La red de comunicaciones de la Universidad de Córdoba [Feb.2003]

Este documento pretende ser una descripción inicial de los procedimientos usados por el área de comunicaciones del Servicio de Informática.

[1] Descripción general

La red de comunicaciones de la Universidad de Córdoba se basa en un conjunto de redes de área local ethernet con cableado 10baseT/100baseT interconectadas mediante enlaces de fibra óptica en parte propios y en parte alquilados a Telefónica. Para la conexión de estos enlaces entre sí y con la red local se utilizan equipos conmutadores ATM y LAN de Cisco. En las redes locales se usan concentradores que se encuentran actualmente en proceso de sustitución. Además, existe una conexión especial con Belmez, actualmente mediante un acceso básico RDSI (conectado a través de otro router) y un servidor de conexiones remotas a través de MODEM (que entran a través de un servidor de modems US Robotics). Para la conexión corporativa a Internet se usa un router (que además, enlaza los distintos segmentos locales de red) y una conexión ATM a Sevilla, limitada actualmente a 18 Mb/s.

[2] Red Troncal

El esquema de la red troncal es el siguiente (haz click en el gráfico para ampliar):

Existe un contrato de mantenimiento con Telefónica que garantiza la solución de problemas en caso de caída de alguno de los elementos de la misma. Como se puede observar, tanto los enlaces de fibra óptica como los conmutadores ATM se utilizan además para el tráfico telefónico. Las centralitas PBX son propiedad de la Universidad de Córdoba siendo la gestión de todo el servicio telefónico competencia de la Unidad Técnica.

[3] Red de acceso

La red de acceso está compuesta por concentradores desplegados por cada edificio, a los que se conectan los equipos informáticos, en la mayor parte de los casos mediante par trenzado (quedan algunas ubicaciones con coaxial 10base2 y 10base5). Actualmente está en proceso la sustitución de gran parte de estos concentradores por conmutadores.

[4] Direccionamiento y subredes

Todo el tráfico de datos que circula por la red es TCP/IP. La Universidad de Córdoba tiene asignadas las direcciones públicas de Internet que van desde la 150.214.110.0 a la 150.214.129.255. Además, se usa direccionamiento privado según lo dispuesto en el RFC 1918.

Los únicos routers instalados son los de salida a Internet (a excepción de los que unen la red de Belmez), pero se ha segmentado la red interna mediante VLAN en las siguientes condiciones:

Direcciones Públicas:

Salvo indicación en contrario, la máscara de subred en cada uno de los segmentos siguientes es 0xFFFFFF00 (255.255.255.0).

Direcciones 1 253 y 254 de cada subred: reservadas para el router de salida a Internet: la dirección 1 se asigna dinámicamente al router activo (normalmente ratmrab) y la 253 y 254 se asignan permanentemente a los dos routers instalados, que actúan en activo/reserva. Además, los servidores (lucano y séneca) tienen una dirección en cada subred, con objeto de descargar en lo posible el trabajo del router.

- 150.214.110.0: Servicio de Informática Paraninfo (servidores corporativos y personal) más algunos servicios de la red de Windows (impresoras en Derecho y Filosofía, aula en Politécnica).

- 150.214.111.2-55: Biología Vegetal – Botánica en Colonias (máscara 0xFFFFFF80).

- 150.214.111.131-135: Accesos RTC (máscara 0xFFFFFF80).

- 150.214.111.150: Acceso RDSI Sagrado Corazón.

- 150.214.111.151-166: Accesos RDSI.

- 150.214.111.192-223: DMZ.

- 150.214.111.224-255: Accesos por VPN

- 150.214.112.0: Politécnica (en Rabanales y en el edificio antiguo y talleres).

- 150.214.112.240-251: Puntos de Información

- 150.214.114.0: Rabanales: En los traslados de centros, normalmente se le cambia la dirección a uno de esta subred.

- 150.214.115.0: Agrónomos.

- 150.214.116.0: C6 y C3 Ciencias.

- 150.214.117.0: C2 Departamentos: Matemáticas, Estadística, Informática, Aulas.

- 150.214.118.0: Red SNMP: direcciones de conmutadores para administración remota.

- 150.214.119.0: Bibliotecas (todos los centros) y entidades de la colonia San José (antigua biblioteca): Unidad Técnica, OTRI, Ucodeporte.

- 150.214.120. 1-127: Minas (máscara 0xFFFFFF80).

- 150.214.120. 128-255: C5. (máscara 0xFFFFFF80).

- 150.214.121.0: Medicina y Enfermería + edificio serv. Múltiples + cátedras Veterinaria.

- 150.214.122.0: Antigua Facultad de Veterinaria: Producción animal, SCAI, Cátedra Prasa.

- 150.214.123.0: Filosofía y Letras.

- 150.214.124.1-123: Derecho.

- 150.214.124.141-255: Relaciones laborales.

- 150.214.125.0: Ciencias de la Educación.

- 150.214.126.0: Secretaría Central + Secretarías Centros, Colegios mayores.

- 150.214.127.1-31: Secretariado de Estudios Propios (máscara de subred 0xFFFFFFE0).

- 150.214.127.33-63: Ucodeporte (0xFFFFFFE0).

- 150.214.127.65-127 Centro Tecnológico Industrial (0xFFFFFFC0).

- 150.214.127.128-190: Servicio de Información del territorio (0xFFFFFF80).

- 150.214.128.0: Aulas de Informática.

- 150.214.129.0: Aulas de Informática.

Direcciones Privadas:

- 192.168.110-129.0: reproducen la estructura de las direcciones públicas.

- 172.16.0.0: Red privada de aulas.

[5] Gestión de red

La gestión de los elementos de la red troncal se realiza conectándose directamente a ellos mediante telnet. Existe un gestor de red estándar (SunNet Manager) con el software de administración de Cisco instalado (CiscoWorks, en una versión antigua) aunque actualmente este equipo se encuentra fuera de servicio.

[6] Seguridad

El control del tráfico intercambiado con Internet se realiza mediante listas de control de acceso instaladas en los routers de salida, definidas a nivel 3 y 4. En la red interna de la universidad, no hay definido actualmente ningún control de acceso basado en las comunicaciones.

El tráfico a nivel 3 y 4 circula sin cifrar, por lo que el cifrado está limitado a aquellas aplicaciones que lo implementen (ssh, ssl...). Sin embargo, gran parte de la red está basada en conmutadores (esta situación se acentuará con el proceso de sustitución de los concentradores existentes), por lo que a cada equipo sólo llega el tráfico de "broadcast", el dirigido a su propio equipo y además, si está conectado a un concentrador o coaxial, el de los equipos del propio concentrador o segmento de cable. Esta situación, además del aumento de rendimiento que supone, implica además un primer nivel de seguridad.