Embed Size (px)
Citation preview
Red de datos de la Udea
Version 1.3
Mayo / 2011
Andres Marín L.
Red de datos Institucional
•Es un proyecto iniciado desde 1994 con recursos de la estampilla Udea.•Es administrada por el departamento de cómputo con 4 ingenieros de tiempo completo.•Tiene cubrimiento de 100% en ciudad universitaria
Red de datos institucional
•La udea tiene redes en otras sedes metropilitanas como: la ciudala robledo, el paraninfo, el area de la salud y el edificio de idiomas•Tambien en sus sedes regionales: Andes, El Carmen, Sonson, Sta Fe de Antioquia, Caucasia, Apartadó y Urabá
Nivel I
Nivel físico
Sistema de cableado estructurado
Características generales• Los enlaces entre edificios son con fibra óptica• En la mayoría de edificios hay un solo centro de
cableado, siembre respetando el limite de 90m para utp desde la salida de pared y patch panel
• La fibra usada es multimodo de 12 hilos en la mayoría de los enlaces.
• Se usa fibra monomodo de 12 hilos para la interconexión ciudad universitaria con el area de la salud
Sistema de cableado estructurado• La fibra se conduce por canalizaciones
subterráneas, con cajas de paso cada 50m distancia.
• El cable UTP viaja por canaletas metálicas hasta llegar a las salidas de pared.
• La mayoría de edificios tienen un buitrón, que es un espacio libre entre el primer y último piso previsto para todo tipo de conexiones: telefonía, datos, aguas, aires, etc.
• Los centro de cableado están en lugares con acceso permanente por parte de los ingenieros de soporte de la red de datos
Sistema de cableado estructurado
• Todos los centros de cableado cuentan con una acometida eléctrica, malla de tierra, transformador de aislamiento y en sitios más críticos UPS de encendido automático.
• Dentro de los centros de cableado hay gabinetes o racks cerrados con puertas de cierre hermético, extractores de aire y filtros guardapolvo.
• Algunos centros de cableado, cuentan con aire acondicionado para mantener una temperatura de operación acorde con los requerimientos de los fabricantes de equipos.
Sistema de cableado estructurado
• Todos los centros de cableado cuentan con su debida marcación que permite identificar todos las salidas de usuario, enlaces con otros edificios, conexiones entre patch panels y dispositivos de red.
• La red cuenta con planos en papel y electrónicos que permiten planificar con anticipación cada tarea de administración requerida.
Nivel II
Nivel de enlace de datos
Suiches
• La red de la universidad se basa completamente en suiches de dos tipos: de core y de borde.
• Ambos tipos de suiches soportan nivel 3, el cual se puede activar o desactivar.
• Los suiches soportan la norma 802.1q, que permite crear redes LAN virtuales. Esto es, redes lógicas conformadas por puntos de red que pueden estar ubicados en cualquier lugar del campus universitario.
Suiches• Los suiches de borde soportan puertos lan UTP
10/100 para atender usuarios finales y cuentan dos puertos adicionales de “uplink” para conectar los suiches a los suiches de core.
• Los enlaces de Uplink entre los suiches de borde y los de core se hacen mediante fibra óptica, los enlaces son de 1 Gbps.
• Varios enlaces de fibra entre dos suiches se pueden configurar como si fueran un sólo enlace, cuya capacidad es igual a la suma de la capacidad de los enlaces individuales. A esto se le denomina Enlaces Agregados IEEE 802.3ad
Suiches
• Los suiches de core cuentan con puertos de 1 Gbps con conectores tipo LC y SC para fibra óptica
• Se usan enlaces agregados entre suiches de core y también entre suiches de borde y suiches de core.
Cajun p882 – CORE20 puertos 1 Gbps
Cajun p580 – CORE6-12 puertos 1 Gbps
Cajun p330 – BORDE48 puertos 10/100 utp
AVAYA
Sw-core L3Avaya p580/880BL 8
Sw-core L3Avaya p580/880BL 18
Sw-core L3Avaya p580/880BL 6
Sw-core L3Avaya p580/880BL 12
Sw-core L3Avaya p580/880BL 16
Sw-core L3Avaya p580/880BL 22Esquema de
Interconexión deSuiches de CORE
Sw-core L3Avaya p580/880BL 32
Sw-core L3Avaya p580/880BL 18
Sw-borde L2Avaya 33xBL 18
Sw-borde L2Avaya 33xBL 20
Sw-borde L2Avaya 33xBL 21
Fibra óptica
PilasSw-borde L2Avaya 33x
Cable deStack delfabricante Pilas
Sw-borde L2Avaya 33x
PilasSw-borde L2Avaya 33x
Esquema de Interconexión deSuiches de BORDE
Configuraciones a nivel II
• A este nivel, se definen a nivel lógico las VLAN. Cuantas y cuales hay? Que puertos van a cada una? Que políticas define la institución para pertenecer a una u otra VLAN
• A nivel II se pueden manejar enlaces redundantes para efectos de darle robustez a la red. Solo uno de ellos estará siendo usado al tiempo, esto lo controla el algoritmo spanning tree que se puede acitvar/desacticar a cada puerto de un suiche. IEEE 802.1D
Nivel III
Nivel de red
Enrutamiento
• Con la configuración actual, el enrutamiento se hace en los suiches de core.
• En cada área (ingeniería, ciencias, economía, biblioteca, administración, salud, etc) hay definidas direcciones de subred independientes.
• Por política institucional se usa un esquema de direccionamiento privado con direcciones de tipo B 172.16.x.x - 172.31.x.x
• Para salas de computadores se usa un esquema de direccionamiento privado con direcciones de tipo C 192.168.x.x
Enrutamiento
• Para un área se define una VLAN a donde se conectan los puertos (o enlaces agregados) del suiche de core de esa área que reciben a los enlaces de los suiches de borde de los edificios del área, a dicha VLAN se le asocia un segmento de red y una IP de ese mismo segmento que será el default gateway de esa red.
Enrutamiento
• Para la configuración de tablas de enrutamiento, se usa intercambio dinámico de tablas mediante el protocolo OSPF entre los suiches de core
Internet
• El default gateway de los suiches de core, es aquel mas próximo a donde se tiene el enlace de Internet.
• Entre el router que dá salida a Interenet (Cisco 35xx) y la red institucional se tiene un Firewall implementado sobre el sistema operativo LINUX
• Entre el Firewall y el Router, se tiene un dispositivo de gestión de ancho de banda(*)
Internet
• El Firewall también hace tareas de NAT– A los paquetes salientes se les cambia la IP
de origen por una ip válida, y a los paquetes de respuesta de se hace el cambio respectivo.
– Se manejan IP válidas virtuales a las cuales se les hace NAT hacia adentro apuntando a un servido con dirección Ip privada
• Existe un equipo que actúa como Proxy corporativo para servicio Web y FTP también basado en Linux
Agradecimientos
Ingenieros del Deptartamento de CómputoMargarita Londoño, Albeiro Bentacur, Deni
XXXX y Diego Londoño.
Referencias
• Documento sobre cableado estructurado: http://200.24.22.78/comunica/Lecturas/Cableado%20Estructurado.pdf
• (*) Botero, Juan y Machado, Edison. Dispositivo para la gestion de ancho de banda. Proyecto de grado Ing. Sistemas Udea. 2006.
• Velazquez, German. Evaluacion de mecanismos de gestion de ancho de banda en Linux. Proyecto de grado Ing. Sistemas Udea. 2006.
