• Imprimeix

Atenció a l'usuari/ària. Projecte Heura

Configuració i estructura dels centres Heura

Nivell de configuracions dels centres

Una VLAN, acrònim de Virtual LAN "xarxa d'àrea local virtual", és un mètode de crear xarxes lògicament independents dintre d'una xarxa física. Diverses VLAN poden coexistir en un únic switch físic o en una única xarxa física.

Són útils per a reduir el tràfic a la xarxa i ajuden en l'administració separant segments lògics d'una xarxa d'àrea local (com departaments d'una empresa o d'un centre educatiu) que no haurien d'intercanviar dades usant la xarxa local general.

Segons el projecte Heura la xarxa educativa del centre quedarà estructurada en 6 subxarxes o VLAN diferents:

 

Rang d’IP per cada VLAN
VLAN 2 – Educativa cable docent 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0, etc. (xarxa actual)
VLAN 3 – Educativa sense fils docent 192.168.130.0, 192.168.131.0
VLAN 4 – Gestió dels switchs i punts d’accés 192.168.140.0
VLAN 5 – Convidats sense fils eduroam 192.168.150.0
VLAN 6 – Futura vídeo - telefonia IP 192.168.160.0
VLAN 10 – Gestió / Administració 192.168.110.0

  Màscara de subxarxa per a totes les VLAN: 255.255.255.0

 

 

 

IP del router principal
VLAN 2
192.168.0.1

IP del switch principal
VLAN 2
192.168.0.5
VLAN 3
192.168.130.1
192.168.131.1
VLAN 4
192.168.140.1
VLAN 5
192.168.150.1
VLAN 6
192.168.160.1
VLAN 10
192.168.110.1

Per accedir a la configuració dels punts d’accés i els switch, es troben definits els usuaris següents:

 

Equipament Usuari Contrasenya
Switch admin Consultar documentació pròpia
Punt d’accés admin Consultar documentació pròpia

 

El switch de capçalera TIPUS 1 o TIPUS 3 de nivell 3 ha de tenir la IP de gestió 192.168.140.1 perquè pugui donar sortida a través del NAT del router a totes les VLAN. Aquesta també ha de ser la default gateway de tots els punts d'accés perquè pugui validar-se a eduroam del Departament.

S’hauran de configurar els switch per tenir les 6 VLAN ben definides i amb les visualitzacions adequades entre elles.

 

Visibilitat entre les VLAN
 
VLAN2
VLAN3
VLAN4
VLAN5
VLAN6
VLAN10
Router
VLAN2
NO
NO
NO
VLAN3
NO
NO
NO
VLAN4
NO
NO
NO
VLAN5
NO
NO
NO
NO
NO
VLAN6
NO
NO
NO
NO
NO
VLAN10
NO
NO
NO
NO
NO

 

Serà responsabilitat de l’empresa instal·ladora: situar el router del centre dins del rack principal, si és possible, un  servidor docent i alimentar-los mitjançant el SAI.

Exemple de connectivitat del switch principal.
Aquesta configuració pot variar segons les necessitats del centre.

Exemple de connectivitat del switch secundari.
Aquesta configuració pot variar segons les necessitats del centre.

 


La IP del SAI ha de ser: 192.168.140.100. Aquest ha d’estar connectat al port 24 del switch de capçalera. La contrasenya per accés a la seva gestió serà “Mireu documentació pròpia del centre”.

En el context de les VLAN, el terme troncal (trunk), designa una connexió de xarxa que transporta múltiples VLAN identificades per etiquetes inserides en els seus paquets. Aquests ports acostumen a utilitzar-se per a enllaços entre commutador a commutador o de commutador a enrutador.

 

Segment del cable

Caldrà determinar els rangs d’IP per defecte que s’assignaran als PC integrants de totes les esmentades subxarxes. Així com les IP dels corresponents switch i els punts d’accés.

Gestió de l’electrònica de xarxa (VLAN4) / IP de switch i punt d’accés

Equipament
Rang d’IP utilitzable
Switch principal
192.168.140.1
Switch secundàris
192.168.140.101 – 192.168.140.149
Punts d’accés
192.168.140.151 – 192.168.140.199
  • La contrasenya del switch principal i secundaris serà “Mireu documentació del centre”. Es recomanarà al centre educatiu que la canviï.
  • La contrasenya d’administració dels punts d’accés serà “Mireu documentació del centre”.

 

Segment sense fils

Els AP del projecte permeten dues subxarxes i dues VLAN via dos SSID. Serà necessari configurar-les de la manera següent:

  • Una xarxa pròpia del centre amb SSID docent encriptada amb WPA/PSK. Consultar documentació pròpia per a la contrasenya.
  • Una xarxa de nom eduroam. Aquesta xarxa farà la validació RADIUS a un servidor de RADIUS del Departament d’Educació. La identificació ha de ser amb usuari i contrasenya de la XTEC i el servidor RADIUS del Departament comprovarà l'autentificació a LDAP.

Les dades de configuració dels punts d’accés per validar-se a eduroam seran:

IP dels servidor de RADIUS 213.176.161.14
Port 1814
Contrasenya wificentres

Gestió de l’electrònica de xarxa sense fils eduroam i docent
Xarxa
SSID
Tipus IP
Rang d’IP
VLAN 3
“docent”
Fixa
192.168.130.x
VLAN 5
“eduroam”
DHCP
192.168.150.10 – 192.168.150.150

En els centres amb complement Wi-Fi, s’instal.larà un switch tipus 3 com a switch secundari de la xarxa existent, per connectar els AP i dotar-los de les funcionalitats definides anteriorment.

En els centres que solament es faci una actuació de complement WIFI el Switch de nivell 3 que s'instal·li passarà a ser el switch de capçalera del centre. 

 

Solució a les configuracions tècniques dels centres que comparteixen edificis

Centres com  EOI  o serveis educatius que comparteixen el mateix edifici amb un CEIP o un IES. Solucions sempre sota el consentiment de les direccions del dos centres educatius.

1. En el cas de tenir dues ADSL, una per centre educatiu (una per el CEIP i una altra per l’EOI-Servei educatiu o bé una per a l’IES i una altra per a l’EOI). Els dos centres comparteixen les mateixes aules docents

El CEIP o IES cablarà la seva zona d’administració/gestió i tots els espais docents (aules compartides segons el model Heura). Tota aquest estructura penjarà del seu router per sortir a INTERNET.

L’EOI-Servei educatiu cablarà la seva zona d’administració/gestió i la connectarà al seu rack principal i d’aquest al seu router per sortir a Internet.

2. En el cas de tenir una sola  ADSL compartida per als dos centres

Cablar el centre com si fos un de sol.

CEIP o IES cablarà la seva zona d’administració/gestió i tots els espais docents (aules compartides segons el model Heura). Tota aquesta estructura penjarà del router del centre per sortir a Internet.

Si l’EOI disposa d’un espai propi per la seva zona d’administració/gestió, cablarà aquesta i la connectarà al rack principal del centre on està ubicat elrouter únic del centre.

 

Com procedir en el cas que la IP del switch principal Heura 192.168.0.5 estigui ocupada per un PC o servidor del centre educatiu

Sempre es demanarà al centre que modifiqui aquesta IP del seu PC i eviti la interferència amb la IP del switch Heura corresponent al VLAN 2. Es necessari evitar models diferents als centres. Per defecte, el router i switch principal dels centres educatius han de tenir:

192.168.0.1 IP del router ADSL

192.168.0.5 IP del switch Heura corresponent al VLAN 2.

En el cas de no ser possible, caldrà explicitar, mitjançant els etiquetatges al switch principal i al router les IP configurades. En aquest aspecte, cal remarcar que, si es procedeix d’aquesta manera, cal tenir present:

S’assignarà, en aquest cas, com a IP del switch Heura corresponent al VLAN 2 la 192.168.0.254

La necessitat de demanar al SAU de Telefònica que configuri les taules d’enrutament del router d’acord als nous paràmetres del switch principal.

Explicitar la dificultat que això pot comportar en el cas de substitució d’un switch principal avariat de cara a configurar-lo d’acord a aquesta configuració totalment aliena al model estàndard.

 

Com deixar les xarxes sense fils dels centres que tenen la connexió via satèl·lit

En aquests casos, cal configurar el switch tal com explicita la solució tècnica, sense cap variació. El punt d’accés tindrà les VLAN desactivades. Tot el centre estarà a la VLAN 2. Les altres VLAN estaran inactives.

Cal establir els rangs d’IP evitant qualsevol tipus de duplicitat d'IP. Tots els PC's, portàtils, electrònica de xarxa etc., estaran a la VLAN 2.

VLAN
Equipament
Rang IP d’utilització
VLAN2
PC’s i electrònica de xarxa
192.168.0.2 – 192.168.0.199
VLAN2
Switch i Punts d’Accés
192.168.0.200 - 192.168.0.215
VLAN2
Xarxa sense fils docent
192.168.0.216 - 192.168.0.240
VLAN2
Xarxa sense fils eduroam
192.168.0.241 - 192.168.0.254

El switch de nivell 3 haurà de tenir el servei DHCP operatiu i oferir un rang d'IP de la 192.168.0.241 fins a la 192.168.0.254.

D’altra banda, s’ha detectat la impossibilitat d’alguns punts d’accés d'activar el doble SSID si no és activant l’estructura de VLAN definida a la solució tècnica.

Com que aquests centres no disposen d’un router que tingui la funcionalitat de NAT, la xarxa sens fils docent restarà configurada però no activa. En el moment que els centres disposin de la tecnologia WiMAX s’estudiarà la solució perquè els centres amb el mínim impacte puguin disposar de les dues xarxes sense fils docent i eduroam.

L’única xarxa sense fils activa serà l'eduroam que seguirà el model de la solució tècnica, tret que aquesta també pertanyerà a la VLAN-2. Aquesta xarxa  farà  la validació al RADIUS del Departament.

Esquemes de la solució técnica Heura


Diagrama de la instal·lació per a VLAN

Diagrames de la instal·lació per als elements


Esquema detallat de la instal·lació

Cliqueu aquí per a veure amb detall