Estructura de Redes de Computadores Práctica Para dudas y aclaraciones sobre el enunciado, diríjase al consultor responsable de su aula. Para entregar la solución hay que comprimir todos los archivos en un solo archivo con extensión. ZIP, con nombre ApellidosNombre_ERC_PRACT, y debe contener todos los archivos de las simulaciones. Pkt y todas las respuestas y los anexos -. Doc (Word), .Sxw (OpenOffice), .Pdf (PDF) o .Rtf (RTF) según el formato en que realice la entrega - usando una de las plantillas entregadas conjuntamente con este enunciado. Envíe la solución en un mensaje dirigido al buzón entrega de prácticas. La fecha límite de entrega es el 28 de diciembre de 2009 (a las 24). Razonar la respuesta en todos los ejercicios. Las respuestas sin justificación no recibirán puntuación. Enunciado Prólogo Diseño de red En esta práctica se pretende que el alumno se familiarice con la problemática del diseño e instalación de una red de área local en un entorno corporativo, como puede ser una empresa, una institución o cualquier otro tipo de organización. Así, la realización de esta práctica le permitirá acercarse a las actividades que realmente se llevan a cabo en la dotación de infraestructura de comunicaciones de cualquier entidad. Las pautas básicas de diseño, el detalle de instalación y configuración de los equipos, y las especificaciones típicas de los fabricantes, serán diversos aspectos de esta primera toma de contacto. Por la naturaleza del problema, es evidente que la solución no es única, pero se exige que sea razonable y coherente con las especificaciones de diseño, las dimensiones de la organización y sus expectativas de crecimiento. La principal herramienta de trabajo será Internet, ya que todas las propuestas deberán basarse en infraestructuras y dispositivos existentes y proporcionados por fabricantes actuales. Consecuentemente, la práctica se deberá presentar debidamente documentada, y no sólo se harán constar las soluciones propuestas, sino también las decisiones de diseño razonadas. Es imprescindible que se aporten las especificaciones de catálogo de los equipos 1 de 23 utilizados, en forma de anexo si se estima necesario, en las que quede constancia de su fabricante, modelo y características. Los objetivos de la presente práctica se pueden resumir en los siguientes: Toma de contacto con la problemática del diseño e instalación de una red de área local en un entorno corporativo. Adquisición de la habilidad necesaria para proporcionar una solución razonable (a nivel de especificaciones, dimensión de la organización y previsiones mínimas de crecimiento de la misma) en un tiempo limitado. Toma de contacto con el ámbito real en el que se lleva a cabo la instalación de redes locales (equipos, fabricantes, especificaciones, etc.). Validación de los conocimientos teóricos que sustentan el funcionamiento de la instalación propuesta. Es muy importante (y entra dentro de la planificación y los objetivos de la práctica) que deis un vistazo a las prácticas de semestres anteriores dentro del apartado de recursos del aula. Estos ejercicios le darán una visión general y una guía de cuáles son las tareas que debe realizar y sirven de material complementario a los apuntes de teoría. Otro aspecto de vital importancia es la utilización del foro como mecanismo para discutir las diferentes posibilidades a la hora de resolver cada problema expuesto. Como se verá más adelante la puntuación de la Práctica es sobre 9, el punto que falta será otorgado a partir de la participación en los debates que se plantearán en el foro del aula. Instalación y utilización del Packet Tracer 5.0 Para la realización de la práctica es necesario instalar el programa Packet Tracer Versión 5.0 El aprendizaje de este programa es uno de los objetivos de la práctica. Se pide que el alumno dedique un cierto tiempo en entender el funcionamiento del programa. El Packet Tracer permite analizar redes hasta el nivel 3 de la torre OSI. La versión 5.0 se puede descargar de la zona de recursos de la asignatura. Es importante estudiar la ayuda del programa y su tutorial. La instalación del programa incluye una serie de ficheros de simulaciones (ficheros *. pkt) en el directorio "saves". Se recomienda estudiar las configuraciones de red de algunos archivos, en el directorio: $PacketTracer\Saves\ Reference_Topologies\*.* El Packet Tracer ayuda a entender las diferencias de comportamiento entre los siguientes elementos de red: hubs, switches y routers. Por otra parte permite programar y estudiar el concepto de VLAN. 2 de 23 En el apartado de recursos del aula, dentro de Material Complementario, se puede consultar documentación sobre las Virtual LANs. Otras fuentes de información se pueden encontrar en: http://www.networkdictionary.com/protocols/vlan.php (Inglés) http://es.wikipedia.org/wiki/VLAN (Castellano) También el apartado de recursos del aula puede encontrar información sobre direccionamiento IP, en el caso de que necesite refrescar conceptos. Consideraciones del Packet Tracer El programa tiene una ayuda bastante extensa sobre su utilización, a través del menú Help-> Contents. También dispone de demostraciones de ejecución en Help-> Tutorials. Observe que los routers se pueden configurar con un direccionamiento estático (indicando para cada nodo, la ruta a seguir en función del destino del paquete) o usando un direccionamiento dinámico automático (opción marcada por defecto). Para la realización de la práctica se debe utilizar direccionamiento estático a no ser que se indique lo contrario. No utilice los links automáticos para hacer los enlaces entre los equipos, se debe hacer con el tipo de conexión que más se ajuste a sus necesidades. Esto permite especificar a qué tipo de puerto se quiere conectar el cable. Cuando es conectan dos equipos a través de sus respectivos puertos, los dos puertos deben utilizar el mismo cableado (Ethernet, fibra óptica, Wireless, etc.), la misma velocidad y el mismo modo de transmisión dúplex (half o full - duplex). La otra opción consiste en fijar el medio de transmisión, velocidad y modo de transmisión dúplex en sólo un puerto de equipo, y el puerto del otro equipo configurarlo como AutoNegotiate. Los enlaces con la configuración correcta aparecen de color verde. No utilice el protocolo DHCP para asignar direcciones IP a los equipos. Asignarlos de forma manual. No olvide guardar la configuración del equipo a través de la opción Global Settings-> Save NVRAM. Enunciado de la práctica La Universitat Oberta de Catalunya (UOC) actualmente tiene tres sedes institucionales, la Sede Central, la Sede 22 y el edificio IN3. Para hacer más operativo el funcionamiento institucional, académico y de investigación de la institución, a través del nuevo plan estratégico se ha pensado en establecer toda la universidad en un solo campus universitario situado en Arenys de Mar. Nos han encomendado realizar un estudio teórico y práctico sobre determinadas cuestiones en relación de cómo se implantaría las infraestructuras telemáticas de la nueva ubicación, a partir de la descripción de los planos, requerimientos y algunos equipos (que actualmente tenemos instalados en la sede actual de la UOC) que se exponen a continuación. 3 de 23 El campus de Arenys de Mar estaría formado por una serie de parcelas, con calles en medio, donde para empezar la institución sólo ocuparía cuatro edificios: el edificio del rectorado (edificio marcado como número 14), el edificio de gestión administrativa (edificio numerado como número 8), un gran edificio para ubicar el personal docente e investigador (edificio marcado como número 9) y un pequeño edificio para ubicar el centro de cálculo (edificio numerado como número 2). El edificio 9 se encuentra a una distancia en línea recta a unos 250 metros del edificio 2, y a unos 300 metros del edificio 8. Entre el edificio 8 y el edificio 2 hay unos 350 metros aproximadamente. Del número 14 al número 2 hay unos 450 metros aproximadamente. El campus universitario dispone de una infraestructura subterránea por todas las calles por donde pasan todas las infraestructuras eléctricas y de comunicaciones, que pasa por todos los edificios del campus. La descripción de las características de cada edificio es la siguiente: Centro de cálculo Es un pequeño edificio de 60 m2. El único punto de acceso telefónico hacia el exterior estaría situado en el centro de cálculo. En este lugar también se centralizarán todos los equipos troncales de comunicaciones (la gran mayoría de equipos) y los diferentes servidores de la institución para facilitar el mantenimiento y los cambios de configuración: Tres servidores web Linux, para dar servicio al campus virtual (para gestionar el campus virtual www.uoc.es que también gestionaría todo el correo electrónico de todos los miembros de la UOC - personal 4 de 23 administración, profesorado, consultores, alumnos). Cada servidor Linux tiene dos interfaces de red. Se tratan de los mismos servidores que se utilizan actualmente y deberían de aprovechar con la misma configuración hardware. Un servidor proxy que también disponemos para mejorar la velocidad de acceso a internet, con sólo dos interfaces de red. Se debería aprovechar tal como está, con la misma configuración hardware. Un servidor para gestionar la parte administrativa de las matrículas de los estudios. Un servidor para gestionar la parte administrativa de contabilidad de la institución. Un servidor de archivos por el personal docente. Tres servidores de backup: uno para realizar copias de seguridad de los tres servidores web, otro para hacer copias de seguridad de la información de los dos servidores de gestión administrativa (de matrículas y de contabilidad) y otro servidor que realizaría las copias de seguridad del servidor de ficheros del personal docente. En el centro de cálculo se desearía que limpiar ubicados toda la infraestructura de red (routers, servidor proxy, etc.) de nivel de red (nivel IP o 3). Los tres servidores web, que tendrían exactamente la misma configuración, compartirían entre ellos para red a través del protocolo NFS (Network File System) los mismos archivos de la aplicación del campus virtual: bases de datos del campus virtual, páginas web, software del campus virtual, archivos de los buzones del correo electrónico, etc. Para hacer el sistema más tolerante a fallos, y para evitar que las comunicaciones hacia el exterior fueran sólo dependientes de un solo operador de telecomunicaciones, se tendrían cuatro líneas independientes -cada una de un operador de telecomunicaciones diferente - con el exterior. Tres de estas líneas de comunicaciones serían exclusivamente para dar servicio a los usuarios del campus virtual www.uoc.es, mientras que la otra línea estaría reservada en exclusiva para el acceso a Internet del personal docente, administrativo, del rectorado y demás visitantes de la UOC. Las 4 líneas tendrían las siguientes direcciones IP: 85.20.3.4, 45.30.5.6, 31.189.89.54 y 56.114.69.48. Los DNS de los operadores de telecomunicaciones serían del tipo DNS Round Robin, es decir, que toda la carga de tráfico destinada a www.uoc.es se balancea de forma rotatoria sobre las tres líneas 85.20.3.4, 45.30.5.6 y 31.189. 89.54. De las sedes actuales de la UOC, disponemos de un router con ACL de 5 puertos (y con capacidad de conectarse con puertos trunk de un switch, además de todas las características clásicas de los routers), y de 10 routers sin implementación de ACL de 5 puertos cada uno. No se podrán adquirir nuevos routers debido a las restricciones presupuestarias, salvo un nuevo router de 5 de 23 estas características: la carga de salida de los servidores web debería poder balancear hacia las tres líneas de salida 85.20.3.4, 45.30.5.6 y 31.189 .89.54. Debido a que se desearía un sistema muy seguro y fiable, se establecerían las siguientes restricciones de acceso a nivel IP entre los equipos Un servidor de backup debería tener acceso a los tres servidores web. Otro servidor de backup debería tener acceso a los dos servidores de gestión administrativa contable y de matrícula El tercer servidor de backup debería tener acceso al servidor de personal docente. Los servidores web sólo deberían poder acceder de manera interna en servidores de gestión administrativa de contabilidad y el servidor de gestión administrativa de matrícula para las consultas del campus virtual en relación a los pagos de alumnos, estado de la matrícula de los alumnos, etc. Ningún servidor interno, ni ningún servidor de backup interno, excepto los servidores web por una sola interfaz, deben poder tener acceso a internet. Edificio de Personal Docente e Investigador Consta de tres plantas (1 ª, 2 ª y 3 ª). La primera planta estaría formada por 30 despachos, 4 salas de reuniones (2 salas más grandes que los despachos a cada lado del pasillo), y 2 baños (uno a cada lado del inicio del pasillo). Las plantas segunda y tercera son idénticas a la primera. La zona marcada como roja es la zona dedicada a las infraestructuras de telecomunicaciones (y por equipos de comunicación que no sean de nivel 3). Cada despacho tiene unas medidas aproximadas de 3 metros x 10 metros. En cada despacho trabajarían dos profesores con una mesa cada uno, y cada mesa del despacho deberá tener acceso como mínimo a la red de datos ya la red telefónica. En las salas de reuniones (habitaciones más grandes que los despachos) debería haber como mínimo tres puntos de conexión a la red, así como de un acceso telefónico. Un ordenador de un profesor únicamente debería poder acceder a nivel IP al servidor de archivos del personal docente, a Internet y a los ordenadores del resto de profesores. 6 de 23 75 m 25 m Arriba Arriba Planta 1 Edificio del Rectorado Es un pequeño edificio de una sola planta, destinado a la representación institucional, que estaría compuesto por un despacho de la rectora, contiguo a otro departamento para ubicar tres secretarias. La zona marcada como roja es la zona dedicada a las infraestructuras de telecomunicaciones (y por equipos de comunicación que no sean de nivel 3), cableado, etc. Cada secretaría, como la rectora, debería tener acceso a la red de datos y los servicios de telefonía. Para poder consultar el estado general de la universidad, los ordenadores de las personas que trabajan en el rectorado sólo deberían poder acceder a los servidores de gestión administrativa de contabilidad y de matrícula, a los ordenadores del resto de compañeros del rectorado, y poder acceder a cualquier sitio de internet (sea el dominio www.uoc.es u otro cualquiera). -- 8m 29 m También se dispone de una sala de conferencias para 20 personas. El rectorado suele ser un lugar de recepción de autoridades y directivos de empresas y otras universidades. Habitualmente estas personas suelen usar ordenadores portátiles de última generación para realizar presentaciones en la sala de conferencia. Los visitantes sólo necesitan acceso a internet en la sala de conferencias. Edificio de Gestión Administrativa 7 de 23 Es un pequeño edificio de una sola planta compuesto por 4 zonas, con 17 empleados en total. La zona roja corresponde a las zonas destinadas a los equipos de comunicaciones (para equipos de comunicación que no sean de nivel 3), cableado, etc. Cada empleado debería tener acceso a la red de datos y servicio de telefonía. Los empleados del departamento de gestión sólo deben poder acceder a nivel IP en los servidores de gestión administrativa de matrícula y de contabilidad, a los ordenadores de los compañeros del mismo departamento así como tener un acceso genérico hacia internet. 18 m 22 m Otras consideraciones En todas las restricciones de accesos de un equipo a otro, además de las restricciones a nivel IP, se incluye también el tráfico broadcast y multicast de nivel LAN. En cada puerta de entrada principal de cada edificio, habría situado dos cámaras de vídeo IP para vigilar cada edificio. Los equipos registradores de las imágenes y las pantallas de vídeo estarían situados en el centro de cálculo. El tráfico de esta red de vídeo no debería afectar al resto de la red. También se debería establecer una estructura de red lo más segura posible (pensar en la inclusión de firewalls en las entradas públicas de los servidores web), ya que si se hiciera público alguna entrada con éxito de algún hacker en algún servidor de la institución supondría una pérdida de credibilidad. 8 de 23 A nivel interno una velocidad de 100 Mbits / s se cree que sería suficiente. Trabajo a realizar La práctica consistirá en responder justificadamente una serie de preguntas, todas ellas orientadas a la construcción de la sede principal presentada anteriormente. Estructura de la red a nivel IP Pregunta 1 (2 Puntos) Dibujar un esquema de cómo quedaría toda la red a nivel IP. Debe incluir los servidores, los ordenadores personales, servidores, routers, firewalls, las líneas de salida hacia Internet, etc. y una visión general de las subredes de nivel 3, con una descripción general del funcionamiento de los diferentes equipos de la red. Como ya se ha descrito anteriormente, hay que tener en cuenta que en este diseño sólo se podrá utilizar un solo router con ACL de 5 puertos, un solo router para balancear cargas y otros routers sin funcionalidad de ACL. Detallar por cada equipo el fabricante, el modelo, las características, el precio, etc. sólo de los equipos de red. Respuesta 9 de 23 Línea 1 INTERNET Línea 4 Línea 3 Línea 2 Firewall 1 Firewall 2 Firewall 3 Router 8 Router con balanceo de carga Web Server 1 Web Server 2 Web Server 3 Servidor Backup Web Servidor Proxy Router 9 Servidor Académico Servidor contabilidad Servidor Backup Administración Router 2 Router 1 Servidor profesorado Servidor Backup profesorado Zona Profesorado Router 4 Zona Gestión Administrativa Router 5 Zona Rectorado Red WiFi Rectorado Red de vídeo vigilancia 10 de 23 La clave de todas las restricciones de acceso sería el Router 1. El Router 1 junto con el Router 9, o el Router 1 junto con el Router 4, o el Router 1 junto con el Router 5 impiden que se pueda acceder de la zona de servidores web en la zona de personal docente o la zona del personal académico. El Router 1 sólo dejaría pasar el tráfico que vaya directamente al servidor de contabilidad o el servidor académico, sin ninguna entrada más en su tabla de encaminamiento estático. Configurando adecuadamente el Router 4 impediríamos acceder de la zona de gestión administrativa a la zona de servidores web: el Router 4 sólo dejaría pasar el tráfico destinado al servidor de contabilidad o al servidor académico. También, de la zona de servidores Web no se podría acceder a la zona del personal de gestión administrativa ni en la zona del rectorado. La función del Router 5 es idéntica a la del Router 4, y la función del Router 9 es idéntica a la del Router 4. El Router con balanceo de carga haría que el tráfico de salida de un servidor Web lo dirigiera parte por una línea, parte por otra línea y parte por otra línea (en general se mejora el tiempo de respuesta). En cambio, todo el tráfico proveniente de internet para la línea 1, el router lo encamina solamente en el servidor web 1; idénticamente lo haría por la línea 2 y por la línea 3. Tendríamos 3 servidores web duplicados, idénticos, que se comunicarían entre sí para la subred que conecta el servidor de backup con los 3 servidores web. Los usuarios internos accederían a internet a través de la línea 4, incluso, para acceder al propio campus www.uoc.es, pasarían por este camino. Así pues, la utilización del proxy sería interesante para mejorar la velocidad de acceso a Internet en general. Debido a que el proxy sólo tiene una sola interfaz de entrada y de salida (ocupada para ir al exterior), debemos utilizar el router 2 para hacer que el acceso interno hacia Internet pase por la sola interfaz de entrada del proxy. El router 2 será el que lleve ACL, ya que nos permitirá que de una zona no se pueda enviar tráfico a otra (zona del rectorado en la zona administrativa por ejemplo). El router 8 es el único que está conectado a una dirección IP pública. Por lo tanto debería tener incorporado el protocolo NAT, de tal manera que a partir de una sola dirección pública poder dar acceso a internet en toda la red interna. La red de video vigilancia sería una subred independiente del resto, sin conexión a Internet. Las funciones del firewall serían sólo dejar pasar el tráfico proveniente de internet de cada línea que fuera dirigido hacia el puerto 80 del protocolo TCP / IP (servicio web). Tanto el firewalls, como los servidores web, cada uno de ellos tendría dos tarjetas de red (dos interfaces), con dos direcciones IP por cada interfaz diferente. Pregunta 2 (1 punto) 11 de 23 Asignar el subrango de direcciones IP en la subred del personal docente, en la subred del rectorado, en la subred de gestión administrativa, en la subred de vídeo vigilancia y otras subredes que creas necesarias. Determinar y describir de qué manera establecer las restricciones de acceso entre subredes descritas en el enunciado. Respuesta La subred de la zona de profesores sería la que tendría más equipos: se necesitarían 2x30 + 12 = 72 direcciones por planta, que nos darían un total de 3x72 + 2 servidores = 218 equipos. Por lo tanto, en cada subred sólo habría que asignar un rango de direcciones IP privadas de clase C (192.0.0.0 – 223.255.255.255, máscara 255.255.255.0), que nos permite tener 255 direcciones dentro de la misma subred. Se haría a través de las tablas de enrutamiento estáticas de los Router 1, Router 4, Router 5 y Router 9. Red servidores Web: 197.40.30.0 (255.255.255.0): los tres servidores web tendrían las direcciones 194.40.30.2, 194.40.30.3, 194.40.30.4 Red servidores académicos: 192.168.20.0 (255.255.255.0). Las direcciones de los servidores son 192.168.20.10 (contabilidad), 192.168.20.11 (matrícula), 192.68.20.12 (backup). Zona de gestión administrativa: 195.20.30.0 (255.255.255.0). Los ordenadores de esta zona tendrían como la dirección de gateway por defecto la 195.20.30.1 Zona de rectorado: 199.40.30.0 (255.255.255.0). Los ordenadores de esta zona tendrían como la dirección de gateway por defecto la 199.40.30.1 Router 4: 195.20.30.1 y 200.30.40.1 Router 9: 197.40.30.1 y 193.14.3.1 y Router 5: 199.40.30.1 y 200.30.23.1 Router 2: 195.20.30.2 Router4 Dirección Máscara 192.168.20.10 255.255.255.255 192.168.20.11 255.255.255.255 195.20.30.1 255.255.255.255 200.30.40.1 255.255.255.255 127.0.0.0 255.0.0.0 195.20.30.0 255.255.255.0 255.255.255.255 255.255.255.255 0.0.0.0 0.0.0.0 hacia Internet Router 2) Interfaz Router4-Router1 (200.30.40.1) Router4-Router1 (200.30.40.1) Loopback (127.0.0.1) Loopback (127.0.0.1) Loopback (127.0.0.1) 195.20.30.1 195.20.30.1 195.20.30.2 (salida por defecto 12 de 23 Router 1: 200.30.40.2 (de Router 4), 200.30.50.2 (de Router 5), 192.168.20.1 (zona servidores administración) y 193.14.3.1 (zona servidores web) Router 1 Dirección 192.168.20.10 192.168.20.11 195.20.30.0 199.40.30.0 197.40.30.0 Máscara 55.255.255.255 55.255.255.255 55.255.255.0 55.255.255.0 55.255.255.0 Interfaz 192.168.20.1 192.168.20.1 200.30.40.2 (por el router 4) 200.30.50.2 (por router 5) 193.14.3.1 (por el router 9) Con el Router 5 es haría de manera idéntica a la del Router 4, y el Router 9 de manera idéntica a la del Router 4. En el centro de cálculo ubicaríamos el servidor proxy, el servidor web, los servidores de cada red, los servidores de backup, y todos los routers que aparecen marcados esquema de la pregunta 1. Además habría un gran concentrador (o varios más pequeños interconectados) para conectar las diferentes VLANs provenientes de los tres edificios con los routers correspondientes. El router 2 llevaría incluidas las ACL (listas de control de acceso) - de hecho es el único router con ACL de que disponemos - de modo que por ejemplo, de la zona WiFi no debería poder acceder a la zona de personal docente, o de la zona de personal docente no debería poder acceder al rectorado por el tráfico IP. Deberían definir listas de control de acceso a nivel de cada interfaz denegando el tráfico IP entre zonas, y sólo autorizando el resto hacia fuera. Distribución del equipamiento físico. LAN Pregunta 3 (1 punto) Detallar cómo se conectaría el rectorado con el centro de cálculo (se refiere a la red de datos) Detallar lo más detalladamente posible esquema de red de nivel LAN del rectorado, del edificio de administración, de las tres plantas de personal docente y del centro de cálculo, así como qué equipos y qué tipo de cableado se utilizaría, marca y modelo. Hay que indicar las tecnologías y velocidades que se utilizaría en la red de datos. Indica cómo instalar la red inalámbrica del rectorado. Deberá indicarse el cableado, la situación de los puntos de acceso, qué canales ocupará cada uno y qué fabricante, modelo, características y precio de los puntos de acceso pensáis que sería el más adecuado para las necesidades del rectorado. Respuesta El diseño de red a nivel LAN sería: 13 de 23 RECTORADO VLAN 2 : Cámaras de Vídeo Trunk Port : Hacia el centro de cálculo VLAN 3 : Red Wifi VLAN 1 : Ordenadores Rectora y Secretarias 14 de 23 GESTION ADMINISTRATIVA VLAN 2 : Cámaras de Vídeo Trunk Port : Hacia el centro de cálculo VLAN 4 : Empleados Gestión Administrativa 15 de 23 PERSONAL DOCENTE VLAN 2 : Cámaras de Vídeo Trunk Port : Hacia al centro de cálculo VLAN 5 : Ordenadores personal docente 16 de 23 CENTRO DE CALCULO Línea 1 Línea 2 Línea 3 Línea 4 Firewall 1 Firewall 2 Firewall 3 Router 8 VLAN 7 : Router con balanceo de carga Trunk Port del Rectorado Servidor Proxy Router 2 VLAN 7 : Webs Servers y Servidor de Backup Trunk Port de Personal Docente VLAN 6 : Servidores Gestión Administrativa y Contable y Servidor de Bakcup Trunk Port de Edificio Administración Trunk Port VLAN 1,3,4,5 Router 9 Router 4 VLAN 4 Router 1 VLAN 1 Router 5 VLAN 2 : Cámaras de vídeo VLAN 5 : Servidor Profesorado y Servidor de Backup Profesorado Se crearía una red de area local backbone para conectar los diferentes edificios con el centro de cálculo de fibra óptica para mejorar el rendimiento. Habría un enlace Ethernet para conectar el edificio del rectorado con el centro de cálculo. También un enlace para conectar el edificio de gestión administrativa con el centro de cálculo, y un enlace para conectado al edificio del personal docente con el centro de cálculo. Estos tres enlaces utilizarían nivel de red local (Ethernet). Entonces cada edificio sólo debería haber conmutador (switch) para recoger los diferentes puntos de red (ordenadores, cámaras de vídeo, red WiFi, etc.). Con que la distancia entre edificios supera los 100 metros, no podríamos utilizar cableado de cobre en estos enlaces, y deberíamos utilizar tres enlaces de fibra óptica 1000Base-SX. Por lo tanto, los tres conmutadores de cada edificio, más el conmutador receptor del centro de cálculo como mínimo deberían tener un puerto de fibra óptica 1000BASE-SX. Dentro de cada edificio, incluyendo el centro de cálculo, excepto el edificio de personal docente que se especifica en la próxima pregunta, se utilizaría 100BASE-TX con cableado UTP categoría 5. En el centro de cálculo es donde se realizaría la interconexión de la red a nivel IP a través de conmutadores que soportaran VLANs. Cada conmutador de cada edificio también soportaría VLANs, el enlace entre cada edificio y el centro de cálculo se realizaría a través de un puerto trunk (un puerto que se permite circular tráfico de diferentes VLANs). Los tres enlaces de los diferentes edificios irían a parar a otro conmutador del centro de cálculo, y de este conmutador se interconecta con los diferentes routers para crear las subredes IP. 17 de 23 Con dos puntos de acceso Wi-Fi IEEE 802.11g 54 Mbits / s, en la zona del rectorado sería más que suficiente para dar acceso a 20 + 3 + 1 = 24 usuarios al mismo tiempo, ya que la gran mayoría de los equipos actuales soportan unos 15 usuarios al mismo tiempo. Si un punto de acceso tiene una cobertura de unos 100 metros, sería más que suficiente para las dimensiones de la zona del rectorado. Uno podría utilizar el canal 5 y el otro el canal 9. Pregunta 4 (2 puntos) Detalla cuál es el equipamiento de red de datos que se utilizará en todo el edificio de personal docente. Es imprescindible indicar el fabricante, modelo, características y precio de todo el equipamiento de red, y también hay que razonar la elección realizada. El equipamiento de red debe incluir como mínimo: Tipo de cables, cantidad Tipo de rosetas, cantidad Racks, armarios, etc. Hubs, switches, bridges, etc. También hay que indicar por donde se pasaría el cableado. Respuesta Consideraciones generales En general el cableado del edificio de varias plantas seguirá el modelo del cableado estructurado, que distingue entre el cableado horizontal y cableado vertical. El cableado horizontal es el que realiza la interconexión de los terminales de una de las plantas del edificio. Interconecta cada terminal con el IDF de cada planta. Normalmente se realiza con cable de cobre de par trenzado no apantallado, llamado UTP, con categoría 5e o superior. Los estándares Ethernet que normalmente se utilizan en el cableado horizontal son: 10BASETX (Ethernet) y 100Base-TX (FastEthernet), aunque últimamente es bastante normal encontrarse con tarjetas 1000Base-TX (Gigabit Ethernet) El cableado vertical interconecta los equipos de comunicación situados en las diferentes plantas del edificio. Interconecta los habitáculos IDF's con el MDF, donde normalmente encontramos el punto de presencia del operador. El medio físico más utilizado en el cableado vertical es la fibra óptica, aunque también se puede usar cable coaxial, opción cada vez más en desuso. El siguiente gráfico nos muestra un ejemplo de este tipo de cableado. 18 de 23 Un IDF (Intermediate Distribution Facility) es un habitáculo de comunicaciones, donde residen los equipos de comunicación y los servidores de trabajo en grupo de cada planta. Un IDF puede ser desde un simple armario o rack, hasta toda una habitación dedicada a equipos de comunicación. La idea consiste en situar un IDF por cada planta. Un MDF (Main Distribution Facility) también es un habitáculo de comunicaciones (armario o habitación), donde encontramos el POP (Punto de presencia del operador o ISP), junto con los routers, conmutadores, etc. principales de comunicaciones y los principales servidores de la empresa (web, mail). Los patch-panels o cross-connectors son elementos pasivos, situados normalmente en los habitáculos de comunicaciones o armarios, que facilitan la conexión entre el cableado proveniente de las rosetas y el cableado que cuelga de los equipos de comunicación (hubs, switches o routers). 19 de 23 Los patch-cords son los cables que se utilizan para realizar las interconexiones entre los diferentes puertos del patch-panel. Normalmente suelen ser de más buena calidad que el cable UTP categoría 5e (pueden ser cable STP o FTP, mucho más apantallados). La principal función de estos elementos pasivos es de protección de los equipos de los armarios. Los cables que provienen de las rosetas nunca se conectan directamente a los puertos de los hubs, switches o routers que se encuentran en los IDF's o MDF's. Un tirón podría romper las entradas de las interfaces de los principales dispositivos activos. Consideraciones particulares en el edificio de personal docente - Red de Datos El cableado iría por las canaletas del suelo preparadas para pasar las canalizaciones eléctricas y de comunicaciones. Tendríamos una red troncal LAN de todo el campus que partiría del centro de cálculo con fibra óptica hasta cada edificio (backbone). A todos los edificios, excepto el edificio de personal docente, habría una red local interna del edificio, con hilos de cobre UTP categoría 5, tecnología 100Base-TX con su correspondiente conmutador, ya que la distancia máxima de cada punto de datos respecto armario de comunicaciones de cada edificio no llega a los 100 metros. Conectaríamos los equipos para planta a través de una red con cable de cobre (cableado horizontal), y las conexiones entre plantas (cableado vertical) las realizaremos con fibra óptica (con mayor velocidad de transmisión) debido al gran número de ordenadores existente. Debido a la bajada de los precios y a su capacidad de transmisión, y además, teniendo en cuenta que la conexión hacia el centro de cálculo se hace a través de fibra, los enlaces entre las diferentes plantas se hará con fibra óptica de 1 Gbps 1000BASE-SX (Gigabit Ethernet), que permitirá suplir todas las necesidades de tráfico del sistema a largo plazo. En el edificio de personal docente, en la planta 2 y 3, en su zona roja o armario de comunicaciones, instalaríamos un IDF. En la planta 1, en la zona roja, instalaríamos un MDF. Se utilizaría una red a nivel LAN del tipo 100BASE-TX a 100 Mbps sobre par trenzado categoría 5 en cada planta. Los conmutadores de cada planta, 2 y 3, se conectarían con el conmutador de la planta 1 a través de fibra óptica. Las tres plantas se conectarían entre sí y con el centro de cálculo a través de fibra óptica con el conmutador de la planta 1. Los tres conmutadores, de las plantas 1, 2 y 3 deberían soportar VLANs. Nos haría falta un conmutador en las plantas 2 y 3 como mínimo 72 bocas 100Base-TX, y un puerto 1000Base-SX (Gigabit Ethernet con Fibra Óptica). El conmutador de la planta 1 debería tener 73 bocas 100Base-TX, y 3 puertos 1000Base-SX (para conectar la planta 2, la planta 3 y el centro de cálculo). Planta 1 : Cable y rosetas 20 de 23 1. 1 Patch-Pannel de 72 bocas RJ-45, y con 3 bocas de fibra óptica 2. Conexión armario de comunicaciones-patch-pannels de la planta 1 hasta cada despacho: supongamos que los puntos de conexión estarán situados en la mitad de la pared del despacho (si el despacho hace 10 metros de largo, a los 5 metros) y 1 metro de altura; el armario de comunicaciones está a 2 metros de altura 30 despachos • 2 puntos de datos • (5 m mitad de la pared + 1 m subir el 15 cable del suelo a la roseta de conexión) + 30·2· 3·i + 30·2·(2 m para i 1 3. 4. 5. 6. 7. 8. 9. bajar del armario de comunicaciones hasta el suelo) es aproximadamente igual a unos 22000 metros 30 x 2 rosetas de pared RJ-45 para los despachos 30 x 2 conectores RJ-45 para conectar cada roseta de los despachos con el armario de comunicaciones de la planta-patch-pannels Conexión armario de comunicaciones planta 1 en cada sala de reuniones: 2 salas • (57 + 5 + 1 + 2) m • 3 puntos por sala + 2 salas • (21 + 5 + 1 + 2) m • 3 puntos por sala aproximadamente es igual a unos 600 metros 12 rosetas de pared RJ-45 para las salas de reuniones 12 conectores RJ-45 para conectar cada roseta de las salas de reuniones con el armario de comunicaciones-patch-pannels de la planta 1 72 patch-cords de 1 metro de largo que tiene 2 conectores RJ-45, UTP categoría 5, para conectar el patch-pannel con el conmutador No habrá ningún match-cord ni ninguna ubicación en el patch-pannel de fibra óptica. Se conectará directamente al switch. En color rojo se muestra el cableado de un punto de datos de un despacho, y en color azul el cableado de un punto de datos de un punto de datos de la sala de reuniones. 75 m 25 m Arriba Arriba Planta 2 : Cable y rosetas : Igual que la planta 1 Planta 3 : Cable y rosetas : Igual que la planta 1 Interconexión entre plantas : 4 + 8 = 12 metros de fibra óptica multimodo para conectar el patch-pannel de las plantas 2 y 3 con el de la planta 1, i 4 conectores de SC fibra multimodo. 21 de 23 Interconexión edificio personal docente – centro de cálculo : 250 metros de fibra óptica y 2 conectores SC de fibra multimodo. Esta fibra llega a unos 550 metros de distancia (fibra MMF 50/100 µm) Pregunta 5 (0.5 puntos) Describir cómo sería el diseño del cableado de la red telefónica del edificio de personal docente. Explicar si en algún despacho con la infraestructura descrita, se podría conectar 3 o 4 ordenadores en vez de los dos ordenadores previstos en las especificaciones iniciales de la práctica. Respuesta Básicamente la red de voz sería duplicar la red de datos en cada planta por la red telefónica (los mismos match-pannels, tipo de cable, rosetas, conectores y match-cords). Lo único que en el match-pannel estas rosetas de voz se conectarían a una centralita telefónica, no a un conmutador de datos. Temporalmente se podría cambiar el uso de una roseta de voz de un despacho, convirtiéndola en una roseta de datos. Bastaría ir al patch-pannel de cada planta y desconectarla de la red de voz y conectarla a la red de datos. Pregunta 6 (0.5 puntos) En el supuesto de que un ordenador del rectorado quedara fuera de servicio por alguna avería, ¿sería posible que una secretaria de la rectora pudiera trabajar desde un ordenador del edificio de gestión administrativa como si estuviese en el rectorado, sin necesidad de rehacer ningún tipo de cableado? Justificar la respuesta y si fuera posible, exponer la solución. Respuesta Tenemos físicamente una gran red de área local que interconecta los diferentes edificios y el centro de cálculo. La creación de subredes lógicas se hace asignando a cada punto de acceso de datos un código de VLAN en función de la subred lógica a la que pertenece. Bastaría cambiar al nuevo punto de acceso de datos de gestión administrativa su código de VLAN, pasándolo de VLAN4 (gestión administrativa) a VLAN1 (Rectorado). Entonces este nuevo punto de acceso al centro de cálculo se vería como un punto de acceso del rectorado. Este cambio se realizaría en el conmutador situado en el edificio de gestión administrativa. Simulaciones Pregunta 7 (1 punto) Simular con Packet Tracer que a nivel LAN las tres subredes del edificio de gestión administrativa 22 de 23 del circuito interno de vídeo vigilancia del centro de cálculo y del circuito interno de vídeo vigilancia del edificio de gestión administrativa de la zona de servidores administrativos de contabilidad y de gestión académica son independientes a nivel de tráfico LAN broadcast (un paquete broadcast de una subred no afecta a la otra; basta utilizar por ejemplo paquetes ARP que son del tipo broadcast). Entregar la simulación en un archivo llamado pregunta7.pkt. No es necesario usar ningún router. Pregunta 8 (1 punto) Simular con Packet Tracer que los empleados del departamento de gestión sólo deben poder acceder a nivel IP en los servidores de gestión administrativa de matrícula y de contabilidad y viceversa, y no a la zona de los servidores web. Los servidores web sólo deben poder acceder a los servidores de gestión administrativa (contabilidad y académica) y no el departamento de gestión. Por eso hace falta que se vean eventos del tipo ICMP. Hay que poner uno o dos equipos representativos de cada subred. Entregar la simulación en un archivo llamado pregunta8.pkt. 23 de 23