Memoria

TRABAJO DE FIN DE CARRERA
TTULO DEL TFC: Diseo y planificacin de la red de voz y datos de un colegio con capacidad de 867 personas y 3059,29 m2 edificados TITULACIN: Ingeniera Tcnica de Telecomunicaciones, especialidad Telemtica AUTOR: Vernica Domnguez Sagra DIRECTOR: Jordi Mataix FECHA: Marzo de 2011
Ttulo: Diseo y planificacin de la red de voz y datos de un colegio con capacidad de 867 personas y 3059,29 m2 edificados Autor: Vernica Domnguez Sagra Director: Jordi Mataix Fecha: Marzo de 2011
Resumen El objetivo principal de este proyecto es realizar el diseo de de la red de voz y datos del colegio CEIP. Plaa dels Pasos Catalans., ubicado en Lleida. Inicialmente se han especificado los requisitos principales que se deben tener en cuenta, muchos de ellos incluidos en el documento realizado por el departamento de Educacin de Catalua resultante del proyecto Heura y vigente para todos los colegios e institutos de la comunidad. Seguidamente se detalla el diseo de la red tanto a nivel fsico como a nivel lgico. En el primero se incluye todo el cableado estructurado, la redundancia de enlaces y un mapa fsico de la red y en el segundo se incluye el diseo de las VLANs y el direccionamiento lgico de toda la electrnica de red, servidores y equipos a nivel de usuario. Tambin se detalla el diseo de red inalmbrica: topologa, redes wifi existentes y direccionamiento. Siendo una red convergente tambin hay servicio de voz, implementado mediante telefona VoIP en todas las aulas y sala de profesores. Se explica el funcionamiento mediante una centralita (servidor) y los telfonos IP. Tambin se incluye una descripcin de los servidores que habr en el centro y de su instalacin y configuracin para ponerlos en funcionamiento. Una vez resuelto el diseo se plantea la seguridad en la red, tanto en la LAN como de la WLAN. Se crean medidas a implementar tanto a nivel de software como de hardware, de control de acceso y mtodos de autenticacin y encriptacin para las redes inalmbricas. El resto del proyecto est dedicado a la implementacin de del diseo, seleccionando los dispositivos a utilizar i el ISP. Adems se presentan dos presupuesto, de gama alta y econmica y un plan de mantenimiento y operativa de la red. Se finaliza con la presentacin de un prototipo en el cual se ha implementado el diseo realizado.
Title: Diseo y planificacin de la red de voz y datos de un colegio con capacidad de 867 personas y 3059,29 m2 edificados Author Vernica Domnguez Sagra Director: Jordi Mataix Date: March, 2011
Overview The main objective of this project is to design the voice and data network of the school CEIP. Plaa dels Pasos Catalans, located in Lleida. Initially you have specified the main requirements that must be taken into account, many of them included in the document prepared by the Department of Education of Catalonia resulting from theHeura project and is applicable to all schools and colleges in the community. Then details the design of the network both physical and logical level. The first includes all cabling, redundancy of links and a physical map of the network and the second included the design of VLANs and the logical addressing of the entire electronic network, servers and user-level. It also details the design of wireless network: topology, existing wireless networks and addressing. As a converged voice service is also available, implemented using VoIP in every classroom and staff room. Explains the operation by a unit (server) and IP phones. Also included is a description of the servers will be in the center and its installation and configuration to operate them. After solving the design arises in the network security, both in the LAN and the WLAN. Measures are created to implement software and hardware, access control and authentication methods and encryption for wireless networks. The rest of the project is dedicated to the implementation of the design, selecting the devices to use i the ISP. You have two budget, high-end economic and maintenance and operational plan of the network. It ends with the presentation of a prototype which has implemented the design done.
Dedicado a mis padres, hermanos, amigos y a mi novio. Gracias por su apoyo, por su ayuda y por escucharme cuando lo he necesitado. Dedicado tambin a mi tutor por toda su ayuda. Mil gracias!
NDICE
CAPTULO 1. INTRODUCCIN......................................................................... 2 CAPTULO 2. DESCRIPCIN GENERAL DEL DISEO DE LA RED ............... 3 2.1. Descripcin del edificio del colegio .......................................................... 3 2.2 Objetivos fundamentales en el diseo de la red ....................................... 4 2.3. Identificacin de los requisitos del colegio ............................................... 4 CAPTULO 3. DISEO FSICO DE LA RED ...................................................... 6 3.1 Estudio bsico ........................................................................................... 6 3.2 Topologa adecuada ................................................................................. 8 3.3 Cableado Estructurado ........................................................................... 10 3.3.1 Esquema general del cableado ........................................................ 10 3.3.1.1 rea de trabajo .......................................................................... 10 3.3.1.2 Cableado horizontal (de distribucin) ........................................ 13 3.3.1.3 Cableado vertical (Backbone) .................................................... 14 3.3.1.4 Cuarto de Telecomunicaciones ................................................. 15 3.3.2 Elementos a utilizar para el cableado estructurado .......................... 17 3.4 Enlaces redundantes .............................................................................. 18 3.4.1 Implementacin de redundancia ....................................................... 18 3.4.2 Spanning Tree Protocol .................................................................... 18 3.5 Certificacin del cableado ...................................................................... 19 3.6 Mapa fsico de la red .............................................................................. 20 CAPTULO 4. DISEO LGICO DE LA RED .................................................. 22 4.1 Diseo de VLAN...................................................................................... 22 4.2 Direccionamiento .................................................................................... 23 4.2.1 Rango de direcciones IP ................................................................... 23 4.2.2 Implementacin NAT ........................................................................ 27 4.3 Mapa lgico de la red ............................................................................. 28 Fig.4.4 Esquema lgico de la red del centro .................................................... 28 CAPTULO 5. CONEXIN INALMBRICA ...................................................... 29 5.1 Estndar ..................................................................................................... 29 5.2 Topologa ................................................................................................ 30 5.3 Redes inalmbricas................................................................................. 30 5.3.1 Educat............................................................................................... 30 5.3.2 Docent y Eduroam ............................................................................ 31
5.4 Direccionamiento .................................................................................... 32 CAPTULO 6. SERVICIO DE VOZ ................................................................... 34 6.1 Implementacin ....................................................................................... 34 6.2 Telefona IP ............................................................................................. 34 6.2.1. Componentes del diseo ................................................................. 34 Fig.6.1 Esquema de conexin para implantar el servicio de voz ............... 35 6.2.2 Centralita telefnica .......................................................................... 35 6.2.2.1 Diseo ....................................................................................... 35 6.2.2.2 Configuracin............................................................................. 35 6.3 Telefona Convencional .......................................................................... 37 6.4 Calidad de Servicio (QoS)....................................................................... 37 CAPTULO 7. SERVIDORES ........................................................................... 39 7.1 Servidor Asterisk ..................................................................................... 39 7.1.1 Equipo a instalar ............................................................................... 39 7.1.2 Software necesario ........................................................................... 39 7.2 Servidor DNS, datos e impresin ........................................................... 39 7.2.1 Equipo a instalar ............................................................................... 40 7.2.2 Software necesario ........................................................................... 40 7.3 Servidor de correo................................................................................... 41 7.3.1 Equipo a instalar ............................................................................... 41 7.3.2 Software necesario ........................................................................... 41 7.4 Servidor Radius....................................................................................... 41 7.4.1 Equipo a instalar ............................................................................... 42 7.4.2 Software necesario ........................................................................... 42 7.5 Direccionamiento .................................................................................... 42 CAPTULO 8. SEGURIDAD EN LA RED ......................................................... 43 8.1 En la LAN ................................................................................................ 43 8.1.1 Elementos y aplicaciones ................................................................. 43 8.1.2 Firewall ............................................................................................. 43 8.1.3 Proxy................................................................................................. 44 8.1.4 Listas de acceso (ACL) ..................................................................... 44 8.2 En la WLAN............................................................................................. 46 8.2.1 Cambiar configuraciones predeterminadas ...................................... 46 8.2.2 Habilitar autenticacin....................................................................... 46
8.2.2.1 Potocolo de Autenticacin Extensible (EAP) ............................. 46 8.2.2.2 Claves pre compartidas (PSK)................................................... 46 8.2.3 Encriptacin ...................................................................................... 47 9. ELECCIN DE LOS DISPOSITIVOS ........................................................... 48 9.1 Dispositivos de red .................................................................................. 48 9.1.1 Tipo de dispositivo y caractersticas mnimas requeridas ................. 48 9.1.1.1 Switch principal .......................................................................... 48 9.1.1.2 Switch secundario...................................................................... 48 9.1.1.5 Router ........................................................................................ 50 9.1.1.6 Patch Panel ............................................................................... 50 9.1.1.7 Sistema de alimentacin Ininterrumpida (SAI) ........................... 50 9.1.2 Seleccin de dispositivos .................................................................. 50 9.1.2.1 Dispositivos de alta gama .......................................................... 50 9.1.2.2 Dispositivos de gama econmica .............................................. 51 9.1.2.3 Electrnica comn ..................................................................... 51 9.2 Servidores ............................................................................................... 52 CAPTULO 10. CONTRATACIN DEL PROVEEDOR DE SERVICIOS .......... 53 10.1 Contratacin del proveedor de servicios ............................................... 53 10.1.1 Contrato SLA .................................................................................. 54 10.1.1.1 ADSL ....................................................................................... 54 10.1.1.2 Centralita telefnica ................................................................. 55 CAPTULO 11. PLAN DE TRABAJO Y PREVISIN DE OPERATIVA Y MANTENIMIENTO ........................................................................................... 56 11.1 Mantenimiento de la infraestructura ...................................................... 56 11.1.1 Mantenimiento preventivo ............................................................... 56 1.1.2 Mantenimiento correctivo .................................................................. 57 1.1.3 Otros ................................................................................................. 57 CAPTULO 12. PRESUPUESTO ..................................................................... 58 12.1Presupuesto de alta gama y de gama econmica ................................. 58 CAPTULO 13. PROTOTIPO DE LA RED ....................................................... 60 13.1 Simulacin de la red.............................................................................. 60 13.1.2 Configuraciones tcnicas ................................................................ 61 13.1.2.1 Configuracin de los dispositivos............................................. 61 13.1.2 Trfico de la red .............................................................................. 64 Fig.13.3 Captura de la PDU de STP en el R1SS1 ..................................... 65 Fig.13.4 Trfico capturado en una solicitud web (HTTP) al servidor de datos y la PDU generada .................................................................................... 65 Fig.13.5 Captura de paquetes en la red para verificar las ACLs configuradas .............................................................................................. 65
Origen ........................................................................................................ 66 Estado........................................................................................................ 66 Destino....................................................................................................... 66 Protocolo.................................................................................................... 66 13.1.2 Mapa de puertos ............................................................................. 66 CONCLUSIONES............................................................................................. 68 BIBLIOGRAFA ................................................................................................ 69
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
CAPTULO 1. INTRODUCCIN
El objetivo principal que se quiere obtener con este proyecto es realizar el diseo tanto de voz como de datos de la red del colegio CEIP Plaa dels Pasos Catalans. La construccin del centro se inici en el ao 2008 y recientemente se ha finalizado con una superficie edificada de 3059 m2 y una capacidad para 867 personas. A parte de los requisitos indicados en el proyecto heura y de las necesidades que nos ha indicado el personal del centro tambin se quiere conseguir una red escalable, que sea fcil de administrar y que sea segura. Adems va a ser importante optimizar costes y plantear una solucin eficaz y que est dentro de un presupuesto razonable. El proyecto se ha dividido en varios captulos, en los cuales se recoge todo el diseo, realizacin y mantenimiento de la red. La parte que correspondera al diseo es la que engloba ms captulos. Incluye todo el diseo fsico de la red, en el que se puede encontrar la solucin adoptada para el cableado estructurado as como la inclusin de redundancia en los enlaces principales y la topologa fsica resultante. En la parte de diseo lgico se detallan las VLANs que se han creado as como el direccionamiento de toda la electrnica de red (router, SAI, switches, APs, servidores, ordenadores, telfonos IP y VLANs) as como la topologa lgica resultante. De la tecnologa inalmbrica se incluye el direccionamiento segn la red inalmbrica que se configure en el access point y la topologa en el diseo, as como las tcnicas utilizadas para implementar seguridad, lo cual se detalla de forma ms extensa en otro captulo. Dado que se trata una red convergente, se ha llevado a cabo la implementacin del servicio de voz a travs de VoIP, del cual se indica todo el funcionamiento mediante un servidor que hace de centralita y los diferentes telfonos IP instalados en todo el centro. Tambin se puede encontrar la configuracin y funcionamiento de los distintos servidores de los que se disponen para ponerlos en marcha y para que lleven a cabo una funcin determinada. Para llevar a cabo el diseo se debe tener en cuenta que hoy en da la seguridad en la red es bsica, dado los ataques masivos a los que cada da se enfrenta. Por este motivo se dedica un captulo a estudiar e implementar tcnicas de seguridad tanto a nivel de software como de hardware para la LAN y para la WLAN. Un captulo del proyecto se ha dedicado a la seleccin de los dispositivos de red partiendo de los requisitos mnimos que deben tener y seleccionndolos segn la calidad y el precio. Tambin se ha hecho un pequeo estudio entre diferentes operadores para contratar el ISP que proporcione el acceso a Internet y las llamadas. Con todo lo necesario se han realizado dos presupuestos, uno de alta gama y otro de gama econmica. Para realizar el mantenimiento de la red se ha creado un plan de tareas que se han de realizar de forma sistemtica segn se haya marcado. Finalmente para poder implementar y verificar el correcto funcionamiento del diseo se ha hecho una simulacin de modo que se puedan estudiar posibles deficiencias que puedan surgir antes de llevarlo a cabo y controlar adems la carga de trfico de la red.
Captulo 2. Descripcin general del diseo de la red
CAPTULO 2. DESCRIPCIN GENERAL DEL DISEO DE LA RED

2.1. Descripcin del edificio del colegio
El edificio del colegio CEIP Plaa dels Pasos Catalans se est construyendo en la calle Nou s/n, en el municipio de Lleida (Segri). ste tiene 3059,29 m2 edificados, de los cuales 2383,66 m2 son de superficie til y el resto son pasillos, escaleras y compartimentos. El edificio principal consta de tres plantas, distribuidas en la planta baja para el rea infantil y la primera y segunda planta para el rea de primaria. La planta baja, de 734,51 m2, est distribuida en 6 aulas para educacin infantil, un aula para grupos pequeos, un aula de psicomotricidad, otra de tutora y varios lavabos. La primera planta tiene 4 aulas para educacin primaria, 3 aulas para grupos pequeos y 3 aulas de tutora. Adems tambin se encuentra la sala de profesores, la zona de conserjera, secretara y limpieza, el departamento del jefe de estudios, direccin y un porche. Finalmente, la segunda planta con 8 aulas para educacin primaria, el aula de plstica, de informtica y de msica, un aula para grupos pequeos, una para el tcnico informtico y la zona de servicios y limpieza. Adems existen tres edificios colindantes, uno donde se ubicar el comedor y la biblioteca, otro donde se encontrar el gimnasio y otro en el que estarn los vestuarios. En el edificio comedor-biblioteca, de 344,89 m2, se puede encontrar el AMPA, la biblioteca, el comedor, la cocina y un lavabo. En el del gimnasio, de 258,37 m2, se encuentra el gimnasio y un entarimado. Finalmente, el edificio ms pequeo, de 84,14 m2, est distribuido en 2 vestuarios y tres lavabos. En todos los edificios, en la mayora de sus dependencias, se ha colocado un falso techo, por donde descorrer todo el cableado.
2.2 Objetivos fundamentales en el diseo de la red

En la actualidad, las computadoras y la red son esenciales para lograr el xito en empresas o centros tanto grandes como pequeos. stas conectan a las personas, admiten aplicaciones y servicios y proporcionan acceso a los recursos que mantienen el funcionamiento de las empresas y centros. Es importante que la red est disponible casi el 100% del tiempo, incluso en caso de falla, as como que sea capaz de protegerse automticamente de los incidentes de seguridad imprevistos y de transportar la informacin de forma confiable. Adems, tambin debe de ser capaz de adaptarse a las cargas de trfico cambiante para mantener tiempos de respuestas constantes en las aplicaciones. Tambin es importante que sea sencillo modificarla para adaptarse a los cambios de crecimiento y a los cambios del colegio. Todos estos requisitos se pueden resumir en cinco objetivos fundamentales en el diseo de la red: - Escalabilidad: el diseo de una red escalable puede crecer para incluir nuevos grupos de usuarios y sitios remotos, y pueden soportar nuevas aplicaciones sin impactar en el nivel de servicio que se da a los usuarios actuales. - Disponibilidad: Una red diseada para estar disponible es aquella que ofrece un rendimiento consistente y confiable las 24 horas del da, los 7 das de la semana. Adems, la falla de un solo enlace o una parte del equipo no debe impactar significativamente en el rendimiento de toda la red. - Seguridad: La seguridad es una caracterstica que se debe disear en la red y no agregarse una vez que la red se termina. La planificacin de la ubicacin de dispositivos de seguridad, filtros y funciones de firewall es fundamental para proteger los recursos de la red. - Facilidad de administracin: El personal de redes disponible en el colegio debe ser capaz de administrar, mantener y respaldar la red. Una red demasiado compleja o difcil de mantener no puede funcionar de forma eficaz y eficiente. - Coste: es importante realizar el diseo de la red de tal forma que se tenga en cuenta que el presupuesto para realizar el proyecto no alcance cifras desorbitadas. La red del colegio se va a realizar de tal forma que se abaraten costes tanto ahora como en futuros cambios. Adems al realizar el presupuesto se va a presentar con dispositivos de alta y de gama econmica, para que los responsables del colegio puedan elegir segn sus necesidades, prioridades y nivel econmico.
2.3. Identificacin de los requisitos del colegio

Adems de los objetivos fundamentales en el diseo de la red, para el diseo de una red de voz y de datos es importante conocer las necesidades y
Captulo 2. Descripcin general del diseo de la red
requisitos para las personas y el lugar donde se va a implantar. Para ello se nos ha facilitado una serie de documentacin del centro para poder conocer las necesidades y requisitos principales que va a requerir la infraestructura del centro. Adems, existe el Proyecto Heura, el cual lleva a cabo el Departamento de Educacin de Catalua para dotar de infraestructuras de cableado de red de rea local i wifi para dar acceso a la Banda Ancha a los centros educativos de Catalua. Este documento dicta los requisitos tcnicos principales que se deben implantar en el diseo de una red por cable e inalmbrica de un colegio o instituto. A continuacin se listas estos requisitos: - El cableado ha de ser de categora 6 con certificacin mnima de clase E. - En espacios denominados de alta densidad, tales como el aula de informtica, la biblioteca, direccin o secretara, se valorar la instalacin de tantos puntos de datos como equipos requieran la conexin a la red del centro. Por lo general, se instalar un punto de datos simple (1 RJ-45) y 2 enchufes. En espacios denominados de baja densidad, como las aulas docentes, se instalar un punto de datos simple (1 RJ-45) y dos enchufes en la zona del profesor/a y un punto de datos doble (2 RJ-45) y 4 enchufes en la zona de alumnos. - El armario rack principal incluir tanto la infraestructura de cableado como la inalmbrica, as como un sistema de alimentacin ininterrumpida (SAI). Se ubicar, siempre que sea posible, en un espacio exclusivo fuera de las zonas de trabajo. - La red educativa del centro quedar dividida en 6 subredes (vlan1, 2, 3, 4, 5 y 10). - Las VLAN 2,3 y 4 se han de poder ver entre ellas y el router principal ha de verlas todas. - La electrnica de red constar principalmente de un conmutador principal con capacidad de encaminamiento (capa 3) y un conmutador secundario que desarrollar funciones de conmutacin secundaria (capa 2) en el centro. - La red inalmbrica funcionar con el protocolo IEEE 802.11g - La cobertura inalmbrica, disponible en todos los espacios del centro, ser de 36 Mbps a 54 Mbps para cada usuario. - Los Access Point estarn en dos subredes diferentes y dos VLANs distintas va dos SSID, con lo que se configurar el uso de dos redes inalmbricas diferenciadas. - La asignacin de los rangos de direcciones IPs se llevar a cabo segn los propuestos en el proyecto Heura.
CAPTULO 3. DISEO FSICO DE LA RED

3.1 Estudio bsico
Para empezar a realizar el diseo fsico de la red se debe hacer un estudio fsico de cada uno de los edificios del colegio y de sus zonas, para conocer as la superficie y la ocupacin prevista de stas. A efectos de determinar la ocupacin total del edificio se ha tenido en cuenta el posible uso alternativo y la posible no ocupacin de diferentes zonas. La densidad utilizada en el clculo de la ocupacin basndose en la superficie total de cada zona, ha sido la siguiente: - Aulas Infantiles - Aulas de Dibujo y Gimnasio - Comedor - Zonas destinadas a uso administrativo - Zonas de almacn - Zonas de servicio 1 persona / 2,0 m2 1 persona / 5,0 m2 1 persona / 1,5 m2 1 persona / 10,0 m2 1 persona / 40,0 m2 1 persona / 20,0 m2
En funcin de estos valores se presenta la ocupacin de cada zona del colegio:
Tabla 3.1. Densidad de ocupacin y ocupacin total de cada zona del colegio rea Infantil-Planta Baja Superficie Densidad Zona Total (m2) ocupacin Aula 1 53,8 0,5 Aula 2 53,6 0,5 Aula 3 56,75 0,5 Aula 4 55,92 0,5 Aula 5 55,92 0,5 Aula 6 55,92 0,5 Lavabo 1-2 8,05 Alternativa Lavabo 3-4 8,89 Alternativa Lavabo 5-6 8,05 Alternativa Almacn 28,43 0,025 Pasillo 185,49 Alternativa Escalera 8,8 Alternativa Lavabo Profesores 7,30 Alternativa Compartimento 1 45,93 Sin ocupacin Aula pequeos grupos 23,76 0,5 Tutora 11,37 0,1 Psicomotricidad 66,53 0,2 TOTAL Planta Baja 734,51
Ocupacin Total 27 27 28 28 28 28 0 0 0 1 0 0 0 0 12 1 13 193
Captulo 4. Diseo fsico de la red
rea de Primaria-Primera Planta Superficie Densidad Zona Total (m2) ocupacin Aula 1 51,18 0,5 Aula 2 51,18 0,5 Aula 3 51,36 0,5 Aula 4 50,02 0,5 Aula pequeos grupos 1 26,59 0,5 Aula pequeos grupos 2 25,03 0,5 Aula pequeos grupos 3 25,11 0,5 Aula Complementaria 50,55 0,5 Sala de profesores 60,83 0,1 Vestbulo-Pasillo 191,87 Alternativa Servicios + Limpieza 37,25 Alternativa Compartimento 4,38 Sin ocupacin Tutora 1 10,08 0,1 Tutora 2 10,02 0,1 Tutora 3 10,02 0,1 Conserjera 14,88 0,1 Jefe de estudios 10,02 0,1 Secretara 20,17 0,1 Direccin 15,05 0,1 Compartimento Almacn 5,24 Sin ocupacin Escalera 1 6,39 Alternativa Escalera 2 10,22 Alternativa Distribuidor 19,24 Alternativa Porche 54,80 Exterior TOTAL Primera Planta 812,48 rea de Primaria-Segunda Planta Superficie Densidad Zona 2 Total (m ) ocupacin Aula 5 50,82 0,5 Aula 6 50,00 0,5 Aula 7 51,02 0,5 Aula 8 51,37 0,5 Aula 9 51,37 0,5 Aula 10 51,18 0,5 Aula 11 55,59 0,5 Aula 12 51,07 0,5 Aula Plstica 51,18 0,2 Aula Informtica 51,18 0,5 Aula Msica 59,67 0,2 Aula pequeos grupos 4 25,00 0,5 Aula tcnico informtico 10,01 0,1 Servicio + Limpieza 41,26 Alternativa Pasillo 152,40 Alternativa Escalera 2 6,57 Alternativa
Ocupacin Total 26 26 26 25 13 13 13 25 6 0 0 0 1 1 1 1 1 2 2 0 0 0 0 0 181
Ocupacin Total 25 25 26 26 26 26 28 26 10 26 12 13 1 0 0 0
rea de Primaria-Segunda Planta Superficie Densidad Zona Total (m2) ocupacin Escalera 3 15,18 Alternativa TOTAL Segunda Planta 824,87 Edificio Comedor-Biblioteca Superficie Densidad Zona Total (m2) ocupacin AMPA 12,50 0,1 Lavabo AMPA 4,25 Alternativa Biblioteca 62,87 0,5 Comedor 152,65 0,66 Cocina 68,32 0,1 Comp. Instalaciones 26,01 Sin ocupacin Almacn 18,29 0,025 TOTAL Comedor-Biblioteca 344,89 Edificio Gimnasio Superficie Densidad Total (m2) ocupacin 205,17 0,2 30,81 0,2 11,22 Sin ocupacin 11,17 Sin ocupacin 258,37 Edificio Vestuarios Superficie Densidad Total (m2) ocupacin 28,98 0,66 28,98 0,66 9,84 Alternativa 9,84 Alternativa 6,50 Alternativa 84,14
Ocupacin Total 0 267
Ocupacin Total 1 0 31 101 7 0 0 141
Zona Gimnasio Entarimado Compartimento 1 Compartimento 2 TOTAL Gimnasio
Ocupacin Total 41 6 0 0 47
Zona Vestuario 1 Vestuario 2 Lavabo Lavabo Lavabo barreras TOTAL Vestuarios
Ocupacin Total 19 19 0 0 0 38
En los planos adjuntados en el anexo VI se puede ver la distribucin de cada edificio y aula.
3.2 Topologa adecuada

Para desarrollar una topologa lgica (incluida en el siguiente captulo) se necesita comprender la relacin que existe entre los dispositivos y la red, independientemente de la distribucin fsica del cableado. Para el diseo de la red del colegio se va a utilizar la topologa en estrella, donde cada dispositivo (o nodo) se va a conectar a travs de una nica conexin a un punto central.
Todas las transiciones pasarn a travs del nodo central, el cual es el encargado de gestionar y controlar todas las comunicaciones entre los equipos. En el caso que nos ocupa el punto central va a ser un switch de capa 3 ubicado en el MDF, en la planta baja del edificio principal, al cual se conectarn los IDFs distribuidos entre las otras dos plantas y edificios.
PRIMERA PLANTA
COMEDOR-BIBLIOTECA
IDF
IDF
PLANTA BAJA
MDF
SEGUNDA PLANTA VESTUARIOS
IDF
IDF
GIMNASIO
IDF
Fig.3.1 Esquema topologa estrella de la red
Al implementar la topologa en estrella se obtienen distintas ventajas listadas a continuacin: -El fallo de un dispositivo no causa problemas al resto de la red -La deteccin y localizacin de problemas es sencilla -Facilidad para agregar dispositivos -El mantenimiento resulta econmico y sencillo Debido a que todo va a depender de un nodo central se deben asumir unas ciertas desventajas que se detallan a continuacin: -Una avera en el nodo central supone la inutilizacin de la red, motivo por el cual en este punto se va a aplicar redundancia para que pueda responder en caso de la cada del enlace principal. -Para dispositivos alejados del nodo central se requieren grandes longitudes de cable, ya que deben estar unidos directamente al nodo central.
10
-Existen limitaciones en cuanto a la expansin (nmero total de nodos), pues cada canal requiere una lnea y una interfaz al nodo principal. -La carga puede llegar a ser muy elevada en el nodo central -No soporta cargas de trfico excesivamente elevadas por sobrecarga en el nodo central.
3.3 Cableado Estructurado

La implementacin del cableado estructurado se va a llevar a cabo mediante el estndar EIA/TIA 568B, que define la configuracin de la conexin de los de pines o el orden de las conexiones de cable en el extremo de ste.
Fig. 3.2 Esquema de pines 568B
Este esquema se debe de llevar a cabo a lo largo de todo el cableado del colegio.
3.3.1 Esquema general del cableado

El cableado estructurado sigue una estructura bien definida formada por cuatro reas fsicas: rea de trabajo, cableado horizontal (de distribucin), cableado vertical (backbone) y sala de telecomunicaciones.
3.3.1.1 rea de trabajo Los componentes del rea de trabajo abarcan desde la terminacin del cableado horizontal en la salida de la informacin hasta el equipo de la estacin de trabajo donde se est llevando a cabo una aplicacin, ya sea de datos, voz o vdeo. El cableado del rea de trabajo se ha diseado de manera que sea sencilla la interconexin y que los cambios, aumentos de equipos y movimientos se lleven a cabo de forma cmoda.
11
Fig.3.3 Longitud mxima latiguillo rea de trabajo
En la planificacin del cableado del colegio el del rea de trabajo (patch cord o latiguillo) se va a realizar con cable de cobre UTP, dado que es un tipo de cable econmico y fcil de instalar. Dos conectores (RJ-45) ubicados en los extremos del cable finalizan en enlace, la longitud mxima del cual no puede superar los 3 metros. En el caso que nos ocupa el diseo viene definido por el proyecto heura, el cual destaca dos tipos de reas: de alta densidad y de baja densidad. - rea de alta densidad: aulas donde se hace un alto uso de la informtica y zonas de direccin y administracin - reas de baja densidad: bsicamente son las aulas docentes El nmero se rosetas a instalar variar segn la zona, pues en las de alta densidad (aula de informtica, direccin, biblioteca, secretara) se instalarn tantas rosetas (normalmente 1 RJ-45 + 2 enchufes) como dispositivos tengan la necesidad de conexin en el colegio. Concretamente el aula de informtica se dotar de 13 rosetas dobles para dar conexin a todos los ordenadores y una simple para la zona del profesor. En las aulas docentes, de baja densidad, se instalar un punto de datos (1 RJ-45 + 2 enchufes) en la zona del profesor/a y un punto de datos doble (2 RJ-45 + 4 enchufes) en la zona de alumnos. Si se trata de una ubicacin en la cual se vaya a instalar un telfono IP, entonces se deber aadir una roseta ms a la previsin. A continuacin se detallan el nmero de rosetas de dat (sin tener en cuenta las de telefona convencional) a instalar en cada dependencia por planta o edificio:
12
Tabla 3.2. Clculo del nmero de rosetas en cada dependencia Edificio o Planta Recinto Pequeos Grupos Tutora Psicomotricidad Aula 1 Aula 2 Aula 3 Aula 4 Aula 5 Aula 6 TOTAL Aula 1 Aula 2 Aula 3 Aula 4 Aula Pequeos grupos 1 Aula Pequeos grupos 2 Aula Pequeos grupos 3 Aula complementaria Sala de profesores Tutora 1 Tutora 2 Tutora 3 Conserjera Jefe de estudios Secretara Direccin TOTAL Aula 5 Aula 6 Aula 7 Aula 8 Aula 9 Aula 10 Aula 11 Aula 12 Aula Plstica Aula Informtica Aula Msica Aula Pequeos grupos 4 Aula tcnico informtico TOTAL #Rosetas 4 1 2 4 4 4 4 4 4 31 4 4 4 4 4 4 4 4 4 1 1 1 2 1 1 1 44 4 4 4 4 4 4 4 4 4 28 4 4 1 73 Datos 3 1 1 3 3 3 3 3 3 23 3 3 3 3 3 3 3 3 3 1 1 1 1 1 1 1 34 3 3 3 3 3 3 3 3 3 27 3 3 1 61 Voz 1 0 1 1 1 1 1 1 1 8 1 1 1 1 1 1 1 1 1 0 0 0 1 0 1 0 10 1 1 1 1 1 1 1 1 1 1 1 1 0 12
PLANTA BAJA
PRIMERA PLANTA
SEGUNDA PLANTA
13
Edificio o Planta COMEDORBIBLIOTECA
GIMNASIO VESTUARIOS TOTAL
Recinto AMPA Biblioteca Comedor Cocina TOTAL Gimnasio TOTAL Vestuario 1 Vestuario 2 TOTAL
#Rosetas 2 2 0 1 5 2 2 0 0 0 155
Datos 2 1 0 1 4 2 2 0 0 0
Voz 0 1 0 0 1 0 0 0 0
3.3.1.2 Cableado horizontal (de distribucin) El cableado horizontal es el conjunto de cables y conectores que se extienden desde el rack hasta la salida de informacin en el rea de trabajo, cableado que en el colegio se va a pasar a travs del falso techo disponible en todas las dependencias. Se va a componer bsicamente de las salidas (conectores) de telecomunicaciones en el rea de trabajo, las interconexiones de cables y conectores instalados entre la salida del rea de trabajo y el armario rack.
Fig.3.4 Esquema cableado horizontal
Para el cableado horizontal se debe utilizar una topologa estrella, topologa que va a caracterizar a todo el diseo de la red del colegio, que va a otorgar la flexibilidad necesaria para implementar diferentes servicios a travs de conexiones cruzadas en el armario rack. Para el diseo del cableado horizontal se debe tener en cuenta una serie normas, las cuales se especifican punto 3.2 del anexo I.
14
Uno de los parmetros ms importantes a tener en cuenta es la mxima longitud horizontal permitida, que son de 90 metros, la cual se mide desde la salida de telecomunicaciones en el rea de trabajo (roseta) hasta las conexiones de distribucin horizontal en el armario rack. El diseo que nos ocupa cumple sobradamente las longitudes mximas, dado que, despus de la planificacin del cableado, el cable horizontal ms largo va a medir aproximadamente 60 metros. A esta longitud hay que aadirle la longitud adicional (aproximadamente un 10%) que se va a dejar para dar holgura al cableado en ambos lados del cable para facilitar as la terminacin del mismo en los conectores y permitir cambios en la ubicacin. En el extremo del armario rack se van a dejar alrededor de 2 metros y en el del rea de trabajo unos 30 centmetros. Dado que en ningn caso se supera la longitud mxima se va a utilizar cable UTP de categora 6 para todo el cableado horizontal. En el punto 1 del anexo VI se adjuntan los planos de cada planta y edificio donde se puede ver por dnde va a pasar el cableado horizontal desde cada roseta, access point y telfono IP hasta el rack.
3.3.1.3 Cableado vertical (Backbone) El cableado vertical es el que va a conectar, siguiendo la topologa en estrella, el rack principal (MDF) con los distintos armarios racks secundarios (IDF) ubicados en las distintas plantas y edificios del colegio. Es el que va a unir todos los subsistemas horizontales por lo que va a requerir medios de transmisin de seal con un ancho de banda elevado y de proteccin elevada. Para el cableado vertical del colegio se va a utilizar cable fibra ptica multimodo para unir el rack principal con el resto de racks secundarios. El uso de la fibra multimodo frente a la monomodo es preferible porque es menos costosa y es para distancias menores que la monomodo. La mxima longitud permitida para el cableado vertical de 1 Km para fibra multimodo. Para el diseo del cableado vertical tambin se deben de tener en cuenta una serie de normas que se especifican en el punto 3.3 del ANEXO I.
15
IDF
Rak secundario de la segunda planta
Cableado vertical
IDF
Rack secundario de la primera planta
MDF
Rack principal (planta baja)
IDF
Rak secundario del edificio vestuarios
IDF
Rack secundario del edificio biblioteca
<= 1 Km
IDF
Rak secundario del edificio biblioreca-comedor
Fig.3.5 Esquema conexin cableado vertical
3.3.1.4 Cuarto de Telecomunicaciones Un cuarto de telecomunicaciones es el rea en un edificio utilizada para el uso exclusivo de equipo asociado con el sistema de cableado de telecomunicaciones. Esta instalacin mantiene el equipo de telecomunicaciones y de red, las terminaciones del cableado vertical y horizontal y los cables de la conexin cruzada. Se puede distinguir entre recinto de telecomunicaciones y cuarto de equipo. Ambos se consideran distintos entre ellos debido a la naturaleza, costo, tamao y/o complejidad del tipo de equipo que cada uno alberga. Varias o todas las funciones de un recinto de telecomunicaciones pueden ser proporcionadas por un cuarto de equipo. En el diseo del cableado estructurado del colegio se ha definido un cuarto de equipo, el rack principal, ubicado en la planta baja del edificio principal y un recinto de telecomunicaciones para cada planta restante, primera y segunda planta, y uno para el edificio de la biblioteca-comedor y otro ubicado en el gimnasio que dar servicio tanto a este edificio como al de los vestuarios. Los cuartos de telecomunicaciones se han diseado segn la norma TIA/EIA 569, adjunta en el anexo. - Cuarto de equipo: es el rack principal y se va a situar en el almacn con una superficie de 22,08 m2 ubicado en la planta baja. Tambin se le puede denominar MDF (Instalacin de distribucin principal) que es donde se van a
16
ubicar los equipamientos comunes a todo el colegio, como por ejemplo los servidores, el proxy, el router para permitir la conexin a internet o la SAI, adems de contener el switch principal de la red y el patch panel al cual se van a conectar los racks secundarios de las diferentes plantas y edificios. El rack que se va a instalar es un armario de 19 con bastidores donde se colocar un tablero con enchufes tipo schuko y se dejar espacio para colocar toda la electrnica de la red y servidores
Fig.3.6 Armario rack principal
- Recinto de Telecomunicaciones: son los armarios racks secundarios que se van a instalar en la primera y segunda planta del edificio principal y en el edificio de el gimnasio (que dar servicio a este edificio y a los vestuarios) y de la biblioteca-comedor. Conocidos tambin como IDF (servicio de distribucin intermedia), son ms pequeos que la MDF y se van a conectan a sta a travs de fibra con una topologa en estrella. En los racks secundarios se van a ubicar los dispositivos de la capa de acceso para permitir el acceso a equipos e impresoras compartidas a nivel local, como switches y APs.
17
Fig.3.7 Esquema conexin entre IDFs y MDF
El acceso al cuarto de equipo y a los recintos de telecomunicaciones se mantendr cerrado con llave, limitando el acceso al personal autorizado. Adems todos estarn correctamente ventilados a travs de un aparato de aire acondicionado
3.3.2 Elementos a utilizar para el cableado estructurado

Para llevar a cabo todo el cableado estructurado se necesitan una serie de elementos para la terminacin de los cables, para pasar el cableado por el falso techo o para la distribucin de ste. La terminacin de los cables UTP se va a realizar con un conector RJ-45 engarzado en cada uno de los extremos del cable. Para todas las terminaciones se va a seguir el estndar EIA/TIA 568-B, explicado en el captulo 3. Los latiguillos de fibra para enlazar un switch con el patch panel han de ser los MTRJ para el switch principal y los SPF para el resto, ya que por tema de costes, el switch principal con puertos de fibra ser del tipo MTRJ, dado que los de SPF tienen un alto coste, tanto el dispositivo como los transceptores de fibra que se han de poner en cada puerto. Las bandejas metlicas porta cables se van a utilizar para todo cableado horizontal del colegio y para el cableado vertical, pues la sala equipo y las de telecomunicaciones del edificio principal no estn alineados verticalmente.
18
Se van a utilizar canaletas de plstico para pasar por la pared el tendido de cable vertical de una planta a otra del edificio principal y del subterrneo a cada uno de los edificios colindantes al principal. Para ubicar las terminaciones del cableado horizontal de cada dependencia (roseta) se va utilizar una caja (jack RJ-45) pudiendo albergar uno o dos conectores por caja segn el diseo que se planificado (sea roseta doble o simple). Estas cajas se van a ubicar en lugares accesibles, tanto para el profesor como para los alumnos. Cada uno de estos elementos estn debidamente detallados en el anexo (ANEXO I, punto 1.5) Aadir que para el rea de trabajo se utilizar UTP 100-BaseT y para la salida de trfico de cada switch se utilizar fibra, dado que no se prev un trfico muy alto entre los usuarios, pero si lo puede ser la salida del trfico. Adems es importante dado que si se rompe uno de esos enlaces una de las plantas o edificio se queda sin servicio.
3.4 Enlaces redundantes

3.4.1 Implementacin de redundancia
La falla de un nico enlace de la red, un nico dispositivo o un puerto crtico de un switch causa un perodo de inactividad de la red. Por ese motivo se va a implementar redundancia en los enlaces ms crticos de la red del colegio, caracterstica que va a ser clave para el diseo a fin de mantener un alto grado de confiabilidad y eliminar cualquier punto de error exclusivo. Dado que proporcionar redundancia completa a todos los enlaces y dispositivos de la red puede resultar muy costoso, solo se van a crear enlaces duplicados para el cableado vertical, para los enlaces de los servidores y en los enlaces que van al router. El segundo enlace ir por otro sitio distinto al principal para evitar as si van por el mismo camino se daen ambos cables. Adems los enlaces redundantes van a permitir reducir la congestin y mejorar la alta disponibilidad y el balance de carga.
3.4.2 Spanning Tree Protocol

Para evitar los problemas que pueden ocasionar los enlaces duplicados entre switches, como la creacin de bucles causada por las tramas broadcast, se va a configurar el protocolo Spanning Tree (STP). Este protocolo proporciona un mecanismo de desactivacin de enlaces en una red conmutada creando la redundancia requerida para brindar fiabilidad sin crear bucles de conmutacin.
19
El STP es relativamente autosuficiente y requiere poca configuracin. La primera vez que se encienden los switches con STP activado, buscan bucles en la red de conmutacin. Los switches que detecten un posible bucle bloquean algunos de los puertos de conexin, y dejan otros activos para enviar tramas. En el apartado 13.1.2 del captulo 13 se puede ver cmo configurar el STP.
3.5 Certificacin del cableado

Va a ser importante realizar la certificacin del cableado, con lo que se va a obtener una red confiable, fcil de administrar, segura y adems esttica. A pesar de que aumenta presupuesto, vale la pena porque va a proporcionar la garanta de que todo funcione correctamente. Las normas de certificacin que se deben seguir son: - Cada enlace deber ser testeado de acuerdo con las especificaciones definidas en el estndar TIA Categora 6 (ANSI/TIA/EIA 568 B) - Lo enlaces se debern de testear desde cada armario rack hasta la caja de la pared en el rea de trabajo y debern cumplir con la especificaciones definidas en el estndar TIA Categora 6. - El 100% de los enlaces debern ser testeados y superar el paso 2. Cualquier enlace que se detecte defectuoso se deber corregir y volver a testear. - La certificacin del cableado la debe de llevar a cabo personal autorizado y con la correspondiente certificacin. - El tester, adaptadores y terminadores deben cumplir con los requerimientos del estndar TIA Categora 6. - El tester debe cumplir con los periodos de calibracin establecidos por su fabricante para asegurar que su precisin sea la que especifique su fabricante. - Los cables y adaptadores deben ser de alta calidad y no deben presentar ninguna seal de desgaste y/o deterioro. - Se dar por exitosa la certificacin de una enlace siempre y cuando todas las pruebas individuales sobre dicho enlace se hayan realizado con xito.
20
3.6 Mapa fsico de la red

A continuacin se presenta el mapa fsico que muestra el diseo de la red de colegio.
21
Servidor RADIUS
Servidor proxy Firewall
ADSL ISP
INTERNET
Servidor DNS, datos e impresoras
Servidor De Correo
PATCH PANNEL 1 SAI
CONTROLADOR
PATCH PANNEL 2
PATCH PANNEL 3
PATCH PANNEL 4
R0SS1 R2SS1 R1SS1
R2SS2
R1SS2
PLANTA BAJA
PRIMERA PLANTA
SEGUNDA PLANTA
PATCH PANNEL 5
PATCH PANNEL 6
R4SS1
R3SS1
COMEDOR-BIBLIOTECA
GIMNASIO Y VESTUARIOS
Fig. 3.8 Esquema de la red del centro
22
CAPTULO 4. DISEO LGICO DE LA RED

4.1 Diseo de VLAN
Una VLAN (virtual LAN red de rea local virtual) es un mtodo para crear redes lgicamente independientes dentro de una misma red fsica que puede abarcar varios segmentos de la red. Cada VLAN funciona como una LAN individual y varias VLAN pueden coexistir en uno o varios switches fsicos. Con la implementacin de las VLANs se van a obtener numerosos beneficios: - Contencin del trfico broadcast y multicast - Ms ancho de banda, ya que se reduce el trfico innecesario y ste solo se enva a las estaciones interesadas - Agrupar las estaciones de trabajo por funcin lgica, por equipos de trabajo o por aplicaciones, independientemente de la ubicacin fsica de stas. - Mejores prestaciones y rendimiento de la red - Proporciona seguridad Segn el proyecto Heura la red educativa del colegio quedar estructurada en 7 VLAN diferentes: - VLAN 2 - Educativa cable docente - VLAN 3 - Educativa inalmbrica docente - VLAN 4 - Gestin de los switches y puntos de acceso - VLAN 5 - Invitados red inalmbrica eduroam - VLAN 6 - Futura vdeo-telefona IP - VLAN 7- Educativa inalmbrica Educat - VLAN 10 Gestin/Administracin De forma predeterminada la VLAN 1(VLAN nativa) es la de administracin la cual va a poder utilizar el administrador para configurar el switch de forma remota. Adems tambin se utiliza para intercambiar el trfico del protocolo de enlace troncal de la VLAN (VTP) con otros dispositivos de red.
SWITCH SEGUNDA PLANTA
SWITCH PRIMERA PLANTA
SWITCH PLANTA BAJA
SWITCH BIBLIOTECA-COMEDOR
SWITCH GIMNASIO/VESTUARIOS
SWITCH VESTUARIOS
VLAN 2
VLAN 3
VLAN 4
VLAN 5
VLAN 6
VLAN 7
VLAN 10
Fig.4.1 Esquema de las VLANs existentes
Captulo 4. Diseo lgico de la red
23
Se debern asignar las VLAN en los diferentes switches para que queden bien definidas y con las visualizaciones adecuadas entre ellas segn establece el proyecto heura.
Tabla 4.1. Visibilidad entre las VLANs Visibilidad entre las VLANs
VLAN 2 VLAN 3 VLAN 4 VLAN 5 VLAN 6 VLAN 7 VLAN 10 VLAN2 VLAN3 VLAN4 VLAN5 VLAN6 S S NO NO NO S S NO S NO NO NO S NO NO NO S NO S NO NO NO NO NO S NO NO NO NO NO NO NO SI NO NO VLAN7 NO NO NO NO NO S NO VLAN10 NO NO NO NO NO S S Router S S S S S S S
El protocolo de etiquetado de las VLAN es el 802.1 Q, el cual va a permitir a las VLAN comunicarse entre s utilizando un conmutador de capa 3 sin problemas de interferencia entre ellas (Trunking). El trmino trunk (troncal), en el contexto de VLAN, designa un enlace de la red por el cual viajan ms de una VLAN identificadas por etiquetas (tag) insertadas en sus paquetes. En la red del centro las asignaciones en una VLAN se van a crear mediante la asignacin manual (esttica) de los puertos del switch a dicha VLAN. Es una forma sencilla y rpida de configurar con el hndicap de tener que cambiar manualmente la asignacin a la VLAN si se cambia un puerto de conexin de entrada en el switch.
4.2 Direccionamiento
4.2.1 Rango de direcciones IP
El direccionamiento del colegio se va a llevar a cabo mediante direcciones privadas, ya que va a aportar los siguientes beneficios: - Reducir el costo asociado con la compra de direcciones pblicas. - Permite que muchos usuarios con direcciones privadas usen algunas direcciones pblicas para salir a Internet a travs de NAT. - Proporciona seguridad, ya que usuarios de otras redes locales ni de redes externas pueden ver las mquinas configuradas con direcciones internas. El rango de IPs que se van a configurar en los dispositivos de la red del colegio son los propuestos por el proyecto heura. Las VLANs se van a configurar como una subred diferente cada una segn se especifica en la tabla 4.2:
24
Tabla 4.2. Rango de IPs de cada VLAN Rango de IPs para cada VLAN VLAN 2 Educativa cable docente VLAN 3 Educativa inalmbrica docent VLAN 4 Gestin de los switches y puntos de acceso VLAN 5 Invitados red inalmbrica eduroam VLAN 6 Futura vdeo - telefona IP VLAN 7 Educativa inalmbrica Educat VLAN 10 Gestin / Administracin
192.168.1.0 192.168.130.0 192.168.140.0 192.168.150.0 192.168.160.0 192.168.170.0 192.168.110.0
Los gateways de cada subred o VLAN son: - VLAN 2: 192.168.1.254 - VLAN 3: 192.168.130.254 - VLAN 4: 192.168.140.254 - VLAN 4: 192.168.150.254 - VLAN 6: 192.168.160.254 - VLAN 6: 192.168.170.254 - VLAN 10: 192.168.110.254 La mscara de subred que se va a configurar en todas las VLANs va a ser la 255.255.255.0.
Fig.4.2 Esquema genrico con las VLANs activadas
25
El router principal que va a dar conexin a Internet se va a configurar en la VLAN 2 con la IP 192.168.1.2. La electrnica principal se va a basar en un switch de capa 3, ubicado en el rack principa, con puertos para cableado UTP y otro switch de capa 3 con puertos para fibra. Ambos dispositivos se van a estacar para que trabajen como un solo dispositivo y con una sola IP de gestin. En el switch principal de capa 3 se deben abrir tantos puertos virtuales como rango de IPs a los que se deba dar servicio. En la red del colegio hay 7 vlans, cada una con un rango de IPs distinto, por tanto en el switch principal hay que configurar 7 puertos con el siguiente direccionamiento:
Tabla 4.3. Rango de IPs de cada VLAN en el switch principal Rango de direcciones IPs del switch principal VLAN 2 192.168.1.1 VLAN 3 192.168.130.1 VLAN 4 192.168.140.1 VLAN 5 192.168.150.1 VLAN 6 192.168.160.1 VLAN 7 192.168.170.1 VLAN 10 192.168.110.1
Para la gestin de la electrnica del colegio, tanto el switch principal, los secundarios, los puntos de acceso o los servidores los rangos de IPs configurables son los siguientes:
Tabla 4.4. Rango de direcciones configurables para cada dispositivo o equipo Equipamiento Switch principal Switch secundario Access point Docent y Eduroam Servidor proxy-cache Servidor Radius Servidor Asterisk Servidor DNS, datos e impresoras Servidor de correo Rango de IP utilizable 192.168.140.1 192.168.140.101 192.168.140.149 192.168.140.151 192.168.140.184 192.168.170.10 213.176.161.14 192.168.160.2 192.168.1.3 192.168.1.4
26
Se utilizar un controlador wifi para controlar el perfil de todos los Access Point de educat, dado que hay un nmero muy elevado de dispositivos. Este dispositivo se configurar con la direccin IP 192.168.170.7 y controlar los Access point configurados dentro del rango 192.168.170.151 192.168.170.253. Tambin se va a utilizar un servidor proxy-cache para mejorar el tiempo de respuesta y reducir los recursos que han de utilizar los servidores; adems de proporcionar seguridad. El proxy se conectar a internet a travs de las lneas Educat, siendo un punto donde el router realizar NAT. Para la conexin inalmbrica a la red docent se asignar una IP fija a cada access point dentro del rango 192.168.130.x. La asignacin de direcciones para los puntos de acceso de la red de educat tambin ser fija, utilizando el rango 192.168.170.151 192.168.170.253. Finalmente para la red inalmbrica de invitados eduroam a los Access point se les configurar la IP mediante un servidor DHCP con el pool de direcciones 192.168.150.10 -192.168.150.150. Para la telefona IP se va a utilizar el rango de IPs 192.168.160.10 192.168.160.150 configurndola en la VLAN 6. Para los equipos de gestin/administracin se va a utilizar el rango de IPs 192.168.110.10 192.168.110.150 configurados en la VLAN 10. A continuacin se muestra el direccionamiento a configurar para cada switch secundario para la gestin de la red del colegio:
Tabla 4.5. Direcciones IPs Y nombres a configurar en los switches secundarios Planta-Edificio Planta baja Primera planta Segunda planta Biblioteca-Comedor Gimnasio/vestuarios Nombre del dispositivo R0SS1 R1SS1 R1SS2 R2SS1 R2SS2 R3SS1 R4SS1 IP 192.168.140.101 192.168.140.102 192.168.140.103 192.168.140.104 192.168.140.105 192.168.140.106 192.168.140.107
En las dependencias del colegio en las que hay equipos fijos que requieren conexin por cable a internet se va a configurar una direccin IP fija segn a la subred o VLAN a la que pertenecen. stos se listan a continuacin:
27
Tabla 4.6. Direcciones IPs a configurar en los PCs e impresoras Recinto Conserjera Jefe de estudios Direccin Secretara Informtica Aula tcnico informtico Biblioteca Ubicacin Primera planta Primera planta Primera planta Primera planta Segunda planta Segunda planta BibliotecaComedor VLAN 2 2 2 2 2 2 2 Equipo Ordenador Impresora Ordenador Impresora Ordenador Impresora Ordenador Impresora Ordenador Ordenador Ordenador Impresora Rango de IPs 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 a 192.168.1.39 192.168.1.40 192.168.1.41 192.168.1.42
En todos los armarios racks se instalar una SAI, sistema de alimentacin ininterrumpida, a la que se le va a configurar una IP dentro del rango 192.168.140.90 192.168.140.100.
4.2.2 Implementacin NAT

La electrnica y equipos del colegio se van a configurar con rangos de IPs privados, con lo cual se debe habilitar en el router la traduccin de direcciones de red (NAT) para permitir que las redes privadas se enruten a travs de Internet. Las principales ventajas que proporciona el uso de NAT son: - Las direcciones IP se pueden volver a utilizar - Muchos equipos en una misma red pueden compartir direcciones IP nicas - Funciona con transparencia y va a ayudar a proteger a los usuarios de la red (privada) del colegio del acceso desde el dominio pblico. - Impide que usuarios externos a la red del centro accedan a dispositivos o equipos del colegio. Tambin se deben de tener en cuenta las desventajas que conlleva su uso: - Se necesitan configuraciones adicionales para permitir el acceso de usuarios externos legtimos.
28
- Disminucin del rendimiento de la red ocasionado por un incremento en el procesamiento del router debido a la carga ocasionada por la traduccin de direcciones. Se va a implementar la NAT dinmica en la que una direccin privada se mapea a una direccin pblica basndose en una tabla de direcciones IP pblicas registradas. El router mantendr esta tabla y cuando una IP privada (inside) requiera acceso a internet (outside), el router le asignar una direccin IP de la tabla que no est siendo usada por otra IP privada.
Fig. 4.3 Esquema funcionamiento NAT
4.3 Mapa lgico de la red

A continuacin se presenta la disposicin lgica de la red del colegio.
192.168.1.2
192.168.1.1 192.168.130.1 192.168.140.1 192.168.150.1 192.168.160.1 192.168.170.1 192.168.110.1
192.168.170.10 192.168.150.10 192.168.150.27 192.168.130.1192.168.130.17 192.168.170.151 192.168.170.177
192.168.1.5 192.168.1.42
192.168.1.3 192.168.1.4
192.168.160.10 192.168.160.39
192.168.160.2
Fig.4.4 Esquema lgico de la red del centro
Captulo 5. Conexin inalmbrica
29
CAPTULO 5. CONEXIN INALMBRICA

5.1 Estndar
El estndar que se va a seguir para el diseo es el 802.11g, que especificado por la IEEE se rige por una serie de caractersticas. - Ofrece un elevado ancho de banda, con un rendimiento mximo de 54 Mbps - El radio de cobertura a mximo rendimiento es de 27 metros en ambientes cerrados y de 75 metros en exteriores. - Hasta un mximo de 50 usuarios pueden conectarse de forma simultnea a un mismo punto de acceso. - Trabaja en el rango de frecuencia de 2,4 GHz. Otra organizacin, conocida como Wi-Fi Alliance, es responsable de probar los dispositivos LAN inalmbricos de distintos fabricantes. El logotipo Wi-Fi en un dispositivo significa que ese equipo cumple los estndares y debe interoperar con otros dispositivos del mismo estndar.
La frecuencia libre que comprende la banda de 2,4 GHz est subdividida en 14 canales separados por 5 MHz entre ellos. Dado que con 802.1g una antena emplea 22 MHz para transmitir datos los canales adyacentes se superponen y se interfieren entre s. Por este motivo para la planificacin de la red inalmbrica del colegio se van a utilizar los canales 1,7 y 13 que no se solapan entre ellos y no provoca interferencias.
Fig.5.1 Esquema de los canales a utilizar para 802.11g
Se va a utilizar el mtodo de acceso mltiple por deteccin de portadora con prevencin de colisiones (CSMA/CA) con el cual se crea una reserva en el canal para que sea utilizado por una conversacin especfica. Cuando un canal
30
est reservado ningn otro dispositivo podr transmitir por ste, por lo que se van a evitar posibles conexiones.
5.2 Topologa
La topologa de la red inalmbrica que se va a implementar es el modo infraestructura, con la que cada dispositivo debe comunicarse con el punto de acceso para obtener un permiso de de ste para conectarse a la red. El access point controla todas las comunicaciones y garantiza que todos los equipos tengan iguala acceso al medio. Las celdas de los access point con las redes docent y eduroam configuradas se van a conectar mediante un sistema de distribucin para ampliar as el rea de cobertura. Para permitir el movimiento de los usuarios sin que se pierda la seal, las celdas se van a superponer entre ellas un 10 % aproximadamente, lo que va a permitir que un cliente se conecte a un segundo access point antes de desconectarse del primero.
Fig.5.2 Topologa modo infraestructura de la red inalmbrica
5.3 Redes inalmbricas

En la red del colegio existen tres redes inalmbricas distintas para un usuario en particular cada una, que son la red Educat, Docent y Eduroam.
5.3.1 Educat
A la red Educat se van a conectar los alumnos y profesores desde las distintas aulas docentes para acceder a los libros digitales www.edu365.com. Dado que el nmero de conexiones simultneas va a ser grande y que los usuarios van a requerir un buen rendimiento en cada access point se va a colocar un access point en cada aula limitando el nmero de usuarios a 30 en cada uno. En las dependencias en las que no se imparten clases a un grupo de alumnos, por ejemplo tutora, jefe de estudios, secretara, etc., se instalar un punto de
31
acceso para varias dependencias, ya que el uso va a ser escaso y el rea de cobertura del access point cubre sobradamente las necesidades. En los planos adjuntos en el anexo (PLN del 2.1 al 2.6) se puede ver la ubicacin de todos los access point. A continuacin se presenta una estimacin de las tomas destinadas a la conexin de access point por planta o edificio, en la cual se va a prever la instalacin de un par de tomas ms en cada planta o edificio por si fuera necesario en algn momento instalar algn access point ms:
Tabla 5.1. Tomas necesarias para la red inalmbrica Educat Tomas para Access Point Nmero de Dependencia tomas Planta Baja 8 Primea planta 12 Segunda Planta 12 Biblioteca - Comedor 4 Gimnasio 1 Vestuarios 0 TOTAL 37
Los access point se conectarn contra una SSID llamada educat restringida a las VLAN 7.Esta red estar basada en WPA2 Enterprise con validacin 802.1x, con encapsulamiento EAP-PEAP/MSCHAPv2 y cifrado TKIP, con un servidor RADIUS del Departamento de Educacin. LA identificacin debe comprobar la autentificacin en LDAP. Los datos de configuracin de los puntos de acceso para hacer la validacin a educat sern: - IP del servidor RADIUS: 213.176.161.14 - Puerto: 1812 - Contrasea: wificentros La configuracin de los access point ser directamente gestionada por un controlador wifi, en el cual se va a crear un perfil con las caractersticas de esta red (VLAN, encriptacin, nmero mximo de usuarios, etc.), que se aplicar a todos los access point de esta red.
5.3.2 Docent y Eduroam

Las redes docent y eduroam van a permitir la conexin wifi en todo el centro a todos los usuarios del centro, ya sean trabajadores y alumnos o personas ajenas al centro. Se van a instalar access point para tener cobertura en todo el colegio. En los planos adjuntos en el anexo (PLN del 2.1 al 2.6) se puede ver la
32
ubicacin de los access point que se deben instalar en cada planta o edificio para tener cubertura en todo el centro. En la estimacin de tomas de las 3 plantas se va a prever la instalacin de un par de tomas ms en cada planta o edificio por si fuera necesario en algn momento instalar algn access point ms. A continuacin se presenta una estimacin de las tomas destinadas a la conexin de access point por planta o edificio:
Tabla 5.2. Tomas necesarias para la red inalmbrica Docente y Eduroam Tomas para Access Point Nmero de Dependencia tomas Planta Baja 4 Primea planta 4 Segunda Planta 4 Biblioteca - Comedor 1 Gimnasio 1 Vestuarios 1 TOTAL 15
En los puntos de acceso se van a configurar dos redes en dos VLAN distintas mediante dos SSID. Una red propia del centro con SSID docent y otra para invitados con SSID eduroam. La red docent se va a encriptar con WPA/PSK y la red eduroam har la validacin Radius del Departamento de Educacin. La identificacin debe ser con un usuario y contrasea y el servidor RADIUS comprobar la autentificacin en LDAP. Los datos de configuracin de los access point para validarse en eduroam sern: - IP del servidor RADIUS: 213.176.161.14 - Puerto: 1812 - Contrasea: wificentros
Como ya se ha comentado en el captulo anterior cada red inalmbrica se va a configurar en una VLAN y con un rango de IPs diferente. Los Access point de la red educat, configurada en la VLAN 7, van a ser configurados con una IP fija dentro del rango 192.168.170.151192.168.170.253.
33
Los de la red docent, configurada en la VLAN 3, tambin van a ser asignadas mediante una IP fija dentro del rango 192.168.130.x. Finalmente, a los puntos de acceso de la red inalmbrica de invitados eduroam, configurada en la VLAN 5, se les asignar la IP mediante un servidor DHCP con el pool de direcciones 192.168.150.10 -192.168.150.150. Se debe seguir un orden correlativo en la asignacin de las direcciones IPs en cada punto de acceso, para facilitar as posibles cambios de configuracin en el futuro. Tambin se propone asignar un nombre lgico a cada access point para facilitar su localizacin en caso de cambios o averas, por ejemplo un nombre donde se refleje la planta o edificio y el nmero de aula donde est ubicado (PB-A01).
34
CAPTULO 6. SERVICIO DE VOZ

6.1 Implementacin
El servicio de telefona del colegio se va a desarrollar de dos formas distintas: - En las aulas docentes y en la sala de profesores se va a implementar telefona IP, instalando un telfono en cada aula. - En las dependencias ms crticas, como direccin o secretara, se van a instalar tomas de voz de telefona convencional, ya que en caso de una cada del sistema de red stas no se veran afectadas.
6.2 Telefona IP
Con la implementacin te la telefona IP se va a conseguir una red convergente por la cual se va a poder transmitir datos, voz y vdeo. La telefona IP reemplaza los telfonos tradicionales con los telfonos IP y permite interactuar con una amplia gama de servicios, como por ejemplo clima, informacin de material y de contactos, noticias del colegio o agenda.
6.2.1. Componentes del diseo

Para que el sistema funcione se van a necesitar una serie de elementos y protocolos, los cuales se detallan continuacin: La sealizacin se va a realizar mediante el protocolo SIP, pues es un protocolo simple y consistente. Va a permitir determinar el estado de una llamada (libre u ocupada) cuando un usuario realiza una y para establecer, modificar y finalizar la llamada. La transmisin de los datos se har mediante el protocolo RTP, pues al utilizar UDP no realiza retransmisiones, ni control de flujo ni hay confirmacin de los paquetes y as se evitan los retardos que stos producen y que empeoraran la transmisin en tiempo real.
Captulo 6. Servicio de voz
35
Para la gestin de llamadas y distribucin de stas se va a utilizar un servidor en entorno Linux donde se va a configurar una centralita mediante el software libre Asterix. Este programa va a permitir crear nuevas funcionalidades escribiendo y ejecutando un script. Se precisa ms informacin en el siguiente apartado. El terminal IP que se va a instalar en cada aula es un Cisco SPA501G, las caractersticas del cual se detallan en el anexo (ANEXO II, punto 1.3.1). En la figura 6.1 se puede observar cmo se va a realizar la implementacin del servicio de voz y la relacin entre los dispositivos que intervienen.
Fig.6.1 Esquema de conexin para implantar el servicio de voz
6.2.2 Centralita telefnica

6.2.2.1 Diseo La centralita se va a disear con un servidor en entorno Linux en el cual se debe instalar el software libre Asterix (versin 1.4.23.1). Los requisitos mnimos que ha de tener el ordenador son los siguientes: Procesador a 500MHz (Pentium3) 128 MB en RAM 2GB en disco duro como mnimo.
Los requisitos recomendados son: Procesador a 1.5 GHz (Pentium 4) 256 MB en RAM 10 GB en disco duro
6.2.2.2 Configuracin La centralita va a permitir configurar una serie de parmetros, como las extensiones o los nombres de los telfonos IP, habilitar las llamadas externas o
36
servicios como fax y buzn de voz, si fuera necesario. En el anexo (ANEXO II, punto 1) se adjunta el manual para la instalacin del software y cmo configurar distintos parmetros y servicios. El servidor va a estar configurado en la VLAN 6 con la IP fija 192.168.160.2 y la mscara de subred 255.255.255.0. La puerta de enlace configurada en el router ser la 192.168.160.254 con la misma mscara que el servidor. Cada telfono IP se va a configurar con una extensin y con un nombre, el cual va a identificar el aula donde est ubicado. A continuacin se muestra una tabla donde se representa de cada telfono IP que se va a instalar la IP, la extensin y el nombre que se le asignar:
Tabla 6.1. Relacin de telfonos IP a instalar y configurar Ubicacin Aula Aula 1 Aula 2 Aula 3 Aula 4 Aula 5 Aula 6 Pequeos Grupos Psicomotricidad Aula 1 Aula 2 Aula 3 Aula 4 Pequeos Grupos 1 Pequeos Grupos 2 Pequeos Grupos 3 Complementaria Sala de profesores Conserjera Aula 5 Aula 6 Aula 7 Aula 8 Aula 9 Aula 10 Aula 11 Aula 12 Plstica Informtica Msica Pequeos Grupos 4 Extensin 1000 1001 1002 1003 1004 1005 1006 1007 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 Nombre PB-A1 PB-A2 PB-A3 PB-A4 PB-A5 PB-A6 PB-PG PB-PSICOM P1-A1 P1-A2 P1-A3 P1-A4 P1-PG1 P1-PG2 P1-PG3 P1-COMPLEM P1- S. PROFES P1 CONSERJ P2-A5 P2 A6 P2 A7 P2 A8 P2 A9 P2 A10 P2 A11 P2 A12 P2 PLASTICA P2 -INFORM P2 MUSICA P2 PG4 IP 192.168.160.10 192.168.160.11 192.168.160.12 192.168.160.13 192.168.160.14 192.168.160.15 192.168.160.16 192.168.160.17 192.168.160.18 192.168.160.19 192.168.160.20 192.168.160.21 192.168.160.22 192.168.160.23 192.168.160.24 192.168.160.25 192.168.160.26 192.168.160.27 192.168.160.28 192.168.160.29 192.168.160.30 192.168.160.31 192.168.160.32 192.168.160.33 192.168.160.34 192.168.160.35 192.168.160.36 192.168.160.37 192.168.160.38 192.168.160.39
Planta Baja
Primera Planta
Segunda Planta
Captulo 6. Servicio de voz
37
Los telfonos del aula complementaria y de la sala de profesores sern los nicos desde los cuales se van a poder realizar llamadas externas. Para ello ser necesario instalar una tarjeta OpenVox A400M en el servidor con un mdulo FXO-100. De este modo se permite conectar la centralita Asterix a la red telefnica PSTN (telefona analgica) mediante la interfaz FXO del mdulo. El resto de telfonos de las aulas docentes tendrn las llamadas restringidas solo para uso interno.
6.3 Telefona Convencional

Para los lugares ms crticos, como direccin, secretara o conserjera, se van a instalar tomas de telefona analgica para evitar que en caso de la cada de la red el servicio de telefona no se vea afectado. A continuacin se presenta una tabla con las tomas de voz que se van a instalar:
Tabla 6.2. Relacin de telfonos digitales a instalar Planta/Edificio Primera Planta Segunda Planta Comedor-Biblioteca TOTAL Dependencia Direccin Secretara Jefe de estudios Conserjera Aula del informtico Cocina 6 #Tomas 1 1 1 1 1 1
El terminal que se va a instalar es un telfono digital Aastra 6753 que oscila entre los 97 , la caractersticas del cual se pueden encontrar en el anexo (ANEXO II, punto 1.3.2)
6.4 Calidad de Servicio (QoS)

Para evitar una calidad de transmisin inferior, la telefona IP va a requerir la aplicacin de mecanismos de QoS. Los paquetes de voz no deben tener un retardo de una va mayor que 150 ms. En la implementacin de la telefona IP es esencial que los paquetes de voz tengan una latencia y fluctuacin baja en cada salto a lo largo de una ruta determinada La red del colegio es una red convergente donde se transmite trfico de voz constante y los flujos de datos irregulares de las actualizaciones de los servidores y las transferencias de archivos
38
Dado que el trfico de voz es vulnerable a retardos, debe tener prioridad sobre el trfico de datos. Por este motivo se va a administrar el trfico con colas personalizadas (CQ), que es un mtodo con el cual se puede realizar un reparto del ancho de banda para evitar que el trfico de voz lo ocupe todo. Se van a configurar las colas con las siguientes proporciones: VoIP 40%, FTP 20%, y HTTP 20%, dejando el 20% restante para los otros protocolos. La configuracin de QoS se puede ver el captulo 13.
Captulo 7. Servidores
39
CAPTULO 7. SERVIDORES
7.1 Servidor Asterisk
Este equipo se va a montar para desarrollar la funcin de centralita para gestionar los telfonos IPs que se instalarn el colegio. Para su desarrollo se debe instalar con el sistema operativo Linux, en este caso se har con distribucin Debian.
7.1.1 Equipo a instalar

Los requisitos mnimos que ha de tener el servidor para instalar el programa Asterisk son los siguientes: Procesador a 500MHz (Pentium3) 128 MB en RAM 2GB en disco duro como mnimo.
Los requisitos recomendados son: Procesador a 1.5 GHz (Pentium 4) 256 MB en RAM 10 GB en disco duro.
El servidor se va a montar en el armario rack principal ubicado en la planta baja. En el punto 2 del anexo V se presenta el modelo de equipo que se va a montar.
7.1.2 Software necesario

En el servidor, diseado en entorno Linux, se debe instalar el software libre Asterisk (versin 1.4.23.1). La versin en ISO de Asterisk@Home se encuentra disponible en la pgina www.trixbox.org, bajarla, crear un CD a partir de esa imagen (ISO) e instalarla posteriormente. En el anexo (punto II, punto 1) se encuentra de forma detallada cmo instalar el software, los archivos de Asterisk que se deben modificar y las distintas configuraciones que se deben realizar.
7.2 Servidor DNS, datos e impresin

Se va a montar un equipo que va a servir para las siguientes funciones: - Servidor DNS - Servidor de datos
40
- Servidor de impresoras Se estima que no es necesario un servidor para cada funcin de las escritas anteriormente, dado que el nmero de usuarios es relativamente pequeo y en consecuencia no se prev una gran carga de datos.

Los requisitos mnimos que ha de tener el ordenador para poder gestionar el servidor son los siguientes: - 4 GB RAM - 1024 GB (1 TB) disco duro - 2 procesadores de 4 ncleos de 2,13 GB. El servidor se va a montar en el armario rack principal ubicado en la planta baja. En el punto 2 del anexo V se especifica el modelo a instalar.

En el PC se va instalar el sistema operativo XP, dado que en un principio es el ms fiable y el que est ms contrastado con las distintas aplicaciones y programas. El software que se debe instalar en este equipo es el Windows Server 2008. Este programa va a permitir manejar las funciones de servidor que van a ser necesarias y que se han detallado en el anterior punto. Por otro lado, Active Directory va a permitir crear el nombre de dominio en el que se van a meter todos los PCs del centro. En este caso se va a crear un dominio con el nombre CEIP_PCatalans. Adems tambin va a permitir crear grupos de trabajo con una serie de permisos y privilegios, adems de nombres de usuarios para cada persona. En este caso cada profesor, alumno o trabajador del centro tendr un nombre de usuario que, en un principio, se crear con la primera inicial del nombre y todo seguido el apellido. Por ejemplo, para una usuaria que se llame Ana Garca se le crear el nombre de usuario agarcia. Tambin se crearn carpetas para un colectivo en concreto, con la cual se podrn compartir ficheros, leerlos y modificarlos. Es importante destacar que, por temas de seguridad, el perfil de cada usuario no deber permitir la instalacin de ningn programa ni la actualizacin de ninguno. El administrador/a es el responsable de realizar estas acciones. En el anexo III, en el punto 1.1 se hace una breve explicacin de cmo instalar el Windows Server 2008 y de cmo crear usuarios y carpetas y cmo dar una serie de permisos.
Captulo 7. Servidores
41
Dado que tambin se va a disear como un servidor de impresoras, es necesario instalar en este equipo los controladores de las impresoras que haya en el centro. De este modo, a cada PC se le configurar la impresora que sea necesaria y adems se evitar que se pueda imprimir desde un PC que no est dentro del dominio CEIP_PCatalans.
7.3 Servidor de correo

Este servidor va a controlar todas las cuentas de correo tanto del personal del centro como de los alumnos. Adems es donde se va almacenar todos los correos de los distintos usuarios, lo cual adems va a permitir realizar copias de seguridad y recuperar mensajes que se hayan podido perder a causa de alguna mala gestin del usuario. El formato aproximado de las cuentas de correo ser inicial_nombre.apellido@xtec.cat, realizando alguna variacin en casi de que se produzca una repeticin. El dominio es el de la Xarxa Telemtica Educativa de Catalunya.

El equipo ha de tener unos los siguientes requisitos mnimos para un funcionamiento ptimo: - Procesador a 1.5 GHz - 32 GB en RAM - 250 en disco duro. En punto 2 del anexo V se especifica el modelo de servidor que se va a montar.

En el servidor de correo se debe instalar el Windows server 2008, bajo el sistema operativo XP. Es necesario poner este PC dentro del dominio anteriormente creado, CEIP_PCatalans. Por otro lado se debe instalar el Microsoft Exchange Server 2007, a travs del cual se van a gestionar los correos. En el anexo III, punto 1.1 se detalla la instalacin.
7.4 Servidor Radius

Este servidor va a servir para controlar el acceso de clientes inalmbricos tanto a la red educat como a la eduroam, restringiendo el acceso mediante la
42
utilizacin de un usuario/clave por autenticacin EAP con PEAP. Esta informacin se almacenar en una base de datos de autenticacin en servidor bajo el protocolo RADIUS. Tambin se va a lograr que la informacin viaje de forma segura a travs de la encriptacin de datos mediante WEP. La contrasea con la que se tendrn que validar los clientes inalmbricos ser wificentro. Si es necesario, se podr cambiar la contrasea de la red inalmbrica, siempre y cuando el administrador de la red lo actualice en la documentacin.

Los requisitos que, aproximadamente, ha de tener el equipo para montar un servidor Radius, montado sobre Debian GNU/Linux, son los siguientes: Procesador a 1.5 GHz (Pentium 4) 256 MB en RAM 10 GB en disco duro.
Por otro lado tambin es necesario configurar los access point, ingresando un nombre en el access point (el cual se detalla en el captulo de redes inalmbricas como debe ser), seleccionar el canal (por defecto sta en el 6), seleccionar el mtodo de autenticacin WPA e ingresar los datos del servidor Radius. Esta informacin se especifica en el punto 2 del anexo III. En el punto 2 del anexo V se especifica el modelo de servidor que se va a montar y en el punto 1.2 del anexo V los Access point que se van a utilizar.

En el equipo, que se ha de montar con Debian GNU/Linux, se ha de instalar el programa de cdigo abierto FreeRadius, versin 1.1.2, configurndolo para regular el acceso a la red inalmbrica. En el anexo III, en el apartado 2, se detalla el proceso de instalacin de FreeRadius, as como de los access point y del cliente (porttil).
Los servidores se van a configurar con una direccin IP fija, ya que atienden a consultas de forma constante. Todos se van a configurar con una IP privada, por temas de seguridad, salvo el servidor Radius,que se le va a asignar una pblica proporcionada por el proveedor de servicios, ya que atiende al ingreso de usuarios externos a la red inalmbrica. En el punto 4.2 de este documento se especifican las direcciones IP que se deben configurar en cada servidor.
Captulo 8. Seguridad en la red
43
CAPTULO 8. SEGURIDAD EN LA RED

8.1 En la LAN
Es importante implementar sistemas de seguridad ya que si una persona ajena a la red y con intenciones de atacarla obtiene acceso, pueden surgir una serie de amenazas como robo de informacin e identidad, prdida i/o manipulacin de datos o la interrupcin del servicio durante un periodo de tiempo. No se prev un gran flujo de trfico en la red colegio, aunque no por ello se debe descuidar la seguridad, ya que a travs de sta puede circular informacin importante.
8.1.1 Elementos y aplicaciones

Para la proteccin de la red va a ser importante implementar ciertas herramientas y aplicaciones tales como parches y actualizaciones, antivirus o firewalls. En todos los equipos del centro se deberan de mantengan las aplicaciones de software actualizadas con los ltimos parches y actualizaciones de seguridad a fin d evitar posibles amenazas.
Tambin es muy importante que todos los equipos que estn conectados a la LAN del centro tengan instalado un antivirus para poder detectar y eliminar posibles virus. Algunas de las funciones que pueden incluirse en los programas antivirus son: la verificacin de correo electrnico, el escaneo dinmico de residentes, la programacin de escaneos o las actualizaciones automticas. En los equipos del colegio se va a instalar el software antivirus McAffe 2011. Tambin se debe proteger el acceso no autorizado a la electrnica de la red, como switches o router. Para ello se controlar el acceso va telnet mediante un usuario y una contrasea, que solo debera conocer el personal autorizado. A parte de proteger las computadoras y servidores individuales conectados a la red, es importante controlar el trfico de entrada y de salida de la red. Para ello se va a utilizar un firewall, informacin que se ampla en el siguiente punto.
8.1.2 Firewall
Para proteger los equipos de la red local contra amenazas externas se va a utilizar un firewall basado en hardware. ste se debe conectar al switch principal de capa 3, entre la red interna y la externa y va a controlar el trfico de entrada y de salida.
44
Se va a configurar para evitar accesos del exterior que puedan poner en riesgo los equipos y datos de la red local. Los paquetes que entran a la red debern ser respuestas legtimas de los equipos internos de la red. Los paquetes no solicitados sern bloqueados, a menos que se permitan especficamente en alguna regla del firewall. Adems el firewall va a permitir reconocer y filtrar ataques Dos (Denegacin de servicio), que pueden provocar la interrupcin del servicio durante un tiempo.
8.1.3 Proxy
Dado que la red inalmbrica Educat es la que van a utilizar los alumnos para conectarse a la plataforma educativa del centro y llevar a cabo ciertas clases es importante evitar que sta se sobrecargue. Por ello se va a utilizar un servidor proxy para restringir la conexin a ciertas pginas webs. El proxy, que va a utilizar el software Squid, bajo licencia GPL, va a servir como servidor proxy adems de tener una memoria cache que va a acelerar en gran medida la velocidad de carga en internet. A continuacin se muestra una tabla con los sitios webs a los que se deber denegar el acceso. Si se cree necesario restringir ms accesos es posible, siempre y cuando quede reflejado en la documentacin de la red.
Tabla 8.1. Pginas webs a las que se debe restringir el acceso Sitio Web www.facebook.com www.tuenti.com www.twitter.com www.youtube.com www.megaupload.com
En punto 1 del anexo IV se puede consultar cmo configurar el servidor proxy y los requisitos necesarios.
8.1.4 Listas de acceso (ACL)

Se van a configurar una serie de ACL en el switch principal para controlar el trfico que se enva o se bloquea. Para configurar la visibilidad entre las VLANs se van a configurar las siguientes sentencias:
45
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 101 permit ip any any access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 102 permit ip any any access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 103 permit ip any any access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 104 permit ip any any access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 105 permit ip any any access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 106 permit ip any any access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 107 permit ip any any Recordar incluir al final de las sentencias la ACL para que se permita el resto de conexiones, pues de forma implcita se deniegan el resto de conexiones. Por tanto se debe incluir como ltima sentencia:
Access-list permit ip any any
46
En funcin de las necesidades e inconvenientes que puedan surgir se podrn ir aadiendo ACLs debidamente documentadas.
8.2 En la WLAN
8.2.1 Cambiar configuraciones predeterminadas
Es importante cambiar las configuraciones de los access point que vienen por defecto, ya que stos vienen pre configurados con SSID, contrasea y direcciones IP. Estos valores pueden facilitar la identificacin y la infiltracin en la red de algn atacante. La informacin por defecto se debe cambiar por otra ms segura y exclusiva y adems desactivar el broadcast de SSID.
8.2.2 Habilitar autenticacin

8.2.2.1 Potocolo de Autenticacin Extensible (EAP) Las redes inalmbricas Educat y Eduroam harn la validacin mediante el protocolo de autenticacin extensible (EAP), el cual proporciona autenticacin de dos vas a travs del servidor Radius. Este servidor back-end funciona independientemente del AP y mantiene la base de datos de usuarios vlidos que pueden tener acceso a la red. Cuando se utiliza el EAP, el usuario (no slo el host) debe proporcionar un nombre de usuario y una contrasea, que se comparan con la base de datos de RADIUS, para obtener la validacin. Si son vlidos, el usuario obtiene la autenticacin. En la figura 8.1 se puede ver el funcionamiento.
Fig.8.1 Funcionamiento del protocolo de autenticacin EAP
8.2.2.2 Claves pre compartidas (PSK) La red inalmbrica docente realiza autenticacin con clave compartida, PSK. Tanto el AP como el cliente inalmbrico deben configurarse con la misma clave o palabra secreta. La PSK realiza una autenticacin de una va, es decir, el cliente inalmbrico, que acepta la cadena de bytes aleatoria que le enva el AP, la encripta segn la clave y la enva nuevamente al AP, se autentica ante el AP,
47
que recibe la cadena encriptada y usa la clave para descifrarla. Si la cadena descifrada recibida del cliente coincide con la cadena original enviada al cliente, ste puede conectarse a la red inalmbrica docent.
Fig.8.2 Funcionamiento autenticacin PSK
8.2.3 Encriptacin
La red docent se va a encriptar mediante WPA i la eduroam y educat con WPA2. El WPA genera claves de encriptacin dinmicas de 64 a 256 bits cada vez que un cliente establece una conexin con el AP. La diferencia entre WPA i la WPA2 es que esta ltima cambia la clave cada pocos minutos, aunque sea la misma conexin.
48
9. ELECCIN DE LOS DISPOSITIVOS

9.1 Dispositivos de red
La eleccin de los dispositivos se va a realizar segn las necesidades y los requisitos mnimos que se requieran para completar el diseo de la red. Tambin se va a tener en cuenta la posibilidad de elegir productos modulares y ampliables para reducir costos en futuras ampliaciones. En el anexo (ANEXO VI, punto 1.1) se muestra la previsin de las tomas necesarias y el clculo de puertos y backplane de cada dispositivo. Se deber de tener en cuenta que los enlaces a los servidores y al router debern ser de gigabit y trabajando en fullduplex. En cada rack hay una serie de puertos libres por si fuera necesario instalar ms Access point o rosetas. En caso de que llegue un momento en que no haya puertos libres se podr aadir otro switch estacado a unos de los existentes para que siga funcionando como uno solo.
9.1.1 Tipo de dispositivo y caractersticas mnimas requeridas

9.1.1.1 Switch principal El switch principal debe tener las siguientes caractersticas mnimas: - Capacidad de encaminamiento. - Capacidad de un mnimo de 7 puertos tipo 100 Base-T i 1000 Bse-T por lo que respecta al switch para UTP y un mnimo de 9 puertos para el switch de fibra. - Disponibilidad de un mnimo de 3 ranuras SPF para conexiones de fibra ptica. - Alimentacin mediante el cable de Ethernet (PoE). - Configuracin de calidad de servicio (QoS). - Soporte de VLANs. A la hora de configurarlo se debe establecer el siguiente usuario y contrasea: Usuario: admin Contrasea: 2K7heura
9.1.1.2 Switch secundario Cada switch secundario debern de tener las siguientes caractersticas mnimas:
Captulo 9. Eleccin de dispositivos
49
- Capacidad de un mnimo de 24 o 48 puertos tipo 100 Base-T i 1000 Bse-T segn la planta/edificio en el que vaya a dar servicio. - Soporte de VLANs - Soporte de Spanning Tree Protocol - Disponibilidad de al menos 1 ranura SPF para conexiones de fibra ptica. - Soporte de servicio de voz A la hora de configurarlo se debe establecer el siguiente usuario y contrasea: Usuario: admin Contrasea: 2K7heura
9.1.1.3 Controlador wifi El controlador wifi apenas va requerir caractersticas especficas, pues ni siquiera se necesitan muchos puertos, ya que segn la previsin no se van a conectar access point directamente al controlador. Los requisitos a tener en cuenta son que el controlador ha de admitir como mnimo 65 access point para controlar y que permita la encriptacin WPA y WPA2. Al controlador wifi se le deber de configurar loa siguientes parmetros de acceso: Usuario: admin Contrasea: 3DucaTh3urA
9.1.1.4 Access Point El punto de acceso a utilizar debe tener las siguientes caractersticas: - Banda de frecuencia 2,4 GHz - Permita ser controlado mediante un controlador wifi. - Permita la alimentacin por Ethernet (PoE) - Velocidad de transferencia de 54 Mbps. - Permita encriptacin WPA-PSK y WPA2
50
9.1.1.5 Router Las caractersticas que debera tener son: - Sea un dispositivo modular, para futuras ampliaciones y/o cambios en la red. - Disponga de un mnimo de 4 puertos de 100 Base-T i 1000 Base-T - Admita servicios de voz y NAT - Tenga seguridad integrada, como cifrado y firewall El usuario y contrasea que se debe configurar es: Usuario: admin Contrasea: PasosCatalans
9.1.1.6 Patch Panel Los nicos requisitos son que el patch panel del rack principal tenga mnimo 9 puertos y que todos admitan la conexin de fibra ptica.
9.1.1.7 Sistema de alimentacin Ininterrumpida (SAI) El nico requisito que ha de tener el sistema de alimentacin ininterrumpida es que ha de ser tipo on-line, ya que al no tener tiempo de conmutacin en caso de fallo o anomala los dispositivos no se ven afectados. Se debe proteger el acceso con el siguiente usuario y contrasea: Usuario: admin Contrasea: SAIheura
9.1.2 Seleccin de dispositivos

A continuacin se presentan los dispositivos seleccionados que se van a montar para el desarrollo del diseo de la red. Se han realizado dos selecciones distintas, dispositivos de alta y de gama econmica, donde difieren los dispositivos principales de la red.
9.1.2.1 Dispositivos de alta gama En la siguiente tabla se presentan los dispositivos seleccionados dentro de los de alta gama. La electrnica principal de la red, como el router, el switch principal, tanto el de UTP como el de fibra y el controlador wifi van a ser de
Captulo 9. Eleccin de dispositivos
51
Cisco mientras que el resto sern de otros fabricantes ms asequibles para abaratar costes.
Tabla 9.1. Dispositivos a implantar para el presupuesto de gama alta Dispositivos Router Switch principal Ethernet Switch principal Fibra Switch secundario- 10p Switch secundario- 24p Switch secundario- 48p Acess point Controlador wifi Marca Cisco Cisco Cisco D-Link D-Link D-Link Cisco Cisco Modelo Cisco 1861 Catalyst 3750G-24PS Catalyst 3750 24FS DGS-1210 DGS-3100-24 DGS-3100-48 Aironet 1130AG/ Cisco 4404
9.1.2.2 Dispositivos de gama econmica En la siguiente tabla se presentan los dispositivos de red incluidos dentro de los de gama econmica, donde todos son D-link, salvo el router que ser un 3com.
Tabla 9.2. Dispositivos a implantar para el presupuesto de gama econmica Dispositivos Router Switch principal Ethernet Switch principal Fibra Switch secundario- 10p Switch secundario- 24p Switch secundario- 48p Acess poit Controlador wifi Marca 3com D-Link D-Link D-Link D-Link D-Link D-Link D-Link Modelo 5012 DGS-3627 D-Link xStack DXS-3326GSR DGS-1210 DGS-3100-24 DGS-3100-48 DAP-1160 DWS-3024L
9.1.2.3 Electrnica comn Electrnica como el SAI, el patch panel o el firewall van a ser los mismos en ambos presupuestos. Se presentan a continuacin:
Tabla 9.3. Dispositivos a implantar en ambos presupuestos Dispositivos SAI Patch Pannel Firewall Marca Voltronic D-link Cisco Modelo Galleon UP61 Patch panel 12p-SC Small Business Pro SA 520
52
9.2 Servidores
Se van a utilizar los mismos servidores en los dos presupuestos que se van a presentar, dado que se han elegido unos equipos con una buena relacin calidad-precio para no encarecer excesivamente el presupuesto pero que garanticen un buen servicio. En el captulo 7 se detallan los requisitos de cada equipo para los distintos servidores. A continuacin se presentan los modelos que se van a utilizar. En el punto 2 del anexo V se pueden ver las especificaciones tcnicas de cada equipo.
Tabla 9.4. Equipos a utilizar para los distintos servidores Servidor Servidor de correo Servidor DNS, de datos e impresoras Servidor Asterix Servidor Proxy Servidor Radius Marca HP HP Intel Intel Intel Modelo HP ML110 G6 X3450 NHP SATA EU Svr HP ML110 G6 X3450 NHP SATA EU Svr PENTIUM E5700 PENTIUM E5700 PENTIUM E5700
Captulo 10. Contratacin del proveedor de servicios
53
CAPTULO 10. CONTRATACIN DEL PROVEEDOR DE SERVICIOS

10.1 Contratacin del proveedor de servicios
Se han consultado varios operadores para comparar el precio y los servicios bsicos que ofrecen y escoger el que ms convenga. A continuacin se muestra una tabla comparativa con varios operadores:
Tabla 10.1. Comparativa de servicios y precio de varios ISP Operador ADSLConexin Lnea telefnica Llamadas Extras Cuota Mensual
Operador 1
30Mbps de bajada i 1Mbps de subida
Operador 2
30Mbps de bajada i 1Mbps de subida
Operador 3
20 Mbps de bajada i 6 Mbps de subida
Llamadas provinciales y nacionales gratuitas 1 lnea (mximo 120 gestionable min). 500 minutos gratis a mviles los fines de semana. Llamadas provinciales y 1 lnea nacionales gestionable gratuitas (mximo 60 min) Llamadas provinciales y 8 lneas nacionales gestionables gratuitas (mximo 60 min)
Centralita
59,87
Centralita + terminales
285,78
124,95
El proveedor de servicios que se va a contratar es el operador 1 ya que para los servicios que se requieren, en relacin a la calidad y el precio, sale ms econmico que le resto de operadores. A pesar de que el operador 2 incluye los terminales telefnicos, hay que pagar una cuota mensual por ellos, por lo que a la larga saldra ms caro. Se van a contratar varios servicios: el ADSL, una lnea telefnica y se va a alquilar una centralita telefnica para poder gestionar las llamadas de las 6 lneas analgicas que habr en el colegio.
54
El precio total a pagar ser 89,77 al mes (ADSL 45,90 /mes + lnea 13,97 /mes + centralita 29,90 /mes)
10.1.1 Contrato SLA

10.1.1.1 ADSL Las condiciones del contrato con el proveedor de servicio son las siguientes: - El ADSL contratado por el operador 1 ofrece una conexin permanente a Internet a 30 Mbps de subida y 1 Mbps de bajada con tarifa plana las 24 horas y sin restricciones de descargas. - Al contratar la lnea telefnica, todas las llamadas de mbito metropolitano, provincial y nacional sern gratuitas, con una durada mxima de 120 cada llamada. - Se disponen de 500 minutos al mes en llamadas gratuitas a mviles tanto de Movistar, como de otros operadores. Sin establecimiento de la comunicacin. Estas llamadas gratuitas se podrn realizar los fines de semana en el siguiente horario: desde las 00:00:00 del sbado hasta las 23:59:59 del domingo. - No estn incluidas las llamadas al 090 (Servicio Datafono) o a numeraciones 90X. - La modalidad de contratacin del ADSL incluye la instalacin, que la realiza un tcnico especializado. - Llamadas gratuitas al Centro de Atencin Tcnica. - El router ADSL no ser propiedad del cliente, pues slo se comercializa en rgimen de alquiler. Ser necesario realizar su devolucin en caso de solicitar la baja del servicio ADSL. - La cuota mensual del ADSL 30 Mb + llamadas no incluye la cuota mensual de la lnea telefnica. - Limitado a un ADSL por cliente (NIF/CIF). - Adems tambin ofrece los siguientes servicios: 100 GB de disco duro virtual Terabox. Portal de contenidos educativos Aula 365. Terabox es un servicio nuevo que ofrece este operador de forma gratuita que consiste en almacenamiento de datos, a modo de disco duro virtual, con un lmite de 5 Gb.
Captulo 10. Contratacin del proveedor de servicios
55
Aula 365 est orientada a estudiantes de entre 6 y 16 aos y les permite complementar y reforzar sus actividades y estudios escolares con la supervisin de sus padres y en un entorno controlado y moderado, lo que evita la publicacin de datos personales o contenidos inadecuados en ninguno de los apartados del portal.
10.1.1.2 Centralita telefnica Mediante la cuota mensual, se va a poder disponer de una centralita en alquiler, con todo el equipamiento necesario para una ptima atencin telefnica, y de los principales fabricantes: Panasonic, Opera, Siemens El servicio de alquiler de centralitas se compone de: - Centralita, con las extensiones necesarias a lneas analgicas y digitales. - Telfono de operadora, que gestiona las llamadas entrantes desde la central, el cual se instalar en conserjera. - Enlace mvil para ahorrar en llamadas de fijo a mvil. - Instalacin de la centralita de alquiler en menos de 48 horas. - Configuracin personalizada y formacin e instrucciones para el correcto uso de la centralita. - Mantenimiento de la centralita incluido en la cuota de alquiler. - Tras el pago de la cuota de alquiler durante los cuatro primeros aos, la centralita pasa a ser de propiedad.
56
CAPTULO 11. PLAN DE TRABAJO Y PREVISIN DE OPERATIVA Y MANTENIMIENTO

11.1 Mantenimiento de la infraestructura
11.1.1 Mantenimiento preventivo
El tcnico responsable del mantenimiento de la red del colegio deber de llevar a cabo una serie de tareas de forma peridica. Esto va a permitir prevenir y minimizar posibles fallos o problemas antes de que ocurran. A continuacin se muestra un plan de trabajo y operativa mensual que el tcnico de la empresa contratada Aliernet deber de cumplir, realizando asistencias regulares para labores de control, actualizaciones y supervisin de procesos para lograr la correcta funcionabilidad de los equipos.
Las copias de seguridad tanto de los servidores como de los equipos las realizar la empresa contratada y las guardarn en sus servidores. Esta prctica tambin es una forma de contingencia en caso de que ocurra algn suceso en el centro que provoque la prdida de algn equipo y los correspondientes datos.
Captulo 11. Plan de trabajo y previsin de operativa y mantenimiento
57
1.1.2 Mantenimiento correctivo

Aliernet, la empresa que se va a encargar del mantenimiento, ofrece la opcin de solucionar incidencias de forma remota, siempre que sea posible. Esto es ventajoso porque se reducen costes operativos y de sta manera se puede ofrecer un precio menor por el servicio que presta. Las incidencias que surjan tanto en la electrnica de la red como en los equipos o el cableado se deben derivar al tcnico de mantenimiento, que l u otro tcnico debern de solucionar.
1.1.3 Otros
Cada ao se deber realizar un inventario de todos los equipos y electrnica que se encuentren en las reas formativas y administrativas del centro. Es importante que cada inventario e identificacin de errores se registren y se guarden para futuras fallas o para justificar ciertos reemplazos de equipos o ampliaciones de las capacidades operativas de algunos equipos.
58
CAPTULO 12. PRESUPUESTO

12.1Presupuesto de alta gama y de gama econmica
A continuacin se presenta el presupuesto. Los clculos aproximados sobre las bobinas de cable UTP y fibra necesarios, el nmero de cajas para las rosetas o la longitud aproximada de las bandejas metlicas y canaletas de plstico se pueden consultar en el anexo VII. Se van a presentar dos presupuestos, uno de alta gama y otro de gama econmica, la diferencia entre los cuales recae bsicamente en la electrnica principal de la red.
Tabla 12.1. Presupuesto de alta gama Elemento Bobinas UTP cat.6 (305m) Bobina fibra multimodo (300m) Latiguillos fibra MTRJ-SC Conector Cisco SFP Conector SC Conector RJ-45 Caja RJ-45 / Doble Caja RJ-45 / Simple Bandejas metlicas Canaletas de plstico Router Cisco Switch Principal UTP Cisco Switch Principal Fibra Cisco Switch secundario 8p D-Link Switch secundario 24p D-Link Switch secundario 48p D-Link Controlador wifi Cisco Access point Cisco Firewall SAI Patch pannel Servidor Asterix Servidor DNS, datos, impresoras Disco duro 1TB Servidor Radius Servidor Proxy Servidor correo Proveedor de Servicios Telfono IP Telfono digital Mano de obra y certificacin TOTAL Cantidad/ Longitud 28 1 28 14 38 328 77 9 713 m 73,35 m 1 1 1 1 2 4 1 52 1 1 6 1 1 1 1 1 1 1 30 6 Precio Precio Total Unidad 142,52 3990,56 231,67 231,67 50,56 1415,68 281,54 3941,56 2,16 82,08 0,50 164 6,75 519,75 5,95 53,55 10,27/m 7322,51 5,71/m 418,83 2026,58 2026,58 4118,19 4118,19 5702,68 5702,68 243,53 243,53 941,82 1883,64 1483,21 5932,84 20193 20193 106,14 5519,28 307 307 456,63 456,63 61,50 369 389 389 1045,14 1045,14 289 289 389 389 389 389 1045,14 1045,14 89,77 89,77 96,12 2883,6 96,95 581,7 15690 15690 87743,91
Captulo 12. Presupuesto
59
Tabla 12.2. Presupuesto de gama econmica Elemento Bobinas UTP cat.6 Bobina fibra multimodo Latiguillos SC-SC Conector D-Link SFP Conector SC Conector RJ-45 Caja RJ-45 / Doble Caja RJ-45 / Simple Bandejas de metlicas Canaletas de plstico Router 3-com Switch Principal UTP D-Link Switch Principal Fibra D-Link Switch secundario 8p D-Link Switch secundario 24p D-Link Switch secundario 48p D-Link Controlador wifi D-Link Access point D-Link Firewall SAI Patch pannel Servidor Asterix Servidor DNS, datos, impresoras Disco duro 1TB Servidor Radius Servidor Proxy Servidor correo Proveedor de servicios Telfono IP Telfono digital Mano de obra y certificacin TOTAL Cantidad/ Longitud 28 1 28 28 48 328 77 9 713 m 73,35 m 1 1 1 1 2 4 1 52 1 1 6 1 1 1 1 1 1 1 30 6 Precio Unidad 142,52 231,67 24,16 142 2,16 0,50 6,75 5,95 10,27/m 5,71/m 796 2471,32 3027,36 243,53 941,82 1483,21 2212,02 51,19 307 456,63 61,50 389 1045,14 289 389 389 1045,14 89,77 96,12 96,95 15630 60609,60 Precio Total 3990,56 231,67 676,48 3976 103,68 164 519,75 53,55 7322,51 418,83 796 2471,32 3027,36 243,53 1883,64 5932,84 2212,02 2661,88 307 456,63 369 389 1045,14 289 389 389 1045,14 89,77 2883,6 581,7 15630
60
CAPTULO 13. PROTOTIPO DE LA RED

13.1 Simulacin de la red
Para verificar el correcto funcionamiento de la red segn el diseo realizado se ha realizado un prototipo con las distintas configuraciones propuestas con el programa de simulacin de Cisco Packet Tracer.
Fig.13.1 Prototipo de la red
Tal y como se puede observar en la figura , la simulacin se ha hecho con uno de los switches secundarios de cada planta o edificio, con el switch principal de nivel 3, el router y los servidores, as como los dispositivos para que el usuario final pueda hacer uso de la red (ordenadores, access points y telfonos IP). Para los dispositivos como el controlador wifi o el firewall el programa no permite su simulacin.
Captulo 13. Prototipo de la red
61
13.1.2 Configuraciones tcnicas

13.1.2.1 Configuracin de los dispositivos A continuacin se muestra cmo realizar las principales configuraciones de los dispositivos de la red. Las configuraciones completas de los dispositivos se pueden encontrar en el anexo VII. - Configuracin de las VLANs en los switches secundarios Ejemplo de configuracin de las 7 VLAN existentes en el switch R0SS1 (planta baja) R0SS1(config)#vlan 2 R0SS1(config)#name vlan docente R0SS1(config)#vlan 3 R0SS1(config)#name vlan wifi_docente R0SS1(config)#vlan 4 R0SS1(config)#name vlan gestion R0SS1(config)#vlan 5 R0SS1(config)#name vlan eduroam R0SS1(config)#vlan 6 R0SS1(config)#name vlan telefonia_IP R0SS1(config)#vlan 7 R0SS1(config)#name vlan educat R0SS1(config)#vlan 10 R0SS1(config)#name vlan Administracion
- Configuracin de las IPs de las VLANs en el switch principal switch_principal(config)#interface Vlan2 switch_principal(config-if)#ip address 192.168.1.1 255.255.255.0 switch_principal(config)#interface Vlan3 switch_principal(config-if)#ip address 192.168.130.1 255.255.255.0 switch_principal(config)#interface Vlan4 switch_principal(config-if)#ip address 192.168.140.1 255.255.255.0 switch_principal(config)#interface Vlan5 switch_principal(config-if)#ip address 192.168.150.1 255.255.255.0 switch_principal(config)#interface Vlan6 switch_principal(config-if)#ip address 192.168.160.1 255.255.255.0 switch_principal(config)#interface Vlan7 switch_principal(config-if)#ip address 192.168.170.1 255.255.255.0 switch_principal(config)#interface Vlan10 switch_principal(config-if)#ip address 192.168.110.1 255.255.255.0
62
- Configuracin del Spanning Tree Protocol switch_principal(config)#spanning-tree vlan 2 priority 4096 switch_principal(config)#spanning-tree vlan 3 priority 4096 switch_principal(config)#spanning-tree vlan 4 priority 4096 switch_principal(config)#spanning-tree vlan 5 priority 4096 switch_principal(config)#spanning-tree vlan 6 priority 4096 switch_principal(config)#spanning-tree vlan 7 priority 4096 switch_principal(config)#spanning-tree vlan 10 priority 4096 En la configuracin anterior se est configurando STP dndole una prioridad menor para que el switch principal sea el dispositivo raz. R0SS1(config)#spanning-tree vlan 2 priority 32768 R0SS1(config)#spanning-tree vlan 3 priority 32768 R0SS1(config)#spanning-tree vlan 4 priority 32768 R0SS1(config)#spanning-tree vlan 5 priority 32768 R0SS1(config)#spanning-tree vlan 6 priority 32768 R0SS1(config)#spanning-tree vlan 7 priority 32768 R0SS1(config)#spanning-tree vlan 10 priority 32768 En la configuracin anterior se est configurando STP, dndole una prioridad mayor respecto al switch principal para que no sea el dispositivo raz.
- Configuracin de QoS: colas de prioridad Router(config)#access-list 114 permit tcp any any eq 1720 Router(config)#access-list 114 permit udp any any range 16380 16480 Router(config)#queue-list 1 protocol ip 1 list 114 La cola 1 est destinada al trfico VoIP, que al utilizar el protocolo TCP con puerto destino 1720 para la sealizacin y el UDP con rangos de puertos destinos del 16380 al 16480 para conversacin se ha realizado la configuracin anterior. Router(config)#queue-list 1 protocol ip 2 tcp 21 Router(config)#queue-list 1 protocol ip 3 tcp 80 Router(config)#queue-list 1 default 4 Con los comandos anteriores se configuran el resto de colas de prioridad, siendo la 2 para trfico TFP (puerto 21), la 3 para trfico HTTP (puerto 80) y la 4 para el resto de trfico. Router(config)#queue-list 1 queue 1 byte-count 3000 Router(config)#queue-list 1 queue 2 byte-count 1500 Router(config)#queue-list 1 queue 3 byte-count 1500 Router(config)#queue-list 1 queue 4 byte-count 1500
63
Partiendo de un quanto por defecto de 1500 bytes y hacindolo coincidir con el 20 % del ancho de banda, para el trfico VoIP el quanto tendr que ser de 3000 bytes (pues supone el 40%). Se debe hacer el reparto proporcional segn los porcentajes especificados. Router(config-if)# custom-queue-list 1 Router(config-if)# custom-queue-list 1 Finalmente se aplica a las interfaces del router. - Configuracin de QoS: interfaces de telefona IP Para cada interfaz de los switches secundarios configuradas con la VLAN 6 para la telefona IP se debe introducir la siguiente configuracin para aplicar calidad de servicio e indicar al telfono con que VLAN debe transportar el trfico. R0SS1(config-if)#switchport voice vlan 6 R0SS1(config-if)#mls qos trust cos R0SS1(config-if)#mls qos trust device cisco-phone - ACL que se deben configurar en en switch principal para gestionar la visibilidad entre las VLANs access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 101 permit ip any any access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 102 permit ip any any access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 103 permit ip any any access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 104 permit ip any any access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.130.0 0.0.0.255
64
access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 105 permit ip any any access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 106 permit ip any any access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 107 permit ip any any
13.1.2 Trfico de la red

Se han realizado capturas de paquetes con el analizador de trfico y capturas de PDU del programa Packet Tracer con el cual se ha estudiado el trfico, las configuraciones realizadas y las polticas de acceso que se han configurado, verificando as el correcto funcionamiento.
Fig.13.2 Captura del trfico STP
65
Fig.13.3 Captura de la PDU de STP en el R1SS1
Fig.13.4 Trfico capturado en una solicitud web (HTTP) al servidor de datos y la PDU generada
Fig.13.5 Captura de paquetes en la red para verificar las ACLs configuradas
66
En la tabla 13.1 se muestran los resultados de la captura de la figura 13.5, donde se puede ver si las polticas de acceso que se ha configurado se estn ejecutando correctamente.
Tabla 13.1. Resultados de las capturas de paquetes Origen 192.168.1.41 192.168.1.13 192.168.1.5 192.168.1.41 192.168.1.5 192.168.1.13 192.168.170.10 192.168.160.2 Estado xito xito Fallo xito Fallo Fallo xito Fallo Destino 213.176.161.14 192.168.130.254 192.168.160.2 192.168.1.3 192.168.110.1 192.168.170.254 192.168.110.1 192.168.130.1 Protocolo ICMP ICMP ICMP TCP ICMP ICMP ICMP ICMP
13.1.2 Mapa de puertos

En el presente apartado se muestra un mapa de puertos de cada dispositivo de la red para seguir un orden en las conexiones de cada puerto. En caso de agregar dispositivos o realizar algn cambio se deber actualizar el mapa de puertos del dispositivo en concreto. SWITCH PRINCIPAL
R0SS1
R1SS1
67
R1SS2
R2SS1
R2SS2
R3SS1
R4SS1
CONTROLADOR WIFI
68
CONCLUSIONES
Una vez finalizado el proyecto puedo decir que se han alcanzado los objetivos previstos para el diseo de la red del colegio CEIP Plaa dels Pasos Catalans, del cual se finaliz su construccin a finales del 2010. Adems de plasmar los conocimientos que tena inicialmente he podido aprender y ampliar otros. Pienso que el resultado que se ha obtenido perfectamente se podra implementar en el colegio, pensado especialmente para impartir las clases a los nios sustituyendo los libros por porttiles y un acceso a los libros va web. Es el inicio de una nueva forma de aprender yde ensear.
Bibliografa
69
BIBLIOGRAFA
Libros [1] Ariganello, E, Redes Cisco. Gua de estudio para la certificacin CCNA 640-802, Ra-ma Editorial, Madrid (2009).
Pginas Web [1] http://platea.pntic.mec.es/~lmarti2/cableado.htm (Cableado estructurado) [2] http://www.une.edu.ve/~iramirez/te1/cableado_estructurado1.htm (Cableado estructurado) [3] http://www.galeon.com/30008ceti/tarea3.html (Cableado estructurado) [4] http://esp.hyperlinesystems.com/catalog/cable/utp-c6-s.shtml (Cableado estructurado) [5] http://es.scribd.com/doc/33905370/Manual-Asterisk (Servidor Asterisk) [6] http://es.scribd.com/doc/33983013/Manual-Servidor-Radius-LinuxUbuntu (Servidor Radius) [7] http://tienda.manchanet.es/ (Seleccin de dispositivos) [8] http://www.dlink.es/ (Seleccin de dispositivos) [9] http://www.twenga.es/ (Seleccin de dispositivos) [10] http://www.cisco.com (Seleccin de dispositivos)
ANEXOS
TTULO DEL TFC/PFC: Diseo y planificacin de la red de voz y datos de un colegio con capacidad de 867 personas y 3059,29 m2 edificados TITULACIN: Ingeniera Tcnica de Telecomunicaciones, especialidad en Telemtica AUTOR: Vernica Domnguez Sagra DIRECTOR: Jordi Mataix FECHA: Marzo de 2011
NDICE
ANEXO I. CABLEADO ESTRUCTURADO......................................................... 4 1. Definicin y caractersticas ......................................................................... 4 2. Normativa ................................................................................................... 5 3. Esquema general del cableado .................................................................. 6 3.1 rea de trabajo ...................................................................................... 6 3.2 Cableado horizontal (de distribucin) .................................................... 6 3.3 Cableado vertical (Backbone) ............................................................... 7 Fig.1.5 Esquema de conexin del cableado estructurado ........................... 9 3.4 Cuarto de Telecomunicaciones ............................................................. 9 4. Tipo de cable .............................................................................................. 9 4.1 UTP ....................................................................................................... 9 4.2 Fibra ptica ......................................................................................... 11 5. Elementos bsicos para el cableado estructurado ................................... 12 5.1 Conector RJ-45 ................................................................................... 13 5.2 Bandejas metlicas horizontales ......................................................... 13 5.3 Canaletas ............................................................................................ 14 5.4 Caja (jack RJ-45)................................................................................. 15 5.6 Optimizacin del cableado .................................................................. 15 ANEXO II. TELEFONA IP................................................................................ 17 1. La centralita telefnica .............................................................................. 17 1.1 Instalacin de Asterisk ........................................................................ 17 1.2 Configuraciones .................................................................................. 31 1.2.1 Configurar una extensin .............................................................. 31 1.2.2 Configurar un enlace troncal ......................................................... 33 1.2.3 Configurar llamadas salientes ...................................................... 35 1.2.4 Configurar llamadas entrantes ...................................................... 35 2. Terminales ................................................................................................ 37 2.1 Telfono IP .......................................................................................... 37 2.2 Telfono digital (lnea analgica) ........................................................ 39 ANEXO III. INSTALACIN Y CONFIGURACIN DE SERVIDORES .............. 40 1. Servidor de DNS, datos e impresin ......................................................... 40 1.1Instalacin de Windows Server 2008 ................................................... 40 1.1.1Crear usuarios ............................................................................... 44 1.1.2 Crear grupos ................................................................................. 46 1.1.3 Crear carpeta compartida ............................................................. 47 2. Servidor Radius ........................................................................................ 48 2.3 Instalacin y Configuracin de FreeRADIUS ...................................... 48 2.3.1 Users ............................................................................................ 49 2.3.2 Clients.conf ................................................................................... 49 2.3.3 Eap.conf ....................................................................................... 49 2.3.4 Radius.conf ................................................................................... 50 2.4 Arrancar FreeRADIUS........................................................................ 53 2.5 Configuracin Access Point ................................................................ 53 2.6. Configuracin Cliente ......................................................................... 54 3. Servidor de correo .................................................................................... 58 3.1 Instalacin Microsoft Exchange 2007 .................................................. 58 3.2 Crear un buzn de correo ................................................................... 64 ANEXO IV. SEGURIDAD ................................................................................. 72
1. Servidor Proxy .......................................................................................... 72 1.1 Instalacin y configuracin del Squid .................................................. 72 1.2 Configuracin de las ACLs .................................................................. 72 ANEXO V. DISPOSITIVOS .............................................................................. 74 1. Dispositivos de red ................................................................................... 74 1.1 Clculo de los puertos necesarios y backplane ................................. 74 1.2 Seleccin de dispositivos .................................................................... 76 1.2.1 Alta Gama ..................................................................................... 76 1.2.2 Gama econmica.......................................................................... 88 1.2.3 Electrnica comn ...................................................................... 100 2. Servidores............................................................................................... 104 Fig.5.21 Equipo a utilizar para el servidor de correo y el de datos, DNS e impresin .................................................................................................... 110 ANEXO VI. CLCULOS PARA EL PRESUPUESTO ..................................... 111 1. Cableado horizontal. UTP Categora 6 .................................................. 111 2. Cableado vertical. Fibra ptica ............................................................... 114 2.1 Fibra ptica ....................................................................................... 114 3. Conectores ............................................................................................. 115 3.1 RJ-45................................................................................................. 115 3.2 Fibra ptica ....................................................................................... 115 5. Bandejas metlicas ................................................................................. 116 6. Canaletas de plstico ............................................................................. 117 7. Mano de obra y certificacin de punto de datos ..................................... 117 CAPTULO VII. CONFIGURACIONES DE LOS DISPOSITIVOS DE RED .... 118 1. Configuraciones de la electrnica de la red ............................................ 118 1.1 Switch principal ................................................................................. 118 1.2 Switches secundarios........................................................................ 122 1.3 Router ............................................................................................... 134 ANEXO VIII. PLANOS DEL CENTRO ............................................................ 137 1. Cableado estructurado............................................................................ 137 2. Ubicacin Access Point .......................................................................... 137
ANEXO I. CABLEADO ESTRUCTURADO
1. Definicin y caractersticas
Un sistema de cableado estructurado es una infraestructura de cables que soporta varios tipos de servicios, tales como voz, datos o imgenes, independientemente del fabricante de stos, lo cual permite adaptarse a las necesidades de la empresa o entidad. Hasta el ao de la publicacin de la primera normativa americana las instalaciones de voz (telefona), datos (red) e imgenes (TV) iban por separado y actualmente se integran en un mismo sistema. El cableado estructurado est diseado con una jerarqua lgica que adapta todo el cableado existente y el futuro en un nico sistema, de forma que, correctamente diseado e instalado, cubre todas las necesidades de conectividad de los usuarios durante un largo periodo de tiempo. El sistema de cableado estructurado es un sistema abierto y evolutivo aplicable a cualquier necesidad de comunicaciones actuales o futuras. Entre las caractersticas generales destacan las siguientes: - Flexibilidad: La posibilidad de ubicar servicios futuros y configurar nuevas estaciones de trabajo sin alterar el resto, ya que solo se configuran las conexiones de un enlace particular Para lograr esto es necesario: Prever un sobredimensionamiento en los puntos de trabajo para la actividad planificada Prever la utilizacin indistinta de los puntos de trabajo: Puedo conectarme en cualquier punto de la estructura del cableado estructurado para llevar a cabo el mismo trabajo Disear la estructura de forma que pueda soportar fcilmente nuevas tecnologas.
- Modularidad: realizar un diseo jerrquico de la red para realizar un diseo independiente de la naturaleza y tecnologa de los sistemas que se quieren conectar as como de la topologa utilizada. - Coste: no instalar cableado estructurado hace que los costes aumenten constantemente en el momento de hacer actualizaciones: Ampliacin de cableado para soportar nuevos servicios Cambios en la estructura existente La localizacin y correccin de averas se simplifica con el cableado estructurado dado que los problemas se detectan de manera centralizada Tiempo y recursos humanos utilizados
Anexo I. Cableado Estructurado
2. Normativa
Para dar respuesta a la necesidad de crear una norma con la cual se diera servicio a cualquier tipo de red local de datos, voz y otros sistemas de comunicaciones con una estructura comn se crearon estndares de cableado. stos son un conjunto de especificaciones para la instalacin y evaluacin de los cables que especifican los tipos de cables que deben utilizarse en entornos especficos, diagrama de pines, tamaos y longitudes de los cables, tipos de conectores y lmites de rendimiento. Dos asociaciones empresariales, la EIA y la TIA dieron a conocer una serie de estndares o normas donde se establecen las pautas a seguir para la ejecucin del cableado estructurado.
La norma EIA/TIA 568, cableado de Telecomunicaciones en Edificios Comerciales, presenta dos esquemas que definen la configuracin de la conexin de los de pines o el orden de las conexiones de cable en el extremo de ste.
Fig.1.1 Diagrama de pines de la normativa 568A y 568B
Ambos esquemas son similares, excepto en que el orden de terminacin de dos de los cuatro pares est invertido. En el esquema anterior se muestra la codificacin de color y la forma en que se invierten los dos pares. Para realizar la instalacin del colegio se va a seleccionar el esquema T568B, el cual se debe seguir a lo largo de toda la instalacin. La norma EIA/TIA 569*, normas de recorridos y espacios de telecomunicaciones en edificios comerciales, define las rutas y espacios donde hay que instalar los cables. Permite generar un diseo en el que las rutas sean
ptimas para cada subsistema del cableado estructurado (cableado horizontal, vertical, rea de trabajo y sala de telecomunicaciones) por medio de la especificacin de materiales, ductos y prcticas de instalacin.
3. Esquema general del cableado

El cableado estructurado sigue una estructura bien definida formada por cuatro reas fsicas: rea de trabajo, cableado horizontal (de distribucin), cableado vertical (backbone) y sala de telecomunicaciones.
3.1 rea de trabajo

Los componentes del rea de trabajo abarcan desde la terminacin del cableado horizontal en la salida de la informacin hasta el equipo de la estacin de trabajo donde se est llevando a cabo una aplicacin, ya sea de datos, voz o vdeo. El cableado del rea de trabajo se ha diseado de manera que sea sencilla la interconexin y que los cambios, aumentos de equipos y movimientos se lleven a cabo de forma cmoda.
3.2 Cableado horizontal (de distribucin)

El cableado horizontal es el conjunto de cables y conectores que se extienden desde el rack hasta la salida de informacin en el rea de trabajo, cableado que en el colegio se va a pasar a travs del falso techo disponible en todas las dependencias. Se va a componer bsicamente de las salidas (conectores) de telecomunicaciones en el rea de trabajo, las interconexiones de cables y conectores instalados entre la salida del rea de trabajo y el armario rack as como de los patch pannels de empate utilizados para la configuracin de las conexiones del cableado horizontal en el cuarto de telecomunicaciones.
Fig.1.2 Esquema del cableado horizontal
Para el cableado horizontal se debe utilizar una topologa estrella, topologa que va a caracterizar a todo el diseo de la red del colegio, que va a otorgar la flexibilidad necesaria para implementar diferentes servicios a travs de conexiones cruzadas en el armario rack. El cableado horizontal no puede contener ms de un punto de transicin, a aparte de evitar las derivaciones, empalmes y puentes a lo largo de todo el trayecto del cableado. Adems se debe considerar su proximidad con el cableado elctrico, el cual genera altos niveles de interferencia electromagntica y cuyas limitaciones se encuentran en el estndar ANSI/AIA/TIA 569. Para el diseo del cableado de la red del colegio se ha intentado en la medida de lo posible evitar cableado elctrico; en caso contrario el cableado de voz y datos se va a separar fsicamente del elctrico adems de estar cubierto por protector para evitar interferencias. Para el diseo del cableado horizontal se debe tener en cuenta una serie normas en cuanto a las longitudes de los cables: - La mxima longitud horizontal permitida es de 90 metros, la cual se mide desde la salida de telecomunicaciones en el rea de trabajo (roseta) hasta las conexiones de distribucin horizontal en el armario rack. - En caso de tener la necesidad de una conexin cruzada y puenteo para interconectar el cableado horizontal con el vertical en el armario rack se debe tener en cuenta que la distancia mxima es de 6m y que solo se permite hasta 2 cables o puentes en el armario. - El rea horizontal puede ser atendida de forma eficaz por un armario rack que est dentro de una radio de unos 60 metros alrededor del mismo.
Fig.1.3 Distancias mximas para el cableado horizontal
3.3 Cableado vertical (Backbone)

El cableado vertical es el que va a conectar, siguiendo la topologa en estrella, el rack principal (MDF) con los distintos armarios racks secundarios (IDF) ubicados en las distintas plantas y edificios. Es el que va a unir todos los
subsistemas horizontales por lo que va a requerir medios de transmisin de seal con un ancho de banda elevado y de proteccin elevada. Pudiendo utilizar distintos tipos de cable, como UTP, STP o fibra ptica, para el cableado vertical del colegio se va a utilizar cable UTP para el interior del edificio y fibra ptica multimodo para unir el edificio principal con el resto de edificios (vestuarios, gimnasio y biblioteca-comedor). Para el diseo del cableado vertical tambin se deben de tener en cuenta unas serie normas, las cuales se presentan a continuacin: - La mxima longitud permitida del cable dentro del edificio es de 90 metros - La mxima longitud permitida del cable entre edificios es de 800 metros para el UTP y de 2 Km para fibra. - No debe haber ms de dos niveles jerrquicos de interconexin del cableado vertical, para limitar as la degradacin de la seal debido a los sistemas pasivos y para simplificar el cableado para los posibles movimientos, aumentos o cambios de la red. - La conexin entre dos armarios racks pasar a travs de tres o menos interconexiones.
Fig.1.4 Interconexin entre un rack principal y uno secundario
Segn la planificacin realizada del cableado, para el diseo que nos ocupa bastar con una nica conexin principal para unir el rack principal con cada uno de los secundarios, dado que en ningn caso supera la distancia mxima permitida.
Fig.1.5 Esquema de conexin del cableado estructurado
3.4 Cuarto de Telecomunicaciones

Un cuarto de telecomunicaciones es el rea en un edificio utilizada para el uso exclusivo de equipo asociado con el sistema de cableado de telecomunicaciones. Esta instalacin mantiene el equipo de telecomunicaciones y de red, las terminaciones del cableado vertical y horizontal y los cables de la conexin cruzada. Se puede distinguir entre sala de telecomunicaciones y cuarto de equipo. Ambos se consideran distintos entre ellos debido a la naturaleza, costo, tamao y/o complejidad del tipo de equipo que cada uno alberga. Varias o todas las funciones de una sala de telecomunicaciones pueden ser proporcionadas por un cuarto de equipo.
4. Tipo de cable
Para llevar a cabo el cableado del colegio se van a utilizar dos tipos de cables: UTP (par trenzado) de categora 6 y fibra ptica tipo multimodo. El UTP se va a utilizar para todo el cableado del interior del edificio, ya sea el del rea de trabajo, el cableado horizontal o el vertical. La fibra se va a utilizar nicamente para el cableado vertical entre edificios.
4.1 UTP
Este tipo de cable, que utiliza pulsos elctricos para transmitir los datos, es uno de los ms utilizados para el tendido de cables. Est formado por 4 pares de cobre aislados, cada uno identificado por un cdigo de color especfico, trenzados entre s y cubiertos de una funda protectora.
10
El cable UTP es sensible a interferencias electromagnticas (EMI) que pueden reducir la velocidad de datos que puede ofrecer el cable. El entrelazado de los cables disminuye la interferencia debido a que el rea de bucle entre los cables, la cual determina el acoplamiento magntico en la seal, es reducida. En el cableado de par trenzado el largo y la cantidad de trenzados por unidad afecta la resistencia a la interferencia que tiene el cable. El cable ms adecuado para la transmisin de datos, mnimo de categora 5, tiene 3 o 4 giros por pulgada, lo que le hace ms resistente a la interferencia.
Fig1.6 Cable UTP Categora 6
El cable UTP no es costoso, ofrece un amplio ancho de banda (hasta 250 MHz con UTP categora 6) y es fcil de instalar. Este tipo de cable se va a utilizar para conectar los ordenadores y dispositivos de red dentro del mismo edificio. Las ventajas que se van a obtener con su uso son: - El dimetro pequeo del UTP no apantallado va a permitir aprovechar de forma ms eficiente las canalizaciones y armarios de distribucin. - Su peso ligero va a facilitar el tendido del cable. - La facilidad de curvarse y doblarse permitir un tendido ms rpido as como la conexin entre las rosetas y las regletas. - Arquitectura completamente abierta para una integracin fcil en las redes existentes. - Soporta mltiples servicios, como la red de rea local de Ethernet y Token Ring, telefona analgica, telefona digital, terminales sncronos y asncronos y lneas de control y alarmas. Tambin presenta una serie de desventajas, listadas a continuacin las ms relevantes: - Altas tasas de error a altas velocidades - Ancho de banda limitado - Baja inmunidad al ruido y a las interferencias
11
- Distancia limitada a 100 metros por segmento Para el cableado horizontal, el vertical y el del rea de trabajo del colegio dentro del mismo edificio se va a utilizar el UTP de categora 6 tipo plenum. Este tipo de cable est diseado para ser utilizado en falso techo dado que posee una chaqueta que elimina la propagacin del fuego y la emisin de gases txicos. Las caractersticas de este cable se presentan a continuacin: - Calibre del conductor: 23 AWG. - Tipo de aislamiento: PVC. - Tipo de ensamble: 4 pares con cruceta central. - Tipo de cubierta: FEP con propiedades retardantes a la flama. - Separador de polietileno para asegurar alto desempeo contra diafona. - Para conexiones y aplicaciones IP. - Conductor de cobre slido de 0.57 mm. - Dimetro exterior 6.1 mm. - Radio de curvatura: 6 X OD (6 x 6,1mm = 36,6mm) - Desempeo probado hasta 300 Mhz. - Impedancia: 100 .
4.2 Fibra ptica

Los cables de fibra ptica transmiten los datos por medio de pulsos de luz. Est elaborado con vidrio o plstico, los cuales no conducen la electricidad, lo que implica que sean inmunes a las descargas elctricas causadas por los rayos, as como a las interferencias EMI, RFI y las conexiones a tierra diferenciales. La fibra ptica presenta varias ventajas, las cuales se listan a continuacin: - Inmunidad total a todas las perturbaciones de origen electromagntico, lo que implica una calidad de transmisin muy buena. - Capaz de trasmitir grandes cantidades de datos (del orden de GBps) - Ocupa poco espacio dado su peso ligero y su reducido tamao. - Gran flexibilidad, el radio de curvatura puede ser inferior a 1 cm, lo cual facilita la instalacin. - Proporciona mucha seguridad, pues la intrusin en una fibra ptica es fcilmente detectable por el debilitamiento de la energa luminosa en recepcin. - No produce interferencias - Insensibilidad a los parsitos. - Resistencia al calor, al fro, a la corrosin, etc.
12
Tambin hay que tener en cuenta las desventajas que presenta, citadas a continuacin: - Coste elevado - Alta fragilidad de las fibras -Disponibilidad limitada de conectores - Dificultad para realizar un empalme entre fibras, especialmente en el campo, lo cual dificulta las reparaciones en caso de rotura del cable. - Necesidad de efectuar, en muchos casos, procesos de conversin elctricaptica. El cableado vertical del colegio entre el edificio principal y los tres edificios colindantes se va a realizar mediante fibra ptica, dado que al tratarse de distintos edificios el cableado va a pasar por el suelo del exterior del centro y las interferencias y distancias van a ser mayores. De las dos formas de fibra ptica (monomodo y multimodo) se va a utilizar la multimodo, dado que es la menos costosa y se pueden crear enlaces de hasta 2 Km. La fuente de luz que produce los pulsos generalmente es un LED, el cual genera mltiples rayos de luz, cada uno de los cuales trasporta datos que se transmiten por el cable simultneamente. Cada rayo de luz toma un camino separado a travs del ncleo multimodo. En la figura 1.7 se pueden ver los componentes de la fibra.
Fig.1.7 Componentes de la fibra multimodo
5. Elementos bsicos para el cableado estructurado

Para llevar a cabo todo el cableado estructurado se necesitan una serie de elementos para la terminacin de los cables, para pasar el cableado por el falso techo o para la distribucin de ste.
13
5.1 Conector RJ-45

La terminacin de los cables UTP se va a realizar con un conector RJ-45 engarzado en cada uno de los extremos del cable. En la vista frontal del conector con los contactos metlicos hacia arriba, las ubicaciones de los pines se enumeran desde el 8, a la izquierda, hasta el 1, a la derecha.
Fig.1.8 Conector RJ-45
Para la terminacin de cada cable se va a exigir destrenzar nicamente una pequea porcin del cable para as minimizar el crosstalk y evitar la degradacin del rendimiento general de la red. Adems el tcnico se debe asegurar de que los cables queden completamente introducidos en el extremo del conector y de que el conector RJ-45 est engarzado en la funda del cable, para asegurar as un buen contacto elctrico y proporcionar solidez a la conexin del cable. Para todas las conexiones de la red se va a seguir el estndar EIA/TIA 568-B, explicado en el captulo 3.
5.2 Bandejas metlicas horizontales

Las bandejas metlicas porta cables se van a utilizar para todo cableado horizontal del colegio y para el cableado vertical, pues la sala equipo y las de telecomunicaciones del edificio principal no estn alineados verticalmente. El modelo a utilizar consiste en una estructura rgida, de chapa pre galvanizada y de seccin rectangular con la base perforada y las paredes lisas.
Fig.1.9 Distintas formas de las bandejas metlicas para su correcta adaptacin
14
Para determinar el tamao de la bandeja adecuado a la canalizacin horizontal, se debe considerar lo siguiente: cantidad y tamao de los cables, radios de curvatura de los cables y espacio de tolerancia para el crecimiento futuro de la red. Segn el diseo de la red por cada bandeja va a pasar una media de 2 cables, de 6,1 mm de dimetro exterior con 33,12 metros de longitud media y un radio de curvatura de 36,6mm.Se va sobredimensionar el cableado un 10 % para permitir un crecimiento futuro. La longitud total aproximada por planta o edificio de la bandeja metlica que se va a necesitar es: - Planta Baja: 153 metros - Primera Planta: 210 metros - Segunda Planta: 211 metros - Biblioteca - Comedor: 63 metros - Gimnasio - Comedor: 36 metros - Vestuarios: 40 metros TOTAL: 713 metros
5.3 Canaletas
Se van a utilizar canaletas de plstico para pasar por la pared el tendido de cable vertical de una planta a otra del edificio principal y del subterrneo a cada uno de los edificios colindantes al principal. El modelo que se va a utilizar es el CKD-100-50-BL, construido de PVC rgido aislante y con una resistencia de aislamiento mayor a 1000 . Tiene dos cavidades con un tabique central para poder separar el cable destinado a datos y el destinado a voz. La longitud aproximada que se va a necesitar es: - Cableado vertical entre plantas: 9 metros - Cableado vertical entre edificios: 73 metros TOTAL: 82 metros
15
Fig.1.10 Canaleta a utilizar
5.4 Caja (jack RJ-45)

Este elemento se va a utilizar para ubicar las terminaciones del cableado horizontal de cada dependencia (roseta), pudiendo albergar uno o dos conectores por caja segn el diseo que se planificado (roseta doble o simple). Estas cajas se van a ubicar en lugares accesibles, tanto para el profesor como para los alumnos. Se va a utilizar una caja con rosetas modulares de categora 6 con conectores RJ-45 completamente cerrados. La terminaciones tienen cdigo de color para seguir la norma de cableado 568 B.
Fig.1.11 Caja doble RJ-45
5.6 Optimizacin del cableado

A la hora de realizar el cableado de la red se va a tener muy en cuenta que el tcnico haga una optimizacin del cableado y cumpla con las normativas y exigencias se han seguir. A continuacin se detallan los pasos (optimizaciones) que van a asegurar que la terminacin de los cables sea correcta: - Es importante que el tipo de cable y los elementos utilizados en la red cumplan los estndares requeridos para la red del colegio. La red que se ha diseado es una red convergente, pues transporta trfico de voz, vdeo y datos sobre los mismos cables, por lo tanto los cables utilizados deben admitir todas estas aplicaciones. - Se deben cumplir siempre las restricciones de longitud mxima para cada tipo de cable segn especifican los estndares.
16
- El cable UTP es vulnerable a las EMI y RFI, por eso es importante que est lejos de fuentes de interferencias, como cables de alto voltaje o luces fluorescentes. En casos en que no sea posible, pues la iluminacin del colegio est a base de fluorescentes, se instalarn los cables en conductos para protegerlos de las posibles interferencias ocasionadas. - La terminacin inadecuada de cables puede degradar la capacidad d transporte de seal del cable. El tcnico debe de seguir las reglas para la terminacin de cables y realizar las pruebas necesarias para verificar una terminacin correcta. - Se deben de realizar pruebas en todas las instalaciones de cable para asegurar la conectividad y funcionamiento adecuados. - Es importante que el tcnico rotule los cables a medida que los instala y registre la ubicacin de stos en la documentacin de la red.
Anexo II. Telefona IP
17
ANEXO II. TELEFONA IP

1. La centralita telefnica
Para montar la centralita telefnica se va a utilizar el software libre Asterisk, tal y como se comenta en la memoria. En los siguientes apartados se va a detallar el proceso de instalacin de Asterisk y las distintas configuraciones que se pueden hacer segn las funciones que se quieran tener activas en el servicio. Adems de presentar la tarjeta que se debe aadir al servidor para permitir realizar y recibir llamadas externas desde los telfonos que as se ha decretado.
1.1 Instalacin de Asterisk

La versin en ISO de Asterisk@Home se encuentra disponible en la pgina www.trixbox.org, bajarla, crear un CD a partir de esa imagen (ISO) e instalarla posteriormente. Para instalar el servidor seguir los siguientes pasos: 1. Introducir el CD y reiniciar el ordenador (si la instalacin no se ejecuta sola, vuelve a reiniciar y cambia el modo de inicio presionando SUPR, F8 o F11 (BIOS) para iniciar desde CD-ROM. Advertencia: Cada vez que se ejecuta la instalacin se formatea el disco duro y se perdern todos los archivos contenidos en el mismo. 2. Una vez que se haya iniciado el CD-ROM de Asterisk@Home, aparecer la pantalla que se muestra en la figura 2.1.
Fig.2.1 Pantalla de Inicio de Asterisk
3. A continuacin Presionar Enter para confirmar la instalacin.
18
4. Cuando el servidor ASTERISK se ejecute es necesario introducir el nombre de usuario y contrasea, las cuales se encuentran establecidas por defecto en el sistema y solo se tiene que teclear: LOGIN (login = root) PASSWORD (password = password). Estos datos se introducen en la pantalla que aparece en la figura 2.2.
Fig.2.2 Pantalla de Asterisk para introducir el usuario y la contrasea
5. Se recomienda cambiar el password inmediatamente en la lnea de comando de CenTos tecleando el comando passwd, presionar Enter, el sistema preguntar por nuevo password dos veces (si son tecleados correctamente el servidor Asterisk enviara mensaje de que los cambios han sido efectuados). Se recomienda cambiar esta contrasea (password) por una ms segura ya que es con la que se inicia sesin como root en el servidor. En la figura 2.3 se muestra la pantalla con los comandos para cambiar el password.
19
Fig.2.3 Pantalla que muestra el comando para modificar el password
6. A Continuacin es necesario configurar la IP del servidor tecleando en la lnea de comando de CenTos lo siguiente: netconfig y presionar Enter. (Ver figura 2.4) Este comando se utiliza para darle una direccin IP exclusiva al servidor, la cual en este caso ser la 192.168.160.2.
Fig.2.4 Comando para entrar en la pantalla de configuracin de red
7.
Una vez que se presiono la tecla Enter aparecer la siguiente pantalla (Figura 2.5):
20
Fig.2.5 Pantalla de confirmacin
Presionar Enter en la opcin YES
8. A continuacin aparecer una pantalla de configuracin (Figura 2.6) y en sta se debe de introducir la direccin de IP del servidor (192.168.160.2). La IP debe estar en la misma subred del router y de todos los terminales IP que se van a instalar.
Fig.2.6 Pantalla para configurar los parmetros de red
21
9. Despus introducir la mscara de red (Netmask), 255.255.255.0, en la pantalla de la figura 2.6.
en este
caso
10. A continuacin introducir la direccin IP del Gateway, que es la 192.168.160.254, en la pantalla de la figura 2.6. 11. Despus solicita la direccin IP del servidor de nombres (DNS SERVER), que para este caso son: DNS primario: 213.176.161.16 DNS segundario: 213.176.161.18 A continuacin, presionar Enter en OK y se regresa a la pantalla de comando. 12. Una vez instalado el Servidor de Asterisk@Home es necesario cambiar o establecer nuevas cuentas de usuario y contraseas del servidor Asterisk. Se empezar por establecer una cuenta de usuario y contrasea de la interfaz Web de Asterisk@Home, para hacerlo, se debe teclear en la lnea de comando: htpasswd /usr/local/apache/passwd/wwwpasswd NombreNuevoUsuario (Ver figura 2.7) Ejemplo: htpasswd /usr/local/apache/passwd/wwwpasswd ITSON Es necesario teclear la contrasea para el nuevo usuario y confirmarla.
Fig.2.7 Comando para establecer una cuenta de usuario y contrasea
Una vez que se ha concluido, se enviara un mensaje de confirmacin de nuevo usuario. Es necesario agregar el nombre de usuario que se acaba de crear al archivo httpd.conf de A@H. Para editar ese archivo se debe usar el editor nano tecleando lo siguiente en la lnea de comando de CenTos: nano /etc/httpd/conf/httpd.conf (Ver figura 2.8)
Fig.2.8 Comando para entrar en el editor nano
22
A continuacin presionar Enter. Se mostrara la siguiente pantalla (Figura 2.9):
Fig.2.9. Pantalla del editor nano para modificar el archivo httpd.conf
Ahora hay que teclear simultneamente CTRL-W para encontrar la lnea que contiene "AuthUser", tal y como se puede observar en la figura 2.10. A continuacin presionar Enter y ya se puede proceder a la bsqueda.
23
Fig.2.10. Bsqueda de AuthUser despus de haber tecleado Ctrl + W
A continuacin aparecer la siguiente pantalla y aparecer a una lista de usuarios (por ejemplo: AMP User, MAINT User) y ser necesario teclear lo siguiente para dar de alta al nuevo usuario que tendr permisos para acceder a la Interfaz grafica de A@H:
Para poder agregar al nuevo usuario hay que posicionarse en un espacio abierto de la lnea de comando y teclear lo siguiente (Ver figura 2.11): #Password protect the Asterisk@Home Splash Page /var/www/html <Directory /var/www/html> AuthType Basic AuthName "Restricted Area" AuthUserFile /usr/local/apache/passwd/wwwpasswd Require user NuevoUsuario1 NuevoUsuario2 (En esta lnea hay que teclaear los nombres de usuario que se acaban de crear) </Directory>
24
Fig.2.11 Pantalla para agregar a un nuevo usuario
Ahora, para salir del editor NANO, es necesario teclear simultneamente CTRL X Para que los cambios sean realizados es necesario reiniciar el servidor apache. Para poder hacerlo, en la lnea de comando se debe de teclear lo siguiente: /etc/init.d/httpd restart A continuacin, presiona ENTER. 13. Se cambiar la contrasea por defecto del FreePBX de A@H. El nombre de usuario por defecto y contrasea del PBX de A@H es: Username: maint Password: password Para cambiarlos es necesario escribir en la lnea de comando de CentOs lo siguiente: Passwd-maint Una vez tecleado lo anterior se ver la pantalla de la figura 2.12.
25
Fig.2.12 Pantalla para modificar la contrasea del FreePBX de A@H
En New password teclear la nueva contrasea y presiona ENTER En Re-type new password confirmar la nueva contrasea y presiona ENTER. A continuacin aparecer la siguiente lnea donde abra actualizado la nueva contrasea: Updating password for user maint. 14. Cambiar la contrasea por defecto de FOP (Flash Operator Panel), que es passw0rd Para cambiar esta contrasea, continuar en CentOs y entrar al directorio FOP tecleando lo siguiente en la lnea de comando: cd /var/www/html/panel Seguidamente presionar ENTER Se usar el editor GNU Nano 1.2.4 para cambiar la contrasea. Abrir el archivo de configuracin: op_server.cfg tecleando lo siguiente en la lnea de comando actual: nano op_server.cfg A continuacin, presionando ENTER, se visualizar la pantalla de la figura 2.13.
Fig.2.13 Introduccin del comando para acceder al directorio FOP
26
A continuacin aparecer la pantalla de la figura 2.14, que es el archivo op_server.cfg:
Fig.2.14 Pantalla que muestra el archivo op_server.cfg
Utilizar las flechas de desplazamiento del teclado y buscar la lnea que dice: security code=passw0rd ( Ver figura 2.15) Reemplazar la contrasea passw0rd con la que se decida. Por ejemplo: asterisk15 security_code= asterisk15
Fig.2.15 Modificacin de la contrasea del directorio FOP
27
Despus teclear simultneamente CTRL-X y despus la tecla Y para guardar los cambios. A continuacin reiniciar el servidor A@H tecleando en la lnea de comando: amportal restart 15. Cambiar la contrasea por defecto de MeetMe Para cambiar la contrasea teclear lo siguiente en la lnea de comando de CentOs: passwd-meetme Presionar ENTER y aparecer la pantalla de la figura 2.16.
Fig.2.16 Pantalla para modificar la contrasea de MeetMe
A continuacin en new password, hay que teclear la nueva contrasea y presiona ENTER De nuevo, teclear la nueva contrasea para que sea confirmada y, presionar la tecla ENTER. 16. Cambiar la contrasea por defecto de Sugar CRM de Asterisk@Home. Se puede acceder a SugarCRM abriendo un navegador de Internet tecleando en la barra de direcciones la direccin IP esttica del servidor Asterisk que anteriormente se ha configurado. HTTP://PontudireccionIPdeAsterisk@Home En este caso: HTTP://192.168.160.2 A continuacin pedir el nombre de usuario y contrasea puesto anteriormente con el comando htpasswd (Figura 2.11), para acceder al Splash Page del Servidor Asterisk@Home (Figura 2.17). Teclear el nombre de usuario y contrasea que se ha configurado.
28
Aqu, teclea la direccin IP de tu Servidor Asterisk y presiona ENTER
Fig.2.17 Pantalla para acceder a SugarCRM va web
Teclear el nombre de usuario y contrasea de la interfaz Web de Asterisk@Home Ejemplo: Usuario: ITSON Password: password Hacer clic en aceptar para entrar a la pgina del servidor Asterisk@Home.
Fig.2.18 Pantalla inicial del servidor Asterisk@Home
29
Hacer clic con el Mouse sobre la opcin CRM que se encuentra en la pantalla inicial, tal y como se ve en la figura 2.18. A continuacin aparecer la pantalla de la figura 2.19, en la que es necesario completar los siguientes campos: nombre de usuario y contrasea. Los valores por defecto son: Login: admin Password: password A continuacin hacer click en LOGIN.
Fig.2.19 Pantalla para logarse en el servidor Asterisk
Una vez que se ha logado en CRM, aparecer la pantalla de la figura 2.20. Desde esa pantalla, para cambiar la contrasea, hacer clic en la opcin MY Account que se encuentra en la esquina superior derecha.
Fig.2.20 Men de opciones de SugarCRM
30
Aparecer la pantalla de la figura 2.21, desde la cual se debe hacer clic en la opcin change password.
Fig.2.21 Pantalla de opciones de MyAccount
A continuacin aparecer la ventana dentro de la misma pantalla, tal y como se puede ver en la figura 2.22. Aqu se tiene que teclear la nueva contrasea y confirmarla. Una vez hecho esto, hacer clic en SAVE para guardarla.
Fig.2.22 Ventana para introducir la contrasea
17. Cambiar la Contrasea de ARI (Asterisk Recording Interface) Para cambiar la contrasea del administrador, en el CentOs hay que ejecutar la siguiente lnea de comando: nano -w /var/www/html/recordings/includes/main.conf.php Con las teclas de direccin hay que bajar a la lnea 53 y cambiar la contrasea de administrador. La lnea que se encontrar es la siguiente:
31
$ari_admin_password = teclea aqu la nueva contrasea sin espacios Presionar ENTER. Ya se tiene configurado Asterisk. Se puede proceder a realizar las configuraciones necesarias.
1.2 Configuraciones
1.2.1 Configurar una extensin Teclear en el navegador Web la direccin IP Esttica del servidor Asterisk@Home (en caso de olvido se puede buscar tecleando en la lnea de comando de CenTos lo siguiente: ipconfig ) Una vez tecleado en el navegador la direccin del servidor A@H se debe teclear nuevamente el nombre de usuario y contrasea que se ha configurado (Figura 2.17). Aparecer la pantalla de inicio del servidor A@H que se muestra en la figura 2.23. Se debe seleccionar la opcin FreePBX Administration y loguearse con los parmetros configurados (Figura 2.12) para acceder a la pantalla principal (AMP).
Fig.2.23 Pantalla inicial del servidor Asterisk@Home va web
Aparecer la pantalla principal de Asterisk, AMP, de la figura 2.24.
32
Fig.2.24 Pantalla principal AMP
Para configurar una extensin de telfono hay que hacer clic en Extensions del panel de opciones que aparece a la izquierda y luego Add Extension (opcin que se encuentra en la esquina superior derecha). Escribir el nmero de extensin (Extension number) y una contrasea (extensin password) para registrarla. Luego ingresar en nombre de la persona que usar esta extensin (full name).La pantalla de configuracin se muestra en la figura 2.25.
Fig.2.25 Pantalla para configurar una extensin
33
Para la creacin de una extensin, una vez se haya terminado de introducir los datos, se debe presionar el botn Add Extension y a continuacin presionar la barra roja que aparecer en la parte superior de la pantalla. Este ltimo paso es bsico. Pues en caso de no hacerlo no se implementarn los cambios en la configuracin. Cuando se configura la informacin bsica, entonces se puede acceder a la configuracin avanzada haciendo clic en la extensin apropiada de la derecha. Entonces aparecer la pantalla de la figura 2.26:
Fig.2.26 Configuracin de parmetros de una extensin determinada
Una de las opciones que se destaca es la opcin NAT, pues por defecto est configurado en no. Se deber modificar por yes, ya que en la red del colegio est configurado NAT.
1.2.2 Configurar un enlace troncal Para la configuracin de un enlace troncal para las llamadas salientes y entrantes externas se realiza desde la pantalla de inicio AMP (Asterisk Management Portal). Se debe seleccionar la opcin Trunk del panel de opciones de la izquierda y seleccionar el tipo de troncal que se desee crear.
34
Fig.2.27 Configuracin de un enlace troncal
En este caso tan solo hay que crear un enlace ZAP (Add ZAP Trunk), el cual va a enlazar la centralita Asterisk con la PSTN.
Fig.2.28 creacin de un enlace troncal ZAP
35
1.2.3 Configurar llamadas salientes Para configurar las llamadas salientes, se deber de crear una ruta saliente. Para ello se debe seleccionar la opcin Outbound Routing del panel de opciones de la izquierda de la pantalla principal. Aparecer la pantalla de la figura 2.29:
Fig.2.29 Configuracin de las llamadas salientes
El campo Dial Patterns es para configurar la marcacin para una lnea de salida. En este caso configuraremos el 0 como marcacin para realizar una llamada externa e irn por el nico troncal que se ha configurado (ZAP).
1.2.4 Configurar llamadas entrantes Para configurar las llamadas entrantes, primero se debe indicar donde se recibirn estas llamadas. Para ello se debe crear un grupo de llamadas, al cual se le llamar Recepcin y que se va a configurar con la extensin 200. El telfono configurado con esta extensin se ubicar en conserjera, donde se van a recibir las llamadas entrantes y desde ah se pasar la llamada, en caso
36
que as se requiera. Para ello se debe ir a la opcin Ring Groups del men de opciones de la izquierda del men principal, donde aparecer pantalla de la figura 2.30:
Fig.2.30 Configurar llamadas entrantes
Despus de guardar los cambios, hay que volver a la pantalla principal e ir a la opcin Inbound Routes, donde se va a crear una regla para llamadas entrantes, tal y como se observa en la figura 2.31.
37
Fig.2.31 Configuracin de una regla para las llamadas entrantes
En el campo Descripcin se puede poner General o lo que se crea conveniente. En las opciones de ms abajo, dentro del submen Set Destination, se deben de poner los parmetros configurados en el men anterior. En la opcin Ring Groups, se debe de poner lo configurado en el men anterior, el Group description (Recepcion) y el Rin-Group Number (600). Finalmente guardar los cambios.
2. Terminales
2.1 Telfono IP
El terminal IP que se va a implantar en todas las aulas docentes, incluyendo la especial, y en la sala de profesores es el Cisco SPA501G, un telfono muy completo y econmico respecto a los que hay en el mercado. El precio de cada telfono es de 78 (IVA incluido).
Fig.2.32 Terminal IP a utilizar para el servicio de telefona IP
38
Las caractersticas de este terminal son las siguientes: - Hasta 8 lneas con configuracin independiente y registro - Full-Duplex de altavoz del telfono - Indicador de mensaje en espera - Switch Ethernet integrado - Audio de banda ancha - Puerto auxiliar para su uso con hasta 2 mdulos de expansin - Cisco XML navegador Conectividad - 2 puertos Ethernet 10/100 Mbps - 802.3af Power Over Ethernet - 2,5 mm conector de auriculares estreo - AUX Puerto Usabilidad - 8 tricolor LED teclas de lnea - Luz indicadora de mensaje en espera - 12 teclado de marcacin botn - Dedicado Botones iluminados para Mute, los auriculares y altavoz - Botones dedicados para el volumen, en espera, configuracin de men y acceda al correo de voz Los medios de comunicacin - Alta calidad de audio porttil - Alta calidad - Full Duplex altavoz manos libres Calidad de Servicio - DiffServ marcado DSCP del paquete, independientemente de SIP y RTP - 802,1 q / p COS marco de etiquetado
39
2.2 Telfono digital (lnea analgica)

Para cada toma analgica se va a instalar un telfono digital Aastra 6753 que presenta las siguientes caractersticas: - Pantalla LCD 3 lneas - Presentacin del nombre y del nmero - 6 teclas programables - Toma de lnea sin descolgar - Registro de las ltimas 5 ltimas llamadas - Regulador de contraste / volumen altavoz - Regulador de sonido: volumen, meloda - Escucha amplificada con sealizacin (led) - Archivo de fecha y hora - Llamada por nombre - Bis para el ltimo nmero - Tecla mute - Tecla rellamada - Tecla repertorio - Teclado acceso local al telfono + acceso exterior - Multilneas - Marcacin sin descolgar - Led mensaje - Montaje mural posible
Fig.2.33 Telfono digital a utilizar para las lneas analgicas
40
ANEXO III. INSTALACIN Y CONFIGURACIN DE SERVIDORES

1. Servidor de DNS, datos e impresin
1.1Instalacin de Windows Server 2008
La instalacin del Windows Server es muy sencilla, basta con introducir el CD y paso a paso se va instando. Una vez finalice la instalacin se deben de realizar los siguientes requisitos: - Poner una contrasea para el administrador del servidor, pues no puede estar en blanco. - Asignar al servidor una IP esttica. - Reiniciar servidor - Iniciar con la sesin de administrador A continuacin se va a ejecutar el ActiveDirectory y se va a crear el dominio del colegio (CEIP_PCatalans). Para ello se deben seguir los siguientes pasos: - En ejecutar hay que introducir el comando dcpromo
Fig.3.1 Comando para ejecutar el ActiveDirectory
- Ir siguiendo la instalacin hasta llegar a la pantalla de la figura 3.1 que se muestra a continuacin, donde hay que seleccionar la opcin Crear un dominio nuevo en un bosque nuevo
Anexo III. Instalacin y configuracin de servidores
41
Fig.3.2 Pantalla para la creacin de un dominio
- Seguidamente aparecer la pantalla de la figura 3.2 donde se debe introducir el nombre del dominio: CEIP_PCatalans. Se comprobar el nombre en la NetBIOS.
Fig.3.3 Introduccin del nombre del dominio - A continuacin se debe seleccionar el nivel funcional del dominio creado (Figura 3.4). En el caso que nos ocupa se seleccionar Windows Server 2003, por si se tuviera que llegar a trabajar con algn servidor con Windows server 2003.
42
Fig.3.4 Seleccin de la versin de Windows Server
- En la siguiente pantalla de la figura 3.5 se seleccionar como opcin adicional para el controlador de dominio creado el servidor de DNS.
Fig.3.5 Seleccin de las opciones adicionales del controlador de dominio - A continuacin se debe seleccionar la ubicacin donde se guardarn la base de datos del controlador de dominio de Active Directory, los archivos de registro y SYSVOL. En un principio se dejarn las ubicaciones que aparecen por defecto tal y como se observa en la figura 3.6:
43
Fig.3.6 Seleccin de la ubicacin de los archivos
- A continuacin pedir introducir la contrasea de administrador del modo de restauracin de servicios de directorio (Figura 3.7). Esta contrasea solo la debera de conocer el tcnico que se encargue de la instalacin y mantenimiento.
Fig.3.7 Introduccin de la contrasea del modo de restauracin de servicios
- Al continuar la instalacin saldr un resumen de la configuracin que se ha realizado y al continuar finalmente configura los servicios de Active Directory.
44
Fig.3.8 Resumen de la configuracin
El servidor ya est preparado para empezar a trabajar creando usuarios, grupos y/o carpetas compartidas.
1.1.1Crear usuarios Para crear usuarios hay que seguir unos sencillos pasos: - Ir a Inicio > Herramientas administrativas > usuarios y equipos de Active Directory
Fig.3.9 Acceso al registro de los usuarios y equipos de Active Directory
- En la pantalla de la figura 3.10, hay que hacer clic con el botn derecho encima de la carpeta Usuario y seleccionar Nuevo > Usuario
45
Fig.3.10 Creacin de un usuario nuevo en el registro de Active Directory
- En la pantalla de la figura 3.11 se introducen los datos del usuario a crear dentro del dominio CEIP_PCatalans.
Fig.3.11 Introduccin de los datos del nuevo usuario
- Seguidamente se le asigna una contrasea. Por defecto se propone poner de contrasea el propio nombre de usuario y que luego ste la cambie.
46
Fig.3.12 Introduccin de la contrasea para el nuevo usuario
1.1.2 Crear grupos - Para crear un grupo el procedimiento es igual al de un uasuario. Desde la carpeta de usuarios y equipos de Active Directory, hacer clic con el botn derecho encima de la carpeta grupos a Nuevo > grupo, tal como se ve en la figura 3.13.
Fig.3.13 Creacin de un grupo nuevo en el registro de Active Directory
47
- Se escribe el nombre del grupo y se selecciona el mbito de grupo Global
Fig. 3.14 Introduccin del nombre del grupo
1.1.3 Crear carpeta compartida - Finalmente para crear una carpeta para compartir con un grupo especfico (de los creados) se debe proceder primero a crear dicha carpeta en el server, en la unidad C. Luego con el botn derecho encima de esta carpeta seleccionamos la opcin de compartir.
Fig.3.15 Compartir una carpeta creada en el servidor - Finalmente seleccionamos qu grupos tendrn acceso a esta carpeta.
48
Fig.3.16 Seleccin de los grupos a dar acceso a la carpeta compartida
2. Servidor Radius
2.3 Instalacin y Configuracin de FreeRADIUS
Lo primero es bajar el cdigo fuente, descomprimir el archivo, configurar las opciones de compilacin, compilar e instalar. Los pasos se ven a continuacin: - Bajar el cdigo fuente: ~$ wget ftp://ftp.freeradius.org/pub/radius/freeradius-1.1.2.tar.gz - Descomprimir el archivo: :~$ tar xvfz freeradius-1.1.2.tar.gz - Generar los archivos para la compilacin: :~$ cd freeradius-1.1.2/ :~/freeradius-1.1.2$ ./configure --without-rlm_smb --without-rlm_perl --without-rlm_ldap --without-rlm_krb5 - Compilar: :~/freeradius-1.1.2$ make - Si todo termina bien, lo instalamos (como root): :~/freeradius-1.1.2$ make install Los archivos de configuracin quedan instalados en /usr/local/etc/raddb/, que es la ruta por defecto para cuando se instalan las fuentes. Una vez compilado e instalado el servidor hay que dedicarse a configurarlo.
49
A continuacin se muestran las configuraciones necesarias:
2.3.1 Users Archivo donde se especifican las credenciales de los usuarios de la red. Se usa este archivo si no existe otro backend para el almacenamiento de los usuarios. En este ejemplo se define el usuario con la clave wificentro. Estas credenciales son los que se deben ingresar cuando para conectarse a la red inalmbrica. wificentro Auth-Type := Local , User== CEIP_PC Password == wificentro
2.3.2 Clients.conf Descripcin y credenciales de los diferentes dispositivos que consultan al servidor RADIUS (en este caso access point). client @IP Access_Point { secret = contrasea_radius shortname = Nombre_AP } Por ejemplo: client 192.168.170.151 { secret = wificentro shortname = PB-A01 } client 192.168.170.152 { secret = wificentro shortname = GIM } client 192.168.150.10 { secret = wificentro shortname = P1-CONSERG } client 192.168.150.11 { secret = wificentro shortname = P2-INFORM nastype = other # localhost isnt usually a NAS... } 2.3.3 Eap.conf Archivo de configuracin de las directivas EAP a utilizar. Es un include de radiusd.conf.
eap {
50
default_eap_type = tls timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no # Supported EAP-types # EAP-TLS tls { private_key_password = contrasea_radius private_key_file = ${raddbdir}/certs/servidor-prueba.key certificate_file = ${raddbdir}/certs/servidor-prueba.crt CA_file = ${raddbdir}/certs/demoCA/cacert.pem dh_file = ${raddbdir}/certs/dh random_file = ${raddbdir}/certs/random fragment_size = 1024 include_length = yes } peap { default_eap_type = mschapv2 } mschapv2 { } } 2.3.4 Radius.conf Archivo general de configuracin de FreeRADIUS y del daemon. prefix = /usr/local exec_prefix = ${prefix} sysconfdir = ${prefix}/etc localstatedir = ${prefix}/var sbindir = ${exec_prefix}/sbin logdir = ${localstatedir}/log/radius raddbdir = ${sysconfdir}/raddb radacctdir = ${logdir}/radacct # Location of config and logfiles. confdir = ${raddbdir} run_dir = ${localstatedir}/run/radiusd # log_file = ${logdir}/radius.log # libdir = ${exec_prefix}/lib # pidfile = ${run_dir}/radiusd.pid # max_request_time = 30 #
51
delete_blocked_requests = no # cleanup_delay = 5 # max_requests = 1024 # bind_address = * # port = 0 # hostname_lookups = no # allow_core_dumps = no # regular_expressions = yes extended_expressions = yes # log_stripped_names = yes # log_auth = yes # log_auth_badpass = yes log_auth_goodpass = yes # usercollide = no # lower_user = no lower_pass = no # nospace_user = no nospace_pass = no # checkrad = ${sbindir}/checkrad # SECURITY CONFIGURATION security { max_attributes = 200 reject_delay = 1 status_server = no } # PROXY CONFIGURATION proxy_requests = no # CLIENTS CONFIGURATION $INCLUDE ${confdir}/clients.conf # SNMP CONFIGURATION
52
snmp = no # THREAD POOL CONFIGURATION thread pool { start_servers = 5 max_servers = 32 min_spare_servers = 3 max_spare_servers = 10 max_requests_per_server = 0 } # MODULE CONFIGURATION modules { $INCLUDE ${confdir}/eap.conf mschap { authtype = MS-CHAP } files { usersfile = ${confdir}/users acctusersfile = ${confdir}/acct_users preproxy_usersfile = ${confdir}/preproxy_users compat = no } } # Instantiation instantiate { } # authorize { files mschap eap } # Authentication. authenticate { Auth-Type MS-CHAP { mschap } eap } # preacct { }
53
# accounting { } # session { } # post-auth { } # pre-proxy { } # post-proxy { }
2.4 Arrancar FreeRADIUS

Se deben de tener en cuenta algunas consideraciones antes de subir el servidor. FreeRADIUS trabaja en los puertos UDP/1812 y UDP/1813 por lo que hay que abrirlos en los firewalls. Para subir el servidor hay que ejecutar: :~# /usr/local/sbin/radiusd -f -X ... Listening on authentication *:1812 Listening on accounting *:1813 Ready to process requests. As se pueden ver los registros de las transacciones que ocurren en la negociacin entre el cliente Access Point - FreeRADIUS.
2.5 Configuracin Access Point

Como muestra la figura 3.17, se debe ingresar un nombre al access point, dar un nombre a la red (SSID= educat o eduroam), seleccionar el canal (por defecto est el 6), seleccionar el mtodo de autenticacin WEP e ingresar los datos del servidor RADIUS. Recordar que la "shared secret" corresponde a la definida en el archivo clients.conf de FreeRadius) y para este cliente (en este caso (wificentros). Aplicar los cambios y el access point se reiniciara.
54
Fig.3.17 Configuracin de parmetros en el access point
2.6. Configuracin Cliente

Una vez configurado el servidor RADIUS y el Access Point queda configurar un cliente con tarjeta inalmbrica. Para configurar la conexin inalmbrica se deben hacer los siguientes cambios en la configuracin: - Abrir las propiedades de la conexin inalmbrica y seleccionar Redes Inalmbricas, tal y como se muestra en la figura 3.18
Fig.3.18 Propiedades de la conexin inalmbrica
55
- Configurar el mecanismo y el tipo de encriptacin que se requiere en la pantalla de la figura 3.19. En este caso se debe configurar WPA2 con encriptacin tipo TKIP.
Fig.3.19 Configuracin del mtodo de autenticacin y encriptacin del AP
- Seleccionar el tipo de autenticacin EAP a utilizar. En este caso hay que seleccionar PEAP.
Fig.3.20 Seleccin del tipo de autenticacin EAP
56
- Deshabilitar la validacin del certificado del servidor y seleccionar el mtodo de autenticacin para EAP.
Fig.3.21 Seleccionar las propiedades de EAP
- Deshabilitar utilizar el usuario y clave de Windows cuando aparezca la ventana de la figura 3.22.
Fig.3.22 Ventana de configuracin de usuario y contrasea de Windows
- En la pantalla de conexiones inalmbricas, en la figura 3.23, se debe seleccionar la red radius.
57
Fig.3.23 Seleccin de la red inalmbrica
- Windows indicar que hagamos click sobre el mensaje para ingresar los credenciales configurados.
Fig.3.24 Icono para ingresar los credenciales configurados
- En la pantalla de la figura 3.25 se bede introducir el User name y Password configurado en el archivo users, en el apartado 2.3.1.
Fig.3.25 Introduccin parmetros del archivo users. Una vez realizados estos pasos, hay que esperar a estar conectados.
58
3. Servidor de correo
3.1 Instalacin Microsoft Exchange 2007
El servidor tiene que tener el IIS funcionando pero no el SMTP ni el NNTP. Se va a instalar sobre una mquina con Windows server 2008. - Primero se empiezan a instalar los prerrequisitos, tal y como se muestra en las figuras de la 3.26 a la 3.31.
Fig.3.26 Instalacin de los pre-requisitos. Paso 1
59
60
Una vez instalados los requisitos previos ya se puede proceder a la instalacin de Microsoft Server 2007. Se deben seguir y seleccionar las opciones que se detallan en las figuras de la 3.32 a la .
61
Fig.3.32 Pantalla inicial en la instalacin. Paso 1
- En el siguiente paso se debe seleccionar Yes
62
- Se debe instalar la instalacin tpica
- Se pondr CEIPEXCHANGE al servidor de correo del colegio
63
- La siguiente figura muestra las alertas que avisan de que la versin de 32 bits no est pensada para produccin
64
- Se finaliza la instalacin
3.2 Crear un buzn de correo

Esto se puede hacer por script, por powershell desde users and computers y desde la propia consola de Exchange. En este caso se usar la interfaz que se puede ver en la figura 3.39 para crear la cuenta y el buzn de correo. - Dentro del men Recipient Configuratin, se debe hacer clic con el botn derecho del ratn sobre Mail > New Mailbox
Fig.3.39 Interfaz para crear una nueva cuenta de correo. Paso 1
65
- Se selecciona la opcin User Mailbox y en la siguiente pantalla New User
- A continuacin se deben completar los datos requeridos. Se recuerda que el dominio del colegio para el correo es: @xtec.cat.
66
- A continuacin se ve cmo despus de ejecutar una accin desde consola, se muestra el script que se debera introducir para realizar la misma funcin por powershell.
67
- Finalmente ya est el usuario creado
El paso siguiente ser indicarle a Exchange que acepte correo del domino publico que se tiene, el cual es @xtec.cat. Entonces se procede: - Aadir el dominio: botn derecho > New Accepted Domain
68
Fig.3.46 Aadir el dominio del centro al servidor Exchange. Paso 1
- Introducir el dominio en el campo Accepted Domain
Fig.3.47 Aadir el dominio del centro al servidor Exchange. Paso 2
Finalmente finalizar el proceso A continuacin se puede realizar una prueba para verificar que funciona correctamente. Para ello es necesario conectarse va telnet, tal y como se ve en la figura 3.48.
69
- Introducir en la ventana de Ejecutar el siguiente comando: telnet.localhost 25
Fig.3.48 Conexin al servidor va telnet
Es muy posible que aparezca un error indicando que la perdido, tal y como aparece en la figura 3.49.
conexin se ha
Fig.3.49 Error indicando que la conexin al servidor se ha perdido
Esto es debido a que el servidor que se est usando no es un Edge, la conexin se est realizando al SMTP del rol de Hub Transport, rol que est preparado para que otros servidores de la propia organizacin se conecten para enviar correo, por lo tanto exige que estos servidores se validen. Se deber modificar el conector de recepcin de correo para que acepte validacin annima. Para hacer esto hay que crear otro script de powershell tal y como se muestra en la figura 3.50.
70
Fig.3.50 Pantalla para modificar el conector de recepcin del servidor
- A continuacin se vuelve a hacer la prueba anterior despus de ejecutar el script.
Fig.3.51 Conexin va telnet al servidor aceptada
- Finalmente queda entrar en el buzn y ver el correo. Se har a travs del OWA.
71
Fig.3.52 Identificacin para acceder al correo creado va OWA
Fig.3.53 Bandeja de entrada del correo creado
72
ANEXO IV. SEGURIDAD

1. Servidor Proxy
1.1 Instalacin y configuracin del Squid
El servidor proxy se va a montar con el software Squid, bajo licencia GPL en un equipo en entorno Linux (Ubuntu). Para ejecutar squid simplemente hay que escribir en la consola: apt-get install squid
El fichero de configuracin se llama squid.conf cuya ubicacin es /etc/squid/. Con un editor de texto (gedit, nano, mcedit, vim, emacs) se abrir el fichero de configuracin mencionado y se podrn configurar los siguientes parmetros:
- Puerto por donde se recibirn las conexiones de squid http_port 3128 - Total de memoria que se usar por el squid. cache_mem 16mb - Espacio que se dedicar para la memoria cache, en este caso se almacenarn 100 MB de cache. cache_dir ufs /var/spool/squid 100 16 256 - En esta variable se especifica el nombre del proxy, en este caso servidor_proxy visible_hostname servidor_proxy
1.2 Configuracin de las ACLs

En squid existen varios tipos de ACL: - src = En ste tipo de ACL se especifican los hosts o equipos orgenes, es decir los que solicitan conexiones.
Anexo IV. Seguridad
73
- url_regex = Se usan para determinar material de internet, bien sean pginas web o extensiones de archivos que pueden ser o no cargados de internet, entre otras cosas. - time = Time nos permite crear reglas de horario. - port = Usamos port para especificar puertos Para configurar el proxy de modo que deniegue el acceso a ciertas pginas, se debe crear un documento .txt donde se listen las webs a las que se les debe denegar el acceso. A continuacin ejecutar el siguiente comando: acl paginas url_regex paginas_web_denegadas.txt
Fig.4.1 Listado de pginas webs restringidas
Finalmente, falta re direccionar las entradas que vengan al servidor proxy desde el puerto 80/tcp al puerto donde escucha el squid (3128/tcp) por defecto. Para ello se usarn las itables de la siguiente forma: iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.170.2/24 -d! 192.168.170.2/24 -j REDIRECT --to-port 3128 Donde: -p: protocolo a usar --dport: puerto destino -s: puerto origen -d!: que el destino no sea de la misma red --to-port: puerto a donde se re direccionar la conexin
74
ANEXO V. DISPOSITIVOS
1. Dispositivos de red
1.1 Clculo de los puertos necesarios y backplane
A continuacin se presentan los puertos necesarios en cada dispositivo de cada planta, teniendo en cuenta los ordenadores que se han de conectar, las impresoras, los access point y los telfonos IP, as como los enlaces redundantes. Tabla 5.1. Nmero de puertos necesarios en cada dispositivo Dispositivo Router Switch principal Switch PB Switch P1 Switch P2 Switch Biblioteca Switch Vestuarios-Gimnsasio #Puertos 2 14 (utp) + 18 ( Fibra) 43 60 73 11 5
A continuacin se presenta el clculo del backplane de cada dispositivo, teniendo en cuenta que toda la electrnica secundaria va conectada mediante fibra a la principal. Adems los enlaces a servidores y al router trabajarn en modo full-dplex.
PLANTA BAJA - 1 switch de 48 puertos donde: 43 puertos x 100MB = 4300 MB = 4,3 GB TOTAL backplane: 4,3 GB + 4,3 GB = 8,6 GB TOTAL puertos: 43 + 1 (SPF)
PRIMERA PLANTA - 1 switch de 48 puertos donde: 48 puertos x 100 MB = 4800 MB = 4,8 GB TOTAL backplane: 4,8 GB + 4,8 GB = 9,6 GB
Anexo V. Dispositivos
75
TOTAL puertos: 48 + 1 (SPF) - 1 switch de 24 puertos donde: 12 puertos x 100 MB = 1200 MB = 1,2 GB TOTAL backplane: 1,2 GB + 1,2 GB = TOTAL puertos: 12 + 1 (SPF) 2,4 GB
SEGUNDA PLANTA - 1 switch de 48 puertos donde: 48 puertos x 100 MB = 4800 MB = 4,8 MB TOTAL backplane: 4,8 GB + 4,8 GB = TOTAL puertos: 48 + 1 (SPF) 9,6 GB
- 1 switch de 48 puertos donde: 41 puertos x 100 MB = 4100 MB = 4,1 GB TOTAL backplane: 4,1 GB + 4,1 GB = TOTAL puertos: 41 + 1 (SPF) 8,2 GB
BIBLIOTECA - COMEDOR - 1 switch de 24 puertos donde: 11 puertos x 100 MB = 1100 MB = 1,1 GB TOTAL backplane: 1,1 GB + 1,1 GB = TOTAL puertos: 11 (UTP) + 1 (SPF) 2,2 GB
GIMNASIO / VESTUARIOS - 1 switch de 8 puertos donde: 5 puertos x 100 MB = 500 MB = 500 MB TOTAL backplane: 500 MB + 500 MB = 1 GB
76
TOTAL puertos: 5 + 1 (SPF)
SWITCH PRINCIPAL - 1 switch de 24 puertos donde: (1 puerto (1GB) x 2) + (1 puerto (1GB) x 2) + (1 puerto (1GB) x 2) + (1 puerto (1GB) x 2) + (1 puerto (1 GB) x 2 ) + 1 puerto (1 GB ) + 1 puerto (100MB) + 1 puerto (100MB) + 4,3 GB + 4,8 MB + 2 GB + 4,8 GB + 4,1 GB + 1,1 GB + 0,5 GB = 32,8 GB TOTAL backplane: 35,6 GB TOTAL puertos switch UTP: 2 (100 MB) + 6 (1GB) x 2 (redundantcia) = 14 puertos TOTAL puertos switch fibra: 7 x 2 (redundancia) = 14puertos
1.2 Seleccin de dispositivos

A continuacin se presentan las caractersticas tcnicas de cada dispositivo de red, tanto de de los de alta como de gama econmica.
1.2.1 Alta Gama ROUTER ISR 1861 General - Tipo de dispositivo: Encaminador - conmutador de 8 puertos (integrado) - Tipo incluido: Sobremesa - 1.5U - Tecnologa de conectividad: Cableado - Protocolo de interconexin de datos: Ethernet, Fast Ethernet - Protocolo de gestin remota: HTTP - Caractersticas: Soporte VLAN, Priorizacin de datos (Qos) para aplicaciones VoIP - Cumplimiento de normas: IEEE 802.3af Telefona IP - Funcionalidad de VoIP: Pasarela VoIP
77
- Cdecs de voz: G.711, G.729 - Interfaces de telefona: 4 telfonos (FXS), 2 lneas (ISDN BRI) Expansin/Conectividad - Interfaces: WAN:1 x 10Base-T/100Base-TX-RJ-45 LAN:8 x 10Base-T/100Base-TX-RJ-45 WAN:1 x 10Base-T/100Base-TX-RJ-45 Audio:1 x minitelfono 3,5mm Lnea telefnica : 4 x FXS - RJ-11 WAN : 2 x BRI - RJ-45 Administracin : 1 x consola - Total ranuras de expansin (libres): 1 ( 1 ) x HWIC - Cantidad de mdulos instalados (mx.) 0 (instalados) / 1 (mx.) Alimentacin - Dispositivo de alimentacin: Adaptador de corriente externa - Voltaje necesario: CA 120/230 V ( 50 - 60 Hz ) Diverso - Anchura: 26.7 cm - Profundidad: 28.1 cm - Altura: 6.7 cm - Peso: 3.6 kg - Kit de montaje en bastidor: Opcional - Cumplimiento de normas: VCCI, CISPR 24, EN 61000-3-2, EN55022, ICES003, EN 61000-3-3, EN55024, CISPR 22, EN50082-1, AS/NZS 60950-1, EN 61000-4-4, EN 61000-4-2, EN 61000-4-3, EN 61000-4-6, FCC Part 15, CS-03, EN 61000-4-5, CSA C22.2, EN 61000-6-2, EN 61000-4-11, EN300-386, EN 61000-4-8, UL 60950-1, IEC 60950-1, EN 60950-1, BSMI CNS 13438
78
Software/Requisitos de sistema - OS proporcionado: Cisco IOS SP services - Software incluido: Cisco Unified Survivable Remote Site Telephony (8 usuarios)
Fig.5.1 Router de la red
- SWITCH PRINCIPAL - UTP - WS-C3750G-24PS-S General - Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado apilable - Tipo incluido: Montaje en rack - 1U - Puertos: 24 x 10/100/1000 + 4 x SFP - Tamao de tabla de direccin MAC: 12k de entradas - Unidades mximas en una pila: 9 - Protocolo de direccionamiento: RIP-1, RIP-2, EIGRP, direccionamiento IP esttico, RIPng - Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, SSH - Mtodo de autentificacin: Kerberos, Secure Shell (SSH), RADIUS, TACACS+ - Caractersticas: Control de flujo, capacidad dplex, conmutacin Layer 3, auto-sensor por dispositivo, encaminamiento IP, soporte de DHCP, alimentacin mediante Ethernet (PoE), negociacin automtica, soporte ARP, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, limitacin de trfico, apilable, soporte IPv6, soporte de Trivial File Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of Service (QoS) - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.3ae, IEEE 802.1s
79
- Memoria RAM: 128 MB - Memoria Flash: 32 MB Flash - Indicadores de estado: Estado puerto, actividad de enlace, velocidad de transmisin del puerto, modo puerto dplex, ancho de banda utilizacin %, estado Expansin/Conectividad - Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE 1 x consola - RJ-45 - gestin Dispositivo mltiple de conexin de red : 1 x x 2 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: Fuente de alimentacin interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 540 vatios - Power over Ethernet - Caractersticas: contector de sistema de alimentacin redundante (RPS) Diverso - Anchura: 44.5 cm - Profundidad: 37.8 cm - Altura: 4.4 cm - Peso: 6.1 kg - MTBF (tiempo medio entre errores): 182,373 hora(s) - Cumplimiento de normas: CE, TUV GS, BSMI CNS 13438 Class A, CISPR 24, EN 60950, EN55022, VCCI Class A ITE, IEC 60950, EN55024, UL 60950 Third Edition, CISPR 22, CB, AS/NZ 3548 Class A, MIC, CSA C22.2 No. 60950 Third Edition
80
Software/Requisitos de sistema - Software incluido: Cisco IOS IP Base
Fig.5.2 Switch principal UTP de nivel 3
SWITCH PRINCIPAL FIBRA Catalyst 3750-24FS General - Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado - apilable - Tipo incluido: Montaje en rack - 1U
- Puertos: 24 x 100Base-FX + 2 x SFP - Tamao de tabla de direccin MAC: 12k de entradas - Unidades mximas en una pila: 9 - Protocolo de direccionamiento: RIP-1, RIP-2, EIGRP, direccionamiento IP esttico, RIPng - Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, SSH - Mtodo de autentificacin: Kerberos, Secure Shell (SSH), RADIUS, TACACS+ - Caractersticas: Control de flujo, capacidad duplex, conmutacin Layer 3, auto-sensor por dispositivo, Encaminamiento IP, soporte de DHCP, negociacin automtica, soporte ARP, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, limitacin de trfico, apilable, soporte IPv6, soporte de Trivial File Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of Service (QoS) - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.3ae, IEEE 802.1s - Memoria RAM: 128 MB - Memoria Flash: 32 MB Flash
81
- Indicadores de estado: estado puerto, actividad de enlace, velocidad de transmisin del puerto, modo puerto duplex, ancho de banda utilizacin %, estado Expansin / Conectividad - Interfaces: 24 x 100Base-FX - modo mltiple MT-RJ / 1 x consola - RJ-45 gestin / Dispositivo mltiple de conexin de red : 1 x x 2 2 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 61 vatios - Caractersticas: contector de sistema de alimentacin redundante (RPS) Diverso - Anchura: 44.5 cm - Profundidad: 30 cm - Altura: 4.4 cm - MTBF (tiempo medio entre errores) : 269,011 hora(s) - Cumplimiento de normas: CE, TUV GS, BSMI CNS 13438 Class A, CISPR 24, EN 60950, EN55022, VCCI Class A ITE, IEC 60950, EN55024, UL 60950 Third Edition, CISPR 22, CB, AS/NZ 3548 Class A, MIC, CSA C22.2 No. 60950 Third Edition
Fig.5.3 Switch principal de fibra de nivel 3
SWITCH SECUNDARIO 8 PUERTOS - D-LINK Web Smart DGS-1210-10 General - Tipo de dispositivo: Conmutador - 10 puertos - Gestionado - Tipo incluido: Sobremesa - 1U
82
- Puertos: 10 x 10/100/1000 + 2 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Protocolo de gestin remota: SNMP 1, SNMP 2, Telnet, HTTP, TFTP - Mtodo de autentificacin: RADIUS - Caractersticas: control de flujo, capacidad duplex, conmutacin Layer 2, soporte de DHCP, alimentacin mediante Ethernet (PoE), negociacin automtica, soporte BOOTP, soporte RARP, soporte ARP, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, soporte para Syslog, copia de puertos, Cola Round Robin (WRR) ponderada, store and forward, filtrado de direccin MAC, Broadcast Storm Control, Multicast Storm Control, Unicast Storm Control, actualizable por firmware, soporte SNTP, admite Spanning Tree Protocol (STP), soporte de Access Control List (ACL), Quality of Service (QoS), Servidor DHCP, Safeguard Engine - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x - Memoria RAM: 512 KB - Dispositivos integrado:s Panel led - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK Expansin / Conectividad - Interfaces: 8 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE / 2 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / 2 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) Diverso - Anchura: 33 cm - Profundidad: 18 cm - Altura: 4.4 cm - Peso: 1.84 kg
83
- MTBF (tiempo medio entre errores) : 205,249 hora(s) - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, IC Class A
Fig.5.4 Switch secundario de 8 puertos de nivel 2
SWITCH SECUNDARIOS (24 PUERTOS) DGS 3100-24 General - Tipo de dispositivo: Conmutador - 24 puertos - Gestionado apilable - Tipo incluido: Sobremesa - 1U - Puertos: 24 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Unidades mximas en una pila: 6 - Protocolo de gestin remot:a SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrad:o SSL 3.0 - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas Conmutacin:lLayer 2, soporte de DHCP, soporte BOOTP, concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, cola Round Robin (WRR) ponderada, Broadcast Storm Control, soporte de access control list (ACL), Quality of Service (QoS) - Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3af, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Memoria RAM: 768 KB - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK, identificacin de unidad
84
Expansin / Conectividad - Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE Dispositivo mltiple de conexin de red : 2 x 1 x consola - gestin 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 556 vatios - Power over Ethernet: hasta 15,4 W por puerto. - Caractersticas: contector de sistema de alimentacin redundante (RPS) Diverso - Anchura: 44 cm - Profundidad: 31 cm - Altura: 4.4 cm - Peso: 5.6 kg - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, CB, ICES-003 Class A
SWITCH SECUNDARIOS (48 PUERTOS) DGS 3100-48 General - Tipo de dispositivo: Conmutador - 48 puertos - Gestionado - apilable - Tipo incluido: Sobremesa - 1U
85
- Puertos: 48 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas
- Unidades mximas en una pil:a 6 - Protocolo de gestin remota: SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrado: SSL 3.0 - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas: Conmutacin Layer 2, soporte de DHCP, soporte BOOTP, concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, Cola Round Robin (WRR) ponderada, Broadcast Storm Control, soporte de Access Control List (ACL), Quality of Service (QoS) , VoIP.
- Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Memoria RAM: 1.5 MB - Indicadores de estado: Actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK, Identificacin de unidad Expansin / Conectividad - Interfaces: 48 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / Dispositivo mltiple de conexin de red : 2 x / 1 x consola - gestin / 4 x SFP (mini-GBIC)
Alimentacin - Dispositivo de alimentacin: Fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 102.6 vatios - Power over Ethernet: hasta 15,4 W por puerto. - Caractersticas: Contector de sistema de alimentacin redundante (RPS) Diverso - Anchur:a 44 cm - Profundidad: 31 cm
86
- Altura: 4.4 cm - Peso: 5.5 kg - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, CB, ICES-003 Class A
ACCESS POINT CISCO 521 General - MPN: AIR-AP521G-E-K9, AIR-LAP521G-E-K9 - Anchura: 19.1 cm - Profundidad: 3.3 cm - Altura: 19.1 cm - Peso: 0.67 kg Procesador / memoria / almacenamiento - RAM instalada (mx.): 32 MB - Memoria flash instalada (mx.): 16 MB Flash Conexin de redes - Tecnologa de conectividad: Inalmbrico - Velocidad de transferencia de datos: 54 Mbps - Formato cdigo de lnea: CCK, OFDM - Protocolo de interconexin de datos: IEEE 802.11b, IEEE 802.11g - Mtodo de espectro expandido: OFDM, DSSS - Protocolo de gestin remota: HTTP - Banda de frecuencia: 2.4 GHz
87
- N de canales seleccionables: 11 - Indicadores de estado: Actividad de enlace, estado - Caractersticas: Auto-sensor por dispositivo, negociacin automtica - Algoritmo de cifrado: AES, WEP de 128 bits, Encriptacin de 64 bits WEP, WPA, WPA2, WPA-PSK - Cumplimiento de normas: IEEE 802.11b, IEEE 802.3af, IEEE 802.11g, IEEE 802.1x, IEEE 802.11i, Wi-Fi CERTIFIED
Fig.5.7 Access Point a utilizar
CONTROLADOR WIFI CISCO 4404 General - Altura (unidades bastidor): 1U - Anchura: 44.3 cm - Profundidad: 40 cm - Altura: 4.5 cm Conexin de Redes - Cantidad de puertos: 4 - Protocolo de interconexin de datos: Gigabit Ethernet - Red/Protocolo de trasporte: TCP/IP, UDP/IP, ICMP/IP, IPSec Protocolo de gestin remota: SNMP 1, RMON, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS - Capacidad: 100 Puntos de acceso gestionables Indicadores de estado: Actividad de enlace, alimentacin, tinta OK, estado, despertador
88
- Caractersticas: Soporte de DHCP, soporte BOOTP, soporte ARP, soporte VLAN, soporte para Syslog, Quality of Service (QoS) Algoritmo de cifrado: RSA, RC4, MD5, AES, WEP de 128 bits, SSL, TLS 1.0, WEP de 104 bits, TKIP, WPA, WPA2, PKI, AES-CCMP - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, X.509 Expansin/Conectividad - Total ranuras de expansin (libres): 2 ( 2 ) x Ranura de expansin 4 ( 4 ) x SFP (mini-GBIC) - Interfaces: 1 x gestin - consola - D-Sub de 9 espigas (DB-9) 1 x gestin Ethernet 10Base-T/100Base-TX - RJ-45 Diverso - Cumplimiento de normas: CE, VCCI, EN 60950, EN55022, ICES-003, EN55024, UL 60950-1 Alimentacin - Dispositivos de alimentacin: Fuente de alimentacin - conectable en caliente / redundante - mdulo de insercin - Cantidad instalada: 1 - Cantidad mxima soportada: 2
Fig.5.8 Controlador wifi
1.2.2 Gama econmica ROUTER 3com 5012 General - Tipo de dispositivo: Encaminador - Tipo incluido: Desktop
89
- Tecnologa de conectividad: Cableado - Protocolo de interconexin de datos: Ethernet, Fast Ethernet - Red / Protocolo de transporte: L2TP, IP/IPX, IPSec - Protocolo de direccionamiento: OSPF, BGP-4, IS-IS, RIP-1, RIP-2, IGMP, VRRP, PIM-SM, direccionamiento IP esttico, PIM-DM - Mtodo de autentificacin: RADIUS, PAP, CHAP, certificados X.509, TACACS+ - Caractersticas: proteccin firewall, soporte de NAT, asistencia tcnica VPN, soporte VLAN, ACLs, QoS, VoIP. - Cumplimiento de normas: IEEE 802.1Q - Memoria: RAM 128 MB - SDRAM - Memoria: Flash 32 MB Expansin / Conectividad - Interfaces: 1 x 10Base-T/100Base-T - RJ-45 Serial: 1 x RS-232C 1 x consola 1 x serie AUX Interfaces de LAN: Ethernet 10/100, 10/100/1000 - Total ranuras de expansin (libres) : 3 ( 3 ) x Ranura de expansin Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 60 vatios Diverso - Anchura: 44 cm - Profundidad: 31.5 cm - Altura: 4.3 cm - Peso: 6 kg
90
Fig.5.9 Router principal
SWITCH PRINCIPAL UTP - D-LINK xStack DGS-3627G General - Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado - apilable - Tipo incluido: Sobremesa - 1U - Puertos: 24 x Gigabit SFP + 4 x 10/100/1.000 compartido - Tamao de tabla de direccin MAC: 16K de entradas - Unidades mximas en una pila: 12 - Protocolo de direccionamiento: RIP-1, RIP-2, IGMPv2, IGMP, VRRP, OSPFv2, PIM-SM, direccionamiento IP esttico, PIM-DM, IGMPv3 - Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrado: SSL 3.0 - Mtodo de autentificacin: RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas Conmutacin: Layer 3, conmutacin Layer 2, Encaminamiento IP, soporte de DHCP, soporte BOOTP, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, soporte IPv6, soporte de Access Control List (ACL) - Cumplimiento de normas: IEEE 802.3, IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s, IEEE 802.1v - Memori:a RAM 2 MB Expansin / Conectividad - Interfaces: 4 x 10Base-T/100Base-TX/1000Base-T - RJ-45/ 1 x consola gestin / 24 x SFP (mini-GBIC)
91
- Total ranuras de expansin (libres) 3 ( 3 ) x Ranura de expansin - Cantidad de mdulos instalados (mx.) 0 (instalados) / 3 (mx.) Alimentacin - Dispositivo de alimentacin: Fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 77 vatios - Caractersticas: Contector de sistema de alimentacin redundante (RPS) Diverso - Anchur:a 44.1 cm - Profundidad: 38.9 cm - Altura: 4.4 cm - Peso: 5.5 kg - Cumplimiento de normas: CE, certificado FCC Clase A, VCCI, C-Tick, cUL, CB
Fig.5.10 Switch principal UTP de nivel 3
SWITCH PRINCIPAL FIBRA - D-Link xStack DXS-3326GSR General - Tipo de dispositivo: conmutador - 24 puertos - Gestionado apilable - Tipo incluido: montaje en rack - 1U - Puertos: 24 x Gigabit SFP + 4 x 10/100/1000 compartido - Tamao de tabla de direccin MAC: 16K de entradas - Unidades mximas en una pil:a 32
92
- Protocolo de direccionamiento: RIP-1, RIP-2, IGMPv2, IGMP, DVMRP, VRRP, OSPFv2, PIM-DM - Protocolo de gestin remot:a SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrado: SSL - Mtodo de autentificaci:n Secure Shell (SSH), RADIUS, TACACS, TACACS+ - Caractersticas: soporte de DHCP, soporte BOOTP, concentracin de enlaces, soporte VLAN, store and forward - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.1w, IEEE 802.3ae, IEEE 802.1s Expansin / Conectividad - Interfaces: 4 x 10Base-T/100Base-TX/1000Base-T - RJ-45 1 x RS-232 - D-Sub de 9 espigas (DB-9) - gestin 24 x SFP (mini-GBIC) - Total ranuras de expansin (libres) 1 ( 1 ) x Ranura de expansin - Cantidad de mdulos instalados (mx.) 0 (instalados) / 1 (mx.) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin interna Diverso - Anchura: 44.1 cm - Profundidad: 43 cm - Altura: 4.4 cm - Peso: 6.5 kg - Cumplimiento de normas: CE, certificado FCC Clase A
Fig.5.11 Switch principal de fibra de nivel 3
93
SWITCH SECUNDARIO 8 PUERTOS - D-LINK Web Smart DGS-1210-10 General - Tipo de dispositivo: Conmutador - 10 puertos - Gestionado - Tipo incluido: Sobremesa - 1U - Puertos: 10 x 10/100/1000 + 2 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Protocolo de gestin remota: SNMP 1, SNMP 2, Telnet, HTTP, TFTP - Mtodo de autentificacin: RADIUS - Caractersticas: control de flujo, capacidad duplex, conmutacin Layer 2, soporte de DHCP, alimentacin mediante Ethernet (PoE), negociacin automtica, soporte BOOTP, soporte RARP, soporte ARP, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, soporte para Syslog, copia de puertos, Cola Round Robin (WRR) ponderada, store and forward, filtrado de direccin MAC, Broadcast Storm Control, Multicast Storm Control, Unicast Storm Control, actualizable por firmware, soporte SNTP, admite Spanning Tree Protocol (STP), soporte de Access Control List (ACL), Quality of Service (QoS), Servidor DHCP, Safeguard Engine - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x - Memoria RAM: 512 KB - Dispositivos integrado:s Panel led - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK Expansin / Conectividad - Interfaces: 8 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE / 2 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / 2 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz )
94
Diverso - Anchura: 33 cm - Profundidad: 18 cm - Altura: 4.4 cm - Peso: 1.84 kg - MTBF (tiempo medio entre errores) : 205,249 hora(s) - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, IC Class A
Fig.5.12 Switch secundario de nivel 8 de 8 puertos
SWITCH SECUNDARIOS (24 PUERTOS) DGS 3100-24 General - Tipo de dispositivo: Conmutador - 24 puertos - Gestionado apilable - Tipo incluido: Sobremesa - 1U - Puertos: 24 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Unidades mximas en una pila: 6 - Protocolo de gestin remot:a SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrad:o SSL 3.0 - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas Conmutacin:lLayer 2, soporte de DHCP, soporte BOOTP,
95
concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, cola Round Robin (WRR) ponderada, Broadcast Storm Control, soporte de access control list (ACL), Quality of Service (QoS) - Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3af, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Memoria RAM: 768 KB - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK, identificacin de unidad Expansin / Conectividad - Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE Dispositivo mltiple de conexin de red : 2 x 1 x consola gestin 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 556 vatios - Power over Ethernet: hasta 15,4 W por puerto. - Caractersticas: contector de sistema de alimentacin redundante (RPS) Diverso - Anchura: 44 cm - Profundidad: 31 cm - Altura: 4.4 cm - Peso: 5.6 kg - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, CB, ICES-003 Class A
96
SWITCH SECUNDARIOS (48 PUERTOS) DGS 3100-48 General - Tipo de dispositivo: Conmutador - 48 puertos - Gestionado - apilable
- Tipo incluido: Sobremesa - 1U - Puertos: 48 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Unidades mximas en una pil:a 6 - Protocolo de gestin remota: SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrado: SSL 3.0 - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas: Conmutacin Layer 2, soporte de DHCP, soporte BOOTP, concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, Cola Round Robin (WRR) ponderada, Broadcast Storm Control, soporte de Access Control List (ACL), Quality of Service (QoS) , VoIP.
- Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Memoria RAM: 1.5 MB - Indicadores de estado: Actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK, Identificacin de unidad Expansin / Conectividad - Interfaces: 48 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / Dispositivo mltiple de conexin de red : 2 x / 1 x consola - gestin / 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: Fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 102.6 vatios - Power over Ethernet: hasta 15,4 W por puerto.
97
- Caractersticas: Contector de sistema de alimentacin redundante (RPS) Diverso - Anchur:a 44 cm - Profundidad: 31 cm - Altura: 4.4 cm - Peso: 5.5 kg - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, CB, ICES-003 Class A
ACCESS POINT DAP-1160 General - Tipo de dispositivo: Punto de acceso inalmbrico - Anchura: 14.4 cm - Profundidad: 10.9 cm - Altura: 3 cm - Peso: 229 g Procesador / Memoria / Almacenamiento - RAM instalada (mx. :) 64 MB - Memoria flash instalada (mx. :) 4 MB Flash Conexin de redes - Tecnologa de conectividad: Inalmbrico - Velocidad de transferencia de datos: 54 Mbps - Formato cdigo de lnea: DBPSK, DQPSK, CCK, OFDM - Protocolo de interconexin de datos: IEEE 802.11b, IEEE 802.11g
98
- Mtodo de espectro expandido: OFDM, DSSS - Protocolo de gestin remota: HTTP - Banda de frecuencia: 2.4 GHz - Indicadores de estado: Estado puerto, actividad de enlace, alimentacin, tinta OK, estado - Caractersticas: Modo de repeticin, filtrado de direccin MAC, conexin puente de LAN a LAN - Algoritmo de cifrado: AES, WEP de 128 bits, encriptacin de 64 bits WEP, TKIP, WPA2, WPA-PSK - Mtodo de autentificacin: Identificacin de conjunto de servicios de radio (SSID) - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.11b, IEEE 802.11g, Wi-Fi CERTIFIED Antena - Antena Externa: desmontable - Cantidad de antenas: 1 - Directividad: Omnidireccional - Nivel de ganancia: 2 dBi Expansin / Conectividad - Interfaces: 2 x red - Ethernet 10Base-T/100Base-TX - RJ-45 Diverso - Cumplimiento de normas: Certificado FCC Clase B , CE, C-Tick Alimentacin - Dispositivo de alimentacin: Adaptador de corriente - externa
Fig.5.15 Access point a utilizar
99
CONTROLADOR WIFI DWS-3024L General - Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado - Tipo incluido: Sobremesa - 1U - Puertos: 24 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Protocolo de direccionamiento: VRRP, direccionamiento IP esttico - Protocolo de gestin remota: SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP, SSH-2 - Algoritmo de cifrado: WEP de 128 bits, ncriptacin de 64 bits WEP, WEP de 152 bits, TLS, SSL 3.0, PEAP, TTLS, TKIP, WPA, WPA2, AES-CCMP - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2), MS-CHAP v.2 - Caractersticas: Control de flujo, capacidad duplex, conmutacin Layer 3, soporte de DHCP, soporte BOOTP, soporte ARP, soporte VLAN, snooping IGMP, soporte para Syslog, prevencin contra ataque de DoS (denegacin de servicio), copia de puertos, store and forward, filtrado de direccin MAC, Broadcast Storm Control, soporte SNTP, soporte de Access Control List (ACL), compatibilidad con Jumbo Frames, Servidor DHCP - Cumplimiento de normas: IEEE 802.1Q, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.11d, IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin Expansin / Conectividad - Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE / 1 x consola - D-Sub de 9 espigas (DB-9) - gestin / 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Caractersticas: contector de sistema de alimentacin redundante (RPS)
100
Diverso - Anchur:a 44 cm - Profundidad: 38.9 cm - Altur:a 4.4 cm - Cumplimiento de normas: CE, certificado FCC Clase A, UL, VCCI, C-Tick, cUL, ICES-003, CB
Fig.5.16 Controlador wifi a utilizar
1.2.3 Electrnica comn
PATCH PANNEL DE FIBRA PTICA DE 12 PUERTOS - Tamao de la carcasa sin contar los brackets rack19: 430 x 300 x 43 mm. - Ocupa 1U en un armario rack 19". - Fabricado en chapa metlica de color negro y en formato cajn extraible para fcil manipulacin de los cables instalados. - Brackets metlicos desmontables para sujeccin al bastidor rack 19". - En el frontal dispone de 12 perforaciones en vertical para instalar acopladores de fibra ptica en formato SC. - Los conectores no se suministran y deben comprarse aparte. Compatible con orificio de adaptador SC (rectngulo de 9x13mm). - En la parte posterior dispone de 4 orificios para la entrada y salida de las fibras pticas. Dispone de fijadores para evitar estiramientos indeseados desde el exterior. - Cassette central para el enrollado y ordenacin del cable sobrante. Para el enrrollado de cables dispone tambien de organizadores laterales de cables. - Acopladores compatibles :#AF0x, #AF1x, #AF2x, #AF3x, #AF4x y #AF5x
101
Fig.5.17 Patch panel, tanto para el principal como para los secundarios
SISTEMA DE ALIMENTACIN ININTERRUMPIDO (SAI) - Galleon UP61 General - Capacidad: 1 KVAW. - Altura (unidades bastidor): 2U - Anchura: 420 mm - Profundidad: 438 mm - Altura: 88 mm - Peso: 16 Kg Proteccin - Proteccin contra alteraciones VAC: proteccin contra cada de tensin, descarga o sobrecarga - Proteccin de descargas elctricas de lnea telefnica o datos Alarma - Modo batera: pitido cada 4 segundos - Batera baja: Pitido cada segundo - Cada de tensin: Pitido cada 0,5 segundos - Fallo: Pitido continuo Interface de gestin - Salidas: 2 schuko hembra. Dispone de dos lneas de salida de operativa programable: alimentacin crtica y alimentacin secundaria. Para ello se destina 1 schucko a la lnea crtica y 1 schucko a la lnea secundaria.
102
- Interfaz serie RS-232: Conector DB9 hembra - Interfaz USB: Conector B hembra - Interfaz EPO: conector de 2 terminales para apagado de emergencia - Interfaz SNMP: Zcalo para mdulo SNMP que permite la gestin a travs de LAN Software - Se suministra con el software de gestin UPSilon para entornos Windows.
Fig.5.18 Sistema de Alimentacin ininterrumpida
FIREWALL - Small Business Pro SA 520 General - Tipo de dispositivo Aparato de seguridad - Altura (unidades de bastidor) 1U - Anchura 30.8 cm - Profundidad 18 cm - Altura 4.4 cm - Peso 2.2 kg Conexin de redes - Factor de forma: externo - Cantidad de puertos: 4 - Tecnologa de conectivida:d Cableado - Protocolo de interconexin de datos: Ethernet, Fast Ethernet, Gigabit Ethernet
103
- Protocolo de conmutacin: Ethernet - Protocolo de direccionamiento: RIP-1, RIP-2, direccionamiento IP esttico - Protocolo de gestin remota: SNMP 1, SNMP 2c, HTTP, HTTPS - Rendimiento Capacidad de pleno estado : 200 Mbps Capacidad de gestin de amenaza unificada (UTM) : 200 Mbps Capacidad de VPN (3DES/AES) : 65 Mbps . - Capacidad Conexin / cantidad de usuarios : 15000 Nmero mximo de reglas coincidentes : 100 Tneles VPN IPSec : 50 Tneles VPN SSL : 2 Usuarios autentificados (base de datos interna) : 100 Interfaces virtuales (VLAN) : 16 - Indicadores de estado: Estado puerto, alimentacin - Caractersticas: Proteccin firewall, soporte de DHCP, soporte de NAT, asistencia tcnica VPN, soporte para PAT, soporte para NAPT, equilibrio de carga, soporte VLAN, Stateful Packet Inspection (SPI), filtrado de contenido, soporte ALG, servidor DNS dinmico, copia de puertos, soporte IPv6, filtrado de URL, actualizable por firmware, admite Spanning Tree Protocol (STP), admite Rapid Spanning Tree Protocol (RSTP), proteccin anti-spam, log de eventos, soporte de Access Control List (ACL), Quality of Service (QoS), pasarela IPSec - Algoritmo de cifrado: DES, Triple DES, MD5, AES, SHA-1, PEAP - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1Q, IEEE 802.1x Expansin / Conectividad - Interfaces: 4 x red - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 / 1 x red - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 ( WAN ) / 1 x HiSpeed USB - 4 PIN USB tipo A Diverso - Cumplimiento de normas: certificado FCC Clase B , CE, ICES-003 Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Software / Requisitos del sistema: OS proporcionado Linux
104
Fig.5.19 Firewall a utilizar
2. Servidores
A continuacin se detallan las especificaciones tcnicas de cada equipo que se va a utilizar para montar los servidores: Servidor Asterix, Servidor Radius y Servidor Proxy - PENTIUM E5700 Caractersticas principales - Descripcin del producto: Innobo E5700 - Intel Pentium Dual Core E5700 RAM 4096Mb - HD 500Gb S-ATA - DVD+-RW DL. - Factor de forma: torre. - Garanta del fabricante: 2 aos de garanta. - Procesador: 1 x Intel Pentium E5700 / 3.0 GHz ( Dual-Core ) - Disco duro: 1 x 500 Gb - S-ATA - Conexin de redes: adaptador de red - Ethernet, Fast Ethernet - Controlador de almacenamiento: serial ATA - Tipo: ordenador personal - Memoria cach: 2 MB L2 - Almacenamiento ptico: DVDRW (R DL) - Monitor: ninguno - OS proporcionado: Free Dos - Controlador grfico: Video integrado Compartido - Memoria RAM: 4 Gb DDR2 - Socket del procesador: LGA775 Socket - Alimentacin: CA 230V ( 50/60 Hz )
105
- Incluye: teclado y ratn ptico General - Uso recomendado: uso domstico, empresa pequea - Color: negro, plata - Factor de forma del producto: mini torre Garanta del fabricante - Detalles de Servicio y Mantenimiento: garanta limitada - piezas y mano de obra - 2 aos Procesador - Tipo: Intel Pentium E5700 / 3.0 GHz - Cantidad instalada: 1 - Velocidad bus de datos: 800 MHz - Cach: L2 - 2MB - Computacin de 64 bits: SI - Tecnologa multipolar: Dual-Core Memoria RAM - Tecnologa: DDR II SDRAM - Factor de forma: DIMM 168-PIN - Tamao instalado: 4 GB - Velocidad de memoria: 800 MHz Almacenamiento - Disco duro: 1 x 500 Gb - estndar - Serial ATA Conexin de redes - Conexin de redes: Adaptador de red - integrado - Protocolo de interconexin de datos: Ethernet, Fast Ethernet
106
Alimentacin - Consumo elctrico en funcionamiento: 75 vatios - Consumo elctrico en modo de espera / reposo: 15 vatios - Tipo de dispositivo: fuente de alimentacin - Cantidad instalada: 1 - Cantidad mxima soportada: 1 - Potencia suministrada: 300 vatios Controlador de almacenamiento - Tipo de controlador interfaz: Serial ATA-150 - N canales: 4 Memoria cach - Tipo: L2 - Cach por procesador: 2 MB Almacenamiento ptico - Tipo: DVDRW (R DL) - IDE - Velocidad de lectura: 48x (CD) / 16x (DVD) - Tipo de cargador de soportes: Bandeja - Velocidad de escritura . 40x (CD) / 8x (DVD-R) / 16x (DVD+R) / 2.4x (DVD+R DL) - Velocidad de reescritura: 24x (CD) / 4x (DVDRW) Audio salida - Tipo: tarjeta de sonido - integrado - Cumplimiento de normas: AC '97 Dispositivo de entrada - Tipo: ratn, teclado
107
Teclado - Interfaz: PS/2 - Localizacin y diseo: Espaol Controlador grfico - Tipo: Integrado - Memoria de vdeo: Memoria de vdeo compartida (UMA) Lector de tarjetas - Tipo: Lector de tarjetas 15 en 1 - Tarjetas de memoria flash compatibles: SD, MMC, MS, SM, CF, MD Ratn - Tecnologa: ptico - Interfaz: PS/2 -Placa principal - Velocidad bus de datos: 800 MHz
Fig.5.20 Equipo a utilizar para los servidores Asterix, Radius y Proxy
Servidor de correo y Servidor de datos, DNS e impresoras - HP ML110 G6 X3450 NHP SATA EU Svr Detalles tcnicos - Factor forma: 4U
108
- Unidad de disco: 4 - Unidad de baha: 4 SAS/SATA - Tipo de chasis: Micro ATX Tower (4U) - Posibilidades de almacenamiento interno SATA: 3.0 TB Caractersticas de la gerencia - Gestin de seguridad: Power-on password; Setup password; Secure Sockets Layer (SSL); Secure Shell (SSH) Seguridad - Funciones de proteccin de datos: Unbuffered ECC Sistema operativo / software - Software de gestin remota: Onboard Administrator Powered by Lights Out 100 and Easy Set-up CD - Sistemas operativos compatibles: Microsoft Windows Server; Red Hat Enterprise Linux (RHEL); SUSE Linux Enterprise Server (SLES) Aprobaciones reguladoras - Cumplimiento de estndares del mercado: ACPI V3.0a Compliant; PCI 2.3 Compliant; PXE Support; WOL Support; IPMI 2.0 compliance; Microsoft Logo certifications; Red Hat Enterprise Linux Logo certifications; SUSE Linux Enterprise Server Logo certifications; USB 2.0 Emisin de sonido - Poder acstico de sonidos: 25 dBA - Emisiones de presin acstica: 24.9 dBA Decibel Diverso - Peso: 13.85 kg - Ancho: 36.52 cm - Alto: 17.5 cm - Largo: 42.6 cm
109
Gerencia de la energa - Requisitos de energa: 300 Watts Non-Hot Plug, Non redundant Power Supply (80% efficiency) - Potencia disponible: 300 W (at 100 VAC), 300 W (at 200 VAC) Watts - Tipo de fuente de alimentacin: 300W Non-Hot Plug, Non-Redundant (80% efficiency) Conectividad - Ranuras de expansin: 4 - Puertos de entrada y salida (E/S): Parallel: 0; Serial: 1; Pointing Device (Mouse, PS2): 1; Graphics: 1; Keyboard (PS2): 1; USB 2.0 Ports: 8 total (4 rear, 2 front panel, 2 internal (one for USB Tape connectivity)); Red - Caractersticas de red: Embedded NC107i PCI Express Gigabit Ethernet Server Adapter. - Tarjetas de red: Embedded NC107i PCI Express Gigabit Ethernet Server Adapter Impulsin ptica - Tipo de unidad ptica: Half-Height 16x SATA DVD-ROM Vdeo - Adaptador grfico: 64MB shared supporting all display resolutions up to 1600 x 1200 16bpp @ 75Hz. - RAM de vdeo: 64MB shared. - Adaptador de memoria grfica: 64MB shared supporting all display resolutions up to 1600 x 1200 16bpp @ 75Hz MB. Memoria - Ranuras de memoria: 4 DIMM slots - Tipo de memoria interna: DDR3 - Memoria interna, mximo: 8 GB - Memoria interna: 4096 MB
110
Reguladores de almacenaje - Controlador de disco duro: (1) Integrated Serial ATA. Almacenamiento de disco - Nmero de soporte de disco duro: (2) SATA; Included - Tipo de disco duro: 2x250 GB NHP SATA - Velocidad de rotacin del disco duro: Velocidad de rotacin del disco duro. Procesador - Ncleo de procesador disponible: 4 - Cach de 2 nivel: 8 MB L3 MB - Memoria cach interna: Integrated 1x8MB Intel Smart Cache MB - Familia de procesador: Intel Xeon processor X3450 (2.66GHz, 95W, 8MB, 1333, HT, Turbo 1/1/4/4 - Procesador: Intel Xeon X3450 (4 core, 2.67 GHz, 8 MB L3, 95W) - Velocidad del reloj: 2670 Megaciclos - Nmero de procesadores instalados: 1 pieza
Fig.5.21 Equipo a utilizar para el servidor de correo y el de datos, DNS e impresin
Anexo VI. Clculos para el presupuesto
111
ANEXO VI. CLCULOS PARA EL PRESUPUESTO

1. Cableado horizontal. UTP Categora 6
Para realizar el promedio del nmero de bobinas de 305 metros cada una de UTP categora 6 que se van a necesitar se han seguido los siguientes procedimientos: - Determinar las rutas por donde se va a pasar el cableado. - Medir la distancia al punto ms lejano. - Medir la distancia al punto ms cercano. - Sumar y dividir entre dos ambos valores - Aadir un 10% de holgura del cable
Para calcular el nmero de rollos aproximados se han utilizado las siguientes frmulas: (6.1) D= 305 / distancia promedio
Donde: D= nmero de corridas por cada bobina (6.2) Distancia promedio = (distancia ms cercana + distancia ms lejana) / 2 El resultado se debe aproximar por debajo. (6.3) N bobinas = n tomas / D
El resultado obtenido se debe aproximar por arriba. A continuacin se presentan los clculos para cada planta:
PLANTA BAJA - Punto ms cercano: 60,45 metros - Punto ms lejano: 15,48 metros
112
- Nmero de tomas: 43 Distancia promedio = (60,45 + 15,48)/2 = 37,9 m + 10% holgura = 41,69 m D= 305 / 41,69= 7,32 7 N bobinas = 43/7 = 6,71 7 bobinas PRIMERA PLANTA - Punto ms cercano: 66,85 metros - Punto ms lejano: 6,68 metros - Nmero de tomas: 68 Distancia promedio = (66,85 + 6,68)/2 = 36,76 m + 10% holgura = 40,43 m D= 305 / 40,43= 7,54 7 N bobinas = 68/7 = 9,71 SEGUNDA PLANTA - Punto ms cercano: 49,65 metros - Punto ms lejano: 3,34 metros - Nmero de tomas: 73 Distancia promedio = (49,65 + 3,34)/2 = 26,5 m + 10% holgura = 29,15 m D= 305 / 29,15= 10,46 10 N bobinas = 73/10 = 7,3 7 bobinas 10 bobinas
En este caso el resultado se aproxima por debajo porque es poco los que pasa de los 10 rollos y de las otras dos plantas ya sobra suficiente cable.
COMEDOR - BIBLIOTECA - Punto ms cercano: 35,71 metros - Punto ms lejano: 7,40 metros - Nmero de tomas: 11
113
Distancia promedio = (35,71 + 7,40)/2 = 21,55 m + 10% holgura = 23,71 m D= 305 / 23,71= 12,86 12 N bobinas = 11/12 = 0,9 GIMNASIO - Punto ms cercano: 33,47 metros - Punto ms lejano: 2,81 metros - Nmero de tomas: 4 Distancia promedio = (33,47 + 2,81)/2 = 18,14 m + 10% holgura = 19,95 m D= 305 / 19,95= 15,28 15 N bobinas = 4/15 = 0,27 VESTUARIOS - nico punto: 39,75 metros - Nmero de tomas: 1 Distancia promedio = 39,75 m + 10% holgura = 43,8m D= 305 / 43,8= 6,96 7 N bobinas = 1/7 = 0,14 1 bobinas 1 bobinas 1 bobinas
Dada la poca cantidad que se necesita tanto para el gimnasio como para el vestuario, para abaratar costes se utilizar una nica bobina para ambos edificios. LATIGUILLOS REA DE TRABAJO Los latiguillos que se necesitarn para el rea de trabajo, de 3 metros mximo ms un 10% de holgura, son: - 68 tomas (ordenadores, impresoras, telfono IPs) - 15 (servidores, router, SAI, firewall, controlador wifi y enlaces redundantes Por tanto: 68 + 15 = 83 latiguillos
114
D= 305/3,3 = 92,45 92 N bobinas= 83/92= 0,9
1 bobina
TOTAL BOBINAS UTP CAT.6=
28 bobinas
2. Cableado vertical. Fibra ptica

2.1 Fibra ptica
A continuacin se muestran las diferentes longitudes de fibra que se van a necesitar y la suma total necesaria considerando que todo el cableado vertical ser redundante: SWITCH 1 PB A SWITCH PRINCIPAL PB= 1 m SWITCH 2 PB A SWITCH PRINCIPAL PB= 1 m TOTAL= 2 metros x 2 = 4 metros
SWITCH 1 P1 A SWITCH PRINCIPAL PB= 2,9 m 3 m SWITCH 2 P1 A SWITCH PRINCIPAL PB= 2,9 m 3 m TOTAL= 6 metros x 2 = 12 metros
SWITCH 1 P2 A SWITCH PRINCIPAL PB= 2,9 m 3 m SWITCH 2 P2 A SWITCH PRINCIPAL PB= 2,9 m 3 m SWITCH 3 P2 A SWITCH PRINCIPAL PB= 2,9 m 3 m TOTAL= 9 X 3 = 27 metros
SWITCH 1 BIBLIOTECA A SWITCH PRINCIPAL PB= 38 m TOTAL= 38 metros x 2 = 76 metros
SWITCH 1 GIMNASIO/VESTUARIOS A SWITCH PRINCIPAL PB= 75 m TOTAL= 75 metros x 2 = 150 metros TOTAL FIBRA PTICA = 269 metros = 1 bobina
115
Donde la bobina de fibra multimodo que se va a utilizar es de 305 m
3. Conectores
3.1 RJ-45
Los conectores RJ-45 que se van a necesitar para ambos extremos de latiguillos de UTP y para uno de los extremos del cabelado horizontal son: 83 latiguillos x 2 = 166 conectores 162 rosetas x 1= 162 conectores TOTAL= 166 + 162 = 328 conectores RJ-45
3.2 Fibra ptica

Los conectores de fibra que se van a necesitar varan en tipo segn el presupuesto al que se aplique. Para el presupuesto de alta gama se necesitan, teniendo en cuenta la redundancia: - 14 latiguillos MTRJ/SC x 2 = 28 latiguillos Lo que suponen: - 7 conectores de fibra SFP x 2 = 14 conectores - (14 conectores SC x 2) + 10 conectores (patch a patch) x 2 = 38 conectores TOTAL CONECTORES SFP = TOTAL CONECTOR SC = 38 14
Para el presupuesto de gama econmica se necesitan, teniendo en cuenta la redundancia: - 14 latiguillos SC/SC x 2 = 28 latiguillos. Lo que suponen: - 14 conectores de fibra SFP x 2 = 28 conectores
116
- (14 conectores SC conectores
x 2) + 10 conectores (cableado vertical) x 2 = 48
TOTAL CONECTORES SFP = 28 TOTAL CONECTORES SC = 48
5. Bandejas metlicas
Para calculas los metros de bandejas aproximadas que se van a necesitar se ha estimado la distancia de los distintos recorridos que hace el cable a travs de los planos de los cuales se disponen. Acotando las distancias han salido las siguientes medidas: PLANTA BAJA TOTAL (metros) = 5,32 + 60,29 + (9,36 x 9) + 2,71 = 152,56 metros
PRIMERA PLANTA TOTAL = 56,17 + (4,45 x 8) + 9,47 + (4,81 x 4) + 2,40 + 3,75 + (6,49 x 6) + 31,39 + 13,42 = 210,36 metros SEGUNDA PLANTA TOTAL = (5,85 x 8) + 16,8 + 39,33 + 50,67 + (7,22 x 8) = 211,12 metros
BIBLIOTECA-COMEDOR TOTAL = (11,74 x 2) + (19,55 x 2) = 62,58 metros
GIMNASIO TOTAL = 6,07 + 18,13 + 11,6 = 35,8 metros
VESTUARIOS TOTAL = 40 metros TOTAL LONGITUD = 713 metros
117
6. Canaletas de plstico
Las canaletas van a cubrir el cableado vertical entre plantas y edificios se ha estimado mediante el que hace el cable a travs de los planos de los cuales se disponen. Entre cada planta hay una distancia aproximada de 2,90 metros de altura. Por tanto: TOTAL CANALETAS ENTRE PLANTAS = 2,90 x 2 = 5,8 metros TOTAL CANALETAS ENTRE EDIFICIOS = 8,69 + 60,76 + 3,10 = 72,55 metros TOTAL (metros) = 5,8 + 72,55 = 75,35 metros
7. Mano de obra y certificacin de punto de datos

Para montar la red de voz y datos hay que tener en cuenta tanto la manos de obra como la certificacin de cada punto de datos. De forma aproximada se calcula que se van a necesitar unas 180 horas para montar el cableado, realizar la configuracin de todos los dispositivos y dejar toda la infraestructura operativa. Teniendo en cuenta un precio de unos 60 por hora, el precio de la mano de obra sera de unos 10 800 euros. Adems hay que aadir la certificacin de cada punto de datos, que oscila alrededor de los 30 euros por punto. Teniendo en cuenta que hay 155 puntos, el precio total de las certificaciones sera de unos 4650 euros. TOTAL MANO DE OBRA = 10800 + 4650 = 15450
118
CAPTULO VII. CONFIGURACIONES DE LOS DISPOSITIVOS DE RED

1. Configuraciones de la electrnica de la red
En el presente captulo se van a mostrar las configuraciones resultantes del prototipo de la red, que debern ser las mismas para la implantacin de la red del centro.
1.1 Switch principal

switch_principal#show running-config Building configuration... Current configuration : 5675 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname switch_principal ! ! ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! ip routing ! ! ! ! ! ! ! ! no ip domain-lookup ! ! spanning-tree vlan 1-7,10 priority 4096 ! ! ! ! interface FastEthernet0/1 switchport access vlan 2 switchport mode trunk
Anexo VII. Configuracin de los dispositivos
119
! interface FastEthernet0/2 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/5 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/6 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/7 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/8 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/9 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/10 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/11 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/12 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/13 switchport access vlan 7 switchport mode access ! interface FastEthernet0/14
120
switchport access vlan 6 switchport mode access ! interface FastEthernet0/15 switchport access vlan 2 switchport mode access ! interface FastEthernet0/16 switchport access vlan 2 switchport mode access ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address shutdown ! interface Vlan2 ip address 192.168.1.1 255.255.255.0 ip access-group 101 in ! interface Vlan3 ip address 192.168.130.1 255.255.255.0 ip access-group 102 in ! interface Vlan4 ip address 192.168.140.1 255.255.255.0 ip access-group 103 in ! interface Vlan5 ip address 192.168.150.1 255.255.255.0 ip access-group 104 in
121
! interface Vlan6 ip address 192.168.160.1 255.255.255.0 ip access-group 105 in ! interface Vlan7 ip address 192.168.170.1 255.255.255.0 ip access-group 106 in ! interface Vlan10 ip address 192.168.110.1 255.255.255.0 ip access-group 107 in ! router rip ! ip classless ip route 213.176.161.0 255.255.255.0 192.168.1.2 ! ! access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 101 permit ip any any access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 102 permit ip any any access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 103 permit ip any any access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 104 permit ip any any access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 105 permit ip any any
122
access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 106 permit ip any any access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 107 permit ip any any ! ! ! banner motd ^Cswitch principal^C ! ! ! ! line con 0 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login ! ! ! End
1.2 Switches secundarios

Switch R0SS1 de la planta baja R0SS1#show running-config Building configuration... Current configuration : 1742 bytes !
123
version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R0SS1 ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport access vlan 4 switchport trunk allowed vlan 7-9,11-1001 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 4 switchport trunk allowed vlan 6,8-9,11-1001 switchport mode trunk switchport voice vlan 6 mls qos trust cos mls qos trust device cisco-phone ! interface FastEthernet0/4 switchport trunk allowed vlan 3,5,8-9,11-1002 switchport mode trunk ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 !
124
interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 ip address 192.168.140.101 255.255.255.0 ! interface Vlan6 no ip address ! banner motd ^Cswitch secundario planta baja^C ! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login
125
line vty 15 login ! ! end
Switch R1SS1 de la primera planta R1SS1#show running-config Building configuration... Current configuration : 1917 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R1SS1 ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/3 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/4 switchport trunk allowed vlan 3,5,7-9,11-1001 switchport mode trunk ! interface FastEthernet0/5 switchport trunk allowed vlan 7-9,11-1001 switchport mode trunk ! interface FastEthernet0/6 switchport trunk allowed vlan 6,8-9,11-1001 switchport mode trunk switchport voice vlan 6
126
mls qos trust cos mls qos trust device cisco-phone ! interface FastEthernet0/7 switchport access vlan 2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode access ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 ip address 192.168.140.102 255.255.255.0 ! banner motd ^Cswitch secundario primera planta^C
127
! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 15 login ! ! End Switch R2SS1 de la segunda planta R2SS1#show running-config Building configuration... Current configuration : 1849 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R2SS1 ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/2 switchport trunk allowed vlan 7-9,11-1001 switchport mode trunk !
128
interface FastEthernet0/3 switchport trunk allowed vlan 3,5,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/4 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/5 switchport access vlan 2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode access ! interface FastEthernet0/6 switchport trunk allowed vlan 6,8-9,11-1001 switchport mode trunk switchport voice vlan 6 mls qos trust cos mls qos trust device cisco-phone ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 !
129
interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 ip address 192.168.140.104 255.255.255.0 ! banner motd ^Cswitch secundario segunda planta^C ! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 15 login ! ! end
Switch R3SS1 del edificio Biblioteca-Comedor
Current configuration : 1908 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R3SS1 !
130
enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/3 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/4 switchport trunk allowed vlan 3,5,7-9,11-1001 switchport mode trunk ! interface FastEthernet0/5 switchport trunk allowed vlan 7-9,11-1001 switchport mode trunk ! interface FastEthernet0/6 switchport trunk allowed vlan 6,8-9,11-1001 switchport mode trunk switchport voice vlan 6 ! interface FastEthernet0/7 switchport access vlan 2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode access ! interface FastEthernet0/8 ! interface FastEthernet0/9 switchport mode trunk ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 !
131
interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 mac-address 0001.63a7.bdea ip address 192.168.140.106 255.255.255.0 ! banner motd ^Cswitch comedor-biblioteca^C ! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 15 login ! !
132
end Switch R4SS1 del edificio del gimnasio y de los vestuarios R4SS1#show running-config Building configuration... Current configuration : 1423 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R4SS1 ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 switchport trunk allowed vlan 2-1002 switchport mode trunk ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14
133
! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 ip address 192.168.140.107 255.255.255.0 ! banner motd ^Cswitch secundario gimnasio y vestuarios^C ! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 15 login ! !
134
end
1.3 Router
Router#show running-config Building configuration... Current configuration : 2004 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname Router ! ! ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! ! ! ! ! ! ! ! no ip domain-lookup ! ! ! ! ! queue-list 1 protocol ip 2 tcp 21 queue-list 1 protocol ip 3 tcp 80 queue-list 1 protocol ip 1 list 114 queue-list 1 queue 1 byte-count 3000 queue-list 1 default 4 ! interface FastEthernet0/0 no ip address custom-queue-list 1 duplex auto speed auto ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.168.1.2 255.255.255.0 ip nat inside !
135
interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.130.254 255.255.255.0 ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 192.168.140.254 255.255.255.0 ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 192.168.150.254 255.255.255.0 ip nat inside ! interface FastEthernet0/0.6 encapsulation dot1Q 6 ip address 192.168.160.254 255.255.255.0 ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 192.168.170.254 255.255.255.0 ip nat inside ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.110.254 255.255.255.0 ! interface FastEthernet0/1 ip address 213.176.161.10 255.255.255.0 ip nat outside custom-queue-list 1 duplex auto speed auto ! interface Vlan1 no ip address shutdown ! interface Vlan6 no ip address ! router ospf 10 log-adjacency-changes ! ip nat pool internet 213.176.161.20 213.176.161.40 netmask 255.255.255.0 ip nat inside source list 20 pool internet ip classless ! ! access-list 20 permit 192.168.1.0 0.0.0.255 access-list 114 permit tcp any any eq 1720
136
access-list 114 permit udp any any range 16380 16480 ! ! ! banner motd ^Crouter CEIP_Placa del Paisos Catalans^C ! ! ! ! line con 0 exec-timeout 0 0 password 7 08114D471A161634131F0D082B2537 logging synchronous login line vty 0 4 exec-timeout 0 0 password 7 08114D471A161634131F0D082B2537 logging synchronous login ! ! ! end
Anexo VIII. Planos del centro
137
ANEXO VIII. PLANOS DEL CENTRO

1. Cableado estructurado
Los planos sobre los cuales se representa el cableado horizontal del colegio se muestra en el siguiente listado de planos. stos se encuentran al final de este documento. 1. 1 Cableado Estructurado Planta Baja 1. 2 Cableado Estructurado Primera Planta 1. 3 Cableado Estructurado Segunda Planta 1. 4 Cableado Estructurado del Edificio Biblioteca-Comedor 1. 5 Cableado Estructurado del Edificio Gimnasio 1. 6 Cableado Estructurado del Edificio Vestuarios 1. 7 Cableado Vertical entre Edificios 1.8 Cableado Vertical entre Plantas
2. Ubicacin Access Point

2. 1 Cableado Estructurado Planta Baja 2. 2 Cableado Estructurado Primera Planta 2. 3 Cableado Estructurado Segunda Planta 2. 4 Cableado Estructurado del Edificio Biblioteca-Comedor 2. 5 Cableado Estructurado del Edificio Gimnasio 2. 6 Cableado Estructurado del Edificio Vestuarios
x4
x4
Escola Politcnica Superior de Castelldefels UNIVERSITAT POLITCNICA DE CATALUNYA

UPC
AUTORA DEL PROYECTO: VERONICA DOMNGUEZ SAGRA
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
ESCALA: 1:200 ORIGINALES
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 1.1
CABLEADO ESTRUCTURAL DE LA PLANTA BAJA
ARCHIVO:
GRAFICAS
1.1-CABLEADO.ESTR.PB.DWG
HOJA 1 DE 14
x4
UPC
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 1.2
CABLEADO ESTRUCTURAL DE LA PRIMERA PLANTA
ARCHIVO:
GRAFICAS
1.2-CABLEADO ESTRUC.P2.DWG
HOJA 2 DE 14

UPC
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 1.3
CABLEADO ESTRUCTURAL DE LA SEGUNDA PLANTA
ARCHIVO:
GRAFICAS
1.3-CABLEADO ESTRUC.P2.DWG
HOJA 3 DE 14

UPC
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 1.5
CABLEADO ESTRUCTURAL DEL EDIFICIO GIMNASIO
ARCHIVO:
GRAFICAS
1.5-CABLEADO ESTRUCTURADO GIM.DWG
HOJA 5 DE 14

UPC
NOMBRE DEL PLANO:
MARZO 2011
CAPITULO: 1.6
GRAFICAS
CABLEADO ESTRUCTURADO DEL EDIFICIO VESTUARIOS
ARCHIVO:
1.6-CABLEADO ESTRUC.VEST.DWG
HOJA 6 DE 14

UPC
NOMBRE DEL PLANO:
MARZO 2011
CAPITULO: 1.7
CABLEADO VERTICAL ENTRE EDIFICIOS
ARCHIVO:
GRAFICAS
1.7-CABLEADO VERTICAL ENTRE EDIFICIOS.DWG
HOJA 7 DE 14

UPC
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 1.8
CABLEADO VERTICAL ENTRE PLANTAS
ARCHIVO:
GRAFICAS
1.8-CAB.VERTICAL PLANTAS.DWG
HOJA 8 DE 14
x4
x4

UPC
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 2.1
UBICACIN DE LOS ACCESS POINT DE LA PLANTA BAJA
ARCHIVO:
GRAFICAS
2.1-UBIC.ACC.POINT PD.DWG
HOJA 9 DE 14
x4
UPC
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 2.2
GRAFICAS
UBICACIN DE LOS ACCESS POINT DE LA PRIMERA PLANTA
ARCHIVO:
2.2-UBIC.ACC.POINT P1.DWG
HOJA 10 DE 14
Situacin del armario de comunicaciones

UPC
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 2.3
GRAFICAS
UBICACIN DE LOS ACCESS POINT DE LA SEGUNDA PLANTA
ARCHIVO:
2.3-UBIC.ACC.POINT P2.DWG
HOJA 11 DE 14

UPC
TITULO DEL PROYECTO: DISEO Y PLANIFICACIN DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 DE EDIFICIOS DISEO Y PLANIFICACIN DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 2.5
GRAFICAS
UBICACIN DE LOS ACCESS POINT DEL EDIFICIO GIMNASIO
ARCHIVO:
2.5-UBIC.ACC.POINT GIM.DWG
HOJA13 DE 14

UPC
TITULO DEL PROYECTO: DISEO Y PLANIFICACIN DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
NOMBRE DEL PLANO:
FECHA: MARZO 2011
CAPITULO: 2.6
GRAFICAS
UBICACION DE LOS ACCES POINT DEL EDIFICIO VESTUARIOS
ARCHIVO:
2.6-UBIC.ACC.POINT.DWG
HOJA 14 DE 14

Memoria

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Memoria

Hochgeladen von

Copyright:

Verfügbare Formate

TRABAJO DE FIN DE CARRERA

Captulo 2. Descripcin general del diseo de la red

CAPTULO 2. DESCRIPCIN GENERAL DEL DISEO DE LA RED

2.2 Objetivos fundamentales en el diseo de la red

2.3. Identificacin de los requisitos del colegio

Captulo 2. Descripcin general del diseo de la red

CAPTULO 3. DISEO FSICO DE LA RED

En funcin de estos valores se presenta la ocupacin de cada zona del colegio:

Ocupacin Total 27 27 28 28 28 28 0 0 0 1 0 0 0 0 12 1 13 193

Captulo 4. Diseo fsico de la red

Ocupacin Total 26 26 26 25 13 13 13 25 6 0 0 0 1 1 1 1 1 2 2 0 0 0 0 0 181

Ocupacin Total 0 267

Ocupacin Total 1 0 31 101 7 0 0 141

Zona Gimnasio Entarimado Compartimento 1 Compartimento 2 TOTAL Gimnasio

Zona Vestuario 1 Vestuario 2 Lavabo Lavabo Lavabo barreras TOTAL Vestuarios

3.2 Topologa adecuada

Captulo 4. Diseo fsico de la red

Fig.3.1 Esquema topologa estrella de la red

3.3 Cableado Estructurado

Fig. 3.2 Esquema de pines 568B

3.3.1 Esquema general del cableado

Captulo 4. Diseo fsico de la red

Fig.3.3 Longitud mxima latiguillo rea de trabajo

Captulo 4. Diseo fsico de la red

Edificio o Planta COMEDORBIBLIOTECA

GIMNASIO VESTUARIOS TOTAL

Fig.3.4 Esquema cableado horizontal

Captulo 4. Diseo fsico de la red

Rak secundario de la segunda planta

Rack secundario de la primera planta

Rack principal (planta baja)

Rak secundario del edificio vestuarios

Rack secundario del edificio biblioteca

Rak secundario del edificio biblioreca-comedor

Fig.3.5 Esquema conexin cableado vertical

Fig.3.6 Armario rack principal

Captulo 4. Diseo fsico de la red

Fig.3.7 Esquema conexin entre IDFs y MDF

3.3.2 Elementos a utilizar para el cableado estructurado

3.4 Enlaces redundantes

3.4.2 Spanning Tree Protocol

Captulo 4. Diseo fsico de la red

3.5 Certificacin del cableado

3.6 Mapa fsico de la red

Captulo 4. Diseo fsico de la red

Servidor proxy Firewall

Servidor DNS, datos e impresoras

PATCH PANNEL 1 SAI

R0SS1 R2SS1 R1SS1

Fig. 3.8 Esquema de la red del centro

CAPTULO 4. DISEO LGICO DE LA RED

SWITCH PRIMERA PLANTA

SWITCH PLANTA BAJA

Fig.4.1 Esquema de las VLANs existentes

Captulo 4. Diseo lgico de la red

192.168.1.0 192.168.130.0 192.168.140.0 192.168.150.0 192.168.160.0 192.168.170.0 192.168.110.0

Fig.4.2 Esquema genrico con las VLANs activadas

Captulo 4. Diseo lgico de la red

Captulo 4. Diseo lgico de la red

4.2.2 Implementacin NAT

Fig. 4.3 Esquema funcionamiento NAT

4.3 Mapa lgico de la red

192.168.1.1 192.168.130.1 192.168.140.1 192.168.150.1 192.168.160.1 192.168.170.1 192.168.110.1

192.168.170.10 192.168.150.10 192.168.150.27 192.168.130.1192.168.130.17 192.168.170.151 192.168.170.177