Download - Sustentante - .NET Framework
Trabajo Final para optar por el Título de:
Maestría en Gerencia y Productividad
Título:
PLAN DE RESTRUCTURACIÓN DE LA RED INTERNA DE LA
BIBLIOTECA NACIONAL PEDRO HENRÍQUEZ UREÑA.
Sustentante:
Jhery Coronado
Matrícula:
2011-2370
Asesor:
Jesús Martin.
Santo Domingo, Distrito Nacional República Dominicana
Diciembre, 2016
ÍNDICE INTRODUCCIÓN.............................................................................................................. 1
CAPITULO I. PLANTEAMIENTO DE LA INVESTIGACIÓN ................................... 2
1.1 Definición del problema .......................................................................................... 2 1.2 Justificación de la investigación ............................................................................ 3 1.3 Objetivo General...................................................................................................... 4
1.4 Objetivos específicos .............................................................................................. 4 1.5 Marco Teórico .......................................................................................................... 5
1.6 Marco conceptual .................................................................................................... 6 1.7 Metodología de la investigación............................................................................ 8 1.7.1 Metodología Descriptiva ............................................................................ 8
1.7.1.1 Técnica de investigación de modelos ................................ 8 1.7.2 Metodología Observación .......................................................................... 9
1.7.2.1 Técnica de investigación Test ............................................. 9 CAPITULO II. ANÁLISIS DE LA SITUACIÓN.......................................................... 10
2.1 Biblioteca Nacional Pedro Henríquez Ureña .................................................... 10
2.2 Estructura de la red interna actual...................................................................... 12 2.3 F.O.D.A ................................................................................................................... 12 CAPITULO III. TRABAJO DE CAMPO ..................................................................... 14
3.1 Técnica de investigación de modelos ................................................................ 14
3.1.1 Modelo A .................................................................................................... 14 3.1.2 Modelo B .................................................................................................... 20
3.1.3 conclusión preliminar ................................................................................ 42 3.2 Técnica de investigación test .............................................................................. 42 3.2.1 Tabla de configuración de pruebas ........................................................ 42
3.2.2 Test de comparación de velocidad de transferencia, escenario A ............................................................................................... 43
3.2.3 Test de comparación de velocidad de transferencia, escenario B ............................................................................................... 46 3.2.4 Conclusión preliminar ............................................................................... 47
CAPITULO IV. Propuesta de restructuración de la red de la BNPHU ............ 49
4.1 Plan de soporte incluye .......................................................................................... 49 4.1.1 Soporte proactivo ............................................................................................... 49
4.1.2 Soporte telefónico ..................................................................................... 50 4.1.3 Soporte remoto .......................................................................................... 51
4.2 Acuerdos de nivel de servicios (SLA’s) ............................................................. 51 4.2.1 Definiciones de prioridad (SLA’s) ........................................................... 52
4.3 Definición de servicios, reporte mensual.......................................................... 53 CAPITULO V. PLAN DE MANTENIMIENTO............................................................ 54
5.1 Mantenimiento preventivo en sitio ...................................................................... 54 5.2 Entregables ............................................................................................................ 55
5.2.1 Reporte: resumen de avances ............................................................. 55
5.2.2 Reporte final............................................................................................ 55 5.2.3 Carpeta de reportes validados ............................................................. 56
CAPITULO VI. STOCK DE REFACCIONES ............................................................ 57
CAPITULO VII. AUDITORIAS ..................................................................................... 58
CAPITULO VIII. PUNTO ÚNICO DE CONTACTO .................................................. 59 CAPITULO IX. SERVICIO DE MEJORA DE LA RED SITUACIÓN ACTUAL.... 60
CAPITULO X. ACTIVIDADES A REALIZAR............................................................ 61
CONCLUSIÓN................................................................................................................ 62 BIBLIOGRAFÍA.............................................................................................................. 63
ANEXOS
1
INTRODUCCIÓN
Con el pasar de los años la Biblioteca Nacional Pedro Henríquez Ureña ha
ido creciendo tanto a nivel de personal como a nivel de servicios; los avances
tecnológicos y los nuevos requerimientos de los clientes han movido a la
biblioteca a ofrecer no solo servicios de poner al alcance de las personas libros
históricos, sino también que de ofrecerlos a través de un catálogo en formato
digital, así también de que se le ofrezca a los clientes servicio de internet entre
otros.
En la actualidad la biblioteca cuenta con los siguientes servicios: catalogo
en línea, servicio de correo institucional, servicio de conexión a internet, portal
Web institucional, servicio de telefonía interna VoIP, monitoreo mediante
cámaras de circuito cerrado que utilizan tecnología IP, control de acceso a áreas
restringidas que utilizan tecnología IP. Estos servicios tienen un factor en común
y es que todos utilizan la red de datos convergente de la Biblioteca Nacional.
Dicha red es el pilar central de la Biblioteca, pues por ella pasan todos los
servicios que la Biblioteca ofrece tanto a sus usuarios internos como externos.
En esa misma línea es importante mencionar que para los tipos de servicios que
la Biblioteca ofrece es muy importante contar con una red que sea estable,
segura, rápida y moderna; ya que un fallo en la misma puede producir la
interrupción de manera parcial o permanente uno o más servicios a la vez.
Teniendo en cuenta la importancia de los servicios que ofrece la Biblioteca
Nacional Pedro Henríquez Ureña, así como también el tipo de infraestructura
que posee la misma, decidí escoger este tema debido a que inicialmente cuando
entre en la Biblioteca me pude percatar de algunas oportunidades de mejoras en
la red y luego de examinar de manera profunda lo que es la topología de la red,
así como la configuración de los equipos, concluí de que se necesita realizar una
restructuración completa de la red de la Biblioteca.
2
CAPITULO I.
PLANTEAMIENTO DE LA INVESTIGACIÓN
1.1 Definición del Problema
Actualmente la Biblioteca Nacional Pedro Henríquez Ureña, cuanta con una
infraestructura de red basada completamente en equipos AVAYA, desde los
Switches, router y telefonía VoIP.
Todos los equipos soportan ser administrados de manera remota vía Web
Browser, pero por alguna razón la administración vía Web Browser fue
deshabilitada, también los Switches soporta ser colocados o interconectados en
modo “Stack” para su fácil administración, sin embargo los mismos, según
informaciones suministradas por el personal viejo de la Biblioteca, los mismos
fueron desconectados sin razón aparente para ser administrados de manera
individual cada uno, lo cual hace que la administración de los mismos consuma
mucho tiempo.
Otro inconveniente que hay es que existen a nivel interno de la Biblioteca
muchas “Vlans” que no tienen razón de ser, lo cual hace que la administración
sea todavía más complicada.
En esa misma línea, se puede observar que actualmente hay un switch
dedicado a una vlan específica, por ejemplo un switch para la vlan de telefonía y
otro switch para la vlan de data.
En esa misma línea, se pude observar que las Vlans se pueden ver unas
con otras y se pueden dar Pings de un equipo en una Vlan determinada a otro
equipo en una Vlan distinta; esto da a denotar un serio fallo de seguridad en la
configuración que se tiene actualmente del Router.
3
Actualmente no existe una documentación en donde se explique o se
mencionen los rangos, cantidad de host y clases de las distintas sub-redes que
existen a nivel interno de la Biblioteca.
Los switches no están siendo utilizados manera eficiente, pues en algunos
IDFs hay hasta cinco (5) switches utilizando solo el 25% de su capacidad total
cada uno, desperdiciando el otro 75% de su capacidad.
Los equipos no cuentan con credenciales de acceso, así que cualquier
persona que los quiera acceder puede hacerlo libremente, sin tener que utilizar
un usuario y una contraseña, lo cual es una falla grande de seguridad.
No existe una topología de red definida, pues en un principio se creía que la
topología era una de estrella extendida, pero al indagar en las conexiones entre
equipos pareciera que es una topología Mesh, pero tampoco cumple con las
características de este tipo de topología, lo cual hace pensar que los equipos
fueron conectados de una forma extraña sin cumplir con ningún estándar de
topología existentes.
Actualmente la red de la biblioteca a nivel general es una red a 1Gbps, pero
lamentablemente los puertos troncales son también a 1Gbps, lo cual crea un
cuello de botella cuando un usuario o equipo utiliza el 100% de su velocidad,
afectando así el resto de los usuarios conectados.
1.2 Justificación de la investigación
Con la restructuración completa de la red de la biblioteca se lograra lo
siguiente:
• Corregir la falla de seguridad que existe actualmente con respecto a los
accesos entre una vlan a otra y no se podrán ver ni dar ping entre vlans
distintas.
4
• Se colocará credenciales de acceso de modo que solo puedan acceder a
los equipos el personal que cuente con dichas credenciales.
• Se modificara la topología actual, convirtiéndola en una topología de
estrella extendida que es la que se corresponde al tipo de infraestructura
que posee la Biblioteca Nacional.
• Se redefinirá los distintos rangos y clases de red, aplicando VLSM para
las subredes que se requieran.
• Se habilitara la administración remota de los distintos equipos de redes,
eliminando la necesidad actual de tener que trasladarse físicamente al
lugar en donde se encuentran los equipos para su configuración de
manera manual, así también como se habilitara el stanking de los equipos
para más fácil administración de los mismos.
• Se va a eficientizar la utilización de los recursos de red, de modo que los
equipos que sean utilizados, sean utilizados a un 100% de su capacidad y
los equipos restantes que no requieran ser utilizados sean apagados,
disminuyendo la factura eléctrica.
• Se bajara la velocidad de conexión interna de los equipos que utilizan los
usuarios de 1Gbps a 100Mpbs y mediante la utilización de técnicas de
MLT, se aumentara la capacidad de los enlaces troncales de 1Gbps hasta
4Gbps, para así eliminar los cuellos de botellas que se presentan en
determinados momentos.
1.3 Objetivo general
Plan de restructuración completa de la red interna de la Biblioteca Nacional
Pedro Henríquez Ureña, para así mejorar la estabilidad, seguridad y rendimiento
de los servicios ofrecidos en la red de la Biblioteca.
1.4 Objetivos específicos
• Habilitar la administración remota de los equipos de redes.
5
• Realizar el Stacking de los switches.
• Colocar credenciales de acceso a los equipos de redes.
• Aplicación de VLSM a toda la red, creando así nuevas sub-redes con sus
rangos bien definidos, dependiendo de la cantidad de host existentes.
• Cambio de topología a una de estrella extendida.
• Reducir la cantidad de equipos utilizados para el manejo de la red.
• Implementar MLP en las líneas troncales para aumentar su velocidad de
1Gbps a 4Gbps.
• Se le bajara la velocidad a los usuarios finales de 1Gbps a 100Mbps.
1.5 Marco Teórico
La palabra "biblioteca" proviene del latín bibliothēca, que a su vez deriva del
griego βιβλιοθήκη ('bibliothēke'), la cual está compuesta por βιβλίον ('biblíon'
«libro») y θήκη ('théke' «armario, caja»). Es decir, hacía referencia al lugar
donde los libros eran guardados.
Una biblioteca puede definirse, desde un punto de vista estrictamente
etimológico, como el lugar donde se guardan libros, sin embargo en la actualidad
esta concepción se ha visto hace tiempo superada para pasar a referirse tanto a
las colecciones bibliográficas y audiovisuales1 como a las instituciones que las
crean y las ponen en servicio para satisfacer las necesidades de los usuarios.
Una biblioteca nacional es aquella institución en la cual se deposita, acopia,
preserva y difunde el patrimonio bibliográfico (libros, diarios, revistas, folletos,
grabaciones, etc.) de un país. A diferencia de una biblioteca pública, está
integrada por colecciones únicas e históricas de acceso restringido al público en
general. Contiene por ejemplo primeras ediciones de obras históricas. A
diferencia de un Archivo Nacional, no guarda los documentos administrativos,
legales o colecciones de instituciones públicas o particulares.
6
Como custodio del patrimonio de una nación, en la mayoría de los casos
por ley, cierta cantidad de ejemplares de las obras impresas o producidas en
otros soportes en el país deben depositarse en la biblioteca nacional. Esta
medida también sirve para registrar y constatar los derechos de autor.
1.6 Marco conceptual
Switch: Conmutador (switch) es el dispositivo digital lógico de interconexión
de equipos que opera en la capa de enlace de datos del modelo OSI. Su función
es interconectar dos o más segmentos de red, de manera similar a los puentes
de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC
de destino de las tramas en la red y eliminando la conexión una vez finalizada+
esta.
Router: también conocido como enrutador o encaminador de paquetes es
un dispositivo que proporciona conectividad a nivel de red o nivel tres en el
modelo OSI. Su función principal consiste en enviar o encaminar paquetes de
datos de una red a otra, es decir, interconectar subredes, entendiendo por
subred un conjunto de máquinas IP que se pueden comunicar sin la intervención
de un encaminador (mediante puentes de red), y que por tanto tienen prefijos de
red distintos.
VoIP: Voz sobre protocolo de internet o Voz por protocolo de internet,
también llamado voz sobre IP, voz IP, vozIP o VoIP (siglas en inglés de voice
over IP: ‘voz por IP’), es un conjunto de recursos que hacen posible que la señal
de voz viaje a través de Internet empleando el protocolo IP (Protocolo de
Internet). Esto significa que se envía la señal de voz en forma digital, en
paquetes de datos, en lugar de enviarla en forma analógica a través de circuitos
utilizables sólo por telefonía convencional, como las redes PSTN (siglas de
Public Switched Telephone Network, red telefónica pública conmutada).
7
Portal Web: Una página web, página electrónica o ciberpágina,1 2 es un
documento o información electrónica capaz de contener texto, sonido, vídeo,
programas, enlaces, imágenes, y muchas otras cosas, adaptada para la llamada
World Wide Web (WWW) y que puede ser accedida mediante un navegador.
Browser: Un navegador web (en inglés, web browser) es un software,
aplicación o programa que permite el acceso a la Web, interpretando la
información de distintos tipos de archivos y sitios web para que estos puedan ser
visualizados.
Stack: Es cuando se agrupan en pila dos o más equipos para que
funcionen como uno solo.
Vlan: Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un
método para crear redes lógicas independientes dentro de una misma red
física.1 Varias VLAN pueden coexistir en un único conmutador físico o en una
única red física.
Ping: Como programa, ping es una utilidad diagnóstica en redes de
computadoras que comprueba el estado de la comunicación del host local con
uno o varios equipos remotos de una red IP por medio del envío de paquetes
ICMP de solicitud (ICMP Echo Request) y de respuesta (ICMP Echo Reply).
Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de
una red determinada.
Sub-red: una subred es un rango de direcciones lógicas.
IDF (intermediate distribution frame): El IDF es un recinto de
comunicación secundaria para un edificio que usa una topología de red en
estrella.
8
VLSM (Variable-lenght subnet mask): Las máscaras de subred de
tamaño variable o VLSM (del inglés Variable Length Subnet Mask) representan
otra de las tantas soluciones que se implementaron para evitar el agotamiento
de direcciones IP, como la división en subredes, el enrutamiento sin clases
CIDR, NAT y las direcciones IP privadas.
MLT (Multi-Link Truncking): El Multi-Link Trunking (MLT) o Troncal Multi-
Enlace es una tecnología de agregación de enlaces definida por el estándar
IEEE 802.3ad que permite la agrupación de varios enlaces físicos Ethernet en
un único enlace lógico Ethernet para proporcionar tolerancia a fallos y enlaces
de alta velocidad entre routers, switches y servidores.
1.7 Metodología de la investigación
1.7.1 Metodología Descriptiva
También conocida como la investigación estadística, describen los datos y
este debe tener un impacto en las vidas de la gente que le rodea; El objetivo de
la investigación descriptiva consiste en llegar a conocer las situaciones,
costumbres y actitudes predominantes a través de la descripción exacta de las
actividades, objetos, procesos y personas.
1.7.1.1 Técnica de investigación de modelos
La técnica implementada en este trabajo es la técnica de investigación de
modelos y tiene como objetivo comparar el modelo de red utilizado en la
Biblioteca Nacional Pedro Henríquez Ureña con los modelos de red utilizados en
otras bibliotecas, para que luego se realicen las comparaciones de lugar por
parte del investigador.
9
Los dos modelos de red de biblioteca a comparar son:
• Red de la biblioteca del Instituto Tecnológico de las Américas (ITLA): El
ITLA es una institución educativa y los servicios brindados por la
biblioteca del mismo, son servicios de consulta de libros en bases de
datos, tanto local (dentro del centro educativo) como externas (fuera del
centro educativo); además también de ofrecer servicio de internet y
ofimática.
• Red de la biblioteca de la Universidad APEC: La universidad APEC es un
centro de educativo y la biblioteca del mismo ofrece servicios de consulta
de libros en bases de datos locales (dentro del centro educativo), así
como servicios de internet y ofimática.
1.7.2 Metodología Observación
El método de observación pretende recoger el significado de una conducta,
evitando su manipulación, a través del sistema de observación más adecuado.
No existe manipulación de la conducta pero sí control de las posibles variables
extrañas que distorsionarían los datos.
1.7.2.1 Técnica de investigación test
La técnica implementada en este trabajo es la técnica del test, esta técnica
es derivada de la entrevista y la encuesta, tiene como objeto lograr información
sobre rasgos definidos de la personalidad, la conducta o determinados
comportamientos y características individuales o colectivas de la persona
(inteligencia, interés, actitudes, aptitudes, rendimiento, memoria, manipulación,
etc.). A través de preguntas, actividades, manipulaciones, etc., que son
observadas y evaluadas por el investigador.
10
CAPITULO II.
ANÁLISIS DE LA SITUACIÓN
2.1 Biblioteca Nacional Pedro Henríquez Ureña
La Biblioteca Nacional Pedro Henríquez Ureña, también conocida como la
Biblioteca Nacional Dominicana, es una institución creada por el Gobierno con el
propósito de promover la cultura y recopilar las más importantes obras
nacionales y extranjeras de distintos géneros y temas.
La biblioteca fue inaugurada el 28 de febrero de 1971, y se encuentra
dentro de la Plaza de la Cultura Juan Pablo Duarte de Santo Domingo. La orden
de construirla fue emitida en fecha de 29 de agosto de 1969, mediante decreto
número 4058 promulgado por el presidente de turno Joaquín Balaguer.
Dicho decreto establecía la creación de una comisión encargada de dar los
pasos necesarios con miras a plantar las bases de lo que sería al correr de poco
tiempo nuestro máximo hogar del libro. La referida comisión que se encargaría
de la realización de la edificación estuvo a cargo del arquitecto José Antonio
Caro Álvarez, quien con obra como aquella contribuyó a definir la modernidad
contemporánea de la arquitectura nacional.
El local de la BNPHU, fue considerado, por su carácter moderno y
funcional, digno de albergar el patrimonio bibliográfico de la nación y fue
inaugurado en una majestuosa ceremonia que contó con la presencia del
Presidente de la República, Dr. Joaquín Balaguer, Secretarios de Estado,
autoridades de gobierno, intelectuales y distinguidas personalidades nacionales
y extranjeras.
El costo total de la construcción del edificio que aloja las instalaciones de la
Biblioteca Nacional fue de RD$1,200,000.00 (un millón doscientos mil pesos), y
se erigió originalmente sobre un área de 5,000 metros cuadrados.
11
La BNPHU es una biblioteca nacional clásica, patrimonial y depositaria; es
una biblioteca nacional moderna de infraestructura y al servicio del Sistema
nacional de Bibliotecas (SNB) y de la Red Nacional de Bibliotecas Públicas
(RNBP); y, es un servicio nacional comprensivo de biblioteca nacional dirigido a
toda la población.
Los tres componentes de este concepto integral, se caracterizan por los
siguientes rasgos o elementos:
• La BNPHU es biblioteca patrimonial o depositaria, en tanto tiene como
universo principal de usuarios, nacional e internacionalmente, la
comunidad académica, científica, investigadora, educativa y cultural. Por
tanto, hace un énfasis estratégico en la adquisición, desarrollo,
preservación y difusión de sus colecciones patrimoniales.
• La BNPHU es una Biblioteca de infraestructura, en tanto tiene
responsabilidad administrativa sobre la Biblioteca Pública Metropolitana
“Salomé Ureña" y responsabilidad metodológica y técnica sobre la RNBP,
por el rol de asistencia a la Dirección General del Libro y la Lectura,
definido por la Ley. Pero además, como biblioteca central del Estado
dominicano, se asume que la institución tiene también un rol de liderazgo
nacional en el conjunto del SNB.
• La BNPHU es un servicio nacional comprensivo de biblioteca nacional, en
tanto que, como parte del SNB en un país en desarrollo, su universo de
usuarios incluye también a la población en general, con sus múltiples
necesidades de conocimiento e información. Sus servicios de este tipo se
prestan directamente o, en forma indirecta, a través de su labor de
dirección de la Biblioteca Pública Metropolitana y la RNBP, en los niveles
correspondientes.
12
2.2 Estructura de la red interna actual
Actualmente la BNPHU, no cuenta con una estructura defina de red; pues
se pueden destacar los siguientes puntos:
• No existe una topología de red definida, los equipos se encuentran
conectados de forma aleatoria.
• Los enlaces troncales de los cuartos de datos de los distintos niveles, se
encuentran segmentados en un (1) enlace troncal por vlan, teniendo así
hasta cuatro (4) enlaces troncales por cuarto de datos.
• La red no se encuentra dividida en capas de “Núcleo, distribución y
acceso”, sino que se encuentran solo las capas de núcleo y acceso.
• No existen restricciones de accesos y visibilidad entre vlans.
• Existen equipos de un nivel que están conectados a cuartos de datos del
nivel superior del cual se encuentran.
• En un inicio la segmentación lógica de la red contaba con Vlans para voz
y datos, actualmente no funciona y se cuenta con una red para todos los
servicios que se proporcionan.
2.3 Análisis F.O.D.A.
Este es un análisis de las Fortalezas, Oportunidades, Debilidades y
Amenazas.
Fortalezas:
1. La red de la BNPHU, cuenta con equipos de red AVAYA con un gran nivel de
robustez.
2. También cuentan con un nivel de procesamiento muy por encima de lo
requerido.
13
3. Cuentan con una red cableada certificada.
4. Cuentan con un gran margen de crecimiento.
Oportunidades:
1. Se puede mejorar el modo en que están siendo utilizados los cables
troncales de fibra óptica.
2. Se puede crear una topología de estrella extendida, que es la que es
recomendada para el tipo de edificación de la Biblioteca.
3. Se pueden crear en un mismo Switch varias Vlans, para darle un uso más
eficiente a los equipos.
4. Se pueden ordenar los equipos en modo “Stack” para su fácil administración
y manejo.
5. Se puede crear la capa de distribución, dentro del diagrama de red de la
Biblioteca.
6. Se puede agregar más seguridad a la red.
Debilidades:
1. La BNPHU no cuenta con un contrato de mantenimiento de los equipos de
red de AVAYA.
Amenazas:
2. Fallo en el suministro de energía a los equipos de red.
3. Cambio del personal técnico que administra la red.
4. Avería de los equipos de red.
14
CAPITULO III.
TRABAJO DE CAMPO
3.1 Técnica de investigación de modelos
3.1.1 Modelo A:
En el siguiente escenario se analizan los siguientes aspectos de la
estructura de red del Instituto tecnológico de las Américas (ITLA):
• Distribución y equipos utilizados.
• Cables utilizados.
• Cantidad de puntos.
• Topología utilizada.
• Vlans utilizadas.
• Red WiFi.
Cabe resaltar de que el Instituto tecnológico de las Américas (ITLA) es una
institución de educación continua y educación superior; en donde se imparten
diversos tecnólogos (tecnólogo de redes, de software, de multimedia,
mecatrónica y manufactura), los cuales tienen una duración de dos (2) años
cada uno y los cursos de educación continua tienen una duración de tres (3)
meses o menos dependiendo del curso a tomar.
Distribución y equipos utilizados
Actualmente en el ITLA cuenta con un total de cuarenta y ocho (48) equipos
de red distribuidos de la siguiente manera:
15
Ubicación.
Equipos.
Switch Catalyst 2950
Switch Catalyst 3560
Switch Catalyst 3650
Edificio 1. 11 3 3
Edificio 2. 7 2 3
Edificio 3. 7 3 3
Edificio 4. 3 3 2
Diagrama maestro de la red LAN
Equipos utilizados
Los equipos de red Cisco Catalyst 2950 son la mayoría en el ITLA y los
mismos son utilizados en la capa de acceso.
16
En el caso de los equipos Catalyst 3560, son utilizados para conectar los
teléfonos VOIP (voz sobre ip); mientras que los equipos Catalyst 3650 son
utilizados en la capa de distribución.
En cuanto al Core de la red el mismo está distribuido de la siguiente forma:
Diagrama de entrada de servicios de internet (punto de demarcación y
Network Core)
17
El Core o núcleo está compuesto de dos Routers o enrutadores Cisco 1941.
18
Cables utilizados
El cableado estructurado del ITLA cuenta con los siguientes tipos de
cables:
UTP categoría 5E: Este es el cable más utilizado, el mismo se utiliza tanto
en las ducterias internas como en los patch cord uti lizados en los IDF’s y para
conectar los equipos (PC) a las tomas de datos.
Fibra óptica (Mono Modo o single mode): Estos cables son utilizados
para conectar los IDF’s de los distintos edificios, al MDF del edificio principal
(edificio 1); también son utilizadas para interconectar los IDF’s de un piso a otro
piso dentro del mismo edificio.
Cantidad de puntos
Actualmente el ITLA cuenta con un total de 1,500 puntos de red,
distribuidos en los cuatro (4) edificios que posee.
19
Topología utilizada
La topología utilizada en el ITLA es la de “Estrella Extendida”, esta
topología consiste en ubicar un Hub o un switch como equipo principal y luego ir
agregando más equipos tanto de red como terminales de usuarios.
A continuación se muestra un diagrama de la topología de estrella extendida:
La razón por la cual se optó por esta topología es que permite un
crecimiento de la red a medida que las circunstancias lo requieran.
Vlans utilizadas
Actualmente el ITLA cuenta con las siguientes vlans:
Nombre de la Vlan. Uso de la misma.
Administrativa. Esta red se utiliza para conectar todo el
personal administrativo.
Estudiantes. Esta red se utiliza solo en las aulas de los estudiantes.
Laboratorios. Esta red se utiliza solo en los laboratorios.
Servidores. Esta red es utilizada solo por los servidores, para fines de comunicación interna.
Administración de equipos de red. Esta red es utilizada única y exclusivamente
para la administración de los equipos de redes por parte del personal técnico del ITLA.
WiFi. Esta es la red que utilizan todos los equipos conectados a la WiFi.
20
Red WiFi
La red Wifi está compuesta de los siguientes equipos:
Ubicación.
Equipos.
D-Links.
Edificio 1. 8
Edificio 2. 7
Edificio 3. 7
Edificio 4. 7
Los mismos están conectados tanto a un equipo proxy como a un servidor
con el sistema operativo Mikro-Tik, el cual se encarga de limitar la descarga de
cada usuario conectado a la red WiFi.
3.1.2 Modelo B
El siguiente centro de enseñanza está formado por dos edificios separados,
uno principal (primaria) donde se encuentran los despachos, la zona
administrativa, aulas de informática, conexión telefónica, etc. y otro secundario
(infantil) donde están sólo las aulas de educación infantil, la sala de profesores
de los docentes que atienden las clases de ese nivel y un pequeño almacén.
21
Ambos edificios se encuentran separados por unas canchas y unos patios
de juego, la distancia en línea recta que separa ambos edificios no es de más de
100 ó 150 metros aproximadamente entre las fachadas más próximas de ambas
edificaciones.
La red por lo tanto estará dividida físicamente en dos partes, una en cada
edificio y unidas después a través de un enlace wifi transparente.
La distribución de los puntos de red es la siguiente:
Edificio de primaria.
Planta. Puntos de red.
Primera planta 33
Segunda planta 88
Planta baja. 40
En el edificio principal, el de primaria, se montará una troncal o backbone
que unirá todos los switches de todas las plantas. El cable de red que una los
switches será de un color claramente diferente al que llegue desde los puntos de
red a cada armario, así será muy sencillo distinguir el cableado de la troncal que
une los switches del cableado que forma la red de los puestos de trabajo. Por
otro lado, todos los puntos de red de cada planta se unirán a su switch
correspondiente en esa misma planta en una topología de estrella.
En principio, la troncal estará formada por un sólo cable UTP que cosa
todos los switches, pero los switches elegidos disponen de la posibilidad de
hacer trunk con sus puertos, por lo que podrían ponerse enlaces de 2 ó 4 Gbps.
La troncal atravesará el forjado del edificio longitudinalmente desde la
segunda planta, arriba, hacia la planta baja. Este despliegue será sencillo ya que
los armarios que formarán los nodos de la troncal se colocarán estratégicamente
para que queden unos encima de otros entre plantas. El cable que baje de un
armario a otro se protegerá con una canaleta vertical, colocada en paralelo con
22
respecto a la esquina formada por las paredes que separan el pasillo de las
estancias y lo más pegada posible a dicha esquina. De este modo quedará
disimulada estéticamente y se conseguirán minimizar además gol pes y
manipulaciones. Hay que evitar que la canaleta quede en mitad de una pared, ya
que estaría más desprotegida y sería más vulnerable frente a impactos
incontrolados por parte de los alumnos, etc.
Los racks donde se colocarán los conmutadores de las plantas, se
instalarán en los pasillos, al lado de las puertas de entrada de cada planta. Cada
nodo constará de un armario tipo rack mural de 19" y 9 ó 12 unidades según su
ubicación y necesidades de contenido. Los armarios serán de dos cuerpos,
puerta de cristal y cerraduras en puerta y en lateral para mayor seguridad, ya
que serán colocados en zonas de paso.
Este es un ejemplo del armario utilizado:
Dentro del armario y con carácter general se dispone de 3 patch-panel, 2
pasa hilos, 1 switch de 48 puertos (6 Unidades en total) y una regleta de 6 tomas
con interruptor con soporte hasta 16A (1 Unidad), dejando las unidades
restantes para adaptaciones especiales como se verá más adelante o para
posibles futuras ampliaciones. El armario está colocado en la pared, pegado al
techo para evitar el fácil acceso de las personas que transitan por allí, dejando
unos 20 ó 25 cm entre el techo y la parte superior del armario para no dificultar
la respiración del mismo. Es importante resaltar el tema de la ventilación, ya que
al no encontrarse los equipos en un CPD apropiadamente climatizado, hay que
23
procurar que la electrónica no sufra en exceso. Dentro de los márgenes
posibles, se procura colocar lejos de fuentes de calor como tuberías de
calefacción, ventanas por las que entre el sol directamente, etc.
El armario de la planta baja dispone además de una bandeja para colocar
apropiadamente el modem-router de salida a Internet, ya que el PTR (Punto de
demarcación) que da acceso a Internet a través de ADSL se encuentra justo al
lado del lugar elegido para la colocación del armario. El armario dispondrá de
llave para cada uno de los cuerpos, así se garantizará la imposibilidad de
manipulación por parte de alumnos o profesores.
Planta. Equipos.
Planta primera 1 x Switch de 48 puertos
Planta segunda 1 x Switch de 48 puertos
Planta tercera 1 x Switch de 48 puertos
Aula de informática 1 1 x Switch de 48 puertos
Aula de informática 2 1 x Switch de 48 puertos
Área infantil.
Planta. Equipos.
Planta baja. 1 x Switch de 48 puertos
Habrá otro armario idéntico a los descritos en el edificio de infantil, pero sin
troncal porque sólo habrá un conmutador para recibir todos los puntos de red de
ese edificio, que tiene una sola planta.
En las aulas de informática se colocarán dos armarios de iguales
características a los de los pasillos.
24
#U ELEMENTO DESCRIPCIÓN
1 VACIO Libre para un posible kit de
refrigeración
2 VACIO Libre para futuras ampliaciones,
de momento libre para mejorar la
ventilación
3 Patch-panel de 24 puertos para
puntos de red conmutados
4 Pasahilos
5 Switch de 48 puertos
6 Pasahilos
7 Patch-panel de 24 puertos para
puntos de red conmutados
8 Patch-panel de 24 puertos que
albergará los puntos de red
cableados pero no conmutados
(Excepto en los racks de las salas
de informática)
9 Regleta PDU de 8 tomas con
interruptor
25
#U ELEMENTO DESCRIPCIÓN
1 VACIO Libre para un posible kit de
refrigeración
2 VACIO Libre para futuras ampliaciones,
de momento libre para mejorar la
ventilación
3 Patch-panel de 24 puertos para
puntos de red conmutados
4 Pasahilos
5 Switch de 48 puertos
6 Pasahilos
7 Patch-panel de 24 puertos para
puntos de red conmutados
8 Patch-panel de 24 puertos que
albergará los puntos de red
cableados pero no conmutados
9 Bandeja para colocar el modem-
router de salida a Internet
10
11 VACIO Libre para futuras ampliaciones,
de momento libre para mejorar la
ventilación
12 Regleta PDU de 8 tomas con
interruptor
26
Los racks de tipo 1 están ubicados en las siguientes estancias:
Planta primera del edificio de primaria
Planta segunda del edificio de primaria
Planta baja del edificio de infantil
Sala de informática 1
Sala de informática 2
En los racks de las aulas de informática 1 y 2 no será necesario el patch-
panel adicional que va en la unidad número 8, ya que no s e cableará más de los
puntos previstos, entre otras cosas, porque no hay lugar físico para colocar más
PCs que usen esos posibles puntos de red adicionales en el futuro.
Los racks de tipo 2 están ubicados en las siguientes plantas:
Planta baja del edificio de primaria
Esquema lógico de la red.
Debido al entorno donde se implantará la solución y al nivel de seguridad
requerido, se optará por una red de clase C para 254 equipos como máximo.
Se optará por la red privada 192.168.0.0/24 para la implantación. La
dirección de broadcast será 192.168.0.255/24 y la puerta de enlace será el
router de salida a Internet, en la dirección IP 192.168.0.1/24. Las direcciones
192.168.0.2/24 a 192.168.0.20/24 estarán reservadas para impresoras,
electrónica de red, APs del enlace wifi, etc. El propio modem-router de salida a
Internet hará las funciones de servidor DHCP para mayor facilidad y
mantenimiento de los equipos conectados.
27
El servidor DHCP asignará direcciones desde la 192.168.0.21/24 hasta la
192.168.0.254/24, en total 233 direcciones, más que suficientes para los equipos
y dispositivos que se prevén conectar inicialmente.
La salida a Internet se realizará a través de una sola dirección IP pública
facilitada por el proveedor de acceso contratado en las condiciones pactadas
con él (IP fija o dinámica) y se hará NAT a través del módem-router de salida, de
ese modo, todo el direccionamiento de la red es privado y no es alcanzable
desde Internet directamente.
La mayoría de los equipos a conectar a la red son PCs que tomarán los
datos de red (dirección IP, puerta de enlace, servidores de DNS, etc.) de un
servidor de DHCP, por lo que cualquier cambio en el direccionamiento IP de la
red será muy sencillo de implantar porque afectará a pocos elementos:
conmutadores, modem-router e impresoras fundamentalmente, que tendrán s u
IP establecida de forma fija y manual.
Se trata de un centro educativo y no hay datos sensibles en casi ningún
equipo conectado a dicha red, salvo quizás en el despacho de dirección y en
secretaría. En los equipos con datos sensibles, se puede instalar un Software
Firewall y no dejar recursos compartidos, con esto será más que suficiente por el
momento.
Se prevé la instalación de 104 PCs en total en la fase inicial contemplada
en este proyecto, con la posibilidad de ampliar hasta los 200 aproximadamente
según los puntos de red disponibles que se encuentran conectados a un switch.
En una segunda fase de ampliación si fuese necesaria, se podría llegar a 66
equipos más, pero esto requería por un lado la conmutación de los puntos de
red desplegados que en esta fase y que no van a ser conectados a un switch, y
por otro lado la redefinición lógica de la red, ya que llegados a ese punto, una
red de clase C no sería suficiente para direccionar todos los equipos disponibles
(más de 254).
28
Cableado y velocidad de la red
Para esta red, se estará utilizando la velocidad de 1 Gigabit, debido a que
la misma ofrece el suficiente ancho de banda para todas las necesidades de la
escuela; también para esto se toma en consideración los precios actuales de los
equipos en el mercado, pues los precios de los equipos que son a Gigabit son
en su mayoría igual a los equipos que son a 100 Megabit, con la diferencia que
los equipos que son 1 Gigabit ofrecen diez (10) veces mayor velocidad que los
equipos de 100 Megabit.
Una vez elegido el estándar Gigabit Ethernet para el despliegue de la red,
es importante definir desde el principio el tipo de cableado a usar en la red a
desplegar y sus características. En este caso se optará por un cable de cobre
tipo UTP rígido y libre de halógenos. Siempre es interesante que el cable esté
libre de halógenos, pero en este caso, lo es más, ya que se trata de una
instalación donde hay muchos niños y es muy importante minimizar cualquier
riesgo, en este caso, de incendio. Además el coste de implantar una solución
libre de halógenos no será especialmente representativo, puesto que, a pesar de
ser algo más caro, la inversión se realiza una sola vez.
El cableado interno que se optará será el cable de categoría 6 porque
actualmente la diferencia de precio entre ambas posibilidades no es muy
importante, la inversión se realiza sólo al principio y merece la pena que la
instalación esté lo más preparada posible para abordar ampliaciones futuras y
maximizar su durabilidad en el tiempo.
Desde el punto de vista técnico la diferencia general entre las categorías 5e
y 6 es la eficiencia en la transmisión. Mientras que 5e tiene un ancho de banda
de 100 MHz por par, la categoría 6 llega a los 200 MHz por par. Esto redunda en
una mejor relación señal/ruido, ofreciendo mayor fiabilidad y mayores
velocidades de transmisión para futuras aplicaciones. Por otro lado, la categoría
6 es la más ampliamente recomendada por los fabricantes de electrónica de red
para el despliegue de redes Gigabit Ethernet.
29
Switches y su configuración
Se han barajado múltiples posibilidades para los switches. Sin perder de
vista la idea general de conseguir un equilibrio entre calidad y precio, se pensó
en varios modelos de marcas asequibles, por ejemplo el SMCGS24C-Smart EZ
Switch de SMC, el SNMP-GSH2402 de la marca Airlive (Filial de Ovislink) e
incluso el SMB SRW2024-EU de Cisco. Todos ellos son switches gestionables
10/100/1000 en todos sus puertos RJ45, pero finalmente, el switch para colocar
en todas las plantas y formar la troncal del despliegue de la red será el
GS748TEU ProSafe Smart Switch de Netgear (figura 5.4.1.1). Se trata de un
switch gestionable, instalable en rack de 19" de 48 puertos Gigabit Ethernet con
la posibilidad de ampliación con 4 slots compartidos Mini GBIC 1000 Base-
SX/LX Gigabit Ethernet que permiten conectar 4 enlaces de fibra para unirse con
otros switches a distancias máximas de 550 metros. En esta solución no
usaremos la posibilidad de unir los switches con fibra, pero merece la pena
disponer de esa opción desde el principio por si fuese necesario, ya que
podríamos, en el futuro si fuese necesaria más velocidad en el enlace de ambos
edificios, incluir sendas tarjetas de fibra en los correspondientes switches y
disponer de toda la red a la misma velocidad, eliminando el cuello de botella que
supone el enlace wifi en este momento. Incluso si se usaran los 4 conectores de
fibra, podríamos tener una troncal a 4 Gbps en ambos edificios. Estos equipos
tienen garantía de por vida dada por el fabricante directamente y cumplen con
creces las necesidades de este proyecto. Incluyen soporte para gestión de QoS
y soportan el estándar IEEE 802.1q para implementación y etiquetado de
VLANs, tal como se puede ver en la tabla 5.4.1.2 de características principales
del equipo.
Puesto que en principio no se van a implementar VLANs ni se van a unir
puertos haciendo trunk, la configuración de fábrica que viene con los switches
será suficiente, sólo habrá que seguir el manual de usuario para cambiar su
dirección IP, el nombre de usuario y la contraseña de administración.
30
Figura: Switch Netgear GS748T
Característica Valor
Modo de trabajo CESMA/CD
Store & Forward
Protocolos de red IEEE 802.3 10BASE-T Ethernet
IEEE 802.3u 100BASE-TX Fast
Ethernet
IEEE 802.3ab 1000BASE-T Gigabit
Ethernet
IEEE 802.3x full-duplex flow control
Interfaces 48 puertos RJ-45 (Auto Uplink en
todos los puertos)
4 slots SFP compartidos para
módulos de fibra Gigabit Ethernet
31
Características básicas IEEE 802.1Q Tag VLAN (hasta 128
grupos VLAN)
VLAN basadas en puerto (hasta 48
grupos)
IEEE 802.1p (Class of Service)
QoS basada en puerto
Port trunking
Spanning Tree sencillo (802.1w)
IGMP snooping V1
SNMP V1/V2c
Rendimiento Ancho de banda: 96 Gbps
Latencia: Menos de 20 µs para
paquetes de 64 bytes entre puertos
100BASE-TX
Buffer: 4Mb
Memoria para MACs: 8Kb
Tamaño 19"
(ancho x fondo x alto): 440 x 305 x
43mm
32
Enlace Wifi entre ambos edificios
Existe la necesidad de unir ambos edificios y la separación física para
poder utilizar canalización de cobre UTP excede con creces los 100 metros, por
lo que no es viable utilizar un enlace sencillo a Gigabit Ethernet con un cable de
cobre
UTP. El despliegue de un enlace de fibra, que permitiría unir distancias de
hasta 550 metros con la electrónica disponible sería lo más indicado en este
caso, pero el uso que se va a hacer de la red en el edificio de infantil es ínfimo,
limitándose a la navegación por Internet, la impresión en impresoras del edificio
de primaria y posiblemente el intercambio de algunos datos entre equipos del
mismo edificio, lo cual no afecta esta decisión, puesto que dichos equipos están
conectados por una LAN cableada.
Con este escenario y teniendo en cuenta los elevados costes que
representa la implantación de la fibra óptica, la solución adoptada será unir
ambos edificios con un enlace wifi en modo WDS, ya que el coste es mucho
menor que el de la fibra y la velocidad es más que suficiente para el servicio que
esperamos en esa parte de la red y que se ha descrito anteriormente.
La primera decisión a tomar es el tipo de tecnología wifi a utilizar. En este
caso se optará por el estándar 802.11n, ratificado por la I EEE en septiembre de
2009 y que ofrece una velocidad teórica de hasta 600Mb, encontrando en el
mercado mucha variedad de productos que llegan a los 300Mb. La siguiente
decisión es la banda de trabajo. Se podría optar por trabajar en la banda de
2,4Ghz o 5Ghz y a pesar de que sobre el papel los 5Ghz serían recomendables
por ser una banda menos congestionada, lo cierto es que es más complicado
encontrar productos que trabajen en esta banda, así como documentación que
avalen su elección, por lo que nos hemos decantado por la banda de los 2,4Ghz.
Además la banda de 5GHz tiene menos alcance al ser la frecuencia más a alta y
nos interesa maximizar la velocidad del enlace, por lo que 2,4GHz parece más
indicado en este caso.
33
El hecho de elegir 802.11n frente a 802.11g ha sido por dos motivos
básicos. Por un lado, la norma 802.11n estaba totalmente aprobada por el IEEE
en el momento de la realización de este proyecto, encontrando en el mercado
equipos que la cumplen, no sólo el borrador (802.11n Draft) anterior que se
venía usando desde unos meses antes. Además, la 802.11n con los 300Mb
ofrecidos por los equipos actuales supera con creces a los 54Mb disponibles en
el mejor de los casos si nos decantamos por la 802.11g. Además usando la
802.11n, el enlace estará más cerca en velocidad al resto de la instalación, que
funciona a Gigabit Ethernet, minimizando el cuello de botella formado en ese
punto, que sería mucho más acusado si usamos 802.11g.
La siguiente decisión importante a tomar es si se usan APs con antenas
exteriores o se usan antenas con el AP integrado. La primera solución es la más
clásica y utilizada normalmente a pesar de que se producen mayores
interferencias y pérdida de calidad de la señal al tener las antenas separadas del
AP. Esto obliga también a colocar el AP en algún lugar fuera de los armarios
destinados a la electrónica de red, por lo que serían más vulnerables.
Finalmente, teniendo en cuenta estos factores, se opta por una solución que
integre la antena y el AP y se elige un modelo de exterior para poder ser
instalado en la fachada de ambos edificios.
Se ha elegido el modelo Nano Station M2 de la marca americana Ubiquiti
Networks por su excelente relación calidad/precio y sus prestaciones.
El equipo cumple el estándar 802.11n y puede funcionar en modo WDS. En
este caso se ha optado por un sistema WDS sin posibilidad de admitir clientes,
ya que de otro modo, no estaría disponible el cifrado WPA2-PSK, que es uno de
los puntos que más interesan en este caso para garantizar la seguridad del
enlace.
34
Además, no tiene mucho sentido admitir clientes, ya que se trata de
antenas direccionales que se usan para unir dos localizaciones y que enfocan su
capacidad de transmisión/recepción en una zona muy concreta y fuera de ese
espacio, no se capta su señal.
35
Característica Valor
Interfaces 2 x RJ45 10/100 BASE-TX
Tamaño 29,4 x 8 x 3 cm
Peso 400 gr.
Entorno Interior / exterior
Alimentación 24V, 0.5A vía PoE
Temperatura de trabajo -30 a 80 ºC
Humedad 5 a 95% de condensación
Estándar 802.11n
Cifrado WEP, WPA, WPA-PSK, WPA2,
WPA2-PSK
Procesador Atheros MIPS 24KC, 400MHz
Memoria 32MB SDRAM, 8MB Flash
Este equipo dispone de su propio sistema operativo (AirOS V) que hace
muy sencilla e intuitiva su configuración. Además cuenta con 4 diodos led
externos situados en la parte trasera del equipo, de modo que si el equipo está a
la vista, sólo mirando esos diodos led se puede ver la calidad del enlace, ya que
se puede configurar cuando se debe activar cada led en función de la potencia
del equipo en cada momento.
El enlace wifi se hará utilizando la posibilidad de que disponen los APs
elegidos para montar un WDS. Este modo de trabajo consiste básicamente en
que uno de los AP, en este caso el del edificio principal de primaria, funcionará
en modo AP y otro, en este caso el instalado en el edificio de infantil, funcionará
en modo cliente.
36
La ventaja de WDS sobre la solución clásica de funcionamiento en modo
Bridge es que conserva las direcciones MAC de los paquetes de los clientes a
través de los distintos puntos de acceso, aunque en este caso solo haya uno.
Cada AP dentro de la red WDS puede ser configurado para admitir o no
clientes, de modo que puede funcionar sólo como repetidor o como repetidor y
AP. Es importante destacar que si funciona en modo AP admitiendo clientes, el
ancho de banda se reduce a la mitad.
37
También es importante destacar que el enlace funciona a nivel MAC, por lo
tanto podríamos configurar los APs en una red con direccionamiento IP diferente
y todo seguiría funcionando correctamente, ya que el enlace cumpliría su
función. En este caso, para facilitar la posible administración y teniendo en
cuenta el entorno donde está instalado, no será necesario añadir este pequeño
nivel de seguridad y será suficiente con tener los equipos en el mismo rango de
red que el resto y protegidos con contraseña.
Para que el sistema funcione correctamente, ambos APs deben cumplir las
características detalladas en la tabla 5.4.2.5 de forma general y las indicadas en
las tablas 5.4.2.6 para el AP del edificio de primaria y 5.4.2.7 para el de infantil
respectivamente.
Se puede jugar con el ancho de banda de los equipos. A menor ancho de
banda, menos capacidad de transmisión, pero más distancia se puede tener.
Parámetro Configuración
SSID Puede ser igual o diferente en cada
AP de la red WDS
Canal Debe ser igual en todos los AP de la
red WDS
Velocidad Debe ser igual en todos los AP de la
red WDS: 802.11a/b/g/n
Modo de trabajo Cada AP puede funcionar como
repetidor o como repetidor y AP
aceptando clientes
Cifrado Todos los AP de la red WDS deben
tener el mismo tipo de cifrado y la
misma clave
38
Parámetro Configuración
IP 192.168.0.2
Canal 7
Velocidad 802.11n
Modo de trabajo AP en modo WDS
Cifrado WPA-PSK + AES
Password WPA2-PSK PASSWORD
SSID ENLACE
WLAN MAC 00:15:6D:F8:F7:48
Usuario de login administrador
Password 1234567890
Sistema propietario airmax Activo
Configuración del equipo del edificio de primaria
Parámetro Configuración
IP 192.168.0.3
Canal 7
Velocidad 802.11n
Modo de trabajo Cliente en modo WDS
Cifrado WPA-PSK + AES
Password WPA2-PSK PASSWORD
SSID ENLACE
WLAN MAC 00:15:6D:F8:F7:1A
Usuario de login administrador
Password 1234567890
Sistema propietario airmax Activo
39
Configuración del equipo del edificio de infantil
40
Pantalla inicial del AP del edificio de primaria
41
Salida de internet
La salida de toda la red hacia Internet se realizará por medio de una línea
ADSL montada sobre la línea RTC (Red Telefónica Conmutada) de teléfono o la
línea de fax del colegio. En cualquier caso, se elegirá el operador que mejor
oferta tenga en ese momento y que mantenga la línea telefónica en modo RTC,
es decir, que no se contratará ninguna solución de ningún operado r que realice
una desagregación del bucle de abonado y migre la línea de voz a Voz IP. Esta
técnica se aplica con demasiada frecuencia hoy en día. Nos interesa contar con
una línea RTC convencional, con portadora de voz, para poder usarla si fuese
necesario en el futuro como soporte para una alarma o cualquier otro servicio no
compatible con Voz IP. Además, en caso de emergencia, si falla el fluido
eléctrico por ejemplo, seguirá estando disponible la portador a de voz aunque el
modem-router o el adaptador de Voz IP no funcione.
Módem-router ADSL 2+ Ovislink EVO-D SL41
El tipo de conexión será preferiblemente de tipo ADSL, ADSL 2 ó ADSL 2+
según el operador, en cualquier caso, el equipo elegido para gestionar la
conexión es el módem-router EVO-DSL41 de Ovislink (figura 5.4.3.1). Aparte de
ser una marca cuya relación calidad/precio es más que aceptable, este equipo,
al igual que los switches de NetGear, dispone de garantía de por vida y soporta
cualquiera de los modos de conexión más utilizados en nuestro país. Por
supuesto puede hacer NAT, por lo que es perfecto para la tarea que
necesitamos llevar a cabo.
42
Soporta los estándares ANSI T1.413 ISSUE 2, ITU G.9 92.1 (G.DMT),
G.992.2 (G.LITE), G992.3 y G992.5, se puede conectar a Internet a través de
Bridging, PPPoA, PPPoE, MER y IPoA con encapsulado LLC, LLC/SNAP-
BRIDGING, LLC/SNAP-ROUTING y VC/MUX. La autenticación puede ser
CHAP, MSCHAP y PAP.
3.1.3 Conclusión preliminar
En conclusión, se puede observar varias características comunes entre
ambas redes, de las instituciones educativas presentadas y estas son:
Ambas cuentan con una red WiFi.
Ambas cuentan con una topología que contemple un crecimiento de
equipos a corto, mediano y largo plazo.
Ambas redes se encuentran segmentadas en vlans.
Ambas cuentan tanto con edificios como distintos IDF’s y/o gabinetes
conectados a través de fibra óptica.
Basándonos en esta comparación, podemos decir que una red de datos de
un centro educativo, cuenta o debe de contar con estas características.
3.2 Técnica de investigación test
3.2.1 Tabla de configuración de pruebas
En la siguiente tabla se muestran las distintas pruebas que serán realizadas
en los distintos escenarios, así como una pequeña descripción de las
capacidades de los equipos utilizados en cada escenario.
43
Escenarios. Marca de
equipos.
Velocidades de
puertos.
Tipo de prueba.
Acceso.
(UTP)
Troncales.
(Fibra)
Escenario A
(ITLA)
CISCO. 100 Mbps 1000
Mbps
Transferencia de
archivo de 1 Gb.
Escenario B
(Escuela)
NETGEAR 1000
Mbps
4000
Mbps
Transferencia de
archivo de 1 Gb.
BNPHU. AVAYA. 1000
Mbps
1000
Mbps
Transferencia de
archivo de 1 Gb.
3.2.2 Test de comparación de velocidad de transferencia,
escenario A
Escenario A (ITLA) BNPHU.
Velocidad de troncal en
la capa de distribución.
(conexión con otros
equipos de distribución y
Backbones)
1000 Mbps 1000 Mbps.
Velocidad de puertos de
acceso.
100 Mbps. 1000 Mbps.
Diferencia entre
velocidad de troncal vs
acceso.
90% por encima. 0 % (Igual)
Test de transferencia de
archivo. (velocidad de
transferencia)
12 Mb/s
Porcentaje de utilización
de velocidad del puerto
de acceso.
100% 100%
Porcentaje de utilización
de velocidad de enlace
troncal.
10% 100%
44
Equipo 1
45
Equipo 2
46
Velocidad de transferencia
3.2.3 Test de comparación de velocidad de transferencia,
escenario B
Escenario B (Escuela) BNPHU.
Velocidad de troncal en la capa de distribución. (conexión con otros equipos de distribución y Backbones)
4000 Mbps 1000 Mbps.
Velocidad de puertos de acceso.
1000 Mbps. 1000 Mbps.
Diferencia entre velocidad de troncal vs acceso.
75 % por encima. 0 % (Igual)
Test de transferencia de archivo. (velocidad de transferencia)
56.9Mb/s 60.1Mb/s
Porcentaje de utilización de velocidad del puerto de acceso.
100% 100%
Porcentaje de utilización de velocidad de enlace troncal.
25% 100%
47
Transferencia escuela
Transferencia BNPHU
3.2.4 Conclusión preliminar
Tomando en cuenta los datos ya mencionados podemos decir lo siguiente:
Escenario. Porcentaje de velocidad de enlace troncal por encima de la velocidad del puerto de acceso.
Escenario A.
(ITLA)
90%
Escenario B. (Escuela)
75%
Media: 57.5%
48
Comparación de escenarios
Escenarios. Porcentaje de velocidad de enlace troncal por encima de la velocidad
del puerto de acceso.
Diferencia de porcentaje de troncales vs la media (57.5).
Escenario A. (ITLA)
90% 32.5%
Escenario B.
(Escuela)
75% 17.5%
BNPHU. 0% -57.5%
Se puede observar que ambos escenarios, tanto A como B, los mismos se
encuentran por encima de la media, esto es 32.5% y 17.5% respectivamente; no
siendo este el caso de la BNPHU, el cual se encuentra por debajo de la media
por un -57.5%.
El estar por debajo de la media trae como consecuencia los siguientes
inconvenientes:
Pérdida de calidad en las llamadas VoIP. (pausas, distorsión en la
llamada, lag, etc.)
Lentitud y/o perdida del servicio de internet a otros usuarios conectados
a los mismos Switches.
Lentitud o pausas en la transferencia de archivos, cuando esto es
realizado por dos o más personas a la vez.
49
CAPITULO IV.
PROPUESTA DE RESTRUCTURACIÓN DE LA RED
DE LA BNPHU Nos complace presentar la propuesta de plan de reestructuración de la red
de la Biblioteca Nacional Pedro Henríquez Ureña, que permitirá a la Biblioteca
maximizar las operaciones y reducir costos en su Red.
Nuestro objetivo es brindar soluciones de servicio diseñadas para
mantener, soportar y simplificar la operación de su red. Nos enfocamos en los
Servicios de Soporte y Consultoría de las redes Fijas y Móviles. Por lo que
consideramos nuestro servicio apoyará a la Biblioteca Nacional Pedro Henríquez
Ureña a ofrecer un servicio de calidad, fiable y rentable.
4.1 El Plan de Soporte Incluye:
4.1.1 Soporte Proactivo:
Reportes Semanales de Alarmas: el departamento de redes enviará
reportes semanales del estado de los equipos, así como las alarmas relevantes,
para la conformación de un Soporte Preventivo.
Revisión y Programación de Backups: el departamento de redes revisará
y programará las Rutinas de Imágenes o Respaldos (Backups) en un repositorio
designado por el cliente.
El departamento de TI ejecutará y guardará imágenes quincenales para en
caso de presentarse una falla responder de inmediato y así minimizar la
afectación que pudiera presentarse.
50
4.1.2 Soporte Telefónico:
La Biblioteca Nacional Pedro Henríquez Ureña podrá acceder a los
servicios de Soporte técnico por teléfono llamando a mesa de ayuda en la
extensión 2490 del departamento de TI.
El cliente seguirá el procedimiento que a continuación se describe para el
reporte de fallas que presente el equipo, así como para solicitar servicios
adicionales.
El cliente deberá comunicarse con la mesa de ayuda en la extensión 2490 del
departamento de TI, proporcionando la siguiente información:
• Nombre de la persona que reporta la falla o solicita el servicio.
• Número de extensión para ser contactado.
• Equipo que presenta la falla.
• Descripción de la falla o servicio solicitado.
• Nombre de la persona a contactar para detalles.
Una vez registrada la llamada, el personal de TI informará al cliente el
número de ticket a su llamada, así como la hora y fecha de registro de la misma.
El área de diagnóstico remoto se encargará de hacer un análisis de la falla
reportada para su solución.
El cliente podrá solicitar, información del grado de avance en la solución de
su falla y/o atención su servicio telefónicamente con el personal de mesa de
ayuda. La mesa de ayuda del departamento de TI funciona como punto único de
contacto para la recepción de todas las llamadas y consultas de soporte del
cliente; el mismo está disponible de 8:00 am a 4:00pm de lunes a viernes.
51
4.1.3 Soporte Remoto:
Con el propósito de resolver fallas o problemas reportados de manera más
rápida, se propone que La Biblioteca Nacional Pedro Henríquez Ureña habilitar
en los equipos un acceso por medio de Telnet, para que al momento de
reportarse una falla el personal de redes del departamento de TI tenga acceso a
la red para diagnosticar y solucionar la falla vía remota.
El departamento de TI brindará soluciones de soporte de manera Remota
SIN NÚMERO LIMITADO DE CASOS, Tickets o consultas técnicas.
4.2 Acuerdos de Nivel de Servicio (SLA’s)
El departamento de TI proveerá un nivel de servicio (Service Level
Agreement - SLA) conforme a lo establecido entre La Biblioteca Nacional Pedro
Henríquez Ureña y el departamento de TI, con los tiempos de atención y
solución que mejor se adaptan a las demandas actuales. Bajo este escenario el
departamento de TI se compromete a proporcionar el servicio de acuerdo a la
siguiente tabla:
SLA’s
Soporte Técnico.
Información y documentación
Vía Telefónica (5 * 8)
Punto único de
contacto.
5 * 8
Clasificación de eventos.
Mayor Media/baja prioridad
Asesorías/preguntas
Disponibilidad
de soportes (soporte vía telefónica,
acceso remoto,
soporte en sitio)
5 * 8 5 * 8 5 * 8
52
Tiempo de respuesta a partir de la
notificación del evento.
En línea < 20 minutos.
< 30 minutos.
Tiempo de
recuperación temporal.
24 horas < 72 horas 4 – 7 días
Tiempo de
solución final.
7 días
85%, 15 días 100%
20 días
85%, 30 días 100%
20 días 85%, 30
días 100%
Reporte de
servicios.
52 veces al año (1 semanal)
Reuniones de revisión del
nivel de servicios.
Cuantas veces sea requerido.
Mantenimiento
preventivo.
Equipo en
sitio.
Cuantas veces sea requerido y en caso de
catástrofes.
4.2.1 Definiciones de Prioridad (SLAs)
Mayor – Criticidad 1 Afectaciones de Sub-sistemas, que por su relevancia
requieren la atención de un experto como por ejemplo pérdida de la Gestión y/o
Administración de elementos y sub-elementos pero sin afectar el Voice & Data.
Media / Baja Prioridad – Criticidad 2 Fallas menores que no impactan
significativamente la operación del Sistema o el Servicio, pero que requieren la
intervención de Soporte Especializado como fallas en Operaciones de
Mantenimiento, Backups, Particiones llenas, etc.
Asesoría / Preguntas – Criticidad 3 Apoyo para responder preguntas acerca
de la red, Procedimientos, Documentación y Mantenimiento.
53
4.3 Revisión de servicios, reporte mensual
Se enviará a la dirección de la Biblioteca Nacional Pedro Henríquez Ureña
un reporte mensual en los primeros 5 días hábiles de cada mes que indique
estado de las solicitudes de soporte recibidas y atendidas, las partes o equipos
reemplazados, así como de las intervenciones programadas que se realizaron
durante el mes pasado. Este reporte incluirá el saldo de los eventos contratados,
las unidades dañadas, disponibilidad de redes, el tipo de fallas y los tiempos de
atención. Se propone efectuar reuniones mensuales para revisar dichos reportes
con la dirección de la Biblioteca, así como para detectar áreas de oportunidad en
el proceso de atención a fallas. Se propone analizar los siguientes puntos:
1. Disponibilidad.
2. Tráfico & Capacidad.
3. Usuarios.
4. El desempeño del soporte.
5. Tiempos de solución de los incidentes presentados.
6. Servicios entregados.
7. Servicios en proceso.
8. Servicios pendientes.
9. Sugerencias y Acciones de Mejora.
Se efectuará como mínimo una reunión anual en el primer semestre, con la
finalidad de proporcionar los puntos anteriores del status del año finalizado.
54
CAPITULO V.
PLAN DE MANTENIMIENTO
El mantenimiento preventivo se realizará una vez al mes. Las fechas
definitivas para llevar a cabo el mismo serán las que el departamento de TI
entienda adecuadas. El programa está elaborado considerando el total de los
equipos definidos en el Anexo 1. Así mismo se deberán cubrir los siguientes
puntos como parte del mantenimiento:
Servicio. Tiempos de respuesta.
Plan de mantenimiento Ejecutado en un periodo
no mayor de 2 meses, una vez aceptada esta propuesta.
Acuerdo de trabajo. Ilimitado.
Entregables.
Reporte: resumen de
avances por sitio.
Semanal.
Reporte Final. 1
Carpeta de reportes ya validados.
1
Al finalizar cada visita, el departamento de TI generará un reporte final del
mantenimiento preventivo proporcionado. Este reporte deberá ser entregado en
un máximo de 15 días posteriores a la fecha de finalización del mantenimiento
correspondiente. Esta información además deberá estar firmada por el
encargado del departamento de TI de la Biblioteca como la validación de la
ejecución de dicha actividad por parte del departamento de TI.
5.1 Mantenimiento Preventivo en Sitio
El mantenimiento incluye lo siguiente: Fuentes de Alimentación Verificación
de los voltajes de las fuentes de poder Limpieza de Equipos Se realizará una
limpieza acorde a los procedimientos recomendados por el Fabricante
Vestimento e Identificación del Cableado propio de los equipos Se realizará una
55
auditoria de del cableado y el etiquetado en cada uno de los equipos para
corroborar y/o corregir etiquetas.
5.2 Entregables
Como parte del mantenimiento el departamento de TI se compromete a
entregar la siguiente documentación utilizando los formatos acordados a la
dirección, quien deberá designar a los responsables para la validación de los
mismos.
5.2.1 Reporte: Resumen de avance
El departamento de TI enviará un reporte semanal de avance de los
mantenimientos, donde se incluya los eventos y fallas encontrados. Los
problemas encontrados y que pudieran ser resueltos en las siguientes horas al
concluir el servicio pueden ser programados para su solución de acuerdo a los
procedimientos establecidos, para lo cual se requerirá generar acciones
inmediatas entre la dirección y el departamento de TI; de lo contrario, si el
tiempo de planeación de la corrección no es suficiente para resolver los
problemas de forma inmediata, las actividades deberán ser planeadas y seguir
los procesos de soporte establecidos con el tiempo suficiente de acuerdo a la
prioridad del problema encontrado.
5.2.2 Reporte final
Como parte del alcance de los servicios de mantenimiento preventivo a los
equipos, el departamento de TI enviará un “Reporte de Inspección”, en el cual se
incluirán tablas de resultados y notas correspondientes a cada punto de la
inspección por equipo; el departamento de TI proporcionará en dicho reporte
observaciones y recomendaciones para que en conjunto con la dirección y/o
administración se programen las acciones correspondientes para solucionar las
situaciones encontradas en cada sitio, o bien para implementar actividades que
ayuden a mejorar la operación y mantenimiento de los equipos.
56
El reporte será firmado por el encargado del departamento de TI que
proporciona el servicio, así como por parte de la persona responsable de la
dirección, quien avala con su firma que el servicio ha sido entregado conforme al
alcance y calidad esperados por La Biblioteca Nacional Pedro Henríquez Ureña.
El Reporte de Mantenimiento Preventivo contendrá la siguiente información:
• Fecha y hora del Servicio
• Nombre del personal de soporte por parte del departamento de TI que
realizó el Servicio
• Equipo al que se aplicó el Mantenimiento Preventivo.
• I nventarios.
• Cartas de validación de servicio firmadas.
• Fotografías del equipo y espacios donde se encuentra ubicado, antes y
después del servicio. • Hallazgos.
• Hardware reemplazado. (Si es que existe)
• Acciones de Mejora Identificadas.
• Acciones de Mejora Implementadas.
• Acciones Correctivas Identificadas.
• Acciones Correctivas Pendientes.
• Base de datos.
• Backups/respaldo.
• Logs de Alarmas encontradas al inicio del Mantenimiento.
• Logs de Alarmas encontradas al finalizar el mantenimiento (después de
realizar limpieza de alarmas de puertos activos sin conector físico y
cualquier otro tipo de limpieza de alarmas posible)
5.2.3 Carpeta de reportes validado
El departamento de TI integrará y entregará a la dirección una carpeta de
los reportes de mantenimiento preventivo validados, los cuales se englobarán en
un reporte ejecutivo por área.
57
CAPITULO VI.
STOCK DE REFACCIONES
El departamento de TI solicitara a la dirección, cualquiera de los siguientes
equipos en caso de falla durante el periodo del soporte, en sustitución del
Hardware/equipo afectado; los equipos en cuestión son:
Equipo. Modelo. Cantidad.
Switch AVAYA. 4548GT-PWR. 3
Switch AVAYA. 4524GT-PWR 1
Tarjeta. 8348GB 1
Tarjeta. 8394SF 1
58
CAPITULO VII.
AUDITORIAS
El departamento de TI proveerá 2(dos) Auditorias, una al inicio de la firma
de esta propuesta y otra más, pasados los 6 meses de la primera; las Auditorias
comprenden:
Reportes Detallado de los Servicios que corren sobre cada equipo.
El departamento de TI proveerá un reporte detallado de cada equipo (26
Equipos en Total) con las características de cada servicio, así como el detalle las
alarmas y logs que este mismo reporte genere, mismo que INCLUYE:
Revisión de puertos:
• Revisión de configuración.
• Revisión de Control Leds de entrada y Salida.
• Etiquetado
Revisión de configuración de stacks entre equipos:
• Revisión de configuración.
• Revisión de Control Leds de entrada y Salida.
• Etiquetado
Revisión de Etiquetado de puertos y auditoria del Equipos Core:
• Revisión de status de memoria.
• Revisión de status del CPU.
• Clean Up o limpieza de Alarmas.
59
CAPITULO VIII.
PUNTO ÚNICO DE CONTACTO
El departamento de TI proveerá un Punto Único de Contacto para mayor
facilidad de manejo de los casos, aclaraciones y reportes con el resto de los
demás departamentos de la Biblioteca.
Este punto único de contacto es a través del sistema de ticket, mediante el
siguiente link:
http://soporte.bnpuh.gob.do
Y en caso de una avería de fuerza mayor, se podrá comunicar con la mesa
de ayuda en la extensión 2490.
60
CAPITULO IX.
SERVICIO DE MEJORA DE LA RED SITUACIÓN ACTUAL
Actualmente la BNPHU, no cuenta con una estructura defina de red; pues
se pueden destacar los siguientes puntos:
No existe una topología de red definida, los equipos se encuentran
conectados de forma aleatoria.
Los enlaces troncales de los cuartos de datos de los distintos niveles, se
encuentran segmentados en un (1) enlace troncal por vlan, teniendo así
hasta cuatro (4) enlaces troncales por cuarto de datos.
La red no se encuentra dividida en capas de “Núcleo, distribución y
acceso”, sino que se encuentran solo las capas de núcleo y acceso.
No existen restricciones de accesos y visibilidad entre vlans.
En un inicio la segmentación lógica de la red contaba con Vlans para
voz y datos, actualmente no funciona y se cuenta con una red para
todos los servicios que se proporcionan.
Existen equipos de un nivel que están conectados a cuartos de datos
del nivel superior del cual se encuentran.
61
CAPITULO X.
ACTIVIDADES A REALIZAR
• Levantamiento.
• Conexión de equipos en stack y verificación de funcionalidad.
• Configuración de interfaces troncales para la distribución de redes de
datos y voz.
• Creación de VLANs para redes de datos y voz.
• Pruebas de conectividad
• Pruebas de comunicación
• Pruebas de conexión de equipos de voz y datos en la misma red
• Pruebas de desempeño.
• Revisión de etiquetado en nodo de usuario y patch panel.
NOTA: Esto incluye al personal de red, junto con el personal de soporte
técnico en sitio por el periodo que dure los trabajos de mejora de la red.
_______________________ _____________________
Enc. Departamento de TI Director.
De la BNPHU. De la BNPHU.
62
CONCLUSIÓN
Después de ver el trabajo presentado, se puede concluir que la
reestructuración de la red de la Biblioteca Nacional Pedro Henríquez Ureña
traerá muchos beneficios, en lo que es la parte de seguridad de la información,
así como también como en la estabilidad de los servicios que se brindan tanto a
nivel interno como externos; otro punto a mencionar es de que se podrán usar
de forma eficiente los equipos de red actuales, de modo que los equipos que se
estén sub-utilizando serán sacados fuera de servicio para así reducir el consumo
de energía.
Se tendrá un mejor control y monitoreo de la red, así como de todos los
dispositivos conectados a la misma; también la reestructuración hará posible de
que se implementen nuevos servicios que anteriormente no se ofrecían y que
por el mismo hecho de no estar todo reestructurado hacia muy difícil o imposible
agregar nuevos servicios sin que estos se vieran afectados por la estabilidad de
la red.
63
BIBLIOGRAFÍA
• Técnicas de investigación Modelo B, página 22 hasta la página 42,
http://oa.upm.es/4976/3/PFC_JUAN_MARUGAN_MERINEROx.pdf
• Marco teórico, pagina 4; definición de Biblioteca,
https://es.wikipedia.org/wiki/Biblioteca.
• Técnica de investigación de modelos, modelo A; información provista por
Carlos Brown y Carlos Felix Ruiz, administradores de redes del Instituto
Tecnológico de las Américas (ITLA)
ANEXO 1
Equipos BNPHU.
Equipos a soportar. Modelo. Cantidad.
Switch AVAYA. 4548GT-PWR. 25
Switch AVAYA. 4524GT-PWR. 3
Switch-Core AVAYA. 8010. 1