Beruflich Dokumente
Kultur Dokumente
TTULO DEL TFC: Diseo y planificacin de la red de voz y datos de un colegio con capacidad de 867 personas y 3059,29 m2 edificados TITULACIN: Ingeniera Tcnica de Telecomunicaciones, especialidad Telemtica AUTOR: Vernica Domnguez Sagra DIRECTOR: Jordi Mataix FECHA: Marzo de 2011
Ttulo: Diseo y planificacin de la red de voz y datos de un colegio con capacidad de 867 personas y 3059,29 m2 edificados Autor: Vernica Domnguez Sagra Director: Jordi Mataix Fecha: Marzo de 2011
Resumen El objetivo principal de este proyecto es realizar el diseo de de la red de voz y datos del colegio CEIP. Plaa dels Pasos Catalans., ubicado en Lleida. Inicialmente se han especificado los requisitos principales que se deben tener en cuenta, muchos de ellos incluidos en el documento realizado por el departamento de Educacin de Catalua resultante del proyecto Heura y vigente para todos los colegios e institutos de la comunidad. Seguidamente se detalla el diseo de la red tanto a nivel fsico como a nivel lgico. En el primero se incluye todo el cableado estructurado, la redundancia de enlaces y un mapa fsico de la red y en el segundo se incluye el diseo de las VLANs y el direccionamiento lgico de toda la electrnica de red, servidores y equipos a nivel de usuario. Tambin se detalla el diseo de red inalmbrica: topologa, redes wifi existentes y direccionamiento. Siendo una red convergente tambin hay servicio de voz, implementado mediante telefona VoIP en todas las aulas y sala de profesores. Se explica el funcionamiento mediante una centralita (servidor) y los telfonos IP. Tambin se incluye una descripcin de los servidores que habr en el centro y de su instalacin y configuracin para ponerlos en funcionamiento. Una vez resuelto el diseo se plantea la seguridad en la red, tanto en la LAN como de la WLAN. Se crean medidas a implementar tanto a nivel de software como de hardware, de control de acceso y mtodos de autenticacin y encriptacin para las redes inalmbricas. El resto del proyecto est dedicado a la implementacin de del diseo, seleccionando los dispositivos a utilizar i el ISP. Adems se presentan dos presupuesto, de gama alta y econmica y un plan de mantenimiento y operativa de la red. Se finaliza con la presentacin de un prototipo en el cual se ha implementado el diseo realizado.
Title: Diseo y planificacin de la red de voz y datos de un colegio con capacidad de 867 personas y 3059,29 m2 edificados Author Vernica Domnguez Sagra Director: Jordi Mataix Date: March, 2011
Overview The main objective of this project is to design the voice and data network of the school CEIP. Plaa dels Pasos Catalans, located in Lleida. Initially you have specified the main requirements that must be taken into account, many of them included in the document prepared by the Department of Education of Catalonia resulting from theHeura project and is applicable to all schools and colleges in the community. Then details the design of the network both physical and logical level. The first includes all cabling, redundancy of links and a physical map of the network and the second included the design of VLANs and the logical addressing of the entire electronic network, servers and user-level. It also details the design of wireless network: topology, existing wireless networks and addressing. As a converged voice service is also available, implemented using VoIP in every classroom and staff room. Explains the operation by a unit (server) and IP phones. Also included is a description of the servers will be in the center and its installation and configuration to operate them. After solving the design arises in the network security, both in the LAN and the WLAN. Measures are created to implement software and hardware, access control and authentication methods and encryption for wireless networks. The rest of the project is dedicated to the implementation of the design, selecting the devices to use i the ISP. You have two budget, high-end economic and maintenance and operational plan of the network. It ends with the presentation of a prototype which has implemented the design done.
Dedicado a mis padres, hermanos, amigos y a mi novio. Gracias por su apoyo, por su ayuda y por escucharme cuando lo he necesitado. Dedicado tambin a mi tutor por toda su ayuda. Mil gracias!
NDICE
CAPTULO 1. INTRODUCCIN......................................................................... 2 CAPTULO 2. DESCRIPCIN GENERAL DEL DISEO DE LA RED ............... 3 2.1. Descripcin del edificio del colegio .......................................................... 3 2.2 Objetivos fundamentales en el diseo de la red ....................................... 4 2.3. Identificacin de los requisitos del colegio ............................................... 4 CAPTULO 3. DISEO FSICO DE LA RED ...................................................... 6 3.1 Estudio bsico ........................................................................................... 6 3.2 Topologa adecuada ................................................................................. 8 3.3 Cableado Estructurado ........................................................................... 10 3.3.1 Esquema general del cableado ........................................................ 10 3.3.1.1 rea de trabajo .......................................................................... 10 3.3.1.2 Cableado horizontal (de distribucin) ........................................ 13 3.3.1.3 Cableado vertical (Backbone) .................................................... 14 3.3.1.4 Cuarto de Telecomunicaciones ................................................. 15 3.3.2 Elementos a utilizar para el cableado estructurado .......................... 17 3.4 Enlaces redundantes .............................................................................. 18 3.4.1 Implementacin de redundancia ....................................................... 18 3.4.2 Spanning Tree Protocol .................................................................... 18 3.5 Certificacin del cableado ...................................................................... 19 3.6 Mapa fsico de la red .............................................................................. 20 CAPTULO 4. DISEO LGICO DE LA RED .................................................. 22 4.1 Diseo de VLAN...................................................................................... 22 4.2 Direccionamiento .................................................................................... 23 4.2.1 Rango de direcciones IP ................................................................... 23 4.2.2 Implementacin NAT ........................................................................ 27 4.3 Mapa lgico de la red ............................................................................. 28 Fig.4.4 Esquema lgico de la red del centro .................................................... 28 CAPTULO 5. CONEXIN INALMBRICA ...................................................... 29 5.1 Estndar ..................................................................................................... 29 5.2 Topologa ................................................................................................ 30 5.3 Redes inalmbricas................................................................................. 30 5.3.1 Educat............................................................................................... 30 5.3.2 Docent y Eduroam ............................................................................ 31
5.4 Direccionamiento .................................................................................... 32 CAPTULO 6. SERVICIO DE VOZ ................................................................... 34 6.1 Implementacin ....................................................................................... 34 6.2 Telefona IP ............................................................................................. 34 6.2.1. Componentes del diseo ................................................................. 34 Fig.6.1 Esquema de conexin para implantar el servicio de voz ............... 35 6.2.2 Centralita telefnica .......................................................................... 35 6.2.2.1 Diseo ....................................................................................... 35 6.2.2.2 Configuracin............................................................................. 35 6.3 Telefona Convencional .......................................................................... 37 6.4 Calidad de Servicio (QoS)....................................................................... 37 CAPTULO 7. SERVIDORES ........................................................................... 39 7.1 Servidor Asterisk ..................................................................................... 39 7.1.1 Equipo a instalar ............................................................................... 39 7.1.2 Software necesario ........................................................................... 39 7.2 Servidor DNS, datos e impresin ........................................................... 39 7.2.1 Equipo a instalar ............................................................................... 40 7.2.2 Software necesario ........................................................................... 40 7.3 Servidor de correo................................................................................... 41 7.3.1 Equipo a instalar ............................................................................... 41 7.3.2 Software necesario ........................................................................... 41 7.4 Servidor Radius....................................................................................... 41 7.4.1 Equipo a instalar ............................................................................... 42 7.4.2 Software necesario ........................................................................... 42 7.5 Direccionamiento .................................................................................... 42 CAPTULO 8. SEGURIDAD EN LA RED ......................................................... 43 8.1 En la LAN ................................................................................................ 43 8.1.1 Elementos y aplicaciones ................................................................. 43 8.1.2 Firewall ............................................................................................. 43 8.1.3 Proxy................................................................................................. 44 8.1.4 Listas de acceso (ACL) ..................................................................... 44 8.2 En la WLAN............................................................................................. 46 8.2.1 Cambiar configuraciones predeterminadas ...................................... 46 8.2.2 Habilitar autenticacin....................................................................... 46
8.2.2.1 Potocolo de Autenticacin Extensible (EAP) ............................. 46 8.2.2.2 Claves pre compartidas (PSK)................................................... 46 8.2.3 Encriptacin ...................................................................................... 47 9. ELECCIN DE LOS DISPOSITIVOS ........................................................... 48 9.1 Dispositivos de red .................................................................................. 48 9.1.1 Tipo de dispositivo y caractersticas mnimas requeridas ................. 48 9.1.1.1 Switch principal .......................................................................... 48 9.1.1.2 Switch secundario...................................................................... 48 9.1.1.5 Router ........................................................................................ 50 9.1.1.6 Patch Panel ............................................................................... 50 9.1.1.7 Sistema de alimentacin Ininterrumpida (SAI) ........................... 50 9.1.2 Seleccin de dispositivos .................................................................. 50 9.1.2.1 Dispositivos de alta gama .......................................................... 50 9.1.2.2 Dispositivos de gama econmica .............................................. 51 9.1.2.3 Electrnica comn ..................................................................... 51 9.2 Servidores ............................................................................................... 52 CAPTULO 10. CONTRATACIN DEL PROVEEDOR DE SERVICIOS .......... 53 10.1 Contratacin del proveedor de servicios ............................................... 53 10.1.1 Contrato SLA .................................................................................. 54 10.1.1.1 ADSL ....................................................................................... 54 10.1.1.2 Centralita telefnica ................................................................. 55 CAPTULO 11. PLAN DE TRABAJO Y PREVISIN DE OPERATIVA Y MANTENIMIENTO ........................................................................................... 56 11.1 Mantenimiento de la infraestructura ...................................................... 56 11.1.1 Mantenimiento preventivo ............................................................... 56 1.1.2 Mantenimiento correctivo .................................................................. 57 1.1.3 Otros ................................................................................................. 57 CAPTULO 12. PRESUPUESTO ..................................................................... 58 12.1Presupuesto de alta gama y de gama econmica ................................. 58 CAPTULO 13. PROTOTIPO DE LA RED ....................................................... 60 13.1 Simulacin de la red.............................................................................. 60 13.1.2 Configuraciones tcnicas ................................................................ 61 13.1.2.1 Configuracin de los dispositivos............................................. 61 13.1.2 Trfico de la red .............................................................................. 64 Fig.13.3 Captura de la PDU de STP en el R1SS1 ..................................... 65 Fig.13.4 Trfico capturado en una solicitud web (HTTP) al servidor de datos y la PDU generada .................................................................................... 65 Fig.13.5 Captura de paquetes en la red para verificar las ACLs configuradas .............................................................................................. 65
Origen ........................................................................................................ 66 Estado........................................................................................................ 66 Destino....................................................................................................... 66 Protocolo.................................................................................................... 66 13.1.2 Mapa de puertos ............................................................................. 66 CONCLUSIONES............................................................................................. 68 BIBLIOGRAFA ................................................................................................ 69
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
CAPTULO 1. INTRODUCCIN
El objetivo principal que se quiere obtener con este proyecto es realizar el diseo tanto de voz como de datos de la red del colegio CEIP Plaa dels Pasos Catalans. La construccin del centro se inici en el ao 2008 y recientemente se ha finalizado con una superficie edificada de 3059 m2 y una capacidad para 867 personas. A parte de los requisitos indicados en el proyecto heura y de las necesidades que nos ha indicado el personal del centro tambin se quiere conseguir una red escalable, que sea fcil de administrar y que sea segura. Adems va a ser importante optimizar costes y plantear una solucin eficaz y que est dentro de un presupuesto razonable. El proyecto se ha dividido en varios captulos, en los cuales se recoge todo el diseo, realizacin y mantenimiento de la red. La parte que correspondera al diseo es la que engloba ms captulos. Incluye todo el diseo fsico de la red, en el que se puede encontrar la solucin adoptada para el cableado estructurado as como la inclusin de redundancia en los enlaces principales y la topologa fsica resultante. En la parte de diseo lgico se detallan las VLANs que se han creado as como el direccionamiento de toda la electrnica de red (router, SAI, switches, APs, servidores, ordenadores, telfonos IP y VLANs) as como la topologa lgica resultante. De la tecnologa inalmbrica se incluye el direccionamiento segn la red inalmbrica que se configure en el access point y la topologa en el diseo, as como las tcnicas utilizadas para implementar seguridad, lo cual se detalla de forma ms extensa en otro captulo. Dado que se trata una red convergente, se ha llevado a cabo la implementacin del servicio de voz a travs de VoIP, del cual se indica todo el funcionamiento mediante un servidor que hace de centralita y los diferentes telfonos IP instalados en todo el centro. Tambin se puede encontrar la configuracin y funcionamiento de los distintos servidores de los que se disponen para ponerlos en marcha y para que lleven a cabo una funcin determinada. Para llevar a cabo el diseo se debe tener en cuenta que hoy en da la seguridad en la red es bsica, dado los ataques masivos a los que cada da se enfrenta. Por este motivo se dedica un captulo a estudiar e implementar tcnicas de seguridad tanto a nivel de software como de hardware para la LAN y para la WLAN. Un captulo del proyecto se ha dedicado a la seleccin de los dispositivos de red partiendo de los requisitos mnimos que deben tener y seleccionndolos segn la calidad y el precio. Tambin se ha hecho un pequeo estudio entre diferentes operadores para contratar el ISP que proporcione el acceso a Internet y las llamadas. Con todo lo necesario se han realizado dos presupuestos, uno de alta gama y otro de gama econmica. Para realizar el mantenimiento de la red se ha creado un plan de tareas que se han de realizar de forma sistemtica segn se haya marcado. Finalmente para poder implementar y verificar el correcto funcionamiento del diseo se ha hecho una simulacin de modo que se puedan estudiar posibles deficiencias que puedan surgir antes de llevarlo a cabo y controlar adems la carga de trfico de la red.
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
requisitos para las personas y el lugar donde se va a implantar. Para ello se nos ha facilitado una serie de documentacin del centro para poder conocer las necesidades y requisitos principales que va a requerir la infraestructura del centro. Adems, existe el Proyecto Heura, el cual lleva a cabo el Departamento de Educacin de Catalua para dotar de infraestructuras de cableado de red de rea local i wifi para dar acceso a la Banda Ancha a los centros educativos de Catalua. Este documento dicta los requisitos tcnicos principales que se deben implantar en el diseo de una red por cable e inalmbrica de un colegio o instituto. A continuacin se listas estos requisitos: - El cableado ha de ser de categora 6 con certificacin mnima de clase E. - En espacios denominados de alta densidad, tales como el aula de informtica, la biblioteca, direccin o secretara, se valorar la instalacin de tantos puntos de datos como equipos requieran la conexin a la red del centro. Por lo general, se instalar un punto de datos simple (1 RJ-45) y 2 enchufes. En espacios denominados de baja densidad, como las aulas docentes, se instalar un punto de datos simple (1 RJ-45) y dos enchufes en la zona del profesor/a y un punto de datos doble (2 RJ-45) y 4 enchufes en la zona de alumnos. - El armario rack principal incluir tanto la infraestructura de cableado como la inalmbrica, as como un sistema de alimentacin ininterrumpida (SAI). Se ubicar, siempre que sea posible, en un espacio exclusivo fuera de las zonas de trabajo. - La red educativa del centro quedar dividida en 6 subredes (vlan1, 2, 3, 4, 5 y 10). - Las VLAN 2,3 y 4 se han de poder ver entre ellas y el router principal ha de verlas todas. - La electrnica de red constar principalmente de un conmutador principal con capacidad de encaminamiento (capa 3) y un conmutador secundario que desarrollar funciones de conmutacin secundaria (capa 2) en el centro. - La red inalmbrica funcionar con el protocolo IEEE 802.11g - La cobertura inalmbrica, disponible en todos los espacios del centro, ser de 36 Mbps a 54 Mbps para cada usuario. - Los Access Point estarn en dos subredes diferentes y dos VLANs distintas va dos SSID, con lo que se configurar el uso de dos redes inalmbricas diferenciadas. - La asignacin de los rangos de direcciones IPs se llevar a cabo segn los propuestos en el proyecto Heura.
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Tabla 3.1. Densidad de ocupacin y ocupacin total de cada zona del colegio rea Infantil-Planta Baja Superficie Densidad Zona Total (m2) ocupacin Aula 1 53,8 0,5 Aula 2 53,6 0,5 Aula 3 56,75 0,5 Aula 4 55,92 0,5 Aula 5 55,92 0,5 Aula 6 55,92 0,5 Lavabo 1-2 8,05 Alternativa Lavabo 3-4 8,89 Alternativa Lavabo 5-6 8,05 Alternativa Almacn 28,43 0,025 Pasillo 185,49 Alternativa Escalera 8,8 Alternativa Lavabo Profesores 7,30 Alternativa Compartimento 1 45,93 Sin ocupacin Aula pequeos grupos 23,76 0,5 Tutora 11,37 0,1 Psicomotricidad 66,53 0,2 TOTAL Planta Baja 734,51
rea de Primaria-Primera Planta Superficie Densidad Zona Total (m2) ocupacin Aula 1 51,18 0,5 Aula 2 51,18 0,5 Aula 3 51,36 0,5 Aula 4 50,02 0,5 Aula pequeos grupos 1 26,59 0,5 Aula pequeos grupos 2 25,03 0,5 Aula pequeos grupos 3 25,11 0,5 Aula Complementaria 50,55 0,5 Sala de profesores 60,83 0,1 Vestbulo-Pasillo 191,87 Alternativa Servicios + Limpieza 37,25 Alternativa Compartimento 4,38 Sin ocupacin Tutora 1 10,08 0,1 Tutora 2 10,02 0,1 Tutora 3 10,02 0,1 Conserjera 14,88 0,1 Jefe de estudios 10,02 0,1 Secretara 20,17 0,1 Direccin 15,05 0,1 Compartimento Almacn 5,24 Sin ocupacin Escalera 1 6,39 Alternativa Escalera 2 10,22 Alternativa Distribuidor 19,24 Alternativa Porche 54,80 Exterior TOTAL Primera Planta 812,48 rea de Primaria-Segunda Planta Superficie Densidad Zona 2 Total (m ) ocupacin Aula 5 50,82 0,5 Aula 6 50,00 0,5 Aula 7 51,02 0,5 Aula 8 51,37 0,5 Aula 9 51,37 0,5 Aula 10 51,18 0,5 Aula 11 55,59 0,5 Aula 12 51,07 0,5 Aula Plstica 51,18 0,2 Aula Informtica 51,18 0,5 Aula Msica 59,67 0,2 Aula pequeos grupos 4 25,00 0,5 Aula tcnico informtico 10,01 0,1 Servicio + Limpieza 41,26 Alternativa Pasillo 152,40 Alternativa Escalera 2 6,57 Alternativa
Ocupacin Total 25 25 26 26 26 26 28 26 10 26 12 13 1 0 0 0
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
rea de Primaria-Segunda Planta Superficie Densidad Zona Total (m2) ocupacin Escalera 3 15,18 Alternativa TOTAL Segunda Planta 824,87 Edificio Comedor-Biblioteca Superficie Densidad Zona Total (m2) ocupacin AMPA 12,50 0,1 Lavabo AMPA 4,25 Alternativa Biblioteca 62,87 0,5 Comedor 152,65 0,66 Cocina 68,32 0,1 Comp. Instalaciones 26,01 Sin ocupacin Almacn 18,29 0,025 TOTAL Comedor-Biblioteca 344,89 Edificio Gimnasio Superficie Densidad Total (m2) ocupacin 205,17 0,2 30,81 0,2 11,22 Sin ocupacin 11,17 Sin ocupacin 258,37 Edificio Vestuarios Superficie Densidad Total (m2) ocupacin 28,98 0,66 28,98 0,66 9,84 Alternativa 9,84 Alternativa 6,50 Alternativa 84,14
Ocupacin Total 41 6 0 0 47
Ocupacin Total 19 19 0 0 0 38
En los planos adjuntados en el anexo VI se puede ver la distribucin de cada edificio y aula.
Todas las transiciones pasarn a travs del nodo central, el cual es el encargado de gestionar y controlar todas las comunicaciones entre los equipos. En el caso que nos ocupa el punto central va a ser un switch de capa 3 ubicado en el MDF, en la planta baja del edificio principal, al cual se conectarn los IDFs distribuidos entre las otras dos plantas y edificios.
PRIMERA PLANTA
COMEDOR-BIBLIOTECA
IDF
IDF
PLANTA BAJA
MDF
SEGUNDA PLANTA VESTUARIOS
IDF
IDF
GIMNASIO
IDF
Al implementar la topologa en estrella se obtienen distintas ventajas listadas a continuacin: -El fallo de un dispositivo no causa problemas al resto de la red -La deteccin y localizacin de problemas es sencilla -Facilidad para agregar dispositivos -El mantenimiento resulta econmico y sencillo Debido a que todo va a depender de un nodo central se deben asumir unas ciertas desventajas que se detallan a continuacin: -Una avera en el nodo central supone la inutilizacin de la red, motivo por el cual en este punto se va a aplicar redundancia para que pueda responder en caso de la cada del enlace principal. -Para dispositivos alejados del nodo central se requieren grandes longitudes de cable, ya que deben estar unidos directamente al nodo central.
10
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
-Existen limitaciones en cuanto a la expansin (nmero total de nodos), pues cada canal requiere una lnea y una interfaz al nodo principal. -La carga puede llegar a ser muy elevada en el nodo central -No soporta cargas de trfico excesivamente elevadas por sobrecarga en el nodo central.
Este esquema se debe de llevar a cabo a lo largo de todo el cableado del colegio.
3.3.1.1 rea de trabajo Los componentes del rea de trabajo abarcan desde la terminacin del cableado horizontal en la salida de la informacin hasta el equipo de la estacin de trabajo donde se est llevando a cabo una aplicacin, ya sea de datos, voz o vdeo. El cableado del rea de trabajo se ha diseado de manera que sea sencilla la interconexin y que los cambios, aumentos de equipos y movimientos se lleven a cabo de forma cmoda.
11
En la planificacin del cableado del colegio el del rea de trabajo (patch cord o latiguillo) se va a realizar con cable de cobre UTP, dado que es un tipo de cable econmico y fcil de instalar. Dos conectores (RJ-45) ubicados en los extremos del cable finalizan en enlace, la longitud mxima del cual no puede superar los 3 metros. En el caso que nos ocupa el diseo viene definido por el proyecto heura, el cual destaca dos tipos de reas: de alta densidad y de baja densidad. - rea de alta densidad: aulas donde se hace un alto uso de la informtica y zonas de direccin y administracin - reas de baja densidad: bsicamente son las aulas docentes El nmero se rosetas a instalar variar segn la zona, pues en las de alta densidad (aula de informtica, direccin, biblioteca, secretara) se instalarn tantas rosetas (normalmente 1 RJ-45 + 2 enchufes) como dispositivos tengan la necesidad de conexin en el colegio. Concretamente el aula de informtica se dotar de 13 rosetas dobles para dar conexin a todos los ordenadores y una simple para la zona del profesor. En las aulas docentes, de baja densidad, se instalar un punto de datos (1 RJ-45 + 2 enchufes) en la zona del profesor/a y un punto de datos doble (2 RJ-45 + 4 enchufes) en la zona de alumnos. Si se trata de una ubicacin en la cual se vaya a instalar un telfono IP, entonces se deber aadir una roseta ms a la previsin. A continuacin se detallan el nmero de rosetas de dat (sin tener en cuenta las de telefona convencional) a instalar en cada dependencia por planta o edificio:
12
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Tabla 3.2. Clculo del nmero de rosetas en cada dependencia Edificio o Planta Recinto Pequeos Grupos Tutora Psicomotricidad Aula 1 Aula 2 Aula 3 Aula 4 Aula 5 Aula 6 TOTAL Aula 1 Aula 2 Aula 3 Aula 4 Aula Pequeos grupos 1 Aula Pequeos grupos 2 Aula Pequeos grupos 3 Aula complementaria Sala de profesores Tutora 1 Tutora 2 Tutora 3 Conserjera Jefe de estudios Secretara Direccin TOTAL Aula 5 Aula 6 Aula 7 Aula 8 Aula 9 Aula 10 Aula 11 Aula 12 Aula Plstica Aula Informtica Aula Msica Aula Pequeos grupos 4 Aula tcnico informtico TOTAL #Rosetas 4 1 2 4 4 4 4 4 4 31 4 4 4 4 4 4 4 4 4 1 1 1 2 1 1 1 44 4 4 4 4 4 4 4 4 4 28 4 4 1 73 Datos 3 1 1 3 3 3 3 3 3 23 3 3 3 3 3 3 3 3 3 1 1 1 1 1 1 1 34 3 3 3 3 3 3 3 3 3 27 3 3 1 61 Voz 1 0 1 1 1 1 1 1 1 8 1 1 1 1 1 1 1 1 1 0 0 0 1 0 1 0 10 1 1 1 1 1 1 1 1 1 1 1 1 0 12
PLANTA BAJA
PRIMERA PLANTA
SEGUNDA PLANTA
13
Recinto AMPA Biblioteca Comedor Cocina TOTAL Gimnasio TOTAL Vestuario 1 Vestuario 2 TOTAL
#Rosetas 2 2 0 1 5 2 2 0 0 0 155
Datos 2 1 0 1 4 2 2 0 0 0
Voz 0 1 0 0 1 0 0 0 0
3.3.1.2 Cableado horizontal (de distribucin) El cableado horizontal es el conjunto de cables y conectores que se extienden desde el rack hasta la salida de informacin en el rea de trabajo, cableado que en el colegio se va a pasar a travs del falso techo disponible en todas las dependencias. Se va a componer bsicamente de las salidas (conectores) de telecomunicaciones en el rea de trabajo, las interconexiones de cables y conectores instalados entre la salida del rea de trabajo y el armario rack.
Para el cableado horizontal se debe utilizar una topologa estrella, topologa que va a caracterizar a todo el diseo de la red del colegio, que va a otorgar la flexibilidad necesaria para implementar diferentes servicios a travs de conexiones cruzadas en el armario rack. Para el diseo del cableado horizontal se debe tener en cuenta una serie normas, las cuales se especifican punto 3.2 del anexo I.
14
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Uno de los parmetros ms importantes a tener en cuenta es la mxima longitud horizontal permitida, que son de 90 metros, la cual se mide desde la salida de telecomunicaciones en el rea de trabajo (roseta) hasta las conexiones de distribucin horizontal en el armario rack. El diseo que nos ocupa cumple sobradamente las longitudes mximas, dado que, despus de la planificacin del cableado, el cable horizontal ms largo va a medir aproximadamente 60 metros. A esta longitud hay que aadirle la longitud adicional (aproximadamente un 10%) que se va a dejar para dar holgura al cableado en ambos lados del cable para facilitar as la terminacin del mismo en los conectores y permitir cambios en la ubicacin. En el extremo del armario rack se van a dejar alrededor de 2 metros y en el del rea de trabajo unos 30 centmetros. Dado que en ningn caso se supera la longitud mxima se va a utilizar cable UTP de categora 6 para todo el cableado horizontal. En el punto 1 del anexo VI se adjuntan los planos de cada planta y edificio donde se puede ver por dnde va a pasar el cableado horizontal desde cada roseta, access point y telfono IP hasta el rack.
3.3.1.3 Cableado vertical (Backbone) El cableado vertical es el que va a conectar, siguiendo la topologa en estrella, el rack principal (MDF) con los distintos armarios racks secundarios (IDF) ubicados en las distintas plantas y edificios del colegio. Es el que va a unir todos los subsistemas horizontales por lo que va a requerir medios de transmisin de seal con un ancho de banda elevado y de proteccin elevada. Para el cableado vertical del colegio se va a utilizar cable fibra ptica multimodo para unir el rack principal con el resto de racks secundarios. El uso de la fibra multimodo frente a la monomodo es preferible porque es menos costosa y es para distancias menores que la monomodo. La mxima longitud permitida para el cableado vertical de 1 Km para fibra multimodo. Para el diseo del cableado vertical tambin se deben de tener en cuenta una serie de normas que se especifican en el punto 3.3 del ANEXO I.
15
IDF
Cableado vertical
IDF
MDF
IDF
IDF
<= 1 Km
IDF
3.3.1.4 Cuarto de Telecomunicaciones Un cuarto de telecomunicaciones es el rea en un edificio utilizada para el uso exclusivo de equipo asociado con el sistema de cableado de telecomunicaciones. Esta instalacin mantiene el equipo de telecomunicaciones y de red, las terminaciones del cableado vertical y horizontal y los cables de la conexin cruzada. Se puede distinguir entre recinto de telecomunicaciones y cuarto de equipo. Ambos se consideran distintos entre ellos debido a la naturaleza, costo, tamao y/o complejidad del tipo de equipo que cada uno alberga. Varias o todas las funciones de un recinto de telecomunicaciones pueden ser proporcionadas por un cuarto de equipo. En el diseo del cableado estructurado del colegio se ha definido un cuarto de equipo, el rack principal, ubicado en la planta baja del edificio principal y un recinto de telecomunicaciones para cada planta restante, primera y segunda planta, y uno para el edificio de la biblioteca-comedor y otro ubicado en el gimnasio que dar servicio tanto a este edificio como al de los vestuarios. Los cuartos de telecomunicaciones se han diseado segn la norma TIA/EIA 569, adjunta en el anexo. - Cuarto de equipo: es el rack principal y se va a situar en el almacn con una superficie de 22,08 m2 ubicado en la planta baja. Tambin se le puede denominar MDF (Instalacin de distribucin principal) que es donde se van a
16
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
ubicar los equipamientos comunes a todo el colegio, como por ejemplo los servidores, el proxy, el router para permitir la conexin a internet o la SAI, adems de contener el switch principal de la red y el patch panel al cual se van a conectar los racks secundarios de las diferentes plantas y edificios. El rack que se va a instalar es un armario de 19 con bastidores donde se colocar un tablero con enchufes tipo schuko y se dejar espacio para colocar toda la electrnica de la red y servidores
- Recinto de Telecomunicaciones: son los armarios racks secundarios que se van a instalar en la primera y segunda planta del edificio principal y en el edificio de el gimnasio (que dar servicio a este edificio y a los vestuarios) y de la biblioteca-comedor. Conocidos tambin como IDF (servicio de distribucin intermedia), son ms pequeos que la MDF y se van a conectan a sta a travs de fibra con una topologa en estrella. En los racks secundarios se van a ubicar los dispositivos de la capa de acceso para permitir el acceso a equipos e impresoras compartidas a nivel local, como switches y APs.
17
El acceso al cuarto de equipo y a los recintos de telecomunicaciones se mantendr cerrado con llave, limitando el acceso al personal autorizado. Adems todos estarn correctamente ventilados a travs de un aparato de aire acondicionado
18
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Se van a utilizar canaletas de plstico para pasar por la pared el tendido de cable vertical de una planta a otra del edificio principal y del subterrneo a cada uno de los edificios colindantes al principal. Para ubicar las terminaciones del cableado horizontal de cada dependencia (roseta) se va utilizar una caja (jack RJ-45) pudiendo albergar uno o dos conectores por caja segn el diseo que se planificado (sea roseta doble o simple). Estas cajas se van a ubicar en lugares accesibles, tanto para el profesor como para los alumnos. Cada uno de estos elementos estn debidamente detallados en el anexo (ANEXO I, punto 1.5) Aadir que para el rea de trabajo se utilizar UTP 100-BaseT y para la salida de trfico de cada switch se utilizar fibra, dado que no se prev un trfico muy alto entre los usuarios, pero si lo puede ser la salida del trfico. Adems es importante dado que si se rompe uno de esos enlaces una de las plantas o edificio se queda sin servicio.
19
El STP es relativamente autosuficiente y requiere poca configuracin. La primera vez que se encienden los switches con STP activado, buscan bucles en la red de conmutacin. Los switches que detecten un posible bucle bloquean algunos de los puertos de conexin, y dejan otros activos para enviar tramas. En el apartado 13.1.2 del captulo 13 se puede ver cmo configurar el STP.
20
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
21
Servidor RADIUS
ADSL ISP
INTERNET
Servidor De Correo
CONTROLADOR
PATCH PANNEL 2
PATCH PANNEL 3
PATCH PANNEL 4
R2SS2
R1SS2
PLANTA BAJA
PRIMERA PLANTA
SEGUNDA PLANTA
PATCH PANNEL 5
PATCH PANNEL 6
R4SS1
R3SS1
COMEDOR-BIBLIOTECA
GIMNASIO Y VESTUARIOS
22
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
SWITCH BIBLIOTECA-COMEDOR
SWITCH GIMNASIO/VESTUARIOS
SWITCH VESTUARIOS
VLAN 2
VLAN 3
VLAN 4
VLAN 5
VLAN 6
VLAN 7
VLAN 10
23
Se debern asignar las VLAN en los diferentes switches para que queden bien definidas y con las visualizaciones adecuadas entre ellas segn establece el proyecto heura.
Tabla 4.1. Visibilidad entre las VLANs Visibilidad entre las VLANs
VLAN 2 VLAN 3 VLAN 4 VLAN 5 VLAN 6 VLAN 7 VLAN 10 VLAN2 VLAN3 VLAN4 VLAN5 VLAN6 S S NO NO NO S S NO S NO NO NO S NO NO NO S NO S NO NO NO NO NO S NO NO NO NO NO NO NO SI NO NO VLAN7 NO NO NO NO NO S NO VLAN10 NO NO NO NO NO S S Router S S S S S S S
El protocolo de etiquetado de las VLAN es el 802.1 Q, el cual va a permitir a las VLAN comunicarse entre s utilizando un conmutador de capa 3 sin problemas de interferencia entre ellas (Trunking). El trmino trunk (troncal), en el contexto de VLAN, designa un enlace de la red por el cual viajan ms de una VLAN identificadas por etiquetas (tag) insertadas en sus paquetes. En la red del centro las asignaciones en una VLAN se van a crear mediante la asignacin manual (esttica) de los puertos del switch a dicha VLAN. Es una forma sencilla y rpida de configurar con el hndicap de tener que cambiar manualmente la asignacin a la VLAN si se cambia un puerto de conexin de entrada en el switch.
4.2 Direccionamiento
4.2.1 Rango de direcciones IP
El direccionamiento del colegio se va a llevar a cabo mediante direcciones privadas, ya que va a aportar los siguientes beneficios: - Reducir el costo asociado con la compra de direcciones pblicas. - Permite que muchos usuarios con direcciones privadas usen algunas direcciones pblicas para salir a Internet a travs de NAT. - Proporciona seguridad, ya que usuarios de otras redes locales ni de redes externas pueden ver las mquinas configuradas con direcciones internas. El rango de IPs que se van a configurar en los dispositivos de la red del colegio son los propuestos por el proyecto heura. Las VLANs se van a configurar como una subred diferente cada una segn se especifica en la tabla 4.2:
24
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Tabla 4.2. Rango de IPs de cada VLAN Rango de IPs para cada VLAN VLAN 2 Educativa cable docente VLAN 3 Educativa inalmbrica docent VLAN 4 Gestin de los switches y puntos de acceso VLAN 5 Invitados red inalmbrica eduroam VLAN 6 Futura vdeo - telefona IP VLAN 7 Educativa inalmbrica Educat VLAN 10 Gestin / Administracin
Los gateways de cada subred o VLAN son: - VLAN 2: 192.168.1.254 - VLAN 3: 192.168.130.254 - VLAN 4: 192.168.140.254 - VLAN 4: 192.168.150.254 - VLAN 6: 192.168.160.254 - VLAN 6: 192.168.170.254 - VLAN 10: 192.168.110.254 La mscara de subred que se va a configurar en todas las VLANs va a ser la 255.255.255.0.
25
El router principal que va a dar conexin a Internet se va a configurar en la VLAN 2 con la IP 192.168.1.2. La electrnica principal se va a basar en un switch de capa 3, ubicado en el rack principa, con puertos para cableado UTP y otro switch de capa 3 con puertos para fibra. Ambos dispositivos se van a estacar para que trabajen como un solo dispositivo y con una sola IP de gestin. En el switch principal de capa 3 se deben abrir tantos puertos virtuales como rango de IPs a los que se deba dar servicio. En la red del colegio hay 7 vlans, cada una con un rango de IPs distinto, por tanto en el switch principal hay que configurar 7 puertos con el siguiente direccionamiento:
Tabla 4.3. Rango de IPs de cada VLAN en el switch principal Rango de direcciones IPs del switch principal VLAN 2 192.168.1.1 VLAN 3 192.168.130.1 VLAN 4 192.168.140.1 VLAN 5 192.168.150.1 VLAN 6 192.168.160.1 VLAN 7 192.168.170.1 VLAN 10 192.168.110.1
Para la gestin de la electrnica del colegio, tanto el switch principal, los secundarios, los puntos de acceso o los servidores los rangos de IPs configurables son los siguientes:
Tabla 4.4. Rango de direcciones configurables para cada dispositivo o equipo Equipamiento Switch principal Switch secundario Access point Docent y Eduroam Servidor proxy-cache Servidor Radius Servidor Asterisk Servidor DNS, datos e impresoras Servidor de correo Rango de IP utilizable 192.168.140.1 192.168.140.101 192.168.140.149 192.168.140.151 192.168.140.184 192.168.170.10 213.176.161.14 192.168.160.2 192.168.1.3 192.168.1.4
26
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Se utilizar un controlador wifi para controlar el perfil de todos los Access Point de educat, dado que hay un nmero muy elevado de dispositivos. Este dispositivo se configurar con la direccin IP 192.168.170.7 y controlar los Access point configurados dentro del rango 192.168.170.151 192.168.170.253. Tambin se va a utilizar un servidor proxy-cache para mejorar el tiempo de respuesta y reducir los recursos que han de utilizar los servidores; adems de proporcionar seguridad. El proxy se conectar a internet a travs de las lneas Educat, siendo un punto donde el router realizar NAT. Para la conexin inalmbrica a la red docent se asignar una IP fija a cada access point dentro del rango 192.168.130.x. La asignacin de direcciones para los puntos de acceso de la red de educat tambin ser fija, utilizando el rango 192.168.170.151 192.168.170.253. Finalmente para la red inalmbrica de invitados eduroam a los Access point se les configurar la IP mediante un servidor DHCP con el pool de direcciones 192.168.150.10 -192.168.150.150. Para la telefona IP se va a utilizar el rango de IPs 192.168.160.10 192.168.160.150 configurndola en la VLAN 6. Para los equipos de gestin/administracin se va a utilizar el rango de IPs 192.168.110.10 192.168.110.150 configurados en la VLAN 10. A continuacin se muestra el direccionamiento a configurar para cada switch secundario para la gestin de la red del colegio:
Tabla 4.5. Direcciones IPs Y nombres a configurar en los switches secundarios Planta-Edificio Planta baja Primera planta Segunda planta Biblioteca-Comedor Gimnasio/vestuarios Nombre del dispositivo R0SS1 R1SS1 R1SS2 R2SS1 R2SS2 R3SS1 R4SS1 IP 192.168.140.101 192.168.140.102 192.168.140.103 192.168.140.104 192.168.140.105 192.168.140.106 192.168.140.107
En las dependencias del colegio en las que hay equipos fijos que requieren conexin por cable a internet se va a configurar una direccin IP fija segn a la subred o VLAN a la que pertenecen. stos se listan a continuacin:
27
Tabla 4.6. Direcciones IPs a configurar en los PCs e impresoras Recinto Conserjera Jefe de estudios Direccin Secretara Informtica Aula tcnico informtico Biblioteca Ubicacin Primera planta Primera planta Primera planta Primera planta Segunda planta Segunda planta BibliotecaComedor VLAN 2 2 2 2 2 2 2 Equipo Ordenador Impresora Ordenador Impresora Ordenador Impresora Ordenador Impresora Ordenador Ordenador Ordenador Impresora Rango de IPs 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 a 192.168.1.39 192.168.1.40 192.168.1.41 192.168.1.42
En todos los armarios racks se instalar una SAI, sistema de alimentacin ininterrumpida, a la que se le va a configurar una IP dentro del rango 192.168.140.90 192.168.140.100.
28
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Disminucin del rendimiento de la red ocasionado por un incremento en el procesamiento del router debido a la carga ocasionada por la traduccin de direcciones. Se va a implementar la NAT dinmica en la que una direccin privada se mapea a una direccin pblica basndose en una tabla de direcciones IP pblicas registradas. El router mantendr esta tabla y cuando una IP privada (inside) requiera acceso a internet (outside), el router le asignar una direccin IP de la tabla que no est siendo usada por otra IP privada.
192.168.1.2
192.168.1.5 192.168.1.42
192.168.1.3 192.168.1.4
192.168.160.10 192.168.160.39
192.168.160.2
29
La frecuencia libre que comprende la banda de 2,4 GHz est subdividida en 14 canales separados por 5 MHz entre ellos. Dado que con 802.1g una antena emplea 22 MHz para transmitir datos los canales adyacentes se superponen y se interfieren entre s. Por este motivo para la planificacin de la red inalmbrica del colegio se van a utilizar los canales 1,7 y 13 que no se solapan entre ellos y no provoca interferencias.
Se va a utilizar el mtodo de acceso mltiple por deteccin de portadora con prevencin de colisiones (CSMA/CA) con el cual se crea una reserva en el canal para que sea utilizado por una conversacin especfica. Cuando un canal
30
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
est reservado ningn otro dispositivo podr transmitir por ste, por lo que se van a evitar posibles conexiones.
5.2 Topologa
La topologa de la red inalmbrica que se va a implementar es el modo infraestructura, con la que cada dispositivo debe comunicarse con el punto de acceso para obtener un permiso de de ste para conectarse a la red. El access point controla todas las comunicaciones y garantiza que todos los equipos tengan iguala acceso al medio. Las celdas de los access point con las redes docent y eduroam configuradas se van a conectar mediante un sistema de distribucin para ampliar as el rea de cobertura. Para permitir el movimiento de los usuarios sin que se pierda la seal, las celdas se van a superponer entre ellas un 10 % aproximadamente, lo que va a permitir que un cliente se conecte a un segundo access point antes de desconectarse del primero.
5.3.1 Educat
A la red Educat se van a conectar los alumnos y profesores desde las distintas aulas docentes para acceder a los libros digitales www.edu365.com. Dado que el nmero de conexiones simultneas va a ser grande y que los usuarios van a requerir un buen rendimiento en cada access point se va a colocar un access point en cada aula limitando el nmero de usuarios a 30 en cada uno. En las dependencias en las que no se imparten clases a un grupo de alumnos, por ejemplo tutora, jefe de estudios, secretara, etc., se instalar un punto de
31
acceso para varias dependencias, ya que el uso va a ser escaso y el rea de cobertura del access point cubre sobradamente las necesidades. En los planos adjuntos en el anexo (PLN del 2.1 al 2.6) se puede ver la ubicacin de todos los access point. A continuacin se presenta una estimacin de las tomas destinadas a la conexin de access point por planta o edificio, en la cual se va a prever la instalacin de un par de tomas ms en cada planta o edificio por si fuera necesario en algn momento instalar algn access point ms:
Tabla 5.1. Tomas necesarias para la red inalmbrica Educat Tomas para Access Point Nmero de Dependencia tomas Planta Baja 8 Primea planta 12 Segunda Planta 12 Biblioteca - Comedor 4 Gimnasio 1 Vestuarios 0 TOTAL 37
Los access point se conectarn contra una SSID llamada educat restringida a las VLAN 7.Esta red estar basada en WPA2 Enterprise con validacin 802.1x, con encapsulamiento EAP-PEAP/MSCHAPv2 y cifrado TKIP, con un servidor RADIUS del Departamento de Educacin. LA identificacin debe comprobar la autentificacin en LDAP. Los datos de configuracin de los puntos de acceso para hacer la validacin a educat sern: - IP del servidor RADIUS: 213.176.161.14 - Puerto: 1812 - Contrasea: wificentros La configuracin de los access point ser directamente gestionada por un controlador wifi, en el cual se va a crear un perfil con las caractersticas de esta red (VLAN, encriptacin, nmero mximo de usuarios, etc.), que se aplicar a todos los access point de esta red.
32
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
ubicacin de los access point que se deben instalar en cada planta o edificio para tener cubertura en todo el centro. En la estimacin de tomas de las 3 plantas se va a prever la instalacin de un par de tomas ms en cada planta o edificio por si fuera necesario en algn momento instalar algn access point ms. A continuacin se presenta una estimacin de las tomas destinadas a la conexin de access point por planta o edificio:
Tabla 5.2. Tomas necesarias para la red inalmbrica Docente y Eduroam Tomas para Access Point Nmero de Dependencia tomas Planta Baja 4 Primea planta 4 Segunda Planta 4 Biblioteca - Comedor 1 Gimnasio 1 Vestuarios 1 TOTAL 15
En los puntos de acceso se van a configurar dos redes en dos VLAN distintas mediante dos SSID. Una red propia del centro con SSID docent y otra para invitados con SSID eduroam. La red docent se va a encriptar con WPA/PSK y la red eduroam har la validacin Radius del Departamento de Educacin. La identificacin debe ser con un usuario y contrasea y el servidor RADIUS comprobar la autentificacin en LDAP. Los datos de configuracin de los access point para validarse en eduroam sern: - IP del servidor RADIUS: 213.176.161.14 - Puerto: 1812 - Contrasea: wificentros
5.4 Direccionamiento
Como ya se ha comentado en el captulo anterior cada red inalmbrica se va a configurar en una VLAN y con un rango de IPs diferente. Los Access point de la red educat, configurada en la VLAN 7, van a ser configurados con una IP fija dentro del rango 192.168.170.151192.168.170.253.
33
Los de la red docent, configurada en la VLAN 3, tambin van a ser asignadas mediante una IP fija dentro del rango 192.168.130.x. Finalmente, a los puntos de acceso de la red inalmbrica de invitados eduroam, configurada en la VLAN 5, se les asignar la IP mediante un servidor DHCP con el pool de direcciones 192.168.150.10 -192.168.150.150. Se debe seguir un orden correlativo en la asignacin de las direcciones IPs en cada punto de acceso, para facilitar as posibles cambios de configuracin en el futuro. Tambin se propone asignar un nombre lgico a cada access point para facilitar su localizacin en caso de cambios o averas, por ejemplo un nombre donde se refleje la planta o edificio y el nmero de aula donde est ubicado (PB-A01).
34
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
6.2 Telefona IP
Con la implementacin te la telefona IP se va a conseguir una red convergente por la cual se va a poder transmitir datos, voz y vdeo. La telefona IP reemplaza los telfonos tradicionales con los telfonos IP y permite interactuar con una amplia gama de servicios, como por ejemplo clima, informacin de material y de contactos, noticias del colegio o agenda.
35
Para la gestin de llamadas y distribucin de stas se va a utilizar un servidor en entorno Linux donde se va a configurar una centralita mediante el software libre Asterix. Este programa va a permitir crear nuevas funcionalidades escribiendo y ejecutando un script. Se precisa ms informacin en el siguiente apartado. El terminal IP que se va a instalar en cada aula es un Cisco SPA501G, las caractersticas del cual se detallan en el anexo (ANEXO II, punto 1.3.1). En la figura 6.1 se puede observar cmo se va a realizar la implementacin del servicio de voz y la relacin entre los dispositivos que intervienen.
Los requisitos recomendados son: Procesador a 1.5 GHz (Pentium 4) 256 MB en RAM 10 GB en disco duro
6.2.2.2 Configuracin La centralita va a permitir configurar una serie de parmetros, como las extensiones o los nombres de los telfonos IP, habilitar las llamadas externas o
36
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
servicios como fax y buzn de voz, si fuera necesario. En el anexo (ANEXO II, punto 1) se adjunta el manual para la instalacin del software y cmo configurar distintos parmetros y servicios. El servidor va a estar configurado en la VLAN 6 con la IP fija 192.168.160.2 y la mscara de subred 255.255.255.0. La puerta de enlace configurada en el router ser la 192.168.160.254 con la misma mscara que el servidor. Cada telfono IP se va a configurar con una extensin y con un nombre, el cual va a identificar el aula donde est ubicado. A continuacin se muestra una tabla donde se representa de cada telfono IP que se va a instalar la IP, la extensin y el nombre que se le asignar:
Tabla 6.1. Relacin de telfonos IP a instalar y configurar Ubicacin Aula Aula 1 Aula 2 Aula 3 Aula 4 Aula 5 Aula 6 Pequeos Grupos Psicomotricidad Aula 1 Aula 2 Aula 3 Aula 4 Pequeos Grupos 1 Pequeos Grupos 2 Pequeos Grupos 3 Complementaria Sala de profesores Conserjera Aula 5 Aula 6 Aula 7 Aula 8 Aula 9 Aula 10 Aula 11 Aula 12 Plstica Informtica Msica Pequeos Grupos 4 Extensin 1000 1001 1002 1003 1004 1005 1006 1007 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 Nombre PB-A1 PB-A2 PB-A3 PB-A4 PB-A5 PB-A6 PB-PG PB-PSICOM P1-A1 P1-A2 P1-A3 P1-A4 P1-PG1 P1-PG2 P1-PG3 P1-COMPLEM P1- S. PROFES P1 CONSERJ P2-A5 P2 A6 P2 A7 P2 A8 P2 A9 P2 A10 P2 A11 P2 A12 P2 PLASTICA P2 -INFORM P2 MUSICA P2 PG4 IP 192.168.160.10 192.168.160.11 192.168.160.12 192.168.160.13 192.168.160.14 192.168.160.15 192.168.160.16 192.168.160.17 192.168.160.18 192.168.160.19 192.168.160.20 192.168.160.21 192.168.160.22 192.168.160.23 192.168.160.24 192.168.160.25 192.168.160.26 192.168.160.27 192.168.160.28 192.168.160.29 192.168.160.30 192.168.160.31 192.168.160.32 192.168.160.33 192.168.160.34 192.168.160.35 192.168.160.36 192.168.160.37 192.168.160.38 192.168.160.39
Planta Baja
Primera Planta
Segunda Planta
37
Los telfonos del aula complementaria y de la sala de profesores sern los nicos desde los cuales se van a poder realizar llamadas externas. Para ello ser necesario instalar una tarjeta OpenVox A400M en el servidor con un mdulo FXO-100. De este modo se permite conectar la centralita Asterix a la red telefnica PSTN (telefona analgica) mediante la interfaz FXO del mdulo. El resto de telfonos de las aulas docentes tendrn las llamadas restringidas solo para uso interno.
Tabla 6.2. Relacin de telfonos digitales a instalar Planta/Edificio Primera Planta Segunda Planta Comedor-Biblioteca TOTAL Dependencia Direccin Secretara Jefe de estudios Conserjera Aula del informtico Cocina 6 #Tomas 1 1 1 1 1 1
El terminal que se va a instalar es un telfono digital Aastra 6753 que oscila entre los 97 , la caractersticas del cual se pueden encontrar en el anexo (ANEXO II, punto 1.3.2)
38
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Dado que el trfico de voz es vulnerable a retardos, debe tener prioridad sobre el trfico de datos. Por este motivo se va a administrar el trfico con colas personalizadas (CQ), que es un mtodo con el cual se puede realizar un reparto del ancho de banda para evitar que el trfico de voz lo ocupe todo. Se van a configurar las colas con las siguientes proporciones: VoIP 40%, FTP 20%, y HTTP 20%, dejando el 20% restante para los otros protocolos. La configuracin de QoS se puede ver el captulo 13.
Captulo 7. Servidores
39
CAPTULO 7. SERVIDORES
7.1 Servidor Asterisk
Este equipo se va a montar para desarrollar la funcin de centralita para gestionar los telfonos IPs que se instalarn el colegio. Para su desarrollo se debe instalar con el sistema operativo Linux, en este caso se har con distribucin Debian.
Los requisitos recomendados son: Procesador a 1.5 GHz (Pentium 4) 256 MB en RAM 10 GB en disco duro.
El servidor se va a montar en el armario rack principal ubicado en la planta baja. En el punto 2 del anexo V se presenta el modelo de equipo que se va a montar.
40
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Servidor de impresoras Se estima que no es necesario un servidor para cada funcin de las escritas anteriormente, dado que el nmero de usuarios es relativamente pequeo y en consecuencia no se prev una gran carga de datos.
Captulo 7. Servidores
41
Dado que tambin se va a disear como un servidor de impresoras, es necesario instalar en este equipo los controladores de las impresoras que haya en el centro. De este modo, a cada PC se le configurar la impresora que sea necesaria y adems se evitar que se pueda imprimir desde un PC que no est dentro del dominio CEIP_PCatalans.
42
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
utilizacin de un usuario/clave por autenticacin EAP con PEAP. Esta informacin se almacenar en una base de datos de autenticacin en servidor bajo el protocolo RADIUS. Tambin se va a lograr que la informacin viaje de forma segura a travs de la encriptacin de datos mediante WEP. La contrasea con la que se tendrn que validar los clientes inalmbricos ser wificentro. Si es necesario, se podr cambiar la contrasea de la red inalmbrica, siempre y cuando el administrador de la red lo actualice en la documentacin.
Por otro lado tambin es necesario configurar los access point, ingresando un nombre en el access point (el cual se detalla en el captulo de redes inalmbricas como debe ser), seleccionar el canal (por defecto sta en el 6), seleccionar el mtodo de autenticacin WPA e ingresar los datos del servidor Radius. Esta informacin se especifica en el punto 2 del anexo III. En el punto 2 del anexo V se especifica el modelo de servidor que se va a montar y en el punto 1.2 del anexo V los Access point que se van a utilizar.
7.5 Direccionamiento
Los servidores se van a configurar con una direccin IP fija, ya que atienden a consultas de forma constante. Todos se van a configurar con una IP privada, por temas de seguridad, salvo el servidor Radius,que se le va a asignar una pblica proporcionada por el proveedor de servicios, ya que atiende al ingreso de usuarios externos a la red inalmbrica. En el punto 4.2 de este documento se especifican las direcciones IP que se deben configurar en cada servidor.
43
Tambin es muy importante que todos los equipos que estn conectados a la LAN del centro tengan instalado un antivirus para poder detectar y eliminar posibles virus. Algunas de las funciones que pueden incluirse en los programas antivirus son: la verificacin de correo electrnico, el escaneo dinmico de residentes, la programacin de escaneos o las actualizaciones automticas. En los equipos del colegio se va a instalar el software antivirus McAffe 2011. Tambin se debe proteger el acceso no autorizado a la electrnica de la red, como switches o router. Para ello se controlar el acceso va telnet mediante un usuario y una contrasea, que solo debera conocer el personal autorizado. A parte de proteger las computadoras y servidores individuales conectados a la red, es importante controlar el trfico de entrada y de salida de la red. Para ello se va a utilizar un firewall, informacin que se ampla en el siguiente punto.
8.1.2 Firewall
Para proteger los equipos de la red local contra amenazas externas se va a utilizar un firewall basado en hardware. ste se debe conectar al switch principal de capa 3, entre la red interna y la externa y va a controlar el trfico de entrada y de salida.
44
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Se va a configurar para evitar accesos del exterior que puedan poner en riesgo los equipos y datos de la red local. Los paquetes que entran a la red debern ser respuestas legtimas de los equipos internos de la red. Los paquetes no solicitados sern bloqueados, a menos que se permitan especficamente en alguna regla del firewall. Adems el firewall va a permitir reconocer y filtrar ataques Dos (Denegacin de servicio), que pueden provocar la interrupcin del servicio durante un tiempo.
8.1.3 Proxy
Dado que la red inalmbrica Educat es la que van a utilizar los alumnos para conectarse a la plataforma educativa del centro y llevar a cabo ciertas clases es importante evitar que sta se sobrecargue. Por ello se va a utilizar un servidor proxy para restringir la conexin a ciertas pginas webs. El proxy, que va a utilizar el software Squid, bajo licencia GPL, va a servir como servidor proxy adems de tener una memoria cache que va a acelerar en gran medida la velocidad de carga en internet. A continuacin se muestra una tabla con los sitios webs a los que se deber denegar el acceso. Si se cree necesario restringir ms accesos es posible, siempre y cuando quede reflejado en la documentacin de la red.
Tabla 8.1. Pginas webs a las que se debe restringir el acceso Sitio Web www.facebook.com www.tuenti.com www.twitter.com www.youtube.com www.megaupload.com
En punto 1 del anexo IV se puede consultar cmo configurar el servidor proxy y los requisitos necesarios.
45
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 101 permit ip any any access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 102 permit ip any any access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 103 permit ip any any access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 104 permit ip any any access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 105 permit ip any any access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 106 permit ip any any access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 107 permit ip any any Recordar incluir al final de las sentencias la ACL para que se permita el resto de conexiones, pues de forma implcita se deniegan el resto de conexiones. Por tanto se debe incluir como ltima sentencia:
Access-list permit ip any any
46
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
En funcin de las necesidades e inconvenientes que puedan surgir se podrn ir aadiendo ACLs debidamente documentadas.
8.2 En la WLAN
8.2.1 Cambiar configuraciones predeterminadas
Es importante cambiar las configuraciones de los access point que vienen por defecto, ya que stos vienen pre configurados con SSID, contrasea y direcciones IP. Estos valores pueden facilitar la identificacin y la infiltracin en la red de algn atacante. La informacin por defecto se debe cambiar por otra ms segura y exclusiva y adems desactivar el broadcast de SSID.
8.2.2.2 Claves pre compartidas (PSK) La red inalmbrica docente realiza autenticacin con clave compartida, PSK. Tanto el AP como el cliente inalmbrico deben configurarse con la misma clave o palabra secreta. La PSK realiza una autenticacin de una va, es decir, el cliente inalmbrico, que acepta la cadena de bytes aleatoria que le enva el AP, la encripta segn la clave y la enva nuevamente al AP, se autentica ante el AP,
47
que recibe la cadena encriptada y usa la clave para descifrarla. Si la cadena descifrada recibida del cliente coincide con la cadena original enviada al cliente, ste puede conectarse a la red inalmbrica docent.
8.2.3 Encriptacin
La red docent se va a encriptar mediante WPA i la eduroam y educat con WPA2. El WPA genera claves de encriptacin dinmicas de 64 a 256 bits cada vez que un cliente establece una conexin con el AP. La diferencia entre WPA i la WPA2 es que esta ltima cambia la clave cada pocos minutos, aunque sea la misma conexin.
48
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
9.1.1.2 Switch secundario Cada switch secundario debern de tener las siguientes caractersticas mnimas:
49
- Capacidad de un mnimo de 24 o 48 puertos tipo 100 Base-T i 1000 Bse-T segn la planta/edificio en el que vaya a dar servicio. - Soporte de VLANs - Soporte de Spanning Tree Protocol - Disponibilidad de al menos 1 ranura SPF para conexiones de fibra ptica. - Soporte de servicio de voz A la hora de configurarlo se debe establecer el siguiente usuario y contrasea: Usuario: admin Contrasea: 2K7heura
9.1.1.3 Controlador wifi El controlador wifi apenas va requerir caractersticas especficas, pues ni siquiera se necesitan muchos puertos, ya que segn la previsin no se van a conectar access point directamente al controlador. Los requisitos a tener en cuenta son que el controlador ha de admitir como mnimo 65 access point para controlar y que permita la encriptacin WPA y WPA2. Al controlador wifi se le deber de configurar loa siguientes parmetros de acceso: Usuario: admin Contrasea: 3DucaTh3urA
9.1.1.4 Access Point El punto de acceso a utilizar debe tener las siguientes caractersticas: - Banda de frecuencia 2,4 GHz - Permita ser controlado mediante un controlador wifi. - Permita la alimentacin por Ethernet (PoE) - Velocidad de transferencia de 54 Mbps. - Permita encriptacin WPA-PSK y WPA2
50
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
9.1.1.5 Router Las caractersticas que debera tener son: - Sea un dispositivo modular, para futuras ampliaciones y/o cambios en la red. - Disponga de un mnimo de 4 puertos de 100 Base-T i 1000 Base-T - Admita servicios de voz y NAT - Tenga seguridad integrada, como cifrado y firewall El usuario y contrasea que se debe configurar es: Usuario: admin Contrasea: PasosCatalans
9.1.1.6 Patch Panel Los nicos requisitos son que el patch panel del rack principal tenga mnimo 9 puertos y que todos admitan la conexin de fibra ptica.
9.1.1.7 Sistema de alimentacin Ininterrumpida (SAI) El nico requisito que ha de tener el sistema de alimentacin ininterrumpida es que ha de ser tipo on-line, ya que al no tener tiempo de conmutacin en caso de fallo o anomala los dispositivos no se ven afectados. Se debe proteger el acceso con el siguiente usuario y contrasea: Usuario: admin Contrasea: SAIheura
9.1.2.1 Dispositivos de alta gama En la siguiente tabla se presentan los dispositivos seleccionados dentro de los de alta gama. La electrnica principal de la red, como el router, el switch principal, tanto el de UTP como el de fibra y el controlador wifi van a ser de
51
Cisco mientras que el resto sern de otros fabricantes ms asequibles para abaratar costes.
Tabla 9.1. Dispositivos a implantar para el presupuesto de gama alta Dispositivos Router Switch principal Ethernet Switch principal Fibra Switch secundario- 10p Switch secundario- 24p Switch secundario- 48p Acess point Controlador wifi Marca Cisco Cisco Cisco D-Link D-Link D-Link Cisco Cisco Modelo Cisco 1861 Catalyst 3750G-24PS Catalyst 3750 24FS DGS-1210 DGS-3100-24 DGS-3100-48 Aironet 1130AG/ Cisco 4404
9.1.2.2 Dispositivos de gama econmica En la siguiente tabla se presentan los dispositivos de red incluidos dentro de los de gama econmica, donde todos son D-link, salvo el router que ser un 3com.
Tabla 9.2. Dispositivos a implantar para el presupuesto de gama econmica Dispositivos Router Switch principal Ethernet Switch principal Fibra Switch secundario- 10p Switch secundario- 24p Switch secundario- 48p Acess poit Controlador wifi Marca 3com D-Link D-Link D-Link D-Link D-Link D-Link D-Link Modelo 5012 DGS-3627 D-Link xStack DXS-3326GSR DGS-1210 DGS-3100-24 DGS-3100-48 DAP-1160 DWS-3024L
9.1.2.3 Electrnica comn Electrnica como el SAI, el patch panel o el firewall van a ser los mismos en ambos presupuestos. Se presentan a continuacin:
Tabla 9.3. Dispositivos a implantar en ambos presupuestos Dispositivos SAI Patch Pannel Firewall Marca Voltronic D-link Cisco Modelo Galleon UP61 Patch panel 12p-SC Small Business Pro SA 520
52
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
9.2 Servidores
Se van a utilizar los mismos servidores en los dos presupuestos que se van a presentar, dado que se han elegido unos equipos con una buena relacin calidad-precio para no encarecer excesivamente el presupuesto pero que garanticen un buen servicio. En el captulo 7 se detallan los requisitos de cada equipo para los distintos servidores. A continuacin se presentan los modelos que se van a utilizar. En el punto 2 del anexo V se pueden ver las especificaciones tcnicas de cada equipo.
Tabla 9.4. Equipos a utilizar para los distintos servidores Servidor Servidor de correo Servidor DNS, de datos e impresoras Servidor Asterix Servidor Proxy Servidor Radius Marca HP HP Intel Intel Intel Modelo HP ML110 G6 X3450 NHP SATA EU Svr HP ML110 G6 X3450 NHP SATA EU Svr PENTIUM E5700 PENTIUM E5700 PENTIUM E5700
53
Tabla 10.1. Comparativa de servicios y precio de varios ISP Operador ADSLConexin Lnea telefnica Llamadas Extras Cuota Mensual
Operador 1
Operador 2
Operador 3
Llamadas provinciales y nacionales gratuitas 1 lnea (mximo 120 gestionable min). 500 minutos gratis a mviles los fines de semana. Llamadas provinciales y 1 lnea nacionales gestionable gratuitas (mximo 60 min) Llamadas provinciales y 8 lneas nacionales gestionables gratuitas (mximo 60 min)
Centralita
59,87
Centralita + terminales
285,78
124,95
El proveedor de servicios que se va a contratar es el operador 1 ya que para los servicios que se requieren, en relacin a la calidad y el precio, sale ms econmico que le resto de operadores. A pesar de que el operador 2 incluye los terminales telefnicos, hay que pagar una cuota mensual por ellos, por lo que a la larga saldra ms caro. Se van a contratar varios servicios: el ADSL, una lnea telefnica y se va a alquilar una centralita telefnica para poder gestionar las llamadas de las 6 lneas analgicas que habr en el colegio.
54
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
El precio total a pagar ser 89,77 al mes (ADSL 45,90 /mes + lnea 13,97 /mes + centralita 29,90 /mes)
55
Aula 365 est orientada a estudiantes de entre 6 y 16 aos y les permite complementar y reforzar sus actividades y estudios escolares con la supervisin de sus padres y en un entorno controlado y moderado, lo que evita la publicacin de datos personales o contenidos inadecuados en ninguno de los apartados del portal.
10.1.1.2 Centralita telefnica Mediante la cuota mensual, se va a poder disponer de una centralita en alquiler, con todo el equipamiento necesario para una ptima atencin telefnica, y de los principales fabricantes: Panasonic, Opera, Siemens El servicio de alquiler de centralitas se compone de: - Centralita, con las extensiones necesarias a lneas analgicas y digitales. - Telfono de operadora, que gestiona las llamadas entrantes desde la central, el cual se instalar en conserjera. - Enlace mvil para ahorrar en llamadas de fijo a mvil. - Instalacin de la centralita de alquiler en menos de 48 horas. - Configuracin personalizada y formacin e instrucciones para el correcto uso de la centralita. - Mantenimiento de la centralita incluido en la cuota de alquiler. - Tras el pago de la cuota de alquiler durante los cuatro primeros aos, la centralita pasa a ser de propiedad.
56
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Las copias de seguridad tanto de los servidores como de los equipos las realizar la empresa contratada y las guardarn en sus servidores. Esta prctica tambin es una forma de contingencia en caso de que ocurra algn suceso en el centro que provoque la prdida de algn equipo y los correspondientes datos.
57
1.1.3 Otros
Cada ao se deber realizar un inventario de todos los equipos y electrnica que se encuentren en las reas formativas y administrativas del centro. Es importante que cada inventario e identificacin de errores se registren y se guarden para futuras fallas o para justificar ciertos reemplazos de equipos o ampliaciones de las capacidades operativas de algunos equipos.
58
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Tabla 12.1. Presupuesto de alta gama Elemento Bobinas UTP cat.6 (305m) Bobina fibra multimodo (300m) Latiguillos fibra MTRJ-SC Conector Cisco SFP Conector SC Conector RJ-45 Caja RJ-45 / Doble Caja RJ-45 / Simple Bandejas metlicas Canaletas de plstico Router Cisco Switch Principal UTP Cisco Switch Principal Fibra Cisco Switch secundario 8p D-Link Switch secundario 24p D-Link Switch secundario 48p D-Link Controlador wifi Cisco Access point Cisco Firewall SAI Patch pannel Servidor Asterix Servidor DNS, datos, impresoras Disco duro 1TB Servidor Radius Servidor Proxy Servidor correo Proveedor de Servicios Telfono IP Telfono digital Mano de obra y certificacin TOTAL Cantidad/ Longitud 28 1 28 14 38 328 77 9 713 m 73,35 m 1 1 1 1 2 4 1 52 1 1 6 1 1 1 1 1 1 1 30 6 Precio Precio Total Unidad 142,52 3990,56 231,67 231,67 50,56 1415,68 281,54 3941,56 2,16 82,08 0,50 164 6,75 519,75 5,95 53,55 10,27/m 7322,51 5,71/m 418,83 2026,58 2026,58 4118,19 4118,19 5702,68 5702,68 243,53 243,53 941,82 1883,64 1483,21 5932,84 20193 20193 106,14 5519,28 307 307 456,63 456,63 61,50 369 389 389 1045,14 1045,14 289 289 389 389 389 389 1045,14 1045,14 89,77 89,77 96,12 2883,6 96,95 581,7 15690 15690 87743,91
59
Tabla 12.2. Presupuesto de gama econmica Elemento Bobinas UTP cat.6 Bobina fibra multimodo Latiguillos SC-SC Conector D-Link SFP Conector SC Conector RJ-45 Caja RJ-45 / Doble Caja RJ-45 / Simple Bandejas de metlicas Canaletas de plstico Router 3-com Switch Principal UTP D-Link Switch Principal Fibra D-Link Switch secundario 8p D-Link Switch secundario 24p D-Link Switch secundario 48p D-Link Controlador wifi D-Link Access point D-Link Firewall SAI Patch pannel Servidor Asterix Servidor DNS, datos, impresoras Disco duro 1TB Servidor Radius Servidor Proxy Servidor correo Proveedor de servicios Telfono IP Telfono digital Mano de obra y certificacin TOTAL Cantidad/ Longitud 28 1 28 28 48 328 77 9 713 m 73,35 m 1 1 1 1 2 4 1 52 1 1 6 1 1 1 1 1 1 1 30 6 Precio Unidad 142,52 231,67 24,16 142 2,16 0,50 6,75 5,95 10,27/m 5,71/m 796 2471,32 3027,36 243,53 941,82 1483,21 2212,02 51,19 307 456,63 61,50 389 1045,14 289 389 389 1045,14 89,77 96,12 96,95 15630 60609,60 Precio Total 3990,56 231,67 676,48 3976 103,68 164 519,75 53,55 7322,51 418,83 796 2471,32 3027,36 243,53 1883,64 5932,84 2212,02 2661,88 307 456,63 369 389 1045,14 289 389 389 1045,14 89,77 2883,6 581,7 15630
60
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Tal y como se puede observar en la figura , la simulacin se ha hecho con uno de los switches secundarios de cada planta o edificio, con el switch principal de nivel 3, el router y los servidores, as como los dispositivos para que el usuario final pueda hacer uso de la red (ordenadores, access points y telfonos IP). Para los dispositivos como el controlador wifi o el firewall el programa no permite su simulacin.
61
- Configuracin de las IPs de las VLANs en el switch principal switch_principal(config)#interface Vlan2 switch_principal(config-if)#ip address 192.168.1.1 255.255.255.0 switch_principal(config)#interface Vlan3 switch_principal(config-if)#ip address 192.168.130.1 255.255.255.0 switch_principal(config)#interface Vlan4 switch_principal(config-if)#ip address 192.168.140.1 255.255.255.0 switch_principal(config)#interface Vlan5 switch_principal(config-if)#ip address 192.168.150.1 255.255.255.0 switch_principal(config)#interface Vlan6 switch_principal(config-if)#ip address 192.168.160.1 255.255.255.0 switch_principal(config)#interface Vlan7 switch_principal(config-if)#ip address 192.168.170.1 255.255.255.0 switch_principal(config)#interface Vlan10 switch_principal(config-if)#ip address 192.168.110.1 255.255.255.0
62
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Configuracin del Spanning Tree Protocol switch_principal(config)#spanning-tree vlan 2 priority 4096 switch_principal(config)#spanning-tree vlan 3 priority 4096 switch_principal(config)#spanning-tree vlan 4 priority 4096 switch_principal(config)#spanning-tree vlan 5 priority 4096 switch_principal(config)#spanning-tree vlan 6 priority 4096 switch_principal(config)#spanning-tree vlan 7 priority 4096 switch_principal(config)#spanning-tree vlan 10 priority 4096 En la configuracin anterior se est configurando STP dndole una prioridad menor para que el switch principal sea el dispositivo raz. R0SS1(config)#spanning-tree vlan 2 priority 32768 R0SS1(config)#spanning-tree vlan 3 priority 32768 R0SS1(config)#spanning-tree vlan 4 priority 32768 R0SS1(config)#spanning-tree vlan 5 priority 32768 R0SS1(config)#spanning-tree vlan 6 priority 32768 R0SS1(config)#spanning-tree vlan 7 priority 32768 R0SS1(config)#spanning-tree vlan 10 priority 32768 En la configuracin anterior se est configurando STP, dndole una prioridad mayor respecto al switch principal para que no sea el dispositivo raz.
- Configuracin de QoS: colas de prioridad Router(config)#access-list 114 permit tcp any any eq 1720 Router(config)#access-list 114 permit udp any any range 16380 16480 Router(config)#queue-list 1 protocol ip 1 list 114 La cola 1 est destinada al trfico VoIP, que al utilizar el protocolo TCP con puerto destino 1720 para la sealizacin y el UDP con rangos de puertos destinos del 16380 al 16480 para conversacin se ha realizado la configuracin anterior. Router(config)#queue-list 1 protocol ip 2 tcp 21 Router(config)#queue-list 1 protocol ip 3 tcp 80 Router(config)#queue-list 1 default 4 Con los comandos anteriores se configuran el resto de colas de prioridad, siendo la 2 para trfico TFP (puerto 21), la 3 para trfico HTTP (puerto 80) y la 4 para el resto de trfico. Router(config)#queue-list 1 queue 1 byte-count 3000 Router(config)#queue-list 1 queue 2 byte-count 1500 Router(config)#queue-list 1 queue 3 byte-count 1500 Router(config)#queue-list 1 queue 4 byte-count 1500
63
Partiendo de un quanto por defecto de 1500 bytes y hacindolo coincidir con el 20 % del ancho de banda, para el trfico VoIP el quanto tendr que ser de 3000 bytes (pues supone el 40%). Se debe hacer el reparto proporcional segn los porcentajes especificados. Router(config-if)# custom-queue-list 1 Router(config-if)# custom-queue-list 1 Finalmente se aplica a las interfaces del router. - Configuracin de QoS: interfaces de telefona IP Para cada interfaz de los switches secundarios configuradas con la VLAN 6 para la telefona IP se debe introducir la siguiente configuracin para aplicar calidad de servicio e indicar al telfono con que VLAN debe transportar el trfico. R0SS1(config-if)#switchport voice vlan 6 R0SS1(config-if)#mls qos trust cos R0SS1(config-if)#mls qos trust device cisco-phone - ACL que se deben configurar en en switch principal para gestionar la visibilidad entre las VLANs access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 101 permit ip any any access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 102 permit ip any any access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 103 permit ip any any access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 104 permit ip any any access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.130.0 0.0.0.255
64
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 105 permit ip any any access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 106 permit ip any any access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 107 permit ip any any
65
Fig.13.4 Trfico capturado en una solicitud web (HTTP) al servidor de datos y la PDU generada
66
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
En la tabla 13.1 se muestran los resultados de la captura de la figura 13.5, donde se puede ver si las polticas de acceso que se ha configurado se estn ejecutando correctamente.
Tabla 13.1. Resultados de las capturas de paquetes Origen 192.168.1.41 192.168.1.13 192.168.1.5 192.168.1.41 192.168.1.5 192.168.1.13 192.168.170.10 192.168.160.2 Estado xito xito Fallo xito Fallo Fallo xito Fallo Destino 213.176.161.14 192.168.130.254 192.168.160.2 192.168.1.3 192.168.110.1 192.168.170.254 192.168.110.1 192.168.130.1 Protocolo ICMP ICMP ICMP TCP ICMP ICMP ICMP ICMP
R0SS1
R1SS1
67
R1SS2
R2SS1
R2SS2
R3SS1
R4SS1
CONTROLADOR WIFI
68
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
CONCLUSIONES
Una vez finalizado el proyecto puedo decir que se han alcanzado los objetivos previstos para el diseo de la red del colegio CEIP Plaa dels Pasos Catalans, del cual se finaliz su construccin a finales del 2010. Adems de plasmar los conocimientos que tena inicialmente he podido aprender y ampliar otros. Pienso que el resultado que se ha obtenido perfectamente se podra implementar en el colegio, pensado especialmente para impartir las clases a los nios sustituyendo los libros por porttiles y un acceso a los libros va web. Es el inicio de una nueva forma de aprender yde ensear.
Bibliografa
69
BIBLIOGRAFA
Libros [1] Ariganello, E, Redes Cisco. Gua de estudio para la certificacin CCNA 640-802, Ra-ma Editorial, Madrid (2009).
Pginas Web [1] http://platea.pntic.mec.es/~lmarti2/cableado.htm (Cableado estructurado) [2] http://www.une.edu.ve/~iramirez/te1/cableado_estructurado1.htm (Cableado estructurado) [3] http://www.galeon.com/30008ceti/tarea3.html (Cableado estructurado) [4] http://esp.hyperlinesystems.com/catalog/cable/utp-c6-s.shtml (Cableado estructurado) [5] http://es.scribd.com/doc/33905370/Manual-Asterisk (Servidor Asterisk) [6] http://es.scribd.com/doc/33983013/Manual-Servidor-Radius-LinuxUbuntu (Servidor Radius) [7] http://tienda.manchanet.es/ (Seleccin de dispositivos) [8] http://www.dlink.es/ (Seleccin de dispositivos) [9] http://www.twenga.es/ (Seleccin de dispositivos) [10] http://www.cisco.com (Seleccin de dispositivos)
ANEXOS
TTULO DEL TFC/PFC: Diseo y planificacin de la red de voz y datos de un colegio con capacidad de 867 personas y 3059,29 m2 edificados TITULACIN: Ingeniera Tcnica de Telecomunicaciones, especialidad en Telemtica AUTOR: Vernica Domnguez Sagra DIRECTOR: Jordi Mataix FECHA: Marzo de 2011
NDICE
ANEXO I. CABLEADO ESTRUCTURADO......................................................... 4 1. Definicin y caractersticas ......................................................................... 4 2. Normativa ................................................................................................... 5 3. Esquema general del cableado .................................................................. 6 3.1 rea de trabajo ...................................................................................... 6 3.2 Cableado horizontal (de distribucin) .................................................... 6 3.3 Cableado vertical (Backbone) ............................................................... 7 Fig.1.5 Esquema de conexin del cableado estructurado ........................... 9 3.4 Cuarto de Telecomunicaciones ............................................................. 9 4. Tipo de cable .............................................................................................. 9 4.1 UTP ....................................................................................................... 9 4.2 Fibra ptica ......................................................................................... 11 5. Elementos bsicos para el cableado estructurado ................................... 12 5.1 Conector RJ-45 ................................................................................... 13 5.2 Bandejas metlicas horizontales ......................................................... 13 5.3 Canaletas ............................................................................................ 14 5.4 Caja (jack RJ-45)................................................................................. 15 5.6 Optimizacin del cableado .................................................................. 15 ANEXO II. TELEFONA IP................................................................................ 17 1. La centralita telefnica .............................................................................. 17 1.1 Instalacin de Asterisk ........................................................................ 17 1.2 Configuraciones .................................................................................. 31 1.2.1 Configurar una extensin .............................................................. 31 1.2.2 Configurar un enlace troncal ......................................................... 33 1.2.3 Configurar llamadas salientes ...................................................... 35 1.2.4 Configurar llamadas entrantes ...................................................... 35 2. Terminales ................................................................................................ 37 2.1 Telfono IP .......................................................................................... 37 2.2 Telfono digital (lnea analgica) ........................................................ 39 ANEXO III. INSTALACIN Y CONFIGURACIN DE SERVIDORES .............. 40 1. Servidor de DNS, datos e impresin ......................................................... 40 1.1Instalacin de Windows Server 2008 ................................................... 40 1.1.1Crear usuarios ............................................................................... 44 1.1.2 Crear grupos ................................................................................. 46 1.1.3 Crear carpeta compartida ............................................................. 47 2. Servidor Radius ........................................................................................ 48 2.3 Instalacin y Configuracin de FreeRADIUS ...................................... 48 2.3.1 Users ............................................................................................ 49 2.3.2 Clients.conf ................................................................................... 49 2.3.3 Eap.conf ....................................................................................... 49 2.3.4 Radius.conf ................................................................................... 50 2.4 Arrancar FreeRADIUS........................................................................ 53 2.5 Configuracin Access Point ................................................................ 53 2.6. Configuracin Cliente ......................................................................... 54 3. Servidor de correo .................................................................................... 58 3.1 Instalacin Microsoft Exchange 2007 .................................................. 58 3.2 Crear un buzn de correo ................................................................... 64 ANEXO IV. SEGURIDAD ................................................................................. 72
1. Servidor Proxy .......................................................................................... 72 1.1 Instalacin y configuracin del Squid .................................................. 72 1.2 Configuracin de las ACLs .................................................................. 72 ANEXO V. DISPOSITIVOS .............................................................................. 74 1. Dispositivos de red ................................................................................... 74 1.1 Clculo de los puertos necesarios y backplane ................................. 74 1.2 Seleccin de dispositivos .................................................................... 76 1.2.1 Alta Gama ..................................................................................... 76 1.2.2 Gama econmica.......................................................................... 88 1.2.3 Electrnica comn ...................................................................... 100 2. Servidores............................................................................................... 104 Fig.5.21 Equipo a utilizar para el servidor de correo y el de datos, DNS e impresin .................................................................................................... 110 ANEXO VI. CLCULOS PARA EL PRESUPUESTO ..................................... 111 1. Cableado horizontal. UTP Categora 6 .................................................. 111 2. Cableado vertical. Fibra ptica ............................................................... 114 2.1 Fibra ptica ....................................................................................... 114 3. Conectores ............................................................................................. 115 3.1 RJ-45................................................................................................. 115 3.2 Fibra ptica ....................................................................................... 115 5. Bandejas metlicas ................................................................................. 116 6. Canaletas de plstico ............................................................................. 117 7. Mano de obra y certificacin de punto de datos ..................................... 117 CAPTULO VII. CONFIGURACIONES DE LOS DISPOSITIVOS DE RED .... 118 1. Configuraciones de la electrnica de la red ............................................ 118 1.1 Switch principal ................................................................................. 118 1.2 Switches secundarios........................................................................ 122 1.3 Router ............................................................................................... 134 ANEXO VIII. PLANOS DEL CENTRO ............................................................ 137 1. Cableado estructurado............................................................................ 137 2. Ubicacin Access Point .......................................................................... 137
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
1. Definicin y caractersticas
Un sistema de cableado estructurado es una infraestructura de cables que soporta varios tipos de servicios, tales como voz, datos o imgenes, independientemente del fabricante de stos, lo cual permite adaptarse a las necesidades de la empresa o entidad. Hasta el ao de la publicacin de la primera normativa americana las instalaciones de voz (telefona), datos (red) e imgenes (TV) iban por separado y actualmente se integran en un mismo sistema. El cableado estructurado est diseado con una jerarqua lgica que adapta todo el cableado existente y el futuro en un nico sistema, de forma que, correctamente diseado e instalado, cubre todas las necesidades de conectividad de los usuarios durante un largo periodo de tiempo. El sistema de cableado estructurado es un sistema abierto y evolutivo aplicable a cualquier necesidad de comunicaciones actuales o futuras. Entre las caractersticas generales destacan las siguientes: - Flexibilidad: La posibilidad de ubicar servicios futuros y configurar nuevas estaciones de trabajo sin alterar el resto, ya que solo se configuran las conexiones de un enlace particular Para lograr esto es necesario: Prever un sobredimensionamiento en los puntos de trabajo para la actividad planificada Prever la utilizacin indistinta de los puntos de trabajo: Puedo conectarme en cualquier punto de la estructura del cableado estructurado para llevar a cabo el mismo trabajo Disear la estructura de forma que pueda soportar fcilmente nuevas tecnologas.
- Modularidad: realizar un diseo jerrquico de la red para realizar un diseo independiente de la naturaleza y tecnologa de los sistemas que se quieren conectar as como de la topologa utilizada. - Coste: no instalar cableado estructurado hace que los costes aumenten constantemente en el momento de hacer actualizaciones: Ampliacin de cableado para soportar nuevos servicios Cambios en la estructura existente La localizacin y correccin de averas se simplifica con el cableado estructurado dado que los problemas se detectan de manera centralizada Tiempo y recursos humanos utilizados
2. Normativa
Para dar respuesta a la necesidad de crear una norma con la cual se diera servicio a cualquier tipo de red local de datos, voz y otros sistemas de comunicaciones con una estructura comn se crearon estndares de cableado. stos son un conjunto de especificaciones para la instalacin y evaluacin de los cables que especifican los tipos de cables que deben utilizarse en entornos especficos, diagrama de pines, tamaos y longitudes de los cables, tipos de conectores y lmites de rendimiento. Dos asociaciones empresariales, la EIA y la TIA dieron a conocer una serie de estndares o normas donde se establecen las pautas a seguir para la ejecucin del cableado estructurado.
La norma EIA/TIA 568, cableado de Telecomunicaciones en Edificios Comerciales, presenta dos esquemas que definen la configuracin de la conexin de los de pines o el orden de las conexiones de cable en el extremo de ste.
Ambos esquemas son similares, excepto en que el orden de terminacin de dos de los cuatro pares est invertido. En el esquema anterior se muestra la codificacin de color y la forma en que se invierten los dos pares. Para realizar la instalacin del colegio se va a seleccionar el esquema T568B, el cual se debe seguir a lo largo de toda la instalacin. La norma EIA/TIA 569*, normas de recorridos y espacios de telecomunicaciones en edificios comerciales, define las rutas y espacios donde hay que instalar los cables. Permite generar un diseo en el que las rutas sean
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
ptimas para cada subsistema del cableado estructurado (cableado horizontal, vertical, rea de trabajo y sala de telecomunicaciones) por medio de la especificacin de materiales, ductos y prcticas de instalacin.
Para el cableado horizontal se debe utilizar una topologa estrella, topologa que va a caracterizar a todo el diseo de la red del colegio, que va a otorgar la flexibilidad necesaria para implementar diferentes servicios a travs de conexiones cruzadas en el armario rack. El cableado horizontal no puede contener ms de un punto de transicin, a aparte de evitar las derivaciones, empalmes y puentes a lo largo de todo el trayecto del cableado. Adems se debe considerar su proximidad con el cableado elctrico, el cual genera altos niveles de interferencia electromagntica y cuyas limitaciones se encuentran en el estndar ANSI/AIA/TIA 569. Para el diseo del cableado de la red del colegio se ha intentado en la medida de lo posible evitar cableado elctrico; en caso contrario el cableado de voz y datos se va a separar fsicamente del elctrico adems de estar cubierto por protector para evitar interferencias. Para el diseo del cableado horizontal se debe tener en cuenta una serie normas en cuanto a las longitudes de los cables: - La mxima longitud horizontal permitida es de 90 metros, la cual se mide desde la salida de telecomunicaciones en el rea de trabajo (roseta) hasta las conexiones de distribucin horizontal en el armario rack. - En caso de tener la necesidad de una conexin cruzada y puenteo para interconectar el cableado horizontal con el vertical en el armario rack se debe tener en cuenta que la distancia mxima es de 6m y que solo se permite hasta 2 cables o puentes en el armario. - El rea horizontal puede ser atendida de forma eficaz por un armario rack que est dentro de una radio de unos 60 metros alrededor del mismo.
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
subsistemas horizontales por lo que va a requerir medios de transmisin de seal con un ancho de banda elevado y de proteccin elevada. Pudiendo utilizar distintos tipos de cable, como UTP, STP o fibra ptica, para el cableado vertical del colegio se va a utilizar cable UTP para el interior del edificio y fibra ptica multimodo para unir el edificio principal con el resto de edificios (vestuarios, gimnasio y biblioteca-comedor). Para el diseo del cableado vertical tambin se deben de tener en cuenta unas serie normas, las cuales se presentan a continuacin: - La mxima longitud permitida del cable dentro del edificio es de 90 metros - La mxima longitud permitida del cable entre edificios es de 800 metros para el UTP y de 2 Km para fibra. - No debe haber ms de dos niveles jerrquicos de interconexin del cableado vertical, para limitar as la degradacin de la seal debido a los sistemas pasivos y para simplificar el cableado para los posibles movimientos, aumentos o cambios de la red. - La conexin entre dos armarios racks pasar a travs de tres o menos interconexiones.
Segn la planificacin realizada del cableado, para el diseo que nos ocupa bastar con una nica conexin principal para unir el rack principal con cada uno de los secundarios, dado que en ningn caso supera la distancia mxima permitida.
4. Tipo de cable
Para llevar a cabo el cableado del colegio se van a utilizar dos tipos de cables: UTP (par trenzado) de categora 6 y fibra ptica tipo multimodo. El UTP se va a utilizar para todo el cableado del interior del edificio, ya sea el del rea de trabajo, el cableado horizontal o el vertical. La fibra se va a utilizar nicamente para el cableado vertical entre edificios.
4.1 UTP
Este tipo de cable, que utiliza pulsos elctricos para transmitir los datos, es uno de los ms utilizados para el tendido de cables. Est formado por 4 pares de cobre aislados, cada uno identificado por un cdigo de color especfico, trenzados entre s y cubiertos de una funda protectora.
10
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
El cable UTP es sensible a interferencias electromagnticas (EMI) que pueden reducir la velocidad de datos que puede ofrecer el cable. El entrelazado de los cables disminuye la interferencia debido a que el rea de bucle entre los cables, la cual determina el acoplamiento magntico en la seal, es reducida. En el cableado de par trenzado el largo y la cantidad de trenzados por unidad afecta la resistencia a la interferencia que tiene el cable. El cable ms adecuado para la transmisin de datos, mnimo de categora 5, tiene 3 o 4 giros por pulgada, lo que le hace ms resistente a la interferencia.
El cable UTP no es costoso, ofrece un amplio ancho de banda (hasta 250 MHz con UTP categora 6) y es fcil de instalar. Este tipo de cable se va a utilizar para conectar los ordenadores y dispositivos de red dentro del mismo edificio. Las ventajas que se van a obtener con su uso son: - El dimetro pequeo del UTP no apantallado va a permitir aprovechar de forma ms eficiente las canalizaciones y armarios de distribucin. - Su peso ligero va a facilitar el tendido del cable. - La facilidad de curvarse y doblarse permitir un tendido ms rpido as como la conexin entre las rosetas y las regletas. - Arquitectura completamente abierta para una integracin fcil en las redes existentes. - Soporta mltiples servicios, como la red de rea local de Ethernet y Token Ring, telefona analgica, telefona digital, terminales sncronos y asncronos y lneas de control y alarmas. Tambin presenta una serie de desventajas, listadas a continuacin las ms relevantes: - Altas tasas de error a altas velocidades - Ancho de banda limitado - Baja inmunidad al ruido y a las interferencias
11
- Distancia limitada a 100 metros por segmento Para el cableado horizontal, el vertical y el del rea de trabajo del colegio dentro del mismo edificio se va a utilizar el UTP de categora 6 tipo plenum. Este tipo de cable est diseado para ser utilizado en falso techo dado que posee una chaqueta que elimina la propagacin del fuego y la emisin de gases txicos. Las caractersticas de este cable se presentan a continuacin: - Calibre del conductor: 23 AWG. - Tipo de aislamiento: PVC. - Tipo de ensamble: 4 pares con cruceta central. - Tipo de cubierta: FEP con propiedades retardantes a la flama. - Separador de polietileno para asegurar alto desempeo contra diafona. - Para conexiones y aplicaciones IP. - Conductor de cobre slido de 0.57 mm. - Dimetro exterior 6.1 mm. - Radio de curvatura: 6 X OD (6 x 6,1mm = 36,6mm) - Desempeo probado hasta 300 Mhz. - Impedancia: 100 .
12
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Tambin hay que tener en cuenta las desventajas que presenta, citadas a continuacin: - Coste elevado - Alta fragilidad de las fibras -Disponibilidad limitada de conectores - Dificultad para realizar un empalme entre fibras, especialmente en el campo, lo cual dificulta las reparaciones en caso de rotura del cable. - Necesidad de efectuar, en muchos casos, procesos de conversin elctricaptica. El cableado vertical del colegio entre el edificio principal y los tres edificios colindantes se va a realizar mediante fibra ptica, dado que al tratarse de distintos edificios el cableado va a pasar por el suelo del exterior del centro y las interferencias y distancias van a ser mayores. De las dos formas de fibra ptica (monomodo y multimodo) se va a utilizar la multimodo, dado que es la menos costosa y se pueden crear enlaces de hasta 2 Km. La fuente de luz que produce los pulsos generalmente es un LED, el cual genera mltiples rayos de luz, cada uno de los cuales trasporta datos que se transmiten por el cable simultneamente. Cada rayo de luz toma un camino separado a travs del ncleo multimodo. En la figura 1.7 se pueden ver los componentes de la fibra.
13
Para la terminacin de cada cable se va a exigir destrenzar nicamente una pequea porcin del cable para as minimizar el crosstalk y evitar la degradacin del rendimiento general de la red. Adems el tcnico se debe asegurar de que los cables queden completamente introducidos en el extremo del conector y de que el conector RJ-45 est engarzado en la funda del cable, para asegurar as un buen contacto elctrico y proporcionar solidez a la conexin del cable. Para todas las conexiones de la red se va a seguir el estndar EIA/TIA 568-B, explicado en el captulo 3.
14
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Para determinar el tamao de la bandeja adecuado a la canalizacin horizontal, se debe considerar lo siguiente: cantidad y tamao de los cables, radios de curvatura de los cables y espacio de tolerancia para el crecimiento futuro de la red. Segn el diseo de la red por cada bandeja va a pasar una media de 2 cables, de 6,1 mm de dimetro exterior con 33,12 metros de longitud media y un radio de curvatura de 36,6mm.Se va sobredimensionar el cableado un 10 % para permitir un crecimiento futuro. La longitud total aproximada por planta o edificio de la bandeja metlica que se va a necesitar es: - Planta Baja: 153 metros - Primera Planta: 210 metros - Segunda Planta: 211 metros - Biblioteca - Comedor: 63 metros - Gimnasio - Comedor: 36 metros - Vestuarios: 40 metros TOTAL: 713 metros
5.3 Canaletas
Se van a utilizar canaletas de plstico para pasar por la pared el tendido de cable vertical de una planta a otra del edificio principal y del subterrneo a cada uno de los edificios colindantes al principal. El modelo que se va a utilizar es el CKD-100-50-BL, construido de PVC rgido aislante y con una resistencia de aislamiento mayor a 1000 . Tiene dos cavidades con un tabique central para poder separar el cable destinado a datos y el destinado a voz. La longitud aproximada que se va a necesitar es: - Cableado vertical entre plantas: 9 metros - Cableado vertical entre edificios: 73 metros TOTAL: 82 metros
15
16
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- El cable UTP es vulnerable a las EMI y RFI, por eso es importante que est lejos de fuentes de interferencias, como cables de alto voltaje o luces fluorescentes. En casos en que no sea posible, pues la iluminacin del colegio est a base de fluorescentes, se instalarn los cables en conductos para protegerlos de las posibles interferencias ocasionadas. - La terminacin inadecuada de cables puede degradar la capacidad d transporte de seal del cable. El tcnico debe de seguir las reglas para la terminacin de cables y realizar las pruebas necesarias para verificar una terminacin correcta. - Se deben de realizar pruebas en todas las instalaciones de cable para asegurar la conectividad y funcionamiento adecuados. - Es importante que el tcnico rotule los cables a medida que los instala y registre la ubicacin de stos en la documentacin de la red.
17
18
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
4. Cuando el servidor ASTERISK se ejecute es necesario introducir el nombre de usuario y contrasea, las cuales se encuentran establecidas por defecto en el sistema y solo se tiene que teclear: LOGIN (login = root) PASSWORD (password = password). Estos datos se introducen en la pantalla que aparece en la figura 2.2.
5. Se recomienda cambiar el password inmediatamente en la lnea de comando de CenTos tecleando el comando passwd, presionar Enter, el sistema preguntar por nuevo password dos veces (si son tecleados correctamente el servidor Asterisk enviara mensaje de que los cambios han sido efectuados). Se recomienda cambiar esta contrasea (password) por una ms segura ya que es con la que se inicia sesin como root en el servidor. En la figura 2.3 se muestra la pantalla con los comandos para cambiar el password.
19
6. A Continuacin es necesario configurar la IP del servidor tecleando en la lnea de comando de CenTos lo siguiente: netconfig y presionar Enter. (Ver figura 2.4) Este comando se utiliza para darle una direccin IP exclusiva al servidor, la cual en este caso ser la 192.168.160.2.
7.
Una vez que se presiono la tecla Enter aparecer la siguiente pantalla (Figura 2.5):
20
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
8. A continuacin aparecer una pantalla de configuracin (Figura 2.6) y en sta se debe de introducir la direccin de IP del servidor (192.168.160.2). La IP debe estar en la misma subred del router y de todos los terminales IP que se van a instalar.
21
en este
caso
10. A continuacin introducir la direccin IP del Gateway, que es la 192.168.160.254, en la pantalla de la figura 2.6. 11. Despus solicita la direccin IP del servidor de nombres (DNS SERVER), que para este caso son: DNS primario: 213.176.161.16 DNS segundario: 213.176.161.18 A continuacin, presionar Enter en OK y se regresa a la pantalla de comando. 12. Una vez instalado el Servidor de Asterisk@Home es necesario cambiar o establecer nuevas cuentas de usuario y contraseas del servidor Asterisk. Se empezar por establecer una cuenta de usuario y contrasea de la interfaz Web de Asterisk@Home, para hacerlo, se debe teclear en la lnea de comando: htpasswd /usr/local/apache/passwd/wwwpasswd NombreNuevoUsuario (Ver figura 2.7) Ejemplo: htpasswd /usr/local/apache/passwd/wwwpasswd ITSON Es necesario teclear la contrasea para el nuevo usuario y confirmarla.
Una vez que se ha concluido, se enviara un mensaje de confirmacin de nuevo usuario. Es necesario agregar el nombre de usuario que se acaba de crear al archivo httpd.conf de A@H. Para editar ese archivo se debe usar el editor nano tecleando lo siguiente en la lnea de comando de CenTos: nano /etc/httpd/conf/httpd.conf (Ver figura 2.8)
22
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Ahora hay que teclear simultneamente CTRL-W para encontrar la lnea que contiene "AuthUser", tal y como se puede observar en la figura 2.10. A continuacin presionar Enter y ya se puede proceder a la bsqueda.
23
A continuacin aparecer la siguiente pantalla y aparecer a una lista de usuarios (por ejemplo: AMP User, MAINT User) y ser necesario teclear lo siguiente para dar de alta al nuevo usuario que tendr permisos para acceder a la Interfaz grafica de A@H:
Para poder agregar al nuevo usuario hay que posicionarse en un espacio abierto de la lnea de comando y teclear lo siguiente (Ver figura 2.11): #Password protect the Asterisk@Home Splash Page /var/www/html <Directory /var/www/html> AuthType Basic AuthName "Restricted Area" AuthUserFile /usr/local/apache/passwd/wwwpasswd Require user NuevoUsuario1 NuevoUsuario2 (En esta lnea hay que teclaear los nombres de usuario que se acaban de crear) </Directory>
24
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Ahora, para salir del editor NANO, es necesario teclear simultneamente CTRL X Para que los cambios sean realizados es necesario reiniciar el servidor apache. Para poder hacerlo, en la lnea de comando se debe de teclear lo siguiente: /etc/init.d/httpd restart A continuacin, presiona ENTER. 13. Se cambiar la contrasea por defecto del FreePBX de A@H. El nombre de usuario por defecto y contrasea del PBX de A@H es: Username: maint Password: password Para cambiarlos es necesario escribir en la lnea de comando de CentOs lo siguiente: Passwd-maint Una vez tecleado lo anterior se ver la pantalla de la figura 2.12.
25
En New password teclear la nueva contrasea y presiona ENTER En Re-type new password confirmar la nueva contrasea y presiona ENTER. A continuacin aparecer la siguiente lnea donde abra actualizado la nueva contrasea: Updating password for user maint. 14. Cambiar la contrasea por defecto de FOP (Flash Operator Panel), que es passw0rd Para cambiar esta contrasea, continuar en CentOs y entrar al directorio FOP tecleando lo siguiente en la lnea de comando: cd /var/www/html/panel Seguidamente presionar ENTER Se usar el editor GNU Nano 1.2.4 para cambiar la contrasea. Abrir el archivo de configuracin: op_server.cfg tecleando lo siguiente en la lnea de comando actual: nano op_server.cfg A continuacin, presionando ENTER, se visualizar la pantalla de la figura 2.13.
26
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Utilizar las flechas de desplazamiento del teclado y buscar la lnea que dice: security code=passw0rd ( Ver figura 2.15) Reemplazar la contrasea passw0rd con la que se decida. Por ejemplo: asterisk15 security_code= asterisk15
27
Despus teclear simultneamente CTRL-X y despus la tecla Y para guardar los cambios. A continuacin reiniciar el servidor A@H tecleando en la lnea de comando: amportal restart 15. Cambiar la contrasea por defecto de MeetMe Para cambiar la contrasea teclear lo siguiente en la lnea de comando de CentOs: passwd-meetme Presionar ENTER y aparecer la pantalla de la figura 2.16.
A continuacin en new password, hay que teclear la nueva contrasea y presiona ENTER De nuevo, teclear la nueva contrasea para que sea confirmada y, presionar la tecla ENTER. 16. Cambiar la contrasea por defecto de Sugar CRM de Asterisk@Home. Se puede acceder a SugarCRM abriendo un navegador de Internet tecleando en la barra de direcciones la direccin IP esttica del servidor Asterisk que anteriormente se ha configurado. HTTP://PontudireccionIPdeAsterisk@Home En este caso: HTTP://192.168.160.2 A continuacin pedir el nombre de usuario y contrasea puesto anteriormente con el comando htpasswd (Figura 2.11), para acceder al Splash Page del Servidor Asterisk@Home (Figura 2.17). Teclear el nombre de usuario y contrasea que se ha configurado.
28
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Teclear el nombre de usuario y contrasea de la interfaz Web de Asterisk@Home Ejemplo: Usuario: ITSON Password: password Hacer clic en aceptar para entrar a la pgina del servidor Asterisk@Home.
29
Hacer clic con el Mouse sobre la opcin CRM que se encuentra en la pantalla inicial, tal y como se ve en la figura 2.18. A continuacin aparecer la pantalla de la figura 2.19, en la que es necesario completar los siguientes campos: nombre de usuario y contrasea. Los valores por defecto son: Login: admin Password: password A continuacin hacer click en LOGIN.
Una vez que se ha logado en CRM, aparecer la pantalla de la figura 2.20. Desde esa pantalla, para cambiar la contrasea, hacer clic en la opcin MY Account que se encuentra en la esquina superior derecha.
30
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Aparecer la pantalla de la figura 2.21, desde la cual se debe hacer clic en la opcin change password.
A continuacin aparecer la ventana dentro de la misma pantalla, tal y como se puede ver en la figura 2.22. Aqu se tiene que teclear la nueva contrasea y confirmarla. Una vez hecho esto, hacer clic en SAVE para guardarla.
17. Cambiar la Contrasea de ARI (Asterisk Recording Interface) Para cambiar la contrasea del administrador, en el CentOs hay que ejecutar la siguiente lnea de comando: nano -w /var/www/html/recordings/includes/main.conf.php Con las teclas de direccin hay que bajar a la lnea 53 y cambiar la contrasea de administrador. La lnea que se encontrar es la siguiente:
31
$ari_admin_password = teclea aqu la nueva contrasea sin espacios Presionar ENTER. Ya se tiene configurado Asterisk. Se puede proceder a realizar las configuraciones necesarias.
1.2 Configuraciones
1.2.1 Configurar una extensin Teclear en el navegador Web la direccin IP Esttica del servidor Asterisk@Home (en caso de olvido se puede buscar tecleando en la lnea de comando de CenTos lo siguiente: ipconfig ) Una vez tecleado en el navegador la direccin del servidor A@H se debe teclear nuevamente el nombre de usuario y contrasea que se ha configurado (Figura 2.17). Aparecer la pantalla de inicio del servidor A@H que se muestra en la figura 2.23. Se debe seleccionar la opcin FreePBX Administration y loguearse con los parmetros configurados (Figura 2.12) para acceder a la pantalla principal (AMP).
32
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Para configurar una extensin de telfono hay que hacer clic en Extensions del panel de opciones que aparece a la izquierda y luego Add Extension (opcin que se encuentra en la esquina superior derecha). Escribir el nmero de extensin (Extension number) y una contrasea (extensin password) para registrarla. Luego ingresar en nombre de la persona que usar esta extensin (full name).La pantalla de configuracin se muestra en la figura 2.25.
33
Para la creacin de una extensin, una vez se haya terminado de introducir los datos, se debe presionar el botn Add Extension y a continuacin presionar la barra roja que aparecer en la parte superior de la pantalla. Este ltimo paso es bsico. Pues en caso de no hacerlo no se implementarn los cambios en la configuracin. Cuando se configura la informacin bsica, entonces se puede acceder a la configuracin avanzada haciendo clic en la extensin apropiada de la derecha. Entonces aparecer la pantalla de la figura 2.26:
Una de las opciones que se destaca es la opcin NAT, pues por defecto est configurado en no. Se deber modificar por yes, ya que en la red del colegio est configurado NAT.
1.2.2 Configurar un enlace troncal Para la configuracin de un enlace troncal para las llamadas salientes y entrantes externas se realiza desde la pantalla de inicio AMP (Asterisk Management Portal). Se debe seleccionar la opcin Trunk del panel de opciones de la izquierda y seleccionar el tipo de troncal que se desee crear.
34
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
En este caso tan solo hay que crear un enlace ZAP (Add ZAP Trunk), el cual va a enlazar la centralita Asterisk con la PSTN.
35
1.2.3 Configurar llamadas salientes Para configurar las llamadas salientes, se deber de crear una ruta saliente. Para ello se debe seleccionar la opcin Outbound Routing del panel de opciones de la izquierda de la pantalla principal. Aparecer la pantalla de la figura 2.29:
El campo Dial Patterns es para configurar la marcacin para una lnea de salida. En este caso configuraremos el 0 como marcacin para realizar una llamada externa e irn por el nico troncal que se ha configurado (ZAP).
1.2.4 Configurar llamadas entrantes Para configurar las llamadas entrantes, primero se debe indicar donde se recibirn estas llamadas. Para ello se debe crear un grupo de llamadas, al cual se le llamar Recepcin y que se va a configurar con la extensin 200. El telfono configurado con esta extensin se ubicar en conserjera, donde se van a recibir las llamadas entrantes y desde ah se pasar la llamada, en caso
36
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
que as se requiera. Para ello se debe ir a la opcin Ring Groups del men de opciones de la izquierda del men principal, donde aparecer pantalla de la figura 2.30:
Despus de guardar los cambios, hay que volver a la pantalla principal e ir a la opcin Inbound Routes, donde se va a crear una regla para llamadas entrantes, tal y como se observa en la figura 2.31.
37
En el campo Descripcin se puede poner General o lo que se crea conveniente. En las opciones de ms abajo, dentro del submen Set Destination, se deben de poner los parmetros configurados en el men anterior. En la opcin Ring Groups, se debe de poner lo configurado en el men anterior, el Group description (Recepcion) y el Rin-Group Number (600). Finalmente guardar los cambios.
2. Terminales
2.1 Telfono IP
El terminal IP que se va a implantar en todas las aulas docentes, incluyendo la especial, y en la sala de profesores es el Cisco SPA501G, un telfono muy completo y econmico respecto a los que hay en el mercado. El precio de cada telfono es de 78 (IVA incluido).
38
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Las caractersticas de este terminal son las siguientes: - Hasta 8 lneas con configuracin independiente y registro - Full-Duplex de altavoz del telfono - Indicador de mensaje en espera - Switch Ethernet integrado - Audio de banda ancha - Puerto auxiliar para su uso con hasta 2 mdulos de expansin - Cisco XML navegador Conectividad - 2 puertos Ethernet 10/100 Mbps - 802.3af Power Over Ethernet - 2,5 mm conector de auriculares estreo - AUX Puerto Usabilidad - 8 tricolor LED teclas de lnea - Luz indicadora de mensaje en espera - 12 teclado de marcacin botn - Dedicado Botones iluminados para Mute, los auriculares y altavoz - Botones dedicados para el volumen, en espera, configuracin de men y acceda al correo de voz Los medios de comunicacin - Alta calidad de audio porttil - Alta calidad - Full Duplex altavoz manos libres Calidad de Servicio - DiffServ marcado DSCP del paquete, independientemente de SIP y RTP - 802,1 q / p COS marco de etiquetado
39
40
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Ir siguiendo la instalacin hasta llegar a la pantalla de la figura 3.1 que se muestra a continuacin, donde hay que seleccionar la opcin Crear un dominio nuevo en un bosque nuevo
41
- Seguidamente aparecer la pantalla de la figura 3.2 donde se debe introducir el nombre del dominio: CEIP_PCatalans. Se comprobar el nombre en la NetBIOS.
Fig.3.3 Introduccin del nombre del dominio - A continuacin se debe seleccionar el nivel funcional del dominio creado (Figura 3.4). En el caso que nos ocupa se seleccionar Windows Server 2003, por si se tuviera que llegar a trabajar con algn servidor con Windows server 2003.
42
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- En la siguiente pantalla de la figura 3.5 se seleccionar como opcin adicional para el controlador de dominio creado el servidor de DNS.
Fig.3.5 Seleccin de las opciones adicionales del controlador de dominio - A continuacin se debe seleccionar la ubicacin donde se guardarn la base de datos del controlador de dominio de Active Directory, los archivos de registro y SYSVOL. En un principio se dejarn las ubicaciones que aparecen por defecto tal y como se observa en la figura 3.6:
43
- A continuacin pedir introducir la contrasea de administrador del modo de restauracin de servicios de directorio (Figura 3.7). Esta contrasea solo la debera de conocer el tcnico que se encargue de la instalacin y mantenimiento.
- Al continuar la instalacin saldr un resumen de la configuracin que se ha realizado y al continuar finalmente configura los servicios de Active Directory.
44
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
El servidor ya est preparado para empezar a trabajar creando usuarios, grupos y/o carpetas compartidas.
1.1.1Crear usuarios Para crear usuarios hay que seguir unos sencillos pasos: - Ir a Inicio > Herramientas administrativas > usuarios y equipos de Active Directory
- En la pantalla de la figura 3.10, hay que hacer clic con el botn derecho encima de la carpeta Usuario y seleccionar Nuevo > Usuario
45
- En la pantalla de la figura 3.11 se introducen los datos del usuario a crear dentro del dominio CEIP_PCatalans.
- Seguidamente se le asigna una contrasea. Por defecto se propone poner de contrasea el propio nombre de usuario y que luego ste la cambie.
46
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
1.1.2 Crear grupos - Para crear un grupo el procedimiento es igual al de un uasuario. Desde la carpeta de usuarios y equipos de Active Directory, hacer clic con el botn derecho encima de la carpeta grupos a Nuevo > grupo, tal como se ve en la figura 3.13.
47
1.1.3 Crear carpeta compartida - Finalmente para crear una carpeta para compartir con un grupo especfico (de los creados) se debe proceder primero a crear dicha carpeta en el server, en la unidad C. Luego con el botn derecho encima de esta carpeta seleccionamos la opcin de compartir.
Fig.3.15 Compartir una carpeta creada en el servidor - Finalmente seleccionamos qu grupos tendrn acceso a esta carpeta.
48
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
2. Servidor Radius
2.3 Instalacin y Configuracin de FreeRADIUS
Lo primero es bajar el cdigo fuente, descomprimir el archivo, configurar las opciones de compilacin, compilar e instalar. Los pasos se ven a continuacin: - Bajar el cdigo fuente: ~$ wget ftp://ftp.freeradius.org/pub/radius/freeradius-1.1.2.tar.gz - Descomprimir el archivo: :~$ tar xvfz freeradius-1.1.2.tar.gz - Generar los archivos para la compilacin: :~$ cd freeradius-1.1.2/ :~/freeradius-1.1.2$ ./configure --without-rlm_smb --without-rlm_perl --without-rlm_ldap --without-rlm_krb5 - Compilar: :~/freeradius-1.1.2$ make - Si todo termina bien, lo instalamos (como root): :~/freeradius-1.1.2$ make install Los archivos de configuracin quedan instalados en /usr/local/etc/raddb/, que es la ruta por defecto para cuando se instalan las fuentes. Una vez compilado e instalado el servidor hay que dedicarse a configurarlo.
49
2.3.1 Users Archivo donde se especifican las credenciales de los usuarios de la red. Se usa este archivo si no existe otro backend para el almacenamiento de los usuarios. En este ejemplo se define el usuario con la clave wificentro. Estas credenciales son los que se deben ingresar cuando para conectarse a la red inalmbrica. wificentro Auth-Type := Local , User== CEIP_PC Password == wificentro
2.3.2 Clients.conf Descripcin y credenciales de los diferentes dispositivos que consultan al servidor RADIUS (en este caso access point). client @IP Access_Point { secret = contrasea_radius shortname = Nombre_AP } Por ejemplo: client 192.168.170.151 { secret = wificentro shortname = PB-A01 } client 192.168.170.152 { secret = wificentro shortname = GIM } client 192.168.150.10 { secret = wificentro shortname = P1-CONSERG } client 192.168.150.11 { secret = wificentro shortname = P2-INFORM nastype = other # localhost isnt usually a NAS... } 2.3.3 Eap.conf Archivo de configuracin de las directivas EAP a utilizar. Es un include de radiusd.conf.
eap {
50
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
default_eap_type = tls timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no # Supported EAP-types # EAP-TLS tls { private_key_password = contrasea_radius private_key_file = ${raddbdir}/certs/servidor-prueba.key certificate_file = ${raddbdir}/certs/servidor-prueba.crt CA_file = ${raddbdir}/certs/demoCA/cacert.pem dh_file = ${raddbdir}/certs/dh random_file = ${raddbdir}/certs/random fragment_size = 1024 include_length = yes } peap { default_eap_type = mschapv2 } mschapv2 { } } 2.3.4 Radius.conf Archivo general de configuracin de FreeRADIUS y del daemon. prefix = /usr/local exec_prefix = ${prefix} sysconfdir = ${prefix}/etc localstatedir = ${prefix}/var sbindir = ${exec_prefix}/sbin logdir = ${localstatedir}/log/radius raddbdir = ${sysconfdir}/raddb radacctdir = ${logdir}/radacct # Location of config and logfiles. confdir = ${raddbdir} run_dir = ${localstatedir}/run/radiusd # log_file = ${logdir}/radius.log # libdir = ${exec_prefix}/lib # pidfile = ${run_dir}/radiusd.pid # max_request_time = 30 #
51
delete_blocked_requests = no # cleanup_delay = 5 # max_requests = 1024 # bind_address = * # port = 0 # hostname_lookups = no # allow_core_dumps = no # regular_expressions = yes extended_expressions = yes # log_stripped_names = yes # log_auth = yes # log_auth_badpass = yes log_auth_goodpass = yes # usercollide = no # lower_user = no lower_pass = no # nospace_user = no nospace_pass = no # checkrad = ${sbindir}/checkrad # SECURITY CONFIGURATION security { max_attributes = 200 reject_delay = 1 status_server = no } # PROXY CONFIGURATION proxy_requests = no # CLIENTS CONFIGURATION $INCLUDE ${confdir}/clients.conf # SNMP CONFIGURATION
52
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
snmp = no # THREAD POOL CONFIGURATION thread pool { start_servers = 5 max_servers = 32 min_spare_servers = 3 max_spare_servers = 10 max_requests_per_server = 0 } # MODULE CONFIGURATION modules { $INCLUDE ${confdir}/eap.conf mschap { authtype = MS-CHAP } files { usersfile = ${confdir}/users acctusersfile = ${confdir}/acct_users preproxy_usersfile = ${confdir}/preproxy_users compat = no } } # Instantiation instantiate { } # authorize { files mschap eap } # Authentication. authenticate { Auth-Type MS-CHAP { mschap } eap } # preacct { }
53
54
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
55
- Configurar el mecanismo y el tipo de encriptacin que se requiere en la pantalla de la figura 3.19. En este caso se debe configurar WPA2 con encriptacin tipo TKIP.
- Seleccionar el tipo de autenticacin EAP a utilizar. En este caso hay que seleccionar PEAP.
56
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Deshabilitar la validacin del certificado del servidor y seleccionar el mtodo de autenticacin para EAP.
- Deshabilitar utilizar el usuario y clave de Windows cuando aparezca la ventana de la figura 3.22.
57
- Windows indicar que hagamos click sobre el mensaje para ingresar los credenciales configurados.
- En la pantalla de la figura 3.25 se bede introducir el User name y Password configurado en el archivo users, en el apartado 2.3.1.
Fig.3.25 Introduccin parmetros del archivo users. Una vez realizados estos pasos, hay que esperar a estar conectados.
58
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
3. Servidor de correo
3.1 Instalacin Microsoft Exchange 2007
El servidor tiene que tener el IIS funcionando pero no el SMTP ni el NNTP. Se va a instalar sobre una mquina con Windows server 2008. - Primero se empiezan a instalar los prerrequisitos, tal y como se muestra en las figuras de la 3.26 a la 3.31.
59
60
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Una vez instalados los requisitos previos ya se puede proceder a la instalacin de Microsoft Server 2007. Se deben seguir y seleccionar las opciones que se detallan en las figuras de la 3.32 a la .
61
62
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
63
- La siguiente figura muestra las alertas que avisan de que la versin de 32 bits no est pensada para produccin
64
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Se finaliza la instalacin
65
- A continuacin se deben completar los datos requeridos. Se recuerda que el dominio del colegio para el correo es: @xtec.cat.
66
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- A continuacin se ve cmo despus de ejecutar una accin desde consola, se muestra el script que se debera introducir para realizar la misma funcin por powershell.
67
El paso siguiente ser indicarle a Exchange que acepte correo del domino publico que se tiene, el cual es @xtec.cat. Entonces se procede: - Aadir el dominio: botn derecho > New Accepted Domain
68
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Finalmente finalizar el proceso A continuacin se puede realizar una prueba para verificar que funciona correctamente. Para ello es necesario conectarse va telnet, tal y como se ve en la figura 3.48.
69
Es muy posible que aparezca un error indicando que la perdido, tal y como aparece en la figura 3.49.
conexin se ha
Esto es debido a que el servidor que se est usando no es un Edge, la conexin se est realizando al SMTP del rol de Hub Transport, rol que est preparado para que otros servidores de la propia organizacin se conecten para enviar correo, por lo tanto exige que estos servidores se validen. Se deber modificar el conector de recepcin de correo para que acepte validacin annima. Para hacer esto hay que crear otro script de powershell tal y como se muestra en la figura 3.50.
70
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Finalmente queda entrar en el buzn y ver el correo. Se har a travs del OWA.
71
72
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
El fichero de configuracin se llama squid.conf cuya ubicacin es /etc/squid/. Con un editor de texto (gedit, nano, mcedit, vim, emacs) se abrir el fichero de configuracin mencionado y se podrn configurar los siguientes parmetros:
- Puerto por donde se recibirn las conexiones de squid http_port 3128 - Total de memoria que se usar por el squid. cache_mem 16mb - Espacio que se dedicar para la memoria cache, en este caso se almacenarn 100 MB de cache. cache_dir ufs /var/spool/squid 100 16 256 - En esta variable se especifica el nombre del proxy, en este caso servidor_proxy visible_hostname servidor_proxy
73
- url_regex = Se usan para determinar material de internet, bien sean pginas web o extensiones de archivos que pueden ser o no cargados de internet, entre otras cosas. - time = Time nos permite crear reglas de horario. - port = Usamos port para especificar puertos Para configurar el proxy de modo que deniegue el acceso a ciertas pginas, se debe crear un documento .txt donde se listen las webs a las que se les debe denegar el acceso. A continuacin ejecutar el siguiente comando: acl paginas url_regex paginas_web_denegadas.txt
Finalmente, falta re direccionar las entradas que vengan al servidor proxy desde el puerto 80/tcp al puerto donde escucha el squid (3128/tcp) por defecto. Para ello se usarn las itables de la siguiente forma: iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.170.2/24 -d! 192.168.170.2/24 -j REDIRECT --to-port 3128 Donde: -p: protocolo a usar --dport: puerto destino -s: puerto origen -d!: que el destino no sea de la misma red --to-port: puerto a donde se re direccionar la conexin
74
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
ANEXO V. DISPOSITIVOS
1. Dispositivos de red
1.1 Clculo de los puertos necesarios y backplane
A continuacin se presentan los puertos necesarios en cada dispositivo de cada planta, teniendo en cuenta los ordenadores que se han de conectar, las impresoras, los access point y los telfonos IP, as como los enlaces redundantes. Tabla 5.1. Nmero de puertos necesarios en cada dispositivo Dispositivo Router Switch principal Switch PB Switch P1 Switch P2 Switch Biblioteca Switch Vestuarios-Gimnsasio #Puertos 2 14 (utp) + 18 ( Fibra) 43 60 73 11 5
A continuacin se presenta el clculo del backplane de cada dispositivo, teniendo en cuenta que toda la electrnica secundaria va conectada mediante fibra a la principal. Adems los enlaces a servidores y al router trabajarn en modo full-dplex.
PLANTA BAJA - 1 switch de 48 puertos donde: 43 puertos x 100MB = 4300 MB = 4,3 GB TOTAL backplane: 4,3 GB + 4,3 GB = 8,6 GB TOTAL puertos: 43 + 1 (SPF)
PRIMERA PLANTA - 1 switch de 48 puertos donde: 48 puertos x 100 MB = 4800 MB = 4,8 GB TOTAL backplane: 4,8 GB + 4,8 GB = 9,6 GB
Anexo V. Dispositivos
75
TOTAL puertos: 48 + 1 (SPF) - 1 switch de 24 puertos donde: 12 puertos x 100 MB = 1200 MB = 1,2 GB TOTAL backplane: 1,2 GB + 1,2 GB = TOTAL puertos: 12 + 1 (SPF) 2,4 GB
SEGUNDA PLANTA - 1 switch de 48 puertos donde: 48 puertos x 100 MB = 4800 MB = 4,8 MB TOTAL backplane: 4,8 GB + 4,8 GB = TOTAL puertos: 48 + 1 (SPF) 9,6 GB
- 1 switch de 48 puertos donde: 41 puertos x 100 MB = 4100 MB = 4,1 GB TOTAL backplane: 4,1 GB + 4,1 GB = TOTAL puertos: 41 + 1 (SPF) 8,2 GB
BIBLIOTECA - COMEDOR - 1 switch de 24 puertos donde: 11 puertos x 100 MB = 1100 MB = 1,1 GB TOTAL backplane: 1,1 GB + 1,1 GB = TOTAL puertos: 11 (UTP) + 1 (SPF) 2,2 GB
GIMNASIO / VESTUARIOS - 1 switch de 8 puertos donde: 5 puertos x 100 MB = 500 MB = 500 MB TOTAL backplane: 500 MB + 500 MB = 1 GB
76
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
SWITCH PRINCIPAL - 1 switch de 24 puertos donde: (1 puerto (1GB) x 2) + (1 puerto (1GB) x 2) + (1 puerto (1GB) x 2) + (1 puerto (1GB) x 2) + (1 puerto (1 GB) x 2 ) + 1 puerto (1 GB ) + 1 puerto (100MB) + 1 puerto (100MB) + 4,3 GB + 4,8 MB + 2 GB + 4,8 GB + 4,1 GB + 1,1 GB + 0,5 GB = 32,8 GB TOTAL backplane: 35,6 GB TOTAL puertos switch UTP: 2 (100 MB) + 6 (1GB) x 2 (redundantcia) = 14 puertos TOTAL puertos switch fibra: 7 x 2 (redundancia) = 14puertos
1.2.1 Alta Gama ROUTER ISR 1861 General - Tipo de dispositivo: Encaminador - conmutador de 8 puertos (integrado) - Tipo incluido: Sobremesa - 1.5U - Tecnologa de conectividad: Cableado - Protocolo de interconexin de datos: Ethernet, Fast Ethernet - Protocolo de gestin remota: HTTP - Caractersticas: Soporte VLAN, Priorizacin de datos (Qos) para aplicaciones VoIP - Cumplimiento de normas: IEEE 802.3af Telefona IP - Funcionalidad de VoIP: Pasarela VoIP
Anexo V. Dispositivos
77
- Cdecs de voz: G.711, G.729 - Interfaces de telefona: 4 telfonos (FXS), 2 lneas (ISDN BRI) Expansin/Conectividad - Interfaces: WAN:1 x 10Base-T/100Base-TX-RJ-45 LAN:8 x 10Base-T/100Base-TX-RJ-45 WAN:1 x 10Base-T/100Base-TX-RJ-45 Audio:1 x minitelfono 3,5mm Lnea telefnica : 4 x FXS - RJ-11 WAN : 2 x BRI - RJ-45 Administracin : 1 x consola - Total ranuras de expansin (libres): 1 ( 1 ) x HWIC - Cantidad de mdulos instalados (mx.) 0 (instalados) / 1 (mx.) Alimentacin - Dispositivo de alimentacin: Adaptador de corriente externa - Voltaje necesario: CA 120/230 V ( 50 - 60 Hz ) Diverso - Anchura: 26.7 cm - Profundidad: 28.1 cm - Altura: 6.7 cm - Peso: 3.6 kg - Kit de montaje en bastidor: Opcional - Cumplimiento de normas: VCCI, CISPR 24, EN 61000-3-2, EN55022, ICES003, EN 61000-3-3, EN55024, CISPR 22, EN50082-1, AS/NZS 60950-1, EN 61000-4-4, EN 61000-4-2, EN 61000-4-3, EN 61000-4-6, FCC Part 15, CS-03, EN 61000-4-5, CSA C22.2, EN 61000-6-2, EN 61000-4-11, EN300-386, EN 61000-4-8, UL 60950-1, IEC 60950-1, EN 60950-1, BSMI CNS 13438
78
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Software/Requisitos de sistema - OS proporcionado: Cisco IOS SP services - Software incluido: Cisco Unified Survivable Remote Site Telephony (8 usuarios)
- SWITCH PRINCIPAL - UTP - WS-C3750G-24PS-S General - Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado apilable - Tipo incluido: Montaje en rack - 1U - Puertos: 24 x 10/100/1000 + 4 x SFP - Tamao de tabla de direccin MAC: 12k de entradas - Unidades mximas en una pila: 9 - Protocolo de direccionamiento: RIP-1, RIP-2, EIGRP, direccionamiento IP esttico, RIPng - Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, SSH - Mtodo de autentificacin: Kerberos, Secure Shell (SSH), RADIUS, TACACS+ - Caractersticas: Control de flujo, capacidad dplex, conmutacin Layer 3, auto-sensor por dispositivo, encaminamiento IP, soporte de DHCP, alimentacin mediante Ethernet (PoE), negociacin automtica, soporte ARP, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, limitacin de trfico, apilable, soporte IPv6, soporte de Trivial File Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of Service (QoS) - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.3ae, IEEE 802.1s
Anexo V. Dispositivos
79
- Memoria RAM: 128 MB - Memoria Flash: 32 MB Flash - Indicadores de estado: Estado puerto, actividad de enlace, velocidad de transmisin del puerto, modo puerto dplex, ancho de banda utilizacin %, estado Expansin/Conectividad - Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE 1 x consola - RJ-45 - gestin Dispositivo mltiple de conexin de red : 1 x x 2 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: Fuente de alimentacin interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 540 vatios - Power over Ethernet - Caractersticas: contector de sistema de alimentacin redundante (RPS) Diverso - Anchura: 44.5 cm - Profundidad: 37.8 cm - Altura: 4.4 cm - Peso: 6.1 kg - MTBF (tiempo medio entre errores): 182,373 hora(s) - Cumplimiento de normas: CE, TUV GS, BSMI CNS 13438 Class A, CISPR 24, EN 60950, EN55022, VCCI Class A ITE, IEC 60950, EN55024, UL 60950 Third Edition, CISPR 22, CB, AS/NZ 3548 Class A, MIC, CSA C22.2 No. 60950 Third Edition
80
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
SWITCH PRINCIPAL FIBRA Catalyst 3750-24FS General - Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado - apilable - Tipo incluido: Montaje en rack - 1U
- Puertos: 24 x 100Base-FX + 2 x SFP - Tamao de tabla de direccin MAC: 12k de entradas - Unidades mximas en una pila: 9 - Protocolo de direccionamiento: RIP-1, RIP-2, EIGRP, direccionamiento IP esttico, RIPng - Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, SSH - Mtodo de autentificacin: Kerberos, Secure Shell (SSH), RADIUS, TACACS+ - Caractersticas: Control de flujo, capacidad duplex, conmutacin Layer 3, auto-sensor por dispositivo, Encaminamiento IP, soporte de DHCP, negociacin automtica, soporte ARP, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, limitacin de trfico, apilable, soporte IPv6, soporte de Trivial File Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of Service (QoS) - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.3ae, IEEE 802.1s - Memoria RAM: 128 MB - Memoria Flash: 32 MB Flash
Anexo V. Dispositivos
81
- Indicadores de estado: estado puerto, actividad de enlace, velocidad de transmisin del puerto, modo puerto duplex, ancho de banda utilizacin %, estado Expansin / Conectividad - Interfaces: 24 x 100Base-FX - modo mltiple MT-RJ / 1 x consola - RJ-45 gestin / Dispositivo mltiple de conexin de red : 1 x x 2 2 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 61 vatios - Caractersticas: contector de sistema de alimentacin redundante (RPS) Diverso - Anchura: 44.5 cm - Profundidad: 30 cm - Altura: 4.4 cm - MTBF (tiempo medio entre errores) : 269,011 hora(s) - Cumplimiento de normas: CE, TUV GS, BSMI CNS 13438 Class A, CISPR 24, EN 60950, EN55022, VCCI Class A ITE, IEC 60950, EN55024, UL 60950 Third Edition, CISPR 22, CB, AS/NZ 3548 Class A, MIC, CSA C22.2 No. 60950 Third Edition
SWITCH SECUNDARIO 8 PUERTOS - D-LINK Web Smart DGS-1210-10 General - Tipo de dispositivo: Conmutador - 10 puertos - Gestionado - Tipo incluido: Sobremesa - 1U
82
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Puertos: 10 x 10/100/1000 + 2 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Protocolo de gestin remota: SNMP 1, SNMP 2, Telnet, HTTP, TFTP - Mtodo de autentificacin: RADIUS - Caractersticas: control de flujo, capacidad duplex, conmutacin Layer 2, soporte de DHCP, alimentacin mediante Ethernet (PoE), negociacin automtica, soporte BOOTP, soporte RARP, soporte ARP, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, soporte para Syslog, copia de puertos, Cola Round Robin (WRR) ponderada, store and forward, filtrado de direccin MAC, Broadcast Storm Control, Multicast Storm Control, Unicast Storm Control, actualizable por firmware, soporte SNTP, admite Spanning Tree Protocol (STP), soporte de Access Control List (ACL), Quality of Service (QoS), Servidor DHCP, Safeguard Engine - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x - Memoria RAM: 512 KB - Dispositivos integrado:s Panel led - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK Expansin / Conectividad - Interfaces: 8 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE / 2 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / 2 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) Diverso - Anchura: 33 cm - Profundidad: 18 cm - Altura: 4.4 cm - Peso: 1.84 kg
Anexo V. Dispositivos
83
- MTBF (tiempo medio entre errores) : 205,249 hora(s) - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, IC Class A
SWITCH SECUNDARIOS (24 PUERTOS) DGS 3100-24 General - Tipo de dispositivo: Conmutador - 24 puertos - Gestionado apilable - Tipo incluido: Sobremesa - 1U - Puertos: 24 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Unidades mximas en una pila: 6 - Protocolo de gestin remot:a SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrad:o SSL 3.0 - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas Conmutacin:lLayer 2, soporte de DHCP, soporte BOOTP, concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, cola Round Robin (WRR) ponderada, Broadcast Storm Control, soporte de access control list (ACL), Quality of Service (QoS) - Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3af, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Memoria RAM: 768 KB - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK, identificacin de unidad
84
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Expansin / Conectividad - Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE Dispositivo mltiple de conexin de red : 2 x 1 x consola - gestin 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 556 vatios - Power over Ethernet: hasta 15,4 W por puerto. - Caractersticas: contector de sistema de alimentacin redundante (RPS) Diverso - Anchura: 44 cm - Profundidad: 31 cm - Altura: 4.4 cm - Peso: 5.6 kg - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, CB, ICES-003 Class A
SWITCH SECUNDARIOS (48 PUERTOS) DGS 3100-48 General - Tipo de dispositivo: Conmutador - 48 puertos - Gestionado - apilable - Tipo incluido: Sobremesa - 1U
Anexo V. Dispositivos
85
- Unidades mximas en una pil:a 6 - Protocolo de gestin remota: SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrado: SSL 3.0 - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas: Conmutacin Layer 2, soporte de DHCP, soporte BOOTP, concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, Cola Round Robin (WRR) ponderada, Broadcast Storm Control, soporte de Access Control List (ACL), Quality of Service (QoS) , VoIP.
- Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Memoria RAM: 1.5 MB - Indicadores de estado: Actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK, Identificacin de unidad Expansin / Conectividad - Interfaces: 48 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / Dispositivo mltiple de conexin de red : 2 x / 1 x consola - gestin / 4 x SFP (mini-GBIC)
Alimentacin - Dispositivo de alimentacin: Fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 102.6 vatios - Power over Ethernet: hasta 15,4 W por puerto. - Caractersticas: Contector de sistema de alimentacin redundante (RPS) Diverso - Anchur:a 44 cm - Profundidad: 31 cm
86
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Altura: 4.4 cm - Peso: 5.5 kg - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, CB, ICES-003 Class A
ACCESS POINT CISCO 521 General - MPN: AIR-AP521G-E-K9, AIR-LAP521G-E-K9 - Anchura: 19.1 cm - Profundidad: 3.3 cm - Altura: 19.1 cm - Peso: 0.67 kg Procesador / memoria / almacenamiento - RAM instalada (mx.): 32 MB - Memoria flash instalada (mx.): 16 MB Flash Conexin de redes - Tecnologa de conectividad: Inalmbrico - Velocidad de transferencia de datos: 54 Mbps - Formato cdigo de lnea: CCK, OFDM - Protocolo de interconexin de datos: IEEE 802.11b, IEEE 802.11g - Mtodo de espectro expandido: OFDM, DSSS - Protocolo de gestin remota: HTTP - Banda de frecuencia: 2.4 GHz
Anexo V. Dispositivos
87
- N de canales seleccionables: 11 - Indicadores de estado: Actividad de enlace, estado - Caractersticas: Auto-sensor por dispositivo, negociacin automtica - Algoritmo de cifrado: AES, WEP de 128 bits, Encriptacin de 64 bits WEP, WPA, WPA2, WPA-PSK - Cumplimiento de normas: IEEE 802.11b, IEEE 802.3af, IEEE 802.11g, IEEE 802.1x, IEEE 802.11i, Wi-Fi CERTIFIED
CONTROLADOR WIFI CISCO 4404 General - Altura (unidades bastidor): 1U - Anchura: 44.3 cm - Profundidad: 40 cm - Altura: 4.5 cm Conexin de Redes - Cantidad de puertos: 4 - Protocolo de interconexin de datos: Gigabit Ethernet - Red/Protocolo de trasporte: TCP/IP, UDP/IP, ICMP/IP, IPSec Protocolo de gestin remota: SNMP 1, RMON, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS - Capacidad: 100 Puntos de acceso gestionables Indicadores de estado: Actividad de enlace, alimentacin, tinta OK, estado, despertador
88
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Caractersticas: Soporte de DHCP, soporte BOOTP, soporte ARP, soporte VLAN, soporte para Syslog, Quality of Service (QoS) Algoritmo de cifrado: RSA, RC4, MD5, AES, WEP de 128 bits, SSL, TLS 1.0, WEP de 104 bits, TKIP, WPA, WPA2, PKI, AES-CCMP - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, X.509 Expansin/Conectividad - Total ranuras de expansin (libres): 2 ( 2 ) x Ranura de expansin 4 ( 4 ) x SFP (mini-GBIC) - Interfaces: 1 x gestin - consola - D-Sub de 9 espigas (DB-9) 1 x gestin Ethernet 10Base-T/100Base-TX - RJ-45 Diverso - Cumplimiento de normas: CE, VCCI, EN 60950, EN55022, ICES-003, EN55024, UL 60950-1 Alimentacin - Dispositivos de alimentacin: Fuente de alimentacin - conectable en caliente / redundante - mdulo de insercin - Cantidad instalada: 1 - Cantidad mxima soportada: 2
1.2.2 Gama econmica ROUTER 3com 5012 General - Tipo de dispositivo: Encaminador - Tipo incluido: Desktop
Anexo V. Dispositivos
89
- Tecnologa de conectividad: Cableado - Protocolo de interconexin de datos: Ethernet, Fast Ethernet - Red / Protocolo de transporte: L2TP, IP/IPX, IPSec - Protocolo de direccionamiento: OSPF, BGP-4, IS-IS, RIP-1, RIP-2, IGMP, VRRP, PIM-SM, direccionamiento IP esttico, PIM-DM - Mtodo de autentificacin: RADIUS, PAP, CHAP, certificados X.509, TACACS+ - Caractersticas: proteccin firewall, soporte de NAT, asistencia tcnica VPN, soporte VLAN, ACLs, QoS, VoIP. - Cumplimiento de normas: IEEE 802.1Q - Memoria: RAM 128 MB - SDRAM - Memoria: Flash 32 MB Expansin / Conectividad - Interfaces: 1 x 10Base-T/100Base-T - RJ-45 Serial: 1 x RS-232C 1 x consola 1 x serie AUX Interfaces de LAN: Ethernet 10/100, 10/100/1000 - Total ranuras de expansin (libres) : 3 ( 3 ) x Ranura de expansin Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 60 vatios Diverso - Anchura: 44 cm - Profundidad: 31.5 cm - Altura: 4.3 cm - Peso: 6 kg
90
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
SWITCH PRINCIPAL UTP - D-LINK xStack DGS-3627G General - Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado - apilable - Tipo incluido: Sobremesa - 1U - Puertos: 24 x Gigabit SFP + 4 x 10/100/1.000 compartido - Tamao de tabla de direccin MAC: 16K de entradas - Unidades mximas en una pila: 12 - Protocolo de direccionamiento: RIP-1, RIP-2, IGMPv2, IGMP, VRRP, OSPFv2, PIM-SM, direccionamiento IP esttico, PIM-DM, IGMPv3 - Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrado: SSL 3.0 - Mtodo de autentificacin: RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas Conmutacin: Layer 3, conmutacin Layer 2, Encaminamiento IP, soporte de DHCP, soporte BOOTP, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, soporte IPv6, soporte de Access Control List (ACL) - Cumplimiento de normas: IEEE 802.3, IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s, IEEE 802.1v - Memori:a RAM 2 MB Expansin / Conectividad - Interfaces: 4 x 10Base-T/100Base-TX/1000Base-T - RJ-45/ 1 x consola gestin / 24 x SFP (mini-GBIC)
Anexo V. Dispositivos
91
- Total ranuras de expansin (libres) 3 ( 3 ) x Ranura de expansin - Cantidad de mdulos instalados (mx.) 0 (instalados) / 3 (mx.) Alimentacin - Dispositivo de alimentacin: Fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 77 vatios - Caractersticas: Contector de sistema de alimentacin redundante (RPS) Diverso - Anchur:a 44.1 cm - Profundidad: 38.9 cm - Altura: 4.4 cm - Peso: 5.5 kg - Cumplimiento de normas: CE, certificado FCC Clase A, VCCI, C-Tick, cUL, CB
SWITCH PRINCIPAL FIBRA - D-Link xStack DXS-3326GSR General - Tipo de dispositivo: conmutador - 24 puertos - Gestionado apilable - Tipo incluido: montaje en rack - 1U - Puertos: 24 x Gigabit SFP + 4 x 10/100/1000 compartido - Tamao de tabla de direccin MAC: 16K de entradas - Unidades mximas en una pil:a 32
92
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Protocolo de direccionamiento: RIP-1, RIP-2, IGMPv2, IGMP, DVMRP, VRRP, OSPFv2, PIM-DM - Protocolo de gestin remot:a SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrado: SSL - Mtodo de autentificaci:n Secure Shell (SSH), RADIUS, TACACS, TACACS+ - Caractersticas: soporte de DHCP, soporte BOOTP, concentracin de enlaces, soporte VLAN, store and forward - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.1w, IEEE 802.3ae, IEEE 802.1s Expansin / Conectividad - Interfaces: 4 x 10Base-T/100Base-TX/1000Base-T - RJ-45 1 x RS-232 - D-Sub de 9 espigas (DB-9) - gestin 24 x SFP (mini-GBIC) - Total ranuras de expansin (libres) 1 ( 1 ) x Ranura de expansin - Cantidad de mdulos instalados (mx.) 0 (instalados) / 1 (mx.) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin interna Diverso - Anchura: 44.1 cm - Profundidad: 43 cm - Altura: 4.4 cm - Peso: 6.5 kg - Cumplimiento de normas: CE, certificado FCC Clase A
Anexo V. Dispositivos
93
SWITCH SECUNDARIO 8 PUERTOS - D-LINK Web Smart DGS-1210-10 General - Tipo de dispositivo: Conmutador - 10 puertos - Gestionado - Tipo incluido: Sobremesa - 1U - Puertos: 10 x 10/100/1000 + 2 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Protocolo de gestin remota: SNMP 1, SNMP 2, Telnet, HTTP, TFTP - Mtodo de autentificacin: RADIUS - Caractersticas: control de flujo, capacidad duplex, conmutacin Layer 2, soporte de DHCP, alimentacin mediante Ethernet (PoE), negociacin automtica, soporte BOOTP, soporte RARP, soporte ARP, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, soporte para Syslog, copia de puertos, Cola Round Robin (WRR) ponderada, store and forward, filtrado de direccin MAC, Broadcast Storm Control, Multicast Storm Control, Unicast Storm Control, actualizable por firmware, soporte SNTP, admite Spanning Tree Protocol (STP), soporte de Access Control List (ACL), Quality of Service (QoS), Servidor DHCP, Safeguard Engine - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x - Memoria RAM: 512 KB - Dispositivos integrado:s Panel led - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK Expansin / Conectividad - Interfaces: 8 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE / 2 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / 2 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz )
94
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Diverso - Anchura: 33 cm - Profundidad: 18 cm - Altura: 4.4 cm - Peso: 1.84 kg - MTBF (tiempo medio entre errores) : 205,249 hora(s) - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, IC Class A
SWITCH SECUNDARIOS (24 PUERTOS) DGS 3100-24 General - Tipo de dispositivo: Conmutador - 24 puertos - Gestionado apilable - Tipo incluido: Sobremesa - 1U - Puertos: 24 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Unidades mximas en una pila: 6 - Protocolo de gestin remot:a SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrad:o SSL 3.0 - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas Conmutacin:lLayer 2, soporte de DHCP, soporte BOOTP,
Anexo V. Dispositivos
95
concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, cola Round Robin (WRR) ponderada, Broadcast Storm Control, soporte de access control list (ACL), Quality of Service (QoS) - Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3af, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Memoria RAM: 768 KB - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK, identificacin de unidad Expansin / Conectividad - Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE Dispositivo mltiple de conexin de red : 2 x 1 x consola gestin 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 556 vatios - Power over Ethernet: hasta 15,4 W por puerto. - Caractersticas: contector de sistema de alimentacin redundante (RPS) Diverso - Anchura: 44 cm - Profundidad: 31 cm - Altura: 4.4 cm - Peso: 5.6 kg - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, CB, ICES-003 Class A
96
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
SWITCH SECUNDARIOS (48 PUERTOS) DGS 3100-48 General - Tipo de dispositivo: Conmutador - 48 puertos - Gestionado - apilable
- Tipo incluido: Sobremesa - 1U - Puertos: 48 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Unidades mximas en una pil:a 6 - Protocolo de gestin remota: SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP - Algoritmo de cifrado: SSL 3.0 - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2) - Caractersticas: Conmutacin Layer 2, soporte de DHCP, soporte BOOTP, concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico, copia de puertos, Cola Round Robin (WRR) ponderada, Broadcast Storm Control, soporte de Access Control List (ACL), Quality of Service (QoS) , VoIP.
- Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Memoria RAM: 1.5 MB - Indicadores de estado: Actividad de enlace, velocidad de transmisin del puerto, alimentacin, tinta OK, Identificacin de unidad Expansin / Conectividad - Interfaces: 48 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / Dispositivo mltiple de conexin de red : 2 x / 1 x consola - gestin / 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: Fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Consumo elctrico en funcionamiento: 102.6 vatios - Power over Ethernet: hasta 15,4 W por puerto.
Anexo V. Dispositivos
97
- Caractersticas: Contector de sistema de alimentacin redundante (RPS) Diverso - Anchur:a 44 cm - Profundidad: 31 cm - Altura: 4.4 cm - Peso: 5.5 kg - Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI Class A ITE, CB, ICES-003 Class A
ACCESS POINT DAP-1160 General - Tipo de dispositivo: Punto de acceso inalmbrico - Anchura: 14.4 cm - Profundidad: 10.9 cm - Altura: 3 cm - Peso: 229 g Procesador / Memoria / Almacenamiento - RAM instalada (mx. :) 64 MB - Memoria flash instalada (mx. :) 4 MB Flash Conexin de redes - Tecnologa de conectividad: Inalmbrico - Velocidad de transferencia de datos: 54 Mbps - Formato cdigo de lnea: DBPSK, DQPSK, CCK, OFDM - Protocolo de interconexin de datos: IEEE 802.11b, IEEE 802.11g
98
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Mtodo de espectro expandido: OFDM, DSSS - Protocolo de gestin remota: HTTP - Banda de frecuencia: 2.4 GHz - Indicadores de estado: Estado puerto, actividad de enlace, alimentacin, tinta OK, estado - Caractersticas: Modo de repeticin, filtrado de direccin MAC, conexin puente de LAN a LAN - Algoritmo de cifrado: AES, WEP de 128 bits, encriptacin de 64 bits WEP, TKIP, WPA2, WPA-PSK - Mtodo de autentificacin: Identificacin de conjunto de servicios de radio (SSID) - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.11b, IEEE 802.11g, Wi-Fi CERTIFIED Antena - Antena Externa: desmontable - Cantidad de antenas: 1 - Directividad: Omnidireccional - Nivel de ganancia: 2 dBi Expansin / Conectividad - Interfaces: 2 x red - Ethernet 10Base-T/100Base-TX - RJ-45 Diverso - Cumplimiento de normas: Certificado FCC Clase B , CE, C-Tick Alimentacin - Dispositivo de alimentacin: Adaptador de corriente - externa
Anexo V. Dispositivos
99
CONTROLADOR WIFI DWS-3024L General - Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado - Tipo incluido: Sobremesa - 1U - Puertos: 24 x 10/100/1000 + 4 x SFP compartido - Tamao de tabla de direccin MAC: 8K de entradas - Protocolo de direccionamiento: VRRP, direccionamiento IP esttico - Protocolo de gestin remota: SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c, HTTP, SSH-2 - Algoritmo de cifrado: WEP de 128 bits, ncriptacin de 64 bits WEP, WEP de 152 bits, TLS, SSL 3.0, PEAP, TTLS, TKIP, WPA, WPA2, AES-CCMP - Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure Shell v.2 (SSH2), MS-CHAP v.2 - Caractersticas: Control de flujo, capacidad duplex, conmutacin Layer 3, soporte de DHCP, soporte BOOTP, soporte ARP, soporte VLAN, snooping IGMP, soporte para Syslog, prevencin contra ataque de DoS (denegacin de servicio), copia de puertos, store and forward, filtrado de direccin MAC, Broadcast Storm Control, soporte SNTP, soporte de Access Control List (ACL), compatibilidad con Jumbo Frames, Servidor DHCP - Cumplimiento de normas: IEEE 802.1Q, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.11d, IEEE 802.1w, IEEE 802.1x, IEEE 802.1s - Indicadores de estado: actividad de enlace, velocidad de transmisin del puerto, alimentacin Expansin / Conectividad - Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE / 1 x consola - D-Sub de 9 espigas (DB-9) - gestin / 4 x SFP (mini-GBIC) Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Caractersticas: contector de sistema de alimentacin redundante (RPS)
100
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Diverso - Anchur:a 44 cm - Profundidad: 38.9 cm - Altur:a 4.4 cm - Cumplimiento de normas: CE, certificado FCC Clase A, UL, VCCI, C-Tick, cUL, ICES-003, CB
PATCH PANNEL DE FIBRA PTICA DE 12 PUERTOS - Tamao de la carcasa sin contar los brackets rack19: 430 x 300 x 43 mm. - Ocupa 1U en un armario rack 19". - Fabricado en chapa metlica de color negro y en formato cajn extraible para fcil manipulacin de los cables instalados. - Brackets metlicos desmontables para sujeccin al bastidor rack 19". - En el frontal dispone de 12 perforaciones en vertical para instalar acopladores de fibra ptica en formato SC. - Los conectores no se suministran y deben comprarse aparte. Compatible con orificio de adaptador SC (rectngulo de 9x13mm). - En la parte posterior dispone de 4 orificios para la entrada y salida de las fibras pticas. Dispone de fijadores para evitar estiramientos indeseados desde el exterior. - Cassette central para el enrollado y ordenacin del cable sobrante. Para el enrrollado de cables dispone tambien de organizadores laterales de cables. - Acopladores compatibles :#AF0x, #AF1x, #AF2x, #AF3x, #AF4x y #AF5x
Anexo V. Dispositivos
101
Fig.5.17 Patch panel, tanto para el principal como para los secundarios
SISTEMA DE ALIMENTACIN ININTERRUMPIDO (SAI) - Galleon UP61 General - Capacidad: 1 KVAW. - Altura (unidades bastidor): 2U - Anchura: 420 mm - Profundidad: 438 mm - Altura: 88 mm - Peso: 16 Kg Proteccin - Proteccin contra alteraciones VAC: proteccin contra cada de tensin, descarga o sobrecarga - Proteccin de descargas elctricas de lnea telefnica o datos Alarma - Modo batera: pitido cada 4 segundos - Batera baja: Pitido cada segundo - Cada de tensin: Pitido cada 0,5 segundos - Fallo: Pitido continuo Interface de gestin - Salidas: 2 schuko hembra. Dispone de dos lneas de salida de operativa programable: alimentacin crtica y alimentacin secundaria. Para ello se destina 1 schucko a la lnea crtica y 1 schucko a la lnea secundaria.
102
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Interfaz serie RS-232: Conector DB9 hembra - Interfaz USB: Conector B hembra - Interfaz EPO: conector de 2 terminales para apagado de emergencia - Interfaz SNMP: Zcalo para mdulo SNMP que permite la gestin a travs de LAN Software - Se suministra con el software de gestin UPSilon para entornos Windows.
FIREWALL - Small Business Pro SA 520 General - Tipo de dispositivo Aparato de seguridad - Altura (unidades de bastidor) 1U - Anchura 30.8 cm - Profundidad 18 cm - Altura 4.4 cm - Peso 2.2 kg Conexin de redes - Factor de forma: externo - Cantidad de puertos: 4 - Tecnologa de conectivida:d Cableado - Protocolo de interconexin de datos: Ethernet, Fast Ethernet, Gigabit Ethernet
Anexo V. Dispositivos
103
- Protocolo de conmutacin: Ethernet - Protocolo de direccionamiento: RIP-1, RIP-2, direccionamiento IP esttico - Protocolo de gestin remota: SNMP 1, SNMP 2c, HTTP, HTTPS - Rendimiento Capacidad de pleno estado : 200 Mbps Capacidad de gestin de amenaza unificada (UTM) : 200 Mbps Capacidad de VPN (3DES/AES) : 65 Mbps . - Capacidad Conexin / cantidad de usuarios : 15000 Nmero mximo de reglas coincidentes : 100 Tneles VPN IPSec : 50 Tneles VPN SSL : 2 Usuarios autentificados (base de datos interna) : 100 Interfaces virtuales (VLAN) : 16 - Indicadores de estado: Estado puerto, alimentacin - Caractersticas: Proteccin firewall, soporte de DHCP, soporte de NAT, asistencia tcnica VPN, soporte para PAT, soporte para NAPT, equilibrio de carga, soporte VLAN, Stateful Packet Inspection (SPI), filtrado de contenido, soporte ALG, servidor DNS dinmico, copia de puertos, soporte IPv6, filtrado de URL, actualizable por firmware, admite Spanning Tree Protocol (STP), admite Rapid Spanning Tree Protocol (RSTP), proteccin anti-spam, log de eventos, soporte de Access Control List (ACL), Quality of Service (QoS), pasarela IPSec - Algoritmo de cifrado: DES, Triple DES, MD5, AES, SHA-1, PEAP - Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1Q, IEEE 802.1x Expansin / Conectividad - Interfaces: 4 x red - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 / 1 x red - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 ( WAN ) / 1 x HiSpeed USB - 4 PIN USB tipo A Diverso - Cumplimiento de normas: certificado FCC Clase B , CE, ICES-003 Alimentacin - Dispositivo de alimentacin: fuente de alimentacin - interna - Voltaje necesario: CA 120/230 V ( 50/60 Hz ) - Software / Requisitos del sistema: OS proporcionado Linux
104
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
2. Servidores
A continuacin se detallan las especificaciones tcnicas de cada equipo que se va a utilizar para montar los servidores: Servidor Asterix, Servidor Radius y Servidor Proxy - PENTIUM E5700 Caractersticas principales - Descripcin del producto: Innobo E5700 - Intel Pentium Dual Core E5700 RAM 4096Mb - HD 500Gb S-ATA - DVD+-RW DL. - Factor de forma: torre. - Garanta del fabricante: 2 aos de garanta. - Procesador: 1 x Intel Pentium E5700 / 3.0 GHz ( Dual-Core ) - Disco duro: 1 x 500 Gb - S-ATA - Conexin de redes: adaptador de red - Ethernet, Fast Ethernet - Controlador de almacenamiento: serial ATA - Tipo: ordenador personal - Memoria cach: 2 MB L2 - Almacenamiento ptico: DVDRW (R DL) - Monitor: ninguno - OS proporcionado: Free Dos - Controlador grfico: Video integrado Compartido - Memoria RAM: 4 Gb DDR2 - Socket del procesador: LGA775 Socket - Alimentacin: CA 230V ( 50/60 Hz )
Anexo V. Dispositivos
105
- Incluye: teclado y ratn ptico General - Uso recomendado: uso domstico, empresa pequea - Color: negro, plata - Factor de forma del producto: mini torre Garanta del fabricante - Detalles de Servicio y Mantenimiento: garanta limitada - piezas y mano de obra - 2 aos Procesador - Tipo: Intel Pentium E5700 / 3.0 GHz - Cantidad instalada: 1 - Velocidad bus de datos: 800 MHz - Cach: L2 - 2MB - Computacin de 64 bits: SI - Tecnologa multipolar: Dual-Core Memoria RAM - Tecnologa: DDR II SDRAM - Factor de forma: DIMM 168-PIN - Tamao instalado: 4 GB - Velocidad de memoria: 800 MHz Almacenamiento - Disco duro: 1 x 500 Gb - estndar - Serial ATA Conexin de redes - Conexin de redes: Adaptador de red - integrado - Protocolo de interconexin de datos: Ethernet, Fast Ethernet
106
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Alimentacin - Consumo elctrico en funcionamiento: 75 vatios - Consumo elctrico en modo de espera / reposo: 15 vatios - Tipo de dispositivo: fuente de alimentacin - Cantidad instalada: 1 - Cantidad mxima soportada: 1 - Potencia suministrada: 300 vatios Controlador de almacenamiento - Tipo de controlador interfaz: Serial ATA-150 - N canales: 4 Memoria cach - Tipo: L2 - Cach por procesador: 2 MB Almacenamiento ptico - Tipo: DVDRW (R DL) - IDE - Velocidad de lectura: 48x (CD) / 16x (DVD) - Tipo de cargador de soportes: Bandeja - Velocidad de escritura . 40x (CD) / 8x (DVD-R) / 16x (DVD+R) / 2.4x (DVD+R DL) - Velocidad de reescritura: 24x (CD) / 4x (DVDRW) Audio salida - Tipo: tarjeta de sonido - integrado - Cumplimiento de normas: AC '97 Dispositivo de entrada - Tipo: ratn, teclado
Anexo V. Dispositivos
107
Teclado - Interfaz: PS/2 - Localizacin y diseo: Espaol Controlador grfico - Tipo: Integrado - Memoria de vdeo: Memoria de vdeo compartida (UMA) Lector de tarjetas - Tipo: Lector de tarjetas 15 en 1 - Tarjetas de memoria flash compatibles: SD, MMC, MS, SM, CF, MD Ratn - Tecnologa: ptico - Interfaz: PS/2 -Placa principal - Velocidad bus de datos: 800 MHz
Servidor de correo y Servidor de datos, DNS e impresoras - HP ML110 G6 X3450 NHP SATA EU Svr Detalles tcnicos - Factor forma: 4U
108
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Unidad de disco: 4 - Unidad de baha: 4 SAS/SATA - Tipo de chasis: Micro ATX Tower (4U) - Posibilidades de almacenamiento interno SATA: 3.0 TB Caractersticas de la gerencia - Gestin de seguridad: Power-on password; Setup password; Secure Sockets Layer (SSL); Secure Shell (SSH) Seguridad - Funciones de proteccin de datos: Unbuffered ECC Sistema operativo / software - Software de gestin remota: Onboard Administrator Powered by Lights Out 100 and Easy Set-up CD - Sistemas operativos compatibles: Microsoft Windows Server; Red Hat Enterprise Linux (RHEL); SUSE Linux Enterprise Server (SLES) Aprobaciones reguladoras - Cumplimiento de estndares del mercado: ACPI V3.0a Compliant; PCI 2.3 Compliant; PXE Support; WOL Support; IPMI 2.0 compliance; Microsoft Logo certifications; Red Hat Enterprise Linux Logo certifications; SUSE Linux Enterprise Server Logo certifications; USB 2.0 Emisin de sonido - Poder acstico de sonidos: 25 dBA - Emisiones de presin acstica: 24.9 dBA Decibel Diverso - Peso: 13.85 kg - Ancho: 36.52 cm - Alto: 17.5 cm - Largo: 42.6 cm
Anexo V. Dispositivos
109
Gerencia de la energa - Requisitos de energa: 300 Watts Non-Hot Plug, Non redundant Power Supply (80% efficiency) - Potencia disponible: 300 W (at 100 VAC), 300 W (at 200 VAC) Watts - Tipo de fuente de alimentacin: 300W Non-Hot Plug, Non-Redundant (80% efficiency) Conectividad - Ranuras de expansin: 4 - Puertos de entrada y salida (E/S): Parallel: 0; Serial: 1; Pointing Device (Mouse, PS2): 1; Graphics: 1; Keyboard (PS2): 1; USB 2.0 Ports: 8 total (4 rear, 2 front panel, 2 internal (one for USB Tape connectivity)); Red - Caractersticas de red: Embedded NC107i PCI Express Gigabit Ethernet Server Adapter. - Tarjetas de red: Embedded NC107i PCI Express Gigabit Ethernet Server Adapter Impulsin ptica - Tipo de unidad ptica: Half-Height 16x SATA DVD-ROM Vdeo - Adaptador grfico: 64MB shared supporting all display resolutions up to 1600 x 1200 16bpp @ 75Hz. - RAM de vdeo: 64MB shared. - Adaptador de memoria grfica: 64MB shared supporting all display resolutions up to 1600 x 1200 16bpp @ 75Hz MB. Memoria - Ranuras de memoria: 4 DIMM slots - Tipo de memoria interna: DDR3 - Memoria interna, mximo: 8 GB - Memoria interna: 4096 MB
110
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
Reguladores de almacenaje - Controlador de disco duro: (1) Integrated Serial ATA. Almacenamiento de disco - Nmero de soporte de disco duro: (2) SATA; Included - Tipo de disco duro: 2x250 GB NHP SATA - Velocidad de rotacin del disco duro: Velocidad de rotacin del disco duro. Procesador - Ncleo de procesador disponible: 4 - Cach de 2 nivel: 8 MB L3 MB - Memoria cach interna: Integrated 1x8MB Intel Smart Cache MB - Familia de procesador: Intel Xeon processor X3450 (2.66GHz, 95W, 8MB, 1333, HT, Turbo 1/1/4/4 - Procesador: Intel Xeon X3450 (4 core, 2.67 GHz, 8 MB L3, 95W) - Velocidad del reloj: 2670 Megaciclos - Nmero de procesadores instalados: 1 pieza
111
Para calcular el nmero de rollos aproximados se han utilizado las siguientes frmulas: (6.1) D= 305 / distancia promedio
Donde: D= nmero de corridas por cada bobina (6.2) Distancia promedio = (distancia ms cercana + distancia ms lejana) / 2 El resultado se debe aproximar por debajo. (6.3) N bobinas = n tomas / D
El resultado obtenido se debe aproximar por arriba. A continuacin se presentan los clculos para cada planta:
PLANTA BAJA - Punto ms cercano: 60,45 metros - Punto ms lejano: 15,48 metros
112
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
- Nmero de tomas: 43 Distancia promedio = (60,45 + 15,48)/2 = 37,9 m + 10% holgura = 41,69 m D= 305 / 41,69= 7,32 7 N bobinas = 43/7 = 6,71 7 bobinas PRIMERA PLANTA - Punto ms cercano: 66,85 metros - Punto ms lejano: 6,68 metros - Nmero de tomas: 68 Distancia promedio = (66,85 + 6,68)/2 = 36,76 m + 10% holgura = 40,43 m D= 305 / 40,43= 7,54 7 N bobinas = 68/7 = 9,71 SEGUNDA PLANTA - Punto ms cercano: 49,65 metros - Punto ms lejano: 3,34 metros - Nmero de tomas: 73 Distancia promedio = (49,65 + 3,34)/2 = 26,5 m + 10% holgura = 29,15 m D= 305 / 29,15= 10,46 10 N bobinas = 73/10 = 7,3 7 bobinas 10 bobinas
En este caso el resultado se aproxima por debajo porque es poco los que pasa de los 10 rollos y de las otras dos plantas ya sobra suficiente cable.
COMEDOR - BIBLIOTECA - Punto ms cercano: 35,71 metros - Punto ms lejano: 7,40 metros - Nmero de tomas: 11
113
Distancia promedio = (35,71 + 7,40)/2 = 21,55 m + 10% holgura = 23,71 m D= 305 / 23,71= 12,86 12 N bobinas = 11/12 = 0,9 GIMNASIO - Punto ms cercano: 33,47 metros - Punto ms lejano: 2,81 metros - Nmero de tomas: 4 Distancia promedio = (33,47 + 2,81)/2 = 18,14 m + 10% holgura = 19,95 m D= 305 / 19,95= 15,28 15 N bobinas = 4/15 = 0,27 VESTUARIOS - nico punto: 39,75 metros - Nmero de tomas: 1 Distancia promedio = 39,75 m + 10% holgura = 43,8m D= 305 / 43,8= 6,96 7 N bobinas = 1/7 = 0,14 1 bobinas 1 bobinas 1 bobinas
Dada la poca cantidad que se necesita tanto para el gimnasio como para el vestuario, para abaratar costes se utilizar una nica bobina para ambos edificios. LATIGUILLOS REA DE TRABAJO Los latiguillos que se necesitarn para el rea de trabajo, de 3 metros mximo ms un 10% de holgura, son: - 68 tomas (ordenadores, impresoras, telfono IPs) - 15 (servidores, router, SAI, firewall, controlador wifi y enlaces redundantes Por tanto: 68 + 15 = 83 latiguillos
114
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
1 bobina
28 bobinas
SWITCH 1 P1 A SWITCH PRINCIPAL PB= 2,9 m 3 m SWITCH 2 P1 A SWITCH PRINCIPAL PB= 2,9 m 3 m TOTAL= 6 metros x 2 = 12 metros
SWITCH 1 P2 A SWITCH PRINCIPAL PB= 2,9 m 3 m SWITCH 2 P2 A SWITCH PRINCIPAL PB= 2,9 m 3 m SWITCH 3 P2 A SWITCH PRINCIPAL PB= 2,9 m 3 m TOTAL= 9 X 3 = 27 metros
SWITCH 1 GIMNASIO/VESTUARIOS A SWITCH PRINCIPAL PB= 75 m TOTAL= 75 metros x 2 = 150 metros TOTAL FIBRA PTICA = 269 metros = 1 bobina
115
3. Conectores
3.1 RJ-45
Los conectores RJ-45 que se van a necesitar para ambos extremos de latiguillos de UTP y para uno de los extremos del cabelado horizontal son: 83 latiguillos x 2 = 166 conectores 162 rosetas x 1= 162 conectores TOTAL= 166 + 162 = 328 conectores RJ-45
Para el presupuesto de gama econmica se necesitan, teniendo en cuenta la redundancia: - 14 latiguillos SC/SC x 2 = 28 latiguillos. Lo que suponen: - 14 conectores de fibra SFP x 2 = 28 conectores
116
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
5. Bandejas metlicas
Para calculas los metros de bandejas aproximadas que se van a necesitar se ha estimado la distancia de los distintos recorridos que hace el cable a travs de los planos de los cuales se disponen. Acotando las distancias han salido las siguientes medidas: PLANTA BAJA TOTAL (metros) = 5,32 + 60,29 + (9,36 x 9) + 2,71 = 152,56 metros
PRIMERA PLANTA TOTAL = 56,17 + (4,45 x 8) + 9,47 + (4,81 x 4) + 2,40 + 3,75 + (6,49 x 6) + 31,39 + 13,42 = 210,36 metros SEGUNDA PLANTA TOTAL = (5,85 x 8) + 16,8 + 39,33 + 50,67 + (7,22 x 8) = 211,12 metros
117
6. Canaletas de plstico
Las canaletas van a cubrir el cableado vertical entre plantas y edificios se ha estimado mediante el que hace el cable a travs de los planos de los cuales se disponen. Entre cada planta hay una distancia aproximada de 2,90 metros de altura. Por tanto: TOTAL CANALETAS ENTRE PLANTAS = 2,90 x 2 = 5,8 metros TOTAL CANALETAS ENTRE EDIFICIOS = 8,69 + 60,76 + 3,10 = 72,55 metros TOTAL (metros) = 5,8 + 72,55 = 75,35 metros
118
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
119
! interface FastEthernet0/2 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/5 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/6 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/7 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/8 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/9 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/10 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/11 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/12 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/13 switchport access vlan 7 switchport mode access ! interface FastEthernet0/14
120
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
switchport access vlan 6 switchport mode access ! interface FastEthernet0/15 switchport access vlan 2 switchport mode access ! interface FastEthernet0/16 switchport access vlan 2 switchport mode access ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address shutdown ! interface Vlan2 ip address 192.168.1.1 255.255.255.0 ip access-group 101 in ! interface Vlan3 ip address 192.168.130.1 255.255.255.0 ip access-group 102 in ! interface Vlan4 ip address 192.168.140.1 255.255.255.0 ip access-group 103 in ! interface Vlan5 ip address 192.168.150.1 255.255.255.0 ip access-group 104 in
121
! interface Vlan6 ip address 192.168.160.1 255.255.255.0 ip access-group 105 in ! interface Vlan7 ip address 192.168.170.1 255.255.255.0 ip access-group 106 in ! interface Vlan10 ip address 192.168.110.1 255.255.255.0 ip access-group 107 in ! router rip ! ip classless ip route 213.176.161.0 255.255.255.0 192.168.1.2 ! ! access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 101 permit ip any any access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 102 deny ip 192.168.130.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 102 permit ip any any access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 103 deny ip 192.168.140.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 103 permit ip any any access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 104 deny ip 192.168.150.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 104 permit ip any any access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 105 deny ip 192.168.160.0 0.0.0.255 192.168.110.0 0.0.0.255 access-list 105 permit ip any any
122
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.140.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 106 deny ip 192.168.170.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 106 permit ip any any access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.130.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.150.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.160.0 0.0.0.255 access-list 107 deny ip 192.168.110.0 0.0.0.255 192.168.170.0 0.0.0.255 access-list 107 permit ip any any ! ! ! banner motd ^Cswitch principal^C ! ! ! ! line con 0 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login ! ! ! End
123
version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R0SS1 ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport access vlan 4 switchport trunk allowed vlan 7-9,11-1001 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 4 switchport trunk allowed vlan 6,8-9,11-1001 switchport mode trunk switchport voice vlan 6 mls qos trust cos mls qos trust device cisco-phone ! interface FastEthernet0/4 switchport trunk allowed vlan 3,5,8-9,11-1002 switchport mode trunk ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 !
124
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 ip address 192.168.140.101 255.255.255.0 ! interface Vlan6 no ip address ! banner motd ^Cswitch secundario planta baja^C ! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login
125
Switch R1SS1 de la primera planta R1SS1#show running-config Building configuration... Current configuration : 1917 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R1SS1 ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/3 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/4 switchport trunk allowed vlan 3,5,7-9,11-1001 switchport mode trunk ! interface FastEthernet0/5 switchport trunk allowed vlan 7-9,11-1001 switchport mode trunk ! interface FastEthernet0/6 switchport trunk allowed vlan 6,8-9,11-1001 switchport mode trunk switchport voice vlan 6
126
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
mls qos trust cos mls qos trust device cisco-phone ! interface FastEthernet0/7 switchport access vlan 2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode access ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 ip address 192.168.140.102 255.255.255.0 ! banner motd ^Cswitch secundario primera planta^C
127
! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 15 login ! ! End Switch R2SS1 de la segunda planta R2SS1#show running-config Building configuration... Current configuration : 1849 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R2SS1 ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/2 switchport trunk allowed vlan 7-9,11-1001 switchport mode trunk !
128
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
interface FastEthernet0/3 switchport trunk allowed vlan 3,5,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/4 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/5 switchport access vlan 2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode access ! interface FastEthernet0/6 switchport trunk allowed vlan 6,8-9,11-1001 switchport mode trunk switchport voice vlan 6 mls qos trust cos mls qos trust device cisco-phone ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 !
129
interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 ip address 192.168.140.104 255.255.255.0 ! banner motd ^Cswitch secundario segunda planta^C ! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 15 login ! ! end
Current configuration : 1908 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R3SS1 !
130
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport access vlan 2 switchport mode trunk ! interface FastEthernet0/2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/3 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode trunk ! interface FastEthernet0/4 switchport trunk allowed vlan 3,5,7-9,11-1001 switchport mode trunk ! interface FastEthernet0/5 switchport trunk allowed vlan 7-9,11-1001 switchport mode trunk ! interface FastEthernet0/6 switchport trunk allowed vlan 6,8-9,11-1001 switchport mode trunk switchport voice vlan 6 ! interface FastEthernet0/7 switchport access vlan 2 switchport trunk allowed vlan 2,8-9,11-1001 switchport mode access ! interface FastEthernet0/8 ! interface FastEthernet0/9 switchport mode trunk ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 !
131
interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 mac-address 0001.63a7.bdea ip address 192.168.140.106 255.255.255.0 ! banner motd ^Cswitch comedor-biblioteca^C ! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 15 login ! !
132
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
end Switch R4SS1 del edificio del gimnasio y de los vestuarios R4SS1#show running-config Building configuration... Current configuration : 1423 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R4SS1 ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! no ip domain-lookup ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 switchport trunk allowed vlan 2-1002 switchport mode trunk ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14
133
! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan4 ip address 192.168.140.107 255.255.255.0 ! banner motd ^Cswitch secundario gimnasio y vestuarios^C ! line con 0 password 7 08736719011C100513 logging synchronous login exec-timeout 0 0 ! line vty 0 4 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 5 14 exec-timeout 0 0 password 7 08736719011C100513 logging synchronous login line vty 15 login ! !
134
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
end
1.3 Router
Router#show running-config Building configuration... Current configuration : 2004 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname Router ! ! ! enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/ ! ! ! ! ! ! ! ! no ip domain-lookup ! ! ! ! ! queue-list 1 protocol ip 2 tcp 21 queue-list 1 protocol ip 3 tcp 80 queue-list 1 protocol ip 1 list 114 queue-list 1 queue 1 byte-count 3000 queue-list 1 default 4 ! interface FastEthernet0/0 no ip address custom-queue-list 1 duplex auto speed auto ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.168.1.2 255.255.255.0 ip nat inside !
135
interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.130.254 255.255.255.0 ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 192.168.140.254 255.255.255.0 ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 192.168.150.254 255.255.255.0 ip nat inside ! interface FastEthernet0/0.6 encapsulation dot1Q 6 ip address 192.168.160.254 255.255.255.0 ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 192.168.170.254 255.255.255.0 ip nat inside ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.110.254 255.255.255.0 ! interface FastEthernet0/1 ip address 213.176.161.10 255.255.255.0 ip nat outside custom-queue-list 1 duplex auto speed auto ! interface Vlan1 no ip address shutdown ! interface Vlan6 no ip address ! router ospf 10 log-adjacency-changes ! ip nat pool internet 213.176.161.20 213.176.161.40 netmask 255.255.255.0 ip nat inside source list 20 pool internet ip classless ! ! access-list 20 permit 192.168.1.0 0.0.0.255 access-list 114 permit tcp any any eq 1720
136
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
access-list 114 permit udp any any range 16380 16480 ! ! ! banner motd ^Crouter CEIP_Placa del Paisos Catalans^C ! ! ! ! line con 0 exec-timeout 0 0 password 7 08114D471A161634131F0D082B2537 logging synchronous login line vty 0 4 exec-timeout 0 0 password 7 08114D471A161634131F0D082B2537 logging synchronous login ! ! ! end
137
x4
x4
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 1.1
ARCHIVO:
GRAFICAS
1.1-CABLEADO.ESTR.PB.DWG
HOJA 1 DE 14
x4
UPC
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 1.2
ARCHIVO:
GRAFICAS
1.2-CABLEADO ESTRUC.P2.DWG
HOJA 2 DE 14
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 1.3
ARCHIVO:
GRAFICAS
1.3-CABLEADO ESTRUC.P2.DWG
HOJA 3 DE 14
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 1.5
ARCHIVO:
GRAFICAS
HOJA 5 DE 14
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
MARZO 2011
CAPITULO: 1.6
GRAFICAS
ARCHIVO:
1.6-CABLEADO ESTRUC.VEST.DWG
HOJA 6 DE 14
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
MARZO 2011
CAPITULO: 1.7
ARCHIVO:
GRAFICAS
HOJA 7 DE 14
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 1.8
ARCHIVO:
GRAFICAS
1.8-CAB.VERTICAL PLANTAS.DWG
HOJA 8 DE 14
x4
x4
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 2.1
ARCHIVO:
GRAFICAS
2.1-UBIC.ACC.POINT PD.DWG
HOJA 9 DE 14
x4
UPC
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 2.2
GRAFICAS
ARCHIVO:
2.2-UBIC.ACC.POINT P1.DWG
HOJA 10 DE 14
TITULO DEL PROYECTO: DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 2.3
GRAFICAS
ARCHIVO:
2.3-UBIC.ACC.POINT P2.DWG
HOJA 11 DE 14
TITULO DEL PROYECTO: DISEO Y PLANIFICACIN DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 DE EDIFICIOS DISEO Y PLANIFICACIN DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 2.5
GRAFICAS
ARCHIVO:
2.5-UBIC.ACC.POINT GIM.DWG
HOJA13 DE 14
TITULO DEL PROYECTO: DISEO Y PLANIFICACIN DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867 PERSONAS Y 3059,29 M2 EDIFICADOS
CAPITULO: 2.6
GRAFICAS
ARCHIVO:
2.6-UBIC.ACC.POINT.DWG
HOJA 14 DE 14