informe optimizaciÓn red comunidad escolar colegio … · servicios de la red mundial (movistar,...
TRANSCRIPT
1
INFORME OPTIMIZACIÓN RED COMUNIDAD
ESCOLAR COLEGIO LOUIS PASTEUR
RESPONSABLES
ALEJANDRO FUENTES (ENCARGADO INFORMÁTICA)
JULIO VELASCO (ADMINISTRACIÓN CENTRAL)
ABRIL DE 2016
2
INTRODUCCIÓN
En el año 1969, tres universidades de Estados Unidos se conectaron entre sí para compartir recursos informáticos.
Aquella red, llamada Arpanet, fue probablemente la primera conexión entre computadoras distanciadas entre sí de
toda la historia.
Como es evidente, la tecnología de comunicación y la información siempre ha estado relacionada a la educación, entre
otros rubros. Y es porque cada vez es más imperante el uso de los avances en el área de las comunicaciones en todos
los ámbitos de la vida, ya sea el hogar, el trabajo, el transporte, los negocios, etc.
Sin embargo, esto no es ninguna novedad. Desde hace años ya que dependemos exclusivamente de un computador
para realizar todas las labores del día a día. El mundo entero se mueve al son de un teclado, un mouse, un touch, un
iPhone, Google Chrome, el Office, las bases de datos… y muchos otros ingredientes en esta enorme orquesta que es
incontrolable e imparable.
Desde pequeños, los jóvenes de hoy han tenido esos instrumentos en sus manos. Manejan, incluso mejor que varios
adultos, de forma sorprendente aquellos elementos con total naturalidad y eficacia. Podría decirse, nos atrevemos a
contarlo, que algunos saben más que muchos de los técnicos informáticos que andan circulando por el mundo. Y es
que el acceso a la información es tan simple y sencillo, que debemos constantemente estar ingresando, casi por
obligación, a revisar cuáles son los adelantos del día o de la semana, qué avance podemos usar en nuestras redes o que
juguete nuevo está saliendo al mercado.
Lamentablemente, esto tiene muchos riesgos. Los jóvenes no saben filtrar si no se les guía bien, no saben detenerse
sin una buena dirección. Por ese motivo, es necesario que en las escuelas de todo el mundo se oriente a los estudiantes
a sacarle buen provecho a Internet, y a evitar las dificultades. Y si se cae en ellas, a aprender a cómo sobrellevarlas y
no volver a cometer errores en la red. Y, por supuesto, es necesario que los administradores mantengan una red lo más
segura posible.
Otro riesgo muy recurrente, y esto es por lo que hemos hecho este gran trabajo, es que lo que hoy es moda, mañana
está pasado. En otras palabras, lo que hoy está actualizado, mañana puede estar obsoleto. ¿Cómo, entonces, se puede
ir a la par con tantas actualizaciones? ¿Hay que estar todos los años o todos los meses cambiando la red?
No necesariamente. Depende de dos factores fundamentalmente, y son de los que hablaremos a lo largo de este
informe:
1. El Administrador de la Red: debe ser de mente abierta, atento y dispuesto a nuevas formas de configuración
y equipos, informado, no es necesario que sea un maestro o un perito, ya que como decíamos anteriormente,
hasta los niños a veces saben más que uno, sino debe ser humilde y entregado a su trabajo.
2. La Escalabilidad de la Red: esto significa que esta debe tener la característica de poder integrarle nuevas
tecnologías, debe ser hecha pensando en el futuro, en el avance, y no en que lo de hoy durará para siempre,
pues todos sabemos que no es así.
Si somos capaces de construir basados en ambos puntos, será más eficiente y estable nuestra Red, y estaremos más
cómodos tanto técnicos como usuarios finales.
3
La invitación está hecha para que viajemos juntos por este lindo proyecto de mejoramiento que tiene como fin único
el orientar, capacitar, guiar y mantener a todos los usuarios conectados, seguros e informados.
4
ÍNDICE
INTRODUCCIÓN……………………………………………………………………………………………………………………..PÁG. 2-3
LA TERMINOLOGÍA………………………………………………………………………………………………………………..PÁG. 5-8
EL “ANTES”…………………………………………………………………………………………………………………………….PÁG. 9-14
EL PROYECTO………………………………………………………………………………………………………………………...PÁG. 15-16
LA EJECUCIÓN DEL PROYECTO………………………………………………………………………………………………..PÁG. 17-19
EL PROYECTO HECHO REALIDAD………………………………………………………………….………………………...PÁG. 20-21
EL “DESPUÉS”………………………………………………………………………………………………………………………...PÁG. 22
CONCLUSIÓN………………………………………………………………………………………………………………….……...PÁG. 23
COMENTARIOS………………………………………………………………………………………………………………….…...PÁG. 24
ANEXOS………………………………………………………………………………………………………………………PÁGINAS FINALES
5
LA TERMINOLOGÍA
Cuando nos sentimos enfermos o agotados, recurrimos a un médico, como es obvio. Generalmente, el doctor nos hace
preguntas para saber qué es lo que nos aqueja. Nos revisa, nos examina y determina finalmente un diagnóstico.
Imaginémonos por un momento que somos el médico. ¿Qué estará pensando? ¿Qué términos usará para detectar las
anomalías en nuestro cuerpo y saber finalmente cuál es la enfermedad? Sin duda, muchas palabras extrañas que si nos
las dijera tal cual son, probablemente no entenderíamos nada y hasta nos desanimaríamos.
¿Qué es lo que hace el doctor? En palabras simples, interpreta. Él no nos da una cátedra de términos técnicos,
rebuscados y hasta altisonantes para demostrarnos que sabe mucho, que es el mejor en su trabajo y que deberíamos
rendirnos a sus pies. No; más bien, él desea que le entendamos y le hagamos caso para mejorar. Por eso nos habla de
forma clara y entendible.
La misma situación se da en todos los rubros donde se atiende a un cliente. El profesional debe encargarse que el
cliente entienda qué es lo que le está ofreciendo, ya sea un servicio, un producto u otro.
En la informática y redes no es diferente. Quien no se da a entender con el usuario puede dar la impresión que no se
maneja en el tema, que no es tan experto como parece y que usa mucha verborrea para esconder su ineficacia.
De forma lamentable, nuestra Institución no ha estado ajena a este tipo de situaciones. Hay personas que se han
encargado de mucho hablar en términos “técnicos”, pero nadie les entiende nada y convencen a los demás por
cansancio y por engaño.
Nosotros, como buenos técnicos, no queremos caer en ese error garrafal. Así que seremos lo más transparente posible
y explicaremos la mayor cantidad de términos técnicos posibles, para que los usuarios logren entender y capten el
sentido y el objetivo de nuestro mejoramiento de la Red.
A continuación, entonces, en orden alfabético se da una pequeña reseña de cada término o abreviatura.
ADSL: Asymetric Digital Suscriber Line: Línea de Abonado Digital Asimétrica. Método para transportar datos usando
como canal una línea telefónica convencional. Como promedio, un ADSL que recibe 2 Mbps (Megabits por segundo)
transmite a 300 Kbps (Kilobits por segundo). Por ello es “asimétrico”. Este canal permite como máximo 9 Mbps. Para
recibir datos a través de este medio, es necesario contar con un Módem (Modulador Demodulador). Este canal está
quedando, si es que ya no, obsoleto, ya que es muy sensible a las interferencias y el cable utilizado opone mucha
resistencia al paso de los impulsos eléctricos.
BACKUP: Copia de Seguridad. Respaldo de datos o canales para darle seguridad a la red, sobre todo cuando existan
casos de caídas o desconexiones.
BANDWITH: Ancho de Banda. Medida de la cantidad de datos que pueden transmitirse por un medio de comunicación
en un tiempo determinado. Generalmente se expresa en bits por segundo. No es apropiado llamarle a esto velocidad,
pues la velocidad con la que se propagan los datos por un canal no tiene que ver con el flujo o caudal que se transmite
por el mismo.
6
BINARIO: Sistema de representación digital de información en el que se definen tan solo dos estados posibles que
pueden ser presentados por diferentes símbolos. Un cable de cobre transmite energía o no transmite, una fibra óptica
transmite luz o no transmite, etc.
BIT: Binary Digit. Dígito Binario. Unidad mínima de la información, el átomo del mundo digital. Tiene solo dos valores,
generalmente 1 y 0. Un grupo de 8 BITS forma un BYTE. Un grupo de 1000 BITS forma un KILOBIT. Un grupo de 1000
KILOBITS forma un MEGABIT. Un Grupo de 1000 MEGABITS forma un GIGABIT. Un grupo de 1000 GIGABITS forma un
TERABIT.
BROADCAST: Difusión. Es una forma de transmisión en la que un elemento envía la misma información a todos los
elementos conectados a él sin la necesidad de transmitirla uno a uno.
BUS: Vía o canal de transmisión compartido entre varios dispositivos comunicados entre sí.
DELAY: Retardo. Tiempo que transcurre entre el envío de un elemento hasta que es recibido por su destinatario.
DHCP: Dynamic Host Configuration Protocol. Protocolo de Configuración Dinámica de Hosts. Sistema que permite
entregar automáticamente direcciones IP (Internet Protocol) a los dispositivos que logran conectarse al servidor DHCP.
DNS: Domine Name System. Sistema de Nombres del Dominio. Base de datos distribuida, utilizada para traducir
direcciones IP a cadenas de caracteres que identifican nombres de usuarios y de lugares en lenguaje natural.
ETHERNET: Arquitectura de Red de dispositivos con estándar de red de área local y en la que los dispositivos cuentan
con ciertos protocolos de comunicación como detección de colisiones (si dos dispositivos intentan transmitir por el
mismo canal al mismo tiempo) etc. Ethernet define las características de cableado y señalización de nivel físico y los
formatos de tramas de datos. La forma más básica de configurarla es de 10 Mbps.
FASTETHERNET: Ethernet veloz. Es una evolución de Ethernet la que permite, gracias a los dispositivos que se usan en
aquella red, transmitir a 100 Mbps.
FIBER OPTIC: Fibra Óptica. Filamento de vidrio utilizado como medio físico de transmisión en redes de
telecomunicaciones en clara sustitución del cable de cobre. Tiene poca atenuación y distorsión al paso de una señal
luminosa generada por un LED (Diodo Emisor de Luz) o LASER (Amplificación de Luz Mediante Emisión Estimulada de
Radiaciones). No le afectan las interferencias electromagnéticas y puede transmitir flujos o anchos de bandas de varios
Gbps (Gigabits por segundo)
FIREWALL: Cortafuegos. Sistema de seguridad compuesto de diversos elementos que está entre Internet y la Red Local
de una empresa o institución y que sirve de barrera o filtro de defensa para evitar intrusiones externas.
GATEWAY: Pasarela o Puerta de Enlace. Dispositivo que permite interconectar dos redes con protocolos e incluso con
estructuras físicas diferentes. Este transfiere datos entre las redes y recibe todas las peticiones desde todos los
dispositivos dentro de la red local hacia el exterior. Generalmente es el Router (Enrutador).
HARDWARE: Hace referencia a la parte física material (fija e invariable) de un dispositivo.
HOST: Ordenador principal cuya misión es gestionar y proveer servicios a otros dispositivos de la red. Actualmente
también se aplica a cualquier dispositivo conectado a una red.
7
INTERNET: Sistema de ámbito mundial que enlaza millones de Redes de Área Local con el mundo exterior. Se usan
varios protocolos para transmitir por esta vía. No es el único servicio de una Red.
IP ADDRESS: Internet Protocol Address. Dirección IP. Codigo lógico (no físico) que identifica a un dispositivo en una
red. Es un número que consiste en 4 segmentos de 8 bits cada uno.
ISO: International Standardizing Organization. Organización Internacional de Normalización. Ente formado por muchos
países fundado en 1946 y dedicado a la definición de estándares internacionales de todo tipo.
ISP: Internet Service Provider. Proveedor de Servicios de Internet. Empresa que entrega enlace a Internet y otros
servicios de la Red Mundial (Movistar, Entel, GTD, VTR).
LAN: Local Area Network. Red de Área Local. Instalación para la transmisión de datos de alto volumen que conecta
varios dispositivos intercomunicados dentro de una misma habitación, edificio u otra área geográfica limitada.
MAC: Medium Access Control. Control de Acceso al Medio. Código único que identifica a cada dispositivo en la red, el
cual es generalmente inalterable.
NAT: Network Address Translator. Traductor de Dirección de Red. Mecanismo utilizado para transformar direcciones
IP Locales a la dirección IP Pública o intercambiar paquetes entre dos redes que asignan mutuamente direcciones
incompatibles.
OSI: Open System Interconection Model. Modelo de INterconexión de Sistemas Abiertos. Estandarización de un
modelo (por capas) de la intercomunicación de datos.
PACKET: Paquete. Conjunto de datos enviados o un fragmento del mismo que viaja a través de la red.
QoS: Quality of Service. Calidad de Servicio. Conjunto de parámetros que definen niveles de calidad según las
necesidades de comunicación de cada servicio (video, voz, datos). Se establecen retardos y/o pérdida de paquetes
máximo, así como las velocidades mínimas.
RJ45: Registered Jack 45. Conector 45 Registrado. Conector para cable UTP (cable de red) de 8 pines (conexiones).
ROSETA: Caja embutida o sobrepuesta en la que se disponen uno o más conectores RJ45 hembra.
ROUTER: Enrutador o Encaminador. Dispositivo encargado de distribuir a su destino los distintos paquetes de datos,
así como las peticiones y cualquier tráfico en la red. Selecciona el mejor camino o vía a tomar en la red para una
comunicación entre dispositivos.
SERVER: Servidor. Elemento principal de una red que permite compartir recursos de todo tipo, como también limitar o
permitir el acceso de usuarios y otros a determinados servicios, según sean dadas las indicaciones por el Administrador.
SOFTWARE: Término general que alude a diferentes clases de programas, y cuyo funcionamiento es virtual y no físico.
SWITCH: Conmutador. Dispositivo de red que tiene como tarea distribuir de forma inteligente y veloz las peticiones de
paquetes de datos simultáneamente entre los dispositivos conectados a él. Es superior al HUB y al BRIDGE, pues no
sirve sólo de puente, sino que entrega a cada cual según la necesidad o petición y, en caso de caída de paquetes,
reacciona inmediatamente en busca de las demás tramas circulando.
8
UTP: Unshielded Twisted Pair. Par Trenzado No Blindado. Sistemas locales en los que el cable usado para
intercomunicar a los dispositivos entre sí es una trenza de 8 cables de cobre dentro de una pantalla. Se clasifican, según
su calidad, en categorías (5, 5e, 6) y se le aplican normas estándares para el orden en que se conectan los pines.
VLAN: Virtual Local Area Network. Red de Área Local Virtual. Es una red local que se puede crear dentro de un switch
para administrar de forma eficiente los dispositivos conectados a él, de manera que, al tener dos VLAN, podemos dividir
el total de los equipos en dos redes.
WAN: Wide Area Network. Red de Área Amplia. Red de dispositivos en las que intervienen redes públicas para
intercomunicación entre ubicaciones geográficamente distantes.
WEB: Telaraña. Término genérico usado para denominar el conjunto de páginas de información que una organización
expone en un sitio.
WWW. World Wide Web. Telaraña de Ámbito Mundial. Servicio de Internet ultra conocido y utilizado que expone todas
las páginas que se encuentran activas.
Sin duda, utilizamos muchos conceptos en la vida cotidiana con respecto a la red, a veces por inercia, sin conocer
realmente su significado y aplicación que, si los expusiéramos todos aquí, el informe sería largo e interminable. Así que
conociendo estos términos básicos, podemos estar seguros de que se entenderá casi la mayoría de la exposición y será
más fácil y clara la información presentada a ustedes.
9
EL “ANTES”
Bajo ninguna circunstancia es nuestro propósito enlodar el nombre o la participación de alguien. Sin embargo, no
podemos quedarnos “ciegos” ante las muchas y claras falencias que el antiguo sistema tenía, tanto en su configuración,
como en su diseño y estructura e instalación.
Por supuesto, no se puede exigir perfección de nadie; sería despiadado e irreal, ya que para armar una red dentro de
los parámetros designados para ella el instalador se debe adaptar a las diferentes circunstancias, desafíos y dificultades
que la misma va presentando a medida que se va armando.
Pero esta verdad no nos excusa completamente de toda responsabilidad. Si bien es cierto que es difícil, hay normas y
reglas internacionales tanto de Estándares como de Calidad de Servicio que se deben cumplir por lo menos en su
mayoría si queremos entregar al cliente un producto final de Calidad.
Por lo tanto, a continuación hablaremos de tres aspectos en los que estábamos fallando y que debían mejorar sí o sí:
1. El Diseño.
2. La instalación, los equipos y los materiales.
3. La Calidad de Servicio.
Veremos uno a uno estos detalles y, más adelante veremos cómo los solucionamos.
1. EL DISEÑO
Cuando el Administrador de Red tiene la oportunidad de diseñar desde 0, corre con una ventaja sustancial. Puede
construir desde donde él quiera, hacer su propia topología, etc. En definitiva, le imprime su sello, por así decirlo.
En el caso del colegio, hay un sello impreso. El diseño de la red es único y exclusivo, algo completamente nuevo y
desconocido por muchos. Nótese que esas características NO son necesarias para una red. En otras palabras, si bien es
cierto que hay que hacer una red lo más “hermosa” posible, no se necesita que sea algo novedoso o algo que no sea
convencional o ya trabajado antes.
¿Por qué decimos esto? Porque nuestra Institución es seria, ordenada y de prestigio, y no da lugar a experimentar con
cosas extrañas y rarezas, pues lo que nuestra Institución necesita es estabilidad y fortaleza. Y para darle esas cosas,
basta con seguir modelos de diseño ya existentes, probados y funcionales.
Existen muchos buenos modelos que podemos usar para orientarnos al respecto. Por ejemplo, topología de estrella,
anillo, bus, etc, todo dependiendo de las necesidades que tenga la empresa.
Otra cosa a tener en cuenta para diseñar una red es el proveedor de servicios de Internet (ISP), ya que muchas veces
no existe disponibilidad para entregar cierto ancho de banda en tal o cual sector, sobre todo si es una ciudad alejada o
un pueblo lejos de la ciudad, a esto se le llama Factibilidad Técnica.
A continuación, detallaremos la topología o diagrama u ordenamiento de red que se utilizó y veremos por qué era
necesario quitarla y cambiarla completa:
10
En esta imagen podemos apreciar lo siguiente:
-. Se intentó aumentar la cantidad de Ancho de Banda uniendo varios ADSL en un balanceador de carga. Aunque la idea
pareciera funcionar en teoría, la verdad es la siguiente: las líneas ADSL provienen de un cable de cobre que viene desde
un mismo poste hacia la edificación, y lo máximo que puede transmitir ese cable son 9 Mbps. En otras palabras, a pesar
de tener muchos ADSL conectados, lo máximo que se puede obtener de esa conexión (en el mejor escenario) es de 9
Mbps, 8 en nuestro caso ya que eso estaba contratado. ¿Cómo estaba funcionando el “Load Balance” entonces?
Funcionaba de respaldo, o sea, al caer o colapsar una línea ADSL, inmediatamente había otra para cubrir su puesto. Sin
embargo, al haber una infinidad de peticiones, y como todas tenían el mismo ancho de banda, terminaban por caer
todas simultáneamente ya que no soportaban el exceso de solicitudes. Otro aspecto importante es la función de un
Load Balance: éste no suma velocidades, sólo determina que enlace será usado para cierta petición.
-. Otro error garrafal de diseño fue el conectar un sinnúmero de Router’s al Switch. Como leíamos en la descripción de
un Router, la función principal de este equipo es encaminar, rutear como se dice en la jerga informática. Y esta es la
8Mb ADSL 1
8Mb ADSL 2
8Mb ADSL 3
8Mb ADSL 4
8Mb ADSL 5
MOVISTAR
10 MB FIBRA
LOAD BALANCE 32 Mb???
LOAd BALANCE 18 Mb???
11
esencia del Router. ¿Por qué es un error? Porque la Red que queremos transmitir desde el equipo principal, el Load
Balance en este caso, es una sola, y al tener 30 router’s, tendremos 30 redes más. Eso se traduce en 30 multiplicado
por 250 peticiones al Load Balance, quien colapsa por tanta carga. Otro problema que se genera de esto son las
duplicidades. El router da por defecto cierta IP, y la mayoría de estos router dan por defecto el mismo rango de IP, por
lo que si un equipo se cambia desde una red a otra y mantiene su IP, puede crear un conflicto de IP, y eso se traduce
en pérdidas de paquetes.
-. Sin embargo, el principal error de tener muchos Router’s conectados es que se dejaron sin clave ni usuario. Pésima
elección. Claro, es verdad que se configuró en el Load Balance un filtro de MAC, pero eso es un filtro para NAVEGAR,
no para CONECTARSE A LA RED. Es bueno hacer esa diferencia ya que se ha endiosado prácticamente ese sistema, pero
es un fracaso completamente. ¿Por qué? Pensemos. Nuevamente recordemos que el Router cumple la función de
encaminar, o sea buscar la mejor ruta para entregar la petición de un equipo. Lamentablemente, al estar abiertas las
redes WiFi, cada Router recibe decenas de peticiones para conectarse a esa red; de estudiantes, de personas que pasan
por afuera, etc., a veces inconscientemente ya que algunos equipos se conectan automáticamente a una red cercana,
más si está abierta. Por lo tanto, el router pequeño recibe la petición del equipo, busca hasta encontrar el mejor camino
para transmitir su petición (en este proceso podemos decir que el equipo ya está conectado a nuestra red), le asigna
una IP y envía al Load Balance la solicitud. Éste busca en su lista si la MAC del equipo está autorizada para navegar, y si
no lo encuentra bloquea la NAVEGACIÓN. Sin embargo, el equipo sigue en la red, se queda atrapado ahí haciendo
peticiones cada cierto rato y se acapara la IP para sí. Ahora bien, esto pasa con las decenas de personas que intentan
conectarse, lo que provoca, obviamente, colapso en la Red.
2. LA INSTALACIÓN, LOS EQUIPOS Y LOS MATERIALES
Para que una Red sea robusta, escalable y estable, además del diseño es necesario que los equipos que se usen sean
apropiados. Apropiados quiere decir que sean los debidos para adaptarse a las circunstancias de la construcción de la
misma. Por ejemplo, no puedo usar un tremendo Router de millones de pesos en una casa de 3 dormitorios, como
tampoco puedo usar un módem 3G en un edificio de 10 pisos. Por muy buenos que sean aquellos, no son “apropiados”
para tales circunstancias.
Lamentablemente, en nuestro caso eso fue lo que pasó. Los equipos (además de las 5 líneas ADSL, líneas de casa por
lo demás) son de casa o de una pequeña oficina. El rango de iluminación WiFi de los Router es más bien limitado, y los
equipos conectados en la “Sala 0” son tan básicos, que ni siquiera podemos decir que existía un Administrador de Red,
ya que los equipos casi no son administrables. No hay Patch Pannel y muchas otras falencias.
Esto es inaceptable para cualquier certificador. Pero más inaceptable aún es la instalación, los materiales y el cableado
que se usaron para la red. Por ejemplo, existen cajas que cubren cada router WiFi, las que se usan generalmente para
ambientes outdoor, pues protegen de la humedad y las variables temperaturas (por lo que su valor es altísimo), a las
que se les hicieron tremendas perforaciones para “pasar” las antenas por ahí. Las canaletas o molduras llevan cables
de red y eléctricos al mismo tiempo sin estar separados ni clasificados. Y para que hablar de los conectores: había cortes
de comunicación porque el conector estaba mal fabricado. Un tremendo desastre.
12
Tal vez se piense que cómo puede ser tanto, que se está exagerando, pero los invito a ver imágenes que nos respaldan:
13
14
Y éstas son sólo algunas imágenes de todo lo que hemos descubierto.
3. LA CALIDAD DE SERVICIO
La QoS, o Calidad de Servicio (Quality of Service) es el rendimiento promedio de una red, particularmente el
rendimiento visto por los usuarios de la red. Cuantitativamente mide la calidad de los servicios que son considerados
varios aspectos del servicio de red, tales como tasas de errores, ancho de banda, rendimiento, retraso en la transmisión,
disponibilidad, etc.
Muchas veces, en un mismo momento son necesarios transmitir datos de video y datos de correo, por ejemplo. ¿A qué
le dará más importancia el Administrador? Eso depende de las políticas que se han dispuesto para la Institución
(políticas, por supuesto, que no hay). Es tan simple como hacer una lista de “leyes”, por así decirlo, que regulan las
necesidades y requerimientos de los usuarios, para que todos tengan un servicio continuo y de calidad. En otras
palabras, que el video no se pegue y el correo se suba con todos los adjuntos en el menor tiempo posible.
A este respecto, tenemos bastantes deficiencias. Por ejemplo, al tratar de conectar 20 estudiantes a un Router, el
mismo se cae. Hicimos pruebas de conexión desde el Punto de Acceso Principal a los extremos y existían pérdidas
considerables.
Estas circunstancias han llevado a los usuarios a expresar sus constantes molestias con respecto a la Red, o a Internet
como le llaman ellos.
15
EL PROYECTO
Empezar desde “0” una Red es lo ideal para cualquier técnico. A pesar de que hay existencias de varias conexiones y
cables y vías ya instaladas, nosotros decidimos comenzar algo nuevo, pero ya probado.
Para esto, pudimos estudiar previamente las necesidades y el comportamiento de los usuarios en el establecimiento,
las que son bastante particulares por cierto, ya que existen diferentes gustos, conocimientos y peticiones particulares
de los usuarios de nuestra institución.
Por ejemplo, a algunos usuarios les molesta el estarse cambiando de red cada vez que van a una sala distinta a dar su
clase. Otros, lo que necesitan es estabilidad en la red para poder dar su clase, sobre todo si es en base a Internet. Otros
incluso, cuando solicitaban el carrito de netbooks debían además solicitar un router para poder conectar a todos los
estudiantes. Además, los estudiantes muchas veces necesitan poder ingresar a Internet por motivos escolares. Con
estos requerimientos y otros más que pudieran surgir, la pregunta es: ¿cómo podemos satisfacer a todos los usuarios?
¿Cómo podemos permitir que puedan conectarse, sin que se caiga la red y con los filtros adecuados y, además, con
buena velocidad para todos?
Hay que comenzar por lo básico. Y para esto, haremos una especie de bitácora en la que se relatará paso a paso cómo
se tomaron las decisiones y se fue avanzando en el proyecto (los días no son correlativos).
DÍA 1
Estando en la Sala de Servidores, antiguamente llamada “Sala 0”, y notando el evidente desorden del cablerío y los
equipos de red, hicimos un boceto en el que plasmamos cómo debería estar el gabinete. De ese momento en adelante
comenzamos a proyectar, no solo cómo debería ser el orden, sino qué topología de red usar, qué sistema armar, etc.
DÍA 2
Después de realizar un diagnóstico concienzudo, decidimos realizar un proyecto para cambiar completamente la red,
tanto los equipos como el cableado, y lo escribimos en un archivo que llamamos “PROYECTO RED COMUNIDAD
ESCOLAR COLEGIO LOUIS PASTEUR”. En ese archivo expresamos la topología de red más óptima para el colegio y
alternativas tanto de equipos como de marcas, junto con diagramas y mapas de red.
DÍA 3
Entregamos al Gerente Administrador el proyecto. Básicamente, se trataba de lo siguiente:
Equipos y elementos necesarios, sus precios y tiendas en las que obtenerlos.
Topología
Requerimientos Sala Servidores
Diagrama de Red
A continuación se detallan exactamente los bocetos que hicimos:
16
SALA SERVIDORES
PATCH PANEL
SWITCH
FIREWALL
ROUTER
FIBRA 10 M
SERVER
PUERTA GABINETE
CERRADURA CON LLAVE
RACK GABINETE
ACCESS POINT
DIAGRAMA DE RED
10 MB ENTEL FIBRA100 MB ENTEL FIBRA
CONVERSOR DE FIBRA
FIREWALL?
SWITCH PoE 48 BOCAS ADMINISTRABLE
PATCH PANEL
SERVER
PUNTOS DE ACCESO INALÁMBRICOS
USUARIOS
ROUTER
CORPORATION
17
LA EJECUCIÓN DEL PROYECTO
DÍA 4
Después de mostrarle las opciones al Administrador, y viendo que era urgente la puesta en marcha del proyecto,
confirmamos todas nuestras ideas con un asesor de Santiago, quién nos recomendó incluso no usar equipos
excesivamente caros, como, por ejemplo, de marca Cisco, sino más bien usar los de la misma marca de Acces Point que
instalaríamos en todo el establecimiento.
DÍA 5
Con toda la información a mano y seguros de que nuestro proyecto es la mejor solución a la Red del colegio, procedimos
a tomar los planos y repartir en un dibujo (de acuerdo a las especificaciones técnicas) los Acces Point por los pasillos y
dibujamos su estela de iluminación para saber qué cantidad de estos equipos se deben comprar, cuántos puntos de
red se deben hacer y cuánto cable y canaletas serían necesarias.
18
DÍA 6
Una vez aceptados los equipos y elementos que usaríamos, partimos a Temuco a comprar lo primero: cables, canaletas,
tubos y algunas herramientas y elementos necesarios para cablear.
DÍAS 7 - 15
La instalación de canaletas no fue tarea fácil, como pensamos en un principio. El primer piso es completamente de
cemento, tanto el cielo como las paredes. En vez de hacer agujeros con taladro, procedimos a pegar las canaletas con
un pegamento fuerte y resistente. Esto nos tomó varios días. También, hubo que hacer un forado en la pared que
separa la Pre-básica y uno desde el segundo al primer piso.
DÍAS 16 - 18
Comenzamos a cablear. Desde la antiguamente llamada “Sala 0” procedimos a pasar los cables, previamente rotulados
y medidos, hacia el primer piso. Luego comenzamos a poner los cables en las canaletas. Son diez cables en el primer
piso, ya que son diez puntos de red, tanto puntos fijos para computadores como Acces Point.
DÍAS 19 - 30
Mientras tanto se cableaba en el primer piso, llegaron algunos elementos interesantes, como el gabinete, el patch
panel y la UPS, así que armamos el gabinete y ponchamos los extremos de los cables al patch panel.
19
DÍAS 31 - 40
Ahora es el turno del segundo piso. Este piso tiene cielo falso y en algunos tramos, cielo de madera, por lo que tuvimos
que caminar durante varios días por el entretecho. Fuimos, primero, poniendo los tubos que cubrirían los cables y luego
haciendo los arranques desde la tubería principal hacia el punto de red. Esto nos tomó varios días también.
DÍAS 41 - 48
Y comenzamos a cablear el segundo piso. Esto fue más sencillo, ya que el tubo es lo suficientemente ancho como para
albergar los 20 cables que van a través de él. De todas maneras, tuvimos que parcelarlo en varios días debido a otras
responsabilidades que había que cumplir.
DÍAS 49 - 50
Una vez terminado el cableado (incluyendo el tercer piso), probamos la continuidad de todos los cables armándolos
con su respectivo conector rj45. Entretanto, autorizaron la compra del resto de los elementos.
DÍAS 51 - 60
Esta fue la parte más entretenida de todas. Configuramos los switch, el router, la UPS, el Servidor, los Acces Point (los
cuales instalamos en su respectivo lugar), creamos el mapa de red, etc. Luego probamos conectividad, velocidad,
latencia, etc. Todo iba exactamente (y mejor) de lo que habíamos proyectado.
DÍAS 61 - 70
Configuramos a todos los usuarios con sus respectivas claves, tanto a los funcionarios, como a los Laboratorios Móviles
y la red de Invitados. Luego las impresoras, los puntos fijos e incluso los smartphones. Todos comenzaron a navegar sin
inconvenientes y se les veía a todos agradecidos.
DÍA 71 - 74
Se cambia la fibra desde el antiguo “cajón” hacia el nuevo gabinete y se elimina todo vestigio de la red anterior,
incluidos los cables, los router wifi caseros y lo demás.
DÍA 72
Se entrega el informe y se presenta la nueva red.
20
EL PROYECTO HECHO REALIDAD
Cuando miramos atrás y pensamos: “¿En qué momento empezamos a instalar esto?”, nos da una sensación de alegría
y conformidad, pues todo salió excelente. Hubo algunas dificultades, pero gracias al apoyo de muchas personas, como
el Administrador, el Jefe Administrativo, la Coordinadora, muchos profesores, nuestras familias e incluso algunos
estudiantes, tuvimos el ánimo y las fuerzas suficientes para no rendirnos cuando las cosas estaban complicadas y no
parecían tener salida. A veces nos decimos entre ambos compañeros: “¿Te acuerdas cuando empezamos recién a poner
canaletas?”. Y ahora está hecho. Pasó rápido el tiempo y aprovechamos bien todas las instancias.
Ahora, a continuación, vamos a explicar todo detalle de en qué consiste el proyecto terminado.
1. CABLEADO
1.1. CANALETAS: Se usaron dos tipos de molduras. En el primer piso casi completo (hasta el comienzo del pasillo
norte), se usó una de 40mm de ancho y 12,5mm de alto, con una división en el medio, de marca EFAPEL. Para
los tramos restantes se usó una de 20mm x 12,5mm de la misma marca.
1.2. TUBOS: Se usó tubo Conduit PVC de 75mm x 6mt. Esto para casi todo el entretecho del segundo piso.
1.3. CABLE: Usamos cable UTP categoría 5e. Cinco cajas de 300 metros c/u.
1.4. CONECTORES: Conector filamentos bañados en oro, categoría 6.
1.5. PATCH PANEL: Módulo de 48 bocas NEXXT.
1.6. PATCH CORD: Cables certificados categoría 5e de 90 cm.
1.7. RELACIÓN: Los cables parten desde el Patch Panel, ubicado en el gabinete de la Sala de Servidores y viajan
a través de los tubos y molduras hasta su destino, el cual extremo tiene fabricado un conector cat. 5e. Los Patch
Cord conectan desde el Patch Panel a los equipos con su respectivo punto de red.
2. GABINETE
2.1. GABINETE: El gabinete o rack es de 42U, que equivale a 2mt de alto x 60cm de ancho. Es de metal, con
aperturas para la circulación correcta del aire y puerta de vidrio con llave. En él se instalan correctamente los
switch, los router, los servidores o los equipos que sean necesarios instalar, así como los cables ordenados
dentro.
2.2. SWITCH UBIQUITI UNIFI: El switch Unifi conecta a todos los Acces Point y además de darles datos les da
energía, por lo que a los AP no es necesario conectarlos a la electricidad, por lo que ahorramos energía.
2.2. SWITCH UBIQUITI EDGE MAX: Este switch conecta a todos los usuarios que tienen sus computadores
siempre conectados, así como también el Sistema de Huella Digital y las cámaras.
2.3. ROUTER UBIQUITI EDGE MAX: Este router es el que hace de intermediario entre la fibra de Entel hacia
nuestra LAN, y que filtra, distribuye y hace todas las tareas de enrutamiento. Es un equipo potente y valioso.
21
2.4. SERVIDOR: Este es un computador robusto y poderoso, capaz de entregar muchos servicios y otras tareas.
Tiene a su cargo el servicio Punto Seguro, la Administración del router, de los switch, de la UPS, Softland, etc.
2.5. UPS: Este equipo se encarga de darle energía todos los elementos conectados a él. Está conectado a la red
eléctrica, pero si hay un corte de energía o se desconecta el cable del enchufe, sigue energizada gracias a sus
baterías de alta potencia. Esto permite que, en caso de corte de suministro eléctrico, la UPS pueda mantener
TODA nuestra red informática en PLENO FUNCIONAMIENTO, por lo menos durante 90 minutos.
3. SISTEMA
3.1. UNIFI: UNFI es un excelente y revolucionario sistema que permite muchas ventajas que no permiten otros
sistemas. Este consiste, principalmente, en unificar todos los Acces Point que están repartidos por todo el
establecimiento para que los usuarios se conecten a una sola red, y no a cada AP existente, usando una
tecnología muy parecida al Roaming, lo que permite pasar de un AP a otro sin que el usuario note ningún
cambio. Tienen la capacidad, mediante un espectacular sistema que se maneja desde el servidor, de difundir
hasta 6 SSID (nombre de red), con sus respectivas VLAN. Además, cada AP tiene la ventaja de que se pueden
conectar a él incluso hasta 100 usuarios sin perder su velocidad ni su estabilidad. El switch UNIFI unifica y
electrifica a todos los AP conectados a él y les entrega los servicios provenientes desde el router, como el
servicio WEB.
22
EL DESPUÉS
Una vez configurado todo, procedimos a informar que se pueden conectar a la nueva red. Configuramos tres redes:
Funcionarios, Laboratorios Móviles y una red de Invitados.
Las pruebas son categóricas. Tenemos la velocidad completa desde Entel: 100Mbps de bajada y subida. Claro que se le
está repartiendo a los Funcionarios 8Mbps de carga y descarga por usuario, a Laboratorios Móviles 3Mbps de carga y
descarga por usuario y a los Invitados lo necesario para navegar tranquilamente pero sin saturar la red. Hemos estado
trabajando hasta con 300 usuarios conectados simultáneamente sin perder estabilidad, algo impensado con la red
antigua.
Además, tenemos una Sala de Servidores ordenada, limpia y da gusto entrar a trabajar y visitar allí.
Tenemos a estudiantes conectados a Internet, navegando y haciendo sus trabajos sin ningún problema y sin necesidad
de bloquearlos ni filtrarlos y con horarios controlados (antes ningún estudiante podía siquiera conectarse desde su
teléfono), ya que estamos administrando realmente y no dejando las cosas por defecto, como estaba antes.
Los AP son útiles, no llevan cables a la vista ni enchufes y no necesitan ser escondidos en cajas y se ven estéticos. De
hecho, tienen un círculo de luz verde en el centro, y eso permite que cuando en la noche se apagan todas las luces,
quedan encendidos y permiten un bonito espectáculo. Incluso, si se corta la luz, lo único que se mantiene encendido a
la vista son estos equipos fabulosos.
Nadie que no sea parte de nuestra Institución puede conectarse sin tener autorización.
Los usuarios están administrados por nombre, apellido y otras características que permiten identificarlos, en caso de
que haya que desautorizarlos, darlos de baja o bloquearlos.
La UPS está siendo administrada también, ya que tenemos una aplicación muy útil que nos entrega información valiosa
como, por ejemplo, cuántos cortes ha habido en la semana, que eventos han sucedido, que voltaje ha habido en las
últimas 24 horas, etc. Algo elevadísimo para la red anterior.
Muchas personas han reconocido que este trabajo es infinitamente superior al anterior, e incluso más barato, escalable
y nítido.
23
CONCLUSIÓN
Sin duda, la nueva red está muy por encima de lo que se conocía anteriormente. Podemos decir que ha valido la pena
todo el esfuerzo y el sacrificio que hemos entregado ambos técnicos en este gran proyecto que partió con tan sólo la
idea de trabajar más tranquilos y en un ambiente más limpio y ordenado, además de poder satisfacer a nuestros
compañeros y directivos y a todos quienes pertenecen a la Comunidad Escolar.
El modelo de trabajo que realizamos lo hicimos con la mayor consideración posible y profesionalismo en nuestras
decisiones. Cabe destacar que siempre debería seguirse este modelo para futuros proyectos, con un Informe, con
cotizaciones, con precios reales, con elementos de calidad, etc., pues no hay que subestimar la gran responsabilidad
que significa trabajar en la Alianza Francesa de Traiguén, algo de lo que estamos orgullosos.
24
COMENTARIOS
“He visto como sean esmerado para que esta nueva red
funcione lo mejor posible, por lo que hemos avanzado.
Se ve mucho, mucho mejor, más estable, sin límites, los docentes la usan
constantemente sin problemas, ahora los estudiantes tienen
su espacio para su uso, creo que vamos por buen camino.
Además esta misma instalación la he visto en otras instituciones
por lo tanto tiene que dar buenos resultados.”
Gloria Isabel Cortés Vergara, Coordinadora SEP
“Puedo acotar que en mi caso ha funcionado favorablemente
a como lo hacía a principios de año, ya no tengo el problema de
quedar sin conexión por horas y es mucho más rápida la navegación,
[…] ya no ha sido necesario estar molestando constantemente
como antes a M. Alejandro como lo era [previamente a] la implementación
de su proyecto.”
Priscila Medina Muñoz, Trabajadora Social
“La nueva red funciona de buena manera, es efectiva y el internet
funciona perfectamente, a diferencia de meses anteriores que se caía
constantemente, ahora es rápido y no he tenido inconvenientes
desde que se implemento dicha red.
Odette Alejandra Bravo Flores, Asistente
25
ANEXOS
ANEXO 1
1. DIAGRAMA DE RED
ENTEL 100MBPS FIBRA
BASES DE DATOS
ANTENA
USUARIO WIFI
USUARIO WIFI
USUARIO WIFI
USUARIO WIFI
USUARIO WIFI
CÁMARAS
LECTOR BIOMÉTRICO
ROUTER EDGEMAX SWITCH UNIFI
SWITCH EDGEMAX
PUNTO FIJO
<---PATCH PANEL--
PUNTO FIJO
SERVER
ANTENA
ACCES POINT
ACCES POINT
USUARIO WIFI
USUARIO WIFI
USUARIO WIFI
ACCES POINT
ACCES POINT
ANEXO 2
2. MAPA DE RED
PRIMER PISO
PREBASICA
HALL ENTRADA
SALA PROFESORES
PASILLO BASICA 1
PASILLO BASICA 2
LABORATORIO
SEGUNDO PISO
EXTENSION MEDIA 1
EXTENSION MEDIA 2
SALA SERVIDORES
PASILLO MEDIA
CRA
SALA CONSEJO
PERIODISTA
ALA NORTE 4
ALA NORTE 3
ALA NORTE 2
ALA NORTE 1
ANTENA CORP. 1
FIBRA ENTEL 100 MBPS
SWITCH UNIFI
SWITCH EDGE
ROUTER EDGE
3. TERCER PISO
4. OFICINA ADMINISTRACIÓN CENTRAL
BAÑO BAÑO
FONO-
AUDIOLOGA
AULA DE RECURSOS PIE COORDINADOR
PIE SICOLOGA
AULA DE RECURSOS PIE
ENTRETECHO PIE 1 PIE 2
OFICINA ADMINSTRACION
ANTENA CORP. 2
SWITCH D-LINK
ANEXO 3
3. MAPA DE COBERTURA ILUMINACIÓN ACCES POINT
PRIMER PISO
SEGUNDO PISO
TERCER PISO
OFICINA ADMINISTRACIÓN
ANEXO 4
4. CONSECUENCIAS DEL PROYECTO.
Una vez finalizado el proyecto, los resultados han sido categóricos. Los usuarios solicitan cada vez
menos la presencia del técnico encargado para solucionar algún tema relacionado con la red, o
“Internet” como generalmente se le llama.
En el caso de los docentes, gracias a la nueva instalación pueden acortar los tiempos de espera tanto
para el Napsis, como para MI Aula y cualquier plataforma web. Además, están muy satisfechos
porque ya no tardan en conectarse a la red, sino que al encender su portátil ya están conectados.
La red de Funcionarios es segura para ellos y tiene buen ancho de banda, algo exclusivo para los
docentes y también para los asistentes.
En el caso de los estudiantes, ellos tienen dos formas de acceder. La primera y más importante es a
través de los notebooks del laboratorio móvil, con su red propia y su apropiado ancho de banda,
con la que pueden ingresar al preuniversitario sin problemas y de manera rápida y eficaz. La segunda
forma de acceder es a través de sus dispositivos móviles, previa inscripción con nombre, apellido y
curso, con una velocidad apropiada para este tipo de dispositivos, y con un filtro de páginas web
para evitar que ingresen a lugares peligrosos e indebidos.
Todo esto se controla mediante un sistema seguro y sencillo, el que es capaz de avisar si algún
estudiante u otro usuario extraño a la red de Funcionarios está tratando o ya ha ingresado a una red
diferente a la que le corresponde. Eso ha traído como consecuencia el que ningún estudiante quiera
hacer trampa, ya que si son sorprendidos haciéndolo son bloqueados sin derecho a réplica.
Finalmente podemos comentar que la realización del proyecto ha satisfecho a los usuarios con
creces, ha calmado a quienes estaban enfurecidos por su lenta conexión, y lo más importante, ha
abierto puertas a nuevas probabilidades de proyectos tecnológicos, como los que se comentan en
el siguiente Anexo.
ANEXO 5
5. PRÓXIMAS PROYECCIONES.
Cuando una red informática anda bien, es estable, segura y escalable, las proyecciones son altísimas.
Se pueden idear muchos proyectos más a partir de la misma, con la misma calidad y seguridad que
pueda entregar.
En el caso de la Alianza Francesa de Traiguén, nuestra visión como técnicos es muy amplia. A pesar
de que actualmente existen bastantes elementos tecnológicos y redes de varios tipos, queremos
hacer de esta institución un ejemplo de un trabajo tecnológico de gran categoría, por sobre todos
los centros educativos e incluso de otras instituciones de la ciudad.
Para lograr esto hemos decidido continuar con la ideología que planteamos al inicio de este gran
proyecto: sacar todo lo que hay y hacer todo de nuevo. Sin reemplazos, sin usar cosas viejas, etc.
Todo otra vez.
En este caso, cuando hablamos de todo nos referimos a los siguientes ítems:
Cámaras
Hay algunas cámaras que son de buena calidad, sin embargo, la red que las intercomunica es
bastante mediocre y poco profesional, tal como lo era la antigua red de datos. Las conexiones de las
cámaras son deficientes, el equipo que guarda las grabaciones es lento, propietario y complicado, y
no existe un sistema de control claro y preciso.
Lo que proponemos nosotros es cambiar toda la red de cámaras. Para esto, necesitamos realizar un
nuevo proyecto, hacer diagnósticos y proponer un trabajo eficiente y con tan buenos resultados
como la red de datos.
Telefonía
Actualmente, la red telefónica (o de citofonía para ser más exactos), está instalada por una empresa
externa. Siendo sinceros, aquella red no funciona mal y la instalación no es tan deficiente. Sin
embargo, los cables están al aire, la central telefónica es del siglo pasado y cualquier soporte hay
que llamar a esta empresa para solucionar algún problema o completar algún requerimiento.
Lo que proponemos nosotros es instalar telefonía IP, o sea, una red telefónica sostenida a través de
una red de datos. Para eso, también hay que hacer un diagnóstico y proponer requerimientos
grandes para hacer un trabajo excelente.
Antenas
En estos momentos estamos trabajando desde la oficina de la Corporación con un enlace
inalámbrico desde el colegio. Sin embargo, aquel es bastante inestable. Necesitamos hacer un
proyecto para cambiar las antenas por unas mejores, empresariales.
ANEXO 6
6. COMENTARIOS DE LOS TÉCNICOS.
Habiendo concluido con nuestro gran trabajo, la instalación, configuraciones, el informe, etc.,
podemos mirar atrás y pensar lo que vivíamos hace tan sólo unos meses.
En el caso de Alejandro, él vivía tratando de solucionar los problemas que presentaba la red anterior.
Todo el tiempo era solicitado por los usuarios para conectarse a alguno de los router caseros que
había repartido por todo el establecimiento, para levantar servicios, para eliminar redes guardadas
en el computador pues éste último se mareaba por tantas conexiones, etc.
Cuando se cortaba el suministro de energía eléctrica, la red tardaba largos minutos en retomar,
ocasiones en las que los usuarios manifestaban su malestar culpando muchas veces al técnico, quien
por supuesto, no era el responsable.
En el caso de Julio, no tenía la presión de los usuarios finales, pero tuvo que pasar algunas pruebas
también para cambiar la mentalidad con respecto a este tema, para convencer a los jefes de hacer
algo nuevo, un buen trabajo y no conformarse con lo que estaba.
Y pasó. Ese tiempo complicado quedaba atrás y se daba paso a la instalación de la nueva red, la
nueva mentalidad, el cambio. Comenzamos de a poco, pero al final terminamos un gran trabajo.
Julio
“A veces, parece que todo está mal, todo está perdido. Sin embargo, ese es el momento
en el que debemos parar, pensar y diagnosticar. Tenemos la capacidad, como seres
inteligentes, de rehacer las cosas, reinventarnos. Pero, ¿cómo notar que debemos
reinventarnos? Gracias a que todo va mal. Por eso, aquellas ocasiones sirven mucho para
progresar. Hay que ver los problemas como oportunidades de mejora. Además, en estos
casos, uno gana más de lo que arriesga: gana amigos, gana experiencia y gana pericia”.
Alejandro
“Gracias a esta gran experiencia, pude cumplir una meta que me había propuesto desde
que llegué a esta institución: optimizar los procesos informáticos. Entretanto, comprendí
que había que sortear complicaciones más grandes de las que yo podía enfrentar. Sin
embargo, con el apoyo de mi compañero, mi familia y la Corporación, pude aprender que
sólo tal vez no podría, pero trabajando en equipo todo es posible. Ahora el ambiente en
el establecimiento es más agradable y puedo dedicar más tiempo a seguir buscando más
proyectos que realizar”