La red de comunicaciones de la Universidad de Córdoba [Diciembre/2012]

La red de comunicaciones de la Universidad de Córdoba (UcoNet) está formada por un conjunto de redes de área local ethernet con cableado 100baseT interconectadas mediante enlaces de fibra óptica en parte propios y en parte alquilados a Telefónica. Para la conexión de estos enlaces entre sí y con la red académica se utilizan equipos conmutadores y enrutadores del fabricante Cisco Systems.

Cada edificio dispone de un conmutador de cabecera cuya función es agregar el tráfico dirigiéndolo hacia el nivel de interconexión de campus a 1 Gbit/s. Esta red troncal interconecta a su vez a 10 Gbit/s los campus de Rabanales, Menéndez Pidal y Centro Histórico. Además, existe una conexión especial con Belmez, actualmente mediante la red MetroLan de Telefónica.

Las Universidad de Córdoba y otras Universidades y Centros de Investigación de Andalucía están conectados entre sí y con el exterior mediante una red homogénea de comunicaciones de alta tecnología: la red RICA (Red Informática Científica Andaluza), gestionada por el CICA(Centro Informático Científico de Andalucía) e integrada dentro de la red académica española RedIRIS (Interconexión Recursos InformáticoS). En la actualidad la conexión corporativa a Internet es de a 10 Gbit/s (RedIRIS-Nova).

La conexión de los usuarios a la red puede realizarse mediante una toma física o también de forma inalámbrica, ya que la práctica totalidad de los edificios de la Universidad de Córdoba disponen de cobertura total WiFi. La conexión desde casa se realiza a través de VPN.

 

Red Troncal

La red de comunicaciones de la Universidad de Córdoba (UcoNet) cubre los campus de Rabanales y Menéndez Pidal, así como los distintos centros universitarios dispersos por la ciudad de Córdoba.

En el primer proyecto de 1990 la red se basó en un anillo FDDI (doble anillo de fibra óptica) de 5 nodos. Fue un proyecto pionero en su día, que interconectaba la mayoría de los edificios del Campus de Menéndez Pidal.

En la actualidad la red troncal tiene una topología en triángulo, con los siguientes nodos principales de conmutación/enrutamiento:

- Campus de Rábanales: La mayoría de los edificios están conectados con fibra óptica con el edificio Ramón y Cajal, sede del Servicio de Informática, que actúa de nodo. El antiguo trazado de fibra óptica multimodo está siendo progresivamente sustituido y ampliado por un nuevo trazado de fibra monomodo de mayor capacidad (véase anexo 1).

- Campus de Menéndez Pidal: Todos los edificios, incluyendo la Facultad de Ciencias de la Educación, están enlazados mediante fibra óptica monomodo (véase anexo 1). El nodo está ubicado en el edificio de Ciencias de la Salud (antigua Escuela Universitaria Politécnica).

- Centro histórico: Los centros universitarios ubicados en el casco antiguo (Filosofía, Derecho, Ciencias del Trabajo y Pedro López de Alba) , al encontrarse dispersos por la ciudad de Córdoba, están enlazados mediante fibra óptica monomodo alquilada a Telefónica con el Rectorado, que actúa de nodo.

Estos tres nodos están interconectados mediante enlaces de fibra óptica monomodo alquilados a Telefónica de 10 Gbit/s. Esta configuración en triángulo suministra ya un primer nivel de redundancia, en previsión de posibles averías de alguno de estos tres enlaces principales. Así mismo, estos nodos, constituidos por equipos Cisco Catalyst 6500 (ó 4500 en el caso de Menéndez Pidal), soportan configuraciones de enrutamiento redundante y están provistos de matriz de conmutación (procesadora) y fuente de alimentación redundantes.

La red de la Escuela Politécnica de Belmez, único centro universitario fuera de la ciudad de Córdoba, se conecta a UcoNet a través de un enlace Metrolan a 100 Mbps con tecnología MPLS que ha sustituido recientemente a la anterior conexión ADSL a 8 Mbps de bajada y 512 Kbps de subida.

Enlaces con el exterior

La salida a internet es a través del nodo de Ramón y Cajal, desde donde se accede a RedIRIS-NOVA, red óptica de alta capacidad de RedIRIS, que conecta las redes regionales de todas las comunidades autónomas y los principales centros de investigación de España con el resto de redes académicas internacionales y en especial las redes académicas y de investigación portuguesa FCCN y la red de investigación europea GÉANT. Esta red de fibra óptica permite desplegar fácilmente circuitos de 10 ó 40 y pronto de 100 Gbit/s, por un coste muy inferior al modelo de red basado en alquiler de capacidad. En la actualidad la conexión corporativa a Internet via RedIRIS-NOVA es de a 10 Gbit/s.

Así mismo, otros centros públicos de investigación con sede en Córdoba se conectan en la actualidad a RICA a través de UcoNet, como por ejemplo el IAS (Instituto de Agricultura Sostenible) y el IESAA (Instituto de Estudios Sociales Avanzados de Andalucía), ambos del CSIC (Consejo Superior de Investigaciones Científicas).

Nivel de distribución

Estos tres nodos principales de interconexión agrupan a su vez el tráfico de los distintos nodos de cabecera de edifico mediante enlaces de fibra óptica a 1 Gbit/s.

La distribución en cada uno de los citados campus se realiza también mediante fibra óptica. En el caso de los edificios ubicados en el casco histórico, al encontrarse dispersos por la ciudad de Córdoba, estos enlaces son de fibra monomodo y están alquilados a Telefónica; en el resto de los casos son líneas de fibra óptica propiedad de la Universidad de Córdoba (anexo 1).

Los nodos de cabecera de edificio son conmutadores Gigabit Ethernet de nivel 3, por lo general equipos Cisco Catalyst 3750, y fueron adquiridos, junto con los nodos principales de interconexión, en el año 2006, fecha en la que se sustituyó la antigua red troncal basada en tecnología ATM.

Además, existe un contrato de mantenimiento que garantiza la solución de problemas en caso de caída de alguno de los elementos de la red troncal. Este contrato incluye la electrónica de red tanto de los tres nodos principales como de los nodos de cabecera de edificio.

El esquema de la red troncal se resume en la siguiente figura:

 

Como puede apreciarse en la figura anterior, la red troncal consta de tres nodos principales de conmutación/enrutamiento, ubicados en el edificio Ramón y Cajal (Campus de Rabanales), en el antiguo edificio de la Escuela Politécnica Superior (Campus de Menéndez Pidal) y en el nuevo Rectorado (Campus del Casco Histórico), que conectan entre si a 10 Gbit/s los tres campus citados mediante enlaces de fibra óptica monomodo alquilados a Telefónica.

 

Red de Acceso

La red de acceso (véase anexo 2) está compuesta por conmutadores desplegados por cada edificio, a los que se conectan los equipos informáticos y los puntos de acceso WiFi, cuya función es agregar el tráfico dirigiéndolo hacia el correspondiente nodo de cabecera de edificio, por donde tiene su salida a la red troncal. Los conmutadores están agrupados en distintos armarios de comunicaciones distribuidos por el edificio.

En la actualidad, salvo en casos puntuales (por ejemplo, la Residencia Lucano), en las redes de acceso se han sustituido todos los antiguos concentradores a 10 Mbit/s (tecnología Ethernet compartida) por conmutadores a 100 Mbit/s (tecnología Fast Ethernet conmutada). Por lo general se utilizan conmutadores de las series Catalyst 2950 y 2960, que se conectan entre ellos “en cascada” y a sus correspondientes nodos de cabecera mediante enlaces Gigabit Ethernet que pueden ser de fibra óptica multimodo o de cobre UTP dependiendo de su localización.

El cableado estructurado de cobre que recorre cada edificio es por lo general de par trenzado de categoría 5, admitiendo una velocidad de conexión de 100 Mbit/s a una distancia no superior a 100 metros. Los puntos de acceso físico en las distintas dependencias son conectores RJ-45, que pueden ser empleados tanto para conexión de equipos informáticos como para telefonía convencional. En general no está permitida la utilización de concentradores.

Además, la Universidad de Córdoba dispone de cobertura total WiFi en la mayoría de sus edificios. Los puntos de acceso utilizados son de tecnología Cisco, en concreto de las series Aironet 1100 para interiores y 1200 para exteriores. Estos dispositivos son compatibles con los estándares IEEE 802.11b y 802.11g que permiten tasas de transferencia de hasta 11 y 54 Mbps respectivamente. Recientemente los nuevos puntos de acceso instalados son de la serie Cisco Aironet 1140, compatibles con los estándares 802.11b/g/n, que soportan una velocidad de 300 Mbit/s.

Así mismo, la mayoría de los nuevos conmutadores de acceso que se están instalando disponen de puertas POE o POE+, que permiten la alimentación a través de la red de diversos dispositivos de baja potencia, como por ejemplo, puntos de acceso WiFi, teléfonos VoIP, cámaras de vigilancia, etc...

 

Direccionamiento y subredes

Todo el tráfico de datos que circula por la red es TCP/IP. La Universidad de Córdoba tiene asignadas las direcciones públicas de Internet que van desde la 150.214.110.0 a la 150.214.129.255. Además, se usa direccionamiento privado según lo dispuesto en el RFC 1918.

La red, que es en su totalidad compatible con los estándares IEEE 802.3 (tecnologías Ethernet), está segmentada mediante la definición de distintas redes virtuales, utilizándose los enrutadores del troncal para el intercambio de tráfico entre ellas. Los distintos dispositivos de red soportan el protocolo de nivel dos STP para gestionar los enlaces redundantes y prevenir los bucles infinitos de repetición de datos.

Los únicos routers instalados son los de salida a Internet (a excepción de los que unen la red de Belmez), pero se ha segmentado la red interna mediante VLAN en las siguientes condiciones:

Direcciones Públicas:

Salvo indicación en contrario, la máscara de subred en cada uno de los segmentos siguientes es 0xFFFFFF00 (255.255.255.0).

Direcciones 1 253 y 254 de cada subred: reservadas para el router de salida a Internet: la dirección 1 se asigna dinámicamente al router activo (normalmente ratmrab) y la 253 y 254 se asignan permanentemente a los dos routers instalados, que actúan en activo/reserva. Además, los servidores (lucano y séneca) tienen una dirección en cada subred, con objeto de descargar en lo posible el trabajo del router.

Direcciones Privadas:

192.168.110-129.0: reproducen la estructura de las direcciones públicas.

172.16.0.0: Red privada de aulas

Las redes virtuales y el plan de direccionamiento se indican en los anexos 3 y 4 respectivamente.

 

Gestión y Control de la Red Corporativa

Gestión de la Red

La administración de los elementos de la red se realiza mediante CiscoWorks, software de gestión de redes de Cisco de naturaleza modular y centralizada. Incluye herramientas de monitorización, gestión de configuraciones, gestión de fallos, análisis de rendimiento, etc...

Otra plataforma de administración, denominada WLSE (CiscoWorks Wireless LAN Solution Engine), se emplea para la gestión de los Puntos de Acceso WiFi.

Recientemente se ha adquirido un equipo Fluke AirCheck para la comprobación y resolución de problemas en redes WiFi.

Seguridad y Control

El tráfico interno a nivel 3 y 4 circula sin cifrar, por lo que el cifrado está limitado a aquellas aplicaciones que lo implementen (ssh, ssl...). Sin embargo, como la red está basada en conmutadores a cada equipo sólo llega el tráfico de "broadcast" y el dirigido a su propio equipo, lo que supone un primer nivel de seguridad.

La seguridad perimetral de la red corporativa de la Universidad de Córdoba se implementa mediante dos equipos cortafuegos con tecnología Juniper/NetScreen y capacidad cada uno de ellos para soportar un tráfico 1 Gbit/s y 500 Mbit/s de VPN IPsec. Esta infraestructura de cortafuegos proporciona un único punto de interconexión con el exterior, filtrando el acceso desde internet, así como también la salida hacia fuera. Su configuración se ciñe a políticas, reglas, y listas de acceso. Permite, entre otras funciones, rechazar conexiones a servicios comprometidos, admitir solo ciertos tipos de tráfico o entre ciertos nodos, gestionar el ancho de banda asignado a algunas aplicaciones, redirigir el tráfico entrante solo a determinados equipos, ocultar servicios o sistemas vulnerables y auditar el tráfico entre el interior y el exterior.

No obstante, existe una zona desmilitarizada (DMZ), entre el cortafuegos y el router externo, fuera de la red protegida, en la que pueden ubicarse algunos equipos. Por otra parte, el acceso remoto de nuestros usuarios se realiza vía VPN. Esta tecnología permite establecer sesiones cifradas a través de canales no protegidos, por ejemplo internet (ver detalles).

 

Tipos de Redes y Servicios en la Red Corporativa

La red de telecomunicaciones de la Universidad de Córdoba proporciona servicios de datos, voz y video. El acceso a la red puede ser de varios tipos: en las propias instalaciones de la Universidad (conexión interna), ya sea conectando directamente un dispositivo a la red mediante una toma física o por radio (sin cables), o bien desde casa, a través de las Redes Privadas Virtuales (VPN).

Conexión física a la red

La conexión mediante una determinada toma física (punto de red) requiere la existencia previa de un dispositivo a conectar, identificado mediante su dirección MAC. Esto es, con objeto de no malgastar puertos de los conmutadores de acceso, no se habilitan puntos de red a menos que vayan a ser efectivamente utilizados.

En general, la conexión de un nuevo dispositivo a la red precisa la formalización de una Solicitud de Conexión, indicando algunos detalles de la conexión, y se asocia a una determinada persona física responsable. Esta solicitud puede ser por escrito o electrónica, mediante el sistema de Notificación de Incidencias Hermes, accesible vía Web.

La conexión puede utilizar una línea ya existente, pero no usada hasta el momento, o requerir la instalación de una nueva línea de datos. En este último caso, o también cuando se trate de una reparación o de la sustitución de una línea antes dedicada a la telefonía, el Servicio de Informática solicita en nombre del usuario la correspondiente obra a la Unidad Técnica.

El procedimiento establecido para obtener una nueva conexión a la red se describe en las páginas web del Servicio de Informática (Servicios Básicos  Conexión a la UCO  Conexión Interna Estándar). El personal técnico del Área de Comunicaciones, en colaboración con los Operadores de Centro cuando el punto de red está ubicado fuera del Campus de Rabanales, realiza la siguiente secuencia de operaciones:

- Asignación de datos (nombre del equipo, dirección IP, VLAN), de acuerdo con la normalización existente.

- Selección y configuración de una puerta de un conmutador en el armario correspondiente, incluso instalación y configuración de un nuevo conmutador si fuese necesario.

- Habilitación de la línea, conectando el correspondiente cableado, tanto en el punto de red como en el armario de comunicaciones.

- En su caso, instalación de un adaptador de red en el equipo del usuario.

- Configuración de la conexión a la red en el equipo del usuario (dirección IP, mascara de red, puerta de enlace, dns, etc...)

- Prueba de la conectividad del equipo.

- Actualización de la base de datos del Servicio de Informática con la información sobre la nueva conexión.

- Actualización, si procede, de la base de datos de zona del servidor de nombres de dominio (DNS).

- Cierre de la notificación HERMES asociada al expediente.

Están expresamente excluidos de este procedimiento: la conexión a la red por otros medios (WiFi o desde fuera de la Universidad), el traslado de equipos entre distintas tomas físicas y la instalación o configuración en el equipo del usuario de otro tipo de hardware o software (correo electrónico, navegadores web, etc.). Tampoco están sujetas a este procedimiento las conexiones relacionadas con aulas de informática o las que de forma masiva deban realizarse con ocasión de la construcción o rehabilitación de nuevos edificios universitarios.

Conexión inalámbrica

Se dispone de dos modalidades de acceso inalámbrico a UCONet, una basado en Web (SSID “uconet”) y otra basada en 802.1x (SSID “eduroam”):

- A través de la primera modalidad (uconet) se accede a una red abierta donde la autenticación de los usuarios se realiza mediante un portal cautivo (NoCat) y un servidor RADIUS. En esta red los únicos datos que en principio se transmiten cifrados son los nombres de usuario y las contraseñas, aunque para el personal de la Universidad es posible cifrar de manera opcional toda la conexión mediante el protocolo WEP.

- Mediante el segundo SSID (eduroam) podemos acceder a la red inalámbrica de la UCO de forma automática y más segura mediante la utilización de los siguientes estándares:

WPA en su modalidad empresarial, para la autenticación de la red.

TKIP, para el cifrado de datos.

IEEE 802.1x (EAP-TTLS), para la autenticación de los usuarios.

La iniciativa EDUROAM permite a cualquier miembro de una institución académica adherida disponer de conectividad inalámbrica en todas las instituciones participantes con las credenciales de su institución de origen.

Conexión externa


El servicio de acceso externo a la red de la Universidad de Córdoba está basado en la tecnología VPN (Virtual Private Network / Red Privada Virtual) que permite a cualquier usuario de la comunidad universitaria acceso a los recursos (informáticos, de información, propios del usuario) desde cualquier conexión en Internet (Cable, ADSL, Otra universidad).

Una VPN extiende la red privada, en este caso la de la Universidad de Córdoba, hasta donde esta conectado el usuario a través de redes publicas, en este caso, Internet.

Para ello se establece un "túnel" de comunicaciones seguro, es decir, la información transmitida por él circula cifrada. Existen dos productos disponibles, uno comercial (CheckPoint SecureClient) y otro de software libre (OpenVPN).

Otros servicios

La red troncal también se utiliza para el tráfico telefónico, incorporando el equipamiento necesario para la encapsulación de once circuitos digitales síncronos E1 y para el transporte de circuitos de voz sobre IP.

La transmisión de voz se realiza mediante la emulación de circuitos digitales síncronos E1 sobre la red Ethernet (voz sobre IP), priorizando las tramas de voz mediante 802.1p. Se utilizan los siguientes equipos de Cisco:

- Uno de la serie Catalyst 3800 como pasarela de voz a IP para 11 LIMs, en el GS de Rabanales (Edificio Darwin)

- Uno de la serie Catalyst 3800 como pasarela de voz a IP para 6 LIMs, en la Escuela Politécnica Superior.

- Cinco de la serie Catalyst 2800 como pasarela de Voz a IP para 1 LIM, en cada uno de los siguientes edificios: Rectorado actual (antigua Facultad de Veterinaria), Rectorado antiguo (edificio Pedro López de Alba), Facultad de Ciencias del Trabajo, Facultad de Derecho y Facultad de Filosofía y Letras.

Estos equipos son:

Equipo Dirección IP Nombre Ubicación
Cisco3845 192.168.1.2 r3845rdar Campus de Rabanales (edif. C1)
Cisco3845 192.168.1.3 3845meps Campus Menéndez Pidal (Ciencia Salud)
Cisco2811 192.168.1.4 r2811hder Facultad de Derecho
Cisco2811 192.168.1.5 r2811hfil Facultad de Filosofía y Letras
Cisco2811 192.168.1.6 r2811htra Facultad de Ciencias del Trabajo
Cisco2811 192.168.1.7 r2811hrea Rectorado
Cisco2811 192.168.1.8 r2811hrec Edif. Pedro López de Ayala

Las centralitas PBX son propiedad de la Universidad de Córdoba siendo la gestión de todo el servicio telefónico competencia de la Unidad Técnica.

Recientemente se ha implantado, de momento con carácter experimental, un sistema de Telefonía sobre IP basado en tecnología Cisco que funciona en paralelo con la instalación de Ibercom existente. El sistema está soportado por dos servidores: Cisco CallManager (gestor de llamadas) y Cisco Unity (gestor de buzones de voz). Los dispositivos IP utilizados pueden ser de dos tipos: hardware (teléfonos IP de Cisco) y software (Cisco IP Comunicator).

Referencias

- Centro Informático Científico de Andalucía [http://www.cica.es/]

- La red de comunicaciones de la Universidad de Córdoba (versión de diciembre de 2003)

- RedIRIS [http://www.rediris.es/]

- RedIRIS-NOVA [http://www.redirisnova.es/]

- Servicio de Informática de la Universidad de Córdoba [http://www.uco.es/servicios/informatica/]