مقدمه

این آیین نامه با هدف تامین اختیارات لازم برای مدیریت شبکه واحد های دانشگاهی تدوین شده است.

توسعه و پشتیبانی شبکه دانشگاه (اعم از زیرساخت کلی شبکه و شبکه داخلی واحدها) با سیاست گذاری یکپارچه مرکز فاوا بوده که اجرای این سیاستها در دو محدوده زیر انجام می شود:

محدوده اول: مربوط به مدیریت متمرکز مرکز فاوا است که اجرای آن نیز توسط کارشناسان مرکز فاوا انجام می گردد.

محدوده دوم: مربوط به شبکه داخلی هر واحد می باشد که اجرای آن توسط کارشناسان واحد می باشد.

تعاریف

• واحد: سازمان مرکزی، دانشکده ها، پژوهشکده ها، و واحدهای تابعه دانشگاه بطور خلاصه واحد نامیده می شوند.
• مرکز: مرکز فناوری اطلاعات و ارتباطات دانشگاه در این آیین نامه بطور خلاصه مرکز نامیده می شود.
• کارشناس شبکه واحد: یکی یا تعدادی از کارشناسان مستقر در واحد که توسط مدیریت واحد برای انجام امور مرتبط با رایانه ها معرفی شده و از لحاظ فنی به تائید مرکز رسیده باشد.
• شبکه: شبکه ارتباطات الکترونیکی و رایانه ای دانشگاه
• تیکت: درخواستی است که در سیستم مدیریت کار جهت انجام و پیگیری کار ثبت می گردد.
• زمان PM: زمانی است که خدمات سرویس و نگهداری بر روی سرورها و تجهیزات زیرساخت شبکه انجام می گیرد که ممکن است در آن زمان سرویس ها در دسترس نباشند. در حال حاضر این زمان جمعه ها ساعت 8:00 الی 12:00 می باشد.
• ساعت اداری: ساعت اداری دانشگاه
• ساعت پاسخگویی: هر روز تا ساعت 21

اختیارات و وظایف کارشناس شبکه واحد

• کارشناس واحد موظف است در صورت جابجایی تجهیزات، اضافه/حذف شدن یک تجهیز به/از شبکه تنظیمات مناسب را روی پورت سوئیچ مربوطه انجام دهد.
• کارشناس واحد موظف است در صورت دریافت گزارش خطا در قدم اول راسا گزارشات سوئیچ ها را بررسی و رفع خطا کند. در قدم دوم در صورت لزوم از مشورت کارشناسان مرکز نیز استفاده کند در این صورت لازم است گزارش خرابی/خطا را از طریق سامانه های مورد تائید دانشگاه به کارشناس مرکز اطلاع دهد.
  • این سامانه در حال حاضر فقط کارتابل مدیریت کار می باشد.
• کارشناس واحد روی پورت Access فقط مجاز است access vlan و voice vlan را تغییر دهد.
• کارشناس دانشکده مجاز نیست هیچگونه تغییر دیگری روی پورتهای Access انجام دهد.
• کارشناس واحد مجاز نیست هیچگونه تغییری در تنظیمات سطح Global سوئیچ ها اعمال کند.
• کارشناس واحد روی پورتهای Trunk و Routed مجاز به هیچ تغییری نیست.
• کارشناس واحد موظف است در صورت خروج هر یک از تجهیزات(POS ,VOIP, CCTV, Access-Point, Printer) زیر از شبکه آدرس MAC دستگاه را به ادمین سرور DHCP اعلام کند تا آدرس رزرو شده آن حذف شود.
• کارشناس واحد فقط برای کلاینت VLAN های 51و59و80 مجاز به تعریف STATIC IP است.
  • سایر تجهیزات باید بصورت DHCP Client تنظیم شوند.
• واحد بجز سرور آنتی ویروس، فایل سرور و سرورهای تخصصی واحد که به درخواست بخش های زیرمجموعه آن واحد نصب شده اند مجاز به راه اندازی سرور دیگری نیست.
• کارشناس واحد مجاز نیست هیچگونه تغییری در ACL ها اعمال کند.
• تعریف VLAN جدید باید با هماهنگی مرکز و طی کردن روال مربوطه باشد. (مطابق پیوست شماره 1)
• کارشناس واحد موظف است متناسب با کاربری هر کلاینت تنظیمات vlan را مطابق جدول شماره 1 برای پورت مربوطه انجام دهد.
• لازم است کامپیوتر و تلفن مربوط به متصدیان پست های اداری واحد مانند رئیس و معاونین دانشگاه/دانشکده ها، روسا و معاونین ادارات در زیرشبکه اداری تعریف شود.
• در صورت جابجایی یک تجهیز از یک پورت به پورت دیگر حتما باید تنظیمات پورت قبلی به حالت پیش‌فرض (access vlan52, no voice vlan) تغییر کرده و سپس تنظیمات پورت جدید متناسب با کاربری جدید تغییر کند.
• کارشناس واحد موظف است مستندات زیر را تهیه و بروز نگهداری کند:
  • جدولی از تجهیزات متصل به هر پورت سوئیچ برای مدیریت بهینه شبکه ی داده(مطابق جدول شماره 2) این جدول به ازای هر سوئیچ تهیه می شود و شامل ستون های شماره پورت سوئیچ، شماره گره، طبقه و شماره اتاق، نوع تجهیز، آدرس IP و آدرس MAC می باشد. آدرس IP و آدرس MAC فقط برای تجهیزاتی که آدرس ثابت یا رزرو شده دارند ذخیره شود و برای تجهیزاتی که IP از DHCP Server دریافت می کنند نگهداری این اطلاعات ضروری نیست.
  • نقشه گره های شبکه
    • به ازای هر رک، یک نقشه که هر کابل/گره در کدام اتاق است.(مطابق جدول شماره 3)
    • نقشه دیگری که مشخص می کند گره هر اتاق در کدام رک است.(مطابق جدول شماره 4)
• کارشناس واحد موظف است متناسب با وسعت شبکه واحد و در مدت حداکثر یک سال نسبت به آرایش رک ها شامل نظافت، نصب پچ پنل و مدیریت مناسب کابل ها داخل رک اقدام کند.
• کارشناس واحد موظف است نقشه های پیوست(مطابق جداول شماره 5 و 6) به همراه لیست تجهیزات اولیه را با نقشه و تجهیزات دانشکده مقایسه و حداکثر یک هفته بعد از دریافت این آئین نامه آنرا تائید یا اصلاحیه آنرا به مرکز تحویل دهد.
• کارشناس واحد موظف است نسبت به پایش کلیه تجهیزات تحت شبکه اعم از سوئیچ، دوربین نظارتی، دستگاه های کنترل دسترسی و UPS تحت مدیریت مجموعه خود اقدام و هرگونه خرابی را در اسرع وقت برطرف نماید.
  • کارشناس واحد موظف است پیش از هرگونه تغییر در ساختار ارتباطی تجهیزات شبکه بند 18/2 مراتب را با ادمین سرویس هماهنگ کند. ادمین سرویس ها مطابق جدول شماره 7 می باشد.
• کارشناس واحد موظف است نسبت به بازدید دوره ای UPS و باطری های آن که تجهیزات تحت شبکه به آن متصل می باشند اقدام و هرگونه خرابی را در اسرع وقت برطرف نماید.

اقدماتی که توسط مرکز انجام خواهد شد

مستندات و نگهداری

• کلیه نقشه ها و مستندات واحد در فضای ابری fumdrive ذخیره و با کارشناس شبکه واحد به اشتراک گذاشته می شود. نقشه ها شامل موارد زیر می باشد:
  • نقشه منطقی ارتباطات سوئیچ ها در شبکه داده (مطابق فایل .vsd پیوست)
  • نقشه محل نصب اکسس پوینت ها
  • - نقشه محل نصب دوربین های نظارت تصویری، آموزش الکترونیک و سایر دوربین ها
• بعد از هرگونه تغییر در نقشه های فوق باید نقشه اصلاح شده با ذکر نسخه در این فایل ها ثبت شود.
  • اگر تغییرات توسط مرکز صورت گیرد اصلاحات توسط کارشناس مرکز و اگر اصلاحات توسط واحد انجام شود اصلاخات باید توسط کارشناس شبکه واحد انجام شود.
• اضافه کردن، حذف یا جابجایی تجهیزات فعال/غیرفعال زیرساخت شبکه به تشخیص کارشناس واحد و پس از تائید مرکز مجاز خواهد بود.
  • هرگونه تغییر تجهیزات/توپولوژی نباید موارد این آیین نامه را نقض کند.
  • هرگونه تغییر تجهیزات مستلزم طی کردن روال مربوطه در مرکز فاوا می باشد.(مطابق پیوست شماره 2)
  • خرید یا بهره برداری از تجهیزات فعال غیرمدیریتی در شبکه به هیچ عنوان مجاز نیست.
• خرید تحهیزات فعال/غیرفعال زیرساخت شبکه مستلزم اخذ مجوز از مرکز می باشد.
• اصلاح/توسعه کابل کشی باید با هماهنگی مرکز و طی کردن روال مربوطه انجام شود. .(مطابق پیوست شماره 2)
• نقشه تغییرات کابل کشی قبل از اجرا باید به تایید مرکز رسیده باشد.
• کارشناس واحد باید بعد از اجرای کابل کشی با استفاده از تستر فلوک وضعیت کابل کشی اجرا شده را تست کند.
  • واحد پس از تائید گزارش خروجی تستر فلوک توسط مرکز مجاز به بهره برداری از بخش توسعه خواهد بود.
• تهیه نقشه گره های شبکه، از ملزومات هر توسعه کابل کشی است که باید توسط پیش از بهره برداری توسط واحد تهیه شده باشد.
• استفاده از رک مناسب به همراه متعلقات، پچ پنل و نگهدارنده کابل الزامی است
• آرایش داخل رک باید به نحو مناسب انجام شود.
• شماره گذاری مناسب در دو انتهای کابل و روی قاب گره شبکه الزامی است.
  • رک محل نصب سوئیچ توزیع بنام A و سایر رک ها بنام سایر حروف الفبای انگلیسی نام گذاری شوند.
  • پچ پنل های داخل هر رک به ترتیب از بالا به پایین از A تا Z نامگذاری می شوند.
  • نام هر پورت از 4 بخش به این صورت تشکیل می شود (شماره گره روی پچ پنل، نام پچ پنل، نام رک)
    • به عنوان نمونه پورتهای پچ پنل اول رک D از DA01 تا DA24 نام گذاری می شوند.
  • سربندی کابل ها در کل واحد باید منطبق بر یکی از استاندارهای TIA568A یا TIA568B باشد.
  • برای سربندی تمام کابل های واحد باید از یک استاندارد یکسان استفاده شود.
• لازم است تمام پرسنل فعال در حوزه کابل کشی و IT واحد از نحوه صحیح سربندی کابل ها مطابق استاندارد مطلع باشند.
• در توپولوژی فیزیکی شبکه بعد از سوئیچ لایه توزیع حداکثر دو لایه سوئیچ در شبکه وجود داشته باشد.
• سوئیچ لایه توزیع یا تجمیع که همه سوئیچ های لایه دسترسی و درصورت نیاز سایر تجهیزات به آن متصل خواهند شد.
• سوئیچ لایه دسترسی که فقط کلاینتها به آن متصل است.
• پورتUplink سوئیچ های لایه دسترسی باید Gi0/2 باشد.
• به هر پورت Access سوئیچ لایه دسترسی حداکثر 2 تجهیز فعال می تواند متصل باشد.
  • به همین دلیل maximum mac-address مقدار 2 دارد.
• سایر مواردی که در این آئین نامه ذکر نشده است باید با مجوز مرکز انجام شود.

جداول

جدول شماره 1- لیست VLAN های موجود .................

مربوط به بند شماره 12-2 – اختیارات و وظایف کارشناس شبکه واحد

جدول شماره 2- نمونه جدول مستندات تجهیزات فعال شبکه .................

مربوط به بند شماره 1-15-2 – اختیارات و وظایف کارشناس شبکه واحد

جدول شماره 3- نمونه جدول مستندات گره ها شبکه در .................

مربوط به بند شماره 1-2-15-2 – اختیارات و وظایف کارشناس شبکه واحد

جدول شماره 4- نمونه جدول مستندات گره ها شبکه در .................

مربوط به بند شماره 2-2-15-2 – اختیارات و وظایف کارشناس شبکه واحد

جدول شماره 5- لیست تجهیزات فعال در شبکه .................

مربوط به بند شماره 17-2 – اختیارات و وظایف کارشناس شبکه واحد

جدول شماره 6- لیست رک های شبکه دانشکده .................

مربوط به بند شماره 17-2 – اختیارات و وظایف کارشناس شبکه واحد

جدول شماره 7- ادمین سرویس های تحت شبکه

مربوط به بند شماره 18-2 – اختیارات و وظایف کارشناس شبکه واحد

پیوست شماره 1[1]

روال ایجاد VLAN در واحد ..........

درخواست ایجاد VLAN جدید باید شامل این بخش ها باشد:

• کاربری VLAN جدید مشخص باشد
• دلیل عدم استفاده از VLAN های فعلی تشریح شود.
• نام و شماره پیشنهادی برای VLAN مورد درخواست مشخص باشد.

پیوست شماره 2[2]

روال تغییر/جابجایی تجهیزات و همچنین توسعه کابل کشی در ..........

این درخواست باید شامل این موارد باشد:

1. علت دقیق تغییر، اصلاح یا توسعه شبکه تشریح شود.
2. روال پیشنهادی برای این تغییر شامل زمانبندی و نحوه مدیریت اجرا تشریح شود.
3. نقشه گره های شبکه در صورتی که پروژه توسعه/اصلاح بستر فیزیکی است مشخص باشد.
   • پس از اجرای کابل کشی خروجی تست فلوک ضمیه نامه شود.
4. نقشه توپولوژی فیزیکی و منطقی تجهیزات شبکه درصورتی که موضوع پروژه تغییر در تجهیزات فعال شبکه است
5. بروزرسانی نقشه های مربوطه پس از اجرای پروژه در پوشه اشتراکی قرار داده شود.

• مربوط به بند 11-2 اختیارات و وظایف کارشناس شبکه واحد
• مربوط به بندهای 2-3-4 و 5-4