DISEO Y CONSTRUCCIN DE UNA RED DE CMPUTO BAJO NORMAS INTERNACIONALES, APLICADAS PARA UN LABORATORIO DE REDES DE COMPUTADORAS
T E S I S
QUE PARA OBTENER EL TTULO DE: INGENIERO EN COMUNICACIONES Y ELECTRNICA
PRESENTAN:
EMILIO NEUFTI MENDOZA RIOS
ASESORES
M. EN C. JOS IRENE OLEA RAMREZ M.EN C. MARLON DAVID GONZLEZ RAMREZ
MXICO D.F. JUNIO 2012
1
INTRODUCCION .................................................................................................................................................... 5 CAPITULO I ........................................................................................................................................................ 9 1.1 Planteamiento del Problema .......................................................................................................................... 9 1.2 Justificacin.................................................................................................................................................... 9 1.3 Objetivos ....................................................................................................................................................... 10 1.4 Antecedentes ................................................................................................................................................ 10 1.4.1 Conceptos Bsicos de Redes de Computadoras .................................................................................. 11 1.4.2 Clasificacin ......................................................................................................................................... 11 1.4.3 Modelos de referencia ......................................................................................................................... 13 1.4.3.1 Modelo OSI ....................................................................................................................................... 13 1.4.3.2 Modelo TCP/IP .................................................................................................................................. 15 1.4.4 Topologas ............................................................................................................................................ 17 1.5 Componentes de Red ................................................................................................................................... 22 1.5.1 Medios de Transmisin ........................................................................................................................ 22 1.5.2 Equipos de Interconexin .......................................................................................................................... 25 1.6 Normatividad ................................................................................................................................................ 28 1.6.1 Cableado Estructurado......................................................................................................................... 29 1.6.2 Subsistemas del Cableado Estructurado .............................................................................................. 33 1.6.3 Componentes del Cableado Estructurado ........................................................................................... 35 1.7 Aspectos de Seguridad ................................................................................................................................. 40 1.7.1 Estndares de Seguridad Lgica y Fsica .................................................................................................... 40 1.7.1.1 Seguridad Fsica................................................................................................................................. 40 1.7.1.2 Requisitos de seguridad lgica .......................................................................................................... 43 1.8 Control de Acceso ......................................................................................................................................... 43 CAPITULO II ..................................................................................................................................................... 44 2.1 Diseo de Laboratorio de Redes ................................................................................................................... 44 2.1.1 Anlisis de Requerimientos .................................................................................................................. 44 2.1.1.2 Metodologa y plan de implementacin ........................................................................................... 44 2.1.2 Consideraciones de Diseo .................................................................................................................. 46 2.1.2.1 Anlisis de la estructura .......................................................................................................................... 47 2.1.2.2 Condicin y evaluacin del rea ............................................................................................................. 47 2.2 Equipo y Herramientas Requeridas .............................................................................................................. 48 2.2.1 Evaluacin de las Necesidades ............................................................................................................. 48
2 2.2.1.1 Requerimientos del Edificio .............................................................................................................. 49 2.2.1.2 Requerimientos de las estaciones de trabajo ................................................................................... 50 2.2.1.3 HERRAMIENTAS DE SEGURIDAD Y PROTECCIN ........................................................................................ 51 2.3 Implementacin de Cableado Estructurado .......................................................................................... 51 2.3.1 Seguridad en instalacin de cableado.................................................................................................. 51 2.3.2 Seguridad de Hardware ....................................................................................................................... 52 2.3.3 Ductos y Canalizaciones. ...................................................................................................................... 52 CAPITULO III .................................................................................................................................................... 53 3.1 Implementacin Estructural ......................................................................................................................... 53 3.1.1 Estructura del Edificio .......................................................................................................................... 53 3.1.2 Estructura Elctrica .............................................................................................................................. 54 3.1.3 Requisitos de los puntos de red ........................................................................................................... 54 3.1.4 Diseo de la Red ........................................................................................................................................ 55 3.1.4.1 Diseo Fsico ..................................................................................................................................... 55 3.1.4.2 Justificacion de diseo ...................................................................................................................... 55 Complementos Estructurales ........................................................................................................................ 67 Canalizacin del Cableado de Red ................................................................................................................ 69 3.2 Pruebas ......................................................................................................................................................... 72 3.2. 1 Pruebas Fsicas .................................................................................................................................... 73 3.2.2 Pruebas Lgicas .................................................................................................................................... 73 3.3 Configuracin de Equipos ............................................................................................................................. 75 3.3.1 Configuracin de las Estaciones de Trabajo ......................................................................................... 75 3.4 Documentacin y Polticas ........................................................................................................................... 76 3.4.1 Polticas de Control de Acceso ............................................................................................................. 76 3.4.2 Polticas de uso adecuado .................................................................................................................... 77 3.4.3 Polticas de respaldo ............................................................................................................................ 77 3.4.4 Polticas de sanciones .......................................................................................................................... 78 CONCLUSIONES ............................................................................................................................................. 79 Propuesta de implementaciones Futuras ........................................................................................................... 79 Referencias ......................................................................................................................................................... 82 Glosario ............................................................................................................................................................... 84 Anexo 1 ............................................................................................................................................................... 87
3
Figura 1.1Topologa Fsica ................................................................................................................ 17 Figura 1.2 Topologa Lgica .............................................................................................................. 17 Figura 1.3 Topologas Fsicas de la LAN ............................................................................................ 18 Figura 1.4 Estructura de un cable Coaxial ........................................................................................ 23 Figura 1.5 Subsistema y Esquema de Cableado ............................................................................... 34 Figura 1.6 Esquema de Conexin ..................................................................................................... 34 Figura 1.7 Keystone conector RJ-45 hembra ................................................................................ 35 Figura 1.8 Rosetas ............................................................................................................................ 36 Figura 1.9 Tapa para RJ-45 hembra (Faceplate) ............................................................................... 36 Figura 1.10 Panel de Conexin (Patch Panel) ................................................................................... 37 Figura 1.11 Cable de conexin Patch-Cord ................................................................................... 37 Figura 1.12 Plug RJ-45 ...................................................................................................................... 38 Figura 1.15 Pela Cables .................................................................................................................... 39 Figura 1.13 Herramienta de impacto ............................................................................................... 38 Figura 1.14 Pinzas Ponchadoras ....................................................................................................... 38 Figura 1.16 Dispositivo certificador de cables de conexion (patch cord) ........................................ 39 Figura 2.2 Obstruccin de paso ........................................................................................................ 47 Figura 2.1 Extensiones de alimentacion ........................................................................................... 47 Figura 2.4 Computadoras disponibles .............................................................................................. 47 Figura 2.3 Inseguridad al usuario ..................................................................................................... 47 Figura 2.5 Regleta de multicontactos en mesas .............................................................................. 48 Figura 2.6 Pasillo en obstruccin...................................................................................................... 48 Figura 2.8 Incumplimiento con la norma TIA 568 distancias mnimas ........................................... 48 Figura 2.7 Cables de alimentacin entre usuarios ........................................................................... 48 Figura 3.1 Plano 1 de red ................................................................................................................. 57 Figura 3.2 Plano 1 elctrico .............................................................................................................. 58 Figura 3.3 Plano 2 Cableado de Red y Elctrico ............................................................................... 59 Figura 3.4 Plano 3 Cableado de Red y Elctrico ............................................................................... 60 Figura 3.6 Implementacin de Ductos horizontales ........................................................................ 67 Figura 3.5 Implementacin de Ductos ............................................................................................. 67 Figura 3.7 Implementacin de Ductos y plafones de iluminacin ................................................... 68 Figura 3.8 Implementacin de Ductos y soportes ........................................................................... 68 Figura 3.9 Implementacin de Ductos de Red ................................................................................. 68 Figura 3.10 Implementacin de Ductos y suministro elctrico ........................................................ 68 Figura 3.11 Implementacin de la estructura rigida ........................................................................ 68 Figura 3.13 Canalizacin de cable de Red a la canasta .................................................................... 69 Figura 3.12 Canalizacin de cable de Red ........................................................................................ 69 Figura 3.15 Canasta de distribucin flotante ................................................................................... 69 Figura 3.14 Canasta de distribucin ................................................................................................. 69 Figura 3.17 Salida hacia el Rack ........................................................................................................ 69
4 Figura 3.16 Canasta de distribucin y canalizaciones ...................................................................... 69 Figura 3.19 Salida hacia los equipos de interconexin .................................................................... 70 Figura 3.18 Canalizacin hacia los equipos ...................................................................................... 70 Figura 3.20 Canaleta hacia el Rack ................................................................................................... 70 Figura Anexo 49Configuraciones T568-A y T568-B .......................................................................... 89
Tabla 1.1 Capas del Modelo OSI ....................................................................................................... 13 Tabla 1.2 Capas del Modelo TCP/IP ................................................................................................. 15 Tabla 1.3 Comparacin de OSI y TCP/IP ........................................................................................... 16
Tabla 2.1 Metodologa y plan de Implementacin .......................................................................... 46 Tabla Anexo 2 Tabla de correspondencias de colores del R-J45 ...................................................... 89
5 Introduccin El estudio y propsito de disear, construir y equipar un Laboratorio de Redes de Computadoras es realizado con el fin de difundir la importancia y el nivel de uso que pueden tener a travs de las comunidades estudiantiles y docentes, de esta forma dar un mximo aprovechamiento a estos espacios. En el Centro de Innovacin y Desarrollo Tecnolgico (CIDETEC), se llevo a cabo la implementacin del Laboratorio de Redes de Computadoras, como complemento a la formacin prctica y tecnologa para la lnea de Investigacin de Redes de Computadoras de la Maestra en Tecnologa de Computo, para ello fue necesario realizar un estudio previo para evaluar las condiciones del rea y los componentes con los que el centro dispona; en este proyecto se realizaron una serie de pasos obteniendo como resultado la propuesta ms optima de diseo para las condiciones actuales y las mejoras que el mismo podra tener frente a la evolucin y la escalabilidad de la red. De esta forma, este proyecto plantea la alternativa de adecuacin del rea y sus implementos para que el CIDETEC lo utilice con fines didcticos y de investigacin, con ello vincular un valor agregado y necesario a las expectativas que cuyos objetivos plantean en este centro como carrera de proyeccin, as mismo con la presente documentacin se registra la evidencia de la aplicacin de una serie de conocimientos adquiridos a lo largo de la formacin acadmica enfocados a la solucin de una precariedad de practicidad, que implica un gran beneficio para la comunidad estudiantil del Instituto Politcnico Nacional (IPN), en especifico del CIDETEC. El proyecto confiri un esbozo del laboratorio con tres alternativas que plantean el diseo del Laboratorio de Redes, un plan estructural con base en la forma factible de utilizacin del espacio y ubicacin de los componentes con el propsito del estudio de ataques en una Red as como futuras investigaciones. La principal ventaja de tener instalada una Red, es lograr de alguna forma la relacin costo / rendimiento. En general una red permite a la gente transferir informacin de un lugar a otro sin moverse de su puesto de trabajo, as tambin se puede compartir recursos como archivos e impresoras, emplear programas administrativos y aplicaciones interactivas, as, una red proporciona un poderoso medio de comunicacin entre usuarios que comparten un propsito comn. Actualmente las redes dan un panorama de comodidad al usuario, consiguiendo as, desplazarse prcticamente a cualquier parte, disponiendo as, no solo de un servicio de red fijo, sino tambin de un servicio inalmbrico, sin necesidad de cables, dando una ventaja notable en los costos. Es conveniente mencionar que la comodidad de estos medios inalmbricos tienen sus desventajas, ya que son afectados por interferencias y vulnerables a los ataques. Sin duda una red fija es muy
6 convencional en la actualidad, dando un mayor rendimiento y velocidad de transmisin, proporcionando un buen servicio. La necesidad de la comunicacin fue un elemento prioritario para el desarrollo de las redes, y como consecuencia, no solo se tuvo que compartir la informacin de manera local, si no a nivel de ciudades (MAN; Redes de rea Metropolitana), continentes (WAN; Redes de rea Amplia) y a nivel mundial (GAN; Redes de rea Global) La rapidez con la que evolucionan las redes hoy en da es muy significante, dado a que deben incrementar notablemente su capacidad de transportar informacin, a consecuencia de la creciente demanda mundial de comunicaciones dada por los servicios que debern canalizar como: Voz, Datos, Video, etc. La tendencia de estas redes es el mejorar su eficiencia y eficacia, hacindose necesario para los usuarios de las mismas y adems evolucionando a un siguiente modelo proporcionando los siguientes servicios: -Seguirn vigentes los pares de alambre de cobre para la llegada a la casa del abonado comn y de las empresas. Sobre todo por la gran inversin ya realizada en cuestin de la infraestructura. - Las empresas recibirn enlaces de Fibra ptica (F.O.) o de cobre de parte de un ISP a modo de canalizar y reducir como efecto el trfico con conexin digital a sus equipos. - Dentro de las empresas el cableado estructurado seguir vigente, solo deber tener soporte a las nuevas tecnologas y sistemas: redes de datos de alta velocidad, ISDN (Red de Servicios Integrados), ATM(Modo de Transferencia Asncrona). - Los vnculos entre centrales de los ISP sern todos digitales, de F.O. en tecnologa SDH. Los vnculos interurbanos e internacionales sern tambin de F.O. con la misma tecnologa. - La tecnologa de conmutacin migrara hacia switch conmutadores totalmente con tecnologa ATM en la filosofa de conmutacin de paquetes. - Los medios que se utilizan para transmitir en estos sistemas sern: - Cables de 2 hilos - Cable coaxial; ser menos usual el cual ser sustituido por la F.O. - Cables UTP/FTP para la conexin de los equipos terminales - Cables de Fibra ptica para las conexiones entre equipos de conmutacin (Backbone). Los laboratorios de este tipo son un recurso pedaggico importante en la actualidad que implementan las instituciones con programas tecnolgicos. Algunas muestran este tipo de
7 implementaciones estructurales con finalidades que se orientan a distintas vertientes de mbitos didcticos: En la Universidad de Bogot Colombia destinan su Laboratorio de Redes y comunicaciones a las prcticas didcticas presentadas por sus programas curriculares, y est equipado con tecnologa como routers 1 , switch 2 , Access Point, que asocian el respaldo de una empresa reconocida en ambiente de las redes[1]. La Facultad de Ingeniera y Ciencias Hdricas de la Universidad Nacional del Litoral de Santa Fe Argentina, posee cuatro laboratorios destinados a la carrera de Ingeniera en Informtica, los cuales son utilizados para el desarrollo de trabajos prcticos en las materias Redes y Comunicaciones I y II. Estos laboratorios al ser compartidos con otras materias deben proveer soporte a distintos sistemas operativos y aplicaciones. Este laboratorio es principalmente para el curso de la materia de Redes y Comunicacin de Datos II de la curricula en la carrera de Ingeniera en Informtica, teniendo un buen resultado reflejado en el desempeo de los estudiantes de esta carrera [2]. La Universidad Popular Autnoma del estado de Puebla (UPAEP), inaugura el laboratorio de redes y sistemas operativos, cuyo Objetivo es principalmente didctico para los alumnos de Ingeniera en Computacin y Sistemas Computacionales, y brindar la posibilidad de obtener una certificacin con reconocimiento internacional (CCNA). Esto tras un convenio con CISCO SYSTEMS, para ser una Acadmica Local en el programa NetAcad de dicha empresa [4].
En el Instituto Politcnico Nacional, ESIME - Zacatenco y una empresa dedicada a la tecnologa de Redes de Computadoras, hicieron la construccin de un laboratorio de Redes. En este laboratorio se cuenta con distintos equipos como son switch, router, VPN's y Wireless; con estos equipos los alumnos tienen la posibilidad de hacer prcticas y concretar los conceptos tericos. Es conveniente decir que este laboratorio tiene polticas de acceso, y la gran cantidad de alumnos en demanda, hacen que este laboratorio no sea basto para los fines a los que fue destinado [3].
En la Universidad Politcnica de Madrid se cre un laboratorio docente para Redes de Comunicaciones, el cual su uso y finalidad es principalmente con mbito de docencia en Redes de Comunicaciones para la formacin de estudiantes en grado de licenciatura y posgrado. Este laboratorio cuenta con computadoras de escritorio, algunos de los cuales tienen hardware adicional instalado para un buen desempeo en el Laboratorio, adems de contar con equipo de interconexin de tecnologa que respalda una empresa dedicada a las Telecomunicaciones. El Laboratorio esta descrito en un artculo publicado por la misma institucin, adems de mencionar el funcionamiento del mismo desde el ao de 1998/1999 [5].
1 Se usara el trmino Router como sinnimo de Enrutador 2 Se usara el trmino de Switch como sinnimo de Conmutador
8 Hay una gran cantidad de instituciones educativas que implementan estructuras como son los Laboratorios de Redes con finalidades de Docencia, en las cuales involucran dentro de sus programas curriculares cursos emitidos por empresas dedicadas a realizar certificaciones en una tecnologa especifica en Redes de Computadoras. Estas instituciones, que sabiendo que tienen espacios como laboratorios de redes, no hacen referencia a ellos o no existe alguna documentacin pblica emitida por las mismas. En el CIDETEC, centro perteneciente a la institucin del IPN, se realiz la construccin del mismo con fines, como ya se haba mencionado, con una finalidad didctica y de investigacin para desarrollo en tecnologa en el campo de las Redes de Comunicaciones. Es conveniente mencionar que en su programa curricular emite las bases esenciales y provee de equipo con la tecnologa de vanguardia ms usada en comunicaciones por empresas dedicadas a las Redes como Cisco, ya que es una empresa el cual emite confiabilidad y respaldo con un porcentaje considerable en cuanto equipo de comunicacin de datos, para que as, el alumno de posgrado cuente con los conocimientos necesarios para posibles certificaciones en CCNA y CCNP, as como tecnologas similares. La presente tesis presenta adems de una propuesta con fines positivos tanto para los estudiantes de posgrado como para la docencia del CIDETEC, el proceso de construccin de una Red de Computadoras basado en los estndares establecidos que deben de seguirse para la construccin de la misma. Se realizan una serie de pruebas que permite visualizar la disponibilidad con la que cuenta la Red para los usuarios, as mismo, se hacen observaciones de la escalabilidad que puede tener el Laboratorio de Redes en el CIDETEC, adems de los posibles trabajos o proyectos que en un futuro pudiesen realizarse para el desarrollo de la misma. El laboratorio de Redes de Computadoras ahora en funcionamiento en el CIDETEC contempla posibles trabajos de innovacin y/o implementacin para un aprovechamiento mximo. As se pretende que en un futuro se trabaje para implementar un sistemas de monitoreo que gestione la misma, y no descartar la posible tendencia a ser una red convergente y abarcar todos los campos y vertientes con tecnologa en vanguardia en el rea de las telecomunicaciones.
9
Captulo I
1.1 PLANTEAMIENTO DEL PROBLEMA
Al egresar los alumnos de la lnea de investigacin, sus habilidades estn limitadas en el rea de Redes de Computadoras, desde un punto de vista tcnico, ya que por falta de equipo, herramientas y un espacio dedicado a las Redes, no fortalecen sus conocimientos adquiridos. Esto, de alguna manera es esencial y obligatorio en la institucin Acadmica para la formacin de recursos humanos as como para una organizacin, por la constante demanda de experiencia en las reas para la cual se desarrollen laboralmente. A falta de equipamiento e infraestructura en cuestin de elementos fsicos y arquitectnicos del Centro de Innovacin y Desarrollo Tecnolgico en Cmputo (CIDETEC), se propuso disear y construir un Laboratorio respecto al rea de Redes de Computadoras y Seguridad Lgica. 1.2 Justificacin En base al problema de falta de espacios idneos correspondiente a la redes, se pretende capacitar a los alumnos de la lnea de investigacin, contando con las herramientas, equipo y servicios bsicos para el desarrollo de sus conocimientos y la familiarizacin en el manejo del equipo. Con el ingreso del CIDETEC al PNPC (Programa Nacional de Posgrado de Calidad del CONACYT) hace necesario que el Centro logre cada da con sus acciones no solo la certificacin de calidad del programa, sino tambin fortalecer la calidad del estudiante acorde con la implementacin de espacios que proporcione el mejoramiento de su nivel profesional. Por ello surge la iniciativa de entregar una propuesta al CIDETEC en base a la necesidad de construir un laboratorio de pruebas con equipo de un fabricante propietario, para la lnea de investigacin de Redes de Computadoras de la Maestra en Tecnologa de Computo del CIDETEC para el estudio de control de accesos a una red. El Laboratorio de Redes dar soporte y se integrar como un programa acadmico en aspectos de desarrollo e investigacin para el estudiante en la formacin de su perfil profesional como futuro egresado, a fin de brindarle un espacio en el cual se puedan realizar las prcticas para el desarrollo de proyectos con el propsito de conceder al estudiante una alternativa para plantear soluciones que complementen o mejoren los sistemas de comunicacin.
10
1.3 Objetivos Diseo y construccin de un laboratorio de Redes de Computadoras en el Centro de Innovacin y Desarrollo Tecnolgico en Cmputo (CIDETEC), adems de un plan de implementacin con base en la forma ms adecuada de utilizacin del espacio y ubicacin de los componentes, aplicando los estndares establecidos garantizando funcionalidad del mismo. Ante la construccin de esta alternativa se tienen aspectos con finalidades de investigacin como lo es la seguridad de las redes de cmputo que garanticen funcionalidad y minimicen los riesgos de vulnerabilidad en las redes, cumpliendo con las normas y estndares internacionales establecidos para el buen funcionamiento y operacin. Por otra parte, incorporar el Laboratorio de Redes de Computadoras con fines didcticos y formar futuros egresados de la lnea de investigacin de la Maestra en Tecnologa de Cmputo de acuerdo a un perfil profesional fundamentado en aspectos tcnicos, tecnolgicos, ticos, humanos, con conocimientos slidos que permitan demostrar en su entorno laboral la capacidad de brindar soluciones integrales en el mbito de las redes, a su vez, beneficiar a la comunidad estudiantil de manera positiva en su calidad educativa en aspectos de investigacin y desarrollo. 1.4 Antecedentes Las redes de computadoras surgen como una solucin optima de reducir tiempos y costos en la transmisin de informacin, que a travs del tiempo, se han tenido que perfeccionar para seguir siendo eficientes y resguardar la integridad de la informacin que viaja en ellas. Desde sus inicios de las Redes de Computadoras, surgen con ciertas tecnologas que establecen una manera de trabajo sin normar internacionalmente, por lo que integrar varias redes en su esencia diferentes era casi imposible. De esta manera comienzan a aparecer las primeras experiencias de transmisin de datos. En los aos 40, en una etapa en la que el proceso de datos se limitaba a la utilizacin de tarjetas perforadas, ya era posible enviar y recibir el contenido de las mismas a travs de los medios telegrficos existentes A finales de los aos sesenta, con la aparicin de nuevas tecnologas de computadoras, se incorporan nuevos desarrollos con necesidades de transmisin de datos. Desde ese momento ya eran significativos los sistemas que utilizan la red telefnica, y hacen su aparicin las redes de acceso de tiempo compartido. Posteriormente se comenz a atacar el problema de compartir los datos y la informacin, lo cual llev a innovar la manera de compartir recursos (impresoras, servidores, archivos, etc.) a travs
11 de algn medio de transmisin usando una serie protocolos para manipular dichos recursos. En los aos 80 se establecen las primeras redes de computadoras con tecnologa de protocolo abierto pretendiendo tener una arquitectura universal de conectividad, de esta manera se empiezan a integrar tecnologas divergentes.
Actualmente son muchas las organizaciones auxiliadas con un nmero considerable de computadoras funcionando en red, permitiendo reunir esfuerzos aislados en esfuerzos conjuntos que producen bienes mayores. Sin embargo, en una red, la forma de acceder a dichos recursos va de la mano con conocer la manera de llegar a esos recursos y saber cmo manipularlos
La palabra Red describe los mtodos que la gente utiliza para mantener sus relaciones con amigos y contactos de negocios. Aplicada a las computadoras, tiene mucho del mismo significado. Una red es una manera de interconectar computadoras de tal forma que estn conscientes unas de otras y puedan unir sus recursos. 1.4.1 Conceptos Bsicos de Redes de Computadoras En general una red est formada por una serie de sistemas de con la finalidad de compartir recursos como impresoras, programas, etc. Todos estos dispositivos se encuentran coordinados por mquinas denominadas servidores y dispositivos de interconexin de red. Estos dispositivos de interconexin de red aaden funcionalidades a las redes, como lo son: routers, switches y hubs. Cada dispositivo activo interviene en la comunicacin de forma autnoma y se denomina nodo. Todos los dispositivos que conforman a la red se comunican entre s por medios de transmisin fsicos (cables coaxiales, par trenzado, fibra ptica, etc.) o bien basados en ondas (redes inalmbricas), aunque si el tamao de la red lo exige pueden hacerlo mediante lneas telefnicas, de radio de largo alcance o por satlite. 1.4.2 CLASIFICACION Sabemos de antemano que el campo de las redes se puede clasificar de acuerdo a ciertos criterios. En primera instancia una red se va a clasificar por su rea de cobertura, la cual consta de tres categoras en general. Red de rea Local (LAN-Local rea Networks): Es un sistema de comunicacin entre computadoras que permite compartir informacin, con la caracterstica que la distancia entre computadoras debe ser pequea. Estas redes son usadas para la interconexin de computadoras personales y estaciones de trabajo. Se caracterizan por ser de tamao restringido, tecnologa de transmisin, por lo general de difusin (broadcast), alta velocidad y topologa.
12 Son redes con velocidades entre 10 y 100 Mbps, tiene baja latencia y baja tasa de errores. Cuando se utiliza un medio compartido es necesario un mecanismo de arbitraje para resolver conflictos. Dentro de este tipo de red podemos nombrar a INTRANET, una red privada que utiliza herramientas tipo internet, pero disponible solamente dentro de la organizacin.
Redes de rea Metropolitana (MAN-Metropolitan Area Network): Es una versin de mayor tamao de la red. Puede ser pblica o privada. Una MAN puede soportar tanto voz como datos. Una red MAN tiene uno o dos cables y no tiene elementos de intercambio de paquetes o conmutadores, lo cual simplifica bastante el diseo. La razn principal para distinguirla de otros tipos de redes, es que para las MAN se han adoptado un estndar llamado DQDB (Distributed Queue Dual Blus) o IEEE 802.6. Utiliza medios de difusin al igual que las redes de rea Local.[6] Tericamente, una red MAN es de mayor velocidad que una LAN, pero algunos autores sealan que se distinguen por dos tipos de red MAN. La primera de ellas se refiere a las de tipo privado, las cuales son implementadas en zonas de campus o corporaciones con edificios diseminados en un rea determinada. Su estructura facilita la instalacin de cableado de fibra ptica. El segundo tipo de redes MAN se refiere a las redes pblicas de baja velocidad, la cuales operan menos de 2Mbps en su trafico como Frame Relay, ISDN (Integrated Services Digital Network; Red Digital de Servicios Integrados), TI- E1, entre otros. Redes de rea Amplia (WAN-Wide Area Network): Son redes que cubren con un rea geogrfica amplia, a menudo un pas o un continente. Este tipo de redes contienen equipos que ejecutan programas de usuario, llamadas, host o sistemas finales (end system). Estos sistemas finales estn conectados a una subred de comunicaciones. La funcin de la subred es transportar los mensajes de un host a otro. En la mayora de las redes de cobertura amplia se pueden distinguir sus componentes como lneas de transmisin y los elementos de un intercambio (conmutacin). Las lneas de transmisin se conocen como circuitos, canales o troncales. Los elementos de intercambio son computadoras especializadas utilizadas para conectar dos o ms lneas de transmisin. El acceso a los recursos de una WAN a menudo se encuentra limitado por la velocidad de la lnea de telfono. An las lneas troncales de la compaa telefnica a su mxima capacidad, llamadas T1s, pueden operar a slo 1.5 Mbps y son muy caras. Las redes de rea local son diseadas de tal forma que tienen topologas simtricas, mientras que las redes de amplia cobertura tienen topologa irregular. Otra forma de lograr una red de amplia cobertura es a travs de satlite o sistemas de radio.
13 1.4.3 Modelos de referencia 1.4.3.1 Modelo OSI El modelo de referencia de interconexin de Sistemas Abiertos (OSI-RM; Open System Interconection Reference Model) es un modelo genrico que proporciona a los fabricantes un conjunto de estndares que aseguraran una mayor compatibilidad e interoperabilidad entre los distintos tipos de tecnologa de red utilizados por las empresas a nivel mundial. Para poder simplificar el estudio y la implementacin de la arquitectura necesaria, la ISO (International Organization for Standardization) dividi el modelo de referencia OSI en 7 capas, entendindose por capa una entidad que realiza de por s una funcin especfica. Cada capa define los procedimientos y las reglas (protocolos normalizados) que los subsistemas de comunicaciones deben seguir, para poder comunicarse con sus procesos correspondientes de los otros sistemas. Esto permite que un proceso que se ejecuta en una computadora, pueda comunicarse con un proceso similar en otra computadora, si tienen implementados los mismos protocolos de comunicaciones de capas OSI.
APLICACIN PRESENTACION SESION TRANSPORTE RED ENLACE DE DATOS FISICA Tabla 1.1 Capas del Modelo OSI La Capa Fsica es la encargada de transmitir los bits de informacin por la lnea o medio utilizado para la transmisin. Se ocupa de las propiedades fsicas y caractersticas elctricas de los diversos componentes, de la velocidad de transmisin, si esta es unidireccional o bidireccional (simplex, duplex o full-duplex), tambin se ocupa de aspectos mecnicos de las conexiones y terminales, incluyendo la interpretacin de las seales elctricas. La Capa de Enlace de Datos traslada los mensajes hacia y desde la capa fsica a la capa de red. Especifica cmo se organizan los datos cuando se transmiten en un medio particular. Esta capa define como son los cuadros, las direcciones y las sumas de control de los paquetes Ethernet. Adems del direccionamiento local, se ocupa de la deteccin y control de errores ocurridos en la capa fsica, del control del acceso a dicha capa y de la integridad de los datos y fiabilidad de la transmisin. Para esto agrupa la informacin a transmitir en bloques, e incluye a cada uno una suma de control que permitir al receptor comprobar su integridad. La Capa de Enlace de Datos est dividida en dos subcapas:
14 Control lgico de enlace LLC: define la forma en que los datos son transferidos sobre el medio fsico, proporcionando servicio a las capas superiores. Control de acceso al medio MAC: Esta subcapa acta como controladora del hardware subyacente (el adaptador de red). De hecho el controlador de la tarjeta de red es denominado a veces "MAC driver", y la direccin fsica contenida en el hardware de la tarjeta es conocida como direccin fsica. Su principal funcin consiste en arbitrar la utilizacin del medio fsico para facilitar que varios equipos puedan tener acceso simultneamente por la utilizacin de un mismo medio de transporte. El mecanismo CSMA/CD ("Carrier Sense Multiple Access with Collision Detection") utilizado en Ethernet. La Capa de Red se ocupa de la transmisin de paquetes y de encaminar cada uno en la direccin adecuada, esta tarea puede ser complicada en redes grandes como Internet, pero no se ocupa para nada de los errores o prdidas de paquetes. Es responsabilidad de este nivel establecer, mantener y terminar las conexiones. Es esta capa la que proporciona el enrutamiento de mensajes, determinando si un mensaje en particular deber enviarse al nivel 4 (Capa de Transporte) o bien al nivel 2 (Enlace de datos). La Capa de Transporte se ocupa de garantizar la fiabilidad del servicio, describe la calidad y naturaleza del envo de datos. Esta capa define cuando y como debe utilizarse la retransmisin para asegurar su llegada. Para ello divide el mensaje recibido de la capa de sesin en trozos (datagramas), los numera correlativamente y los entrega a la capa de red para su envo. Esta capa acta como un puente entre los tres niveles inferiores totalmente orientados a las comunicaciones y los tres niveles superiores totalmente orientados al procesamiento. Asegura que la llegada de datos del nivel de red encuentra las caractersticas de transmisin y calidad de servicio requerido por el nivel 5 (Sesin). Asigna una direccin nica de transporte a cada usuario y define una posible multicanalizacin. Es decir, puede soportar mltiples conexiones, de igual forma define la manera de habilitar y deshabilitar las conexiones entre los nodos, determinando el protocolo que garantiza el envo del mensaje. La Capa de Sesin ofrece control de dilogo y sincronizacin. Provee los servicios utilizados para la organizacin y sincronizacin del dilogo entre usuarios y el manejo e intercambio de datos, adems de establecer el inicio y termino de la sesin. La capa de Presentacin se ocupa de garantizar la fiabilidad del servicio, describe la calidad y naturaleza del envo de datos. Esta capa define cuando y como debe utilizarse la retransmisin para asegurar su llegada. Para ello divide el mensaje recibido de la capa de sesin en trozos (datagramas), los numera correlativamente y los entrega a la capa de red para su envo.
15 Esta capa se ocupa de los aspectos semnticos de la comunicacin, estableciendo los arreglos necesarios para que puedan comunicar mquinas que utilicen diversa representacin interna para los datos. Describe como pueden transferirse nmeros de coma flotante entre equipos que utilizan distintos formatos matemticos.
En teora esta capa presenta los datos a la capa de aplicacin tomando los datos recibidos y transformndolos en formatos como texto imgenes y sonido. En realidad esta capa puede estar ausente, ya que son pocas las aplicaciones que hacen uso de ella. Por ltimo est la Capa de Aplicacin que describe como hacen su trabajo los programas de aplicacin (navegadores, clientes de correo, terminales remotos, transferencia de archivos etc.). Esta capa implementa la operacin con archivos del sistema. Por un lado interactan con la capa de presentacin y por otro representan la interfaz con el usuario, entregndole la informacin y recibiendo los comandos que dirigen la comunicacin. Algunos de los protocolos utilizados por los programas de esta capa son HTTP, SMTP, POP, IMAP etc. 1.4.3.2 Modelo TCP/IP El modelo de referencia TCP/IP (Protocolo de Control de Transferencia/Protocolo de Internet, por sus siglas en ingles; Transference Control Protocol/ Internet Protocol) es ampliamente utilizado en la red de internet. Un modelo que aunque mucho mas impreciso en principios que OSI, es un protocolo que se impone actualmente. IP es un esquema mediante el cual dos dispositivos se comunican entre s, ambos con direcciones IP. TCP gestiona el flujo de paquetes IP, y garantiza que los paquetes lleguen a su destino, libres de errores. Las capas del modelo de referencia TCP/IP son cuatro la capa de aplicacin, capa de transporte, capa de internet y capa fsica. APLICACIN TRANSPORTE RED FISICA Tabla 1.2 Capas del Modelo TCP/IP La capa de internet es el eje que mantiene unida toda la arquitectura. Su importancia se basa en permitir que los nodos inyecten paquetes en cualquier red y los transporten en forma independiente a su destino. Es un servicio no orientado a conexin. En definitiva, el objetivo de la capa de internet es entregar paquetes IP al destino, funcionalidad que es muy similar a la capa de red del modelo OSI.
16 La capa de transporte TCP, se diseo para permitir que las entidades para todos los nodos de origen y destino llevaran a cabo la comunicacin. Es un protocolo orientado a conexin y tambin se encarga del control de flujo, es decir, controla que ningn transmisor rpido sature un receptor lento, en definitiva, que el flujo de informacin sea el adecuado entre el emisor y el receptor. La capa de aplicacin comprende los protocolos de alto nivel, siendo TELNET, FTP y SMTP entre los ms conocidos. El protocolo de terminal virtual (TELNET) permite que el usuario se conecte a una maquina desde otra distante y trabaje desde esta. El protocolo de Transferencia de Archivos (FTP, File Transference Protocol) nos da la posibilidad de mover datos desde una maquina a otra de forma eficiente. El SMTP es uno de los protocolos de correo electrnico. Para cualquier usuario de internet estos servicios son ampliamente conocidos y utilizados en nuestros das. La capa fsica presenta un gran vaco en lo que se refiere a su definicin en este modelo. Esta capa en realidad no dice mucho acerca de las funciones inherentes a implementar, solo indica que las maquinas han de conectarse a la red haciendo uso de algn protocolo e interfaz, de modo que puede enviar paquetes IP a travs de ella, as que no est definida, por tanto la implementacin de este nivel puede variar de una red a otra. En una primera aproximacin puede afirmarse que ambos modelos tienen mucho en comn. Las funcionalidades de los niveles y el concepto de protocolos independientes son muy similares Modelo OSI MODELO TCP/IP Se definen tres conceptos: servicio , interfaces y protocolos y se hace explicita la distincin entre estos tres trminos En el modelo TCP\IP no se haca de forma clara esta distincin. Aunque luego se trato a fin de hacer perecido este modelo al de OSI Se desarrollo antes de que se inventaran los protocolos, cosa que los converta en algo muy general. Aparecieron entonces dificultades para asignar funcionalidades a cada capa, debido a la falta de conocimiento y experiencia de algunos diseadores Primero llegaron los protocolos y luego se defini el modelo de acuerdo a dichos protocolos Se distingue por tener 7 capas Se distingue por cuatro capas Se apoya tanto en la comunicacin orientada a conexin como en la de no orientada a conexin en la capa de red Solo tiene un modo en la capa de red (Orientada a no Conexin), pero se apoya en ambos modos de conexin en la capa de transporte Tabla 1.3 Comparacin de OSI y TCP/IP
17 1.4.4 TOPOLOGIAS La mayora de las computadoras con las que se trabaja forman parte de una red. Las topologas y arquitecturas son elementos fundamentales para el diseo de las mismas. Aunque no se necesite crear una red, se debe comprender cmo se disea a fin de trabajar en un sistema de redes. Hay dos tipos de topologas de LAN: la fsica y la lgica. Una topologa fsica, que se muestra en la Figura 1.1 es la distribucin fsica de los componentes de la red. Una topologa lgica, que se muestra en la Figura 1.2, determina la forma en que los hosts se comunican a travs de un medio, como un cable o las ondas de aire. Por lo general, las topologas se representan como diagramas de red. Una arquitectura LAN se crea en torno a una topologa. La arquitectura LAN comprende todos los componentes que forman la estructura de un sistema de comunicacin. Estos componentes incluyen el hardware, el software, los protocolos y la secuencia de operaciones. Una topologa fsica define el modo en que se conectan las computadoras, impresoras y otros dispositivos a una red. Una topologa lgica describe la forma en que el host accede al medio y se comunica en la red. El tipo de topologa determina las capacidades de la red, como pueden ser: facilidad de configuracin, velocidad y longitudes de cables.
Figura 1.1Topologa Fsica Figura 1.2 Topologa Lgica
18
Topologas lgicas Los dos tipos ms comunes de topologas lgicas son broadcast y paso de tokens. En una topologa de broadcast, cada host direcciona cualquiera de los datos a un host especfico o a todos los host conectados a la red. No hay un orden preestablecido que los hosts deban seguir para utilizar la red: los datos se transmiten en la red por orden de llegada. El paso de tokens controla el acceso a la red mediante la transmisin de un token electrnico a cada host de forma secuencial. Cuando un host recibe el token, puede enviar datos a travs de la red. Si el host no tiene ningn dato para enviar, transmite el token al siguiente host, y el proceso se repite.
Topologas fsicas
La Figura 1.3 muestra las topologas fsicas de LAN comunes: Bus Anillo Estrella Estrella extendida o jerrquica Malla a) b) c) d) e) Figura 1.3 Topologas Fsicas de la LAN
19 Topologa de bus En esta topologa, los elementos que constituyen la red se disponen linealmente, es decir, en serie y conectados por medio de un cable; el bus. Las tramas de informacin emitidas por un nodo (Terminal o servidor) se propagan por todo el bus (en ambas direcciones), alcanzado a todos los dems nodos. Cada nodo de la red se debe encargar de reconocer la informacin que recorre el bus, para as determinar cul es la que le corresponde, la destinada a l. Es el tipo de instalacin ms sencillo y un fallo en un nodo no provoca la cada del sistema de la red. Como ejemplo ms conocido de esta topologa, encontramos la red Ethernet de Xerox. El mtodo de acceso utilizado es el CSMA/CD, mtodo que gestiona el acceso al bus por parte de los terminales y que por medio de un algoritmo resuelve los conflictos causados en las colisiones de informacin. Cuando un nodo desea iniciar una transmisin, debe en primer lugar escuchar el medio para saber si est ocupado, debiendo esperar en caso afirmativo hasta que quede libre. Si se llega a producir una colisin, las estaciones reiniciarn cada una su transmisin, pero transcurrido un tiempo aleatorio distinto para cada estacin. Figura 1.3 (a)
Topologa de anillo Los nodos de la red se disponen en un anillo cerrado conectado a l mediante enlaces punto a punto. La informacin describe una trayectoria circular en una nica direccin y el nodo principal es quien gestiona conflictos entre nodos al evitar la colisin de tramas de informacin. En este tipo de topologa, un fallo en un nodo afecta a toda la red aunque actualmente hay tecnologas que permiten mediante unos conectores especiales, la desconexin del nodo averiado para que el sistema pueda seguir funcionando. La topologa de anillo est diseada como una arquitectura circular, con cada nodo conectado directamente a otros dos nodos. Toda la informacin de la red pasa a travs de cada nodo hasta que es tomado por el nodo apropiado. Este esquema de cableado muestra alguna economa respecto al de estrella. El anillo es fcilmente expandido para conectar ms nodos, aunque en este proceso interrumpe la operacin de la red mientras se instala el nuevo nodo. As tambin, el movimiento fsico de un nodo requiere de dos pasos separados: desconectar para remover el nodo y otra vez reinstalar el nodo en su nuevo lugar. Figura 1.3 (b) Topologa de estrella Todos los elementos de la red se encuentran conectados directamente mediante un enlace punto a punto al nodo central de la red, quien se encarga de gestionar las transmisiones de informacin por toda la estrella. La topologa de Estrella es una buena eleccin siempre que se tenga varias unidades dependientes de un procesador, esta es la situacin de una tpica mainframe, donde
20 el personal requiere de acceso frecuente a esta computadora. En este caso, todos los cables estn conectados hacia un solo sitio, esto es, un panel central. Resulta econmica la instalacin de un nodo cuando se tiene bien planeado su establecimiento, ya que este requiere de un cable desde el panel central, hasta el lugar donde se desea instalarlo. Figura 1.3 (c) Topologa de estrella extendida o jerrquica Una topologa de estrella extendida o jerrquica es una red en estrella con un dispositivo de red adicional conectado al dispositivo de red principal. Por lo general, un cable de red se conecta a un hub o switch y, luego, los otros equipos se conectan al primero. Las redes ms grandes, como las de grandes empresas o universidades, utilizan la topologa de estrella jerrquica. Figura 1.3 (d) Topologa de malla En una topologa de malla completa, cada nodo se enlaza directamente con los dems nodos. Las ventajas son que, como cada todo se conecta fsicamente a los dems, creando una conexin redundante, si algn enlace deja de funcionar la informacin puede circular a travs de cualquier cantidad de enlaces hasta llegar a destino. Adems, esta topologa permite que la informacin circule por varias rutas a travs de la red. Figura 1.3 (e) La desventaja fsica principal es que slo funciona con una pequea cantidad de nodos, ya que de lo contrario la cantidad de medios necesarios para los enlaces, y la cantidad de conexiones con los enlaces se torna abrumadora. Ethernet La arquitectura Ethernet se basa en el estndar IEEE 802.3 [7]. El estndar IEEE 802.3 especifica que una red emplea el mtodo de control de acceso denominado Acceso mltiple con deteccin de portadora y deteccin de colisiones (CSMA/CD). En CSMA/CD, los hosts acceden a la red mediante el mtodo de topologa de broadcast de orden de llegada para la transmisin de datos. Ethernet emplea una topologa lgica de broadcast o bus y una topologa fsica de bus o de estrella. A medida que las redes se amplan, la mayora de las redes Ethernet se implementan mediante una topologa de estrella jerrquica o extendida, como se muestra en la Figura 1. Las velocidades estndar de transferencia son 10 Mbps y 100 Mbps, pero los estndares nuevos proponen Gigabit Ethernet, que puede alcanzar velocidades de hasta 1000 Mbps (1 Gbps).
21
Token Ring IBM originalmente desarroll Token Ring como una arquitectura de red confiable y basada en el mtodo de control de acceso de paso de tokens. Token Ring se integra generalmente con los sistemas de computadora central de IBM. Token Ring se utiliza con computadoras y computadoras centrales. Token Ring constituye una arquitectura en la que la topologa fsica es distinta de su topologa lgica. La topologa Token Ring se conoce como un anillo cableado en forma de estrella ya que el aspecto externo del diseo de la red es una estrella. Las computadoras se conectan a un hub central, denominado unidad de acceso de estacin mltiple (MSAU). Sin embargo, en el interior del dispositivo, el cableado forma una ruta circular de datos que crea un anillo lgico. El anillo lgico se crea debido a que el token viaja fuera de un puerto MSAU a una computadora. Si la computadora no tiene datos para enviar, el token se enva nuevamente al puerto MSAU y luego hacia el puerto siguiente, hasta la prxima computadora. Este proceso contina para todas las computadoras y, por lo tanto, se asemeja a un anillo fsico.. FDDI (Siglas en Ingls se traduce como Interfaz de Datos Distribuidos por Fibra) FDDI es un tipo de red Token Ring. La implementacin y la topologa de FDDI difieren de la arquitectura LAN Token Ring de IBM [9]. FDDI se utiliza frecuentemente para conectar varios edificios en un complejo de oficinas o en una ciudad universitaria. FDDI se ejecuta en cable de fibra ptica. Combina el rendimiento de alta velocidad con las ventajas de la topologa de ring de paso de tokens. FDDI se ejecuta a 100 Mbps en una topologa de anillo doble. El anillo externo se denomina anillo principal y el anillo interno se denomina anillo secundario. Normalmente, el trfico circula slo en el anillo principal. Si se produce un error en el anillo principal, los datos circulan automticamente en el anillo secundario en la direccin opuesta. Un anillo dual de FDDI admite un mximo de 500 computadoras por anillo. La distancia total de cada longitud del anillo de cable es de 100 km (62 millas). Cada 2 km (1,2 millas), se precisa un repetidor, que es un dispositivo que regenera las seales. En los ltimos aos, muchas redes token ring fueron remplazadas por redes Ethernet ms veloces.
22 1.5 Componentes de Red Una red en general puede constar de algunos o todos de los siguientes elementos bsicos: - Tarjetas de Red o NICs (Network interface Connector): proporcionan la interfaz entre las PCs o terminales y el medio fsico. - MEDIOS DE TRANSMISION: Es el medio fsico empleado como enlace por el cual se transmite la informacin y estos pueden ser de materiales y caractersticas distintas como cobre, fibra de vidrio y el espacio libre. - CONCENTRADORES O HUBS: se utilizan como punto de partida del cableado UTP. De all salen los cables a cada una de los terminales. Su funcionamiento se basa en "repetir" la seal que llega por una boca en las dems. Pueden conectarse en cascada constituyendo una estructura tipo rbol. - REPETIDORES: son elementos activos que se utilizan como "refuerzo" de la seal. Permiten incorporar nuevos segmentos de cableado. - BRIDGES O PUENTES: interconectan 2 redes iguales por medio direcciones MAC - SWITCHES: cumplen la misma funcin que los hubs pero poseen una cierta inteligencia que los hace ms eficientes. En vez de repetir la seal a todas las bocas slo la enva a la salida correspondiente. esto permite reduce el trfico en la red. Al igual que los Puentes manejan direcciones MAC. - ROUTERS: Encaminan la informacin hacia otras redes. Son la piedra fundamental de Internet. - GATEWAYS: Tienen una funcionalidad muy similar a los routers pero permiten conectar redes de diferentes tipos. 1.5.1 Medios de Transmisin Los medios de transmisin juegan un papel muy importante en las redes, ya que es por este medio en el cual se lleva a cabo la conexin y transmisin de datos, normalmente son utilizados tres tipos de cables en las redes locales. Cable Coaxial Est compuesto por un conductor cilndrico externo hueco que rodea un solo alambre interno compuesto de dos elementos conductores. Uno de estos elementos (ubicado en el centro del cable) es un conductor de cobre. Est rodeado por una capa de aislamiento flexible. Sobre este material aislador hay una malla de cobre tejida o una hoja metlica que acta como segundo alambre del
23 circuito, y como blindaje del conductor interno. Esta segunda capa de blindaje ayuda a reducir la cantidad de interferencia externa, y se encuentra recubierto por la envoltura plstica externa del cable. Estructura de un cable coaxial
Cable UTP Los cables trenzados son soportes fsicos que permiten propagar seales inteligentes en una red de telecomunicaciones como tambin voz. Consiste en pares de alambres de cobre de 0,5 mm de dimetro, retorcidos mediante una hlice en sentido contrario del reloj y una vuelta de 5 a 15 cm. Cuanto mayor es la cantidad de vueltas por centmetro mejor es su calidad. Este tipo de cable se divide en varias categoras: Categora 3: La cual soporta Voz (telefona), Ethernet, 2 Mb y 10 MB posee una velocidad de transferencia de 10 Mb y la distancia mxima entre repetidores es de 100 mts Categora 4: La cual soporta Voz (telefona), Arnect, Ethernet, 2 Mb y 10 MB posee una velocidad de transferencia de 16Mb y la distancia mxima entre repetidores es de 100 mts Categora 5: La cual soporta Voz ( telefona ), Arnect, Ethernet, 2 Mb y 10 MB, Fast Ethernet, 100 Mb, velocidad de transferencia de 100 Mb y la distancia mxima entre repetidores es de 100 mts Categora 5e: La cual soporta Voz (telefona), Arnect, Ethernet, 2 Mb y 10 MB, Fast Ethernet, ATM posee una velocidad de transferencia de 165Mb y la distancia mxima entre repetidores es de 100 mts Categoria 6: esta es la designacin del cable de par trenzado y conectores los cuales estn especificadas hasta 300MHz Figura 1.4 Estructura de un cable Coaxial
24 STP (Par trenzado aislado) Velocidad de transferencia es de 20 Mbits. Es el mismo cable anterior pero con un blindaje externo evita aun ms las interferencias pero obliga a tener un sistema de masa el cual no puede pasar de los 3 Ohms Fibra ptica En un cable de fibra ptica, lleva las seales digitales (datos) en la forma de pulsos modulados de luz. Esta es una forma relativamente segura de enviar datos ya que no hay impulsos elctricos dentro del cable de fibra ptica. Esto significa que la fibra ptica por sus caractersticas de transmisin es ms fiable. El cable de fibra ptica es bueno para transmisiones muy rpidas y de alta capacidad debido a su carencia de atenuacin y a la fidelidad de la seal. La fibra ptica consiste en un cilindro de vidrio extremadamente delgado, llamado el ncleo, rodeado por una cubierta concntrica de vidrio, conocida como cladding. A veces la fibra est hecha de plstico. El plstico es ms fcil de instalar, pero no puede llevar los pulsos de luz tan lejos como el vidrio. Cada fibra pasa las seales en slo una direccin, as que el cable consiste de dos o ms fibras en cubiertas separadas. Uno para recibir y otro para enviar. Una capa de plstico de refuerzo rodea cada fibra y le da flexibilidad. Por ltimo una capa de kevlar le provee de fuerza. Las transmisiones por cable de fibra ptica no son sujetas a interferencia elctrica y son extremadamente rpidas. Se usan cotidianamente velocidades de 100 Mbps y se han hecho pruebas a 1 Gbps [8]. Adems pueden llevar los datos por varias millas sin necesidad de regeneracin. Tipos bsicos de fibras pticas - Multimodales: viajan varios rayos pticos reflejndose a diferentes ngulos. Los diferentes rayos pticos recorren diferentes distancias y se desfasan al viajar dentro de la fibra. Por esta razn, la distancia a la que se puede trasmitir esta limitada. - Multimodales con ndice graduado: En este tipo de fibra ptica el ncleo esta hecho de varias capas concntricas de material ptico con diferentes ndices de refraccin. En estas fibras l numero de rayos pticos diferentes que viajan es menor y, por lo tanto, sufren menos el severo problema de las multimodales. - Monomodales: Esta fibra ptica es la de menor dimetro y solamente permite viajar al rayo ptico central. No sufre del efecto de las otras dos pero es ms difcil de construir y manipular. Es tambin ms costosa pero permite distancias de transmisin mayores.
25
Ventajas: - Mayor capacidad debido al ancho de banda mayor disponible en frecuencias pticas. - Inmunidad a transmisiones cruzadas entre cables, causadas por induccin magntica. - Inmunidad a interferencia esttica debida a las fuentes de ruido. - Resistencia a extremos ambientales. Son menos afectadas por lquidos corrosivos, gases y variaciones de temperatura. - La seguridad en cuanto a instalacin y mantenimiento. Las fibras de vidrio y los plsticos no son conductores de electricidad, se pueden usar cerca de lquidos y gases voltiles. Desventajas - La alta fragilidad de las fibras. - Necesidad de usar transmisores y receptores ms caros - Los empalmes entre fibras son difciles de realizar, especialmente en el campo, lo que dificulta las reparaciones en caso de ruptura del cable - No puede transmitir electricidad para alimentar repetidores intermedios - La necesidad de efectuar, en muchos casos, procesos de conversin elctrica-ptica - La fibra ptica convencional no puede transmitir potencias elevadas. - No existen memorias pticas 1.5.2 Equipos de Interconexin CONCENTRADOR (HUB) 3
Un concentrador es un dispositivo que permite centralizar el cableado de una red y poder ampliarla. Esto significa que recibe una seal y repite esta seal emitindola por sus diferentes puertos. Los concentradores no logran dirigir el trfico que llega a travs de ellos, y cualquier paquete de entrada es transmitido a otro puerto (que no sea el puerto de entrada). Dado que cada paquete est siendo enviado a travs de cualquier otro puerto, aparecen las colisiones de paquetes como resultado, que impiden en gran medida la fluidez del trfico. Cuando dos dispositivos intentan comunicar simultneamente, ocurrir una colisin* entre los paquetes transmitidos, que los dispositivos transmisores detectan. Al detectar esta colisin, los dispositivos dejan de transmitir y hacen una pausa antes de volver a enviar los paquetes.
3 Se usara el termino de Hub como sinnimo de Concentrador
26 Dentro del modelo OSI el concentrador opera a nivel de la capa fsica, al igual que los repetidores, y puede ser implementado utilizando nicamente tecnologa analgica. Simplemente une conexiones y no altera las tramas que le llegan. Debido al gran crecimiento de las redes en cuanto a velocidad est dejando de utilizarse, sin embargo es bastante til en redes pequeas de pocas computadoras o como terminador de redes ms grandes ya que en estos casos no afectan a la misma, pero su utilizacin se debe realizar con extremo cuidado ya que podemos crear cuellos de botellas y por lo tanto dejar a una red totalmente inoperable Ventajas: - El precio es barato por ser un dispositivo simple. - Permite aislar a un usuario que tenga problemas en el cable de conexin, conexin, evitando que los dems usuarios sufran contratiempos. - Tiene la capacidad de gestin, supervisin y control remoto, prolongando el funcionamiento de la red gracias a la aceleracin del diagnostico y solucin de problemas. - El basado en arquitectura RISC (del ingls reduced instruction set computer, Computacin de Juego de Instrucciones Reducidas) elimina la saturacin de trfico de los actuales productos de segunda generacin. Desventajas: - El trfico aadido genera ms probabilidades de colisin. - A medida que aadimos sistemas de cmputo a la red tambin aumentan las probabilidades de colisin. - Un concentrador funciona a la velocidad del dispositivo ms lento de la red. - El concentrador no tiene capacidad de almacenar nada, por lo tanto, en caso de falla es posible que se pierda el mensaje. - Aade retardos derivados de la transmisin del paquete a todos los equipos de la red (incluyendo los que no son destinatarios del mismo).
CONMUTADOR (SWITCH) 4
Un switch es un dispositivo de propsito especial diseado para resolver problemas de rendimiento de la red, problemas de congestin y embotellamientos. Opera generalmente en la capa 2 del modelo OSI (tambin existen de capa 3 y ltimamente multicapas).
4 Se usara el termino de Switch como sinnimo de Conmutador
27 Su funcin es interconectar dos o ms segmentos de red, de manera similar a los puentes (bridges), pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. Los conmutadores poseen la capacidad de aprender y almacenar las direcciones de red de nivel 2 (direcciones MAC) de los dispositivos alcanzables a travs de cada uno de sus puertos. Los conmutadores se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las LANs (Local rea Network- Red de rea Local). Ventajas: - Agregar mayor ancho de banda. - Acelerar la salida de tramas. - Reducir tiempo de espera. - El conmutador es siempre local. Desventajas: - No consiguen, filtrar difusiones o broadcasts, multicasts ni tramas cuyo destino an no haya sido incluido en la tabla de direccionamiento. - Para una conexin a internet si el ISP solo nos brinda 1 IP pblica, solo una maquina tendra internet. - Muchos conmutadores existentes en el mercado no son configurables. ENRUTADOR (ROUTER) 5
Un enrutador es un dispositivo de red que puede ser tanto Hardware como Software. Nos sirve para la interconexin de redes y opera en la capa 3 del modelo OSI. Mediante estos podemos encaminar un paquete mediante el camino ms corto a su destino, o guiar a un paquete a su destino. Un router es capaz de asignar diferentes preferencias a los mensajes que fluyen por la red y buscar soluciones alternativas cuando un camino est muy cargado. En los routers de tipo hardware se utilizan protocolos de enrutamiento los cuales ayudan que los enrutadores se comuniquen entre si y de esta manera determinar la ruta que el paquete debe tomar, de ah viene su nombre de enrutador, ya que su principal misin es determinar o dar la ruta a seguir a los paquetes que estn circulando por una red. Este enrutamiento lo hace gestionando las rutas mediante nodos, lo cual puede ser de forma dinmica segn el protocolo usado (RIP v1 y v2, OSPF v1, v2 y v3, IGRP, EIGRP y BGP v4) y de esta
5 Se usara el termino de Router como sinnimo de enrutador
28 forma obtener resultados en muchos casos ptimos y en algunos no tan ptimos, tambin pueden ser de forma esttica en el cual se les da el camino por defecto a seguir lo cual har que solo indiquen al paquete que ruta tomar, lo cual en caso de falla de un nodo podra causar que los paquetes no lleguen a su destino o tal vez tomen un camino muy largo. Los enrutadores de distribucin agregan trfico desde enrutadores de acceso mltiple, ya sea en el mismo lugar, o de la obtencin de los flujos de datos procedentes de mltiples sitios a la ubicacin de una importante empresa. Los enrutadores de distribucin son a menudo responsables de la aplicacin de la calidad del servicio a travs de una WAN, por lo que deben tener una memoria considerable, mltiples interfaces WAN, y transformacin sustancial de inteligencia. Ventajas: - Seguridad. Permiten el aislamiento de trfico, y los mecanismos de encaminamiento facilitan el proceso de localizacin de fallos en la red. - Flexibilidad. Las redes interconectadas con router no estn limitadas en su topologa, siendo estas redes de mayor extensin y ms complejas que las redes enlazadas con bridge. - Soporte de Protocolos. Son dependientes de los protocolos utilizados, aprovechando de una forma eficiente la informacin de cabecera de los paquetes de red. - Relacin Precio / Eficiencia. El coste es superior al de otros dispositivos, en trminos de precio de compra, pero no en trminos de explotacin y mantenimiento para redes de una complejidad mayor. - Control de Flujo y Encaminamiento. Utilizan algoritmos de encaminamiento adaptativos (RIP, OSPF, etc), que gestionan la congestin del trfico con un control de flujo que redirige hacia rutas alternativas menos congestionadas. Desventajas: - Lentitud de proceso de paquetes respecto a los bridges. - Necesidad de gestionar el sub direccionamiento en el Nivel de Enlace. - Precio superior a los bridges. 1.6 Normatividad De acuerdo a la importancia que amerita el Diseo del Laboratorio, se consideraron normas que a travs del tiempo se han utilizado como estndares aprobados internacionalmente, los cuales regulan el buen funcionamiento y calidad de cada una de las tecnologas de las redes de computadoras. Dentro de las cuales se mencionan a continuacin.
29 1.6.1 Cableado Estructurado Hace unos aos, el nico cable utilizado para el cableado de edificios era el cable regular para telfono, instalado por las compaas que suministraban Conmutadores y telefona. Estas redes de cables eran capaces de manejar comunicaciones de voz pero, para poder apoyar las comunicaciones de datos, se tena que instalar un segundo sistema privado de cables; por lo que las compaas suministradoras de computadoras tenan que realizar el cableado necesario para sus aplicaciones. Inicialmente, los sistemas propietarios eran aceptables, pero en el mercado actual urgente de informacin y con grandes avances tecnolgicos, el disponer de comunicaciones de voz y datos por medio de un sistema de cableado estructurado universal es como un requisito bsico de los negocios. Estos sistemas de cableado estructurado proveen la base sobre la que se puede construir una estrategia general para los sistemas de informacin. Podemos decir que hay varias definiciones de cableado estructurado, las cuales no difieren demasiado unas de otras. Entre ellas podemos citar: Es el sistema de cableado de telecomunicaciones para edificios que soporta aplicaciones de voz, datos y videos. - Voz: Telefona y Audio de Alta calidad, etc. - Datos: LAN, WAN, Internet, etc. - Video: Vdeo Conferencia, TV Cable, Pelculas a demanda, etc. La intencin del cableado estructurado es: - Realizar una instalacin compatible con las tecnologas actuales y las que estn por llegar. - Tener la suficiente flexibilidad para realizar los movimientos internos de personas y mquinas dentro de la instalacin. - Estar diseada e instalada de tal modo que permita una fcil supervisin, mantenimiento y administracin.
Beneficios del Cableado Estructurado: Los beneficios del cableado estructurado, por todo lo expuesto anteriormente se resume en: Reduce el costo del tiempo improductivo, cuando se presentan problemas en un sistema, ya que es un sistema modular y flexible. Un sistema de cableado estructurado ofrece la facilidad de la interconexin temporal para realizar traslados de los usuarios rpidamente, en vez de necesitar la instalacin de cables
30 adicionales. Lo cual permite que no se produzcan trastornos serios en el flujo de trabajo y costo adicional para tal traslado. Es administrable por el usuario. Es adaptable a nuevas normas. Un sistema de cableado estructurado est diseado para ser independiente del proveedor y de la aplicacin a la vez. Es decir, que el cableado estructurado genera un ambiente multiproducto y multiproveedor. Debido a esto, los cambios en la red y en el equipamiento pueden realizarse por los mismos cables existentes. El sistema de cableado estructurado normalizado posee una vida til por ms de 10 aos, por lo cual, un sistema de cableado estructurado durar en promedio mucho ms que cualquier otro componente de la red. Dos asociaciones empresariales como es Electronics Industries Asociation (EIA) y la Telecommunications Industries Asociation (TIA), que agrupan a las industrias de electrnica y de telecomunicaciones de los Estados Unidos, dieron a conocer, en forma conjunta , la norma EIA/TIA 568, donde se establecen las pautas a seguir para la ejecucin del cableado estructurado[10] Las normas EIA/TIA fueron creadas como norma de industria, pero se han empleado como normas internacionales por ser las primeras en publicarse. ANSI/EIA/TIA emite una serie de normas que complementan la 568-A que es la norma general de cableado, a continuacin se realiza un resumen de las normas existentes: 1. ANSI/TIA/EIA-568-A: Esta norma especfica un sistema de cableado de telecomunicaciones comn para edificios comerciales que soportara un ambiente multiproducto y multifabricante. Tambin proporcionan mtodos para el diseo de productos de telecomunicaciones para empresas comerciales. El propsito de esta norma es permitir la planeacin e instalacin de cableado de edificios comerciales con muy poco comienzo de los productos de telecomunicaciones que sern instalados con posterioridad. La instalacin de sistemas de cableado durante la construccin o renovacin de edificios es menos costosa 2. ANSI/TIA/EIA-568-B: Es un conjunto de estndares que trata de cableado de edificios comerciales para productos y servicios de telecomunicaciones. Cableado de Telecomunicaciones en Edificios Comerciales. (Cmo instalar el Cableado) - TIA/EIA 568-B1 Requerimientos generales
31 - TIA/EIA 568-B2 Componentes de cableado mediante par trenzado balanceado. El tipo de cable y calidad del medio de transmisin a implementar. - TIA/EIA 568-B3 Componentes de cableado, Fibra ptica Los estndares ANSIA/EIA/TIA 568-B se publicaron por primera vez en 2001. Sustituyen al conjunto de estndares TIA/EIA 568-A que han quedado obsoletos Tal vez la caracterstica ms conocida del TIA/EIA-568-B-1 sea la asignacin. La aplicacin de estas va dirigida a: - Cableado Horizontal - BackBone - Cuartos de Telecomunicaciones, salas de equipos, facilidades de entrada. - Estndar de alambrado T568A y T568B - Parmetros tcnicos Categora 3, 4 y 5 - Parmetros incluidos en la Categora 5E y 6 - Nuevas Categoras - Distancias VS. Tecnologas - Pruebas de Certificacin (TSB-67, TSB95) - Certificacin a nivel canal, enlace permanente y enlace bsico. 3. ANSI/EIA/TIA-569: Commercial Building Standards for Telecommunications Pathways and Spaces (Octubre 1990). Especifica la infraestructura del cableado de telecomunicaciones, a travs de tuberas, registros, pozos trincheras, canal, entre otros, para su buen funcionamiento y desarrollo del futuro. 4. ANSI/EIA/TIA-570: Residential and Light Commercial Telecommunications Wiring Standard (Junio 1991). Especifica Normas para la instalacin de Sistemas de Telecomunicaciones en reas residenciales y comerciales de baja densidad. 5. ANSI/TIA/EIA-606: The Administration Standard for the Telecommunications Infrastructure of Commercial building (Febrero 1993). Regula y sugiere los mtodos para la administracin de los sistemas de telecomunicaciones. La administracin se refiere a documentacin, Etiquetado, Planos, Reportes y Hojas de Trabajo. 6. ANSI/TIA/EIA-607: Commercial Building Grounding and Bonding Requirements for Telecommunications (Agosto 1994). Regula las especificaciones sobre los sistemas de puesta a tierra y sistema de alimentacin bajo los cules se debern operar y proteger los elementos del sistema estructurado.
32
7. TIA/EIA TSB-67: Transmission Performance Specifications for Field Testing of Unshielded Twisted-Pair Cabling Systems - Draft (Septiembre 1995). Regula las especificaciones de equipos para la prueba, medicin y certificacin de sistemas de cableado estructurado. 8. TIA/EIA TSB-72: Centralized Optical Fiber Cabling Guidelines - Draft (Septiembre 1995). Regula la instalacin de sistemas centralizados de fibra ptica. 9. TIA/EIA TSB-75: Additional Horizontal Cabling Practices for Open Offices Draft (Junio 1996). Regula lo concerniente a espacios de oficinas abiertos u oficinas con mucho movimiento de personal. Estndar ANSI/EIA/TIA 569-A: Normas de recorrido y espacios de telecomunicaciones en edificios comerciales (como distribuir el cableado) , y su aplicacin se da de la siguiente forma: - Rutas y espacios - Clculo de dimetros de los ductos - Criterios de diseo e instalacin
De la misma manera se aplicaran otros estndares ANSI/EIA/TIA 606 y 607, el primero de ellos hace referencia a la administracin para la infraestructura de telecomunicaciones de edificios comerciales. El propsito de este estndar es proporcionar un esquema de administracin uniforme que sea independiente de las aplicaciones que se le den al sistema de cableado, las cuales pueden cambiar varias veces durante la existencia de un edificio. Este estndar establece guas para dueos, usuarios finales, consultores, contratistas, diseadores, instaladores y administradores de la infraestructura de telecomunicaciones y sistemas relacionados. El segundo estndar 607 que es necesario en el diseo del laboratorio el cual especifica cmo se deben proteger los equipos y el cuarto de telecomunicaciones contra descargas elctricas proponiendo que todos estos estn aterrizados o conectado a un sistemas de tierras fsicas y as permitir la proteccin ante descargas elctricas, si esto no se implementa ocasionara grandes costos de arreglo a la red.
33
1.6.2 Subsistemas del Cableado Estructurado El sistema de cableado estructurado se divide en varios subsistemas: 1. rea de trabajo 2. Cableado horizontal 3. Closet de Equipo 4. Instalaciones de Entrada (Acometida) 5. Cableado Vertebral (Back Bone):
1- rea de trabajo : La cual como su nombre lo indica es aquella que se extiende desde la salida de la informacin (closet de equipos) hasta la estacin de trabajo. Sus componentes son : Cables de parcheo, cables previsionales, adaptadores. 2- Cableado horizontal: Conforme la velocidad de transmisin se pueden encontrar distintos tipos de cables a utilizar: - UTP ( Par trenzado no aislado ) - STP ( Par trenzado aislado ) - Coaxial - Fibra ptica. 3.- Closet de Equipo: En este cuarto se concentra los servidores de la red, el conmutador telefnico, etc. Este puede ser el mismo espacio fsico que el del closet de comunicacin y de igual forma debe ser de acceso restringido. 4.- Instalaciones de Entrada (Acometida): Es el punto donde entran los servicios al edificio y se les realiza una adaptacin para unirlos al edificio y hacerlos llegar a los diferentes del edificio en su parte inferior. ( no necesariamente tiene que ser datos puede ser las lneas telefnicas , o Backbone que venga de otro edificio, etc.) 5.- Cableado Vertebral (Back Bone): Es el medio fsico que une 2 o ms redes entre s.
34
Figura 1.5 Subsistema y Esquema de Cableado Figura 1.6 Esquema de Conexin
35
1.6.3 Componentes del Cableado Estructurado
A continuacin se detallan los elementos ms usuales en instalaciones de pequeo porte. Conector RJ-45 Hrmbra (Keystone): Se trata de un dispositivo modular de conexin mono lnea, hembra, apto para conectar plug RJ45, que permite su insercin en rosetas y frentes de patch panels especiales mediante un sistema de encastre. Permite la colocacin de la cantidad exacta de conexiones necesarias.
Tipos de Cables El cableado estructurado en categora 5e es el tipo de cableado ms solicitado hoy en da. - Se refiere a la especificacin de las caractersticas elctricas de transmisin de los componentes de un cableado basado en UTP. - Esta normalizado por los apndices EIA/TIA TSB 36 (cables) y TSB 40 (conectores) - Es la ms alta especificacin en cuanto a niveles de ancho de banda y performance. Como comparacin se detallan los anchos de banda (BW) de las otras categoras: - Categora 1y 2 (No estn especificadas) - Categora 3: hasta 16Mhz - Categora 4: hasta 20Mhz - Categora 5: hasta 100Mhz - Categora 5e: hasta 250Mhz - Categora 6: hasta 300Mhz - Categora 6e: hasta 550Mhz
Figura 1.7 Keystone conector RJ-45 hembra
36
Roseta para RJ-45 Hembra (Keystone): Se trata de una pieza plstica de soporte que se amura a la pared y permite insertar hasta 2 keystone, formando una roseta de hasta 2 bocas.
FACEPLATE o tapas para RJ-45: Se trata de una pieza plstica plana de soporte que es tapa de una caja estndar de electricidad embutida de 5x10 cm y permite insertar hasta 2 keystone,
Patch Panel Estn formados por un soporte, usualmente metlico y de medidas compatibles con rack de 19", que sostiene placas de circuito impreso sobre la que se montan: de un lado los conectores RJ45 y del otro los conectores IDC para block tipo 110. Se proveen en capacidades de 12 a 96 puertos (mltiplos de 12) y se pueden apilar para formar capacidades mayores.
Figura 1.8 Rosetas Figura 1.9 Tapa para RJ-45 hembra (Faceplate)
37
Cable de Conexin UTP (Patch Cord) Estn construidos con cable UTP de 4 pares flexible terminado en un plug 8P8C en cada punta de modo de permitir la conexin de los 4 pares en un conector RJ45. A menudo se proveen de distintos colores y con un dispositivo plstico que impide que se curven en la zona donde el cable se aplana al acometer al plug. Es muy importante utilizar PC certificados puesto que el hacerlos en obra no garantiza en modo alguno la certificacin a Nivel 5.
Figura 1.10 Panel de Conexin (Patch Panel) Figura 1.11 Cable de conexin Patch-Cord
38 PLUG 8P8C o Conector RJ-45 Plug de 8 contactos, similar al plug americano RJ11 utilizado en telefona, pero de mas capacidad. Posee contactos baados en oro.
Herramienta de Impacto: Es la misma que se utiliza con block de tipo 110 de la ATT. Posee un resorte que se puede graduar para dar distintas presiones de trabajo y sus puntas pueden ser cambiadas para permitir la conexin de otros blocks, tal como los 88 y S66 (Krone). En el caso del block 110, la herramienta es de doble accin: inserta y corta el cable.
Herramienta de Crimpear: Es una herramienta que sirve para crimpear conectores. Tambin permite: cortar el cable, pelarlo y apretar el conector para fijar los hilos flexibles del cable a los contactos.
Figura 1.12 Plug RJ-45 Figura 1.13 Herramienta de impacto Figura 1.14 Pinzas Ponchadoras
39
Cortador y Pelador de Cables: Permite agilizar notablemente la tarea de pelado de vainas de los cables UTP, tanto slidos como flexibles, as como el emparejado de los pares internos del mismo. No produce marcado de los cables, como es habitual cuando se utiliza el alicate o pinza de corte normal.
Figura 1.15 Pela Cables Probador Rpido de Cableado: Ideal para controlar los cableados (no para certificar) por parte del tcnico instalador. De bajo costo y fcil manejo. Permite detectar fcilmente: cables cortados o en cortocircuito, cables corridos de posicin, etc. Adems viene provisto de accesorios para controlar cable coaxial (BNC) y Patch Cords (RJ45).
Figura 1.16 Dispositivo certificador de cables de conexion (patch cord)
40 1.7 ASPECTOS DE SEGURIDAD 1.7.1 Estndares de Seguridad Lgica y Fsica Con el propsito de llevar a cabo un diseo de laboratorio ptimo que proporcione un esquema de gestin de la seguridad de la informacin y de la misma manera suministre la seguridad de la infraestructura fsica optimizando el entorno donde operan, prestando niveles de seguridad que protejan los componentes del sistema de informacin; se adopta un estndar que permita estructurar los procesos que se deben llevar a cabo para dar cumplimiento a las prcticas de seguridad establecidas como lo es la norma ISO/IEC 17799:2005.[11] La norma ISO 17799 adaptada a nivel nacional como UNE- ISO /IEC 17799 es un instrumento base donde se estructuran un conjunto de controles y de recomendaciones dentro de los cuales se encuentran definidas reas de seguridad con el propsito de aclarar los objetivos de los controles. Este estndar define la informacin como un activo que posee valor para la organizacin y que requiere proteccin adecuada. El objetivo de la seguridad de la informacin es proteger adecuadamente este activo para asegurar la compaa. De acuerdo a la definicin de los controles que aplica la norma se establecen 10 reas que proporcionan los niveles prcticos de seguridad de la informacin: - Polticas de Seguridad - Seguridad Organizacional - Clasificacin y control de activos - Seguridad del personal - Seguridad Fsica y del entorno - Comunicacin y administracin de operaciones - Control de acceso - Desarrollo de sistemas y mantenimiento - Continuidad de las operaciones de la organizacin - Requerimientos legales [12] 1.7.1.1 SEGURIDAD FISICA
Cuando se trata de seguridad fsica se hace referencia a los mecanismos de prevencin y proteccin que permiten proteger fsicamente cualquier recurso del sistema y el entorno en que se encuentra. As mismo es necesario contar con niveles de seguridad que cubran reas comunes, controlen permetros y entradas fsicas e implementacin de elementos de seguridad.
41 Requisitos mnimos indispensables para el mejoramiento de la seguridad fsica segn lo determinan las reas de control del estndar UNE- ISO /IEC 17799. Entorno rea - Las ventanas deben tener proteccin externa, por medio de una malla de seguridad y pelcula de recubrimiento oscuro que de proteccin y no permita la visualizacin interna del laboratorio. - Las paredes no deben permitir filtraciones de agentes externos que puedan contaminar el entorno. - Contar con un equipo de seguridad apropiado que controle la humedad y la temperatura la cual no debe superar los 25C, detectores y alarmas de calor, humos y humedad, sistemas de extincin de incendios; la revisin sobre este tipo de equipos debe ser regular de acuerdo con las instrucciones del proveedor. - Definir reglas de acceso de personal autorizado al laboratorio (personal de intendencia, administradores y usuarios) - Definir reglas de comportamiento para el ingreso al laboratorio como (prohibido fumar, prohibido comer en las salas etc.). - El piso debe contar con un material antideslizante para prevenir accidentes del personal que interacta con los equipos. Se hizo referencia a los requisitos en cuanto al entorno del rea designada al laboratorio de redes y como resultado se cubri con la mayor parte de estos. En el captulo 3 de este documentado, se especifican con detalle estos requerimientos. Hardware - Los componentes del sistema deben estar etiquetados con el fin de identificarlos. Estos rtulos deben ser fcilmente localizables de acuerdo a su tamao, color y contraste para el personal que realice trabajos de instalacin de nuevos servicios y mantenimiento de la infraestructura de telecomunicaciones As mismo las etiquetas deben ser resistentes a las condiciones ambientales del rea y deben tener una vida til igual o mayor al componente que identifican. - Contar con un polo a tierra. El polo a tierra es una implementacin que tiene la caracterstica de resguarda por algn tipo de variaciones de voltaje, y se implementa como seguridad a los equipos de computo, mismo que se menciona con ms detalle en el captulo 3. - Se debe tener un sistema que controle la sobrecarga de energa como los UPS. Es importante que el laboratorio de redes cuente con un sistema de respaldo energtico, adems de
42 seguridad de sobrecarga, y eso se previene con sistemas como los UPS, que brindan confiabilidad y respaldo.. - Ante los dispositivos y finalidades del laboratorio se debe contar con implementos que permitan la descarga de la esttica del cuerpo humano como sprays antiestticos y tener cuidado de no tocar los elementos metlicos y de esta forma evitar daos. - Generar copias de seguridad para brindar proteccin a la informacin y prevenir perdidas de la misma ante robos o sobrecargas de energa no soportadas. Este aspecto, se considera en el Laboratorio como poltica de respaldo, que van dirigidas al Administrador del Sistema. - Mantener la informacin confidencial del laboratorio en un lugar donde se encuentre solo al alcance del personal autorizado y no solo manejarla en medio electrnico sino tambin en medio fsico. Requerimientos para la transmisin de informacin Dentro de la red diseada en un Laboratorio de Redes, la velocidad de transmisin es un factor importante con respecto al flujo de datos que se genere, es por ello que se debe garantizar que los componentes integren estos requisitos para permitir el mejor aprovechamiento de la red. Por lo tanto los componentes que formarn la red junto con la tecnologa utilizada, debern permitir satisfacer una demanda inmediata de ancho de banda. De acuerdo a la intensin que se pretende alcanzar con la red, y tomando en cuenta los equipos con los que se cuentan, los requisitos mnimos de velocidad y flujo de datos que se deben tener son: - Tecnologa Fast Ethernet: La cual transmite a con cable UTP categora 5e y 6 a velocidades de 100 Mbps Base TX. - Cable UTP: La categora 5e 6 nos permite generar una velocidad de 100 Mbps, lo cual lo logra transmitiendo 25 Mbps cada par de cable. - Switch: Este componente de la red tiene la capacidad de generar una velocidad de transmisin igual o mayor a 100 Mbps, permitiendo abastecer cada uno de los puntos de red para la operatividad de la red. - Router: Sirven para interconectar dos redes por conexin directa de los medios fsicos de ambas al router, adems de segmentar los dominios de colisin de la red. - El flujo de datos es proporcional a la utilidad para la cual esta designado el laboratorio.
43 1.7.1.2 Requisitos de seguridad lgica Es importante para un laboratorio contar con polticas de seguridad que protejan la informacin que circule por la misma, por ello la seguridad lgica que se implementara, ira de acuerdo a las prcticas de investigacin que se lleven a cabo y las recomendaciones de las reas de control del estndar UNE- ISO /IEC 17799. De acuerdo a esto se definen los siguientes parmetros: - Prohibir el acceso a los equipos de red desde el exterior, limitando la posibilidad de denegaciones de servicios o intrusiones no deseadas. - Filtrar los posibles intentos de IP spoofing u otro tipo de ataque que pudieran aparecer desde los proveedores hasta los usuarios hackers. - Conectar los centros de gestin a la red de una forma transparente, en un entorno de alta disponibilidad y contemplando los requerimientos de las distintas aplicaciones. - Construir un firewall que proteja la red de ataques de intrusos o hackers externos. - Establecer los preceptos de seguridad de la AAA 6 para el acceso a todos los equipos, estando la autenticacin centralizada en el servidor.[13] Estos tipos de aspectos son los que se tienen en cuenta para las pruebas de seguridad que se desarrollen en el transcurso de las investigaciones por parte de la comunidad estudiantil o docentes. Actualmente se contempla un sistema de gestin en distribuciones de cdigo libre que monitorean detectando las vulnerabilidades existentes en la red del IPN. 1.8 CONTROL DE ACCESO El trmino seguridad en una red de computadoras se debe de entender como la proteccin que tenga sta para prohibir el acceso a la red de personas no autorizadas, tomndose en cuenta que en todas las organizaciones donde existe una red, se encuentran con infraestructura y equipo de inversiones econmicas altas, adems de informacin confidencial, y para ello existen diferentes formas de proporcionar seguridad a la red. El sistema de seguridad usual es el control de acceso por medio del administrador, contando con llaves exclusivas del rea. Y en cuanto la informacin, el manejo de una palabra clave (PASSWORD) para trabajar en el Laboratorio. De esta forma, si un usuario desea tener acceso a la informacin en la red, es indispensable que proporcione la palabra clave correcta, adems de un registro previo antes del acceso. El control de acceso a un laboratorio de Redes se puede fortalecer con medidas como una base de datos un sistema de registros con fines administrativos del Laboratorio. Adicionalmente se
6 (AAA) Abreviatura de Autenticacin, Autorizacin y Accounting, sistema en redes IP para a qu recursos informticos tiene acceso el usuario y rastrear la actividad del usuario en la red.
44 determinarn una serie de condiciones que vayan acordes al registro del sistema, planteadas en las polticas de acceso. Captulo II 2.1 Diseo de Laboratorio de Redes
2.1.1 Anlisis de Requerimientos Los requerimientos necesarios para la construccin de una red, deben de cumplir con lo que se pretende o desea. Por otra parte, es necesario realizar un anlisis para ajustar y cubrir las necesidades, como la de investigacin e innovacin en sistemas relacionados con redes. De esta manera se hace referencia a los aspectos precisos que deben seguirse y considerarse para el diseo de una red, teniendo en cuenta los conceptos bsicos y los elementos que la conforman [14]. 2.1.1.2 METODOLOGIA Y PLAN DE IMPLEMENTACION De acuerdo a la documentacin presente se realizo un plan de implementacin, que permite analizar las etapas que se llevaron a cabo con respecto al diseo general del laboratorio de Redes de Computadoras, identificando los procesos generados para la solucin a los problemas que se presentaron durante la construccin.
LEVANTAMIENTO DE REQUISITOS PROCESOS ACTIVIDADES RESULTADOS Descripcin y anlisis de la estructura del edificio Se tomaron medidas pertinentes y fotos de la estructura fsica del saln, as como la descripcin de los elementos, Se procedi hacer bosquejos y planos del rea de trabajo y propuestas para la adecuacin de la misma Descripcin de la estructura fsica del tendido elctrico Descripcin del sistema elctrico del edificio en cuanto a ductos instalados y por instalarse en el rea de cmputo Obtencin de planos de la estructura elctrica del cuarto de cmputo y propuestas para la adecuacin del tendido elctrico, adems del listado del material estimado a utilizar Descripcin de los puntos de trabajo Consideracin de los puestos de trabajo y condiciones de cada uno Asignacin de la ubicacin de las computadoras para cada una de las propuestas para adecuacin del rea,
45 con respecto a los planos generados tanto de tendido elctrico. Anlisis de la seguridad fsica Identificacin de las necesidades de acuerdo con los estndares de seguridad que se rigen para la implementacin de una red Propuestas de valoracin del entorno para el cumplimiento de las normas de seguridad del reas y entorno fsico Evaluacin de Ductos de Cableado de Red Se analizaron los ductos de red, y posibles modificaciones a la salida de los puntos de red Elaboracin de los planos en cuanto a canalizacin de cableado de red y requisicin de material para su consecucin. Diseo fsico y consecucin de propuestas Evaluacin de Necesidades Proposicin de los elementos y componentes que integran la red del laboratorio. As como la elaboracin de un listado de requisicin para mdulos faltantes. Requisicin de equipos de interconexin y mdulos necesarios para el levantamiento de la red. Adecuacin de los puntos de la red Propuestas para la adecuacin de las computadoras, canalizacin, red elctrica y ubicacin de equipos de interconexin respecto al cableado de red. Plano del laboratorio con descripciones de la estructura. Suministro Elctrico Propone la adecuacin del suministro elctrico con el suministro de corriente regulada Cotizacin de los elementos esenciales para adecuacin de las tomas de corriente regulada: regulador (UPS), alambre de cobre, pastillas de tableros de energa, tubera, chalupas, conectores, etc. Descripcin de los elementos de red Evaluacin de los elementos con los que se cuentan para la integracin de estos al laboratorio Listado de los elementos disponibles, y descripcin bsica de cada uno de ellos. Adecuacin y propsito de los equipos de comunicacin Anlisis de las tecnologas, para la adecuacin de sus elementos de acuerdo a su finalidad Seleccin de cada uno de los elementos de acuerdo a su tecnologa, para su ubicacin de acuerdo a su uso. Integracin de los mdulos de interconexin de diferentes tecnologas Consecucin de las diferentes aplicaciones orientadas a la realizacin de las practicas en cada una de ellos De acuerdo a los equipos se ofrecen aplicaciones para la realizacin de prcticas, las cuales se proponen para dar consecucin a las mismas.
46 Pruebas de Funcionamiento Se contemplaron pruebas para saber la funcionalidad de los componentes en general de la red Se realizaron pruebas de conectividad de los equipos de interconexin, para su funcionamiento. Obtencin de Resultados Los resultados obtenidos como producto del trabajo realizado, fueron tomados en cuenta y procediendo a su mejora o resolucin. Se procedi a ejecutar correcciones de los posibles errores del cableado que entorpecieran la funcionalidad de la red: Errores de ponchado del cable y configuracin de tarjetas de red de los equipos
Tabla 2.1 Metodologa y plan de Implementacin
2.1.2 Consideraciones de Diseo En la construccin de una red de computadoras, que en el caso particular, es un Laboratorio de Redes de Computadoras, es necesario tomar en cuenta ciertos aspectos de diseo de la red. El diseo de redes es un proceso que asocia las necesidades del usuario, para qu se destina la red y cules son las precariedades en una empresa o institucin, adems de la tecnologa que puede hacerse o est disponible. En el proceso se analizan las metas de la Institucin y tcnicas a emplear como son: Servicios, que ser el tipo de servicio que se estar ofreciendo, Aplicaciones; que no son ms que aplicaciones con las que se trabajaran y herramientas necesarias para el mismo, como routers y switch, Access Point, hubs, y la infraestructura de la red, que ofrece las herramientas fsicas para tener en funcionamiento y desempeo para los usuarios, cumpliendo metas y objetivos al mismo tiempo. El anlisis desde el punto de vista del modelo OSI que se adopta para el diseo de las redes, y que adems es muy frecuente, es el modo en que se analizan las capas, partiendo de las capas superiores a las ms bajas, esto normalmente se conoce como Metodologa Top-Down (Descendente) [15]. En lo referente al Diseo Estructurado, se enfoco a entender principalmente, el flujo de informacin y tipos de trfico; que dependen del tipo de aplicaciones de las cuales se harn uso en el laboratorio, estas pueden ser: aplicaciones de internet, Base de Datos, Video, VoIP, e-mail, etc. De igual manera se identifico, la ubicacin de los usuarios, servicios y aplicaciones, afn a las necesidades de los usuarios del CIDETEC. De esta manera se estableci un Modelado caracterizacin de la red existente y de la nueva red a implementar.
47 2.1.2.1 Anlisis de la estructura Se tomaron medidas pertinentes y fotos de la estructura fsica del saln, as como la descripcin de los elementos, adems de realizar bosquejos y planos del rea de trabajo, detallando y considerando factores que pudiesen afectar la consecucin de la construccin del Laboratorio de Redes, y planteamiento de las propuestas para la adecuacin de la misma. 2.1.2.2 Condicin y evaluacin del rea En la evaluacin del rea se visualizan las condiciones y qu tipo de requerimientos se contemplan para determinar un plan de ejecucin. Es importante este anlisis ya que por medio de ello, es posible la ponderacin de requerimientos en base a lo que se tiene disponible. A continuacin se muestran las fotografas que visualizan las condiciones precarias del rea, la cual no contaba con una instalacin elctrica oculta, y representaba un riesgo de seguridad para el personal y los alumnos, as mismo, no cumplan con las normas de cableado estructurado debido a la evidente cercana del cableado de red con la nica alimentacin de energa elctrica como se muestra en la Figura 2.8:
Figura 2.1 Extensiones de alimentacin Figura 2.2 Obstruccin de paso Figura 2.3 Inseguridad al usuario Figura 2.4 Computadoras disponibles
48
2.2 Equipo y Herramientas Requeridas
2.2.1 Evaluacin de las Necesidades En la evaluacin de necesidades se hace mencin tanto a las herramientas necesarias para la construccin de la red como el material considerado para la construccin de la misma, basndose de las condiciones de la infraestructura y recursos disponibles. Figura 2.5 Regleta de multicontactos en mesas Figura 2.6 Pasillo en obstruccin Figura 2.7 Cables de alimentacin entre usuarios Figura 2.8 Incumplimiento con la norma TIA 568 distancias mnimas
49 2.2.1.1 Requerimientos del Edificio En lo concerniente al diseo y la construccin del Laboratorio se hicieron evaluaciones de los requerimientos del edificio, para la construccin de la Red del Laboratorio del CIDETEC, los cuales se listas a continuacin: Requerimientos de instalacin elctrica - Tubera de acero de . - Tubera de acero de . - Tubera de acero de 1. - Conectores de , y 1. - 12 periscopios para conectores de tomacorriente. - Tomacorrientes dobles polarizados. - Cable de calibre 12. - 15 chalupas rojas (corriente regulada) para conectores de tomacorriente dobles . - 2.5 m de canaleta para muro de aluminio. - 2.5 m de canaleta para muro de plstico. Requerimientos de la Red - Cable UTP Cat 5e. - Conectores RJ-45. - Conectores Rj-45 hembra. - Rosetas. - Switch. - Router. - Computadoras. Requerimientos de Seguridad - UPS (Suministro de Energa No Interrumpible). - Aire Acondicionado. - Extintores. Requerimientos de Herramientas - Pinzas para Crimpear. - Pinzas de Cortafros. - Martillo.
50 - Punzn. - Desarmador. - Flexmetro. - Taladro. - Gua de Cable. - Escalera. - Segueta. - Software de diseo (Corel Draw, Smart Draw, Packet Tracer). 2.2.1.2 Requerimientos de las estaciones de trabajo Aplicaciones Para elegir un sistema operativo que cumpliesen con las necesidades de los usuarios, se evaluaron esas necesidades y los objetivos de la construccin de la Red, adems de anlisis de compatibilidad con otros sistemas operativos de la Red. Cada unidad de trabajo cuenta con las aplicaciones de software ponderadas para la productividad del usuario, y precisas para las necesidades que se consideraron en los objetivos. Plataformas a utilizar: - Microsoft Windows con distribucin o versin Windows XP Proffessional Service Pack 3, es un S.O que se caracteriza por el uso de una base de datos llamada Active Directory para administrar los recursos de la Red, adems de contar con las aplicaciones correspondientes a este Sistema Operativo como: Office,
- Linux: Es un Sistema operativo de Cdigo libre que est basado en UNIX, este sistema Operativo incluye distribuciones como Red Hat, Fedora, Debian, Ubuntu, OpenSuse, entre otros. Esta ltima distribucin es la versin a implementar en cada Computadora. Ancho de Banda La configuracin de ancho de banda utilizado en el Laboratorio fue Fast-Ethernet (100Base-T) con una transmisin local de 100Mbps. Para el servicio de internet en cada computadora se tienen 10Mbps proporcionados por el ISP.
51 2.2.1.3 HERRAMIENTAS DE SEGURIDAD Y PROTECCIN Software La seguridad de los equipos de trabajo y el software es esencial en cualquier Institucin u Organizacin. En caso particular, para soporte lgico de las computadoras, se cuenta con un antivirus AVIRA AntiVir para el caso de Windows, y para Linux se usan Bitdefender y Kaspersky, que proporcionan paquetes de seguridad diseados a medida con condiciones aceptables. Dentro de la seguridad fsica, se empleo el software de simulacin Packet Tracer, Network Visualizer y GNS3, como herramientas para simular la configuracin de una red y comprobar el funcionamiento ms prximo a la realidad antes de hacer cualquier prueba de conectividad fsica y evitar la mala configuracin de los mdulos a utilizar. 2.3 Implementacin de Cableado Estructurado En la instalacin del cableado estructurado es necesario tomar en cuenta ciertos aspectos que pueden de alguna manera entorpecer el plan propuesto para la ejecucin del mismo. Los aspectos de seguridad engloban las situaciones tanto de personal como de los sistemas de la infraestructura de posibles fallas. Para ello se hace hincapi a requerimientos mnimos para establecer un cableado seguro. 2.3.1 Seguridad en instalacin de cableado La primera consideracin para el diseo de la infraestructura de cableado, es relativa a la seguridad del personal y de los sistemas respecto del tendido elctrico y el consiguiente peligro de una descarga, medidas de seguridad de las modificaciones que se pudiesen realizar en la estructura del edificio, adems del comportamiento del sistema del cableado en caso de incendio. Por consiguiente los sistemas de cableado estn basados en las normas especficas en materia de seguridad. Entre las normas en que se baso el cableado del edificio, se mencionan las siguientes: ANSI/EIA/TIA 568: En esta norma estn basados los requerimientos mnimos para el cableado en el edificio del CIDETEC, tomando recomendaciones para la topologa, distancia mxima entre los cables, el rendimiento de los componentes, la toma y los conectores de telecomunicaciones En el cableado de red especificado se considero, en soporte, varios tipos aplicaciones de usuario, aplicaciones que emplean los sistemas de cableado de telecomunicaciones como las que incluyen: Voz , Datos, Texto, Video, Imgenes
52 Se considera, por el tipo de calidad de material con el que se dispuso, que la vida til de los sistemas de cableado de red especificados por esta norma, ser mayor de 10 aos. 2.3.2 Seguridad de Hardware Para la Proteccin de los Equipos tanto de interconexin (Router y Switch) como de las computadoras, se hizo uso de reguladores de voltaje (UPS). En cuanto el rea del gabinete que sostiene los equipos de interconexin, las condiciones de seguridad se establecen de la siguiente forma. - La temperatura del lugar, se acondiciona a temperaturas entre 18 y 24 grados centgrados, con la funcin de los elementos de aire acondicionado. - El Laboratorio se mantiene bajo llave en cualquier momento - Adems de la implementacin de candados de seguridad a cada computadora. 2.3.3 Ductos y Canalizaciones. Como herramienta necesaria para la consecucin de instalacin tanto de cableado de red como de tendido elctrico, se hizo referencia al cableado estructurado, que como estndares, exigen una calidad en cuanto a certificacin, englobando seguridad y disponibilidad de la misma, adems de proporcionar alternativas de contingencia, tanto de efectos positivos como negativos que pudiesen surgir de eventos futuros. Haciendo referencia a los estndares establecidos relacionados al Cableado Estructurado se realizo lo siguiente en cuanto a Ductos y canalizaciones: - Haciendo medidas pertinentes y planos correspondientes se evito que los cables de red estuviesen cerca de los cables de corriente elctrica, mantenindolos en una distancia de 40cm, adems de canalizarlos por ductos independientes.
- Se evitaron dobleces en los cables con radios menores a cuatro veces el dimetro del cable, como se establecen en los estndares.
- Se ataron grupos de cables, con un ajuste adecuado, para no producir deformaciones en su cobertura o trenzado.
- Se mantienen los cables alejados de dispositivos que pueden introducir ruido en los mismos: Fotocopiadoras, equipos de calefaccin elctrica, altavoces, impresoras, Equipos de TV, luces fluorescentes, equipos de soldadura, telfonos, ventiladores, etc.)
53
- Se tendi el cable de manera furtiva ya que en el exterior representa un peligro debido a los rayos y otros fenmenos elctricos atmosfricos.
- Se empleo la canalizacin adecuada sin utilizacin de grapas que pudiesen fracturar los hilos del cable.
- Se establecieron los equipos en lugares de poco trfico de personas
- La administracin del cableado incluye la rotulacin de los cables en las terminales de los mismos, gabinete de equipos de telecomunicaciones etc. Captulo III
3.1 Implementacin Estructural Para comenzar con la construccin del laboratorio, es importante tener determinado un plan de implementacin ya que en base a ello se cubrirn las tareas por orden jerrquico. De esta forma, con un plan estructurado y los conocimientos necesarios en Redes de Computadoras es posible poner en marcha la construccin del laboratorio de redes, sin omitir el anlisis estructural con el que cuenta el centro para el rea a evaluar, ya que en base a esto se disea el plan estructural sin afectar el arreglo de la infraestructura de la Sede. En este captulo se detallan los requisitos y la disposicin tanto de material como alcances que se tienen para la consecucin del Laboratorio. 3.1.1 Estructura del Edificio De manera General, la estructura del edificio se encuentra construida en concreto con terminados en acero y cristal, en cuestin de acceso y salida, se realiza por medio de una nica puerta de cristal. El edificio est distribuido en 2 niveles (planta Baja y 1er planta), a los cuales se accede por una escalera amplia de concreto y estructura metlica como barandales, en cada piso se encuentran ubicados tres extinguidores para la seguridad fsica del rea segn sea el caso. En la planta baja se encuentran las oficinas de Direccin, administracin y subdireccin, adems de un rea central descubierta que incluye el escudo del Centro de Innovacin y desarrollo Tecnolgico en Computo, al mismo tiempo el nivel cuenta con un laboratorio de Mecatrnica y mantenimiento de computo, almacn, y un cuarto destinado para el Side, biblioteca, baos de mujeres y hombres y bajo las escaleras se encuentran los sistemas de regulacin de energa y un clster.
54 Seguidamente en el primer piso se ubican el rea de electrnica, consecuente estn ubicados dos salas de computo, baos de mujeres y hombres, un rea de comedor, cubculos para profesores, laboratorio de procesamiento paralelo, y la sala que corresponde al Laboratorio de Redes de Computadoras, el cual cuenta con una puerta de cristal con marco de aluminio y una cerradura que ofrece la seguridad del aula. En el interior del aula destinada para el Laboratorio de Redes de Computadoras se encuentran nueve lmparas de bombillas fluorescentes que proporcionan la iluminacin al aula, dos ventanales grandes que cubren la parte frontal y lateral derecho sin dar visibilidad a su exterior, estas con una pelcula de polarizacin, adems de persianas en cada ventanal y ventanales corredizos en la parte superior de 81 cm C/U aprox. Cuenta tambin con ventilacin que proporcionan 2 sistemas de aire acondicionado. En la parte inferior de estos ventanales se encuentran unas gavetas de madera con puertas y cerraduras. Las paredes estn definidas por mamparas de paneles con material de macopan con divisiones de aluminio, en una de ellas se encuentra un pizarrn blanco para fines didcticos. El plafn est constituido por paneles de yeso con divisiones de aluminio conocido como techo falso y el piso de Loseta cermica. 3.1.2 Estructura Elctrica
El sistema implementado que abastece de energa al CIDETEC, cuenta con un transformador ubicado de manera subterrnea fuera del centro, de este se alimenta un tablero principal o maestro el cual distribuye corriente a cada piso del edificio, adems de un Side (cuarto de Comunicaciones) y una unidad de respaldo UPS el cual suministra Corriente regulada de manera ininterrumpida a todo el instituto. El tablero maestro se ubica en planta baja del edificio, bajo las escaleras que direccionan al primer piso de la Sede. As mismo como se menciono, la distribucin de corriente no regulada se distribuye por el tablero principal hacia unos tableros secundarios a cada piso, los cuales se ubican en un cuarto en medio de los sanitarios para ambas plantas. De esta manera cubre la necesidad en el Laboratorio de Redes de Computadoras, el cual cuenta con una estructura elctrica compuesta por: - Una canaleta distribuida por las paredes de manera vertical el cual soporta 2 tomas dobles de corriente no regulada. - Doble interruptor de luz a la entrada del mismo - Un Tomacorriente doble de Corriente regulada ubicada en el piso 3.1.3 Requisitos de los puntos de red Lo correspondiente a instalacin, manipulacin, y lo relativo a los puntos de red, se hizo referencia a los estndares EIA/TIA 568B, 569, 606 y 607, incluyendo los materiales que son necesarios para la instalacin de los mismos (cable, rosetas, paneles, canaleta, conectores, etc.).
55 Segn el diseo que se propuso para el Laboratorio de Redes se consideran 11 puestos de trabajo, con servicio de voz y datos los cuales deben de tener un mnimo de 3 salidas o conectores de comunicacin por cada puesto de trabajo individual, una salida a conectores se destina para ser de voz o datos segn el caso, la segunda salida para la Red del Laboratorio y la tercera para la configuracin de equipos que en este caso ser de consola. Los requisitos mnimos fsicos considerados para cada punto de red para salida de voz y datos son: - Tarjetas de red para Desktop - Rosetas de punto de red - Cable UTP categora 5e o 6 - Conectores RJ45 Hembra - Switch Uplink de 24 puertos - Rack Para habilitar los puntos de red es necesario realizar su activacin en cada puesto de trabajo por medio de un sistema operativo, que en lo particular se utilizo Windows XP SP3 adems de Sistemas Operativos de Cdigo Libre. 3.1.4 Diseo de la Red 3.1.4.1 Diseo Fsico En este captulo se describe el mtodo con el cual se realizo el plan de diseo del Laboratorio de Redes de Computadoras del Centro de Innovacin y Desarrollo Tecnolgico de Computo y seguridad informtica de la sede, en el cual se detallan los componentes que se implementaron en l y en la estructura fsica general del saln, as mismo la distribucin de los elementos con los cuales se llevaron a cabo las practicas de los diferentes mdulos de tecnologas, orientado lo anterior a la mejor utilizacin y aprovechamiento del espacio. 3.1.4.2 JUSTIFICACION DE DISEO Se procedi a realizar mediciones correspondientes referente a la instalacin elctrica as como cableado para la red, en el cual se hallaron problemas en base a las normas estipuladas por la ANSI/TIA/EIA para cableado estructural, el cual seala la distancia apropiada entre un cable de tensin elctrica con el cableado para red. Se procedi a disear bosquejos de las posibles soluciones existentes bajo el supuesto problema, con el objetivo de cumplir lo ms posible con dichas normas.
56 Primera solucin Basndose en la infraestructura del edificio, el cual las condiciones no eran idneas, obtuvimos las mediciones o medidas a modo que no se pudiesen modificar el lugar de los computadoras, haciendo una extensin elctrica para la alimentacin de los equipos de cmputo. Se realizo de igual forma para el cableado de UTP para la red, forzndonos a cubrir distancias entre cable de tensin elctrica y cableado de red, lo mas separadas posibles, esta alternativa contemplaba el uso de canaletas de piso para el tendido del cableado de red y de corriente elctrica. Segunda solucin En esta solucin se hizo la modificacin de lugar de los equipos de cmputo, quedando el diseo en forma circular, llevando el cableado elctrico por el muro. Evidentemente empleando canaleta tanto de piso como de muro para la extensin de alimentacin elctrica a cada computadora, y el cableado para red. Tercera solucin Se procedi a realizar una exigua modificacin a la infraestructura del edificio. Se realizaron perforaciones para evitar bordes con la canaleta de piso, esto permite de manera factible la conexin del equipo de red, ya que las extensiones de alimentacin elctrica estarn de una manera oculta en el laboratorio, cubriendo de manera contigua o adyacente con las normas establecidas para este tipo de contingencias. Con esta alternativa se desprecian las canaletas por tubera. Esta ltima solucin permite implementar una mejor manera de cubrir con las normas estipuladas por ANSI/TIA/EIA, adems de mejorar las condiciones en que el laboratorio se encontraba, as se determino que fuese esta alternativa la definitiva para la realizacin y el comienzo para montar la red. En las siguientes figuras (figuras 3.1, 3.2, 3.3, 3.4) se muestran los planos realizados con forme al anlisis del rea proponiendo alternativas para dar cumplimiento a las normas y obtener los resultados esperados en cada una de las propuestas de diseo. Se detallan las medidas pertinentes para el tendido elctrico, as como las distribuciones de cableado elctrico y cableado de red.
57 Plano de Red (Primer Propuesta)
Figura 3.1 Plano 1 de red
58 Plano Elctrico (Primer Propuesta)
Figura 3.2 Plano 1 elctrico
59 Segunda Propuesta
Figura 3.3 Plano 2 Cableado de Red y Elctrico
60 Tercer Propuesta
Figura 3.4 Plano 3 Cableado de Red y Elctrico
61
De acuerdo a la estructura bsica de la red del laboratorio se dispuso de los siguientes componentes: - Cableado Estructurado: El laboratorio cuenta con diferentes tecnologas de conexin para las prcticas, por ello, para un buen funcionamiento, se utiliz el sistema de cableado estructurado siendo la forma ms ordenada y adecuada de interconectar varios y diferentes equipos de procesamiento de datos y de oficina entre si, adems cuenta con la capacidad de integrar tanto los servicios de voz, datos y video, al mismo tiempo que otorga la ventaja de aceptar nuevas tecnologas, soportar mltiples ambientes de computo y ser de bajo costo.
De igual manera todas sus aplicaciones garantizan compatibilidad y calidad de acuerdo a lo establecido por los estndares ANSI/TIA/EIA 568A, ANSI/TIA/EIA 569 y la ANSI/TIA/EIA 607, con ello la tendencia del mismo es la estandarizacin de los sistemas de transmisin de informacin al integrar diferentes medios para soportar toda clase de trfico, controlar los procesos y sistemas de administracin.
Se dispondr de este sistema en el espacio asignado, que en este caso es el aula destinada para el Laboratorio, por medio de un tendido horizontal que se distribuyo de manera furtiva por las canaletas ya instaladas para la canalizacin de tendido de cable de red en la infraestructura, ms especficamente sobre el techo falso, mismo que cubre las distribuciones tanto elctricas como red de telecomunicaciones. Para lograr la salida de cada uno de los puestos de trabajo hacia los equipos de interconexin, se implemento una canaleta de aluminio que canaliza el tendido de cable para la red propia del laboratorio.
- Cuarto de Equipos: El cuarto de equipos es un espacio asignado para uso exclusivo de los equipos de telecomunicaciones y cmputo ofreciendo servicio a los usuarios. Esto basado en la norma ANSI/TIA/EIA 568A, y la ANSI/TIA/EIA 569.
De acuerdo a lo anterior se asigno un espacio dentro del saln, exactamente en una esquina de este, pensado as para la ventilacin de los equipos.
- Rack: Tambin llamados gabinetes o soportes metlicos, es una estructura de materiales resistentes de forma cuadrada, de diferentes tipos acordes a las necesidades de los usuarios. Utilizados para colocar los accesorios de conexin para servicio de datos.
De esta manera dentro del espacio asignado se cuenta con un gabinete principal de administracin (RACK) de 2.27mt de alto por 61cm de ancho aprox., empotrado en una esquina
62 del laboratorio, para la ubicacin de los componentes (Switch, router, puntos de acceso y patch cord), que permitan la salida de voz y datos, y los cables de interconexin que dan la facilidad de llegar a cada una de las reas de trabajo y mdulos respectivos. Se escogi este tipo de gabinete con estas caractersticas de acuerdo a la ubicacin que tiene dentro del laboratorio de redes, y la facilidad que brinda para la manipulacin de los componentes.
- Switch: Este es un elemento activo de la red, su funcionamiento est clasificado dentro de las capas 2 de red de datos del Modelo OSI; de esta manera permite identificar y reconocer las direcciones MAC que generalmente son enviadas por cada puerto, as mismo cuando llega la informacin a switch este ya sabe cul es el puerto ms apropiado de salida.
De acuerdo a la descripcin de los switch, cumplen con la caracterstica de ser de 24 puertos, con caracterstica uplink con la ventaja de permitir la escalabilidad de la red y soportar apilamiento para soportar el crecimiento de esta. Adicionalmente cuentan con caractersticas propias de acuerdo a los requerimientos del laboratorio, dentro de las cuales se encuentran:
Switch CISCO Catalyst 3560-24PTS. Este tipo de dispositivo de interconexin en Redes cuenta con el respaldo de la empresa CISCO, ofrecen un amplio espectro para aplicaciones de usuarios, por tener la ventaja de ser totalmente configurable, cuenta con 24 puertos Fast-Ethernet [16].
Switch 3Com Baseline Switch 2016-16pts. El conmutador tiene en su panel delantero 16 puertos RJ-45 blindados, de 10/100 Mbps El switch esta preconfigurado para una rpida y fcil instalacin usando cableado de cobre. La auto-negociacin ajusta la velocidad de puerto para adaptarse al dispositivo que est comunicando. Para simplificar las conexiones de cable, los 16 puertos detectan automticamente el tipo de cable Ethernet (MDI/MDIX) [17].
- Cables de Conexin (Patch Cord): Es el cable se utiliz para conectar el equipo activo de la red (switch, router o similares), estos son constituidos de cable UTP de cuatro pares trenzados con un plug RJ45 de ocho posiciones en cada extremo. Su diseo est configurado pin a pin segn el esquema ANSI/TIA/EIA 568 y deben cumple con las pruebas de desarrollo de la ANSI/TIA/EIA 568B.
Este cable conecta a los equipos para permitir la transmisin de los datos que viajaran por la red y permitirn la administracin de la misma a travs del equipo activo, utilizando cable UTP categora 5e; de igual manera este cable se conectara desde el equipo perifrico (PC, impresora o similares) hacia la toma de red de los datos, por medio del conector RJ45, as mismo estos fueron etiquetados en los extremos para su mejor ubicacin.
63
- Conector RJ-45: Estos elementos vienen diseados bajo lineamientos que cumple con las normas finales de la ANSI/TIA/EIA 568A y 568B de acuerdo a la etiqueta de codificacin de colores. As mismo cubren con todos los requerimientos estndares de rendimiento de la ANSI/TIA/EIA 568B categora 5e.
En el diseo de la red del laboratorio se utilizaron para la conexin de los cables desde la toma RJ-45 hasta los paneles de interconexin.
- Cable UTP Cat.5e: El cable UTP par trenzado, debe cumplir con los estndares de la ANSI/TIA TSB 36 (cables) y TSB 40 (conectores), se escogi este tipo de cable ya que es uno de los ms utilizados y asequibles en el mercado, su costo es bajo y permite ser manipulado fcilmente; as mismo otro motivo de utilizacin es que disminuye el ruido de interferencia, como la distancia del rea no es muy grande para hacer la conexin de la red, no hubo ningn problema en cuanto a la intercepcin de la seal o atenuacin de la misma.
- Salida Tomacorriente Regulada: Se instalaron tomas de corriente dobles con polo atierra aislado color naranja. En el Laboratorio se cuentan con 13 salidas dobles de tomacorriente regulada, el cual 11 de ellas se distribuyen entre los puestos de trabajo, una toma doble al cuarto de cmputo y las restantes para la libre utilizacin de acuerdo a la necesidad de las prcticas. Existen tomas de corriente no regulada ubicadas y distribuidas por la pared, 2 tomas dobles de corriente en la pared donde se ubica el pizarrn didctico y 2 tomas dobles distribuidas con una separacin de 3 metros entre ellas en el costado derecho de los puestos de trabajo.
- Equipos de Computo: Estos equipos se disponen en el laboratorio con el propsito de ser utilizados para la realizacin de prcticas, es por ello que en el diseo inicial se disponen de 11 puestos de trabajo de acuerdo al espacio asignado los cuales contaran con las siguientes caractersticas:
Procesador Intel CoreDuo 2.8GHz Gabinete Horizontal Disco Duro de 160GB SATA Memoria RAM de 3GB DDR2 Unidad ptica Quemador DVD Monitores Mouse Mecnicos Tarjeta de Red LAN Integrada Tarjeta de Video
64 Modem de 56 Kbps Salida y entrada de audio Teclado Multimedia Puertos USB 2.0, Puerto VGA, Puerto Paralelo - Regulador: Los reguladores de voltaje, proporcionan el voltaje estable que requieren los ordenadores y dems equipos electrnicos comerciales e industriales, corrigiendo automticamente las variaciones de la lnea de alimentacin AC al tiempo que limitan los picos de voltaje, utilizando para ello un sofisticado sistema de supresores de sobrevoltajes transitorios.
En este caso se dispuso de 2 UPS con el fin de dar soporte y prevencin a los equipos de cmputo del laboratorio en caso de presentarse fallas en el sistema elctrico, ya que estos dispositivos trabajaran a manera de respaldo subastando corriente ininterrumpida.
- Servidor: El servidor es un equipo central el cual administra la conexin hacia los componentes o puestos de trabajo, as mismo gestiona los servicios de (web, coreo, base de datos principalmente).
- Estructura de Mdulos: De acuerdo a lo mencionado anteriormente la estructura modular con la que cuenta el laboratorio se detalla de la siguiente manera:
- Puestos de trabajo: Se acondiciono para los 11 puestos de trabajo con mesas individuales para cada computadora con diseo que permita el espacio necesario a los usuarios. Las sillas son de material de aluminio con respaldo y descanso de colchoneta para la comodidad en el tiempo de utilizacin del Laboratorio de Redes.
- Cuarto de Equipos: Se fijo una estructura modular en la esquina lateral izquierda del Laboratorio donde se encuentra naturalmente instalado el Rack con los dispositivos montados.
- Seguridad Fsica General: En este espacio se describen los elementos correspondientes a la seguridad fsica que se establecieron para generar el soporte necesario al laboratorio y permitir que este se optimice en cada momento de la mejor manera:
- Pelcula Protectora: A su vez para recubrir la superficie de las ventanas y no permitir la visibilidad del laboratorio y sus componentes, se adaptaron una pelcula protectora oscura que est a la medida de las mismas y que se adhiri a ellas para dar la apariencia de vidrios polarizados.
65 - Cerradura de Seguridad: Esta adaptada para brindar seguridad al ingreso y salida del laboratorio. Estas llaves son manipuladas nicamente por el administrador del Laboratorio.
- Rtulos: Adicionalmente para tener un mayor control y una mejor identificacin de los equipos, se colocaron marquillas o rtulos con numeracin en los extremos de cada cable UTP o en los Patch Cord, esto con el fin de poderlos identificar en el Rack y en la salida a la llegada de los equipos (Switch, Router). As mismo se rotulo la identificacin de las salidas de telecomunicaciones de las rosetas para cada puesto. Confeccin de la Red Elctrica
Para dar cumplimiento al diseo final de la red del laboratorio fue necesario contar con una estructura elctrica que cumpliera con los requisitos necesarios para las conexiones de equipos del Aula. Segn la estructura que caracterizaba al saln, se contaba solamente, para el rea en mencin, con la corriente no regulada, distribuida por medio de una canaleta que bordea el saln, en las paredes para ser ms precisos, adems de no contar con la distribucin elctrica que abasteciera de energa a los equipos de computo.
Por ello se llevo a cabo la distribucin de corriente elctrica regulada, misma que se distribuyo de una toma de corriente regulada localizada en la parte del piso del saln y el sistema de regulacin por medio de los UPS de respaldo para todo el instituto, para ello fue necesario modificar e implementar ductos que canalizaran el cableado elctrico de manera independiente y evitar problemas de estandarizacin con respecto a interferencias en el cableado de red.
Respecto a la instalacin elctrica se consideraron puntos importantes para obtener un mejor resultado con respecto a la seguridad de los equipos:
1. El propsito de tener un polo a tierra, se debe a los constantes altibajos de flujo elctrico a que estn expuestos los equipos de computo y a los cuales se les debe de ofrecer la proteccin necesaria para su adecuado funcionamiento, puesto que este sistema es el encargado de prevenir y soportar descargas elctricas fuertes canalizndolos por medio de su sistema a tierra transmitido a travs de su cable de cobre.
En el CIDETEC se cuenta con un mecanismo de polo a tierra, y este se ubica a un costado de los transformadores que abastecen de energa la sede, mismos que se encuentran de manera subterrnea fuera del Edificio. Se adecua por medio de copers de cobre instalados a una profundidad de 2 a 3 metros con una separacin de 1.5m de separacin con algn otro polo a tierra, alambre o tubo subterrneo
66
2. Regulador: Este elemento permitir que la corriente no regulada que suministra el proveedor de Energa, se regule de manera que pueda suministrar esta energa para la conexin de los equipos de cmputo.
Con la finalidad de dar paso a su funcin, estos componentes que en el caso son 2 UPS, se ubican de manera esquinada en un rea del Laboratorio. Adems de los tableros secundarios y maestro de corriente general del edificio en la planta baja, se instalaron o agregaron 4 pastillas de 20 amperes a los UPS que dan soporte tanto a las lneas de ordenadores de los puestos de trabajo como a los equipos instalados en el rack. Una de ellas fue destinada para el rack y las 3 pastillas restantes para las lneas de los puestos de trabajo. Estos sistemas de regulacin son implementados con la finalidad de tener una subestacin ininterrumpida e independiente, adems de un respaldo de posibles variaciones de voltaje.
3. Tablero Elctrico: Se implementaron pastillas que dan soporte exclusivamente al Laboratorio de Redes. Estas se aadieron a los UPS destinados para dar redundancia y respaldo elctrico a los equipos y computadoras ininterrumpidamente. As, el laboratorio cuenta con un tablero elctrico dedicado para el mismo para manipularlo de manera independiente del tablero maestro.
Se instalaron 4 pastillas que se distribuyeron en la siguiente forma: - 3 pastillas de distribuyen en 3 lneas o filas de los puestos de trabajo, dos de ellas son para 2 filas de 4 computadoras cada una, y una de las pastillas solo para una fila de 3 computadoras - 1 pastilla soporta solo los equipos de interconexin (switchs, Routers) los cuales se distribuyen a manera de respaldo, a los UPS destinados al Laboratorio. Confeccin de la Red de datos Siguiendo con la implementacin de la propuesta de diseo determinada, se procedi a hacer la distribucin del cableado de red para cada uno de los puestos de trabajo haciendo uso de los ductos ya establecidos en la estructura del edificio. En cuanto a la red del Laboratorio se instalaron las salidas a conectores RJ-45 para cada roseta. A cada roseta se le agregaron dos Jacks RJ-45, respectivamente, para la conexin en red exclusiva del laboratorio y salida a conector para la configuracin de equipos. Respecto a la salida a equipos de interconexin se tuvo que implementar canaleta de muro de aluminio para direccionar la salida de los cables de conexin de red al Rack, fijndola al mismo para evitar que los cables tengan fricciones al moverlos y evitar posibles fracturas o daos al mismo
67
En cuanto a la instalacin del cableado de red se tomaron en cuenta aspectos normativos que corresponden a cableado estructurado, como son el estndar ANSI/TIA/EIA 568-B y 568-A de requerimientos generales como el cableado horizontal, armado de los cables de conexin con su respectiva correspondencia de colores, incluyendo ductos y canalizacin independiente para una mejor administracin del sistema. Complementos Estructurales Para la canalizacin de los tendidos de cables tanto elctrico como de Red, se suplementaron ductos adicionales a los de la infraestructura para evitar conflictos y dar cumplimiento a los estndares como se haba mencionado antes. En las siguientes figuras se muestran los ductos que se aadieron a la infraestructura del edificio, en base a la propuesta determinada. Adems se visualiza a detalle, la canalizacin del cable de red del Laboratorio, hasta los equipos de interconexin del mismo.
Figura 3.5 Implementacin de Ductos Figura 3.6 Implementacin de Ductos horizontales
68
Figura 3.7 Implementacin de Ductos y plafones de iluminacin Figura 3.8 Implementacin de Ductos y soportes Figura 3.9 Implementacin de Ductos de Red Figura 3.10 Implementacin de Ductos y suministro elctrico Figura 3.11 Implementacin de la estructura rgida
69 Canalizacin del Cableado de Red
Figura 3.12 Canalizacin de cable de Red Figura 3.13 Canalizacin de cable de Red a la canasta Figura 3.14 Canasta de distribucin Figura 3.15 Canasta de distribucin flotante Figura 3.16 Canasta de distribucin y canalizaciones Figura 3.17 Salida hacia el Rack
70
Mdulos De Cableado Respectivamente lo correspondiente a este mdulo es principalmente el establecimiento y la estructuracin de prcticas que comprendan a este tipo de elementos del cableado, y esto se complementaran con los componentes que se adquirieron por parte del CIDETEC, mismos que se encontraran almacenadas en el Laboratorio de Redes de Computadoras con el fin de que estos sean utilizados en el laboratorio del programa que corresponde a Redes de Computadoras para las practicas relacionadas a cada temtica, que en el caso es cableado, y estos se describen a continuacin:
Figura 3.18 Canalizacin hacia los equipos Figura 3.19 Salida hacia los equipos de interconexin Figura 3.20 Canaleta hacia el Rack
71 - Pinzas Ponchadoras RJ-45 o RJ-11 - Pinzas - Pinzas cortafros - Desarmadores Como complemento se obtuvieron equipos de interconexin de redes con el fin de concretar mejor la forma de las prcticas del laboratorio, por ello dentro del diseo despus de la realizacin del inventario de los mismos y las pruebas correspondientes se describen los elementos que soportan las practicas y con los cuales se pueden trabajar en cableado: Equipos disponibles TIPO MARCA SERIE PUERTOS SWITCH CISCO CATALYST SERIES 3560 24 SWITCH 3COM BASELINE 2016 3C16470- US 16 ROUTER CISCO SERIES 1800 2 x red -Ethernet 1 x USB 1 consola 1 gestin auxiliar ROUTER CISCO SERIES 1800 2 x red -Ethernet 1 x USB 1 consola 1 gestin auxiliar ROUTER CISCO SERIES 1800 2 x red -Ethernet 1 x USB 1 consola 1 gestin auxiliar Tabla 3.1 Equipos disponibles
Con cada uno de los equipos se hicieron pruebas de funcionamiento obteniendo resultados favorables, ya que todos sus puertos funcionan correctamente.
De esta manera con los componentes de este modulo se da la posibilidad de soportar practicas de conexin de cableado, comprendiendo desde la preparacin de un cable y su ponchado hasta la posibilidad de verificar el funcionamiento de los mismos, adems de checar la transmisin en una red de datos LAN por medio de los dispositivos que permiten este tipo de transmisiones y obtener una visin clara a las redes de computadoras. Esto se controla bajo las normas internacionales indicadas para cableado en el captulo 2 de la presente documentacin.
Referente a la seguridad informtica, por medio de las prcticas de prueba, se identificaron los problemas presentados en algunas conexiones del cableado estructurado, y en base a esto se establecieron las medidas pertinentes que minimizaron los riesgos de la conectividad para evitar problemas al llevarse a cabo las prcticas didcticas y funcionar de manera ptima.
72
Mdulos Inalmbricos Dentro de la estructura del laboratorio se establecen las conexiones de tipo inalmbrico que son de gran importancia y mayor auge en la actualidad. Con la implementacin de este tipo de equipos se paso a las prcticas que ofrecen la posibilidad de interactuar con el tipo de tecnologa que utilizan. El laboratorio de Redes de computadoras est equipado con esta tecnologa a manera de brindar posibilidades de estudio e investigacin sobre las ventajas y desventajas de una red inalmbrica.
3 Access Point WRT-160N Linksys by CISCO: Son tres routers inalmbricos que tienen las siguientes caractersticas [30]: - Modelo: WRT160N - Normas: El proyecto de 802.11n, 802.11g, 802.11b, 802.3, 802.3u - Puertos: Alimentacin, Internet, Ethernet - Botones: Reset, Wi-Fi Protected Configuracin - LED: Ethernet (1-4), Wi-Fi Protected Setup, Wireless, Internet, Potencia - Tipo de cableado: CAT 5e - # De Antenas: 2 - Desmontable (S / N): No - RF Pwr (PIRE) en dBm: 14 dBm - UPnP poder / CERT: Capaz - Funciones de seguridad: WEP, WPA, WPA2 - Clave de seguridad Bits: 128-Bit, 256-bit Con respecto a la seguridad informtica en este tipo de conexin, se da la posibilidad de desarrollo e investigacin de las vulnerabilidades que presentan estas tecnologas y as plantear alternativas que permitan dar solucin a la misma basado en los conceptos del tema de seguridad y a su vez aplicarlos y verificarlas hiptesis en el mismo laboratorio obteniendo resultados palpables de su experiencia investigativa. 3.2 PRUEBAS En este tema se explican las pruebas de conectividad de los equipos as como pruebas de funcionalidad de los mismos para garantizar y dar confiabilidad de la red del laboratorio. Estas pruebas deben de ser contundentes ya que se puede detectar los posibles factores que pueden entorpecer la funcionalidad y la conectividad de los equipos, como fallos fsicos de cableado, o incluso de los mismos equipos de interconexin, as como las tarjetas de red de las computadoras etc.
73 3.2. 1 PRUEBAS FISICAS Para comprobar conectividad en el laboratorio de Redes se tomaron las tareas de verificar que los componentes fsicos estuvieran en funcionamiento. Se verifico que los equipos de interconexin (Router, Switch) tuvieran alimentacin elctrica correcta y en funcionamiento durante las pruebas, adems de que los cables de red estuviesen conectados a las diferentes opciones existentes en la Red. La conectividad fsica hacia los equipos en general normalmente se puede verificar por los LEDs que se activan en los puertos correspondientes de los switch, routers, e interfaces de las computadoras, de esta manera respecto al cableado estructurado, se verifica que el cable de red este en buenas condiciones, as como el ponchado de los conectores RJ-45 hembra de cada roseta. 3.2.2 PRUEBAS LOGICAS Para realizar la terea de prueba de conectividad hay herramientas y diversas maneras de comprobar dicha tarea. Una de ellas son los comandos bsicos de prueba de conectividad a los que se hicieron referencia en el laboratorio de redes, los cuales se mencionan a la brevedad. Comando ping Este comando indica el tiempo exacto que tardan los paquetes de datos en ir i volver a travs de la red desde una computadora a un determinado servidor remoto. Para probar una configuracin TCP/IP con el comando ping se puede hacer referencia a los siguientes puntos: 1. Para obtener rpidamente la configuracin TCP/IP de un equipo, es necesario abrir el Smbolo del sistema y escribir el comando ipconfig. En los resultados desplegados visualiza si el adaptador de res de la configuracin TCP/IP que se est probando se encuentra en estado desconectado. 2. En el smbolo del sistema se hace un ping a la direccin del bucle invertido, y para ello se escribe: ping_direccion. As mismo se pueden hacer pruebas con la direccin del equipo o la direccin de la puerta de enlace, o Gateway predeterminada. Si el comando no funciona, habr que comprobar que la direccin IP de la puerta de enlace predeterminada es correcta y que la puerta de enlace (ROUTER) est operando. Se aplica este comando tambin con la IP de un host remoto que este en una subred diferente, o con la direccin IP del servidor DNS, y tambin en caso de no funcionar, habr que comprobar que tanto la direccin IP del host remoto como direccin IP del servidor DNS, estn operando, as como las puertas de enlace.
74 En el caso de que ipconfig muestre Medios desconectados, es posible que el cable de red no est conectado al adaptador de red, o en su defecto, pueda ser el cable de red. En general, el comando ping utiliza los mensajes de solicitud de eco y respuesta al eco del protocolo de mensajes de control de internet (ICMP, Internet Control Messege Protocol). Las directivas de filtrado de paquetes en enrutadores, servidores de seguridad y dems tipos de puertas de enlace de seguridad pueden impedir el reenvo de este trfico. Comando Tracert Este es otro comando en el asunto de conectividad, y se trata de una utilidad que nos informa por cuantos y cuales servidores o routers pasan los paquetes que se envan de un punto hacia otro de la red, as como los tiempos de respuesta entre los nodos, entre otros. De igual manera este comando se ejecuta en el Smbolo del sistema al igual que ping. La sintaxis de este comando es la siguiente: tracert_NombreDeHost o bien tracert_Direccion IP donde el nombre de host o direccin ip es el nombre de host o la direccin ip, respectivamente, del equipo remoto. Si no se desea que tracert resuelva y muestre los nombres de todos los enrutadores de la ruta, es conveniente utilizar el parmetro -d. Con esto se acelera la presentacin de la ruta de acceso. Comando ipconfig Ipconfig sin parmetros indica el nombre del adaptador de red en uso, la ip del equipo, la mscara de subred y la ip del Gateway. ipconfig/all muestra la informacin ms completa indicando nombre del equipo, direccin MAC, configuracin WINS, DNS, etc. ipconfig/renew con este parmetro en ipconfig cada adaptador del equipo solicita una nueva ip al servidor DHCP. Comando netstat Con este comando se visualizan las estadsticas de la red Su sintaxis se denota de la siguiente manera: netstat a muestra las conexiones activas y puertos que estn a la escucha netstat n Muestra nmeros de puertos y direcciones en formato numrico
75 netstat b Muestra comunicaciones y ejecutable que has establecido. netstat bv Muestra comunicaciones, y ejecutable y mdulos establecidos. netstat s Muestra estadsticas por protocolo (IP,IPv6, ICMP, ICMPv6,TCP, TCPv6, UDP y UDPv; y para especificar un subconjunto se utiliza la opcin p (netstat sp tcp). 3.3 CONFIGURACION DE EQUIPOS En lo que corresponde a los equipos de interconexin, se realizaron pruebas de funcionalidad haciendo una configuracin bsica en los routers. En los captulos anteriores se hace referencia del modo de operacin de estos dispositivos y en base a ello se deben tener en cuenta ciertos aspectos para hacer las configuraciones, respectivamente. En los equipos de interconexin, se realizaron prcticas donde se analizan los protocolos y la aplicacin de los mismos en una configuracin. Es conveniente mencionar que diversas pruebas se realizaron por medio de herramientas de software de simulacin como lo son Packet Tracer, Network Visualicer y GNS3, entre otros, esto por la falta de componentes como lo son en tal caso, mdulos seriales para los routers, adems de puertos seriales en algunas computadoras. En cada puesto de trabajo se realizaron configuraciones de red, acorde a la configuracin de los mdulos ya establecidos, como la configuracin de la tarjeta de red, adems de pruebas de software considerado para el funcionamiento de las mismas y como herramienta para los fines con que el laboratorio se destina. 3.3.1 Configuracin de las Estaciones de Trabajo Los equipos cuentan con IPs pblicas que se asignan de manera Esttica. Qu quiere decir esto? Los equipos no cuentan con una IP dinmica, es decir, su IP es nica conforme a la subred, asignando de manera manual, las puertas de enlace, DNSs, Mascara de Subred. Estas configuraciones asignadas respecto a la red que identifica al instituto y al CIDETEC correspondientemente. Se hicieron pruebas con los Router para comprobar conectividad, as que se le asigno una direccin IP de prueba, que pudo ser de cualquier tipo de Clase, con su respectiva Mascara. Asi como se menciono con anterioridad, se llevaron a cabo configuraciones acorde a las prcticas simuladas con el software antes mencionado. Conectividad entre vlans, listas de acceso mediante un firewall para control de trfico en la red, comunicacin con enrutamiento esttico de IP del siguiente salto as como de interfaz de salida, y nateo de direcciones.
76 Se les ha asignado una contrasea a cada una de las computadoras. Las contraseas de cada usuario de cada mquina es la misma, y el usuario denotado por nmero de mquina. 3.4 Documentacin y Polticas Las polticas de seguridad, son lineamientos que establecen un lmite entre lo que est permitido a los usuarios dentro del laboratorio y lo que no, esto con el propsito de proteger la informacin almacenada en los sistemas y el acceso a estos, as mismo describen, principalmente, la forma adecuada de uso de los recursos del sistema de cmputo, las responsabilidades y derechos que tanto los usuarios como administradores tienen. El primer paso consiste en un esquema de seguridad fsica, son las medidas que se toman en cuenta para proteger las instalaciones en las que reside un sistema de computo: llaves candados, tarjetas de acceso, puertas, ventanas, vigilancia, etc. Las polticas que se siguieron respecto a la seguridad fsica: - Mantener las computadoras alejadas del fuego, humo, polvo y temperaturas extremas - Mantener fuera del alcance de los rayos solares, vibraciones, insectos, ruido elctrico (balastros, equipo industrial, etc.), agua, etc., a travs de una pelcula protectora en los vidrios - El lugar donde se ubican los equipos de interconexin debe abastecer de una toma elctrica adecuada, entre sus caractersticas con tierra fsica, y debern tener un respaldo de energa. - En los lugares de trabajo queda totalmente prohibido el consumo de bebidas y alimentos. - Los equipos estarn ventilados y mantenindolos a una temperatura adecuadas. 3.4.1 Polticas de Control de Acceso En lo correspondiente al control de acceso, se diseo y estructuro un sistema mediante pginas web con respuesta de servidor (PHP) y base de datos (MySQL) que permite gestionar el acceso al laboratorio de Redes del CIDETEC. De esta manera se determinan polticas acordes con el registro en el sistema: - Todos los usuarios debern autenticarse con una cuenta. - Est prohibido acceder al sistema con un usuario diferente al del nombre propio registrado en la identificacin oficial. - Ser necesario registrar el equipo y/o componentes a usar, respectivamente, de lo contrario no se har entrega ni permitir hacer uso de los componentes no registrados. - El administrador del Laboratorio, como responsable directo, deber administrar la base de datos y los registros generados por el sistema.
77 3.4.2 Polticas de uso adecuado Se especifica lo que se considera el uso adecuado o inadecuado del sistema por parte de los usuarios, as como que est permitido y prohibido dentro del sistema de cmputo. En lo referente a la comunidad docente se deber tener en cuenta las siguientes polticas: - Est prohibido ejecutar programas que afecten el funcionamiento de las computadoras as como programas que intenten filtrar informacin reservada para fines de mal uso. - Esta estrictamente prohibido hacer uso de los quipos fsicos como lgicos (software) que exploten o provoquen vulnerabilidades de los sistemas de la institucin. - No se permite bajo ninguna circunstancia el uso de cualquiera de las computadoras con propsitos de ocio o lucro. Por lo cual se prohbe descargar msica, imgenes, videos, chatear, etc., con fines de ocio. Es necesario mencionar que dentro de los fines de este laboratorio, es con propsitos de investigacin y estudio en cuanto acceso a una red y como objetivo, minimizar las vulnerabilidades. As que los programas de pruebas y software de aplicacin para los fines mencionados, estarn nicamente autorizados para el desarrollo acadmico. 3.4.3 Polticas de respaldo Por parte del usuario ser su responsabilidad de mantener una copia de la informacin de su cuenta. Para el Administrador del Sistema - El administrador del sistema es el responsable de restaurar la informacin - La informacin de respaldo ser almacenada en un lugar seguro - Es responsabilidad del administrador realizar respaldos de la informacin crtica, siempre que tenga los medios fsicos para realizarla. - Es administrador del sistema deber hacer un inventario de los componentes del laboratorio (equipo fsico), as como los componentes de software en cada mquina. - El administrador tiene la responsabilidad de llevar el control de la base de datos de registro para la gestin de control de acceso. - Para un soporte de precaucin se implemento un software llave que no permite la instalacin ni desinstalacin de programas permanentemente en el sistema operativo de cada una de las computadoras.
78
3.4.4 Polticas de sanciones Los incidentes graves son considerados como tales cuando un evento pone en riesgo la seguridad de un sistema de cmputo, tales como: - Obtener el privilegio de administrador del sistema, sin que se le haya otorgado explcitamente - Borrar o modificar informacin - Difundir informacin confidencial - Ataques maliciosos a equipos de computo - Infectar intencionalmente un servidor, el sistema, o parte de l, con virus - Dao fsico intencional a los medios de comunicacin de la red, como cables, switches, routers. En caso de reportarse un incidente grave se consignara al personal de seguridad del CIDETEC y se seguirn los procedimientos establecidos por el mismo.
79
Conclusiones
La obtencin y logro de la construccin de un Laboratorio de Redes como parte fundamental, permite ofrecer componentes prcticos y necesarios para el mejor desarrollo de esta alternativa educativa. Esta estructura se encuentra enfocada a la fundamentacin tcnica y profesional de un egresado competitivo en el ambiente laboral y con capacidad de proporcionar soluciones en el ambiente de las redes. El seguimiento de los estndares de calidad con respecto a la construccin del laboratorio, muestra que es una parte fundamental para obtener resultados favorables, adems de confiabilidad y soporte en todos los aspectos, no solo en este campo, si no en todos los ambientes de construccin que exijan una seguridad al usuario final. Los resultados se reflejan del funcionamiento de la red, dispositivos y la disponibilidad de la misma, esto se visualiz por medio de las prcticas de conectividad y pruebas de funcionamiento en cada uno de los dispositivos y mquinas (Habla de las prcticas que se realizaron). Es conveniente decir que se tuvieron algunos problemas durante la construccin y anlisis del mismo, como problemas de conexin por la certificacin de algunos cables de conexin; no obstante se identificaron y solucionaron haciendo pruebas con cada uno de los equipos, y realizando el ponchado tanto de cable como del RJ-45 hembra en las rosetas y el testeo para verificar las configuraciones de los cables. La distribucin de alimentacin elctrica es suministrada para el Laboratorio de manera correcta por medio de los UPS adems de la implementacin de un Tablero terminal para la separacin de equipos de interconexin y las computadoras. Por otra parte los problemas de conectividad con los routers, al configurar las interfaces para las pruebas no fueron la excepcin, la solucin es difcil de plantear si no se sabe con certeza que puede estarlo provocando, y para ello fue conveniente hacer uso de los comandos de configuracin tanto para router, como para un switch, tales como Show interfaces Show cdp neigborg show config show running-config que nos ayudan a ver el estatus de nuestras interfaces y comprobar los posibles problemas de conectividad en la red. No obstante, por el equipo que actualmente dispone este laboratorio se demuestra que es idneo para la realizacin de prcticas, cubriendo con el objetivo de este reporte de tesis, adems de presentarlo con la caracterstica de escalabilidad en la red, para proyectos de investigacin afines a la carrera de redes de computadoras y sistemas de comunicaciones. PROPUESTA DE IMPLEMENTACIONES FUTURAS
De acuerdo con las condiciones en las que se encuentra el laboratorio, se denota la necesidad de implementar componentes adicionales que permitan un mejor funcionamiento de las prcticas y as
80 mismo se obtengan mejores resultados en la obtencin final del laboratorio con respecto al planteamiento del problema. Contando as con los elementos que el Laboratorio de Redes del CIDETEC actualmente tiene, los cuales se acondicionaron de la mejor manera para la obtencin de la red, puestos de trabajo y mdulos del Laboratorio, es necesario complementar estas condiciones con elementos que renan caractersticas que permitan optimizar el desarrollo y uso del Laboratorio. Fibra ptica Se propone la adquisicin de elementos como mdulos de F.O. con el fin de dar evaluaciones pertinentes a los talleres de cableado y preparacin para una certificacin correspondiente a esta propuesta. Los dispositivos relacionados son elementos con los cuales no se cuentan actualmente. La utilizacin de este equipo se debe al auge que ha tenido en el rea de las redes y telecomunicaciones, convirtindose as en una alternativa que brinda mayor velocidad de transmisin, confiabilidad y seguridad en su medio fsico, siendo as unas de las soluciones ms efectivas para empresas y usuarios finales. Es por ello que el grado de importancia de este modulo en el diseo del laboratorio permitir complementar conocimientos en el tema de los dispositivos de transmisin realizando las practicas concernientes a este. A su vez se propone la utilizacin de un modulo fundamentado mas en Software que en Hardware donde los puestos de trabajo estn a la disposicin de instalar Software libre de ponchado virtual sobre los cuales se recrea un escenario y las posibles implementaciones sobre el mismo. VoIP Se pretende destacar la importancia de esta tecnologa proponiendo la implementacin de un modulo experimental que tenga la capacidad de ofrecer a los asistentes una alternativa de estudio por medio de los elementos con los que cuenta el CIDETEC como lo es el servicio de VoIP a las salidas de las rosetas en C/U de los puestos de trabajo. La propuesta incluye implementar mdulos para VoIP, siendo as, las practicas de VoIP se podrn llevar a cabo a travs de la ejecucin de este modulo, por otra parte se pueden llegar a tener una prctica que comprenda una llamada dentro del ambiente del rea local utilizando los telfonos terminales del edificio. De igual forma se pretende analizar e investigar el funcionamiento de los protocolos en VoIP respecto a la seguridad de esta tecnologa a travs de sus estndares y proporcionar propuestas para una mejor confiabilidad a los usuarios, es por ello que la consecucin de alternativas de ndole de proteccin y administracin de la informacin, es de vital importancia en esta clase de implementaciones. De esta manera el estudiante o docente con fines investigativos, estar en la capacidad de que por medio del apoyo de la plataforma de Software de libre aplicacin, contar
81 con las herramientas necesarias que le permitan generar polticas de seguridad necesarias para la evaluacin y resguarda de los datos y voz. Enlaces Satelital La propuesta de un enlace satelital es una de las proposiciones que se tienen contempladas para el crecimiento de la red, sumando a esta topologa los puestos de trabajo de los departamentos de todo el CIDETEC para la tecnologa propuesta, ya que de esta forma, pudiesen impartirse video- conferencias tanto de manera nacional como internacional, y en suma, la capacitacin de personal externos al CIDETEC, y fortalecer los Congresos Internacionales que se celebran de manera anual en el centro. En este tipo de tecnologa, es necesario elevar la inversin por parte del IPN, as que se pondera esta precariedad, y se agrega la posibilidad de un convenio con una empresa que pueda implementar este tipo de enlace con tecnologa satelital.
82 REFERENCIAS
[1]. Universidad Nacional de Colombia laboratorio de Redes y comunicaciones disponible en: http://www.unal.edu.co/index.php o http://www.utadeo.edu.co/dependencias/laboratorios/area_sistemas.php Abril 2007 [2]. Artculo publicado en el Congreso Virtual de Calidad Iberoamericano de Educacin a Distancia. Documento disponible en: http://216.75.15.111/~joomlas/eduqa2008/images/ponencias/eje_tematico_5/5_82_im plementacion_de_un_laboratorio__ROA_.pdf [3]. Instituto Politcnico Nacional ESIME ZACATENCO http://labredes.esimez.ipn.mx/principal.htm Copyright (c) julio 2004 [4]. Universidad Popular Autnoma del estado de Puebla (UPAEP) http://www.upaep.mx/index.php?option=com_content&task=view&id=2264&Itemid=22 1 [5]. Universidad Politcnica de Madrid Articulo sobre el proyecto de laboratorio decente de Redes. Disponible en: http://oasis.dit.upm.es/~omar/pfc/Proyecto_Omar/Proyecto_Omar.html [6]. Vase Mathew N.O. Metropolitan Area Network En (Sadiku y Arbind, 1992) se da una bibliografa que lista 171 artculos sobre DQDB [7]. Wael William Diab and Howard M. Frazier IEEE Ethernet in the First Mile: Access for Everyone 480 pp.
[8]. Ethernet de 1Gbit/seg sobre fibra ptica http://www.cisco.com/en/US/tech/tk389/tk214/tk277/tsd_technology_support_sub- protocol_home.html [9]. Vase Colling Smythe Internetworking: designine the right architectures 1995 y RFC 1512 disponible en: www.faqs.org [10]. Estndares ASNSI/EIA/TIA www.ansi.org [11]. Vase Estndar Internacional ISO/IEC 17799 actualmente disponible en: http://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf [12]. ISO, URL http://www.iso.org (14/05/06); ISO/IEC 17799 Code of Best Practice for Information Security Management [13]. RFC de AAA, Autenticacin, Autorizacin y Accounting disponible en: http://www.faqs.org/rfcs/rfc2903.html [14]. Curricula CCNA 4.0 Diseo y Soporte de Redes de Computadoras 2008.
83 [15]. Vase el texto Top-Down Network Design autor Priscilla Oppenheimer, Cisco Press; 2 edition [16]. Especificaciones de switch Catalyst 3560 24 puertos disponible en: http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps5528/product_data_sh eet09186a00801f3d7d.html [17]. Especificaciones de Switch 3Com Baseline Switch 2016-16pts disponible an en: http://www.3com.com/other/pdfs/products/en_US/400838.pdf 1995-2006 [18]. Valores limites para las pruebas de certificacin en categora 5E. vase William Stallings. Comunicaciones y Redes de Computadoras. Ed. Prentice Hall, Sexta Edicin. 2000.
[20]. Libros de preparacin para certificacin CCNA y CCNP
[21]. TCP/IP Illustrated, Volume 1: The Protocols, Richard Stevens Addison-Wesley
[22]. Stalling, William. Comunicaciones y Redes de Computadoras, 6 edicin Prentice May Espaa , 2000, 747pg.
[23]. www.itu.org
[24]. Black , Uyless. Redes de Computadoras, Protocolos, Normas e Interfaces, 2 edicin, AlfaOmega Mxico 1997, 585 pg
[25]. TANENBAUM, Andrew S. Redes de Computadores 4. Ed. Mxico: Pearson Educacin, 2003. 16 p. [26]. Designing for Cisco Internetwork Solutions (DESGN) autor Diane Teare, Cisco Press [27]. N. Olifer y V. Olifer, Computer Networks; Principles, Technologies and Protocols for Network Design, USA, Wiley, 2005. [28]. Cisco Systems, IEEE 802.1Q Configuration, Cisco Press, 2003. Disponible en http://doc.trecom.tomsk.su/cisco/cc/td/doc/product/access/mar_3200/mar_conf/m511 m80.htm. [29]. D. D. Dhowdhury, High Speed LAN Technology Handbook, Berlin, Springer, 2000. [30]. Especificaciones detalladas disponibles en PDF: http://static.compusa.com/pdf/Linksys-WRT160N-datasheet.pdf en http://www.linksysbycisco.com/EU/es/products/Routers
84
GLOSARIO
(RDSI o ISDN) Red de Servicios Integrados: Es un estndar internacional para el acceso telefnico a redes que integran servicio de voz, datos, imgenes y video en un solo enlace. (ATM) Modo de Transferencia Asncrono: Es cuando las fuentes de informacin son asignadas entre si y las unidades de informacin son enviadas por las fuentes de tiempo independientes, ya que dependen principalmente de la demanda de un servicio. (SDH, Synchronous Digital Hierarchy) Jerarqua Digital Sincrona: Es un estndar internacional para redes pticas de telecomunicaciones de alta capacidad. Un sistemas de transporte digital sncrono diseado para proveer una infraestructura ms sencilla, econmica y flexible para redes de telecomunicaciones. (ETSI) European Telecommunications Standards Institute o Instituto Europeo de Normas de Telecomunicaciones es una organizacin de estandarizacin de la industria de las telecomunicaciones de Europa, con proyeccin mundial. (pp5 ) Foil de Aluminio: Son hojas delgadas de aluminio que se usan solas o en combinacin con otros materiales como proteccin. Ancho de banda (Band Width): es la cantidad de informacin o de datos que se puede enviar a travs de una conexin de red en un perodo de tiempo dado. El ancho de banda se indica generalmente en bites por segundo (BPS), kilobits por segundo (Kbps), o megabits por segundo (Mbps). Administrador de red: Persona encargada y responsable de la operacin, administracin y mantenimiento de una red. DNS ( Domain Name System): En espaol Sistema de Nombres de Dominio, funciona como un traductor de nombre a direccin ip para que pueda ser visible una pgina en internet. Switch: Es un dispositivo de interconexin de dispositivos de alta velocidad en forma inteligente. Cuenta con la caracterstica de acelerar trafico de paquetes, reducir dominios de colisin y agregar ancho de banda dedicado a cada uno de sus puertos. Un switch enva los paquetes de datos solamente a la computadora correspondiente, con base en la informacin que cada paquete contiene.
85 Router (Enrutador): es un dispositivo que traba en la capa de red del modelo OSI que usa una o ms mtricas para determinar la mejor ruta para el envo de trafico de red. Envan paquetes de una red a otra en base a la informacin de la capa de red. Hub (concentrador): Es un dispositivo que sirve como centro de una topologa de estrella, y es tambin denominado repetidor multipuerto. HTTP (HyperText Transfer Protocol): Protocolo de transferencia de Hipertexto que funciona como regla para publicar paginas web. (IEEE) Instituto de Ingeniera Elctrica y Electrnica) Es una organizacin el cual se dedica al desarrollo de estndares de comunicaciones y redes, y entre los estndares que ms destacan son los estndares de LAN en la actualidad. ISP (por las siglas en ingles, Internet Service Provider) Proveedor de Servicios de Internet que normalmente lo proporcionan empresas dedicadas a brindar estos servicios a travs de diferentes tecnologas. IMAP (Internet Message Access Protocol): Es un protocolo de red de acceso a mensajes de correo electrnico almacenados en un servidor. Ping (Bsqueda de direcciones de internet): Este es un tipo de mensaje de eco del protocolo ICMP y su respuesta a menudo se usa en redes IP para comprobar la conectividad de los dispositivos en red Segmentos: es la seccin de una red que est rodeada de dispositivos como routers, switch y otros dispositivos que puedan comunicarse entre si a travs de un medio de transmisin. SMTP (Simple Mail Transfer Protocol): Protocolo simple de transferencia de correo, basado en red para el intercambio de mensajes de correo electrnico. Topologa: Se define como una cadena de comunicacin usada por los nodos que conforman una red de dispositivos para comunicarse. Estas pueden tener funcionalidades y comportamientos diferentes de acuerdo a su forma de estructural. En las redes locales existen 2 tipos; topologas lgicas y fsicas, que denotan como su nombre lo menciona, el funcionamiento desde punto de vista fsico y lgico. Dentro de las topologas fsicas, se derivan varias formas de topologas como topologa estrella, de bus, rbol, anillo y de malla. CSMA/CD (Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones): es una tcnica usada en redes de Ethernet para mejores prestaciones y se define por la norma de IEEE 802.3 FDDI (dispositivo de Interface de Fibra): Es una tecnologa LAN de anillo con paso de testigo que utiliza un lser ptico para transmitir datos en paquetes. FDDI tiene una velocidad de transmisin de 125 millones de bits por segundo y llegar a distancias de 100 Km.
86 ANSI (Instituto Nacional de Normalizacin Estadounidense): es una organizacin privada que administra y coordina la normalizacin y las actividades relacionadas a la evaluacin de conformidad en los Estados Unidos. Su principal funcin es promover y facilitar normas voluntarias de consenso y sistemas de evaluacin de conformidad UPS (Suministro de energa ininterrumpida): Son dispositivos que regulan la energa y brindan un respaldo de energa en la interrupcin de la misma. Usuario: Defnase a cualquier persona jurdica o natural, que utilice los servicios informticos de la red institucional y tenga una especie de vinculacin acadmica o laboral con la institucin. Vulnerabilidad: posibilidad de ocurrencia de la materializacin de una amenaza sobre un Activo de la red. Normativa de Seguridad ISO/IEC 17799: (Cdigo de buenas prcticas, para el manejo de seguridad de la informacin) Estndar o norma internacional que vela por que se cumplan los requisitos mnimos de seguridad, que propicien un nivel de seguridad aceptable y acorde a los objetivos institucionales desarrollando buenas prcticas para la gestin de la seguridad informtica. IEC: (Comisin Electrotcnica Internacional) Junto a la ISO, desarrolla estndares que son aceptados a nivel internacional. ISO: (Organizacin Internacional de Estndares) Institucin mundialmente reconocida y acreditada para normar en temas de estndares en una diversidad de reas, aceptadas y legalmente reconocidas. Disponibilidad: Los recursos de informacin sean accesibles, cuando estos sean necesitados. Cuenta: Mecanismo de identificacin de un usuario, llmese de otra manera, al mtodo de acreditacin o autenticacin del usuario mediante procesos lgicos dentro de un sistema informtico. Ataque: Evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
87 Anexo 1 Recomendaciones para el diseo de redes de Cableado Estructurado 1. Hay que evitar que los cables de red estn cerca de los cables de poder (corriente elctrica) no deben ir en la misma canalizacin.
2. No produzca dobleces en los cables con radios menores a cuatro veces el dimetro del cable
3. Si se ata un grupo de cables juntos, no se deben ajustar en exceso, esta bien atarlos firmemente, pero no tanto para evitar que se produzcan deformaciones en los cables, su cobertura o trenzado.
4. Mantener los cables alejados de dispositivos que puedan introducir ruido en los mismos como: Fotocopiadoras, equipos de calefaccin elctrica, altavoces, impresoras, Equipos de TV, luces fluorescentes, equipos de soldadura, hornos de microondas, telfonos, ventiladores, ascensores, motores, hornos elctricos, secadoras, lavadoras, etc.)
5. Evite jalar los cables UTP (las tensiones no deben exceder las 25 LBS)
6. No colocar el cableado UTP en el exterior de los edificios. Esto representa un peligro debido a los rayos y otros fenmenos elctricos atmosfricos.
7. No emplear grapas para asegurar cables UTP. En el peor de los casos, emplear algn tipo de gancho diseado para cable telefnico o coaxial que puede estar disponible en tiendas especializadas. 8. Se debe realizar una seleccin del medio a emplear (Cableado UTP, Fibra, Tecnologa Wireless, etc)
9. Establecer los cuartos de cableado en lugares de poco trfico de personas (seguridad) en lugares que permitan mantener los estndares de 100 metros de cableado horizontal y temperaturas adecuadas.
10. Centralizar o reducir el nmero de los cuartos de cableado, no tienen que ser necesariamente uno por piso.
88 Recomendaciones en cuanto a canalizaciones y ductos - Los cables UTP no deben circular junto a cables de energa dentro de la misma caera por ms corto que sea el trayecto. - Debe evitarse el cruce de cables UTP con cables de energa. De ser necesario, estos deben realizarse a 90. - Los cables UTP pueden circular por bandeja compartida con cables de energa respetando el paralelismo a una distancia mnima de 10 cm. En el caso de existir una divisin metlica puesta a tierra, esta distancia se reduce a 7 cm. - En el caso de pisoductos o caos metlicos, la circulacin puede ser en conductos contiguos. - Si es inevitable cruzar un gabinete de distribucin con energa, no debe circularse paralelamente a ms de un lateral. - De usarse caeras plsticas, lubricar los cables (talco industrial, vaselina, etc.) para reducir la friccin entre los cables y las paredes de los caos ya que esta genera un incremento de la temperatura que aumenta la adherencia. - El radio de las curvas no debe ser inferior a 2. - Las canalizaciones no deben superar los 20 metros o tener ms de 2 cambios de direccin sin cajas de paso. - En tendidos verticales se deben fijar los cables a intervalos regulares para evitar el efecto del peso en el acceso superior. - Al utilizar fijaciones (grampas, precintos o zunchos) no excederse en la presin aplicada (no arrugar la cubierta), pues puede afectar a los conductores internos. Recomendaciones en cuanto al peinado y conexin Peinado del Cable El cable posee una tanza (hilo de desgarro) que permite cortar la vaina tirando en sentido perpendicular y hacia atrs. Se recomienda pelar 1 metro de cable para separar bien los pares y eliminar la zona del cable que podra estar daada por aplastamiento al manipularlo con la cinta. En la zona de la patchera podr desperdiciarse menos cable. Conexin de Roseta Una vez peinado el cable se lo hace pasar con vaina y todo entre los conectores IDC de 4 y luego se vuelve hacia atrs los pares separados conectndolos mediante la herramienta de impacto en los mismos conectores IDC, haciendo coincidir los colores de los pares con las pintas de colore pintadas en el conector IDC. La herramienta de impacto posiciona el cable dentro de la "V" del conector IDC, la cual le rasga la aislacin del alambre y hace el contacto, cortando luego el excedente. Es importante mantener el trenzado del cable hasta el borde de la "V", recuerde siempre que si esta enroscada de
89 ms no molesta, el problema es que estn los alambres paralelos, en cuyo caso no da la medicin del "Next" y no pasa la certificacin. Luego se colocan las cpsulas protectoras de plstico sobre los conectores IDC de modo de fijar la conexin y evitar que los alambres se salgan por tirones en los cables. Nota: Cada conexin de roseta demora aproximadamente 1,5 minutos por c/RJ45. Conexin de Patchera Se procede de forma similar a la roseta. Es importante fijar los cables a las guas provistas a tal fin y asegurarlos con un precinto de modo de inmovilizarlos. Recuerde que son alambres y que si se jalan pueden salirse y dejar de hacer contacto. Demora: 1,5 min. por c/RJ45 En el circuito impreso de la pachera se encuentran marcados los nmeros de contacto de cada RJ45 y los contactos IDC se encuentran marcados con pintas de colores para ms fcil identificacin con los pares del cable UTP: Se provee la secuencia para la 568-A y 568-B.
Armado de los cables de Conexin (Patch-Cord) Es difcil lograr que los valores den la certificacin en la construccin de los Cables de conexin se den en forma confiable y repetitiva. En caso de que se desee armarlo, se provee a continuacin el detalle de los pines que corresponden a cada par. Se debe de tener en cuenta que los pares se deben mantener trenzados hasta lo ms cerca posible del contacto. PINES T568-B T568-A 1 BLANC0/NARANJA BLANCO/VERDE 2 NARANJA VERDE 3 BLANCO/VERDE BLANCO/NARANJA 4 AZUL AZUL 5 BLANCO/AZUL BLANCO/AZUL 6 VERDE NARANJA 7 BALNCO/CAF BALNCO/CAF 8 CAF CAF Tabla Anexo 2 Tabla de correspondencias de colores del R-J45 Figura Anexo 17Configuraciones T568-A y T568-B
90
Recomendaciones en cuanto a la documentacin La administracin del sistema de cableado incluye la documentacin de los cables, terminaciones de los mismos, cruzadas, paneles de patcheo, armarios de telecomunicaciones y otros espacios ocupados por los sistemas de telecomunicaciones. La documentacin es un componente de mxima importancia para la operacin y el mantenimiento de los sistemas de telecomunicaciones. Resulta importante poder disponer, en todo momento, de la documentacin actualizada, dada la gran variabilidad de las instalaciones debido a mudanzas, incorporacin de nuevos servicios, expansin de los existentes, etc. En particular, es muy importante proveer de planos, en los que se detallen: - Ubicacin de los gabinetes de telecomunicaciones - Ubicacin de ductos a utilizar para cableado vertical - Disposicin de tallada de los puestos elctricos en caso de ser requeridos - Ubicacin de piso ductos si existen y pueden ser utilizados