concurso ubiquiti · por plantas (panta1, planta2, planta3) de tal manera que se disminuyera de...
TRANSCRIPT
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
1
Concurso UBIQUITI
Institut El Calamot +34 936334450
Autores:
Lluís Carbó, [email protected]
Jordi Boadella, [email protected]
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
2
Contenido 1. Introducción ...................................................................................................................... 3
2. Conmutadores .................................................................................................................. 4
2.1. Estructura lógica ........................................................................................................ 5
2.1.1. Switch Cabecera ............................................................................................... 5
2.1.2. Switch planta 1 .................................................................................................. 6
2.1.3. Switch Planta 2 .................................................................................................. 7
2.1.4. Switch Planta 3 .................................................................................................. 8
2.1.5. Switch Informática ............................................................................................. 9
2.1.6. Switch Laboratorio 3 ........................................................................................ 10
2.1.7. Switch Polivalente y sala de actos. ................................................................... 11
2.1.8. Switch Sala de profesorado. ............................................................................. 12
2.1.9. Switch Proa (Equipo directivo). ........................................................................ 13
2.2. Switch de nivel 1 ...................................................................................................... 14
2.3. Switch’s de nivel 2 ................................................................................................... 15
2.4. Switch’s de nivel 3 ................................................................................................... 16
3. Cableado. ........................................................................................................................ 17
4. Sistema de videovigilancia. .............................................................................................. 18
5. Controladora. .................................................................................................................. 19
6. Mapa cobertura .............................................................................................................. 20
7. VLAN’s............................................................................................................................. 21
8. Agradecimientos ............................................................................................................. 23
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
3
1. Introducción Hola personal de Ubiquiti
Estamos orgullosos de poder escribiros la historia de nuestro Instituto El Calamot.
Es un centro de Educación Secundaria y Formación Profesional. Entre otras ramas de la
Formación Profesional tenemos una que es la de Informática.
Está situado en un pueblo de unos 47.000 habitantes en la población de Gavà provincia de
Barcelona, España. En la población existen 2 Institutos de formación secundaria.
Allá por el año 2015, la asociación entre, el Coordinador de Informática, la confianza y ganas
de avanzar en la tecnología de la Dirección y la ayuda del Jefe de Departamento de
Informática, el centro se embarcó en la actualización de su sistema inalámbrico basado en
tecnología 802.11b/g con un ancho de banda máximo de 54Mb/s.
Este sistema tenía 2 AP por aula para poder cumplir la necesidad de cobertura para los clientes
(alumnos y profesores) que ejecutaban un proyecto llamado EDUCAT 1x1 además tenía varias
controladoras físicas para sostenerlo, ruidosas y voluminosas.
Al poco tiempo de estar en marcha el proyecto, la red, no daba suficiente cobertura ni caudal
de datos a todos los clientes y por tanto dejaba un mal sabor de boca a toda la comunidad
educativa.
Ilustración 1: Vista Aérea de Institut El Calamot
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
4
Tras un tiempo de conversaciones y estudio de la arquitectura del centro propusimos el
siguiente proyecto:
2. Conmutadores El centro está formado por 4 plantas en forma de peine, cada planta está rodeada por todas
partes por muros de hormigón de un grosor de 20 cm.
En la planta 0 tenemos 12 salas o espacios a cubrir, el más grande es la sala de actos, con
capacidad para 200 personas.
En la planta 1 tenemos 17 espacios.
En la planta 2, 16 espacios.
Y en la planta 3, 16 espacios.
Dadas las grandes dimensiones dispusimos armarios rack en cada planta, dotados del
equipamiento Unifi Switch PoE 48 ports.
Estos racks están conectados al rack principal de centro con doble enlace Gigabit ethernet.
En el armario principal Rack 0 disponemos de 3 Unifi switchs, uno de 48 ports de cabecera y 2
adicionales que conectados de éste.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
5
La arquitectura de la red conmutada queda como sigue:
2.1. Estructura lógica
2.1.1. Switch Cabecera
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
6
2.1.2. Switch planta 1
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
7
2.1.3. Switch Planta 2
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
8
2.1.4. Switch Planta 3
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
9
2.1.5. Switch Informática
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
10
2.1.6. Switch Laboratorio 3
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
11
2.1.7. Switch Polivalente y sala de actos.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
12
2.1.8. Switch Sala de profesorado.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
13
2.1.9. Switch Proa (Equipo directivo).
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
14
El material empleado para esta arquitectura es el siguiente:
2.2. Switch de nivel 1 Para el switch de cabecera hemos utilizado un UniFi Switch 48 POE-500W.
El resto de conmutadores de planta están enlazados con este en los puertos 1, 3 , 5
Puertos 2, 4, 6 los dejamos de backup Puertos 7 y 8 son 802.3ad (Etherchannel) conectados al
router de salida a Internet.
El resto de puertos son enlaces a otros switchs de nivel 2, antenas, cámaras y estaciones de
trabajo cercanas.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
15
2.3. Switch’s de nivel 2 En los switch’s de nivel 2 hemos planteado una distribución de puertos similar.
Por ejemplo, los switch de planta 1, 2 y 3. Los primeros puertos están destinados para las
antenas WIFI de planta, después conectamos las cámaras de vigilancia, a continuación, van las
estaciones de trabajo y a continuación los enlaces a otros switch’s.
Los switch’s de nivel 3 utilizan una disposición parecida, pero más sencilla. Son conmutadores
con enlace trunk en el puerto 24 y el resto de los puertos para conectar los ordenadores de las
aulas o las estaciones de trabajo de los despachos.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
16
2.4. Switch’s de nivel 3 A modo de ejemplo les adjunto fotografía del switch de la mesa del coordinador de
informática. Nombre en clave Darth Vader.
Disponemos de un pequeño UniFi Switch 8 POE-60W para realizar pruebas y configuraciones
con diferentes dispositivos y VLAN’S.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
17
3. Cableado. A modo de ejemplo mostramos la imagen del armario donde está ubicado el SW planta 2:
Latiguillos:
• Blancos para las antenas
• Amarillos para las cámaras.
• Otra sección de blancos para las estaciones de trabajo.
• Rojos para indicar que son enlaces “trunk” a otros switch que hay en las aulas de la
misma planta.
• Azul para el enlace “trunk” al switch de cabecera.
El resto de armarios siguen la misma estructura de diseño.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
18
4. Sistema de videovigilancia. Nuestro sistema de vigilancia está compuesto por un NVR y por 17 cámaras.
• 3 cámaras UVC
• 1 cámara UVC dome
• 8 cámaras UVC G3
• 5 cámaras UVC G3 Dome
Con estas cámaras controlamos los accesos al instituto y los pasillos donde se producen la
mayoría de las incidencias. Para asegurar accesos no permitidos, las cámaras tienen su propia
VLAN.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
19
5. Controladora. Les adjunto captura de pantalla de nuestra controladora, donde pueden observar que el día 2
de febrero alcanzamos los 1184 usuarios, aunque hemos llegado a tener, en días muy
concurridos, conectados hasta 1300 usuarios.
A las 12 de la mañana del día 7 de febrero de 2019 pueden observar sólo 433 clientes ya que
estaban organizadas excursiones para los alumnos y teníamos poca concurrencia de personal
en el centro.
Ilustración 2: Estadísticas
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
20
6. Mapa cobertura Mostramos la imagen de la cobertura de las antenas de la tercera planta.
Hemos situado una antena por aula. Como anteriormente comentamos nuestro edificio está
construido integramente por muro de hormigón armado (concreto) de unos 20-25cm de
grosor, bloques de hormigón para la tabiqueria y cristal. Lo cual nos dificulta mucho tener
buenas coverturas con pocas antenas.
Como se puede observar, disponemos de buena covertura WIFI en todo el centro. Excepto en
los WC, que ya nos viene bien, si no los alumnos pasarian demasiado rato en él.
Ilustración 3: mapa planta 3
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
21
7. VLAN’s.
A nivel lógico se ha desarrollado un esquema de Vlan’s en nuestra controladora que permita
aislar el tráfico generado por los clientes (alumnos/profesores) en todo el centro.
En los inicios de la instalación, antes de ejecutar la migración a la tecnología Unifi de Ubiquiti
Networks, en el centro se disponían de una serie de Vlan’s. De todas ellas se han respetado solo
dos, La vlan-2 (Docent) y la vlan-5 (Eduroam).
Ambas se respetan porque tienen servicios asociados que solo son accesibles desde esas vlan
con esos rangos IP y con esa IP pública de acceso. Desde cualquier otro lugar no se puede
acceder a ellos.
Para que eso sea posible, se realizaron bridges software para hacer llegar tanto la vlan2 como
vlan5 a nuestra controladora Unifi y así utilizarlas también con su propio Gateway sin hacer uso
de la otra de la que dispone el centro.
Aclarado esto, en la controladora se definieron las Vlan’s siguientes:
Nombre de la VLAN NATIVA-ELEC_XARXA
VLAN_205
VLAN_206
VLAN_207
VLAN_208
VLAN_AULES_CABLE
VLAN_AUTOMATISMES
VLAN_CAMARES
VLAN_CF_ADM
VLAN_CF_INFO
VLAN_CF_MANT
VLAN_DEPT_INF
VLAN_DOCENT
VLAN_EDUROAM
VLAN_GESTIO_CENTRE
VLAN_INFO1
VLAN_INFO3
VLAN_P1_WIFI
VLAN_P2_WIFI
VLAN_P3_WIFI
VLAN_VOIP
Todas las Vlan’s pasan en modo hibrido por un enlace troncal en Bonding utilizando el 802.3ad
desde nuestro conmutador de cabecera con el enrutador del centro. Eso significa que solo va
sin marcar la VLAN nativa-ELEC-XARXA para que nos permita la gestión y control de todos los
dispositivos de la red en una vlan separada a las de los diferentes usuarios.
La división en Vlan’s se hizo en base a tres razonamientos.
• El primero de ellos era aislar la red de la formación en ESO de la red para la formación
profesional.
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
22
o Por la cantidad de alumnos que se llegan a conectar en este nivel de formación
y los dispositivos que utilizan, se tomo la decisión de subdividir todas sus redes
por plantas (panta1, planta2, planta3) de tal manera que se disminuyera de
manera considerable el numero de usuarios por subred haciendo así posible un
menos numero de colisiones. Todo esto es transparente para el usuario pues
para ellos los SSID son siempre los mismos.
• El segundo razonamiento se tomó en base de aislar las aulas del alumnado de
Informática, que por sus conocimientos en dicha ciencia podrían intentar accesos
indebidos (205-208, info1, info3), y también el aula de automatismos, que por la
cantidad de tráfico de broadcast que generan esas máquinas hacía muy recomendable
hacer su propia red, separada de la de su departamento.
• Un tercer motivo hizo que se separaran también el resto de redes que podrían dar otros
servicios al centro como son VoIP, Cámaras, Docent, Eduroam, Gestión de centro.
• Por último, con el objetivo de separar las redes inalámbricas de las cableadas en el área
de la ESO se creo la red cableada para todos los equipos cableados que dan servicio a
los profesores en las aulas.
Para dotar de direccionamiento a todas esas subredes virtuales se dotó de redes con mascaras
/23 o /24. Las de máscara de 23 bits se asignaron a las subredes de planta, el resto para todas
las demás.
Ilustración 4: VLAN's
Generalitat de Catalunya. Departament d’Ensenyament. Institut El Calamot.
QualitatiMilloraContínua
23
8. Agradecimientos
Queremos dar las gracias a Ubiquiti por esta oportunidad de dar a conocer todo el trabajo que
estamos realizando en nuestro instituto.
A nuestros alumnos que con su interés nos hacen mejorar cada día y al profesorado que tanto
colabora en hacer que la educación sea vez mejor.
Atentamente:
Lluís Carbó. Jefe de departamento de informática
Jordi Boadella. Coordinador informático