Silicon Hill Wiki

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » klub » itsluzby » sit
Historie:
klub:itsluzby:sit

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze 		Předchozí verze
klub:itsluzby:sit [2020/06/27 18:13]
vektor vytvořeno 		klub:itsluzby:sit [2023/05/08 02:19] (aktuální)
tux [WiFi]
Řádek 2: Řádek 2:
  
 Na Strahově jsou všichni studenti připojeni přes síť studentského klubu SiliconHill. K dispozici je jak kabelové připojení (Ethernet) tak bezdrátové (WiFi). Na Strahově jsou všichni studenti připojeni přes síť studentského klubu SiliconHill. K dispozici je jak kabelové připojení (Ethernet) tak bezdrátové (WiFi).
 +==== Síť je provozovaná způsobem best-effort: děláme to jak nejlépe umíme ====
 +Klubovou infrastrukturu operují a rozvíjí dobrovolníci z řad členů klubu, bez jakéhokoliv nároku na finanční odměnu. Pokud se Vám něco nelíbí, můžete nám s tím pomoct a zlepšit to. :)
 +
  
 ===== Jak to funguje ===== ===== Jak to funguje =====
  
-V každém pokoji se nachází zásuvka, která je připojena do do switche umístěného v tzv. switchovně (místnost u toalet). Switche jsou pak optickým kabelem připojeny do switchů na B8 v centrální serverovně a pak do hlavního routeru, přes který jsme připojeni do internetu.+V každém pokoji se nachází zásuvka, která je připojena do switche umístěného v tzv. switchovně (místnost vzduchotechniky u toalet). Patrové switche jsou pak optickým kabelem připojeny do větších switchů na B8 v centrální serverovně a pak do hlavního routeru, přes který jsme připojeni do internetu.
  
-WiFi vysílá více jak 250 access-pointů. Na každém patře jsou 4 a buď jsou na chodbách nebo schované v pokojích.+WiFi vysílá více jak 250 access-pointů. Na každém patře jsou 4 rozmístěné po chodbách v pokojích.
  
 ===== Pro odborníky ===== ===== Pro odborníky =====
Řádek 15: Řádek 18:
 === Access === === Access ===
  
-Na každém pokoji jsou 2 zásuvku GbE. Každá zásuvka je zapojena do jiného switche, které jsou na patře 2 a jsou v místnosti u toalet vpravo od vchodových dveří z chodby. Na patrech je mix switchů od Cisca:+Na každém pokoji jsou 2 zásuvku GbE. Každá zásuvka je zapojena do jiného switche, které jsou na patře 2 a jsou v hučící místnosti vzduchotechniky u toalet. Na patrech je mix switchů od Cisca:
  
   * 2960S   * 2960S
   * 2960X   * 2960X
   * 2960X s PoE (napájení WiFi AP)   * 2960X s PoE (napájení WiFi AP)
-  * 2950 (pouze suterény)+  * 9200L 
 +  * 2950/2960 (pouze suterény)
  
-Ty jsou pomocí 10 GbE po single mode optice připojeny až do distribučních switchů v centrální serverovně.+Každý z patrových switchů je připojen jedním 10 GbE propojem po single mode optice až do distribučních switchů v centrální serverovně. Pro redundanci je mezi patrovými switchi 1 GbE metalický propoj. Suterénní switche nemají optické šachty, tak jsou připojené pomocí 1 GBase-T z vyšších pater daného bloku.
  
 === Distribution === === Distribution ===
  
-Distribuční vrstvou jsou 2 datacentrové switche Cisco Nexus 5596UP. Vybrány byli především pro poměr počet dostupných SFP+ šachet a ceny, který v době nákupu (2012) byl nepřekonatelný. Distribuční switche jsou pak redundatně připojeny k centrálnímu routeru.+Distribuční vrstvou jsou 2 datacentrové switche Cisco Nexus 5596UP. Vybrány byly především pro poměr počet dostupných SFP+ šachet a ceny, který v době nákupu (2012) byl nepřekonatelný. Distribuční switche jsou pak redundantně připojeny k centrálnímu routeru.
  
 === Core === === Core ===
  
-Jádrem sítě je od roku 2020 dvojice Cisco Catalyst 9500. Ty jsou sestackovány a fungují v režimu high availability.+Jádrem sítě je od ledna roku 2020 dvojice L3 switchů Cisco Catalyst 9500 High Performance. Ty jsou sestackovány.
  
 ==== Uplink ==== ==== Uplink ====
  
-Do jedné C9500 je připojen uplink, do sítě ČVUT. Předávací bod (Cisco 3560E) se nachází na B1 v serverovně SÚZ. Trasa dále pokračuje Strahovským tunelem a metrem do budovy FELu na Karlově náměstí (zde se nachází router VICu). Karlovo náměstí je pak opět skrz metro připojeno do datového sálu VICu v Dejicích, odkud už je celý ČVUT připojen do sítě CESNET2 a skrz ni pak do Internetu.+Do každého C9500 switche je připojena jedna 25 Gbps linka (tvořící Port-Channel 2x 25G) do sítě ČVUT. Předávací bod (Cisco 9300Xod VIC ČVUT se nachází na B1 v serverovně SÚZ. Trasa dále pokračuje pronajatým vláknem pravděpodobně Strahovským tunelem a metrem do budovy FELu na Karlově náměstí (zde se nachází router VICu). Karlovo náměstí je pak připojeno do datového sálu VICu v Dejicích, odkud už je celý ČVUT připojen do sítě CESNET2 a skrz ni pak do Internetu.
  
 ==== WiFi ==== ==== WiFi ====
Řádek 43: Řádek 47:
   * Cisco   * Cisco
  
-Jako hlavní řešení se používá Aruba. K dispozici máme 2 kontroléry (7210 Mobility Controller), které zatím nefungují v režimu high availability.+Jako hlavní řešení se používá Aruba. K dispozici máme 2 kontroléry (7210 Mobility Controller), které jsou v režimu high availability AP tunelů.
  
-Na blocích je rozmístěno přes 250 access-pointů podporujících 802.11ac, jedná se o mix následujících AP:+Na blocích je rozmístěno přes 250 Aruba access-pointů podporujících 802.11ac, řada 3xx také 802.11ac Wave2, jedná se o mix následujících AP:
  
   * 215   * 215
Řádek 52: Řádek 56:
   * 315   * 315
  
-Cisco je postupně nahrazováno Arubou a používá se na B12 a ve Školícím centrum.+Dále byla síť Cisco AP v roce 2022 rozšířena o 120 WiFi 6 3 WiFi 6E AP, které jsou použité v severní části kampusu (bloky 5, 6, 7, školicí centrum, Recharging Bar). Původní Aruba AP z instalace na těchto blocích jsou použita na dokrytí zbývajících bloků. K WiFi 6/E Cisco AP používáme dva C9800-CL kontroléry v SSO HA. 
 + 
 +  * 9115AXI 
 +  * 9136I 
 + 
 +Původní Cisco AP jsou využita na B12.
  
 ==== VLANy ==== ==== VLANy ====
  
-Standardně jsou na bloku k dispozici 2 VLANy s veřejnými IP adresami a 1 VLANa interními NATovanými adresami.+Standardně jsou na bloku k dispozici 2-3 VLANy s veřejnými IP adresami a 1 VLAN RFC1918 adresami a NAT/PAT překladem.
  
 ^VLAN          ^IP rozsah                 ^ ^VLAN          ^IP rozsah                 ^
-|(číslo_bloku)1|147.32.(číslo_bloku).0/24 | +|(číslo_bloku)1|147.32.110+(číslo_bloku{2..11}).0/24 | 
-|(číslo_bloku)2|147.32.X.X/25             |+|(číslo_bloku)2|147.32.X.X/25 |
 |(číslo_bloku)8|172.16.(číslo_bloku)8.0/23| |(číslo_bloku)8|172.16.(číslo_bloku)8.0/23|
  
Řádek 67: Řádek 76:
 Na Ethernetu poskytujeme IPv6 na všech přípojkách kromě suterénních pokojů. IPv6 adresy jsou přidělovány podle konfigurace v IS.SH. Na Ethernetu poskytujeme IPv6 na všech přípojkách kromě suterénních pokojů. IPv6 adresy jsou přidělovány podle konfigurace v IS.SH.
  
-Na WiFi je IPv6 také k dispozici, kvůli nejednotnému chování platforem byla zvolena varianta s autoconfigem. Adresy jsou pak zpětně párovány s konkrétním zařízením až při logování.+Na WiFi je IPv6 také k dispozici, kvůli nejednotnému chování platforem (blame Google: Android a jeho absence DHCPv6 klienta) byla zvolena varianta s autoconfigem. SLAAC adresy jsou párovány zařízením z WiFi accountingu.
  
 ==== Bezpečnost sítě ==== ==== Bezpečnost sítě ====
  
-Do sítě je možné připojit pouze zařízení, která jsou registrována v IS.SH. U switchů brání připojení neautorizovaných zařízení port-security a na WiFi pak ověřování klientského zařízení na Radiusu.+Do sítě je možné připojit pouze zařízení, která jsou registrována v [[klub:itsluzby:informacni_system|IS.SH]]. U switchů je autorizace zařízení řešena pomocí port-security a IP + IPv6 FHS, volitelně 802.1x. Na WiFi pak ověřování klientského zařízení na Radiusu.
  
  
klub/itsluzby/sit.1593274425.txt.gz · Poslední úprava: 2020/06/27 18:13 autor: vektor

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki