MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY
Počítačová síť ZŠ v Dlouhé Loučce Bakalářská práce
Pavel Křístek Brno, 2014
Prohlášení Prohlašuji, že tato práce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj.
_________________ Pavel Křístek
Vedoucí práce: doc. RNDr. Eva Hladká, Ph.D.
Poděkování Rád bych poděkoval vedoucí mé práce doc. RNDr. Evě Hladké, Ph.D. za její ochotu a čas. Dále bych rád poděkoval své rodině za podporu při studiích a přítelkyni za podporu a trpělivost zejména při psaní této práce.
Shrnutí Tato bakalářská práce se zabývá návrhem datové a telekomunikační sítě pro ZŠ Dlouhá Loučka. V práci se nejdříve popisují zvolené technologie a popisují termíny, se kterými se dále v práci pracuje. Dále se v práci popisuje samotný návrh sítě, programy a zařízení. Na samotném závěru se nachází cenová kalkulace.
Klíčová slova Počítačová síť, VoIP, UPS, Active Directory, VPN, PoE, topologie, IP telefonie, IP kamery, monitoring sítě
Obsah 1 Úvod .............................................................................................................................. 1 2 Síť .................................................................................................................................. 2 2.1 OSI model ............................................................................................................... 2 2.1.1 Fyzická vrstva ................................................................................................... 2 2.1.2 Linková vrstva .................................................................................................. 3 2.1.3 Síťová vrstva .................................................................................................... 3 2.1.4 Transportní vrstva ............................................................................................. 3 2.1.5 Relační vrstva ................................................................................................... 3 2.1.6 Prezentační vrstva ............................................................................................. 4 2.1.7 Aplikační vrstva................................................................................................ 4 2.2 Topologie ................................................................................................................ 4 2.2.1 Sběrnice ............................................................................................................ 4 2.2.2 Hvězda .............................................................................................................. 5 2.2.3 Kruh .................................................................................................................. 6 2.2.4 Spleť ................................................................................................................. 6 2.2.5 Strom ................................................................................................................ 7 2.3 Přenosová média ..................................................................................................... 8 2.3.1 Drátová média .................................................................................................. 8 2.3.1.1 Kroucená dvoulinka....................................................................................... 8 2.3.1.2 Koaxiální kabel .............................................................................................. 9 2.3.1.3 Optický kabel............................................................................................... 10 2.3.2 Bezdrátová média ........................................................................................... 11 2.4 Virtuální privátní sítě (VPN) ................................................................................. 12 2.4.1 Zapouzdření .................................................................................................... 12 2.4.2 Oveřování ....................................................................................................... 12 2.4.3 Šifrování dat ................................................................................................... 12 2.4.4 Typy připojení ................................................................................................ 12 2.5 VoIP ...................................................................................................................... 13 2.6 UPS ....................................................................................................................... 13 2.7 Samba .................................................................................................................... 14
2.8 Active Directory .................................................................................................... 14 2.9 PoE ........................................................................................................................ 15 3 Analýza a požadavky na síť ...................................................................................... 16 4 Návrh sítě .................................................................................................................... 19 4.1 Síť budovy 2. stupně ............................................................................................. 19 4.1.1 Správcovská místnost ..................................................................................... 19 4.1.2 Přepínač B1 .................................................................................................... 19 4.1.3 Přepínač B ...................................................................................................... 20 4.1.3 Přepínač A ...................................................................................................... 20 4.1.4 Přepínač PC .................................................................................................... 20 4.2 Síť budovy 1. stupně ............................................................................................. 20 4.2.1 Místnost pro správce....................................................................................... 20 4.2.2 Přepínač přízemí ............................................................................................. 21 4.2.3 Přepínač 1. patro ............................................................................................. 21 4.3 VPN ....................................................................................................................... 21 4.4 Servery .................................................................................................................. 21 4.4.1 NAS server ..................................................................................................... 21 4.4.2 Server telefonní ústředny ................................................................................ 22 4.4.3 ClearOS .......................................................................................................... 22 4.5 IP kamery .............................................................................................................. 22 4.6 IP telefony ............................................................................................................. 22 4.7 Tiskárny................................................................................................................. 22 4.8 Jídelna ................................................................................................................... 23 4.9 UPS ....................................................................................................................... 23 4.10 Přístupové body ................................................................................................... 23 4.11 Adresace IP ......................................................................................................... 23 4.12 Monitoring sítě .................................................................................................... 24 4.13 Softwarové vybavení počítačové učebny ............................................................ 24 5 Použitá zařízení .......................................................................................................... 26 5.1 Servery .................................................................................................................. 26 5.2 Přepínače ............................................................................................................... 27 5.3 Směrovače ............................................................................................................. 29
5.4 Tiskárny................................................................................................................. 30 5.5 IP telefony ............................................................................................................. 31 5.5.1 Ústředna .......................................................................................................... 31 5.5.2 Telefony .......................................................................................................... 32 5.6 IP kamery .............................................................................................................. 32 5.7 Přístupové body ..................................................................................................... 33 5.8 Ostatní ................................................................................................................... 34 6 Cenová kalkulace ....................................................................................................... 37 7 Závěr ........................................................................................................................... 39 8 Literatura ................................................................................................................... 40
1 Úvod V dnešním moderním světě je síťová komunikace nedílnou součástí života. Téměř každá instituce komunikuje pomocí sítě a bez ní se skoro nehne. Data a informace dnes mají větší cenu než zlato a zabezpečení sítě tudíž musí být dostatečné. Tato práce je věnována návrhu sítě pro ZŠ Dlouhá Loučka. Jejím cílem bylo vytvořit návrh sítě, který bude použit do budoucího výběrového řízení. Požadavky byly, aby návrh obsahoval propojení budov školy, VoIP volání, kamerový systém, síťové tiskárny, Wi-fi připojení a zálohu dat. První kapitola se zabývá teorií okolo počítačových sítí. Jsou zde vysvětleny pojmy a technologie, se kterými se dále pracuje. Druhá kapitola obsahuje analýzu prostředí a požadavků na síť. Jsou zde popsány jednotlivé budovy včetně počtu místností a shrnuty požadavky, které zadavatel na síť má. Dále jsou ve druhé kapitole nakresleny půdorysy budov a mapa, na které jde vidět, kde se budovy nacházejí. Kapitola třetí obsahuje návrh sítě pro ZŠ Dlouhá Loučka. Je zde popsáno, kde by se jednotlivé prvky měly nacházet. Je zde uvedena topologie sítě, postup a možnosti pro propojení budov, postup při instalaci jednotlivých prvků, návrh adres IP pro jednotlivá zařízení a návrh softwaru, který by žáci mohli při výuce využít. Je zde řešeno přidělování síťových disků a přístupových práv pro přístup k nim. V neposlední řadě jsou řešeny možnosti tisku, bezdrátového přístupu a připojení jídelny do sítě školy. Předposlední kapitola obsahuje seznam použitých zařízení a materiálu spolu s jejich popisem. Zabývá se více možnostmi, preferovány jsou především aktivní i pasivní prvky společnosti CISCO. Jsou uvedeny i levnější alternativy pro případné šetření finančních prostředků. Kapitola pátá a poslední obsahuje cenovou kalkulaci. Jsou zde uvedeny dvě cenové varianty. V ceně nejsou obsaženy ceny pro lidi, kteří budou jednotlivé prvky umisťovat a propojovat fyzicky, ani ceny pro řemeslníky, kteří budou případné drobné zásahy do zdi školy zapravovat.
1
2 Síť 2.1 OSI model OSI model byl zaveden organizací ISO (International Organization for Standartization) a jeho celý název je Open Systems Interconnection. Hlavní myšlenka je v rozdělení komunikace do sedmi vrstev, kde každá vykonává určitou funkci a tím zajistí úspěšnou komunikaci mezi různými zařízeními zapojenými do sítě. Na straně odesilatele putují data od shora dolů, každá z vrstev si vezme údaje, které potřebuje a předá hlavičku vrstvě následující. Na straně příjemce data prochází celým modelem odspoda nahoru a postupně se rozbalují. Jsou vypsány postupně od nejvyšší po nejnižší (Fyzická, Linková, Síťová, Transportní, Relační, Prezentační, Aplikační). Dobrou pomůckou jsou mnemotechnické pomůcky pro zapamatování prvních písmen jednotlivých vrstev. V angličtině zní takto: Please Do Not Take Sales-People´s Advice (prosím nedávejte na rady obchodníků), nebo když se na vrstvy díváme shora: All People Seem To Need Data Processing (zdá se, že všichni lidé potřebují zpracování dat). [1 str. 45]
Obrázek č. 1: Referenční model OSI1 2.1.1 Fyzická vrstva (Anglicky Physical layer). Leží nejníže v modelu OSI. Zajišťuje přenos samotných jedniček a nul. Mezi hlavní funkce, které poskytuje, patří navazování a ukončování spojení s komunikačním médiem a modulace digitálních dat na signály používané přenosovým 1
Referenční model OSI, převzato z < http://technet.microsoft.com/en-us/library/cc977591.aspx >
2
médiem. Nejpoužívanějšími médii pracující na fyzické vrstvě jsou kabely, optická vlákna, radiové signály, síťové karty počítačů, modemy, rozbočovače a opakovače. 2.1.2 Linková vrstva (Anglicky Link layer). Někdy vrstva zvaná vrstva datového spoje. Data se zde rozdělují do tak zvaných datových rámců (anglicky frames). Velikost rámce závisí na použité technologii, ale může být ovlivněna uživatelem kvůli výkonnosti. Poskytuje propojení mezi dvěma sousedními systémy. Na této vrstvě pracují mosty a přepínače. 2.1.3 Síťová vrstva (Anglicky Network layer). Tato vrstva jednoznačně identifikuje síťové zařízení v síti pomocí adresy IP (adresa síťových zařízení). Stará se o směrování v síti a síťové adresování. Přijímá data z transportní vrstvy a dělí je do paketů, které jsou následně rozeslány na síťové vrstvě do sítí LAN (Local Area Network). Propojují systémy a sítě, které spolu přímo nesousedí. Směrovače si uchovávají spojení ve směrovacích tabulkách. Tabulky jsou statické nebo dynamické. Statické se hodí do menší sítě, kde se neočekávají příliš velké změny, a proto se dají data v nich měnit ručně. Dynamické se hodí do všech ostatních, protože si je sami upravují podle toho, jestli jim dorazí potvrzení o přijetí od dalšího směrovače. 2.1.4 Transportní vrstva (Anglicky Transport layer). Propojuje relační vrstvu, která se v modelu nachází nad ní, s vrstvou síťovou, která se nachází pod ní. Jejím úkolem je rozdělit a předat data ve správné velikosti a formátu vrstvě síťové. Na transportní vrstvě se pozná přenos pomocí spojovaného (TCP) a nespojovaného (UDP) protokolu. TCP (Transfer Control Protocol) poskytuje spojovanou a plně spolehlivou službu. Data budou ve správném formátu i pořadí pokud to bude alespoň trochu možné. Před přenosem se ustanoví spojení, které bude dvoubodové (point-to-point). Využívá se především komunikace typu e-mail a podobně, kde ztracený paket hraje roli. UDP (User Datagram Protocol) poskytuje nespojovanou a nezajištěnou službu. Jeho hlavní výhodou je nízká režie a jednoduchost. Pakety mohou přicházet v různém pořadí nebo nedorazit vůbec. Před přenosem se neustanovuje jedno spojení, proto každý paket může dorazit k cíli jinou cestou. Využívá se především u komunikace, kde nezáleží na tom, jestli jsou všechny pakety doručeny, ale záleží na tom, aby neustále putovaly, například u streamování videa nebo VoIP (Voice over Internet Protocol). [2] 2.1.5 Relační vrstva (Anglicky Session layer). Řídí dialog mezi dvěma komunikujícími prvky. Síťový provoz proudí buď simplexně, poloduplexně nebo plně duplexně. Plný duplex (anglicky full-duplex) znamená, že data mohou téct oběma směry i ve stejný čas. Poloduplex (anglicky half-duplex) znamená, že data mohou proudit taktéž oboustranně, ale pro vysílání se používá identifikátor zvaný token, který strana, která chce vysílat, musí mít. To zna-
3
mená, že nemohou vysílat obě strany ve stejný čas. V simplexním data směřují pouze jedním směrem. 2.1.6 Prezentační vrstva (Anglicky Presentation layer). Zabývá se jen strukturou dat, jejich význam je znám až na vrstvě aplikační. Probíhá zde formátování, dekomprese, komprese, dešifrování a šifrování dat, aby mohla být předána další vrstvě. Z aplikační vrstvy proudí data v rozdílných formátech a je na prezentační vrstvě, aby je převedla do nějakého standardizovaného kódovacího formátu, aby mohla být předána jiným systémům. 2.1.7 Aplikační vrstva (Anglicky Aplication layer). Poskytuje rozhraní mezi programy a sítí. Na aplikační vrstvě funguje software, se kterým pracuje koncový uživatel. Jedná se o programy typu webové prohlížeče, e-mailoví klienti a kancelářské balíky. [1 str. 53]
2.2 Topologie Topologie pojednává o výběru zařízení, zapojení do sítě a vztahy mezi nimi. Dělí se na topologii fyzickou a logickou. Fyzická topologie popisuje jednotlivé zapojení a následné umístění. Logická topologie se zabývá o přenos mezi jednotlivými prvky. Nadále se budu zabývat pouze fyzickou topologií. Základní rozdělení je následující: topologie typu sběrnice, hvězda, kruh, spleť a strom. Většina dnešních sítí se skládá z kombinací různých topologických podob. 2.2.1 Sběrnice Topologie typu sběrnice spojuje dva nebo více koncových uzlů. Jednotlivé uzly jsou připojeny ke sběrnici. Komunikace probíhá tak, že uživatel pošle data a ta data putují po sběrnici stále dál, dokud nenajdou správného uživatele. Výhody: Jednoduchá správa protože neobsahuje žádné aktivní prvky Nenákladná na kabely Nevýhody: Při poškození části přestává fungovat celá síť Nespolehlivost
4
Obrázek č. 2: Topologie sběrnice
2.2.2 Hvězda Hvězda je často používaná síťová topologie. Tvoří ji jeden centrální uzel, do kterého jsou připojeny všechny ostatní uzly. Vzhledem připomíná hvězdu. Když dojde k výpadku koncového uzlu, na síť to nebude mít vliv. Jednoduše se zjistí a opraví problém. Ovšem když dojde k výpadku na centrálním uzlu tak celá síť zkolabuje. Centrální uzel může propojovat i více hvězdicových sítí dohromady. Tímto vznikne rozšířená respektive distribuovaná hvězda. Distribuovaná hvězda propojuje několik hvězdicových sítí dohromady, kde nemá žádnou hierarchii ani vyloženě primární uzel, ze kterého by se rozvíjely jednotlivé hvězdičky. Výhody: Ihned je vidět, kde se stala chyba Při poruše části sítě zůstává síť funkční Snadné rozšíření sítě Nevýhody: Velká spotřeba kabelu Při selhání centrálního prvku selhává celá síť
Obrázek č. 3: Topologie hvězdy
5
Obrázek č. 4: Topologie rozšířené hvězdy
2.2.3 Kruh Topologii kruhu tvoří jednotlivé prvky tak, že jsou vždy dva vedle sebe spojeny a tvoří kruh. Vysílání probíhá tak, že se data vyšlou, uzel je přijme a pokud nejsou adresovány jemu, přepošle dále. Tím se předejde slábnutí signálu. Všechny prvky musí být aktivní a funkční, při výpadku jednoho prvku síť zkolabuje. Vysílání se řídí tak, že vysílá vždy jen jeden a to pomocí tokenu. Ten kdo vlastní token může vysílat. Výhody: Díky tokenu nevznikají kolize Nevýhody: Při poruše části sítě přestává být funkční celá síť Data musí projít přes všechny uzly
Obrázek č. 5: Topologie kruh 2.2.4 Spleť Síť s topologií spleti znamená, že každý prvek může být libovolně spojen s každým dalším prvkem. Topologie může být buď částečně propojená, nebo úplně propojená. Úplně propojená síť typu spleti se dnes prakticky nikde nevyskytuje. Jedině u některých hodně malých sítí. Realizace u větších sítí je náročná na kabeláž i finančně na síťové karty. 6
Výhody: Při poruše jednoho prvku zůstává zbytek propojené sítě stále funkční Nevýhody: Velká spotřeba kabeláže Finanční zátěž i kvůli množství síťových karet
Obrázek č. 6: Topologie úplně propojené spleti 2.2.5 Strom Vždy se odvozuje od kořenového uzlu. Uzel z první úrovně se rozvětvuje do druhé úrovně. A každý uzel na druhé úrovni se rozvětvuje jedním nebo více uzly do další úrovně. Stromová topologie musí mít alespoň tři patra, protože při dvou úrovních by se jednalo o topologii hvězdy. Používá se především u souborových, databázových systémů a adresářů. Důvodem je především efektivnější vyhledávání. Výhody: Efektivní vyhledávání Nevýhody: Režijní náklady vzrůstají při pohybu stromem vzhůru
Obrázek č. 7: Topologie strom 7
2.3 Přenosová média Základním kamenem pro komunikaci mezi jednotlivými prvky sítě je přenosové médium. Výběr média může do jisté míry ovlivnit kvalitu přenosu, spolehlivost, ale i cenu konstruované sítě. Rozlišujeme přenosová média do základních dvou skupin: drátové a bezdrátové. Tyto skupiny se dále dělí na podskupiny podle již konkrétně zvolených médií. 2.3.1 Drátová média Mezi kabelová média patří kroucená dvoulinka, koaxiální kabel a optická linka. Každá z uvedené kabeláže vyžaduje jinou síťovou topologii a propojení. Také se odlišují šířkou pásma a přenosovou rychlostí. 2.3.1.1 Kroucená dvoulinka Jedná se o kabel, který může vést analogový i digitální signál. Skládá se ze čtyř kroucených párů měděných drátů odlišených barvami. Každý pár se skládá z drátu určité barvy a drátu s barvou bílo-barevnou a jsou do sebe zakrouceny. Nízká pořizovací cena je jedním z hlavních faktorů jeho oblíbenosti. Kroucená dvoulinka se dále dělí na nestíněnou (UTP, Unshielded Twisted-Pair) a stíněnou (STP, Shielded Twisted-Pair), ovšem stíněná dvoulinka nikdy nedosáhla takové oblíbenosti jako nestíněná. Patrně protože stínění jsou jen další náklady, navíc stínění z kabelu udělá nepříliš ohebný a poté se s ním hůř manipuluje. UTP se dnes často používá v sítích a často i v telefonních linkách. Tím, jak jsou do sebe jednotlivé dráty zakrouceny, je kabel schopen redukovat rušení signálu. Asociace EIA/TIA (Electronic Industries Alliance/Telecommunications Industry Association) řídí kategorie UTP kabelů. Zavedla rovněž, že se kabely UTP připojují pomocí konektoru RJ-45, což je rozšíření telefonního konektoru známým jako RJ11. Kategorie kabelů se značí pomocí značek CAT a číslo.
Obrázek č. 8: Nestíněná kroucená dvoulinka UTP2
2
Obrázek č. 9: Konektor RJ-453
Obrázek převzat z:
Obrázek převzat z: < http://bigtweak.cz/image/cache/data/old/Network/1290008008-RJ-45-CONN500x500.jpg > 3
8
Kategorie
Maximální propustnost <1 Mb/s 4 Mb/s 16 Mb/s 20 Mb/s 100 Mb/s-1Gb/s
Počet párů 2 2 4 4 4
Šířka pásma 0,4 MHz 4 MHz 16 MHz 20 MHz 100 MHz
CAT 5E
100 Mb/s
4
100 MHz
CAT 6
>100 Mb/s
4
250 MHz
CAT 7
1,2 Gb/s
4
1200 MHz
CAT 1 CAT 2 CAT 3 CAT 4 CAT 5
Uplatnění Telefonní linky Starší terminály 10BASE-T, Ethernet Token Ring, Málo rozšířené, 100BASE-TX, 1000BASE-T, Ethernet 100BASE-TX, 1000BASE-T, Ethernet 10GBASE-T, 100BASE-TX, Ethernet 10GBASE-T, Ethernet
Tabulka č. 1: Kategorie UTP kabelů [3] Stínění u STP kabeláže je z folie nebo z pleteného drátu a musí být vždy na konci uzemněno. Trpí degradací signálu způsobené elektromagnetickou interferencí na koncích. [1 str. 175] Kategorie STP kabelů jsou pojmenovány pomocí slova Typ a jsou založeny na původních standardech IBM. Využívají datové konektory IBM, které se spolu zamykají takovým kovovým zámkem. Kategorie Počet párů Typ 1 2 Typ 2 4 Typ 6 2 Typ 8 2 Typ 9 2
Využití Určen pro sítě typu Token Ring Určen pro přenos hlasu nebo dat Určen pro sítě typu Token Ring Určen pro přenos hlasu Určen pro páteřní spoje
Tabulka č. 2: Kategorie STP kabelů 2.3.1.2 Koaxiální kabel Koaxiální kabel je jedním z prvních kabelů používaných pro ethernetové sítě. Společnost AT&T jej do 80. let 20. století používala pro svou páteřní síť, poté byl nahrazen optickým kabelem. Dnes se využívá především pro přenos televizního signálu. Je tvořen z měděného drátu, který bývá v modernějších provedeních obalen stříbrem, aby se zlepšily přenosové vlastnosti mědi. Dále měděný drát bývá obalen izolátorem, kterému se říká dielektrikum. To bývá zhotoveno z polyetylenu, vzduchu, nebo z jiných nevodivých materiálů. Značně ovlivňuje vlastnosti koaxiálního kabelu při vysokých frekvencích. Na něm se nachází vodivé opletení, které je obvykle tvořeno měděnou folií, měděným opletem dielektrika případně kombinací obou možností. Nakonec klasický obal na vodič. Existuje mnoho typů koaxiálních kabelů, které se liší tloušťkou měděného kabelu uvnitř, který ve větších provedeních bývá i dutý, elektrickou vodivostí a elektrickým odporem.
9
Obrázek č. 10: Koaxiální kabel4 2.3.1.3 Optický kabel Optický kabel se skládá z optických vláken, proto se mu říká také optická vlákna. Jednotlivá vlákna mají za úkol doručit světelný paprsek k cíli s co nejmenší možnou ztrátou. Jsou skleněná nebo z plastu. Kvůli jejich choulostivosti jsou sdružována do svazků, čímž vznikají optické kabely. Ani s těmito kabely není doporučeno hrubě manipulovat nebo je nějak výrazně ohýbat. Jednotlivé kabely se od sebe liší použitým materiálem a počtem vláken. Každé vlákno společně se svou primární izolací má průměr 0,25 mm. Optické kabely se dělí na mokré a suché. V mokrých je napuštěn gel, díky čemuž má kabel větší odolnost proti okolním vlivům. Jsou typu Loose Tube, což znamená, že jsou uloženy volně v pouzdře pouze s primární ochranou. Dále jsou vlákna s těsnou sekundární ochranou, což znamená, že přímo na vláknech se nachází sekundární ochrana. Vlákno má poté v průměru 0,9 mm a nazývá se Tight Buffer. Suchá kabely mohou být i s volnou nebo těsnou sekundární ochranou, kde se dále dělí na mnohovidová a jednovidová. Vlákno se skládá ze samotného jádra a antireflexní vrstvy. U jednovidových jader bývá jádro mnohem užší než u mnohovidových. V zásadě platí, že čím je jádro užší, tím je antireflexní vrstva širší. Hlavní výhodou optických vláken je to, že na ně nepůsobí elektromagnetické vlivy z okolí. Ovšem šíří se pomocí paprsku, který se odráží ve vláknu od stěn. Proto se nesmí vlákno příliš ohýbat, při překonání kritického úhlu totiž dochází ke ztrátě informace. [4]
4
Obrázek převzat z: < http://commons.wikimedia.org/wiki/File:RG-59.jpg>
10
Obrázek č. 11: Optický kabel5 2.3.2 Bezdrátová média Data lze přenášet i pomocí vzduchu nebo světla. Mohou mít různé dosahy vzdáleností. Od několika metrů, kterých dosahuje infračervené světlo, až po několik kilometrů, kterých dosahuje komunikace mezi družicemi. Bezdrátovou komunikaci využíváme například v mobilních telefonech, připojeních k bezdrátové síti atp. Spojení vždy ovlivňuje několik faktorů. Každý bezdrátový spoj musí obsahovat vysílač, přijímač a přenosové médium. Jako přenosové médium je téměř bez výjimky použit vzduch. Vysílač vysílá elektromagnetické záření s určitou frekvencí a sílou. Vysílaný signál musí být dostatečně silný na to, aby jej přijímač mohl rozpoznat a zachytit na nějakou vzdálenost. K přenosu informace ji musíme ale nějakým způsobem zakódovat. Nejčastější tři typy kódování elektromagnetického signálu jsou pulzní modulace, amplitudová modulace a frekvenční modulace. [1 str. 193] Pulzní modulace se vyznačuje tím, že se signály tvoří zapínáním a vypínáním zdroje. Pokud vysílá, tak je to logická 1 a když ne tak je to logická 0. Amplitudová modulace se vyznačuje tím, že amplituda, která dosahuje nějaké konstantní hodnoty, se mění. Když je normální, jedná se o logickou 0, ale když se dostane nad jistou prahovou hodnotu, jedná se o logickou 1. Frekvenční modulace se vyznačuje tím, že se mění frekvence. Když je frekvence vln pod prahovou hodnotou neboli v obyčejném rozmezí, jedná se o logickou 0. Pokud hodnota frekvence vysílaných vln přesáhne prahovou hodnotu, neboli když signál zhoustne, jedná se o logickou 1.
5
Obrázek převzat z: < http://www.lancomat.cz/kdp-j-a-dq-zn-h24e9n-opticky-kabel-clt-gelovy-24x9umos2-univerzalni-lszh-cerny-p6220/?cid=564>
11
2.4 Virtuální privátní sítě (VPN) (Anglicky Virtual Private Networks). Jakmile se rozroste síť natolik, že je potřeba ji propojit s další sítí, použije se VPN. Virtuální privátní sítě jsou propojení mezi dvěma body realizovaná pomocí privátní nebo veřejné sítě jakou je například Internet. Připojení využívá protokoly PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol), L2TP/IPsec (Layer 2 Tunneling Protocol/IP security) a SSTP (Secure Socket Tunneling Protocol). Disponuje vlastnostmi jako je zapouzdření, ověřování, šifrování dat. [5] 2.4.1 Zapouzdření Při zapouzdření jsou data zašifrována pomocí hlavičky, která obsahuje směrovací informace, pomocí nichž mohou data projít přes síť. 2.4.2 Oveřování Pomocí protokolu PPP (Point-to-Point Protocol) na úrovni uživatele probíhá tak, že klient, který se připojuje k serveru VPN, musí mít veškerá oprávnění a to si ověří server. Aby nedošlo k tomu, že se někdo jen vydává za server VPN, používá se vzájemné ověřování. Pomocí protokolu IKE (Internet Key Exchange) na úrovni počítačů probíhá pouze při připojení pomocí protokolu L2TP/IPsec. Funguje tak, že již při zřizování připojení VPN si počítače vyměňují svoje certifikáty a pomocí nich se později spojí. Posledním typem ověření je ověřování původu a integrity dat. Zde se pouze kontroluje, jestli nebyla data při přenosu nějak modifikována. Využívá se kontrolního součtu, který je založen na šifrovacím klíči, který zná jen odesílatel a příjemce. 2.4.3 Šifrování dat Ať už se posílají data přes veřejnou nebo privátní síť, zašifrují se. Odesílatel data zašifruje a příjemce si je dešifruje pomocí společného klíče. Bez klíče jsou veškerá odposlechnutá data možnému útočníkovi k ničemu. Samozřejmě, že každý klíč se dá po čase prolomit, proto se používá co nejdelší. 2.4.4 Typy připojení Existuje připojení VPN pro vzdálený přístup a připojení VPN mezi sítěmi. [5] Připojení VPN pro vzdálený přístup slouží především lidem, kteří se chtějí připojit k firemní síti a nejsou v ní fyzicky přítomni. Připojení probíhá například přes Internet tak, že klient VNP se připojí k serveru VPN. Z pohledu uživatele se může zdát, že se sítí komunikuje přímo, protože se pro komunikaci vytvořil tunel. Připojení mezi VPN sítěmi umožňuje vzdáleným sítím komunikovat bezpečně a působit jako jedna velká síť LAN. Pro připojení přes Internet se logicky využívá
12
jedna linka, která vypadá jako další větev sítě WAN. Komunikace probíhá jako linka na spojové vrstvě.
2.5 VoIP (Voice over Internet Protocol). IP telefonie je volání přes datovou síť pomocí přesně stanovených norem a protokolů. Volání z mobilních telefonů má své výhody, ale pro síť velkého i menšího rozsahu má IP telefonie své výhody. Mezi ty hlavní patří úspora kabeláže a v neposlední řadě redukce režijních nákladů. VoIP mimo jiné umožňuje jak videokonferenci, tak i používání aplikací třetích stran. Dnes nejpoužívanějším protokolem pro přenos videa a hlasovou komunikaci je protokol SIP (Session Initiation Protocol). V modelu ISO/OSI je protokolem relační vrstvy. Používá se rovněž v některých aplikacích pro streamování multimédií. [6]
2.6 UPS (Uninterruptible Power Supply). Přeloženo do češtiny jako nepřerušitelný zdroj napájení. Je to zařízení, které zajišťuje elektřinu pro zařízení, která nesmějí být nečekaně vypnuta. Jedná se o zařízení, které je primárně napojeno do elektřiny a do něj následně je zapojeno zařízení, u kterého chceme mít nepřetržitý přívod elektrické energie. UPS pracuje na principu baterie. Pro názornost jako u notebooku, když se zapojí do elektrické sítě, funguje normálně, jakmile dojde k přerušení dodávky elektriky, čerpá energii z baterie. Udrží zařízení v chodu buď do obnovení přívodu energie, nebo do svého vybití. Délka závisí na faktorech jako úroveň nabití, kapacity a úrovně opotřebení. Proto se udržuje neustále plně nabit. Délka, kterou udrží zařízení v chodu, se pohybuje v řádu minut, až v řádu několika hodin. Například v nemocnicích nebo letištích potřebují elektrickou energii podstatně déle a více, než v nějakých obchodech nebo školách. Pro komunikaci slouží ve většině případů USB port. Tímto je připojeno zařízení, se kterým má komunikovat. Pomocí něj například počítač bezpečně vypne a uloží data. Bez komunikačního portu je uložení na uživateli, který je informován buď zvukovým signálem, nebo v administrativním okně. [7] U UPS existují 3 druhy: offline, online, lineinteractive. Offline je nejjednodušší způsob UPS ochrany. Při výpadku elektrické energie se přepne přísun energie z akumulátoru. Neposkytuje žádnou dodatečnou ochranu. Využívá se pro zařízení s velmi nízkým výkonem. Prodleva při přechodu na bateriový provoz je okolo 25 ms. Online je zdokonalenější způsob offline ochrany. Při výpadku elektrické energie dochází k přepnutí přísunu energie na napětí ze střídače, který je napájen baterií. Disponuje přepěťovou ochranou. Při kolísavém proudu dokáže napětí snížit i zvýšit. Zařízení tak může pracovat neustále při předepsaném napětí. Prodleva při přechodu na bateriový provoz je mezi 4 – 10 ms.
13
Line-interactive je zatím nejdokonalejší a zároveň nejdražší typ UPS. Při přechodu na bateriový provoz nevzniká žádná prodleva. Napětí nejdříve projde přes filtry, pak se usměrní a následně změní na napětí 230 V AC. Na vstup je připojeno nabíjecí zařízení baterií. Ovšem mezi nevýhody patří to, že obsahuje ventilátory, které snižují délku provozu zařízení UPS. Proto se doporučují na místa, kde je výrazně nestabilní síť a zároveň tam, kde by byly velké následky. [8]
2.7 Samba Samba je volnou implementací protokolu SMB (Server Message Block). Je distribuovaná pod GNU General Public License. Původně vyvinuta pro systém Unix, dnes je ale schopna pracovat téměř na všech typech operačních systémů. V systému Windows se používá pro sdílení a vzdálený přístup k souborům. Může být členem Active Directory, nebo ji lze využít pro integraci domény Windows. Díky tomu, že dne 20. 12. 2007 obdržel tým Samba kompletní dokumentaci, mohli lidé, kteří píší open source software, dosáhnout vysoké kompatibility se systémy Windows. [9] Díky tomu mohla vzniknout verze 4, ve které může Samba plnit funkci plnohodnotného člena Active Directory domény.
2.8 Active Directory Služba Active Directory umožňuje administrátorům spravovat počítače a veškeré nastavení včetně instalování různých programů nebo aktualizací v celé struktuře. Využívá se v systémech Windows Server. [10] Server se službou Active Directory Domain Services se nazývá řadič domény. Správci pomocí ní mohou spravovat prvky sítě. Prvky v síti jsou logické nebo fyzické. Mezi logické patří organizační jednotky, domény, stromy a lesy. [11] Organizační jednotky jsou definovány uvnitř domén a jsou vlastně podskupiny domén, které odpovídají struktuře organizace, které si můžeme představit jako kontejnery, do kterých můžeme vložit uživatelské účty, sdílené informace a také další organizační jednotky. Domény jsou skupiny počítačů, které sdílejí společnou adresářovou hierarchii. Vytváří vztahy důvěry mezi doménami, vlastní zásady zabezpečení a má jednoznačné označení. Strom je jedna nebo více domén, které sdílejí souvislý obor názvů. Vytváří se ve vztahu rodič-potomek, kdy prohledávání platí v celém stromu. Lesy jsou jeden nebo více stromů, které sdílí společný globální katalog. Mezi fyzické patří sítě a podsítě. Podsíť je skupina počítačů, která má specifickou masku sítě a díky ní jiný rozsah adres IP. Síť je skupina počítačů, kterou tvoří jedna nebo více podsítí. 14
Nastavení a data se ukládají na jedno místo, kterému se říká úložiště dat. Musí se ukládat na disk, který je zformátován systémem NTFS. Přesné umístění se řeší při instalaci služby Active Directory. Do úložiště dat se ukládají informace o účtech, zásady skupin, organizační jednotky a sdílené prostředky. Veřejné informace jsou uloženy ve sdílené složce SYSVOL. [10]
2.9 PoE (Power over Ethernet). Napájení pomocí datového vodiče. Jelikož se u současně nejpoužívanějších standardů (10Base-T, 100Base-TX) pro kabely používají jen 4 dráty, 4 zůstávají volné a mohou se použít pro napájení zařízení. Výhodou tohoto řešení je absence nutnosti zapojovat zařízení do elektrické sítě, šetření kabelů a centrální správa. Napájení probíhá tedy buď rovnou po kabelech, které nevedou data, nebo i po vodičích, které data vedou. Vzhledem k tomu, že v nových standardech se používá všech 8 drátů, možnost napájení pouze po vodičích, které data nevedou, pomalu mizí. Typická zařízení jsou IP kamery, přístupové body Wi-fi nebo telefony.
15
3 Analýza a požadavky na síť Každý návrh sítě je provázen otázkou, jak by měla síť vypadat. V tomto případě mám zadány požadavky přímo od zadavatele, kterým je škola, respektive Aleš Rašťák, kterému předložím tento návrh sítě, který bude sloužit jako jeden z možností do výběrového řízení, a současně může posloužit jako vodítko pro tvorbu dané síťové infrastruktury. Cílem práce je navrhnout síť pro Základní Školu v Dlouhé Loučce, která se skládá ze dvou budov. Budovy jsou vzdáleny vzdušnou čarou přibližně 400 metrů, a protéká mezi nimi řeka Oslava. Budova 2. stupně se nachází na ulici Šumvaldská, skládá se z 2 budov spojených chodbou, ve které se nacházejí šatny. Budova 1. stupně se nachází na ulici Pionýrská a obsahuje 2 patra.
Obrázek č. 12: Mapa vzdálenosti budov školy Návrh musí obsahovat návrh datové a telekomunikační sítě, VPN propojení jednotlivých budov školy, VoIP volání, 2ks serverů, 3ks multifunkčních síťových tiskáren a návrh kamerového systému. Součástí návrhu musí být projektová dokumentace, specifikace použitých hardwarových prvků, softwarových řešení, zabezpečení a cenová kalkulace. Škola v současné době samozřejmě síť má, ovšem po domluvě se správcem ji v práci nebudu celou uvádět a podrobně rozebírat. V budově 1. stupně se nachází celkem 21 místností. V přízemí se nachází místností 11, z nichž 4 jsou třídy, 3 jsou kabinety, 2 jsou šatny a 3 jsou záchody. V prvním patře se nachází místností 9, z nichž jsou 4 třídy, 2 kabinety, 2 záchody a 1 místnost, která bude sloužit jako serverová místnost.
16
Obrázek č. 13: Půdorys budovy 1. stupně, přízemí
Obrázek č. 14: Půdorys budovy 1. stupně, 1. patro
17
Budova 2. stupně se skládá z 2 budov spojených chodbou, ve které se nachází šatny. První budova obsahuje 10 místností, z nichž 4 jsou třídy, 4 jsou kabinety a 2 jsou záchody. Rozmístěny jsou rovnoměrně mezi přízemí i 1. patro. Druhá budova obsahuje 18 místností celkem. V přízemí se nachází 4 třídy, 1 kabinet, 1 záchody a volně přechází do jídelny. V prvním patře se nachází 4 třídy, 1 kabinet, 1 záchod a nad jídelnou se nachází počítačová učebna, sborovna, ředitelská kancelář, kancelář pro účetní a místnost pro správce.
Obrázek č. 15: Půdorys budovy 2. stupně, přízemí
Obrázek č. 16: Půdorys budovy 2. stupně, 1. patro 18
4 Návrh sítě Školní síť pro ZŠ Dlouhá loučka se rozprostírá do dvou budov od sebe vzdálených. K jejich propojení poslouží VPN, které bude vedeno přes poskytovatele internetu. Obě budovy budou k internetu připojeny zvlášť. Pro návrh sítě jsem zvažoval vypracovat více cenových řešení.
4.1 Síť budovy 2. stupně Správcovská místnost se nachází v 1. patře, vedle kanceláře ředitele. Do této místnosti je zavedena přípojka internetu od poskytovatele. Odtud bude pomocí hlavního směrovače vedena síť do zbytku budovy. Další 4 přepínače budou umístěny na strategických místech z důvodu rozvržení provozu na síti. Síť je typu distribuovaná hvězda.
Obrázek č. 17: Schéma zapojení jednotlivých prvků na budově 2. stupně 4.1.1 Správcovská místnost V místnosti pro správce bude umístěn hlavní přepínač tzv. master switch. Do něj bude zapojen NAS server, který poslouží pro ukládání souborů, další server použitý pro správu IP telefonie. Na hlavním serveru bude nainstalován Microsoft Windows Server 2012. 4.1.2 Přepínač B1 Přepínač B1 bude umístěn v místnosti pro správce sítě. Bude napojen na master switch. Do něj budou zapojeny 2 síťové tiskárny, 11 počítačových přípojek, 6 IP telefonů a 1 přístupový bod Wi-fi.
19
4.1.3 Přepínač B Přepínač B bude umístěn v přízemí budovy B na chodbě v rohu u stropu kvůli bezpečnosti. Budou do něj zapojeny 3 IP kamery, 8 počítačových přípojek, 2 IP telefony, 1 přístupový bod Wi-fi. 4.1.3 Přepínač A Přepínač A bude umístěn v přízemí budovy A. Bude jím pokryta celá budova A. Zapojeny do něj budou 4 IP kamery, z nichž 2 budou venkovní, 8 počítačových přípojek, 4 IP telefony a 1 přístupový bod Wi-fi. 4.1.4 Přepínač PC V počítačové učebně se bude nacházet přepínač, do kterého bude zapojeno 13 počítačů. Přepínač bude umístěn ve skříni, která se bude zamykat. Bude zde umístěn kvůli tomu, aby si žáci v rámci vyučování mohli zkusit zapojení počítačů do sítě.
4.2 Síť budovy 1. stupně Místnost pro správu sítě bude umístěna v místnosti mezi schodištěm a záchodem. Do této místnosti bude zavedena přípojka internetu. Zde bude umístěn server i směrovače pro 1. patro.
Obrázek č. 18: Schéma zapojení jednotlivých prvků v budově 1. stupně 4.2.1 Místnost pro správce V místnosti pro správce bude umístěn server, směrovač umožňující vzdálený přístup pomocí VPN, který poslouží i jako firewall.
20
4.2.2 Přepínač přízemí Přepínač pro přízemí se bude nacházet v místnosti, kde se plánuje počítačová učebna. Bude do něj zapojeno 9 počítačových přípojek, 5 IP kamer, 4 IP telefony a 1 přístupový bod Wi-fi. 4.2.3 Přepínač 1. patro Přepínač pro 1. patro bude umístěn v místnosti pro správce. Bude do něj zapojeno 11 počítačových přípojek, 3 IP telefony, 1 IP kamera, 1 síťová tiskárna, 1 přístupový bod Wi-fi.
4.3 VPN VPN připojení bude provedeno za pomoci serveru v budově pro druhý stupeň a pomocí směrovače v budově prvního stupně. Pomocí systému ClearOS, který je licencí GNU General Public License, se nastaví připojení VPN. Nastaví se, kdo se může připojit a pomocí internetu. Dále se nastaví protokoly, které bude VPN připojení používat. Prozatím bude používat Internet Protocol verze 4. Všechna zařízení ovšem budou připravena pro přechod na IPv6. Připojení směrovače Cisco RV180-K9-G5 se provede pomocí webového rozhraní. Připojení se provede zadáním adresy IP. Ostatní účastníci se budou pomocí tohoto VPN tunelu připojovat ke vzdálené síti.
4.4 Servery Server pro správu sítě bude Windows Server 2012. Pomocí služeb poskytovaných systémem bude probíhat správa uživatelských účtů. Dále pak připojení síťových disků uživatelům a přidělení přístupových práv. 4.4.1 NAS server Na NAS server se budou připojovat všichni uživatelé. Budou na něm uloženy složky každého uživatele. Do nich se bude po odhlášení kopírovat obraz plochy, aby se mohl znovu zobrazit při dalším přihlášení. Navíc bude každému uživateli připojen síťový disk. Jeden bude mít jen svůj, do kterého bude mít práva uživatel. Další disk bude na odevzdávání úkolů, prací a podobně, do něj budou moci žáci pouze zapisovat. Třetí a poslední disk bude pro žáky zpřístupněn pouze pro čtení, tam budou nacházet zadání úkolů, výsledky a tak podobně. Každý učitel bude mít podobně konstruovaný diskový prostor, ovšem do disků, do kterých může žák pouze nahlížet nebo jen zapisovat, bude mít učitel všechna práva. Ovšem pouze ve složce se svým jménem. Na server se budou zálohovat všechna data v pravidelných intervalech. Bude zde složka pro záznam z kamer, které poběží za pomoci pohybových čidel. Záznam se bude uchovávat určitou dobu, poté se bude přemazávat záznamem dalším. Server bude obsahovat 5x4TB disky, které budou podporovat RAID pole. Jelikož bude potřeba chránit síť před
21
poruchou disku, budou zapojeny pomocí RAID 5 (Redundant Array of Inexpensive Disks). Tento typ využívá alespoň 3 disky a na každém z nich jsou uloženy samoopravné kódy. Tímto se vyřešil problém RAID 4, kdy se ukládaly pouze na jeden. Nevýhodou je pomalejší zápis vlivem toho, že se vypočítávají samoopravné kódy. Záloha dat z NAS serveru bude probíhat vždy jednou za čas, který si správce zvolí jako bezpečný a dostatečný, nejlépe však denně přes noc. 4.4.2 Server telefonní ústředny VoIP ústřednu dodá již nakonfigurovanou poskytovatel. Kritériem je, aby umožnila dostatek souběžných hovorů a poskytovatel umožnil převedení stávajícího telefonního čísla. 4.4.3 ClearOS Server, který poslouží i jako směrovač celé sítě pro budovu 2. stupně, bude využívat systém ClearOS. Bude mít dvě síťové karty, jedna bude komunikovat s okolním světem internetu, bude spravovat VPN připojení, druhá bude řídit provoz uvnitř lokální sítě. Přes tento server se budou uživatelé dostávat za hranice lokální sítě.
4.5 IP kamery Nastavení IP kamer se provede pomocí webového rozhraní. Jejich záznam se bude ukládat do složky na NAS serveru. Celkem bude kamer 13. 7 kamer bude sledovat budovu druhého stupně a 6 budovu prvního stupně.
4.6 IP telefony Před samotným připojením do sítě se musí nakonfigurovat, což se provede pomocí webového rozhraní. Nastaví se zde telefonní číslo, IP adresa a přístupové kódy pro další administraci.
4.7 Tiskárny Jelikož se ceny síťových multifunkčních kopírek pohybuje vysoko, nevyplatí se z krátkodobého hlediska kupovat, ale pronajmout. Veškeré úkony, opravy a servis jsou zajišťovány majitelem. Nastavení se provede pomocí webového rozhraní, kde se nastaví IP adresa, místo na serveru, kam se budou dočasně nebo i trvale ukládat soubory k tisku. Ovladače k jejímu ovládání se nainstalují na jednotlivé počítače. Přístup a množství se dále upraví v Active Directory. Jedna kopírka se bude nacházet v budově druhého stupně ve druhém patře. Nebude povolen tisk každému, pouze tomu, kdo bude mít kartu, díky které se identifikuje. Další tiskárna pro druhý stupeň bude umístěna ve sborovně vedle počítačové učebny. Přístup budou mít pouze členové učitelského sboru. Pro nastavení tiskárny se nastaví IP adresa a ovladače se nainstalují na počítače, které ji budou využívat. Bude současně
22
sloužit jako fax. Stejně se bude používat tiskárna na prvním stupni, která bude umístěna ve sborovně ve druhém patře.
4.8 Jídelna V jídelně bude umístěna čtečka čipových karet. Tu žáci budou využívat pro přihlášení, odhlášení a vyzvedávání obědů. Čtečka bude zapojena přes USB port do počítače, přes který se bude spravovat jejich kontrola ze systému. Každý žák bude mít účet, díky kterému si bude moci obědy spravovat.
4.9 UPS Nepřetržitý zdroj napětí bude umístěn v místnosti pro správce. Bude jistit servery, které udrží jistou dobu a poté je bezpečně vypne. Pro potřeby sítě v ZŠ Dlouhá Loučka jsem vybral zdroj od firmy APC typu CS 500EI, který vydrží na baterii 1-5 minut a poté bezpečně vypne servery, které do něj budou zapojeny. Komunikace bude probíhat přes USB port a za pomoci softwaru PowerChute Plus.
4.10 Přístupové body Přístupové body budou umístěny na strategických místech. Pro přístup k nim bude nastaveno heslo šifrované pomocí WPA2(AES). DHCP bude na přístupových bodech vypnuto. Pro získání přístupu a následně IP adresy bude nutné kontaktovat správce, aby nastavil MAC adresu zařízení a přidělil adresu IP danému zařízení.
4.11 Adresace IP Použity budou privátní adresy IPv4 třídy C, které mají rozsah 192.168.0.0192.168.255.255 a masku 255.255.255.0. Pro síť v budově druhého stupně budou použity adresy rozsahu 192.168.100.0-192.168.100.255 a maskou 255.255.255.0. Protože zde bude stále připojených zařízení 68, nemusí se dělit na další podsítě, volné adresy poslouží pro přenosná zařízení, případně pro budoucí rozšíření. Výchozí brána pro všechna zařízení bude adresa směrovače, která bude 192.168.100.254. IP adresa 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6-192.168.100.17 192.168.100.18-192.168.100.24 192.168.100.25, 192.168.100.26 192.168.100.27-192.168.100.29 192.168.100.30-192.168.100.97 192.168.100.99-192.168.100.253
Zařízení Server NAS Telefonní ústředna IP telefony IP kamery Tiskárny Přístupové body Wi-fi Počítače Přenosná zařízení
Tabulka č. 3: Přiřazení IP adres v budově 2. stupně
23
Pro síť v budově prvního stupně bude použit rozsah adres 192.168.200.0192.168.200.255 s maskou 255.255.255.0. V síti se bude nacházet stále připojených 37 zařízení, budou mít přiřazeny statické IP adresy. Jako výchozí maska bude nastavena adresa 192.168.200.254, která bude nastavena na přepínači. IP adresa 192.168.200.10 192.168.200.11-192.168.200.16 192.168.200.17-192.168.200.23 192.168.200.24, 192.168.200.25 192.168.200.26-192.168.200.45 192.168.200.46-192.168.200.253
Zařízení Tiskárna IP kamery IP telefony Přístupové body Wi-fi Počítače Přenosná zařízení
Tabulka č. 4: Přiřazení IP adres v budově 1. stupně Postupem času bude uskutečněn přechod z adres IPv4 na IPv6. Všechna navrhovaná zařízení splňují požadavky pro tento přechod.
4.12 Monitoring sítě Monitorování sítě bude probíhat pomocí součástí systému Windows Server 2012. Primárně program pro sledování sítě není nainstalovaný, takže se musí přidat přes ovládací panely -> přidat nebo odebrat programy -> přidat nebo odebrat součásti systému, tím se automaticky nainstaluje ovladač Sledování sítě. Pomocí něj se bude sledovat posílání dat přes síť, shromažďovat data, analyzovat je a na základě toho vyhodnotit situaci, jestli je problematická nebo ne. Případně navrhnout strategii, která pomůže zabránit problematickým přenosům dat po síti. [12]
4.13 Softwarové vybavení počítačové učebny V počítačové učebně zůstanou počítače stávající s operačním systémem Windows 7. Pro ochranu bude použit antivirový program Microsoft Windows Essentials, který společnost Microsoft poskytuje zdarma pro systémy Windows. Dále, protože se jedná o základní školu a žáci ještě nevědí, čemu se budou chtít věnovat, musí se uvažovat o určité rozmanitosti programů, se kterými budou žáci v hodinách pracovat. Jako základní stavební kámen výuky informatiky se považuje tvorba elektronických dokumentů. Z tohoto důvodu bude v počítačové učebně nainstalovaný software pro jejich tvorbu. První z možností je Microsoft Office, který obsahuje Word pro tvorbu dokumentů, Excel pro tvorbu tabulek, PowerPoint pro tvorbu prezentací, Access pro tvorbu databází a další programy, které se nemusí nainstalovat, protože pro potřeby vyučování postačí tyto základní. Balík Microsoft Office je placený, proto je možnou alternativou OpenOffice, který je zdarma, tudíž se nemusí řešit žádné licenční klíče a poplatky. Jedná se o obdobu Microsoft Office, umožňuje otevírat a pracovat jednoduše i se soubory tohoto typu.
24
Jako další je rozdělení žáků na dvě skupiny. První se může věnovat programování, druhá grafice. Pro základ programování považuji jazyk Visual Basic, který žákům na základní škole umožní nahlédnout do základů programování a vytvořit základní jednoduché programy. Pro práci s tímto jazykem se použije Visual Basic .NET, který je ve verzi Express Edition pro komerční i nekomerční využití zdarma. Pro práci s grafickými soubory jako s fotografiemi je ideálním prostředkem Adobe Photoshop, který disponuje nejrůznějšími funkcemi pro úpravu fotografií. Cena licence pro školu na základě smlouvy pro vzdělávací instituce (EEA) pro základní a střední školy [13] na rok činí 50100 Kč.
25
5 Použitá zařízení Pro návrh sítě pro ZŠ v Dlouhé Loučce jsem zvažoval více cenových variant. V následující kapitole jsou shrnuty veškeré uvažované komponenty. Jsou rozděleny do základních kategorií podle typu.
5.1 Servery
Obrázek č 19: QNAP TS-569L6 Datové úložiště QNAP TS-569L disponuje velmi vysokou rychlostí zápisu (222MB/s) i čtení (223MB/s). Dobře si rozumí se s klienty, kteří běží na systémech Windows, MAC i Linux. Může mít podobu souborového, FTP, webového, databázového, tiskového nebo VPN serveru. Je možnost do něj zapojit až 5 disků. Podporuje RAID 0, 1, 5, 6, 10. Má procesor Intel Atom 2,13 GHz. Jeho cena činí 19990 Kč.
Obrázek č. 20: BARBONE SERVER FENIX E37 Barbone server fenix E3 má procesor Intel Xeon E3-1220, který má 4 jádra o frekvenci 3,10 GHz, RAM paměť DIMM DDR3 2 x 2048 MB, pevnými disky (4 x 2 TB), které podporují RAID pole a jsou konstruovány na 100 % zátěž 24 hodin denně. Cena serveru činí 32007 Kč. 6
Obrázek převzat z < http://www.qnap.com/useng/index.php?lang=enus&sn=862&c=355&sc=688&t=2752&n=13704> 7 Obrázek převzat z < http://interlink.tsbohemia.cz/barbone-server-fenix_d86011.html>
26
Obrázek č. 21: HP ProLiant ML310e Gen8 v28 Počítač HP ProLiant ML310e Gen8 v2 bude sloužit jako přepínač. Poběží na něm volně dostupný systém ClearOS. Obsahuje procesor Intel Xeon E3-1220v3, který má 4 jádra a frekvenci 3,5 GHz. Pro připojení k síti slouží síťová karta HP NC112T PCIe Gigabit Server Adapter. Cena sestavy činí 18489 Kč.
5.2 Přepínače
Obrázek č. 22: Cisco SG200-26P9 Přepínač CISCO SG200-26P se vyznačuje vysokým výkonem bez složitých přídavných funkcí, které by stejně nebyly využity. Obsahuje 24 portů 10/100/1000 Mb/s pro RJ-45 z toho 12 s možností PoE, ty jsou schopny dodávat až 100 W. Je proveden ve formátu, který umožňuje instalaci do skříně Rack. Z funkcí nechybí QoS (Quality of Service), Spravovatelnost (smart switch), VLAN (Virtual Local Area Network). Správa probíhá přes GUI rozhraní. Maximální přenosová rychlost je 52 Gb/s. Současně podporuje IPv6. Cena činí 12129 Kč.
8
Obrázek převzat z < http://www8.hp.com/us/en/products/proliant-servers/productdetail.html?oid=5379531#!tab=features> 9 Obrázek převzat z
27
Obrázek č. 23: CISCO SRW2008MP-K9-EU10 Přepínač CISCO SRW2008MP-K9-EU se vyznačuje vysokým výkonem s 8 porty 10/100/1000 Mb/s pro RJ-45. Díky možnosti konfigurace přes webový prohlížeč je konfigurace a správa velice jednoduchá. Nechybí podpora IPv6, PoE ani podpora mnoha standardů. Cena činí 9809 Kč.
Obrázek č. 24: CISCO SG200-08P11 Přepínač CISCO SG200-08P se vyznačuje vysokým výkonem bez nějakých zbytečných funkcí, které by stejně zůstaly nevyužité. Obsahuje 8 portů 10/100/1000 Mb/s pro RJ45. Napájení přes ethernet je v rámci 4 portů. Je konstruován typu desktop, takže může být umístěn kdekoli. Nechybí podpora pro IPv6. Podporuje další funkce jako QoS (Quality of Service), Spravovatelnost (smart switch), VLAN (Virtual Local Area Network). Maximální přenosová rychlost je 13,6 Gb/s. Správa probíhá přes GUI rozhraní. Cena činí 4809 Kč.
10
Obrázek převzat z < http://www.networkbay.ro/cisco-srw2008mp-k9-eu-sg-300-10mp-10-port-gigabitmax-poe-managed-switch.html?sl=EN> 11 Obrázek převzat z
28
Obrázek č. 25: ZyXEL GS1910-24HP12 Přepínač ZyXEL GS1910-24HP obsahuje 24 portů 10/100/1000 Mb/s pro RJ-45. Podporuje rovněž možnost napájení přes ethernetový kabel. Je proveden ve formátu do skříně Rack. Podporuje IPv6. Cena činí 9899 Kč.
5.3 Směrovače
Obrázek č. 26: CISCO RV320-K9-G513 Směrovač CISCO RV320-K9-G5 umožňuje díky pokročilému zabezpečení bezpečný přístup. Disponuje vysokým výkonem a obsahuje 4 porty 10/100/1000 Mb/s pro RJ-45. Zastupuje funkci firewallu SPI. Umožňuje VPN a podporuje IPv6. Cena činí 5140 Kč.
12
Obrázek převzat z < http://www.voipon.co.uk/zyxel-gs191024hp-24-port-gigabit-smart-managed-poeswitch-pr-4572.html> 13 Obrázek převzat z < http://geizhals.at/cisco-rv320-rv320-k9-g5-a971784.html>
29
Obrázek č. 27: Směrovač CISCO RV180-K9-G514 Směrovač CISCO RV180-K9-G5 disponuje vysokým výkonem a díky pokročilému zabezpečení umožňuje bezproblémový přístup i uživatelům využívajícím vzdálený přístup. Obsahuje 4 porty 10/100/1000 Mb/s pro RJ-45. Zastupuje funkci firewallu. Zabezpečení pomocí SPI firewallu, DoS, 3DES (Triple DES), AES (Advanced Encryption Standard). Cena činí 3009 Kč.
5.4 Tiskárny
Obrázek č. 28: Konica Minolta bizhub C284e15 Multifunkční zařízení Konica Minolta bizhub C284e umožňuje řízení práv a tisku uživatelům. Podporuje široké množství bezkontaktních karet. Pro přístup je možnost využít snímač kapilár v prstu. Rychlost tisku 28 stran A4 v barevném i černobílém režimu. Může fungovat i jako fax. Faxy se odesílají pomocí počítačů obdobně jako při tisku souborů. Pronájem zařízení činí 1400 Kč. 14
Obrázek převzat z < http://access-pointy.heureka.cz/cisco-rv180-k9-g5/galerie/?obrazek= 3c8ca6037b07a863bbc9c4e41e2196fc> 15 Obrázek převzat z < http://www.myself.cz/nabidka/multifunkce-barevne/konica-minolta-bizhub-c284e45.html>
30
Obrázek č. 29: Epson WorkForce Pro WP-4525 DNF16 Tiskárna od firmy Epson disponuje grafickým displayem. Umožňuje kopírování, skenování a lze ji použít i jako fax. Tiskne v maximálním rozlišení 4800 DPI (dots per inch) a skenuje v 2400 DPI. Její cena činí 4990 Kč.
5.5 IP telefony Jako poskytovatel byl zvolen 802.cz. Telefonní ústřednu dodá již nakonfigurovanou. Výhodou je, že umožní převod telefonního čísla, navíc je možnost službu vyzkoušet ještě před pořízením. Volání v rámci sítě je zdarma, na pevné linky 0,20 Kč mimo špičku, 0,40 Kč ve špičce, do mobilních sítí 0,75 Kč ve špičku i mimo ni. Poplatky za pořízení služby jsou 10000 Kč a měsíční poplatky jsou 700 Kč. 5.5.1 Ústředna
Obrázek č. 30: Yeastar MyPBX SOHO17 Telefonní modulární ústředna Yeastar MyPBX SOHO je vhodná zejména pro malé až střední firmy. Umožňuje až 34 uživatelů a 15 souběžných hovorů, což je pro potřeby školy dostačující. Disponuje klasickými funkcemi jako podržení, přepojení, přesměrování, ale umožňuje i nahrávání hovorů, blacklist pro příchozí hovory nebo úplný výpis hovorů. Cena činí 5714 Kč. 16
Obrázek převzat z < http://www.techspot.com/products/printers/epson-workforce-pro-wp-4525dnf.80729/> 17 Obrázek převzat z < http://www.joyce.cz/kategorie-0404-voip-ustredny/41-yeastar-mypbx-soho-ippbx-az-4-porty-32-ucastniku-310a553.html>
31
5.5.2 Telefony
Obrázek č. 31: WELL 3170IB18 IP telefon WELL 3170IB obsahuje segmentový displej. Podporuje kodeky G.711, G.722, G.723, G.729. Příjemné pro uživatele bude, že podporuje až 5 rychlých voleb, nastavení zvuku vyzvánění, zobrazení data a času nebo telefonní adresář, do kterého se může uložit až 99 kontaktů. Současně podporuje seznam volaných čísel, příchozích i zmeškaných hovorů. Cena činí 1209 Kč.
5.6 IP kamery
Obrázek č. 32: Edimax PT-112E19 Kamera Edimax PT-112E nahrává v rozlišení 1920 x 1080 bodů. Pro kompresi videa používá kodek H.264, MJPEG nebo MPEG-4. Umožňuje otáčení objektivu, měnění pozorovacího úhlu nebo dokonce automatické pozorování pohybujících se objektů. V noci nebo za zhoršených podmínek dohlédne celých 10 metrů daleko. Díky technologii PoE je potřeba jen jeden kabel do přepínače. Program EdiView 32 Viewer umožní sledovat až 32 kanálů kamer současně ve vysokém rozlišení. Provedení této kamery je do vnitřních prostor. Cena činí 7839 Kč. 18 19
Obrázek převzat z < http://www.fayn.cz/well-3170ib/> Obrázek převzat z < http://sklep.fipro.pl/pt-112e/>
32
Obrázek č. 33: EDIMAX IR-112E20 Kamera Edimax IR-112E nahrává v rozlišení 1920 x 1080 bodů. Díky dvěma megapixelových snímačům umožňuje nahrávat i ve FullHD. Obsahuje pohybové čidlo, ve zhoršených podmínkách dohlédne až 15 metrů. Konstruovaná je i pro venkovní použití. Napájení probíhá pomocí ethernetového kabelu. Díky spolupráci s aplikací pro chytré telefony Edisecurity Smartphone Viewer umožňuje pozorování odkudkoli na světě. Cena činí 7399 Kč.
5.7 Přístupové body
Obrázek č. 34: CISCO WAP4410N-G521 Přístupový bod se vyznačuje podporou Wi-fi standardu 802.11n. Je vhodný i pro přenos objemných či citlivých dat. Zabezpečení pomocí Wi-fi protected access nebo pomocí filtru MAC adres. Možnost napájení pomocí ethernetového kabelu, takže může být instalován i na místech, kde není elektrická zásuvka. Cena činí 3779 Kč.
20 21
Obrázek převzat z < http://interlink.tsbohemia.cz/edimax-ir-112e_d186619.html> Obrázek převzat z < http://www.alza.cz/cisco-wap4410n-g5-d217090.htm>
33
5.8 Ostatní
Obrázek č. 35 :ACR122L NFC VisualVantage bezkontaktní čtečka s LCD (RS232)22 Čtečka karet ACR122L NFC VisualVantage podporuje karty typu DESFire EV1, Mifare Plus, Ultralight C a všechny karty typu NFC. [13] Je vybavena LCD obrazovkou, nepotřebuje žádné ovladače, protože je plně Plug and Play. Cena zařízení je 3254 Kč.
Obrázek č. 36: APC BACK-UPS CS 500EI23 Záložní zdroj napájení od firmy APC typu CS 500EI vydrží na baterii 1-5 minut, poté uloží data a bezpečně vypne server. Pro použití ve škole je to postačující. Se serverem komunikuje přes USB pomocí softwaru PowerChute Plus. Poskytuje přepěťovou ochranu telefonní a DSL linky. Současně jsou 3 zásuvky chráněné a zálohované a 1 chráněná. Cena zařízení je 2789 Kč.
22
Obrázek převzat z < http://www.rassro.cz/ctecky-cipovych-karet/acr122l-nfc-bezkontaktni-cteckalcd.html> 23 Obrázek převzat z < http://interlink.tsbohemia.cz/apc-back-ups-cs-500ei-dat-ochra-sw-_d22703.html>
34
Obrázek č. 37: ZyXEL ZyWALL USG 2024 Firewall ZyXEL ZyWALL USG 20 nabízí stavový firewall, antivir, antispam, obsahový filtr a VPN. Obsahuje 4 porty RJ-45 10/100/1000 Mb/s pro LAN a 1 port RJ-45 10/100/1000 Mb/s pro WAN. Díky nové technologii od ZyXELLu se ušetří na spotřebě až 80 % energie. Cena činí 4129 Kč.
Obrázek č. 38: Zásuvka Datacom25 Zásuvka Datacom obsahuje dva vstupy pro konektor RJ-45. Je stíněná a vyhovuje normě CAT 6. Vhodné je použití, protože se může nainstalovat na zeď bez nutnosti zednického zapravení. Cena 190 Kč.
24
Obrázek převzat z < http://www.alza.cz/zyxel-zywall-usg-20-d243200.htm > Obrázek převzat z 25
35
Obrázek č. 39: UTP CAT626 Kvalitní kroucená dvoulinka, celé klubko obsahuje 305 metrů. Cena 2679 Kč.
Obrázek č. 40: Elektroinstalační lišta27 Elektroinstalační lišta má vnitřní rozměry 20 x 20 mm, délka 2 metry. V balení se nachází 48 metrů. Cena za 2 metry je 13 Kč.
Obrázek č. 41: Eurocase IPC 4U-60028 Počítačová skříň eurocase IPC 4U-600 je určená pro montáž do racku. Výška je 4U a hloubka 600 mm. Usnadňuje se tímto systémem přístup k jednotlivým zařízením, které se do skříně uschovají. Cena činí 2769 Kč. 26
Obrázek převzat z < http://www.alza.cz/kabel-utp-kat-6-d55578.htm#prislusenstvi> Obrázek převzat z < http://www.shopelektro.cz/ulozny-material/listy-a-kanaly/listy-hranate/kopos-lhd20x20-hd-lista-hranata> 28 Obrázek převzat z < http://www.alza.cz/eurocase-ipc-4u-600-d78756.htm> 27
36
6 Cenová kalkulace V následující tabulce je nastíněn cenový návrh pro síť ZŠ Dlouhá Loučka. Ceny jednotlivých zařízení jsou pouze orientační, protože jsem vycházel z cen v internetových obchodech. Při nákupu ve větším množství se cena může snížit, nebo dodavatel odebírá zboží od nějakého smluvního partnera. Zboží ZyXEL ZyWALL USG 20 HP ProLiant ML310e Gen8 v2 CISCO SRW2008MP-K9-EU QNAP TS-569L CISCO SG200-26P Barbone server fenix E3 Yeastar MyPBX SOHO RV320-K9-G5 Eurocase IPC 4U-600 APC BACK-UPS CS 500EI Epson WorkForce Pro WP-4525 DNF WELL 3170IB Edimax IR-112E Edimax PT-112E CISCO WAP4410N-G5 ACR122L NFC VisualVantage Zásuvka Datacom UTP CAT6 305 m Elektroinstalační 20 x 20 mm, 2 metry RJ-45 konektor balení 100 ks
Cena za kus 4129 Kč 18489 Kč 9809 Kč 19990 Kč 12129 Kč 21327 Kč 5714 Kč 5140 Kč 2769 Kč 2789 Kč 4990 Kč 1209 Kč 7399 Kč 7839 Kč 3779 Kč 3254 Kč 190 Kč 2679 Kč 13 Kč 1038 Kč
Počet
Cena celkem
1 1 1 1 6 1 1 1 4 1 2 19 6 7 5 1 50 3 400 2
4129 Kč 18489 Kč 9809 Kč 19990 Kč 72774 Kč 21327 Kč 5714 Kč 5140 Kč 11076 Kč 2789 Kč 9980 Kč 22971 Kč 44394 Kč 54873 Kč 18895 Kč 3254 Kč 9500 Kč 8037 Kč 5200 Kč 2076 Kč
Cena celkem:
350417 Kč
Tabulka č. 5: Cenová kalkulace V uvedené tabulce nejsou uvedeny ceny za pronájem tiskárny ani za software. 50100 Kč by byl roční poplatek za užívání softwaru od Adobe (viz. 4.13), ani pronájem zařízení Konica Minolta bizhub C284e 14000 Kč měsíčně. Dále se k ceně musí připočítat cena za práce při pořizování sítě. To už záleží na domluvě, jestli si řemeslníci vezmou hodinovou mzdu nebo úkolovou. Samotná instalace je reálná v časovém termínu jednoho pracovního týdne ve dvou lidech.
37
Následující tabulka řeší druhou variantu návrhu. Jsou zde změny v konfiguraci prvků a obměny zařízení za alternativní. Zboží ZyXEL ZyWALL USG 20 HP ProLiant ML310e Gen8 v2 CISCO SG200-08P ZyXEL GS1910-24HP Barbone server fenix E3 Yeastar MyPBX SOHO CISCO RV180-K9-G5 Eurocase IPC 4U-600 APC BACK-UPS CS 500EI Epson WorkForce Pro WP-4525 DNF WELL 3170IB Edimax IR-112E CISCO WAP4410N-G5 ACR122L NFC VisualVantage Zásuvka Datacom UTP CAT6 305 m Elektroinstalační 20 x 20 mm, 2 metry RJ-45 konektor balení 100 ks
Cena za kus 4129 Kč 18489 Kč 4809 Kč 9899 Kč 32007 Kč 5714 Kč 3009 Kč 2769 Kč 2789 Kč 4990 Kč 1209 Kč 7399 Kč 3779 Kč 3254 Kč 190 Kč 2679 Kč 13 Kč 1038 Kč
Počet
Cena celkem
1 1 1 6 1 1 1 4 1 2 19 13 5 1 50 3 400 2
4129 Kč 18489 Kč 4809 Kč 59394 Kč 32007 Kč 5714 Kč 3009 Kč 11076 Kč 2789 Kč 9980 Kč 22971 Kč 96187 Kč 18895 Kč 3254 Kč 9500 Kč 8037 Kč 5200 Kč 2076 Kč
Cena celkem:
317516 Kč
Tabulka č. 6: Cenová kalkulace druhé varianty Ani v tabulce č. 6 nejsou uvedeny ceny za práci, ani nájemné za licence a stroje. Celková cena se naroste o 66900 Kč za první rok. Uvedené ceny se tedy pohybují v rozmezí od 384416 do 413317 Kč za první rok.
38
7 Závěr Tato práce se zabývá návrhem sítě pro školní zařízení, které sídlí na dvou vzdálených budovách. Pro propojení jednotlivých budov pomocí VPN bylo využito stávajícího internetového připojení. Práce se zabývá analýzou prostředí a návrhem sítě. Obsahuje topologii celé sítě včetně přidělení adres IP, seznam použitých zařízení, funkcí, programů a cenovou kalkulaci návrhu. V cenové kalkulaci nejsou zahrnuty částky za práci pro firmu, která bude síť fyzicky pokládat. Je zohledněn fakt, že budova školy je stará a sekání do zdí pro rozvod kabelů nepřichází v úvahu. Kabely budou vedeny v elektroinstalačních lištách, vrtání tudíž bude minimum. Síť poskytuje služby v podobě IP telefonie, IP kamery, využívání síťových disků, síťový tisk, připojení jídelny k síti a zálohování dat. V práci je seznam navrhovaných zařízení a počítá se s možným rozvojem do budoucna. Všechny jednotlivé prvky podporují IPv6, tudíž je síť připravena a jakmile poskytovatel přidělí adresu IPv6, vše proběhne hladce. Tento návrh vznikl jako návrh sítě pro ZŠ Dlouhá Loučka do pozdějšího výběrového řízení. Práce může posloužit jako inspirace nebo jako manuál pro zapojení jednotlivých zařízení, nebo i jako předloha pro budování jiné sítě.
39
8 Literatura [1]. SOSINSKY, Barrie A. Mistrovství - počítačové sítě. Brno : Computer Press, 2010. ISBN 978-80-251-3363-7. [2]. Hladká, Eva. Počítačové sítě L4. [Online] Fakulta informatiky Masarakovy univerzity, 2012. [Citace: 10. 4 2014.] https://is.muni.cz/auth/el/1433/jaro2012/PB156/um/lecture5.pdf?studium=596579. [3]. TRULOVE, James. Sítě LAN. Praha : GRADA Publishing, 2009. ISBN 978-80247-2098-2. [4]. Dr. Paschotta, Rüdiger. RP Photonics Consulting GmbH. [Online] 3. 12 2006. [Citace: 17. 4 2014.] http://www.rp-photonics.com/fibers.html. [5]. Microsoft Corporation. Protokoly tunelového propojení VPN. [Online] Microsoft Corporation, © 2014. [Citace: 15. 4 2014.] http://technet.microsoft.com/cscz/library/cc771298(v=ws.10).aspx. [6]. Krčmář, Petr. Telefonujeme se SIP. [Online] Root.cz, 28. 2 2002. [Citace: 25. 4 2014.] http://www.root.cz/clanky/telefonujeme-se-sip/. [7]. Turturro, Gianluca. UPS jako součást zálohování. [Online] 10. 3 2010. [Citace: 24. 4 2014.] http://blog.gtweb.cz/2010/hardware/ups-jako-soucast-zalohovani. [8]. Wikipedie: Otevřená encyklopedie: Uninterruptible power supply. [Online] 2014. [Citace: 24. 4 2014.] http://en.wikipedia.org/wiki/Uninterruptible_power_supply. [9]. Team, The Samba. Samba and the PFIF. [Online] 20. 12 2007. [Citace: 25. 4 2014.] http://www.samba.org/samba/PFIF/. [10]. Wikipedie: Otevřená encyklopedie: Active Directory. [Online] 2014. [Citace: 20. 4 2014.] http://cs.wikipedia.org/wiki/Active_Directory. [11]. Microsoft Corporation. Přehled služby Active Directory Domain Services. [Online] Microsoft Corporation, © 2014. [Citace: 21. 4 2014.] http://technet.microsoft.com/cs-cz/library/hh831484.aspx. [12]. Micorosft Corporation. Sledování přenosů v síti. [Online] Microsoft Corporation, © 2014. [Citace: 30. 4 2014.] http://technet.microsoft.com/cscz/library/cc783075(v=ws.10).aspx. [13]. Adobe Systems Software Ireland Ltd. Smlouva pro vzdělávací instituce (EEA) pro základní a střední školy. [Online] 2014 ©. [Citace: 6. 5 2014.] http://www.adobe.com/cz/volume-licensing/education/enterprise-agreement.html.
40
[14]. R.A.S.spol.s.r.o. ACR122L NFC bezkontaktní čtečka s LCD | Bezkontaktní čtečky. [Online] R.A.S. spol. s r.o., © 1994 - 2014. [Citace: 28. 4 2014.] http://www.rassro.cz/ctecky-cipovych-karet/acr122l-nfc-bezkontaktni-ctecka-lcd.html.
41
