docUpgrade e funcionalidades da Nova rede de
download 
Denúncia Transcrição
Upgrade e funcionalidades da Nova rede de
Upgrade e funcionalidades da Nova rede de dados da UAlg Campus Best Practices Luís Pisco Julio Fernandes [email protected] 2016-04-06 Agenda • • • • • • • • • Dimensão da rede Rede de Interligação inter-campi Rede de distribuição de Gambelas e Penha Upgrade da Rede – Acesso – Distribuição – Core Evolução do Wireless Topologia da Rede Software utilizado Dificuldades Projetos Atuais e Futuros 15/04/2016 Jornadas 2016 @ UAlg 2 Dimensão (aproximada) da UAlg • 10000 alunos • 1500 funcionários • 5 campi (Gambelas, Penha, Saúde, Portimão e Ramalhete) • 7 Escolas/Unidades Orgânicas • 7 centros de investigação • 12 centros de estudo e desenvolvimento • 131 investigadores e bolseiros • 165 projetos de investigação em 2015 15/04/2016 Jornadas 2016 @ UAlg 3 Dimensão da Rede • Gambelas – 70 Bastidores, cerca de 4000 pontos, 132 AP(->150) • Penha – 44 Bastidores, cerca de 3500 pontos, 70 AP(->115) • Saúde – 5 bastidores, cerca de 150 pontos, 7 AP (->14) • Portimão – 3 bastidores, cerca de 100 pontos, 6 AP(->6) • Ramalhete – 1 bastidor, cerca de 20 pontos, 1 AP(->2) 15/04/2016 Jornadas 2016 @ UAlg 4 Rede de Interligação 15/04/2016 Jornadas 2016 @ UAlg 5 Gambelas - Atual 15/04/2016 Jornadas 2016 @ UAlg 6 Gambelas - Futuro 15/04/2016 Jornadas 2016 @ UAlg 7 Penha - Atual 15/04/2016 Jornadas 2016 @ UAlg 8 Penha - Futuro 15/04/2016 Jornadas 2016 @ UAlg 9 Bastidores e Switch de Distribuição – Passou-se de Switch Cisco 2950 e 2960 (e muitos genéricos e sem gestão) • Uplinks a 100Mbit e 1Gbit • Portas na maioria a 100Mbit, alguns a 1Gbit – Para Switch Huawei 5700 • Uplinks a 2x10Gbit, alguns a 1Gbit, a maioria ainda ligados a 2x1Gbit • Portas a 1Gbit, 1 Switch com PoE por bastidor • Stack 2x10Gbit Foram instalados 111 Switch de acesso e distribuição nas Gambelas 15/04/2016 Jornadas 2016 @ UAlg 10 • Uplink Fibra 2x10Gbit (Redundante) • Stack 2x10Gbit (Redundante) • Portas 1Gbit, PoE(1 dos sw) • Switch totalmente cablado com cabos numerados e cores diferentes 15/04/2016 Jornadas 2016 @ UAlg 11 Piso 2 Stack 10G Bastidores da FCT Fibra OM3 2x10G Piso 1 Centro de Dados Piso 0 15/04/2016 Jornadas 2016 @ UAlg 12 Antenas Wireless Ano 2013 Ano 2004 Ano 2015/2016 Ano 2015 Gambelas 60 Gambelas 122 Gambelas 132 RESIDENCIAS 105 total Atual 181->300 90 AP Cisco 1100 Cisco 1600/2600 Huawei 5030DN Huawei 2030DN Norma G, 2.4 Norma N, 2.4 e 5 Norma AC, 2.4 e 5 Norma AC, 2.4 e 5 300/450Mbit 54Mbit 1,3Gbit 1.167Gbit 15/04/2016 Jornadas 2016 @ UAlg 13 Controladores Wireless 2004/2005 - AP Autónomas + Scripts 2008 – Gestor Cisco WLSE 2013 – 2xControlador Cisco 5508 2015/2016 – 2xControlador Huawei Placa X1E integrado no Chassi 12708 15/04/2016 Jornadas 2016 @ UAlg 14 Switch de Core 1x Cisco 6513 15/04/2016 2xHuawei 12708 Jornadas 2016 @ UAlg 15 Caracteristicas do Switch de Core Cisco 6513 Capacidade 2Tbit Bus Fabric 2x40Gbit=80G Carta 48 UTP 1Gb Bus Carta 48 UTP 1Gb Fabric Carta 24 Fibra 1Gb Carta Firewall/ASA 20Gbit 15/04/2016 Huawei 12700 x2 CSS a 16x10G=160Gbit Capacidade 27Tbit Bus Fabric 3x640Gbit=1,92T Carta 48 UTP 1Gbit Fabric Carta 48 UTP 1G+Wireless Carta 48 Fibra 10Gbit Carta Firewall 20Gbit Jornadas 2016 @ UAlg 16 Topologia 1G 2x20G 2x10G 1G 10G Stack 2x10G 2x10G 2x10G CSS 80G 160G80G SW FCCN 1G/700M RCTS 1G 2x20G SW1 80G SW2 Em fase de implementação Flex System 15/04/2016 Jornadas 2016 @ UAlg 17 Software • Agile Controller – Ligação ao AD – AAA – 802.1X – Radius e Radius Proxy – Unified-mode – Páginas de autenticação 15/04/2016 • eSight Jornadas 2016 @ UAlg • Gestão integrada dos equipamentos • Rede Cablada • Rede wireless • Plantas de Localização • Configuração de Equipamento • Monitorização 18 Tópicos de algumas dificuldades entre Cisco e Huawei • • • • • • • STP - Spanning Tree Protocol (RSTP, MSTC, etc.) Loops – com Eth-channel, Trunks. MTU - Maximum Transmission Unit (Switching e Routing) Redundância e balanceamento (LACP, Mac Src/Dest) MAC Flapping - Tuneis CAPWAP, Trunks. Margens de sinal diferentes, Wireless e Wired Por isso, se possível evitar ligar Switch Cisco a Switch Huawei. Tentar usar Routing com Routers 15/04/2016 Jornadas 2016 @ UAlg 19 Projetos • Em Curso – Reestruturação das zonas de segurança • • • Passagem da DMZ totalmente para a Firewall Passagem de outras redes para a Firewall, nomeadamente conferencias e roaming Afinação de outras politicas – Ligação do segundo Switch de Core • • • Ligação das SFU e MPU entre os dois cores (16 cabos de 10G) Ligação e configuração do sistema CSS (Cluster Switch System) Configuração de etherchannel entre chassis e distribuição das ligações físicas – Ligação da segunda Firewall • • Ligação em Ativa/Passiva Para Breve – Novo sistema de VPN • Acessos, protocolos (SSL, IPSec), clientes (Windows, Mac, Linux, Smartphones, etc.) – Autenticação 802.1X nos acesso por cabo • Já iniciado, sistema integrado, vlans dinâmicas, configuração de clientes (Window, Linux, Mac, etc.) – Sistema integrado de autenticação e identificação • • Identificação integrada do utilizador Futuro Próximo – Todas as fibras a 10G • Novas fibras monomodo entre edifícios, provavelmente multimodo nos edifícios, criação de caminhos redundantes – Reestruturação dos outros Campi • • • Penha, Saúde, Portimão e Ramalhete Reestruturação da rede de Switch Reestruturação da Rede de Fibra – Aumento da cobertura Wireless • • 15/04/2016 Identificação de Zonas de menor cobertura Reposicionamento de algumas antenas e colocação de novas Jornadas 2016 @ UAlg 20 Questões Luís Pisco ([email protected]) Julio Fernandes Universidade do Algarve 289800900 Serviços de Informática 289244450 [email protected] 15/04/2016 Jornadas 2016 @ UAlg 21
