Disseny Xa Lv1

Disseny i documentació d'una LAN

DISSENY I DOCUMENTACIÓ

D'UNA

XARXA D'ÀREA LOCAL

Realitzat per: José María Madroñal Oliver

1 de 13


PresentacióEl que es pretén amb aquest dossier és contemplar els aspectes principals a l'hora de realitzar el projecte per una xarxa d'àrea local (LAN), les passes a realitzar per a la realització del projecte, els requeriments a tenir en compta per al cabletjat, electrònica de xarxa, configuració de les adreces lògiques, seguretat.

0. Elements per al disseny d'una xarxa.Una metodologia bàsica a l'hora de dissenyar una xarxa seria la següent:

a) Recopilar informació sobre l'organització.Història i estat actual de l'organització.Creixement projectat.Polítiques de funcionament i procediments d'administració.Sistemes i procediments d'oficina.Opinions de les persones que han d'utilitzar la LAN.

b) Analitzar i valorar els requisits actuals i projectats de les persones que utilitzaran la xarxa.c) Identificar els recursos i restriccions de l'organització.

Quins són els recursos (hardware, software i humans)?Com es comparteixen els recursos?Quantes persones han d'utilitzar la xarxa?

1. Disseny de la capa física.En el disseny de la capa física s'implica el cabletjat, connectors, etc. i generalment no se'ls dona importància. Aquests aspectes els trobam desenvolupat en els estàndards ISO/IEC-11801, EN-50173, ANSI/EIA/TIA-568-B i ANSI/EIA/TIA-569-A

1.1. Introducció.El conjunt de tot el cabletjat estructura d'un edifici és un sistema de comunicació. Aquest està organitzat en vàries parts, diferents subsistemes, cada un d'ells es correspon a un subconjunt d'especificacions.

o Cabletjat de campus: S'utilitza per interconnectar els diferents edificis de l'organització, es recomana la utilització de fibre òptica.

o Entrada de serveis: És el punt en el que es connectes els cables exteriors amb els interiors del edifici. Es pot entendre com a la frontera entre la instal·lació responsabilitat de la companyia de comunicacions amb la instal·lació privada gestionada per pròpia l'empressa.

o Sala de telecomunicació principal: És el punt en el que conflueixen totes les connexions de l'edifici, per la seva complexitat és la major de tot l'edifici.

o Sales de telecomunicacions intermitges: És el lloc on conflueixen el cables de comunicacions d'una determindada àrea de l'edific. Conté tots els concentradors, commutadors, etc., montat amb armaris en rack i connectats amb panels de distribució.

o Cabletjat vertical o troncal: És l'encarregat de comunicar les diferents sales de telecomunicació.

o Cabletjat horizontal: S'exten des de les connexións de pared als lloc de feina fins a les sales de telecomunicació.

o Área de treball: És el punt de connexió dels dispositius de xarxa i en concret aquells que són utilitzats directament pels usuaris (ordinadors, impressores, telèfons, fax, etc.).

2 de 13


1.2. Especificacions de les sales de telecomunicació.Una de les primeres decisions que s'han de prendre quan planifiqui una xarxa és la ubicació de les sales de telecomunicació i interconnexió de les sales. Les sales de telecomunicació es poden dividir en sales de telecomunicació principal, sales de telecomunicació intermitja i sales d'entrada de serveis.

La norma ANSI/TIA/EIA-569-A especifica respecta al nombre i situació de les sales de telecomunicacions:

o Dedicació exclusiva a la infraestructura de les telecomunicacions.o Recomanable una sala per planta.o Sales addicionals quan no es pugui arribar a la distància horitzontal dels 90mo La sala de telecomunicació principal i la sala d'entrada de serveis (POP) haurien d'estar

pròximes.

Respecta les condicions físiques de les sales de telecomunicació:o Materials de sols, parets i sostres.

Sòls capaços de suportar 2,4 kPA mínim.Sols tècnics (elevats).Preferible folrar la paret de contraxapat deixant espai entre la paret. Materials ignífugs.

3 de 13


Pensar en disposar de forats d'interconnexióo Temperatura i humitat.

Sistema d'aire condicionat per mantenir la temperatura a 21ºC.Humitat relativa entre 30% i 50%Evitar la presència de conduccions d'aigua o vapor

o Ubicacions i tipus d'il·luminació.Interruptor a l'entrada de la salaEvitar que els cables passin pròxims a fluorescents, per què produeixen interferències.

o Tomes de corrent.Dues tomes elèctriques amb circuits separatsUna toma de corrent doble cada 1,8m a 0,15m

o Accessos a la sala i als equipsLa porta ha de tenir una amplada 0,9m per una alçada de 2,0m i s'ha d'obrir cap a defora.Els armaris de distribució han d'estar separats 0,15 m de la paret i separats entre 0,30m i 0,45m d'altres equips. Pensa que la porta tendrà 0,76m hi ha de disposar de prou lloc per obrir-se i tancar-se.

Respecta a la grandària de les sales de telecomunicacions:o Les sales de telecomunicació tendran una àrea mínima de 15m2

o En general s'ha de preveure 0.07m2 per la sala de telecomunicacions per cada 10m2 o En edificis especials tendrem les següents equivalències:

Nombred'àrees de treball Àrea(m2)

1 a 100 15101 a 400 40401 a 800 75801 a 1200 115

4 de 13


Figura 1.

1.3. Àrea de treballRecomanacions per àrea de treball:

o Se necessita un mínim de dos endolls de telecomunicacions per cada àrea de treball individual.- Primera toma UTP categoria 5e- Segona toma UTP categoria 5e- (opcional)Fibra òptica multimode de dues fibres, de 62,5/125µm o 50/125µm.

o No es recomana el cable coaxial de 50W ni el STP de 150Wo No es permeten empalmes en el cabletjat horitzontal basat en coure, però si en fibra.o Es recomana instal·lar una toma de corrent per cada àreao Es convenient pensar amb una àrea de treball cada 10m2. o Pensa que la longitud del latiguillo no ha de superar els 5m

1.4. Cabletjat horitzontal El sistema de cabletjat horitzontal s'estén des de les tomes de telecomunicacions de l'àrea de treball fins a la connexió creuada horitzontal a la sala de telecomunicacions.

Per ajudar a planificar la instal·lació del cabletjat horitzontal s'hauria de dibuixar un pla a escala de la planta de l'edifici on se situaran les sales de comunicació, i tots els dispositius de xarxa, ordinadors personals, servidors, impressores, ..., on es marcarà per on passarà el cabletjat.

5 de 13


52+13T/4.0

4+1T/5,6

8+2T/5.0

12+3T/2,8

64+16T/5,6

4+1T/5,0

8+2T/4,0

4+1T/2.8

4+1T/9.5

8+2T/3,8

16+4T/7,2

24+6T/16,7

88+22T/3,0

12

3

4

5

6

78

9

10

101

102

103

1044

105 106

107

108

109110

1119

112

901 902

903

905

904

906

Cable Categoría 5e Punto de referencia Numeración del punto de datos

(Nº cable C5e datos) +(Nº cable C5e voz) /(m. entre puntos de referencia)

8+2T/15,0

201

Ver referencia en el càlculo de cable

1

Cable Categoría 5e no referenciado en esta figura

Medis de transmissió reconeguts:o Cable de parells trenats sense blindatge (UTP), 4 parells 100Ohms o Sc/TP. Distància màxima

90m. o Cable òptic multimode de 2 fibres (62,5/125µm)o Cable òptic multimode de 2 fibres (50/125µm)

Nota: El radi de curvatura mínima és de 5 vegades el diàmetre o 10 vegades el diàmetre quan hi ha càrrega.Tipus d'instal·lació del cabletjat:

o Instal·lació empotrada. Aquest tipus d'instal·lació implica deixar unes conduccions empotrades al sol o a les parets per cada àrea de treball on s'instal·laran els connectors de telecomunicacions. Per aquestes conduccions es passarà el cabletjat horitzontal.

o Utilització de sols tècnics. Aquest sols són un sols elevats respecta al forjat de l'edifici deixant un espai lliure per les instal·lacions d'electricitat, xarxa, etc.

o Instal·lació vista. Normalment s'utilitzen tubs i canaletes subjectades a les parets per conduir la instal·lació.

o Safates metàl·liques: Aquestes safates s'instal·len als sostres, normalment visibles, instal·lacions industrials, grans magatzems, ...

El rendiment d'una LAN està molt lligat a la qualitat de les connexions i a la forma de col·locar el cable. S'han de tenir en compta els següents punts a l'hora d'instal·lar el cable i els jacks:

o A l'hora de fer les connexions a un jack s'ha llevar el mínim revestiment plàstic. S'ha de destrenar el parell de cables el mínim. La màxima quantitat permesa és 13mm en CAT5e i superiors.

o A l'hora de col·locar el cable evitar radis de curvatura inferiors a cinc vegades el diàmetre del cable.

o S'ha de ser generós a l'hora de calcular la quantitat de cable necessari. Calculi sempre 60 a 90 cm de mes en cada extrem.

o Evitar estirar el cable. Si sobrepassa el 1,3Kg els fils de l'interior es poden destrenar.o Evitar fermar el cable, si es ferma massa fort pot deformar el revestiment del cable.

6 de 13


o S'han de tenir en compta a l'hora d'instal·lar el cabletjat les possibles fonts d'interferències electromagnètiques (EMI)

1.5. Cabletjat verticalMedis de transmissió reconeguts:

o Cable de parells trenats sense blindatge (UTP), 4 parells 100Ohms o Cable òptic multimode (62,5/125µm)o Cable òptic multimode (50/125µm)o Cable òptic monomode

Nota: El radi de curvatura mínima és de 10 vegades el diàmetre o 20 vegades el diàmetre quan hi ha càrrega.

El diagrama lògic de cabletjat ens permet identificar de forma ràpida i esquemàtica quin és cabletjat instal·lat entre les sales de telecomunicació primària, les sales de telecomunicació intermitja, possibles armaris i el cablejtat instal·lat als usuaris.

7 de 13


MDF/POP

IDF1

1 cable Fibra óptica de 8 fibras (2 usador 6 libres) Cable 25 pares para telefonia.

Aulas Acacia 1 y Acacia2: 5 cables Categoria 5e 3 red alumnos, 1 red adm. y 1 voz

Armario 101

Armario 129

25 cables Categoria 5e 24 alumnos 1 profesor)


Aulas Externes: 5 cables Categoria 5e 3 red alumnos, 1 red adm. y 1 voz

Armario 201

Armario 206



Administració: 5 cables Categoria 5e 3 red alumnos, 1 red adm. y 1 voz

Armario 902

Armario 903

1 cables Asistente Director 1 cable teéfono

2 cables Secretaries 2 cables telefonos 1 cable imprsora xarxa 1 profesor)

Armario 901

1 cable Director 1 cable telefono

Armario 904

Armario 905

1 cable secretaria 1 cable telèfon

Armario 906

1 cable enfermaria 1 cable telefonia

2 cables scretaries 2 cables telefonos 1 cable imprsora xarxa 1 profesor)

1.6. Taules de connexionatLes taules de connexionat ens permeten saber de forma immediata quin tipus de cable és si s'utilitza o no s'utilitza on es troben les terminacions d'inici i de final. Aquestes taules s'haurien de trobar a totes les sales i armaris de comunicació per què els tècnics puguin saber de forma ràpida informació sobre el cabletjat. La informació bàsica seria aquesta:

Connexió Id. Cable Plafó/Port Tipus de cable EstatMDF a 101 101-1 Dades/Port 001 UTP de Categoria 5e No utilitzatMDF a 101 101-2 Dades/Port 002 UTP de Categoria 5e No utilitzatMDF a 101 101-3 Dades/Port 003 UTP de Categoria 5e No utilitzatMDF a 101 101-4 Dades/Port 004 UTP de Categoria 5e No utilitzatMDF a 101 101-5 Veu/Port 001 UTP de Categoria 5e No utilitzatMDF a 102 102-1 Dades/Port 005 UTP de Categoria 5e No utilitzatMDF a 102 102-2 Dades/Port 006 UTP de Categoria 5e No utilitzatMDF a 102 102-3 Dades/Port 007 UTP de Categoria 5e No utilitzatMDF a 102 102-4 Dades/Port 008 UTP de Categoria 5e No utilitzatMDF a 102 102-5 Veu/Port 002 UTP de Categoria 5e No utilitzatMDF a 103 103-1 Dades/Port 009 UTP de Categoria 5e No utilitzatMDF a 103 103-2 Dades/Port 010 UTP de Categoria 5e No utilitzatMDF a 103 103-3 Dades/Port 011 UTP de Categoria 5e No utilitzatMDF a 103 103-4 Dades/Port 012 UTP de Categoria 5e No utilitzatMDF a 103 103-5 Veu/Port 003 UTP de Categoria 5e No utilitzat…. …. ….. …. ….…. …. …. …. ….…. …. …. …. ….…. …. …. …. ….Connexió Id. Cable Plafó/Port Tipus de cable EstatIDF1 a MDF IDF1-f1 VCC1/Port 001 Fibra multimode No utilitzatIDF1 a MDF IDF1-f2 VCC1/ Port 002 Fibra multimode No utilitzatIDF1 a MDF IDF1-f3 VCC1/ Port 003 Fibra multimode No utilitzat

8 de 13


IDF1 a MDF IDF1-f4 VCC1/ Port 004 Fibra multimode No utilitzatIDF1 a MDF IDF1-f5 VCC1/ Port 005 Fibra multimode No utilitzatIDF1 a MDF IDF1-f6 VCC1/ Port 006 Fibra multimode No utilitzatIDF1 a MDF IDF1-f7 VCC1/ Port 008 Fibra multimode No utilitzatIDF1 a MDF IDF1-f0 VCC1/ Port 009 Fibra multimode No utilitzat… … … … …… … … … …IDF1 a MDF IDF1-p1 Telefonia/ Port 001 Parell No utilitzatIDF1 a MDF IDF1-p2 Telefonia/ Port 002 Parell No utilitzatIDF1 a MDF IDF1-p3 Telefonia/ Port 003 Parell No utilitzatIDF1 a MDF IDF1-p4 Telefonia/ Port 004 Parell No utilitzatIDF1 a MDF IDF1-p5 Telefonia/ Port 005 Parell No utilitzatIDF1 a MDF IDF1-p6 Telefonia/ Port 006 Parell No utilitzat…. …. …. …. ….…. …. …. …. ….

1.7. Càlcul de cable necessari. Sobre un pla a escala es dibuixa quin serà el recorregut real del cable. És marquen els punts de referència, i entre punt de referència hem d'obtenir la següent informació:

o Nombre de cables de dadeso Nombre de cables de veuo Nombre de cables de fibra òptica (si és necessari)o Nombre de metres entre punts

Nota: se suposa que entre punts els valors ressenyats anteriorment són constants, aleshores s'han de marcar els punts de referència on es produeixen les bifurcacions.

nº cablesdades

nº cablesveu

Metres Dades(total m)

Veu(total m)

Administración1 4 1 5,60 22,40 5,602 4 1 5,60 22,40 5,603 4 1 5,60 22,40 5,604 12 3 4,50 54,00 13,505 4 1 5,60 22,40 5,606 8 2 2,80 22,40 5,607 4 1 5,60 22,40 5,608 4 1 2,80 11,20 2,809 12 3 1,50 18,00 4,50

10 24 6 3,00 72,00 18,00Connexionat 24 6 10,00 240,00 60,00

Total: 529,60 132,40Total veu i dades: 662,00

9 de 13


1.8. Electricitat i connexions a terra Renou de les línies de corrent alterna (AC):A les cases, oficines, escoles, etc., hi ha multitud de cables ocults que transporten AC. En ocasions en instal·lacions defectuoses el renou pot afectar negativament a la xarxa ja que afegeix voltatges no desitjats als cables o dispositius de xarxa. I en ocasions el renou produït per un monitor, unitat de disc, ... pot produir errors al sistema de computació sobretot amb una connexió defectuosa de terra.

Descàrrega electrostàtica:A les carcasses dels ordinadors en ocasions es pot acumular electricitat estàtica la qual pot destruir aleatòriament semiconductors i dades. Una solució que pot ajudar a resoldre el problema és una bona connexió a terra.Connexions a terra.Normalment, els grans edificis necessiten més d'una connexió a terra i és necessària una connexió a terra per cada un dels edificis. Per un altre costat per a les connexions a terra diferents podem trobar potencials diferents. Aquesta diferència pot suposar un greu problema. Segons això vol dir que els ordinadors d'edificis diferents tendrien potencials diferents, aleshores si establim una connexió entre aquests ordinadors (p.e. connexió amb un cable UTP) es podria produir una descarrega i espatllar els delicats xips de l'ordinador. Per aquest motiu normalment com a cabletjat backbone s'utilitza la fibra òptica i sobre tot per connectar edificis diferents.Problemes de sobretensió:La sobretensió és un augment del 110% del voltatge. Una sobretensió d'aquestes característiques pot espatllar els xips de les computadores. Problemes amb els pics.Un pic és un impuls que produeix una sobrecarrega de voltatge a la línia elèctrica. Pot durar entre 0,5 i 100microsegons, normalment implica un augment del 100%Per aquest dos problemes s'utilitzen supressors de sobretensió els quals són capaços de desviar les sobretensions a la toma terra.Problemes de caiguda de tensió:Una caiguda de tensió dura menys d'un segon i el voltatge cau un 80%.Per aquests casos s'utilitzen els sistemes d'alimentació ininterrompuda (SAI o UPS). Per norma general n'hi ha de dos tipus UPS continu: sempre utilitza la corrent de les bateries per subministrar corrent a la línia. UPS commutat quan el voltatge cau, el UPS commuta i agafa l'energia de la bateria.Problemes de renou i oscil·lacions:Una causa comú d'una oscil·lació és un recorregut de cable elèctric excessivament llarg, que actua coma antena. En aquests casos és convenient tornar a cabletjar.

10 de 13


1.9. Planificació del cabletjat.

El flux de treball de forma ordenada hauria d'incloure les següents tasques:1. Instal·lació de caixes de connexió.2. Instal·lació de jacks.3. Col·locació de calbes.4. Introducció dels cables als patch pannels.5. Prova dels cables.6. Documentació dels cables.7. Instal·lació de les NIC.8. Instal·lació de hubs, commutadors, ponts i routers.9. Configuració dels routers10. Instal·lació i configuració dels PC.

2. Disseny de la capa d'enllaç de dades.La finalitat del disseny de la capa d'enllaç de dades és proporcionar el control de flux, la detecció i correcció d'errors, reduir la congestió de la xarxa i aconseguir un ample de banda òptima respecta a les necessitats de la xarxa.Un altre aspecte és la determinació dels dominis de col·lisió i difusió, per exemple amb la utilització de commutadors s'aconsegueix la microsegmentació i a més a més amb la commutació asimètrica s'aconsegueix assignar major ampla de banda als ports del switch connectats als backbone.Però el punt fonamental del disseny d'aquesta capa és ser capaç de fer una configuració de hubs i commutadors el més òptim possible i a partir d'ella, conèixer quins seran els principals colls de botella, saber calcular l'ampla de banda disponible per cada usuari respecta a l'accés a un determinat servidors, respecta als altres usuaris, respecta a Internet, ...Aleshores per realitzar un bon disseny a la capa d'enllaç s'hauran de conèixer les avantatges de la segmentació d'una LAN i distingir entre la segmentació LAN utilitzant ponts, routers, o commutadors. I per una optimització en el disseny de la capa 2 s'hauria de tenir en compta la possibilitat de definir VLAN per millorar aspectes de seguretat amb independència de la ubicació dels dispositius de xarxa.

El Diagrama lògic de la LAN ens mostra quins són els dispositius de xarxa i com es connecten entre ells. Amb aquest esquema pot resulta mes fàcil realitzar els càlculs de rendiment de la xarxa.

SW3

x8 x8 x8

Alumnos LAN1

Alumnos LAN1

Alumnos LAN1

Profesor LAN2

x6

x8 x8 x8

Alumnosal

Alumnosal

Alumnosal

Profesoral

x6

x8 x8 x8

Alumnosal

Alumnosal

Alumnosal

Profesoral

x6

SW1

Servidor Administativo

LAN2 VLAN3

Servidor Biblioteca

LAN3

Servidor LAN2

SW4

SW5

SW8

Administració

Hub

Hub

Hub

x10

Personal Admistraivo

LAN2

Servidor2 LAN1

11 de 13


3. Disseny de la capa de xarxa. Els dispositius de la capa de xarxa, els routers, es poden utilitzar per crear segments LAN únics i permetre la comunicació entre segments en base a les adreces IP.Els principals objectius de la capa de xarxa són: Crear una ruta entre els segments LAN, aïllar la xarxa dels paquets de difusió, aïllar les col·lisions entre segments, filtrar el tràfic no desitjat entre segments.

3.1. Esquema d'adreces IP.Quan s'estableix l'esquema d'adreces IP es pretén primer de tot donar una adreça IP a tots els dispositius de xarxa, aleshores en aquest punt s'hauran de calcular quants de dispositius d'ordinadors, quantes impressores, quants de hubs, commutadors, routers i les seves corresponents interfícies, ... Una vegada coneixem la quantitat de dispositius de xarxa s'haurien d'establir les diferents subxarxes i les seves corresponents subclassificacions per exemple:

<departament><grup><host>on el host es podria classificar de la següent forma:De la 1 a 63 CommutadorsDe la 1 a 127 HubsDe la 128 a 255 RoutersDe la 256 a 511 Interfícies de xarxaDe la 511 a 1023 servidorsDe la 1024 a 2047 impressoresDe la 2047 a 8192 ordinadors

3.2. Seguretat.La seguretat a una xarxa local és molt important ja que la major part dels atacs a una xarxa provenen de l'interior aleshores s'ha de definir molt be que pot fer cada host, que pot fer cada usuari local i finalment que pot fer cada host extern. Aleshores la seguretat es defineix a tres nivell.

Tràfic local:En aquest punt, primer de tot s'hauran de distingir quins són els diferents segments de la xarxa. Després per cada un d'aquests segments s'haurien de distingir si és possible segons el tipus de host, impressora, ordinador personal, servidor, router, commutador, hub, etc. Una vegada fetes aquestes distincions s'haurà de definir la relació que tenen els segments i els hosts entre ells i distingir quin tipus de tràfic es permet i quin no es permet. Un exemple podria ser la taula següent on per un segment d'origen i un segment de destí es diu si el tràfic es permet, no es permet o quin tipus de paquets es permeten.

Origen \destino

NEHubIIEs1

NAHubIIEs1

NCHubIIEs1

NEHubII NAHubII NCHubII NCHubI NCHubIII

NEHubIIEs1

P N P N N N-(dns, smtp, pop3)

N-(dns, smtp, pop3)

N

NAHubIIEs1

P P P N N N-(dns, smtp, pop3

N-(dns, smtp, pop3)

N

NCHubIIEs1

P P P N N N-(dns, smtp, pop3

N-(dns, smtp, pop3)

N

NEHubII N N N P N P N-(dns, smtp, pop3)

N

NAHubII N N N P P P N-(dns, smtp, pop3)

N

NCHubII N-(dns, smtp, pop3)

N-(dns, smtp, pop3)

N-(dns, smtp, pop3)

P P P N-(dns, smtp, pop3)

N

NCHubI N-(dns, smtp, pop3)

N-(dns, smtp, pop3)

N-(dns, smtp, pop3)

N-(dns, smtp, pop3)

N-(dns, smtp, pop3)

N-(dns, smtp, pop3)

P N-(dns, smtp, pop3)

NCHubIII N N N N N N N-(dns, smtp, pop3)

P

12 de 13


Permisos d'usuari:En totes les xarxes és imprescindible una política d'identificació i contrasenyes per tots els usuaris d'aquesta forma es pot decidir si un usuari pot accedir o no a un determinat host i quines tasques pot fer.

Implementació de firewall:La connectivitat a Internet és un requeriment imprescindible per moltes LAN, però al mateix temps aquestes LAN no han de permetre l'accés a la seva informació per persones no autoritzades, ja sigui pel possible ús d'aquesta informació o per evitar la seva destrucció. Per aquest motiu és important disposar d'un firewall, però si al mateix temps es necessita tenir informació compartida a Internet es necessita tenir un sistema de doble firewall com es pot veure a la figura següent:

4. Pressupost.Els apartats que s'haurien de contemplar en un pressupost serien els següents:

Cabletjat horitzontalCabletjat verticalMaterial de la sala de telecomunicació principalElectrònica de la sala de telecomunicació principalMaterial de les sales de telecomunicació secundàriaElectrònica de la sala de telecomunicació secundàriaMaterial de la sala d'entrada de serveisElectrònica de la sala d'entrada de serveis

13 de 13

Technology

Disseny Xa Lv1