Uživatelské nástroje

Nástroje pro tento web


Postranní lišta

Překlady této stránky:


Rychlé odkazy

Pro aktivní

klub:itsluzby:sit

Toto je starší verze dokumentu!


Síť

Na Strahově jsou všichni studenti připojeni přes síť studentského klubu SiliconHill. K dispozici je jak kabelové připojení (Ethernet) tak bezdrátové (WiFi).

Jak to funguje

V každém pokoji se nachází zásuvka, která je připojena do do switche umístěného v tzv. switchovně (místnost u toalet). Switche jsou pak optickým kabelem připojeny do switchů na B8 v centrální serverovně a pak do hlavního routeru, přes který jsme připojeni do internetu.

WiFi vysílá více jak 250 access-pointů. Na každém patře jsou 4 a buď jsou na chodbách nebo schované v pokojích.

Pro odborníky

Topologie

Access

Na každém pokoji jsou 2 zásuvku GbE. Každá zásuvka je zapojena do jiného switche, které jsou na patře 2 a jsou v místnosti u toalet vpravo od vchodových dveří z chodby. Na patrech je mix switchů od Cisca:

  • 2960S
  • 2960X
  • 2960X s PoE (napájení WiFi AP)
  • 2950 (pouze suterény)

Ty jsou pomocí 10 GbE po single mode optice připojeny až do distribučních switchů v centrální serverovně.

Distribution

Distribuční vrstvou jsou 2 datacentrové switche Cisco Nexus 5596UP. Vybrány byli především pro poměr počet dostupných SFP+ šachet a ceny, který v době nákupu (2012) byl nepřekonatelný. Distribuční switche jsou pak redundatně připojeny k centrálnímu routeru.

Core

Jádrem sítě je od roku 2020 dvojice Cisco Catalyst 9500. Ty jsou sestackovány a fungují v režimu high availability.

Do jedné C9500 je připojen uplink, do sítě ČVUT. Předávací bod (Cisco 3560E) se nachází na B1 v serverovně SÚZ. Trasa dále pokračuje Strahovským tunelem a metrem do budovy FELu na Karlově náměstí (zde se nachází router VICu). Karlovo náměstí je pak opět skrz metro připojeno do datového sálu VICu v Dejicích, odkud už je celý ČVUT připojen do sítě CESNET2 a skrz ni pak do Internetu.

WiFi

Řešení máme od 2 vendorů:

  • Aruba
  • Cisco

Jako hlavní řešení se používá Aruba. K dispozici máme 2 kontroléry (7210 Mobility Controller), které zatím nefungují v režimu high availability.

Na blocích je rozmístěno přes 250 access-pointů podporujících 802.11ac, jedná se o mix následujících AP:

  • 215
  • 274 (outdoor access-point pro gril centrum)
  • 305
  • 315

Cisco je postupně nahrazováno Arubou a používá se na B12 a ve Školícím centrum.

VLANy

Standardně jsou na bloku k dispozici 2 VLANy s veřejnými IP adresami a 1 VLANa s interními NATovanými adresami.

VLAN IP rozsah
(číslo_bloku)1147.32.(číslo_bloku).0/24
(číslo_bloku)2147.32.X.X/25
(číslo_bloku)8172.16.(číslo_bloku)8.0/23

IPv6

Na Ethernetu poskytujeme IPv6 na všech přípojkách kromě suterénních pokojů. IPv6 adresy jsou přidělovány podle konfigurace v IS.SH.

Na WiFi je IPv6 také k dispozici, kvůli nejednotnému chování platforem byla zvolena varianta s autoconfigem. Adresy jsou pak zpětně párovány s konkrétním zařízením až při logování.

Bezpečnost sítě

Do sítě je možné připojit pouze zařízení, která jsou registrována v IS.SH. U switchů brání připojení neautorizovaných zařízení port-security a na WiFi pak ověřování klientského zařízení na Radiusu.

klub/itsluzby/sit.1593274425.txt.gz · Poslední úprava: 2020/06/27 18:13 autor: vektor