Mendelova zemědělská a lesnická univerzita v Brně Provozně ekonomická fakulta Ústav informatiky
Návrh lokální počítačové sítě firmy DUMI elektro systems s využitím technologie VoIP Bakalářská práce
Zbyněk DUFKA
Brno 2007
Touto cestou bych chtěl poděkovat Ing. Martinu Pokornému, vedoucímu mé bakalářské práce, za jeho odborné rady, cenné připomínky a konzultace v oblasti dané problematiky.
Prohlašuji, že jsem tuto bakalářskou práci vyřešil samostatně dle pokynů vedoucího práce a s použitím literatury, kterou uvádím v závěru této práce.
V Brně dne 21. prosince 2007
……………………………….
Abstract Dufka Z. Concept of the local area network for company DUMI elektro systems using by VoIP Technology. Bachelor thesis. Brno 2007. This bachelor thesis deals with the analysis of a company environment, concept and realization local area network of the concrete small company include using Wifi and VoIP technologies. This may help network administrators choose for concrete company environment an ideal internet service provider, VoIP service and hardware needed for realization of this type of network by using minimal costs for acquisition and administration including sufficient security of the network.
Abstrakt Dufka Z. Návrh lokální počítačové sítě firmy DUMI elektro systems s využitím technologie VoIP. Bakalářská práce. Brno, 2007. Tato bakalářská práce se zabývá analýzou firemního prostředí, návrhem a realizací lokální počítačové sítě konkrétní malé firmy s využitím technologií Wifi a VoIP. Pomůže správcům sítě vybrat pro dané prostředí vhodného poskytovatele internetu, služeb VoIP a hardwarové prostředky potřebné k realizaci počítačové sítě při minimálních nákladech na pořízení a provoz a při zajištění dostatečné bezpečnosti sítě.
Obsah 1 Úvod a cíl práce .................................................................................................................... 7 1.1 Úvod.............................................................................................................................. 7 1.2 Cíl práce......................................................................................................................... 7 2 Metodika............................................................................................................................... 8 3 Teoretická východiska........................................................................................................... 9 3.1 Síťové protokoly ............................................................................................................ 9 3.1.1 Model ISO/OSI ....................................................................................................... 9 3.1.2 TCP/IP.................................................................................................................. 11 3.1.3 Adresace v sítích TCP/IP....................................................................................... 14 3.2 Hardwarové prvky sítí .................................................................................................. 17 3.2.1 Topologie sítí ........................................................................................................ 17 3.2.2 Pasivní síťové prvky.............................................................................................. 17 3.2.3 Aktivní síťové prvky ............................................................................................. 19 3.2.4 Standardy síťového hardware ................................................................................ 21 3.3 Bezdrátová síť Wifi ...................................................................................................... 22 3.3.1 Hardwarové prvky bezdrátových sítí ..................................................................... 22 3.3.2 Typy sítí................................................................................................................ 23 3.3.3 Plánování bezdrátové sítě ...................................................................................... 23 3.3.4 Bezpečnost bezdrátové sítě.................................................................................... 24 3.3.5 Standardy bezdrátových sítí................................................................................... 26 3.4 Způsoby připojení lokální firemní sítě k internetu ......................................................... 27 3.4.1 ADSL (Asymetric digital subscriber line) .............................................................. 27 3.4.2 Kabelová televize – CaTV..................................................................................... 27 3.4.3 Bezdrátové připojení – Wifi .................................................................................. 27 3.4.4 Připojení k síti LAN .............................................................................................. 27 3.5 Technologie VoIP (Voice over Internet Protocol) ......................................................... 28 3.5.1 Princip služby VoIP .............................................................................................. 28 3.5.2 Protokoly .............................................................................................................. 28 3.5.3 Kodeky ................................................................................................................. 29 3.5.4 Způsoby volání ..................................................................................................... 30 3.5.5 Internetové připojení pro VoIP .............................................................................. 30 3.5.6 Hardwarové prostředky pro VoIP .......................................................................... 31 4 Řešení ................................................................................................................................. 32 4.1 Analýza firemního prostředí a návrh počítačové sítě ..................................................... 32 4.1.1 Popis firemního prostředí a stávající počítačové sítě .............................................. 32 4.1.2 Návrh počítačové sítě ............................................................................................ 33 4.2 Výběr ISP (Internet Service Provider) .......................................................................... 35 4.3 Výběr poskytovatele VoIP služeb ................................................................................. 35 4.3.1 Poskytovatelé IP Telefonie .................................................................................... 36 4.3.2 Výběr .................................................................................................................... 37 4.3.3 Cenové srovnání s mobilními operátory................................................................. 37 4.4 Instalace a konfigurace hardwarových prvků sítě .......................................................... 38 4.4.1 Instalace a konfigurace wifi routeru....................................................................... 38 4.4.2 Zabezpečení bezdrátové sítě .................................................................................. 42 4.4.3 Konfigurace klientských stanic.............................................................................. 43 4.4.4 Instalace a konfigurace síťové tiskárny .................................................................. 45 4.4.5 Instalace a konfigurace IP telefonu ........................................................................ 46 4.5 Ekonomické zhodnocení............................................................................................... 49 5 Diskuze............................................................................................................................... 50 6 Závěr................................................................................................................................... 51 7 Přehled literatury a zdrojů ................................................................................................... 52 8 Přílohy ................................................................................................................................ 53
7
1 Úvod a cíl práce 1.1 Úvod Téměř naprostá většina firem podnikajících v jakémkoliv oboru se v dnešní době neobejde bez pomoci počítačů. Slouží k zaznamenávání různých firemních dat, vedení databází a účetnictví, usnadňují práci pomocí kancelářských, výpočetních, technických a podobných programů. Neustále se vyvíjí nový software pro daný typ problému, počítač jej tak dovede velmi jednoduše a rychle vyřešit. S narůstajícím počtem počítačů ve firmách nastává potřeba tyto počítače mezi sebou navzájem propojit, tedy vytvářet počítačové sítě, aby každý z počítačů měl možnost nejen být připojen k internetu, data aktualizovat, přenášet na jiné počítače, sdílet, ale i tisknout na sdílené a síťové tiskárně, sdílet různé hardwarové a softwarové prostředky. Právě samotné sdílení hardwaru a softwaru prostřednictvím počítačové sítě může firmám ušetřit mnoho finančních prostředků. Internet se dnes stal dostupným téměř všem uživatelům, zejména obor informačních technologií se už nedokáže bez internetu obejít. Díky internetu se jak firmám, tak ostatním uživatelům otevřelo nespočet nových možností. Každá firma pociťuje nutnost uveřejnění svých produktů a služeb na internetu. Obrovský růst nastává u internetových obchodů a stále více spotřebitelů díky své pohodlnosti nakupuje z pohodlí domova prostřednictvím internetu. Velmi se v poslední době rozšiřuje telefonní komunikace prostřednictvím protokolu IP, tedy internetu. Tato technologie se označuje jako Voice Over Internet Protocol (VoIP).
1.2 Cíl práce Cílem této práce je navrhnout lokální počítačovou síť (LAN) s využitím Wifi a VoIP technologie a vybrat nejvýhodnějšího poskytovatele internetu a VoIP pro firmu DUMI Elektro Systems podnikající v oboru IT. Síť by měla být navržena z pohledu ekonomického co nejlevněji, z pohledu potřeb firmy co nejefektivněji, a brát v potaz zabezpečení sítě, náklady na pořízení a provoz. Využitím VoIP má firma snížit své náklady a přizpůsobit se potřebám zákazníků. Tato práce by měla být užitečná zejména pro malé firmy, kterých je velké množství a v současné době se nevyhnou potřebám internetu a telefonní komunikace.
8
2 Metodika K vybudování počítačové sítě a zavedení technologie VoIP podle požadavků dané firmy je zapotřebí držet se následujících kroků: 1. Teoreticky se seznámit s problematikou výstavby počítačových sítí, jejich typy, architekturou, protokoly apod. 2. Teoreticky se seznámit s VoIP technologií, jejími výhodami a přínosy nejen pro firmy. 3. Analyzovat potřeby dané firmy. Zjistit situaci v dané firmě, provést konzultaci nároků a potřeb na počítačovou síť se zástupci dané firmy. Stanovit možná řešení výstavby počítačové sítě. 4. Navrhnout síťové topologie. Z výsledků analýzy firmy navrhnout vyhovující počítačovou síť odpovídající požadavkům firmy. 5. Vybrat poskytovatele připojení k internetu (ISP) a poskytovatele VoIP služeb. 6. Konzultovat či případně změnit návrh projektu. Následně instalovat a konfigurovat příslušný hardware. 7. Provést ekonomické zhodnocení celého projektu pro danou firmu.
9
3 Teoretická východiska 3.1 Síťové protokoly Síťové protokoly jsou obecně přijaté soubory pravidel (normy), jimiž se řídí a usměrňují toky informací mezi dvěma či více subjekty (počítači). Výměna dat musí často probíhat mezi různými hardwarovými platformami a operačními systémy. Protokol definuje jisté podmínky, za kterých může určitý systém např. zahájit vysílání, nástroje, jimiž se řeší určité situace nebo kolize apod.
3.1.1 Model ISO/OSI Model OSI (Open systems Interconnection) je navržen Mezinárodní organizací pro standardizaci ISO a slouží jako referenční specifikace uspořádání vrstev komunikačních protokolů. Skládá se ze sedmi následujících vrstev.
Obrázek 1: Sedmivrstvá architektura ISO/OSI (Dostálek, 2006)
Fyzická vrstva Fyzická vrstva se zabývá fyzikálními a přenosovými charakteristikami jednotlivých médií, po nichž může komunikace probíhat, např. rychlost přenosu, kódování bitů apod.
10 Linková vrstva Linková vrstva určuje způsob výměny informačních jednotek (paketů) mezi stanicemi spojenými přímo přenosovým médiem a případně adresaci těchto stanic. Funkce fyzické a linkové vrstvy jsou často napevno „zadrátovány“ v hardwaru komunikačního zařízení.
Síťová vrstva Síťová vrstva má za úkol vytvořit podmínky pro komunikaci mezi stanicemi, které spolu nejsou přímo propojeny. Přenos dat může přitom probíhat i přes více typů médií, například z Ethernetu na sériový spoj a zpět na Ethernet.
Transportní vrstva Transportní vrstva odpovídá za přenos zpráv (tj. logických datových celků) mezi účastníky komunikace. Zde se obyčejně řeší otázky řízení toku dat a jejich integrity.
Relační vrstva Relační vrstva se stará o výměnu řídících informací mezi komunikujícími procesy, jako jsou změny jejich stavu, žádosti o služby, změna směru přenosu aj.
Prezentační vrstva Prezentační vrstva řeší některé „kosmetické“ problémy, jako je rozdílné kódování znaků, zakončení řádků v textových souborech atd.
Aplikační vrstva Aplikační vrstva je vlastně již konkrétní program, který realizuje předepsané úkony, kupříkladu přenos souborů, databázové dotazy apod. (LHOTKA, 1996)
11
3.1.2 TCP/IP Tato skupina protokolů je dnes určitě nejrozšířenější. Používá se v Internetu, k propojení rozlehlých sítí WAN, sítích Novellu i Microsoftu. Je založena na čtyřvrstvém koncepčním modelu. Každá z vrstev odpovídá jedné nebo více vrstvám modelu ISO/ISO.
Obrázek 2: Čtyřvrstvá architektura TCP/IP (Microsoft Corporation, 2000)
Vrstva síťového rozhranní Vrstva síťového rozhranní je nejnižší vrstvou ve sloupci a odpovídá dvěma nejnižším vrstvám modelu ISO/OSI (fyzické a linkové). Funkce a parametry této vrstvy jsou u většiny síťových adaptérů pevně zabudovány v hardwaru a firmwaru. (LHOTKA, 1996)
Internetová vrstva Internetová vrstva je zodpovědná za adresaci, balení a směrovací funkce. Základní protokoly této vrstvy jsou IP, ARP, ICMP a IGMP. Internetová vrstva odpovídá síťové vrstvě referenčního modelu OSI.
12 Internet protokol (IP) je směrovatelný protokol odpovědný za adresaci, směrování, rozkládání a opětovnému skládání paketů.
Adress resolution protocol (ARP) je odpovědný za překlad adres internetové vrstvy na adresy pro vrstvu síťového rozhranní, jako jsou hardwarové adresy.
Internet Control Message Protocol (ICMP) je protokol odpovědný za poskytování diagnostických funkcí a hlášení o problémech s doručením IP packetů.
Internet Group Management Protocol (IGMP) je protokol odpovědný za správu skupin pro vícesměnové vysílání. (MICROSOFT CORPORATION, 2000)
Transportní vrstva Transportní vrstva zodpovídá za zpřístupnění poskytování komunikačních služeb relací a datagramu. Hlavní protokoly transportní vrstvy jsou TCP a UDP.
Protokol TCP (Transmission Kontrol Protocol) vytváří spolehlivou službu nad IP protokolem. Poskytuje spojení mezi vysílajícím a přijímajícím počítačem (dvoubodové spojení), segmentuje data, potvrzuje příjem dat a obnovuje data ztracená. Protokol TCP vytváří službu spojovanou (potvrzovanou).
Protokol UDP (User Datagram Protocol) na rozdíl od protokolu TCP poskytuje nespolehlivé služby pro dvou či vícebodové spojení, poskytuje službu nespojovanou (nepotvrzovanou). Požití v případě malého přenosu dat.
Protokoly TCP a UDP navazují spojení prostřednictvím adres a portů umístěných na každém zařízení. TCP port zajišťuje místo pro doručování TCP segmentů.
Aplikační vrstva Aplikační vrstva umožňuje aplikacím přístup ke službám jiných vrstev a definuje protokoly používané aplikacemi k výměně dat. Existuje mnoho protokolů aplikační vrstvy a stále vznikají další. (MICROSOFT CORPORATION, 2000)
13 Telnet (Telecommunications Network) – síťový virtuální terminál pro interaktivní přístup ke vzdáleným počítačům.
SMTP (Simple Mail Transfer Protocol) – přenos elektronické pošty.
FTP (File Transfer Protocol) – přenos vzdálených souborů.
NFS (Network File System) – sdílení vzdálených souborů.
DNS (Domain Name System) – realizace hierarchického systému domain umožňujícího decentralizované mapování jmen počítačů na jejich IP adresy (resp. naopak).
TFTP (Trivial File Transfer Protocol) – jednoduchý protokol pro přenos souborů (např. při zavádění systému ze síťového serveru).
SNMP (Simple Network Management Protocol) – protokol umožňující správu (vzdálených) aktivních komponent sítě (mostů, routerů, počítačů, …). NTP (Network Time Protocol) – robustní synchronizace času mezi několika počítači.
RIP (Routing Information Protocol) – interní směrovací protocol routerů téhož autonomního systému založený na DVA (Distance Vector Algorithm) algoritmu.
OSPF (Open Shortest Path First) – interní směrovací protokol routerů téhož automního systému založený na LSA (Link State Algorithm) algoritmu.
FINGER (Finger Protocol) – zjištění informace o právě pracujících uživatelích na vzdáleném počítači.
ECHO (Echo Protocol) – všechna přijatá data jsou echována (vysílána zpět odesilateli). (ŠMRHA, 1997)
HTTP (Hypertext Transfer Protocol ) – používá se k přenosu souborů tvořících webové stránky na Internetu.
14
3.1.3 Adresace v sítích TCP/IP Každý počítač TCP/IP sítě má přidělenou jedinečnou 32 bitovou IP adresu, která je používána při veškeré komunikaci s tímto počítačem. Pokud má zařízení více síťových rozhraní (např. router), pak každé z těchto rozhraní musí mít svoji jednoznačnou IP adresu. IP adresa se tedy vztahuje k síťovému rozhranní (spojení do sítě) každého zařízení. Každá IP adresa obsahuje ID sítě (netid) a ID hostitele (hostid). Netid identifikuje systémy, které jsou umístěné na stejné fyzické síti ohraničené IP směrovači. Všechny systémy na stejné fyzické síti musí mít stejné ID sítě. ID sítě musí být mezi sítěmi jedinečné. Hostid identifikuje zařízení v síti. ID každého hostitele musí být jedinečné a odlišné od ID sítě. V rámci Internetu byly sítě rozděleny do pěti adresových sítí.
Třída A Adresy třídy A se používají u rozsáhlých sítí s velkým počtem hostitelů. Rozsah hodnot IP adres je 0.0.0.0 až 127.255.255.255. Je možné adresovat asi 17 milióny uzlů, ale jen 126 sítí.
Obrázek 3: Adresy IP třídy A (site.the.cz)
Třída B Adresy třídy B jsou přiřazovány středně velkým až velkým sítím. Rozsah hodnot IP ve třídě B je 128.0.0.0 až 191.255.255.255. Adresujeme až asi 16 tisíc sítí a asi 65 tisíc uzlů.
Obrázek 4: Adresy IP třídy B (site.the.cz)
15 Třída C Adresy třídy C jsou přiřazovány malým sítím. Dokážeme adresovat až 2 milióny sítí a 254 uzlů na jednu síť. IP adresa třídy C je v ČR nejpoužívanější. První tři byte jsou adresou sítě a poslední byte je adresou uzlu. Rozsah hodnot IP třídy C je 192.0.0.0. až 223.255.255.255.
Obrázek 5: Adresy IP třídy C (site.the.cz)
Třída D Adresy třídy D jsou vyhrazeny adresám IP pro vícesměnové vysílání (multicasting). Například pro hromadné vysílání videa a audia.
Třída E Třída E je pokusná, vyhrazena pro budoucí využití.
Speciální vyhrazené IP adresy V adresním prostoru IP adres jsou některé adresy vyhrazeny pro speciální účely.
127.0.0.0 nebo 127.0.0.1 – loopback adresy, určeny k testovacím účelům, tyto adresy používá síťový software. Pošleme-li data na tuto adresu, nebudou vysílána přes žádný ze síťových adaptérů počítače do sítě. Můžeme tak určit, je-li náš software funkční nezávisle na tom, funguje-li síťový hardware. (Břehovský, 1997)
0.0.0.0 – síťové adresy, tyto adresy jsou využívány IP protokolem ke správnému směrování paketů mezi sítěmi.
255.255.255.255 – Broadcast adresa, používá se k hromadnému rozesílání paketů. Poslat paket na broadcast adresu, znamená poslat paket všem hostům v dané síti.
16 MAC (Medium Access Control) Adresa MAC je od výrobce pevně stanovené unikátní číslo přiřazené jednotlivým síťovým adaptérům. Podle MAC čísla je možné dohledat o jaké zařízení kterého výrobce se jedná.
Přidělování IP adres V sítích TCP/IP probíhá přidělování IP adres buď staticky (každému zařízení je ručně přiřazena IP adresa) nebo automaticky pomocí DHCP (Dynamic Host Configuration Protocol). DHCP je program spuštěný na serveru (tzv. DHCP server).
DHCP server Zajišťuje automatické přidělování IP adres koncovým stanicím v síti podle určitých pravidel. Současně s IP může server posílat informace o serverech DNS, masce sítě, adrese nejbližšího směrovače, případně adresy NTP, WINS, SMTP serverů. Systém přidělování IP adres probíhá buď pomocí vazby IP adresa – MAC adresa nebo stanicím přiděluje náhodné adresy z nějakého povoleného rozsahu. Výhodou DHCP je i to, že zabraňuje kolizi IP adres v síti.
DNS server (Domain Name Server) Úkolem DNS serveru je překlad IP adres na jména domén. Uživatel tak nemusí do prohlížeče zadávat IP adresy severů ke kterým se chce připojit, ale vepíše pouze jeho symbolické jméno (např. www.google.com). Funkce DNS byla rozšířena také o elektronickou poštu a VoIP.
17
3.2 Hardwarové prvky sítí Hardwarové prvky sítí jsou komponenty nutné pro činnost sítě. Výsledkem kombinace těchto prvků bývají sítě různých topologií, standardů a vlastností.
3.2.1 Topologie sítí Topologie sítí je způsob, jakým jsou stanice v síti propojeny. Topologie je prvkem síťového standardu a podstatně určuje výsledné vlastnosti sítě. Úzce souvisí s kabeláží. (HORÁK, 2001) Jako základní standardy se používají tři topologie, sběrnicová, kruhová a hlavně hvězdicová, kterou se budu dále více zabývat.
Hvězdicová topologie (Star Topology) Jednotlivá
zařízení
hvězdicové
topologie
jsou
připojeny
vlastním
kabelem
k rozbočovači (HUB, SWITCH), který je centrálním prvkem sítě. Výhodami topologie je snadná modifikace a přidávání nových prvků sítě, centrální monitorování a správa, selhání jednoho počítače neovlivní zbytek sítě, cena kabelů a rozbočovačů relativně nízká. Nevýhodou je vyšší spotřeba kabelů, nevyhnutelnost použití rozbočovače. Při poruše rozbočovače nebo jeho napájení selže celá síť.
3.2.2 Pasivní síťové prvky Mezi pasivní síťové prvky řadíme zejména kabeláž, konektory a spojky, datové zásuvky, instalační nářadí apod.
Kroucená dvojlinka (twisted pair cable) Dnes nejrozšířenějším vodičem v sítích LAN. Elektrický signál, který je vodičem přenášen, je náchylný na rušení, „kroucením“ vodičů se možnost ovlivňování jednoho vodiče druhým ruší. V praxi se setkáváme s dvojím provedením dvojlinky, nestíněná kroucená dvojlinka – UTP (Unshielded Twisted Pair) a stíněná kroucená dvojlinka – STP (Shielded Twisted Pair). STP se liší od UTP kovovým opletením zvyšujícím ochranu proti vnějšímu rušení.
18 Dnes nejčastěji používané alternativy kroucené dvojlinky: •
Category 5 (CAT 5) přenos do 100 Mbps, sítě Fast Ethernet;
•
Category 5e (CAT 5e) přenos do 1000 Mbps, sítě Gigabit Ethernet;
•
Category 6 (CAT 6) nový standard, sítě Gigabit Ethernet;
Obrázek 6: Barevné kódování definované doporučením EIA/TIA (www.svetsiti.cz)
U kroucené dvojlinky se dnes nejčastěji používá konektor RJ-45 (ve dvou alternativách, pro lanko a pro drát).
Obrázek 7: Konektor RJ-45 a krimpovací kleště (www.bgslevi.cz)
19 Optický kabel ( Fiber Optic Cable) Přenos dat je založen na světelných impulsech v průsvitných vláknech. Na pohled se optický kabel podobá metalickým kabelům, protože optická vlákna jsou velmi tenká a z konstrukčních důvodů jsou vložena do obalu. Podle způsobu vedení paprsku ve vlákně se rozlišují kabely jednovidové a mnohovidové. Jednovidové kabely mají dobré optické vlastnosti, dokáží přenést vysokou přenosovou kapacitu a na velké vzdálenosti (řádově kilometry). Jsou ale nákladné na pořízení. Kabely mnohovidové mají sice horší vlastnosti než jednovidové, ale jsou levnější a lépe se s nimi pracuje, proto se u lokálních sítí používají převážně. Příslušenstvím pro optické kabely jsou konektory ST a SC, převodník (transceiver), což je zařízení pro převod elektrických impulsů na světelné paprsky a naopak a konvertor, zařízení umožňující napojení optického kabelu na kroucenou dvojlinku.
3.2.3 Aktivní síťové prvky Aktivní síťové prvky jsou nezbytné pro fungování sítě. Zajišťují přenos, výběr trasy, kontrolu správnosti paketů, výběr sítě do které má paket projít a do které nikoli a mnoho dalších úkolů. Síťové prvky pracující na nižších vrstvách referenčního modelu ISO/OSI řadíme mezi prvky jednodušší (např. síťová karta, HUB). Mezi síťová zařízení pracující na vyšších vrstvách výše zmíněného modelu patří například směrovače apod.
Zesilovač, opakovač (repeater) Nejjednodušší aktivní prvek, zesiluje procházející signál a umožňuje zvětšit délku větve sítě.
Převodník (transceiver, media konvertor) Zesiluje signál a převádí jej na jiný typ kabelu (např. twisted pair na optický kabel).
Rozbočovač, koncentrátor (HUB) Větví přenášený signál a tím umožňuje rozšiřování sítě o další pracovní stanice. Vše co přichází na vstup, ihned odesílá na všechny výstupy. Základní prvek u sítí s hvězdicovou topologií. Hub se dnes nahrazuje inteligentnějším zařízením switchem.
20 Přepínač (Switch) Stavové zařízení funkčně podobné mostu, má paměť na MAC adresy, podle nich rozhoduje o přepnutí signálu jen na určitý svůj port. Pomocí vyrovnávací paměti zajišťuje přeposílání paketů z více vstupů na jeden výstup, přeposílání paketů na pomalejší linku, tiché zahazování paketů při nedostatku paměti. Zpracovává pakety následujícími dvěma způsoby. „Store And Forward“ přijme celý paket a teprve potom ho přepošle na příslušné rozhranní. „Immediate forward“ jakmile paket přichází, je okamžitě přeposílán. Switch tedy zná MAC adresy okolních počítačů nebo přepojuje na všechny porty. Se zařízením můžeme propojit „cross over“ kabelem (křížený kabel) a „straight over“ (přímý kabel), dnešní přepínače i síťové karty samy detekují typ kabelu.
Síťová karta (NIC – Network Interface Cards) NIC jsou nezbytnou součástí hardwaru sítě. Zprostředkovávají komunikaci mezi počítačem a sítí podle pravidel daných standardem. Síťová karta musí vyhovovat požadavku standardu na příslušný síťový protokol, přístupovou metodu a kabeláž.
Most (Bridge) Inteligentní zařízení, které plní funkce filtrace paketů a vzájemné propojení dvou sítí různých standardů.
Směrovač (router) Zařízení, které pracuje na úrovni síťové vrstvy referenčního modelu ISO OSI. Shromažďuje informace o připojených sítích a pak vybírá nejvýhodnější cestu pro posílaný paket. Má v sobě zabudovanou filtraci paketů, kterou doplňuje o inteligentní směrování. Router má svoji MAC adresu a IP adresu. Vyžaduje implementaci síťových protokolů jako je IP a dalších. Router zná adresy sítí, ke kterým je připojen, MAC adresy okolních routerů, adresy sítí, na které se dostane přes okolní routery. Hlavní využití routeru je pro připojení lokální sítě k Internetu (Internetová brána).
Brána (Gateway) Zařízení pracující na úrovni aplikační vrstvy ISO OSI. Slouží k připojení sítí LAN na cizí prostředí, např. k sálovým počítačům IBM. (HORÁK, 2001)
21
3.2.4 Standardy síťového hardware Standardy (normy) definují technické parametry sítě, které musí být při její realizaci dodrženy. Touto normalizací se zabývá americká organizace IEEE (Institute of Electrical and Electronic Engineers) a jednotlivé standardy tak nesou její označení. Každá síťová hardwarová komponenta má ve svých technických parametrech normu IEEE. Standard definuje tyto vlastnosti, přístupovou metodu, topologii sítě, typ kabelu, jeho délku a způsob připojení stanic, rychlost přenosu dat. Pro sítě LAN jsou důležité následující normalizace.
IEEE 802.3 – Standardy sítě Ethernet Nejrozšířenější standardy sítí LAN. Založeny na přístupové metodě CSMA/CD (Carrier-sense Multiple Access with Collision Detection) – metoda náhodného přístupu. Princip této metody spočívá v rozhodování o tom, která ze stanic bude vysílat. Stanice zjišťuje zda na spoji nevysílá jiná stanice, pokud ano vyčká náhodnou dobu a pokusí se vysílat znovu. Výhodou této metody je jednoduchost a nízká cena hardwarových komponent. Nevýhodou je, že s narůstajícím počtem nových zařízení se zvyšuje pravděpodobnost kolizí, může dojít k zahlcení sítě. Kolize částečně eliminují aktivní síťové prvky, např. switch.
Ethernet – pro rychlost do 10 Mb/s 10BASE-T – kabeláž kroucenou dvojlinkou, konektor RJ-45, jádrem sítě koncentrátor (HUB, switch), maximální délka kabelu mezi stanicí a koncentrátorem 100m, maximální počet větví v kaskádě 1024 10BASE-F – kabeláž optickým kabelem
Fast Ethernet – pro rychlost do 100 Mb/s 100BASE-TX – UTP kategorie 5, RJ-45, maximální délka segmentu 100m 100BASE-FX – optické kabely, 412m pro mnohovidové kabely, pro jednovidové až 10km
Gigabit Ethernet – pro rychlost do 1000Mb/s 1000BASE-X – IEEE 802.3z, pro optické kabely 1000BASE-T – IEEE 802.3ab, kroucená dvojlinka
22
10Gigabit Ethernet – pro rychlost do10 Gb/s 10GBASE-T – IEEE 802.3an 10GBASE-LRM – IEEE 802.3aq
3.3 Bezdrátová síť Wifi Bezdrátové sítě WLAN (Wireless Local Area Network) nám umožňují mobilně a pohodlně se připojit k síti LAN bez potřeby kabeláže, která může být nežádoucí, finančně náročná a mnohdy i fyzicky nerealizovatelná. Bezdrátové sítě lze v ČR používat hlavně v placeném licencovaném pásmu o frekvenci 5GHz a nebo ve veřejném bezplatném pásmu o frekvenci 2,4GHz.
3.3.1 Hardwarové prvky bezdrátových sítí Každému pásmu bezdrátové sítě jsou přizpůsobeny příslušné hardwarové zařízení. Základními prvky WLAN jsou přístupové body a klientské adaptéry. Tyto prvky jsou kombinací přijímače a vysílače – signály jak vysílají, tak přijímají.
Přístupový bod (AP – Access Point) Je základem bezdrátové sítě. Zprostředkovává spojení mezi bezdrátovými koncovými body a serverem, většinou umístěným v metalické síti LAN. AP tedy obsahuje radiovou část (vysílač, přijímač) a část kabelovou (připojení přes RJ-45 kroucenou dvojlinkou). Do AP mohou být integrovány funkce mostu. (HORÁK, 2001)
Klientský adaptér Jde o jednotku, jíž je „připojeno“ zařízení k přístupovému bodu. Jde o síťovou kartu (s anténkou) v provedení pro sloty PCI, PCMCIA či USB. U notebooků a dalších mobilních zařízeních je dnes bezdrátový adaptér přímo integrován.
Bezdrátové médium Pro sítě WLAN je tímtéž, co kabeláž pro sítě kabelové. Jsou to dvě radiové frekvence (2,4GHz a 5GHz) a málo využívané infračervené světlo.
23
3.3.2 Typy sítí Ad-hoc sítě Sítě ad-hoc se někdy rovněž nazývají nezávislé sítě, to z toho důvodu, že jednotlivé stanice v takové síti spolu komunikují přímo, podle potřeby, a tedy nezávisle na nějakém prostředníkovi. Vhodné pro menší síť s několika stanicemi s malými vzdálenostmi mezi nimi a musí být ve vzájemném radiovém dosahu. (ZANDL, 2003)
Obrázek 8: Zapojení Ad-hoc (www.lupa.cz)
Infrastrukturní sítě Základem infrastrukturní sítě je přístupový bod – Access Point (AP). Je rozhranním mezi bezdrátovou a drátovou sítí, plní funkci datového mostu, bridge. AP je schopen komunikovat s více než jednou stanicí. Jednotlivé stanice mezi sebou komunikují přes přístupový bod, nemusí být tedy ve vzájemném dosahu, tímto se komunikační vzdálenost značně zvyšuje, i na několik kilometrů, záleží na zisku použitých antén. Access Pointy používají většinou antény všesměrové, bezdrátové stanice antény směrové nebo sektorové.
3.3.3 Plánování bezdrátové sítě Před výstavbou bezdrátové sítě je potřeba se ujasnit několik základních údajů a aspektů bezdrátové sítě.
Požadavky na propustnost sítě – od sítě Wifi se očekává co největší přenosová rychlost. Oblast pokrytí – jak velká oblast má být pokryta a jaká je hustota uživatelů v jednotlivých částech pokrývané oblasti. (ZANDL, 2003)
24 Možnost mobility – jaká mobilita uživatelů je požadována. Počet uživatelů – kolik uživatelů bude používat bezdrátovou síť a jakou kvalitu očekávají. Podpora páteřní sítě – jakým způsobem bude realizováno připojení bezdrátové sítě k páteřní síti. Logika síťového plánování – problém směrování, přiřazování IP adres uživatelům. Požadavky na zabezpečení – jakým způsobem bude řešena bezpečnost bezdrátové sítě. Vliv prostředí na šíření signálu – zda se jedná o prostředí s překážkami nebo volný prostor. Finance, plánování a nákup – jaké hardwarové prvky budou použity při výstavbě bezdrátové sítě, nutno zohlednit budoucí použití sítě.
3.3.4 Bezpečnost bezdrátové sítě Jednou z nevýhod bezdrátové sítě je nemožné omezení prostoru, ve kterém chceme signál zachytávat. Pokud se chceme k této bezdrátové síti připojit, stačí být v dosahu jejího signálu. Pokud chceme uživatele bezdrátové sítě omezit jen na ty, kteří do sítě skutečně patří, musíme bezdrátovou síť řádně zabezpečit. Bezpečnost bezdrátové sítě můžeme rozdělit do svou hlavních skupin: 1) šifrování – zabezpečení přenášených dat před odposlechnutím, 2) autentizace – řízení přístupu oprávněných uživatelů. (ZANDL, 2003)
Šifrování přenášených dat
WEP (Wired Equivalent Privacy) Zabezpečuje komunikaci mezi Wifi zařízeními až na úroveň přístupového bodu. Používá symetrickou streamovou šifru RC4, šifru s tajným klíčem. Principem šifry je, že se odesílaná zpráva šifruje podle nějakého klíče a podle tohoto klíče se na cílovém bodě dešifruje. V praxi se používá WEP o velikosti 64b, 128b a 256bitů. Problém WEP klíče je jeho možné dešifrování útočníkem za použití různých programů (např. Airsnort) při dostatečném zachycení paketů. Dalším problémem je bezpečná distribuce uživatelům.
25 Autentizace – řízení přístupu do sítě V bezdrátových sítích je jednostranným proces, každá stanice si musí u AP o autentizaci zažádat, zatímco AP se autentizovat vůči klientským stanicím nemusí. Používané metody autentizace jsou Open-system a Shared-key.
Open-system autentizace Metoda je založena na tom, že AP přijme do sítě klienta na základě informací, které mu poskytne, aniž by je ověřoval. Pokud AP vysílá své SSID (Service Set Identifier), klient ho může přijmout a použít pro přístup do sítě. Pokud chceme zamezit přístup uživatelům, kteří SSID neznají, vypneme vysílání SSID. Není to moc však účinné, protože utilita Zero Config pod Windows XP a další programy jako NetStumbler umí SSID zjistit a nabídnout připojení k této síti. (ZANDL, 2003)
Shared-key autentizace Metoda autentizace sdíleným klíčem. Při použití je nutno také použít zabezpečení jako je WEP. Princip spočívá v tom, že každé zařízení, které chce do sítě vstoupit musí znát síťový klíč a ten pak při požadavku na autentizaci použít. V případě, že jej AP ověří, je zařízení autentizováno.
Filtrování MAC adres Umožňuje administrátorovi zadat AP seznam MAC adres zařízení, které budou mít povolen přístup do bezdrátové sítě nebo naopak přístup odmítnut.
802.1x a metody EAP (Extensible Authentication Protocol) Úkolem 802.1x je autentizace klientů a správa klíčů. Autentizaci provádí prostřednictvím EAP, nejčastěji EAP-TTLS (Tunneled Transport Level Security) nebo PEAP (Protected EAP), prostřednictvím hesel nebo digitálních certifikátů. Po úspěšné autentizaci 802.11x následuje fáze managementu klíčů, kdy AP distribuuje šifrovací klíče autentizovaným stanicím. Dynamické klíče jsou známy pouze dané stanici, mají omezenou životnost a používají se k šifrování rámců na daném portu, dokud se stanice neodpojí.
26 WPA (WiFi Protected Access) Pro šifrování komunikace požívá protokol TKIP (Temporal Key Integrity Protocol). Standardně používá 128 bitový klíč. Pracuje s automatickým klíčovým mechanismem, který generuje dočasné dynamické klíče. Pro kontrolu integrity používá MIC (MessageIntegrity Check). U složitější síťovou infrastruktury využívá server RADIUS, který každému uživateli zasílá jeho vlastní klíč. Další možností je PSK (Pre-shared Key) – každý uživatel vlastní stejný klíč.
WPA2 Označován také jako IEEE 802.11i. Charakterizuje vzájemnou autentizaci na základě 802.1x nebo na základě PSK a silné šifrování na bázi AES (Advanced Encryption Standard), využívá protokol CCMP (Counter-mode CBC (Cipher Block Chaining)), MAC (Message Authentication Code), také RC4 pro zpětnou slučitelnost s WPA (TKIP).
Obrázek 9: Vývoj bezpečnosti Wifi sítí (www.zive.cz)
3.3.5 Standardy bezdrátových sítí V následující tabulce viz níže je uveden přehled standardů pro Wifi sítě.
Obrázek 10: Přehled standardů IEEE 802.11 (cs.wikipedia.org)
27
3.4 Způsoby připojení lokální firemní sítě k internetu Internet se v dnešní době stává neodmyslitelnou součástí života. Jak pro firmy, tak pro domácnosti se nabízí několik alternativ permanentního připojení k internetu. Nejvhodnější připojení k internetu pro malé firmy kancelářského typu jsou připojení k jiné síti LAN, ADSL, CaTV či Wifi. Mezi další možnosti připojení tohoto druhu počítačové sítě můžeme také zahrnout vytáčené připojení z pevné linky (Dial-up, ISDN), GPRS, CDMA, 4G, EDGE, které jsou však svými vlastnostmi, rychlostmi a stabilitou připojení nedostačující.
3.4.1 ADSL (Asymetric digital subscriber line) Vysokorychlostní internet pomocí telefonních linek. Telefonovat a být trvale připojen k internetu lze současně. Různá rychlost přenosu dat ve směru z a do internetu. Výhodou ADSL je vysoká rychlost, snadná dostupnost a stále více přijatelnější cena. Zřízení je snadné a nijak nákladné, stačí koupit ADSL modem. Většina poskytovatelů ADSL dává modem za 1Kč k nějakému z lepších tarifů.
3.4.2 Kabelová televize – CaTV Dostupnost připojení k internetu přes kabelovou televizi je různá pro různé lokality, výhodná je zejména ve velkých městech. Vzhledem k charakteristice spolehlivosti a rychlosti připojení je tato varianta podobná pronajatým pevným linkám. Zaručuje rychlou odezvu, malou ztrátovost paketů a poskytuje dostatečnou šířku pásma.
3.4.3 Bezdrátové připojení – Wifi Výhodou této možnosti připojení k internetu jsou nízké náklady na zřízení a v rámci možností vysoké přenosové rychlosti. Poskytovatelé Wifi připojení budují sítě přístupových bodů – AP. Pro připojení k AP je nutnou podmínkou přímá viditelnost na anténu AP. K připojení potřebujeme klientské zařízení (Wifi síťový adaptér či bezdrátový router s možností „routujícího klienta“) a anténu, většinou směrovou. Připojení lze uskutečnit v pásmech o frekvencích 2,4GHz, 3,5GHz, 5GHz a 10GHz.
3.4.4 Připojení k síti LAN Dalším možným řešením připojení k celosvětové síti internet je taky přes jinou firemní síť LAN, kde bude firma poskytující nám tuto službu naším ISP (Internet Service Provider).
28
3.5 Technologie VoIP (Voice over Internet Protocol) Technologie VoIP umožňuje přenos hlasu po datových sítích založených na protokolu IP. Hlas je přenášen v rámci jedné sítě společně s dalšími datovými informacemi, např. e-maily. Pro koncového uživatele je hovor uskutečněný pomocí IP telefonie naprosto stejný s hovorem ve stávající telekomunikační síti. VoIP tedy propojuje svět počítačů se světem obyčejných telefonů. Mezi hlavní výhody VoIP patří přenositelnost, snadná instalace a snížení nákladů jak na zřízení, tak na hovorné.
3.5.1 Princip služby VoIP Analogový signál je převáděn do digitálního tvaru pomocí tzv. Codecu. Codec na základě analogového signálu generuje posloupnost číslicových dat. Codec generuje 64Kb/s. Lidské ucho je však nedokonalé, lze proto používat kompresní algoritmy, jimiž je při dobré kvalitě přenášeného hlasu dosahována kapacita menší než 10Kb/s. Klasické telefony používají systém nazvaný přepínání okruhů, který tvoří základ veřejné přepínané telefonní sítě (PSTN). Po uskutečnění spojení a následném zahájení telefonického hovoru je linka udržována v aktivitě po celou dobu komunikace, tento způsob spojení se nazývá okruh. Funkce VoIP spočívá v tom, že hlas volajícího je přenášen prostřednictvím datového paketu IP sítě k volanému. Jestliže volaný využívá také službu VoIP, dojde ke zpětnému převodu z datového paketu na hlas. V případě, že volaný používá telefonní linku v klasické telefonní síti, jsou datové pakety převedeny na hlas v bodě zvaným brána a poté jsou přenášeny ve formě hlasu prostřednictvím PSTN. Náklady na volání u VoIP vznikají v případě hovorů účastníků služeb VoIP a účastníků s klasickou telefonní přípojkou nebo mobilním telefonem.
3.5.2 Protokoly Na základě IP využívá VoIP dva hlavní protokoly pro přenos hlasu po internetu, které spravují nejen samotnou distribuci paketů, ale zároveň obsahují i algoritmy pro zpracování audia, jeho kompresi a dekompresi.
29 H.323 Vytvořen v rámci Mezinárodní Telekomunikační Unie (ITU). S tímto protokolem je spojena celá množina protokolů, protokoly pro zahájení a ukončení hovoru v síti VoIP, protokoly pro kódování video přenosů, pro kódování hlasových přenosů a dokonce protokol pro spolupráci v podobě sdílené tabule (white boarding). Kromě protokolů, které spadají do rodiny protokolu H.323, definuje protokol H.323 také hardwarové komponenty jako jsou terminály, hlasové brány, řadiče spojení, jednotka MCU. Nad protokolem H.323 se uskutečňují dva typy hovorů. Jsou to hovory hlasová brána – hlasová brána, které nevyžadují žádného zprostředkovatele, komunikují přímo mezi sebou. Druhým typem jsou hovory uskutečňované pomocí řadiče (zprostředkovatele), kde hlasová brána inicializující hovor musí požádat o povolení. (WALLACE, 2007)
SIP (Session Inicialization Protocol) Alternativa ke komplexnímu protokolu H.323. Vytvořen v rámci Internet Engineering Task Force (IETF). SIP je ve srovnání s H.323 výrazně jednodušší, což je dáno tím, že SIP byl vytvořen na míru potřebám IP telefonie. SIP využívá konceptu relací, které mohou být zveřejňované SAP (Session Annoucement Protocol). Inteligence pro směrování hovorů je rozmístěna v různých zařízeních v síti, podobně jako v případě protokolu H.323. Tato zařízení se nazývají UA (user agents). Existují dva typy UA, prvním jsou klienti UAC (User Agent Clients), kteří inicializují spojení. Druhým typem jsou servery UAS (User Agent Servers) hovory přijímající. Mezi UA zařízení patří např. IP telefony. (WALLACE, 2007)
3.5.3 Kodeky Pro převod hlasu na data jsou u služeb Voice over IP používány kodeky G.701, G.711, G.72655, GSM40 a další. Pracují na principu podobném MP3, jsou však přizpůsobeny pro přenos užšího frekvenčního pásma. Existují desítky kodeků lišících se poměrem kvality a vyžadovaného pásma pro přenos. Běžně se používají kodeky s datovým tokem 16kb/s.
30
3.5.4 Způsoby volání V oblasti IP telefonie existují v podstatě čtyři způsoby volání podle použitých technických prostředků. Počítač-počítač Nejjednodušší způsob, jak využít služeb VoIP. Řešení, které spojí hlasovým voláním dva počítače připojené k internetu vybavené mikrofonem a sluchátky. Oba počítače musí mít software podporující stejné standardy, například dobře známý program Skype.
Počítač-telefon Tento způsob umožňuje prostřednictvím VoIP softwarovým klientem uskutečnit hovor z osobního počítače na telefony připojené do vlastní sítě operátora IP telefonie a do telefonů připojených do PSTN. Omezením jsou zde propojovací dohody mezi jednotlivými telekomunikačními operátory.
Telefon-počítač Tento případ VoIP vyžaduje, aby měl počítač přidělený jednoznačný identifikátor, jedná se o počítače, které jsou asociovány s telefonním číslem.
Telefon-Telefon V současnosti nejrozšířenější způsob IP telefonování. Na určitém úseku přenosu hovoru využívá telekomunikační operátor
místo
přepínání okruhů
paketový způsob
komunikace.
3.5.5 Internetové připojení pro VoIP Z běžně dostupných připojení jsou pro VoIP vhodné připojení k internetu přes ADSL, kabelové připojení, WiFi a pevné připojení. Nevhodné jsou dnes už jen málo používané dial-up připojení, díky nízké rychlosti a GPRS nebo EDGE, kde je příliš dlouhá odezva. Při použití nejlevnějších tarifů u ADSL, CaTV a WiFi je vyžadováno použít úspornější kodek. Při použití připojení, které je sdílené pro několik počítačů nebo uživatelů (domací síť, malá firemní síť, lokální bezdrátová síť) musíme zabezpečit, aby byla vždy dostatečná konektivita pro VoIP, jinak mohou být v přenášeném hlase výpadky. Toto je realizovatelné pomocí QoS (Quality Of Service), čímž máme možnost nastavit na routeru rychlost podle IP, podle druhu provozu apod.
31
3.5.6 Hardwarové prostředky pro VoIP USB telefony Používají se pro volání z počítače. Dá se říct, že pohodlně nahrazují sluchátka s mikrofonem. Většinou poskytují jen základní funkce závislé na instalovaném software.
IP telefony K jeho provozu je nutné pouze ethernetové připojení, potřebné k zasílání a přijímání hlasových hovorů.
Zprostředkovatelé volání Nahrazují
celou
řadu
funkcí,
které
dříve
poskytovaly
telefonní
ústředny.
Zprostředkovatele volání lze například nakonfigurovat pomocí pravidel, která určují, jak se hovory přesměrují. Příkladem takového zprostředkovatele je produkt CCM (Cisco CallManager). (WALLACE, 2007)
Brány Mohou přesměrovávat hovory mezi různými typy sítí. Řadiče spojení (Gatekeepers) Lze si je představit jako dopravní strážníky sítě WAN, jelikož je na síti většinou šířka pásma omezena. Jeho hlavní funkce je tedy monitorovat dostupnou šířku pásma na síti WAN. Řadiče konference (MCU, Multipoint Control Units) Užitečné pro konferenční volání, poskytuje výpočetní výkon při kterém se proudy více hlasů mohou smíchat.
Ethernetové přepínače s podporou hlasu Jedná se o klasické ethernetové přepínače doplněné o funkce pro kvalitu služeb, což umožňuje ukládat hlasové pakety do oblasti oddělené od datových paketů. Dokáží rozpoznat připojený IP telefon, poskytovat mu informace o podsíti a případně ho i napájet.
32
4 Řešení 4.1 Analýza firemního prostředí a návrh počítačové sítě 4.1.1 Popis firemního prostředí a stávající počítačové sítě Firma DUMI Elektro Systems je jednou z mnoha malých firem zabývajících se prodejem zboží a službami v oboru informačních technologií v ČR. Obchodování se zákazníky zprostředkovává pomocí internetového a „kamenného“ obchodu provozovaných na prodejně nacházející se v areálu VUT v Brně. Právě pro tuto prodejnu chce firma inovovat stávající počítačovou síť, která již nesplňuje její požadavky. Místo tří pevně připojených počítačů a jedné síťové tiskárny v počítačové síti chce firma mít možnost připojit další minimálně dva počítače kabelem a několik notebooků bezdrátově. Dále vedení firmy požaduje zavedení IP telefonie pro snížení nákladů na volání a jako náhradu za nemožné zřízení pevné linky, je tedy potřeba připojit další zařízení k síti, resp. internetu. Dosavadní počítačová síť je tvořena, ve své době, jedním z nejlevnějších routerů na českém trhu firmy D-Link s funkcemi WAN pro připojení k DSL modemu nebo ethernetu a implementovaným 4-portovým switchem pro připojení všech uživatelů včetně síťové tiskárny. Z toho vyplývá, že se jedná o velmi malou a pro tuto prodejnu již nedostačující síť, jelikož se na prodejně zvyšuje počet uživatelů a zařízení, které je nutno připojit k síti a hlavně k internetu. Co se týče zabezpečení, router podporuje filtraci MAC adres, filtraci URL nebo taky ochranu před DOS (Denial of Service) útoky, což jsou útoky znemožňující určitou službu, např. připojení počítačů k internetu. Ani jedné z uvedených možností však nebylo doposud využito z důvodů údajné nepotřebnosti. Síť tak byla ponechána nezabezpečená. Pro novou počítačovou síť si vedení firmy představuje především co nejlepší možné zabezpečení v rámci možností bezdrátové části navržené sítě. Na klientských stanicích ve firmě je nainstalován operační systém Windows XP Professional SP2 v české verzi. Co se týče připojení k internetu, po nějakou dobu na prodejně firma využívala služby Data Expres mobilního operátora Eurotel na bázi CDMA (Code Division Multiple Access). Později VUT pro podnikatelské a jiné účely zřídilo připojení do internetu přes Komerčního poskytovatele připojení k internetu, ke kterému bylo pro firmu značně výhodné přejít, protože dosavadní CDMA bylo řešením ne zrovna levným a z hlediska rychlosti, spolehlivosti a stability připojení nevhodným.
33
4.1.2 Návrh počítačové sítě Pro vybudování nové počítačové sítě je potřeba pořídit zcela nové síťové prvky, z části bude využita stávající kabeláž. Nejdůležitějším aktivním prvkem je bezdrátový router, který musí splňovat následující minimální technické parametry: 1) rozhraní: 1xWAN, 4-portový switch, 2) podpora wifi standardu 802.11g, 3) DHCP server, 4) zabezpečení bezdrátové sítě WPA.
Výběr wifi routeru nebyl zrovna jednoduchý, protože na trhu existuje velké množství zařízení různých výrobců splňující výše uvedené požadavky. Při zohlednění velikosti firemní sítě, jejího stávajícího a budoucího vytížení a držení se pravidla minimálních nákladů na vybudování sítě bylo zvoleno zařízení WL-500g výrobce Asus.
Technická specifikace Asus WL-500g Kombinované zařízení s funkcemi Routeru i Access Pointu, s integrovaným čtyřportovým switchem a řadou nadstandardních funkcí. Router nabízí všechny funkce WLAN routeru včetně DHCP serveru, IP sdílení a propouštění VPN. Zařízení podporuje i WDS funkce pro jednoduché sestavení WLAN sítě. WL-500g disponuje citlivým anténním systémem se dvěma nezávislými dipólovými anténami, přičemž jednu z nich je možné odpojit a přes reverzní SMA pigtail konektor ji nahradit výkonnou externí anténou. Přes 10/100Base-T auto-crossover (MDI/MDI-X) WAN port lze k Routeru připojit libovolný externí ADSL nebo kabelový modem a připojit tak WiFi síť k Internetu. Komunikace mezi LAN a WAN sítí je obousměrně zabezpečena firewallem. Zabezpečení bezdrátové WLAN komunikace je ošetřeno silným WPA šifrováním a dalším, tentokrát WLAN firewallem. Ten zabezpečuje vzájemnou komunikaci mezi WLAN, LAN a WAN ve všech směrech. Disponuje i URL filtrem s časovým plánem. Zařízení však není jen bezpečným routerem. Má vestavěný USB port, kam lze jednoduše připojit USB disk a nastavit jako FTP server pro sdílení nejen na internetu, ale i v lokální LAN i WLAN síti. Na USB port lze též připojit web kameru pro monitorování okolí s možností nastavení hlídacího režimu pro určité časové období. Navíc lze router využívat jako Print server pro sdílení tiskárny připojené na USB port nebo i na paralelní port, kterým je router také vybaven. Zařízení pracuje
34 nezávisle na OS počítače, jednoduchá konfigurace přes webové rozhraní, možnost nastavení výkonu antény a upgradu firmware. (http://www.atcomp.cz)
Obrázek 11: Asus WL-500g (Zdroj: http://www.atcomp.cz)
Schéma počítačové sítě Počítačová síť bude sloužit k propojení dvou prodejních PC a jednoho počítače na samoobslužný tisk. Minimálně 4 ethernetové zásuvky musí být volné pro servisní stůl, kde probíhají opravy a testování PC, jeden IP telefon, jedna tiskárna a bezdrátová část sítě pro připojení bezdrátových zařízení, především notebooků. Následující obrázek znázorňuje celou počítačovou síť.
Obrázek 12: Názorné schéma počítačové sítě (Zdroj: vlastní)
35 Z výše uvedeného obrázku je vidět, že k propojení všech zařízení by nestačil jeden implementovaný switch v bezdrátovém routeru. Musel jsem tedy provést ještě výběr dvou switchů, které budou k výstavbě sítě použity. Podle nároků naší sítě LAN by bylo možné použít snad jakýkoliv z dnes běžně používaných levných switchů. V rámci možností firmy jsem vybral 5-portové switche firmy Edimax, které dostatečně splní svou úlohu v síti.
Technické parametry přepínačů Edimax FastEthernet síťová architektura s 5 porty 10/100BaseTX (RJ45). Podporuje Auto MDI/MDI-X, half/full duplex, switch je určen pro standardy IEEE 802.3 - 10BaseT, IEEE 802.3u - 100BaseTX, IEEE 802.3x - Flow control. Až tisíc MAC adresní tabulka, používá přepínací algoritmus store-and-forward.
4.2 Výběr ISP (Internet Service Provider) Jak již bylo naznačeno, v prostorách provozovny není zřízena telefonní přípojka. Stejná situace je zde taky pro připojení k internetu přes kabelovou televizi. Nabízí se zde však možnost Wifi. V dané lokalitě jsem vyhledal pomocí utility site-survey asi dvanáct bezdrátových sítí, z toho asi třetina patřila ISP. Za použití patřičné antény by bylo možné naši firemní síť k těmto sítím bez problémů připojit. Po prozkoumání nabídky služeb a výši cen za jednotlivé tarify těchto ISP a při zohlednění kvality a spolehlivosti bezdrátového připojení k internetu jsem uvážil, že stávající připojení k internetu poskytované VUT je prozatím stále v dané situaci nejvýhodnějším. Podrobnosti o připojení k internetu přes komerčního poskytovatele VUT uvádí na webových stránkách kolejnetu http://www.kn.vutbr.cz.
4.3 Výběr poskytovatele VoIP služeb V provozovně firmy je k dispozici pouze jeden mobilní telefon. Telefon je využíván hlavně pro příjem hovorů, proto firma preferuje předplacené kreditní služby Twist mobilního operátora T-Mobile. Pro odchozí hovory tento tarif výhodný není, proto by se mělo zavedením VoIP hovorné podstatně snížit. Hlavním důvodem, proč zřídit na provozovně VoIP však zůstává nahrazení pevné linky.
36
4.3.1 Poskytovatelé IP Telefonie Spolehlivost služby, dobré jméno poskytovatele, aktivace bez poplatku, bez placení paušálu a hlavně levné volání jsou klíčovými požadavky firmy na výběr VoIP poskytovatele. Při zohlednění těchto kritérií jsem vybral několik následujících kandidátů poskytovatelů VoIP služeb v ČR.
Viphone – Unient Communications, a.s. Společnost Unient Communications, a.s. má již více jak 28 tisíc uživatelů, nabízí volání v síti viphone break zdarma, aktivaci zdarma, volání bez měsíčních paušálů či jiných poplatků. Dobíjení kreditu lze jednoduše kreditní kartou, složenkou či bankovním převodem. Volání s viphone break lze pomocí softwarového telefonu Viphone Communicator nainstalovaného na počítači vybaveném sluchátky a mikrofonem, IP telefonu nebo mobilního telefonu. Ceny hovorného pro ČR na pevnou linku jsou 0,95 Kč/min a do mobilních sítí 4,52 Kč/min. Všechny hovory jsou po první minutě účtovány vteřinovou tarifikací.
FAYN Free - FAYN Telecommunications, s.r.o. Nabízí aktivaci telefonní stanice zdarma bez žádné smlouvy a paušálů. Volání v rámci sítě zdarma. Cena hovorného pro ČR pevné linky 1,06 Kč/min, mobilní sítě 4,63 Kč/min. Tarifikace první celá minuta a dále pak jedna minuta každých 30 vteřin.
VoIPEX – IPEX, a.s. Aktivace čísla zdarma bez paušálů a smluv. Zdarma volání v rámci sítě. Hovory v ČR pevné linky 1 Kč/min s tarifikací po minutě, mobilní sítě 4,60 Kč/min s tarifikací první minuta a pak dalších 30 vteřin. EriVoIP – Český bezdrát, s.r.o. Při zakoupení kreditu od 892,50 Kč aktivace zdarma, bez paušálu. Volání v síti EriVoIP zdarma, pevné linky ČR 1,18 Kč/min, mobilní sítě 4,87 Kč/min. Tarifikace jedna minuta a pak po vteřinách.
37
4.3.2 Výběr Při zohlednění daných podmínek, které firma požaduje byl vybrán poskytovatel Unient Communications, a.s. s tarifem viphone break. K dosažení dobré kvality služeb využívají nejmodernější technologie vedoucích společností na trhu IT a komunikací (Cisco, Juniper, Oracle, Broadsoft, Polycom, Sun Microsystem nebo Macromedia). Volání v rámci sítě je samozřejmě zdarma. Získání telefonního čísla je velice snadné, stačí se zaregistrovat u společnosti, vybrat si jedno z volných telefonních čísel a pro uskutečnění hovorů si koupit kredit.
4.3.3 Cenové srovnání s mobilními operátory Pro cenové srovnání s VoIP poskytovateli budu srovnávat tři mobilní operátory v ČR a jejich výhradně kreditní služby, služby s paušálem nejsou pro firmu pro málo odchozích hovorů výhodné. Jak jsem již uvedl, telefon na prodejně má sloužit hlavně pro příchozí hovory.
T-Mobile, a.s. S tarifem Twist firma volá do všech sítí v ČR za 5,90 Kč/min. Účtuje se první celá minuta a pak po 30 vteřinách.
Telefónica O2 Czech Republic, a.s. Tarif O2 Mix umožňuje uživatelům volání do O2 mobilní sítě za 6,30 Kč/min, do ostatních sítí 7,30 Kč/min. Tarifikace první celá minuta a dále po vteřinách.
Vodafone Czech Republic, a.s. Se službou Vodafone divoká karta má firma možnost volat do sítě Vodafone 2,98 Kč/min a do ostatních sítí 7,14 Kč/min.
Porovnáním cen jednotlivých tarifů mobilních operátorů s tarify VoIP poskytovatelů jsem došel k závěru, že náklady na tak malé využití mobilního telefonu pro odchozí hovory jsou zanedbatelné ve vztahu k tomu, kolik by firma měsíčně ušetřila použitím VoIP. Je však možno brát v úvahu, péči o dodavatele a zákazníky, jejichž kontaktování na pevnou linku je obecně levnější než do sítě mobilního operátora. Navíc pro budoucí použití bude zavedení VoIP ve firmě určitě velkým přínosem.
38
4.4 Instalace a konfigurace hardwarových prvků sítě K propojení jednotlivých aktivních síťových prvků bude potřeba zakoupit, nebo v tomto případě, ideálně vyrobit propojovací kabely (Patch kabely) různě potřebné délky. Patch kabely kategorie CAT5e vzniknou „nakrimpováním“ dvou RJ-45 konektorů na kroucenou dvojlinku. Nejdůležitějším zařízením v síti je bezdrátový router Asus WL-500G, na kterém je celá LAN síť postavena. Instalace začíná u tohoto zařízení, tedy od jeho připojení k internetu, přes připojení dalších síťových zařízení k němu až po jeho kompletní konfiguraci a provedení zabezpečení bezdrátové sítě. Dalším krokem je konfigurace klientských stanic, ať už se jedná o stanice v drátové síti nebo připojující se do sítě bezdrátově a připojení s konfigurací síťové tiskárny. Velmi důležitým krokem pro firmu je zapojení a uvedení do provozu IP telefonu.
4.4.1 Instalace a konfigurace wifi routeru Po připojení napájení a všech ostatních síťových prvků dle výše uvedeného schématu k routeru mohu přejít k jeho vlastní konfiguraci. Výrobcem je defaultně router umístěn do sítě 192.168.1.0 na IP adresu 192.168.1.1. Přihlašovací jméno u WL-500G je nastaveno na admin a heslo také admin. Tyto údaje však nejsou u každého zařízení stejné, správce by měl před každou počatou instalací nahlédnout do manuálu přiloženému k zařízení. WL-500G se konfiguruje velmi jednoduše prostřednictvím webového prohlížeče na klientské stanici k routeru připojené zadáním uvedených údajů. Do adresové řádky webového prohlížeče se tedy zadá IP adresa routeru a po zobrazení přihlašovací stránky uvedené přihlašovací jméno s heslem. Klientské zařízení však musí být na stejné síti s odlišnou IP adresou. Pro připojení k internetu je třeba do WAN rozhraní routeru zadat údaje poskytnuté ISP. Při aktivaci služeb přes komerčního poskytovatele internetu na VUT firma získala následující informace, IP 10.229.192.12, maska podsítě 255.255.255.0, výchozí brána 10.229.192.1, první server DNS 10.229.192.2 a druhý server DNS 147.229.191.135. Tyto informace je tedy potřeba routeru zadat staticky – volba static IP musí být aktivována. Názorné nastavení na konkrétním zařízení uvádím na obrázku 13.
39
Obrázek 13: Nastavení připojení k internetu na WL-500G (Zdroj: vlastní)
Na routeru běží firewall, který poskytuje základní ochranu sítě před nežádoucími útoky z internetu. Hlavním úkolem firewallu je filtrovat pakety a propouštět do sítě z okolí pouze ty pakety, které jsou pro ni určeny. NAT (Network Address Translation) je funkce routeru umožňující překládat adresy z vnitřního adresního rozsahu do veřejného a naopak. Vnitřní adresy se tak nedostanou nikdy do internetu. NAT vznikl v důsledku nedostatečného množství veřejných IP adres, tento nedostatek odstraňuje až použití IPv6. Princip NATu spočívá v tom, že klient vyšle požadavek na bránu vnitřní sítě, router pakety zachytí, změní jejich IP adresu na svou vnější a označí je tak, že je odešle z náhodného TCP portu, zapíše si do tabulky, který port zvolil a který klient k němu patří. Při přijetí odpovědi postupuje router naopak a vrátí pakety zpět klientovi. NAT tak má tzv. pasivní vliv na bezpečnost sítě a odděluje vnitřní síť s okolím. Útočníci tak neznají vnitřní strukturu sítě a nemůžou se spojit s konkrétním počítačem, můžou jen odpovídat na výzvy zevnitř. NAT se však dá lehce obejít, stačí znát vnitřní adresu počítače. Úkolem NATu není bezpečnost sítě, ale překlad adres. Pro zabezpečení před vnějšími útoky je tedy potřeba použít firewall. Ačkoliv síť tvoří málo klientských zařízení, které se mají adresovat, přidělování IP adres všem klientům kromě síťové tiskárny probíhá dynamicky prostřednictvím DHCP serveru, který na WL-500G běží. Servery DHCP naslouchají požadavkům klientů, po připojení nového klienta a vyslání jeho požadavku server DHCP nesoucí nabídku IP adres odpoví. Pokud je v síti serverů DHCP více, odpovídají všichni. Klient si z obdržených
40 nabídek vybere jednu IP adresu a pošle žádost o její přidělení DHCP serveru. Ten pak žádost klienta buď zamítá nebo přijímá a klient může po určitou dobu (Lease Time) IP adresu používat. Tato doba se dá na DHCP serveru nastavit a po jejím vypršení musí klient platnost prodloužit jinak mu bude IP adresa odebrána. Jednoduché nastavení DHCP serveru na WL-500G s nastavením Lease Time, DNS a s vymezeným rozsahem IP adres 192.168.1.2 – 192.168.1.254 je předveden na obrázku níže.
Obrázek 14: Nastavení DHCP serveru na WL-500G (Zdroj: vlastní)
Jak již bylo zmíněno v technické specifikaci WL-500G, router nabízí řadu dalších možností s využitím připojení různých zařízení přes paralelní nebo USB port. Na routeru se tak podařilo velmi jednoduše za pomocí externího USB disku rozběhnout FTP server pro ukládání nejrůznějších firemních dat. Toto řešení bylo pro firmu velmi levné a ukázalo se užitečným. Na routeru se dají jednoduše nastavit a spravovat FTP účty, zejména pak jejich oprávnění a použít další nastavení včetně používaného portu FTP serverem. Nastavení FTP serveru znázorňuje následující obrázek.
41
Obrázek 15: Nastavení FTP na WL-500G (Zdroj: vlastní)
Pro přístup klientských PC na FTP server je využito známého programu Total Commander, kde pomocí stisknutí kláves CTRL+F jednoduše editujeme připojení k FTP serveru. Pojmenuji si vlastním názvem relaci a hostitelem je v tomto případě router. Zadám tedy jeho IP adresu 192.168.1.1. Pro úspěšný login zadám přihlašovací jméno a heslo uživatle, které mám nastaveno na FTP serveru. Názorné nastavení uvádím na obrázku 16.
Obrázek 16: Připojení k FTP v programu Total Commander (Zdroj: vlastní)
42 WL-500G vystupuje jako Access Point, ke kterému se klientské zařízení bezdrátově připojují. Síla vysílaného signálu je postačující pro celý prostor firmy, proto není třeba používat silnější externí anténu, která by navýšila náklady a zbytečně vystavila síť nebezpečí hackerského útoku. AP využívá bezlicenční pásmo o frekvenci 2.4 GHz, rádio kanál volí automaticky a operuje ve smíšeném režimu výrobcem označeném auto. To znamená, že zařízení se můžou připojit jak v režimu 802.11b o rychlosti 11 Mb/s, tak v režimu 802.11g rychlostí 54 Mb/s. O další nastavení bezdrátové části bude pojednáno v následujícím kroku, který se týká použitého zabezpečení wifi.
4.4.2 Zabezpečení bezdrátové sítě Zabezpečení bezdrátové sítě je jedním z nejdůležitějších kroků při budování wifi sítě. V rámci možností routeru WL-500G jsem na prvním místě zrušil vysílání SSID sítě (Hide SSID), které jsem navíc pro horší orientaci případných útočníků pojmenoval vygenerovaným řetězcem I84net4c. Aktivoval jsem nejvyšší možné zabezpečení WEP o velikosti WEP klíče 128b. Tato úroveň zabezpečení není moc vysoká, však určité procento případných útočníků odradí. Dalším krokem k lepší bezpečnosti sítě je filtrování MAC adres, kdy se k AP připojí jen zařízení, které jsou uvedena v seznamu povolených MAC adres na AP. Adresy MAC se dají taky jednoduše odchytit útočníkem a následně změnit ve firmwaru síťových karet. Existuje také mnoho různých bezdrátových zařízení, které změnu MAC přímo nabízí ve svém softwaru (Clone MAC). Při použití WEP a filtrace MAC současně už je pro útočníka napadnutí sítě složité. Způsob filtrace MAC adres viz obrázek níže.
Obrázek 17: Filtrace MAC adres WL-500G (Zdroj: vlastní)
43 Pro plné využití zabezpečení WL-500G jsem aktivoval zabezpečení pomocí autentizační metody WPA s vygenerovaným sdíleným klíčem PSK a šifrováním generovanými dynamickými klíči TKIP. Toto zabezpečení je pro sítě tohoto typu dostatečně účinné. Nastavení zabezpečení uvádím v příloze č.1.
4.4.3 Konfigurace klientských stanic Konfigurace klientských stanic se dělí na dvě skupiny, pro počítače připojené k síti drátově a pro uživatele používající bezdrátové připojení. Síťové karty počítačů připojených kabelem není třeba nijak zvlášť konfigurovat, je nutno jen zkontrolovat v nastavení síťových připojení automatické přidělování adresy IP ze serveru DHCP a automatické získání adresy serveru DNS. Názorná ukázka pod operačním systémem Windows XP viz níže.
Obrázek 18: Konfigurace NIC pod Windows XP (Zdroj: vlastní)
Obrázek 19: Podrobné informace o síťových adaptérech – příkaz IPCONFIG (Zdroj: vlastní)
44 Pro bezdrátové klienty je situace stejná, jen pro připojení k síti klient potřebuje získat od správce potřebná oprávnění. MAC adresa bezdrátového adaptéru musí být přidána do tabulky povolených MAC adres AP. Konfigurace sítě u klienta proběhne následovně. V softwaru pro bezdrátový adaptér přidám nový profil, nastavím SSID a vyberu provozní režim infrastruktura. Nastavím zabezpečení WPA-PSK za použití PSK klíče a šifrování dat pomocí TKIP. Následující obrázky ilustrují komunikaci klienta se serverem po úspěšném nastavení bezdrátového adaptéru.
Obrázek 20: Stav bezdrátového připojení k síti (Zdroj: vlastní)
Obrázek 21: Podrobnosti bezdrátového připojení k síti (Zdroj: vlastní)
45
4.4.4 Instalace a konfigurace síťové tiskárny Síťovým tiskovým zařízením je fyzická tiskárna připojená do sítě pomocí vlastní síťové karty. Připojení tiskárny do sítě je znázorněno podle schématu v příloze A. Přiřadil jsem jí staticky IP adresu 192.168.1.5 z důvodu pohodlnější instalace na klientská PC. Nastavení tiskárny přes webový prohlížeč názorně ukazuji v příloze č.2.
Obrázek 22: Manuální přiřazení IP adresy (Zdroj: vlastní)
Tiskárnu jsem nastavil bez použití tiskového serveru, znamená to, že všechny počítače, které budou tiskárnu používat k ní mají rovnocenný přístup (peer to peer). Tiskové úlohy čekají ve frontě na jednotlivých PC až na ně dojde řada v tiskárně. Tento způsob není vhodný pro více tiskových úloh z více počítačů, tisky se tak zpomalují nebo může dojít až k jejich odmítnutí. Prozatím se však ve firmě neočekává, že by docházelo k tisku více jak ze dvou PC a více tiskových úloh za sebou. Kdyby se situace v budoucnu změnila, není problém síť rozšířit o tiskový server, který tento nedostatek jednoduše vyřeší. Instalace síťové tiskárny na klientské PC probíhá obdobným způsobem jako přidání místní tiskárny připojené k PC přes LPT nebo USB port jen s tím rozdílem, že k ní musíme vytvořit port, který bude tiskárnu zastupovat a definovat protokol, podle kterého bude komunikovat. K lepší představě slouží následující obrázky.
46
Obrázek 23: Přidání tiskárny ve Windows XP – výběr portu (Zdroj: vlastní)
Obrázek 24: Přidání tiskárny ve Windows XP – definice tiskárny (Zdroj: vlastní)
4.4.5 Instalace a konfigurace IP telefonu YVK1000 je levný a kvalitní IP telefon, vyniká velmi čistým zvukem a snadnou konfigurací. V závislosti na použitém firmware ho lze provozovat s protokoly SIP, H323, IAX2 nebo MGCP. Tento telefon je dalším zařízením v síti napájeným z elektrické zásuvky pomocí přiloženého adapteru a do ethernetu připojeného pomocí Patch kabelu. Konfiguraci telefonu lze provézt třemi způsoby. První možností je konfigurace prostřednictvím kláves telefonu, kdy se určitou kombinací kláves, uvedenou v manuálu telefonu, dostaneme do menu telefonu a nastavíme potřebné údaje. Další alternativou je nastavení telefonu pomocí TELNETu z příkazového řádku.
47 Poslední a nejjednodušší možností je konfigurace IP telefonu přes webové rozhranní (webový prohlížeč), prováděná následujícím způsobem: 1) Vstup do konfiguračního menu – provedeme zadáním IP adresy telefonu do adresového
řádku
webového
prohlížeče a následným
vepsáním
přihlašovacích údajů. IP adresu telefonu zjistíme jednoduše stiskem speciálního tlačítka na telefonu, poté nám svou IP adresu telefon sdělí. Jinak lze IP adresu zjistit také přímo na routeru. 2) Nastavení sítě – slouží k nastavení přidělení IP adresy telefonu. Přístroji lze adresovat staticky nebo dynamicky pomocí DHCP. Pokud zvolíme statickou adresaci, musíme kromě IP adresy zadat ještě masku sítě, IP adresu routeru a adresy serverů DNS. Telefon má defaultní nastavení DHCP, v případě že router, ke kterému je telefon připojen přiděluje IP adresy dynamicky, nemusíme se nastavením sítě zabývat a můžeme přejít k dalšímu nastavení telefonu. 3) Nastavení audia – jedná se o nastavení audio kodeků podle priority, možné kodeky jsou g729, g7231, g711u, g711a a gsm. Další nastavení zahrnuje aktivace nebo deaktivace VAD (Detekce hlasu). AGC funkce pro řízení zisku audio řetězce není vždy výhodné aktivovat. Funkci AEC pro potlačení echa je dobré vždy nechat zapnutou. Je možno také nastavit audio rámce, hlasitost reproduktorů, typ vyzvánění apod. 4) Nastavení přesměrování – možnost aktivovat volbu přesměrování, za jakých podmínek a na které číslo bude hovor přesměrován. 5) Nastavení protokolu – v IP telefonu je použit firmware pro protokol SIP. Volba use service značí možnost používání služby, jež odpovídá SIP proxy serveru. Při deaktivaci této volby je umožněno pouze přímé volání prostřednictvím
IP
adres
či
gateway,
bez
použití
SIP
serveru
nebo Gatekeeperu. Volba register ttl udává, za kolik sekund telefon pošle zprávu gatekeeperu o své činnosti. Service type volba podporuje přizpůsobení telefonu různým požadavkům VoIP poskytovatelů, tzn. určitému systému, ke kterému je telefon připojen odpovídá určitý typ služby. Jestliže je aktivována volba use service, do pole SIP proxy zadáme URI proxy serveru. Pole domain naplníme doménovým jménem, výchozí port pro službu je 5060. Nat traversal je potřeba aktivovat, pokud telefon má přidělenu privátní IP adresu a potřebuje komunikovat s ostatními IP telefony
48 v sítích LAN nebo internetu. Do pole nat addr je nutno zadat veřejnou IP adresu zařízení s NATem (pokud správce potřebuje veřejnou IP adresu zjistit, může se obrátit např. na server www.whatismyip.com). Hodnotu z intervalu 10 až 65535 zadáme do pole nat ttl, telefon za tolik nastavených sekund odesílá požadavek na zařízení s NATem, aby zachoval mapování portů. Do pole phone number se zadává telefonní číslo nebo uživatelské jméno telefonu přidělené providerem. Account a pin jsou pole pro zadání přihlašovacího jména a hesla k serveru poskytovatele VoIP. Registered port slouží k signalizaci spojení, defaultní port pro protokol SIP je 5060. Rtp port je číslo mezi 1024 až 65535, musí být odlišné od hodnoty registered portu a slouží k přenosu zvukových paketů pomocí protokolu UDP. Tos slouží k nastavení TOS IP hlavičky RTP paketů podle priority. Můžeme ponechat implicitní hodnotu 0. Outbound proxy je pole pro aktivaci zaškrtnutím, pro použití outbound proxy serveru jehož URI je pak nutno zadat do pole sip proxy. Dtmf nastaví DTMF (Dual-tone multi-frequency) signály dle nabídky telefonu, funkce dtmf payload je pak potřebná pro nastavení užitečného zatížení při přenosu DTMF signálů. Prack slouží k aktivaci dočasného potvrzení zprávy. Telefon podporuje taky funkci ladění, aktivuje se použitím funkce debug. Pro nastavení administrátorského hesla slouží pole super password. Konkrétní
konfiguraci
telefonu
YVK1000
dle
obdržených
od poskytovatele VoIP uvádím v příloze č.3.
Obrázek 25: IP telefon YVK1000 (Zdroj: www.bgslevi.cz)
informací
49
4.5 Ekonomické zhodnocení Počítačová síť měla být vybudována při vynaložení co nejmenších nákladů. Skutečné finanční zhodnocení celého projektu jsem omezil pouze na použitý hardware a kabeláž. Náklady na práci a uvedení do provozu započítány nejsou, protože jsem síť navrhoval a stavěl v rámci projektu bakalářské práce. Stejně tak náklady na správu sítě nebudou započítány, protože její náročnost je minimální. Správu zajišťují zaměstnanci firmy během pracovní doby. Na výstavbu sítě bylo potřeba zakoupit následující síťové prvky: jeden bezdrátový router Asus WL-500G, dva kusy switchů Edimax, jeden IP Telefon YVK1000 a UTP kabel s konektory RJ-45. Ostatní prvky měla firma k dispozici. Náklady spojené s realizací sítě uvádím v tabulce 1.
Název
Cena (Kč)
ASUS WL-500g WiFi Router/AP/Switch 54 Mb/s
2500,-
Edimax 5x 10/100 RJ45, Switch, Desktop
2 × 250,-
VoIP telefon YVK1000
2100,-
Počáteční kredit na volání při aktivaci VoIP telefonního čísla
300,-
UTP kabel Cat5E 24AWG, drát, 100m
600,-
Konektor RJ45-8p8c, 50µm Au, drát, CAT5e, 100ks
300,-
Cena celkem
6300,Tabulka 1: Náklady počítačové sítě (Zdroj: vlastní)
50
5 Diskuze Prostřednictvím této bakalářské práce byla navržena a posléze úspěšně zprovozněna malá firemní lokální počítačová síť ve firmě DUMI Elektro Systems. Výběr bezdrátového routeru WL-500G považuju za vhodný, neboť naprosto splňuje požadavky firmy. Vytváří malou zabezpečenou síť LAN připojenou k internetu pomocí jiné LAN sítě ISP. Umožňuje bezdrátovou komunikaci s klientskými zařízeními pomocí funkce Access Pointu. Důležitou vlastností je možnost dostatečně účinného zabezpečení bezdrátové sítě proti hackerským útokům. Pro daný počet zařízení připojujících se k síti drátově byly použity dva switche. Při růstu počtu dalších takových zařízení bude pravděpodobně potřeba přidat switche další, aby bylo umožněno připojení všech zařízení k síti. Díky implementovanému serveru DHCP se uživatelé připojí k síti velmi jednoduše. Síťovému adaptéru stačí nastavit automatické přidělování adresy IP a serverů DNS a pomocí patch kabelu připojit do switche. Bezdrátovým klientům musí být kvůli bezpečnosti poskytnuty oprávnění pro přístup do sítě. Ukládání dat na jedno společné místo je vyřešeno provedením nastavení FTP serveru běžícím na routeru. Velmi užitečným je také zařazení a instalace síťové tiskárny. Zavedení VoIP do firmy elegantně nahrazuje pevnou linku, kterou jednak nebylo možno na prodejně zřídit a vedle toho také snižuje náklady za hovorné. Tento návrh sítě je vhodný pro malé a střední firmy kancelářského typu. Částečně by jej bylo možno využít i v domácnostech s větším počtem počítačů vyžadující jak drátové, tak bezdrátové připojení k síti.
51
6 Závěr Mým úkolem bylo navrhnout lokální počítačovou síť pro firmu DUMI Elektro Systems a prostřednictvím konzultací se zástupci této firmy mnou navrhovaný model optimalizovat a následně i realizovat. S vedením firmy jsem nejprve zkonzultoval jejich nároky na novou počítačovou síť, seznámil se s podnikovým prostředím a poté navrhl několik zařízení, které by byly pro výstavbu nové sítě vhodné. Nároky na služby počítačové sítě se stále více zvyšují, uživatelé očekávají připojení jak drátově, tak bezdrátově při dostatečném zabezpečení sítě, použití firewallu, NATu, VPN, serverů DHCP, FTP, WEB, PRINT serveru apod. Přidání každé nové služby zapříčiní další zvýšení nákladů sítě. Výrobci síťového hardwaru se proto snaží vyrobit jediné zařízení (router), které by mělo uživateli požadované funkce implementováno a co nejlevněji. Díky nasazení těchto zařízení do praxe se pak počítačové sítě budují levně, rychle a efektivně. Firmě jsem tedy doporučil vybrat router Asus WL-500G podrobně analyzovaný i s konfigurací v části řešení této bakalářské práce. Díky implementaci VoIP do počítačové sítě firmy DUMI Elektro Systems je možno volat levněji a bez placení poplatků za pronájem pevné linky a telefonních přístrojů. VoIP poskytovatelé nabízejí levné volání, přenos telefonního čísla a k předplaceným vyšším kreditům dokonce IP telefonní přístroje nebo VoIP brány zdarma. Postup při nastavení IP Telefonu je taktéž popsán v části řešení. Závěrem bych chtěl říct, že každá firma by měla zhodnotit své nároky a požadavky na počítačovou síť a v souvislosti s tím sestavit optimální návrh, který zajistí jeho bezproblémové fungování a minimalizaci nákladů jak na zřízení tak provoz. Na trhu je v dnešní době nabízena široká škála síťových produktů a služeb. Na základě mé práce jsem došel k závěru, že pro tuto firmu je ideální kombinací připojení k internetu přes komerčního poskytovatele jiné sítě LAN, propojení pomocí bezdrátového routeru Asus WL-500G a ostatních síťových prvků. Neopomenutelný význam spatřuji také ve využití technologie VoIP vybraného poskytovatele Unient Communications, a.s. Doufám, že tato bakalářská práce bude přínosem správcům sítě či managementu malých firem k návrhu a vybudování malé počítačové sítě s využitím VoIP stejně jako u firmy DUMI Elektro Systems.
52
7 Přehled literatury a zdrojů [1]
AT COMPUTERS,
A.S.
[on-line], [Domovská stránka.], [cit. 2007-12-16].
Dostupné na: http://www.atcomp.cz. [2]
BŘEHOVSKÝ, P. Praktický úvod do TCP/IP, 2.vyd. České Budějovice: KOPP,
1997. 108 s. ISBN 80-85828-29-4. [3]
BGS LEVI CZECH,
A.S.
[on-line], [Domovská stránka.], [cit. 2007-12-16].
Dostupné na: http://www.bgslevi.cz. [4]
ČASOPIS CONNECT! Jak na bezpečnost Wi-Fi? [on-line], 2005, [cit. 2007-12-
05]. Dostupný z: http://www.zive.cz/default.aspx?article=124761. [5]
DOSTÁLEK, L. -- KABELOVÁ, A. Velký průvodce protokoly TCP/IP
a systémem DNS. 3. vyd. Brno: Computer Press, 2002. 542 s. Komunikace & sítě. ISBN 80-7226-675-6. [6]
HORÁK, J. -- KERŠLÁGER, M. Počítačové sítě pro začínající správce. Praha:
Computer Press, 2001. ISBN 80-7226-566-0. [7]
LHOTKA, L. Server v Internetu. 1. vyd. České Budějovice: KOPP, 1996. 206 s.
ISBN 80-85828-65-0. [8]
MICROSOFT CORPORATION. Microsoft Windows 2000 Server Sítě TCP/IP.
Praha: Computer Press, 2000. ISBN 80-7226-291-2. [9]
SITE.THE.CZ Počítačové sítě [on-line], 2006, [cit. 2007-11-24]. Dostupný z:
http://site.the.cz/. [10]
SVITÁK PAVEL Přehled 21 poskytovatelů VoIP služeb [on-line], 2006, [cit.
2007-12-05]. Dostupný z: http://www.internetprovsechny.cz/clanek.php?cid=178. [11]
ŠMRHA, P. – RUDOLF, V. Internetworking pomocí TCP/IP. 1. vyd. České
Budějovice: KOPP, 1997. 134 s. ISBN 80-85828-09-X. [12]
VIDEO PRODUCTS, INC. Category 5, 5e, and 6 Cable Standards [on-line],
2006, [cit. 2007-11-03]. Dostupný z: http://www.vpi.us/cat5-5e-6-standards.html. [13]
WALLACE, K. VoIP : bez předchozích znalostí. 1. vyd. Brno: Computer Press,
2007. 231 s. Cisco systems. ISBN 978-80-251-1458-2. [14]
ZANDL, P. Bezdrátové sítě WiFi : praktický průvodce. 1. vyd. Brno: Computer
Press, 2003. 190 s. ISBN 80-7226-632-2.
53
8 Přílohy Příloha č.1: Nastavení zabezpečení bezdrátové sítě Příloha č.2: Konfigurace síťové tiskárny EPSON AL-C1900 přes webový prohlížeč Příloha č.3: Nastavení IP telefonu YVK1000
Příloha č.1: Nastavení zabezpečení bezdrátové sítě přes webový prohléžeč
Obrázek 1: Nastavení zabezpečení Wifi WL-500G (Zdroj: vlastní)
Příloha č.2: Konfigurace síťové tiskárny EPSON AL-C1900 přes webový prohlížeč
Obrázek 2: Konfigurace EPSON AL-C1900 (Zdroj: vlastní)
Příloha č.3: Konfigurace IP telefonu YVK1000 přes webový prohlížeč
Obrázek 3: Konfigurace YVK1000 (Zdroj: vlastní)