Connectivitat dels centres

eduCAT1x1 a Internet

Informe de situació

1. Incidències reportades

Problemes que reporten els centres: arquitectura,

cabal i lentitud.

1. Disrupcions de serveis que fins al moment funcionaven

correctament.

2. Cabal d’ADSL inferior a l’establert com a estàndard en el

model 1x1. Aquest cabal estàndard és d’1 Mbps per a cada

10 alumnes.

3. Navegació lenta, desconnexions a partir de determinades

hores del dia o impossibilitat de connectar a tots els usuaris

d’una aula.

2. Equipament i funcions

Equipament i funcions comuns a tots els centres

• ROUTER: Fortigate 80C.

o Funcions d'encaminament,

o Actua de tallafocs i, en particular, limita l’anomenat trànsit P2P.

• PROXY-CACHÉ: Bluecoat 210.

o Funcions de «memòria cau»

o Porta les peticions de navegació a un node únic de Telefónica.

• NODE CENTRAL:

o Conjunt de servidors PROXY-CACHÉ de rang superior, als quals estan

encadenats els PROXY-CACHÉ del centres.

o Funcions de memòria cau de primer nivell. Filtrat dels continguts d’acord

amb polítiques de control preestablertes.

Centres amb Fibra Òptica i amb múltiples ADSL

• CENTRES AMB FO: SEGON ROUTER: Teldat Atlas

o Encamina trànsit cap als servidors allotjats a Serveis Centrals, a Via

Augusta.

o A Via Augusta el trànsit va a Internet, en forma segura (defensa davant

atacs) i filtrada (continguts inadequats), o bé s'encamina cap al node central

de Telefònica.

• CENTRES AMB MÚLTIPLES ADSL: FUNCIONS ADICIONALS ROUTER

FORTIGATE

o Fa el balanceig de càrrega entre múltiples línies.

3. Punts de fallada

Punt de fallada 1 (f1)

• Problema. Balanceig de línies per part del Fortigate 80C

• Solució

o En els centres amb 5 o menys línies ADSL l’error ja està corregit.

o En els centres amb més de 5 línies ADSL cal canviar el Fortigate 80C per

un equip de més capacitat (Fortigate 200). La configuració s’ha provat amb

èxit i està en marxa el pla de substitució.

Punt de fallada 2 (f2)

• Problema.

o Els servidors PROXY-CACHÉ Bluecoat 210 només poden gestionar uns 8

Mbps de trànsit, uns150 alumnes que fan ús de llibres de text en format

digital de manera intensiva.

o Per sobre d’aquest límit, el Bluecoat 210 es bloqueja

• Solució. Canviar el PROXY-CACHÉ Bluecoat 210 per una màquina de més

prestacions (Bluecoat 610). Solució provada amb èxit.

• Solució d'emergència. Inhabilitar el Bluecoat 210.

o Requisit: ample de banda suficient.

o Implicació: trànsit sense filtrat.

Punt de fallada 3 (f3)

• Problema.

o La capacitat inicial del node central de Telefònica era de 750 Mbps.

o Aquesta capacitat va resultar insuficient a partir de mitjans d’octubre.

o Les operacions d’ampliació i modificació del node central van tenir

problemes que van afectar el funcionament de tots els centres connectats.

• Solució.

o El servei s'ha ampliat a 1 Gbps.

o És un servei que pot créixer sense disrupcions a mida que es vegi que és

necessari.

o El centre de gestió de la xarxa supervisa la càrrega en els moments punta

per preveure la posada en marxa d’ampliacions.

Punt de fallada 4 (f4)

• Problema.

o La capacitat dels ROUTER Teldat Atlas que gestionen la connexió de FO té

un límit màxim de 10 Mbps.

o Quan el trànsit supera aquest límit es produeixen pèrdues d'informació.

• Solució

• Substitució dels equips Teldat-Atlas i Fortigate 80C per un sol ROUTER (el

Cisco 2951 o equivalent).

• Solució d’emergència.

o Reduir les tasques que realitza el ROUTER Teldat Atlas, fent-lo servir

només de pont no intel·ligent.

4. El hàbits de navegació

Els comportaments dels usuaris

tenen incidència sobre el volum de trànsit

22,74%

17,86% 16,75%

7,65% 5,68%

4,07% 3,98% 3,11% 2,75% 1,92%

0,00%

5,00%

10,00%

15,00%

20,00%

25,00%

%

% transferència de dades per URL: entre les dates 8/11 i 24/11

Per defecte, les xarxes socials es bloquegen

• Solució

o Bloqueig en el cas de softonic.com

o Desviament del trànsit directament a Internet, quan en PROXY-CAHÉ no

aporta cap avantatge.

o S’han creat dos perfils diferents en relació a les xarxes socials:

un sense accés a les xarxes socials

l’altre amb accés a aquestes xarxes.

El perfil per defecte, aplicable a tots els centres, és el primer. S’habilitarà el

segon perfil que dóna accés a les xarxes socials als centres que ho sol•licitin a

través del SAU