Descarga - Universitat Oberta de Catalunya
Contents
1. Tabla 22 Detalles tarea 0041 Una vez tenemos el sistema balanceador configurado a adimos al sistema el enrutador de datos que enlazaremos directamente con el balanceador para poder as probar el enrutador e integrarlo con el balanceador TFM Trabajo fin de m ster 40 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos 0041 Configuraci n de cenar C digo de la tarea 0010 Nombre de la tarea Desarrollar instalar y configurar cenar Fecha comienzo 02 05 2014 Fecha fin 07 05 2014 Recursos hardware Ordenador con acceso a Internet Procesador de textos Entorno de visualizaci n Sistema operativo GNU Linux Recursos software Recursos humanos Una persona Estado respecto a anterior FINALIZADO Documentos etapas anteriores Documentos relacionados Especificaciones IPRoute2 En esta etapa se configura el sistema para ofrecer un enrutador que ofrece Descripci n a P servicios de nombres proxy transparente cortafuegos Riesgos Alto Probabilidad de que el sistema no tenga el comportamiento deseado Notas Se deben documentar los ficheros modificados para el scrip auto configurador Tabla 23 Detalle tarea 0041 Una vez terminados los sistemas se realizar la documentaci n del proyecto no obstante ya se tienen muchos bloques documentados por lo que en este punto se uni2. Red ISP1 Red ISP2 Red ISP3 172 16 1 0 24 172 16 2 0 24 172 16 3 0 24 172 16 2 2 172 16 1 2 172 16 3 2 10 0 0 2 10 0 0 1 H 10 254 20 254 cenelectr vlan 30 192 168 30 0 24 30 254 40 254 Electronica y balar electricidad 172 16 0 25 192 168 1 1 50 254 cenfol vlan 40 192 168 40 0 24 cencomun vlan 50 192 168 50 0 24 Ilustraci n 2 Diagrama arquitectura funcional Es preciso tener en cuenta que pueden existir otros servicios relacionados que quedan fuera del mbito del proyecto por esta raz n no se identifican en este diagrama No obstante en cada bloque se ir indicando que servicios son mas adecuados para la instalaci n como por ejemplo los servicios web al exterior en su zona de la DMZ servicios de impresi n en el mbito de cada red VLAN etc TFM Trabajo fin de m ster 18 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos 13 2 Arquitectura f sica Las conexiones f sicas de la estructura de red van a tomar una forma aproximada a la del siguiente grafico En l se especifican las uniones f sicas de los dispositivos existentes puesto que las m quinas van a disponer de interfaces virtuales para las conexiones con las diferentes redes En el diagrama se refleja como existe una jerarqu a en rbol en el Switch ra z que es el que distribuye f sicamente los segmentos de red Deber existir una con
3. gestionar el tr fico entre las subredes cada VLAN deber redireccionar el tr fico entre las comunicaciones establecidas por IP de cada mbito de VLAN se opta por configurar una arquitectura de hardware com n puesto que los requisitos m nimos deseables son una m quina con arquitectura de 64 bits aumenta la posibilidad de diseccionar mas memoria RAM con un microprocesador de m s de un n cleo para poder hacer frente a la ejecuci n de varios procesos a la vez en caso de que esto sera necesario Seg n el estudio de mercado actual se va a establecer el hardware para cada una de las m quinas como hemos indicado anteriormente va a ser el mismo Hardware para montar equipos balar y cenar TFM Trabajo fin de m ster 16 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Id_producto Marca Modelo Descripci n Precio N Precio unidad Total Placa base con posibilidad de dual channel para mejorar el rendimiento de acceso a la memoria Placa base Asus B85M G principal tiene 4 ranuras de memoria lo que posibilita 61 77 2 123 54 la incorporaci n en el futuro de dos m dulos mas para ampliar El microprocesador elegido dispone de 4 n cleos y 1 hilo cada n cleo es un intermedio entre los 13 que Core i5 solo disponen de 2 n cleos y los i7 El precio es Microprocesador Intel 4570 moderadamente mas alto que un 13 p
4. tanto en el acceso a Internet como entre el resto de equipos del centro Las necesidades de cada departamento son muy diferentes y requieren de un tratamiento personalizado Este hecho se hace evidente en departamentos como los de Administraci n e Inform tica cuyo tr fico de red generado no es el mismo 2 Situaci n actual El Centro Integrado Santa Catalina esta formado por un edificio de varias plantas con diferentes aulas en cada una de ellas Adem s cuenta con diferentes espacios internos comunes como son la biblioteca y los distintos departamentos jefatura secretaria conserjer a departamentos etc Actualmente se han incorporado dos nuevas l neas de datos conexiones a Internet por lo tanto cuenta con tres l neas para todo el Centro se ha implantado un servicio de Aula virtual y se esta reestructurando la red para que estos cambios se combinen de una forma equilibrada y se obtenga un funcionamiento optimo de la misma La reestructuraci n f sica de la red ya se ha llevado a cabo y existe una divisi n de VLAN s que se corresponde a cada uno de los departamentos Cada VLAN coincidir con una red que tendr su propio mbito independiente 3 Estudio de alternativas A la hora de buscar soluciones en los montajes de redes existen opciones como instalar routers f sicos a lo largo del edificio pero estas soluciones son poco flexibles y limitan la modificaci n de la estructura obligando a que la estructura f sica cam
5. 4 to Preserve its Title section 1 will typically require changing the actual title 9 TERMINATION You may not copy modify sublicense or distribute the Document except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute it is void and will automatically terminate your rights under this License However if you cease all violation of this License then your license from a particular copyright holder is reinstated a provisionally unless and until the copyright holder explicitly and finally terminates your license and b permanently if the copyright holder fails to notify you of the violation by some reasonable means prior to 60 days after the cessation Moreover your license from a particular copyright holder is reinstated permanently if the copyright holder notifies you of the violation by some reasonable means this is the first time you have received notice of violation of this License for any work from that copyright holder and you cure the violation prior to 30 days after your receipt of the notice Termination of your rights under this section does not terminate the licenses of parties who have received copies or rights from you under this License If your rights have been terminated and not permanently reinstated receipt of a copy of some or all of the same material does not give you any rights to use it 10 FUTURE REVISIONS OF THIS LICENSE The Free Software Founda
6. G Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document s license notice H Include an unaltered copy of this License I Preserve the section Entitled History Preserve its Title and add to it an item stating at least the title year new authors and publisher of the Modified Version as given on the Title Page If there is no section Entitled History in the Document create one stating the title year authors and publisher of the Document as given on its Title Page then add an item describing the Modified Version as stated in the previous sentence e J Preserve the network location if any given in the Document for public access to a Transparent copy of the Document and likewise the network locations given in the Document for previous versions it was based on These may be placed in the History section You may omit a network location for a work that was published at least four years before the Document itself or if the original publisher of the version it refers to gives permission e K For any section Entitled Acknowledgements or Dedications Preserve the Title of the section and preserve in the section all the substance and tone of each of the contributor acknowledgements and or dedications given therein e L Preserve all the Invariant Sections of the Document unaltered in their text and in their titles Section numbers or the equivalent are not considered p
7. Subred VLAN 40 K cenar 192 168 40 1 Tet Impresora en red 192 168 40 14 192 168 40 11 i 192 168 40 13 192 168 40 10 192 168 40 12 SS ae Se SS Ss Se SS Ilustraci n 9 Diagrama de arquitectura l gica subsistema VLAN 40 Nota N tese que el ltimo equipo a la derecha es una impresora en red puesto que se pueden conectar en el mbito de la red para compartir unidades de red carpetas compartidas impresoras en red etc Dependiendo del dispositivo podr tener como es este caso una direcci n IP propia o depender del equipo que ofrece el servicio de la IP del mismo como puede ser el caso de una carpeta compartida Nota 2 Para permitir la instalaci n y configuraci n de servicios sobre todo en las especialidades mas relacionadas con las nuevas tecnolog as se tiene en cuenta que cualquier equipo van a poder instalar y configurar todo tipo de servicios pudiendo ofrecerse estos al resto de equipos que forman la red Para que desde los equipos se puedan realizar las instalaciones estos deben contar con el consentimiento de los responsables del aula asignaci n que no se corresponde directamente con este proyecto Nota 3 Las comunicaciones que se establecen con la red externa han sido estudiadas en el punto anterior del subsistema cenar VLAN 50 Esta subred va a tener un total de 254 direcciones disponibles para asign
8. almacenamiento de archivoS cccceccceesseceseceteceeeeeeeecseeeseeees 12 8 13 Requisitos tecnol gicos mantenimiento y administraci n oconccnncnocnnonononcnnnnoncnrnconannonnnonos 13 8 14 Requisttoside Or az CIO A ee 13 8 15 REQUISMOS de scouridad A daa 13 9 Establecimiento de requisitos ssssesssesssoossooesoossssessscessocssoossoosessssssesssoossoosssossssosoesssssssoessssss 13 AO A A a A tata 13 D2 DerprestacioneS BIO MIA PODES O O A ica 14 DA e dd Sytiiaty 14 94 De imp AAC AA A a a A A AA 14 A a el 14 10 Definici n de Interfaces de USUARIO sci0 cccsscssssseasssecesooicnessesessnosdssocesosssccsssncsnoascdtsceucsdensucsdeneses 14 TFM Trabajo fin de m ster 3 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos 11 Especificaci n del plan de pruebas ccssccscssccssssccsssccssssscssssecscssecssssscsccssssecccsscssssssssscooees 14 Thal Pre Das nta da ue ae ue 15 TTD BREA dE EA a A tati 15 113 Pru bas deimplantati i SAA A ARA AAA AAA 15 11 4 Pruebas de aceptaci n dida 15 DISE O DELS IS TEMA NN SS A ee 15 TALA UCA UA A SESDE EEDS r eE TRs 15 12 1 Objetivos de BAIA Rs da 16 122 Objetivos de CENAR marire Sse Saucers UT a a a a a a Ae eas ena 16 12 3 Hardware para balar y Cenat sect AS SAA EA A 16 13 Definici n de niveles de arquitectura esssessseossocssoossoossssessscsssocssoossoossssessscesso
9. de abril de 2014 TFM Trabajo fin de m ster 17 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos Adem s se tendr n en cuenta la arquitectura funcional y la l gica a fin de definir el sistema de una forma completa y contemplando los tipos de separaci n l gico funcional 13 Definici n de niveles de arquitectura Como hemos comentado en el punto anterior vamos a describir el sistema desde varios puntos de vista en la arquitectura funcional se mostrar un diagrama global que define la estructura general en la arquitectura f sica se establecen las comunicaciones f sicas reales de la red y en la arquitectura l gica se detallar n los bloques y la interacci n de cada uno con los subsistemas En el siguiente diagrama se va a mostrar una estructura general de la la red en ella aparecen la comunicaciones y conexiones de las m quinas que hemos mencionado anteriormente adem s de las l neas de datos la estructura DMZ la identificaci n de direcciones IP de las m quinas y los mbitos de las subredes Sirva este como idea general del funcionamiento del sistema Internet ceninf vlan 10 cenar 192 168 10 0 24 nao pis xx 192 168 0 0 16 NAT NAT _ os NAT __ o Dominio cenar Servidor DNS WINS 192 168 2 1 gw cable gw cable gw cable 172 16 2 1 proxy cenar 192 168 3 1 eles J ania cenadmin vlan 20 192 168 20 0 24
10. de enlace predeterminada de todos los equipos debe ser la correspondiente al equipo cenar 192 168 20 1 El tr fico que se genera entre los equipos de la red ser filtrado por el encaminador que dejara pasar cualquier tipo de paquete en el caso de que un equipo desee realizar una petici n al exterior utilizar la puerta de enlace predeterminada que es la que se corresponde con el equipo cenar TFM Trabajo fin de m ster 22 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Subred VLAN 20 cenar 192 168 20 1 E 192 168 20 10 Impresora en red 192 168 20 14 192 168 20 11 i 192 168 20 13 192 168 20 12 De o do o Li e a a Ilustraci n 7 Diagrama de arquitectura l gica subsistema VLAN 20 Nota N tese que el ltimo equipo a la derecha es una impresora en red puesto que se pueden conectar en el mbito de la red para compartir unidades de red carpetas compartidas impresoras en red etc Dependiendo del dispositivo podr tener como es este caso una direcci n IP propia o depender del equipo que ofrece el servicio de la IP del mismo como puede ser el caso de una carpeta compartida Nota 2 Para permitir la instalaci n y configuraci n de servicios sobre todo en las especialidades mas relacionadas con las nuevas tecnolog as se tiene en cuenta que cualquier equipo van a poder instalar y configurar tod
11. descripciones ser n referencias a los puntos donde se han tratado los temas puesto que estos han quedado suficientemente documentados anteriormente 18 1 Tecnolog as En esta tabla se van a indicar las re direcciones a los puntos donde se concretan cada unos de los elementos relacionados con las tecnolog as a utilizar Tecnolog as Hardware Punto 1 3 Hardware Software Punto 4 Identificaci n de subsitemas Comunicaciones Punto 2 definici n de niveles de arquitectura Tabla 12 Enlaces a tecnologias 18 2 Servicios y herramientas de desarrollo En este punto se van a indicar los enlaces a la descripci n de los servicios y las herramientas que se van a utilizar en ellas se especifican las versiones de software y la forma de realizar la instalaci n Software y servicios Subsistema balar 4 1 Funcionamiento tecnico balar Subsistema cenar 4 2 Funcionamiento t cnico cenar Tabla 13 Enlaces a servicios y herramientas 18 3 Herramientas de documentaci n En este punto se establecen las herramientas de documentaci n que se van a utilizar as como los programas para construir los diagramas y la notaci n que se va a utilizar en ellos TFM Trabajo fin de m ster 32 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Herramientas de documentacion Herra
12. establecido Formato Wiki Una vez generada la documentaci n se realizara la construcci n de una Wiki en la que aparecer n todos los contenidos del documento de tal forma que se pueda consultar de forma f cil y sencilla todo lo relacionado con el proyecto a trav s de la web Adem s la documentaci n se generar en formato PDF para estandarizar su lectura y env o a trav s de cualquiera medio 14 3 Notaci n utilizada en los diagrama de dise o En el dise o de los diagramas se utilizan varias t cnicas y nomenclaturas para adaptar cada tipo de diagrama a la realidad que pretende representar De esta forma para representar los diagramas de arquitectura funcional se han utilizado dibujos representativos de los elementos a trav s de diagramas vectoriales en cambio para los diagramas de arquitectura l gica y f sica se ha utilizado el programa Dia y en los casos que proceda utilizar UML tambi n se utilizar este programa 14 4 Detalles idioma Es conveniente tener en cuenta que para mejorar la claridad de entendimiento del lenguaje TFM Trabajo fin de m ster 27 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos concretamente mas el lenguaje t cnico en el proyecto se recurre a palabras inglesas para referirse a elementos que tienen una traducci n pero se usa menos para referirse a ellos Esto ocurre con algunos elementos como los Switch
13. later version published by the Free Software Foundation with no Invariant Sections no Front Cover Texts and no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License If you have Invariant Sections Front Cover Texts and Back Cover Texts replace the with Texts line with this with the Invariant Sections being LIST THEIR TITLES with the Front Cover Texts being LIST and with the Back Cover Texts being LIST If you have Invariant Sections without Cover Texts or some other combination of the three merge those two alternatives to suit the situation If your document contains nontrivial examples of program code we recommend releasing these examples in parallel under your choice of free software license such as the GNU General Public License to permit their use in free software TFM Trabajo fin de m ster 56 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos 34 Anexo 2 Manual de usuario En el siguiente punto vamos a definir el uso de de la aplicaci n Todo comienza en el desarrollo de y con la generaci n de los scripts Por tanto para crear la estructura de red el primer paso es realizar una instalaci n de una versi n de Linux Ubuntu preferiblemente para arquitectura de 64 bits m quina Balar En la primera m quina se deber n instalar 3 o 4 interface
14. razonable porque ninguno de los mbitos de red va a superar los 254 equipos y no se prev que esto pueda ocurrir ni siquiera a largo plazo De esta manera las subredes van a quedar ordenadas por las direcciones 192 168 10 0 192 168 20 0 192 168 30 0 192 168 40 0 y 192 168 50 0 Por tanto en el subsistema se va a repetir 5 veces el mismo sistema de subred una por cada VLAN que existe en la red Existir n 5 subredes encapsuladas en una VLAN cada una a continuaci n se muestran cada una de ellas VLAN 10 Esta subred va a tener un total de 254 direcciones disponibles para asignar a equipos el sistema cenar dejar navegar libremente el tr fico entre los equipos correspondientes a este mbito de red como puesto que se trata de una red de equipos que est n conectados entre s a un encaminador A continuaci n se muestra una tabla indicando los par metros de la red y de los equipos que se pueden conectar Direcci n de red Rangos de direcciones IP Mascara de red Direcci n de broadcast Puerta de enlace 192 168 10 0 192 168 10 1 192 168 10 254 255 255 255 0 192 168 10 255 192 168 10 1 Tabla 2 Par metros de configuraci n de la VLAN 10 Para que esta configuraci n sea correcta la puerta de enlace predeterminada de todos los equipos debe ser la correspondiente al equipo cenar 192 168 10 1 El tr fico que se genera entre los equipos de la red ser filtrado por el encaminador que dejara pasar cualquier tip
15. tener en cuenta que aunque la estimaci n de hardware indicada anteriormente ha sido de un equipo de una prestaciones medias altas este servicio puede funcionar en un equipo de muy bajas prestaciones No obstante si los recursos econ micos del proyecto pueden permitirlo es conveniente que se instale sobre un equipo similar teniendo muy en cuenta el factor de la fuente de alimentaci n en la parte inferior y el ventilar vertical para mejorar la baja temperatura del sistema sobre todo en verano y poder seguramente asi minimizar el gasto en aire acondicionado de la sala de servidores 15 2 Funcionamiento t cnico CENAR El sistema cenar que es el que va a enrutar el tr fico desde la red privada hasta la red externa contendr algunos servicios como el de servidor de nombres proxy transparente cortafuegos etc 2 Ver enlaces de instalaci n en bibliograf a 3 Descarga directa http releases ubuntu com 12 04 4 ubuntu 12 04 4 server amd64 iso TFM Trabajo fin de m ster 28 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Tipo de programa Nombre Version Descripci n Sistema operativo Ubuntu Server 12 04 04 Instalaci n sin entorno gr fico y sin servicios Servidor de nombres Bind 10 1 0 0 Instalaci n en modo texto a trav s de APT GET A trav s de este programa se controlar el ancho de banda por equipo y r
16. 3 d as producci n y se prueba que funcionan los entorno de pre producci n s requisitos 0080 Validar y aproban el sistemati elena l d a Se valida que el sistema funciona de pre producci n TOTAL d as 31 d as Tabla 16 Tareas diagrama de Gantt DESCRIPCI N Tarea del diagrama de Gantt 2 tabla CRONOLOGIA Mes Abril Mayo D as 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Cod tarea X J V S D L M X J V S D L IM X J V S D L M X J V S D L M X JV 0010 0020 0030 0040 0041 0042 0050 0060 0070 0080 TFM Trabajo fin de m ster Tabla 17 Tareas diagrama de Gantt CRONOLOGIA 36 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos En el diagrama de Gantt podemos ver el reparto de la carga en las diferentes tares que se realizan Existe una consecuci n en el tiempo de todas las tareas porque es una sola persona la que va a realizar las configuraciones No obstante en caso de que fueran m s de una persona la que trabajara en el proyecto podr an trabajar conjuntamente incluso colaborando en la configuraci n paralela de las m quinas balar y cenar 20 1 Detalle de las actividades Tarea en el diagrama de Gantt Para clarificar los detalles de las tareas que se van a realizar se dise an unas tablas co
17. 35 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Bodigo Nombre de la tarea Duraci n Descripci n Concretar las versiones del software o r Se estudia cual es la mejor forma de 0010 2 d as af h componentes software implantaci n del sistema Estudiar dichos componentes y realizar su ne prepara un gntomio gon tade V miles 0020 ER 3 d as y direcciones de red para probar los implantaci n en el entorno de desarrollo sistemas 0030 Desarrollar las pruebas unitarias 2 d as Se establecen los par metros exigidos 0040 Desarrollar instalar y configurar los 3 d as En esta parte de instalan los sistema componentes necesarios operativos para balancear y enrutar 0041 o i wsl y SouMetngr 6 d as Se instala y configura el balancedor 0042 Desarrollar instalar y configurar cenar 6d as Se instala y configurar el enrutador 0050 Realizar la documentaci n 3 d as Se completa y concreta la documentaci n Se genera la documentaci n sobre los 0060 Planificar la formaci n de los usuarios del 2 dias ficheros de configuraci n para el uso del sistema sistema por parte del usuario administrador 4 Se instala el sistema en el entorno de pre Realizar las pruebas de integracion en el p 0070 sl
18. Estudiar dichos componentes y realizar su implantaci n en el entorno de desarrollo Fecha comienzo 18 04 2014 Fecha fin 20 04 2014 Nombre de la tarea Recursos hardware Ordenador con acceso a Internet Procesador de textos Entornos de visualizaci n de sistema operativo Recursos software Recursos humanos Una persona Estado respecto a anterior En l nea con el diagrama de Gantt Documentos relacionados Documentos etapas anteriores Estudio de los componentes y sistema operativo elegido Instalaci n y Descripci n gt A a a P configuraci n del entorno virtual para realizar las configuraci n de los servicios Riesgos Bajo Se debe estudiar la forma de conectar y montar el sistema de red virtual y todos Notas los componentes necesarios para que este funcione Tabla 19 Detalle tarea 0020 Preparado el entorno para la configuraci n se establecen las pruebas unitaria que tiene que superar TFM Trabajo fin de m ster 38 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos el sistema para que cumpla con los requisitos exigidos en las etapas anteriores 0030 Desarrollar pruebas C digo de la tarea 0030 Nombre de la tarea Desarrollar las pruebas unitarias Fecha comienzo 21 04 2014 Fecha fin 22 04 2014 Recursos hardware Ordenador con acceso a Internet Recursos software Procesador de textos R
19. Estudio de implantaci n de red y servicios Linux Especialidad Administracion de redes y sistemas operativos Jes s Javier Jim nez Hern ndez Autor Miguel Martin Mateo Consultor Joaquin Cubillo Arribas Tutor externo Jordi Massaguer Pla Tutor practicas 24 06 2014 UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos Copyright C 2014 JES S JAVIER JIM NEZ HERN NDEZ Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 3 or any later version published by the Free Software Foundation with no Invariant Sections no Front Cover Texts and no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License TFM Trabajo fin de m ster 2 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Indice INTRODUCCION acs ard din cit ected ai cen econ 8 1 Necesidades y requisitos del cliente eessoesoessessoesoossessoesooesoesoesooesoesoessoesoesseseoesoossessossoossossossoosee 8 A E AAA cdupeisdetancde vudscudepeuctobese seeps seoses unosa o SoS peoo cossdanpsoaddausdeseusnesentes 8 3 Estudio de alterna CV AS iced ten tesssccsscaveconescansateensdscuccatacestenud dan 8 4 Descripci n de la infraestructura a implantar ssesssesssoossoosssossssesssesssooss
20. I O ceeelerc one ats Se teu 45 DA EEC dicen 45 ZA FOFMIACION A a rra 45 25 Implantaci n del sistema pruebas y nivel de Servici0 scccscccccscsscssccccseccssceccsssessoeees 45 26 Aceptaci n del sistema eessesssoossoossssesssesssesssoossoosssosssoesssesssoessoosssossssesssessssssoossssssessssssssessssos 45 A seunas sooubescsavesunepeosauasoessoucoussaces esate 46 RESULTADOS eia aa aa cans Lae le i a ah ol ad lah eh ah Se aaa 46 28 VNS CAT ACIO iy ys sion O O 46 29 Primer s PASOS cis 46 30 Establecimiento de comunicacioneSs eeessoessossssesssesssoessoossoosssosssoessseossoossoossssssssesssoesssssssoeee 46 SVs WIOMILONIZACION A Rines 47 32 Actividades complementarias eeesooessoesssesssesssoossoossooesssesssesssocssoossoosesoessseessoossoossssssesesssssoses 47 IN A O at Nae Sls Oia Ge a 47 CONGEUSIONES aries a aan tra att otha a ae t aii a aa aia os cat a ene ch at ence ei 47 BIBLIOGRAFIA A ee a a a cad ala nee Flas eel i hie a ad 48 PRIN EOS esses ce sig assess la kcsaisnne neve tc ne in ea aye Eon 50 IS AMEXO TL LICOR dioses 50 TFM Trabajo fin de m ster 5 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos GNU Free Documentation Ti Conse ets dE A da 50 OCP RIB AMBER a NA aes NEE A Te AN Mes IIT Li one TaN el Oe 50 1 APPLICABILITY AND DEFINITIONS hirini issn ninisi hinasa araisa 50 2 VERBATIM COPY ING ernai
21. Las comunicaciones que se establecen con la red externa han sido estudiadas en el punto anterior del subsistema cenar VLAN 40 Esta subred va a tener un total de 254 direcciones disponibles para asignar a equipos el sistema cenar dejar navegar libremente el tr fico entre los equipos correspondientes a este mbito de red como puesto que se trata de una red de equipos que est n conectados entre si a un encaminador A continuaci n se muestra una tabla indicando los par metros de la red y de los equipos que se pueden conectar TFM Trabajo fin de m ster 24 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Direcci n de red Rangos de direcciones IP Mascara de red Direcci n de broadcast Puerta de enlace 192 168 40 0 192 168 40 1 192 168 40 254 255 255 255 0 192 168 40 255 192 168 40 1 Tabla 5 Par metros de configuraci n de la VLAN 40 Para que esta configuraci n sea correcta la puerta de enlace predeterminada de todos los equipos debe ser la correspondiente al equipo cenar 192 168 40 1 El tr fico que se genera entre los equipos de la red ser filtrado por el encaminador que dejara pasar cualquier tipo de paquete en el caso de que un equipo desee realizar una petici n al exterior utilizar la puerta de enlace predeterminada que es la que se corresponde con el equipo cenar
22. License applies to the Document are reproduced in all copies and that you add no other conditions whatsoever to those of this License You may not use technical measures to obstruct or TFM Trabajo fin de m ster 51 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos control the reading or further copying of the copies you make or distribute However you may accept compensation in exchange for copies If you distribute a large enough number of copies you must also follow the conditions in section 3 You may also lend copies under the same conditions stated above and you may publicly display copies 3 COPYING IN QUANTITY If you publish printed copies or copies in media that commonly have printed covers of the Document numbering more than 100 and the Document s license notice requires Cover Texts you must enclose the copies in covers that carry clearly and legibly all these Cover Texts Front Cover Texts on the front cover and Back Cover Texts on the back cover Both covers must also clearly and legibly identify you as the publisher of these copies The front cover must present the full title with all words of the title equally prominent and visible You may add other material on the covers in addition Copying with changes limited to the covers as long as they preserve the title of the Document and satisfy these conditions can be treated as verbatim c
23. a elaboraci n de los casos de uso vamos a dise ar una tabla que contenga los siguientes puntos Se tiene en cuenta Descripci n mbito donde se aplica Se aplica a los sistema cenar y balar Situaciones particulares Balar tiene que tener conectadas varias lineas de datos para ser probado Se tienen que prever las direcciones IP de las redes VLAN para realizar el Detalles implementaci n encaminamiento de una forma correcta Existir un usuario con privilegios para realizar las configuraciones sobre el Restricciones interfaz sistema en cada uno de ellos Nuevos requisitos No se han descrito Tabla 9 Caso de uso configuraci n del sistema b Mantenimiento y revisi n del sistema En el caso de uso de mantenimiento y revisi n del sistema se tendr n en cuenta dos tareas una de la de vigilar que el sistema funciona correctamente la otra actualizar el sistema cuando existan versiones nuevas de software si se considera necesario TFM Trabajo fin de m ster 30 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Se tiene en cuenta Descripci n mbito donde se aplica Se aplica a los sistema cenar y balar Se deber instalar el sistema de control del sistema en cenar para Situaciones particulares comprobar el rendimiento de la m quina y asegurar que pueden redireccionar e
24. a l gica subsistema COMar cecceeeesecececeeeeeceaceeeceeeceaeeceuaeeesenaeeseneeess 21 Ilustraci n 6 Diagrama de arquitectura l gica subsistema VLAN lO oooonconiccnoconoccnononncnananonacnconcncnnnccnannncn no 22 Ilustraci n 7 Diagrama de arquitectura l gica subsistema VLAN ZO oooonioniconoconocononinncnananonccncnnnncnnnccnnnnncn no 23 Ilustraci n 8 Diagrama de arquitectura l gica subsistema VLAN BO oooonioniconoconocononinncnananonccncancncnnncccnnnncn nn 24 Ilustraci n 9 Diagrama de arquitectura l gica subsistema VLAN 4MOoooooncoicccoconoconononncnananonacncancncnnnncnannncn nn 25 Ilustraci n 10 Diagrama de arquitectura l gica subsistema VLAN SO ioccoocncccnccconononononanonacononcncnnncccnnnncn no 26 Ilustraci n 11 Diagrama de casos de USO coocccooccooconoonconnnoonnnnononconoconnnonnnrnnnnn cn nn ron nnnnn rr nn n ron nr nano nr rr ron nnnncnnnnns 29 ndice de tablas Tabl 1 Pr CIOS MAQUINAS nara A tdt A A tito 17 Tabla 2 Par metros de configuraci n de la VLAN lO oooonnnccnnonacionocinnnononnconoconncconnnonanncnnnoronnnnnn no nann ron no corn nonns 21 Tabla 3 Par metros de configuraci n de la VLAN 20 cccccccscccssecessseseeecnseccesceceseeseeeeneaecesaeceseessneeenseeesseeees 22 Tabla 4 Par metros de configuraci n de la VLAN 30 cecccecscccesecestseseeecesecceceeeseeeeeeceeaecesaeeeseeeeueeenaeeenseeees 23 Tabla 5 Par metros de configuraci n de la VLAN 40 cecccecscccesecesneeseseces
25. a uniformidad y que se pueda acceder a el de una manera f cil y extensa independientemente de la plataforma desde la que se quiera acceder 14 1 Herramientas para la generaci n y construcci n Para la realizaci n del proyecto se van a utilizar varias herramientas para la generaci n de documentaci n diagramas implementaci n etc Aunque se da por hecho las herramientas que se van a utilizar son todas software libre Apache OpenOffice Para la generaci n de los documentos de texto se va a utilizar OpenOffice writer en el se incluir n im genes que previamente han sido dise adas con algunos de los programas que se indican posteriormente Dia Para los diagramas del dise o f sico y los que proceda utilizar UML Inkscape Para los diagramas del dise o l gico y en los que proceda incluir formas o im genes algo mas personalizadas Linux Para alojar cualquier programa y para alojar la implementaci n de los servicios de la red 14 2 Formato y plantilla de los documentos El formato a seguir es sobre documentos escritos en un tama o de letra 12 con letra Times New Roman y marcando los fondos de algunos de los t tulos principales para visualizar mejor cada bloque Las tablas e im genes se intentaran situar como m ximo en un total del 90 de la hoja para que quede con consonancia con el texto Para repetir o aumentar la documentaci n se pueden utilizar algunos de los documentos ya realizados y seguir el formato y estructura
26. age itself plus such following pages as are needed to hold legibly the material this License requires to appear in the title page For works in formats which do not have any title page as such Title Page means the text near the most prominent appearance of the work s title preceding the beginning of the body of the text The publisher means any person or entity that distributes copies of the Document to the public A section Entitled XYZ means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language Here XYZ stands for a specific section name mentioned below such as Acknowledgements Dedications Endorsements or History To Preserve the Title of such a section when you modify the Document means that it remains a section Entitled XYZ according to this definition The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document These Warranty Disclaimers are considered to be included by reference in this License but only as regards disclaiming warranties any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License 2 VERBATIM COPYING You may copy and distribute the Document in any medium either commercially or noncommercially provided that this License the copyright notices and the license notice saying this
27. alizar un seguimiento del rendimiento de la m quina se instalar un software de control que permite a trav s de una interfaz desde otro equipo de la red controlar los diferentes par metros como tr fico de red rendimiento del microprocesador ocupaci n de memoria RAM etc An lisis del sistema Una vez se ha realizado la introducci n de los objetivos del proyecto se realiza una an lisis m s profundo En esta parte se van a definir cada uno de los requisitos que tiene que cumplir el proyecto De esta forma se establece una forma clara de abordar en la etapa de dise o las necesidades de los servicios que se van a ofrecer 7 Definici n del sistema El computo del sistema es una red completa que adem s alberga diferentes servicios de red que pueden dar servicio tanto al interior de la red como al exterior La extensi n de esta red es grande y puede sufrir modificaciones a menudo por esta raz n el proyecto se va a centrar en una parte de esta red que va a centralizar el tr fico en un solo punto Por un lado est n las redes que establecer n el mbito con respecto a cada departamento del Centro Integrado Para aumentar la seguridad ante los posibles cambios de direcciones IP por parte de los usuarios finales que son los que explotaran el sistema se decide construir las subredes en base a VLAN s Estas VLAN estar n conectadas f sicamente a un ordenador que ser el denominado CENAR La configuraci n e instalaci n de este equipo e
28. ar a equipos el sistema cenar dejar navegar libremente el tr fico entre los equipos correspondientes a este mbito de red TFM Trabajo fin de m ster 25 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos como puesto que se trata de una red de equipos que est n conectados entre s a un encaminador A continuaci n se muestra una tabla indicando los par metros de la red y de los equipos que se pueden conectar Direcci n de red Rangos de direcciones IP Mascara de red Direcci n de broadcast Puerta de enlace 192 168 50 0 192 168 50 1 192 168 50 254 255 255 255 0 192 168 50 255 192 168 50 1 Tabla 6 Par metros de configuraci n de la VLAN 50 Para que esta configuraci n sea correcta la puerta de enlace predeterminada de todos los equipos debe ser la correspondiente al equipo cenar 192 168 50 1 El tr fico que se genera entre los equipos de la red ser filtrado por el encaminador que dejara pasar cualquier tipo de paquete en el caso de que un equipo desee realizar una petici n al exterior utilizar la puerta de enlace predeterminada que es la que se corresponde con el equipo cenar Subred VLAN 50 cenar 192 168 50 1 VLAN 50 E a 192 168 50 10 Impresora en red 192 168 50 14 192 168 50 11 i 192 168 50 13 192 168 50 12 Ls ee ee et a ee Ilustraci n 10 Diagrama
29. art of the section titles e M Delete any section Entitled Endorsements Such a section may not be included in the Modified Version e N Do not retitle any existing section to be Entitled Endorsements or to conflict in title with any Invariant Section e O Preserve any Warranty Disclaimers If the Modified Version includes new front matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document you may at your option designate some or all of these sections as invariant To do this add their titles to the list of Invariant Sections in the Modified Version s license notice These titles must be distinct from any other section titles You may add a section Entitled Endorsements provided it contains nothing but endorsements of your Modified Version by various parties for example statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard You may add a passage of up to five words as a Front Cover Text and a passage of up to 25 words as a Back Cover Text to the end of the list of Cover Texts in the Modified Version Only one passage of Front Cover Text and one of Back Cover Text may be added by or through arrangements made by any one entity If the Document already includes a cover text for the same cover previously added by you or by arrangement made by the same entity you are acting on behalf of you may not add anoth
30. bie en este caso Por esta raz n se va a optar por centralizar el enrutado del tr fico a trav s de una nica m quina De esta forma se podr n a adir servicios centralizados en el futuro seg n las necesidades Adem s se establece una divisi n l gica a trav s de las VLAN puesto que no existe ninguna necesidad de comunicaci n entre las redes que se establecen entre los diferentes departamentos 4 Descripci n de la infraestructura a implantar Crear una estructura de red que permita redireccionar el tr fico entre las redes VLAN y hacia Internet desde un punto central de forma que sea din mico realizar cambios sobre la configuraci n desde una sola m quina cenar Balancear el ancho de banda de las tres conexiones a Internet a trav s de un equipo central para ofrecer un servicio a la red com n redirigiendo el tr fico de forma equitativa balar TFM Trabajo fin de m ster 8 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Internet ceninf vlan 10 cenar 192 168 10 0 24 X X X X X X X X X X X X 192 168 0 0 16 NAT __ Dt NAT _ po NAT _ PA Dominio cenar Servidor DNS WINS 192 168 2 1 gw cable gw cable gw cable S 172 16 1 1 172 16 2 1 172 16 3 1 RIOR con er eee cenadmin vlan 20 192 168 20 0 24 172 16 2 2 10 254 172 16 1 2 172 16 3 2 ar cenelectr vlan 30 10 0 0 2 10 0 0 1 i 192 168 30 0 24 30 254 bala
31. cho de banda m ximo del tr fico sea algo menor que el ancho de banda total para que el tr fico que circula por la red para comunicar diferentes situaciones de red tenga su ancho de banda propio y no quede invadido por el ancho de banda de descarga y subida 18 5 Restricciones t cnicas Existen algunos inconvenientes o restricciones y es que si se habilita la limitaci n a trav s de IP alg n usuario podr a apropiarse de forma indebida de esta y establecer una conexi n son mas privilegios Las pruebas se van a ir estableciendo durante la configuraci n de los servicios no obstante se van a TFM Trabajo fin de m ster 33 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos establecer una serie de pruebas una vez el sistema esta completado 18 6 Pruebas de caja negra En las pruebas de caja negra se comprobar que el sistema balar enviar por ambos lados las peticiones de la red comprobando que la IP p blica que esta al final del cable de conexi n a la red p blica es diferente Adem s se comprobar que el balanceo es equitativo Para el sistema cenar se comprobar que funcionan los servicios ofrecidos y que quien los ofrece es el propio sistema Se intentar solicitar una petici n al exterior que no esta permitida para comprobar que no es posible Se comprobar que los equipos no superan el ancho de banda por equipo permitido
32. cido dos lineas de datos y se han podido llevar a cabo las pruebas y configuraciones de los servicios de balanceo de carga obteniendo un servicio optimo y sin haber experimentado ning n corte en la transici n de conexiones entre IP s Una vez funciona el balanceador se instalan los servicios de DNS y proxy transparente en el sistema cenar para ambas m quinas se establecen los modos de enrutamiento correspondiente y las reglas de filtrado IPTables para encaminar el tr fico solo por donde debe ir en cada caso Se limitan las IP s que dan servicio a las VLAN dns proxy etc para garantizar un funcionamiento optimo y aislar el tr fico mediante reglas de filtrado cada vez que se considera necesario 30 Establecimiento de comunicaciones Una vez est n los servicios montados y las redes privadas conectadas se procede a probar y comprobar que el sistema responde a los par metros para los que fue configurado TFM Trabajo fin de m ster 46 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos 31 Monitorizaci n Una vez que funcionan los servicios se instala el servidor munin en la m quina cenar y se conecta la m quina balar como nodo De esta forma se puede acceder mediante el servidor de cenar al rendimiento que tienen tanto una m quina como otra as como al historial del rendimiento y funcionamiento Cabe destacar que adem s
33. d appendix or a front matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document s overall subject or to related matters and contains nothing that could fall directly within that overall subject Thus if the Document is in part a textbook of mathematics a Secondary Section may not explain any mathematics The relationship could be a matter of historical connection with the subject or with related matters or of legal commercial philosophical ethical or political position regarding them TFM Trabajo fin de m ster 50 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos The Invariant Sections are certain Secondary Sections whose titles are designated as being those of Invariant Sections in the notice that says that the Document is released under this License If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant The Document may contain zero Invariant Sections If the Document does not identify any Invariant Sections then there are none The Cover Texts are certain short passages of text that are listed as Front Cover Texts or Back Cover Texts in the notice that says that the Document is released under this License A Front Cover Text may be at most 5 words and a Back Cover Text may be at most 25 words A Transpa
34. de ampliaci n Este sistema pueden crecer f cilmente una vez se ha superado una primera etapa Se pueden habilitar determinados usuarios que controlen el acceso al exterior por ejemplo habitando o deshabilitando Internet en una aula determinada Cualquier necesidad que surja y que sea razonable se puede intentar estudiar e implantar con este sistema puesto que Linux es un sistema operativo muy vers til y existen infinidad de posibilidades para conseguir casi cualquier objetivo que se plantee Desarrollo En este punto se va a construir de forma ordenada el sistema que hemos evaluado anteriormente El orden establecido en la construcci n ser en primer lugar se construir el sistema que balancea las lineas de datos con el fin de tener un acceso a Internet en segundo lugar se construir el sistema central que reparte y presta servicio a Internet comunic ndose con el balanceador Para que el proceso este enmarcado dentro de unos hitos primero se van a planificar las fechas de las actividades e integraci n del sistema 20 Planificaci n de las actividades de integraci n del sistema El objetivo en este punto es indicar cuales ser n las actividades que se van a realizar y en que fechas adem s de las fechas de la integraci n del sistema Para ellos vamos a establecer los siguientes par metros que servir n de gu a en la planificaci n Tarea del diagrama de Gantt 1 tabla DESCRIPCI N TFM Trabajo fin de m ster
35. de arquitectura l gica subsistema VLAN 50 Nota N tese que el ltimo equipo a la derecha es una impresora en red puesto que se pueden conectar en el mbito de la red para compartir unidades de red carpetas compartidas impresoras en red etc Dependiendo del dispositivo podr tener como es este caso una direcci n IP propia o depender del equipo que ofrece el servicio de la IP del mismo como puede ser el caso de una carpeta compartida Nota 2 Para permitir la instalaci n y configuraci n de servicios sobre todo en las especialidades mas relacionadas con las nuevas tecnolog as se tiene en cuenta que cualquier equipo van a poder instalar y configurar todo tipo de servicios pudiendo ofrecerse estos al resto de equipos que forman la red Para que desde los equipos se puedan realizar las instalaciones estos deben contar con el consentimiento de los responsables del aula asignaci n que no se corresponde directamente con este proyecto Nota 3 Las comunicaciones que se establecen con la red externa han sido estudiadas en el punto anterior del subsistema cenar TFM Trabajo fin de m ster 26 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos 14 Especificaci n de est ndares normas de dise o y construcci n En este punto se van a definir las herramientas utilizadas los formatos notaciones y dem s elementos que permitan que el proyecto teng
36. de los equipos finales de los usuarios con la m quina conectada f sicamente a la red para comprobar que el funcionamiento es el deseado 11 4 Pruebas de aceptaci n En este caso aunque si que se valorara la opini n del usuario final se tendr n en cuenta m s factores como un funcionamiento aceptable sobre consultas a Internet correo electr nico o algunos de los servicios b sicos comprobando que estos funcionan de forma fluida Durante la configuraci n de la m quina CENAR se ir n estableciendo las m ximas pruebas posibles teniendo en cuenta todos los casos posibles a fin de evitar tener que reconfigurar y volver a estimar tiempos a esta tareas una vez se est n realizando las pruebas de implantaci n Dise o del sistema En el dise o se van a establecer de forma concreta los elementos obtenidos en la etapa de an lisis se va a identificar la arquitectura sobre la que correr el sistema operativo y sus servicios Se detallar n los niveles de la arquitectura las especificaci n de los est ndares y las normas de dise o Adem s se indicaran los casos de uso reales y se revisar n para cada subsistema Por ltimo se realizar la especificaci n del desarrollo y las pruebas sobre el mismo junto con los requisitos de implantaci n para que cuando se llegue a esta etapa se hayan establecido las bases para poder realizar la implantaci n de una forma correcta 12 Arquitectura En este punto se identifican los elementos ha
37. del monitorio de la m quina instalada se acceder tambi n al proxy v a web y se recogen informes de los log de acceso del proxy en busca de direcciones que queramos limitar o anular del servicio 32 Actividades complementarias Existen algunos servicios que no se han establecido en el sistema y la causa ha sido muy clara El sistema parejo que no se ha instalado ha sido un servidor DHCP Seg n se instala el sistema las direcciones IP se deben establecer a mano en las m quinas Esto no es casual el objetivo es que cada departamento se comprometa a tener su propio servidor DHCP o si no gestione las direcciones IP de la forma que m s le convenga Si se hace a trav s de un servidor DHCP se puede controlar que a trav s de la direcci n MAC se asigne la IP De esta forma se establece el primer paso para que los usuarios controladores de la red profesores etc se responsabilicen del sistema y comiencen a aportar valor sobre l para poder llevar a cabo el mantenimiento de un proyecto Valoraci n Desde el punto de vista de trabajo se han cumplido los objetivos marcados por tanto la valoraci n es muy buena El sistema incluso durante las continuas pruebas ha experimentado un buen funcionamiento por lo que se prev que cuando solo tenga que ofrecer el servicio sin que se cambien continuamente los par metros tendr un rendimiento mucho mejor Conclusiones El proyecto requiere de un continuo estudio de cuales son las posibilidades es
38. diagrama de Gantt DESCRIPCION c cccccccscsccsssssscesesesscscssescssesescseseescsssescscesesscseseeseees 36 Tabla 17 Tareas diagrama de Gantt CRONOLOG A oooococccncnnonincnnoninnnnranonconononncnnnocunncononone corno cinana ri nrnncnns 36 Tabla 18 Detalle tarea 0010 53 s0 cceietessnesescess aati avecdetentnccslaqeed ncosdceoutaaseige i cobangusianeduivereedeataabateses 38 Tabla 19 Detalle tarea 0020 isla ad ts aa 38 Tabla 20 Detalle tarea 00 O dd ad aaa Sanidad aaa eset acid 39 Tabla 21 Detalle tarea 00d idol te 39 Tabla 22 Detalles tarea Q04 licor aa A Easa 40 Tabla 23 Detalle tarca 004l nnno amenan cuscnegusdassdenedetdoandeeateovads doren adobe 41 Tabla 24 Detalle Tarea Mistica Westie su gacestees scgineaedecgt A da tidad dei cdi 41 Tabla 25 Detalle Tarea 0060 iii ada a ii E A a A daa 42 Tabla 26 Detalle de tarea 0070 ooooonnocinocnonoconccconononononanocnonccnnn conan nono no non no non nn rnnr rn nn n non nronn ron nn nn nn ron rn ran rnrnnnns 42 Tabla 27 Detallerde tarea OO O icionnioiinina ia a a a a a ar 43 Tabla 28 Cambios en implantaci n ooonoccconccconcciononoonncconoconnnonononnnn nono no corro a a A E 44 TFM Trabajo fin de m ster 7 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos Introducci n 1 Necesidades y requisitos del cliente El Centro Educativo necesita una red que ofrezca un servicio controlado
39. e aunque en el proyecto se han descrito m quinas bastante actuales basta con instalar estos servicios en dos m quinas que no se utilicen ya porque han quedado obsoletas para un sistema operativo adem s aunque haya que utilizar dos equipos para que funcione bien toda una red es un precio que merece la pena pagar De esta forma conseguimos aislar f sicamente las zonas dificultando que los ataques por parte del exterior lleguen a la red interna y dificultando que los miembros de la red que utilizan el servicio accedan a las m quinas externas y obtengan cualquiera servicio para el que el sistema no esta preparado 24 Formaci n Debido a las peculiaridades que tiene el sistema el aprendizaje de manejo a nivel avanzado debe ser guiado por un t cnico que sepa modificar y evolucionar el sistema El sistema se ha creado sobre una base con las menores reglas posibles de manera que sea el mantenedor del sistema el que establezca las reglas en base las pol ticas que consideres oportuno 25 Implantaci n del sistema pruebas y nivel de servicio El sistema ha sido probado en el entorno virtual y cumple con los objetivos pactados no obstante su implantaci n en el sistema real puede requerir de alg n retoque sobre todo en cuanto la instalaci n de las interfaces de red que pueden cambiar sus nomenclaturas lo que puede ocasionar un renombrado de algunas de las caracter stica como configuraci n est tica de las direcciones IP como el cambio d
40. e clonan desde aqu las m quinas que se necesiten utilizar Riesgos Bajo Notas Importante instalar un S O sin entorno gr fico y otro con el para poder clonar Tabla 21 Detalle tarea 0040 TFM Trabajo fin de m ster 39 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Como en la configuraci n de los sistemas es relativamente extensa e independiente se subdividen en dos tareas las configuraci n de sistema balanceador y del enrutador La tarea general sirve para realizar una primera instalaci n base que nos servir para clonarla y utilizarla en las m quinas sucesivas 0041 Configuraci n de balar C digo de la tarea 0041 Nombre de la tarea Desarrollar instalar y configurar balar Fecha comienzo 26 04 2014 Fecha fin 01 05 2014 Recursos hardware Ordenador con acceso a Internet Procesador de textos Recursos software Entorno de visualizaci n Sistema operativo GNU Linux Recursos humanos Una persona Estado respecto a anterior FINALIZADO Documentos etapas anteriores Document laci O Especificaciones IPRoute2 Descripci n Se configura el sistema para balancear el tr fico de las l neas de datos Riesgos Alto Probabilidad de que el sistema no tenga el comportamiento deseado Notas Se deben documentar los ficheros modificados para el scrip auto configurador
41. e disponer de una interfaz 9 89 2 19 78 f sica en cada extremo de la red Sistema de alimentaci n ininterrumpida para asegurar que si se va la luz el sistema estar apto para 15900 1 159 00 funcionar una vez este servicio se reestablezca TOTAL 1 249 26 CMP UPS SAI Koing 2000VAL Tabla 1 Precios m quinas El hardware necesario para la configuraci n de las m quinas se presupone que va a ser utilizado durante un periodo de tiempo corto como son el teclado rat n monitor etc Por tanto estos elementos se van a coger prestados de alg n equipo que en esos momentos no se de uso y posteriormente en la implantaci n se devolver n al equipo del que se cogieron Aunque se ha elegido un hardware concreto valdr a cualquier sistema que tenga una arquitectura de 64 bits y con una capacidad de memoria principal de al menos 8GB y disco duro de al menos 500 GB En el proyecto que vamos a desarrollar existe una caracter stica importante en cuanto a la distribuci n f sica los servicios prestados por las m quinas disponen de tarjetas virtuales por tanto es de vital importancia realizar al menos una divisi n de la arquitectura desde el punto de vista f sico y l gico Por lo tanto en los siguientes puntos vamos a establecer la constituci n del sistema desde estos puntos de vista 1 Precio Los precios son orientativos y se han recogido de la p gina oficial AMAZON a d a 1
42. e las interfaces en las reglas de IPTables 26 Aceptaci n del sistema Normalmente este es un tema de los mas importantes puesto que somos resistente al cambio Por otro lado de alguna manera los administradores del sistema van a tener que aprender una nueva forma de trabajar teniendo que profundizar en el sistema tarea que no siempre es demasiado amigable Controlar un sistema como este requiere de unos conocimiento de un orden y cierta autoridad a la hora de establecer las normas de como tiene que servir la red a los usuarios Ante estas dudas deber amos hacernos la pregunta queremos que la infraestructura controle el servicio de la red o que los usuarios controlen la infraestructura Por otro lado podemos encontrarnos con usuarios viciados que est n acostumbrados a hacer un uso libertino de la red y que la nueva implantaci n no los satisfaga Para justificar su desacuerdo y falta de sumisi n ante un uso razonable de la red pueden lanzar consignas como esto as no va bien va lento no puedo descargar tal cosa no puedo hacer tal otra etc Son solo escusas que deben estar lejos de nuestra actitud critica Esto no quiere decir que no debamos mejorar el sistema TFM Trabajo fin de m ster 45 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos d a a d a y que una buena pr ctica sea escuchar a los usuarios para mejorar y
43. ecceseeceseeeeeeeseaecesaeseseeseneeeneeenseeess 25 Tabla 6 Par metros de configuraci n de la VLAN SO ooooocnnocnconccoonoconnnonnoconoconnccnnnnnnnocon no connonnn nana nn cnn naconnnonns 26 Tabla 7 Software para instalar en balar ooooonooccnococinocononanonnnconncnonnonanonnnnnconnononcnnannn conan on n nr n ron nn nn rn ron nnrnnnnnnns 28 Tabla 8 Software para instalar en cenar oocconnccniononononoonnnoonnconnnconononnnncnn nono n ro nan nnnn naco rr ron nnrnn ran na rn n eran nn nnnnnnos 29 Tabla 9 Caso de uso configuraci n del SiSteMa oooonnocnnonoconnnconnnnonncconcconnnonononnn noc n nn conc rnnn ron nn con nnrannnrannncnnns 30 Tabla 10 Caso de uso mantenimiento y revisi n del SiSteMa oooonocnionocionnnoncnnonncconoconononanon conan ono noconannnncnnns 31 Tabla 11 Caso de uso usuarios de eQUIPOS ccooooonooonoonoconnnonononononcnn nooo nnonnnnnnn nn con rn con nn naar nn nn ron n rr nan n nr r rana nn nacnnnnos 31 Tabla 12 Enlaces tecla cd id E E idaho daci n 32 Tabla 13 Enlaces a servicios y herramientaS oooooocinoonioncconnnconnnnononnonononnnonanonnnnncon nn ron nn nan rra nn ron nrranr ron nn rncnnnnns 32 Tabla 14 Enlaces a herramientas documentaci n oooonooononocconncoonnconnnononononnonon conan non na cono ro nan non rn nn nn ron rrnnn na nnnnnns 33 Tabla 15 Enlaces a seguridad y protecciOn c cecccccsscesssceesecesteeeseeeseeccnsaecsseeeeeecseeeceaeceseeesseeseeeneeeessateeeenses 33 Tabla 16 Tareas
44. ecursos humanos Una persona Estado respecto a anterior En linea con el diagrama de Gantt Documentos espatas anteriores dos Consulta del temario de Ingenier a del software de la UOC En esta tarea se establecen los par metros a nivel de funcionamiento o Descripci n comportamiento que debe tener el sistema estableciendo unos limites y condiciones que se deben cumplir y restricciones que deben darse Riesgos Bajo Notas Se debe elegir un m todo que cubra los requisitos solicitados Tabla 20 Detalle tarea 0030 Preparado el entorno de desarrollo con los equipos virtuales podemos comenzar a instalar servicios y dem s elementos En este momento esta todo preparado para comenzar a desarrollar y configurar el sistema seg n las especificaciones 0040 Desarrollo e instalaci n de componentes C digo de la tarea 0040 Nombre de la tarea Desarrollar instalar y configurar los componentes necesarios Fecha comienzo 23 04 2014 Fecha fin 25 04 2014 Recursos hardware Ordenador con acceso a Internet Procesador de textos Recursos software Entorno de visualizaci n Sistema operativo GNU Linux Recursos humanos Una persona Estado respecto a anterior En l nea con el diagrama de Gantt Documentos relacionados Documentos etapas anteriores En esta etapa se hace una primera instalaci n base de los sistema operativos en Descripci n el entorno de virtualizaci n Se guarda una copia intacta y s
45. ed adem s se ao Saud San podran controlar los accesos limitaciones de ficheros url etc Cortafuegos Netfilter IpTables Aplicaci n IpTables que permite configurar Netfilter Enrutador IPRoute IPRoute2 Instalaci n en modo texto a trav s de APT GET Munin Munin Monitorizaci n de sistemas Tabla 8 Software para instalar en cenar Nota Se dejan dos filas libres en la tabla por si fuera necesario a adir mas programas para el funcionamiento del balanceador Pueden existir dependencias que se encuentre en la fase de desarrollo y configuraci n 16 Casos de usos reales En este punto vamos a determinar los casos de uso que hemos establecido en la fase de an lisis En el caso que nos ata e solo van a existir dos perfiles de actores que en ambos casos no van a realizar muchas acciones concretas sobre el sistema puesto que la red pretende ofrecer un servicio paralelo Esto quiere decir que por un lado tiene que existir una estructura y configuraci n de los servicios que hemos venido indicando pero estos no van a ser m s que una herramienta y un medio para utilizar la red en el mbito privado y hacia Internet Usuarios equipos Ilustraci n 11 Diagrama de casos de uso 4 Ver enlaces de instalaci n en bibliograf a TFM Trabajo fin de m ster 29 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos Nota En e
46. encaminadores o Hub Concentradores y alg n otro elemento que es mas conocido por su palabra en ingles 15 Identificaci n de subsistemas En este punto vamos a desarrollar el funcionamiento de los sistema balar y cenar desde un punto de vista t cnico en los puntos anteriores hemos visto cual es la funcionalidad de los mismos ahora vamos a desgranar cuales son las tecnolog as especificas que van a utilizar cada uno de estos sistemas 15 1 Funcionamiento t cnico BALAR El sistema balar se ejecuta sobre la arquitectura comentada en los puntos anteriores Sobre esta arquitectura se instalar una distribuci n de Ubuntu en modalidad de servidor y sobre ellas se configuraran el servicio de balanceo de carga Para identificar mejor estos par metros se construye la siguiente tabla que detalla que software se instala y en que versiones Tipo de programa Nombre Versi n Descripci n Sistema operativo Ubuntu Server 12 04 04 Instalaci n sin entorno gr fico y sin servicios Instalaci n en modo texto a trav s de APT Balanceador de carga IPRoute IPRoute2 GET Munin Munin node Monitorizaci n de sistemas Tabla 7 Software para instalar en balar Nota Se dejan dos filas libres en la tabla por si fuera necesario a adir mas programas para el funcionamiento del balanceador Pueden existir dependencias que se encuentre en la fase de desarrollo y configuraci n Nota 2 Conviene
47. equirement of section 3 is applicable to these copies of the Document then if the Document is less than one half of the entire aggregate the Document s Cover Texts may be placed on covers that bracket the Document within the aggregate or the electronic equivalent of covers if the Document is in electronic form Otherwise they must appear on printed covers that bracket the whole aggregate 8 TRANSLATION Translation is considered a kind of modification so you may distribute translations of the Document TFM Trabajo fin de m ster 54 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos under the terms of section 4 Replacing Invariant Sections with translations requires special permission from their copyright holders but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections You may include a translation of this License and all the license notices in the Document and any Warranty Disclaimers provided that you also include the original English version of this License and the original versions of those notices and disclaimers In case of a disagreement between the translation and the original version of this License or a notice or disclaimer the original version will prevail If a section in the Document is Entitled Acknowledgements Dedications or History the requirement section
48. er but you may replace the old one on explicit permission from the previous publisher that added the old one TFM Trabajo fin de m ster 53 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos The author s and publisher s of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version 5 COMBINING DOCUMENTS You may combine the Document with other documents released under this License under the terms defined in section 4 above for modified versions provided that you include in the combination all of the Invariant Sections of all of the original documents unmodified and list them all as Invariant Sections of your combined work in its license notice and that you preserve all their Warranty Disclaimers The combined work need only contain one copy of this License and multiple identical Invariant Sections may be replaced with a single copy If there are multiple Invariant Sections with the same name but different contents make the title of each such section unique by adding at the end of it in parentheses the name of the original author or publisher of that section if known or else a unique number Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work In the combination you must combine any sectio
49. ertenece a una VLAN por ejemplo la VLAN10 no podr establecer comunicaciones con un equipo de la VLAN20 Conexi n balar cenar En el mbito de esta conexi n no se prev que se conecten equipos no obstante podr a ser una zona para aumentar el control y la seguridad de forma que se conectara aqu un cortafuegos especifico Conexi n VLAN La zona correspondiente a cada VLAN es la que establece que una VLAN es una subred que tiene un aislamiento con respecto a las dem s Es importante tener en cuenta que a trav s de las VLAN es posible conectar en lugares localizados en diferentes partes de la red y hacer que estos formen parte de la misma VLAN 13 3 Arquitectura l gica En este punto se van a establecer tres niveles de subsistema por un lado el subsistema balar que es un balanceador de carga por otro el subsistema cenar que es un enrutador y por ltimo la estructura de cada VLAN que constituye una subred con su propio mbito a Subsistema balar Este subsistema se encarga de gestionar los paquetes que vienen de las 3 l neas de datos y envi rselos a la red interna a trav s del sistema cenar en el sentido de izquierda a derecha En el sentido de derecha a izquierda resolver porque linea de datos tiene que enviarse la petici n correspondiente a uno de los equipos de la red interna Balanceador de datos 172 22 23 1 Red interna Lineas de datos Ilustraci n 4 Diagrama arquitect
50. es en GNU Linux Recuperado de http www linuxcolombia com co q node 47 9 Servicios Linux Recuperado de http quepagina es linux linux como router nat dhcp dns cache html 10 Molina Coballes A 2014 Direccionamiento Nat Recuperado de http albertomolina wordpress com 2009 01 09 nat con iptables 11 Antelo Jurado R 2005 Encaminamiento NAT http www monografias com trabajos20 traductor nat traductor nat shtml 12 Universitat Oberta de Catalunya 2014 Tutorial uso iptables Recuperado de http vimeo com 62350111 13 Universitat Oberta de Catalunya 2014 Instalaci n del entorno de laboratorio VirutalBox Recuperado de http vimeo com 61727223 14 Soluci n problema de interfaces de red en VirtualBox 2012 Recuperado de http instalarpc wordpress com 2012 03 06 como solucionar el problema de las interfaces de red TFM Trabajo fin de m ster 48 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos en virtualbox en una m quina ubuntu clonada 15 C mo configurar tarjetas de red en Debian Ubuntu 2011 Recuperado de http rm rf es como configurar tarjetas de red en debian ubuntu 16 Carrasco J 2013 Proxy transparente con Squid http www javiercarrasco es 2013 08 01 proxy transparente con squid dhcp en ubuntu 13 04 32 bits 17 Implementando Squid Transparente con soporte para Outloo
51. essoossoossssssssse 18 13 LAT Uca UNION at E AA A AA ie 18 13 2 Arguitect ra AMA A oios o ris 19 13 3 Afg itectura A OE 20 A Subsistema A a a r a T ecm 20 6 Subsistema A ere A N n A Nata dia O 20 AN E ec E EA CET A ER E S 21 VEAN TO x5 cscs nan E E A E A A E E 21 VEAN Dd dia 22 VEAN SD ida 23 TAIN AO saa tl cas Sees aa Sa stn a eat hia EA ace EAA lene Vase 24 RA EA DNT O RE AA EA A EEE EE A E nr aan eo woos 25 14 Especificaci n de est ndares normas de dise o y construcci n eeseessessoesoossessoosssoossssose 27 14 1 Herramientas para la generaci n y CONS UCCI N oooconocccocccononconncconoconn nono ccoo nocon cc cono noccannnnnos 27 14 2 Formato y plantilla de los documentoSs s nesssseseesesseessessesseessessreseesseeseesresseeseeseresssesssees 27 14 3 Notaci n utilizada en los diagrama de diSE O oooonoccciccnnococonncconocononnnn nono nonconnnnnconononconnnnnns 21 14 4 Detalles IOMA dll ida 27 15 Identificaci n de SUDSISTEMAS s sccicsices cscncsnsceendsscscescsecsetedsenaceosseeucundedsacacssnitespindcveseseseessbestsconsses 28 15 1 Funcionamiento t cnico BALAR Ad 28 15 2 Funcionamiento t cnico CENAR ci A a 28 16 CASOS de usos TALES a dosis Sa 29 a Configuraci n delito ni an 30 b Mantenimiento y revisi n del sistema ccceccceceseceseceeceeeseeceeeceeeeeaeceseeaeeeseeeeeneaaees 30 16 1 Casos de uso usuario de SUP dis 31 17 Revisi n de casos de uso por subsisteMa ooooocoonncco
52. f the Document thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it In addition you must do these things in the Modified Version A Use in the Title Page and on the covers if any a title distinct from that of the Document and from those of previous versions which should if there were any be listed in the History section of the Document You may use the same title as a previous version if the original publisher of that version gives permission e B List on the Title Page as authors one or more persons or entities responsible for authorship of the modifications in the Modified Version together with at least five of the principal authors of the Document all of its principal authors if it has fewer than five unless they release you from this requirement e C State on the Title page the name of the publisher of the Modified Version as the TFM Trabajo fin de m ster 52 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos publisher D Preserve all the copyright notices of the Document e E Add an appropriate copyright notice for your modifications adjacent to the other copyright notices e F Include immediately after the copyright notices a license notice giving the public permission to use the Modified Version under the terms of this License in the form shown in the Addendum below e
53. figuraci n adecuada en cada uno de los Switch VLAN para que cada clavija encaje con la configuraci n de red que le corresponda al equipo que se va a conectar en esa clavija OOOO Cable ONO 1 Cablejono 2 Cable ONO 3 Switch DMZ VLAN 20 VLAN 30 VLAN 40 VLAN 50 Switch de Conexiones Switch de conexi n Ilustraci n 3 Diagrama arquitectura f sica A continuaci n se van a indicar las zonas donde se pueden y deben a adir servicios en el caso de que sean necesarios o si ya estuvieran funcionando de esta forma se dedicar cada parte de la red a un cometido estableci ndose unos par metros de seguridad Zona desmilitarizada En la zona desmilitarizada se podr n conectar los servicios al exterior como servidores Web de correo aulas virtuales etc Intranet LAN En la zona Intranet se van a poder a adir servicios de impresi n Intranets con servicio a la Intranet compartici n de unidades de red carpetas compartidas etc Aunque la conexi n f sica se visualiza en forma de rbol el mbito de cada red por VLAN es estricto Esto TFM Trabajo fin de m ster 19 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos quiere decir que la red esta pensada para que las comunicaciones a nivel Intranet solo se puedan establecer entre los equipos de una misma VLAN De esta forma un equipo que p
54. ich means that derivative works of the document must themselves be free in the same sense It complements the GNU General Public License which is a copyleft license designed for free software We have designed this License in order to use it for manuals for free software because free software needs free documentation a free program should come with manuals providing the same freedoms that the software does But this License is not limited to software manuals it can be used for any textual work regardless of subject matter or whether it is published as a printed book We recommend this License principally for works whose purpose is instruction or reference 1 APPLICABILITY AND DEFINITIONS This License applies to any manual or other work in any medium that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License Such a notice grants a world wide royalty free license unlimited in duration to use that work under the conditions stated herein The Document below refers to any such manual or work Any member of the public is a licensee and is addressed as you You accept the license if you copy modify or distribute the work in a way requiring permission under copyright law A Modified Version of the Document means any work containing the Document or a portion of it either copied verbatim or with modifications and or translated into another language A Secondary Section is a name
55. k 2011 Recuperado de http astrosendero wordpress com 2011 11 05 1mplementando squid transparente con soporte para outlook 18 Instalar un DNS con Bind Recuperado de http www taringa net posts linux 6545540 Tnstalar un DNS con Bind 9 paso a paso html 19 Instalaci n de Munin Recuperado de https help ubuntu com 10 04 serverguide munin html 20 Instalaci n de Ubuntu Recuperado de http releases ubuntu com 12 04 4 ubuntu 12 04 4 server amd64 iso TFM Trabajo fin de m ster 49 de 57 Jesus Javier Jim nez Hernandez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos Anexos 33 Anexo 1 Licencia GNU Free Documentation License Version 1 3 3 November 2008 Copyright O 2000 2001 2002 2007 2008 Free Software Foundation Inc lt http fsf org gt Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed 0 PREAMBLE The purpose of this License is to make a manual textbook or other functional and useful document free in the sense of freedom to assure everyone the effective freedom to copy and redistribute it with or without modifying it either commercially or noncommercially Secondarily this License preserves for the author and publisher a way to get credit for their work while not being considered responsible for modifications made by others This License is a kind of copyleft wh
56. l diagrama se ha a adido una explicaci n gr fica de algunos elementos que no pertenecen habitualmente a los diagramas de casos de uso para clarificar la situaci n de cada uno de los bloque de la red Para que queden diferenciados se han punteado Vamos a describir los casos de uso del diagrama para cada uno de los actores especificando los roles que tienen en cada caso restricciones situaciones particulares etc Casos de uso Administrador El administrador podr realizar dos acciones aunque estas est n muy relacionadas las hemos separado en dos casos de uso considerando que la configuraci n del sistema forma parte de la instalaci n del sistema y que cuando esta termine este caso de uso no sera necesario a no ser que se configuren mas servicios En el segundo caso nos referimos al mantenimiento y la revisi n del estado del sistema actividad que debe realizarse de forma peri dica para comprobar el buen funcionamiento de la red a Configuraci n del sistema En la configuraci n del sistema se va realizar desde el montaje del equipo si esto fuera necesario la actualizaci n de la Bios si lo requiere configuraci n de la misma instalaci n del sistema operativo estudio del particionado para el sistema operativo instalaci n y configuraci n de los servicios relacionados indicados en la identificaci n de subsistema punto 4 Para analizar de una forma precisa algunas de las situaciones que se tienen que tener en cuenta en l
57. l tr fico de una forma eficiente Se ir n apuntando los servicios que se instalar n y los ficheros que se Detalles implementaci n retocan para realizar una copia de los mismos y poder configurar la m quina de una forma autom tica Restricciones interfaz Se acceder con un usuario con privilegios a la configuraci n necesaria Nuevos requisitos No se han descrito Tabla 10 Caso de uso mantenimiento y revisi n del sistema 16 1 Casos de uso usuario de equipos En esta situaci n el usuario hace uso del sistema para conseguir dos objetivos por un lado utilizar la red interna por ejemplo para imprimir un documento desde una impresora en red descargar el contenido de una unidad de red o cualquier otra acci n relacionada directamente con el mbito de la red privada si no existiera Internet Por otro lado el caso de uso se refiere al uso del usuario de equipo de Internet con las limitaciones impuestas por el sistema y la infraestructura de red El usuario no realiza una acci n directa con el sistema pero si hace uso de l y depende de l para poder accionar los casos de uso que hemos mencionado antes Se tiene en cuenta Descripci n mbito donde se aplica Se aplica a las VLAN Los equipos deben tener bien configurados los par metros de red para que se Situaciones particulares ee puedan establecer las comunicaciones Aunque se puede a adir un servidor DHCP esta configuraci n
58. las m quinas en pre producci n con la Descripci n 7 rae auto generaci n de los servicios Riesgos Medio Podr a no funcionar o no comportarse como se espera Notas Se conectar en medio de la conexiones actuales Tabla 26 Detalle de tarea 0070 TFM Trabajo fin de m ster 42 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos En esta etapa se realizaran las pruebas de integraci n para ellos habr que instalar el sistema en los equipos definitivos y probar el funcionamiento Aunque la tarea de validaci n y aprobaci n se va establecer en el siguiente punto esta tarea dura todo el ciclo de vida del proyecto dicho de otra manera todo el tiempo que se este explotando la aplicaci n Adem s este tipo de aplicaci n una vez establecidas unas bases ir creciendo y evolucionando para adaptarse al entorno en el que va a ser usado y conseguir que la infraestructura brinde a los usuarios lo que necesitan y no que los usuarios se tengan que adaptar a lo que brinda la infraestructura 0080 Validar y aprobar el sistema en pre producci n C digo de la tarea 0080 Nombre de la tarea Validar y aprobar el sistema Fecha comienzo 16 05 2014 Fecha fin 16 05 2014 Infraestructura correctamente conectada R hardwar on hardyi Equipos conectados a la red virtual Navegador de Internet para ver los servicios Recu
59. m una fuente de alimentaci n de 600W y dos tarjetas de red una la integrada en la placa base y otra conectada a uno de los puertos pci express Se pretende que el mantenimiento sea m nimo Una de las taras de mantenimiento es que se tenga en cuenta actualizar la lista de portales no permitidos que vayan surgiendo en la navegaci n diaria de los usuarios Se deber n realizar las actualizaciones del sistema operativo cada cierto tiempo a fin de evitar fallos de seguridad o rendimiento La administraci n de CENAR puede complicarse en base a ciertos servicios que se deseen llevar a cabo en la m quina En un principio no se tiene en cuenta ninguna administraci n puesto que en la primera implantaci n del proyecto el nico objetivo es que funcione y conseguir evaluar el funcionamiento del mismo En futuros proyectos y mejoras de CENAR se pueden establecer usuarios para permitir o no el tr fico hacia Internet y otros servicios relacionados que requerir an de una labor de administraci n por parte de los inform ticos que mantengan la m quina 8 14 Requisitos de organizaci n El control del estado de la m quina y las actualizaciones peri dicas ser n realizadas por los profesores especializados que tenga horas de dedicaci n al mantenimiento y administraci n de la red 8 15 Requisitos de seguridad La m quina CENAR se situar en una habitaci n aislada y cerrada bajo llave a la que solo tendr n acceso los profesores con horas dedicada
60. mientas Herramientas para la documentaci n Tabla 14 Enlaces a herramientas documentaci n En este punto se establece una relaci n a la descripci n de la seguridad en el sistema seg n la configuraci n del diagrama Seguridad y protecci n Seguridad DMZ 2 1 Arquitectura funcional Posibilidades zonas 2 2 Arquitectura f sica Tabla 15 Enlaces a seguridad y protecci n En este punto adem s de la seguridad establecida en la zona de la DMZ debe indicar que quedan dividida la zona de la red externa y la zona privada de la red a Gestion VLAN Adem s cada una de las VLAN tiene su propio dominio es decir solo tienen comunicaciones con los equipos que est n dentro del rango de su VLAN En el caso hipot tico de que una usuario de equipo cambie la configuraci n de red a otro rango de VLAN este no podr a establecer comunicaci n puesto que la conexi n f sica a la que esta conectado solo permite identificarte con los datos de la red que se ha configurado en el Switch VLAN b Proxy transparente Otra de las grandes ventajas del sistema es que se establece un control a trav s de un proxy transparente por lo que el usuario no tiene opci n a elegir por donde salir a Internet El usuario hace la petici n y esta es recogida y estudiada para ver si esta permitida es comunicaci n c Limitaci n del ancho de banda El ancho de banda esta limitado por equipo y por red indicando que el an
61. n El sistema permite las comunicaciones en el entorno de un centro educativo limitando las que puedan resultar nocivas para el aprendizaje o que puedan distraer del verdadero objetivo de utilizar las nuevas teolog as en el aula Niveles de seguridad y control de implantaci n Los sistemas van a ser instalados en una sala bajo llave a la que solo tienen acceso las personas autorizadas Se deber n custodiar los nombres de TFM Trabajo fin de m ster 34 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos usuario y contrase as para que solo sean manipuladas por los administradores de la red Recomendaciones en casos de contingencia emergencia y procedimientos de recuperaci n El sistema se pueden utilizar sin las m quinas balar y cenar aunque no es recomendable En caso de que los sistema Recomendaciones de integraci n global El sistema necesita un tiempo hasta que funcione de una forma fluida el proyecto de implantar una red nueva que tiene ciertas limitaciones suele causar rechazo entre los usuarios pero una vez este periodo se ha superado y se ha demostrado que el sistema implantado es la mejor forma de que convivan todos los usuarios se habr conseguido el objetivo que es que el administrador no tenga que estar constantemente analizando porque falla la red Recomendaciones de an lisis de utilizaci n de recursos y posibilidad
62. n la descripci n de las tareas En ellas se pormenorizan algunos aspectos que se consideran importantes para el desarrollo e implementaci n de sistema TFM Trabajo fin de m ster 37 de 57 Jesus Javier Jim nez Hernandez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos 0010 Versiones y componentes de software C digo de la tarea 0010 Nombre de la tarea Concretar las versiones de software y los componentes de software Fecha comienzo 16 04 2014 Fecha fin 17 04 2014 Recursos hardware Ordenador con acceso a Internet Recursos software Procesador de textos Recursos humanos Una persona Estado respecto a anterior Inicio de las tareas Documentos relacionados Documentos etapas anteriores En esta actividad se va a estudiar cuales son las versiones estables o las mas aconsejables para la implementaci n esto ser decisivo puesto que seg n las Descripci n ee E P versiones que se utilicen otros elementos como la arquitectura en caso de ser 64 bits y software relacionado dependeran de ello Riesgo Bajo Notas Se debe elegir un m todo que cubra los requisitos solicitados Tabla 18 Detalle tarea 0010 Una vez identificadas las versiones de software y cuales se van a utilizar se estudiaran los componentes y la implantaci n en el entorno de desarrollo 0020 Estudio de componentes e implementaci n del desarrollo C digo de la tarea 0020
63. ncia ld a aa aa 51 3xCOPYING IN CUANTA ai e a A E aS 52 E MO F OAT ON S o a RRR 52 5 lt COMBINING DOCUMENTS dd E AAE 54 6 COLLECTIONS OF DOCUMEN TiS iiss cia ias aan 54 7 AGGREGATION WITH INDEPENDENT WORKG cccccecccccesscecesseeeessceeceesssseeess 54 TRANSLATION sa as des 54 O TERMINATION or lo iia 55 10 FUTURE REVISIONS OF THIS LICENSE 000 tt da ici 55 11 RELICENSING SR A a a IA is eae 55 ADDENDUM How to use this License for your dOCUMEN S oooococccocccconoconncconoconnnononaconconacononnoss 56 34 Anexo 2 Manual de USUAL I0 cssssosscssssessssssnscossccessssssssoneccscesessesssnsensessesscsssoesenesessesesees 57 TFM Trabajo fin de m ster 6 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos indice de ilustraciones Ilustraci n 1 Diagrama de la red e ceecccceseesssesseceesceeeseeseneceaeceaeceseeeseeecnsecesaeeceseeseeecesaecesaeceseeseaeeeneeeeeseneees 9 Ilustraci n 2 Diagrama arquitectura fUNCIONAL 00 0 ce ececceseesseeseeecececeseeceseceesecesaeceseeeseeeseaecensaecaeeseeeeeeenes 18 Ilustraci n 3 Diagrama arquitectura f SICA oooooconncononocconnconnncnnnnnnnnncononnonconnnnonann non no non crono nn cnn ron n nr n ron nn nnnnnnnos 19 Ilustraci n 4 Diagrama arquitectura l gica subsistema balaT ooooononnicnnncnccnnccnncnnoccnnncnnncnrccnncnrncnnncnnncccnnncnnn 20 Ilustraci n 5 Diagrama arquitectur
64. nenonoonacconnnononacononanoncccnoncnncnnccococonnoccccconanonos 32 18 Especificaciones de desarrollo y pruebas oomoccomomsms 32 LE Tecnologias A AAA AA A tt Cd ie 32 18 2 Servicios y herramientas de desarrollo eiii diri inicia ies 32 18 3 Herramientas de documentaci n ssesessssesseseesseessesstssressesstssresseestssresseesesresseessesressressere 32 TFM Trabajo fin de m ster 4 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos 18 4 Seg tidad Y protecci snien e A ass 33 18S Restricciones TECINICAS pace oeenn a tai 33 18 6 Pruebas de Caja Hegra ido 34 18 7 Pruebas decaj AA aa a wees a a a es a e aieas 34 19 Requisitos de implantaci n se ssesssecssoossoosssossssesssesssocssoosssosssoeessesssoessoossoossssesssesssocesssssssese 34 DESARROLLO i A E a GN ee as a 35 20 Planificaci n de las actividades de integraci n del sistema esssesssesssecssoossoossssososssssssoses 35 20 1 Detalle de las actividades Tarea en el diagrama de Gantt ooooonnccninccinocinococonnnoncnononaconnnn noo 37 21 Como elegir la licencia mas adecuada oesssessseossecesocssoossssesssesssocssoossosesssoscesssssosssssssessssso 43 22 Entorno de desarrollo ind lid a a ia San eco ii 44 23 DOCUMENTACION s3 lt ssecsssdcncaseccetbetsedcooushedacsbvvdsreudeecsdbebpedaesepancsooessadsnenspeceivabeassvoupecastecsrnsseoncntaaeensecs 44 E
65. ns Entitled History in the various original documents forming one section Entitled History likewise combine any sections Entitled Acknowledgements and any sections Entitled Dedications You must delete all sections Entitled Endorsements 6 COLLECTIONS OF DOCUMENTS You may make a collection consisting of the Document and other documents released under this License and replace the individual copies of this License in the various documents with a single copy that is included in the collection provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects You may extract a single document from such a collection and distribute it individually under this License provided you insert a copy of this License into the extracted document and follow this License in all other respects regarding verbatim copying of that document 7 AGGREGATION WITH INDEPENDENT WORKS A compilation of the Document or its derivatives with other separate and independent documents or works in or on a volume of a storage or distribution medium is called an aggregate if the copyright resulting from the compilation is not used to limit the legal rights of the compilation s users beyond what the individual works permit When the Document is included in an aggregate this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document If the Cover Text r
66. nte es establecer los valores m ximos de tr fico por la red de manera que esta no se vea saturada Debido a esto se marcara un ancho m ximo de consumo total de todos los equipos que estar por debajo del permitido por el rango de red Por ejemplo tr fico m ximo 80 del m ximo permitido por el ancho de la red De esta manera el margen del 20 restante podr ser utilizado para el tr fico que circula por la red en segundo plano y que tiene y debe de fluir con igual o mayor rapidez que el solicitado directamente por el usuario por ejemplo para las descargas TFM Trabajo fin de m ster 10 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos Los l mites de los anchos de banda se establecer n en base al ancho de banda disponible que en un principio va a ser de 120 Mega bytes El ancho m ximo de la red se establecer en base a un porcentaje para poder as asegurar que queda libre una parte de la red como hemos comentado en el punto anterior 8 Requisitos exactos del proyecto Dentro de los requisitos exactos del proyecto se van a detallar los puntos concretos a los que ata e el proyecto en cuesti n De ellos se deducir n las necesidades y servir n de gu a para realizar la etapa de dise o 8 1 Requisitos legales En la implementaci n de CENAR se tiene en cuenta que la confidencialidad y seguridad de los datos es una prioridad precisamente p
67. ntro de esta conexi n establecer una comunicaci n a trav s de comandos como ocurre en una consola de cualquier sistema operativo tipo Linux Por otro lado tendr acceso a un servicio de motorizaci n del rendimiento de la m quina servicio que podr n ver determinadas IP a trav s del navegador web El contacto con el usuario sera minimo en la configuraci n de Internet el usuario deber elegir configuraci n de un proxy transparente por lo que ni si quiera tendr que introducir el manualmente la direcci n del mismo 11 Especificaci n del plan de pruebas En la especificaci n del plan de pruebas se establecen los pasos de las pruebas para que cuando se realice la implantaci n la seguridad de funcionamiento sea optima Para ellos se dividen las pruebas en los siguientes casos TFM Trabajo fin de m ster 14 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos 11 1 Pruebas unitarias En este punto se realizaran las pruebas concretas de cada unidad de funcionamiento Por ejemplo se probar que la comunicaci n entre los equipos de una VLAN se establece correctamente 11 2 Pruebas de integraci n Se realizaran las pruebas de los funcionamientos individuales pero integrado en el sistema con el resto de recursos comprobando que funciona cada una de las partes 11 3 Pruebas de implantaci n Se realizaran las pruebas en el sistema real des
68. o de paquete en el caso de que un equipo desee realizar una petici n al exterior utilizar la puerta de enlace predeterminada que es la que se corresponde con el equipo cenar TFM Trabajo fin de m ster 21 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Subred VLAN 10 192 168 10 1 VLAN 10 E 192 168 10 10 Pm 192 168 10 14 192 168 10 11 y E 192 168 10 13 192 168 10 12 L a Sn os Ilustraci n 6 Diagrama de arquitectura l gica subsistema VLAN 10 Las comunicaciones que se establecen con la red externa han sido estudiadas en el punto anterior del subsistema cenar VLAN 20 Esta subred va a tener un total de 254 direcciones disponibles para asignar a equipos el sistema cenar dejar navegar libremente el tr fico entre los equipos correspondientes a este mbito de red como puesto que se trata de una red de equipos que est n conectados entre si a un encaminador A continuaci n se muestra una tabla indicando los par metros de la red y de los equipos que se pueden conectar Direcci n de red Rangos de direcciones IP Mascara de red Direcci n de broadcast Puerta de enlace 192 168 20 0 192 168 20 1 192 168 20 254 255 255 255 0 192 168 20 255 192 168 20 1 Tabla 3 Par metros de configuraci n de la VLAN 20 Para que esta configuraci n sea correcta la puerta
69. o tipo de servicios pudiendo ofrecerse estos al resto de equipos que forman la red Para que desde los equipos se puedan realizar las instalaciones estos deben contar con el consentimiento de los responsables del aula asignaci n que no se corresponde directamente con este proyecto Nota 3 Las comunicaciones que se establecen con la red externa han sido estudiadas en el punto anterior del subsistema cenar VLAN 30 Esta subred va a tener un total de 254 direcciones disponibles para asignar a equipos el sistema cenar dejar navegar libremente el tr fico entre los equipos correspondientes a este mbito de red como puesto que se trata de una red de equipos que est n conectados entre s a un encaminador A continuaci n se muestra una tabla indicando los par metros de la red y de los equipos que se pueden conectar Direcci n de red Rangos de direcciones IP Mascara de red Direcci n de broadcast Puerta de enlace 192 168 30 0 192 168 30 1 192 168 30 254 255 255 255 0 192 168 30 255 192 168 30 1 Tabla 4 Par metros de configuraci n de la VLAN 30 TFM Trabajo fin de m ster Jes s Javier Jim nez Hern ndez 23 de 57 UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Para que esta configuraci n sea correcta la puerta de enlace predeterminada de todos los equipos debe ser la correspondiente al equipo cenar 192 168 30 1 El tr fico
70. ooccsessssososssssssssssssoee 8 OBJETIVOS OS 9 Ds Objetivos Deere 52s casivsccisessedsssivuedsconssccoheaSsuvessunecsounssedevenieacs sehpocesanacecscsdvacseeusecesneabaouassusinesebes 9 6 Objetivos CS PECIICOS tinas o AA A ninia ies 9 AINA LISTS DEL SISTEMA ii ii iia 10 7 Definici n del sistema e ssesoossessoesoosseesoesoossossoesooesoesoesooesoesoeseoesoessessoesoossessossoossessoesoossosseosssoosee 10 8 Requisitos exactos del proyecto eesssesssesssecssocssoossoossssesssoessoossoosssoesssesssosssosssosssssooessssssssosssssss 11 Sl REQUISITOS o lO 11 8 2 Requisitos de propiedad intelectual y licencia oonooonncninccnnnccnonaconacnnnnnnncconocconocnnnconnconnnnnnos 11 8 3 Requisitos de ACCESO UM CO adas ea 11 8 4 Requisitos de acceso a servicios que se ofrecen al exterlOT ooooonooccnnccnocccooccconaconnnonanonnnconnnnoss 11 8 5 Requisitos sobre los datos y las COMUNICACIONES oooocnocccococonccconoconnnonnnconcccononnnncnnnccon cnc noconnnss 11 8 6 Requisitos del sistema de Seguridad oooonccninconoconocccnoncconncconocnnncnnn ccoo nc cono cnnn cono nc conan nr cnnnnncnnnns 12 8 7 Requisitos de IMpresi n de li di A niania 12 8 8 Requisitos de servicios DNS id 12 8 9 Requisitos del almacenamiento y estudio del trafico de ted oooonoccnnncninccnoncciccnnoncconncnonocannnoo 12 8 10 Requisitos de copias dela CONS UACI N d dai 12 8 11 Requisitos del portal Web ec ee ee itee Sees 12 8 12 Requisitos de servicio de
71. opying in other respects If the required texts for either cover are too voluminous to fit legibly you should put the first ones listed as many as fit reasonably on the actual cover and continue the rest onto adjacent pages If you publish or distribute Opaque copies of the Document numbering more than 100 you must either include a machine readable Transparent copy along with each Opaque copy or state in or with each Opaque copy a computer network location from which the general network using public has access to download using public standard network protocols a complete Transparent copy of the Document free of added material If you use the latter option you must take reasonably prudent steps when you begin distribution of Opaque copies in quantity to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy directly or through your agents or retailers of that edition to the public It is requested but not required that you contact the authors of the Document well before redistributing any large number of copies to give them a chance to provide you with an updated version of the Document 4 MODIFICATIONS You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above provided that you release the Modified Version under precisely this License with the Modified Version filling the role o
72. or esa raz n se a slan las subredes por departamentos para que no se corra el riesgo de que la informaci n de otros departamentos sobrepase a otras reas del centro educativo Otra circunstancia relevante es que solo se ofrezcan los servicios que garanticen el aprendizaje del alumnado evitando que se utilicen servicios que pudieran llegar a vulnerar algunas de las normas de convivencia establecidas en el centro 8 2 Requisitos de propiedad intelectual y licencia La licencia que va a establecerse para el proyecto es la GPL versi n 2 Se toma esta decisi n para evitar las controversias que genera la versi n 3 de la misma licencia Aunque existen una infinidad de licencias esta es la que encaja mas con los principios del autor y por eso se toma esta decisi n 8 3 Requisitos de acceso nico El tr fico de la red y las configuraci n para cada rango de red y equipo esta centralizado en la m quina CENAR que ser la encargada de enrutar el tr fico tanto entre las redes VLAN como en el acceso hac a Internet 8 4 Requisitos de acceso a servicios que se ofrecen al exterior Para asegurar un servicio seguro la red tiene una estructura DMZ de manera que la parte interna de las redes VLAN y el tr fico entre ellas esta separado f sicamente mediante la m quina CENAR de otros servicios que pueden ser solicitados desde el exterior En la configuraci n del enrutador se establecer n como no permitidas todas las comunicaciones que no est n dent
73. or eso se ha 162 00 2 324 00 elegido este microprocesador para que pueda atender le ejecuci n de varios procesos a la vez en caso de que la m quina lo requiera Genesis La densidad de cada m dulo de memoria es de 8GB KHX16C9 8 se instalaran dos m dulos en la placa base dejando Densidad libres otros dos para poder ampliar a 32GB el total de 8GB la memoria en el futuro si fuera necesario Disco duro Seagate Barracuda Disco duro de 1TB SATA revisi n 3 de 3 5 pulgadas 49 78 2 99 56 Memoria RAM Kingston 62 14 4 248 56 Torre con la fuente de alimentaci n en la parte baja de la caja para conseguir tener dos ciclos de Torre NOX NXCBAYS ae 39 55 2 79 10 refrigeraci n independientes uno para la fuente de alimentaci n y otro para el interior de la torre Fuente Cooler E600 Fuente de alimentaci n de 600W con ventilador de 36 58 2 73 16 alimentaci n Master 120mm Ventilador de microprocesador para mejorar la disipaci n de calor antes requerimientos exigentes por parte del procesador Este tipo de ventiladores Ventilador micro Noctua NH U12S mejora el flujo de aire debido a su colocaci n vertical 61 28 2 122 56 con respecto a la placa base y su paralelismo con el ventilador trasero incorporado en la parte posterior de la torre Tarjeta de red que junto con la que viene incorporada Tarjeta de red D Link DGE 528T en la placa base permit
74. or la que no se hace es por centralizar un un solo cable las salidas hacia un lado de la red 23 Documentaci n La documentaci n se esta generando a lo largo de los distintos hitos del proyecto seg n se van generando bloqlues del proyecto se van documentando Como el proyecto esta dividido en entregas en la parte final se entregara la documentaci n integrada con un solo ndice Adem s se a adir n unos anexos en los que se contara con un manual de usuario a nivel de administraci n para que se controle la red y una especificaci n de los pasos que se han seguido para la configuraci n del sistema operativo y dem s configuraciones etc TFM Trabajo fin de m ster 44 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Implantacion En esta fase vamos a estudiar cuales son las pautas para la implantaci n del sistema En primer lugar es necesario estar provisto de la infraestructura de red arquitectura de red para poder alojar al sistema Por un lado se establecen una serie de redes VLAN que van a reunir los equipos de cada departamento incluyendo un rea para la gesti n de administraci n y otras laboreas de jefatura secretaria direcci n etc Existen m ltiples formas de implementar el sistema una de ellas seria establecer m quinas virtuales y que las interfaces virtuales establezcan las comunicaciones No obstante no es nada recomendabl
75. os valores m ximos para cada uno de los bloques TFM Trabajo fin de m ster 57 de 57 Jes s Javier Jim nez Hern ndez
76. pias impresoras Se establecer una direcci n de servidor DNS que nutrir el servidor DNS interno Dicho servidor DNS interno ser el que ofrecer directamente la resoluci n de nombres a las diferentes subredes correspondientes a cada VLAN s Se podr n realizar modificaciones limitando el acceso a determinados portales que se pueden detectar en la navegaci n por parte de los usuarios de la red si estos se consideran inadecuados o innecesarios Para ellos se har uso de la visualizaci n y estudio de los logs del tr fico de red Se realizaran copias de la configuraci n para cubrir los cambios que se van estableciendo seg n evoluciona el sistema CENAR No se contemplan dentro de este proyecto pertenecen a otro mbito debido a la extensi n de la construcci n de una red completa con sus servicios complementarios No se contemplan dentro de este proyecto pertenecen a otro mbito debido a la extensi n de la construcci n de una red completa con sus servicios complementarios TFM Trabajo fin de m ster 12 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos 8 13 Requisitos tecnol gicos mantenimiento y administraci n Los requisitos tecnol gicos que se necesitan son un ordenador con arquitectura de 64 bits con un microprocesador Intel 13 y una placa base Asus Un ventilador mejorado para optimizar la ventilaci n 4 GB de ra
77. que se genera entre los equipos de la red ser filtrado por el encaminador que dejara pasar cualquier tipo de paquete en el caso de que un equipo desee realizar una petici n al exterior utilizar la puerta de enlace predeterminada que es la que se corresponde con el equipo cenar Subred VLAN 30 cenar 192 168 30 1 VLAN 30 Impresora en red 192 168 30 10 192 168 30 11 192 168 30 14 po 192 168 30 13 192 168 30 12 qe Ilustraci n 8 Diagrama de arquitectura l gica subsistema VLAN 30 Nota N tese que el ltimo equipo a la derecha es una impresora en red puesto que se pueden conectar en el mbito de la red para compartir unidades de red carpetas compartidas impresoras en red etc Dependiendo del dispositivo podr tener como es este caso una direcci n IP propia o depender del equipo ue ofrece el servicio de la IP del mismo como puede ser el caso de una carpeta compartida Nota 2 Para permitir la instalaci n y configuraci n de servicios sobre todo en las especialidades mas relacionadas con las nuevas tecnolog as se tiene en cuenta que cualquier equipo van a poder instalar y configurar todo tipo de servicios pudiendo ofrecerse estos al resto de equipos que forman la red Para que desde los equipos se puedan realizar las instalaciones estos deben contar con el consentimiento de los responsables del aula asignaci n que no se corresponde directamente con este proyecto Nota 3
78. r n los bloques se completaran con resultados y se a adir n los anexos de la configuraci n y pasos a seguir con la configuraci n de los sistemas 0050 Realizar la documentaci n C digo de la tarea Nombre de la tarea Fecha comienzo Fecha fin Recursos hardware Recursos software Recursos humanos Estado respecto a anterior Documentos relacionados Descripci n Riesgos Notas 0050 Realizar la documentaci n 08 05 2014 10 05 2014 Ordenador con acceso a Internet Procesador de textos Entorno de visualizaci n Sistema operativo GNU Linux Una persona FINALIZADO Documentaci n generada hasta el momento Se unen las partes se a aden los anexos y se completa la documentaci n Medio Es conveniente dejar correctamente documentado el funcionamiento Se debe cuidar la uni n de la documentaci n con un indice com n TFM Trabajo fin de m ster Tabla 24 Detalle tarea 50 41 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos Una vez realizada la documentaci n se procede a la realizaci n del manual de usuario que en este caso sera para el administrador del sistema que es quien mantendr la red 0060 Formaci n del usuario C digo de la tarea 0060 Nombre de la tarea Planificar la formaci n de los usuarios del sistema Fecha comienzo 11 05 2014 Fecha fin 12 05 2014 Rec
79. r 40 254 Electronica y 172 16 0 25 192 168 1 1 electricidad 50 254 cenfol vlan 40 192 168 40 0 24 cencomun vlan 50 192 168 50 0 24 Comun Ilustraci n 1 Diagrama de la red Objetivos 5 Objetivos generales El objetivo general es crear una red que centralice el tr fico interno a trav s de una m quina que haga de enrutador De esta forma la posibilidad de cambiar los estados de la red son grandes se puede controlar la comunicaci n entre los equipos de las redes Es posible limitar los consumos de ancho de banda de cada red y de cada equipo controlar el tr fico de cada equipos los sitios accedidos etc 6 Objetivos espec ficos Creaci n de la estructura de la red apropiada para gestionar el enrutamiento entre las diferentes redes VLAN Configuraci n de los servicios sobre las m quinas enrutador proxy transparente servidor dns Para automatizar la configuraci n de los servicios y poder hacer replicas a partir de un sistema operativo reci n instalado se generar n una serie de scripts que modificar n los ficheros de configuraci n necesarios y dejaran a la m quina operativa para realizar el enrutado entre redes Estudio de viabilidad de limitaci n de anchos de banda para cada red VLAN y para cada TFM Trabajo fin de m ster 9 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos equipo Para poder re
80. rdware sobre los que van a ir alojados los servicios Para justificar el hardware utilizado destallamos cual va a ser el cometido del mismo Van a existir dos m quinas que van a distribuir el tr fico de red en dos mbitos la primera m quina BALAR la segunda m quina CENAR A continuaci n procedemos a explicar la funcionalidad de forma breve de cada una TFM Trabajo fin de m ster 15 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos 12 1 Objetivos de BALAR Esta m quina se encargara de controlar el tr fico de 3 lineas de datos que ofrecer n el servicio de Internet de tal forma que redistribuyan el tr fico a trav s de una nica l nea de datos que enviar y recibir datos de cenar Esta m quina se encargar por un lado de recibir y enviar datos a balar que ser la m quina que establezca la comunicaci n con el exterior Internet por otro lado encaminar el tr fico entre los equipos que est n conectados a una VLAN Existir n dos variantes en este caso una que el equipo solicite una comunicaci n hacia el exterior Internet otra que solicite una comunicaci n con un equipo de su misma red VLAN Los equipos no pueden establecer comunicaciones con los equipos de otras VLAN 12 3 Hardware para balar y cenar Aunque la carga de tr fico que va a tener cenar es claramente mayor puesto que va a tener que
81. rent copy of the Document means a machine readable copy represented in a format whose specification is available to the general public that is suitable for revising the document straightforwardly with generic text editors or for images composed of pixels generic paint programs or for drawings some widely available drawing editor and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters A copy made in an otherwise Transparent file format whose markup or absence of markup has been arranged to thwart or discourage subsequent modification by readers is not Transparent An image format is not Transparent if used for any substantial amount of text A copy that is not Transparent is called Opaque Examples of suitable formats for Transparent copies include plain ASCII without markup Texinfo input format LaTeX input format SGML or XML using a publicly available DTD and standard conforming simple HTML PostScript or PDF designed for human modification Examples of transparent image formats include PNG XCF and JPG Opaque formats include proprietary formats that can be read and edited only by proprietary word processors SGML or XML for which the DTD and or processing tools are not generally available and the machine generated HTML PostScript or PDF produced by some word processors for output purposes only The Title Page means for a printed book the title p
82. ro de los rangos marcados como son los n meros de puertos tipos de trazas de tr fico etc 8 5 Requisitos sobre los datos y las comunicaciones La compartici n de unidades de red dentro de la red interna se permitir dentro del mbito de cada subred o lo que es lo mismos en nuestro caso el mbito de la red VLAN TFM Trabajo fin de m ster 11 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos Como se ha indicado en los puntos anteriores cerrar f sicamente el mbito de cada subred es la mejor medida para que cada equipo conectado a una roseta solo pueda conectarse a su red concreta Adem s la separaci n mediante una estructura DMZ permite que la m quina CENAR se centre en enrutar el tr fico entre las redes y de estas hac a el exterior no teni ndose que preocupar o proteger de ataques externos puesto que esta tarea la realiza otro dispositivos que esta situado mas cerca de la conexi n hacia el exterior Internet Como el tr fico entre las VLAN es abierto se pueden establecer configuraciones de impresoras compartidas en estos rangos de forma que cada departamento pueda configurar sus impresoras ofreciendo los servicios a los diferentes equipos No se contempla la posibilidad de compartir impresoras en red fuera de cada mbito de subredes puesto que se considera un servicio innecesario ya que cada departamento dispone de sus pro
83. rsos software Terminal del sistema Linux Recursos humanos El creador del proyecto Estado respecto a anterior FINALIZADO Documentos relacionados Documentaci n del proyecto Comprobar que funciona la infraestructura con respecto a los requisitos Descripci n P indicados PREVISI N Alto Si no se tienen en cuenta todos los factores puede no funcionar y ocasionar dudas sobre cual es el origen Es preciso analizar minuciosamente y tener mecanismos para detectar donde esta el fallo en caso de que exista EFECTIVIDAD Bajo El sistema cumple con los requisitos pactados sin mostrar errores o inconsistencias en ninguna de las pruebas realizadas Riesgos Notas La previsi n del riesgo estimada y la real no coinciden Tabla 27 Detalle de tarea 0080 Con estas tablas queda especificado cual sera el trabajo y los recursos hardware humanos riesgos etc que pueden surgir en cada una de las actividades propuestas en el caso de que hubiera habido m s de una persona realizando el proyecto se podr as configurar las actividades del punto 0041 y 0042 No obstante una vez configurado todo hay que probarlo junto para ver que funciona seg n los requisitos marcados en los primeros puntos de la documentaci n del proyecto 21 Como elegir la licencia mas adecuada A la hora de elegir la licencia se va a optar por utilizar la versi n 2 de la GPL Las razones para elegir la licencia GPLV2 son que es la que m s se aju
84. s de red La intefaz denominada eth1 se deber s dedicar a la red interna y el resto a cada una de las lineas de datos Para realizar la instalaci n deberemos ejecutar replicar _balar bash y la configuraci n de todos los servicios se establecer autom ticamente En el caso de reiniciar la m quina deberemos ejecutar el script iniciar_balar bash Para modiciar de 2 a 3 interfaces para las lineas de datos se debe descomentar la configuraci n del fichero interfaces balar M quina Cenar En la m quina cenar se deber n instalar dos interfaces de red la ethO corresponder a la interfaz que se comunica con la m quina balar En el lado de la eth1 se establecer n las conexiones a las diferentes VLAN Si se reinicia la m quina se debe ejecutar el script iniciar_cenar bash Una vez configuradas las m quinas el tr fico fluir entre las subredes y las comunicaciones exteriores Configuraci n las ACL s del proxy En el directorio squid3 se establecen los ficheros donde se van a marcar cuales son las extensiones para para limitar los ficheros de descarga las p ginas limitadas por ser destinadas al ocio las direcciones IP de los usuarios privilegiados se recomienda uno o ninguno los sitios blosqueados y los sitios limitados Configuraci n del ancho de banda Para establecer los limites de ancho de banda de cada una de las 5 categor as hay que modificar las lineas finales del fichero indicando cuales son l
85. s el principal objetivo de este proyecto puesto que la infraestructura de VLAN ya esta implementada y basta con conectar cada una de esta redes f sicamente al equipo principal CENAR tendr instalada una distribuci n de Linux en su versi n de servidor que servir de enrutador A partir de IPTables se establecer n los permisos de comunicaci n de las redes Para el mbito de cada VLAN existir una comunicaci n libre entre las m quinas de la misma VLAN La comunicaci n entre las m quinas de diferentes VLAN ser nula para que queden aisladas las unas de las otras La comunicaci n entre m quinas solo se podr establecer mediante servicios que tengan acceso a Internet Esto quieres decir que dos m quinas de diferentes VLAN se podr an comunicar a trav s del correo chat etc Los accesos al exterior Internet se establecer n en base a una jerarqu a de privilegios de la cual tiene que disponer el rango de IP a las que se corresponda El n mero de servicios a los que se puede optar a Internet se establecer en base a esta jerarqu a de privilegios por ejemplo podr a existir una jerarqu a que solo dejara navegar por Internet Para el acceso a Internet se establecer una proxy transparente que redirigir el tr fico seg n este sea permitido o no pudiendo anular el servicio de determinados portales que tienen fines que pueden resultar poco tiles para la did ctica en algunos casos como facebook twitter etc Una factor importa
86. s que vayan a realizar tareas que as lo requieran 9 Establecimiento de requisitos En esta etapa completaremos la visi n de los requisitos con los de los responsables que van a mantener en el futuro el proyecto En este caso concreto y seg n la tendencia de los centros educativos m s innovadores de la comunidad de Castilla y Le n se est n siguiendo unos patrones que ya han sido consensuados con los responsables de administraci n de la red que en la mayor a de los casos son profesores del centro educativo que dedican unas horas al mantenimiento de la red Por esta raz n de los requisitos indicados casi todos coinciden puesto que el rol de los mantenedores y el del creador del proyecto est n en gran sinton a Es una cuesti n estricta de falta de tiempo el que la configuraci n de la red no se aborde desde dentro del centro educativo 9 1 Funcionales Se establecer una documentaci n que guie paso a paso en la configuraci n de cada una de las tareas a realizar TFM Trabajo fin de m ster 13 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos 9 2 De prestaciones Se instalar la distribuci n de Linux que har de enrutador en un equipo con prestaciones como las indicadas en el punto 13 de requisitos tecnol gicos 9 3 De seguridad CENAR esta dentro del mbito de la red privada lo que permite que no se tengan que recibir los ataq
87. se ha dejado Detalles implementaci n para que sea cada gestor de la VLAN el que decida la manera de configurarlo El usuario solo podr asumir la configuraci n de red impuesta por el Restricciones interfaz sistema Nuevos requisitos No se han descrito Tabla 11 Caso de uso usuarios de equipos En este punto quedan reflejados los casos de uso que se van dar en el sistema de red aunque estos podr an aumentar en el caso de que el sistema de red crezca y se ampl e funcionalidades como accionar o des accionar Internet en rangos de equipos aulas u otros servicios que se consideren oportunos para la impartici n de clase en los niveles de formaci n profesional TFM Trabajo fin de m ster 31 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos 17 Revision de casos de uso por subsistema En este caso concreto quedan suficientemente documentados tantos los subsistemas como los casos de uso de cada uno de ellos por esa raz n para comprobar la revisi n de los casos de uso por subsistema se puede consultar el punto 5 de esta documentaci n 18 Especificaciones de desarrollo y pruebas En este punto vamos a establecer cuales son las caracter stica del sistema como en algunos de los puntos anteriores hemos ido detallando ciertas caracter stica y con el fin de no repetir esta informaci n de forma innecesaria algunas de las
88. ssive Multiauthor Collaboration or MMC contained in the site means any set of copyrightable works thus published on the MMC site CC BY SA means the Creative Commons Attribution Share Alike 3 0 license published by Creative Commons Corporation a not for profit corporation with a principal place of business in San Francisco California as well as future copyleft versions of that license published by that same organization Incorporate means to publish or republish a Document in whole or in part as part of another Document An MMC is eligible for relicensing if it is licensed under this License and if all works that were first published under this License somewhere other than this MMC and subsequently incorporated in whole or in part into the MMC 1 had no cover texts or invariant sections and 2 were thus incorporated prior to November 1 2008 The operator of an MMC Site may republish an MMC contained in the site under CC BY SA on the same site at any time before August 1 2009 provided the MMC is eligible for relicensing ADDENDUM How to use this License for your documents To use this License in a document you have written include a copy of the License in the document and put the following copyright and license notices just after the title page Copyright C YEAR YOUR NAME Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 3 or any
89. sta a los valores sobre el licenciamiento libre no se utiliza la GPLV3 para evitar alguna incompatibilidad de hardware en la que se pudiera encontrar si este hardware viniera algo m s limitado De hecho existen algunas objeciones de TFM Trabajo fin de m ster 43 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos importantes desarrolladores de software libre sobre la versi n 3 22 Entorno de desarrollo En este punto se van a valorar las posibles diferencias entre el entorno de virtualizaci n que nos permite emular una infraestructura como la que demanda el proyecto y la infraestructura real puesto que pueden existir diferencias de configuraci n Para ello vamos a establecer una tabla en la que se van a analizar los posibles problemas que nos podemos encontrar entre la instalaci n y configuraci n en la red virtual y el sistema real en el cual se instalar directamente el sistema operativo y los servicios en una m quina Cambios en implantaci n Caracter sticas a tener en cuenta Preparaci n del entorno de generaci n y desarrollo En esta parte habr que instalar el sistema operativo base sobre la m quina destino el proceso es igual a la instalaci n sobre el entorno virtual Generaci n del c digo de los A trav s de un script de generaci n de las configuraciones habr s que tener en cuenta que las interfaces de red
90. ta pensado para crecer y ofrecer todo tipo de servicios por lo tanto es un proyecto abierto que tiene como objetivo mantener despierta a la Comunidad Educativa sobre todo de las ramas mas tecnol gicas en cuanto al reparto de las tareas para que el funcionamiento cumpla los objetivos pactados TFM Trabajo fin de m ster 47 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos e e LA Bibliograf a Referencias documentos texto 1 Universitat Oberta de Catalunya 2014 Temario y documentaci n 2 Manual Linux Man de Linux Referencias de p ginas web 3 Real Academia Espa ola 2013 Recursos y materiales destinados a ofrecer un mejor conocimiento del idioma com n Recuperado de http www rae es 4 Wikipedia la enciclopedia libre 2014 Autodefinida como un esfuerzo colaborativo por crear una enciclopedia gratis libre y accesible por todos Recuperado de http es wikipedia org wiki Wikipedia Portada 5 Licencia GNU o Licencia P blica General 2008 Versi n 1 3 Recuperado de http www gnu org copyleft fdl html 6 Peinado Matamala M 2012 Balanceo de carga Recuperado de http www mauriciomatamala net PA R iproute2 php 7 G mez D 2011 Como ver la puerta del enlace Recuperado de http davidgomez com es 2011 09 como ver la puerta de enlace gateway desde linux 8 Dos proveedores internet con iproute2 e iptabl
91. tion may publish new revised versions of the GNU Free Documentation License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns See http www gnu org copyleft Each version of the License is given a distinguishing version number If the Document specifies that a particular numbered version of this License or any later version applies to it you have the option of following the terms and conditions either of that specified version or of any later version that has been published not as a draft by the Free Software Foundation If the Document does not specify a version number of this License you may choose any version ever published not as a draft by the Free Software Foundation If the Document specifies that a proxy can decide which future versions of this License can be used that proxy s public statement of acceptance of a version permanently authorizes you to choose that version for the Document 11 RELICENSING Massive Multiauthor Collaboration Site or MMC Site means any World Wide Web server that publishes copyrightable works and also provides prominent facilities for anybody to edit those TFM Trabajo fin de m ster 55 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administraci n de redes y sistemas operativos works A public wiki that anybody can edit is an example of such a server A Ma
92. trazar las pautas del buen funcionamiento de la red 27 Mantenimiento El mantenimiento se comenzar a realizar desde el minuto uno de la instalaci n Si bien la estructura creada se gestionara de forma desatendida al principio se deber n establecer las reglas de IPTables que se quieren imponer portales prohibidos portales con acceso limitados por ancho de banda etc Estas tareas requerir n un trabajo especialmente intenso durante los primeros estudios del comportamiento de la red Resultados En los resultados vamos a mencionar algunas de las partes m s interesantes y curiosas que se han llevado a cabo en el proyecto Cabe decir que se han logrado todos los hitos y objetivos que se plantearon al comienzo del proyecto punto 5 objetivos generales del proyecto y punto 6 objetivos espec ficos 28 Instalaci n Primero se ha realizado la instalaci n de las m quinas en modo terminal en nuestro caso versiones de 64 bits de Ubuntu 12 04 Se ha clonado la instalaci n para tener dos m quinas y se han cambiado los nombres por balar y cenar creando los usuarios balito y cenusu respectivamente 29 Primeros pasos Una vez instalado y nombradas las m quinas se ha procedido a configuraci n a trav s de IProute 2 el sistema de balanceo de carga para ello se han utilizado un router ADSL y otro router que permite conexi n a trav s de un m dem de tarjeta 3G para Internet m vil De esta forma se han estable
93. ues externos de Internet algo que facilita la configuraci n de CENAR permitiendo optimizar el rendimiento a regular el tr fico por la red estrictamente 9 4 De implantaci n CENAR ser instalado y configurado en la m quina antes mencionada y protegido en la sala bajo llave en la que adem s permanecer n el resto de dispositivos de red que se centralizan para repartir la red por el resto del Centro Integrado 9 5 De disponibilidad El servicio que ofrece CENAR aunque s es un servicio importante no es critico podriamos en caso de fallo conectar las m quinas directamente a la red aunque no es muy recomendable Para corregir cualquiera problema del servidor se plantea la instalaci n de cero del sistema operativo y la aplicaci n del script de configuraci n De esta forma podemos tener el servicio restablecido en menos de una hora con la instalaci n y copiado de los ficheros de configuraci n sobre el sistema operativo Para que la m quina sea restablecida al punto en el que se quedo es importante haber llevado bien a cabo las copias de seguridad de los ficheros que cambian en el sistema y aplicar los ficheros que contemplan estos cambios 10 Definici n de interfaces de usuario En este punto se trata por un lado el contacto que establece el administrador de la m quina con ella Se podr comunicar directamente accediendo a la m quina aunque no es lo mas aconsejable o mediante una comunicaci n interactiva tipo SSH De
94. ura l gica subsistema balar El sistema balar gestionar de una forma equilibrada las peticiones en ambos sentidos para que la distribuci n de cara de cada una de las lineas de datos sea equitativa y se puedan sacar el m ximo partido a cada una sin que una de ellas se encuentre saturada mientras otra mantiene poco flujo de tr fico b Subsistema cenar El subsistema cenar se encarga de enrutar el tr fico a cada una de las redes Recibir peticiones de entrada desde la red externa y estudiar el camino que tiene que seguir esta en el caso de que la petici n de entrada sea una respuesta de tr fico permitida En sentido de derecha a izquierda enviar las peticiones de las redes VLAN hacia la red externa para que puedan ser resueltas TFM Trabajo fin de m ster 20 de 57 Jes s Javier Jim nez Hern ndez UOC Universitat Oberta de Catalunya Proyecto administracion de redes y sistemas operativos Enrutador de datos 192 168 x x Ilustraci n 5 Diagrama arquitectura l gica subsistema cenar Es conveniente tener en cuenta que el subsistema cenar va a tener algunos servicios como son servidor dns proxy etc que ser n explicados mas adelante en la identificaci n de subsistemas c Subsistema VLAN s Para que se puedan identificar de forma sencilla dentro de toda la red cada uno de los equipos se ha optado por dividir las subredes escalonando el tercer byte de la direcci n de 10 en 10 posiciones esta divisi n es
95. ursos hardware Ordenador con acceso a Internet Procesador de textos Recursos software Entorno de visualizaci n Sistema operativo GNU Linux Recursos humanos Una persona Estado respecto a anterior FINALIZADO Documentos relacionados Documentaci n del proyecto En este etapa se crear un peque o manual de usuario administrador para que el Descripci n encargado de administrar el sistema pueda consultar como actuar y recoger informaci n de estado del sistema Riesgos Medio Podr a ocurrir si no se realizar bien que el usuario no lo entienda Se deben elegir procedimientos concretos de mantenimiento no se Notas da configuraciones demasiados t cnicas Tabla 25 Detalle tarea 0060 0070 Pruebas de integraci n en pre producci n C digo de la tarea 0070 Nombre de la tarea Realizar las pruebas de integraci n Fecha comienzo 13 05 2014 Fecha fin 15 05 2014 Ordenador con acceso a Internet Recursos hardware ee ae Ordenadores descritos en el proyecto donde ira instalado el S O y servicios Procesador de textos Recursos software Entorno de visualizaci n Sistema operativo GNU Linux Recursos humanos Una persona se simulan los usuarios en el entorno virtual Estado respecto a anterior FINALIZADO Documentaci n del proyecto Documentos relacionados see Ficheros de automatizaci n de configuraciones En esta etapa se instalar y configurar n
96. virtuales no se configuraciones igual en el componentes f ee oe P entorno de virtualizaci n que en la maquina destino Instalaci n de los servicios Se instalar n a trav s de un script y con la copia de los ficheros de especificados configuraci n En el caso de que un servicio no pueda ser instalado a trav s de un script se indicar exactamente que pasos hay que seguir para la instalaci n Ejecuci n de pruebas Se probara que el tr fico fluye por los canales oportunos y que las restricciones unitarias que se han impuesto no dejan que ocurran los casos restringidos Esta situaciones se comprobaran directamente sobre las m quinas antes de conectar los equipos a la infraestructura de red Ejecuci n de pruebas de integraci n Se probara que el tr fico fluye por los canales oportunos y que las restricciones que se han impuesto no dejan que ocurran los casos restringidos Esta situaciones se probar n con el sistema integrado en la infraestructura de red Tabla 28 Cambios en implantaci n Es importante tener en cuenta que pueden existir varias formas de finalizar la construcci n del entorno real de red Por ejemplo podemos utilizar tarjetas de red virtuales que es lo m s aconsejable dado el caso pero tambi n se podr a instalar una tarjeta de red hardware para cada una de las salidas a los diferentes segmentos de red esto no afectar a en el funcionamiento y es totalmente viable la nica raz n p
97. y tambi n el ancho total de la red 18 7 Pruebas de caja blanca Prueba de caja blanca Se comprobar que el sistema funciona correctamente sin interrupciones que deja navegar a las p ginas permitidas y que permite descargar ficheros establecer comunicaciones dentro de la red VLAN etc Nota Se comprobar como prueba que el rendimiento de los sistemas es correcto a trav s del programa de control del sistema que se ha instalado rendimiento de red ocupaci n de memoria principal rendimiento del microprocesador etc 19 Requisitos de implantaci n Gesti n de la documentaci n La documentaci n pondr a disposici n de las personas que se encargan de mantener la red habitualmente Se utilizaran varias v as plataforma wiki y intranet Necesidades de migraci n de servicios usuarios Se ha estado preparando el entorno para poder implantar la red las VLAN est n ya creadas y solamente hay que conectar entre medias los sistemas a trav s de la conexiones adecuadas Formaci n de los usuarios administradores y clientes Las personas que realizan el mantenimiento tienen sobrada experiencia y con los documentos t cnicos van a resolver los problemas que se planteen testeando la red como hacen habitualmente puesto que los usuarios que la utilizan se convierten en hostiles con bastante frecuencia Necesidades del Hardware y software b sico No hace falta m s que el especificado en la documentaci n Necesidades de comunicaci
Download Pdf Manuals
Related Search