Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.
-
Upload
esmerelda-proano -
Category
Documents
-
view
218 -
download
3
Transcript of Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.
![Page 1: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/1.jpg)
Red de datos de la Udea
Version 1.3
Mayo / 2011
Andres Marín L.
![Page 2: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/2.jpg)
Red de datos Institucional
•Es un proyecto iniciado desde 1994 con recursos de la estampilla Udea.•Es administrada por el departamento de cómputo con 4 ingenieros de tiempo completo.•Tiene cubrimiento de 100% en ciudad universitaria
![Page 3: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/3.jpg)
Red de datos institucional
•La udea tiene redes en otras sedes metropilitanas como: la ciudala robledo, el paraninfo, el area de la salud y el edificio de idiomas•Tambien en sus sedes regionales: Andes, El Carmen, Sonson, Sta Fe de Antioquia, Caucasia, Apartadó y Urabá
![Page 4: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/4.jpg)
Nivel I
Nivel físico
![Page 5: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/5.jpg)
Sistema de cableado estructurado
Características generales• Los enlaces entre edificios son con fibra óptica• En la mayoría de edificios hay un solo centro de
cableado, siembre respetando el limite de 90m para utp desde la salida de pared y patch panel
• La fibra usada es multimodo de 12 hilos en la mayoría de los enlaces.
• Se usa fibra monomodo de 12 hilos para la interconexión ciudad universitaria con el area de la salud
![Page 6: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/6.jpg)
Sistema de cableado estructurado• La fibra se conduce por canalizaciones
subterráneas, con cajas de paso cada 50m distancia.
• El cable UTP viaja por canaletas metálicas hasta llegar a las salidas de pared.
• La mayoría de edificios tienen un buitrón, que es un espacio libre entre el primer y último piso previsto para todo tipo de conexiones: telefonía, datos, aguas, aires, etc.
• Los centro de cableado están en lugares con acceso permanente por parte de los ingenieros de soporte de la red de datos
![Page 7: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/7.jpg)
Sistema de cableado estructurado
• Todos los centros de cableado cuentan con una acometida eléctrica, malla de tierra, transformador de aislamiento y en sitios más críticos UPS de encendido automático.
• Dentro de los centros de cableado hay gabinetes o racks cerrados con puertas de cierre hermético, extractores de aire y filtros guardapolvo.
• Algunos centros de cableado, cuentan con aire acondicionado para mantener una temperatura de operación acorde con los requerimientos de los fabricantes de equipos.
![Page 8: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/8.jpg)
Sistema de cableado estructurado
• Todos los centros de cableado cuentan con su debida marcación que permite identificar todos las salidas de usuario, enlaces con otros edificios, conexiones entre patch panels y dispositivos de red.
• La red cuenta con planos en papel y electrónicos que permiten planificar con anticipación cada tarea de administración requerida.
![Page 9: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/9.jpg)
![Page 10: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/10.jpg)
Nivel II
Nivel de enlace de datos
![Page 11: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/11.jpg)
Suiches
• La red de la universidad se basa completamente en suiches de dos tipos: de core y de borde.
• Ambos tipos de suiches soportan nivel 3, el cual se puede activar o desactivar.
• Los suiches soportan la norma 802.1q, que permite crear redes LAN virtuales. Esto es, redes lógicas conformadas por puntos de red que pueden estar ubicados en cualquier lugar del campus universitario.
![Page 12: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/12.jpg)
Suiches• Los suiches de borde soportan puertos lan UTP
10/100 para atender usuarios finales y cuentan dos puertos adicionales de “uplink” para conectar los suiches a los suiches de core.
• Los enlaces de Uplink entre los suiches de borde y los de core se hacen mediante fibra óptica, los enlaces son de 1 Gbps.
• Varios enlaces de fibra entre dos suiches se pueden configurar como si fueran un sólo enlace, cuya capacidad es igual a la suma de la capacidad de los enlaces individuales. A esto se le denomina Enlaces Agregados IEEE 802.3ad
![Page 13: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/13.jpg)
Suiches
• Los suiches de core cuentan con puertos de 1 Gbps con conectores tipo LC y SC para fibra óptica
• Se usan enlaces agregados entre suiches de core y también entre suiches de borde y suiches de core.
![Page 14: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/14.jpg)
Cajun p882 – CORE20 puertos 1 Gbps
Cajun p580 – CORE6-12 puertos 1 Gbps
Cajun p330 – BORDE48 puertos 10/100 utp
AVAYA
![Page 15: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/15.jpg)
Sw-core L3Avaya p580/880BL 8
Sw-core L3Avaya p580/880BL 18
Sw-core L3Avaya p580/880BL 6
Sw-core L3Avaya p580/880BL 12
Sw-core L3Avaya p580/880BL 16
Sw-core L3Avaya p580/880BL 22Esquema de
Interconexión deSuiches de CORE
Sw-core L3Avaya p580/880BL 32
![Page 16: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/16.jpg)
Sw-core L3Avaya p580/880BL 18
Sw-borde L2Avaya 33xBL 18
Sw-borde L2Avaya 33xBL 20
Sw-borde L2Avaya 33xBL 21
Fibra óptica
PilasSw-borde L2Avaya 33x
Cable deStack delfabricante Pilas
Sw-borde L2Avaya 33x
PilasSw-borde L2Avaya 33x
Esquema de Interconexión deSuiches de BORDE
![Page 17: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/17.jpg)
Configuraciones a nivel II
• A este nivel, se definen a nivel lógico las VLAN. Cuantas y cuales hay? Que puertos van a cada una? Que políticas define la institución para pertenecer a una u otra VLAN
• A nivel II se pueden manejar enlaces redundantes para efectos de darle robustez a la red. Solo uno de ellos estará siendo usado al tiempo, esto lo controla el algoritmo spanning tree que se puede acitvar/desacticar a cada puerto de un suiche. IEEE 802.1D
![Page 18: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/18.jpg)
Nivel III
Nivel de red
![Page 19: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/19.jpg)
Enrutamiento
• Con la configuración actual, el enrutamiento se hace en los suiches de core.
• En cada área (ingeniería, ciencias, economía, biblioteca, administración, salud, etc) hay definidas direcciones de subred independientes.
• Por política institucional se usa un esquema de direccionamiento privado con direcciones de tipo B 172.16.x.x - 172.31.x.x
• Para salas de computadores se usa un esquema de direccionamiento privado con direcciones de tipo C 192.168.x.x
![Page 20: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/20.jpg)
Enrutamiento
• Para un área se define una VLAN a donde se conectan los puertos (o enlaces agregados) del suiche de core de esa área que reciben a los enlaces de los suiches de borde de los edificios del área, a dicha VLAN se le asocia un segmento de red y una IP de ese mismo segmento que será el default gateway de esa red.
![Page 21: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/21.jpg)
Enrutamiento
• Para la configuración de tablas de enrutamiento, se usa intercambio dinámico de tablas mediante el protocolo OSPF entre los suiches de core
![Page 22: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/22.jpg)
Internet
• El default gateway de los suiches de core, es aquel mas próximo a donde se tiene el enlace de Internet.
• Entre el router que dá salida a Interenet (Cisco 35xx) y la red institucional se tiene un Firewall implementado sobre el sistema operativo LINUX
• Entre el Firewall y el Router, se tiene un dispositivo de gestión de ancho de banda(*)
![Page 23: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/23.jpg)
Internet
• El Firewall también hace tareas de NAT– A los paquetes salientes se les cambia la IP
de origen por una ip válida, y a los paquetes de respuesta de se hace el cambio respectivo.
– Se manejan IP válidas virtuales a las cuales se les hace NAT hacia adentro apuntando a un servido con dirección Ip privada
• Existe un equipo que actúa como Proxy corporativo para servicio Web y FTP también basado en Linux
![Page 24: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/24.jpg)
Agradecimientos
Ingenieros del Deptartamento de CómputoMargarita Londoño, Albeiro Bentacur, Deni
XXXX y Diego Londoño.
![Page 25: Red de datos de la Udea Version 1.3 Mayo / 2011 Andres Marín L.](https://reader035.fdocuments.net/reader035/viewer/2022070416/5665b4281a28abb57c8f9cc3/html5/thumbnails/25.jpg)
Referencias
• Documento sobre cableado estructurado: http://200.24.22.78/comunica/Lecturas/Cableado%20Estructurado.pdf
• (*) Botero, Juan y Machado, Edison. Dispositivo para la gestion de ancho de banda. Proyecto de grado Ing. Sistemas Udea. 2006.
• Velazquez, German. Evaluacion de mecanismos de gestion de ancho de banda en Linux. Proyecto de grado Ing. Sistemas Udea. 2006.