Dupa cum se vede in imaginea precedenta aceste trei locatii vor fi interconectate prin legaturi la reteaua internet .Insa trebuie mentionat foarte clar ca aceste legaturi nu sunt suficient de sigure pentru a permite transmiterea de informatie vitala .Asa ca s-a opatat pentru VPN care pe acest tip de lagaturi transmite in modul cel mai sigur datele prin cripatarea lor. In paginile care urmeaza am sa incerc sa detaliez modul in care se va face implementare retelei atat la nivel de LAN cat si de WAN . 
Am considerat ca cel mai bine de prezentat aceasta implementare este sa pornesc de la designul LAN in fiecare dintre cele trei sedii ale firmei iar in cele din urma sa indic modul in care a fost realizat VPNul. 

Cele trei sedii de care am vorbit au o structura diferita in ceea ce priveste cerintele utilizatorilor retelei asa ca cel mai bine este sa le prezint in mod separat .Voi incepe cu locatia din Cluj-Napoca . 

Aici se afla sediul firmei asa ca vor fi cerinte mai mari in ceea ce priveste performantele de trafic . Din punct de vedere administrativ am prevazut pentru sediu urmatoarele departamente de care vom tine seama in cadrul proiectului : 
PIRIMUL NIVEL : 
Departamentul de vanzari si relatii cu clientii
Departamentul economic si de salarii
Departamentul de comunicatii

AL DOILEA NIVEL : 
Departamentul de evidenta stocurilor
Departamentul de resurse umane si training

LA TREILEA NIVEL : 
Departamentul de productie
Departamentul de cercetare

Este importanta repartitia pe diferite departamente pentru plasarea serverelor si distribuirea in mai multe VLANe.De asemenea este importanta si gandirea modului in care se vor defini politele de acces in tre aceste VLANe care sunt retele diferite . 
In continuare am sa prezint schematic cele trei niveluri ale cladirii in care se afla birourile firmei. 
 
 

In continuare trebuie precizate cateva aspecte in legatura cu cablarea .Ideea este ca se va folosi cablu UTP Cat 5.Acest tip asa cum am mai precizat foloseste o topologie fizica de tip stea ( si una logica de tip bus ) in care lungimea fiecarei raze nu trebuie sa depasesca 100 m din considerente de atenuare. In cazul in care se depaseste aceasta dimensiune este indicata folosirea repeaterelor sau a huburilor .In cazul nostru nu va fi nevoie de nici un repeater pentru ca vom folosi o multitudine de switchiuri si huburi cascadate1 . 
 

Probabil cea mai importanta parte a designului este definirea VLANelor pentru fiecare departament , daca exista departamente care trebuie sa imparta acelasi VLAN , daca exista utilizatori ai unui VLAN care trebuie sa aiba acces intr-un altul adar fara o relatie de reciprocitate intre aceste doua VLANe. De asemenea trebuie tinut cont de modul in care alegem folosirea  witchiurilor sau a huburilor .Intr-adevar huburile sunt mai ieftine decat switchiurile dar sunt locuri unde avem nevoie de trafic mare si de coliziuni putine , loc unde se preteaza cel mai bine switchiurile .Si mai trebuie tinut cont si de faptul ca huburile tind sa fie complet inlocuite de swichiuri .Un alt factor este cum repartizam largimea benzii in aceasta retea .Momentan exista tendinta de a face trecerea la Fast Ethernet ( 100 Mbps ) si chiar la Gigabit Ethernet ( 1000 Mbps ) .Aici va trebui sa urmarim cam ce departamente au nevoie de o banda cat mai larga si care se pot multi si cun trafic de 10 Mbps ( Ethernet ).Facem precizarea ca toate conexiunile care asigura backbonuri intre componente vor fi de 100 Mbps ; acest tip de cablu UTP Cat 5 este pregatit sa poata trece la rate mai mari fara a fi nevoie sa fie modificat .Un alt factor de care trebuie sa tinem seama este routerul .Acesta este nodul central al tuturor conexiunilor si al retelei .El va fi acela care va permite legatura intre VLANe si intre retelele celorlalte noduri .De el vor fi atasate o gramada de alte deviceuri care vor aduce servicii utilizatorilor ( ca de exemplu telefonie pe internet Voice-over-IP sau VoIP). Asdar vom incepe cu definirea unor VLANe.Vom construi in principiu cate un VLAN   pentru fiecare dintre departamente cu mentiunea ca vom introduce doua departamente intrun singur VLAN : evidenta stocurilo si productie .Fac acest lucru pe motiv ca cele doua structuri au ca obiect de lucru caeeasi baza de date. Asadar vom avea urmatoarele VLANe pe departamente : 

1.Vanzari si relatii cu clientii VRC
2.Economic si salarii ES
3.Comunicatii COM
4.Productie si evidenta stocurilor PES
5.Resurse umane si training RUT
6.Cercetare CER

In concluzie avem 6 VLANe la momentul implementarii .Este posibil ca pe parcursul activitatii sa mai fie nevoie si de altele , din aceasta cauza va trebui sa legem un switchi care sa permita si porturi redundante. Intre VLANe pentru a permite comunicarea este nevoie de un router cu care switchiul mare ( big-sw1) va fi legat printr-un port de trunk .Acest port este recomandat sa aiba cel putin 100 Mbps trafic .Este important de mentionat ca si routerul trebuie sa iba pentru aceasta un port disponibil pentru Fast Ethernet. Dupa cum se vede in imaginea de mai jos am ocupat deja 6 porturi pe big-sw toate trebuie sa fie de 100 M.Va trebui sa pregatim un astfel de debit informational pentru viitor chiar daca acum nu este in totalitate folosit.Trebuie sa mentionez ca cheltuiala nu va fi tocmai mica. 

Am sa gandesc in continuare fiecare departament ca avnd un sever propriu – este ceea ce se numeste workgroup-server .Exista departamente care au nevoie ca serverul lor sa fie in deplina securitate , din aceasta cauza este recomandat sa fie plasat impreuna cu alte servere importante intr-o singura camera cu acces numai pentru personalul de specialitate.In acest sens m-am gandit sa introduc serverele departamentelor de cercetare , productie si evidenta stocurilor.Asdar am sa le leg la porturile lui big-sw ocupand inca doau porturi scumpe. O alta categorie de servere sunt cele intitulate enterprise servers .Acestea sunt o 
categorie aparte de cele denumite workgroup servere prin aceea ce au functii utilizate de toate masinile si utilizatorii din firma .Spre exemplu sunt serverele de mail , serverele de nume , servere de web si ftp in cazul in care se doreste publicare unui site pe internet .M-am gandit sa pun toate aceste servere intr-un singur vlan – COM .Exista si aici anumite cerinte in ceea ce priveste viteza de acces de aceea prefer sa leg cat mai multe dintre aceste servere la big-sw. 
 
 

Serverele mari ale firmei ( mail ,DNS , web , ftp ) impreuna cu cele vitale ca informatie ( de cercetare si cel de productie) vor fi situate in doua camere din cele trei ale departamentului de comunicatie ( la primul nivel al constructiei ). 

    In imaginea de mai jos se poate vedea in detaliu modul de amplasare. Imaginea de mai jos schematizeaza in detaliu modul de aranjare a  omponentelor   retelei la primul nivel al constructiei.Vom incepe cu departamentul de comunicatie..Dupa cum se observa exista acolo trei camere : in camera A am introdus serverele mari ale intreprinderii precum si serverele departamentelor de productie si cercetare .Conexiunea lor se face la big-sw care este in camera B .Ideea este ca aceasta conexiune sa fie de minim 100 
M daca nu chiar de 1G Bbp , asta depinde si de ce tip de este big-sw.Am introdus in camera A doar acele servere care se conecteaza direct la porturile lui big-sw fara nici un alt switch intermediar. 

In camera B am introdus echipamente Cisco .Vedem aici big-sw si routerul bigro. Practic acesta este inima intregii retele si trebuie sa respecte niste conditii de mediu extrem de riguroase .Asupra echipamentelor folosite in aceasta camera vom mai reveni pe larg la sfarsitul prezentarii . 

In camera C se afla com-sw (switchul celor care lucreaza in departamentul de comunicatie ).Legat la com-sw se afla computerele celor care lucreaza in acest departament , o imprimanta de retea si cateva server .Printe aceste servere pot fi cel de web , mail etc.Decizia este luata de administratorul de sistem care servere sunt legate aici si care vor fi in sala A. Am introdus pentru acest departament un numar de 9 calculatoare si o imprimanta de retea , un numar de trei servere .Deci pentru inceput avem treisprezece noduri care trebuie sa fie legate la orturile com-sw.Trebuie urmarit pentru a asigura un numar redundant de porturi si disponibilitatea unui port care sa permita realizarea unui trunk cu un viitor switch care s-ar 
putea tasa acestui departament. Departamentul de vanzari si relatii cu clientii are pentru inceput un numar de 30 calculatoare , un file-server , o imprimanta de retea , un plotter de retea si un scanner de retea .De asemenea sla de primire tine tot de acest departament .Este de recomandat ca toate aceste noduri sa fie legate la porturile lui vrc-sw care pot sa fie atat de 100 cat se de 10 Mbps.De asemenea trebuie facuta mentiunea ca pentru salara de primire mai trebuie folosit un hub deoarece este posibila depasirea distantei limita de 100 metri pentru unele masini .Consider ca este suficient un simplu hub deoarece traficul oentru aceste calculatoare este relativ mic. Departamentul economic si de salarii are nevoie de doua imprimante de retea deoarece 
tipareste o multitudine de facturi .Pentru moment sunt 29 de calculatoare un file-server 1 si doua printere de retea.Pentru a reuni si ultimile masini mai avem nevoie de un hub.Asadar o parte dintre calculatoare se leaga direct la es-sw iar o alta parte se leaga la un hub. 
 
 

In continuare vom prezenta arhitectura celui de al doilea nivel al cladirii sediului central al firmei.Aici rezida doua din departamentele firmei : in primul rand departamentul de evidenta a stocurilor si o serie de birouri administrative iar in al doilea rand departamentul de training si resurse umane. In ceea ce priveste departamentul de evidenta stocurilor , acesta face parte din acelasi vlan cu cei de la productie .Asadar avem trei posibilitati :   Fie sa aducem din big-sw un cablu aparte pentru fiecare dintre cele doua departamente   Sa le reunim pe acelasi cablu folosind astfel un sigur port al big-sw si un singur switch pentru amblele departamente plus un hub de Fast Ethernet   Sa folosim un singur port de la big-sw si doua switchuri pentru fiecare 
departament legate intre ele printr-un trunk 

Eu am optat pentru a doua varianta fiind cea mai ieftina in ideea ca un port al lui bigsw este mai scump decat unul de la pes-sw.Mai exista de asemenea posibilitatea ca in loc de hub sa folosim un switch fara posibilitate de management care ar fi mai ieftin decat unul cu management si ar permite microsegmentatie si o buna performanta a traficului .Putem folosi in acest sens unu 3Com Asadar acest departament are un numar de 30 workstationuri un server o imprimanta de retea In ceea ce priveste celalalt departament cerintele de banda disponibila sunt ceva mai riguroase pentru urmatorul fapt : exista la ora actuala o regandire a cheltuielilor de training ale unei intreprinderi inspre orientarea acestora pe solutii de desktop.Mai exact exista doi factori importanti 

  1.toate firmele mari sunt constiente ca trainingul trebuie sa fie o realitate permanenta , multe avand un departament care se ocupa permanent cu asa ceva
  2.cheltuielile cu educarea permanenta a angajatilor sunt mari , pentru ca in afara de plata unor instructori mai apar si cheltuieli adiacente : transport , cazare , masa , lipsa de la locul de munca .
 
 

In aceste conditii a aparut tendinta ca unele corporatii sa-si faca o retea de calculatoare suficient de puternica incat sa suporte trafic intensiv pentru tinerea unor cursuri on-line in intranet sau pentru consultarea on-line a unor materiale .Aceasta modalitate este foarte performanta pentru ca in afara de reducerea masiva cheltuielilor permite si o mentinere riguros la zi a tuturor materialelor ce se predau precum si folosirea unor tehnice electronice foarte rapide prin care se anunta aparitia unor noutati . 
Aceasta noua tehnologie de training am incercat sa o fac si eu disponibila in firma mea prin buna dotare a unui departament care se ocupa cu asa ceva .In acest departament toate serverele vor fi performante asigurand o buna viteza de acces .Legarea acestora la rut-sw se va face pe porturi de minim 100 M. 

Acest departament are 

• un numar de 30 de calculatoare ,
• doua printere de retea ,
• un fax server,
• un proiector ,
• doua camere de luat vederi digitale ,
• cateva displayuri de mari dimensiuni ,
• un plotter de retea ,
• un scanner de retea,
• patru servere.

Al treilea nivel al constructiei contine departamentele de cercetare si pe respectiv pe cel de productie.Departamentul de cercetare are mai multe servere , file-severul principal fiind situat in sediul departamentului de comunicatii din motive de securitate. 
Departamentul de cercetare este unul relativ mic : 

• 21 de calculatoare 
• 2 servere 
• un printer de retea 
• un server de fax 

Asadar 25 de noduri .Traficul in aceasta retea nu va fi forte mare , din aceasta cauza se poate folosi si un hub daca se depaseste numarul de porturi disponibile de cer-sw. Departamentul de productie este legat in aceeasi retea cu cel care asigura evidenta stocurilor.Este alcatuit dintr-un mare numar de masini : 

• 45 de calculatore 
• 2 printere de retea 
• 2 servere 

In plus fata de acestea urmaeaza adaugarea altor deviceuri pe masura extinderii firma fiind in plin progres.Am ales sa folosesc doua switchuri 3Com fara capacitate de management.Reteau este gandita ca fiind Fast Ethernet. Un aspect mai deosebit al acestui departament este acela ca trebuie sa mentina legatura directa tot timpul cu halele de productie si cu depozitele de stocare.Pentru a realiza asta exista mai multe solutii , una dintre ele fiind de viitor : folosirea unei retele LAN Wriless 
( retea LAN care sa nu foloseasca cabluri ).Aceasta retea va fi introdusa in vlanul pes atasarea sa poate sa fie la porturile lui pes-sw sau big-sw. 
Imagine urmatoare przinta arhitectura nivelului al treilea al cladirii sediului central. 
 
 

In continuare am sa prezint cateva considerartii relativ la implementare unei retele LAN wireless. Intrucat in capitolul de consideratii teoretice nu am introdus acest subiect am sa faca aici o scurta prezentare a subiectului urmata de datele implementarii in firma despre care vorbim. 
Pana acum cativa ani toate retelele LAN fara fir erau implementarii de tip proprietar si in plus foarte lente ( in jur de 1,5 M ).Acest fapt facea comunicarea imposibila intre echipamente apartinand firmelor diferite . De curand a fost implementat standardadul IEEE-802.11B si s-a constituit un consortiu WECA ce are in grija dezvoltarea tehnologiilor wireless LAN.Acest fapt a dus la posibilitatea de interoperabilitate intre produse de firma diferita precum si la o crestere calitativa a vitezelor de transfer.Acest fat face momentan din retelele LAN wireless o modalitate de extinde retelele LAN cablate . Toate firmele care livreaza astfel de echipamente trebuie sa respecte un standard Wi-Fi emis de WECA sau cel intitulat IEEE-802.11B. 
Exista si alte standarde LAN fara fir . 

Bluetooth ( 30-400 kbps) ce se preteaza pentru retele personale ( intre PDA , laptop, telefon mobil ) permitand sincronizarea datelor intre acestea .Distanta permisa intre dispozitive este de 9 m.momentan se lucreaza la implementari mai raspandite. 

HomeRF ( 1-10 M ) pentru retele de birou sau de acasa .Atinge o acoperire de pana la 45 m.Este inca in dezvoltare. 

Standardul IEEE-802.11B asigura o acoperire de 15-90 m in functie de obstacole intalnite de unde ( pereti , plafoane etc) .Functioneaza la o rata de 11 M teoretic si 6 M in teste , deci este asemanatoare ca si performante cu Ethernetul de 10 M .Posibilitati de folosire sunt toate cele valabile pentru standardul ethernet dar se preteaza cel mai bine la utilizarea in depozite , spitale , aeroporturi in principiu locuri care necesita miscarea dispozitivelor de retea.Aceasta alegere se datoreaza preturilor de implementare care sunt destul de ridicate . O retea LAN fara fir are doua componente : un punct de acces si un adaptor LAN 
client .Punctul de acces este un dispozitiv mic care se conecteaza la reteau LAN cablata si care asigura transferul intre datele transmise prin cupru si cele transmise ca si unde radio ( transceiver radio ) .In plus acest dispozitiv mai contine soft pentru criptarea si decriptarea datelor . Clientul este in principiu o placa de retea care are un transceiver radio si o antena .Aceasta placa trebuie adaptata cu interfete specifice dispozitivelor de care se ataseaza : laptopuri, PDA , desktopuri. 

Schitele care urmeaza prezinta schematic celelalte dou sedii Bucuresti si respectiv Timisoara. 
Locatia din Bucuresti este una fara utilitati deosebite avand rolul in principal de reprezentare.Aici avem urmatoarele echipamente : 

• 21 computere 
• un pinter de retea 
• un server 
• facilitati de training 

Nodul de comunicare este dotat cu un router si un switch la care se mai pot adauga optional un hub si un switch. 
Locatia de la Timisoara este ceva mai mare avand si facilitati de productie .Echipamente : 

• 35 de calculatoare 
• doua severe 
• 2 printere de retea si un plotter 
• 1 scanner , 1 server de fax 
• facilitati de training 

.