1 / 32

Infraestructura de red de la UPV/EHU

Infraestructura de red de la UPV/EHU. Iñaki Ortega Vicegerencia de las TIC / IKT Gerenteordetza. Agenda. Estructura física Conexión de Usuario Conexión de Planta Conexión de Centro El Backbone Estructura lógica Conexión con otras Redes La gestión El futuro. Conexión de Usuario.

lindley
Download Presentation

Infraestructura de red de la UPV/EHU

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Infraestructura de red de la UPV/EHU Iñaki Ortega Vicegerencia de las TIC / IKT Gerenteordetza

  2. Agenda • Estructura física • Conexión de Usuario • Conexión de Planta • Conexión de Centro • El Backbone • Estructura lógica • Conexión con otras Redes • La gestión • El futuro CIDIR de Bizkaia / Bizkaiko IISIG

  3. Conexión de Usuario Roseta ¿? CIDIR de Bizkaia / Bizkaiko IISIG

  4. ¿Qué hay detrás de la pared? CIDIR de Bizkaia / Bizkaiko IISIG

  5. Descripción de los elementos Paneles datos Elementos activos (switches) Latiguillo cruzado Cableado Canaleta Latiguillo plano Roseta Latiguillo voz Paneles voz CIDIR de Bizkaia / Bizkaiko IISIG

  6. Algunas consideraciones • Cableado Cat5e o Cat6 • Hasta 1Gbps • Límite 100mt de extremo a extremo • Conectores RJ45 y latiguillos UTP • Conmutación hasta el puesto de usuario • Por defecto limitado a 1 MAC por toma • Se pueden parchear (con autorización) datos a voz o voz a datos CIDIR de Bizkaia / Bizkaiko IISIG

  7. Latiguillos UTP CIDIR de Bizkaia / Bizkaiko IISIG

  8. Unión de armarios en un Centro Rack de planta Rack de planta Rack de planta y raiz Bandejas de fibras Bandejas de parcheo de fibra Latiguillos de fibra CIDIR de Bizkaia / Bizkaiko IISIG

  9. Algunas consideraciones • Fibra multimodo (normalmente latiguillos naranjas) • Núcleo grande y permite más de 1000 modos de propagación de luz • Hasta 1Km 100BaseFX • Hasta 500mt 1000BaseFX • Fibra monomodo (normalmente latiguillos amarillos) • Nucleo muy pequeño que solo permite un modo de propagación de luz • Distancias mayores de 300Km • Diversas terminaciones y pulidos según el uso que se le va a dar: OJO con las combinaciones • Terminaciones: ST, SC, LC, MTRJ, etc… • Pulidos: PC, APC, UPC, SPC, etc… CIDIR de Bizkaia / Bizkaiko IISIG

  10. Algunos ejemplos CIDIR de Bizkaia / Bizkaiko IISIG

  11. El armario raiz de Centro Switch cabecera de Centro (Catalyst 3750) En Ciencias, ETSII y Sarriko Catalyst 6006 Switch cabecera de armario (Catalyst 2950) Switches de acceso de usuarios (Catalyst 2950T) APs de acceso WiFi (Aironet 1100 y 1200) CIDIR de Bizkaia / Bizkaiko IISIG

  12. Características y limitaciones • Cabecera de Centro: Catalyst 3750 y 6006 • Trabajan a nivel 2 (pueden hacerlo a nivel 3) • Puertos 100BaseT, 1000BaseT o posibilidad de usar GBIC • Configuración en STACK (3750) o varias tarjetas con puertos de fibra (6006) para aumentar el número de puertos • Fuentes redundantes • Cabecera de armario • En la fase 1 se usaron 2950-SX que después se cambiaron a 2950-T-EI o 2950-G-EI conectados a 100Mbps FD • Ahora se están cambiando por 2960-G-EI en los racks más densos (cada catalyst de usuario o AP carga un 4% la CPU del switch de cabecera) y se estan conectando a 1Gbps FD • Usuario final por defecto conectado a 100Mbps CIDIR de Bizkaia / Bizkaiko IISIG

  13. Algunos ejemplos CIDIR de Bizkaia / Bizkaiko IISIG

  14. El Backbone I2Bask IRIS Catalyst 6506 Euskonix Catalyst 6509 Catalyst 6006 Catalyst 3750 Cisco router 1721/3725/otros GIPU1 GIPU2 BIZ1 BIZ2 ARA2 ARA1 CIDIR de Bizkaia / Bizkaiko IISIG

  15. Caracteristicas (I) • Se diferencian 4 zonas: Perimetral, Campus Araba, Campus Gipuzkoa y Campus Bizkaia • Routing centralizado en cada zona • Conexiones con dos caminos con redundancia a nivel 3 por OSPF • Dentro de un Campus hay doble conexión con los Centros con redundancia a nivel 2 por Spanning-tree • Algunos Centros todavía no disponen de doble conexión CIDIR de Bizkaia / Bizkaiko IISIG

  16. Caracteristicas (II) • Fibras de Campus propiedad de la UPV/EHU • Alquiler de enlaces Gigabit intercampus a Euskaltel (se alquila el ancho de banda) • Alquiler de fibra oscura en algunos Centros • Alquiler de enlaces de 2Mbps con Centros pequeños y líneas de voz CIDIR de Bizkaia / Bizkaiko IISIG

  17. Estructura lógica (I) • Direccionamiento IPv4: • 158.227.0.0/16 • 10.0.0.0/8 • Organización en VLANes • De cara a una mejor organización y a un uso más eficiente de los recursos, se dividen las subredes en VLANes • Despliegue de VLANes • Las VLANes se gestionan de forma centralizada en cada Campus y se despliegan por medio del protocolo VTP CIDIR de Bizkaia / Bizkaiko IISIG

  18. Direccionamiento IPv4 • 158.227.0.0/16 • Bizkaia: 158.227.0.0/24 a 158.227.99.0/24 • Gipuzkoa: 158.227.100.0/24 a 158.227.199.0/24 • Araba: 158.227.200.0/24 a 158.227.254.0/24 • 10.0.0.0/8 • Zona perimetral: 10.0.0.0/16 • Bizkaia: 10.10.0.0/16 • Gipuzkoa: 10.20.0.0/16 • Araba: 10.30.0.0/16 • Caso particular: 10.227.0.0/16 repartido igual que 158.227.0.0/16 CIDIR de Bizkaia / Bizkaiko IISIG

  19. Concepto de VLAN CIDIR de Bizkaia / Bizkaiko IISIG

  20. Organización en VLANes • VLANes de acceso: Donde residen los usuarios • VLANes de transporte: Se usan para la propia gestión de la red. No hay usuarios ni servidores • VLANes securizadas: Protegidas de forma específica por firewall o por ACL • VLANes especiales: Disponen de características especiales según las necesidades de cada una de ellas CIDIR de Bizkaia / Bizkaiko IISIG

  21. Interconexión con otras Redes CIDIR de Bizkaia / Bizkaiko IISIG

  22. Algunas cifras de la UPV/EHU • Organización • 3 Campus • 31 Facultades y Escuelas • Unos 60 edificios • Diversos Centros adscritos • Personal • >6.500 Profesores • >1600 PAS • Unos 50.000 alumnos CIDIR de Bizkaia / Bizkaiko IISIG

  23. Infraestructura de red (Bizkaia) • 28 edificios • 144 armarios de red • Unos 700 elementos de red (530 switches de usuario) • 14 routers • Varios servidores con los equipos de gestión • 75 aulas informáticas con unos 2.000 puestos CIDIR de Bizkaia / Bizkaiko IISIG

  24. Personal del área de red en Bizkaia • Iñaki Ortega: Responsable de Sistemas y Comunicaciones • Jorge Tomás: Analista de redes • Sergio Escribano: Analista de seguridad y proyectos • Guillermo Alvarez: Operación y gestión • Igor Cortés: Mantenimiento de Infraestructura de red • Dani Torregrosa: Colaboración temporal en proyectos • Contacto: noc@lg.ehu.es CIDIR de Bizkaia / Bizkaiko IISIG

  25. La gestión • CiscoWorks: Monitorización de eventos, gestion remota, inventario de elementos de red, backup y despliegue de configuraciones, updates de IOS • NetDisco: Buscar bocas e Ips libres, históricos de MAC e Ips usadas, etc… • Logsurfer: Recorre y correlaciona los log del SYSLOG y detecta anomalías como el PORT-FLAPPING • MRTG: Se usa para generar gráficos de datos obtenidos por SNMP como carga de enlaces o de CPU • Weathermap: Visualización en tiempo real y gráfico del estado de las líneas de comunicaciones CIDIR de Bizkaia / Bizkaiko IISIG

  26. CiscoWorks CIDIR de Bizkaia / Bizkaiko IISIG

  27. NetDisco CIDIR de Bizkaia / Bizkaiko IISIG

  28. MRTG CIDIR de Bizkaia / Bizkaiko IISIG

  29. Logsurfer Jan 18 15:09:23 b007497.lgp.ehu.es 30250: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to up Jan 18 15:09:23 b007497.lgp.ehu.es 30251: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up Jan 18 15:09:24 b007497.lgp.ehu.es 30253: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0012.3f84.8f34 on port FastEthernet0/18. Jan 18 15:09:25 b007497.lgp.ehu.es 30254: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to down Jan 18 15:09:26 b007497.lgp.ehu.es 30255: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down Jan 18 15:09:53 b007497.lgp.ehu.es 30257: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to up CIDIR de Bizkaia / Bizkaiko IISIG

  30. Estadísticas de uso de la red CIDIR de Bizkaia / Bizkaiko IISIG

  31. El futuro • Ampliación a líneas de 10Gbps • Crecimiento exponencial de necesidades de red (telefonía IP, nuevos dispositivos) • Implantación de 802.1x • Uso de nuevas técnicas como DWDM o MPLS • Backup de edificios con WiMax o preWiMax • Despliegue de IPv6 • Etc… CIDIR de Bizkaia / Bizkaiko IISIG

  32. Eskerrik asko por la asistencia¿Alguna pregunta? CIDIR de Bizkaia / Bizkaiko IISIG

More Related