Sirikt2008 > 207-strle

Študija primera: Vzpostavitev zmogljivega lokalnega omrežja v Študentskih domovih v Ljubljani

Case study: Deploying high-performance local area network in Student campus of Ljubljana

Peter Sterle, Arnes
Jože Hanc, Arnes
Matej Vadnjal, Arnes
Rok Papež, Arnes

Povzetek
Pri načrtovanju omrežja Študentskih domov v Ljubljani smo se že na začetku odločili, da bo zasnova omogočala prihodnje informacijske storitve, zanesljivost, zmogljivost in varnost. V prispevku bomo obravnavali tri ravni načrtovanja omrežja: fizično omrežje, aktivna oprema ter programske rešitve za upravljanje, AAI – infrastrukturo za preverjanje istovetnosti in avtorizacijo uporabnikov. Pri načrtovanju omrežja smo imeli v mislih tako uporabnike kot organizacijo, ki bo morala omrežje vzdrževati. Osnovna predpostavka je bilo omrežje z okoli 9.000 uporabniki, ki je moralo biti dovolj zmogljivo; vsak uporabnik mora imeti zagotovljeno 100 Mbit/s žično povezavo, vse stavbe morajo biti povezane v enotno omrežje z najmanj 1 Gbit/s, omrežje študentskih domov mora imeti najmanj 1 Gbit/s povezavo v omrežje ARNES. Nadalje je bilo predvideno, da mora omrežje podpirati nove IT-storitve (IP-telefonija, IP TV, nadgradnjo na brezžično omrežje). Pri načrtovanju je bilo veliko pozornosti namenjene zadovoljivi omrežni varnosti, ki smo jo dosegli tudi z ustrezno aktivno opremo. Zaradi zmanjševanja administrativnih postopkov smo morali razviti napredne AAI-rešitve. Omrežje Študentskih domov v Ljubljani že nekaj let deluje zanesljivo, trenutno ga uporablja 5.300 uporabnikov in je največje tovrstno omrežje v Sloveniji.

Ključne besede
UTP, neosvetljena optična vlakna, AAI – infrastruktura za preverjanje istovetnosti uporabnikov in avtorizacijo, DHCP snooping, VLAN, RADIUS, LDAP, 802.1x, ARP Inspection.

Abstract
When planning the network of Student campus Ljubljana we decided from start to have in view the future information services, reliability, performance and security. In this study we'll look at the following three layers of network planning: physical network, active network equipment and software management solutions, AAI – authentication and authorization infrastructure. When planning the network we had both the user and organization (maintenance) needs in mind. One of the basic network requirements was scalability of up to 9000 users with 100Mb/s wired connection, all the buildings need to have a 1Gb/s interconnecting links and the upstream link to ARNES network needed to be at least 1Gb/s. Network must also support evolving technologies like IP telephony, IP television and wireless network deployment. Already in the planning stage we paid a lot of attention to network security, which guided us when selecting active network equipment. To keep the administrative overhead low we deployed advanced AAI solutions. The network of Student campus in Ljubljana is now operational for a few years and has proven to be reliable. Currently it is being used by 5300 students and is the largest network of this kind in Slovenia.

Keywords
UTP, dark fiber, AAI – Authentication and Authorization Infrastructure, DHCP snooping, VLAN, RADIUS, LDAP, 802.1x, ARP Inspection.