LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET 1 OBJETIVO Describir los lineamientos aplicados en la gestión y administración de los enlaces físicos que permiten la comunicación del campus Victoria con las sedes remotas de la Universidad Autónoma de Tamaulipas; la descripción del acceso a internet de todas ellas y el enlace hacia la red Internet2 con el que cuenta la UAT. 2 ALCANCE Todas las redes de comunicación de datos en las dependencias de la Universidad Autónoma de Tamaulipas. 3 ÁMBITO DE APLICACIÓN La aplicación de lineamientos contenidos en el presente documento, corresponde a los Titulares de las Unidades Administrativas o Áreas Responsables de las TI en las dependencias, así como al personal administrativo cuyas atribuciones o funciones estén relacionadas con la planeación, contratación y administración de bienes y servicios de TI y en la seguridad de la información en la Universidad Autónoma de Tamaulipas. 4 DEFINICIONES, SIGLAS, ACRÓNIMOS 4B5B: Tipo de codificación utilizado en 100BASE-X. Ancho de Banda: Cantidad de información o de datos que se puede enviar a través de una conexión de red en un período de tiempo dado. AMI: Es uno de los códigos más empleados en la transmisión digital a través de redes WAN. bps: Bits per Second o Bits por Segundo, unidad de medida para la cantidad de bits que se transfieren (entrada, salida o ambos) por segundo. BNC: Tipo de conector, de rápida conexión/desconexión, utilizado para cable coaxial. B8ZS: Bipolar Three Zero Substitution, método de codificación utilizado en circuitos T1. CUDI: Corporación Universitaria para el Desarrollo de Internet. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 13 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET DSX3: Digital Signal Level 3 Cross Connect. E1: Standard europeo para transmisión digital a 2.048 Mbps. E3: Standard Europeo para transmisión digital a 34.368 Mbps (transporta 16 circuitos E1). Ethernet: Es un estándar de transmisión de datos para redes de área local. Fast Ethernet: Conocido también como Ethernet de gran velocidad, es un estándar para redes Ethernet de 100 Mbps. Fibra óptica monomodo: Cableado de fibra óptica con un núcleo delgado que permite que la luz entre solamente en un único ángulo. Gbps: Unidad de transferencia de datos que equivale a 1.000 megabits por segundo, o 1.000.000.000 de bits por segundo. G.703: Es un estándar de la UIT-T que define las características físicas y eléctricas de la interfaz para transmitir voz o datos sobre canales digitales tales como los E1 o T1. HDB3: Consisten en sustituir secuencias de bits que provocan niveles de tensión constantes por otras que garantizan la anulación de la componente continua y la sincronización del receptor. HDLC: (High-Level Data Link Control o Control de Enlace de Datos de Alto Nivel), protocolo que opera a nivel de enlace de datos y ofrece una comunicación confiable entre el transmisor y el receptor, pues proporciona recuperación de errores. Internet: Es una red de redes que permite la interconexión descentralizada de computadoras a través de un conjunto de protocolos denominado TCP/IP. Internet2: Es un consorcio sin ánimo de lucro que desarrolla aplicaciones y tecnología de redes avanzadas, la mayoría para transferir información de alta velocidad. En México se conoce como CUDI quien es responsable de operar la red de Internet2, una red telemática desarrollada principalmente para universidades e instituciones de educación superior que proveen servicios de red para la investigación y la educación. Kbps: Unidad de medida que se utiliza en Telecomunicaciones e Informática mediante la cual se calcula la velocidad de transmisión de información. Cada kilobit está formado por 1000 bits. Marcado de paquetes: Es una forma de marcar paquetes con un identificador interno que más tarde se puede usar para el criterio de las reglas de filtrado. Mbps: Unidad de medida que equivale a 1.000 kilobits por segundo o 1.000.000 bits por segundo. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 14 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET MLT-3: Transmisión Multi-Nivel, es un método de señalización utilizado en telecomunicaciones para transmisiones, utiliza tres niveles de voltaje. MPLS: (Multiprotocol Label Switching) es un mecanismo de transporte de datos estándar creado por la IETF y definido en el RFC 3031. Opera entre la capa de enlace de datos y la capa de red del modelo OSI. NRZ-I: Non-return-to-zero o No retorno a cero, se refiere a una forma de transmisión digital de datos en el que los estados binarios representados por 0s y 1s son transmitidos por voltajes constantes. PPP: (Point-to-Point Protocol o Protocolo Punto a Punto), protocolo de nivel de enlace estandarizado en el documento RFC 1661. Comúnmente usado para establecer una conexión directa entre dos nodos de red. QoS: Es un conjunto de tecnologías que garantizan la transmisión de cierta cantidad de información en un tiempo determinado a uno o varios dispositivos. QoS se encarga de priorizar el ancho de banda disponible en función a las necesidades del usuario basándose en una serie de criterios que clasifican el tráfico. RJ-45: Interfaz física usada para conectar redes de cableado estructurado, posee ocho pines o conexiones eléctricas, que normalmente se usan como extremos de cables de par trenzado. SMT-1: Trama básica de la Jerarquía Digital Síncrona (SDH), con una velocidad de 155Mbits/s. UIT-T: Unión Internacional de Telecomunicaciones, es responsable de la regulación, normalización y desarrollo de las telecomunicaciones a nivel mundial, al tiempo que vela por la armonización de las políticas nacionales de telecomunicaciones de los Estados miembros. UTP: Unshielded Twisted Pair o Par Trenzado sin Blindaje, son cables de pares trenzados sin blindar que se utilizan para diferentes tecnologías de redes locales. V.35: Es una interfaz serial de alta velocidad. Soporta altas tasas de transferencia (DTR) y conectividad entre equipos de comunicación de datos (DCE) y equipos de terminal de datos (DTE) a través de líneas digitales. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 15 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET 5 MARCO DE REFERENCIA Estándar IEEE 802.3z IEEE 802.3ab IEEE 802.3aq RFC 4805 RFC 3896 Descripción 1000BASE-X Ethernet de 1 Gbit/s sobre fibra óptica. 1000BASE-T Ethernet de 1 Gbit/s sobre par trenzado no blindado. 10GBASE-LRM Ethernet a 10 Gbit/s sobre fibra óptica multimodo. 5.1 Definitions of Managed Objects for the DS1, J1, E1, DS2, and E2 Interface Types. 5.2 Definitions of Managed Objects for the DS3/E3 Interface Type. 6 MODELO ORGANIZACIONAL (GRUPO INTERDISCIPLINARIO) Integración del Grupo de trabajo de Arquitectura Tecnológica 7 MODELO DE DISEÑO OPERACIONAL La interconexión entre las sedes remotas y el campus Victoria se realiza aplicando un diseño MPLS; MPLS es una tecnología de reenvío de paquetes que utiliza etiquetas para tomar decisiones de envío de datos. Dentro de las ventajas de utilizar MPLS se encuentran: - Ahorro de costos al conectar múltiples sitios a través de grandes áreas geográficas. Flexible y escalable, fácil de agregar nuevos sitios para una futura expansión. Los sitios pueden conectarse a la red MPLS utilizando varios tipos de circuitos de datos. Permite a los trabajadores remotos conectarse a la red de trabajo a través de una conexión VPN privada. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 16 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET La siguiente imagen muestra los componentes de una topología MPLS. *El equipo de telecomunicaciones que opera dentro de la nube MPLS es propiedad del proveedor de servicio. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 17 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET 8 ARQUITECTURA TECNOLÓGIA Los enlaces que interconectan a las sedes remotas y al campus Victoria con la red MPLS se encuentran físicamente conectados de la siguiente manera: * Todos los sitios remotos tienen salida hacia el Internet comercial a través del enlace de salida en el campus Victoria. Los servicios y anchos de banda contratados para realizar la interconexión de los sitios remotos a la red MPLS se muestran en la siguiente tabla: Se incluye los nuevos enlaces hacia Internet comercial (eUAT) en los sitios de Victoria, Reynosa, Tampico y el incremento de salida al Internet comercial en Ciudad Victoria. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 18 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET SERVICIOS Y ANCHOS DE BANDA ACTUALES UNIVERSIDAD AUTÓNOMA DE TAMAULIPAS SITIO SERVICIO CIUDAD Victoria Victoria Victoria Victoria Mante Matamoros Matamoros Nuevo Laredo Nuevo Laredo Reynosa Centro de Excelencia Centro de Excelencia Centro de Excelencia Centro de Excelencia Cd. Mante, Tamps. Medicina Enfermería Comercio Enfermería Rodhe Reynosa Reynosa Tampico Aztlán Gimnasio Centro Universitario Valle Hermoso Valle Hermoso Cd. Camargo Estación Manuel Jiménez San Fernando Soto La Marina Tula Río Bravo Valle Hermoso Valle Hermoso Cd. Camargo, Tamps. Estación Manuel Jiménez, Tamps. San Fernando, Tamps. Soto La Marina Tula, Tamps. Río Bravo, Tamps. Internet 2 Internet Comercial VPN Nodo Central EUAT VPN VPN VPN VPN VPN VPN EUAT VPN VPN VPN EUAT VPN VPN VPN VPN VPN VPN VPN VPN VPN TIC-PG-OSGP-01-F04 ANCHO DE BANDA ANTERIOR ACTUAL 1 x E3 1 x E3 1 x STM1 1 Gbps 1 x STM 1 400 Mbps -­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐ 100 Mbps 2 x E1 10 Mbps 1 x E1 30 Mbps 1 x E1 10 Mbps 4 x E1 30 Mbps 1 x E1 10 Mbps 5 x E1 100 Mbps -­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐ 30 Mbps 2 x E1 10 Mbps 1 x E1 10 Mbps 1 x E3 100 Mbps -­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐ 50 Mbps 1024 kbps 2 Mbps 1024 kbps 2 Mbps 1024 kbps 2 Mbps 1024 kbps 2 Mbps 1024 kbps 2 Mbps 1024 kbps 2 Mbps 1024 kbps 2 Mbps 1024 kbps 2 Mbps 1 x E1 10 Mbps Versión: v1.5 Página 19 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET La siguiente topología muestra las velocidades de conexión actuales y los nuevos enlaces eUAT en Victoria, Reynosa y Tampico. La Universidad Autónoma de Tamaulipas cuenta con un enlace E3 (34M) hacia la red Internet2. Internet 2 es una red de cómputo con capacidades avanzadas separada de la Internet comercial actual. Su origen se basa en el espíritu de colaboración entre las universidades del país y su objetivo principal es desarrollar la próxima generación de aplicaciones telemáticas para facilitar las misiones de investigación y educación de las universidades, además de ayudar en la formación de personal capacitado en el uso y manejo de redes avanzadas de cómputo. TIC-PG-OSGP-01-F04 Versión: v1.5 Página 20 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET 9 FUNCIONALIDADES El incremento del ancho de banda propuesto para la conexión hacia internet y los anchos de banda de los sitios remotos hacía la red MPLS persiguen el objetivo principal de mejorar las velocidades y de reducir los tiempos de respuesta, minimizando así cualquier retraso o problema que pudiese presentarse en la red. A continuación se presentan los requerimientos físicos para el establecimiento de enlaces a diferentes velocidades. Velocidad igual o menor a 2,048Mbps Tecnología: E1 Interfaz Tipo de cable Conector Proveedor Señalización Conector local Red WAN Protocolo de encapsulación V35 Cobre 34pin AMI Smart Serial MPLS HDLC/PPP G.703 Coaxial BNC HDB3 RJ-­‐45 E1 MPLS Velocidad igual o mayor a 34Mbps Tecnología: E3 Interfaz Tipo de cable Conector Proveedor Señalización Conector local Red WAN Protocolo de encapsulación DSX3 Coaxial BNC B8ZS/HDB3 BNC MPLS HDLC/PPP TIC-PG-OSGP-01-F04 Versión: v1.5 Página 21 SECCIÓN SERIE SECCIÓN TIC GOBERNABILIDAD (GOB) LINEAMIENTOS PARA LA GESTIÓN Y ADMINISTRACIÓN DE ENLACES DE COMUNICACIÓN ENTRE LOS SITIOS REMOTOS Y ACCESO A INTERNET Velocidades de 10-100-1000Mbps Tecnología: Ethernet Interfaz Tipo de cable Conector Proveedor Señalización Conector local Red WAN Protocolo de encapsulación Ethernet/FastEthernet/GigabitEthernet UTP RJ-­‐45 4B5B, MLT-­‐3 RJ-­‐45 MPLS Ethernet Fibra óptica monomodo Conector Dúplex LC NRZ-­‐I, 4B5B Conector Dúplex LC MPLS Ethernet Velocidad igual o mayor a 155Mbps Tecnología: SMT-­‐1 Interfaz Tipo de cable Conector Proveedor Señalización Conector local Red WAN Protocolo de encapsulación STM-­‐1/OC-­‐3 SPA Fibra óptica monomodo Fibra Dúplex LC STS-­‐3 Fibra Dúplex LC MPLS PPP TIC-PG-OSGP-01-F04 Versión: v1.5 Página 22