Tehničke karakteristike StuDOM infrastrukture

Propusnost

Na svom početku projekt je polazio od pretpostavke da svi studentski domovi budu spojeni na mrežu CARNet iznajmljenim vodovima kapaciteta 2 Mbps. 2003. godine to je bila uobičajena brzina spajanja članica sustava znanosti i visokog obrazovanja. S obzirom na središnju ulogu studentske populacije u uporabi te mreže, kao jedan od ciljeva projekta je postavljeno i spajanje adekvatnim brzinama studentskih domova na mrežu CARNet. U tom pogledu izvršeno je spajanje gigabitnom brzinom tri studentska doma u Zagrebu: SD Stjepan Radić, SD Cvjetno naselje i SD Ante Starčević, te novih domova u Varaždinu i Zadru. Studentski domovi u Splitu, Rijeci, novi dom u Osijeku, te SD Laščina u Zagrebu spojeni su brzinom od 100Mbps, dok je stari dom u Osijeku jedini još uvijek spojen brzinom od 2 Mbps.

Lokalne računalne mreže projektirane su po standardima strukturnog kabliranja, tako da svaki priključak u sobi podržava brzine do 1Gbps. Instalirana aktivna oprema predviđa okosnicu u domovima propusnosti 1Gbps i pristup s krajnjih točaka, dakle spojeve osobnih računala, propusnošću 100 Mbps. Umrežavanjem svih cca 3.500 mjesta u Studentskom domu "Stjepan Radić" dobili smo najveću lokalnu računalnu mrežu među ustanovama spojenim na mrežu CARNet.

 

Slika 1. Logički prikaz StuDOM mreže


Linux poslužitelj

Osim projekata kabliranja domova, središnje i najizazovnije komponente projekta, s tehničke strane koje su izvodili stručnjaci Srca bile su projektiranje i izgradnja aktivnog mrežnog sustava; projektiranje i izgradnja računalnog sustava sa Linux poslužiteljem (vatrozid, DNS, DHCP, NAT), te izvedba AA sustava.

Uloga Linux poslužitelja je da:

  • maskira i filtrira mrežni promet s klijentskih korisničkih računala;
  • vrši autentikaciju i autorizaciju korisnika;
  • putem DHCP servisa automatski dodjeljuje mrežne postavke neophodne za ispravan rad;
  • odjeljuje promet kroz dva kanala (virtualna LAN-a);
  • bude glavni DNS poslužitelj za poddomenu npr. sava.sczg.hr.

Kontrola korištenja sustava izvedena je tako da sprečava neautorizirani pristup mreži zahtijevajući od korisnika da unese svoje korisničko ime i lozinku za autentikaciju. Pristup svakom portu preklopnika, kontrolira se iz središnjeg Linux poslužitelja, što znači da se jedan korisnik može spojiti iz bilo kojeg mjesta unutar mreže. Ali, nije moguće istovremeno spajanje na mrežu s dva različita mjesta koristeći isto korisničko ime i lozinku.


Sustav AAI@EduHr


Slika 2. StuDOM - AAI koncept

AAI@EduHr je autentikacijska i autorizacijska infrastruktura znanosti i visokoga obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova koja je uključena u sustav AAI@EduHr kao matična ustanova ima vlastiti LDAP imenik u kojemu su pohranjeni elektronički identiteti koje je dodijelila ta ustanova.

Sustav AAI@EduHr održava i unapređuje Sveučilišni računski centar (Srce), te udomljuje i održava središnje funkcije sustava. AAI@EdUHr podržava i financira Ministarstvo znanosti, obrazovanja i športa (MZOŠ).

Elektronički identitet u sustavu AAI@EduHr uključuje korisničku oznaku i zaporku, koje korisniku omogućavaju pristup uslugama na mreži. Korisnička oznaka jedinstvena je za svakoga korisnika. Nije dozvoljeno ustupati svoj elektronički identitet drugima, kao ni koristiti se tuđim identitetom.

Više informacija o AAI@EduHr sustavu može se pronaći na internetskim stranicama http://www.aaiedu.hr/.


Standardi

  • eduroam™ je međunarodni roaming-sustav, koji se temelji na infrastrukturi poslužitelja RADIUS, koja se koristi standardom 802.1X za autenticirani pristup mreži.
  • 802.1X je standard koji se koristi za kontrolu pristupa na lokalnu mrežu vašega doma uporabom autentikacije. Mrežna oprema je konfigurirana tako da autenticira korisnička računala koja su opremljena softverskim klijentom (SecureW2) i ne dopušta pristup mreži neautenticiranim korisnicima. Autentikacijska metoda kojom se koristi 802.1x je EAP-TTLS/PAP. Nakon što se korisnik uspješno autenticira, korisnička računala rabe protokol DHCP kojim s poslužitelja DHCP automatski dohvaćaju IP adresu i ostale parametre kao što su IP adrese pristupnika i DNS poslužitelja.
Vijesti

Korisni linkovi