UNIVERZITET SINGIDUNUM DEPARTMAN ZA MASTER STUDIJE Komunikacione mreže i sistem dizajn CISCO arhitekture u savremenoj lokalnoj komunikacionoj mreži UNIVERZITET SINGIDUNUM DEPARTMAN ZA MASTER STUDIJE

Savremene lokalne računarske mreže Zahtevi savremenih računarskih mreža: •Međusobno povezivanje više računara • Raspoloživost mrežnih resursa (razni tipovi servera, mrežni štampači...) • Mogućnost izlaska na Internet • Mreža mora biti sigurna i zaštićena • Mogućnost nadgledanja rada mrežnih uređaja kao i mogućnost upravljanja istim • Bežični pristup mreži • Pristup mreži sa udaljenih lokacija • Prenos video saobraćaja u realnom vremenu • Mreža mora da bude skalabilna, dostupna i pouzdana

CISCO arhitekture, rešenje za savremenu komunikaciju Smart Business Arhitekura (SBA) za srednje i enterprise (preduzeća) korisnike • Daje smernice prilikom dizajna mreže i daje najbolja praktična rešenja za mreže koje imaju od 100 do 10000 korisnika • Predstavlja platformu za razvoj naprednih tehnologija koje se koriste u okviru sledećih arhitektura: • Borderless Networks • Collaboration • Data Center

Borderless Networks Arhitektura Cisco Borderless Networks Arhitektura pruža sigurnu osnovu za razvoj mreže u okviru organizacije na cije resurse se povezuju ljudi i uredaji bez obira na to gde se nalaze. • Borderless mrežna rešenja podržana su od strane širokog portfolio-a Cisco proizvoda i to u oblastima: • Switching • Routing • WAN Optimization • Mobility • Security kao i Cisco servisa u oblastima: • Video • Energy efficiency

Collaboration Arhitektura • Cisco Collaboration Arhitektura je jedan od osnovnih elemenata SBA arhitekture. Ova arhitektura pruža sveobuhvatno rešenje u okviru kojeg se nalaze: • mrežna infrastruktura • collaboration aplikacije • sigurnost • mobility • management aplikacije • support servisi

Data Center Arhitektura • Data Center Arhitektura daje jasne preporuke kako izgraditi mrežu koja ce omoguciti da resursi data centra postanu fleksibilniji, efikasniji i otporniji. • Data Center rešenja: • Application Networking • Business Continuity • Cisco Unified Computing • Cloud Computing • DC Networking • Server Networking • Security • Storage Networking • Virtualization • Service Provider

Funkcionalni delovi mreže

Kičma lokalne računarske mreže Kicma treba biti realizovana sa dva komunikaciona uredaja i paralelnom prenosnom strukturom Mogucnost filtriranja saobracaja na osnovu Layer 3 i Layer 4 informacija Svaki spratni koncentrator se vezuje na oba centralna komunikaciona uredaja •Mogucnost iskorišcenja višestrukih veza ka cvorovima istog ili nižeg hijerarhijskog nivoa

Pristupni sloj lokalne računarske mreže Projektni zahtevi: • mogucnost grupisanja korisnika u izolovane segmente • mogucnost kontrolisanja propusnog opsega na nivou korisnika • mogucnost klasifikacije i promene prioriteta saobracaja • Gigabit Ethernet tehnologija u varijanti 10/100/1000 BaseT na pristupnom delu • 10 Gigabit Ethernet tehnologija za vezu spratnih koncentratora sa kicmom lokalne racunarske mreže

Organizacija Wireless LAN mreže Projektni zahtevi: • Kreirati sledece VLAN-ove na AP-ovima: • Voice VLAN – VLAN za komunikaciju Wireless IP telefona • Data VLAN – jedan ili više VLAN-ova za prenos podataka • VLAN za upravljanje i medusobnu komunikaciju AP-ova (roaming funkcionalnosti) • Kontrola pristupa wireless mreži preko RADIUS servera: • Open Key Authentication metod za autentifikaciju • IEEE 802.1x protokol kao okvir za kontrolu pristupa • EAP protokol za autentifikaciju korisnika i dinamicku razmenu kljuceva za kriptovanje podataka • Podrška za G.711 i G.729 codec-e na wireless IP telefonima • Obezbediti funkciju roaming-a

Internet segment Projektni zahtevi: Veza sa Internetom posredstvom jednog Internet servis provajdera. Statičko rutiranje, kontrola security nivoa na interfejsima i access lista. VPN (Virtual Private Network) servis : Koristi akceleratorske kartice za ubrzavanje enkripcije saobraćaja, sadrži antivirusnu zaštitu

Sistem za procesiranje poziva Projektni zahtevi: Aplikativno rešenje, visoko pouzdan telefonski sistem, jednostavna integracija dodatnih aplikativnih rešenja koja će omogućiti implementaciju naprednih telefonskih servisa, podrška za 1000 IP telefona

Konferencijski sistem Projektini zahtevi: Omogućiti korisniku multimedijalne servise kao što su voice, web i video, maksimalno 120 istovremenih web i voice konferencija, maksimalno 40 istovremenih video konferencija, oprema za videokonferenciju raspoređena u 5 malih sala.

Sistem za spregu sa javnom telefonskom mrežom Projektni zahtevi: Integracija 3 ISDN PRI linije, Visoka otpornost sistema na otkaze komunikacionih uređaja i spoljnih puteva ka PSTN (Public switched telephone network)

Povezivanje kičme lokalne računarske mreže sa ostalim sistemima u mreži

Sistem zaštite i VPN koncentracije Zaštita Intranet segmenata: Koriste se Fifrewall Servisini Mouli (FWSM) koji se nalaze na centralnim L3 Switch-evima, svakom serveskom VLAN-u se dodeljuje jedan logički interfejs na FWSM modulu Realizacija zaštite Internet segmenta

Zaštita Internet segmenta: Firewall sistem treba da obezbedi filtriranje saobracaja koji dolazi sa Interneta Antivirusna zaštita: • Realizuje se na pristupnoj tacki ka Internetu • Gateway koji štiti mrežu od pretnji spolja Zaštita Internet segmenta i antivirusna zaštita:

Rešavanje realnih problema Obratiti pažnju na verziju software-a na Cisco 5508 Wireless Controller-u: • Problem: sa verzijom software-a 6.0.188.0 Cisco 5508 Wireless Controller ne može da nade LWAAP-ove koji su povezani na mrežu. • Rešenje: potrebno je upgrade-ovati software na neku noviju verziju Obratiti pažnju na izabrani Country Code na Wireless Controller-u: • Problem: Wireless IP telefoni nece da se povežu na mrežu ako je za Country Code izabrana Srbija. • Rešenje: izabrati Country Code neke od zemalja koje imaju uredene standarde (USA, Nemacka...).

Literatura Barabási Albert-László “Network science / Albert-László Brabási ; with Márton Pósfai”, Cambridge : Cambridge University Press, cop. 2017, ISBN 978-1-107-07626-6, 456 str. Stojanović Mirjana “Računarske mreže”, Beograd : Univerzitet, Saobraćajni fakultet, 2016 (Zemun : Pekograf), SBN 978-86-7395-362-5, 350 str, 2016 god. Bašičević Ilija, Popović Miroslav, Kovačević Vladimir, “Osnove računarskih mreža 1 ”, Novi Sad : Fakultet tehničkih nauka, 2017 (Novi Sad : FTN, Grafički centar GRID), ISBN 978-86- 7892-916-8 , 171 str, 2017 god. Slavko Gajin “Principi konfigurisanja računarskih mreža”, Beograd : Akademska misao, 2018 (Požega : Epoha), ISBN 978-86-7466-737-8, 250 str, 2018 god.  James F. Kurose, Keith W. Ross “Umrežavanje računara : od vrha ka dnu”, Beograd : CET : Računarski fakultet, 2018 (Beograd : Pekograf), ISBN 978-86-7991-398-2 , 822 str, 2018 god. Mladen Veinović, Aleksandar Jevremović “Računarske mreže”, Beograd: Univerzitet Singidunum, ISBN 978-86-7912-626-9, 212 str, 2018 god. Pavle Vuletić “Računarske mreže 2”, Beograd: Elektortehnički fakultet, ISBN 978-86-7225-067-1, 1 elektronski fizički disk (CD-ROM), 2018 god. Bojović Živko, Vukobratović Dejan, Šuh Jelena “Računarske mreže zasnovane na internet protokolu”, Novi Sad : Fakultet Tehničkih nauka, ISBN 978-86-6022-045-7,371 str, 2018 god.