Professional Documents
Culture Documents
PA Case 1
PA Case 1
PA Case 1
Gruppe A
[FIRMANAVN]
MFU20-1 Gruppe A Dato
Titel:
Skal udfyldes til sidst
Forfattere:
Mads Rytter Kure, V18919
Casper Sveen Søger, F20145
Alejandro Sergio Quintallana, M20263
Michael Ingemann Madsen, F14650
Andreas Laursen, V18930
Valentin-Tudor Bodea
Projekttype
Ugecase
Uddannelsesinstitution
Aarhus Maskinmesterskole Inge Lehmanns Gade 10, 8000 Aarhus C
Vejleder
Omfang
Normalsider á 2400 tegn med mellemrum
Side 1 af 19
MFU20-1 Gruppe A Dato
1 Teori 3
1.1 Netværks projektering 3
1.2 Netværks komponenter 3
1.3 Netværks adresseringer 4
1.4 Netværksklasser 4
1.5 Installationer principper 5
1.5.1 LAN 5
1.5.2 VLAN 5
1.5.3 Subnet 5
2 Installationen 6
2.1 Netværksklasse 6
2.2 Installationsoversigt 7
2.2.1 Ikon beskrivelse 7
2.2.2 Kontorbygningen 7
2.2.3 Kontoret 7
2.2.4 Mødelokale og kantine 8
2.2.5 Produktionshallen 8
2.3 Kabler 9
2.3.1 Valg af kabel 9
2.3.2 Installation af kabel 9
2.3.3 Føringsveje og respektafstande 9
2.3.4 Længder 10
2.3.4.1 Kontor 10
2.3.4.2 Mødelokale 11
2.3.4.3 Kantine 11
2.3.4.4 Produktionshal 11
2.3.4.5 Samlet mængde kable 12
2.4 Valg af netværk 12
3 Referencer 19
4 Figur liste 19
Side 2 af 19
MFU20-1 Gruppe A Dato
1 Teori
1.1 Netværks projektering
Når et netværk projekteres, kan man godt anvende OSI modellen, hvor netværket bliver inddelt i flere lag.
Det er det fysiske lag man kigger på når man projekterer et netværk.
Det første lag omfatter bl.a. kabling, oplægning af kabler og stik/udtag osv.
Side 3 af 19
MFU20-1 Gruppe A Dato
Krydsfelt
Det er det tekniske samlingssted, hvor der der kan placeres hubs/switches og det er her man går fra et
transmissionsmedier til et andet. Det kaldes også en rack på engelsk.
Repeater
Hub
Sender signal ud til flere udgange, men i dag anvendes der switches. Dette hører til datiden.
Bridge
Gateway
Switch, router
Et eksempel på en IP-adresse kunne altså være 255.255.255.255 denne adresse er dog ikke indenfor de
netværksklasser som bliver anvendt i dag og derfor vil den første oktet i praksis ikke være større end 223
som er et klasse C netværk.
Ud over IP-adressen findes der også subnet adresser, som bruges når det ønskes at dele et netværk op i
flere dele(subnets). En subnetadresse består ligesom en IP-adresse af 4 oktetter. Routeren bruger så
subnetadresserne til at identificere hvilket subnet en IP-adresse tilhører.
1.4 Netværksklasser
Det findes 5 netværksklasser fra A-E, i praksis bruges dog kun 3 klasser, nemlig A-C. hvor A giver mulighed
for det fleste antal hosts og klasse C det færreste antal. Dette er fordi at i et klasse A netværk er der 3
oktetter reserveret til hosts hvorimod dette kun er tilfældet for henholdsvis 2 og 1 oktet for B og C netværk.
Den første oktet i alle netværk fortæller hvilket netværk der er tale om.
Side 4 af 19
MFU20-1 Gruppe A Dato
Som det ses på figuren herover, skal første oktet i et klasse A netværk være mellem 0-127, og højere ved et
klasse B og C netværk. Samtidig illustreres det også på figuren, hvordan flere oktetter er afsat til host ID på
klasse A netværket og der kan altså være flere på netværket end der kan på B og C netværket.
1.5.2 VLAN
Et virtuelt LAN (VLAN) er en logisk netværksgruppe, der begrænser broadcast domænet, og gør det muligt
for netværksadministratoren at isolere netværkstrafikken. Datakommunikation er begrænset til VLAN-
gruppen, hvilket betyder, at kun medlemmer af et VLAN, vil modtage trafik fra andre i samme VLAN. At
skabe et VLAN fra en switch er det samme som at forbinde en gruppe netværksenheder til en Layer 2-
switch, og så dele switchen midt over, sådan så halvdelen er forbundet til den ene switch og den anden
halvdel til den anden. De kan nu derfor kun snakke med dem der er forbundet i deres egen del og ikke med
de andre.
1.5.3 Subnet
Subnetting gør det muligt at oprette flere logiske netværk indenfor et eksisterende Klasse A, B eller C
netværk. Hvis du ikke bruger subnetting, er der kun muligt at bruge et subnet fra dit default A, B eller C
netværk. Med undtag af at du har fået tildelt flere hovedadresser, kan der være helt nødvendig at
subnette. Hver node på et netværk skal være et unikt subnet, der skal også være en subnet maske for hver
IP-adresse. Subnet masken er til for at finde ud af hvad for en del af IP-adressen (af de 4 oktetter) der
tilhører netværks delen og hvad for en del der tilhører host delen.
Side 5 af 19
MFU20-1 Gruppe A Dato
2 Installationen
I følgende afsnit ses arbejdsgruppens forslag til netværksinstallationen.
2.1 Netværksklasse
Arbejdsgruppen forslår at den nye netværksinstallation bliver lavet som en CAT 6 installation, dette er der
flere årsager til.
Minimums kravet til netværkskabler i dag er CAT 5, men dansk El-forbund anbefaler at man benytter sig af
CAT 6 kabler da disse kan benytte langt større signalhastigheder virket giver mulighed for mere simple
komponenter til at sende og modtage, og resultere samtidig i en mindre belastning af kablerne. Schneider
electic skriver om CAT 6 installationer i deres Actassi håndbog at.
”Systemet er derfor mindre sårbart i forhold til støj. Actassi Cat.6 vælges derfor generelt hvor der ønskes en
større båndbredde end applikationerne kræver. Derved sikres et mere robust datanetværk.” (Dansk
Elforbund, u.d., p. 1) (Schneider Electic, 2020)
På baggrund af dette vurderer Arbejdsgruppen at det er den bedste løsning for Movit at den nye
netværksinstallation er en CAT 6. Man kan lave en CAT 5 installation, men denne vil være sårbar og vil ikke
være specielt fremtidssikret.
Side 6 af 19
MFU20-1 Gruppe A Dato
2.2 Installationsoversigt
2.2.1 Ikon beskrivelse
2.2.2 Kontorbygningen
2.2.3 Kontoret
Side 7 af 19
MFU20-1 Gruppe A Dato
I kantine placeres;
2.2.5 Produktionshallen
Side 8 af 19
MFU20-1 Gruppe A Dato
2.3 Kabler
2.3.1 Valg af kabel
Ved administrationen er der valgt en kabeltype af Actassi FL-C Fiber OM3 12x50/125 OM3 ind/ud LT med
brandklasse Dca. På baggrund af det kan bruges som backbone eller horisontalkabling i fiber installationer.
Men også forbi der er valgt en Actassi Rack og patchpaneler, og derved kan der opnås 25 års
funktionalitets- og reservedelsgaranti.
Ved kabelføringen til installationen er der valgt såkaldt Mickey Mouse kabel, af typen Datakabel K6 U/UTP
DBLSZH hvid T500. Som er uskærmet og velegnet til administrationen.
Til produktionen er kravet højre, så kabeltypen skal være skærmet og Cat 6A, og her er valget faldet på,
Actassi skærmet datakabel Cat 6A F/UTP CL-C 2x4P 500MHz 500M Dca grøn, separationsklasse C. Som også
er i overensstemmelse med EN 50173-1, ISO / IEC 11801 - 2011 Ed2.2, IEC 61156-5 Ed2 og EN 50288-10-1
standarder.
Man skal lige være opmærksom på at man godt kunne bruge den samme kabel i administrationen som i
produktionen, hvis man skal tænke på båndbredden til en udvidelse af virksomheden.
Ved oplægning af kabler i kabelbakker bør der tages hensyn til følgende:
I Actassi håndbogen er der vist tabeller, om mængden af kabler der kan være i de forskellige bakker, samt
hvor brede bakkerne skal være, til de forskellige typer og kategorier af kabler. Da der skal kunne overholdes
en respekt til afstanden.
Side 9 af 19
MFU20-1 Gruppe A Dato
2.3.4 Længder
2.3.4.1 Kontor
Vestlig væg Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
W1 17,50 26,25 1,65 2,06 28,31
W2 14,50 21,75 1,65 2,06 23,81
W3 11,50 17,25 1,65 2,06 19,31
W4 8,50 12,75 1,65 2,06 14,81
Sydlig væg Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
S1 4,00 6,00 1,65 2,06 8,06
S2 1,00 1,50 1,65 2,06 3,56
S3 4,00 6,00 1,65 2,06 8,06
S4 7,00 10,50 1,65 2,06 12,56
S5 10,00 15,00 1,65 2,06 17,06
S6 13,00 19,50 1,65 2,06 21,56
Østlig væg Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
E1 25,70 38,55 1,65 2,06 40,61
E2 22,70 34,05 1,65 2,06 36,11
E3 19,70 29,55 1,65 2,06 31,61
E4 16,70 25,05 1,65 2,06 27,11
Nordlig væg Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
N1 21,50 32,25 1,65 2,06 34,31
N2 18,50 27,75 1,65 2,06 29,81
N3 17,50 26,25 1,65 2,06 28,31
N4 20,50 30,75 1,65 2,06 32,81
N5 25,50 38,25 1,65 2,06 40,31
N6 26,50 39,75 1,65 2,06 41,81
Arbejdsområde Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
WA 1 18,90 28,35 1,65 2,06 30,41
WA 2 16,20 24,30 1,65 2,06 26,36
WA 3 13,20 19,80 1,65 2,06 21,86
WA 4 15,40 23,10 1,65 2,06 25,16
WA 5 23,50 35,25 1,65 2,06 37,31
WA 6 21,00 31,50 1,65 2,06 33,56
WA 7 23,20 34,80 1,65 2,06 36,86
WA 8 8,40 12,60 1,65 2,06 14,66
WA 9 16,50 24,75 1,65 2,06 26,81
WA 10 14,00 21,00 1,65 2,06 23,06
WA 11 16,20 24,30 1,65 2,06 26,36
R1 11,50 17,25 1,65 2,06 19,31
R2 6,00 9,00 1,65 2,06 11,06
WLR 10,00 15,00 0,00 15,00
Kontor I alt 847,76
Side 10 af 19
MFU20-1 Gruppe A Dato
2.3.4.2 Mødelokale
Mødelokale Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
M1 7,50 11,25 1,65 2,06 13,31
M2 8,00 12,00 1,65 2,06 14,06
M3 5,00 7,50 1,65 2,06 9,56
M4 7,00 10,50 1,65 2,06 12,56
M5 4,00 6,00 1,65 2,06 8,06
M6 7,50 11,25 1,65 2,06 13,31
Mødelokale I alt 70,88
2.3.4.3 Kantine
Kantine Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
KA 1 3,00 4,50 1,65 2,06 6,56
KA 2 5,50 8,25 1,65 2,06 10,31
KA 3 9,50 14,25 1,65 2,06 16,31
KA 4 14,50 21,75 1,65 2,06 23,81
KA 5 18,50 27,75 1,65 2,06 29,81
KA 6 19,50 29,25 1,65 2,06 31,31
KA 7 15,50 23,25 1,65 2,06 25,31
KA 8 11,50 17,25 1,65 2,06 19,31
KA 9 7,50 11,25 1,65 2,06 13,31
KA 10 6,00 9,00 1,65 2,06 11,06
Kantine I alt 187,13
2.3.4.4 Produktionshal
Produktion
Nordlig væg Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
P1 0,00 0,00 3,00 3,75 3,75
P2 2,50 3,75 3,00 3,75 7,50
P3 5,50 8,25 3,00 3,75 12,00
P4 8,50 12,75 3,00 3,75 16,50
P5 11,50 17,25 3,00 3,75 21,00
P6 14,50 21,75 3,00 3,75 25,50
P7 16,00 24,00 3,00 3,75 27,75
Sydlig væg Kabel i Bakke Tillæg for loftføring Loft Tillæg 25% Meter kabel i alt
P8 19,00 28,50 3,00 3,75 32,25
P9 22,00 33,00 3,00 3,75 36,75
P10 25,00 37,50 3,00 3,75 41,25
P11 28,00 42,00 3,00 3,75 45,75
P12 22,00 33,00 3,00 3,75 36,75
P13 25,00 37,50 3,00 3,75 41,25
P14 28,50 42,75 3,00 3,75 46,50
Kabel i alt 394,50
Side 11 af 19
MFU20-1 Gruppe A Dato
Produktion 394,50
2.4 Stykliste
Side 12 af 19
MFU20-1 Gruppe A Dato
Logisk og Fysisk netværk Vlan gør at vi kan oprette Subnet gør at vi kan oprette
forskellige logiske og fysiske logiske netværk på det samme
netværk fysiske netværk
Network member control Konfigureringen af Vlan sker på Et subnet bestemmes af den IP
server/router siden. Kontrollen man vælger og vælges af
ligger hos dem der kontrollerer administratoren af en enhed. Her
server/routeren og de gøres det på klient siden.
bestemmer hvem der stilsluttes
og hvor.
OSI-lag OSI-lag 2, MAC adresser bruges OSI-lag 3, hvor IP benyttes
Hardware/Software baseret Vlan er en software baseret Det er mere en hardware baseret
teknologi teknologi
Sikkerhed og kontrol Vlan´s opfattes som mere sikre Subnet har begrænset kontrol
og giver en robust kontrol af kontra Vlan.
netværket.
Største fordele Vlan er meget fleksibelt, samt at Et subnet påvirkes ikke af hvis
det øger work performance, andre subnets oplever tekniske
sørge for begrænsning af problemer
trafikken og en højere
effektivitet
2.6 Subnet
Subnettene er der samme men er kun lavet for eksempel til virksomheden for funktion af netværket. Der er
oprettet 4 netværk, disse netværk kan ud fra nedenstående tabel tilgå hinanden, hvis der er givet adgang.
Routingen er opsat således at UP netværk kan kommunikere med P og K -netværket. K -netværket kan ikke
tilgå P-netværket. Indehaveren kan tilgå samtlige netværk. Ovenstående er udført jf. notatet fra movit.
Samtidig bruges denne model også ved opsætning af VLAN.
Side 13 af 19
MFU20-1 Gruppe A Dato
Kontor netværk X X X
Udvikling og X X X X
Produktionsplanlægning
netværk
Produktions netværk X X X
2.6.1 Routing-tabel
For at de forskellige netværk kan kommunikere skal der oprettes Router 6
en Routing. Denne oprettes i routeren for at gøre denne S 192.168.4.0/24 [1/0] via 192.168.2.1
opmærksom på hvad der skal ske med data den modtager for det S 192.168.6.0/24 [1/0] via 192.168.2.1
givne netværk. Som det ses af tabellen, fortæller vi Router 6 at
den skal tillade data fra netværk 192.168.6.0 og 192.168.4.0. Router 12
herved tillader vi at indehaveren og 192.168.1.0/24 [1/0] via 192.168.2.2
udvikling/produktionsafdelingen kan kommunikere med
Produktionsnettet. Samtidig skal vi fortælle router 12 at det data 192.168.3.0/24 [1/0] via 192.168.5.2
der kommer fra 192.168.1.0 skal kunne tilgås fra ejer og UP. Ved Router 3
ikke at fortælle Router 3 at netværk 192.168.1.0 eksisterer, opnår 192.168.6.0/24 [1/0] via 192.168.5.1
vi at ingen kommunikation kan foregå denne vej. 192.168.4.0/24 [1/0] via 192.168.5.1
2.7 Vlan
Denne opstilling er lavet for at vise princippet ved VLAN-opsætningen. Her er alle virksomhedens 3 netværk
fordelt Logisk på hver deres netværk og de har derved ingen mulighed for at kommunikerer sammen. Her
ville der selvfølgelig sgu laves en form for routing imellem de VLAN der skal kunne kommunikere med
hinanden og indehaveren skal også have mulighed for at tilgå samtlige netværk.
Side 14 af 19
MFU20-1 Gruppe A Dato
Side 15 af 19
MFU20-1 Gruppe A Dato
Side 16 af 19
MFU20-1 Gruppe A Dato
3 Sikkerhed
I denne pamflet vil blive oplistet en række punkter, som kan anvendes til at guide/kontrollere at korrekte
arbejdsgange og metoder bliver anvendt når virksomhedens netværk skal sikres. Det være sig i forhold til
både medarbejdere samt hvilket udstyr der bruges, samt hvordan det bliver anvendt og opsættes mest
hensigtsmæssigt.
Medarbejdere
- Screening inden ansættelse samt klarlægge ansvar i forhold til procedure omkring sikkerhed.
- Uddannelse/træning/oplysning i og omkring information sikkerhed for relevante medarbejdere.
- Sanktioner hvis ikke virksomhedens regler overholdes.
- Inddrage medarbejderes rettigheder ved ansættelsens ophør.
Fysisk sikkerhed
- Rack skal være aflåst så kun autoriseret personale kan tilgå rack med nøgle.
- Der må kun bruges godkendte og udleverede USB-nøgler til brug. Alle nøgler skal være formateret
og bit-locket med personligt login.
- Sikker afskaffelse af udtjent materiel
- Adgangskontrol kan indføres (til bestemte fysiske steder)
- Placering af rack er ikke optimal da printer står i samme rum.
- Der skal logges ud eller pc skal låses når denne forlades.
Hardware/software sikkerhed.
Side 17 af 19
MFU20-1 Gruppe A Dato
Employees:
- Screen new employees during the hiring process and also make sure to clarify responsibility and
procedures surrounding data security.
- Education / training / information about information security for relevant employees.
- Sanctions if the company's rules are not complied with.
- Withdraw employees access to the company’s IT systems upon termination of employment.
Physical security:
- Racks must be locked so only authorized personnel can access the rack with a key.
- Only approved and handed out USB keys may be used. All keys must be formatted and bit-
locked with personal login.
- Safe disposal of obsolete equipment.
- Access control can be introduced (to specific physical locations).
- Log out or lock the PC when leaving it.
- All devices on the network are registered with their mac address, so no unidentified devices can be
connected to the network.
- A domain server must be created with, for example, movit as the domain. All employees are created in
the active directory and assigned a login. At the same time, the individual user is granted rights to what
they may / can access. Codes must be changed every 3-6 months; users are notified automatically by the
system.
- The system must be set up so it is only possible to use bit locked USBs.
- The production network where there are ports available, e.g., with USB or Ethernet, these must be
deactivated so data transfer cannot be done unintentionally.
- Separation of networks that cannot communicate with each other both physically and via software.
- Only programs that have already been approved by the IT department can be installed.
- A server for software / updates is set up. Here, an update of the IT department is downloaded, this is
scanned for threats, then it is placed on the server and pushed out to the users.
- A firewall must be set protect the company’s local network from attacks from the outside.
Side 18 af 19
MFU20-1 Gruppe A Dato
- Antivirus
4 Referencer
Dansk Elforbund, u.d. Valg af kabler.
https://campus.aams.dk/pluginfile.php/129180/mod_folder/content/0/Litteratur/01%20Netv%C3%A6rk/2.
0_Basic_installation_og_komponenter/kabling/Valg%20af%20kabler.pdf?forcedownload=1: Dansk
elforbund.
5 Figur liste
Har ikke fundet nogen tekst til listen over figurer.
Side 19 af 19