Diseño de red

RED

1 Diseño

Tipo de Infraestructura

Red de un Centro educativo

objetivos

  1. Disponer de una red de computadores
  2. La infraestructura ofresca un buen servicio
  3. La infraestrucura este segura
tipos de usuarios :

1

Red administrativa
contiene información de datos confidenciales:
  • Información de todos los usuarios en el centro:
  1. Alumnos
  2. Maestros
  3. Empleados
  • Inforación sobre proveedores de insumos, servicios
  • Información sobre otras Sedes
  • Información de todos los Equipos y Recursos
 matriculación y calificaciones de los alumnos. Debe ser la red más protegida y es evidente que sólo se debe tener acceso a la misma desde la oficina de administración y desde los PCs del equipo directivo del centro.

 Red del  profesorado

 contiene información de datos confidenciales

  • calificaciones de los alumnos
  • trabajos y exámenes.

 Red del alumnado

formado por todos los PCs que utilizan los alumnos durante las horas diarias de clase.

Red de investigación.

contiene información de datos confidenciales:

  • articulos de investigacion en proceso.
  • Soluciones a problemas del mercado.

Por seguridad, es conveniente que exista una separación entre los distintos  tipos de usuarios.

cantidad de redes: 4

  Conexión con una ADSL

Si los recursos del centro solo dan para contratar una única línea ADSL.
2

Direcciones IP

Configuración TCP/IP

 Para que los host de una red puedan intercomunicarse entre sí, deben disponer de una dirección IP y de una máscara de subred.
 Además, si queremos que disponga de conexión a Internet, es necesario configurar la dirección IP de la puerta de enlace y la dirección IP de dos servidores DNS.
3

Dentro de una misma red, los PCs deben tener una dirección IP perteneciente al rango de dicha red.

Cada PC deberá tener una dirección IP diferente.

La Máscara de subred determina el número de PCs del rango.

Máscara 255.255.255.0 que corresponde a un rango de 256 direcciones IP

La Puerta de enlace deberá ser una IP del rango .

Los DNS preferido y alternativo nos los debe proporcionar la compañía que presta el servicio.

 Direcciones IP públicas y privadas

Las direcciones IP de los PCs de una red local son direcciones privadas ya que los PCs no están directamente conectados a Internet.
Solamente el router dispone de conexión directa a Internet y por eso es el único que dispone de una dirección IP pública.

201.233.3.80

4

Cuando los PCs de una misma red se quieren comunicar unos con otros, lo hacen directamente, pero si quieren comunicarse con Internet, deben hacerlo a través del router.

Los únicos rangos de direcciones que se pueden utilizar en redes locales son:

5

Estos rangos de direcciones no están asignados a direcciones públicas de Internet, sino que se han reservado para ser utilizados en las redes locales.

Máscaras de red

En la configuración TCP/IP, los PCs deben tener una IP y una máscara de red. La máscara de red determina el rango de la red, es decir, el número de direcciones de la red.

 Los únicos posibles valores de las máscaras son:

6
Tabla de máscaras

El número total de direcciones IP de la red se obtiene con la fórmula:                2^n -2

n= numero de ceros de la mascara

por lo tanto a los valores con respecto a las ip en  la tabla se le deben de restar 2 unidades

El ID de red y la ip de difusion

La direcciones y la mascara se componen de 32 bits serparados en cuatro octales.

un metodo facil de lograr obtener la direccion decimal a partir del binario es:

cada bit del octal seria:     128    64    32   16   8   4   2    1     , si es representado por un 1 entra en la suma, si es representado por un “0”  no se cuenta

ejemplo:                  100000000    seria  128

Averiguar la máscara, dado el número de direcciones IP totales del rango

La máscara de subred es un valor directamente ligado al número de direcciones totales de la red.
Ejemplo: si el rango son  16 direcciones, la máscara ha de ser: 255.255.255.240

Averiguar direcciones de red y de difusion dada una IP y una máscara

Si nos dan una IP y una máscara
Para calcular la dirección de red, debemos hacer una operación lógica (AND) bit a bit entre la IP y la máscara.

Para obtener la dirección de broadcast, debemos hacemos una operación lógica O (OR) bit a bit entre la IP y el inverso de la máscara.

operación AND entre dos bits, el resultado es 1 si los dos bits son 1 y si no, el resultado es 0.

 operación OR entre dos bits, el resultado es 1 si cualquiera de los dos bits son 1 y si los dos son 0, el resultado es 0.

Dirección de red

Dirección de broadcast

Averiguar la máscara a partir de las direcciones de red y de difusion

pasar los valores a binario y luego compararlos bit a bit. Los bits que coincidan corresponden a ‘unos’ en la máscara y los bits que difieran, corresponden a ‘ceros’ en la máscara ( XNOR).

Supernetting

Hacer supernetting consiste en utilizar un grupo de redes contiguas como si fueran una única red. Existe la posibilidad de utilizar varias redes de clase C (256 direcciones) contiguas para formar redes mayores.

Cableado estructurado

Al armario de telecomunicaciones (rack) llegan los cables provenientes de todas las rosetas y dispuestos en el denominado panel de parcheo. Desde el panel de parcheo salen cables  de red hacia las bocas de los switches.

8

Separación física de las redes

centro educativo con un solo edificio
cableado estructurado, con todas las rosetas centralizadas en un armario de telecomunicaciones
tres switches y utilizar un switch para cada red
9

el centro tiene varios edificios.

cada edificio tendrá su armario de telecomunicaciones y dentro de cada armario tendremos que tener diferentes switches, uno para cada red. Además tendremos que interconectar los switches de cada red de los diferentes edificios entre sí.

 centro educativo con 2 edificios

10

logicamente se interconectarian asi

 Separación de la red con VLAN

Las VLANes son redes virtuales que se forman dentro de un switch y permiten dividir un switch como si fueran varios switches independientes. También permiten unir varios switches entre sí, formando un gran switch, para luego separar dicho gran switch a nuestro antojo, configurando las bocas en las VLANes que necesitemos.

 centro que está compuesto por cuatro edificios, uno principal y tres edificios más pequeños separados algunos metros. Se dispone de cableado estructurado con un único rack en cada edificio. En total hay 260 PCs:

  • 10 PCs en la red administrativa, todos ellos en el edificio 1
  • 30 PCs en la red de profesores, repartidos en los edificios 1, 2
  • 210  PCs en la red de alumnos, repartidos en los edificios 1, 2
  • 10 PCs en la red Investigacion, repartidos en el edificio1,2

El objetivo es separar físicamente la red en cuatro redes independientes:

La electrónica de red está formada por 6 switches con 48 bocas con dos slots de doble fibra para interconexión a alta velocidad (1 Gbps) con otros switches. Estos switches admiten la creación de VLANes. La distribución de los switches por los edificios es:

  • 4  switches en el edificio 1
  • 2  switch en el edificio 2

Existe interconexión entre los rack de los dos edificios.

Desde el edificio 1 hacia el edificio 2 salen dos fibras ópticas, una para recepción y otra para transmisión.

11

Configuración de la IP de los switches

Originalmente, los switches vienen con los parámetros de fábrica. Al estar interconectados, forman una única red a nivel 2 ó nivel de enlace (ethernet) aunque actualmente las redes están separadas a nivel 3 ó nivel de red(IP) con diferente direccionamiento IP. Esta situación es insegura ya que si un alumno configurara en su PC una IP libre de la red de profesores, podría comunicarse con los PCs de los profesores. Igualmente podría hacerlo con la red administrativa.

Se propone crear un stack o pila de switches para que los 6  switches se comporten como un único gran switch de 288 bocas y después, crear tres VLAN diferentes para separar a nivel 2 las tres redes.

La conexión a Internet  con una única línea ADSL se hara con un router ADSL con al menos tres interfaces en la parte LAN.

poner IPs a los switches, para posteriormente poder configurarles vía web. Inicialmente, los switches no tienen IP, sino que la toman por DHCP. Si disponemos un servidor DHCP, los switches tomarán automáticamente una IP, pero lo mejor es configurarles con una IP fija. Para ello utilizaremos un cable serie RS-232 con conectores DB9 hembra en ambos extremos, que nos permitirá conectar el switch con un PC. En el PC ejecutaremos la aplicación HyperTerminal. Crearemos una conexión nueva con emulación de terminal  sin control de flujo. Tras conectar el cable, pulsamos varias veces Enter hasta que veamos la pantalla de bienvenida y el prompt del switch.

Lo primero, establecemos el nombre del switch: switch1-edificio1 y ponemos una IP de nuestro rango de la red administrativa: 10.0.0.10. Luego guardamos la configuración permanentemente.

Este paso lo repetiremos en el resto de swithes de forma que todos nuestros switches tengan IP fija:

  • switch1-edificio1: 10.0.0.10
  • switch2-edificio1: 10.0.0.11
  • switch3-edificio1: 10.0.0.12
  • switch4-edificio1: 10.0.0.13
  • switch1-edificio2 10.0.0.14
  • switch2-edificio2: 10.0.0.15

Apilando los switches

Después abriremos un navegador de Internet e iremos a »http://10.0.0.10 para entrar en la configuración del switch. Como los swithes están interconectados entre sí, crearemos una pila de switches (switch-stack) para administrarles de forma conjunta. Entramos en el primero > Stacking y le convertimos en Maestro (Commander). Ponemos un nombre al stack, por ejemplo: red-d. Entramos en el resto de swithes > Stacking y le convertimos en Esclavos (Members) de red-d

Ya disponemos de una pila de switches en la cual, el primer switch es el principal y el resto dependerán de él.

12

Creando de las VLAN

Por defecto los switches disponen de una VLAN denominada DEFAULT_VLAN e identificada como ‘VLAN 1’. Dicha VLAN será la VLAN de alumnos ya que la mayoría de los PCs son PCs de alumnos.

Crearemos dos VLANes nuevas:

  • VLAN 10: Red de profesorado
  • VLAN 20: Red Administrativa
  • VLAN 30: Red de investigación

Para ello debemos entrar en Configuration > VLAN Configuration > Create VLAN.

 Recableando los racks

La red administrativa está compuesta por 10 PCs:

  • 10  en el switch 1

La red de profesores está compuesta por 30 PCs:

  • 15 en el Switch 1
  • 15  en el Switch 5

La red de alumnos está compuesta por 210 PCs:

  • 18 en el Switch 1
  • 30 en el Switch 2
  • 48 en el Switch 3
  • 48  en el Switch 4
  • 38 en el Switch 5

La red de investigacion está compuesta por 10 PCs:

  • 5 en el Switch 1
  • 5  en el Switch 5

Asignando bocas a las VLANes

Para asignar las bocas de los switches a las VLANes correspondientes, debemos entrar en Configuration > VLAN Configuration > Modify VLAN.

Entraremos en el primer switch y asignaremos las bocas de 1 a 15 a la VLAN 10, con la etiqueta ‘untagged’ con lo cual nos aseguramos que solo estarán en la VLAN 10. Lo mismo haremos con el switch 5

Después volveremos a entrar en el primer switch y asignaremos las bocas de 38 a 48 a la VLAN 20, con la etiqueta ‘untagged’ con lo cual nos aseguramos que solo estarán en la VLAN 20.

Después volveremos a entrar en el primer switch y asignaremos las bocas de 16 al 21 a la VLAN30,  lo mismo con el swithe 5

El resto de bocas quedarán en la VLAN 1, que será la VLAN de alumnos. En la siguiente figura podemos ver un esquema de cómo quedarían las VLANes en cada switch:

Bibliografia:  Red Local en el Centro Educativo   Observatorio tecnologico  monografia de  Alberto Ruiz
la cual tiene la siguiente licencia
7

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s