Simposio de Informtica y Telecomunicaciones SIT'02 Copyright (C) 2002 Los autores

Diseo de una Red Corporativa Basada en Tecnologas Gigabit Ethernet y SHDSL *

S. Echeverra1, J.J. Astrain1, S. Alcalde2, I.R. Matas2
1

Dpto. Matemtica e Informtica, 2Dpto. Ingeniera Elctrica y Electrnica Universidad Pblica de Navarra Campus de Arrosada. 31006 Pamplona (Espaa) {sonia.echeverria, josej.astrain, susana.alcalde, natxo }@unavarra.es

Resumen. En este trabajo se detallan algunas premisas para el diseo e implementacin de una red corporativa municipal basada en la tecnologa Gigabit Ethernet. El fin de este diseo es la integracin de servicios de voz, datos multimedia en una misma red inteligente con capacidad para asignar prioridades al trfico en tiempo real y la optimizacin del ancho de banda ofreciendo calidad de servicio (QoS).

Introduccin

El propsito de este trabajo es la descripcin de una opcin de diseo desarrollada para la red corporativa del Ayuntamiento de Pamplona que se basa en la tecnologa 10 Gigabit Ethernet para sedes troncales y SHDSL para las sedes remotas. En la actualidad, las redes de voz y datos del Consistorio son completamente independientes y con la solucin propuesta se pretende la integracin de ambas redes. La actual red corporativa del Ayuntamiento de Pamplona fue implantada en 1986 siguiendo un diseo pionero basado en fibra ptica multimodo con repetidores pticos y tecnologa Ethernet. Esta red se ha mantenido operativa durante ms de 15 aos migrando la tecnologa Ethernet a Fast Ethernet. La aparicin de nuevas necesidades como es el manejo de grandes trficos multimedia, y el rpido crecimiento del volumen de trfico de voz y datos manejado, han provocado que la red comience a no ser capaz de soportar las necesidades de comunicacin que se plantean a medio y largo plazo, ya que se han ido incorporando servicios y aplicaciones que no se pueden implantar con toda la potencia deseada por limitaciones de capacidad en la red. En su momento, esta red fue una apuesta tecnolgica importante que ha demostrado sus frutos. Ahora el Ayto. de Pamplona se plantea un nuevo reto, la implantacin de una red emblemtica que site a la institucin a la cabeza de la sociedad de la informacin de su municipio y le permita acercarse al ciudadano con nuevos servicios que se aadan y complementen a los que ya viene prestando en la actualidad.

Este trabajo ha sido realizado dentro del proyecto OTRI 2001 12 106 entre la Universidad Pblica de Navarra y el Ayuntamiento de Pamplona.

73

74

S. Echeverra, J.J. Astrain, S. Alcalde, I.R. Matas

Estudios tcnico-econmicos realizados en el marco del proyecto de colaboracin en el que se sita este trabajo han demostrado que la implantacin de una nueva red corporativa acorde a las necesidades y tecnologas actuales incrementara notablemente la productividad gracias a un diseo ms optimizado y flexible de la red, modificando la percepcin de la informtica por parte del personal del ayuntamiento, que con los servicios que le presta este nuevo diseo se convierte en miembro activo de la red corporativa. En el resto de este trabajo se presenta la arquitectura de la red (seccin 2), el anlisis de las distintas tecnologas susceptibles de ser empleadas en el diseo de esta red corporativa (seccin 3), el diseo propuesto para las redes troncal y de acceso (seccin 4), las polticas de direccionamiento (seccin 5), y la seguridad e informtica corporativa (seccin 6). Finalmente, se incluyen las conclusiones y las referencias.

2.

Arquitectura de red

Para el estudio de las posibles soluciones ms adecuadas para la red que se indica en este trabajo, ha sido preciso realizar una auditora previa de su red de comunicaciones actual para as poder evaluar (cuantitativa y cualitativamente) las necesidades y hacer una previsin de crecimiento que permitan un diseo ptimo de la nueva red. Para ello se ha llevado a cabo un estudio de las sedes a las que se debe llegar, las funciones que se realizan en ellas y los puestos de voz y datos que se requieren. En algunos casos, como ocurre con las sedes del Ayuntamiento de Pamplona, no resulta algo trivial ya que suelen producirse traslados de rea o de personal de un edificio a otro con una relativa asiduidad. Actualmente no es posible llegar a todas las sedes con la infraestructura propia de que dispone el ente municipal. No obstante, teniendo en cuenta el despliegue de la red de telecomunicaciones proyectada por distintas operadoras para cubrir otros servicios ajenos a la red corporativa, y la obligatoriedad que tienen estas operadoras de ceder un tritubo (sin incluir arquetas ni fibra ptica) en propiedad al ayuntamiento cada vez que realizan una nueva canalizacin por el subsuelo urbano, a corto plazo se va a dar cobertura a casi todas las sedes municipales. De esta forma se reduce drsticamente el gasto en obra civil e infraestructura. Por otro lado, hay dos sedes cuya disposicin geogrfica hace que el acceso por medio de sistemas cableados sea complejo, por lo que se debe considerar una solucin inalmbrica para su acceso. Resulta difcil estimar a corto-medio plazo cul va a ser la demanda de cada sede. Actualmente es complicado realizar una previsin del trfico que debe de ser capaz de cursar la red objeto de diseo, puesto que determinadas aplicaciones informticas o ciertas aplicaciones multimedia no se emplean porque la red actual no est preparada para soportar aplicaciones cliente-servidor que precisen un gran ancho de banda. Esta situacin est influyendo negativamente en el uso de nuevas aplicaciones ms potentes que las ya existentes, puesto que no se instalan dichas aplicaciones porque la red no es capaz de soportarlas. Por este motivo, en el diseo de la nueva red se deber garantizar un ancho de banda que permita la instalacin de nuevas aplicaciones, dando una vigencia a la red de entre diez y quince aos. Esto ser posible si se disea una red con un elevado grado de escalabilidad y flexibilidad.

Diseo de una Red Corporativa Basada en Tecnologas Gigabit Ethernet y SHDSL

75

Actualmente, el Ayuntamiento de Pamplona dispone de 94 sedes (polideportivos, colegios, unidades de barrio...) de las que 10 engloban la mayor carga de trfico de voz y datos actualmente, por lo que se han englobado en una red troncal. De esas diez, 3 forman el backbone (o columna) de la red. Las 84 sedes restantes (sedes remotas) forman una nube que se conecta a la red troncal mediante la red de acceso. Las sedes troncales estn bastante cercanas geogrficamente, mientras que las remotas se encuentran dispersas por toda la geografa de la ciudad, por lo que se han agrupado en tres zonas por motivos de proximidad geogrfica, volumen de trfico cursado y necesidad de intercambio de informacin, para unirse a los tres nodos del backbone, tal y como se observa en la figura 1, donde se muestra el diseo lgico de la red.

Figura 1. Esquema lgico de la red corporativa.

Se debe tener en cuenta que no todos los edificios tienen las mismas necesidades de comunicacin y/o uso de aplicaciones informticas, ni las mismas condiciones de acceso, por lo que se debe optar por soluciones de acceso diferentes. Actualmente se utilizan alrededor de 700 lneas de voz, de las cuales unas 500 se concentran en las 10 sedes troncales (en una proporcin de unas 300 en los nodos del backbone y 200 en el resto) y el resto en las sedes remotas. De este modo, se aprecia el grado de concentracin de personal en las sedes del backbone. Para poder dispensar una adecuada atencin al ciudadano se han ido desarrollando una serie de proyectos por parte del Ayuntamiento, como son la lnea 010 de informacin municipal y el 092 (lnea de emergencias de Polica Municipal). Estos servicios constituyen una fuente de trfico de voz muy elevada, que al emplear determinadas aplicaciones de consulta a bases de datos desde el Call Center de

76

S. Echeverra, J.J. Astrain, S. Alcalde, I.R. Matas

atencin al ciudadano, genera a su vez un volumen de trfico de datos bastante considerable. Por todo ello, es preciso tener en cuenta este tipo de servicios con un consumo de recursos considerable en el diseo de la nueva red El servicio de telefona mvil est aumentando exponencialmente su consumo mensual en trminos de llamadas y de gastos, por lo que es preciso prestar atencin a este aspecto. En la actualidad se tiene contratado un servicio de telefona mvil corporativo, cuyo nmero de usuarios ya ha alcanzado la centena y cuyo gasto supone alrededor de un 20% del gasto mensual del consistorio en consumo telefnico. En este momento, el acceso a la red pblica de comunicaciones se realiza por medio de 2 accesos primarios desde un mismo nodo, lo que puede suponer un problema de seguridad ante posibles fallos. Esto es as porque las lneas de las sedes remotas tienen acceso directo a la red pblica, mientras que la mayora de las lneas de las sedes troncales lo hacen a travs de Ibercom. Es interesante, para el nuevo diseo, prever dos nodos de salida en lugar de uno, por cuestin de seguridad ante posibles cadas de uno de los nodos, balance de carga entre distintas operadoras para conseguir un ahorro en consumo, etc. En cuanto al nmero de terminales o PCs en uso, actualmente es de alrededor de 700 y como ocurre con la voz, la mayora del trfico se centra en las sedes troncales. En este momento la red de datos conecta 10 sedes nicamente. Las sedes remotas no tienen conexin a la Intranet, y a Internet en algunos casos. Se tiene un contrato con un ISP para la gestin de la pgina web del Ayuntamiento y el acceso a Internet de la red. Actualmente la red no est conectada a otras redes institucionales de tipo regional o estatal. El nuevo diseo debe permitir la conexin con otras redes corporativas para el intercambio de informacin de forma segura.

3.

Posibilidades tecnolgicas

Para llegar a una solucin adecuada para este diseo, se han planteado las distintas posibilidades que se ofrecen actualmente en el mercado y que en cierta manera podran encajar con las necesidades que se desean cubrir; cada una de ellas es presentada, de forma esquemtica, con sus ventajas y desventajas. 3.1 Soluciones para la red troncal Dado que el servicio ms exigente a criterio de los empleados municipales es el telefnico, se tiene en cuenta la posibilidad de construir una red SDH que garantiza una alta tasa de servicio y un gran nivel de disponibilidad. Por otro lado, si se atiende a la experiencia con redes Ethernet del personal municipal encargado del mantenimiento y operacin de la red de datos, se estudia la posibilidad de emplear tecnologa Gigabit Ethernet para el diseo de la red troncal. En cualquiera de los dos casos, la conexin se realizar siempre mediante fibra ptica monomodo 3.1.1 Red troncal basada en SDH SDH es la tecnologa empleada en las redes de transporte por excelencia. Es una tecnologa sncrona de conmutacin de circuitos, sobre la que se pueden implantar otras tecnologas (IP, ATM, xDSL...). Por la propiedad de sincrona resulta adecuada

Diseo de una Red Corporativa Basada en Tecnologas Gigabit Ethernet y SHDSL

77

para el servicio de voz, as como para la transmisin de datos confidenciales por la capacidad de establecer circuitos permanentes extremo a extremo. Se podra cubrir la red troncal con un anillo STM-4 uniendo los tres nodos principales, y dos anillos STM-1 uniendo los siete nodos secundarios (ver figura 2). El uso de un esquema en anillo con redundancia de tarjetas y caminos garantiza un alto grado de robustez ante fallos. Con una previsin adecuada en los equipos, se puede garantizar la migracin de los anillos STM-1 a STM-4, y de estos ltimos a STM-16.

Figura 2. Ejemplo de esquema en anillo de SDH.

Como ventajas se puede destacar su fiabilidad, robustez y rapidez en la recuperacin ante fallos (inferior a 50 msg), adems de su escalabilidad. Como desventajas: su complejidad tecnolgica, que hace necesario una formacin importante y costosa del personal del Ayuntamiento encargado de su gestin; precisa una buena red de sincronismo, lo que encarece el sistema y complica su mantenimiento; y por ltimo, no permite la asignacin dinmica de ancho de banda, puesto que el transporte se basa en la asignacin de circuitos. 3.1.2 Gigabit Ethernet Gigabit Ethernet es una evolucin de la tecnologa Ethernet, la cual es perfectamente conocida por el personal tcnico del consistorio. El uso de conmutadores IP de nivel 3, junto con un correcto dimensionamiento de la red troncal, permite garantizar no slo el envo de datos y trfico multimedia, sino de voz (VoIP, Voice over IP). Con esta Gigabit Ethernet, el ancho de banda puede escalarse desde 10 Mbps a 10 Gbps, sin inhabilitar ninguno de los servicios de red inteligentes, tales como: MPLS, la

78

S. Echeverra, J.J. Astrain, S. Alcalde, I.R. Matas

conmutacin a nivel 3, la garanta de calidad de servicio (QoS), la definicin de clases de servicio (CoS), el balanceo de carga y las polticas de seguridad. Como ventajas, se puede destacar la flexibilidad de reconfiguracin, la escalabilidad de 10 Mbps a 10 Gbps, su simplicidad de instalacin, gestin y mantenimiento y el bajo coste de implantacin. La gestin y monitorizacin del trfico de voz y datos puede realizarse desde una misma aplicacin si se emplea IP para la transmisin de voz (VoIP). Dado que la topologa que sigue es de mallado, es preciso mejorar su fiabilidad creando redundancia de enlaces, como se puede observar en la figura 4 de la seccin 4. Esta situacin puede crear duplicidad de trfico, por lo que es preciso tener en cuenta esta situacin en el diseo y dimensionamiento de la red. La proyeccin de futuro de esta tecnologa es muy elevada y su empleo constituye un hito emblemtico. En la actualidad, est en vas de ser aprobado el estndar de 10 Gigabit Ethernet (P802.3ae) [1]. De este modo, el protocolo 802.3 se ampla para operar a velocidades de 10 Gbps y expandir su aplicacin al entorno MAN y WAN. Como principal desventaja se encuentra el hecho de que hasta la fecha muy pocas instituciones similares han implantado todava Gigabit Ethernet junto con VoIP. 3.2 Soluciones para la red de acceso Se han destacado como posibles opciones en la red de acceso ADSL, SHDSL y HFC como solucin general, salvo en casos excepcionales de sedes cuyas caractersticas geogrficas hacen que se deban escoger la tecnologa inalmbrica va radio. Dado el elevado coste de la inversin inicial en la red de acceso, se plantea la posibilidad de contratar inicialmente este servicio a operadoras con opcin de compra, de modo que al cabo de un tiempo la red de acceso sea de propiedad municipal. 3.2.1 ADSL y SHDSL Las tecnologas de acceso basadas en el bucle de abonado son aquellas que se apoyan en el hecho de que todo local de trabajo dispone de una infraestructura telefnica bsica consistente en el bucle telefnico de abonado. Esta caracterstica hace que el acceso a tecnologas de banda ancha a un precio moderado o bajo sea casi universal. De este modo, xDSL (transmisores-receptores de lnea de abonado digital) es una solucin para la red de acceso fijo que permite alcanzar hasta 6 Mbit/s para una distancia de bucle que vara desde unos centenares de metros hasta 6 Km. Una lnea telefnica tpica, utiliza slo una pequea parte de su capacidad de transmisin, xDSL aprovecha el resto, permitiendo conexiones ms rpidas que las proporcionadas por un mdem convencional. De esta forma no slo se aprovecha el ancho de banda sobrante, sino que adems es posible utilizar el telfono al mismo tiempo que se reciben o transmiten datos. ADSL [2,3] (Asymetric Digital Subscriber Line) divide el ancho de banda total de forma asimtrica, dndole mayor prioridad al flujo descendente que al ascendente. La caracterstica de asimetra se utiliza en aquellas situaciones en las que el usuario descarga ms cantidad de datos de la red que los que manda, como las sedes donde nicamente accedan a Internet o accedan a bases de datos. En aquellos lugares en que la necesidad de flujo de datos en ambos sentidos sea semejante, no ser adecuada. Las

Diseo de una Red Corporativa Basada en Tecnologas Gigabit Ethernet y SHDSL

79

velocidades de la red al cliente estn muy limitadas por la distancia y de la capacidad del cable de cobre, por lo que puede no ser viable en algunas sedes remotas. SHDSL (Symmetrical High Digital Subscriber Line) es una tecnologa simtrica, ms conveniente para aplicaciones de datos que necesiten gran velocidad en el enlace ascendente, como ocurre en la red corporativa que se describe en este trabajo. G.SHDSL es la recomendacin G.991.2 aprobada en el mes de febrero del 2001 por la UIT-T del equipamiento de SHDSL, que ya ha sido sometido a distintas pruebas en Europa, consiguiendo el apoyo de buena parte de los proveedores de servicios. En la figura 3 se muestra un esquema de SHDSL.

Figura 3. Esquema de SHDSL; datos simtricos en el bucle de abonado.

Mientras ADSL permite al usuario recibir datos a una velocidad de hasta 2 Mbps, con SHDSL se alcanzan velocidades desde 192 kbps hasta 2,31 Mbps en ambos sentidos. Esto hace que sea muy interesante para aquellas sedes remotas que soportan un flujo de datos bidireccional elevado. 3.2.2 HFC (Red hbrida fibra-coaxial) Las redes hbridas fibra-coaxial (HFC) han sido las grandes protagonistas en los ltimos aos. Se han ido desplegando con una sensible rapidez grandes tramos de red, de manera que el nmero de usuarios al que se llega con cable en nuestro pas crece constantemente, principalmente en las reas urbanas y empresariales. Son redes de muy alta capacidad, por lo que prestan todo tipo de servicios, y con las ventajas propias de un sistema cableado. El sistema se puede considerar asimtrico ya que la cantidad de informacin en el enlace descendente es mayor que en el ascendente. Sin embargo, y pese a ser los sistemas ptimos para ofrecer servicios de banda ancha en las zonas donde estas redes ya existen, su despliegue supone unos elevados costes y una gran complicacin en obra civil. Por otra parte, si bien el canal de retorno se implementa a travs de la propia red de cable, ste presenta unas caractersticas peculiares en cuanto a altos niveles de ruido e interferencias, a causa de la propia infraestructura de la red, lo que obliga a emplear modulaciones menos eficientes espectralmente y ms robustas, as como cdigos de correccin de errores. Asimismo,

80

S. Echeverra, J.J. Astrain, S. Alcalde, I.R. Matas

tambin es preciso monitorizar cuidadosamente dicho canal para comprobar que su funcionamiento es correcto y los niveles y/o frecuencia de insercin de ruido estn dentro de los lmites admisibles.

4.

Solucin propuesta

Tras un estudio de las posibilidades ms adecuadas, se apuesta por una red troncal 10 Gigabit Ethernet y una red de acceso SHDSL, con alguna excepcin de las que se hablar ms adelante. El objetivo principal de este diseo es la integracin de servicios (convergencia IP) con el fin de abaratar costes y soportar nuevos tipos de datos y aplicaciones bajo una plataforma nica de gestin de toda la red, fcil de usar y que simplifica la administracin y la operacin del sistema. Para soportar aplicaciones de telefona por paquetes (VoIP) y, en general, aplicaciones en tiempo real, la red debe proporcionar [4] alta fiabilidad, bajo retardo (150 ms para voz), baja variacin del retardo (jitter), y suficiente ancho de banda para las aplicaciones identificadas; aspectos que se relacionan directamente con la capacidad de priorizar el trfico y con la optimizacin del ancho de banda, reas de tecnologa QoS (calidad de servicio). 4.1. Red troncal de Datos Tal y como se observa en la figura 4, la topologa de la red se dispone en estrella. Los servicios de acceso se centralizan en el Edificio 1 para evitar puertas traseras y agujeros de seguridad en la red. Desde este edificio se da acceso a Internet y a las sedes remotas utilizando un router con posibilidad de disponer diferentes interfaces WAN (STM-1, E3, E1, etc) dependiendo de las necesidades de conectividad con redes externas. El acceso a los datos corporativos se protege mediante un firewall de alta disponibilidad, con la correspondiente DMZ. Los tres edificios principales se unen con enlaces de fibra ptica monomodo a 10 Gbps formando un mallado. Estos tres edificios constituyen el backbone de la red. La configuracin escogida posibilita el acceso a todas las sedes remotas dispersas, facilitando en un futuro, el despliegue de infraestructura propietaria. Los conmutadores de nivel 3 de los nodos secundarios, se conectan con enlaces de fibra SMF a 1 Gigabit con los dos conmutadores del Edificio 1 para prestar redundancia. Se busca un diseo de red flexible, escalable y fiable [5] que permita instalar con facilidad nuevos servicios y soluciones, como VoIP. Bajo estos criterios se ha optado por colocar en el Edificio 1, dos conmutadores multinivel en alta disponibilidad utilizando el protocolo HSRP (Hot standby routing protocol), con posibilidad de balanceo de carga. HSRP proporciona redundancia de red, para las redes IP, de forma tal que se garantiza que el trfico de los usuarios se recuperar de forma inmediata y transparente a los fallos del primer salto en los dispositivos de frontera de la red o en los circuitos de acceso.

Diseo de una Red Corporativa Basada en Tecnologas Gigabit Ethernet y SHDSL

81

Figura 4. Esquema genrico de la red de datos.

4.2 Red troncal de Voz Para la integracin del servicio de voz en la red 10 Gigabit Ethernet existen dos filosofas distintas. La posibilidad de disponer de telefona IP hasta el usuario final (telfono IP y clientes en PC H.323) y la posibilidad de utilizar IP nicamente para la comunicacin entre las centralitas (PABX). En este diseo se ha aplicado la opcin ms tradicional, utilizar el protocolo IP para la interconexin de todas las PABX de la red troncal. Se necesitan pasarelas VoIP, para conectar la red de voz (conmutacin de circuitos) con la red de conmutacin de paquetes (Ethernet). Esta solucin de VoIP permite la convivencia de los terminales tradicionales, analgicos o digitales, y los nuevos terminales IP que permiten integrar un conjunto de aplicaciones que interactan directamente con las bases de datos, ofreciendo informacin sobre el usuario llamante, entre otras posibilidades. Los centros de llamada multimedia son la base de un servicio de alta calidad y eficacia. En el esquema de la figura 5 de la red de voz, se puede observar que se accede a la red pblica de telefona por dos de los nodos principales (Edificio 1 y 3) evitando que las posibles cadas del servicio telefnico afecten al usuario y permitiendo balancear el trfico dependiendo de las franjas horarias de tarificacin o de la carga de la red. La tradicional jerarqua arborescente de las centrales de conmutacin, se ha modificado para redundar el enlace de salida, conectando directamente cada centralita de los nodos principales con las de los nodos vecinos.

82

S. Echeverra, J.J. Astrain, S. Alcalde, I.R. Matas

Figura 5. Esquema genrico de la red de voz. 4.3 Red de acceso propuesta Se tienen en cuenta tres tipos de sedes para las que hay tres soluciones diferentes: 1. Sedes remotas de dimensin media que necesiten comunicacin simtrica y sean accesibles geogrficamente: Se uniran con equipos SHDSL a los conmutadores del nodo principal que les correspondiera geogrficamente, preferiblemente con solucin propietaria. 2. Sedes remotas de pequea dimensin que utilicen ms el enlace descendente que el ascendente y sean accesibles geogrficamente: Se toma como solucin no propietaria un sistema GigADSL o similar de modo que por medio de una red de la operadora se uniera al router del nodo del Edifico 1 con sus consiguientes sistemas de seguridad. 3. Sedes remotas no accesibles geogrficamente: Se considera un enlace va radio hasta un lugar donde se pueda colocar el equipo SHDSL o ADSL segn sea el caso y de ah conectar al nodo principal que le corresponda.

5.

Direccionamiento IP

Se considera adecuado para esta red un direccionamiento privado, con un nmero determinado de direcciones pblicas para elementos como los nodos de conmutacin, los routers y los servidores (a convenir). Para la traduccin de las direcciones pblicas y privadas se emplea la herramienta NAT (Network Address Translator). Se escoge una direccin tipo B privada, 172.16.0.0/12 y por medio de subnetting, se crean subredes, adecuadas para la gestin de la red corporativa.

Diseo de una Red Corporativa Basada en Tecnologas Gigabit Ethernet y SHDSL

83

De este modo, se considera un primer nivel en el que se clasifican las subredes dependiendo del nodo de conmutacin del backbone al que corresponden, empleando la mscara de red 255.255.224.0. De esta forma, se toman 4 subredes de las 6 posibles con los siguientes identificadores de red (ver tabla 1).
Segn nodo de conmutacin
Edificio 1 Remotas no prop. en edificio 1 Edificio 2 Edifico 3

ID (decimal)
172.16.32.0 172.16.64.0 172.16.96.0 172.16.128.0

Rango
172.16.32.1-172.16.63.254 172.16.64.1-172.16.95.254 172.16.96.1-172.16.127.254 172.16.128.1-172.16.223.254

Tabla 1. Subredes IP.

En un segundo nivel, para considerar el rea del Ayuntamiento al que corresponde cada sede, se aplicar la mscara de red 255.255.254.0. De este modo, en cada subred del nivel 1, se tomarn 7 subredes de las 14 posibles con esta mscara. Por ejemplo, si se toma la subred 172.16.32.0 del edificio 1 y se aplica la mscara del nivel 2, se obtienen siete subredes para las siete reas del Ayuntamiento (ver tabla 2). Pueden definirse en algunas sedes otros niveles de subred intermedios segn las necesidades puntuales del Ayuntamiento, e incluso implantar alguna red local virtual. Como ltimo nivel, se aplicarn mscaras para distinguir dentro de una red los puestos de trabajo (PCs) y los dispositivos telefnicos IP de modo que se asignarn los 4 primeros bits del ltimo byte para los terminales IP con lo que se aplicar la mscara 255.255.255.128, mientras que los 4 ltimos bits pertenecern a los PCs, aplicando la mscara 255.255.255.0. Por otro lado se aconseja asignar los dispositivos de red como los routers, concentradores, servidores o conmutadores a las primeras direcciones de cada subred y las centralitas IP a las ltimas direcciones.
rea del Ayuntamiento
rea rea rea rea rea rea rea 1 2 3 4 5 6 7

ID (decimal)
172.16.34.0 172.16.36.0 172.16.38.0 172.16.40.0 172.16.42.0 172.16.44.0 172.16.46.0

Rango
172.16.34.1-172.16.35.254 172.16.36.1-172.16.37.254 172.16.38.1-172.16.39.254 172.16.40.1-172.16.41.254 172.16.42.1-172.16.43.254 172.16.44.1-172.16.45.254 172.16.46.1-172.16.47.254

Tabla 2. Mscaras de subred consideradas por reas.

6.

Seguridad e Informtica corporativa

Para una adecuada proteccin de los datos, se considera necesaria la aplicacin de un buen plan de seguridad en los sistemas de informacin. Para ello se consideran dos fases bsicas: la realizacin de unos anlisis de riesgos y su gestin respecto de la seguridad y la consecuente adquisicin de dispositivos de seguridad. Una vez realizado el anlisis adecuado, se deben utilizar mecanismos de seguridad fsicos y lgicos. As, entre los fsicos se puede mencionar las SAI (Sistemas de Alimentacin Ininterrumpida) y bateras, generadores, rectificadores, las tarjetas de seguridad de acceso a estancias o equipos y los sistemas de archivo. Si se centra el estudio en los sistemas de archivo, sea cual sea el nivel de almacenamiento, deben realizarse copias de seguridad. Para la realizacin de copias,

84

S. Echeverra, J.J. Astrain, S. Alcalde, I.R. Matas

se debe detallar el procedimiento operativo, periodicidad de las copias, el procedimiento de recuperacin de stas, soporte fsico donde se queda la copia y su almacenamiento, incidencias y recuperaciones realizadas y como ltimo paso, los centros de respaldo. Hablando de los mecanismos de seguridad lgicos se consideran necesarios el cifrado y descifrado de datos, la firma y certificacin digital, un plan de control de accesos, el diccionario de seguridad y los antivirus. Estos ltimos podran situarse en el servidor de correo electrnico y en el servidor del terminal-server (del que hablamos a continuacin). Por ltimo, si se centra en la conexin de la red con el exterior, se debe tener en cuenta al menos un firewall en el nodo principal del edificio 1 donde se encuentra el acceso a Internet y a la mayora de las sedes remotas para evitar intromisiones en la red corporativa, con una DMZ (zona desmiltarizada) donde se encuentra el servidor web. Tambin es importante una poltica de VPN (red virtual privada) para el acceso de sedes remotas y terminales mviles con un control de seguridad. Para ello se utiliza el protocolo IPSEC y para evitar problemas con dispositivos NAT, se ayuda de protocolos de tnel PPTP/L2TP. Para minimizar los costes de mantenimiento e instalacin, aprovechando la potencia de transporte de la nueva red, se opta por un esquema terminal-server, donde tanto las aplicaciones, como los archivos residen en grandes servidores de datos, desde los que el usuario obtiene todos los datos y aplicaciones que necesita de forma automtica. De este modo, para instalar una nueva aplicacin en los terminales de los empleados municipales, es suficiente con hacerlo en los servidores correspondientes, agilizndose notablemente los procesos de actualizacin de software. Un usuario puede iniciar su sesin desde cualquier terminal preparado para esta aplicacin y desde l tiene acceso a todas las aplicaciones a las que su acceso est autorizado. La gestin de esta red tambin es ms sencilla ya que se basa en un servidor con discos RAID (con sistemas de informacin y de ficheros de red, NFS y NIS), donde el sistema de backup se centraliza, lo que ayuda a conseguir copias de seguridad de la informacin bsica de una manera fiable, cmoda y rpida.

7.

Conclusiones

En este trabajo se presenta un diseo basado en tecnologas Gigabit Ethernet y SHDSL para la red corporativa del Ayuntamiento de Pamplona. Se realiza un estudio de las diferentes tecnologas susceptibles de ser empleadas y se explica la solucin propuesta, indicando los condicionantes, ventajas e inconvenientes que motivan la eleccin. Se presenta un anlisis de la poltica de direccionamiento, seguridad y gestin de la red. Asimismo, se explica la poltica informtica a seguir con terminal-server. La bondad de este trabajo se encuentra en el carcter novedoso de este tipo de soluciones para redes corporativas (voz + datos) basadas en tecnologa Gigabit Ethernet y que deben convivir con redes de acceso de banda ancha basadas en el bucle de abonado. Se ofrece una propuesta de diseo que est siendo evaluada por personal tcnico del Ayuntamiento de Pamplona para su posible implantacin.

Diseo de una Red Corporativa Basada en Tecnologas Gigabit Ethernet y SHDSL

85

8.

Agradecimientos

Los autores desean agradecer el apoyo y la colaboracin prestada al Ayuntamiento de Pamplona y a la empresa ANIMSA, sin cuya colaboracin este estudio no hubiera sido posible.

9.
1. 2. 3. 4. 5.

Referencias bibliogrficas
10 Gigabit Ethernet Alliance. www.10gea.org. Recomendacin G.992.1 de ITU-T (Unin Internacional de Telecomunicaciones) para ADSL (http://www.vocal.com/data_sheets/gdmt.html). Estndar T1.413-1998 de ANSI para ADSL. J.D. McCabe. Practical Computer Network, Anlisis and Desing. Morgan Kaufmann Publishers, Inc. S. Keagy. Integracin de Redes de Voz y datos. Cisco Press, 2001.

86

S. Echeverra, J.J. Astrain, S. Alcalde, I.R. Matas