Infraestructura de red de la UPV/EHU Iñaki Ortega Vicegerencia de las TIC / IKT Gerenteordetza

Infraestructura de red de Infraestructura de red de la UPV/EHUla UPV/EHU

Iñaki OrtegaIñaki Ortega

Vicegerencia de las TIC / IKT Vicegerencia de las TIC / IKT GerenteordetzaGerenteordetza

222007/1/192007/1/19 CIDIR de Bizkaia / Bizkaiko IISIGCIDIR de Bizkaia / Bizkaiko IISIG

AgendaAgenda

Estructura físicaEstructura física Conexión de UsuarioConexión de Usuario Conexión de PlantaConexión de Planta Conexión de CentroConexión de Centro El BackboneEl Backbone

Estructura lógicaEstructura lógica

Conexión con otras RedesConexión con otras Redes

La gestiónLa gestión

El futuroEl futuro


Conexión de UsuarioConexión de Usuario

Roseta

¿?


¿Qué hay detrás de la pared?¿Qué hay detrás de la pared?


Descripción de los elementosDescripción de los elementos

Roseta

Canaleta

Paneles datos

Elementos activos (switches)

Cableado

Paneles voz

Latiguillo cruzado

Latiguillo plano

Latiguillo voz


Algunas consideracionesAlgunas consideraciones

Cableado Cat5e o Cat6Cableado Cat5e o Cat6 Hasta 1GbpsHasta 1Gbps Límite 100mt de extremo a extremoLímite 100mt de extremo a extremo

Conectores RJ45 y latiguillos UTPConectores RJ45 y latiguillos UTP

Conmutación hasta el puesto de usuarioConmutación hasta el puesto de usuario

Por defecto limitado a 1 MAC por tomaPor defecto limitado a 1 MAC por toma

Se pueden parchear (con autorización) Se pueden parchear (con autorización) datos a voz o voz a datosdatos a voz o voz a datos


Latiguillos UTPLatiguillos UTP


Unión de armarios en un CentroUnión de armarios en un CentroRack de planta

Rack de planta y raiz Rack de planta

Bandejas de fibras

Bandejas de parcheo de fibra

Latiguillos de fibra


Algunas consideracionesAlgunas consideraciones

Fibra multimodo (normalmente latiguillos naranjas)Fibra multimodo (normalmente latiguillos naranjas) Núcleo grande y permite más de 1000 modos de propagación Núcleo grande y permite más de 1000 modos de propagación

de luzde luz Hasta 1Km 100BaseFXHasta 1Km 100BaseFX Hasta 500mt 1000BaseFXHasta 500mt 1000BaseFX

Fibra monomodo (normalmente latiguillos amarillos)Fibra monomodo (normalmente latiguillos amarillos) Nucleo muy pequeño que solo permite un modo de propagación Nucleo muy pequeño que solo permite un modo de propagación

de luzde luz Distancias mayores de 300KmDistancias mayores de 300Km

Diversas terminaciones y pulidos según el uso que se le Diversas terminaciones y pulidos según el uso que se le va a dar: OJO con las combinacionesva a dar: OJO con las combinaciones

Terminaciones: ST, SC, LC, MTRJ, etc…Terminaciones: ST, SC, LC, MTRJ, etc… Pulidos: PC, APC, UPC, SPC, etc…Pulidos: PC, APC, UPC, SPC, etc…


Algunos ejemplosAlgunos ejemplos


El armario raiz de CentroEl armario raiz de CentroSwitch cabecera de Centro (Catalyst 3750)En Ciencias, ETSII y Sarriko Catalyst 6006

Switch cabecera de armario (Catalyst 2950)

Switches de acceso de usuarios (Catalyst 2950T)

APs de acceso WiFi (Aironet 1100 y 1200)


Características y limitacionesCaracterísticas y limitaciones

Cabecera de Centro: Catalyst 3750 y 6006Cabecera de Centro: Catalyst 3750 y 6006 Trabajan a nivel 2 (pueden hacerlo a nivel 3)Trabajan a nivel 2 (pueden hacerlo a nivel 3) Puertos 100BaseT, 1000BaseT o posibilidad de usar GBICPuertos 100BaseT, 1000BaseT o posibilidad de usar GBIC Configuración en STACK (3750) o varias tarjetas con puertos de Configuración en STACK (3750) o varias tarjetas con puertos de

fibra (6006) para aumentar el número de puertosfibra (6006) para aumentar el número de puertos Fuentes redundantesFuentes redundantes

Cabecera de armarioCabecera de armario En la fase 1 se usaron 2950-SX que después se cambiaron a En la fase 1 se usaron 2950-SX que después se cambiaron a

2950-T-EI o 2950-G-EI conectados a 100Mbps FD2950-T-EI o 2950-G-EI conectados a 100Mbps FD Ahora se están cambiando por 2960-G-EI en los racks más Ahora se están cambiando por 2960-G-EI en los racks más

densos (cada catalyst de usuario o AP carga un 4% la CPU del densos (cada catalyst de usuario o AP carga un 4% la CPU del switch de cabecera) y se estan conectando a 1Gbps FDswitch de cabecera) y se estan conectando a 1Gbps FD

Usuario final por defecto conectado a 100MbpsUsuario final por defecto conectado a 100Mbps


Algunos ejemplosAlgunos ejemplos


El BackboneEl BackboneIRIS Euskonix

GIPU1

GIPU2

BIZ1 BIZ2 ARA2

Catalyst 6509

Catalyst 6006

Catalyst 3750

Cisco router1721/3725/otros

Catalyst 6506 I2Bask

ARA1


Caracteristicas (I)Caracteristicas (I)

Se diferencian 4 zonas: Perimetral, Campus Se diferencian 4 zonas: Perimetral, Campus Araba, Campus Gipuzkoa y Campus BizkaiaAraba, Campus Gipuzkoa y Campus BizkaiaRouting centralizado en cada zonaRouting centralizado en cada zonaConexiones con dos caminos con redundancia a Conexiones con dos caminos con redundancia a nivel 3 por OSPFnivel 3 por OSPFDentro de un Campus hay doble conexión con Dentro de un Campus hay doble conexión con los Centros con redundancia a nivel 2 por los Centros con redundancia a nivel 2 por Spanning-treeSpanning-treeAlgunos Centros todavía no disponen de doble Algunos Centros todavía no disponen de doble conexiónconexión


Caracteristicas (II)Caracteristicas (II)

Fibras de Campus propiedad de la Fibras de Campus propiedad de la UPV/EHUUPV/EHU

Alquiler de enlaces Gigabit intercampus a Alquiler de enlaces Gigabit intercampus a Euskaltel (se alquila el ancho de banda) Euskaltel (se alquila el ancho de banda)

Alquiler de fibra oscura en algunos Alquiler de fibra oscura en algunos CentrosCentros

Alquiler de enlaces de 2Mbps con Centros Alquiler de enlaces de 2Mbps con Centros pequeños y líneas de vozpequeños y líneas de voz

lgsorvei


Estructura lógica (I)Estructura lógica (I)

Direccionamiento IPv4:Direccionamiento IPv4: 158.227.0.0/16158.227.0.0/16 10.0.0.0/810.0.0.0/8

Organización en VLANesOrganización en VLANes De cara a una mejor organización y a un uso más De cara a una mejor organización y a un uso más

eficiente de los recursos, se dividen las subredes en eficiente de los recursos, se dividen las subredes en VLANesVLANes

Despliegue de VLANesDespliegue de VLANes Las VLANes se gestionan de forma centralizada en Las VLANes se gestionan de forma centralizada en

cada Campus y se despliegan por medio del cada Campus y se despliegan por medio del protocolo VTPprotocolo VTP


Direccionamiento IPv4Direccionamiento IPv4

158.227.0.0/16158.227.0.0/16 Bizkaia: 158.227.0.0/24 a 158.227.99.0/24Bizkaia: 158.227.0.0/24 a 158.227.99.0/24 Gipuzkoa: 158.227.100.0/24 a 158.227.199.0/24Gipuzkoa: 158.227.100.0/24 a 158.227.199.0/24 Araba: 158.227.200.0/24 a 158.227.254.0/24Araba: 158.227.200.0/24 a 158.227.254.0/24

10.0.0.0/810.0.0.0/8 Zona perimetral: 10.0.0.0/16Zona perimetral: 10.0.0.0/16 Bizkaia: 10.10.0.0/16Bizkaia: 10.10.0.0/16 Gipuzkoa: 10.20.0.0/16Gipuzkoa: 10.20.0.0/16 Araba: 10.30.0.0/16Araba: 10.30.0.0/16 Caso particular: 10.227.0.0/16 repartido igual que Caso particular: 10.227.0.0/16 repartido igual que

158.227.0.0/16158.227.0.0/16


Concepto de VLANConcepto de VLAN


Organización en VLANesOrganización en VLANes

VLANes de acceso: Donde residen los usuariosVLANes de acceso: Donde residen los usuarios

VLANes de transporte: Se usan para la propia VLANes de transporte: Se usan para la propia gestión de la red. No hay usuarios ni servidoresgestión de la red. No hay usuarios ni servidores

VLANes securizadas: Protegidas de forma VLANes securizadas: Protegidas de forma específica por firewall o por ACLespecífica por firewall o por ACL

VLANes especiales: Disponen de características VLANes especiales: Disponen de características especiales según las necesidades de cada una especiales según las necesidades de cada una de ellasde ellas


Interconexión con otras RedesInterconexión con otras Redes


Algunas cifras de la UPV/EHUAlgunas cifras de la UPV/EHU

OrganizaciónOrganización 3 Campus3 Campus 31 Facultades y Escuelas31 Facultades y Escuelas Unos 60 edificiosUnos 60 edificios Diversos Centros adscritosDiversos Centros adscritos

PersonalPersonal >6.500 Profesores>6.500 Profesores >1600 PAS>1600 PAS Unos 50.000 alumnosUnos 50.000 alumnos


Infraestructura de red (Bizkaia)Infraestructura de red (Bizkaia)

28 edificios28 edificios144 armarios de red144 armarios de redUnos 700 elementos de red (530 switches Unos 700 elementos de red (530 switches de usuario)de usuario)14 routers14 routersVarios servidores con los equipos de Varios servidores con los equipos de gestióngestión75 aulas informáticas con unos 2.000 75 aulas informáticas con unos 2.000 puestospuestos


Personal del área de red en BizkaiaPersonal del área de red en Bizkaia

Iñaki Ortega: Responsable de Sistemas y Iñaki Ortega: Responsable de Sistemas y ComunicacionesComunicacionesJorge Tomás: Analista de redesJorge Tomás: Analista de redesSergio Escribano: Analista de seguridad y proyectosSergio Escribano: Analista de seguridad y proyectosGuillermo Alvarez: Operación y gestiónGuillermo Alvarez: Operación y gestiónIgor Cortés: Mantenimiento de Infraestructura de redIgor Cortés: Mantenimiento de Infraestructura de red

Dani Torregrosa: Colaboración temporal en proyectosDani Torregrosa: Colaboración temporal en proyectos

Contacto: [email protected]: [email protected]


La gestiónLa gestión

CiscoWorks: Monitorización de eventos, gestion remota, CiscoWorks: Monitorización de eventos, gestion remota, inventario de elementos de red, backup y despliegue de inventario de elementos de red, backup y despliegue de configuraciones, updates de IOSconfiguraciones, updates de IOSNetDisco: Buscar bocas e Ips libres, históricos de MAC NetDisco: Buscar bocas e Ips libres, históricos de MAC e Ips usadas, etc…e Ips usadas, etc…Logsurfer: Recorre y correlaciona los log del SYSLOG y Logsurfer: Recorre y correlaciona los log del SYSLOG y detecta anomalías como el PORT-FLAPPINGdetecta anomalías como el PORT-FLAPPINGMRTG: Se usa para generar gráficos de datos obtenidos MRTG: Se usa para generar gráficos de datos obtenidos por SNMP como carga de enlaces o de CPUpor SNMP como carga de enlaces o de CPUWeathermap: Visualización en tiempo real y gráfico del Weathermap: Visualización en tiempo real y gráfico del estado de las líneas de comunicacionesestado de las líneas de comunicaciones


CiscoWorksCiscoWorks


NetDiscoNetDisco


MRTGMRTG


LogsurferLogsurfer

Jan 18 15:09:23 b007497.lgp.ehu.es 30250Jan 18 15:09:23 b007497.lgp.ehu.es 30250: : %LINK-3-UPDOWN%LINK-3-UPDOWN: Interface : Interface FastEthernet0/18, changed state to upFastEthernet0/18, changed state to up

Jan 18 15:09:23 b007497.lgp.ehu.es 30251Jan 18 15:09:23 b007497.lgp.ehu.es 30251: : %LINEPROTO-5-UPDOWN%LINEPROTO-5-UPDOWN: Line : Line protocol on Interface FastEthernet0/18, changed state to upprotocol on Interface FastEthernet0/18, changed state to up

Jan 18 15:09:24 b007497.lgp.ehu.es 30253Jan 18 15:09:24 b007497.lgp.ehu.es 30253: : %PORT_SECURITY-2-%PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0012.3f84.8f34 on port FastEthernet0/18address 0012.3f84.8f34 on port FastEthernet0/18..

Jan 18 15:09:25 b007497.lgp.ehu.es 30254Jan 18 15:09:25 b007497.lgp.ehu.es 30254: : %LINEPROTO-5-UPDOWN%LINEPROTO-5-UPDOWN: Line : Line protocol on Interface FastEthernet0/18, changed state to downprotocol on Interface FastEthernet0/18, changed state to down

Jan 18 15:09:26 b007497.lgp.ehu.es 30255Jan 18 15:09:26 b007497.lgp.ehu.es 30255: : %LINK-3-UPDOWN%LINK-3-UPDOWN: Interface : Interface FastEthernet0/18, changed state to downFastEthernet0/18, changed state to down

Jan 18 15:09:53 b007497.lgp.ehu.es 30257Jan 18 15:09:53 b007497.lgp.ehu.es 30257: : %LINK-3-UPDOWN%LINK-3-UPDOWN: Interface : Interface FastEthernet0/18, changed state to upFastEthernet0/18, changed state to up


Estadísticas de uso de la redEstadísticas de uso de la red


El futuroEl futuro

Ampliación a líneas de 10GbpsAmpliación a líneas de 10Gbps

Crecimiento exponencial de necesidades de red Crecimiento exponencial de necesidades de red (telefonía IP, nuevos dispositivos)(telefonía IP, nuevos dispositivos)

Implantación de 802.1xImplantación de 802.1x

Uso de nuevas técnicas como DWDM o MPLSUso de nuevas técnicas como DWDM o MPLS

Backup de edificios con WiMax o preWiMaxBackup de edificios con WiMax o preWiMax

Despliegue de IPv6Despliegue de IPv6

Etc…Etc…


Eskerrik asko por la asistenciaEskerrik asko por la asistencia

¿Alguna pregunta?¿Alguna pregunta?

Documents

Infraestructura de red de la UPV/EHU Iñaki Ortega Vicegerencia de las TIC / IKT Gerenteordetza