Infrastruktura StuDOM

Opis

Infrastruktura StuDOM obuhvaća 11 studentskih domova u 7 hrvatskih gradova koju svakodnevno koristi preko 11.000 studentata što predstavlja najveću žičanu LAN infrastrukturu u Hrvatskoj pristup kojoj je usklađen sa standardom eduroam(R) te je kao takva među najvećim žičanim eduroam instalacijama na svijetu. Početkom masovnijeg korištenja prijenosnih računala, mobitela, dlanovnika i ostalih WiFi opremljenih uređaja pokazala se potreba i za uvođenjem bežičnih mreža u studentske domove. Tako je Srce ponovno prepoznalo tu potrebu te je u suradnji sa Ministarstvom znanosti, obrazovanja i sporta te nadležnim studentskim centrima pokrenulo niz projekata kojima su na pet studentskih domova u potpunosti bežičnom mrežom pokriveni svi smještajni kapaciteti te na još dva koji su djelomično pokriveni.

StuDOM infrastrukturu čine domske infrastrukture u studentskim domovima i centralna infrastruktura smještena u Srcu.

Domska infrastruktura u studentskom domu sastoji se od lokalne mreže (centralnih, distribucijskih,  pristupnih preklopnika i bežičnih pristupnih točaka) na koje se spajaju korisnici i poslužitelja koji odrađuje poslove autentikacije i autorizacija korisnika (AAI) te dodatne mrežne funkcije (NAT (Network Address Translation), DHCP (Dynamic Host Configuration Protocol), vatrozid). Za održavanje lokalne infrastrukture zaduženi su administratori u studentskim domovima.

Centralna Infrastruktura StuDOM smještena u Srcu pruža podršku radu lokalne infrastrukture u studentskim domovima kroz :

  • StuDOM AAI sustav za autentikaciju i autorizaciju korisnika koji mjesečno zaprima oko milijun zahtjeva korisnika iz StuDOM sustava,
  • StuDOM nadzor koji se sastoji od više komponenti :
    • Centralni nadzor inventara – GLPI,
    • Centralni nadzor stanja poslužitelja – Nagios,
    • Praćenje učinkovitosti – ZABBIX,
  • StuDOM helpdesk za administratore zadužene za održavanje StuDOM infrastrukture
  • Informacijski servis http://www.srce.unizg.hr/studom koje korisnicima nudi informacije o StuDOM infrastrukturi kao i upute potrebne za pristup, te pristup do hepldesk i nadzornih sustava za administratore StuDOM infrastrukture.

 

Propusnost

 Lokalne računalne mreže projektirane su po standardima strukturnog kabliranja, tako da svaki priključak u sobi podržava brzine do 1Gbps. Na većini studentskih domova instalirana aktivna mrežna oprema podržava okosnicu domske infrastrukture propusnosti 1Gbps. Na studentskim domovima Stjepan Radić i Cvjetno naselje ,koji su ujedno i najveći domovi u RH, napravljen je tehnološki iskorak u smislu povećanja propusnosti okosnice na 10 Gbps te je osigurana spojnost na CARnet mrežu propusnosti 10Gbps.

Slika 1. logički prikaz StuDOM infrastrukture

Poslužitelj

Jedna od bitnijih komponenti sustava infrastrukture StuDOM je Linux poslužitelj koji predstavlja središnju aktivnu komponentu lokalnih infrastruktura. Njegova uloga je da:

  • maskira i filtrira mrežni promet s klijentskih korisničkih računala;
  • vrši autentikaciju i autorizaciju korisnika;
  • putem DHCP servisa automatski dodjeljuje mrežne postavke neophodne za ispravan rad;
  • odjeljuje promet kroz dva kanala (virtualna LAN-a);
  • bude glavni DNS poslužitelj za poddomenu npr. sava.sczg.hr.

Kontrola korištenja sustava izvedena je tako da sprečava neautorizirani pristup mreži zahtijevajući od korisnika da unese svoje korisničko ime i lozinku za autentikaciju. Pristup svakom portu preklopnika, kontrolira se iz središnjeg Linux poslužitelja, što znači da se jedan korisnik može spojiti iz bilo kojeg mjesta unutar mreže. Ali, nije moguće istovremeno spajanje na mrežu s dva različita mjesta koristeći isto korisničko ime i lozinku.

 

Sustav AAI@EduHr

Slika 2. StuDOM - AAI koncept

AAI@EduHr je autentikacijska i autorizacijska infrastruktura znanosti i visokoga obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova koja je uključena u sustav AAI@EduHr kao matična ustanova ima vlastiti LDAP imenik u kojemu su pohranjeni elektronički identiteti koje je dodijelila ta ustanova.

Sustav AAI@EduHr održava i unapređuje Sveučilišni računski centar (Srce), te udomljuje i održava središnje funkcije sustava. AAI@EdUHr podržava i financira Ministarstvo znanosti, obrazovanja i športa (MZOŠ).

Elektronički identitet u sustavu AAI@EduHr uključuje korisničku oznaku i zaporku, koje korisniku omogućavaju pristup uslugama na mreži. Korisnička oznaka jedinstvena je za svakoga korisnika. Nije dozvoljeno ustupati svoj elektronički identitet drugima, kao ni koristiti se tuđim identitetom.

Više informacija o AAI@EduHr sustavu može se pronaći na internetskim stranicama http://www.aaiedu.hr/.

 

Standardi

  • eduroam™ je međunarodni roaming-sustav, koji se temelji na infrastrukturi poslužitelja RADIUS, koja se koristi standardom 802.1X za autenticirani pristup mreži.
  • 802.1X je standard koji se koristi za kontrolu pristupa na lokalnu mrežu vašega doma uporabom autentikacije. Autentikacijska metoda kojom se koristi 802.1x je EAP-TTLS/PAP. Nakon što se korisnik uspješno autenticira, korisnička računala rabe protokol DHCP kojim s poslužitelja DHCP automatski dohvaćaju IP adresu i ostale parametre kao što su IP adrese pristupnika i DNS poslužitelja.