FRAN CABRERA FORES

FRANCISCO CARRION AGUADO

FRAN CABRERA FORES

FRANCISCO CARRION AGUADO

Consiste en organizar y priorizar para establecer conexión entre los diferentes

dispositivos que formaran nuestra red.

Existen muchos tipos de topología, los clasificamos:

-Red Centralizada: Todos los nodos se consideran clientes, excepto uno que

es el central.

-Red Descentralizada: Existen diferentes nodos centrales a los que se

conectan los clientes.

-Red Distribuida: Todos los nodos se conectan entre si sin que tengan que

pasar necesariamente por uno o varios centros

A parte de los vistos existen muchas variaciones.

Principales componentes de las redes:

-Servidor: Ordenador principal el cual se encarga de la gestión y servicios de la

red.

-WorkStations: Denominadas estaciones de trabajo, son los clientes del

servidor.

-Componentes de red: Dispositivos fisicos para intercomunicacon de la red

(Racks, Routers, Switch, Path, etc…)

-Recursos: Recursos que se comparten en la red.

-Restricciones (ACL): Restricciones que tendran que imponer a los recursos y

usuarios.

-Seguridad: Ante todo debemos tener especial cuidado en la seguridad de

nuestra red, para poder evitar ataques.

Dependiendo de los servicios a los que este destinado nuestra red, tendremos

que plantear un tipo de topología adecuada.

Nos vamos a centrar en la instalación de red que se llevo a cabo en el

I.E.SI.E.S. Blasco . Blasco IbaIbaññezez (Valencia)(Valencia)

Datos de la instalación:

Usuarios: 1300 aprox. Edificio: 4 Plantas / 2 Edificios

Recursos red:

- 4 Copiadoras en red - 72 Equipos Cliente

- 1 Sistema de Faltas electrónico - 3 Lineas ADSL

- 2 Servidores

� Funcionalidad: La red debe funcionar. Es decir, debe permitir que los

usuarios cumplan con sus requisitos laborales. La red debe suministrar

conectividad de usuario a usuario y de usuario a aplicación con una velocidad y

confiabilidad razonables.

� Escalabilidad: La red debe poder aumentar de tamaño. Es decir, el diseño

original debe aumentar de tamaño sin que se produzcan cambios importantes

en el diseño general.

� Adaptabilidad: La red debe diseñarse teniendo en cuenta futuras

tecnologías. La red no debería incluir elementos que limiten la implementación

de nuevas tecnologías a medida que éstas van apareciendo.

� Facilidad de administración: La red debe estar diseñada para facilitar su

monitoreo y administración, con el objeto de asegurar una estabilidad de

funcionamiento constante.

-Servidor Central Usuarios/Red (PDC) encargado de:

- DHCP

- Controlador de Dominio

- Enseñanza Online Moodle

- Antivirus en red

- Control de usuario

- Balanceo de carga para las 3 lineas ADSL

-Servidor de Impresión encargado de:

- Control de impresión

- Control de Escáner de impresión.

Todos los recursos organizados en 3 redes separadas físicamente, para mayor

protección entre ellas, con rangos que direcciones diferentes:

RED ALUMNOS – 192.168.0.X

RED PROFESORES – 192.168.1.X

RED ADMINISTRACION – 10.20.30.X

Estos rangos son acordes a lo que marca la Generalitat Valenciana en cuestión

de redes en los Centros Educativos

Tras el análisis se procede junto al estandar TIA/EIATIA/EIA--568568--BB que intenta definir

estándares que permitirán el diseño e implementación de sistemas de cableado

estructurado para edificios comerciales y entre edificios en campus.

El sustrato de los estándares define los tipos de cables, distancias, conectores,

arquitecturas, terminaciones de cables y características de rendimiento,

requisitos de instalación de cable y métodos de pruebas de los cables instalado.

También establece el cableado a conectores cruzados intermedios (ICC) y

horizontales (HCC).

Enlaces Verticales 1000BaseT

Enlaces Horizontales 100BaseT

Utilizamos para la topología:

- Enlaces Verticales: (Considerados los enlaces troncales), se

establecen con categoría 6 a una velocidad de transmisión de 1000Mbps. Se

instala este cableado ya que con la cat 6. se puede llegar a un ancho de banda

de 200 Mhz (mejor respuesta, menos perdida, menor tiempo de retorno, menos

ruido, etc..). Los componentes para conectar los enlaces troncales utilizan

tecnologia compatible con 1000Base-T.

- Enlaces Horizontales: Cable de categoría 5e con velocidad a 100

Mbps, ya que la mayoria de los clientes aun no disponen de tarjetas de red

compatibles con cat.6 a 1000Base-T.

El elevado precio del cable de El elevado precio del cable de catcat.6 en comparaci.6 en comparacióón con el de n con el de catcat.5e tambi.5e tambiéén decide n decide la especificaciones de la red.la especificaciones de la red.

Switch Ovislink FSH-2422GW.

Se trata de un switch VLAN, Auto-

gestionable mediante web. Este

swith dispone de 24 puertos cat5e y 2 puertos cat6. Estos últimos

reciben los enlaces troncales

verticales, para posteriormente

distribuirlos por las plantas

Switch Ovislink FSH-2422GW.

Se trata de un switch VLAN, Auto-

gestionable mediante web. Este

swith dispone de 24 puertos cat5e y 2 puertos cat6. Estos últimos

reciben los enlaces troncales

verticales, para posteriormente

distribuirlos por las plantas

Patch Panel cat5e.Ocupa 1 U dentro del armario

mural, se encargara de recibir

todos los enlaces horizontales de cada planta, como el cableado

horizontal se intalara cat5e, el

patch panel tambien es de cat5e.

Patch Panel cat5e.Ocupa 1 U dentro del armario

mural, se encargara de recibir

todos los enlaces horizontales de cada planta, como el cableado

horizontal se intalara cat5e, el

patch panel tambien es de cat5e.

Armario mural 19” 6U.Cada U se identifica como un dispositivo intercomunicador, por

lo tanto estos armarios pueden

albergar 6 dispositivos.

Armario mural 19” 6U.Cada U se identifica como un dispositivo intercomunicador, por

lo tanto estos armarios pueden

albergar 6 dispositivos.

RED ALUMNOS . cat6

RED PROFESORES . cat6

RED ALUMNOS

Cat5e

Si observamos este mapa de red vemos claramente que las dos redes

de alumnos y profesores van a un mismo switch, por lo que vulneramos la

seguridad en la red, ya que un alumno podría establecerse una IP del

rango de profesores y poder acceder a la red de alumnos

RED

PROFESORESCat5e

Una VLAN (acrónimo de Virtual LAN, ‘red de área local virtual’) es un método de crear redes lógicamente independientes dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el dominio de colisión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador). .

GESTIÓN VIA WEB DE LAS VLAN´s

Switch D-Link, 24 puertos.

Gestionable, Cat6.Este swith recibirá todos

los enlaces troncales. También dispondrá de

VLAN´s para separar las redes.

Armario rack 42 U.Dispone de sistema de refrigeración mediante

4 ventiladores instalador en el techo del mismo para la extracción del calor.

Armario rack 42 U.Dispone de sistema de refrigeración mediante

4 ventiladores instalador en el techo del mismo para la extracción del calor.

Patch Panel Cat 6.Sera el encargado de recibir todos los

enlaces troncales de cada planta

Patch Panel Cat 6.Sera el encargado de recibir todos los

enlaces troncales de cada planta

Servidores Asus. Disponen de tarjetas de red especificas

categoría 6.

Servidores Asus. Disponen de tarjetas de red especificas

categoría 6.

SAI.1200 VA.Se intalaran 3 SAI´s para garantizar un

minimo de 15 minutos de Alimentación.

Diponen de opción para apagar los servidores en caso de falta de alimenatación.

SAI.1200 VA.Se intalaran 3 SAI´s para garantizar un

minimo de 15 minutos de Alimentación.

Diponen de opción para apagar los servidores en caso de falta de alimenatación.

Sistema RefrigeraciónEl sistema de refrigeración de la sala debe

ser muy importante para evitar el sobrecalentamiento de los componentes.

Sistema RefrigeraciónEl sistema de refrigeración de la sala debe

ser muy importante para evitar el sobrecalentamiento de los componentes.

Un dominio es un conjunto de ordenadores conectados en una red

que confían a uno de los equipos de dicha red la administración de los usuarios

y los privilegios que cada uno de los usuarios tiene en dicha red.

El equipo en el cual reside la administración de los usuarios se llama

controlador de dominio y cuando queremos usar un ordenador de dicha red

tenemos que poner un nombre de usuario y una contraseña para ser

reconocidos por el controlador de dominio y poder usar los recursos

compartidos de la red (acceso a Internet, impresoras, software, etc).

El servidor (PDC) tendrá el deber de proporcionar todos los recursos

de la red, y también se debe de encargan del encaminamiento y

direccionamiento de los clientes, por ello debemos de establecer perfectamente

una tabla DHCP para tener a todos nuestro clientes perfectamente organizados

y etiquetados.

Tras la instalación de una red, el 80% de los problemasel 80% de los problemas vienen dados

por configuraciones software de los clientes, por lo que tenemos que establecer

un sistema de ayuda al usuario lo mas eficaz posible.

En este caso en el Instituto no existe nadie cualificado para la

resolución de dichos problemas, por lo que es necesario establecer soluciones

de acceso remoto a los equipos para dar soporte.

Un helpdesk es un recurso de información y asistencia para resolver

problemas con computadoras y productos similares, las corporaciones a

menudo proveen soporte (helpdesk) a sus consumidores vía número telefónico

totalmente gratuito, website o e-mail. También hay soporte interno que provee

el mismo tipo de ayuda para empleados internos solamente

En este caso el administrador de la red tiene que

identificar dos casos diferenciados para establecer

conexiones de soporte:

- Cuando el soporte este dentro de la red.- Cuando el soporte este fuera de la red.

Debemos identificar estas dos situaciones para poder diferenciar el tipo de software necesario para realizar

el soporte.

La forma mas simple (sin necesidad de software adicional) de poder

acceder remotamente a un equipo desde dentro de la propia red es utilizando el

escritorio remoto, ya que todos los equipos disponen de el y la configuración es

lo mas sencilla posible.

Tan solo debemos activar en los clientes de la red la opción de poder

conectarse de forma remota al equipo.

Tenemos que establecer los usuarios que tendrán permiso para iniciar

sesión en escritorio remoto.

La forma mas simple (sin necesidad de software adicional) de poder

acceder remotamente a un equipo desde dentro de la propia red es utilizando el

escritorio remoto, ya que todos los equipos disponen de el y la configuración es

lo mas sencilla posible.

Tan solo debemos activar en los clientes de la red la opción de poder

conectarse de forma remota al equipo.

Tenemos que establecer los usuarios que tendrán permiso para iniciar

sesión en escritorio remoto.

Descargar o subir archivos desde o hacia el equipo remoto es muy

sencillo. Solo debemos hacer una breve configuración antes de conectarnos al

escritorio remoto.

Para ello utilizaremos la redirección de unidades locales.

Antes de conectarnos al escritorio remoto, en nuestra ventana de

"Conexión a escritorio remoto" presionamos el botón "Opciones", se abrirán

varias pestañas con grupos de opciones, en este caso iremos a la pestaña

"Recursos locales". Aquí se nos permite redireccionar recursos locales para que

sean utilizados en el escritorio remoto tal cual si fueran recursos que están

conectados directamente a aquel equipo. Por ejemplo, podremos redireccionar

el disco duro de la máquina local, para que aparezca en el equipo remoto, tal

cual si fuera una unidad de ese equipo.

A parte de compartir las unidades de disco, tambien podemos utilzar las impresioras y los puertos serie del equipo.

A parte de compartir las unidades de disco, tambien podemos utilzar las impresioras y los puertos serie del equipo.

VNC. VNC es la sigla para "Virtual Network Computing", es decir, es

un sistema remoto de visualización que nos permite acceder o ver el escritorio

de un equipo remoto que este en una red local o en Internet. Debemos aclarar

que hay otros programas o productos similares como por ejemplo PC Anywhere

o Remote Administrator pero usaremos este porque entre otras razones es

gratuito, es rápido, bastante sencillo y multiplataforma. Esto último es bastante

importante, pues encontraremos clientes y servidores de VNC para casi

cualquier sistema operativo que estemos utilizando logrando así mayor

independencia de la plataforma.

El programa es cliente/servidor, es decir una parte actúa como

servidor en el PC remoto y otro como cliente desde donde queremos tomar el

control del PC remoto. De esto parte entonces que en el PC remoto

instalaremos el programa servidor y en el PC local instalaremos el programa

cliente.

También podremos acceder al PC remoto que ejecuta VNC Server sin

tener instalado el cliente VNC utilizando como visor un navegador con javanavegador con java.

Esto se logra a través de nuestro navegador web, como siempre sabiendo la IP

del equipo remoto, es decir que abrimos nuestro navegador de preferencia y

ponemos la IP y el puerto por el que da el servicio Java (5800).

Por ejemplo, en mi caso, en mi red local para dar soporte a otro PC:

192.168.0.14:5800.

Estos programas funcionan mediante direcciones IP´s, en el caso

anterior no teníamos ninguna clase de problemas ya que accedíamos mediante

ip´s internas a través de la misma red, pero si deseamos acceder desde fuera

de nuestra red necesitamos saber la dirección publica por la que tendremos que

conectarnos.

Para ello, existen diferentes programas destinados a tal uso. Algunos

dedicados y otros que podemos utilizar para mapear nuestra IP. Dependiendo

de si tenemos direcciones de IP publicas Fijas o Dinámicas.

Servicio muy básico que nos permite la posibilidad de acceder a

nuestro equipo a través de un nombre de host (que se configura) sin la

necesidad de saber la dirección ip del mismo.

Mediante este programa podemos tener siempre, aunque

dispongamos de IP´s publicas dinamicas, un nombre de host para nuestro

equipo.

Con eso podríamos tener siempre localizado a nuestro servidor

accediendo a el, y desde el poder acceder a los equipos remotos de la red.

SOPORTE

Petición a SERVIDOR

INTERNET

SERVIDOR

En este caso, NO-IP transforma el host: SERVIDOR en su IP publica que este utilizando posibilitando su acceso desde fuera de la red

SERVIDOR = 83.59.114.225

En este caso, NO-IP transforma el host: SERVIDOR en su IP publica que este utilizando posibilitando su acceso desde fuera de la red

SERVIDOR = 83.59.114.225

LogMeInLogMeIn es un software que dispone de versión gratuita mediante el

cual podemos instalar en el servidor el paquete cliente y accediendo a la web

de este software podemos ver todos los clientes que tengamos y acceder a

ellos como si de un escritorio remoto se tratara, con la ventaja de que tenemos

que olvidarnos de la resolución de direcciones s IP Publicas o Privadas.

Podemos observar a los clientes que

tenemos actualmente conectados,

puediendo acceder a ellos.

Podemos observar a los clientes que

tenemos actualmente conectados,

puediendo acceder a ellos.