PROYECTO RED DE ÁREA LOCAL DE LA UNIVERSIDAD NACIONAL ABIERTA VERSIÓN 1.1 (Red UNA Mérida) Ing. Antonio R. Lobo M. Ing. Hungría Berbesí. Universidad Nacional Abierta - Centro Local Mérida
RESUMEN El trabajo se fundamenta en la concepción originaria de la Universidad Nacional Abierta, la cual contempló en su proyecto de creación la innovación tecnológica como uno de sus pilares. Fue motivado por la necesidad de adaptación de esta institución al vertiginoso avance de la informática y las telecomunicaciones en el mundo entero. Los objetivos generales del proyecto fueron: 1. Proveer a la comunidad de la Universidad Nacional Abierta de una propuesta de mejores servicios de comunicación e interconexión con la redes académicas locales, nacionales y mundiales. 2. Desarrollar una Red de área Local con servicio INTERNET permanente para la Universidad Nacional Abierta Centro Local Mérida. 3. Incrementar la comunicación Inter-institucional en los ámbitos regional, nacional e internacional. 4. Proporcionar un modelo para la interconexión de la Universidad en el ámbito nacional. El trabajo requirió de investigación documental. Se elaboró un diseño detallado de una red de área local, lo cual abarcó: requerimientos de hardware y software, estructuración, y servicios a ofrecer, tales como módulos instruccionales multimedia disponibles a través de Internet. La fase final de puesta en marcha del proyecto requiere el apoyo financiero para llevarse a cabo. ABSTRACT This work is based on the initial conception of the Universidad Nacional Abierta that considered, within its creation project, the technological innovation as one of its most important bases. It was due to the need to adapt this new institution to the global and rapid development of Informatics and telecommunications. The general objectives of the project are the following: 1. Offer to the Universidad Nacional Abierta community a proposal of better communication and an interconnection service with the local, national and international academic networks, 2. Develop a Local Area Network with permanent access to Internet for the Mérida local center, 3. Improve the regional, national and international inter-institutional communication, 4. Offer a model for the national interconnection of the University. The work required a documental research. A precise design of a local area network was elaborated, which implied: hardware and software requirements, structuring, and services to be offered such as multimedia instructional modules available via Internet. The project requires a financial support to be implemented.
1
INTRODUCCIÓN Las redes de computadoras proporcionan el acceso a una gran variedad de recursos de cómputo e información local y remota. Para poder desarrollar esta función de comunicación se requiere de la integración de los siguientes elementos : 1. Un conjunto de computadoras que proporcionen los servicios de cómputo. 2. Una subred de comunicaciones que se encargue de la transmisión de datos entre las computadoras. 3. Un conjunto de protocolos de comunicación. De manera general, los servicios disponibles en la red y la facilidad para interconectarse con otras redes dependerán de la selección de estos elementos. Los servicios más comunes ofrecidos en la actualidad por las redes de computadoras son: - Correo electrónico. - Transferencia de archivos. - Acceso a sistemas remotos (“remote login”) - Acceso a bases de datos.
Objetivos Generales 1. Proveer a la comunidad unista mejores servicios de comunicación e interconexión con la redes académicas locales, nacionales y del mundo. 2. Desarrollar una red de área local con servicio INTERNET permanente para la Universidad Nacional Abierta, Centro Local Mérida 3. Incrementar la comunicación Inter-institucional en los ámbitos regional, nacional e internacional.
Objetivos específicos: 1. Desarrollo e implementación de la Red de área Local de la Universidad Nacional Abierta, Centro Local Mérida, una vez que hayan sidos proporcionados los equipos necesarios para la instalación y puesta en marcha para la red respectiva. 2. Instalación de los equipos físicos (Tarjetas, cables 10Base-T, Concentrador, Servidor, Enrutador) y sus enlazamientos con los computadores existentes. 3. Entrenamiento de recursos humanos en el uso de los nuevos equipos y tecnologías y su difusión regional 2
y nacional. 4. Administración de los recursos de la red, en cuanto a seguridad, confiabilidad y consistencia de la transmisión de la información.
DESARROLLO En la actualidad, se reconoce que un ambiente de trabajo rico en recursos de cómputo y comunicaciones puede incrementar la productividad del personal encargado de la enseñanza, investigación y administración de la Universidad y sus centros de investigación. En los últimos años, las redes académicas como BITNET, NSFNET, etc., se han convertido en una herramienta indispensable para la comunidad científica. De manera general, un usuario trabaja en una computadora conectada a una red de área local (LAN). Esta red ofrece la mayoría de los servicios requeridos por el usuario (Servidores de archivos, impresoras, etc.). La red local puede conectarse a una red principal (backbone) que cubra toda la superficie de la institución. Por otro lado, esta red principal puede tener conexiones hacia una o varias redes de área extensa Wans (Por ej. BITNET, CSNET, NFSNET, etc, etc.) para proporcionar el acceso a servicios remotos (Unidad de Apoyo Tovar y Centros de Aplicación de Pruebas: Timotes, Canagua y Nva. Bolivia). Finalmente, la red de área local puede enlazarse con otras redes para formar una red de redes (Internet). Los principales beneficios que obtienen los usuarios de las redes son: - Incremento en la oportunidad de colaboración entre colegas que trabajen en tópicos afines. De manera general, el correo electrónico, la transferencia de archivos y el acceso a sistemas remotos facilitan la colaboración entre investigadores separados geográficamente. - Permite compartir información (programas, archivos, datos) y recursos de cómputo especializados. - Se facilita la distribución de reportes e información. Con el correo electrónico es posible enviar un documento a un usuario o a todos los integrantes de una lista. También se puede tener disponible el texto para que los usuarios lo consulten. - Se facilita el desarrollo de grupos de interés.
Elementos necesarios para la implementación de la Red del Centro Local Mérida : 1. El Servidor (2), Servidor Web y un Servidor de Correo Electrónico (dedicado o no) designado para el control de la Red. 2. El Software o sistema operativo (Linux) para el control de la red que residirá en la computadora designado como servidor. Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
3
3. Las estaciones de trabajo o todas las computadoras que los usuarios utilizarán para realizar sus actividades en la red. 4. Las tarjetas Ethernet de interfaz a la red. 5. El cableado. (Par trenzado o fibra óptica) 6. Concentradores inteligentes.
El servidor y las estaciones de trabajo : La mayoría de los sistemas de redes locales instalados utilizan el concepto de servidor de archivos. Bajo este esquema una computadora es designada como el servidor de la red (dedicado o no), con los siguientes objetivos: • Controlar las comunicaciones entre las computadoras conectadas en la red. • Almacenar en sus discos la información que se desea compartir. • Conectarle los recursos de hardware que se desean compartir (impresoras, modem, scanner, etc.). • Brindar un ambiente de seguridad y eficiencia.
El sistema operativo de la red residente en el servidor : El sistema operativo utilizado para la red será el Sistema Linux proveniente del Unix. Los sistemas operativos tanto del servidor como el de las estaciones de trabajo se comunican y trabajan armoniosamente en conjunto.
Tarjetas de interfase a la red: La red local de las computadoras requiere de la instalación de una tarjeta de interfaz (Ethernet) a la red (comúnmente denominadas Network Interfase Cards - Nics) en cada uno de los computadores que se desean conectar. Estas tarjetas permiten que las comunicaciones se establezcan a altas velocidades. La velocidad de comunicación en un sistema de red local normalmente se encuentra en el rango de un (1) millón de bits por segundo a diez (10) millones de bits por segundo. Sin embargo, cuando las situaciones así lo requieran, se pueden instalar sistemas sofisticados de redes locales que utilizan como medio de comunicación enlaces de fibras ópticas, pudiendo alcanzar en estos casos velocidades de hasta ochenta (80) millones de bits por segundo. Las tarjetas de interfase a la red (NICs) son las que definen el tipo de topología (forma de conectar los computadores), el protocolo de comunicación (las reglas que deben seguirse para obtener una comunicación exitosa) y el tipo de cable que debe ser usado (10Base-T, fibra óptica, etc.)
4
Criterios que se deben tomar en cuenta para el sistema de la red Local del Centro Local Mérida de la UNA A. El servidor: el equipo que se debe utilizar como servidor de la red deberá ser escogido en función del número de usuarios que se desean conectar en el sistema de red y del tipo de aplicación que se desee implementar. B. El sistema operativo residente en el servidor: el éxito o fracaso de un sistema de red local está estrechamente vinculado con la escogencia del software que se utilice para el control y manejo del sistema. Para lograr el éxito de una instalación este sistema operativo Linux debe cumplir con las siguientes características : • Hardware Independiente: es aconsejable que el sistema operativo de la red sea independiente del tipo de red que se utilice. Esto permitirá interconectar o migrar a diferentes tipos de redes dependiendo de los requerimientos particulares de cada área. Adicionalmente el sistema operativo debe permitir la utilización de computadoras de diferentes marcas y modelos como servidores o estaciones de trabajo. • Seguridad e integridad de la información: es de vital importancia que las bases de datos, o información almacenada en el disco de la(s) computadora(s) designado como servidor, se encuentren resguardadas por eficientes mecanismos de seguridad que garanticen la integridad de la información. Estos mecanismos de seguridad deben ser ofrecidos por el sistema operativo residente en el servidor y en forma general deben ser los siguientes: 1. Control de acceso: debe controlar, a través del uso de palabra claves (Login, Passwords), el acceso a los usuarios de la red local. Es importante que estos usuarios sean identificados lógicamente, esto es, relacionar los derechos de acceso a la información al individuo en sí y no a las unidades físicas (estaciones de trabajo). 2. Derechos de usuarios: una vez que el usuario logra el acceso al sistema de red local (a través de su identificación con su Login y su clave de acceso) el sistema operativo de la red deberá reconocer los derechos asignados a cada usuario. Estos derechos definen dónde puede el usuario accesar información y dónde no. Adicionalmente, el sistema operativo de la red debe permitir crear grupos de usuarios con derechos equivalentes de forma que los usuarios puedan ser agregados o eliminados. 3. Derechos de directorio: deben permitir que en los directorios y subdirectorios se pueda restringir el acceso o el tipo de actividad que puedan realizar los usuarios dentro de ellos. Por ejemplo, se pueden designar directorios que sólo permitan la lectura de archivos. 4. Bloqueo de archivos y registros: dependiendo del lenguaje de programación o de la herramienta utilizada para el desarrollo de las aplicaciones, el sistema operativo de la red deberá garantizar la integridad de la información. 5. Mecanismos que controlen las fallas de los equipos: adicionalmente a los niveles de seguridad antes mencionados, sería conveniente que el sistema operativo de la red a ser instalado en el equipo que actúa como servidor, permita la utilización de rutinas de software y el uso redundante de equipos para implementar sistemas a prueba de fallas de hardware.
5
C. Propiedades del sistemas operativo residente en el servidor: a. El sistema operativo es el elemento clave de una red: 1. El sistema operativo define con qué recursos se cuenta y con cuáles no 2. Cuál es la eficiencia con que se manejan todos los elementos que intervienen en el procesamiento de la información 3. En la época de la informática, “el sistema operativo es el computador” 4. En la época de la teleinformática, “el computador es la red” b. ¿Qué nos proporciona un sistema operativo? 1. El ambiente de ejecución de aplicaciones 2. El sistema de archivos 3. Visión y manejo de recursos y servicios 4. Los ambientes de ventana y las interfaces de usuarios en general 5. El ambiente de desarrollo de aplicaciones 6. Las aplicaciones disponibles c. El ambiente de ejecución de aplicaciones : 1. Funciones del <Kernel> o <MicroKernel> 2. Multitarea/tiempo compartido 3. Multiusuario 4. Multiprocesamiento/ multithreading 5. “Reentrancia” 6. Comunicación entre procesos 7. Niveles de seguridad
6
d. El sistema de archivos : 1. FAT (File Allocation Table) 2. HPFS (High Perform File System) 3. NTFS (NT File System) 4. AFS (Andrew File System) 5. CD-ROM FS (CD ROM File System) e. La visión y manejo de los recursos y servicios 1. Memoria 2. Dispositivos 3. Colas de impresión 4. Esquemas de seguridad 5. Capacidades de comunicación y conexión f. Los ambientes de ventanas y las interfases de usuarios : Por ejemplo: 1. Shell 2. Cshell 3. KShell 4. Sunview 5. OpenWindows 6. Motif 7. Command.com 8. DosShell 9. Windows 3.x Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
7
10.Windows NT 11.Windows 95 g. ¿Qué nos proporciona un sistema operativo de red? 1. El ambiente de ejecución de aplicaciones a través de la red 2. El sistema de archivos de red 3. Visión y manejo de recursos y servicios de red 4. Los ambientes de ventana y, en general, las interfases de usuarios distribuidas 5. El ambiente de desarrollo de aplicaciones distribuidas 6. Aplicaciones teleinformáticas disponibles 7. Nos proporciona un salto cualitativo Ejecución de aplicaciones => Ejecución de aplicaciones remotas(quizá distribuidas, quizá cliente/servidor) •
Sistema de archivos => Sistema de archivos de red • Recursos y servicios => Recursos y servicios de red • Colas de impresión => Colas de impresión remotas • Conexiones remotas => Computación móvil
D. Compartir recursos conectados al servidor: los discos de la(s) computadora(s) designado(s) como servidores deben ser compartidos. Las técnicas en el manejo de los discos de los servidores son de vital importancia para obtener tiempos de respuestas adecuados. De igual forma debe ser posible controlar varias impresoras (cada una con su cola spool) de impresión de forma que los usuarios puedan enrutar sus trabajos a la impresora que consideren conveniente. Los spool o colas de impresión representan un importante servicio ya que al hacer uso de ellas los usuarios quedan libres para realizar otras tareas mientras sus trabajos de impresión se están realizando.
8
E. Permitir el uso de cualquier aplicación desarrollada para ambientes multiusuarios o ambientes monousuarios bajo el sistema operativo DOS: las aplicaciones que se puedan utilizar en un sistema de red local pueden ser de cualquiera de los dos tipos: monousuarios o multiusuarios. Se diseña entonces una estructura de directorios, sencilla pero eficiente, de forma que las aplicaciones monousuarias puedan utilizarse pero que además brinden el beneficio de poder compartir la información producida por ellas . Se crean directorios de programas, directorios de datos para cada usuario y directorio de datos comunes que se desean compartir. F. Independencia y control: debe permitir a los usuarios mantener su independencia bajo un eficiente esquema de seguridad y control. Los usuarios son independientes porque cada uno de ellos posee una computadora con sus propios recursos, pero con la ventaja de poder compartir, accesar y consolidar en uno o más servidores la información que se considere de interés general. El integrar las computadoras en una red local permite, adicionalmente, ejercer un control directo sobre: el uso de los recursos de hardware y software conectados al servidor, el acceso a las bases de datos y demás archivos, el tiempo de utilización de cada una de las computadoras en la red y el tipo de actividad realizada por el usuario. G. Facilidades de comunicación: el sistema operativo debe permitir la utilización de gateways. Estos permiten que todos los usuarios de la red se comuniquen con redes del tipo x.25 o SNA con capacidad de emulación de terminales de equipos centrales. H. Control de múltiples servidores: posibilidad de interconectar múltiples servidores en una misma red, donde se pueda aumentar aún más los recursos de hardware (impresoras, scanner, etc.) que pueden ser compartidos por los usuarios. Este aspecto es de especial importancia cuando se desea instalar sistemas de redes locales en diferentes pisos de un edificio o edificios anexos. I. Editor y correo electrónico incluido: el sistema operativo Linux debe proporcionar un sistema de correo electrónico con su propio editor de texto que permita la creación y envío de documentos , cartas y memorándums a todos los usuarios conectados al sistema de red.
Alternativas que pueden permitir la conexión del servidor de la Red UNA del Centro Local Mérida con el servicio de conexión a Internet.
A.
Centro Local Mérida: sede
1. Conexión vía línea dedicada a través de REACCIUN con el Nivel Central y demás Centros Locales de la Universidad, con conexión Inalámbrica con la Unidad de Apoyo Tovar.
Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
9
Redes inalámbricas conectadas a la LAN del Centro Local por cable, mediante un dispositivo que hace la conversión de radio a cable para conectar la Unidad de Apoyo Tovar. 2. Conexión por vía de fibra óptica a alta velocidad con el Switch del Nodo la Liria de la Facultad de Humanidades y Educación de la Universidad de Los Andes: se puede realizar dicha conexión del nodo al servidor UNA del Centro Local Mérida a través de FDI, una red de medio compartido principalmente sobre cable de fibra óptica. Acepta datos, voz y multimedia. FDDI-II es una versión nueva que acepta circuitos dedicados para tráfico multimedia. FDDI Follow On LAN (FFOL) consiste en un reemplazamiento posible para FDDI, que trabajará por encima de 2,4 Gbits/seg. Costo : de 5 a 10 dólares el metro de cable de fibra óptica Transceiver (Up/Down Converter) 3. Conexión a través de la tecnología Spike, utilizando el troncal de FUNDEM. (Atención de Emergencias y Desastres en el Estado Mérida llevado a cabo por la Gobernación del Estado Mérida)
Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
10
Es una tecnología que ofrece: • Una comunicación de punto a multipunto. • De 10 a 14 megabits por segundo a 24 Mhz. • Dos vías de comunicación (bidireccional). • 22 sectores de 360 grados para la antena
Costo: para la colocación de la antena: 60.000 Bs.; mantenimiento y servicio: 30 Bs/Mensual. Se reserva la propiedad de la antena al Estado. Modem Transceiver 10Base -T connection
B.
Unidad de Apoyo Tovar
Vía conexión a través de Packet Radio: una de las formas de comunicarse a la Internet es mediante el uso de MODEMS vía línea telefónica o también vía radio, mediante el uso de modems especiales denominados TNC . En la actualidad existen muchos sistemas digitales conectados mediante líneas telefónicas, sin embargo, el aumento continuo de las tarifas y también el problema de llegar con la información a sitios remotos donde no existen líneas telefónicas, hace que la tecnología de transmitir la información vía radio sea una solución a estos problemas. En esta discusión se pretende dar una idea de cómo se realizan las transmisiones, cuales son sus principios básicos y, además, sus ventajas y desventajas.
A este tipo de transmisión de información vía radio se le ha denominado packet radio (transmisión de la información en forma de paquetes). Configuración del sistema Una estación de packet radio está formada, como se ilustra en la figura, por un computador, un módem especializado (que de ahora en adelante llamaremos TNC), un transmisor-receptor y una antena: Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
11
RS 232
TNC
HF,VHF o UHF
Fig. Configuración del sistema 1. Computador: éste puede ser cualquier computador (XT,AT, Laptop, etc.); no es necesario ningún computador en especial, incluso se pueden usar aquellas XT que ya nadie quiere. Lo único que se exige es que tengan una salida serial RS232 y un mínimo de 640 Kb. Algo común. Incluso si no se dispone de disco duro se puede usar un simple disquete. Hay que hacer notar que se está hablando de los requerimientos mínimos para constituir una estación básica de packet radio. 2.- El TNC: (Terminal Node Controller) es un equipo cuya función es, como en los modems telefónicos, tomar los datos en forma serial ASCII que vienen del computador, conformar los paquetes de datos y luego modularlos para luego entregárselos al transmisor que se va a encargar de enviarlos a través del espacio. El proceso inverso es similar: la señal de radio que llega por la antena es recibida por el receptor y luego pasada al TNC, que se encarga de demodular los paquetes para luego entregarlos en forma serial ASCII al computador que los procesa y los muestra en pantalla o los archiva, etc. según sea la orden que se le haya dado. El TNC también suministra las señales de control necesarias para que el transmisor-receptor envíe o reciba los paquetes según corresponda. Los TNC funcionan en modo “half-duplex” (un solo canal), pero también pueden funcionar en modo “fullduplex” (dos canales). 3. Transmisor-receptor: el tipo de transmisor-receptor y su modalidad, SSB (Banda Lateral Única), FM (Frecuencia Modulada), etc., dependen de la frecuencia del espectro electromagnético. Si se usa la banda de HF (Alta Frecuencia) se utiliza la técnica de SSB, los equipos son costosos y las antenas son grandes. Si se usan las bandas de VHF y UHF, se utiliza la técnica de FM, los equipos son más baratos, transportables, y las antenas son pequeñas. Pueden usarse las bandas de microondas, pero en este caso se eleva el costo de los equipos y se disminuye el alcance de las transmisiones.
Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
12
Si se trabaja en las bandas de VHF y UHF se pueden usar los llamados Handie-Talkie (Portátiles), los cuales traen ya pequeñas antenas incorporadas. 4. Antenas: su tamaño depende de la banda de frecuencia. En HF son grandes y muy costosas; pero, a medida que subimos en el rango de frecuencia (VHF, UHF), las antenas se van haciendo cada vez más pequeñas y su costo baja relativamente; este tipo de antenas es fácil de maniobrar y su instalación es muy sencilla. Las más usadas en estas bandas son las denominadas yagis, las cuales son muy direccionales, y las denominadas verticales, las cuales tienen una cobertura omnidireccional. Antes de entrar en detalles se hará un estudio de las normas que rigen la comunicación entre los diferentes sistemas de computadoras con el fin de lograr comunicación entre los diferentes sistemas existentes. Para ello describiremos el modelo de referencia de sistemas de interconexión abiertos. Diseño de la red de área local de la Universidad Nacional Abierta, Centro Local Mérida
In tern et G atew ay R outer
LAN
Funcionamiento de la Red en el Centro de Computación I) Estructura física 1. Topología: tipo Bus configurado en estrella, donde la red tendrá grupos de estaciones de trabajo configurados en estrella, conectados con cables de conexión largos de bus lineal. 10 BASE-T de Ethernet es una topología estrella/bus que conecta las estaciones de trabajos a cajas concentradoras centrales. Una rotura en el cable sólo afecta a la estación de trabajo unidad al segmento de cable. Se utiliza un método de difusión para transmisión de señales a todas las estaciones de trabajo, pero éstas unicamente escuchan la emisión que tiene significado para ellas. Encarga al concentrador con respecto al acceso al cable, reduciendo los problemas de contención. Topología de Red
Longitud máxima del segmento
Ethernet de par trenzado (10BASE-T)
100 Mtrs.
13
2. El tipo de diseño se basará en el de redes soporte para gestión centralizada: desde cada subred se une un cable al concentrador, en lugar de desplegarse el cable del soporte por todo el edificio. La tendencia es natural. Una vez que el servidor y demás equipos de la red se trasladan a un lugar centralizado para su gestión, es lógico pensar en conectarlos a una única caja, llamado concentrador, que reemplace al cable soporte. Los concentradores se incorporan en un chasis con planos posteriores (backplanes) de alta velocidad, frecuentemente patentados, que proporcionan un bus de alta velocidad para la expansión de las placas. Los concentradores son modulares y expandibles. Muchos aceptan Ethernet, anillo con testigo, FDDI y módulos WAN, además de módulos de diagnósticos y gestión. Diseño del concentrador de red centralizado para la red de la Universidad Nacional Abierta, Centro Local Mérida Centro de Computación Servidor Linux Correo electrónico e INTERNET
Estaciones de Trabajo
Estaciones de Trabajo
10 Base –T de Ethernet Concentrador Inteligente (16 ó 24 Puertos)
Concentrador inteligente (8 Puertos)
Edificio A
Concentrador inteligente (8 Puertos)
10 Base –T de Ethernet
Edificio B
Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
14
Unidad académica
Unidad de apoyo administrativo
Unidad evaluación
Unidad de Recursos Múltiples
El concentrador central proporciona uniones para los dos (2) concentradores de los edificios en una disposición jerárquica. Luego, los concentradores de los respectivos edificios proporcionan puertos para las estaciones de trabajo. Este diseño se basa en la red jerárquica, que se construye con sistemas de cableado estructurado. El cableado horizontal suministra las conexiones de las estaciones de trabajo a los concentradores de los respectivos edificio y éstos se conectan a un concentrador central que estará en el centro de computación mediante el cableado vertical.. El concentrador central controla el flujo de información entre los edificios y además proporciona un punto de conexión para el servidor de correo electrónico e Internet. En los concentradores de los edificios se utiliza un cable 10BASE -T de Ethernet (Par Trenzado) de alta velocidad como medio de conexión al concentrador central, ya que proporciona un alto rendimiento y es óptimo entre las distancias de los edificios. Así como también, de las respectivas estaciones de trabajo. El servidor de correo electrónico e Internet se unen al concentrador central de 16 puertos. Ventajas del diseño estructurado para la red de área Local: este tipo de diseño de soporte estructurado, facilita la realización, configuración, seguridad y la gestión de la información distribuida. La expansión y los cambios son más fáciles de realizar. Es más sencillo el seguimiento y la localización y resolución de fallos. Los problemas de cables se identifican rápidamente y se arreglan o se evitan. Si no hay un soporte estructurado, el sistema de cableado se hace molesto y confuso, a la vez que dificulta el movimiento de los usuarios de un lugar a otro. Es decir, el diseño va orientado a la organización de grupos de trabajo. 3.- Servidor de acceso remoto: Un servidor de acceso remoto es una máquina capaz de conectar a uno o más usuarios a una red, la cual puede tener acceso a Internet, desde su hogar o lugar de trabajo, mediante una línea telefónica, fibra óptica, cable coaxial, enlace de radio, etc.; en otras palabras, es una “puerta de enlace”. Actualmente, la mayoría de los ISP´s utilizan servidores con varios módems para conectar a los usuarios a Internet, y ese tipo de servidores es el que utilizaremos en éste diseño.
Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
15
Con el sistema operativo Linux, montar un servidor de acceso remoto es una opción que no representa ningún costo adicional en lo que se refiere a software y los requerimientos de hardware son simplemente módems, tantos como pueda aceptar la máquina (PC). Para que una máquina con Linux pueda funcionar como un servidor de acceso remoto, es necesario compilar el kernel con la opción de “IP FORWARDING” y con soporte para PPP. A continuación se explica el funcionamiento del servidor de módems. Funcionamiento del servidor de módems: un servidor de módems hace de puerta de enlace entre la máquina del usuario e Internet. Cuando el usuario se conecta de modo PPP (Protocolo Punto a Punto), su máquina pasa a ser parte de la red, esto es, se le asigna una dirección IP válida. Cuando un paquete es dirigido hacia esa máquina, el servidor de acceso remoto; toma el paquete y lo reenvía hacia la máquina destino. Como se ve, todo paquete que vaya a la máquina del usuario tiene que pasar a través del servidor de acceso remoto; por eso, el kernel debe tener la capacidad “IP FORWARDING”. Para que esto sea posible, la máquina debe tener al menos dos interfaces, una conectada a Internet y otra que es la del módem o módems. El kernel, al tener soporte para PPP, automáticamente agrega las rutas para las interfaces PPP. Para que la máquina pueda atender las peticiones del módem, se utilizará un programa que se encarga de “escuchar” al módem, responder al usuario y establecer la conexión entre ambos. Cuando el usuario se conecta en modo terminal, el proceso es mucho más sencillo ya que a la máquina del usuario no se le asigna ninguna dirección IP, es simplemente un terminal remoto del servidor. Por lo tanto, no hay paquetes destinados a la máquina del usuario y no se tiene que hacer el reenvío de paquetes.
4. Equipo servidor de bases de datos y correo electrónico (Internet): debe corresponder a líneas de procesadores SPARC, con sistemas operativos Linux, para que sean compatibles ya que son la base de gran cantidad de modelos de estaciones de trabajo, bien sea de imágenes, gráficas La línea superSPARC, diseñada para equipos de escritorio de gama alta y para su uso en servidores, tiene un diseño de 32 bits con una velocidad de reloj que varía entre 40 y 90 Mhz. Por ejemplo, de la eficiencia de la versión 50 Mhz es de 135 a 1000 millones de instrucciones por segundo (MIPS). La línea ultraSPARC corresponde a una gama alta de 64 bits, cuya velocidad de reloj es de hasta 500 Mhz. Sucederá al superSPARC. La línea de servidores SPARC está diseñada para aplicaciones servidoras de archivos en las redes, e incluye el soporte para un máximo de 20 procesadores superSparc a 50 Mhz.
Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
16
5. Concentradores inteligentes (apilables): los concentradores son zonas centrales de cableado que proporcionan funciones de repetidor en redes como la Ethernet 10Base-T. El concentrador se utiliza como un lugar central donde conectar las estaciones de trabajo y de este modo gestionar más fácilmente la red. El concentrador deber ser inteligente, ya que incluye características de gestión, como la capacidad de detectar fallos y recoger información sobre las actividades de la red y de los puertos individuales del concentrador. La información se recoge y se devuelve a la estación de gestión central. Características importantes de los concentradores inteligentes: a) Incluyen planos posteriores con múltiples buses para soportar diferentes medios como Ethernet, anillo con testigo y FDDI. b) Normalmente utilizan procesadores RISC de altas prestaciones que mejoran el rendimiento de los paquetes. c) Permiten crear segmentos lógicos de LAN dentro de un único concentrador y tender puentes (bridges) a estos segmentos. d) Pueden tener módulos instalables de gestión que proporcionan la capacidad de gestionar el concentrador desde una localización remota. e) Poseen señalización fuera de banda que conecta estaciones de gestión remotas al concentrador por medios de líneas separadas, que permanecen activas incluso si falla la comunicación de la red de área local de la UNA del Centro Local Mérida. 6. Cable de par trenzado: consta de hilos de núcleo de cobre rodeados por un aislante. Los hilos se trenzan juntos para formar un par y éste forma un circuito equilibrado. El trenzado evita los problemas de interferencias. El par trenzado se utilizará en la red de área local de la UNA del Centro Local Mérida. Velocidad de transmisión de hasta unos 100 Mbits/seg. 7. Estaciones de trabajo: hoy en día, estación de trabajo es un término general que se aplica a las computadoras conectadas a las redes. El término se emplea para referirse genéricamente a los sistemas conectados a las redes. Se clasifican en: a) Estaciones de trabajo sin disco: son computadoras económicas sin unidad de disco flexible o unidad de disco rígido. Proporciona a los usuarios acceso a la red a un costo razonable y garantizan la seguridad de los datos, debido a que los usuarios no pueden descargar datos en el diskette y sacarlos fuera. Cuando se utilizan estaciones de trabajo sin disco, se necesita tarjeta de la interfaz de la red que dé soporte al chip de memoria programable de sólo lectura de arranque remoto
Proyecto Red UNA Centro Local Mérida-Julio 1999 / Unidad de Computación
17
b) Estaciones de trabajo con disco: Son terminales inteligentes que presentan su C.P.U., disco flexible y rígido. II) Estructura lógica Utilizar un soporte Ethernet permitirá proponer soluciones de conectividad para los ambientes Windows, Dos y el Unix, lo cual permite obtener beneficios a diversos grupos de trabajo en la institución. Debido a la independencia lógica más no física de los sistemas operativos, cada uno opera en forma independiente con respecto al registro de usuarios, teniendo cada uno su propio esquema de registro. Por esta causa es posible que un usuario tenga código de acceso (Password) distinto en cada sistema. El conocer de la existencia y características de cada uno es especialmente útil cuando se trabaja en microcomputadores conectadas entre sí. En ellas, el usuario deberá identificarse, en su debido momento, con cada sistema de registro de usuarios.
CONCLUSIONES
La idea fundamental es la de permitir el acceso a la red por parte del usuario, sin importar donde se encuentre. Servicios que ofrecerá la red de Área Local de la Universidad Nacional Abierta, Centro Local Mérida 1. Almacenamiento compartido: compartir los datos producidos por cada una de las dependencias de la institución, introduciendo mejoras notables en las velocidades de intercambio y de actualización de la información y, así mismo, un aumento en la seguridad de los datos, ya que deja de ser necesario, en muchos casos, el desplazarlos por medios mecánicos. 2. Respaldo de la información: toda la información almacenada por los usuarios de la red de la UNA será sometida a un proceso de respaldo sistemático. De esta manera, si por alguna razón el sistema falla, la pérdida de información es prácticamente nula. 3. Conexión desde los hogares: los usuarios de la red de la UNA del Centro Local Mérida, que dispongan de un computador personal y un módem, tienen la posibilidad de conectarse desde sus casas a la máquina servidora Linux y , entre otras cosas, revisar y enviar mensajes de correo. 4. Aplicaciones: la posibilidad de compartir espacio de almacenamiento, que hace posible reunir las aplicaciones o programas en un lugar hasta el cual todos puedan acceder. Así, se logra no sólo un ahorro en el espacio de almacenamiento, con el consecuente ahorro de dinero que esto representa, sino que se consigue una forma de operación estándar para el trabajo con las diferentes aplicaciones que ofrecerá la red. Además, la adquisición de aplicaciones que funcionarán en la red es, por lo general, más económica que la adquisición de aplicaciones para todos y cada uno de los computadores que las requieran. 5.
Servicios de Internet:: • Telnet: servicio de terminal remoto de una máquina anfitriona (host), utilizando para ello el protocolo TELNET de la familia TCP/IP.
18
• Ftp: permite la transmisión de archivos entre máquinas anfitrionas conectadas a Internet, incluyendo las estaciones de la red de la UNA del Centro Local Mérida, utilizando los protocolos Ttelnet y TCP. • Correo electrónico: servicio de transmisión de mensajes preservables entre los usuarios de la red; éstos pueden hacer llegar información a la comunidad de la red con la certeza de que cualquier otro usuario podrá tener acceso a esta información apenas se inicie su traba en una de las estaciones de la red de la UNA. • Finger: servicio de información de usuarios registrados en una máquina anfitriona (host) • Talk: servicio de comunicación interactiva. Con este servicio los usuarios que estén conectados a Internet, al mismo tiempo, pueden establecer una “conversación” en línea. • Impresión remota: los usuarios podrán imprimir en cualquiera de las impresoras conectadas a la red directamente, o a través de un servidor de impresoras.
Ambiente de trabajo a través de la red Unix de la Universidad Nacional Abierta del Centro Local Mérida a)
Distribución de tareas: REACCIU N
CANT V
PC bajo Windows Enmulando terminal
Estación de Trabajo
ROUTE R (Enruta dor)
Terminal es
19
b)
Cómo ejecutar programas desde la Red.
Estación de Trabajo
Impresora
c)
Cómo trasladar datos entre estaciones:
Estación 1
Estación 2
Beneficios que pueden obtenerse de la red de área local de la Universidad Nacional Abierta, Centro Local Mérida 1. La posibilidad de compartir recursos escasos y/o costosos, ventaja evidente si se observa que un gran disco duro puede servir para atender las necesidades de almacenamiento de toda la institución, o que una impresora a color puede ser usada desde cualquier computador en cualquier edificio. 2. El proceso de distribución de la información, gracias a un sistema electrónico de intercambio de mensajes, o mediante el acceso compartido a bases de datos y programas de distinta índole. Es de destacar que la obtención de estos beneficios está supeditada al hecho de poseer una serie de recursos tales como: 20
• Un conjunto de máquinas y sistemas que admitan la conexión a una red. • Un conjunto de dispositivos que se deseen compartir (discos, impresoras, memoria, procesadores etc,) • Un conjunto de programas que controlen la comunicación a través de la red y presten los servicios. • El equipo humano que administre y mantenga el sistema.
Recomendaciones 1. Establecer un convenio interinstitucional entre la Universidad Nacional Abierta y la Universidad de los Andes a través de Red ULA, coordinada por la Ing. Sandra Benítez y el Prof. Luis Núñez, como Institución pionera de las redes académicas en la región, con el fin de proporcionarnos: • Cursos de entrenamiento y capacitación de los recursos humanos necesarios para llevar a cabo el control y administración de la red en el Centro Local Mérida de una manera actualizada. • Realizar un control preventivo de seguridad de la red de Área Local de la UNA del Centro Local Mérida, para poder así garantizar el servicio de correo electrónico e Internet de una manera eficiente. 2. Contar con el financiamiento, por parte del Vicerrectorado Académico de la Universidad Nacional Abierta, de los recursos necesarios para la implementación del Proyecto de la Red de Área Local del Centro Local Mérida, por considerarlo parte importante en el desarrollo de la investigación y docencia en el Centro Local.
21
BIBLIOGRAFÍA
Angulo, Néstor (1999). Redes Inalámbricas. II taller de Redes en América Latina y el Caribe. MéridaVenezuela Chacón, Fabio (1997). Transformación de la UNA en una Universidad Virtual. Caracas. David A. (1995). Curry’s book “UNIX System Security. Jim Haynes, (1995). UC Santa Cruz Computer Center. Uyless, Black (1989).Redes de Computadores. México. Sheldow,Tom.(1994). LAN TIMES: Enciclopedia de Redes Networking España. Practical Unix Security. O’Reilly & Associates, Inc Redula (1994). Manual de la red Unix de la Universidad de los Andes. Mérida - Venezuela. Tina Darmohray y Rob Kolstad.(1995). Achieving Security in a Modern TCP/IP Network. U.S.A.
22