Disseny Xa Lv1
Upcoming SlideShare
Loading in...5
×
 

Disseny Xa Lv1

on

  • 358 views

 

Statistics

Views

Total Views
358
Views on SlideShare
358
Embed Views
0

Actions

Likes
1
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Disseny Xa Lv1 Disseny Xa Lv1 Document Transcript

  • Disseny i documentació d'una LAN DISSENY I DOCUMENTACIÓ D'UNA XARXA D'ÀREA LOCAL Realitzat per: José María Madroñal Oliver 1 de 13
  • Disseny i documentació d'una LAN Presentació El que es pretén amb aquest dossier és contemplar els aspectes principals a l'hora de realitzar el projecte per una xarxa d'àrea local (LAN), les passes a realitzar per a la realització del projecte, els requeriments a tenir en compta per al cabletjat, electrònica de xarxa, configuració de les adreces lògiques, seguretat. 0. Elements per al disseny d'una xarxa. Una metodologia bàsica a l'hora de dissenyar una xarxa seria la següent: a) Recopilar informació sobre l'organització. Història i estat actual de l'organització. Creixement projectat. Polítiques de funcionament i procediments d'administració. Sistemes i procediments d'oficina. Opinions de les persones que han d'utilitzar la LAN. b) Analitzar i valorar els requisits actuals i projectats de les persones que utilitzaran la xarxa. c) Identificar els recursos i restriccions de l'organització. Quins són els recursos (hardware, software i humans)? Com es comparteixen els recursos? Quantes persones han d'utilitzar la xarxa? 1. Disseny de la capa física. En el disseny de la capa física s'implica el cabletjat, connectors, etc. i generalment no se'ls dona importància. Aquests aspectes els trobam desenvolupat en els estàndards ISO/IEC-11801, EN-50173, ANSI/EIA/TIA-568-B i ANSI/EIA/TIA-569-A 1.1. Introducció. El conjunt de tot el cabletjat estructura d'un edifici és un sistema de comunicació. Aquest està organitzat en vàries parts, diferents subsistemes, cada un d'ells es correspon a un subconjunt d'especificacions. o Cabletjat de campus: S'utilitza per interconnectar els diferents edificis de l'organització, es recomana la utilització de fibre òptica. o Entrada de serveis: És el punt en el que es connectes els cables exteriors amb els interiors del edifici. Es pot entendre com a la frontera entre la instal·lació responsabilitat de la companyia de comunicacions amb la instal·lació privada gestionada per pròpia l'empressa. o Sala de telecomunicació principal: És el punt en el que conflueixen totes les connexions de l'edifici, per la seva complexitat és la major de tot l'edifici. o Sales de telecomunicacions intermitges: És el lloc on conflueixen el cables de comunicacions d'una determindada àrea de l'edific. Conté tots els concentradors, commutadors, etc., montat amb armaris en rack i connectats amb panels de distribució. o Cabletjat vertical o troncal: És l'encarregat de comunicar les diferents sales de telecomunicació. o Cabletjat horizontal: S'exten des de les connexións de pared als lloc de feina fins a les sales de telecomunicació. o Área de treball: És el punt de connexió dels dispositius de xarxa i en concret aquells que són utilitzats directament pels usuaris (ordinadors, impressores, telèfons, fax, etc.). 2 de 13
  • Disseny i documentació d'una LAN 1.2. Especificacions de les sales de telecomunicació. Una de les primeres decisions que s'han de prendre quan planifiqui una xarxa és la ubicació de les sales de telecomunicació i interconnexió de les sales. Les sales de telecomunicació es poden dividir en sales de telecomunicació principal, sales de telecomunicació intermitja i sales d'entrada de serveis. La norma ANSI/TIA/EIA-569-A especifica respecta al nombre i situació de les sales de telecomunicacions: o Dedicació exclusiva a la infraestructura de les telecomunicacions. o Recomanable una sala per planta. o Sales addicionals quan no es pugui arribar a la distància horitzontal dels 90m o La sala de telecomunicació principal i la sala d'entrada de serveis (POP) haurien d'estar pròximes. Respecta les condicions físiques de les sales de telecomunicació: o Materials de sols, parets i sostres. Sòls capaços de suportar 2,4 kPA mínim. Sols tècnics (elevats). Preferible folrar la paret de contraxapat deixant espai entre la paret. Materials ignífugs. 3 de 13
  • Disseny i documentació d'una LAN Pensar en disposar de forats d'interconnexió o Temperatura i humitat. Sistema d'aire condicionat per mantenir la temperatura a 21ºC. Humitat relativa entre 30% i 50% Evitar la presència de conduccions d'aigua o vapor o Ubicacions i tipus d'il·luminació. Interruptor a l'entrada de la sala Evitar que els cables passin pròxims a fluorescents, per què produeixen interferències. o Tomes de corrent. Dues tomes elèctriques amb circuits separats Una toma de corrent doble cada 1,8m a 0,15m o Accessos a la sala i als equips La porta ha de tenir una amplada 0,9m per una alçada de 2,0m i s'ha d'obrir cap a defora. Els armaris de distribució han d'estar separats 0,15 m de la paret i separats entre 0,30m i 0,45m d'altres equips. Pensa que la porta tendrà 0,76m hi ha de disposar de prou lloc per obrir-se i tancar-se. Respecta a la grandària de les sales de telecomunicacions: o Les sales de telecomunicació tendran una àrea mínima de 15m2 o En general s'ha de preveure 0.07m2 per la sala de telecomunicacions per cada 10m2 o En edificis especials tendrem les següents equivalències: Nombre Àrea(m2) d'àrees de treball 1 a 100 15 101 a 400 40 401 a 800 75 801 a 1200 115 4 de 13
  • Disseny i documentació d'una LAN Figura 1. 1.3. Àrea de treball Recomanacions per àrea de treball: o Se necessita un mínim de dos endolls de telecomunicacions per cada àrea de treball individual. - Primera toma UTP categoria 5e - Segona toma UTP categoria 5e - (opcional)Fibra òptica multimode de dues fibres, de 62,5/125µm o 50/125µm. o No es recomana el cable coaxial de 50W ni el STP de 150W o No es permeten empalmes en el cabletjat horitzontal basat en coure, però si en fibra. o Es recomana instal·lar una toma de corrent per cada àrea o Es convenient pensar amb una àrea de treball cada 10m2. o Pensa que la longitud del latiguillo no ha de superar els 5m 1.4. Cabletjat horitzontal El sistema de cabletjat horitzontal s'estén des de les tomes de telecomunicacions de l'àrea de treball fins a la connexió creuada horitzontal a la sala de telecomunicacions. Per ajudar a planificar la instal·lació del cabletjat horitzontal s'hauria de dibuixar un pla a escala de la planta de l'edifici on se situaran les sales de comunicació, i tots els dispositius de xarxa, ordinadors personals, servidors, impressores, ..., on es marcarà per on passarà el cabletjat. 5 de 13
  • Disseny i documentació d'una LAN Cable Categoría 5e Punto de referencia 201 Numeración del punto de datos (Nº cable C5e datos) + 8+2T/15,0 (Nº cable C5e voz) / (m. entre puntos de referencia) 1 Ver referencia en el càlculo de cable 101 Cable Categoría 5e no referenciado en 4+1T/9.5 esta figura 4+1T/2.8 8+2T/3,8 102 24+6T/16,7 901 902 8+2T/4,0 1 103 2 105 106 16+4T/7,2 3 903 104 4 4 4+1T/5,0 10 108 904 64+16T/5,6 9 4+1T/5,6 5 107 6 109 8 7 8+2T/5.0 110 905 906 52+13T/4.0 12+3T/2,8 88+22T/3,0 111 112 9 Medis de transmissió reconeguts: o Cable de parells trenats sense blindatge (UTP), 4 parells 100Ohms o Sc/TP. Distància màxima 90m. o Cable òptic multimode de 2 fibres (62,5/125µm) o Cable òptic multimode de 2 fibres (50/125µm) Nota: El radi de curvatura mínima és de 5 vegades el diàmetre o 10 vegades el diàmetre quan hi ha càrrega. Tipus d'instal·lació del cabletjat: o Instal·lació empotrada. Aquest tipus d'instal·lació implica deixar unes conduccions empotrades al sol o a les parets per cada àrea de treball on s'instal·laran els connectors de telecomunicacions. Per aquestes conduccions es passarà el cabletjat horitzontal. o Utilització de sols tècnics. Aquest sols són un sols elevats respecta al forjat de l'edifici deixant un espai lliure per les instal·lacions d'electricitat, xarxa, etc. o Instal·lació vista. Normalment s'utilitzen tubs i canaletes subjectades a les parets per conduir la instal·lació. o Safates metàl·liques: Aquestes safates s'instal·len als sostres, normalment visibles, instal·lacions industrials, grans magatzems, ... El rendiment d'una LAN està molt lligat a la qualitat de les connexions i a la forma de col·locar el cable. S'han de tenir en compta els següents punts a l'hora d'instal·lar el cable i els jacks: o A l'hora de fer les connexions a un jack s'ha llevar el mínim revestiment plàstic. S'ha de destrenar el parell de cables el mínim. La màxima quantitat permesa és 13mm en CAT5e i superiors. o A l'hora de col·locar el cable evitar radis de curvatura inferiors a cinc vegades el diàmetre del cable. o S'ha de ser generós a l'hora de calcular la quantitat de cable necessari. Calculi sempre 60 a 90 cm de mes en cada extrem. o Evitar estirar el cable. Si sobrepassa el 1,3Kg els fils de l'interior es poden destrenar. o Evitar fermar el cable, si es ferma massa fort pot deformar el revestiment del cable. 6 de 13
  • Disseny i documentació d'una LAN o S'han de tenir en compta a l'hora d'instal·lar el cabletjat les possibles fonts d'interferències electromagnètiques (EMI) 1.5. Cabletjat vertical Medis de transmissió reconeguts: o Cable de parells trenats sense blindatge (UTP), 4 parells 100Ohms o Cable òptic multimode (62,5/125µm) o Cable òptic multimode (50/125µm) o Cable òptic monomode Nota: El radi de curvatura mínima és de 10 vegades el diàmetre o 20 vegades el diàmetre quan hi ha càrrega. El diagrama lògic de cabletjat ens permet identificar de forma ràpida i esquemàtica quin és cabletjat instal·lat entre les sales de telecomunicació primària, les sales de telecomunicació intermitja, possibles armaris i el cablejtat instal·lat als usuaris. 7 de 13
  • Disseny i documentació d'una LAN MDF/POP Aulas Acacia 1 y Acac ia2: 5 cable s Categoria 5e 3 red alumnos, 1 red adm. y 1 voz 1 cable Fibra óptica de 8 fibras Armario Armario (2 usador 6 libres) Cable 25 pares para telefonia. 101 129 25 cables Categoria 5e 25 cables Categoria 5e 24 alumnos 24 alumnos 1 profesor) 1 profesor) IDF1 Administració: 5 cables Categoria 5e 3 red alumnos, 1 re d adm. y 1 voz Aulas Externes: 5 cables Categoria 5e 3 re d alumnos, 1 red adm. y 1 voz Armario Armario Armario 901 9 02 903 Armario Armario 1 cables Asistente 2 cables Secreta ries 1 cable Director Director 2 cables telefonos 201 206 1 cable telefono 1 cable teéfono 1 cable imprsora xarxa 25 cables Categoria 5e 25 cables Cate goria 5e 1 profesor) 24 alumnos 24 alumnos 1 profesor) 1 profesor) Armario Armario Armario 904 905 906 2 cables scretaries 1 cable secretaria 1 cable enfermaria 2 cables telefonos 1 cable telèfon 1 cable telefonia 1 cable imprsora xarxa 1 profesor) 1.6. Taules de connexionat Les taules de connexionat ens permeten saber de forma immediata quin tipus de cable és si s'utilitza o no s'utilitza on es troben les terminacions d'inici i de final. Aquestes taules s'haurien de trobar a totes les sales i armaris de comunicació per què els tècnics puguin saber de forma ràpida informació sobre el cabletjat. La informació bàsica seria aquesta: Connexió Id. Cable Plafó/Port Tipus de cable Estat MDF a 101 101-1 Dades/Port 001 UTP de Categoria 5e No utilitzat MDF a 101 101-2 Dades/Port 002 UTP de Categoria 5e No utilitzat MDF a 101 101-3 Dades/Port 003 UTP de Categoria 5e No utilitzat MDF a 101 101-4 Dades/Port 004 UTP de Categoria 5e No utilitzat MDF a 101 101-5 Veu/Port 001 UTP de Categoria 5e No utilitzat MDF a 102 102-1 Dades/Port 005 UTP de Categoria 5e No utilitzat MDF a 102 102-2 Dades/Port 006 UTP de Categoria 5e No utilitzat MDF a 102 102-3 Dades/Port 007 UTP de Categoria 5e No utilitzat MDF a 102 102-4 Dades/Port 008 UTP de Categoria 5e No utilitzat MDF a 102 102-5 Veu/Port 002 UTP de Categoria 5e No utilitzat MDF a 103 103-1 Dades/Port 009 UTP de Categoria 5e No utilitzat MDF a 103 103-2 Dades/Port 010 UTP de Categoria 5e No utilitzat MDF a 103 103-3 Dades/Port 011 UTP de Categoria 5e No utilitzat MDF a 103 103-4 Dades/Port 012 UTP de Categoria 5e No utilitzat MDF a 103 103-5 Veu/Port 003 UTP de Categoria 5e No utilitzat …. …. ….. …. …. …. …. …. …. …. …. …. …. …. …. …. …. …. …. …. Connexió Id. Cable Plafó/Port Tipus de cable Estat IDF1 a MDF IDF1-f1 VCC1/Port 001 Fibra multimode No utilitzat IDF1 a MDF IDF1-f2 VCC1/ Port 002 Fibra multimode No utilitzat IDF1 a MDF IDF1-f3 VCC1/ Port 003 Fibra multimode No utilitzat 8 de 13
  • Disseny i documentació d'una LAN IDF1 a MDF IDF1-f4 VCC1/ Port 004 Fibra multimode No utilitzat IDF1 a MDF IDF1-f5 VCC1/ Port 005 Fibra multimode No utilitzat IDF1 a MDF IDF1-f6 VCC1/ Port 006 Fibra multimode No utilitzat IDF1 a MDF IDF1-f7 VCC1/ Port 008 Fibra multimode No utilitzat IDF1 a MDF IDF1-f0 VCC1/ Port 009 Fibra multimode No utilitzat … … … … … … … … … … IDF1 a MDF IDF1-p1 Telefonia/ Port 001 Parell No utilitzat IDF1 a MDF IDF1-p2 Telefonia/ Port 002 Parell No utilitzat IDF1 a MDF IDF1-p3 Telefonia/ Port 003 Parell No utilitzat IDF1 a MDF IDF1-p4 Telefonia/ Port 004 Parell No utilitzat IDF1 a MDF IDF1-p5 Telefonia/ Port 005 Parell No utilitzat IDF1 a MDF IDF1-p6 Telefonia/ Port 006 Parell No utilitzat …. …. …. …. …. …. …. …. …. …. 1.7. Càlcul de cable necessari. Sobre un pla a escala es dibuixa quin serà el recorregut real del cable. És marquen els punts de referència, i entre punt de referència hem d'obtenir la següent informació: o Nombre de cables de dades o Nombre de cables de veu o Nombre de cables de fibra òptica (si és necessari) o Nombre de metres entre punts Nota: se suposa que entre punts els valors ressenyats anteriorment són constants, aleshores s'han de marcar els punts de referència on es produeixen les bifurcacions. nº nº Metres Dades Veu cables cables (total m) (total m) dades veu Administración 1 4 1 5,60 22,40 5,60 2 4 1 5,60 22,40 5,60 3 4 1 5,60 22,40 5,60 4 12 3 4,50 54,00 13,50 5 4 1 5,60 22,40 5,60 6 8 2 2,80 22,40 5,60 7 4 1 5,60 22,40 5,60 8 4 1 2,80 11,20 2,80 9 12 3 1,50 18,00 4,50 10 24 6 3,00 72,00 18,00 Connexionat 24 6 10,00 240,00 60,00 Total: 529,60 132,40 Total veu i dades: 662,00 9 de 13
  • Disseny i documentació d'una LAN 1.8. Electricitat i connexions a terra Renou de les línies de corrent alterna (AC): A les cases, oficines, escoles, etc., hi ha multitud de cables ocults que transporten AC. En ocasions en instal·lacions defectuoses el renou pot afectar negativament a la xarxa ja que afegeix voltatges no desitjats als cables o dispositius de xarxa. I en ocasions el renou produït per un monitor, unitat de disc, ... pot produir errors al sistema de computació sobretot amb una connexió defectuosa de terra. Descàrrega electrostàtica: A les carcasses dels ordinadors en ocasions es pot acumular electricitat estàtica la qual pot destruir aleatòriament semiconductors i dades. Una solució que pot ajudar a resoldre el problema és una bona connexió a terra. Connexions a terra. Normalment, els grans edificis necessiten més d'una connexió a terra i és necessària una connexió a terra per cada un dels edificis. Per un altre costat per a les connexions a terra diferents podem trobar potencials diferents. Aquesta diferència pot suposar un greu problema. Segons això vol dir que els ordinadors d'edificis diferents tendrien potencials diferents, aleshores si establim una connexió entre aquests ordinadors (p.e. connexió amb un cable UTP) es podria produir una descarrega i espatllar els delicats xips de l'ordinador. Per aquest motiu normalment com a cabletjat backbone s'utilitza la fibra òptica i sobre tot per connectar edificis diferents. Problemes de sobretensió: La sobretensió és un augment del 110% del voltatge. Una sobretensió d'aquestes característiques pot espatllar els xips de les computadores. Problemes amb els pics. Un pic és un impuls que produeix una sobrecarrega de voltatge a la línia elèctrica. Pot durar entre 0,5 i 100microsegons, normalment implica un augment del 100% Per aquest dos problemes s'utilitzen supressors de sobretensió els quals són capaços de desviar les sobretensions a la toma terra. Problemes de caiguda de tensió: Una caiguda de tensió dura menys d'un segon i el voltatge cau un 80%. Per aquests casos s'utilitzen els sistemes d'alimentació ininterrompuda (SAI o UPS). Per norma general n'hi ha de dos tipus UPS continu: sempre utilitza la corrent de les bateries per subministrar corrent a la línia. UPS commutat quan el voltatge cau, el UPS commuta i agafa l'energia de la bateria. Problemes de renou i oscil·lacions: Una causa comú d'una oscil·lació és un recorregut de cable elèctric excessivament llarg, que actua coma antena. En aquests casos és convenient tornar a cabletjar. 10 de 13
  • Disseny i documentació d'una LAN 1.9. Planificació del cabletjat. El flux de treball de forma ordenada hauria d'incloure les següents tasques: 1. Instal·lació de caixes de connexió. 2. Instal·lació de jacks. 3. Col·locació de calbes. 4. Introducció dels cables als patch pannels. 5. Prova dels cables. 6. Documentació dels cables. 7. Instal·lació de les NIC. 8. Instal·lació de hubs, commutadors, ponts i routers. 9. Configuració dels routers 10. Instal·lació i configuració dels PC. 2. Disseny de la capa d'enllaç de dades. La finalitat del disseny de la capa d'enllaç de dades és proporcionar el control de flux, la detecció i correcció d'errors, reduir la congestió de la xarxa i aconseguir un ample de banda òptima respecta a les necessitats de la xarxa. Un altre aspecte és la determinació dels dominis de col·lisió i difusió, per exemple amb la utilització de commutadors s'aconsegueix la microsegmentació i a més a més amb la commutació asimètrica s'aconsegueix assignar major ampla de banda als ports del switch connectats als backbone. Però el punt fonamental del disseny d'aquesta capa és ser capaç de fer una configuració de hubs i commutadors el més òptim possible i a partir d'ella, conèixer quins seran els principals colls de botella, saber calcular l'ampla de banda disponible per cada usuari respecta a l'accés a un determinat servidors, respecta als altres usuaris, respecta a Internet, ... Aleshores per realitzar un bon disseny a la capa d'enllaç s'hauran de conèixer les avantatges de la segmentació d'una LAN i distingir entre la segmentació LAN utilitzant ponts, routers, o commutadors. I per una optimització en el disseny de la capa 2 s'hauria de tenir en compta la possibilitat de definir VLAN per millorar aspectes de seguretat amb independència de la ubicació dels dispositius de xarxa. El Diagrama lògic de la LAN ens mostra quins són els dispositius de xarxa i com es connecten entre ells. Amb aquest esquema pot resulta mes fàcil realitzar els càlculs de rendiment de la xarxa. SW1 SW3 SW4 SW5 SW8 Administració x6 x6 x8 x8 x8 x8 x8 x8 Alumnos Alumnos Alumnos Profesor Alumnos Alumnos Alumnos Profesor al al al al al al al al x10 Hub Hub Hub Servidor Servidor Servidor LAN2 Administativo Personal Biblioteca LAN2 LAN3 Admistraivo VLAN3 LAN2 x6 x8 x8 x8 Alumnos Alumnos Alumnos Profesor Servidor2 LAN1 LAN1 LAN1 LAN2 LAN1 11 de 13
  • Disseny i documentació d'una LAN 3. Disseny de la capa de xarxa. Els dispositius de la capa de xarxa, els routers, es poden utilitzar per crear segments LAN únics i permetre la comunicació entre segments en base a les adreces IP. Els principals objectius de la capa de xarxa són: Crear una ruta entre els segments LAN, aïllar la xarxa dels paquets de difusió, aïllar les col·lisions entre segments, filtrar el tràfic no desitjat entre segments. 3.1. Esquema d'adreces IP. Quan s'estableix l'esquema d'adreces IP es pretén primer de tot donar una adreça IP a tots els dispositius de xarxa, aleshores en aquest punt s'hauran de calcular quants de dispositius d'ordinadors, quantes impressores, quants de hubs, commutadors, routers i les seves corresponents interfícies, ... Una vegada coneixem la quantitat de dispositius de xarxa s'haurien d'establir les diferents subxarxes i les seves corresponents subclassificacions per exemple: <departament><grup><host> on el host es podria classificar de la següent forma: De la 1 a 63 Commutadors De la 1 a 127 Hubs De la 128 a 255 Routers De la 256 a 511 Interfícies de xarxa De la 511 a 1023 servidors De la 1024 a 2047 impressores De la 2047 a 8192 ordinadors 3.2. Seguretat. La seguretat a una xarxa local és molt important ja que la major part dels atacs a una xarxa provenen de l'interior aleshores s'ha de definir molt be que pot fer cada host, que pot fer cada usuari local i finalment que pot fer cada host extern. Aleshores la seguretat es defineix a tres nivell. Tràfic local: En aquest punt, primer de tot s'hauran de distingir quins són els diferents segments de la xarxa. Després per cada un d'aquests segments s'haurien de distingir si és possible segons el tipus de host, impressora, ordinador personal, servidor, router, commutador, hub, etc. Una vegada fetes aquestes distincions s'haurà de definir la relació que tenen els segments i els hosts entre ells i distingir quin tipus de tràfic es permet i quin no es permet. Un exemple podria ser la taula següent on per un segment d'origen i un segment de destí es diu si el tràfic es permet, no es permet o quin tipus de paquets es permeten. Origen NEHubIIE NAHubIIE NCHubIIE NEHubII NAHubII NCHubII NCHubI NCHubIII destino s1 s1 s1 NEHubIIE P N P N N N-(dns, N-(dns, N s1 smtp, pop3) smtp, pop3) NAHubIIE P P P N N N-(dns, N-(dns, N s1 smtp, pop3 smtp, pop3) NCHubIIE P P P N N N-(dns, N-(dns, N s1 smtp, pop3 smtp, pop3) NEHubII N N N P N P N-(dns, N smtp, pop3) NAHubII N N N P P P N-(dns, N smtp, pop3) NCHubII N-(dns, N-(dns, N-(dns, P P P N-(dns, N smtp, pop3) smtp, pop3) smtp, pop3) smtp, pop3) NCHubI N-(dns, N-(dns, N-(dns, N-(dns, N-(dns, N-(dns, P N-(dns, smtp, pop3) smtp, pop3) smtp, pop3) smtp, pop3) smtp, pop3) smtp, pop3) smtp, pop3) NCHubIII N N N N N N N-(dns, P smtp, pop3) 12 de 13
  • Disseny i documentació d'una LAN Permisos d'usuari: En totes les xarxes és imprescindible una política d'identificació i contrasenyes per tots els usuaris d'aquesta forma es pot decidir si un usuari pot accedir o no a un determinat host i quines tasques pot fer. Implementació de firewall: La connectivitat a Internet és un requeriment imprescindible per moltes LAN, però al mateix temps aquestes LAN no han de permetre l'accés a la seva informació per persones no autoritzades, ja sigui pel possible ús d'aquesta informació o per evitar la seva destrucció. Per aquest motiu és important disposar d'un firewall, però si al mateix temps es necessita tenir informació compartida a Internet es necessita tenir un sistema de doble firewall com es pot veure a la figura següent: 4. Pressupost. Els apartats que s'haurien de contemplar en un pressupost serien els següents: Cabletjat horitzontal Cabletjat vertical Material de la sala de telecomunicació principal Electrònica de la sala de telecomunicació principal Material de les sales de telecomunicació secundària Electrònica de la sala de telecomunicació secundària Material de la sala d'entrada de serveis Electrònica de la sala d'entrada de serveis 13 de 13