DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

PROGRAM COFINANAT DIN FONDUL SOCIAL EUROPEAN PRIN PROGRAMUL

OPERAIONAL SECTORIAL DEZVOLTAREA RESURSELOR UMANE 2007
2013 INVESTETE N OAMENI

DESCRIEREA REELEI DE
CALCULATOARE DIN LICEUL NOSTRU
Lucrare ntocmit de IONESCU ION

13 Octombrie 2011

Programul de formare a administratorilor de

reea, program inclus n proiectul Dezvoltarea
resurselor umane n educaie pentru administrarea
reelelor de calculatoare din colile romneti prin
dezvoltarea i susinerea de programe care s sprijine
noi profesii n educaie, n contextul procesului de
reconversie a profesorilor i atingerea masei critice de
stabilizare a acestora n coli, precum i orientarea lor
ctre domenii cerute de piaa muncii.

Pagina
0

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

DESCRIEREA DE PRINCIPIU A SOLUIEI

Calculatoarele sunt distribuite n 2 corpuri de cldire: corpul principal
de cldire unde se afl majoritatea slilor de clas i cldirea
laboratoarelor unde se afl un numr de 6 laboratoare de informatic.
Calculatoarele din cldirea principal sunt folosite n scopuri
administrative (direciune, secretariat, contabilitate) iar cele din cldirea
laboratoarelor n scop educativ.

Arhitectura reelei
Reea este de tipul peer-to-peer, toate calculatoarele sunt egale ntre
ele, oferind i obinnd acces la resurse (fiiere i imprimante) disponibile
n reea. Transmisia datelor prin reea se face att prin intermediul
mediului cablat - cablu UTP cu conectori RJ45, la vitez de 100 Mbps
ct i wireless prin intermediul AccesPoint-urilor i repetoarelor wireless
disponibile la viteze de pn la 108Mbs.

Topologie
Staii de lucru sunt conectate conectate la switch-uri cu 24 de porturi
Ethernet (pentru calculatoarele conectate doar prin intermediului
cablurilor UTP) sau la routere/switch-uri (AccesPoint-uri i repetoare) cu 4
porturi Ethernet i una sau dou antene radio. Topologia reelei este cea
STEA.

Calculatoare i alte echipamente conectate la reea

La reeaua liceului nostru sunt conectate un numr de 150 de
calculatoare cu scop educativ, structurate n 6 laboratoare a cte 25 de
calculatoare fiecare i conectate prin intermediul conexiunilor de tip UTP;
15 staii cu scop administrativ (administratori sistem, laborani, direciune,
secretariat, contabilitate, bibliotec) conectate prin cablaje UTP; 5
imprimante
de
reea
deasemeni
conectate
prin
intermediul
cablurilor
UTP
(secretariat,
contabilitate,
administrator reea, cancelarie
profesori, laboratoare elevi); 10
laptopuri conectate wireless.

Pagina
1

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

Protocoale de comunicaii folosite

-

TCP/IP IPv4; NetBIOS over TCP protocoale implicite pe toate staiile

de lucru
POP3 i SMTP pentru accesul la serverul de mail citirea i
trimiterea de mesaje n interiorul reelei locale, pe calculatoarele din
laboratorul 3, etajul 1 din cldirea laboratoarelor unde au fost
configurai clieni de email (Microsoft Office Outlook i Outlook
Express). Mesajele se pot trimite doar ntre utilizatorii definii pe
respectivele staii, nepermindu-se expedierea acestora pe
Internet. Serverul de email este de tipul Exchange Server configurat
pe un server Windows 2003 care n acelai timp este i Domain
controller pentru domeniul liceu.net, folosit doar n scopuri
educative.

Adrese de reea
Adresele de reea sunt de clasa C nerutabile: 192.168.1.0/24 alocate
static pentru calculatoarele conectate prin intermediul conexiunilor UTP i
dinamic
pentru
calculatoarele
mobile,
prin

intermediul serviciilor DHCP disponibile pe AccesPoint-urile wireless.

Pagina
2

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

Pagina
3

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

Descrierea de principiu a funcionrii reelei

Reeaua de la liceul nostru este folosit att de elevi i cadre didactice
n procesul instructiv educativ, ct i de personalul didactic auxiliar i
administrativ. Fiecare elev/profesor folosete un calculator conectat la
reea.
Imprimantele sunt este folosit n comun de ctre toi utilizatorii care
au primit acces pe baz de parol i permisiuni. Lucrrile elevilor sunt
salvate ntr-o partajare disponibil n reea la adresa //server/lucru. ntre
personalul administrativ se pot schimba fiiere prin intermediul partajrii
accesibile prin parola comunicat doar persoanelor autorizate s
foloseasc
respectiva
partajare,
accesnd
adresa

//server/transfer.
Calculatoarele din reea sunt membre ale mai multor grupuri de lucru
n funcie de localizarea lor i/sau a utilizrii: Laborator_1, Laborator_2,
Laborator_3, Laborator_4, Laborator_5, Laborator_6, Scoala, Admini.
Pentru autentificare pe fiecare staie destinat procesului educativ se
folosete un cont de utilizator local restricionat usr. Utilizatorii
autentificai lucreaz local, folosind aplicaii instalate local, utilitare
incluse n sistemul de operare i fiierele proprii.
Toi utilizatorii au acces la Internet.

Interconectarea reelelor
Pagina
4

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

Din punct de vedere fizic, n liceul nostru exist dou reele: una n
cldirea laboratoarelor i alta n cldirea principal. Cele dou reele sunt
legate ntre ele prin intermediul echipamentelor de tip router din cele
dou cldiri interconectate prin intermediul unui cablu de tip FTP de
ecranat cu manta flexibil, distana dintre cele dou cldiri fiind de
aproximativ 100 metri.

Pagina
5

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

Conectarea la reeaua Internet

Conectarea la
Internet
se
realizeaz
prin
intermediul
unui
calculator
cu
sistem de operare
Linux, configurat
ca gateway pentru
toate calculatoarele din reeaua local. n acelai timp, acest calculator
este configurat ca firewall, dup modelul DMZ, avnd instalate trei
interfee Ethernet:
-

una
pentru
conexiunea
la
internet:
eth0

194.224.134.132
una pentru reeaua locala: eth1 192.168.1.1
una pentru zona DMZ - eth2 - avnd adresa 10.0.0.1; n DMZ se
afl serverul WWW cu IP-ul 10.0.0.2

Maina gateway este configurat s serveasc i cereri DNS, pe acesta

funcionnd serviciul linux named. Cererile DNS nerezolvate sunt naintate
ctre alte servere DNS: 192.129.4.100 i 192.129.4.1
Furnizorul de servicii Internet este RoEduNet, la liceul nostru
funcionnd un PoP (Point of Presence) al reelei RoEduNet pentru oraul
Pagina
6

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

nostru echipamentele instalate aici fiind routere i switch-uri CISCO

(2950 i 2900) iar conexiunea ctre urmtorul nod RoEduNet este
asigurat prin intermediul fibrei optice. Limea de band asigurat este
de 136 Mbs.

Pagina
7

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

COMPONENTELE REELEI: CARACTERISTICI

HARDWARE I SOFTWARE
Calculatoarele destinate procesului educativ sunt aproximativ
identice din punct de vedere hardware i software. Deosebirile dintre ele
sunt
minore:
dimensiune
memorie
(majoritatea au 2Gb RAM iar ntr-un
laborator calculatoarele sunt dotate cu 2.5
Gb, etc.).

Pe calculatoarele destinate procesului educativ, sistemul de operare

instalat este Windows Vista Business cu Service Pack 2; Aplicaii instalate
pe aceste calculatoare sunt: Microsoft Office 2007, Microsoft Visual Studio
2005, Adobe Reader, Mozilla Firefox, Free Pascal, MinGWStudio, Corel
Draw, Suita Adobe (Photoshop, Fireworks, Dreamweaver) etc., la care se
adaug aplicaiile incluse n sistemul de operare Windows Vista: Internet
Explorer, Windows Media Center, Windows Media Player, Microsoft Virtual
PC, Windows Movie Maker jocuri, etc.
Configuraia hardware a acestor calculatoare este urmtoarea
(Productor HP):

Tip procesor (CPU ): cu 2 nuclee - Intel Celeron CPU E1200 sau

Intel Core Duo E2200;
Memorie RAM : 2,5 sau 2GB tip DDR2, PC2-6400 (400 MHz);
HDD: 80GB sau 320GB, SATA2
Adaptor de reea integrat :Intel 82566DM-2 gigabit
Chipset : Intel Q33 ;
Pagina
8

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

Plac video : integrat n placa de baz Intel Q33 Express

Chipset Family
plac de sunet integrat n placa de baz;
unitate optic: DVD.
Monitor LCD TFT 17, Difuzoare ncorporate n unitatea
central;

n reea exist mai multe servere, fiecare cu rolul lor bine stabilit.
Unul din ele este server-ul pentru
aplicaia AeL. Sistemul de operare
este Windows 2008 Standard.
Pentru funcionarea aplicaiei AeL
au fost instalate pe serverul
respectiv serviciile IIS i bazele de
date Microsoft SQL. Aplicaia AeL
este disponibil n toat reeaua
la adresa http://server_ael:81 C .
Configuraia hardware a acestuia
este:

Tip procesor (CPU ) Intel Xeon CPU 2.80GHz

Memorie RAM : 1024 Mbytes DDR1, PC2100 (133 MHz);
HDD: 2* FUJITSU MAP3367NC 36.7 GB 10000 RPM Ultra-320
SCSI + 6* FUJITSU MAT3073NC 73.4GB - 10000 RPM Ultra-320
SCSI, controler SCSI RAID
Chipset: Intel E7501;
Adaptor de reea : 2* Intel Pro 1000MT / 1Gb/S;
Plac video : integrat n placa de baz (ATI);
Monitor: cu tub catodic de 17 ;
plac de sunet integrat n placa de baz, difuzoare integrate
n monitoare;
unitate optic: DVD-RW.

Un alt server este cel utilizat la

citirea i trimiterea de mesaje n interiorul
reelei locale, pe calculatoarele din
laboratorul 3, etajul 1 din cldirea
laboratoarelor unde au fost configurai
clieni de email (Microsoft Office Outlook i
Outlook Express). Mesajele se pot trimite
doar
ntre
utilizatorii
definii
pe
respectivele
staii,
nepermindu-se
expedierea acestora pe Internet. Serverul
de email este de tipul Exchange Server iar
Pagina
9

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

sistemul de operare instalat este Windows 2003. n acelai timp

respectivul server este i Domain controller pentru domeniul cni.net (o
condiie necesar pentru instalarea serviciului Exchange), folosit doar n
scopuri educative. Alte roluri ndeplinited respectivul server: File server
(pentru salvarea documentelor elevilor, profesorilor i administrativ), Print
server, Application server.
Un alt server funcional n reea este cel cu rol de Gateway pentru
reeaua local, pe care este instalat un sistem de operare Linux Suse 10.
n acelai timp, acest calculator este configurat ca firewall, dup modelul
DMZ, avnd instalate trei interfee Ethernet: una pentru conexiunea la
internet - eth0 194.224.134.132; una pentru reeaua local - eth1
192.168.1.1;
una pentru zona DMZ - eth2 - avnd adresa 10.0.0.1; n
DMZ se afl serverul WWW cu IP-ul 10.0.0.2. Pe acest server funcioneaz
serviciul linux named, funcionnd ca server DNS pentru reeaua local.
Cererile DNS nerezolvate sunt naintate ctre alte servere DNS:
192.129.4.100 i 192.129.4.1; Configuraia hardware este identic cu cea
a serverului pentru aplicaia AeL. Deaesemeni, serverul din zona DMZ ce
gzduiete pagina web a liceului are aceeai configuraie hardware,
singura diferen fiind la cantitatea de memorie RAM instalat -> 2Gb;
sistemul de operare instalat este acelai cu cel instalat pe serverul
Gateway. n plus, sunt instalate serviciile te tip web server (Apache) i
baze de date (MySQL).
Switch-urile din reeaua C.N.I. sunt cu 24 porturi de 100Mbs:

Allied Telesis AT-FS750

ASUS GigaX 1024x Fast Ethernet

AP-urile wireless sunt cu 4 porturi ethernet i 1 sau 2 antene:

TP-Link TL-WA701N, TL-WR841N

MSI RG60SE

REGULI I PROCEDURI DE UTILIZARE A

RESURSELOR REELEI
Utilizatori i conturi ale utilizatorilor; autentificare
Pe fiecare calculator destinat procesului educativ este creat un
utilizator local restricionat cu numele usr folosit de elevi; calculatoarele
Pagina
10

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

de la catedr destinate profesorilor au creat local tot un utilizator cu

numele usr dar nerestricionat; celelalte calculatoare utilizate n scop
administrativ au conturi de utilizator pentru persoanele in inventarul
crora sunt respectivele calculatoare cu numele funciei respectivei
persoane.
Conturile utilizate de elevi i profesori nu au parole. Conturile de pe
calculatoarele din administraie au parole cunoscute de proprietarii
calculatoarelor. Parolele pentru conturile de administrator sunt cunoscute
doar de administratorul de reea.

Acces la resursele locale ale fiecrui calculator

Pe fiecare calculator destinat procesului educativ accesul la
programele instalate pe respectivul calculator este nerestricionat chiar i
pentru conturile destinate elevilor. Exist restricii pentru conturile elevilor
asupra spaiului pe HDD (restricii impuse prin definirea regulilor n
managementul cotelor), restricii asupra modificrii programelor i a
componentelor hardware (prin definirea tipului de utilizator).

Acces la resurse disponibile n reea

Resursele disponibile n reea sunt reprezentate de fiierele stocate
pe serverul de fiiere i imprimantele disponibile. Elevii au acces la o
partajare de pe serverul de fiiere pe care ruleaz Windows 2003 i pe
care a fost creat acelai utilizator cu accesai parol cu care elevii se
logheaz local pe calculatoarele destinate lor. Pe respectiva partajare s-au
acordat drepturi de scriere i citire pentru respectivul utilizator. Pentru
ceilali utilizator se folosete un user care este memorat prin intermediul
Credential manager-ului pe fiecare calculator al fiecrui utilizator. n acest
fel, se pot accesa att partajrile destinate lor, ct i imprimantele alocate
loc.

Reguli de securitate
Toate calculatoarele au HDD-urile formatate n sistem de fiiere
NTFS care asigur securitatea accesului prin sistemul de permisiuni i
restricii la fiiere i directoare; este singurul sistem de fiiere pentru
sistemele de operare de tip Windows care garanteaz securitatea
accesului la fiiere i directoare. Utilizatorii neautorizai nu vor avea acces
Pagina
11

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

la volume n format NTFS destinate altor utilizatori. Deasemeni, sistemul

NTFS admite nume lungi de fiiere pn la 256 caractere.
n laboratoare accesul elevilor este permis numai n prezena unui
cadru didactic sau didactic auxiliar (laborant, inginer de sistem,
informatician). Elevii nu rmn nesupravegheai n laboratoarele de
informatic. La nceputul fiecrui an fiecare elev semneaz pentru
calculatorul la care a fost repartizat i nu l poate schimba pe tot parcursul
anului, astfel nct se poate ti n permanen cine a lucrat la respectivul
calculator. Calculatoarele din laboratoarele destinate procesului educativ
sunt luate n inventar de ctre laborani, inginer de sistem, informatician.
Toate celelalte calculatoarele sunt luate n inventar de persoanele care le
folosesc i care le utilizeaz cu sim de rspundere astfel nct s nu
apar defeciuni hard sau erori ale softului. Orice anomalie nregistrat n
funcionarea calculatoarelor este semnalat administratorului de sistem.

Pagina
12

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

PROCEDURI I TEHNICI DE NTREINERE

HARDWARE I SOFTWARE
Jurnale de evenimente
Att pe staiile care ruleaz Windows 7 ct i pe cele care au instalat
Windows Vista sau XP, jurnalizarea evenimentelor se realizeaz n modul
implicit: funcioneaz jurnalele implicit definite de politicile Windows n
care sunt acumulate evenimentele produse de aplicaiile instalate sau
sistemul de operare.
Jurnalele de evenimente sunt consultate periodic, i n special n
momentul n care apar funcionri anormale ale sistemelor respective.

Proceduri de audit
Procedurile de audit sunt cele implicit definite de politicile Windows.

Monitorizarea performanelor reelei. Performane

ateptate. Criterii de performan
n general, utilizarea de moment a reelei este redus n ceea ce
privete traficul n reea. Utilizatori sunt mulumii:

navigarea pe Internet se face la o vitez foarte bun: paginile

se ncarc foarte repede, email-urile sunt accesate
instantaneu;
transferul de fiiere n reea se face foarte repede, chiar daca
dimensiunile fiierele transferate sunt mari; practic, la un
moment dat, un utilizator are aproximativ 80% disponibil din
limea de band oferit de reeaua local;
serverele locale rspund ntr-o manier rapid la cererile
utilizatorilor (AeL, Exchange Server, server de fiiere)

Att timp ct utilizatorii nu se plng de nimic se consider ca

reeaua funcioneaz la parametrii ateptai.

Soluii de backup
Calculatoarele destinate elevilor nu sunt prevzute cu soluii de
back-up a datelor deoarece s-a optat pentru utilizarea aplicaiei
Pagina
13

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

DeepFreeze care asigura pstrarea configuraia iniial indiferent de

modificrile realizate de elevi.
Pentru calculatoarele folosite n scopuri administrative s-a activat
utilitarul System restore pentru restaurarea regitrilor Windows. Pentru
backup-ul fiierelor s-a configurat pentru fiecare calculator utilitarul
Backup astfel nct s realizeze la o anumit ora o copie a ultimelor fiiere
modificate pe respectivele calculatoare direct pe o partajare de pe
serverul de fiiere. n acelai timp, s-a instruit fiecare utilizator s-i salveze
i s-i organizeze n mod corespunztor datele n directoare i
subdirectoare fiierele cu care lucreaz. Periodic se realizeaz copii a
fiierelor utilizatorilor pe DVD-uri i pe alte servere.

Proceduri de instalare i configurare

Staiile de lucru au fost achiziionate cu sisteme de operare
preinstalate plus DVD-uri cu sistemul de operare sub form de kit de
instalare. Datorit faptului c sunt necesare un numr mare de aplicaii
software n procesul educativ, instalarea acestora n mod repetat pe toate
staiile poate deveni o munc titanic. Din acest motiv, s-a ales soluia
instalrii tuturor produselor software necesare pe o singur staie i apoi
realizarea unei imagini a harddiscului respectivei staii folosind un
program de clonare a discurilor Norton Ghost. Imaginea astfel creat
poate fi copiat pe celelalte staii identice din punct de vedere hardware,
urmnd a fi doar schimbate numele staiei pe acre a fost instalat
imaginea, IP-ul plcii de reea, workgroupul din care face parte i
activarea sistemului de operare.
Soluia utilizrii unui soft de clonare este foarte practic i n cazul
deteriorrii sistemului de fiiere sau a fiierelor sistemului de operare.
Restaurarea n totalitate nu dureaz mai mult de 10 minute chiar i n
cazul restaurrii ntregului sistem prin reea, de pe o partajare aflat pe un
server de fiiere.

CONCLUZII
Puncte tari
-

Reeaua este dotat cu calculatoare performante, capabile s

ruleze n condiii optime aplicaii software de actualitate,
necesare att n procesul educativ ct i n cel administrativ.
Pagina
14

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

Toi utilizatorii au drepturi limitate pe calculatoare utilizator

standard restricionat.
Utilizatorii autentificai nu sunt privilegiai ceea ce le limiteaz
posibilitile de configurare a calculatoarelor.
Administratorul reelei este singurul care poate configura orice
component hardware sau software.
Conexiune Internet foarte bun (>100 Mbs).
Limitarea spaiului pe HDD-ul calculatoarelor utilizate n scop
educativ pentru utilizatorii obinuii (elevi) previne download-urile
de dimensiuni mari
Accesul la unitile DVD i dispozitive USB sunt permise doar la
calculatoarele accesate de ctre profesori.
Implementarea unei soluii de siguran de tip DeepFreez previne
deteriorarea voit sau involuntar software-urilor instalate pe
calculatoare; la repornirea calculatoarelor sunt restaurate setrile
de dinainte instalrii programelor de tip DeepFreez.
Soluia de tip DMZ implementat pentru reeaua local i
serverele unitii mpreun cu configurrile firewall-ului (iptables
pe serverul gateway) asigur o bun securitate reelei locale i
serverelor existente.
Toate serverele sunt prevzute cu UPS-uri.
Cldirea laboratoarelor este prevzut cu alarm monitorizat
permanent de o firm specializat.

Puncte slabe ale soluiei IT&C a reelei

-

Deoarece calculatoarele din reea sunt grupate n Workgroup-uri,

unele task-uri administrative sunt greoi de aplicat
Unele echipamente de reea (switch-uri) ar trebui nlocuite
(porturi indisponibile pentru viitoare adugri de calculatoare n
reea n unele locaii).
Calculatoarele posed porturi ethernet performante (1Gb) iar
switch-urile care le conecteaz ofer porturi de 100Mb.

Vulnerabiliti identificate
-

Cldirea principal NU este prevzut cu sistem de alarm.

n zona n care se afl liceul exist numeroase probleme la
reeaua electric; apar n mod frecvent creteri de scurt durat
a tensiunii electrice dar i ntreruperi n alimentarea cu energie
electric. Din pcate, doar serverele sunt prevzute cu soluii de
siguran de tip UPS capabile s elimine i peak-uri de tensiune.
Reeaua Wireless este predispus la atacuri cele mai apropiate
blocuri din cartierul nvecinat sunt la aproximativ 25 de metri de
cldirea principal a liceului.
Pagina
15

DESCRIEREA REELEI DE CALCULATOARE DIN LICEUL NOSTRU

Posibiliti de dezvoltare
-

Pe viitor se dorete extinderea reelei informatice i n cadrul

celorlalte cldiri ale unitii.
Se dorete extinderea reelei wireless pentru a acoperi n
totalitate cldirile liceului.

Pagina
16