380 likes | 695 Views
Sidevõrgud. Kokkuvõttev loeng, märts 2009 Avo Ots avots@lr.ttu.ee Mustamäe, kevad 2009. Võrguhierarhia. T u u m. Pöördusvõrk. EDGE. xDSL. Digitaliseerimine. So difficult to write!. Teenuse pakkuja. Ühenduvuse tagamine. Teenuste kihid. USI. Teenuse tarbija.
E N D
Sidevõrgud Kokkuvõttev loeng, märts 2009 Avo Ots avots@lr.ttu.ee Mustamäe, kevad 2009
Võrguhierarhia T u u m Pöördusvõrk EDGE xDSL
Digitaliseerimine So difficult to write!
Teenuse pakkuja Ühenduvuse tagamine Teenustekihid USI Teenusetarbija Ühenduvuse(connectivity)kihid UNI Võrguühendus
Pakettside Paketid (rakud) Multipleksor
Peakorter Harukontor IP (LAN) QoS IP (LAN) IP (WAN) Router Router Kvaliteedi tagamine
Toiteplokk IP (LAN) Energiavarustus IP Switch
Ethernet 1980 1990 2000 2010 Standardid
Areng MM 70% MM 50% MM 28% Kõne Tulu kliendilt kuus (Euro) 35 30 25 20 15 10 5 0 2000 2005 2010
Business Components Business Idea Achievement Metrics Financial Impact Technology Components Service (& business)
Mitmetasemeline andmevõrk • VLANs used to distinguish customers • Eri nõuetega klientide tarvis tehakse VLAN tuumvõrk Routers Koondav kiht Switching Ethernet Switching Juurdepääs CPE (kliendiseade)
Maapiirkond*Taebla* CAPEX 0.3 mil EUR Revenue 0.1 mil OPEX 0.1 mil Base station C l I e n t s
Emergency numbers • Each country and region has their own • subject to change • Want to enable • traveler to use familiar home number • good samaritan to pick up cell phone • Some 3/4-digit numbers are used for non-emergency purposes (e.g., directory assistance) Emergency number
Võrguhalduse jaotus -Identify secure data monitor/maintain AP security • Standard based configuration • Auto-discovery ensured • Archiving and config recovery -Tracks server utilization by class of user • Bandwidth control unit (QoS) • Analysis: utilization, availability, • throughput, trending and response time • - Addressing & documenting SLA • Proactive detection • Problem isolation & resolution • Dispatch 24X7 mgmt
Situatsiooni kirjeldus Koostada juurdepääsuvõrk, tagamaks kuni 60 terminaali (infovoog igaühes 8 Mbit/s) ühendamine kohtvõrku kasutades WLAN tehnoloogia (IEEE 802.11a) võrguühendust ja valida sobiv ühendusviis võrku kuuluva andmeserveriga eeldades terminaalide üheaegset infokasutust. Terminaalid paiknevad ruudukujulises ruumis, mille diagonaal on 700 m.
Lähteandmete täpsustus Ruudukujuline ruum, diagonaaliga 700m, on avar, ühtne ning seintega eraldamata ja ei kavatseta ruumi plaani muuta. (IEEE 802.11a võrguühendus levib halvasti läbi mööbli, seinte ja põrandate) Iga kliendi (terminali) infovoog liigub vähemalt kiirusel 8 Mbit/s, ka siis kui kõik terminalid koormavad võrguühendust samaaegselt. Klientide arv (60) ei suurene.
Lähteandmete täpsustus Kõik terminalid on statsionaarsed ning on üle ruumi ühtlaselt hajutatud. Tegemist on juurdepääsuvõrguga, mis on ühenduses andmeserveriga ning puudub internetiühendus. Klientidel on 802.11a tugi.
Lähteandmete täpsustus On kindlaks tehtud, et läheduses ei ole muid segavaid wireless võrke. Ruumil on ripplaed, mille kaudu on võimalik vedada kaableid. Planeeritavatele switchidele, LAN Controllerile ja access point-dele on olemas toide (220V)
Planeerimine • Kõikides klientarvutites peab olema MicrosoftWindows XP või uuem, et toetada WPA rakendamist. • Programm võrgu haldamiseks, mis sobib kasutatava tehnikaga (CiscoWorks WLSE) .
Planeerimine 2a2 = 7002 >> a (ruumi külg) = 495 m; Seega pindala, mida peab katma on 4952 = 245 025 m2 Kuna katta on väga suur pindala, peab kasutama mitmeid access pointe, mis omakorda ühendatakse switchidega. Ühe access poindiga võib olla ühendatud kuni 25 klienti (tavaliselt maksimum). 802.11a tehnoloogia võimaldab kasutada kuni 12-st üksteisega mittekattuvat kanalit. Sama kanalit kasutavad võrgud ei tohi üksteist katta.
Planeerimine Et tagada turvalisus, peab realiseerima Enterprise WPA standardi, mis kasutab RADIUS (Remote Authentication Dial-In User Service) audentimise servereid. Peab valima EAP (Extensible Authentication Protocol) ning määrama kliendid. Access point-id ja switchid peavad toetama WPA-d.
Toetab WPA võtit Toetab 802.11a tüüpi võrku Lubab kuni 15 mittekattuvat kanalit korraga kasutusele Võimalik paigaldada lakke ning seintele Toetab Cisco Inline Power funktsiooni Leviala Indoor (Distance Across Open Office Environment): 80 ft (24 m) @ 54 Mbps 150 ft (45 m) @ 48 Mbps 200 ft (60 m) @ 36 Mbps 225 ft (69 m) @ 24 Mbps 250 ft (76 m) @ 18 Mbps 275 ft (84 m) @ 12 Mbps 300 ft (91 m) @ 9 Mbps 325 ft (100 m) @ 6 Mbps Cisco Aironet 1130 AG Access Point Outdoor: 100 ft (30 m) @ 54 Mbps 300 ft (91 m) @ 48 Mbps 425 ft (130 m) @ 36 Mbps 500 ft (152 m) @ 24 Mbps 550 ft (168 m) @ 18 Mbps 600 ft (183 m) @ 12 Mbps 625 ft (190 m) @ 9 Mbps 650 ft (198 m) @ 6 Mbps Link
Access point-de paiknemise planeerimine Keskmiselt üks klient 245 000m2 / 60 = 4084m2 kohta. Valides leviala raadiuseks 60m (siseruumis), saame umbkaudseks levipiirkonnaks Pi * 602 = 11 310m2 Levialas on keskmiselt 11 310m2 / 4084m2 = 3 (ümardatud) klienti. Sellisel juhul oleks ühel kliendil ühenduse kiiruseks umbes 36Mbps / 3 = 12Mbps. Seega saame paigutada access poindid üksteisest 120m kaugusele. Access pointe läheb meil vaja 495m (seina pikkus) / 120m = 4 (ümardatult); 4 * 4 = 16 Kuna arvutused on teostatud indoor näitajate põhjal, siis arvestades meie ruumi eripärasid, peaks võrgu levi olema antud juhul tugevam, mis katab planeerimisel otseselt võrgu piirkonnast väljajäävad alad. Oletatav leviala jääb indoor ning outdoor levi vahepealsele alale. Access point + 120m diameetriga leviala Terminal (klient) Andmeserver
Access point-de paiknemise planeerimine Oletatav leviala Access point + oletatav leviala Terminal (klient) Andmeserver
Access point-de paiknemise planeerimine Kanalite valimine
Access point-de paiknemise planeerimine Kanalite valimine 116 116 100 100 108 108 124 124 100 116 100 116 Access point + oletatav leviala Terminal (klient) 108 108 124 124 Andmeserver
The Cisco Catalyst2940-8TF switch Kaheksa 10/100 porti Üks 10/100/1000BASE-T port Võimalik kinnitada seintele ning laudade peale ja alla. Toetab fiiberoptilist ühendust. SFP slot Link
The Cisco Catalyst 3750G-24PS switch 24 Ethernet 10/100/1000 porti, millel onPower over Ethernet 4 väikest form-factor pluggable (SFP) transceiver-based Gigabit Ethernet porti Link
Switch-de paiknemise planeerimine Neli Cisco Catalyst2940-8TFswitchi Üks Cisco Catalyst 3750G-24PS switch Catalyst 2940-8TF switchid on ühendatud Catalyst 3750G-24PS switchiga. Ühe Catalyst 2940-8TF switchi külge on ühendatud neli access pointi. Andmeserver (paikneb joonisel Catalyst 3750G-24PS switchi all) on ühendatud Catalyst 3750G-24PS switchiga Roheline joon – fiiberoptiline kaabel Sinine joon – cat5 kaabel
The Cisco 4400 Series Wireless LAN Controller Tagab koos tarkvaraga kontrolli kõigi access pointide üle. Toetab 802.11a tüüpi võrku Toetab WPA standardit Link
Realisatsioon Access point-id on plaanikohaselt kinnitatud lakke. Switchid on paigaldatud ripplae plaatide peale (seal kus kaablid jooksevad). Access point-id ühendatakse Cisco Catalyst2940-8TF switchidega, kasutades cat 5 kaableid (16 * 100m) Neli Cisco Catalyst2940-8TF switchi ühendatakse ruumi keskel paikneva Catalyst 3750G-24PS switchiga, kasutades fiiberoptilist kaablit (4 * 250m). Andmeserver ja Wireless LAN Controllerühendatakse Catalyst 3750G-24PS switchiga, kasutades cat 5 kaableid (kõik kolm paiknevad samal laual, seega kaablite pikkus mõnikümmend cm)
Realisatsioon Kõik kaablid veetakse ripplae kaudu Wireless LAN Controlleri kaudu määratakse , et ühe Access point-i (AP) saab kasutada samaaegselt maksimaalselt 4 klienti (36 / 4 = 9Mbps), mida keskmiselt kasutab 3 korraga. AP-le määratakse kanalid vastavalt skeemile, sedasi, et sama numbriga kanalid ei kataks üksteist ning kõrvuti paiknevate AP-de kanalid erineksid vähemalt 20 MHz võrra. Kontrollitake, et kõik klientarvutid töötavad Windows XP või uuema OSiga (või installeeritakse see) ning rakendatakse WPA standard tagamaks võrgu turvalisus.
Realisatsioon WPA kasutamisega tagatakse võrgus liikuva info turvalisus Konfigureerimine, monitooring, audit ja tarkvara uuendamine käivad läbi ühe liidese (Wireless LAN Controller).