Internet

El presente trabajo se elaboró en el contexto del Instituto Pedagógico de Caracas, donde se determina como es el funcionamiento actual del mismo con relación al diseño de red y los servicios prestados a los usuarios de la institución. Cabe señalar que el avance tecnológico es cada vez mayor. Pero para las Instituciones públicas estos avances se reprimen por la dotación de recursos a las instancias que le corresponde.

Las redes de área local virtuales (VLANs) han surgido de un conjunto de soluciones que los mayores distribuidores de equipamiento de redes de área local (LAN) habían propuesto para la conmutación de éstas. Aunque el entusiasmo del usuario final por la implementación de las VLANs todavía no se ha mostrado, la mayoría de las empresas han empezado a buscar fabricantes que propongan una buena estrategia para su VLAN, así como que éstas sean incorporadas sobre las redes existentes, añadiendo funciones de conmutación y un software de gestión avanzado. Una de las razones de que se centre la atención sobre las VLANs ha sido el rápido desarrollo de las LANs conmutadas, hecho que comenzó en 1994/1995.

Es por ello la propuesta de crar redes vlan en redes locales, para que el servicio a los usuario sea eficaz y efectivo.Ya que por ser una Institución Universitaria merece los avance tecnologicos.

El Instituto Pedagógico de Caracas implementa una red que abarca toda la organización, que incluye una red de área local (LAN) que abarca a todos de los Departamentos por lo cual está conformado el Instituto. Sin embargo hay que señala que el IPC depende también de la UPEL “Universidad Pedagógica Experimental Libertador” y ésta a su vez una red de área amplia (WAN) para suministrar conectividad de datos a todos los Institutos Pedagògico que la conforman a nivel nacional.

En el siguiente diagramas presentamos la parte física como está diseñada, y aclarando que son 8 Institutos Pedagógicos que dependen de la UPEL. En el diagrama se visualiza solo el IPC, ya que es el sitio donde laboro.

En el IPC, se presta el servicio de Internet que viene administrado por la Upel , esta red esta administrada con una dirección de red publica, y en el IPC, se administra con dirección de redes privada, para administrar los servicios que se prestan en la Institución.

El IPC, está conformado por sectores los cuales son: El Pueblo, Torre Docente, Educación Física. Edificio Central y Torre El Rectorado.

Los servicios que se prestan en el mismo, son: Internet, Base de Datos, Alejandría es la aplicación que trabaja con la Biblioteca , correo electrónico, servidor de dominio.

La red del IPC fue diseñada en el año 1996, con la finalidad de proporcionar todos los servicios antes mencionados. Aunque para ese entonces no existían la cantidad de equipos que actualmente existe.

En la actualidad los servidores facilitan los servicios administrativos, tanto en lo académico y la parte administrativa.

La problemática del IPC, es que con el trascurrir del tiempo se ha incrementado la existencia de equipos de computación, con la misma red creada en el año 1996, es por ello la propuesta de crear 3 vlan por los sectores donde existen la gran parte de los equipos.

También se visualiza en los servidores, el tráfico de la red, de los cuales algunos usuarios tiene permiso de administrador de equipo, y tienen el privilegio de tener asignado dirección de red del servicio de abba, pero no saben hacer un buen uso del recurso, se congestiona el tráfico de red.

El presente proyecto se ha propuesto con la finalidad de crear redes Vlan en red local, ya que las mismas ofrecen la posibilidad de agrupar PC en grupos de trabajo lógicos, lo que puede simplificar la administración de la red cuando se conectan clientes a servidores que están geográficamente dispersos en un edificio, universidad.

Normalmente, las VLAN constan de colaboradores del mismo departamento, pero que se encuentran en lugares diferentes, de grupos de usuarios que ejecutan el mismo protocolo de red o de un equipo funcional que trabaja en un proyecto conjunto.

Mejorar el rendimiento de la red
Limitar las tormentas de difusión
Mejorar las configuraciones de actualizaciones (incorporaciones, los movimientos y los cambios)
Minimizar los problemas de seguridad
Facilitar las tareas de gestión

Se aplicarán las redes Vlan al segmento de red que funciona con CANTV, ya que desde allí la señal que se le presta a los usuarios es de Abba, la conexión es más rápida y efectiva, y es allí donde se requiere administrar de la red, para que el servicio a los a los usuarios sea mas seguro.

La Vlan1 está designada al Edificio Central donde funciona la oficinas administrativas, allí funciona la unidad de Personal, donde procesan las nóminas del personal de la Institución, La Sección de Control de Estudios donde se maneja toda la base de datos relacionada con los alumnos, la Unidad de Administración y Finanzas que trabaja con toda la parte administrativa de la Institución. La Vlan2 para la Torre docente y Rectorado, todos los servicios son administrativo y directivo y la Vlan3 identifica el sector de la biblioteca, todo lo relacionado con la BD de la biblioteca, prestamos de libros.

Los grupos de trabajo en una red, hasta ahora, han sido creados por la asociación física de los usuarios en un mismo segmento de la red, o en un mismo concentrador o hub.

Como consecuencia directa, estos grupos de trabajo comparten el ancho de banda disponible y los dominios de "broadcast", y con la dificultad de gestión cuando se producen cambios en los miembros del grupo. Más aún, la limitación geográfica que supone que los miembros de un determinado grupo deben de estar situados adyacentemente, por su conexión al mismo concentrador o segmento de la red.

Una Virtual LAN es un grupo de dispositivos en una o más LANs que son configurados (utilizando software de administración) de tal manera que se pueden comunicar como si ellos estuvieran conectados al mismo cable, cuando en realidad están localizados en un segmento diferente de LAN. Esto es porque VLANs están basadas en las conexiones lógicas en lugar de las físicas y es por eso que son extremadamente flexibles.

Los esquemas VLAN (Virtual LAN o red virtual), proporcionan los medios adecuados para solucionar esta problemática, por medio de la agrupación realizada de una forma lógica en lugar de física

Sin embargo, las redes virtuales siguen compartiendo las características de los grupos de trabajo físicos, en el sentido de que todos los usuarios tienen conectividad entre ellos y comparten sus dominios de "broadcast".

La principal diferencia con la agrupación física, como se ha mencionado, es que los usuarios de las redes virtuales pueden ser distribuidos a través de una red LAN, incluso situándose en diferentes concentradores de la misma.

Los usuarios pueden, así, "moverse" a través de la red, manteniendo su pertenencia al grupo de trabajo lógico.

Por otro lado, al distribuir a los usuarios de un mismo grupo lógico a través de diferentes segmentos, se logra, como consecuencia directa, el incremento del ancho de banda en dicho grupo de usuarios.

Además, al poder distribuir a los usuarios en diferentes segmentos de la red, es posible situar puentes y encaminadores entre ellos, separando segmentos con diferentes topologías y protocolos. Así por ejemplo, es posible mantener diferentes usuarios del mismo grupo, unos con FDDI y otros con Ethernet, en función tanto de las instalaciones existentes como del ancho de banda que cada uno precise, por su función específica dentro del grupo.

Todo ello, por supuesto, manteniendo la seguridad deseada en cada configuración por el administrador de la red. Se puede permitir o no que el tráfico de una VLAN entre y salga desde o hacia otras redes.

Pero aún se puede llegar más lejos. Las redes virtuales permiten que la ubicuidad geográfica no se limite a diferentes concentradores o plantas de un mismo edificio, sino a diferentes oficinas intercomunicadas mediante redes WAN o MAN, a lo largo de países y continentes, sin limitación ninguna más que la impuesta por el administrador de dichas redes.

Los puntos en que las VLAN pueden complementar a las redes actuales se enumeran a continuación:

Movilidad : Como hemos visto, el punto fundamental de las redes virtuales es el permitir la movilidad física de los usuarios dentro de los grupos de trabajo.

Dominios lógicos : Los grupos de trabajo pueden definirse a través de uno o varios segmentos físicos, o en otras palabras, los grupos de trabajo son independientes de sus conexiones físicas, ya que están constituidos como dominios lógicos.

Control y conservación del ancho de banda : Las redes virtuales pueden restringir los broadcast a los dominios lógicos donde han sido generados. Además, añadir usuarios a un determinado dominio o grupo de trabajo no reduce el ancho de banda disponible para el mismo, ni para otros.

Conectividad : Los modelos con funciones de routing nos permiten interconectar diferentes conmutadores y expandir las redes virtuales a través de ellos, incluso aunque estén situados en lugares geográficos diversos.

Seguridad : Los accesos desde y hacia los dominios lógicos, pueden ser restringidos, en función de las necesidades específicas de cada red, proporcionando un alto grado de seguridad.

Protección de la inversión : Las capacidades VLAN están, por lo general, incluidas en el precio de los conmutadores que las ofrecen, y su uso no requiere cambios en la estructura de la red o cableado, sino más bien los evitan, facilitando las reconfiguraciones de la red sin costes adicionales.

Swich/Vlan. Separacion logica implementada en el Estudio Guiado de Caso a traves de dos swich uno para Vlan_Administrativa, y otro para Vlan_Estudiantes. (Se incluye en la caracteristicas de hardware ya que se necesitan swich con caracteristicas de Vlan para crear las mismas).

Cada una de estas opciones nos brinda diferentes formas de configurar nuestra infraestructura virtual para la interacción con las VLANS del mundo físico.

Con VGT podemos instalar un driver de VLAN en el sistema operativo lo que nos permitirá transmitir por la o las places de red tramas ya marcadas con el VLAN ID indicado manteniendo este ID cuando las tramas son pasadas de switches virtuales a los físicos o en sentido contrario.

Este metodo a mi entender es el mas practico en situaciones donde se utilizan varias VLANS en la red. Nos permite configurar un VLAN ID para cada port Group configurado en un virtual switch, en otras palabras, podemos conectar la cantidad de VLANS que deseemos creando un vritual switch para cada una.

Tenemos que considerar cual es el método que más conviene a la Institución. Y a mi parecer este es el método factible para el proyecto plateado.