Estructura de Xarxes de ComputadorsPràctica

Per a dubtes i aclariments sobre l’enunciat, adreceu-vos al consultor responsable de la vostra aula.

Per lliurar la solució cal comprimir tots els arxius en un sol arxiu amb extensió .ZIP, amb nom CognomsNom_EXC_PRACT, i ha de contenir tots els fitxers de les simulacions .pkt i totes les respostes i els annexos - .doc (Word), .sxw (OpenOffice), .pdf (PDF) o .rtf (RTF) segons el format en què feu el lliurament – fent servir una de les plantilles lliurades conjuntament amb aquest enunciat. Envieu la solució en un missatge adreçat a la bústia lliurament de pràctiques.

La data límit de lliurament és el 28 de desembre de 2009 (a les 24 hores).

Raoneu la resposta en tots els exercicis. Les respostes sense justificació no rebran puntuació.

Enunciat

Pròleg

Disseny de xarxa

En aquesta pràctica es pretén que l’alumne es familiaritzi amb la problemàtica del disseny i instal·lació d’una xarxa d’àrea local en un entorn corporatiu, com pot ser una empresa, una institució o qualsevol altre tipus d’organització. Així, la realització d’aquesta pràctica li permetrà acostar-se a les activitats que realment es duen a terme en la dotació d’infraestructura de comunicacions de qualsevol entitat. Les pautes bàsiques de disseny, el detall d’instal·lació i configuració dels equips, i les especificacions típiques dels fabricants, seran diversos aspectes d’aquesta primera presa de contacte.

Per la naturalesa del problema, és evident que la solució no és única, però s’exigeix que sigui raonable i coherent amb les especificacions de disseny, les dimensions de l’organització i les seves expectatives de creixement. La principal eina de treball serà Internet, ja que totes les propostes s’hauran de basar en infraestructures i dispositius existents i proporcionats per fabricants actuals. Conseqüentment, la pràctica s’haurà de presentar degudament documentada, i no tan sols es faran constar les solucions proposades, sinó també les decisions de disseny raonades. És imprescindible que s’aportin les especificacions de catàleg dels equips utilitzats, en forma d’annex si s’estima necessari, en les que quedi constància del seu fabricant, model i característiques.

1 de 23

Els objectius de la present pràctica es poden resumir en els següents:

Presa de contacte amb la problemàtica del disseny i instal·lació d’una xarxa d’àrea local en un entorn corporatiu.

Adquisició de l’habilitat necessària per a proporcionar una solució raonable (a nivell d’especificacions, dimensió de l’organització i previsions mínimes de creixement de la mateixa) en un temps limitat.

Presa de contacte amb l’àmbit real en el que es porta a terme la instal·lació de xarxes locals (equips, fabricants, especificacions, etc.).

Validació dels coneixements teòrics que sustenten el funcionament de la instal·lació proposada.

És molt important (i entra dins la planificació i els objectius de la pràctica) que doneu una ullada a les pràctiques de semestres anteriors dins l’apartat de recursos de l’aula. Aquests exercicis us donaran una visió general i una guia de quines són les tasques que heu de realitzar i serveixen de material complementari als apunts de teoria. Un altre aspecte de vital importància és la utilització del fòrum com a mecanisme per discutir les diferents possibilitats a l’hora de resoldre cada problema exposat.

Com es veurà més endavant la puntuació de la Pràctica és sobre 9, el punt que manca serà atorgat a partir de la participació als debats que es plantejaran al fòrum de l’aula.

Instal·lació i utilització del Packet Tracer 5.0

Per a la realització de la pràctica és necessari instal·lar el programa Packet Tracer. Versió 5.0 L’aprenentatge d’aquest programa és un dels objectius de la pràctica. Es demana que l’alumne dediqui un cert temps en entendre el funcionament del programa.

El Packet Tracer permet analitzar xarxes fins el nivell 3 de la torre OSI. La versió 5.0 es pot descarregar de la zona de recursos de l’assignatura. És important estudiar l’ajuda del programa i el seu tutorial. La instal·lació del programa inclou una sèrie de fitxers de simulacions (fitxers *.pkt) al directori “saves”. Es recomana estudiar les configuracions de xarxa d’alguns fitxers, al directori:

$PacketTracer\Saves\ Reference_Topologies\*.*

El Packet Tracer ajuda a entendre les diferències de comportament entre els següents elements de xarxa: hubs, commutadors i routers. D’altra banda permet programar i estudiar el concepte de VLAN.

A l’apartat de recursos de l’aula, dintre de Material Complementari, es pot consultar documentació sobre les Virtual LAN’s. Altres fonts d’informació es poden trobar a:

http://www.networkdictionary.com/protocols/vlan.php (Anglès)http://es.wikipedia.org/wiki/VLAN (Castellà)

2 de 23

També a l’apartat de recursos de l’aula podeu trobar informació sobre adreçament IP, en el cas de que necessiteu refrescar conceptes.

Consideracions del Packet Tracer

Per a la resolució de la pràctica no farà falta utilitzar cap component específic de Cisco, bastarà amb utilitzar equipament marcat com “Generic” al programa.

El programa té una ajuda bastant extensa sobre la seva utilització, a través del menú Help->Contents.

També disposa de demostracions d’execució en Help->Tutorials. Observeu que els routers es poden configurar amb un encaminament

estàtic (indicant pera cada node, la ruta que s’ha de seguir en funció del destí del paquet) o usant un encaminament dinàmic automàtic (opció marcada per defecte). Per a la realització de la pràctica s’ha d’utilitzar encaminament estàtic a no ser que s’indiqui el contrari.

No feu servir els links automàtics per fer els enllaços entre els equips, s’ha de fer amb el tipus de connexió que més s’ajusti a les vostres necessitats. Això us permetrà especificar a quin tipus de port voleu connectar el cable.

Quan és connecten dos equips a través dels seus respectius ports, els dos ports han d’utilitzar el mateix cablejat (Ethernet, fibra òptica, Wireless ...), la mateixa velocitat i el mateix mode de transmissió dúplex (half o full-duplex). L’altra opció consisteix en fixar el medi de transmissió, velocitat i mode de transmissió dúplex en només un port d’equip, i el port de l’altre equip configurar-lo como AutoNegotiate. Els enllaços amb la configuració correcta apareixen de color verd.

No feu servir el protocol DHCP per assignar adreces IP als equips. Assigneu-les de forma manual.

No oblideu guardar la configuració de l’equip a través de la opció Global Settings->Save NVRAM.

Enunciat de la pràctica

La Universitat Oberta de Catalunya (UOC) actualment té tres seus institucionals, la Seu central, la Seu 22 i l’edifici IN3. Per fer més operatiu el funcionament institucional, acadèmic i de recerca de la institució, a través del nou pla estratègic s’ha pensat en establir tota la universitat en un sol campus universitari situat a Arenys de Mar. Ens han encomanat realitzar un estudi teòric i pràctic sobre determinades qüestions en relació de com s’implantaria les infraestructures telemàtiques de la nova ubicació, a partir de la descripció dels plànols, requeriments i alguns equips (que actualment tenim instal·lats a la seu actual de la UOC) que s’exposen a continuació.

El campus d’Arenys de Mar estaria format per una sèrie de parcel·les, amb carrers enmig, on per començar la institució només ocuparia quatre edificis : l’edifici del rectorat (edifici marcat com a número 14), l’edifici de gestió administrativa (edifici numerat com a número 8), un gran edifici per ubicar el

3 de 23

personal docent i investigador (edifici marcat com a número 9) i un petit edifici per ubicar el centre de càlcul (edifici numerat com a número 2).

L’edifici 9 es troba a una distància en línia recta a uns 250 metres de l’edifici 2, i a uns 300 metres de l’edifici 8. Entre l’edifici 8 i l’edifici 2 hi ha uns 350 metres aproximadament. Del número 14 al número 2 hi ha uns 450 metres aproximadament. El campus universitari disposa d’una infraestructura subterrània per tots els carrers per on passen totes les infraestructures elèctriques i de comunicacions, que passa per tots els edificis del campus.

La descripció de les característiques de cada edifici és la següent :

Centre de càlcul

És un petit edifici de 60 m2. L’únic punt d’accés telefònic cap a l’exterior estaria situat al centre de càlcul. En aquest lloc també s’hi centralitzarien tots els equips troncals de comunicacions (la gran majoria d’equips) i els diferents servidors de la institució per facilitat el manteniment i els canvis de configuració :

Tres servidors web Linux, per donar servei al campus virtual (per gestionar el campus virtual www.uoc.es que també gestionaria tot el correu electrònic del tots els membres de la UOC – personal administració, professorat, consultors, alumnes). Cada servidor Linux té dues interfícies de xarxa. Es tracten dels mateixos servidors que s’utilitzen actualment i s’haurien d’aprofitar amb la mateixa configuració hardware.

4 de 23

Un servidor proxy que també disposem per millorar la velocitat d’accés cap a internet, amb només dues interfícies de xarxa. S’hauria d’aprofitar tal com està, en la mateixa configuració hardware.

Un servidor per gestionar la part administrativa de les matrícules dels estudis.

Un servidor per gestionar la part administrativa de comptabilitat de la institució.

Un servidor de fitxers pel personal docent. Tres servidors de backup : un per realitzar còpies de seguretat dels tres

servidors web, un altre per fer còpies de seguretat de la informació dels dos servidors de gestió administrativa (de matricules i de comptabilitat) i un altre servidor que realitzaria les còpies de seguretat del servidor de fitxers del personal docent.

En el centre de càlcul es desitjaria que hi estassin ubicats tota la infraestructura de xarxa (routers, servidor proxy, ....) de nivell de xarxa (nivell IP o 3).

Els tres servidors web, que tindrien exactament la mateixa configuració, compartirien entre ells per xarxa a través del protocol NFS (Network File System) els mateixos arxius de l’aplicació del campus virtual : bases de dades del campus virtual, planes web, programari del campus virtual, fitxers de les bústies del correu electrònic, etc ...

Per fer el sistema més tolerant a fallides, i per evitar que les comunicacions cap a l’exterior fossin només dependents d’un sol operador de telecomunicacions, es tindrien quatres línies independents –cada una d’un operador de telecomunicacions diferent - amb l’exterior.

Tres d’aquestes línies de comunicacions serien exclusivament per donar servei als usuaris del campus virtual www.uoc.es, mentre que l’altra línia estaria reservada en exclusiva per l’accés a internet del personal docent, administratiu, del rectorat i demés visitants de la UOC. Les 4 línies tindrien les següents adreces IP : 85.20.3.4, 45.30.5.6, 31.189.89.54 i 56.114.69.48.

Els DNS dels operadors de telecomunicacions serien del tipus DNS Round Robin, és a dir, que tota la càrrega de tràfic destinada a www.uoc.es es balancejaria de forma rotatòria cap a les tres línies 85.20.3.4, 45.30.5.6 i 31.189.89.54.

De les seus actuals de la UOC, disposem d’un router amb ACL de 5 ports (i amb capacitat de connectar-se amb ports trunk d’un switch, a més a més de totes les característiques clàssiques dels encaminadors), i de 10 routers sense implementació d’ACL de 5 ports cada un. No es podran adquirir nous routers degut a les restriccions pressupostàries, excepte un nou router d’aquestes característiques : la càrrega de sortida dels servidors web s’hauria de poder balancejar cap a les tres línies de sortida 85.20.3.4, 45.30.5.6 i 31.189.89.54.

Degut a que es desitjaria un sistema molt segur i fiable, s’establirien les següents restriccions d’accés a nivell IP entre els equips

5 de 23

Un servidor de backup hauria de tenir accés als tres servidors web. Un altre servidor de backup hauria de tenir accés als dos servidors de

gestió administrativa comptable i de matrícula El tercer servidor de backup hauria de tenir accés al servidor de personal

docent. Els servidors web només haurien de poder accedir de manera interna al

servidors de gestió administrativa de comptabilitat i al servidor de gestió administrativa de matrícula per les consultes del campus virtual en relació als pagaments d’alumnes, estat de la matrícula dels alumnes, ...

Cap servidor intern, ni cap servidor de backup intern, excepte els servidors web per una sola interfície, han de poder tenir accés cap a internet.

Edifici de Personal Docent i Investigador

Consta de tres plantes (1ª, 2ª i 3ª). La primera planta estaria formada per 30 despatxos, 4 sales de reunions (2 sales més grans que els despatxos a cada costat del passadís), i 2 banys (un a cada costat del inici del passadís). La planta segona i tercera són idèntiques a la primera.

La zona marcada com a vermella és la zona dedicada a les infraestructures de telecomunicacions (i per equips de comunicació que no siguin de nivell 3).

Cada despatx té unes mides aproximades de 3 metres x 10 metres. En cada despatx hi treballarien dos professors amb una taula cada un, i cada taula del despatx haurà de tenir accés com a mínim a la xarxa de dades i a la xarxa telefònica. A les sales de reunions (habitacions més grosses que els despatxos) hi hauria d’haver com a mínim tres punts de connexió a la xarxa, així com d’un accés telefònic.

Un ordinador d’un professor únicament hauria de poder accedir a nivell IP al servidor de fitxers del personal docent, a internet i als ordinadors de la resta de professors.

Planta 1

Edifici del Rectorat

6 de 23

És un petit edifici d’una sola planta, destinat a la representació institucional, que estaria compost per un despatx de la rectora, contigu a una altre departament per ubicar tres secretàries. La zona marcada com a vermella és la zona dedicada a les infraestructures de telecomunicacions (i per equips de comunicació que no siguin de nivell 3), cablejat, ... Cada secretaria, com la rectora, hauria de tenir accés a la xarxa de dades i als serveis de telefonia. Per poder consultar l’estat general de la universitat, els ordinadors de les persones que treballen en el rectorat només haurien de poder accedir als servidors de gestió administrativa de comptabilitat i de matrícula, als ordinadors de la resta de companys del rectorat, i poder accedir a qualsevol lloc d’internet (sigui el domini www.uoc.es o un altre qualsevol).

També es disposa d’una sala de conferències per 20 persones. El rectorat sol ésser un lloc de recepció de autoritats i directius d’empreses i d’altres universitats. Habitualment aquestes persones solen portar ordinadors portàtils de darrera generació per realitzar presentacions dins la sala de conferència. Als visitants només els cal accés cap a internet en la sala de conferències.

Edifici de Gestió Administrativa

És un petit edifici d’una sola planta compost per 4 zones, amb 17 empleats en total. La zona vermella correspon a les zones destinades pels equips de comunicacions (per equips de comunicació que no siguin de nivell 3), cablejat, etc ... Cada empleat hauria de tenir accés a la xarxa de dades i servei de telefonia. Els empleats del departament de gestió només han de poder accedir a nivell IP als servidors de gestió administrativa de matrícula i de comptabilitat, als ordinadors dels companys del mateix departament així com tenir un accés genèric cap a internet.

7 de 23

Altres consideracions

En totes les restriccions d’accessos d’un equip a un altre, a més a més de les restriccions a nivell IP, s’inclou també el tràfic broadcast i multicast de nivell LAN.

A cada porta d’entrada principal de cada edifici, hi hauria situat dues càmeres de vídeo IP per vigilar cada edifici. Els equips enregistradors de les imatges i les pantalles de vídeo estarien situats en el centre de càlcul. El tràfic d’aquesta xarxa de vídeo no hauria d’afectar la resta de la xarxa.

També s’hauria d’establir una estructura de xarxa el més segura possible (pensar en la inclusió de firewalls en les entrades públiques dels servidors web), ja que si es fes públic alguna entrada amb èxit d’algun hacker en algun servidor de la institució suposaria una pèrdua de credibilitat.

A nivell intern una velocitat de 100 Mbits/s es creu que seria suficient.

Treball a realitzar

La pràctica consistirà en respondre justificadament una sèrie de preguntes, totes elles orientades a la construcció de la seu principal presentada anteriorment.

8 de 23

Estructura de la xarxa a nivell IP

Pregunta 1 (2 Punts)

Dibuixar un esquema de com quedaria tota la xarxa a nivell IP. S’ha d’incloure els servidors, els ordinadors personals, servidors, routers, firewalls, les línies de sortida cap a internet ... i una visió general de les subxarxes de nivell 3, amb una descripció general del funcionament dels diferents equips de la xarxa. Com ja s’ha descrit anteriorment, s’ha de tenir en compte que en aquest disseny només es podrà utilitzar un sol router amb ACL de 5 ports, un sol router per balancejar càrregues i altres routers sense funcionalitat d’ACL. Detallar per cada equip el fabricant, el model, les característiques, el preu ... només dels equips de xarxa.

Resposta

9 de 23

10 de 23

La clau de totes les restriccions d’accés seria el Router 1. El Router 1 juntament amb el Router 9, o el Router 1 juntament amb el Router 4, o el Router 1 juntament amb el Router 5 impedeixen que es pugui accedir de la zona de servidors web a la zona de personal docent o la zona del personal acadèmic. El Router 1 només deixaria passar el tràfic que anés directament al servidor de comptabilitat o al servidor acadèmic, sense cap entrada més en la seva taula d’encaminament estàtica.

Configurant adequadament el Router 4 impediríem accedir de la zona de gestió administrativa a la zona de servidors web : el Router 4 només deixaria passar el tràfic destinat o al servidor de comptabilitat o al servidor acadèmic. També, de la zona de servidors Web no es podria accedir a la zona del personal de gestió administrativa ni a la zona del rectorat. La funció del Router 5 és idèntica a la del Router 4, i la funció del Router 9 és idèntica a la del Router 4.

El Router amb balanceig de càrrega faria que el tràfic de sortida d’un servidor Web el dirigís part per una línia, part per una altra línia i part per una altra línia (en general es millora el temps de resposta). En canvi, tot el tràfic provinent d’internet per la línia 1, el router l’encaminaria només al servidor web 1; idènticament ho faria per la línia 2 i per la línia 3. Tindríem 3 servidors web duplicats, idèntics, que es comunicarien entre si per la subxarxa que connecta el servidor de backup amb els 3 servidors web.

Els usuaris interns accedirien a internet a través de la línia 4, fins i tot, per accedir al propi campus www.uoc.es, passarien per aquest camí. Així doncs, la utilització del proxy seria interessant per millorar la velocitat d’accés a internet en general. Degut a que el proxy només té una sola interfície d’entrada i una de sortida (ocupada per anar a l’exterior), hem d’utilitzar el router 2 per fer que l’accés intern cap a internet passi per la sola interfície d’entrada del proxy. El router 2 serà el qui porti ACL, ja que ens permetrà que d’una zona no es pugui enviar tràfic a una altra (zona del rectorat a la zona administrativa per exemple).

El router 8 és l’únic que està connectat a una adreça IP pública. Per tant hauria de tenir incorporat el protocol NAT, de tal manera que a partir d’una sola adreça pública poder donar accés a internet a tota la xarxa interna.

La xarxa de vídeo vigilància seria una subxarxa independent de la resta, sense cap connexió a internet.

Les funcions del FireWalls serien només deixar passar el tràfic provinent d’internet de cada línia que anés dirigit cap al port 80 del protocol TCP/IP (servei web). Tant el firewalls, com els servidors web, cada un d’ells tindria dues targetes de xarxa (dues interfícies), amb dues adreces IP per cada interfície diferent.

Pregunta 2 (1 punt)

Assignar el subrang d’adreces IP a la subxarxa del personal docent, a la subxarxa del rectorat, a la subxarxa de gestió administrativa , a la subxarxa de vídeo vigilància i altres subxarxes que creguis necessàries. Determinar i

11 de 23

descriure de quina manera establiries les restriccions d’accés entre subxarxes descrites en l’enunciat.

Resposta

La subxarxa de la zona de professors seria la qui tindria més equips : caldrien 2x30 + 12 =72 adreces per planta, que ens donarien un total de 3x72 + 2 servidors = 218 equips. Per tant, a cada subxarxa només caldria assignar un rang d’adreces IP privades de classe C (192.0.0.0 - 223.255.255.255, màscara 255.255.255.0), que ens permet tenir 255 adreces dins la mateixa subxarxa.

Es faria a través de les taules d’encaminament estàtiques dels Router 1, Router 4, Router 5 i Router 9.

Xarxa servidors Web : 197.40.30.0 (255.255.255.0) : els tres servidors web tindrien les adreces 194.40.30.2, 194.40.30.3, 194.40.30.4

Xarxa servidors acadèmics : 192.168.20.0 (255.255.255.0). Les adreces dels servidors són 192.168.20.10 (comptabilitat), 192.168.20.11 (matrícula), 192.68.20.12 (backup).

Zona de gestió administrativa : 195.20.30.0 (255.255.255.0). Els ordinadors d’aquesta zona tindrien com l’adreça de gateway per defecte la 195.20.30.1

Zona de rectorat : 199.40.30.0 (255.255.255.0). Els ordinadors d’aquesta zona tindrien com l’adreça de gateway per defecte la 199.40.30.1

Router 4 : 195.20.30.1 i 200.30.40.1Router 9 : 197.40.30.1 i 193.14.3.1 i Router 5 : 199.40.30.1 i 200.30.23.1Router 2 : 195.20.30.2

Router 4

Adreça Màscara Interfície192.168.20.10 255.255.255.255 Router4-Router1 (200.30.40.1)192.168.20.11 255.255.255.255 Router4-Router1 (200.30.40.1)195.20.30.1 255.255.255.255 Loopback (127.0.0.1)200.30.40.1 255.255.255.255 Loopback (127.0.0.1)127.0.0.0 255.0.0.0 Loopback (127.0.0.1)195.20.30.0 255.255.255.0 195.20.30.1255.255.255.255 255.255.255.255 195.20.30.10.0.0.0 0.0.0.0 195.20.30.2 (sortida per defecte cap a internet Router 2)

Router 1 : 200.30.40.2 (de Router 4), 200.30.50.2 (de Router 5) , 192.168.20.1 (zona servidors administració) i 193.14.3.1 (zona servidors web)

Router 1

12 de 23

Adreça Màscara Interfície192.168.20.10 255.255.255.255 192.168.20.1192.168.20.11 255.255.255.255 192.168.20.1195.20.30.0 255.255.255.0 200.30.40.2 (pel router 4)199.40.30.0 255.255.255.0 200.30.50.2 (per router 5)197.40.30.0 255.255.255.0 193.14.3.1 (pel router 9)

Amb el Router 5 és faria de manera idèntica a la del Router 4, i el Router 9 de manera idèntica a la del Router 4.

En el centre de càlcul ubicaríem el servidor proxy, el servidors webs, els servidors de cada subxarxa, els servidors de backup, i tots els routers que apareixen marcats a l’esquema de la pregunta 1. A més a més hi hauria un gran concentrador (o varis de més petits interconnectats) per connectar les diferents VLANs provinents dels tres edificis amb els routers corresponents.

El router 2 portaria incloses les ACL (llistes de control d’accés) – de fet és l’únic router amb ACL de què disposem - de manera que per exemple, de la zona WiFi no s’hauria de poder accedir a la zona de personal docent, o que de la zona de personal docent no s’hauria de poder accedir al rectorat pel tràfic IP. S’haurien de definir llistes de control d’accés a nivell de cada interfície denegant el tràfic IP entre zones, i només autoritzant la resta cap a fora.

Distribució de l’equipament físic. LAN

Pregunta 3 (1 punt)

Detallar com es connectaria el rectorat amb el centre de càlcul (es refereix a la xarxa de dades)

Detallar el més detalladament possible esquema de xarxa de nivell LAN del rectorat, del edifici d’administració, de les tres plantes de personal docent i del centre de càlcul, així com quins equips i quin tipus de cablejat s’utilitzaria, marca i model. Cal indicar les tecnologies i velocitats que utilitzaries a la xarxa de dades.

Indica com instal·laries la xarxa sense fils del rectorat. S’ha d’indicar el cablejat, la situació dels punts d’accés, quins canals ocuparà cada un i quin fabricant, model, característiques i preu dels punts d’accés penseu que seria el més adient per les necessitats del rectorat.

Resposta

El disseny de xarxa a nivell LAN seria :

13 de 23

14 de 23

15 de 23

16 de 23

Es crearia una xarxa d’area local backbone per connectar els diferents edificis amb el centre de càlcul de fibra òptica per millorar el rendiment. Hi hauria un enllaç Ethernet per connectar l’edifici del rectorat amb el centre de càlcul. També un enllaç per connectar l’edifici de gestió administrativa amb el centre de càlcul, i un enllaç per connectat l’edifici del personal docent amb el centre de càlcul. Aquests tres enllaços utilitzarien nivell de xarxa local (Ethernet). Aleshores a cada edifici només hi hauria d’haver commutador (switch) per recollir els diferents punts de xarxa (ordinadors, càmeres de vídeo, xarxa WiFi, ....). Con que la distància entre edificis supera els 100 metres, no podríem utilitzar cablejat de coure per aquests enllaços, i hauríem d’utilitzar tres enllaços de fibra òptica 1000BASE-SX. Per tant, els tres commutadors de cada edifici, més el commutador receptor del centre de càlcul com a mínim haurien de tenir un port de fibra òptica 1000BASE-SX.

Dintre cada edifici, incloent el centre de càlcul, excepte l’edifici de personal docent que s’especifica en la propera pregunta, s’utilitzaria 100BASE-TX amb cablejat UTP categoria 5.

En el centre de càlcul és a on es realitzaria la interconnexió de la xarxa a nivell IP a través de commutadors que suportessin VLANs. Cada commutador de cada edifici també suportaria VLANs, i l’enllaç entre cada edifici i el centre de càlcul és realitzaria a través d’un port trunk (un port que es permet circular tràfic de diferents VLANs). Els tres enllaços dels diferents edificis anirien a parar a un altre commutador del centre de càlcul, i d’aquest commutador s’interconnectaria amb els diferents routers per crear les subxarxes IP.

17 de 23

Amb dos punts d’accés Wi-Fi IEEE 802.11g a 54 Mbits/s, a la zona del rectorat seria més que suficient per donar accés a 20 + 3 + 1 = 24 usuaris alhora, ja que la gran majoria dels equips actuals suporten uns 15 usuaris al mateix temps. Si un punt d’accés té una cobertura d’uns 100 metres, seria més que suficient per les dimensions de la zona del rectorat. Un podria utilitzar el canal 5 i l’altre el canal 9.

Pregunta 4 (2 punts)

Detalla quin és l’equipament de xarxa de dades que s’utilitzarà en tot el edifici de personal docent. És imprescindible indicar el fabricant, model, característiques i preu de tot l’equipament de xarxa, i també cal raonar la elecció feta. L’equipament de xarxa ha d’incloure com a mínim:

Tipus de cables, quantitat Tipus de rosetes, quantitat Racks, armaris, .... Hubs, switchs, bridges, ...

També cal indicar per on es passaria el cablejat.

Resposta

Consideracions generals

En general el cablatge de l’edifici de vàries plantes seguirà el model del cablatge estructurat, que distingeix entre el cablatge horitzontal i cablatge vertical.

El cablatge horitzontal és el que realitza la interconnexió dels terminals d’una de les plantes de l’edifici. Interconnecta cada terminal amb l’IDF de cada planta. Normalment es realitza amb cable de coure de parell trenat no apantallat, anomenat UTP, amb categoria 5e o superior. Els estàndards Ethernet que normalment s’utilitzen al cablejat horitzontal són: 10BASE-TX (Ethernet) i 100BASE-TX (FastEthernet), encara que últimament es força normal trobar-se amb targes 1000BASE-TX (Gigabit Ethernet)

El cablatge vertical interconnecta els equips de comunicació situats a les diferents plantes de l’edifici. Interconnecta els habitacles IDF’s amb el MDF, on normalment trobem el punt de presència de l’operador. El medi físic més utilitzat al cablatge vertical és la fibra òptica, encara que també es pot fer servir cable coaxial, opció cada vegada més en desús. El següent gràfic ens mostra un exemple d’aquest tipus de cablejat.

18 de 23

Un IDF (Intermediate Distribution Facility) és un habitacle de comunicacions, on resideixen els equips de comunicació i els servidors de treball en grup de cada planta. Un IDF pot ser des d’un simple armari o rack, fins tota una habitació dedicada a equips de comunicació. La idea consisteix en situar un IDF per cada planta.

Un MDF (Main Distribution Facility) també és un habitacle de comunicacions (armari o habitació), on trobem el POP (Punt de presència de l’operador o ISP), juntament amb els routers, commutadors, ... principals de comunicacions i els principals servidors de l’empresa (web, mail).

Els patch-pannels o cross-connectors són elements passius, situats normalment als habitacles de comunicacions o armaris, que faciliten la connexió entre el cablatge provinent de les rosetes i el cablatge que penja dels equips de comunicació (hubs, switches o routers).

Els patch-cords són els cables que s’utilitzen per realitzar les interconnexions entre els diferents ports del patch-pannel. Normalment acostumen a ser de mes

19 de 23

bona qualitat que el cable UTP categoria 5e (poden ser cable STP o FTP, molt més apantallats).

La principal funció d’aquests elements passius és de protecció dels equips dels armaris. Els cables que provenen de les rosetes mai es connecten directament als ports dels hubs, switches o routers que es troben als IDF’s o MDF’s. Una estrebada podria trencar les entrades de les interfícies dels principals dispositius actius.

Consideracions particulars a l’edifici de personal docent – Xarxa de Dades

El cablejat aniria per les canaletes del terra preparades per passar-hi les canalitzacions elèctriques i de comunicacions.

Tindríem una xarxa troncal LAN de tot el campus que partiria del centre de càlcul amb fibra òptica fins cada edifici (backbone). A tots els edificis, excepte l’edifici de personal docent, hi hauria una xarxa local interna de l’edifici, amb fils de coure UTP categoria 5, tecnologia 100BASE-TX amb el seu corresponent commutador, ja que la distància màxima de cada punt de dades respecte a l’armari de comunicacions de cada edifici no arriba als 100 metres.

Connectaríem els equips per planta a través de una xarxa amb cable de coure (cablatge horitzontal), i les connexions entre plantes (cablatge vertical) les realitzarem amb fibra òptica (amb major velocitat de transmissió) degut al gran nombre d’ordinadors existent. Degut a l’abaratiment dels preus i a la seva capacitat de transmissió, i a més a més, tenint en compte que la connexió al centre de càlcul es fa a través de fibra, els enllaços entre les diferents plantes es farà amb fibra òptica d’1 Gbps 1000BASE-SX (Gigabit ethernet), que permetrà suplir totes les necessitats de tràfic del sistema a llarg termini.

A l’edifici de personal docent, a la planta 2 i 3, en la seva zona vermella o armari de comunicacions, instal·laríem un IDF. A la planta 1, en la zona vermella, instal·laríem un MDF. S’utilitzaria una xarxa a nivell LAN del tipus 100BASE-TX a 100 Mbps sobre parell trenat categoria 5 a cada planta. Els commutadors de cada planta, 2 i 3, es connectarien amb el commutador de la planta 1 a través de fibra òptica. Les tres plantes es connectarien entre si i amb el centre de càlcul a través de fibra òptica amb el commutador de la planta 1. Els tres commutadors, de les plantes 1, 2 i 3 haurien de suportar VLANs.

Ens caldria un commutador a les plantes 2 i 3 de com a mínim 72 boques 100BASE–TX, i un port 1000BASE-SX (Gigabit Ethernet amb Fibra Òptica). El commutador de la planta 1 hauria de tenir 73 boques 100BASE-TX, i 3 ports 1000BASE-SX (per connectar la planta 2, la planta 3 i el centre de càlcul).

Planta 1 : Cable i rosetes

1. 1 Patch-Pannel de 72 boques RJ-45, i amb 3 boques de fibra òptica2. Connexió armari de comunicacions-patch-pannels de la planta 1 fins a

cada despatx : suposem que els punts de connexió estaran situats a la meitat de la paret del despatx (si el despatx fa 10 metres de llarg, als 5

20 de 23

metres) i a 1 metre d’altura; l’armari de comunicacions està a 2 metres d’altura.

30 despatxos ·2 punts de dades · ( 5 m meitat de la paret + 1 m pujar el

cable del terra a la roseta de connexió ) + 30·2· + 30·2·(2 m per

baixar de l’armari de comunicacions fins al terra) és aproximadament igual a uns 22000 metres

3. 30 x 2 rosetes de paret RJ-45 pels despatxos4. 30 x 2 connectors RJ-45 per connectar cada roseta dels despatxos amb

l’armari de comunicacions de la planta-patch-pannels5. Connexió armari de comunicacions planta 1 a cada sala de reunions : 2

sales · (57 + 5 + 1 + 2) m · 3 punts per sala + 2 sales · (21 + 5 + 1 + 2) m · 3 punts per sala aproximadament és igual a uns 600 metres

6. 12 rosetes de paret RJ-45 per les sales de reunions7. 12 connectors RJ-45 per connectar cada roseta de les sales de reunions

amb l’armari de comunicacions-patch-pannels de la planta 18. 72 patch-cords de 1 metre de llarg que té 2 connectors RJ-45, UTP

categoria 5, per connectar el patch-pannel amb el commutador9. No hi haurà cap patch-cord ni cap ubicació al patch-pannel de fibra

òptica. Es connectarà directament al switch.

En color vermell es mostra el cablejat d’un punt de dades d’un despatx, i en color blau el cablejat d’un punt de dades d’un punt de dades de la sala de reunions.

Planta 2 : Cable i rosetes : Igual que la planta 1Planta 3 : Cable i rosetes : Igual que la planta 1

Interconnexió entre plantes : 4 + 8 = 12 metres de fibra òptica multimode per connectat el patch-pannel de les plantes 2 i 3 amb el de la planta 1, i 4 connectors de SC fibra multimode.

Interconnexió edifici personal docent – centre càlcul : 250 metres de fibra òptica i 2 connectors SC de fibra multimode. Aquesta fibra arriba uns 550 metres de distància (fibra MMF 50/100 µm)

21 de 23

Pregunta 5 (0.5 punt)

Descriure com seria el disseny del cablatge de la xarxa telefònica de l’edifici de personal docent. Explicar si en algun despatx amb la infraestructura descrita, s’hi podria connectar 3 o 4 ordinadors envers dels dos ordinadors previstos en les especificacions inicials de la pràctica.

Resposta

Bàsicament la xarxa de veu seria duplicar la xarxa de dades a cada planta per la xarxa telefònica (els mateixos patch pannels, tipus de cable, rosetes, connectors i patch cords). L’únic que en el patch pannel aquestes rosetes de veu es connectarien a una centraleta telefònica, no a un commutador de dades. Temporalment es podria canviar l’ús d’una roseta de veu d’un despatx, convertint-la en una roseta de dades. Bastaria anar al patch-pannel de cada planta i desconnectar-la de la xarxa de veu i connectar-la a la xarxa de dades.

Pregunta 6 (0.5 punts)

En el supòsit de que un ordinador del rectorat quedés fora de servei per alguna averia, seria possible que una secretària de la rectora pogués treballar des d’un ordinador de l’edifici de gestió administrativa com si estàs en el rectorat, sense necessitat de refer cap tipus de cablejat ? Justificar la resposta i si fos possible, indicar la solució.

Resposta

Tenim físicament una gran xarxa d’àrea local que interconnecta els diferents edificis i el centre de càlcul. La creació de subxarxes lògiques es fa assignant a cada punt d’accés de dades un codi de VLAN en funció de la subxarxa lògica a la qual pertany. Bastaria canviar al nou punt d’accés de dades de gestió administrativa el seu codi de VLAN, passant-lo de VLAN4 (gestió administrativa) a VLAN1 (Rectorat). Aleshores aquest nou punt d’accés al centre de càlcul es veuria com un punt d’accés del rectorat. Aquest canvi es realitzaria al commutador situat a l’edifici de gestió administrativa.

Simulacions

Pregunta 7 (1 punt)

Simular amb Packet Tracer que a nivell LAN les tres subxarxes

de l’edifici de gestió administrativa del circuit intern de vídeo vigilància del centre de càlcul i del circuit intern

de vídeo vigilància de l’edifici de gestió administrativa de la zona de servidors administratius de comptabilitat i de gestió

acadèmica

22 de 23

són independents a nivell de tràfic LAN broadcast (un paquet broadcast d’una subxarxa no afecta a l’altra; basta utilitzar per exemple paquets ARP que són del tipus broadcast). Entregar la simulació en un fitxer anomenat pregunta7.pkt. No cal usar cap router.

Pregunta 8 (1 punt)

Simular amb Packet Tracer que els empleats del departament de gestió només han de poder accedir a nivell IP als servidors de gestió administrativa de matrícula i de comptabilitat i al contrari , i no a la zona dels servidors web. Els servidors web només han de poder accedir als servidors de gestió administrativa (comptabilitat i acadèmica) i no al departament de gestió. Per això només cal que es vegin events del tipus ICMP. Cal posar un o dos ordinadors representatius de cada subxarxa. Entregar la simulació en un fitxer anomenat pregunta8.pkt.

23 de 23