UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS INFORMÁTICAS ESCUELA DE INGENIERÍA EN SISTEMAS TESIS DE GRADO Previa
Views 106 Downloads 15 File size 5MB
UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS INFORMÁTICAS ESCUELA DE INGENIERÍA EN SISTEMAS
TESIS DE GRADO Previa a la Obtención del Título de Ingeniero en Sistemas Informáticos Modalidad DESARROLLO COMUNITARIO Tema “Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí” Módulo II Simulación de un servidor de direccionamiento IP dinámico (DHCP) y VLSM de las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria de la Universidad Técnica de Manabí Autores Gilces Delgado Miguel Intriago López Jaime Enrique Torres Ferrin Luis Alberto Zambrano Toala José Stalin Director Ing. Michellc Zambrano Portoviejo - Manabí -Ecuador 2012
TEMA
“Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí.”
Módulo II: Simulación de un servidor de direccionamiento IP dinámico (DHCP) y VLSM de las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria de la Universidad Técnica de Manabí.
ii
DEDICATORIA
Dedico este proyecto de tesis a Dios porque ha estado conmigo en cada paso que doy, cuidándome y dándome fortaleza para continuar y poder alcanzar un objetivo más de mi vida el cual es ser un profesional.
De manera muy especial a mis padres, Juan Gilces y Vicenta Delgado quienes a lo largo de mi vida han velado por mi bienestar y educación siendo mi apoyo en todo momento y que han sido pilar fundamental en mi vida, y que desde pequeño me enseñaron a luchar para cumplir mis metas y ser una persona de bien.
A mi hermano Vicente Gilces que me ha dado su apoyo cuando lo he necesitado.
A Yajaira Coox mi novia que ha estado en los momentos difíciles de mi vida y que con su amor me ayudo a superarlos.
A mis compañeros que hemos conformado un verdadero grupo de trabajo y han sido pieza fundamental en esta tesis.
Por este motivo dedico esta tesis a todas las personas antes mencionadas.
Gracias.
Miguel Gilces Delgado
iii
DEDICATORIA
La sabiduría es el resultado de esforzarse por conocer.
Esta tesis se la dedico primeramente a DIOS quien me dio la fortaleza, la salud y la sabiduría para lograr vencer todos los obstáculos y poder alcanzar este peldaño de logros.
A mis padres Narcisa López y Jaime Intriago por todo el apoyo moral que me brindaron durante mi etapa universitaria y la confianza que depositaron cuando me propuse la meta de ser profesional.
A mis hermanos por toda su predisposición a ayudarme en el momento que más lo necesité.
A mis hijos quienes me prestaron el tiempo que les pertenecía a ellos ¡Gracias!
A mi novia Diana Pinargote quien me brindó su paciencia, su comprensión, su amor y todo su apoyo incondicional cuando más lo necesite. ¡Muchas Gracias!
Jaime Enrique Intriago López
iv
DEDICATORIA
Son muchas personas especiales a las que quisiera dedicarles este presente trabajo, algunas están aquí conmigo y otras en mis recuerdos y el corazón. Sin importar en donde estén o si alguna vez llegan a leer esta dedicatoria quiero darles las gracias por formar parte de mí, por todo lo que me han brindado y por todas sus bendiciones.
Este trabajo va dedicado a mis padres, mi madre aquella incansable mujer que con su incondicionalidad de madre y su amor que no espera nada a cambio me ha inspirado a seguir adelante venciendo todas las dificultades que se han presentado.
A ti papá, a tu ejemplo de trabajo y perseverancia, sin bajar la guardia, con tu cariño y con tu apoyo siempre has estado junto a mí brindándome todo lo que he necesitado. Al más especial de todos, a ti Señor porque hiciste realidad este sueño, por todo el amor con el que me rodeas, y porque me tienen en tus manos. Esta tesis es para ustedes.
Luis Alberto Torres Ferrín
v
DEDICATORIA
Dedico a Dios que ha sido mi guía, mi fortaleza para cumplir con uno de mis objetivos de llegar a realizarme como profesional.
A mis padres, José Zambrano y Clara Toala que me han sabido orientar para ser la persona que soy, ya que sin su apoyo, moral y económico no hubiese podido superarme en esta etapa, a la vez con sus principios contribuyeron a mi formación personal y con su constante amor, comprensión, consejos y estímulos me han convertido en una persona profesional y triunfadora.
A mi hermano que de una u otra forma aporto con sus ideas y apoyo incondicional siempre. A mis compañeros que fueron pilares fundamentales, con su ayuda y apoyo incondicional pude salir adelante.
Por esta razón dedico mi tesis a todos ellos.
Gracias.
Stalin Zambrano Toala
vi
AGRADECIMIENTO
Esta tesis es el resultado del esfuerzo conjunto de todos los que formamos el equipo de trabajo, gracias a la armonía grupal lo hemos logrado. Por esto agradecemos a quienes a lo largo de este tiempo han puesto a prueba sus capacidades y conocimientos en el desarrollo de este aporte al proceso educativo el cual ha finalizado llenando todas nuestras expectativas.
A nuestros padres quienes a lo largo de toda nuestras vidas nos han apoyado y motivado en nuestra formación académica, creyeron en nosotros en todo momento y no dudaron de nuestras habilidades.
A nuestros profesores a quienes les debemos gran parte de nuestros conocimientos, gracias a su paciencia y enseñanza, finalmente un eterno agradecimiento.
A esta prestigiosa universidad la cual abre sus puertas a jóvenes como nosotros, preparándonos para un futuro competitivo y formándonos como profesionales con sentido de seriedad, responsabilidad y rigor académico.
Por último a un gran amigo como es el Ing. Michellc Zambrano por su ayuda incondicional en todo momento.
¡Gracias Dios… Gracias compañeros!
Los Autores
xii
CERTIFICACIÓN
Yo, Ing. Michellc Zambrano CERTIFICO.
Que la presente Tesis de Grado titulada “ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO-
UNIVERSIDAD
IMPLEMENTACIÓN
DE
DINÁMICO
Y
(DHCP)
TÉCNICA UN
DE
SERVIDOR
VLSM
EN
LAS
MANABÍ, DE
MÓDULO
DIRECCIONAMIENTO
FACULTADES
DE
II: IP
CIENCIAS
INFORMÁTICAS, HUMANÍSTICA, AGRÍCOLA Y VETERINARIA DE LA UNIVERSIDAD TÉCNICA DE MANABÍ”, ha sido realizada por los señores Egresados Gilces Delgado Miguel Ángel, Intriago López Jaime Enrique, Torres Ferrin Luis Alberto y Zambrano Toala José Stalin, la misma que ha sido elaborada, controlada y supervisada bajo mi dirección.
Es todo cuanto puedo decir en honor a la verdad.
Ing. Michellc Zambrano DIRECTOR DE TESIS
xiii
CERTIFICACIÓN
El Tribunal Evaluador Certifica:
Que la tesis titulada “ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCOUNIVERSIDAD TÉCNICA DE MANABÍ, MÓDULO II: IMPLEMENTACIÓN DE UN SERVIDOR DE DIRECCIONAMIENTO IP DINÁMICO (DHCP) Y VLSM EN LAS
FACULTADES
DE
CIENCIAS
INFORMÁTICAS,
HUMANÍSTICA,
AGRÍCOLA Y VETERINARIA DE LA UNIVERSIDAD TÉCNICA DE MANABÍ”, ha sido realizada y concluida por los Señores Egresados Gilces Delgado Miguel Ángel, Intriago López Jaime Enrique, Torres Ferrin Luis Alberto y Zambrano Toala José Stalin; la misma que ha sido controlada y supervisada por los miembros del tribunal.
Para Testimonio y autenticidad, firmamos:
Ing. Jimmy Zambrano Mg. Gp.
Ing. Maricela Pinargote Mg.
PRESIDENTE
DOCENTE COMISION INVESTIGACIÓN
Ing. Hernán Vargas Mg. DOCENTE DE ÁREA
ix
DECLARACIÓN SOBRE LOS DERECHOS DE AUTOR
DECLARATORIA
Los autores de la presente Tesis ceden todos los derechos de autoría sobre el tema “ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TÉCNICA DE MANABÍ,
MÓDULO
II:
IMPLEMENTACIÓN
DE
UN
SERVIDOR
DE
DIRECCIONAMIENTO IP DINÁMICO (DHCP) Y VLSM EN LAS FACULTADES DE CIENCIAS INFORMÁTICAS, HUMANÍSTICA, AGRÍCOLA Y VETERINARIA DE LA UNIVERSIDAD TÉCNICA DE MANABÍ”, a la Universidad Técnica de Manabí.
Gilces Delgado Miguel Ángel
Intriago López Jaime Enrique
Torres Ferrin Luis Alberto
Zambrano Toala José Stalin
x
ÍNDICE
TEMA
ii
DEDICATORIAS
iii
AGRADECIMIENTO
vii
CERTIFICACIÓN DEL DIRECTOR DE TESIS
viii
CERTIFICACIÓN DEL TRIBUNAL DE REVISIÓN Y EVALUACIÓN
ix
DECLARATORIA
x
INDICE
xi
RESUMEN
xv
SUMMARY
xvi
1 LOCALIZACIÓNDELPROYECTO
1
2 FUNDAMENTACIÓN
2
2.1 DIAGNÓSTICO DE LA COMUNIDAD
2
2.2 IDENTIFICACIÓN DEL PROBLEMA
3
2.3 PRIORIZACIÓN DE PROBLEMAS
4
3 JUSTIFICACIÓN
5
4 OBJETIVOS
6
4.1 OBJETIVO GENERAL DEL MÓDULO
6
4.2 OBJETIVOS ESPECÍFICOS DEL MÓDULO
6
5 MARCO DE REFERENCIA
7
5.1 DESCRIPCIÓN DEL ÁREA
7
5.1.1 UNIVERSIDAD TÉCNICA DE MANABÍ 5.1.1.1 MISIÓN
7 8
xi
5.1.1.2 VISIÓN
8
5.2.2 FACULTAD DE INFORMÁTICA 5.2 DEFINICIÓN DE CONCEPTOS 5.2.1 DHCP
9 9 9
5.2.1.1 PROTOCOLO CONFIGURACIÓN DE HOST DINÁMICA (DHCP)
10
5.2.2 SERVIDOR
12
5.2.2.1 SERVIDOR DE TECNOLOGÍA
13
5.2.3 SERVIDOR NO-VIRTUAL O FÍSICO
15
5.2.4 SISTEMAS OPERATIVOS PARA SERVIDORES
20
5.2.4.1 SISTEMA OPERATIVO PARA CENTOS 6.0 6. BENEFICIARIOS
24 25
6.1 BENEFICIARIOS DIRECTOS
25
6.2 BENEFICIARIOS INDIRECTOS
25
7. METODOLOGÍA
26
7.1 TIPOS DE INVESTIGACIÓN
26
7.1.1 INVESTIGACIÓN DE CAMPO
26
7.1.2 CIENTÍFICO
26
7.1.3 BIBLIOGRÁFICO
26
7.2 TÉCNICAS
27
7.2.1 OBSERVACIÓN
27
7.2.2 ENTREVISTA
27
7.3 TÉCNICAS POR EL MÉTODO CIENTÍFICO
27
7.3.1 RECOLECCIÓN
27
7.3.2 ORGANIZACIÓN
28 xii
7.4 TÉCNICA POR EL MÉTODO BIBLIOGRÁFICO
28
7.4.1 LIBROS E INTERNET
28
7.4.2 INSTRUMENTO
28
7.5 MATRIZ DE INVOLUCRADOS
29
7.6 ÁRBOL DE PROBLEMAS
31
7.7 ÁRBOL DE OBJETIVOS
32
7.8 ÁRBOL DE ALTERNATIVAS
33
7.9 MATRIZ DEL MARCO LÓGICO
34
8. RECURSOS UTILIZADOS
38
8.1 RECURSOS HUMANOS
38
8.2 RECURSOS INSTITUCIONALES
38
8.3 RECURSOS MATERIALES
38
8.4 RECURSOS HARDWARE
38
8.5 RECURSOS SOFTWARE
39
8.6 RECURSOS FINANCIEROS
39
9. ANÁLISIS E INTERPRETACIÓN DE RESULTADOS
40
9.1 RECOLECCIÓN Y ANÁLISIS DE LA RED DE DATOS ACTUAL DE LA UNIVERSIDAD TÉCNICA DE MANABÍ
40
9.2 ALTERNATIVAS DE CONFIGURACIÓN DE DHCP
67
9.3 CONFIGURACIÓN DEL SERVIDOR DHCP
87
9.4 CONSIDERACIONES DE SEGURIDAD
102
10. CONCLUSIONES Y RECOMENDACIONES
105
10.1 CONCLUSIONES
105
10.2 RECOMENDACIONES
107
xiii
11. PRESUPUESTO
108
12. CRONOGRAMA
109
13 BIBLIOGRAFÍA
110
13.1 PÁGINA WEB
110
13.2 SOFTWARE DE CONSULTA
110
13.3 LIBROS DE CONSULTA
110
14. ANEXOS
111
xiv
RESUMEN La Universidad Técnica de Manabí tiene como objetivo forjar profesionales, líderes con pensamiento crítico y conciencia social de manera que contribuyan eficazmente al mejoramiento y desarrollo de soluciones a los problemas que se puedan dar en cualquier escenario de la sociedad.
Por tal motivo, se procedió a realizar la siguiente tesis: “ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TÉCNICA DE MANABÍ” con el afán de demostrar técnicamente la posibilidad de una nueva red de datos que mejore la transmisión de datos entre los diversos departamentos de cada facultad que componen el alma mater.
Por medio de la simulación física a baja escala de la nueva red de datos que se propuso como solución, se demostró la factibilidad en la distribución de los diversos puntos de acceso en las facultades, así como las medidas de seguridad adoptadas e implementadas.
De la misma manera se procedió a presentar la configuración del servidor DHCP que sirve como punto de partida para el direccionamiento dinámico que se pretende conseguir para la mejora significativa de la red de datos actual que posee la Universidad Técnica de Manabí.
xv
SUMMARY
The Technical University of Manabí aims to build professional leaders with critical thinking and social awareness so as to contribute effectively to the improvement and development of solutions to problems that may occur at any stage of society.
Therefore, we proceeded to perform the following thesis: "FEASIBILITY STUDY ON IMPROVING DATA NETWORK TECHNICAL COLLEGE MANABÍ IMPLEMENTED IN THE LABORATORY OF THE ACADEMY OF TECHNICAL COLLEGE CISCOMANABÍ" in an effort to prove technically the possibility of a new data network to improve data transmission between the various departments that make up each school alma mater.
Through small-scale physical simulation of the new data network that was proposed as a solution, the feasibility was demonstrated in the distribution of the various access points in schools and the security measures adopted and implemented.
In the same way we proceed to present the DHCP server configuration to serve as a starting point for dynamic addressing to be achieved for significantly improving the existing data network that has the Technical University of Manabí.
xvi
1 LOCALIZACIÓN FÍSICA DEL PROYECTO
La presente tesis titulada Estudio de factibilidad sobre la ampliación y mejoramiento de la red de datos de la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí
tuvo su
localización física en Ecuador, Provincia de Manabí, Cantón Portoviejo, específicamente en el campus de la Universidad Técnica de Manabí ubicada entre la Avenida Universitaria y Che Guevara, y su implementación se ejecutó en el edificio de la Facultad de Ciencias Informáticas específicamente en el laboratorio de la Academia CISCO.
Latitud: -1.044287 Longitud: -80.453664 Figura 1:
UNIVERSIDAD TÉCNICA DE MANABÍ1
Fuente: Google Earth
1
Fuente: Google Earth / -1.044287 / -80.453664 / 27 noviembre 2009 1
2 FUNDAMENTACIÓN
2.1 DIAGNÓSTICO DE LA COMUNIDAD
La Universidad Técnica de Manabí es un ente académico dotado de una estructura de datos física y lógica que permite la comunicación entre algunos departamentos y facultades que conforman el campus universitario.2
Actualmente esta red de datos tiene deficiencias en sus conexiones físicas debido a la desactualización y mal estado de los equipo como los transceiver, switch y los hilos de la fibra óptica.
Del mismo modo, se encontró con el inconveniente que algunos laboratorios de diferentes facultades no poseen el adecuado sistema de red debido a la falta de equipos o a su respectiva inutilización.
Así también se encontró con escasa seguridad en lo referente a la protección de los datos, así como una incorrecta distribución del ancho de banda hacia cada departamento o facultad
Otro problema que se pudo observar es la asignación de direcciones de red ya que en muchos casos se debe llamar al Centro de Cómputo para solicitar una dirección y la respuesta demora un tiempo indeterminado y en ciertas ocasiones no existe una contestación. 2
Fuente: www.utm.edu.ec / centro de computo 2
Concretamente, en la Facultad de Ciencias de la Salud existe un enlace directo al Centro de Cómputo debido al daño de la fibra óptica principal que tuvo que ser reemplazado por una nueva fibra óptica que en este caso está en el aire.
La topología de datos actual con que cuenta la Universidad no es la óptima porque en muchos casos si en un determinado nodo se pierde la conectividad o existe alguna complicación en el fluido eléctrico, las conexiones adheridas a ese nodo se perderían.
12.2 IDENTIFICACIÓN DEL PROBLEMA
Los problemas concretos que se identificaron en esta investigación se enumeran de la siguiente manera: Deficiencias en las conexiones físicas existentes en laboratorios y departamentos. Lentitud y problemas de conectividad. Asignación ineficiente de direcciones IP Daños en el cableado de la fibra óptica Topología de datos obsoleta Seguridad limitada Distribución del ancho de banda inadecuado
La comunidad que desea estar inmersa en el mundo de las telecomunicaciones se ve afectada por todos los problemas antes mencionados, enumerando en sus 3
múltiples quejas que necesita mantener una comunicación adecuada, eficiente y estable con toda la red para realizar sus respectivos trabajos, la mayoría de estos problemas se corroboran con la observación de las conexiones instaladas en cada laboratorio.
2.3. PRIORIZACIÓN DE PROBLEMAS
Con el diagnóstico de la comunidad realizado y con los problemas encontrados se pudo percibir que el principal problema de la red de datos de la Universidad Técnica de Manabí está dado por la asignación deficiente de direcciones IP que en la mayoría de casos no se llega a dar o existe una repetición de direcciones IP que conlleva a la inutilidad del equipo dentro de la red.
Este problema viene seguido por la topología de datos que rige actualmente, ya que no permite una eficaz conexión entre sus diferentes enlaces existentes.
Con esta tesis se pretendió mejorar los problemas que se encontraron y colaborar con una red de datos eficiente y productiva para los intereses de las personas involucradas.
4
3 JUSTIFICACIÓN El constate crecimiento de redes de datos y la globalización de los negocios incorporados a Internet son necesarios para el desarrollo y progreso de las comunidades, sirviendo de inspiración necesaria para empezar un proyecto referente a redes informáticas, considerando que gracias a estas redes y su gran importancia se nutren de conocimientos y se pulen todas las ideas acordes para beneficios de la comunidad.
Por medio de la ejecución de este trabajo se benefició a la Universidad Técnica de Manabí al suministrar un estudio que permitió demostrar la factibilidad de una nueva red de datos con equipos que permiten una mejor distribución de sus enlaces, logrando que los procesos administrativos, docentes y estudiantiles se realicen de una manera eficaz y eficiente.
Este trabajo fue factible de realizar porque se contó con la suficiente bibliografía, además existió de parte de los investigadores la motivación, el interés, el tiempo requerido y los recursos económicos para desarrollar este estudio de factibilidad. Por otra parte, la metodología prevista permitió el acceso y tratamiento de la información que se requirió.
La implementación a futuro de este estudio es de gran importancia debido al uso que le den las autoridades de la Universidad Técnica de Manabí ante una reestructuración total de la red de datos del alma mater, por lo que este documento servirá de guía para poder cumplir con ese propósito.
5
4. OBJETIVOS 4.1. OBJETIVO DEL PROYECTO Realizar un estudio de factibilidad de mejoramiento de la red de datos mediante direccionamiento VLSM y asignación de direcciones IP a través de un servidor DHCP sobre plataforma de software libre. 4.2. OBJETIVO GENERAL DEL MÓDULO Simular la implementación de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria en el laboratorio de la academia CiscoUniversidad Técnica de Manabí.
4.3. OBJETIVOS ESPECÍFICOS DEL MÓDULO Recolectar y analizar información referente a la red de datos de la Universidad Técnica de Manabí.
Investigar y estudiar varias alternativas de configuración de servidores bajo una plataforma en software libre.
Configurar e implementar el servicio de comunicación con servidor DHCP y VLSM sobre plataforma libre escogida. Establecer las medidas de seguridad necesarias para el óptimo funcionamiento del servidor DHCP una vez configurado.
6
5 MARCO DE REFERENCIA
5.1 DESCRIPCIÓN DEL ÁREA
5.1.1 UNIVERSIDAD TECNICA DE MANABI
El grupo de Universitarios Manabitas residentes en Quito, pidió oficialmente al Núcleo de Manabí de la Casa de la Cultura Ecuatoriana, la contribución con un número para su programa, con motivo de un aniversario más de su Asociación en la Universidad Central, a realizarse en Portoviejo.
En efecto, llegado a Portoviejo el señor Rector de la Universidad Central, se promovió la sesión de Mesa Redonda acordada, la misma que se instaló a las 6 de la tarde del día 15 de Abril del referido año, en los salones de la Casa de la Cultura Ecuatoriana Núcleo Manabí.3
Constituida en su primera sesión el 22 de Abril de 1952 la Junta ProUniversidad de Manabí, eligió a sus dignatarios y funcionarios, la cual asumió la tarea que le encomendó la Asamblea del 15 de Abril de 1952.
Los documentos que reposan en el archivo de la Junta que fueron depositados en el de la naciente Universidad de Manabí, tal como lo obliga el propio Decreto Legislativo del 29 de Octubre de 1952.
3
Fuente: www.utm.edu.ec/historia.asp 7
5.1.1.1 MISIÓN
Formar académicos, científicos y profesionales responsables, humanistas, éticos y solidarios, comprometidos con los objetivos del desarrollo nacional, que contribuyan a la solución de los problemas del país como universidad de docencia con investigación, capaces de generar y aplicar nuevos conocimientos, fomentando la promoción y difusión de los saberes y las culturas, previstos en la Constitución de la República del Ecuador.4
5.1.1.2 VISIÓN
Ser institución universitaria, líder y referente de la educación superior en el Ecuador, promoviendo la creación, desarrollo, transmisión y difusión de la ciencia, la técnica y la cultura, con reconocimiento social y proyección regional y mundial.
5.1.2 FACULTAD DE CIENCIAS INFORMÁTICAS
La Facultad de Ciencias Informáticas fue creada en sesiones del Honorable Consejo Universitario del 12 de Febrero y 21 de Mayo del 2001, con las escuelas de carrera Terminal de Ingeniería de Sistemas Computacionales y las carreras intermedias de Analistas de Sistemas y de Tecnólogos Programadores.
4
Fuente: http://www.utm.edu.ec/misionvision.asp 8
El Honorable Consejo Universitario en sesión del 20 de Agosto del 2001 rectifico la denominación de las Escuelas antes indicadas, con el siguiente tenor: “Crear la Facultad de Ciencias Informáticas con la escuela de carrera Terminal con la especialidad de Ingeniería de Sistemas Computacionales, y la escuela de carreras intermedias con las especialidades que otorgaran los títulos de Analistas de Sistemas y de Tecnólogos Programadores; y, otras que se crearen.5
La Facultad de Ciencias Informáticas, es una unidad académica de tercer nivel de la Universidad Técnica de Manabí, estando por tanto sometida a la Ley de Educación Superior, su reglamento, al Estatuto Orgánico de la Universidad Técnica de Manabí y demás reglamentos que rigen a la Universidad en su desenvolvimiento académico, administrativo y cultural.
5
Fuente: www.utm.edu.ec/facultad.asp?pidfacultad=3 9
5.2 DEFINICION DE CONCEPTOS
5.2.1. DHCP
DHCP (sigla en inglés de Dynamic Host Configuration Protocol Protocolo de configuración dinámica de host) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
Características
Provee los parámetros de configuración a las computadoras conectadas a la red informática con la pila de protocolos TCP/IP (Máscara de red, puerta de enlace y otros) y también incluyen mecanismos de asignación de direcciones IP6.
5.2.1.1Protocolo de Configuración de Host Dinámica (DHCP)
DHCP es un protocolo estándar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el
6
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol 10
RFC 1541 - Protocolo de Configuración de Host Dinámica (DHCP) y el RFC 1533 - Opciones DHCP y Extensiones del Fabricante BOOTP.
El Protocolo de Configuración de Host Dinámica (DHCP) proporciona un espacio de trabajo para pasar información de configuración a los hosts sobre una red TCP/IP. DHCP se basa en el protocolo BOOTP, añadiendo la capacidad de localización automática de direcciones de red reutilizables y opciones de configuración adicionales.
DHCP consiste en dos componentes: Un protocolo que transporta los parámetros de configuración específicos de host de un servidor DHCP a un host.
Un mecanismo para la localización de direcciones de red a hosts.
IP requiere la configuración de muchos parámetros del software de implementación del protocolo. Como IP se puede usar en muchos tipos distintos de hardware de red, los valores para esos parámetros no se pueden adivinar o asumir que son correctos por defecto. El uso de un esquema de localización de direcciones distribuidas basada en un mecanismo sondeo/defensa, para descubrir direcciones de red que ya están en uso, no puede garantizar direcciones únicas de red porque los hosts no pueden ser capaces de defender sus direcciones de red. 11
DHCP soporta tres mecanismos para localizar direcciones IP:
Localización automática. DHCP asigna una dirección IP permanente al host.
Localización dinámica. DHCP asigna una dirección IP para un periodo de tiempo limitado. Tal dirección de red se llama una lease. Este es el único mecanismo que permite la reutilización automática de direcciones que ya no necesita el host a las que fue asignado.
Localización manual. El administrador de red asigna la dirección del host.
5.2.2
SERVIDOR
En informática, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El término servidor ahora también se utiliza para referirse al ordenador físico en el cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras máquinas puedan utilizar esos datos. En internet, los servidores son los proveedores de todos sus servicios, incluyendo la WWW (las páginas web), el FTP, el correo electrónico, los grupos de noticias, etc.
12
5.2.2.1 SERVIDORES POR TECNOLOGÍA
Servidor virtual
Se conoce como servidor virtual a una partición dentro de un servidor que habilita varias máquinas virtuales dentro de dicha máquina por medio de varias tecnologías.
Los servidores dedicados virtuales (SDV) usan una avanzada tecnología de virtualización, que le permite proveer acceso [root] y la capacidad de reiniciarlo cuando desee, igual que un servidor dedicado. Con la posibilidad de instalar sus propias aplicaciones y controlar completamente la configuración de su servidor, los SDV representan una alternativa económica y eficiente para aquellos que desean disfrutar los beneficios de un servidor dedicado pero aun no poseen el presupuesto para hacerlo.
Los mismos poseen un límite de uso de CPU y memoria RAM (entre otros) que es dedicado sólo para ese SDV dentro del servidor, y cada uno de ellos funciona independientemente dentro de un mismo servidor, es decir que actúan como jaulas dentro de un mismo equipo. Por ejemplo, si uno de ellos está mal administrado y trabaja en forma sobrecargada, no afectará el funcionamiento del resto.
Si necesita alojar múltiples sitios web, un Servidor Virtual Privado (VPS) es la opción más económica. Puede alojar 13
numerosos sitios web en un VPS sin los gastos derivados de tener que adquirir su propio servidor físico independiente.
Una máquina virtual es aquella que permite un entorno de ejecución emulando el hardware de la máquina sobre la cual corre.
Justificación de la virtualización
Las máquinas virtuales pueden contener sistemas de muy distinta índole: es absolutamente posible y factible tener en nuestro servidor de virtualización, coexistiendo, una solución Windows, otra Linux, un BSD y un Solaris, por ejemplo, todo ello en una única máquina física. De aquí emanan otras dos ventajas: bajo coste y aprovechamiento óptimo de los recursos.
La disociación entre lo físico y lo virtual permite obtener otras ventajas. La principal es la seguridad, ya que las máquinas virtuales sólo pueden comunicarse con otras máquinas virtuales y con
el
exterior
a
través
de
conexiones
correctamente
configuradas. Esto hace ideales a las máquinas virtuales como cajas de arena experimentales, en las que es posible contaminar un sistema y observar su comportamiento con fines de conocer la seguridad del mismo.7
7
Fuente: www.servidores/Servidor_virtual.html 14
5.2.3. SERVIDOR NO-VIRTUAL O FÍSICO
Los administradores de redes de ordenadores normalmente dedican cada servidor físico a una aplicación o tarea específica.
5.3.3.1 Categorías de servidores
Plataformas de Servidor (Server Platforms):Un término usado a menudo como sinónimo de sistema operativo, la plataforma es el hardware o software subyacentes para un sistema, es decir, el motor que dirige el servidor.
Servidores de Aplicaciones (Application Servers): Designados a veces como un tipo de middleware (software que conecta dos aplicaciones), los servidores de aplicaciones ocupan una gran parte del territorio entre los servidores de bases de datos y el usuario, y a menudo los conectan.
Servidores de Audio/Video (Audio/Video Servers): Los servidores
de
Audio/Video
añaden
capacidades
multimedia a los sitios web permitiéndoles mostrar contenido multimedia en forma de flujo continuo (streaming) desde el servidor.
Servidores de Correo (Mail Servers): Casi tan ubicuos y cruciales como los servidores web, los servidores de correo mueven y almacenan el correo electrónico a través 15
de las redes corporativas (vía LANs y WANs) y a través de Internet.
Servidores Proxy (Proxy Servers): Los servidores proxy se sitúan entre un programa del cliente (típicamente un navegador) y un servidor externo (típicamente otro servidor web)
para
filtrar peticiones, mejorar
el
funcionamiento y compartir conexiones.
Servidores Web (Web Servers): Básicamente, un servidor web sirve contenido estático a un navegador, carga un archivo y lo sirve a través de la red al navegador de un usuario. Este intercambio es mediado por el navegador y el servidor que hablan el uno con el otro mediante HTTP.
Servidores de Bases de Datos. También conocidos como RDBMS (acrónimo en inglés de Relational DataBase Management Systems), son programas que permiten organizar datos en una o más tablas relacionadas. Los servidores de Bases de Datos se utilizan en todo el mundo en una amplia variedad de aplicaciones.
Servidor de terminales (terminal server): Un servidor de terminales es un servidor que ejecuta un software que permite a los usuarios acceder al mismo remotamente desde otros PCs (que hacen de terminales) y manejarlo como si estuvieran sentados frente al servidor. 16
Servidor DNS (Domain Name System): Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando éste está bien configurado.
Cada LAN (Red de área local) debería contar con un servidor DNS. Estos servidores trabajan de forma jerárquica para intercambiar información y obtener las direcciones IP de otras LANs.
NIC (Network Information Center) es el organismo encargado de administrar el DNS a nivel mundial.
Servidores dedicados: Un servidor dedicado es una máquina de la que el usuario dispone al completo para poder colgar sus aplicaciones web, sin tener que compartir los recursos de esa máquina con ningún otro usuario. Toda la potencia que pueda proporcionar la máquina será exclusiva del usuario del servidor dedicado.
Servidores
DHCP
(DHCP,
Dynamic
Host
Configuration Protocol): El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de 17
nuestra red. El estándar DHCP permite el uso de servidores DHCP para administrar la asignación dinámica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuración relacionados, siempre que los clientes estén configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una dirección IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuración automática de IP").
Sin la ayuda de un servidor DHCP, tendrían que configurarse de forma manual cada dirección IP de cada anfitrión que pertenezca a una Red de Área Local. Si un anfitrión se traslada hacia otra ubicación donde existe otra Red de Área Local, se tendrá que configurar otra dirección IP diferente para poder unirse a esta nueva Red de Área Local. Un servidor DHCP entonces supervisa, y distribuye, las direcciones IP de una Red de Área Local asignando una dirección IP a cada anfitrión que se una a la Red de Área Local. Cuando, por mencionar un ejemplo, una computadora portátil se configura para utilizar DHCP, a ésta le será asignada una dirección IP, y otros parámetros de red, necesarios para unirse a cada Red de Área Local donde se localice.
18
Existen tres métodos de asignación en el protocolo DHCP: Asignación manual: La asignación utiliza una tabla con direcciones MAC (acrónimo de Media Access Control Address, que se traduce como dirección de Control de Acceso al Medio). Sólo los anfitriones con una dirección MAC definida en dicha tabla recibirá el IP asignada en la misma tabla. Ésto se hace a través del parámetro hardware ethernet combinado con deny unknownclients. Asignación automática: Una dirección de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrión que la requiera. Asignación
dinámica:
Se
determina
arbitrariamente un rango de direcciones IP, y cada anfitrión conectado a la red está configurada para solicitar su dirección IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parámetros default-leasetime, y max-lease-time), de modo que la asignación de direcciones IP es de manera temporal, y éstas se reutilizan de forma dinámica.8
8
Fuente: www.servidores/tipos-de-servidores.html 19
5.2.4 SISTEMAS OPERATIVOS PARA SERVIDORES
Sistemas Operativos de Código Abierto:
Código abierto es el término con el que se conoce al software distribuido y desarrollado libremente. El código abierto tiene un punto de vista más orientado a los beneficios prácticos de compartir el código que a las cuestiones éticas y morales las cuales destacan en el llamado software libre.
La idea del código abierto se centra en la premisa de que al compartir el código, el programa resultante tiende a ser de calidad superior al software propietario, es una visión técnica. Por otro lado, el software libre tiene tendencias filosóficas e incluso morales: el software propietario, al no poder compartirse, es "anti-ético" dado que prohibir compartir entre seres humanos va en contra del sentido común.
Al igual que el software libre, el código abierto u open source tiene una serie de requisitos 2 necesarios para que un programa pueda considerarse dentro de este movimiento, éstos son: Libre redistribución: el software debe poder ser regalado o vendido libremente. Código fuente: el código fuente debe estar incluido u obtenerse libremente. Trabajos derivados: la redistribución de modificaciones debe estar permitida.
20
Integridad del código fuente del autor: las licencias pueden requerir que las modificaciones sean redistribuidas sólo como parches. Sin discriminación de personas o grupos: nadie puede dejarse fuera. Sin discriminación de áreas de iniciativa: los usuarios comerciales no pueden ser excluidos. Distribución de la licencia: deben aplicarse los mismos derechos a todo el que reciba el programa La licencia no debe ser específica de un producto: el programa no puede licenciarse solo como parte de una distribución mayor. La licencia no debe restringir otro software: la licencia no puede obligar a que algún otro software que sea distribuido con el software abierto deba también ser de código abierto. La licencia debe ser tecnológicamente neutral: no debe requerirse la aceptación de la licencia por medio de un acceso por clic de ratón o de otra forma específica del medio de soporte del software.
¿Qué puedo hacer con el Software Libre? ¿Cuál es su alcance?
El Software Libre es un género nuevo de software, paralelo al que conocemos y pretende cubrir las necesidades de los usuarios, ya que está hecho por los usuarios mismos. Hoy en día hay ciertas
21
áreas del cómputo en las que el software libre no ha penetrado de manera considerable.
¿Qué puedo hacer con Linux?
Las áreas de aplicabilidad de Linux son varias. En sus inicios fue muy utilizado por personas relacionadas con ciencias de la computación, desde hace algunos años ha sido también adoptado en instalaciones científicas de diversa índole (Física, Biología, Ciencias Espaciales y otras). Son de particular interés los proyectos en el área de Computación de Alto Rendimiento, donde Linux se está utilizando intensiva y extensivamente.
Recientemente,
también
muchas
compañías
grandes
han
introducido soporte para Linux en su línea de productos. Un caso ejemplar es Corel, desarrolladores del popular programa de oficina WordPerfect, quienes han venido trabajando de cerca con la comunidad de Linux y ofrecen una versión de WordPefect en forma gratuita para uso personal. Además de WordPerfect hay otros programas de oficina disponibles para Linux, pero haciendo honor a la verdad, las aplicaciones de escritorio son un área con poco
desarrollo
en
este
ambiente.
Otras
compañías
internacionales que utilizan y desarrollan productos para Linux incluyen a IBM, Netscape, Oracle, HP y Dell.9
9
Fuente: www.monografias.com/trabajos6/sisop/sisop.shtml 22
Sistemas Operativos Ubuntu Server Fedora OpenSUSE Centos 6 Debian Mandriva Linux Mint PCLinuxOS Redhat Slackware Gentoo FreeBSD Reactos Ututo Tuquito Linex, etc.10
10
Fuente: www.monografias.com/trabajos55/ensayo-sistemas-operativos/ensayo-sistemasoperativos2.shtml 23
5.2.4.1 SISTEMA OPERATIVO CENTOS 6 Pros: Muy bien probado, estable y fiable, libre para descargar y utilizar, viene con 5 años de actualizaciones comunicados
de rápidos
seguridad y
gratuitas,
actualizaciones
de
seguridad. Contras: Carece de las últimas tecnologías de Linux, por el momento de la liberación, han quedado obsoletas la mayoría de los paquetes de software. Software de gestión de paquetes: YUM gráfico y utilidad de línea de comandos con los paquetes RPM Ediciones disponibles: CentOS en DVD de instalación y CD instalable en directo (con GNOME) para procesadores i386 y x86_64, las versiones anteriores (4.x y 5.x) también está disponible para Alpha, IA64 e IBM z-(serie s390, s390x) procesadores. Clones de Red Hat Enterprise Linux y CentOS Otras distribuciones basadas en: Ciencia Linux, SME Server, StartCom Enterprise Linux, Fermi Linux, Rocks Distribución de Cluster Server11
11
Fuente: http://www.redgal.gob.ec/index.php?option=com_content&view=article&id=98&Itemid=174 24
6 BENEFICIARIOS
En la presente tesis “Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí”, se contemplaron dos grupos de beneficiarios:
6.1 BENEFICIARIOS DIRECTOS
Centro de Computo de la Universidad Técnica de Manabí. Desarrolladores de la Tesis.
6.2. BENEFICIARIOS INDIRECTOS
Departamentos Administrativos y financieros, laboratorios y aulas de las facultades de la Universidad Técnica de Manabí
25
7. METODOLOGIA
Para el estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica
de Manabí, se utilizó el método científico, de campo y
bibliográfico ya que se obtuvieron de forma sistemática los hechos en el lugar en el que se produjeron los eventos.
7.1 TIPOS DE INVESTIGACIÓN
7.1.1 INVESTIGACIÓN DE CAMPO
Se utilizó el tipo de investigación de campo con la cual se obtuvieron los datos con los que se llevó a cabo la tesis.
7.1.2 CIENTÍFICO
Para la realización de la investigación científica se consiguieron los datos necesarios mediante las técnicas de recolección y organización de datos.
7.1.3 BIBLIOGRÁFICO
La metodología con la que se recolecto la información se dio a través
de
artículos
en
Internet
especificados
correspondientes citas ubicadas en la bibliografía. 26
en
las
7.2 TÉCNICAS
7.2.1 OBSERVACIÓN
Por medio de esta técnica se recopilo información de cómo se encontraba la red actual, así mismo el número de equipos y la tecnología con que cuenta la Universidad.
7.2.2 ENTREVISTA
Permitió recopilar información en forma verbal, a través de formularios de preguntas previamente elaboradas. Se entrevistó al director del Centro de Cómputo de la Universidad Técnica de Manabí, Ing. José Valencia.
7.3 TÉCNICAS POR EL MÉTODO CIENTÍFICO
7.3.1 RECOLECCIÓN
Por medio de esta técnica se obtuvieron datos de vital relevancia que permitieron el desarrollo de la tesis.
27
7.3.2
ORGANIZACIÓN
Los datos recolectados fueron organizados en tareas asociadas que permitieron enfocarse en una situación adecuada y dar solución a las mismas.
7.4 TÉCNICAS POR EL MÉTODO BIBLIOGRÁFICO
7.4.1 LIBROS E INTERNET
Estos instrumentos suministraron los datos necesarios para el proceso de investigación.
7.4.2 INSTRUMENTOS Matriz de Involucrados Árboles (Árbol de problemas y Árbol de objetivos) Marco Lógico Cuaderno de notas Cámara fotográfica (Anexo) Entrevista
28
7.5 MATRIZ DE INVOLUCRADO
GRUPOS Y/O INSTITUCIONES
DIRECTOS: CENTRO DE COMPUTO
DIRECTOS: DESARROLLADORES DE TESIS
INTERESES
PROBLEMAS PERCIBIDOS
RECURSOS MANDATOS
INTERÉS DEL PROYECTO
CONFLICTOS POTENCIALES
No hay limitación.
Factor económico.
Mantener una excelente red de datos distribuida con un alto alcance que permita a los computadores de cada una de las localidades conectarse a la red cada que se necesite
Falta de equipos que permitan implementar tecnologías de comunicación de última generación. Escaso recurso económico destinado al Centro de Computo
Económico Equipo Tecnológico Humano Político Financiero
Contar con una alternativa de red de datos segura y eficiente que comunique fácilmente a cada departamento del campus Universitario
Colaborar con el progreso de la comunidad suministrando técnicas y herramientas tecnológicas que promuevan su desarrollo.
Carencia de software y hardware más especializados y de fácil comprensión al momento de realizar la tesis
Humano Económico Materiales tecnológicos.
Implementar redes de datos para brindar una comunicación con tecnología cliente servidor DCHP.
29
INDIRECTOS: DEPARTAMENTOS ADMINISTRATIVOS Y FINANCIEROS, LABORATORIOS Y AULAS DE LAS FACULTADES DE LA UNIVERSIDAD TÉCNICA DE MANABÍ
Tener una red de datos segura, eficiente y sin problemas de fallos como perdidas de datos y demoras en los procesos
Deficiente asignación en las IP’s a cada uno de los host (PC’s) que integran la red de datos de la Universidad Técnica de Manabí.
30
Económico Equipo tecnológico
Contribuir al desempeño académico y tecnológico de los estudiantes de la Universidad Técnica de Manabí Mejorar la comunicación entre departamentos para optimizar el desempeño en sus funciones institucionales.
No hay limitación.
7.6. ARBOL DE PROBLEMAS
Deficiencia de las conexiones físicas y lógicas existentes
Condiciones de seguridad limitada
Asignación de ancho de banda insuficiente
E F E
Topología de Datos Obsoleta
Insuficiencia de Direcciones IP que permitan conexión hacia la red de datos
C
Carencia de alternativas de sistemas y equipos que muestren la factibilidad de la implementación física de nuevas tecnologías
T O S PROBLEMA
Lentitud y Problemas de conectividad, en la Red de Datos de los diferentes Departamentos y Facultades de la Universidad Técnica de Manabí
C
A U
Ausencia de un análisis profundo acerca de nuevas aplicaciones y tecnologías
Deficiencia en la asignación de Direcciones IP en la red de Datos
Escaso hardware y software para la implementación de nuevas tecnologías de comunicación
S A
Insuficiente investigación por parte del equipo de Administradores de Red
Limitada organización en los esquemas de red.
Equipos y recursos físicos desactualizados en la red
S
Insuficiencia de presupuesto destinado al área Informática de la Universidad Técnica de Manabí
Escaso interés por parte del Administrador por mantener una red adecuada y segura
31
7.7. ARBOL DE OBJETIVOS Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Técnica de Manabí
Lograr que la comunicación entre las facultades y departamentos sea eficiente y eficaz
F
Existencia de varias medidas de seguridad adoptables y de fácil implementación
I N Establecer las deficiencias de la red de datos de las facultades de la UTM
E
Existencia de una solución óptima de configuración de servidores bajo plataforma libre
S
OBJETIVO
Simular la implementación de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria en el laboratorio de la academia Cisco-Universidad Técnica de Manabí.
M E D I
Recolectar y analizar información referente a la red de datos de la Universidad Técnica de Manabí.
Configurar e implementar el servicio de comunicación con servidor DHCP y VLSM sobre plataforma libre escogida. .
O S Investigar y estudiar varias alternativas de configuración de servidores bajo una plataforma en software libre
Establecer las medidas de seguridad necesarias para el óptimo funcionamiento del servidor DHCP una vez configurado.
32
7.8 ÁRBOL DE ALTERNATIVAS Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Técnica de Manabí .
Lograr que la comunicación entre las facultades y departamentos sea eficiente y eficaz
F I N
Existencia de varias medidas de seguridad adoptables y de fácil implementación
Establecer las deficiencias de la red de datos de las facultades de la UTM
Existencia de una solución óptima de configuración de servidores bajo plataforma libre
E S
OBJETIVO
Simular la implementación de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria en el laboratorio de la academia Cisco-Universidad Técnica de Manabí.
A L
Elaborar una propuesta que despierte el interés en las autoridades de solventar la elaboración e implementación de una nueva red
T E R
Realizar concursos de méritos para las personas o grupos de personas que presenten propuestas factibles de mejoras para la red de datos actual sobre plataforma libre
Contratar personal capacitado y especializado en seguridad de redes
N A T I V
Capacitación del personal administrativo del Centro de computo a través de la programación de Cisco Networking Academy
A S
33
7.9. MATRIZ DEL MARCO LÓGICO OBJETIVOS FIN: Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Técnica de Manabí
PROPÓSITO: Simular la implementación de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria en el laboratorio de la academia Cisco-Universidad Técnica de Manabí. COMPONENTES:
INDICADORES OBJETIVAMENTE VERIFICABLES
MEDIOS DE VERIFICACION
SUPUESTOS
Simulaciones lógicas y físicas del Informe escrito del desempeño y funcionamiento de la red de estudio de factibilidad. datos con la nueva tecnología empleada Entrevistas a para su debido mejoramiento ejecutadas administradores de la red en un 95% y demostrada en un 100% en Pruebas de campo. la primera semana de Enero del año 2012.
Valoración de la propuesta para llevarla a cabo en el caso de reestructurar la red de datos
Facturas Configuración e simulación del Pruebas de conexión. funcionamiento del Servidor DHCP en un Fotos, otros. 100% en la primera semana de Diciembre Informes de las pruebas del 2011. realizadas a la Red.
Aprobación del funcionamiento del servidor DHCP por parte de los administradores de red de la Universidad Técnica de Manabí.
1. Recolectar y Analizar información Análisis detallado y completo de la red y referente a la red de datos de la los 8 puntos adheridos a ella, desde la primera semana de marzo del 2011 hasta Universidad Técnica de Manabí. la cuarta semana de julio del 2011
Informe ejecutivo Entrevistas fotos
Disposición de rectorado para la ejecución de la investigación Participación voluntaria y ayuda respectiva por parte de las personas encuestadas
34
y estudiar varias Selección de la mejor alternativa Informe ejecutivo de análisis alternativas de configuración de analizando 5 opciones de configuración servidores bajo una plataforma en de servidores bajo la plataforma de software libre desde la segunda semana de software libre. octubre del 2011
2. Investigar
3. Configurar e implementar el servicio de comunicación con servidor DHCP y VLSM sobre plataforma libre escogida.
1 servidor DHCP activado en un 100% Pruebas de conexión con el servicio de comunicación sobre la Facturas plataforma libre escogida a partir la Comprobantes de Venta. segunda semana de noviembre del 2011
Existencia de numerosas alternativas de configuración
Configuración adecuada que cubre las expectativas de los administradores de red Mantenimiento adecuado del servidor DHCP por los administradores de la red
4. Establecer las medidas de seguridad Medidas de seguridad adoptadas brindan Informe técnico de los administradores de red necesarias para el óptimo una adecuada protección en un 95% de la funcionamiento del servidor DHCP información que maneja el servidor Pruebas de seguridad DHCP para la segunda semana de una vez configurado. diciembre del 2011
35
Usuarios respetan las medidas de seguridad adoptadas. Administradores de red mantienen actualizados los métodos de seguridad
OBJETIVOS
INDICADORES OBJETIVAMENTE VERIFICABLES
MEDIOS DE VERIFICACIÓN
SUPUESTOS
ACTIVIDADES: 1.1 Capacitación del personal de tesis Para la segunda semana de en el programa Cisco Networking enero/2011: Academy Módulo 1 CCNA: Aspectos básicos de Networking ($200 por tesista) Modulo 2 CCNA: Conceptos y protocolos de enrutamiento ($200 por tesista) Tiempo: 16 semanas Presupuesto: $600,00 1.2 Solicitar en rectorado oficios para la obtención de los permisos destinados a la recolección de información.
Para la cuarta febrero/2011: Tiempo: 1 semana Presupuesto: $8,00
1.3 Elaboración de formulario de Para la primera entrevista al Ing. José Valencia marzo/2011: Tiempo: 2 semanas Presupuesto: $ 10,00
Certificados de aprobación Tiempo de capacitación cumplido al tiempo indicado de los Módulos Material didáctico de los módulos
semana
de Oficio emitido por Vicerrector Académico
semana
de Formulario de entrevista
1.4 Visitar al Ing. José Valencia al Para la tercer semana de abril/2011: Centro de Cómputo Tiempo: 1 semana Presupuesto: $ 20,00 36
Fotos Formulario resuelto
de
el Entrega inmediata del oficio
Colaboración voluntaria del entrevista entrevistado
1.5 Visitar las diferentes facultades y Para la primer semana de mayo/2011: departamentos para realizar el Tiempo: 8 semanas levantamiento de la información Presupuesto: $ 100,00
Fotos Videos
Apertura del administrativo facultades
personal de las
2.1 Adquisición de equipos 2.1.1Adquisición de Routers Cisco, Para la primera semana Cables y Puertos Julio/2011: Tiempo: 13 semanas Presupuesto: $ 4585,83
de Facturas. Fotos
Disponibilidad de equipos a adquirir
2.1.2 Adquisición del Servidor
Aumento equipos
Para la primera Diciembre/2011: Tiempo: 1 semana Presupuesto: $ 503,43 3.1 Investigar Varias Alternativas de Para la segunda Configuración octubre/2011: Tiempo: 4 semanas Presupuesto: $ 40,00
semana
de Facturas Fotos
semana
de Libros Páginas Web
4.1 Realizar Configuración del Para la segunda Servidor DHCP sobre Plataforma noviembre/2011: Libre escogida Tiempo: 4 semanas Presupuesto: $ 80,00
semana
de Fotos Observación directa Pruebas de conexión
Disponibilidad del laboratorio de la academia CISCO-UTM
4.2 Establecer medidas de seguridad Para la segunda para el óptimo funcionamiento del diciembre/2011: servidor DHCP una vez configurado Tiempo: 2 semanas Presupuesto: $40,00
semana
de Pruebas de seguridad
Disponibilidad del laboratorio de la academia CISCO-UTM
37
de
precios
de
8. RECURSOS UTILIZADOS:
8.1. HUMANOS
Autoridades de la Universidad Técnica de Manabí Autores de Tesis Personal del Centro de Cómputo Director de Tesis
8.2. INSTITUCIONALES
Universidad Técnica de Manabí
8.3. MATERIALES
Material de escritorio
8.4. HARDWARE
Servidor DHCP PowerEdge T110 II Router’s CISCO 2901 Switches Catalyst 2960-24PC-L Cableado Computadoras 38
8.5. SOFTWARE
Sistema Operativo Servidor Centos 6.0 Sistema Operativo Ubuntu 10.10
CISCO PacketTracer
Sistema Operativo de Escritorio Microsoft Windows 7
8.6. FINANCIEROS
Presupuesto Total del Módulo: $ 6452.26 financiado por los Autores de Tesis Presupuesto Total del Proyecto: $14020.66 financiado por los Autores de Tesis
39
9 ANÁLISIS E INTERPRETACIÓN DE RESULTADOS
9.1 RECOLECCIÓN Y ANÁLISIS DE LA RED DE DATOS ACTUAL DE LA UNIVERSIDAD TÉCNICA DE MANABÍ.
El Centro de Cómputo de la Universidad Técnica de Manabí empezó su funcionamiento en el segundo piso de la edificación llamada Tesorería, en donde se encuentra también el Departamento de Recursos Humanos de la Universidad Técnica de Manabí
Durante el levantamiento de información se pudo constatar que la red está conectada por medio de fibra óptica que empieza en el Centro de Cómputo repartiéndose, en primer lugar, hacia la secretaria de la Facultad de Ciencias Informáticas. En este punto se reparte hacia el departamento de Planeamiento y a las Facultades de Filosofía, Matemáticas e Informática, y a partir de la Facultad de Informática se reparte hacia las Facultades de Administración, Humanística, Veterinaria y Agrícola terminando su recorrido.
Así mismo existen cables UTP que permiten conexiones que se mencionan a continuación:
La secretaria de la Facultad de Informática hacia el Departamento de Rectorado. El departamento de Planeamiento hacia el departamento de Obras. 40
La Facultad de Ciencias Informáticas hacia el Laboratorio de Asfalto, Suelos y Rocas.
Existe una antena Radial para conexiones fuera de la Universidad que se encuentra en la Facultad de Salud y dos antenas para enlace Wi-Fi situadas en el Gimnasio y el Jardín Botánico de la Universidad.
En función de optimizar el uso de una dirección de red y una futura expansión física de dicha red, se planteó diseñar mejoras sobre la red actual bajo el direccionamiento DHCP
Las áreas involucradas son:
Las zonas WiFi Las Diferentes Facultades y sus Laboratorios
Con este estudio se pretende aportar soluciones a la carencia de direcciones y a configurar haciendo subdivisiones o subgrupos para los laboratorios actuales y los que se implementaran en el futuro.
41
Estado de la Red Actual
Mediante la técnica de la observación se pudo constatar que la red de datos de la Universidad Técnica de Manabí esta enlazada en su mayoría por fibra óptica, existen algunos cables UTP, una antena radial y dos antenas para conexiones Wi-Fi.
Mediante la técnica de la entrevista se logró establecer las conexiones existentes, el ancho de banda utilizado, la segmentación de las direcciones y la topología existente en toda la red de datos. Con el resultado de la entrevista se proyectó los siguientes datos:
La topología de red utilizada en el centro de cómputo es la topología de “Estrella Extendida” que muestra en la Figura 2
Figura 2 42
El ancho de banda que posee la Universidad es de 60Mb, repartido de la siguiente manera:
1 megabyte (Mb) de ancho de banda cada 20 computadoras, desde el centro de Cómputo a Cada Facultad o Laboratorio de la Universidad. 64 Kilobyte (Kb) de ancho de banda para las secretarias de las Facultades. 128 Kilobyte de ancho de banda para los decanatos. 512 Kilobyte de ancho de banda para el Rectorado.
La conexión física existente se realiza mediante 1 hilo de la fibra óptica que llega a un transceiver y pasa a un switch que es el encargado de repartir a las computadoras existentes.
El recorrido de la fibra óptica empieza en el Centro de Computo, y se dirige a la Secretaria de la Facultad de Ciencias Informáticas que reparte a diferentes facultades: Facultad de Filosofía, Facultad de Ciencias de la Salud, Facultad de Matemáticas, Facultad de Informática y Departamento de Planeamiento.
En la actualidad utilizan el siguiente rango de direcciones:
Secretaria de la Facultad de Ciencias Informáticas Red = 192.168.150.50 Broadcast= 192.168.150.53 43
Mascara= 255.255.255.252 Host= 192.168.150.51 y 192.168.150.52 / 255.255.255.252
En los laboratorios que se encuentran en las instalaciones de la secretaria de la Facultad de Ciencias Informáticas existen 21 computadores con acceso a Internet.
Facultad de Filosofía. Red = 192.168.150.0 Broadcast = 192.168.150.3 Mascara= 255.255.255.252 Host= 192.168.150.1 y 192.168.150.2 / 255.255.255.252
El enlace interno: Red = 192.168.65.0 Broadcast = 192.168.69.255 Mascara= 255.255.255.0 Host= 192.168.65.1 y 192.168.69.254 / 255.255.255.0
En los laboratorios de la Facultad de Filosofía existen 93 computadores distribuidos en tres laboratorios de los cuales solo uno, con un número de 25 máquinas, cuenta con servicio de internet.
44
Facultad de Ciencias de la Salud. Red = 192.168.150.4 Broadcast = 192.168.150.7 Mascara= 255.255.255.252 Host= 192.168.150.5 y 192.168.150.6 / 255.255.255.252
El enlace Interno: Red = 192.168.60.0 Broadcast = 192.168.64.255 Mascara= 255.255.255.0 Host= 192.168.60.1 y 192.168.64.254 / 255.255.255.0
En los laboratorios de la Facultad de Ciencias de la Salud existen 42 computadoras, distribuidos en 2 laboratorios que cuentan con servicio de Internet.
Facultad de Matemáticas. Red = 192.168.150.8 Broadcast = 192.168.150.11 Mascara= 255.255.255.252 Host= 192.168.150.9 y 192.168.150.10 / 255.255.255.252
45
El enlace Interno: Red = 192.168.55.0 Broadcast = 192.168.59.255 Mascara= 255.255.255.0 Host= 192.168.55.1 y 192.168.59.254 / 255.255.255.0
En los laboratorios de la Facultad de Matemáticas existen 56 computadoras, distribuidas en 3 laboratorios, y 11 computadoras no cuentan con el servicio de Internet.
Facultad de Informáticas. Red = 192.168.150.16 Broadcast = 192.168.150.19 Mascara= 255.255.255.252 Host= 192.168.150.17 y 192.168.150.18 / 255.255.255.252
El enlace Interno: Red = 192.168.50.0 Broadcast = 192.168.54.255 Mascara= 255.255.255.0 Host= 192.168.50.1 y 192.168.54.254 / 255.255.255.0
46
En los laboratorios de la Facultad de Ciencias Informática existen 197 computadoras, repartidas en un número de 139 equipos en el edificio de la Facultad y 58 equipos en el edificio de la facultad de Ciencias Veterinarias.
Departamento de Planeamiento. Red = 192.168.150.40 Broadcast = 192.168.150.43 Mascara= 255.255.255.252 Host= 192.168.150.41 y 192.168.150.42 / 255.255.255.252
El enlace Interno: Red = 192.168.95.0 Broadcast = 192.168.99.255 Mascara= 255.255.255.0 Host= 192.168.95.1 y 192.168.99.254 / 255.255.255.0
El enlace del edificio de la Facultad de Informática reparte a las siguientes facultades: Facultad de Ciencias Administrativas, Facultad de Humanísticas, Facultad de Veterinaria, Facultad de Agrícola, Laboratorio de Asfalto, Suelos y Rocas y Laboratorio de la Facultad de Administración, segmentados de la siguiente manera:
Facultad de Ciencias Administrativas y Económica Red = 192.168.150.24 47
Broadcast = 192.168.150.27 Mascara= 255.255.255.252 Host= 192.168.150.25 y 192.168.150.26 / 255.255.255.252
El enlace Interno: Red = 192.168.75.0 Broadcast = 192.168.79.255 Mascara= 255.255.255.0 Host= 192.168.75.1 y 192.168.79.254 / 255.255.255.0
Laboratorio de la Facultad de Ciencias Administrativas y Económicas Red = 192.168.150.20 Broadcast = 192.168.150.23 Mascara= 255.255.255.252 Host= 192.168.150.21 y 192.168.150.22 / 255.255.255.252
El enlace Interno: Red = 192.168.70.0 Broadcast = 192.168.74.255 Mascara= 255.255.255.0 Host= 192.168.70.1 y 192.168.74.254 / 255.255.255.0
48
En los laboratorios de la Facultad de Ciencias Administrativas y Económicas existen 80 computadoras distribuidos en 2 laboratorios y la biblioteca. Esta es la única facultad donde sus computadoras cuentan el servicio de Internet.
Facultad de Humanística Red = 192.168.150.28 Broadcast = 192.168.150.31 Mascara= 255.255.255.252 Host= 192.168.150.29 y 192.168.150.30 / 255.255.255.252 El enlace Interno: Red = 192.168.80.0 Broadcast = 192.168.84.255 Mascara= 255.255.255.0 Host= 192.168.80.1 y 192.168.84.254 / 255.255.255.0
En los laboratorios de la Facultad de Humanística existen 27 computadoras, distribuidos en 2 laboratorios y 1 biblioteca de los cuales 1 laboratorio con 7 máquinas no cuenta con internet.
Facultad de Ciencias Veterinarias Red = 192.168.150.32 Broadcast = 192.168.150.35 Mascara= 255.255.255.252 Host= 192.168.150.33 y 192.168.150.34 / 255.255.255.252 49
El enlace Interno: Red = 192.168.85.0 Broadcast = 192.168.89.255 Mascara= 255.255.255.0 Host= 192.168.85.1 y 192.168.89.254 / 255.255.255.0
En el laboratorio de la Facultad de Ciencias Veterinarias existen 15 computadores, 14 de ellos cuentan con internet y 1 computador en la biblioteca que no cuenta con internet.
Laboratorio de Asfalto, Suelo y Rocas Red = 192.168.130.0 Broadcast = 192.168.134.255 Mascara= 255.255.255.0 Host= 192.168.130.1 y 192.168.134.254 / 255.255.255.0
En el Laboratorio de Asfalto, Suelo y Rocas existen 4 computadoras donde una sola máquina no cuenta con Internet.
Facultad de Agrícola. Red = 192.168.150.36 Broadcast = 192.168.150.39 Mascara= 255.255.255.252 Host= 192.168.150.37 y 192.168.150.38 / 255.255.255.252 50
El enlace Interno: Red = 192.168.90.0 Broadcast = 192.168.94.255 Mascara= 255.255.255.0 Host= 192.168.90.1 y 192.168.94.254 / 255.255.255.0
En el laboratorio de la Facultad de Agrícola existen 6 computadoras que no cuentan con Internet y 2 computadoras en biblioteca que si cuenta con Internet.
De la Facultad de Matemática existe una conexión con dos hilos de fibra a la Biblioteca Central, su segmentación es la siguiente:
Biblioteca Central. Red = 192.168.150.12 Broadcast = 192.168.150.15 Mascara= 255.255.255.252 Host= 192.168.150.13 y 192.168.150.14 / 255.255.255.252
El enlace Interno: Red = 192.168.45.0 Broadcast = 192.168.49.255 Mascara= 255.255.255.0 Host= 192.168.45.1 y 192.168.49.254 / 255.255.255.0
51
En la Biblioteca Central existen 14 computadoras, de los cuales 10 cuentan con Internet
De la Secretaria de la FCI se conecta con un Cable UTP al Rectorado: Rectorado Red = 192.168.120.0 Broadcast = 192.168.124.255 Mascara= 255.255.255.0 Host= 192.168.120.1 y 192.168.124.254 / 255.255.255.0
Del Laboratorio de Planeamiento se conecta hacia el Departamento de Obras mediante un Cable UTP:
Departamento de Obras Red = 192.168.125.0 Broadcast = 192.168.129.255 Mascara= 255.255.255.0 Host= 192.168.125.1 y 192.168.129.254 / 255.255.255.0
De la Facultad de Ciencias de la Salud se despliega mediante un cable UTP una Antena Radio Base:
Antena Radio Base Red = 192.168.100.2 52
Broadcast = 192.168.150.5 Mascara= 255.255.255.252 Host= 192.168.150.3 y 192.168.150.4 / 255.255.255.252
El Enlace Interno Red = 192.168.101.0 Broadcast = 192.168.105.255 Mascara= 255.255.255.0 Host= 192.168.101.1 y 192.168.105.254 / 255.255.255.0
53
Las conexiones físicas de la red, se detallan en la tabla a continuación y se representan en el siguiente gráfico: Enlace Facultad
Matemáticas
Salud
Filosofía
Informática
Conexión Física
del centro de computo hacia la facultad
Laboratorio
Ubicación Física
n° Velocidad de Maquinas Transmisión
General
26
1Mb
Electricidad
20
1Mb
Diseño asistido
10
0Mb
Enfermería
12
0,5Mb
Biblioteca Virtual
30
1,5Mb
del centro de computo hacia la facultad
del centro de computo hacia la facultad
del centro de computo hacia la facultad
Lab1
26
0Mb
Lab2
25
1Mb
Lab3
42
0Mb
lab. 2
21
1Mb
54
Externo
Interno
Red = 192.168.150.8 Broadcast = 192.168.150.11 Mascara= 255.255.255.252 Host= 192.168.150.9 y 192.168.150.10 / 255.255.255.252
Red = 192.168.55.0 Broadcast = 192.168.59.255 Mascara= 255.255.255.0 Host= 192.168.55.1 y 192.168.59.254 / 255.255.255.0
Red = 192.168.150.4 Broadcast = 192.168.150.7 Mascara= 255.255.255.252 Host= 192.168.150.5 y 192.168.150.6 / 255.255.255.252
Red = 192.168.60.0 Broadcast = 192.168.64.255 Mascara= 255.255.255.0 Host= 192.168.60.1 y 192.168.64.254 / 255.255.255.0
Red = 192.168.150.0 Broadcast = 192.168.150.3 Mascara= 255.255.255.252 Host= 192.168.150.1 y 192.168.150.2 / 255.255.255.252
Red = 192.168.65.0 Broadcast = 192.168.69.255 Mascara= 255.255.255.0 Host= 192.168.65.1 y 192.168.69.254 / 255.255.255.0
Red = 192.168.150.50 Broadcast= 192.168.150.53 Mascara= 255.255.255.252 Host= 192.168.150.51 y 192.168.150.52 / 255.255.255.252
Seguridad / Topología
Topología = Estrella Extendida Seguridad = Firewall y Servidores Proxy
del centro de computo hacia la facultad
Informática 1
AULA
102
21
1Mb
Informática 2
AULA
103
21
1Mb
Sistemas Digitales y microprocesadores
AULA
104
7
Hardware
AULA
106
10
Redes
AULA
202
11
C.I.S.C.O.
AULA
203
10
Aula Virtual Informática
granja de servidores
AULA 204-205 AULA
206
8
AULA
306
7
AULA 201
del edificio de la Facultad de Informática hacia el edificio de la Facultad de Veterinaria
Administración
del edificio de la Facultad de Informática hacia la facultad
44
Red = 192.168.150.16 Broadcast = 192.168.150.19 Mascara= 255.255.255.252 Host= 192.168.150.17 y 192.168.150.18 / 255.255.255.252
Red = 192.168.50.0 Broadcast = 192.168.54.255 Mascara= 255.255.255.0 Host= 192.168.50.1 y 192.168.54.254 / 255.255.255.0
Red = 192.168.150.24 Broadcast = 192.168.150.27 Mascara= 255.255.255.252 Host= 192.168.150.25 y 192.168.150.26 / 255.255.255.252
Red = 192.168.75.0 Broadcast = 192.168.79.255 Mascara= 255.255.255.0 Host= 192.168.75.1 y 192.168.79.254 / 255.255.255.0
10
Electrotecnia
11
capacitación y emprendimiento
13
Desarrollo de software
3
carreras Informáticas
9
Biblioteca
12
0,4Mb
lab. 1
33
1Mb
Biblioteca
7
0,5Mb
55
Lab de Administración
Humanística
Veterinaria
Agrícola
Planeamiento
del edificio de la Facultad de Informática hacia la Facultad
del edificio de la Facultad de Informática hacia la Facultad
del edificio de la Facultad de Informática hacia la Facultad
del edificio de la Facultad de Veterinaria hacia la Facultad
del centro de computo hacia el departamento
lab.2
40
2Mb
Mecanografía
7
0Mb
Computación
18
1Mb
Biblioteca Audio Digital
2
0,2Mb
lab.1
15
1Mb
Biblioteca
1
0Mb
lab.1
6
0Mb
Biblioteca
2
0,2Mb
Planeamiento
56
Red = 192.168.150.20 Broadcast = 192.168.150.23 Mascara= 255.255.255.252 Host= 192.168.150.21 y 192.168.150.22 / 255.255.255.252
Red = 192.168.70.0 Broadcast = 192.168.74.255 Mascara= 255.255.255.0 Host= 192.168.70.1 y 192.168.74.254 / 255.255.255.0
Red = 192.168.150.28 Broadcast = 192.168.150.31 Mascara= 255.255.255.252 Host= 192.168.150.29 y 192.168.150.30 / 255.255.255.252
Red = 192.168.80.0 Broadcast = 192.168.84.255 Mascara= 255.255.255.0 Host= 192.168.80.1 y 192.168.84.254 / 255.255.255.0
Red = 192.168.150.32 Broadcast = 192.168.150.35 Mascara= 255.255.255.252 Host= 192.168.150.33 y 192.168.150.34 / 255.255.255.252
Red = 192.168.85.0 Broadcast = 192.168.89.255 Mascara= 255.255.255.0 Host= 192.168.85.1 y 192.168.89.254 / 255.255.255.0
Red = 192.168.150.36 Broadcast = 192.168.150.39 Mascara= 255.255.255.252 Host= 192.168.150.37 y 192.168.150.38 / 255.255.255.252
Red = 192.168.90.0 Broadcast = 192.168.94.255 Mascara= 255.255.255.0 Host= 192.168.90.1 y 192.168.94.254 / 255.255.255.0
Red = 192.168.150.40 Broadcast = 192.168.150.43 Mascara= 255.255.255.252 Host= 192.168.150.41 y 92.168.150.42 / 255.255.255.252
Red = 192.168.95.0 Broadcast = 192.168.99.255 Mascara= 255.255.255.0 Host= 192.168.95.1 y 192.168.99.254 / 255.255.255.0
Laboratorio de Asfalto, Suelo y Rocas
Biblioteca Central
Rectorado
del edificio de la Facultad de Informática hacia el laboratorio
mediante cable UTP
del edificio de la Facultad de Matemáticas hacia la Biblioteca
de la Secretaria de la Facultad de Informática hacia la Rectorado
Laboratorio de Asfalto, Suelo y Rocas
Biblioteca Central
mediante cable UTP
Rectorado
4
14
inalámbrico
0,5Mb
512Kb
57
Red = 192.168.130.0 Broadcast = 192.168.134.255 Mascara= 255.255.255.0 Host= 192.168.130.1 y 192.168.134.254 / 255.255.255.0
Red = 192.168.150.12 Broadcast = 192.168.150.15 Mascara= 255.255.255.252 Host= 192.168.150.13 y 192.168.150.14 / 255.255.255.252
Red = 192.168.45.0 Broadcast = 192.168.49.255 Mascara= 255.255.255.0 Host= 192.168.45.1 y 192.168.49.254 / 255.255.255.0
Red = 192.168.120 Broadcast = 192.168.124.255 Mascara= 255.255.255.0 Host= 192.168.120.1 y 192.168.124.254 / 255.255.255.0
Representación gráfica en el programa Packet Tracer en la Figura 3 de la red de datos actual de la Universidad Técnica de Manabí
Figura 3
En la información recopilada referente a la red de datos de la Universidad Técnica de Manabí, cuenta con el análisis que determina las diferentes falencias que tiene la actual red de datos; Información necesaria que despertó el interés en este grupo de tesis de hacer mejoras que brinden apertura y crecimiento dentro del campo
tecnológico a la Universidad Técnica de Manabí. Esta
investigación proporciono los datos que determinaron los requerimientos necesarios de la nueva red. 58
Estado de los Servidores Actuales
Actualmente la Universidad Cuenta con 10 Servidores y 8 computadores que hacen de servidor para cada Facultad, los cuales detallaremos a continuación:
Servidor web: Este servidor es el que guarda la información de la página web de la Universidad, la cual maneja la administración de esta institución.
Este servidor utiliza el sistema operativo Windows Server 2003
El servidor cuenta con la siguiente dirección: Red: 200.210.50.3 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor SISMAN: Es aquí donde se almacena la información referente a las notas de los estudiantes de la Universidad Técnica de Manabí. Utiliza el sistema Operativo XP
El servidor cuenta con la siguiente dirección: Red: 200.210.50.12 59
Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor de correo: Permite gestionar los correos internos de la Universidad. Este servidor utiliza el sistema operativo Linux.
El servidor cuenta con la siguiente dirección: Red: 200.210.50.4 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidores de extensiones: Cuenta con dos servidores adicionales, exclusivos para tener el sistema de matrícula y almacenar la información de los estudiantes de las extensiones de Chone y Bahía. Este servidor utiliza el sistema operativo Linux
El servidor cuenta con la siguiente dirección:
Red: 200.210.50.9 Mascara: 255.255.255.252 Gateway: 200.210.50.2 60
Servidor de la malla estudiantil crédito: Se utiliza para el sistema de crédito y matrícula para los estudiantes de la Universidad y es actualizado cada semestre.
Este servidor utiliza el sistema operativo Windows Server 2003
El servidor cuenta con la siguiente dirección:
Red: 200.210.50.10 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor financiero Controla la información financiera dentro de la Universidad.
Este servidor utiliza el sistema operativo Linux
El servidor cuenta con la siguiente dirección: Red: 200.210.50.8 Mascara: 255.255.255.252 Gateway: 200.210.50.2
61
Servidor proxy interno La función es controlar los servidores internamente Este servidor utiliza el sistema operativo Linux
El servidor cuenta con la siguiente dirección: Red: 200.210.50.7 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor proxy externo Brinda apertura de Internet a varias autoridades de la Universidad Técnica de Manabí, fuera de la institución.
Este servidor utiliza el sistema operativo Linux
El servidor cuenta con la siguiente dirección: Red: 200.210.50.6 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor proxy principal Controla los servidores de cada una de las facultades (computadores que hacen de servidor) y el SISMAM. 62
Este servidor utiliza el sistema operativo Linux El servidor cuenta con la siguiente dirección: Red: 200.210.50.5 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor de la malla estudiantil semestres Utilizado para el sistema de semestres y matrícula de los estudiantes de la Universidad y es actualizado cada semestre.
Este servidor utiliza el sistema operativo Windows XP.
El servidor cuenta con la siguiente dirección: Red: 200.210.50.11 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidores para cada facultad Son 8 computadores que hacen las veces de servidores, se utilizan para el sistema
de
matriculación
de
semestralmente.
63
cada
facultad
estos
son
actualizados
Estos servidores utilizan el sistema operativo Microsoft XP Los servidores cuentan con las siguientes direcciones:
Servidor para Facultad de Ciencias Informáticas Red: 200.210.50.16 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias de la Salud Red: 200.210.50.15 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Matemáticas Red: 200.210.50.17 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Filosóficas Red: 200.210.50.18 Mascara: 255.255.255.252 Gateway: 200.210.50.2
64
Servidor para Facultad de Ciencias Veterinarias Red: 200.210.50.21 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Administrativas Red: 200.210.50.19 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Humanísticas Red: 200.210.50.20 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Agrícolas Red: 200.210.50.22 Mascara: 255.255.255.252 Gateway: 200.210.50.2
65
Seguridad
Para que la información existente en los departamentos Administrativos y Financieros de la Universidad Técnica de Manabí tenga seguridad y no sufran desperfectos o alteraciones en sus registros el Centro de Cómputo cuenta con medidas de seguridad basadas en servidores proxy y firewall
66
9.2 ALTERNATIVAS DE CONFIGURACIÓN DE DHCP
Configurar un Servidor DHCP en Linux Debian
Instalación del servidor DHCP
Primero se debe descargar el servidor DHCP, luego se procede a instalarlo con apt.
# apt-get update # apt-get install dhcpd
Seleccionar la interfaz de red en la cual va a funcionar el servidor DHCP
El siguiente paso es editar el archivo de configuración /etc/default/dhcp dónde se debe indicar la tarjeta de red donde se quiere activar el servidor DHCP. Se debe hacer que el servidor ofrezca IPs en varias interfaces de red separándolas con un espacio. Para activarlo en la tarjeta de red eth0, se debe poner la siguiente línea:
INTERFACES="eth0"
67
Modificar el archivo de configuración de DHCP A continuación se edita el archivo de configuración general y se adapta a la red. # nano -w /etc/dhcpd.conf
Este servidor DHCP ofrecerá a los clientes que se conecten a la red una IP en el rango 192.168.1.x
Retiene la dirección durante 3600 segundos si el cliente no solicita un intervalo de tiempo específico.
Así mismo, el tiempo máximo permitido para retener la dirección será de 7200 segundos.
# tesis.ec como dominio, # 192.168.1.1 como puerta de enlace, # 255.255.255.0 como máscara de subred, # 192.168.1.1 como servidor DNS, # 192.168.1.255 es la dirección de broadcast, # 192.168.1.50-100 rango de clientes con IP dinámica. # 192.168.1.1 es la dirección del servidor de Samba/Netbios (para clientes Windows) subnet 192.168.1.0 netmask 255.255.255.0 { 68
option domain-name "tesis.ec"; option domain-name-servers 192.168.1.1; option subnet-mask 255.255.255.0; default-lease-time 3600; max-lease-time 7200; range dynamic-bootp 192.168.1.50 192.168.1.100; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option netbios-name-servers 192.168.1.1; }
Nota: Pueden conocerse las MAC de las máquinas conectadas a la red ejecutando el comando arp desde la terminal.
host impresora { hardware ethernet 00:00:17:93:8D:05; fixed-address 192.168.1.5; }
Reiniciar el servidor DHCP
Una vez guardada la configuración, se reinicia el servidor.
# /etc/init.d/dhcpd restart 69
Configurar un Servidor DHCP en Ubuntu
Instalación del servidor DHCP
Se abre el terminal en Ubuntu y se ejecuta:
sudo apt-get install dhcp3-server
Al finalizar la instalación aparecerán unos mensajes parecidos a estos:
Setting up dhcp3-server (3.1.3-2ubuntu3) ... Generating /etc/default/dhcp3-server... * Starting DHCP server dhcpd3 * check syslog for diagnostics.
[fail]
Setting up dhcp3-server (3.1.3-2ubuntu3) ...Generating /etc/default/dhcp3server... * Starting DHCP server dhcpd3
*
check syslog for diagnostics. [fail]
No hay que tomar en cuenta los mensajes de fallos estos simplemente ocurren porque aún no se ha configurado el servidor.
70
Seleccionar la interfaz de red en la cual va a funcionar el servidor DHCP
Se abre el archivo que se encuentra en sudo /etc/default/dhcp3-server ejecutando:
sudo vim /etc/default/dhcp3-server
Donde aparece:
INTERFACES=""
Se cambia por:
INTERFACES="eth0"
Luego se guarda y se cierra el archivo, aquí se indica que el servidor DHCP debe "escuchar" en esta interfaz por las peticiones de DHCP.
Modificar el archivo de configuración de DHCP
Antes de modificar el archivo de configuración de DHCP se hace un respaldo del archivo, para tener siempre el original por cualquier fallo que se pueda presentar, se ejecuta en el terminal:
sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf-respaldo
Luego se abre el archivo de configuración de DHCP ejecutando:
sudo vim /etc/dhcp3/dhcpd.conf 71
Dentro del archivo se encontrara gran cantidad de comentarios y ejemplos que sirven como guía para configurar el servidor DHCP en este caso se va a borrar todo lo que existe dentro del archivo y se coloca:
default-lease-time 600; #tiempo de espera antes de renovar la dirección IP max-lease-time 7200; #tiempo máximo de espera antes de renovar la dirección IP option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; #servidor DNS option domain-name "tesis.ec"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } #Configuracion IP fija para impresora en red host impresora1 { hardware ethernet 00:00:55:ef:db:55; fixed-address 192.168.1.10; }
72
Reiniciar el servidor DHCP
Por último para que la configuración haga efecto y el servidor DHCP funcione se ejecuta:
sudo /etc/init.d/dhcp3-server restart
Con esto se reinicia el servicio de DHCP y ya se tiene el servidor funcionando.
73
Configurar un Servidor DHCP en Fedora
Instalación del servidor DHCP
La instalación del paquete se la realiza con la aplicación yum de Fedora, para esto es necesario abrir una terminal y ejecutar:
yum install dhcp
Ahora ya está instalado el servicio de DHCP, se comprueba que existe con el comando:
ls /etc/init.d/dhcpd
Modificar el archivo de configuración de DHCP
Ahora se procede a configurar el servicio de DHCP con los siguientes parámetros:
cat /etc/dhcpd.conf
Para no empezar desde 0 con el archivo de configuración, se copia un ejemplo que viene incluido en la documentación de DHCP:
cp /usr/share/doc/dhcp-*/dhcpd.conf.sample /etc/dhcpd.conf
74
El archivo original contiene:
ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.0.128 192.168.0.254; default-lease-time 21600; max-lease-time 43200; # we want the nameserver to appear at a fixed address host ns { 75
next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } }
Iniciar el servidor DHCP Después de configurar el servicio a través de su archivo de configuración, lo siguiente es iniciarlo, pero antes de hacerlo se activa el monitoreo del log: /var/log/messages
Para revisar los posibles problemas que se puedan presentar.
tail -f /var/log/messages & clear
Inicie el servicio
Service dhcpd start o /etc/init.d/dhcpd start
76
Configurar un Servidor DHCP en Linux Red Hat
Se puede configurar un servidor DHCP mediante el archivo de configuración:
/etc/dhcpd.conf.
DHCP también usa el archivo: /var/lib/dhcp/dhcpd.leases
Para almacenar la base de datos de arrendamiento de clientes.
Seleccionar la interfaz de red en la cual va a funcionar el servidor DHCP
Se verifica en: /etc/sysconfig/dhcpd Se agrega el nombre de la interfaz a la lista de DHCPDARGS: # Command line options here DHCPDARGS=eth0
Modificar el archivo de configuración de DHCP
Antes de modificar el archivo de configuración de DHCP se hace un respaldo del archivo:
77
cp /usr/share/doc/dhcp-/dhcpd.conf.sample /etc/dhcpd.conf
default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "example.com";
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; }
Todas las subredes que comparten la misma red física deben especificarse dentro de una declaración shared-network. shared-network name { option domain-name
"tesis.ec";
option domain-name-servers option routers
tesis.ec;
192.168.1.254;
more parameters for EXAMPLE shared-network 78
subnet 192.168.1.0 netmask 255.255.255.0 { parameters for subnet range 192.168.1.1 192.168.1.31; } subnet 192.168.1.32 netmask 255.255.255.0 { parameters for subnet range 192.168.1.33 192.168.1.63; } }
Declaración group puede utilizarse para aplicar parámetros globales a un grupo de declaraciones. Puede agrupar redes compartidas, subredes, hosts u otros grupos.
group { option routers option subnet-mask
192.168.1.254; 255.255.255.0;
option domain-name
"tesis.ec";
option domain-name-servers
option time-offset
192.168.1.1;
-18000; 79
# Eastern Standard Time
host informatica { option host-name "informatica.ec"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }
host humanistica { option host-name "humanistica.ec"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } }
Se debe tener en cuenta que también puede usar el parámetro opcional hostname para asignar un nombre host al cliente.
host veterinaria { option host-name "veterinaria.ec"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }
80
Reiniciar el servidor DHCP
Antes de arrancar por primera vez el servidor DHCP, se verifica que existe un archivo: dhcpd.leases
Para que no falle el arranque.
Se usa el comando: touch /var/lib/dhcp/dhcpd.leases
Para crear el archivo en caso de que no exista.
Para arrancar el servicio DHCP, use el comando: /sbin/service dhcpd start Para detener el servidor DHCP, use el comando: /sbin/service dhcpd stop Para iniciar el agente de transmisión DHCP, use el comando: service dhcrelay start
81
Configurar un Servidor DHCP en Centos
Instalación del servidor DHCP
[root@anna ~]# yum install dhcp
Installing: dhcp ################ [1/1]
Installed: dhcp.i386 10:3.0.2-34.FC4
Complete!
Modificar el archivo de configuración de DHCP
La instalación del servidor deja un fichero de configuración en la ruta /etc/dhcp.conf.
Este
fichero
será
leído
durante
la
carga
del
protocolo DHCP y en él se configuran todas las opciones del mismo. Cualquier modificación realizada sobre este fichero será tenida en cuenta cada vez que el demonio de DHCP se inicie. authoritative; ddns-updates on; ddns-update-style ad-hoc; option domain-name-servers 200.210.50.2; option subnet-mask 255.255.255.0; option routers 200.201.10.2; 82
subnet 192.168.0.0 netmask 255.255.248.0 { range 192.168.0.1 192.168.104.254; default-lease-time 86400; max-lease-time 86400; option routers 200.201.10.2; option ip-forwarding off; option broadcast-address 192.168.104.255; option subnet-mask 255.255.248.0; option domain-name-servers 192.168.1.100; option nntp-server 192.168.1.100; option netbios-name-servers 200.210.50.2; }
subnet 10.0.0.0 netmask 255.255.255.0 { ddns-updates on; range 10.0.0.60 10.0.0.150; } group { host 001_1 { ddns-updates on; hardware ethernet 00:50:8b:aa:f3:24; fixed-address 200.210.50.2; } 83
host 001_2 { ddns-updates on; hardware ethernet 00:50:8b:aa:f3:24; fixed-address 200.210.50.8; } host cosh { hardware ethernet 00:30:6e:28:5c:3f; fixed-address 200.210.50.3; } }
Iniciar el servidor DHCP # /sbin/chkconfig dhcpd on
# /sbin/service dhcpd start
Análisis de las alternativas de sistemas operativos sobre plataforma libre Los sistemas operativos descritos en el tema anterior son de libre distribución y tienen licencia gratis a excepción de Red Hat que tiene licencia pagada Centos, Red Hat y Debian son los sistemas operativos para servidores más estables y utilizados que Fedora y Ubunto. Cuando Red Hat libera su distribución Centos hace una copia exacta de esa ella y la libera en 2 semanas con Licencia totalmente gratis, cabe indicar que la licencia de Red Hat es pagada. 84
Centos se impone sobre Debian por ser capaz de tratar más peticiones por segundo, esto se demostró en una comparativa sencilla en donde se usó el mismo Hardware (virtual), las mismas versiones de Tomcat y de java y la misma página web servida para ambos entornos. La comparativa se realizó usando 50000 peticiones, simulando hasta 5 usuarios concurrentes con ApacheBench. La versión de java usada ha sido jdk1.6.0_26 La versión de Tomcat ha sido la 7.0.19 La versión del kernel de la máquina CentOS ha sido 2.6.18-274.17.1.el5 La versión del kernel de la máquina Debian ha sido 2.6.32-5-686 Los resultados obtenidos fueron: Concurrencia
Peticiones por Segundo Centos
Peticiones por Segundo Debian
1
1778,77
1127,55
2
2122,02
1389,49
3
2173,91
1476,01
4
2216,07
1544,4
5
2178,35
1493,23
Estos números son solo válidos para realizar comparativas.
Los repositorios de Centos permiten mantenerse actualizado en todo momento. Su amplio ciclo de vida de aproximadamente 7 años sin requerir actualizaciones cuando se instalan nuevos programas, es una marcada ventaja comparada con Debian que solo tiene 18 meses
85
de estabilidad
Diferentes alternativas de configuración de servidores DHCP Modo de Líneas de Comando Bajo líneas de comando Shell o líneas de consola se escribe el comando yum install paquete para instalar y para editar el archivo de configuración se escribe el comando nano paquete.cof Modo Grafico Bajo ventanas Snapics se selecciona el paquete y se cliquea en instalar Bajo ventanas de instalación o actualización de software se selecciona el paquete y se cliquea en instalar
Análisis de las diferentes alternativas de configuración de servidores DHCP El motivo principal por el que se escogió la instalación bajo líneas de comando es que cuando se configura bajo estas líneas, en cada instalación, cambio o actualización que se realice se envía un DEBUG indicando lo que se está ejecutando dentro de la maquina; incluso al existir errores estos también se reportaran permitiendo corregirlos a tiempo. Y en el caso de trabajar en modo grafico solo se instalaran los paquetes, reportando si está instalado o no y no reportara si hay errores en su instalación.
86
9.3 CONFIGURACIÓN DEL SERVIDOR DHCP
Instalación del software DHCP en un servidor bajo Centos 6.0
Para la instalación, se utilizó una implementación del protocolo DHCP programada y mantenida por el ISC (Internet Systems Consortium). Se instaló DHCP desde la herramienta de paquetería YUM, aunque también se podía haber usado la herramienta que se crea más conveniente:
[root@anna ~]# yum install dhcp Installing: dhcp ################ [1/1] Installed: dhcp.i386 10:3.0.2-34.FC4 Complete!
Con este paso, el software que implementó el protocolo en el servidor quedó totalmente instalado. No se necesitó más programas adicionales y tan sólo hubo que configurar el servidor para que arranque de manera predeterminada con el inicio del sistema.
# /sbin/chkconfig dhcpd on # /sbin/service dhcpd start
87
Configuración del Servidor DHCP Configuración del archivo DHCP de la zona raíz options { directory
"/var/named";
dump-file
"/var/named/data/cache_dump.db";
statistics-file
"/var/named/data/named_stats.text";
memstatistics-file
"/var/named/data/named_mem_stats.text";
allow-query
{ 127.0.0.1; 192.168.250.0/24; };
allow-recursion
{
127.0.0.1; 192.168.250.0/24; }; }; #Comienzo a definir la zona raiz --loopback #el archivo raiz "named.ca" zone “.― { type hint; file "root.cache"; }; 88
#Pregunta por el dominio "tesis.ec" zone
"tesis.ec"
{ type
master;
file
"dhcp.ec.zone";
allow-update {none;}; }; #Pregunta por archivos de resolucion inversa "250.168.192.inaddr.arpa.zone" zone
"250.168.192.in-addr.arpa.zone"
{ type
master;
file
"250.168.192.in-addr.arpa.zone";
allow-update {none;}; };
Configuración del archivo DHCP con el que se definieron las direcciones estáticas con sus respectivas direcciones Mac
server-identifier servidor.tesis.ec; ddns-update-style interim; ignore client-updates; authoritative; 89
default-lease-time 9000; max-lease-time 72000; option ip-forwarding off; option domain-name "tesis.ec"; option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30;
shared-network tesis { subnet 192.168.250.0 netmask 255.255.255.0 { option routers 192.168.250.254; option subnet-mask 255.255.255.0; option broadcast-address 192.168.250.255; option domain-name-servers tesis.ec; option netbios-name-servers 192.168.250.254; range 192.168.250.1 192.168.250.253; } host Informatica { option host-name "Informatica.tesis.ec"; hardware ethernet 44:d3:ca:89:b1:01; fixed-address 192.168.250.37; } host Humanistica { option host-name "Humanistica.tesis.ec"; hardware ethernet 44:d3:1a:89:b1:51; 90
fixed-address 192.168.250.38; } host Veterinaria { option host-name "Veterinaria.tesis.ec"; hardware ethernet 44:d3:ca:89:b1:a1; fixed-address 192.168.250.41; } host Agricola { option host-name "Agricola.tesis.ec"; hardware ethernet 44:d3:ca:89:c1:01; fixed-address 192.168.250.42; } }
Configuración del archivo DHCP con el que se asignó el nombre del dominio con su respetiva dirección IP del servidor. $ttl
86400
@
IN
SOA servidor.tesis.ec.
root.tesis.ec. (
2002111502
;numero serie
28880
;tiempo de refresco
7200
;tiempo de reintento de consulta
604800 86400
;tiempo tras el cual expira la zona ;tiempo total de vida 91
) @
IN
NS
servidor
@
IN
A
192.168.250.254
servidor
IN
A
www IN
CNAME
servidor
dns
IN
CNAME
servidor
$ttl
86400
@
IN
;servidor dns y web
192.168.250.254
SOA servidor.tesis.ec.
root.tesis.ec. (
2002111502
;numero de serie
28880
;tiempo de refresco
7200
;tiempo de reintento de consulta
604800
;tiempo tras el cual expira la zona
86400
;tiempo total de vida
) @
IN
NS
servidor.tesis.ec.
254
IN
PTR
servidor
92
;ip servidor dns y web
Esquema de Direccionamiento mediante VLSM Dispositivo
Interfaz
Dirección IP
Mascara de Subred
Bandwidth ancho banda
Servidor
eth0
192.168.250.254
255.255.255.0
20480
GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0 Serial 0/0/1 GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0
192.168.56.1 Dhcp 192.168.251.1 192.168.251.5 192.168.88.1 192.168.96.1 192.168.251.2
255.255.255.0 Dhcp 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252
15360 20480 2048 1024 1024 1024 2048
GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0
192.168.80.1 192.168.104.1 192.168.251.6
255.255.255.0 255.255.255.0 255.255.255.252
1024 512 512
Router Facultad de Informática Router Facultad de Agrícola Veterinaria Router Facultad Humanística
Configuraciones de Routers
Router Facultad de Informática Configuración de las interfaces del Router Router> Enable Router# conf t
Router(config)#hostname Informática Informatica(config)#line console 0 Informatica(config-line)#password tesis Informatica(config-line)#login Informatica(config-line)#line vty 0 4 Informatica(config-line)# password tesis 93
Informatica(config-line)#login Informatica(config-line)#exit Informatica(config)#enable secret cisco
Informatica(config)#int gi0/0 Informatica(config-if)#ip add 192.168.56.1 255.255.255.0 Informatica(config-if)#bandwith 15360 Informatica(config-if)#no sh
Informatica(config-if)#int gi0/1 Informatica(config-if)#ip add dhcp Informatica(config-if)#bandwith 15360 Informatica(config-if)#no sh
Informatica(config-if)#int se0/0/0 Informatica(config-if)#ip add 192.168.251.1 255.255.255.252 Informatica(config-if)#no sh Informatica(config-if)#bandwidth 2048 Informatica(config-if)#clock rate 64000
Informatica(config-if)#int se 0/0/1 Informatica(config-if)# ip add 192.168.251.5 255.255.255.252 Informatica(config-if)#no sh 94
Informatica(config-if)#bandwidth 1024 Informatica(config-if)# clock rate 64000 Informatica(config-if)#exit
Configuración del protocolo de enrutamiento EIGRP Informatica(config)#router eigrp 1 Informatica(config-router)#network 192.168.56.0 Informatica(config-router)#network 192.168.250.0 Informatica(config-router)#network 192.168.251.0 Informatica(config-router)#exit
Configuración del pool para la asignación de IP dinámicas Informatica(config)#ip dhcp pool red1 Informatica(dhcp-config)#network 192.168.56.0 255.255.255.0 Informatica(dhcp-config)#default-router 192.168.56.1 Informatica(dhcp-config)#dns-server 192.168.250.254 Informatica(dhcp-config)#domain-name 192.168.250.254 Informatica(dhcp-config)#exit Informatica(config)#ip dhcp excluded-address 192.168.56.1 Informatica(config)#ip dhcp excluded-address 192.168.250.254 Informatica(config)#end
95
Guardando cambios en el Router Informatica#copy running-config startup-config
Router Facultad de Humanística Configuración de las interfaces del Router Router> Enable Router# conf t
Router(config)#hostname Humanistica Humanistica(config)#line console 0 Humanistica (config-line)#password tesis Humanistica (config-line)#login Humanistica (config-line)#line vty 0 4 Humanistica (config-line)# password tesis Humanistica (config-line)#login Humanistica (config-line)#exit Humanistica (config)#enable secret cisco
Humanistica (config)#int gi0/0 Humanistica (config-if)#ip add 192.168.80.1 255.255.255.0 Informatica(config-if)#bandwith 512 Humanistica (config-if)#no sh
96
Humanistica (config-if)#int gi0/1 Humanistica (config-if)#ip add 192.168.104.1 255.255.255.0 Informatica(config-if)#bandwith 512 Humanistica (config-if)#no sh
Humanistica (config-if)#int se0/0/0 Humanistica (config-if)#ip add 192.168.251.1 255.255.255.252 Informatica(config-if)#bandwith 1024 Humanistica (config-if)#no sh Humanistica (config-if)#bandwidth 1024 Humanistica (config-if)#clock rate 64000 Humanistica (config-if)#exit
Configuración del protocolo de enrutamiento EIGRP Humanistica (config)#router eigrp 1 Humanistica (config-router)#network 192.168.80.0 Humanistica (config-router)#network 192.168.104.0 Humanistica (config-router)#network 192.168.250.0 Humanistica (config-router)#network 192.168.251.0 Humanistica (config-router)#exit
97
Configuración del pool para la asignación de IP dinámicas Humanistica (config)#ip dhcp pool red1 Humanistica (dhcp-config)#network 192.168.80.0 255.255.255.0 Humanistica (dhcp-config)#default-router 192.168.80.1 Humanistica (dhcp-config)#dns-server 192.168.250.254 Humanistica (dhcp-config)#domain-name 192.168.250.254 Humanistica (dhcp-config)#exit
Humanistica (config)#ip dhcp pool red2 Humanistica (dhcp-config)#network 192.168.104.0 255.255.255.0 Humanistica (dhcp-config)#default-router 192.168.104.1 Humanistica (dhcp-config)#dns-server 192.168.250.254 Humanistica (dhcp-config)#domain-name 192.168.250.254 Humanistica (dhcp-config)#exit Humanistica (config)#ip dhcp excluded-address 192.168.80.1 Humanistica (config)#ip dhcp excluded-address 192.168.104.1 Humanistica (config)#ip dhcp excluded-address 192.168.250.254 Humanistica (config)#end
Guardando cambios en el Router Humanistica #copy running-config startup-config
98
Router Facultad de Agrícola - Veterinaria Configuración de las interfaces del Router Router> Enable Router# conf t
Router(config)#hostname Veterinaria Veterinaria (config)#line console 0 Veterinaria (config-line)#password tesis Veterinaria (config-line)#login Veterinaria (config-line)#line vty 0 4 Veterinaria (config-line)# password tesis Veterinaria (config-line)#login Veterinaria (config-line)#exit Veterinaria (config)#enable secret cisco
Veterinaria (config)#int gi0/0 Veterinaria (config-if)#ip add 192.168.88.1 255.255.255.0 Informatica(config-if)#bandwith 1024 Veterinaria (config-if)#no sh Veterinaria (config-if)#int gi0/1 Veterinaria (config-if)#ip add 192.168.96.1 255.255.255.0 Informatica(config-if)#bandwith 1024 Veterinaria (config-if)#no sh 99
Veterinaria (config-if)#int se0/0/0 Veterinaria (config-if)#ip add 192.168.251.2 255.255.255.252 Veterinaria (config-if)#no sh Veterinaria (config-if)#bandwidth 2048 Veterinaria (config-if)#clock rate 64000 Veterinaria (config-if)#exit
Configuración del protocolo de enrutamiento EIGRP Veterinaria (config)#router eigrp 1 Veterinaria (config-router)#network 192.168.88.0 Veterinaria (config-router)#network 192.168.96.0 Veterinaria (config-router)#network 192.168.250.0 Veterinaria (config-router)#network 192.168.251.0 Veterinaria (config-router)#exit
Configuración del pool para la asignación de IP dinámicas Veterinaria (config)#ip dhcp pool red1 Veterinaria (dhcp-config)#network 192.168.88.0 255.255.255.0 Veterinaria (dhcp-config)#default-router 192.168.88.1 Veterinaria (dhcp-config)#dns-server 192.168.250.254 Veterinaria (dhcp-config)#domain-name 192.168.250.254 Veterinaria (dhcp-config)#exit 100
Veterinaria (config)#ip dhcp pool red2 Veterinaria (dhcp-config)#network 192.168.96.0 255.255.255.0 Veterinaria (dhcp-config)#default-router 192.168.96.1 Veterinaria (dhcp-config)#dns-server 192.168.250.254 Veterinaria (dhcp-config)#domain-name 192.168.250.254 Veterinaria (dhcp-config)#exit Veterinaria (config)#ip dhcp excluded-address 192.168.88.1 Veterinaria (config)#ip dhcp excluded-address 192.168.96.1 Veterinaria (config)#ip dhcp excluded-address 192.168.250.254 Veterinaria (config)#end
Guardando cambios en el Router Veterinaria #copy running-config startup-config
101
9.4 CONSIDERACIONES DE SEGURIDAD
Principios de Seguridad de Diseño Para la detección de intrusos (IDS) y prevención (IPS), se utilizó la funcionalidad del firewall y el sistema IPS
Defensa en profundidad Defensa en profundidad es el concepto de la protección de una red informática con una serie de mecanismos de defensa que si un mecanismo de falla, otro ya estará en su lugar de bloquear un ataque.
En el caso de DHCP Server, el principio de defensa en profundidad implica lo siguiente:
En el huésped firewall Denegar las solicitudes de los clientes desconocidos Servicios se están ejecutando con configuraciones seguras
Principio de mínimo privilegio DHCP Server ha sido diseñado aplicando el principio de privilegio mínimo. Conforme al principio de privilegio mínimo, todos los usuarios, el proceso y programa debe ser capaz de ver sólo la información y los recursos que son necesarios para desempeñar una determinada operación o tarea. La idea detrás de este principio es la concesión de privilegios, como mínimo, ya que
102
es posible para permitir una acción legítima, mejorando así la protección de datos y funcionalidad de los fallos y el comportamiento malicioso.
En el caso del servidor DHCP, el principio de privilegios mínimos implica lo siguiente:
Servicios no se está ejecutando como root Cuentas de usuario tienen los permisos necesarios sólo para hacer las acciones necesarias Usar sudo cuando se requiere una escalada de privilegios
Principio de denegación predeterminada DHCP Server ha sido diseñado aplicando el principio de denegación predeterminada. Cuando el Principio de denegación predeterminada se ha implementado, nada que no esté explícitamente permitido, está negado, independientemente de si la función está relacionada con el acceso, los privilegios, algunos de seguridad atributos relacionados o cualquier otra función similar.
Autenticación Si el usuario no está autenticado o la autenticación no se puede realizar, el usuario es redirigido a la página de acceso. Inicio de sesión solicita al usuario el nombre de usuario y contraseña.
103
Para defenderse de un ataque de fuerza bruta, los monitores del sistema de registro retrasa el atacante hacia abajo (sólo se aplica a la CLI).
Los usuarios de sistemas operativos se autentican utilizando contraseñas de Unix o cualquier otro apoyo de autenticación módulo. Por defecto, sólo el usuario root existe: usuarios adicionales deben ser creados por el administrador según sea necesario y el usuario root debe ser desactivado
Autorización y controles de acceso Tipos de cuentas de usuario se limitan a dos (admin y usuario normal) para mantener el control de acceso sencillo y fácil de mantener. Los usuarios administradores tienen acceso a todas las funciones en el sistema, mientras que los usuarios normales no tienen acceso al Sistema de la zona (incluyendo gestión de usuarios).
Registro de auditoría. En el caso de servidor DHCP se ve comprometida por un fallo de seguridad, el sistema IDS tiene una de auditoría que muestra más información acerca de la ocurrencia.
DHCP Server escribe sus registros en syslog con IDS especial por el usuario facilidad con distintos niveles de gravedad (por ejemplo, de advertencia, aviso, de error). Este registro es separado de los registros del sistema (/ var / log / messages) puede y debe ser mantenido aparte de su lugar.
104
10. CONCLUSIONES Y RECOMENDACIONES
10.1 CONCLUSIONES Concluida la tesis de Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí Módulo II: Implementación de un servidor de direccionamiento IP dinámico (DHCP) y VLSM en las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria de la Universidad Técnica de Manabí..., se obtuvieron las siguientes conclusiones:
La información recolectada y analizada sirvió como base para preparar la topología que se propuso y permitió obtener una perspectiva de la red de datos que maneja actualmente la Universidad Técnica de Manabí
La investigación de alternativas de configuración de servidores bajo software libre permitió fortalecer los conocimientos en el manejo de las plataformas libres
La configuración del servidor DHCP contribuyó a la mejoría de la asignación de direcciones y así evitar el desperdicio de direcciones IP
105
Las medidas de seguridad establecidas permitieron un mayor control por parte del administrador del servidor y no permiten el acceso de usuarios no identificados.
106
10.2 RECOMENDACIONES
Se recomienda proporcionar la información plasmada en este documento para que sirva de referencia a los futuros proyectos de tesis con relación a redes de datos.
Se recomienda promover el estudio de diversos métodos y alternativas, así como aplicaciones desarrolladas bajo software libre.
Se recomienda poner a disposición de las autoridades el estudio realizado para una futura implementación física en todo el campus universitario para obtener los beneficios de una red segura, confiable y sin desperdicio de direcciones IP, así mismo considerando las futuras expansiones físicas que se promuevan. Se recomienda implementar dos servidores con crecimiento vertical que trabajen en espejo
107
11. PRESUPUESTO
DESCRIPCION
V/U
CANT.
TOTAL
SERVIDOR DHCP
503.43
1
503.43
Router’s Cisco 2901
997.50
1
997.50
cables v.35,DTE male to smart serial
50.00
1
50.00
cables v.35, DCE female to smart serial
50.00
1
50.00
port async/sync serial WAN interface card spare
350.00
1
350.00
Switch catalyst 2960-24pc-l
647.50
3
1,942.50
Smartnet Cisco 2901
319.96
3
959.88
SMB SA Ws.C2960-24TTL
78.65
3
235.95
2 módulos de cisco 2 personas una realizo los dos módulos el otro solo realizo uno Útiles de oficina (impresiones, copias, papel)
400.00
600.00
Varios
300.00
Imprevistos
50.00
4
200.00
Gasto de transporte
50.00
4
200.00
Empastado de tesis
10.00
6
60.00
TOTAL
$6452.26
108
12. CRONOGRAMA VALORADO
109
13. BIBLIOGRAFÍA 13.1 PÁGINAS WEB
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Asignaci.C 3.B3n_de_direcciones_IP http://es.wikipedia.org/wiki/Protocolo_IP http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP http://www.publispain.com/adsl/que_es_ip_fija_y_que_es_ip_dinamica.html http://es.wikipedia.org/wiki/Packet_Tracer http://www.utm.edu.ec http://ayuda-it.blogspot.com/2012/02/comparativa-tomcat-en-centos-ydebian.html
13.2. SOFTWARE DE CONSULTA: Curriculum CCNA 4.0 CISCO Networking
13.3 LIBROS DE CONSULTA: Dhcp Handbook, The(2nd Edition);Autor: Ralp Droms, Ph. D. Ted Lemon; Fecha Pub.: Noviembre 7 del 2002 Foundations of CentOS Linux; Autor: Chivas Sicam and Ryan Bachlit; Fech. Publicacion 19 Noviembre 2009
110
111
Anexo Nº 1 UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS INFORMÁTICAS ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS DE LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TÉCNICA DE MANABÍ”
Entrevista dirigida a los administradores de los laboratorios y las secretarias de las diferentes facultades
1. ¿Actualmente se mantienen interconectados todos los equipos de la subred de todos los laboratorios de la Universidad Técnica de Manabí? SI
NO
14 de 20 entrevistados dieron a conocer que los equipos que administran o tienen a cargo no se encuentran interconectados a la red, esto conlleva a que los laboratorios se encuentren en desuso o que las facultades solventen los gastos de conexiones a internet, como las facultades de Administración y Matemáticas que financian el servicio de internet a los laboratorios con los que cuentan, así como también es el caso de la facultad de Humanística con dos laboratorios que se encuentran en desuso; en las facultades de Veterinaria y Agrícola existe conexión en ciertas ocasiones; y en dos de los laboratorios de la facultad de filosofía no existe conexión a internet. 112
2. ¿Cuál es el proceso que lleva a cabo en el caso de tener un nuevo equipo (PC) que desea incorporar a la red? Las personas que no cuentan con conexión permanente hacia la red de datos, describieron: Se debe llamar al centro de cómputo y cuando se obtiene respuesta, ellos les dan un grupo de direcciones para intentar la conexión y luego de que se establece la conexión tienen de 10 a 30 minutos para realizar el trabajo porque después de ese tiempo se desconectan automáticamente de la red.
3. ¿Cuáles son los problemas que se presentan al realizar el proceso de incorporación de un nuevo equipo? Los criterios de las personas entrevistadas con relación a esta interrogante convergen hacia problemas de “Lentitud” y “Conectividad”.
113
Anexo Nº 2 UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS INFORMÁTICAS ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS DE LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TÉCNICA DE MANABÍ”
Entrevista dirigida al Ing. José valencia encargado
del centro de cómputo de la
Universidad Técnica de Manabí 1. ¿Cuál es el objetivo que tiene usted para con la red de datos de la Universidad Técnica de Manabí y el centro de cómputo de la misma?
El objetivo que es de Mantener una excelente red de datos distribuida con un alto alcance que permita a los computadores de cada una de las localidades conectarse a la red cada que se necesite
2. ¿Cuáles son los problemas que ha percibido usted a querer implementar nuevas tecnologías para el mejor funcionamiento de la red de datos que administra? Entre los problemas que más se perciben en el centro de cómputo para poder implementar nuevas tecnologías son:
114
Falta de equipos que permitan implementar tecnologías de comunicación de última generación Escaso recurso económico destinado al centro de computo
3. ¿Qué topología se utiliza en la actualidad en la red de datos de la UTM?
La Topología que se utiliza actualmente es la “Estrella Extendida”
4. ¿Cuantos servidores existen en el Centro de Cómputo y cuál es el fin de cada servidor?
Actualmente existen 18 servidores los cuales son los siguientes. Servidor Web Servidor Sisman Servidor de Correo Servidor de Extensiones Servidor de malla estudiantil crédito Servidor financiero Servidor de malla estudiantil semestres Servidor proxy interno Servidor proxy externo Servidor proxy principal Servidores para cada facultad (son 8 computadoras que hacen de servidor para cada facultad)
115
5. ¿Existe una distribución de ancho de banda para cada facultad?, ¿Cómo se la distribuye?
No, solo se reparte 1 megabyte de ancho de banda por cada 20 computadoras, desde el centro de cómputo a cada facultad o laboratorio de la Universidad. Y para las secretarias de cada facultad se reparten 64 Kb, para los decanatos 128Kb y para rectorado se asignan 512 Kbps
6. ¿Cómo se encuentran segmentadas las direcciones IP para las diferentes facultades y departamentos? Esa información no puedo proporcionárselas (Información conseguida confidencialmente)
7. ¿Cada que tiempo se le da mantenimiento a la red?
Se le da mantenimiento a la red, cuando se daña un hilo de la fibra lo que se realiza es cambiar ese bloque de fibra con otro bloque de fibra que este en buen estado.
8. ¿Qué procedimientos se realiza al momento de agregar un nuevo host o un conjunto de host de un nuevo laboratorio?
Nosotros atendemos a llamados cuando hay 20 o más computadores, es decir cuando se incorpora un nuevo laboratorio y lo que hacemos es asignar 1Mb de ancho de banda para poner en uso el nuevo laboratorio. 116
9. ¿Bajo qué plataforma se está trabajando actualmente?
Los servidores trabajan bajo las siguientes plataformas:
Servidor Web trabaja bajo la plataforma de Windows server 2003 Servidor Sisman trabaja bajo la plataforma de Windows XP Servidor de Correo trabaja bajo la plataforma de Linux Servidor de Extensiones trabaja bajo la plataforma de Linux Servidor de malla estudiantil crédito trabaja bajo la plataforma de Windows server 2003 Servidor financiero trabaja bajo la plataforma de Linux Servidor de malla estudiantil semestres trabaja bajo la plataforma de Windows XP Servidor proxy interno trabaja bajo la plataforma de Linux Servidor proxy externo trabaja bajo la plataforma de Linux Servidor proxy principal trabaja bajo la plataforma de Linux Servidores para cada facultad (son 8 computadoras que hacen de servidor para cada facultad) trabaja bajo la plataforma de Windows XP
10. ¿Qué aplicativos tiene la universidad para que en la red se disponga de direccionamiento estático? No existe ningún aplicativo, se lo hace de esta forma porque lo consideramos conveniente y seguro
117
Anexo Nº 3 Recopilación de información sobre la red actual de la Universidad Técnica de Manabí
118
Se investigó la cantidad de equipos que hay en los laboratorios de cada Facultad. Facultad de Ciencias Matemáticas, Físicas y Químicas
119
Facultad de Filosofía, Letras y Ciencias de la Educación
120
121
Facultad de Ciencias de la Salud
122
123
Facultad de Ingeniería Agrícola
124
Facultad de Ciencias Informáticas
125
126
127
Anexo Nº 4 Factura del servidor adquirido
128
Anexo Nº 5
INSTALACION DE CENTOS
Procedimiento de instalación de Centos 6.
Procedimientos.
Obtención de los medios.
Se descargó la imagen ISO del DVD de Centos 6, para arquitectura i386, o bien arquitectura x86-64 (solo fue necesario el DVD 1), desde algunos de los sitios espejo que encontran en el siguiente URL:
•
http://mirror.centos.org/centos/6/isos/
Instalación del sistema operativo.
Se insertó el disco DVD de instalación de Centos 6, y se esperó 60 segundos para el inicio automático, o bien se pudo pulsar la tecla ENTER para iniciar de manera inmediata, o bien se pudo pulsar la tecla «TAB», se ingresaron las opciones de instalación deseadas.
129
La primera pantalla que apareció, preguntó si deseba verificar la integridad del medio de instalación. Si se descargó una imagen ISO desde Internet.
Apareció el siguiente mensaje: Se verifico la integridad del medio de instalación (DVD o conjunto de discos compactos), a partir del cual se procedió a instalar, se seleccionó «OK» y se pulso la tecla ENTER, se consideró que esto pudo demorar varios minutos. Con la seguridad que el disco, o los discos a partir de los cuales se realizó la instalación, estaban en buen estado, se pulso la tecla «TAB» para seleccionar «Skip» y luego la tecla ENTER.
130
Se cliqueo sobre el botón «Next», o bien «Siguiente», en cuanto apareció la pantalla de bienvenida de Centos.
el siguiente paso fue la selección del idioma el cual fue «Spanish», o bien «Español», como idioma que se utilizó durante la instalación.
131
A partir de este punto, todos los textos aparecieron en español. Se Seleccionó el mapa de teclado. Se Eligió el mapa de teclado «Español», o bien el mapa de teclado «Latinoamericano», de acuerdo a lo que correspondió. Al terminar, se hizo clic sobre el botón denominado «Siguiente.»
Centos 6 incluye soporte para realizar una instalación sobre dispositivos de almacenamiento especializados, como Redes de Área de Almacenamiento (SAN), como FCoE, iSCSI, y zFCP. Se requirio disponer de un SAN en la red de área local para poder haber hecho uso de este tipo de dispositivos de almacenamiento. Si solo se dispuso de uno o más discos duros en el equipo donde se realizó la instalación, que haber elegido la opción predeterminada, «Dispositivos de almacenamiento básicos» y se hizo clic sobre el botón denominado «Siguiente.»
132
Si se hubiera tratado de un disco duro nuevo, sin tabla de particiones, se tuvo que haber recibido advertencia respecto de que el disco duro que debió ser inicializado antes de guardar la tabla de particiones que fue creada posteriormente. Una vez que se estuvo seguro de que se trató de un nuevo disco duro nuevo, o bien uno al que le fue borrada la tabla de particiones, se hizo clic sobre el botón «Reinicializar todo.»
133
Se
Definió
el
nombre
del
sistema
en
el
siguiente
el
formato:
nombre.dominio.tld. Se procuró que el nombre del equipo sea corto, de hasta 12 caracteres y que el dominio estuviera resuelto en un DNS. Y se hizo clic sobre el botón denominado «Siguiente.»
Se Seleccione la zona horaria que correspondió a la localidad, haciendo clic sobre cualquier punto en el mapamundi. Se recomienda dejar seleccionada la casilla «El reloj del sistema utiliza UTC.» Esto último significa que el reloj del sistema utilizará UTC (Tiempo Universal Coordinado), que es el sucesor de GMT (b>Greenwich Mean Time, que significa Tiempo Promedio de Greenwich), y es la zona horaria de referencia respecto a la cual se calculan todas las otras zonas horarias del mundo. Luego, se hizo clic sobre el botón denominado «Siguiente.»
134
Se Definio y confirmo, la clave de acceso para el usuario root, el cual se utilizó para la administración del sistema. Cuando se terminó se hizo clic sobre el botón denominado «Siguiente.»
La siguiente pantalla dio a elegir las opciones para crear las particiones en el disco duro. Salvo que hubiera elegido
«Crear un diseño personalizado,»
invariablemente se aplicó un diseño predeterminado, el cual consistirá en:
• Una partición estándar de 200 MB para /boot • Un volumen lógico para /, que utilizo la mayor parte del espacio disponible, y que posteriormente permitió crecer el sistema añadiendo 135
otro disco duro, con unidades físicas que se añadirán al volumen lógico. • Un volumen lógico para la partición de memoria de intercambio (swap), que en equipos con menos de 1 GM RAM, utilizo un espacio será equivalente al doble del RAM físico del sistema, o bien, en equipos con más de 1 GB RAM, utilizo un espacio equivalente a la suma del RAM físico del sistema, más 2 GB.
Las opciones en pantalla hacen lo siguiente:
• «Usar todo el espacio», elimino cualquier partición de cualquier otro sistema operativo presente, y creo de forma automática las particiones necesarias. • «Reemplazar sistema(s) Linux existente(s)», solo elimino todas las particiones Linux existentes, y creo de forma automática las particiones necesarias. • «Achicar el sistema actual», cambio el tamaño de las particiones existentes de otros sistemas operativos, como Windows, haciendo el espacio necesario para poder instalar un diseño predeterminado de particiones Linux. • «Usar espacio libre», creo de forma automática las particiones necesarias en el espacio disponible, basándose sobre un diseño predeterminado.
136
• «Crear un diseño personalizado», permitirá elegir las particiones estándar, o volúmenes lógicos, que uno requiera.
Se seleccionó «Crear un diseño personalizado», y se cliqueo sobre el botón denominado «Siguiente.»
Se mostró la tabla de particiones actual, se mostró el espacio libre disponible para crear nuevas particiones. Se cliqueo sobre el botón «Crear.» 137
Se abrió una ventana donde pudo definir el tipo de partición a crear. Se eligio crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»
En la ventana que apareció sobre la tabla de particiones, se definió /boot como punto de montaje, mantenga el formato ext4, se mantuvo el tamaño de 200 MB,
138
y se activó la casilla de opción denominada «Forzar a partición primaria.» Al terminar, se cliqueo sobre el botón «Aceptar.»
Nota. Ext4 (fourth extended filesystem, o cuarto sistema de archivos extendido) es, al igual que ext3, un sistema de archivos con registro por diario, con muchas mejoras respecto de ext3, entre las que se incluyen, entre otras cosas, el soporte de volúmenes de hasta 1024 PiB, soporte añadido de extents (conjunto de bloques físicos contiguos), menor uso de recursos de sistema, mejoras sustanciales en la velocidad de lectura y escritura, y verificación más rápida con el mandato fsck. En resumen, prefiera utilizar ext4.
Se mostró la tabla de particiones, donde deberá apareció la partición recién creada. Para añadir la siguiente partición, se volvio a hacer clic sobre el botón «Crear.»
139
Se abrio una ventana donde se pudo definir el tipo de partición a crear. Se eligió crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»
En la ventana que aparecio sobre la tabla de particiones, se definio / como punto de montaje, se mantuvo el formato ext4, y se definio un tamaño de 3072 MB, y
140
se activó la casilla de opción denominada «Forzar a partición primaria.» Al terminar, se realizó clic sobre el botón «Aceptar.»
Nota. Solo se recomienda definir como particiones primarias a las correspondientes a /boot y /, con la finalidad de que éstas sean creadas entre los primeros sectores del disco duro, o unidad de almacenamiento, y para evitare que incidentalmente queden incluidas dentro de la partición extendida. Esta última se creará de manera automática después como la cuarta partición del disco duro, dentro de la cual se crearán cuantas particiones lógicas como sean necesarias. Los sistemas modernos, basados sobre arquitectura Intel, tienen un límite máximo de cuatro particiones. Se puede utilizar un diseño de hasta cuatro particiones primarias, o bien un diseño de tres particiones primarias y una partición extendida, dentro de la cual se pueden crear un número ilimitado de particiones lógicas, las cuales en realidad son sub-particiones de la partición extendida.
Se mostró la tabla de particiones, donde apareció la partición recién creada. Para añadir la siguiente partición, se volvió a hacer clic sobre el botón «Crear.»
141
Se abrió una ventana donde se pudo definir el tipo de partición a crear. Se eligió crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»
En la ventana que apareció sobre la tabla de particiones, se definio /usr como punto de montaje, se mantuvo a el formato ext4, y defina un tamaño de 10240 MB, o más, si considero que ocupará más espacio para alguna aplicación, o
142
conjunto de aplicaciones, en particular. Al terminar, se cliqueo sobre el botón «Aceptar.»
Se mostró la tabla de particiones, donde apareció la partición recién creada. Para añadir la siguiente partición, se volvió a hacer clic sobre el botón «Crear.»
143
Se mostró una ventana donde se definió el tipo de partición a crear. Se eligió crear una «Partición estándar.» Al terminar, haga clic sobre el botón «Crear.»
En la ventana apareció sobre la tabla de particiones, se definiona /tmp como punto de montaje, se mantuvo el formato ext4, y se definio un tamaño de 5120 MB. Al terminar, se cliqueo sobre el botón «Aceptar.»
144
Nota. El tamaño de la partición para /tmp dependerá del tipo de aplicaciones que se utilizarán posterior a la instalación. Consulte la documentación del programa o aplicación que tenga planeado utilizar. Para la mayoría de los casos, será más que suficiente con asignar 5120 MB.
Se mostró la tabla de particiones, donde apareció la partición recién creada. Para añadir la siguiente partición, se volvió a hacer clic sobre el botón «Crear.»
145
Se abrió una ventana donde se definió el tipo de partición a crear. Se eligioa crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»
En la ventana apareció sobre la tabla de particiones, se definió /home como punto de montaje, se mantuvo el formato ext4, y se eligió la casilla de opción denominada «Completar hasta el tamaño máximo aceptable.» Al terminar, haga clic sobre el botón «Aceptar.»
146
Se mostró la tabla de particiones, donde apareció la partición recién creada. Temporalmente se notó que /home tuvo asignado todo el espacio de almacenamiento que anteriormente estaba libre. En cuanto se creó la partición /var, ambas se repartieron nuevamente el espacio, casi equitativamente. Para añadir la siguiente partición, se volvió a hacer clic sobre el botón «Crear.»
Se abrió una ventana donde se pudo definir el tipo de partición a crear. Se eligio crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»
147
En la ventana que apareció sobre la tabla de particiones, se definió /var como punto de montaje, se mantuvo el formato ext4, y se eligió la casilla de opción denominada «Completar hasta el tamaño máximo aceptable.» Al terminar, se cliqueo sobre el botón «Aceptar.»
Se mostró la tabla de particiones, donde aparecio la partición recién creada. Temporalmente se notó que /home y /var se repartieron el espacio disponible. Para añadir la última partición, la correspondiente a la de la memoria de intercambio, se volvio a hacer clic sobre el botón «Crear.»
148
Se abrió una ventana donde se definió el tipo de partición a crear. Se eligió crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»
Para el tamaño de la partición de memoria de intercambio (swap), siga las siguientes reglas: 149
Si el sistema contaba con menos de 1 GB RAM: se definió una cantidad equivalente a dos veces la cantidad de RAM físico. Ejemplos:
Si el sistema tenía 512 MB RAM, se definió 1024 MB para la partición de memoria de intercambio.
Si el sistema tenía 768 MB RAM, se definió 1536 de memoria de intercambio.
Si el sistema tenía 1 GB RAM, se definió 2048 MB para la partición de memoria de intercambio.
• Si el sistema contaba con más de 1 GB RAM: Defina una cantidad equivalente a la suma de la cantidad de RAM físico, más 2 GB. Ejemplos:
Si el sistema tenía 1.5 GB RAM, se definió 3584 MB para la partición de memoria de intercambio.
Si el sistema tenía 2 GB RAM, se definió 4096 MB para la partición de memoria de intercambio.
Si el sistema tenía 4 GB RAM, se definió 6144 MB para la partición de memoria de intercambio.
Si el sistema tenía 8 GB RAM, se definió 10240 MB para la partición de memoria de intercambio.
150
Se mostró la tabla de particiones. Se notó que la partición de intercambio tomo la mitad de su espacio asignado de /home, y la otra mitad de /var. Se examinó a detalle, y se verifico que estuvieran presentes todas las particiones que planeo, asegurándose que tuvieran los tamaños aproximados a lo que se especificó en los pasos anteriores. Como se estuvo conforme con el diseño, se cliqueo sobre el botón denominado «Siguiente.»
151
Nota. Otras particiones recomendadas pueden ser /var/lib, y /var/www. Asignar como particiones a estos directorios permitirá posteriormente una optimizar cambiando el formato del registro por diario (journal). Para más detalles consulte el documento titulado «Como optimizar el sistema de archivos ext3 y ext4,» con la finalidad de conocer los procedimientos necesarios para optimizar el sistema de archivos después de terminar la instalación, y una vez que inicie el sistema operativo por primera vez. Puede asignar a cada una de estas particiones cuanto espacio como considere necesario para necesidades particulares. Siendo que /var/lib suele utilizarse principalmente para almacenar bases de datos, servidores directorios, como LDAP, y otros tipos de datos, sobre los cuales se realiza lectura y escritura simultánea, conviene optimizar el registro por diario de esta partición, utilizando el formato journal, obteniendo como resultado un mejor rendimiento para las bases de datos y servidores de directorios, como LDAP. Si /var/www va a contener los archivos de un portal de Internet, y éstos sufrirán pocos cambios, o bien sufrirán cambios poco frecuentes, conviene optimizar el registro por diario de esta partición, utilizando el formato writeback, obteniendo como resultado una mejor velocidad de lectura.
Se solicitó que confirme de manera explícita que se procedió a eliminar o dar formato a particiones existentes en el medio de almacenamiento. Se procedió, a cliquear sobre el botón «Formato.»
152
Se solicitó confirmar que deseaba escribir los cambios al disco duro. Si deseaba proceder, chiquear sobre el botón «Escribir cambios al disco.»
Se esperó algunos minutos mientras se guardó la tabla de particiones, y se dio formato a todas las particiones definidas en los pasos anteriores.
153
Por seguridad, convino asignar una clave de acceso al gestor de arranque. Ésto tiene como finalidad el de evitar que cualquiera que tenga acceso físico al sistema, pueda modificar los parámetros de arranque del gestor de arranque, e iniciar en modo mono-usuario (nivel de ejecución 1). Se procedió cliquear sobre la casilla de opción denominada «Usar la contraseña del gestor de arranque.»
Se Asigna y confirma una clave de acceso para el gestor de arranque.
154
Al terminar, se cliquea en el botón «Siguiente.»
Se eligió el tipo de instalación.
155
Nota. Es una buena práctica de seguridad el realizar una instalación mínima (casilla de opción «Minimal»), y posteriormente ir instalando solo los paquetes que realmente se requieran. Mientras menos paquetes estén instalada, habrá menos servicios por los cuales preocuparse, además de que serán menores las descargas de paquetes durante las actualizaciones y parches de seguridad. La instalación mínima básicamente consistia en el núcleo del sistema, un conjunto de mandatos básicos, lo necesario para configurar las interfaces de red, herramientas básicas para administrar el sistema de archivos, un conjunto básico de políticas para SELinux, el mandato yum, y lo mínimo necesario para tener un sistema operativo funcional en modo texto. Cuando finalizo la instalación, y una vez que inicio por primera vez el sistema operativo, probablemente se instaló, a través del mandato yum, los paquetes system-config-firewall-tui,
system-config-network-tui,
policycoreutils-
python, selinux-policy-targeted, selinux-policy-mls, vim-enhanced, wget, bind-utils, y openssh-clients. yum -y install system-config-firewall-tui openssh-clients yum -y install system-config-network-tui bind-utils yum -y install policycoreutils-python yum -y install selinux-policy-targeted selinux-policy-mls yum -y install vim-enhanced wget
Si aplico de una vez las actualizaciones, y parches de seguridad, que estaban disponibles, lo cual fue una excelente práctica de seguridad, se cliqueo sobre el botón denominado «+ Agregar repositorios de software adicional.» Esto abrió una ventana donde podrá ingresar la dirección de cualquier sitio de Internet que hizo espejo de las actualizaciones de Centos 6. Si se desconoció que dirección definir, pudo utilizar http://mirror.centos.org/centos/6/updates/i386/, si se 156
instalaba
la
edición
i386,
o
bien
http://mirror.centos.org/centos/6/updates/x86_64/, si ese instalaba la edición x86-64. Al terminar, haga clic sobre el botón «Aceptar.»
Se dispuso de al menos una tarjeta de red, el programa de instalación solicito seleccionar que dispositivo se utilizaría para configurar una conexión de red que permitió conectarse hacia el URL que especificó en el paso anterior. Una vez seleccionado el dispositivo de red, «Aceptar.»
157
se cliqueo sobre el botón denominado
Lo anterior abrio la ventana «Conexiones de red» de NetworkManager. se Seleccionó la interfaz de red deseada, y se cliqueo sobre el botón denominado «Editar.»
Se mostró la ventana de edición de la interfaz. Se cliqueo sobre la pestaña denominada «Ajustes de IPv4.»
158
Se configuro los parámetros necesarios para poder establecer una conexión de red. Al terminar, se cliqueo sobre el botón denominado «Aplicar.»
Se retornó a la ventana de «Conexiones de red». Se realizó sobre el botón denominado «Cerrar.»
159
Debió regresar a la pantalla principal, donde debió aparecer el almacén YUM que acaba de configurar.
Para elegir grupos específicos de paquetes, se cliqueo sobre la casilla de opción denominada «Personalizar ahora.» Al terminar, se realizó sobre el botón denominado «Siguiente.»
Podrá seleccionar cualquier grupo de paquetes que sirvio a necesidades particulares. Prefiera conservar el diseño de instalación mínima, y, cuando mucho, añadir el grupo de paquetes denominado «Base.»
160
Nota. Una vez instalado el sistema, si decide que necesitará utilizar el entorno gráfico, solo requerirá ejecutar: yum -y groupinstall x11 basic-desktop general-desktop yum -y install system-config-services system-config-firewall yum -y install system-config-users system-config-date yum -y install system-config-printer system-config-lvm yum -y install system-config-language system-config-keyboard yum -y install cups-pk-helper policycoreutils-gui Luego, hay que editar el archivo /etc/inittab. vim /etc/inittab Al final del archivo, localice la siguiente línea: id:3:initdefault: Y reemplazar en ésta el 3 por un 5: id:5:initdefault: Guarde el archivo, salga del editor de texto, y reinicie el sistema para que inicie en modo gráfico.
Se personalizo la lista de paquetes que se instalaron en un grupo en particular, se
cliquea sobre el botón denominado «Paquetes opcionales.» abrio una
ventana desde la cual se pudo seleccionar lo que requerido, y de-seleccionar lo que se quiera omitir. Al terminar, se cliqueo sobre el botón denominado «Cerrar.»
161
Se terminó la selección de los grupos de paquetes, se cliqueo sobre el botón denominado «Siguiente.»
Se inició el proceso de instalación de paquetes. El tiempo que demoro el proceso dependió de la cantidad de grupos, y paquetes, que se seleccionaron. 162
Una vez que se completó la instalación, se hizo clic sobre el botón «Reiniciar,» y se retiró el DVD o disco compacto de la unidad óptica.
163