall omoguuje pretvorbu lokalnih raunalnih IP adresa u jednu
jedinstvenu ili pak neku drugu odreenu IP adresu kojom se onda moe na
siguran nain izlaziti u vanjske raunalne mree. Na taj nain vrlo jednostavno
maskiramo stvarne lokalne IP adrese raunalnih sustava unutar lokalne mree.
III. Zatita od neeljenog sadraja
Statefull Firewall omoguuje jednostavnu kontrolu sadraja podataka koji se ele
poslati raunalima lokalne mree. Mogue je kontrolirati prijenose podataka,
elektroniku potu, prijenose se WWW posluioca, blokirati skripte sa WWW
stranica itd.
IV. Prikupljane i obrada podataka o radu
Statefull Firewall sustavi omoguuju vrlo opseno prihvaanje podataka o svim
eljenim dogaajima koji prolaze kroz njih. Mogu se pratiti svi dogaaji, samo
prihvaene veze, samo odbijene veze, samo zabranjene veze ili pak samo oni
zapisi koji su vezani na neko od pravila sigurnosne politike. Obrada takvih
podataka vrlo je zahtjevan posao pa se za to najee upotrebljava odgovarajui
programski podsustav.

Pored gore navedenih, mogue je putem vatrozida postii i druge vane funkcije kao
to su: VPN, enkripcija podataka, Nadzor i upravljanje propusnou (QoS),

IDS (Intruder Detection System)

Na mjesta moguih "upada" u StuDom raunalnu mreu postavljaju se sustavi za

otkrivanje takvih "upada" koji omoguuju aktivnu zatitu raunalne mree te su u
mogunosti aktivno djelovati. U tu svrhi u Fazi A e funkciju IDS sustava obnaati Linux
posluitelji na lokacijama studentskih domova dok e u 'total optical' fazi tu funkciju
preuzeti na sebe Statefull Firewall sustav.

Neprekidni izvor napajanja

Neprekidni izvori napajanja predstavljaju prvenstveno mehanizam zatite od

kratkotrajnih strujno-naponskih ispada ili nepravilnosti u niskonaponskoj mrei, kao
element zatite ostalih aktivnih ureaja u sredinjim paviljonskim komunikacijskim
ormarima.

Sveuilini raunski centar SRCE

12/13
Projekt StuDom

GigabitEthernet HS1 HS2 OK1 OK2 PS

COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE
GigabitEthernet HS1 HS2 OK1 OK2 PS
COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE

preklopnik preklopnik
1 2 3 4 5 6 7 8 9101112 CONSOLE
HS1 HS2 OK1 OK2 PS COL-
ACT-
1 2 3 4 5 6 7 8 9101112 CONSOLE STA-
HS1 HS2 OK1 OK2 PS COL-
ACT-
STA-

HS1 HS2 OK1 OK2 PS COL-

1 2 3 4 5 6 7 8 9101112 CONSOLE
Racunala
ACT-
STA-

FastEthernet Linux posluitelj

preklopnik COL-
1 2 3 4 5 6 7 8 9101112 CONSOLE
(DNS/DHCP/NTP/Proxy)
(NAT/PAT/FW/IDS)
HS1 HS2 OK1 OK2 PS
ACT-
STA-

HS1 HS2 OK1 OK2 PS COL-

ACT-
1 2 3 4 5 6 7 8 9101112 CONSOLE
Racunala Router
STA-

Paviljonski LAN SD centralna soba

2Mbit/s
GigabitEthernet HS1 HS2 OK1 OK2 PS COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE

preklopnik
1 2 3 4 5 6 7 8 9101112 CONSOLE
HS1 HS2 OK1 OK2 PS COL-

CARNet
ACT-
STA-

HS1 HS2 OK1 OK2 PS

COL-
1 2 3 4 5 6 7 8 9101112 CONSOLE
Racunala
ACT-
STA-

FastEthernet
preklopnik HS1 HS2 OK1 OK2 PS
COL-
ACT-
1 2 3 4 5 6 7 8 9101112 CONSOLE

STA-

HS1 HS2 OK1 OK2 PS

COL-
1 2 3 4 5 6 7 8 9101112 CONSOLE
Racunala 1Gbit/s
ACT-
STA-

10/100Mbit/s
Paviljonski LAN

Slika 7. Logiki prikaz StuDom mree 2Mbit/s TDM veza na CARNet

GigabitEthernet HS1 HS2 OK1 OK2 PS

COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE
GigabitEthernet HS1 HS2 OK1 OK2 PS
COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE

preklopnik preklopnik

SD centralna soba
1 2 3 4 5 6 7 8 9101112 CONSOLE
COL-
HS1 HS2 OK1 OK2 PS
ACT-
STA-

HS1 HS2 OK1 OK2 PS COL-

1 2 3 4 5 6 7 8 9101112 CONSOLE
Racunala
ACT-
STA-

FastEthernet
preklopnik HS1 HS2 OK1 OK2 PS COL-
ACT-
1 2 3 4 5 6 7 8 9101112 CONSOLE
Veza na druge SD
STA-

HS1 HS2 OK1 OK2 PS COL-

ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE
Racunala GigabitEthernet HS1 HS2 OK1 OK2 PS
COL-
ACT-
1 2 3 4 5 6 7 8 9101112 CONSOLE

preklopnik
STA-

Paviljonski LAN

GigabitEthernet HS1 HS2 OK1 OK2 PS COL-

ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE
PWR WIC0
ACT/C H0
WIC 0
ACT/CH0
ETH
ACT
Vatrozid
preklopnik (NAT/PAT/FW/IDS)
OK ACT/CH1 ACT/CH1 C OL

Linux posluitelj
HS1 HS2 OK1 OK2 PS COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE
(DNS/DHCP/NTP)

Racunala
HS1 HS2 OK1 OK2 PS COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE

Router
FastEthernet
preklopnik Regionalno CARNet cvorite
1 2 3 4 5 6 7 8 9101112 CONSOLE
COL-
HS1 HS2 OK1 OK2 PS
ACT-
STA-

HS1 HS2 OK1 OK2 PS

COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9101112 CONSOLE
Racunala
1Gbit/s
Paviljonski LAN 10/100Mbit/s

CARNet

Slika 8. Logiki prikaz StuDom mree 'total optical'

Sveuilini raunski centar SRCE
13/13