6161619572

przyczyn technicznych (np. przerwanie traktu światłowodowego) lub finansowych, krytyczne elementy (np. moduły routerów/przełączników) będą trzymane w zapasie, tak aby możliwe było ich natychmiastowe zastąpienie

firewall zostanie zrealizowany na poziomie sieci instytutowych. Cały ruch wewnętrzny i zewnętrzny będzie filtrowany na poziomie VLANów wg. Lokalnych potrzeb i polityk bezpieczeństwa.

Dostęp do sieci bezprzewodowej instytutów możliwy będzie jedynie dla uprawnionych osób posiadających odpowiedni certyfikat wydany przez Centrum Zarządzania Siecią (CZS) kampusową lub poszczególne instytuty. Ruch w tych sieciach będzie szyfrowany, na potrzeby każdego instytutu zostanie przeznaczona pewna pula sieci VLAN, w celu odseparowania ruchu wrażliwych sieci (np. podsieci pracowników uczelni od sieci laboratoryjnych)

wszystkie urządzenia aktywne sieci będą zarządzalne, a na przełącznikach dostępowych realizowany będzie mechanizm port security, który uniemożliwi podłączanie do sieci nieznanych urządzeń;

planuje się dopuszczać następujący ruch na interfejsach głównego rutera kampusowego: protokoły pop3, smtp, http, ssh oraz port 8080.

(7) Plan zarządzania siecią

Zarządzanie siecią szkieletową kampusu będzie leżało w zakresie kompetencji administratorów Centrum Zarządzania Siecią (CZS). CZS będzie wyposażone w oprogramowanie do monitorowania poprawnej pracy sieci w celu szybkiego diagnozowania problemów i przewidywania sytuacji awaryjnych jeszcze zanim one wystąpią. W tym celu wszystkie urządzenia sieciowe będą monitorowane z wykorzystaniem wydzielonych VLANów administracyjnych.

Jako platforma monitoringu zostanie wykorzystane oprogramowanie HP OpenView.

W poszczególnych instytutach za prawidłowe funkcjonowanie sieci będą odpowiedzialni administratorzy instytutowi. W zakresie ich obowiązków będzie leżało monitorowanie oraz zapewnianie poprawnego działania sieci instytutowej. W przypadku problemów leżących na granicy ich kompetencji powinni kontaktować się z administratorami CSK w celu możliwie szybkiego rozwiązania problemu.

DI. Projekt fizyczny sieci

(8) Dobór sprzętu

U rządzenie	Product U	Zastosowanie	Liczba Uwagi
3Com® Router 6080	3C13880	Główny router sieci kampusowej	1 Dodatkowo: •    3Com Router Processing Unit (Product #: 3C13804) •    2 karty 3Com® Router 1-Port 10/100/1000 MIM •    5 kart 3Com® Router 1-Port Gigabit Ethernet Fiber FIC (Product #: 3C13879) •    3Com® Router 6000 Power Supply (Product #: 3C13801 )
3Com® router 6040	3C13840	Główny router instytutowy	5 Dodatkowo: •    3Com Router Processing Unit (Product #: 3C13804) •    3 karta 3Com® Router 1-Port 10/100/1000 MIM •    1 karta 3Com® Router 1-Port Gigabit Ethernet Fiber FIC •    3Com® Router 6000 Power Supply (Product #: 3C13801 )
3Com® Switch 7758	3C16896	Główny switch szkieletowy	1 Dodatkowo: •    3Com® Switch 7750 % Gbps Switch Fabric (Product #: 306886) •    3Com® Switch 7750/7700 20-port 1000BASE-X Module (Product #: 3C16862A)