LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) SWITCHING SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING 1 OBJETIVO Describir los lineamientos aplicados en la gestión y administración de las redes de comunicación en las sedes de la Universidad Autónoma de Tamaulipas. La red de datos LAN (Local Área Network) de la Universidad, es aquella que permite interconectar los equipos de telecomunicaciones al interior de cada edificio y entre edificios de cada sede. 2 ALCANCE Todas las redes de comunicación de datos en las dependencias de la Universidad Autónoma de Tamaulipas. 3 ÁMBITO DE APLICACIÓN La aplicación de lineamientos contenidos en el presente documento, corresponde a los Titulares de las Unidades Administrativas o Áreas Responsables de las TI en las dependencias, así como al personal administrativo cuyas atribuciones o funciones estén relacionadas con la planeación, contratación y administración de bienes y servicios de TI y en la seguridad de la información en la Universidad Autónoma de Tamaulipas. 4 DEFINICIONES, SIGLAS, ACRÓNIMOS ACL: Access List Control (Lista de control de acceso), permiten controlar el flujo del tráfico en equipos de redes, tales como routers. Su principal objetivo es filtrar tráfico, permitiendo o denegándolo de red de acuerdo a alguna condición. ARP: Address Resolution Protocol, protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (MAC) que corresponde a una determinada dirección IP. CDP: Cisco Discovery Protocol, protocolo de capa 2 utilizado para compartir información sobre otros equipos CiscoTM directamente conectados. Ethernet: Estándar de transmisión de datos para redes de área local. FastEthernet: Conocido también como Ethernet de gran velocidad, es un estándar para redes Ethernet de 100 Mbps. Fibra óptica: Es una delgada hebra de vidrio o silicio fundido que conduce la luz. Fibra óptica multimodo: Es aquella en la que los haces de luz pueden circular por más de un modo o camino. Gbps: Unidad de transferencia de datos que equivale a 1.000 megabits por segundo, o 1.000.000.000 de bits por segundo. IEEE: Instituto de Ingeniería Eléctrica y Electrónica; asociación técnico-profesional mundial dedicada a la estandarización. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 35 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING IETF: Internet Engineering Task Force (Grupo de Trabajo de Ingeniería de Internet), es una organización internacional abierta de normalización que tiene como objetivos el contribuir a la ingeniería de Internet actuando en diversas áreas como transporte, encaminamiento, seguridad. ISO: (International Standard Organization), la Organización Internacional para la Estandarización. ISO regula una serie de normas para fabricación, comercio y comunicación, en todas las ramas industriales. Mbps: Unidad de medida que equivale a 1.000 kilobits por segundo o 1.000.000 bits por segundo. OSI: Modelo de interconexión de sistemas abiertos (ISO/IEC 7498-1), (Open System Interconnection 'Interconexión de Sistemas Abiertos') es el modelo de red descriptivo que fue creado por la ISO. PoE: La alimentación a través de Ethernet (Power over Ethernet, PoE) es una tecnología que incorpora alimentación eléctrica a una infraestructura LAN estándar. Port Security: La seguridad de puerto es una característica de los switches Cisco que nos permite retener las direcciones MAC conectadas a cada puerto del dispositivo y permitir solamente a esas direcciones MAC registradas comunicarse a través de ese puerto del switch. TM QoS: Quality of Service es un conjunto de tecnologías que garantizan la transmisión de cierta cantidad de información en un tiempo determinado a uno o varios dispositivos. QoS se encarga de priorizar el ancho de banda disponible en función a las necesidades del usuario basándose en una serie de criterios que clasifican el tráfico. Red de Área Local: (siglas LAN, Local Area Network) Red de computadoras que abarca una pequeña área, como una casa, oficina o un pequeño grupo de edificios, tales como un campus en la Universidad. Red de Computadoras: Conjunto de equipos informáticos y software conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios. RFC: Request for Comments son una serie de publicaciones del IETF que describen diversos aspectos sobre el funcionamiento de Internet y otras redes de computadoras, así como protocolos, procedimientos, etc. y comentarios e ideas sobre estos. STP: Spanning Tree Protocol; protocolo de capa 2 cuya función es evitar los bucles de enrutamiento que puedan presentarse en la topología debido a la existencia de enlaces redundantes. UTP: Unshielded Twisted Pair o Par Trenzado sin Blindaje, son cables de pares trenzados sin blindar que se utilizan para diferentes tecnologías de redes locales. VLAN: Virtual Local Area Network (Red de Área Local Virtual). Es un método de crear redes lógicamente independientes dentro de una misma red física. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 36 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING 5 MARCO DE REFERENCIA Estándar Descripción IEEE 802.3i IEEE 802.3u IEEE 802.3x IEEE 802.3y IEEE 802.3z IEEE 802.3ab IEEE 802.3ad IEEE 802.3ae IEEE 802.3af IEEE 802.3aq IEEE 802.1Q IEEE 802.1D IEEE 802.1p IEEE 802.3az IEEE 802.1x RSPAN ARP 10BASE-T 10 Mbit/s sobre par trenzado no blindado (UTP). Longitud máxima del segmento 150 metros. 100BASE-TX, 100BASE-T4, 100BASE-FX Fast Ethernet a 100 Mbit/s con auto-negociación de velocidad. Full Duplex (Transmisión y recepción simultáneas) y control de flujo. 100BASE-T2 100 Mbit/s sobre par trenzado no blindado (UTP). Longitud máxima del segmento 100 metros. 1000BASE-X Ethernet de 1 Gbit/s sobre fibra óptica. 1000BASE-T Ethernet de 1 Gbit/s sobre par trenzado no blindado. Agregación de enlaces paralelos. Movido a 802.1AX Ethernet a 10 Gbit/s ; 10GBASE-SR, 10GBASE-LR Alimentación electricidad sobre Ethernet (PoE). 10GBASE-LRM Ethernet a 10 Gbit/s sobre fibra óptica multimodo. Tecnología a nivel de capa 2 del modelo de referencia OSI que ayuda a optimizar, proteger y segmentar el tráfico de la red mediante VLANs. Spanning Tree Protocol Quality of Service (Calidades de Servicio) Provee un mecanismo y un estándar para reducir el uso de energía en un puerto Ethernet cuando no detecta tráfico. Port Security (Seguridad de Puerto) Permite monitorear puertos remotamente en redes de capa 2 y cualquier otro switch en la misma red. Address Resolution Protocol (Protocolo de Resolución de Direcciones) RFC 826. Es un estándar que facilita el monitoreo de la actividad de operación de la red a través del uso de dispositivos remotos conocidos como monitores. RFC 2819 RFC 4502 RFC 3577 Cisco Discovery Protocol Protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. RMON CDP RFC 2131 - IETF 6 MODELO ORGANIZACIONAL (GRUPO INTERDISCIPLINARIO) Integración del Grupo de Trabajo de Arquitectura Tecnológica TIC-PG-OSGP-01-F04 Versión: v1.5 Página 37 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING 7 MODELO DE DISEÑO JERÁRQUICO La Red de Área Local de la Universidad Autónoma de Tamaulipas se encuentra diseñada en base al modelo de red jerárquico de tres capas. Las tres capas del modelo jerárquico tienen como funciones típicas las siguientes: Capa de acceso: la función principal de esta capa es la de proporcionar acceso a la red al usuario final. Capa de distribución: interactúa entre la capa de acceso y la capa de núcleo, su función principal es la de proveer filtrado, acceso a la WAN y determinar cuáles paquetes deben llegar a la capa de núcleo. Capa núcleo: es considerada el columna vertebral de la red, su propósito principal es la de proporcionar aislamiento de fallas y brindar conectividad de alta velocidad. El siguiente diagrama ilustra un ejemplo de la implementación del modelo de red jerárquico. En los sitios remotos o sedes más pequeñas como es el caso de las Unidades Académicas de Educación a Distancia o las sedes de Laredo, Mante y Valle Hermoso, la red puede tener únicamente dos niveles de switches en los que los elementos de la capa núcleo y distribución se combinan en un mismo switch físico. A este diseño se le conoce como “Diseño de Núcleo Contraído”. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 38 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING 8 ARQUITECTURA TECNOLÓGICA El modelo jerárquico de tres capas deberá implementarse en todas las sedes o campus, como se ejemplifica: Sedes de tamaño grande; ejemplo Ciudad Victoria. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 39 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING Sedes de tamaño pequeño; por ejemplo las UNAEDs. 9 FUNCIONALIDADES La infraestructura de comunicación de datos LAN Switching en la Universidad estará diseñada bajo el modelo jerárquico de tres capas para ofrecer comunicación entre los distintos niveles asegurando una operación confiable y escalable para futuros crecimientos. Deberá cumplir con las necesidades de brindar acceso confiable hacia los recursos de la Universidad, minimizando los tiempos de ejecución, aumentando la productividad y reduciendo costos de operación. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 40 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING Características y/o funcionalidades de un switch de capa de acceso: Seguridad de puerto VLAN FastEthernet/GigabitEthernet Power over Ethernet (PoE) Agregado de enlaces Calidad de Servicios (QoS) Características y/o funcionalidades de un switch de capa de distribución: Soporte de capa 3 Tasa de envío alta Gigabit Ethernet/10 Gigabit Ethernet Componentes redundantes Políticas de seguridad/Listas de control de acceso Agregado de enlaces Calidad de Servicio (QoS) Características y/o funcionalidades de un switch de capa de núcleo: Soporte de Capa 3 Velocidad de reenvío muy alta Gigabit Ethernet/10 Gigabit Ethernet Componentes redundantes Agregado de enlaces Calidad de Servicio (QoS) TIC-PG-OSGP-01-F04 Versión: v1.5 Página 41