6161619585

Warstwa sieci

Wykorzystany zostanie protokół IPv4 jako obecnie dominujący standard internetowy. Urządzenia warstwy trzeciej zostaną jednak dobrane również pod kątem ich zgodności z wersją 6 tego protokołu, tak aby w przyszłości ułatwić przejście na nową wersję protokołu. Poza routerami, w kluczowych miejscach sieci wykorzystane zostaną firewalłe, które pozwolą zapewnić wymagany poziom bezpieczeństwa.

Telefonia IP

Rozwiązanie VoIP, podobnie jak cała sieć, zrealizowane zostanie w oparciu o produkty firmy 3Com wspierające protokół SIP. Każdy pracownik uczelni będzie miał do dyspozycji własny telefon VoIP, natomiast funkcje realizacji połączeń oraz zarządzania ruchem VoIP zrealizowane zostaną z wykorzystaniem dedykowanego serwera 3Com® V7000 Platform Series. Ruch VoIP realizowany będzie ze względów bezpieczeństwa i wydajności w osobnych VLANach, co pozwoli również na zastosowanie na switchach i routerach priorytetowego kolejkowania wrażliwych na opóźnienia pakietów YoIP. Wszystkie zastosowane urządzenia wspierają telefonie IP.

Projekt logiczny sieci

Zaproponowane rozwiązanie opiera się na fizycznej topologii gwiazdy, której ramiona stanowią poszczególne instytuty. W celu zapewnienia redundancji wszystkie budynki połączone są dodatkową pętlą. W każdym budynku kampusu znajduje się switch szkieletowy, jednak routery instytutowe znajdują się tylko w głównym budynku danego instytutu. Dzięki zastosowaniu w każdym z węzłów tak powstałej sieci przełączników ethernetowych obsługujących protokół STP, możliwe jest uzyskanie bardzo dużej odporności na awarię.

Każdemu instytutowi przypisany jest na przełącznikach szkieletowych indywidualny numer VLANu. Pozwala to podnieść poziom bezpieczeństwa sieci dzięki odseparowaniu ruchu, a w przypadku instytutów, które fizycznie rozlokowane są w kilku budynkach, pozwala przezroczyście połączyć poszczególne części sieci instytutowej.

Jak wspomniano, sieć szkieletowa wykonana jest w technologii 1Gb Ethernet. Zdecydowano się na zastosowanie potrójnego połączenia 1Gb Ethernet pomiędzy głównym routerem szkieletowym a głównym switchem szkieletowym. Pozwoliło to uniknąć wąskiego gardła na tym odcinku, ponieważ w danym momencie router musi być w stanie obsłużyć wiele jednoczesnych połączeń pomiędzy instytutami, które w ogólności mogą być realizowane na switchu z prędkością lGb/s.

Schemat logiczny sieci instytutowej widoczny jest na kolejnym diagramie. W przypadku instytutów zajmujących więcej niż jeden budynek, zastosowanie VLANów umożliwi przezroczyste dla użytkowników końcowych spięcie fizycznie rozdzielnych sieci. Dostęp do sieci dla użytkowników końcowych realizowany jest za pomocą prostych 24 portowych switchy zarządzałnych, z których ruch jest w dalszej kolejności agregowany na głównym switchu instytutowym.

Sieć bezprzewodowa zrealizowana zostanie z wykorzystaniem zarządzalnych AP oraz platformy umożliwiającej sprawne zarządzanie całością sieci Wifi oraz jej bezpieczeństwem.

Routing w sieci realizowany będzie dynamicznie. W związku z dużym poziomem redundancji zapewnionym w warstwie drugiej (STP), jako protokół routingu dynamicznego wybrano RIPv2. Jest to rozwiązanie proste i sprawdzone, które dobrze sprawdzi sie w szybkiej homogenicznej sieci ethernetowej.