Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
klub:itsluzby:sit [2020/06/27 18:13] vektor vytvořeno |
klub:itsluzby:sit [2020/06/28 18:23] vektor ↷ Odkaz upraven z důvodu přesunutí |
||
---|---|---|---|
Řádek 2: | Řádek 2: | ||
Na Strahově jsou všichni studenti připojeni přes síť studentského klubu SiliconHill. K dispozici je jak kabelové připojení (Ethernet) tak bezdrátové (WiFi). | Na Strahově jsou všichni studenti připojeni přes síť studentského klubu SiliconHill. K dispozici je jak kabelové připojení (Ethernet) tak bezdrátové (WiFi). | ||
+ | ==== Síť je provozovaná způsobem best-effort: | ||
+ | Klubovou infrastrukturu operují a rozvíjí dobrovolníci z řad členů klubu, bez jakéhokoliv nároku na finanční odměnu. Pokud se Vám něco nelíbí, můžete nám s tím pomoct a zlepšit to :) | ||
+ | |||
===== Jak to funguje ===== | ===== Jak to funguje ===== | ||
- | V každém pokoji se nachází zásuvka, která je připojena | + | V každém pokoji se nachází zásuvka, která je připojena do switche umístěného v tzv. switchovně (místnost |
- | WiFi vysílá více jak 250 access-pointů. Na každém patře jsou 4 a buď jsou na chodbách | + | WiFi vysílá více jak 250 access-pointů. Na každém patře jsou 4 rozmístěné po chodbách |
===== Pro odborníky ===== | ===== Pro odborníky ===== | ||
Řádek 15: | Řádek 18: | ||
=== Access === | === Access === | ||
- | Na každém pokoji jsou 2 zásuvku GbE. Každá zásuvka je zapojena do jiného switche, které jsou na patře 2 a jsou v místnosti u toalet | + | Na každém pokoji jsou 2 zásuvku GbE. Každá zásuvka je zapojena do jiného switche, které jsou na patře 2 a jsou v hučící |
* 2960S | * 2960S | ||
* 2960X | * 2960X | ||
* 2960X s PoE (napájení WiFi AP) | * 2960X s PoE (napájení WiFi AP) | ||
- | * 2950 (pouze suterény) | + | * 2950/2960 (pouze suterény) |
Ty jsou pomocí 10 GbE po single mode optice připojeny až do distribučních switchů v centrální serverovně. | Ty jsou pomocí 10 GbE po single mode optice připojeny až do distribučních switchů v centrální serverovně. | ||
Řádek 26: | Řádek 29: | ||
=== Distribution === | === Distribution === | ||
- | Distribuční vrstvou jsou 2 datacentrové switche Cisco Nexus 5596UP. Vybrány | + | Distribuční vrstvou jsou 2 datacentrové switche Cisco Nexus 5596UP. Vybrány |
=== Core === | === Core === | ||
- | Jádrem sítě je od roku 2020 dvojice Cisco Catalyst 9500. Ty jsou sestackovány | + | Jádrem sítě je od ledna roku 2020 dvojice |
==== Uplink ==== | ==== Uplink ==== | ||
- | Do jedné C9500 je připojen uplink, do sítě ČVUT. Předávací bod (Cisco 3560E) se nachází na B1 v serverovně SÚZ. Trasa dále pokračuje Strahovským tunelem a metrem do budovy FELu na Karlově náměstí (zde se nachází router VICu). Karlovo náměstí je pak opět skrz metro připojeno do datového sálu VICu v Dejicích, odkud už je celý ČVUT připojen do sítě CESNET2 a skrz ni pak do Internetu. | + | Do jedné C9500 je připojen |
==== WiFi ==== | ==== WiFi ==== | ||
Řádek 43: | Řádek 46: | ||
* Cisco | * Cisco | ||
- | Jako hlavní řešení se používá Aruba. K dispozici máme 2 kontroléry (7210 Mobility Controller), | + | Jako hlavní řešení se používá Aruba. K dispozici máme 2 kontroléry (7210 Mobility Controller), |
- | Na blocích je rozmístěno přes 250 access-pointů podporujících 802.11ac, jedná se o mix následujících AP: | + | Na blocích je rozmístěno přes 250 access-pointů podporujících 802.11ac, řada 3xx také 802.11ac Wave2, jedná se o mix následujících AP: |
* 215 | * 215 | ||
Řádek 52: | Řádek 55: | ||
* 315 | * 315 | ||
- | Cisco je postupně nahrazováno Arubou a používá se na B12 a ve Školícím centrum. | + | Původní |
==== VLANy ==== | ==== VLANy ==== | ||
- | Standardně jsou na bloku k dispozici 2 VLANy s veřejnými IP adresami a 1 VLANa s interními NATovanými | + | Standardně jsou na bloku k dispozici 2-3 VLANy s veřejnými IP adresami a 1 VLAN s RFC1918 |
^VLAN ^IP rozsah | ^VLAN ^IP rozsah | ||
- | |(číslo_bloku)1|147.32.(číslo_bloku).0/ | + | |(číslo_bloku)1|147.32.110+(číslo_bloku{2..11}).0/24 | |
- | |(číslo_bloku)2|147.32.X.X/ | + | |(číslo_bloku)2|147.32.X.X/ |
|(číslo_bloku)8|172.16.(číslo_bloku)8.0/ | |(číslo_bloku)8|172.16.(číslo_bloku)8.0/ | ||
Řádek 67: | Řádek 70: | ||
Na Ethernetu poskytujeme IPv6 na všech přípojkách kromě suterénních pokojů. IPv6 adresy jsou přidělovány podle konfigurace v IS.SH. | Na Ethernetu poskytujeme IPv6 na všech přípojkách kromě suterénních pokojů. IPv6 adresy jsou přidělovány podle konfigurace v IS.SH. | ||
- | Na WiFi je IPv6 také k dispozici, kvůli nejednotnému chování platforem byla zvolena varianta s autoconfigem. | + | Na WiFi je IPv6 také k dispozici, kvůli nejednotnému chování platforem |
==== Bezpečnost sítě ==== | ==== Bezpečnost sítě ==== | ||
- | Do sítě je možné připojit pouze zařízení, | + | Do sítě je možné připojit pouze zařízení, |