Implementarea Unei Retele de Comunicatie de Date Pentru Administratia Iulius Mall Romania

Cuprins

Capitolul 1 – Introducere

Prezenta lucrare prezintă implementarea și securizarea unei rețele între cele două camere tehnice și toate departamentele din centrul comercial Iulius Group Timișoara, precum și protocoalele necesare pentru conectarea celor cinci Mall-uri din tara.

Lucrarea este organizată conform unui proiect real, implementat și in curs de dezvoltare de către compania unde lucrez – Supervisor Group. Toate echipamentele descrise in acest proiect sunt soluții de vârf în domeniul retelistic și funcționează în prezent la parametrii descriși în lucrarea de față.

Scurtă prezentare a clientului

IULIUS GROUP este o companie activă în domeniul dezvoltării și operării de centre comerciale în Romănia. Compania a fost înfințată in 1991, de către omul de afaceri Iulian Adrian Dascălu, în Iași.

IULIUS GROUP a inaugurat primul centru comercial la Iasi in 2000, fiind primul mall din afara Bucureștiului. Iar în 2005 a inaugurat centrul comercial Iulius Mall Timișoara.

IULIUS GROUP deține cinci mall-uri in Iași, Timișoara, Suceava și Cluj-Napoca. Suprafața închiriabilă a celor cinci centre comerciale deținute de Iulian Dascălu se ridică la aproximativ 250.000 de metri pătrați. În Cluj-Napoca, Iulius Group a realizat proiectul de birouri Iulius Business Center, iar în Iași, în apropierea Centrului Civic, proiectul imobiliar mixt Palas, în urma unei investiții de 265 milioane euro.

Cifra de afaceri pentru anul 2012, pe întreaga rețea naționala Iulius (veniturile încasate din chirii), a fost de peste 50 milioane de euro.[ http://www.iuliusmall.com/]

Iulius Mall Timișoara

Iulius Mall Timișoara este singurul centru comercial de mari dimensiuni din Timișoara, deschis în Octombrie 2005. A fost construit în urma unei investiții de 45 milioane de euro și este cel de al doilea mall din cadrul rețelei naționale Iulius Mall.

În Noiembrie 2009 a fost finalizată cea de a doua fază a proiectului, prin extinderea centrului comercial, în urma unei investiții de circa 60 milioane de euro. Suprafața toala construita a centrului comercial a ajuns la 178.500 metri patrați iar cea închiriabilă a fost extinsă pana la 66.500 metri pătrați, devenind astfel cel mai mare Mall din afara Bucureștiului. Tot atunci Auchan și-a deschis aici al șaptelea hipermarket din România cu o suprafată de vanzare de 10.500 de metri patrați și 350 de angajați. Mall-ul Iulius oferă 330 de magazine, food-court cu o capacitate de 1.700 de locuri, parcare sub- și supraterană de 2.500 de locuri, cinema multiplex cu 7 săli, club de bowling și biliard, patinoar și piscină sezonieră, sală de fitness, spațiu de joacă pentru copii, casino, restaurante și numeroase cafenele.

În anul 2012 Iulius Mall Timișoara a avut un trafic de 15,3 milioane de vizitatori fiind al doilea cel mai populat centru comercial din România.

Iulius Mall Iași

Iulius Mall Iași este primul centru comercial modern de tip shopping mall din Iași, primul din afara Bucureștiului și al doilea din România, inaugurat în aprilie 2000. Deținut de compania ieșeană Iulius Group, Iulius Mall e situat în campusul studențesc din cartierul Tudor Vladimirescu, având o suprafață închiriabilă de 25.400 de metri pătrați și peste 200 magazine.

Iulius Mall a fost construit în asociere cu Universitatea Tehnică Gheorghe Asachi, pe locul unde a funcționat cea mai mare cantină din România (cu o suprafață de 12.000 metri pătrați),printr-o investiție inițială de șapte milioane de dolari. La momentul inaugurării, ocupa o suprafață totală de 19.632 metri pătrați, iar cele patru niveluri ale sale găzduiau 130 de magazine.În anii 2005 și 2008, suprafața construită a fost extinsă la 38.000 de metri pătrați, valoarea de investiție în centrul comercial din Iași ajungând la 22 milioane de euro.

Iulius Mall Cluj

Iulius Mall Cluj este un centru comercial din Cluj-Napoca, situat în partea estică a orașului, la 15 minute distanță de Aeroportul Internațional Cluj. A fost inaugurat la data de 10 noiembrie 2007, la putin timp după Polus Center Cluj, primul mall deschis în Cluj-Napoca.

Iulius Mall Cluj este al treilea mall deschis de compania Iulius Group, după cele de la Iași și Timișoara, și a necesitat investiții de 60 de milioane de euro. Este prima clădire din România cu parcare pe terasă. Mall-ul are o suprafață totală de 155.000 metri pătrați și o suprafață închiriabilă de peste 40.000 mp. Deține o parcare cu 2.230 de locuri.

În primul an de la deschidere, peste 11,5 milioane de persoane au vizitat Iulius Mall Cluj

Iulius Mall Suceava

Iulius Mall Suceava este un centru comercial din Suceava, deschis la data de 15 noiembrie 2008. Este cel de-al doilea centru comercial deschis în Suceava, după proiectul Shopping City Suceava. A fost construit pe terenul defunctei Întreprinderi de Fibre Artificiale (IFA).

Centrul comercial este cel de-al patrulea din cadrul rețelei Iulius Mall și are chiriași precum Auchan, Bricostore, Altex, și 12 restaurante și a implicat o investiție de 60 de milioane de euro. Are o suprafață închiriabilă de 49.750 de metri pătrați și găzduiește 150 de magazine. Deține o parcare cu 1.200 de locuri.

Palas-Iași

Ansamblul urbanistic PALAS, dezvoltat de compania IULIUS GROUP în Iași, introduce conceptul „lifestyle center” pe piața de „mixed-use developments” din România.

PALAS include shopping mall, shopping street, săli de evenimente, clădiri de birouri clasa A, hotel 4*, parcare subterană cu circa 2.500 de locuri, parc și spații verzi de peste 50.000 mp.

Ansamblul se desfășoară pe o suprafață totală construită de aproximativ 270.000 mp și reprezintă o investiție de peste 265 milioane de euro.

Proiectul PALAS a fost premiat, în anul 2007, la Cannes, în cadrul Târgului Internațional de Retail și Real Estate MAPIC, la categoria „Best Retail Development over 20.000 sqm”.

Cerințele clientului

Nevoile de comunicare ale unui client de așa calibru sunt direct proporționale cu mărimea sa. Domnul Iulian Dascălu, președinte și manager general al Iulius Group, a solicitat de la firma noastră – deoarece avem un contract de suport IT ̶ implementarea unei retele de viteza foarte mare si securizată, pentru comunicarea dintre camera veche tehnica si camera noua tehnica cat și securizarea tuturor departamentelor din cadrul centrului comercial. Mai exact, cerințele clientului erau în felul următor:

– Conexiune pe fibra optica de calitate si viteza foarte mare.

– Securizarea perfectă a datelor și informațiilor transmise.

– Posibilitatea de control a retelei de la distanță (remote control).

– Separarea departamentelor pe retele individuale.

– Crearea unei structuri de tip INEL in fiecare departament pentru siguranta retelei.

– Folosirea unor echipamente profesionale cu management.

După un îndelungat studiu al pieței și soluțiilor disponibile, s-a decis folosirea unor echipamente profesionale de tip CISCO si conexiuni de fibră optica de tip OM4 . Voi detalia mai jos exact procedura și alegerea soluțiilor.

Scurtă prezentare a tipologiei rețelelor

Modelul ISO-OSI

Modelul ISO (International Organization for Standardization)-OSI (Open Systems Interconnection) este un model publicat în 1984 ca urmare a unor colaborări la nivel internațional între principalele companii și organizații implicate în proiectarea și construirea rețelelor de calculatoare.

Model de referință în analiza, proiectarea și studierea rețelelor, modelul OSI definește un cadru general pentru rețelele de calculatoare prin implementarea protocoalelor de rețea în șapte nivele. Controlul este transferat de la un nivel la următorul, plecând de la nivelul aplicație într-unul din dispozitive spre nivelul de bază, cel fizic, de-a lungul canalului de comunicație către celălalt dispozitiv de rețea și înapoi la nivelul aplicație în ierarhia pe nivele. La fiecare nivel, datele inter-schimbate în rețea (ce se numesc generic, datagrame – în engleză întâlnim termenul de PDU – Protocol Data Unit) au o anumită structură (un anumit format) și poartă o anumită denumire în funcție de nivelul la care se regăsesc.

Un alt model de referință utilizat în studiul rețelelor de claculatoare este modelul TCP/IP (al DoD – Department of Defense, cunoscut sub denumirea de modelul de referință al Internetului). TCP (Transmission Control Protocol) și IP (Internet Protocol) sunt două dintre cele mai utilizate protocoale de rețea în Internet. Modelul TCP/IP este structurat pe 4 nivele (aplicație, transport, internet și acces la rețea).

În cazul unui model architectural, un nivel nu definește un singur protocol—el definește o funcție de comunicație a datelor ce va fi folosită de mai multe protocoale. Datorită faptului că fiecare nivel definește o anume funcție, el poate conține mai multe protocoale, fiecare dintre acestea oferind un serviciu potrivit cu respectiva funcție a nivelului. Toate aceste protocoale diferite de comunicare sunt clasificate în 7 nivele, care sunt cunoscute ca Open Systems Interconnection Reference Model sau pe scurt OSI [Beas] (Fig.1)

Fiecare nivel poate folosi funcționalitățile nivelului aflat dedesubtul său; fiecare nivel își poate exporta funcționalitățile nivelului aflat deasupra sa. Cu alte cuvinte: un nivel poate comunica doar cu nivelurile adiacente. Să luăm din nou exemplul mesajului dumneavoastră de poștă electronică: îl introduceți prin nivelul aplicațiilor. În calculatorul dumneavoastră, el călătorește prin nivelurile de transport și rețea. Calculatorul îl transmite în rețea prin nivelul de acces la rețea. Tot acesta este și nivelul care-l poartă în jurul lumii. Calculatorul de la destinație îl preia prin nivelul propriu de rețea și îl va afișa cu ajutorul nivelurilor de transport și aplicațiilor. (Fig. 2)

Fig. 1 Straturile OSI și TCP-IP

Fig. 2 Schema bloc a comunicării între straturi.

La baza stabilirii nivelelor arhitecturale ale modelului ISO OSI au stat o serie de principii generale, cum ar fi: [www.thecertificationhub.com/networkplus/the_osi_ref_model.htm]

crearea unui număr redus de nivele cu puține interacțiuni între ele;

colectarea funcțiilor înrudite în același nivel;

crearea posibilitații de modificare a funcțiilor unui nivel, fără afectarea celorlalte;

crearea pentru fiecare nivel de linii de demarcație (interfețe) spre nivelul adiacent inferior și superior.

Câteva din avantajele folosirii OSI:

Descompune fenomenul de comunicare în rețea în părți mai mici și implicit mai simple.

Standardizează componentele unei rețele permițînd dezvoltarea independentă de un anumit producător.

Permite comunicarea între diferite tipuri de hardware și software.

Permite o înțelegere mai ușoară a fenomenelor de comunicație.

Redundanța în rețele

Redundața este proprietatea unui sistem de a poseda mai multe resurse decât minimum necesar pentru îndeplinirea sarcinilor ce-i revin respectivului sistem. Tot mai des în ultimul timp, în structura rețelelor este nevoie de siguranța datelor și de aceea se foloseste o solutie de rezerva pentru a asigura o redundață bună a datelor.

Pe masură ce mal-funcționările au loc se exploatează redundanța și se maschează în acest mod defectiunile care apar și se menține, în ansamblu, nivelul dorit de funcționalitate. (Fig.3)

Fig. 3 Redundanța în rețele

Noțiuni introductive despre rețele

Stackarea

Un switch cu posibilitate de integrare în stivă este un comutator de rețea care este complet funcțional și funcționează autonom dar care poate fi de asemenea setat pentru a funcționa împreună cu unul sau mai multe switch-uri de rețea, cu acest grup de switch-uri care prezintă caracteristicile unui singur switch dar având capacitatea porturilor de a însuma toate switch-urile.

Termenul de "suprapunere" se referă la un grup de switch-uri care au fost instalate în acest mod.

Caracteristica comuna a stivei funcționând ca un singur switch este ca exista o singura adresa IP pentru administrare de la distanță a stivei ca un întreg, nu ca o adresa IP administrată pe fiecare unitate din stivă. [SUBRA](Fig.4)

Fig. 4 Stackare switch-uri Cisco SG500X-52P

LAG

Tehn.3)

Fig. 3 Redundanța în rețele

Noțiuni introductive despre rețele

Stackarea

Un switch cu posibilitate de integrare în stivă este un comutator de rețea care este complet funcțional și funcționează autonom dar care poate fi de asemenea setat pentru a funcționa împreună cu unul sau mai multe switch-uri de rețea, cu acest grup de switch-uri care prezintă caracteristicile unui singur switch dar având capacitatea porturilor de a însuma toate switch-urile.

Termenul de "suprapunere" se referă la un grup de switch-uri care au fost instalate în acest mod.

Caracteristica comuna a stivei funcționând ca un singur switch este ca exista o singura adresa IP pentru administrare de la distanță a stivei ca un întreg, nu ca o adresa IP administrată pe fiecare unitate din stivă. [SUBRA](Fig.4)

Fig. 4 Stackare switch-uri Cisco SG500X-52P

LAG

Tehnologia poate fi utilizată pentru a îmbunătați performanța și managementul unei rețele in mai multe feluri.

Switch – Switch

Server – Switch

Server – Server

Link Agregation este utilizat pentru a descrie diferite metode de a folosi mai multe conexiuni de retea in paralel pentru a crește debitul dincolo de limita pe care o singură conexiune se poate realiza. (Fig.5)

Fig. 5 Link Aggregation Switch la Switch.

Link agregare înseamnă gruparea conexiunilor pentru a unii mai multe conexiuni între doua switch-uri sau servere și a le vizualiza in mod logic ca o singura conexiune. Ca și regula un administrator ar putea folosi aceasta soluție pentru a combina de la doua pana la patru conexiuni individuale, care nu mai sunt apoi considerate link-uri individuale, ci un grup de legatura agregata (LAG). (Fig.6)

Fig. 6 Grupare conexiuni

VLAN

Virtual LAN reprezinta un domeniu de broadcast compus din anumite porturi ale unor switch-uri. Un VLAN este definit prin porturile ce îi aparțin.[(Fig.7)

Fig. 7 Conxiune VLAN

Dispozitive din două VLAN-uri diferite nu pot comunica între ele în absența unui dispozitiv de nivel 3 care să facă rutarea. Un broadcast se va propaga doar în VLAN-ul respectiv.[(Fig.8)

Fig. 8 Broadcast VLAN

VLAN-urile sunt identificate prin numere numite VLAN ID. Un VLAN ID este reprezentat pe 12 biți (1-4096). Intern, fiecare switch asociază unui port un VLAN ID, pe switch-urile Cisco, toate porturile aparțin inițial VLAN-ului 1. Un port ce aparține unui singur VLAN poartă numele de Access Port. Pentru stațiile conectate la un Access Port, faptul că aparțin unui VLAN este transparent. Un VLAN trebuie creat pe un switch înainte ca porturi să îi fie asociate. Pentru a comuta trafic aparținând VLAN-ului <X> un switch trebuie să aibă configurat VLAN-ul <X>[http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/vlans.html]

Trunking

Pentru ca doua switch-uri sa transporte date aparținănd mai multor VLAN-uri între ele, unde prea multe porturi sunt folosite pentru a transporta toate VLAN-urile se foloseste solutia de trunking.(Fig.9)

Fig. 9 Schema transport VLAN

Porturile nu pot funcționa doar ca Access Ports, ci și ca Trunk Ports. Acestea au proprietatea că pot trimite trafic aparținînd mai multor VLAN-uri pe același port. O linie trunk trebuie să aibă la ambele capete port-uri configurate ca Trunk Ports.(Fig.10)

Fig. 10 Schema transport VLAN Trunk

Setul de VLAN-uri ce pot fi trimise pe o linie trunk este configurabil și trebuie stabilit de administrator, implicit setul va include toate VLAN-urile.[HELD]

NIC Teaming

NIC Teaming este procesul de combinare a doua sau mai multe adaptoare de retea pentru a crea un adaptor singur cu capacități de lățime de bandă mai mare.(Fig.11) Lățimea de bandă este rata de date care poate fi trimisă pe o rețea. Aceasta este măsurată în biți pe secundă, sau bps. Oportunitatea de mare lățime de bandă este că accelerează timpul de raspuns de rețea sau de Internet a cererilor și permite cantități mari de date care urmează să fie mutate într-un anumit interval de timp.(Fig.12)

Fig. 11. Schema Team1

Fig. 12 Schema Team100

RSTP

Spanning Tree Protocol a fost definit de catre IEEE prin standardul 802.1D. Acest protocol elimina posibilitatea aparitiei fenomenului “broadcast storm” prin eliminarea automata si logica a buclelor in retea.

STP ( Spanning Tree Protocol ) este un protocol de comunicatii care are ca scop asigurarea redundantei retelei. Switch-urile cu management folosesc STP pentru a comunica unul cu celalalt despre caile redundante din retea si starea acestora.

Protocolul STP a fost conceput pentru a fi folosit in retelele unde o cadere de cateva minute este acceptabila. Totusi, sunt situatii cand acest timp este prea mare, cum ar fi cazul retelelor transportatorilor de date sau a providerilor, unde se cer timpi mult mai mici.

Pentru a imbunatati aceste performante, IEEE a definit o alta versiune a protocolului STP, mai rapida, numita Rapid Spanning Tree Protocol (RSTP) in standardul 802.1w. Marele avantaj al RSTP este ca reuseste sa repuna reteaua in functiune in mai putin de o secunda in cazul unei modificari de topologie.[ SPOH ]

Fibră optică OM4 Multimode

Fibra optică este o fibră de sticlă sau plastic care transportă lumină de-a lungul său. Fibrele optice sunt folosite pe scară largă în domeniul telecomunicațiilor, unde permit transmisii pe distanțe mai mari și la lărgimi de bandă mai mari decât alte medii de comunicație. Fibrele sunt utilizate în locul cablurilor de metal deoarece semnalul este transmis cu pierderi mai mici, și deoarece sunt imune la interferențe electromagnetice. Fibrele optice sunt utilizate și pentru iluminat și transportă imagine, permițând astfel vizualizarea în zone înguste. Unele fibre optice proiectate special sunt utilizate în diverse alte aplicații, inclusiv senzori și laseri.

Lumina este dirijată prin miezul fibrei optice cu ajutorul reflexiei interne totale. Aceasta face fibra să se comporte ca ghid de undă. Fibrele care suportă mai multe căi de propagare sau moduri transversale se numesc fibre multimodale (MMF). (Fig.13) Fibrele care suportă un singur mod sunt fibre monomodale (SMF). Fibrele multimodale au în general un diametru mai mare al miezului și sunt utilizate în comunicații pe distanțe mai scurte și în aplicații în care trebuie transferată multă putere. Fibrele monomodale se utilizează pentru comunicații pe distanțe de peste 550 m.

Conectarea fibrelor optice una de alta este mai complexă decât cea a cablurilor electrice. Capetele fibrei trebuie să fie atent tăiate, și apoi unite fie mecanic fie prin sudare cu arc electric. Se utilizează conectori speciali pentru conexiuni ce pot fi înlăturate.

\

Fig. 13 Fibră optica LC-LC-MM-OM4

Fibra multimodală cu diametru mare al miezului (mai mare de 10 micrometri) poate fi analizată cu ajutorul opticii geometrice. Această fibră se numește fibră multimod. Într-o fibră optică multimod cu salt de indice, razele de lumină sunt conduse de-a lungul miezului fibrei prin reflexie internă totală. Razele ce ajung la suprafața de contact miez-teacă cu unghi mare (relativ la normala la suprafață), mai mare decât unghiul critic al acestei suprafețe, sunt complet reflectate. Unghiul critic (unghiul minim pentru reflexia internă totală) este determinat de diferența între indicele de refracție al miezului și cel al tecii. Razele care ajung la suprafața de separare sub un unghi mic sunt refractate din miez în teacă, și deci nu transmit lumina (și deci informația) de-a lungul fibrei. Unghiul critic determină unghiul de acceptanță al fibrei, adesea dat ca apertură numerică. O apertură numerică mare permite luminii să se propage de-a lungul fibrei atât în raze apropiate de ax, cât și în raze la diferite unghiuri. Această apertură numerică mare crește, însă, cantitatea de dispersie, întrucât razele la unghiuri diferite au drumuri optice diferite și parcurg fibra în durate de timp diferite. O apertură numerică mică ar fi, astfel, de dorit.

În fibra cu indice gradat, indicele de refracție al miezului scade treptat de la ax la teacă. Aceasta face razele de lumină să se „îndoaie” ușor pe măsură ce se apropie de teacă, în loc să se reflecte abrupt la suprafața de contact miez-teacă. Drumurile curbate astfel reduc dispersia multicăi deoarece razele cu unghi mare trec mai mult prin zonele periferice ale miezului, cu indice de refracție mic, și nu prin centrul cu indice de refracție mare. Profilul indicelui de refracție este ales pentru a minimiza diferența de viteză de propagare a diverselor raze din fibră. Profilul ideal este foarte apropiat de o relație parabolică între indicele de refracție și distanța față de ax. [http://ro.wikipedia.org/wiki/Fibr%C4%83_optic%C4%83#Fibra_multimodal.C4.83 ](Fig.14)

Fig. 14 Tabel fibra optica OM

Capitolul 2 – Infrastructura proiectului

Scurtă introducere a topologiei rețelelor

Prin topologia unei rețele se înțelege modul de interconectare a calculatoarelor în rețea. Folosirea unei anumite topologii are influență asupra vitezei de transmitere a datelor, a costului de interconectare și a fiabilitații rețelei. Exista cateva topologii care s-au impus și anume: magistrala,inel,arbore. Pe langa acestea întîlnim și alte modele topologice stea,inele intersectate, topologie completa și topologie neregulata. In figura de mai jos se poate observa reprezentarea, sub forma de grafuri, a acestor modele. (Fig.15)

Fig. 15 Topologii folosite frecvent

Topologia de magistrală este cea mai folosită atunci cand se realizează rețele locale de mici dimensiuni, iar performanțele nu trebuie sa fie spectaculoase. Acest model topologic se mai numește si magistrală liniară, deoarece există un singur cablu care leagă toate calculatoarele din rețea. Avantajul este atat acela al costului mai scazut (se foloseste mai puțin cablu), dar și acela că, in cazul ruperii unui cablu sau defectării unui calculator, nu se ajunge la oprirea intregii rețele. Dezavantajul folosirii unui singur cablu este că, atunci cand doreste să transmită date, calculatorul trebuie sa "lupte" pentru a castiga accesul (trebuie sa astepte eliberarea cablului).

Topologia de inel conectează fiecare calculator de alte două, imaginea fiind aceea a unor calculatoare asezate in cerc. Datele transmise de un calculator trec prin toate calculatoarele intermediare inainte de a ajunge la destinatie. Daca nu se folosesc cabluri suplimentare, oprirea unui calculator sau ruperea unui cablu duce la oprirea intregii rețele. Performanțele unei rețele inel sunt ceva mai mari decat ale unei rețele magistrală.

Topologia stea foloseste un calculator central care va fi conectat cu toate celelalte calculatoare prin cabluri directe. Toate transferurile de date se realizeaza prin intermediul calculatorului central. Daca se foloseste un calculator central de mare putere, atunci rețeaua va avea performanțe ridicate, insă defectarea acestuia duce la oprirea reșelei.

Se pot folosi topologii combinate, cum ar fi lanșul de stele însa, orice topologie ar fi aleasă, exista un numar de probleme ce trebuiesc rezolvate (modul de obtinere a accesului este una dintre cele mai importante, trebuind eliminată posibilitatea ca un singur calculator să "monopolizeze" mediul de transmisie). Apar probleme suplimentare atunci când rețeaua noastră este eterogenă (conecteaza diverse tipuri de calculatoare sau este formată din mai multe rețele diferite ca tip).

Trebuie să facem distinctie între topologia fizica, despre care am discutat mai sus, si topologia logică (modul in care datele sunt transferate de la un calculator la altul).[ MUNT]

Cisco Systems – Scurtă introducere

După cum spuneam mai sus, analizând cerințele clientului și comparându-le cu echipamentele existente pe piață, s-a optat pentru soluția Cisco. Avantajele Cisco în fața altor soluții le voi prezenta mai jos.

Cisco Systems este o firma privată din USA, cu operațiuni la nivel mondial, cu sediul central in San Jose – California, care produce o gamă completă de echipamente de rețea și tehnologiile aferente. Cisco este lider mondial cu o cotă de piață de peste 60%, peste 70.000 angajați și o cifră de afaceri in 2012 de peste 46 miliarde dolari.[www.cisco.com/]

Cisco ofera soluții la un nivel forte ridicat cum ar fi:

Centre de date: calcul unificat, structură unificată, administrare unificată

Rețele: switching, routare, comunicații wireless, optimizare a aplicațiilor

Securitate: periferie de rețea și sucursală, acces securizat și mobilitate, e-mail, Web

Soluții inteligente: soluții integrate validate cu implementare simplă și rapidă: BYOD, infrastructură virtualizată, desktop virtual, comunicații în rețea industriale

Descrierea echipamentelor

Din multitudinea de soluții existentă pe piată am propus spre instalare echipamente Cisco din seria SG500X si ME 3600X. Pentru varianta de fibra optica am optat pentru modelul OM4 care are proprietati pentru a suporta un transfer de 10GB pe o distanta de pîna la 550m. Echipamentele sunt livrate cu o funcționalitate limitată și pentru folosirea lor la capacitate maximă au trebuit cumpărate licențe ce le activau (un procedeu mercantil foarte răspândit de altfel). Toate echipamentele se pot controla de la distanță. Echipamentele au fost instalate in noua camera a serverelor pentru a putea ajunge si in corpul nou al centrului comercial. S-a prezentat oferta de preț clientului și după acceptare s-au început demersurile pentru instalare.

Echipamentul Cisco ME 3600X-24FS-M

Seria de switch-uri Cisco Me3600X a Switch-urilor de acces Ethernet este prima serie de switch-uri Cisco construite special pentru convergența serviciilor wireless si wire-line. (Fig.16,17) O evoluție naturală a portofoliului Cisco Carrier Ethernet, Seria Cisco Me 3600X extinde viteza de transport a portofoliului la 10 Gbps in stratul de acces pentru aplicațiile business si mobile. Acesta permite de asemenea furnizorilor de servicii sa inițieze servicii VPN bazate pe Multiprotocol Label Switching (MPLS) din interiorul stratului de acces. Proiectată in jurul caracteristicilor cheie ale Carrier Ethernet care simplifică operatiunile de rețea, Seria Cisco Me 3600X permite servicii premium. [www.cisco.com/ ](Fig.18)

Fig. 16 Echipamentul Cisco ME 3600X-24FS-M

Fig. 17 Echipamentul Cisco ME 3600X-24FS-M – vedere din spate

Fig. 18 Echipamentul Cisco ME 3600X-24FS-M – conectivitate detaliată

Specificații tehnice

Echipamentul Cisco SG500X-52P

Seria Cisco 500 de Switch-uri Stackabile controlabile de la distanța (Fig.19) este o nouă linie de switch-uri Ethernet stackabile controlabile de la distantă care oferă capacitațile avansate de care aveți nevoie pentru a susține o rețea mai solicitantă, la un preț rezonabil. Aceste switch-uri oferă 24 ori 48 porturi rapide de rețea si 24 sau 52 porturi de conectivitate Gigabit Ethernet cu 10 porturi optionale Gigabit uplink, creând o fundatie solidă pentru aplicațiile dvs curente, precum si pentru cele prevăzute pentru viitor. In acelasi timp, aceste switch-uri sunt usor de instalat si de controlat, fara un personal IT mare.[ www.cisco.com/ ]

Fig.19 Echipamentul Cisco SG500X-52P

In imaginea de mai jos se pot observa porturile prin care se face metoda de conectare. (Fig.20)

Fig. 20 Echipamentul Cisco SG500X-52P – Metoda de conectare

Specificații tehnice

Metoda de stackare se face prin porturile de fibra optica cu ajutorul unor patch-uri de fibra optica multi mode de 10G. (Fig.21)

Fig. 21 Echipamentul Cisco SG500X-52P – metoda de Stack

Echipamentul Cisco SG500X-24P

Seria Cisco 500 de Switch-uri Stackabile controlabile de la distanța (Fig.22) este o nouă linie de switch-uri Ethernet stackabile controlabile de la distantă care oferă capacitațile avansate de care aveți nevoie pentru a susține o rețea mai solicitantă, la un preț rezonabil. Aceste switch-uri oferă 24 ori 48 porturi rapide de rețea si 24 sau 52 porturi de conectivitate Gigabit Ethernet cu 10 porturi optionale Gigabit uplink, creând o fundatie solidă pentru aplicațiile dvs curente, precum si pentru cele prevăzute pentru viitor. In acelasi timp, aceste switch-uri sunt usor de instalat si de controlat, fara un personal IT mare.[ www.cisco.com/]

Fig. 22 Echipamentul Cisco SG500X-24P

Specificații tehnice

Echipamentul Cisco SFP

Modulul Cisco 10GBASE-SR susține o lungime de legatura de 26m pe Interfata de Date Distribuită pe Fibră standard (FDDI)-fibră grade multimode (MMF). Utilizând 2000MHz*km MMF (OM3), sunt posibile lungimi de legatură de până la 300m. (Fig.23) Utilizând 4700MHz*km MMF (OM4), sunt posibile lungimi de legatură de până la 400m.[ www.cisco.com/]

Fig. 23 Cisco SFP-10G-SR

Modulul Cisco 1000BASE-SX SFP, compatibil cu IEEE 802.3z 1000BASE-SX standard, operează pe conexiuni fibră multimode legacy 50 μm de până la 550 m și pe Interfață de Date Distribuită pe Fibră 62.5 μm (FDDI)-fibre grade multimode până la 220 m. Aceasta poate susține până la 1km pe fibră cablu laser-optimizat 50 μm multimode.[ www.cisco.com/ ](Fig.24)

Fig. 24 Cisco GLC-SX-MMD 1000BASE-SX SFP

Modulul Cisco SFP+ DAC (Direct Attach Cable constă din două module (cupru) SFP care sunt direct conectate cu un cablu de cupru Cat-5 twinax fără un conector separat.(Fig.25)

Datorită conexiunii directe pierderea din transmisia de date este minimizată si se realizează o mai bună izolare de influențele externe.

Fig. 25 Cisco SFP-H10GB-CU1M

Schema bloc a rețelei

Fig. 26 Schema bloc a retelei

Capitolul 3 – Descriere Software

Acces și setări

Toate echipamentele suportă web acces și toate configurările se pot face de la distanță. E necesar doar browserul proprietar Microsoft, Internet Explorer de la versiunea 6 în sus și activarea de cookies. Se accesează introducând în bara de adresă IP-ul echipamentului (ex: https://192.168.0.1). Se folosește protocolul HTTP pentru a ne asigura că toate informațiile – incluzând numele utilizatorilor și parolele – sunt transmise pe un canal criptat, în interiorul rețelei.

Fig. 27 Ecranul de întâmpinare al echipamentului (Welcome screen)

Ecranul incipent va arăta ca în (fig.27). Interfața este foarte facilă și se explică de la sine. Ecranul principal are 13 tab-uri pe lângă cel în care ne aflăm – adică „Getting Started”- și anume:

Status and Statistics

Administration

Port Management

Smartport

VLAN Management

Spanning Tree

MAC Address Tables

Multicast

IP Configuration

Security

Access Control

Qualitz of Services

SNMP

Evident, pe noi ne interesează prima oara tab-ul “Status and Statistics”.

Fig. 28 Meniul de setări al administratorului

Aici avem mai multe meniuri principale din care se deschid mai multe submeniuri (fig. 28) și anume:

Rezumatul sistemului (System Summary)

Interfață (Interface)

Etherlike

GVRP

802.1xEAP

TCAM Utilization

Funcționare (Health)

RMON

Jurnal (View Log)

În meniul “System Summary” trebuie să setam parametri de identificare a echipamentului cum ar fi: “Localizarea Echipamentului (System Location)”, “Contact Suport (System Contact)”, “Nume Echipament în Rețea (Host Name).

Pentru setarea adresei de IP a echipamentului este necesara accesarea submeniului IPv4 Interface din meniul Management Interface (Fig.29). În acest meniu avem mai multe submeniuri pentru configurări cum ar fi:

IPv4 Interface

IPv6 Global Configuration

IPv6 Interface

IPv6 Addresses

IPv6 Defaul Router List

IPv6 Tunnel

IPv6 Neighbors

IPv6 Routers

Szstem Mode and Stack Management

User Accounts

Idle Session Timeout

În submeniul IPv4 este necesară setarea tipului de adresa ca si statică și introducerea adresei de IP,Network Mask pentru adaugarea in domeniu. (Fig.30)

Fig. 30 Submeniuri IPv4 Interface

Meniurile principale se divid în mai multe submeniuri principale astfel:

Status and Statistics

System Summary

Interface

View Log

Administration

System Settings

Console Settings

Management Interface

System Mode and Stack Management

User Accounts

Time Settings

System Log

File Management

Rebot

Diagnostics

Ping

Traceroute

Port Management

Port Settings

Link Aggregation

Smartport

Properties

Interface Settings

VLAN Management

Create VLAN

Interface Settings

Port to VLAN

VLAN Groups

Spanning Tree

STP Status & Global Settings

STP Interface Settings

RSTP Interface Settings

MAC Address Tables

Static Addresses

Dynamic Addresses

Multicast

Mac Group Address

IP Multicast Group Address

IP Configuration

ARP

DHCP

Domain Name System

Security

SSL Server

SSH Server

SSH Client

Access Control

Quality of Service

SNMP

Configurarea echipamentului principal Cisco Me3600X se face din linie de comanda (CLI) acest switch ne având interfata grafica configurabilă din HTTP.(Fig.31)

Fig. 31 Configurare in linie de comandă

Toate echipamentele au fost setate sa fie accesate de la distanță mai puțin echipamentul Cisco Me 3600x la care se face configurarea local din consola. Pentru accesul de la distanță am setat conexiuni VPN accesibile din exteriorul companiei și conexiuni Remote Desktop pentru accesul la toate serverele. Conexiunile sunt criptate prin Firewall pentru o siguranta marită.

Caracteristici ale conexiunii VPN și controlul de la distantă

Virtual private network (VPN) este o “rețea privată virtuală”. Este vorba de o tehnologie de comunicații computerizate sigure, folosite de obicei în cadrul unei companii, organizații, sau al mai multor companii, dar bazate pe o rețea publică. Tehnologia VPN este concepută tocmai pentru a crea într-o rețea publică o subrețea de confidențialitate lafel de înaltă ca și într-o rețea privată independentă. În mod intenționat această subrețea, denumită totuși “rețea VPN”, nu poate comunica cu celelalte sisteme sau utilizatori ai rețelei publice de bază. Utilizatorii unei rețele VPN pot căpăta astfel impresia că sunt conectați la o rețea privată dedicată, independentă, cu toate avantajele pentru securitate, rețea care este însă doar virtuală, ea de fapt fiind o subrețea înglobată fizic în rețeaua de bază.[ http://en.wikipedia.org/wiki/Virtual_private_network ](Fig.32)

Aceste tipuri de conexiuni oferă o alternativă cu cost redus, în comparație cu rețelele dedicate de tip WAN private, oferind posibilitatea de conectare a comutatoarelor de telecomunicații la rețeaua internă a unei companii prin cablu, xDSL, sau dial-up. Conexiunile VPN sunt ușor de implementat peste infrastructurile publice existente, și oferă o alternativă în comparație cu rețelele dedicate private cum ar fi cele de tip Frame Relay sau ATM, care în general sunt mai scumpe.

Rețelele VPN oferă mai multe avantaje: prețuri redus pentru implementare / funcționare / administrare / întreținere, securitate informațională sporită (aproape ca la rețelele private propriu-zise, tradiționale), scalabilitate, acces simplificat și, în sfârșit, compatibilitate cu rețelele publice de mare viteză.

Fig.32 Conectare Romote-access VPN

Pentru cei ce doresc să stabilească o conexiune VPN sunt disponibile mai multe metode (bazate pe nivelele 2 și 3 din Modelul OSI), împreună cu tehnologiile respective. Rețeaua VPN poate fi stabilită și administrată la sediul clientului, sau și de către furnizorul de servicii de telecomunicații. De asemenea, pentru a satisface cerințe speciale, există și posibilitatea de a combina mai multe din aceste metode între ele.(Fig,33)

Fig.33 Conexiune VPN securizata de ori unde

Conexiunea Remote Desktop, este un program separat sau o caracteristică gasită pe majoritatea sistemelor de operare care permit unui utilizator să acceseze un computer desktop. Accesul se produce prin Internet sau prin altă rețea într-o altă locație geografică și permite utilizatorilor să interacționeze cu acest sistem ca în cazul în care acestea au fost fizic la computerul lor. (Fig.34)

Fig. 34 Conexiune Remote Desktop

Concluzii

Cu o prezență în principalele orașe ale țării și având pe rol cel mai mare proiect imobiliar din afara Bucureștiului – Palas Iași, un orășel în miniatură, o investiție ce depășește 260.000.000 € – Iulius Grup este principalul dezvoltator și operator de centre comerciale de tip mall din România. Nevoile de comunicare ale unui astfel de client sunt mari si actuala infrastructură rețelistica iși atinsese limitele.

Mall-ul din Timișoara urma să se extindă și pentru a adauga noi departamente (ex: parking) și pentru a mări actuala lătime de bandă și implicit viteza comunicării pe rețeaua internă Iulius, era necesară o imbunătățire a actualei rețele interne. Cerințele clientului erau:

Performanță mărita față de cea prezentă

Scalabilitate pentru viitor

Securizarea perfectă a datelor și informațiilor interne

Calitate

Redundanță in caz de defecțiune

Cum actualul computer room și-a atins limitările atat fizice cât și logice, am optat pentru crearea unui nou computer room (legat de cel inițial prin fibră optică la 10 Gb/s) în care am migrat toate VLAN-urile actuale, serverele și s-au înlocuit legăturile către alte switch-uri din mall cu fibră optică.

Pentru această extindere a rețelei m-am decis să folosesc echipamente profesionale furnizate de Cisco, modelele ME-3600x-24FS si SG-500x. Folosind protocolul RSTP am conferit rețelei redundanță și prin trunk am redus numărul de cabluri fizice folosite.

Rezultate

Implementarea a fost un succes total, clientul fiind mulțumit de rezultat și de beneficiile ce au urmat de aici, din care enumerăm:

S-a marit scalabilitatea actualei infrastructuri

Toată rețeaua are redundață (prin RSTP)

S-a imbunatațit managementul echipamentelor, atât local cât si de la distanța

Viteza de lucru pe rețea s-a imbunătațit de la 100 Mb/s la 1 Gb/s

Viteza de comunicare cu serverele a crescut la 5 Gb/s

Viteza de comunicare între computer room-uri este de 10 Gb/s

Odata cu creșterea vitezei rețelei a crescut si eficiența angajaților.

Bibliografie

[1] Jeffrey S. Beasley (2013), Networking Essentials (Rețelistica-Noțiuni de bază) – ediția a treia

[2] www.cisco.com/

[3] Mani Subramanian (2012), Network Management ( Managementul Rețelelor) – ediția a doua

[4] Gil Held Kent Hundley (2001), CISCO – arhitecturi de securitate

[5] http://en.wikipedia.org/wiki/Virtual_private_network

[6] http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/vlans.html

[7] Darren Spohn (2003), Data Network Design (Proiectare Rețea de Date)

[8] http://ro.wikipedia.org/wiki/Fibr%C4%83_optic%C4%83#Fibra_multimodal.C4.83

[9] Adriean Munteanu/ Valerică Greavu Țerban (2006) Rețele locale de calculatoare (Proiectare și administrare

[10] http://en.wikipedia.org/wiki/Link_aggregation

[11] www.thecertificationhub.com/networkplus/the_osi_ref_model.htm

Bibliografie

[1] Jeffrey S. Beasley (2013), Networking Essentials (Rețelistica-Noțiuni de bază) – ediția a treia

[2] www.cisco.com/

[3] Mani Subramanian (2012), Network Management ( Managementul Rețelelor) – ediția a doua

[4] Gil Held Kent Hundley (2001), CISCO – arhitecturi de securitate

[5] http://en.wikipedia.org/wiki/Virtual_private_network

[6] http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/vlans.html

[7] Darren Spohn (2003), Data Network Design (Proiectare Rețea de Date)

[8] http://ro.wikipedia.org/wiki/Fibr%C4%83_optic%C4%83#Fibra_multimodal.C4.83

[9] Adriean Munteanu/ Valerică Greavu Țerban (2006) Rețele locale de calculatoare (Proiectare și administrare

[10] http://en.wikipedia.org/wiki/Link_aggregation

[11] www.thecertificationhub.com/networkplus/the_osi_ref_model.htm