1 / 24

Infraštruktúra CNL

Infraštruktúra CNL. Koncepcia riešenia komunikačnej infraštruktúry CNL ako moderného laboratória. Martin Vozár (martin.vozar @ cnl.tuke.sk) November 2005. Obsah. Naše miestnosti Od h istórie a ž po súčasnosť Fyzická štruktúra Logické zapojenie Bezpečnosť Budúcnosť. Naše miestnosti.

gyan
Download Presentation

Infraštruktúra CNL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Infraštruktúra CNL Koncepcia riešenia komunikačnej infraštruktúry CNL ako moderného laboratória Martin Vozár (martin.vozar@cnl.tuke.sk) November 2005

  2. Obsah • Naše miestnosti • Od histórie až po súčasnosť • Fyzická štruktúra • Logické zapojenie • Bezpečnosť • Budúcnosť

  3. Naše miestnosti • B521 • uvítacia časť • učebňa • servisná časť (admin) • A512 • učebňa • A515 • servisná časť (admin / „skleník“)

  4. História: Úplný začiatok • Obdobie okolo roku 1999 n.l. (+/-1) • príprava priestorov ;-)

  5. História: Implementácia ATM • Obdobie okolo roku 2000 n.l. (+/-1) • niekoľko počítačov v CNL prepojených cez ATM prepoj na KEMT • sieť v CNL bola postavená výhradne na technológii ATM • 25Mbit metalické prepoje na klientské stanice • 155Mbit optický prepoj na KEMT • neskôr s prístupom na internet cez KEMT • „drevárska história“ (les, dub, buk, smrek,…)

  6. História: ATM & Ethernet • Obdobie okolo roku 2001 n.l. (+/-1) • prechod na ethernet • množstvo rozbočovačov (hub-ov) • hojnejší výskyt koaxiálneho vedenia • stargate (linux) – prechod medzi ATM a ethernetom • 25Mbit ATM • 10Mbit ethernet na KPI (pripojenie internet) • www, ns (linux) • ATM prepoj od ST?

  7. História: Ethernet2 • Obdobie okolo roku 2002 n.l. (+/-1) • Kombinácia neznačkových a značkových rozbočovačov a prepínačov (Catalyst 2950) • Linux server ns.cnl.tuke.sk ako hlavný smerovač CNL • niekoľko 10 a 100Mbit ethernetových rozhraní • 25Mbit ATM rozhranie • Prepojenie na hornád (vtedajší hlavný smerovač KPI cez niekoľko prepínačov na KPI) • Prepojenie do 512 (cez ešte viac prepínačov na KPI)

  8. História: Cat4006 a optika • Obdobie okolo roku 2003 n.l. • nahradenie Linux smerovača, Cat2950 a noname prepínačov v B521za modulárny switch Cisco Catalyst 4006s L2/L3 kartou WS-X4232-L3 • 32x 100Mbit + 2x 1Gbit prepínané • 4x 1Gbit smerované (2 interné, 2 externé) • letné prázdniny – priamy optický prepoj B521-A509 na hornád • zavedenie názvu CNL (*.cnl.tuke.sk)

  9. História: A ďalšie zmeny • Obdobie okolo roku 2004 n.l. • pridanie ďalšej karty do Cat4006 (rozšírenie o 32 100Mbit portov) • Ďalšie rozdelenie sietí CNL na podsiete • implementácia základných ACL • zriadenie priamej optickej linky do SANETboxu • ATM – bye bye

  10. Súčasnosť: WiFi, Cat3550 • Obdobie okolo roku 2005 n.l. • vybudovanie WiFi infraštruktúry • nahradenie starého swr za modernejší a na funkcie bohatší (avšak menej výkonný) swr Cat3550 v kombinácii s prepínačom Cat2950. • implementácia prvkov sieťovej bezpečnosti na L2 a L3 prvkoch • zrušenie domény atm.tuke.sk

  11. Súčasná konektivita • 100Mbit TUNET (Ethernet) • od nepamäti • primárna konektivita, zdieľaná s celou TU • v minulosti veľmi nestabilná a pomalá • 100Mbit SANET (Ethernet) • od 2003 • testovacie účely (multicasty, IPv6, tunely), videokonferencie, bez FIREWALLu! • 512kbit ST (ATM) • 155Mbit na Poštovú, shape na 512kbit

  12. Fyzická infraštruktúra – A512 • 3 dvojité stoly, 3 racky • 1 nový (relatívne prázdny rack) • Oranžové/modré/krémové zásuvky z jednotlivých stolov su vyvedené v príslušných rackoch (KE, BA, ZA) • Červené sú vyvedené v A515 (internet pre učebňu)

  13. Fyzická infraštruktúra – A515 • 1 malý rack • Červené sú vyvedené v A512 • I1-I12 – stoly • I13-I18 – stredný rack • Zelené do A509 a prípadne A536 • Catalyst2950 (24x100M, 2x1G) • Budúcnosť: 4 zásuvky pre každý stôl v A515

  14. Fyzická infraštr. – B521 učebňa • Sivé zásuvky do admin časti • Čierne zásuvky do racku • Prepoj racku do admin časti (4 káble) • Spodné zásuvky do admin časti

  15. Fyzická infraštr. – B521 admin • Panduit patch panel – rozvody v rámci admin časti • Optický rozvádzač (smer A509) • Servery: ns, stargate, www, backup, qos, ccm-ke, videoserver • Ostatné: swr, ccna-sw, ce507, voice-gw, ATM switch, UPS, VL

  16. Siete • Siete pridelené CNL • 147.232.22.0/24 (TUNET) • 147.232.48.0/24 (TUNET) • 147.232.240.0/24 (SANET)

  17. Logické rozdelenie • VLAN48 (147.232.48.0/29)Prepojenie na KPI (uplink do TUNETu) • VLAN64 (147.232.22.64/27) CNL servery • VLAN96 (147.232.22.96/27) Počítače v admin časti B521, A515 Sieťová tlačiareň, WebCamy

  18. Logické rozdelenie • VLAN128 (147.232.22.128/27) Učebňa B521 • VLAN160 (147.232.22.160/27) IP telefónia (Call Manager, Gateway, IP telefóny) • VLAN192 (147.232.22.192/26) Učebňa B512 • VLAN240 (147.232.240.0/27) Prepojenie na SANETBOX (uplink do SANETu)

  19. Logické rozdelenie • VLAN481 (147.232.48.32/27) Notebooky členov, privátny WiFi segment • VLAN486 (147.232.48.64/26) TUNET WiFi, verejný WiFi segment • Tunely (147.232.48.8/29, 48.16/28) Tunely členov CNL (OpenVPN) • Nefirewallované subnety (147.232.240.0/24) Akcie v ZP-čkach, resp. pokusy ;-)

  20. B521 A509 A515 Prepojenie B521-A509-A515 VLAN 22 64 96 128 160 192 240 481 486 VLAN 48 96 192 240 481 486 VLAN 96 192 240 481 486

  21. Bezpečnosť (technológie) • Port Security • Storm Control (uni-/multi-/broad-cast) • DHCP Snooping • Access Control Lists • Dynamic ARP Inspection • WiFi: EAP-LEAP, WPA, protected ports(FreeRadius, LDAP)

  22. Budúcnosť: ... • Obdobie po roku 2005 n.l. • priamy optický prepoj medzi A512 a B521 (1Gbit) • 1Gbit konektivita do internetu cez TUNET • 1Gbit konektivita pre kľúčové zariadenia vrámci CNL (servery, výkonné pracovné stanice) • implementácia ďalších prvkov sieťovej bezpečnosti na L2 a L3 prvkoch • kompletný prechod na centralizovanú správ kont (LDAP) • Teraz: „káblová bižutéria“

  23. Ďakujem za pozornosť Martin Vozár martin.vozar@cnl.tuke.sk

More Related