Infraestructura de red de Infraestructura de red de la UPV/EHUla UPV/EHU
Iñaki OrtegaIñaki Ortega
Vicegerencia de las TIC / IKT Vicegerencia de las TIC / IKT GerenteordetzaGerenteordetza
222007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
AgendaAgenda
Estructura físicaEstructura física Conexión de UsuarioConexión de Usuario Conexión de PlantaConexión de Planta Conexión de CentroConexión de Centro El BackboneEl Backbone
Estructura lógicaEstructura lógica
Conexión con otras RedesConexión con otras Redes
La gestiónLa gestión
El futuroEl futuro
332007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Conexión de UsuarioConexión de Usuario
Roseta
¿?
442007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
¿Qué hay detrás de la pared?¿Qué hay detrás de la pared?
552007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Descripción de los elementosDescripción de los elementos
Roseta
Canaleta
Paneles datos
Elementos activos (switches)
Cableado
Paneles voz
Latiguillo cruzado
Latiguillo plano
Latiguillo voz
662007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Algunas consideracionesAlgunas consideraciones
Cableado Cat5e o Cat6Cableado Cat5e o Cat6 Hasta 1GbpsHasta 1Gbps Límite 100mt de extremo a extremoLímite 100mt de extremo a extremo
Conectores RJ45 y latiguillos UTPConectores RJ45 y latiguillos UTP
Conmutación hasta el puesto de usuarioConmutación hasta el puesto de usuario
Por defecto limitado a 1 MAC por tomaPor defecto limitado a 1 MAC por toma
Se pueden parchear (con autorización) Se pueden parchear (con autorización) datos a voz o voz a datosdatos a voz o voz a datos
772007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Latiguillos UTPLatiguillos UTP
882007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Unión de armarios en un CentroUnión de armarios en un CentroRack de planta
Rack de planta y raiz Rack de planta
Bandejas de fibras
Bandejas de parcheo de fibra
Latiguillos de fibra
992007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Algunas consideracionesAlgunas consideraciones
Fibra multimodo (normalmente latiguillos naranjas)Fibra multimodo (normalmente latiguillos naranjas) Núcleo grande y permite más de 1000 modos de propagación Núcleo grande y permite más de 1000 modos de propagación
de luzde luz Hasta 1Km 100BaseFXHasta 1Km 100BaseFX Hasta 500mt 1000BaseFXHasta 500mt 1000BaseFX
Fibra monomodo (normalmente latiguillos amarillos)Fibra monomodo (normalmente latiguillos amarillos) Nucleo muy pequeño que solo permite un modo de propagación Nucleo muy pequeño que solo permite un modo de propagación
de luzde luz Distancias mayores de 300KmDistancias mayores de 300Km
Diversas terminaciones y pulidos según el uso que se le Diversas terminaciones y pulidos según el uso que se le va a dar: OJO con las combinacionesva a dar: OJO con las combinaciones
Terminaciones: ST, SC, LC, MTRJ, etc…Terminaciones: ST, SC, LC, MTRJ, etc… Pulidos: PC, APC, UPC, SPC, etc…Pulidos: PC, APC, UPC, SPC, etc…
10102007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Algunos ejemplosAlgunos ejemplos
11112007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
El armario raiz de CentroEl armario raiz de CentroSwitch cabecera de Centro (Catalyst 3750)En Ciencias, ETSII y Sarriko Catalyst 6006
Switch cabecera de armario (Catalyst 2950)
Switches de acceso de usuarios (Catalyst 2950T)
APs de acceso WiFi (Aironet 1100 y 1200)
12122007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Características y limitacionesCaracterísticas y limitaciones
Cabecera de Centro: Catalyst 3750 y 6006Cabecera de Centro: Catalyst 3750 y 6006 Trabajan a nivel 2 (pueden hacerlo a nivel 3)Trabajan a nivel 2 (pueden hacerlo a nivel 3) Puertos 100BaseT, 1000BaseT o posibilidad de usar GBICPuertos 100BaseT, 1000BaseT o posibilidad de usar GBIC Configuración en STACK (3750) o varias tarjetas con puertos de Configuración en STACK (3750) o varias tarjetas con puertos de
fibra (6006) para aumentar el número de puertosfibra (6006) para aumentar el número de puertos Fuentes redundantesFuentes redundantes
Cabecera de armarioCabecera de armario En la fase 1 se usaron 2950-SX que después se cambiaron a En la fase 1 se usaron 2950-SX que después se cambiaron a
2950-T-EI o 2950-G-EI conectados a 100Mbps FD2950-T-EI o 2950-G-EI conectados a 100Mbps FD Ahora se están cambiando por 2960-G-EI en los racks más Ahora se están cambiando por 2960-G-EI en los racks más
densos (cada catalyst de usuario o AP carga un 4% la CPU del densos (cada catalyst de usuario o AP carga un 4% la CPU del switch de cabecera) y se estan conectando a 1Gbps FDswitch de cabecera) y se estan conectando a 1Gbps FD
Usuario final por defecto conectado a 100MbpsUsuario final por defecto conectado a 100Mbps
13132007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Algunos ejemplosAlgunos ejemplos
14142007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
El BackboneEl BackboneIRIS Euskonix
GIPU1
GIPU2
BIZ1 BIZ2 ARA2
Catalyst 6509
Catalyst 6006
Catalyst 3750
Cisco router1721/3725/otros
Catalyst 6506 I2Bask
ARA1
15152007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Caracteristicas (I)Caracteristicas (I)
Se diferencian 4 zonas: Perimetral, Campus Se diferencian 4 zonas: Perimetral, Campus Araba, Campus Gipuzkoa y Campus BizkaiaAraba, Campus Gipuzkoa y Campus BizkaiaRouting centralizado en cada zonaRouting centralizado en cada zonaConexiones con dos caminos con redundancia a Conexiones con dos caminos con redundancia a nivel 3 por OSPFnivel 3 por OSPFDentro de un Campus hay doble conexión con Dentro de un Campus hay doble conexión con los Centros con redundancia a nivel 2 por los Centros con redundancia a nivel 2 por Spanning-treeSpanning-treeAlgunos Centros todavía no disponen de doble Algunos Centros todavía no disponen de doble conexiónconexión
16162007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Caracteristicas (II)Caracteristicas (II)
Fibras de Campus propiedad de la Fibras de Campus propiedad de la UPV/EHUUPV/EHU
Alquiler de enlaces Gigabit intercampus a Alquiler de enlaces Gigabit intercampus a Euskaltel (se alquila el ancho de banda) Euskaltel (se alquila el ancho de banda)
Alquiler de fibra oscura en algunos Alquiler de fibra oscura en algunos CentrosCentros
Alquiler de enlaces de 2Mbps con Centros Alquiler de enlaces de 2Mbps con Centros pequeños y líneas de vozpequeños y líneas de voz
17172007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Estructura lógica (I)Estructura lógica (I)
Direccionamiento IPv4:Direccionamiento IPv4: 158.227.0.0/16158.227.0.0/16 10.0.0.0/810.0.0.0/8
Organización en VLANesOrganización en VLANes De cara a una mejor organización y a un uso más De cara a una mejor organización y a un uso más
eficiente de los recursos, se dividen las subredes en eficiente de los recursos, se dividen las subredes en VLANesVLANes
Despliegue de VLANesDespliegue de VLANes Las VLANes se gestionan de forma centralizada en Las VLANes se gestionan de forma centralizada en
cada Campus y se despliegan por medio del cada Campus y se despliegan por medio del protocolo VTPprotocolo VTP
18182007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Direccionamiento IPv4Direccionamiento IPv4
158.227.0.0/16158.227.0.0/16 Bizkaia: 158.227.0.0/24 a 158.227.99.0/24Bizkaia: 158.227.0.0/24 a 158.227.99.0/24 Gipuzkoa: 158.227.100.0/24 a 158.227.199.0/24Gipuzkoa: 158.227.100.0/24 a 158.227.199.0/24 Araba: 158.227.200.0/24 a 158.227.254.0/24Araba: 158.227.200.0/24 a 158.227.254.0/24
10.0.0.0/810.0.0.0/8 Zona perimetral: 10.0.0.0/16Zona perimetral: 10.0.0.0/16 Bizkaia: 10.10.0.0/16Bizkaia: 10.10.0.0/16 Gipuzkoa: 10.20.0.0/16Gipuzkoa: 10.20.0.0/16 Araba: 10.30.0.0/16Araba: 10.30.0.0/16 Caso particular: 10.227.0.0/16 repartido igual que Caso particular: 10.227.0.0/16 repartido igual que
158.227.0.0/16158.227.0.0/16
19192007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Concepto de VLANConcepto de VLAN
20202007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Organización en VLANesOrganización en VLANes
VLANes de acceso: Donde residen los usuariosVLANes de acceso: Donde residen los usuarios
VLANes de transporte: Se usan para la propia VLANes de transporte: Se usan para la propia gestión de la red. No hay usuarios ni servidoresgestión de la red. No hay usuarios ni servidores
VLANes securizadas: Protegidas de forma VLANes securizadas: Protegidas de forma específica por firewall o por ACLespecífica por firewall o por ACL
VLANes especiales: Disponen de características VLANes especiales: Disponen de características especiales según las necesidades de cada una especiales según las necesidades de cada una de ellasde ellas
21212007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Interconexión con otras RedesInterconexión con otras Redes
22222007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Algunas cifras de la UPV/EHUAlgunas cifras de la UPV/EHU
OrganizaciónOrganización 3 Campus3 Campus 31 Facultades y Escuelas31 Facultades y Escuelas Unos 60 edificiosUnos 60 edificios Diversos Centros adscritosDiversos Centros adscritos
PersonalPersonal >6.500 Profesores>6.500 Profesores >1600 PAS>1600 PAS Unos 50.000 alumnosUnos 50.000 alumnos
23232007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Infraestructura de red (Bizkaia)Infraestructura de red (Bizkaia)
28 edificios28 edificios144 armarios de red144 armarios de redUnos 700 elementos de red (530 switches Unos 700 elementos de red (530 switches de usuario)de usuario)14 routers14 routersVarios servidores con los equipos de Varios servidores con los equipos de gestióngestión75 aulas informáticas con unos 2.000 75 aulas informáticas con unos 2.000 puestospuestos
24242007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Personal del área de red en BizkaiaPersonal del área de red en Bizkaia
Iñaki Ortega: Responsable de Sistemas y Iñaki Ortega: Responsable de Sistemas y ComunicacionesComunicacionesJorge Tomás: Analista de redesJorge Tomás: Analista de redesSergio Escribano: Analista de seguridad y proyectosSergio Escribano: Analista de seguridad y proyectosGuillermo Alvarez: Operación y gestiónGuillermo Alvarez: Operación y gestiónIgor Cortés: Mantenimiento de Infraestructura de redIgor Cortés: Mantenimiento de Infraestructura de red
Dani Torregrosa: Colaboración temporal en proyectosDani Torregrosa: Colaboración temporal en proyectos
Contacto: [email protected]: [email protected]
25252007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
La gestiónLa gestión
CiscoWorks: Monitorización de eventos, gestion remota, CiscoWorks: Monitorización de eventos, gestion remota, inventario de elementos de red, backup y despliegue de inventario de elementos de red, backup y despliegue de configuraciones, updates de IOSconfiguraciones, updates de IOSNetDisco: Buscar bocas e Ips libres, históricos de MAC NetDisco: Buscar bocas e Ips libres, históricos de MAC e Ips usadas, etc…e Ips usadas, etc…Logsurfer: Recorre y correlaciona los log del SYSLOG y Logsurfer: Recorre y correlaciona los log del SYSLOG y detecta anomalías como el PORT-FLAPPINGdetecta anomalías como el PORT-FLAPPINGMRTG: Se usa para generar gráficos de datos obtenidos MRTG: Se usa para generar gráficos de datos obtenidos por SNMP como carga de enlaces o de CPUpor SNMP como carga de enlaces o de CPUWeathermap: Visualización en tiempo real y gráfico del Weathermap: Visualización en tiempo real y gráfico del estado de las líneas de comunicacionesestado de las líneas de comunicaciones
26262007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
CiscoWorksCiscoWorks
27272007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
NetDiscoNetDisco
28282007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
MRTGMRTG
29292007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
LogsurferLogsurfer
Jan 18 15:09:23 b007497.lgp.ehu.es 30250Jan 18 15:09:23 b007497.lgp.ehu.es 30250: : %LINK-3-UPDOWN%LINK-3-UPDOWN: Interface : Interface FastEthernet0/18, changed state to upFastEthernet0/18, changed state to up
Jan 18 15:09:23 b007497.lgp.ehu.es 30251Jan 18 15:09:23 b007497.lgp.ehu.es 30251: : %LINEPROTO-5-UPDOWN%LINEPROTO-5-UPDOWN: Line : Line protocol on Interface FastEthernet0/18, changed state to upprotocol on Interface FastEthernet0/18, changed state to up
Jan 18 15:09:24 b007497.lgp.ehu.es 30253Jan 18 15:09:24 b007497.lgp.ehu.es 30253: : %PORT_SECURITY-2-%PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0012.3f84.8f34 on port FastEthernet0/18address 0012.3f84.8f34 on port FastEthernet0/18..
Jan 18 15:09:25 b007497.lgp.ehu.es 30254Jan 18 15:09:25 b007497.lgp.ehu.es 30254: : %LINEPROTO-5-UPDOWN%LINEPROTO-5-UPDOWN: Line : Line protocol on Interface FastEthernet0/18, changed state to downprotocol on Interface FastEthernet0/18, changed state to down
Jan 18 15:09:26 b007497.lgp.ehu.es 30255Jan 18 15:09:26 b007497.lgp.ehu.es 30255: : %LINK-3-UPDOWN%LINK-3-UPDOWN: Interface : Interface FastEthernet0/18, changed state to downFastEthernet0/18, changed state to down
Jan 18 15:09:53 b007497.lgp.ehu.es 30257Jan 18 15:09:53 b007497.lgp.ehu.es 30257: : %LINK-3-UPDOWN%LINK-3-UPDOWN: Interface : Interface FastEthernet0/18, changed state to upFastEthernet0/18, changed state to up
30302007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Estadísticas de uso de la redEstadísticas de uso de la red
31312007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
El futuroEl futuro
Ampliación a líneas de 10GbpsAmpliación a líneas de 10Gbps
Crecimiento exponencial de necesidades de red Crecimiento exponencial de necesidades de red (telefonía IP, nuevos dispositivos)(telefonía IP, nuevos dispositivos)
Implantación de 802.1xImplantación de 802.1x
Uso de nuevas técnicas como DWDM o MPLSUso de nuevas técnicas como DWDM o MPLS
Backup de edificios con WiMax o preWiMaxBackup de edificios con WiMax o preWiMax
Despliegue de IPv6Despliegue de IPv6
Etc…Etc…
32322007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG
Eskerrik asko por la asistenciaEskerrik asko por la asistencia
¿Alguna pregunta?¿Alguna pregunta?