Kategorie:WEBnet

Metropolitní multifunkční počítačová síť Západočeské univerzity se nazývá WEBnet. Propojuje 58 budov v Plzni, Chebu, Karlových Varech a hradu Nečtiny, stovky serverů, přes 14700 pracovních stanic. WEBnet je základem výpočetního prostředí ZČU, které se nazývá Orion.

Počet připojených PC:          cca 14700 (z toho cca 3500 v kolejních sítích)
Počet IPv4 podsítí:            > 400
Počet IPv6 podsítí:            > 30
Počet směrovačů:               21
Počet přepínačů:               > 200
Počet Wi-Fi přístupových bodů: > 1000
IPv4 prefix:                   147.228.0.0/16
IPv6 prefix:                   2001:718:1801::/48

Základní architektura sítě WEBnet

Počítačovou síť ZČU WEBnet lze charakterizovat jako moderní multiprotokolovou IPv4/IPv6 multifunkční konvergovanou komunikační infrastrukturu podporující zároveň přenos dat i multimediálních aplikací nad jednotnou sdílenou topologií, která je využívána i pro různé další (technologické) subsystémy jako je IP telefonie (VoIP), inteligentní řízení budov v reálném čase (HVAC), řízení přístupu do budov/místností (JIS), zabezpečovací zařízení (EZS), kamerové dohledové systémy (CCTV) apod.

Počítačová síť ZČU WEBnet je tvořena následujícími komunikačními prostředími s různou bezpečnostní i provozní politikou:

• WEBnet veřejná síť – Otevřené směrované/L3 komunikační prostředí přímo dostupné z Internetu, které používá IPv4 podsítě z veřejného adresního rozsahu 147.228.0.0/16 a selektivně i některé korespondující IPv6 podsítě z prefixu 2001:718:1801::/48 (využívá se technika „dual stack“).
  • Bezdrátová síť – Součástí veřejné sítě WEBnet je její bezdrátová Wi-Fi část založená na redundantním centralizovaném řešení používajícím CAPWAP tunely pro spojení mezi jednotlivými odlehčenými Wi-Fi přístupovými body a dvojicí řídicích kontrolerů umístěných v plzeňské části sítě WEBnet. Zabezpečení bezdrátové komunikace pro mezinárodní akademickou službu „eduroam“ podporuje technologii WPA2/WPA3 (autentizace uživatelů pomocí 802.1X: EAP/TLS a EAP/PEAP/MSCHAPv2). Lokální služba „zcu-mobile“ využívá vlastní otevřené hot-spot řešení s HTTPS portálovou autentizací uživatelů ZČU .
• WEBnet chráněný intranet – Citlivé univerzitní zdroje jsou umístěny v chráněném intranetu, který je logicky oddělen od zbytku sítě ZČU a potažmo Internetu redundantním firewallem.
• Privátní kolejní síť – Jednotlivé LAN všech kolejí ZČU v Plzni tvoří jednu logickou privátní IPv4 síť (adresovanou z rozsahu dle RFC 1918) s NAT, která je do Internetu připojena přes firewall tvořený specializovaným PC serverem.

LAN jednotlivých budov ZČU mají typicky dvouúrovňovou hierarchickou architekturu s kolabovanou vrstvou jádra (funkčně sloučenou s distribuční vrstvou) a přístupovou vrstvou. Vrstva jádra LAN je typicky realizována jako L3/směrovaná, kdežto přístupová vrstva jako L2/přepínaná. Vzájemné propojení LAN hlavních plzeňských lokalit je realizováno pomocí kombinované L2/L3 Plzeňské akademické metropolitní s rychlostí 40 Gb/s. To odpovídá dlouhodobé strategické koncepci preference distribuovaného lokálního směrování v jednotlivých GigaPoP páteřních lokalit MAN (či dokonce v rámci jednotlivých budov) před centralizovanou variantou.

V síti WEBnet je podporována kvalita služeb (QoS) s 6 až 11 třídami služeb kompatibilními s QoS CESNET3.

Plzeňská část sítě WEBnet tvoří v rámci PAMAN privátní tranzitní autonomní systém AS 65090 podporující protokoly IPv4/IPv6 redundantně přímo připojený do veřejného AS 2852 sítě národního výzkumu CESNET3 v GigaPoP Plzeň. Jádro páteře sítě WEBnet tak reprezentuje základ plzeňské tranzitní akademické metropolitní sítě, přes níž jsou do Internetu prostřednictvím sítě CESNET3 připojeny další externí subjekty buď pomocí vlastního autonomního systému (např. AS 65091 zahrnující část sítě Magistrátu města Plzně MISnet), anebo jsou logickou součástí AS 65090 (např. sítě plzeňských středních škol PilsEdu, FN Plzeň, AV ČR, výzkumná divize Doosan Škoda Power apod.).

Topologie plzeňské části sítě WEBnet

Topologie plzeňské části páteřní sítě WEBnet je tvořena 40GE jádrem Plzeňské akademické metropolitní páteřní sítě (PAMAN) vzájemně propojujícím následující lokality: univerzitní areál Bory, Klatovská, Jungmannova, sady Pětatřicátníků a Husova. V těchto lokalitách je zároveň umístěn GigaPoP pro připojení dalších přilehlých LAN budov ZČU či externích subjektů (oprávněných účastníků sítě CESNET3) typicky pomocí technologií 10GE či GE. Veškeré používané páteřní optické trasy vedené mimo objekty ZČU jsou pronajímány od Správy informačních technologií města Plzně (SITMP) na základě dlouhodobé smlouvy. Univerzitní areál Bory tvoří několik budov propojených rychlostí 100 Gb/s včetně dvou datových center umístěných v budovách CIV a FST.

Připojení do Internetu

Univerzitní síť WEBnet je v Plzni připojena redundantně do Internetu prostřednictvím české národní akademické výzkumné páteřní sítě CESNET3 v jejím bodě přítomnosti (GigaPoP) umístěném v budově informačního centra ZČU Plzeň-Bory. Přístupová rychlost připojení WEBnet/PAMAN do GigaPoP CESNET3 v Plzni je primárně 2x100 Gb/s se zálohou 4x10 Gb/s. Univerzitní síť WEBnet je v Chebu připojena do Internetu také prostřednictvím páteřní sítě CESNET3 v GigaPoP Cheb rychlostí 2x10 Gb/s.

Nabízené služby

Připojení počítačů

Všechna PC na ZČU (vyjma kolejí) mají neomezený přístup do Internetu (tzn. provoz není filtrován firewallem). Každé PC v síti musí mít zaregistrovanou IP adresu a musí mít přiřazeno DNS jméno. Informace o registraci PC najdete na stránkách Hostmasteru.

Připojení mobilních zařízení

Notebooky zaměstnanců je možné na požádání zařadit do služby DHCP a přidělovat jim IP adresy dynamicky podle místa jejich aktuálního připojení. Studentské notebooky i notebooky zaměstnanců lze připojovat do bezdrátové sítě eduroam, kterou jsou ať již částečně nebo úplně pokryty všechny budovy Západočeské univerzity v Plzni. Poslední možností pro studenty i zaměstnance je připojit si notebook do pevné sítě v učebnách k tomu určených. Podrobnějsí informace o připojení mobilních zařízení.

VPN - vzdálené připojení do sítě WEBnet

Tato služba poskytuje bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě WEBnet oprávněným uživatelům z veřejného Internetu. Podrobněj3í informace o VPN - vzdálené připojení do sítě WEBnet.

Kolejní sítě

Kolejní sítě jsou zvláštní chráněné sítě v síti WEBnet určené převážně pro studenty ubytovaných na vysokoškolských kolejích. Podrobnější informace o kolejních sítí.

Hlasové služby

Infrastruktura sítě WEBnet je využívána i k připojení koncových telefonních přístrojů. Podrobnější informace o IP telefonii.