Estructura de Redes de Computadores Práctica Para dudas y

Anuncio
Estructura de Redes de Computadores
Práctica

Para dudas y aclaraciones sobre el enunciado, diríjase al consultor responsable de
su aula.

Para entregar la solución hay que comprimir todos los archivos en un solo archivo
con extensión. ZIP, con nombre ApellidosNombre_ERC_PRACT, y debe contener
todos los archivos de las simulaciones. Pkt y todas las respuestas y los anexos -.
Doc (Word), .Sxw (OpenOffice), .Pdf (PDF) o .Rtf (RTF) según el formato en que
realice la entrega - usando una de las plantillas entregadas conjuntamente con
este enunciado.

Envíe la solución en un mensaje dirigido al buzón entrega de prácticas.

La fecha límite de entrega es el 28 de diciembre de 2009 (a las 24).

Razonar la respuesta en todos los ejercicios. Las respuestas sin justificación
no recibirán puntuación.
Enunciado
Prólogo
Diseño de red
En esta práctica se pretende que el alumno se familiarice con la problemática
del diseño e instalación de una red de área local en un entorno corporativo,
como puede ser una empresa, una institución o cualquier otro tipo de
organización. Así, la realización de esta práctica le permitirá acercarse a las
actividades que realmente se llevan a cabo en la dotación de infraestructura de
comunicaciones de cualquier entidad. Las pautas básicas de diseño, el detalle
de instalación y configuración de los equipos, y las especificaciones típicas de
los fabricantes, serán diversos aspectos de esta primera toma de contacto.
Por la naturaleza del problema, es evidente que la solución no es única, pero
se exige que sea razonable y coherente con las especificaciones de diseño, las
dimensiones de la organización y sus expectativas de crecimiento. La principal
herramienta de trabajo será Internet, ya que todas las propuestas deberán
basarse en infraestructuras y dispositivos existentes y proporcionados por
fabricantes actuales. Consecuentemente, la práctica se deberá presentar
debidamente documentada, y no sólo se harán constar las soluciones
propuestas, sino también las decisiones de diseño razonadas. Es
imprescindible que se aporten las especificaciones de catálogo de los equipos
1 de 23
utilizados, en forma de anexo si se estima necesario, en las que quede
constancia de su fabricante, modelo y características.
Los objetivos de la presente práctica se pueden resumir en los siguientes:




Toma de contacto con la problemática del diseño e instalación de una
red de área local en un entorno corporativo.
Adquisición de la habilidad necesaria para proporcionar una solución
razonable (a nivel de especificaciones, dimensión de la organización y
previsiones mínimas de crecimiento de la misma) en un tiempo limitado.
Toma de contacto con el ámbito real en el que se lleva a cabo la
instalación de redes locales (equipos, fabricantes, especificaciones,
etc.).
Validación de los conocimientos teóricos que sustentan el
funcionamiento de la instalación propuesta.
Es muy importante (y entra dentro de la planificación y los objetivos de la
práctica) que deis un vistazo a las prácticas de semestres anteriores dentro del
apartado de recursos del aula. Estos ejercicios le darán una visión general y
una guía de cuáles son las tareas que debe realizar y sirven de material
complementario a los apuntes de teoría. Otro aspecto de vital importancia es la
utilización del foro como mecanismo para discutir las diferentes posibilidades a
la hora de resolver cada problema expuesto.
Como se verá más adelante la puntuación de la Práctica es sobre 9, el punto
que falta será otorgado a partir de la participación en los debates que se
plantearán en el foro del aula.
Instalación y utilización del Packet Tracer 5.0
Para la realización de la práctica es necesario instalar el programa Packet
Tracer Versión 5.0 El aprendizaje de este programa es uno de los objetivos de
la práctica. Se pide que el alumno dedique un cierto tiempo en entender el
funcionamiento del programa.
El Packet Tracer permite analizar redes hasta el nivel 3 de la torre OSI. La
versión 5.0 se puede descargar de la zona de recursos de la asignatura. Es
importante estudiar la ayuda del programa y su tutorial. La instalación del
programa incluye una serie de ficheros de simulaciones (ficheros *. pkt) en el
directorio "saves". Se recomienda estudiar las configuraciones de red de
algunos archivos, en el directorio:
$PacketTracer\Saves\ Reference_Topologies\*.*
El Packet Tracer ayuda a entender las diferencias de comportamiento entre los
siguientes elementos de red: hubs, switches y routers. Por otra parte permite
programar y estudiar el concepto de VLAN.
2 de 23
En el apartado de recursos del aula, dentro de Material Complementario, se
puede consultar documentación sobre las Virtual LANs. Otras fuentes de
información se pueden encontrar en:
http://www.networkdictionary.com/protocols/vlan.php (Inglés)
http://es.wikipedia.org/wiki/VLAN (Castellano)
También el apartado de recursos del aula puede encontrar información sobre
direccionamiento IP, en el caso de que necesite refrescar conceptos.
Consideraciones del Packet Tracer







El programa tiene una ayuda bastante extensa sobre su utilización, a
través del menú Help-> Contents.
También dispone de demostraciones de ejecución en Help-> Tutorials.
Observe que los routers se pueden configurar con un direccionamiento
estático (indicando para cada nodo, la ruta a seguir en función del
destino del paquete) o usando un direccionamiento dinámico automático
(opción marcada por defecto). Para la realización de la práctica se debe
utilizar direccionamiento estático a no ser que se indique lo contrario.
No utilice los links automáticos para hacer los enlaces entre los equipos,
se debe hacer con el tipo de conexión que más se ajuste a sus
necesidades. Esto permite especificar a qué tipo de puerto se quiere
conectar el cable.
Cuando es conectan dos equipos a través de sus respectivos puertos,
los dos puertos deben utilizar el mismo cableado (Ethernet, fibra óptica,
Wireless, etc.), la misma velocidad y el mismo modo de transmisión
dúplex (half o full - duplex). La otra opción consiste en fijar el medio de
transmisión, velocidad y modo de transmisión dúplex en sólo un puerto
de equipo, y el puerto del otro equipo configurarlo como AutoNegotiate.
Los enlaces con la configuración correcta aparecen de color verde.
No utilice el protocolo DHCP para asignar direcciones IP a los equipos.
Asignarlos de forma manual.
No olvide guardar la configuración del equipo a través de la opción
Global Settings-> Save NVRAM.
Enunciado de la práctica
La Universitat Oberta de Catalunya (UOC) actualmente tiene tres sedes
institucionales, la Sede Central, la Sede 22 y el edificio IN3. Para hacer más
operativo el funcionamiento institucional, académico y de investigación de la
institución, a través del nuevo plan estratégico se ha pensado en establecer
toda la universidad en un solo campus universitario situado en Arenys de Mar.
Nos han encomendado realizar un estudio teórico y práctico sobre
determinadas cuestiones en relación de cómo se implantaría las
infraestructuras telemáticas de la nueva ubicación, a partir de la descripción de
los planos, requerimientos y algunos equipos (que actualmente tenemos
instalados en la sede actual de la UOC) que se exponen a continuación.
3 de 23
El campus de Arenys de Mar estaría formado por una serie de parcelas, con
calles en medio, donde para empezar la institución sólo ocuparía cuatro
edificios: el edificio del rectorado (edificio marcado como número 14), el edificio
de gestión administrativa (edificio numerado como número 8), un gran edificio
para ubicar el personal docente e investigador (edificio marcado como número
9) y un pequeño edificio para ubicar el centro de cálculo (edificio numerado
como número 2).
El edificio 9 se encuentra a una distancia en línea recta a unos 250 metros del
edificio 2, y a unos 300 metros del edificio 8. Entre el edificio 8 y el edificio 2
hay unos 350 metros aproximadamente. Del número 14 al número 2 hay unos
450 metros aproximadamente. El campus universitario dispone de una
infraestructura subterránea por todas las calles por donde pasan todas las
infraestructuras eléctricas y de comunicaciones, que pasa por todos los
edificios del campus.
La descripción de las características de cada edificio es la siguiente:
Centro de cálculo
Es un pequeño edificio de 60 m2. El único punto de acceso telefónico hacia el
exterior estaría situado en el centro de cálculo. En este lugar también se
centralizarán todos los equipos troncales de comunicaciones (la gran mayoría
de equipos) y los diferentes servidores de la institución para facilitar el
mantenimiento y los cambios de configuración:

Tres servidores web Linux, para dar servicio al campus virtual (para
gestionar el campus virtual www.uoc.es que también gestionaría todo el
correo electrónico de todos los miembros de la UOC - personal
4 de 23





administración, profesorado, consultores, alumnos). Cada servidor Linux
tiene dos interfaces de red. Se tratan de los mismos servidores que se
utilizan actualmente y deberían de aprovechar con la misma
configuración hardware.
Un servidor proxy que también disponemos para mejorar la velocidad de
acceso a internet, con sólo dos interfaces de red. Se debería aprovechar
tal como está, con la misma configuración hardware.
Un servidor para gestionar la parte administrativa de las matrículas de
los estudios.
Un servidor para gestionar la parte administrativa de contabilidad de la
institución.
Un servidor de archivos por el personal docente.
Tres servidores de backup: uno para realizar copias de seguridad de los
tres servidores web, otro para hacer copias de seguridad de la
información de los dos servidores de gestión administrativa (de
matrículas y de contabilidad) y otro servidor que realizaría las copias de
seguridad del servidor de ficheros del personal docente.
En el centro de cálculo se desearía que limpiar ubicados toda la infraestructura
de red (routers, servidor proxy, etc.) de nivel de red (nivel IP o 3).
Los tres servidores web, que tendrían exactamente la misma configuración,
compartirían entre ellos para red a través del protocolo NFS (Network File
System) los mismos archivos de la aplicación del campus virtual: bases de
datos del campus virtual, páginas web, software del campus virtual, archivos de
los buzones del correo electrónico, etc.
Para hacer el sistema más tolerante a fallos, y para evitar que las
comunicaciones hacia el exterior fueran sólo dependientes de un solo operador
de telecomunicaciones, se tendrían cuatro líneas independientes -cada una de
un operador de telecomunicaciones diferente - con el exterior.
Tres de estas líneas de comunicaciones serían exclusivamente para dar
servicio a los usuarios del campus virtual www.uoc.es, mientras que la otra
línea estaría reservada en exclusiva para el acceso a Internet del personal
docente, administrativo, del rectorado y demás visitantes de la UOC. Las 4
líneas tendrían las siguientes direcciones IP: 85.20.3.4, 45.30.5.6, 31.189.89.54
y 56.114.69.48.
Los DNS de los operadores de telecomunicaciones serían del tipo DNS Round
Robin, es decir, que toda la carga de tráfico destinada a www.uoc.es se
balancea de forma rotatoria sobre las tres líneas 85.20.3.4, 45.30.5.6 y 31.189.
89.54.
De las sedes actuales de la UOC, disponemos de un router con ACL de 5
puertos (y con capacidad de conectarse con puertos trunk de un switch,
además de todas las características clásicas de los routers), y de 10 routers sin
implementación de ACL de 5 puertos cada uno. No se podrán adquirir nuevos
routers debido a las restricciones presupuestarias, salvo un nuevo router de
5 de 23
estas características: la carga de salida de los servidores web debería poder
balancear hacia las tres líneas de salida 85.20.3.4, 45.30.5.6 y 31.189 .89.54.
Debido a que se desearía un sistema muy seguro y fiable, se establecerían las
siguientes restricciones de acceso a nivel IP entre los equipos





Un servidor de backup debería tener acceso a los tres servidores web.
Otro servidor de backup debería tener acceso a los dos servidores de
gestión administrativa contable y de matrícula
El tercer servidor de backup debería tener acceso al servidor de
personal docente.
Los servidores web sólo deberían poder acceder de manera interna en
servidores de gestión administrativa de contabilidad y el servidor de
gestión administrativa de matrícula para las consultas del campus virtual
en relación a los pagos de alumnos, estado de la matrícula de los
alumnos, etc.
Ningún servidor interno, ni ningún servidor de backup interno, excepto
los servidores web por una sola interfaz, deben poder tener acceso a
internet.
Edificio de Personal Docente e Investigador
Consta de tres plantas (1 ª, 2 ª y 3 ª). La primera planta estaría formada por 30
despachos, 4 salas de reuniones (2 salas más grandes que los despachos a
cada lado del pasillo), y 2 baños (uno a cada lado del inicio del pasillo). Las
plantas segunda y tercera son idénticas a la primera.
La zona marcada como roja es la zona dedicada a las infraestructuras de
telecomunicaciones (y por equipos de comunicación que no sean de nivel 3).
Cada despacho tiene unas medidas aproximadas de 3 metros x 10 metros. En
cada despacho trabajarían dos profesores con una mesa cada uno, y cada
mesa del despacho deberá tener acceso como mínimo a la red de datos ya la
red telefónica. En las salas de reuniones (habitaciones más grandes que los
despachos) debería haber como mínimo tres puntos de conexión a la red, así
como de un acceso telefónico.
Un ordenador de un profesor únicamente debería poder acceder a nivel IP al
servidor de archivos del personal docente, a Internet y a los ordenadores del
resto de profesores.
6 de 23
75 m
25 m
Arriba
Arriba
Planta 1
Edificio del Rectorado
Es un pequeño edificio de una sola planta, destinado a la representación
institucional, que estaría compuesto por un despacho de la rectora, contiguo a
otro departamento para ubicar tres secretarias. La zona marcada como roja es
la zona dedicada a las infraestructuras de telecomunicaciones (y por equipos
de comunicación que no sean de nivel 3), cableado, etc. Cada secretaría, como
la rectora, debería tener acceso a la red de datos y los servicios de telefonía.
Para poder consultar el estado general de la universidad, los ordenadores de
las personas que trabajan en el rectorado sólo deberían poder acceder a los
servidores de gestión administrativa de contabilidad y de matrícula, a los
ordenadores del resto de compañeros del rectorado, y poder acceder a
cualquier sitio de internet (sea el dominio www.uoc.es u otro cualquiera).
--
8m
29 m
También se dispone de una sala de conferencias para 20 personas. El
rectorado suele ser un lugar de recepción de autoridades y directivos de
empresas y otras universidades. Habitualmente estas personas suelen usar
ordenadores portátiles de última generación para realizar presentaciones en la
sala de conferencia. Los visitantes sólo necesitan acceso a internet en la sala
de conferencias.
Edificio de Gestión Administrativa
7 de 23
Es un pequeño edificio de una sola planta compuesto por 4 zonas, con 17
empleados en total. La zona roja corresponde a las zonas destinadas a los
equipos de comunicaciones (para equipos de comunicación que no sean de
nivel 3), cableado, etc. Cada empleado debería tener acceso a la red de datos
y servicio de telefonía. Los empleados del departamento de gestión sólo deben
poder acceder a nivel IP en los servidores de gestión administrativa de
matrícula y de contabilidad, a los ordenadores de los compañeros del mismo
departamento así como tener un acceso genérico hacia internet.
18 m
22 m
Otras consideraciones
En todas las restricciones de accesos de un equipo a otro, además de las
restricciones a nivel IP, se incluye también el tráfico broadcast y multicast de
nivel LAN.
En cada puerta de entrada principal de cada edificio, habría situado dos
cámaras de vídeo IP para vigilar cada edificio. Los equipos registradores de las
imágenes y las pantallas de vídeo estarían situados en el centro de cálculo. El
tráfico de esta red de vídeo no debería afectar al resto de la red.
También se debería establecer una estructura de red lo más segura posible
(pensar en la inclusión de firewalls en las entradas públicas de los servidores
web), ya que si se hiciera público alguna entrada con éxito de algún hacker en
algún servidor de la institución supondría una pérdida de credibilidad.
8 de 23
A nivel interno una velocidad de 100 Mbits / s se cree que sería suficiente.
Trabajo a realizar
La práctica consistirá en responder justificadamente una serie de preguntas,
todas ellas orientadas a la construcción de la sede principal presentada
anteriormente.
Estructura de la red a nivel IP
Pregunta 1 (2 Puntos)
Dibujar un esquema de cómo quedaría toda la red a nivel IP. Debe incluir los
servidores, los ordenadores personales, servidores, routers, firewalls, las líneas
de salida hacia Internet, etc. y una visión general de las subredes de nivel 3,
con una descripción general del funcionamiento de los diferentes equipos de la
red. Como ya se ha descrito anteriormente, hay que tener en cuenta que en
este diseño sólo se podrá utilizar un solo router con ACL de 5 puertos, un solo
router para balancear cargas y otros routers sin funcionalidad de ACL. Detallar
por cada equipo el fabricante, el modelo, las características, el precio, etc.
sólo de los equipos de red.
Respuesta
9 de 23
Línea 1
INTERNET
Línea 4
Línea 3
Línea 2
Firewall 1
Firewall 2
Firewall 3
Router 8
Router con balanceo de carga
Web
Server 1
Web
Server 2
Web
Server 3
Servidor Backup Web
Servidor
Proxy
Router 9
Servidor
Académico
Servidor
contabilidad
Servidor Backup Administración
Router 2
Router 1
Servidor
profesorado
Servidor
Backup
profesorado
Zona Profesorado
Router 4
Zona Gestión Administrativa
Router 5
Zona Rectorado
Red WiFi Rectorado
Red de vídeo vigilancia
10 de 23
La clave de todas las restricciones de acceso sería el Router 1. El Router 1
junto con el Router 9, o el Router 1 junto con el Router 4, o el Router 1 junto
con el Router 5 impiden que se pueda acceder de la zona de servidores web en
la zona de personal docente o la zona del personal académico. El Router 1 sólo
dejaría pasar el tráfico que vaya directamente al servidor de contabilidad o el
servidor académico, sin ninguna entrada más en su tabla de encaminamiento
estático.
Configurando adecuadamente el Router 4 impediríamos acceder de la zona de
gestión administrativa a la zona de servidores web: el Router 4 sólo dejaría
pasar el tráfico destinado al servidor de contabilidad o al servidor académico.
También, de la zona de servidores Web no se podría acceder a la zona del
personal de gestión administrativa ni en la zona del rectorado. La función del
Router 5 es idéntica a la del Router 4, y la función del Router 9 es idéntica a la
del Router 4.
El Router con balanceo de carga haría que el tráfico de salida de un servidor
Web lo dirigiera parte por una línea, parte por otra línea y parte por otra línea
(en general se mejora el tiempo de respuesta). En cambio, todo el tráfico
proveniente de internet para la línea 1, el router lo encamina solamente en el
servidor web 1; idénticamente lo haría por la línea 2 y por la línea 3.
Tendríamos 3 servidores web duplicados, idénticos, que se comunicarían entre
sí para la subred que conecta el servidor de backup con los 3 servidores web.
Los usuarios internos accederían a internet a través de la línea 4, incluso, para
acceder al propio campus www.uoc.es, pasarían por este camino. Así pues, la
utilización del proxy sería interesante para mejorar la velocidad de acceso a
Internet en general. Debido a que el proxy sólo tiene una sola interfaz de
entrada y de salida (ocupada para ir al exterior), debemos utilizar el router 2
para hacer que el acceso interno hacia Internet pase por la sola interfaz de
entrada del proxy. El router 2 será el que lleve ACL, ya que nos permitirá que
de una zona no se pueda enviar tráfico a otra (zona del rectorado en la zona
administrativa por ejemplo).
El router 8 es el único que está conectado a una dirección IP pública. Por lo
tanto debería tener incorporado el protocolo NAT, de tal manera que a partir de
una sola dirección pública poder dar acceso a internet en toda la red interna.
La red de video vigilancia sería una subred independiente del resto, sin
conexión a Internet.
Las funciones del firewall serían sólo dejar pasar el tráfico proveniente de
internet de cada línea que fuera dirigido hacia el puerto 80 del protocolo TCP /
IP (servicio web). Tanto el firewalls, como los servidores web, cada uno de ellos
tendría dos tarjetas de red (dos interfaces), con dos direcciones IP por cada
interfaz diferente.
Pregunta 2 (1 punto)
11 de 23
Asignar el subrango de direcciones IP en la subred del personal docente, en la
subred del rectorado, en la subred de gestión administrativa, en la subred de
vídeo vigilancia y otras subredes que creas necesarias. Determinar y describir
de qué manera establecer las restricciones de acceso entre subredes descritas
en el enunciado.
Respuesta
La subred de la zona de profesores sería la que tendría más equipos: se
necesitarían 2x30 + 12 = 72 direcciones por planta, que nos darían un total de
3x72 + 2 servidores = 218 equipos. Por lo tanto, en cada subred sólo habría
que asignar un rango de direcciones IP privadas de clase C (192.0.0.0 –
223.255.255.255, máscara 255.255.255.0), que nos permite tener 255
direcciones dentro de la misma subred.
Se haría a través de las tablas de enrutamiento estáticas de los Router 1,
Router 4, Router 5 y Router 9.
Red servidores Web: 197.40.30.0 (255.255.255.0): los tres servidores web
tendrían las direcciones 194.40.30.2, 194.40.30.3, 194.40.30.4
Red servidores académicos: 192.168.20.0 (255.255.255.0). Las direcciones de
los servidores son 192.168.20.10 (contabilidad), 192.168.20.11 (matrícula),
192.68.20.12 (backup).
Zona de gestión administrativa: 195.20.30.0 (255.255.255.0). Los ordenadores
de esta zona tendrían como la dirección de gateway por defecto la 195.20.30.1
Zona de rectorado: 199.40.30.0 (255.255.255.0). Los ordenadores de esta zona
tendrían como la dirección de gateway por defecto la 199.40.30.1
Router 4: 195.20.30.1 y 200.30.40.1
Router 9: 197.40.30.1 y 193.14.3.1 y
Router 5: 199.40.30.1 y 200.30.23.1
Router 2: 195.20.30.2
Router4
Dirección
Máscara
192.168.20.10
255.255.255.255
192.168.20.11
255.255.255.255
195.20.30.1
255.255.255.255
200.30.40.1
255.255.255.255
127.0.0.0
255.0.0.0
195.20.30.0
255.255.255.0
255.255.255.255 255.255.255.255
0.0.0.0
0.0.0.0
hacia Internet Router 2)
Interfaz
Router4-Router1 (200.30.40.1)
Router4-Router1 (200.30.40.1)
Loopback (127.0.0.1)
Loopback (127.0.0.1)
Loopback (127.0.0.1)
195.20.30.1
195.20.30.1
195.20.30.2 (salida por defecto
12 de 23
Router 1: 200.30.40.2 (de Router 4), 200.30.50.2 (de Router 5), 192.168.20.1
(zona servidores administración) y 193.14.3.1 (zona servidores web)
Router 1
Dirección
192.168.20.10
192.168.20.11
195.20.30.0
199.40.30.0
197.40.30.0
Máscara
55.255.255.255
55.255.255.255
55.255.255.0
55.255.255.0
55.255.255.0
Interfaz
192.168.20.1
192.168.20.1
200.30.40.2 (por el router 4)
200.30.50.2 (por router 5)
193.14.3.1 (por el router 9)
Con el Router 5 es haría de manera idéntica a la del Router 4, y el Router 9 de
manera idéntica a la del Router 4.
En el centro de cálculo ubicaríamos el servidor proxy, el servidor web, los
servidores de cada red, los servidores de backup, y todos los routers que
aparecen marcados esquema de la pregunta 1. Además habría un gran
concentrador (o varios más pequeños interconectados) para conectar las
diferentes VLANs provenientes de los tres edificios con los routers
correspondientes.
El router 2 llevaría incluidas las ACL (listas de control de acceso) - de hecho es
el único router con ACL de que disponemos - de modo que por ejemplo, de la
zona WiFi no debería poder acceder a la zona de personal docente, o de la
zona de personal docente no debería poder acceder al rectorado por el tráfico
IP. Deberían definir listas de control de acceso a nivel de cada interfaz
denegando el tráfico IP entre zonas, y sólo autorizando el resto hacia fuera.
Distribución del equipamiento físico. LAN
Pregunta 3 (1 punto)



Detallar cómo se conectaría el rectorado con el centro de cálculo (se
refiere a la red de datos)
Detallar lo más detalladamente posible esquema de red de nivel LAN del
rectorado, del edificio de administración, de las tres plantas de personal
docente y del centro de cálculo, así como qué equipos y qué tipo de
cableado se utilizaría, marca y modelo. Hay que indicar las tecnologías y
velocidades que se utilizaría en la red de datos.
Indica cómo instalar la red inalámbrica del rectorado. Deberá indicarse el
cableado, la situación de los puntos de acceso, qué canales ocupará
cada uno y qué fabricante, modelo, características y precio de los
puntos de acceso pensáis que sería el más adecuado para las
necesidades del rectorado.
Respuesta
El diseño de red a nivel LAN sería:
13 de 23
RECTORADO
VLAN 2 : Cámaras de Vídeo
Trunk Port : Hacia el
centro de cálculo
VLAN 3 : Red Wifi
VLAN 1 :
Ordenadores
Rectora y
Secretarias
14 de 23
GESTION ADMINISTRATIVA
VLAN 2 :
Cámaras de
Vídeo
Trunk Port : Hacia el centro
de cálculo
VLAN 4 : Empleados Gestión
Administrativa
15 de 23
PERSONAL DOCENTE
VLAN 2 : Cámaras de Vídeo
Trunk Port : Hacia al centro de
cálculo
VLAN 5 : Ordenadores personal docente
16 de 23
CENTRO DE CALCULO
Línea 1
Línea 2
Línea 3
Línea 4
Firewall 1
Firewall 2
Firewall 3
Router 8
VLAN 7 : Router con balanceo de carga
Trunk Port del Rectorado
Servidor Proxy
Router 2
VLAN 7 : Webs Servers y
Servidor de Backup
Trunk Port de Personal
Docente
VLAN 6 : Servidores Gestión Administrativa y
Contable y Servidor de Bakcup
Trunk Port de Edificio
Administración
Trunk Port VLAN
1,3,4,5
Router 9
Router 4
VLAN 4
Router 1
VLAN 1
Router 5
VLAN 2 : Cámaras de vídeo
VLAN 5 : Servidor Profesorado y Servidor de
Backup Profesorado
Se crearía una red de area local backbone para conectar los diferentes edificios
con el centro de cálculo de fibra óptica para mejorar el rendimiento. Habría un
enlace Ethernet para conectar el edificio del rectorado con el centro de cálculo.
También un enlace para conectar el edificio de gestión administrativa con el
centro de cálculo, y un enlace para conectado al edificio del personal docente
con el centro de cálculo. Estos tres enlaces utilizarían nivel de red local
(Ethernet). Entonces cada edificio sólo debería haber conmutador (switch) para
recoger los diferentes puntos de red (ordenadores, cámaras de vídeo, red WiFi,
etc.). Con que la distancia entre edificios supera los 100 metros, no podríamos
utilizar cableado de cobre en estos enlaces, y deberíamos utilizar tres enlaces
de fibra óptica 1000Base-SX. Por lo tanto, los tres conmutadores de cada
edificio, más el conmutador receptor del centro de cálculo como mínimo
deberían tener un puerto de fibra óptica 1000BASE-SX.
Dentro de cada edificio, incluyendo el centro de cálculo, excepto el edificio de
personal docente que se especifica en la próxima pregunta, se utilizaría
100BASE-TX con cableado UTP categoría 5.
En el centro de cálculo es donde se realizaría la interconexión de la red a nivel
IP a través de conmutadores que soportaran VLANs. Cada conmutador de
cada edificio también soportaría VLANs, el enlace entre cada edificio y el centro
de cálculo se realizaría a través de un puerto trunk (un puerto que se permite
circular tráfico de diferentes VLANs). Los tres enlaces de los diferentes edificios
irían a parar a otro conmutador del centro de cálculo, y de este conmutador se
interconecta con los diferentes routers para crear las subredes IP.
17 de 23
Con dos puntos de acceso Wi-Fi IEEE 802.11g 54 Mbits / s, en la zona del
rectorado sería más que suficiente para dar acceso a 20 + 3 + 1 = 24 usuarios
al mismo tiempo, ya que la gran mayoría de los equipos actuales soportan unos
15 usuarios al mismo tiempo. Si un punto de acceso tiene una cobertura de
unos 100 metros, sería más que suficiente para las dimensiones de la zona del
rectorado. Uno podría utilizar el canal 5 y el otro el canal 9.
Pregunta 4 (2 puntos)
Detalla cuál es el equipamiento de red de datos que se utilizará en todo el
edificio de personal docente. Es imprescindible indicar el fabricante, modelo,
características y precio de todo el equipamiento de red, y también hay que
razonar la elección realizada. El equipamiento de red debe incluir como
mínimo:




Tipo de cables, cantidad
Tipo de rosetas, cantidad
Racks, armarios, etc.
Hubs, switches, bridges, etc.
También hay que indicar por donde se pasaría el cableado.
Respuesta
Consideraciones generales
En general el cableado del edificio de varias plantas seguirá el modelo del
cableado estructurado, que distingue entre el cableado horizontal y cableado
vertical.
El cableado horizontal es el que realiza la interconexión de los terminales de
una de las plantas del edificio. Interconecta cada terminal con el IDF de cada
planta. Normalmente se realiza con cable de cobre de par trenzado no
apantallado, llamado UTP, con categoría 5e o superior. Los estándares
Ethernet que normalmente se utilizan en el cableado horizontal son: 10BASETX (Ethernet) y 100Base-TX (FastEthernet), aunque últimamente es bastante
normal encontrarse con tarjetas 1000Base-TX (Gigabit Ethernet)
El cableado vertical interconecta los equipos de comunicación situados en las
diferentes plantas del edificio. Interconecta los habitáculos IDF's con el MDF,
donde normalmente encontramos el punto de presencia del operador. El medio
físico más utilizado en el cableado vertical es la fibra óptica, aunque también se
puede usar cable coaxial, opción cada vez más en desuso. El siguiente gráfico
nos muestra un ejemplo de este tipo de cableado.
18 de 23
Un IDF (Intermediate Distribution Facility) es un habitáculo de comunicaciones,
donde residen los equipos de comunicación y los servidores de trabajo en
grupo de cada planta. Un IDF puede ser desde un simple armario o rack, hasta
toda una habitación dedicada a equipos de comunicación. La idea consiste en
situar un IDF por cada planta.
Un MDF (Main Distribution Facility) también es un habitáculo de
comunicaciones (armario o habitación), donde encontramos el POP (Punto de
presencia del operador o ISP), junto con los routers, conmutadores, etc.
principales de comunicaciones y los principales servidores de la empresa (web,
mail).
Los patch-panels o cross-connectors son elementos pasivos, situados
normalmente en los habitáculos de comunicaciones o armarios, que facilitan la
conexión entre el cableado proveniente de las rosetas y el cableado que cuelga
de los equipos de comunicación (hubs, switches o routers).
19 de 23
Los patch-cords son los cables que se utilizan para realizar las
interconexiones entre los diferentes puertos del patch-panel. Normalmente
suelen ser de más buena calidad que el cable UTP categoría 5e (pueden ser
cable STP o FTP, mucho más apantallados).
La principal función de estos elementos pasivos es de protección de los
equipos de los armarios. Los cables que provienen de las rosetas nunca se
conectan directamente a los puertos de los hubs, switches o routers que se
encuentran en los IDF's o MDF's. Un tirón podría romper las entradas de las
interfaces de los principales dispositivos activos.
Consideraciones particulares en el edificio de personal docente - Red de Datos
El cableado iría por las canaletas del suelo preparadas para pasar las
canalizaciones eléctricas y de comunicaciones.
Tendríamos una red troncal LAN de todo el campus que partiría del centro de
cálculo con fibra óptica hasta cada edificio (backbone). A todos los edificios,
excepto el edificio de personal docente, habría una red local interna del edificio,
con hilos de cobre UTP categoría 5, tecnología 100Base-TX con su
correspondiente conmutador, ya que la distancia máxima de cada punto de
datos respecto armario de comunicaciones de cada edificio no llega a los 100
metros.
Conectaríamos los equipos para planta a través de una red con cable de cobre
(cableado horizontal), y las conexiones entre plantas (cableado vertical) las
realizaremos con fibra óptica (con mayor velocidad de transmisión) debido al
gran número de ordenadores existente. Debido a la bajada de los precios y a
su capacidad de transmisión, y además, teniendo en cuenta que la conexión
hacia el centro de cálculo se hace a través de fibra, los enlaces entre las
diferentes plantas se hará con fibra óptica de 1 Gbps 1000BASE-SX (Gigabit
Ethernet), que permitirá suplir todas las necesidades de tráfico del sistema a
largo plazo.
En el edificio de personal docente, en la planta 2 y 3, en su zona roja o armario
de comunicaciones, instalaríamos un IDF. En la planta 1, en la zona roja,
instalaríamos un MDF. Se utilizaría una red a nivel LAN del tipo 100BASE-TX a
100 Mbps sobre par trenzado categoría 5 en cada planta. Los conmutadores de
cada planta, 2 y 3, se conectarían con el conmutador de la planta 1 a través de
fibra óptica. Las tres plantas se conectarían entre sí y con el centro de cálculo a
través de fibra óptica con el conmutador de la planta 1. Los tres conmutadores,
de las plantas 1, 2 y 3 deberían soportar VLANs.
Nos haría falta un conmutador en las plantas 2 y 3 como mínimo 72 bocas
100Base-TX, y un puerto 1000Base-SX (Gigabit Ethernet con Fibra Óptica). El
conmutador de la planta 1 debería tener 73 bocas 100Base-TX, y 3 puertos
1000Base-SX (para conectar la planta 2, la planta 3 y el centro de cálculo).
Planta 1 : Cable y rosetas
20 de 23
1. 1 Patch-Pannel de 72 bocas RJ-45, y con 3 bocas de fibra óptica
2. Conexión armario de comunicaciones-patch-pannels de la planta 1 hasta
cada despacho: supongamos que los puntos de conexión estarán
situados en la mitad de la pared del despacho (si el despacho hace 10
metros de largo, a los 5 metros) y 1 metro de altura; el armario de
comunicaciones está a 2 metros de altura
30 despachos • 2 puntos de datos • (5 m mitad de la pared + 1 m subir el
15
cable del suelo a la roseta de conexión) + 30·2·  3·i + 30·2·(2 m para
i 1
3.
4.
5.
6.
7.
8.
9.
bajar del armario de comunicaciones hasta el suelo) es
aproximadamente igual a unos 22000 metros
30 x 2 rosetas de pared RJ-45 para los despachos
30 x 2 conectores RJ-45 para conectar cada roseta de los despachos
con el armario de comunicaciones de la planta-patch-pannels
Conexión armario de comunicaciones planta 1 en cada sala de
reuniones: 2 salas • (57 + 5 + 1 + 2) m • 3 puntos por sala + 2 salas • (21
+ 5 + 1 + 2) m • 3 puntos por sala aproximadamente es igual a unos 600
metros
12 rosetas de pared RJ-45 para las salas de reuniones
12 conectores RJ-45 para conectar cada roseta de las salas de
reuniones con el armario de comunicaciones-patch-pannels de la planta
1
72 patch-cords de 1 metro de largo que tiene 2 conectores RJ-45, UTP
categoría 5, para conectar el patch-pannel con el conmutador
No habrá ningún match-cord ni ninguna ubicación en el patch-pannel de
fibra óptica. Se conectará directamente al switch.
En color rojo se muestra el cableado de un punto de datos de un despacho, y
en color azul el cableado de un punto de datos de un punto de datos de la sala
de reuniones.
75 m
25 m
Arriba
Arriba
Planta 2 : Cable y rosetas : Igual que la planta 1
Planta 3 : Cable y rosetas : Igual que la planta 1
Interconexión entre plantas : 4 + 8 = 12 metros de fibra óptica multimodo para
conectar el patch-pannel de las plantas 2 y 3 con el de la planta 1, i 4
conectores de SC fibra multimodo.
21 de 23
Interconexión edificio personal docente – centro de cálculo : 250 metros de
fibra óptica y 2 conectores SC de fibra multimodo. Esta fibra llega a unos 550
metros de distancia (fibra MMF 50/100 µm)
Pregunta 5 (0.5 puntos)
Describir cómo sería el diseño del cableado de la red telefónica del edificio de
personal docente. Explicar si en algún despacho con la infraestructura descrita,
se podría conectar 3 o 4 ordenadores en vez de los dos ordenadores previstos
en las especificaciones iniciales de la práctica.
Respuesta
Básicamente la red de voz sería duplicar la red de datos en cada planta por la
red telefónica (los mismos match-pannels, tipo de cable, rosetas, conectores y
match-cords). Lo único que en el match-pannel estas rosetas de voz se
conectarían a una centralita telefónica, no a un conmutador de datos.
Temporalmente se podría cambiar el uso de una roseta de voz de un
despacho, convirtiéndola en una roseta de datos. Bastaría ir al patch-pannel de
cada planta y desconectarla de la red de voz y conectarla a la red de datos.
Pregunta 6 (0.5 puntos)
En el supuesto de que un ordenador del rectorado quedara fuera de servicio
por alguna avería, ¿sería posible que una secretaria de la rectora pudiera
trabajar desde un ordenador del edificio de gestión administrativa como si
estuviese en el rectorado, sin necesidad de rehacer ningún tipo de cableado?
Justificar la respuesta y si fuera posible, exponer la solución.
Respuesta
Tenemos físicamente una gran red de área local que interconecta los diferentes
edificios y el centro de cálculo. La creación de subredes lógicas se hace
asignando a cada punto de acceso de datos un código de VLAN en función de
la subred lógica a la que pertenece. Bastaría cambiar al nuevo punto de acceso
de datos de gestión administrativa su código de VLAN, pasándolo de VLAN4
(gestión administrativa) a VLAN1 (Rectorado). Entonces este nuevo punto de
acceso al centro de cálculo se vería como un punto de acceso del rectorado.
Este cambio se realizaría en el conmutador situado en el edificio de gestión
administrativa.
Simulaciones
Pregunta 7 (1 punto)
Simular con Packet Tracer que a nivel LAN las tres subredes

del edificio de gestión administrativa
22 de 23


del circuito interno de vídeo vigilancia del centro de cálculo y del circuito
interno de vídeo vigilancia del edificio de gestión administrativa
de la zona de servidores administrativos de contabilidad y de gestión
académica
son independientes a nivel de tráfico LAN broadcast (un paquete broadcast de
una subred no afecta a la otra; basta utilizar por ejemplo paquetes ARP que
son del tipo broadcast). Entregar la simulación en un archivo llamado
pregunta7.pkt. No es necesario usar ningún router.
Pregunta 8 (1 punto)
Simular con Packet Tracer que los empleados del departamento de gestión
sólo deben poder acceder a nivel IP en los servidores de gestión administrativa
de matrícula y de contabilidad y viceversa, y no a la zona de los servidores
web. Los servidores web sólo deben poder acceder a los servidores de gestión
administrativa (contabilidad y académica) y no el departamento de gestión. Por
eso hace falta que se vean eventos del tipo ICMP. Hay que poner uno o dos
equipos representativos de cada subred. Entregar la simulación en un archivo
llamado pregunta8.pkt.
23 de 23
Descargar