IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Model Heura

Les vlan són les mateixes que al Model Educat però sense la vlan de educat i sense unir les vlan docent i docent-wifi (en els casos que s'ha fet que no són tots)

Model Educat

Al incorporar els projectes 1x1 es va modificar el model Heura per adaptar-lo a Educat, afegint noves vlan:

Vlanname ID rang adreces IP Descripció
Default 1 VLAN per defecte
docent 2 192.168.0.0/24 Vlan per a professorat en connexió per cable (nota:en alguns casos la docent-wifi i docent poden ser només docent)
docent-wifi 3 192.168.130.0/24 Vlan per a professorat en connexió per WIFI (nota:en alguns casos la docent-wifi i docent poden ser només docent)
gestio 4 192.168.140.0/24 Rang d'adreces per a la gestió dels dispositius de xarxa: Fortinet, ROSCO, APs...
eduroam 5 192.168.150.0/24 Xarxa Eduroam
voip 6 192.168.160.0/24 Possibles xarxes futures de VOIP. No s'utilitza
educat 7 192.168.168.0/21 Rang d'adreces Ip per als ordinadors del projecte Educat 1x1
administracio 10 192.168.110.0/21 Rang d'adreces Ip per als ordinadors d'administració/gestió del centre (Equip directiu, secretaria...)

Una captura de pantalla del commutador principal de capa 3:

EducatROSCOVLANS.png

IMPORTANT: Una de les modificacions importants que es fa en alguns centres és la unió de les vlan docent i docent-wifi en una sola vlan

Model OpenFPnet + Educat

Al incorporar el model OpenFPnet al model 1x1 la xarxa de VLANS queda de la següent manera:

IMPORTANT: Observeu que sol haver un salt entre els rangs de xarxa (per exemple de 130 a 140). Això és així per tal de poder utilitzar els rangs com els 131, 132, etc per si la xarxa inicial es queda petita

TODO: Opcions: canviar VLAN2 a 192.168.120.0/24 o posar la VLAN de servidors a 192.168.10.0/24 o 192.168.100.0/24
Vlanname ID rang adreces IP Descripció
Default 1 VLAN per defecte. No s'utilitza cap rang d'adreces lògic.
docent/professorat 2 192.168.0.0/22 Vlan per a professorat en connexió per cable. Al model OpenFPnet ens interessa mantenir la diferència entre la VLAN de docent per cable i la de WIFI
docent-wifi 3 192.168.130.0/24 Vlan per a professorat en connexió per WIFI.
gestio o devices 4 192.168.140.0/23 Rang d'adreces per a la gestió dels dispositius de xarxa: Fortinet, ROSCO, APs...
eduroam 5 192.168.150.0/24 Xarxa Eduroam
voip 6 192.168.160.0/24 Possibles xarxes futures de VOIP. No s'utilitza
educat 7 192.168.168.0/21 Rang d'adreces Ip per als ordinadors del projecte Educat 1x1
administració 10 192.168.110.0/24 Rang d'adreces IP per als ordinadors d'administració/gestió del centre (Equip directiu, secretaria...)
servidors 11 192.168.168.50.0/24 Rang d'adreces IP dels servidors. Xarxa de servidors
guifi.net 12 Els rangs d'adreces que s'assignin segons la web de guifi.net Rang d'adreces IP de guifi.net al centre (si es disposa de guifi.net)
alumnat 13 172.16.0.0/24 o 172.16.0.0/23 segons la mida del centre o 192.168.30.0/24 Rang d'adreces IP d'alumnes
Altres xarxes. Per exemple aules d'informàtica (cicles) que necessitin estar separades de la resta de xarxa d'alumnat 14, 15, 16... Xarxa d'exemple extra. S'utilitza el següent rang: p. ex. 192.168.40.0/24 Rang d'adreces IP del rang extra


Una captura de pantalla del commutador principal de capa 3:

ModelEbreTIC.png

Dispositius

Router Xeba

Amb model Educat amb Fortinet aquest trasto és accesible amb la IP 192.168.0.1 (adreça IP de la vlan docent) des de la vlan docent. Realment el que és veu és el Fortinet i fa una redirecció de ports?

Es pot utilitzar el router Xeba directament utilitzant la xarxa:

172.16.0.0/28

El router Xeba té la IP:

172.16.0.2

I el Fortinet la

172.16.0.1

Per tant podeu utilitzar qualsevol Ip dins del rang que no sigui la 1 ni la 2:

$ ipcalc 172.16.0.0/255.255.255.240
Address:   172.16.0.0           10101100.00010000.00000000.0000 0000
Netmask:   255.255.255.240 = 28 11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15             00000000.00000000.00000000.0000 1111
=>
Network:   172.16.0.0/28        10101100.00010000.00000000.0000 0000
HostMin:   172.16.0.1           10101100.00010000.00000000.0000 0001
HostMax:   172.16.0.14          10101100.00010000.00000000.0000 1110
Broadcast: 172.16.0.15          10101100.00010000.00000000.0000 1111
Hosts/Net: 14                    Class B, Private Internet


Fortinet

Té les adreces:

192.168.140.1
172.16.0.1

Un nmap revela els següents ports oberts:

Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-17 19:19 CEST
Nmap scan report for 192.168.140.1
Host is up (0.00025s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
113/tcp  closed auth
541/tcp  open   uucp-rlogin
8083/tcp open   unknown
MAC Address: 00:09:0F:D8:3B:A8 (Fortinet)

La interfície web està acccesible al port 8083 i cal connectar-se per https:

https://192.168.140.1:8083

L'usuari és admin i la paraula de pas és una per defecte posada als projectes 1x1.

Per accedir remotament per SSH (un exemple que cal adaptar a les vostres IP):

$ ssh -p 2200 -L 8083:192.168.140.1:8083 80.34.222.181

I ara poseu al navegador:

https://localhost:8083

Fortigate 80C:

http://www.fortinet.com/products/fortigate/80C.html

R0SCO

En molts casos es tracta de un DLINK DGS-3627 (http://www.dlink.com/DGS-3627) un commutador DLINK de capa 3. El manual el podeu trobar a:

ftp://ftp.dlink.com/DView/Manuals/dv600S&600P_manual_100.pdf

I les capacitats són:

20 Gigabit + 4 Combo GE/SFP Port + 3 10GE SFP+ Slots
108 Gbps Switch Capacity, Robust AAA Security
Virtual + Physical Stacking, Single IP Management (SIM)
Especificacions del DLINK DGS-3627

Suporta

VLANS
Spanning Tree
CLI Paging
MAC Notification
Port Mirror
SNTP
DHCP Relay
DNSR
VRRP
Single IP Management
IGMP Snooping
IGMP Multicast
MLD Snooping
MLD Multicast
GVRP
Telnet
SNMP
RMON
Link Aggregation Algorithm	
802.1X	
Jumbo Frame
DVMRP
PIM
RIP
OSPF

Es pot comprar a Ciudad Wireless per uns 1644€ (--acacha 17:50, 17 abr 2012 (UTC))

http://www.ciudadwireless.com/dlink_dgs-3627_24-port_1000baset_managed_switch-_combo-p-1264.html

Té l'adreça:

192.168.140.2

De la vlan anomenada de gestio segons els models Heura/Educat.

Al fer un nmap es revelen els següents ports:

$ nmap 192.168.140.2

Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-17 19:38 CEST
Nmap scan report for 192.168.140.2
Host is up (0.034s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
23/tcp open  telnet
80/tcp open  http

S'accedeix a la interfície web per http.

http://192.168.140.2

L'usuari és admin i la paraula de pas és la per defecte del projectes Heura.

Una captura de pantalla:

ROSCO.png

Punts d'accés Heura

Són aquells punts d'accés que alguns centres ja tenien abans de Educat1x1 i els cuals no es gestionen mitjançant una controladora WIFI. Solen estar al rang d'adreces IP:

192.168.140.151 en endavant

Controladores WIFI

Solen ser dispositius DLINK DWS-3024L. Especificacions:

20 802.3af PoE Gigabit + 4 Combo GE/SFP
48 AP/Switch, 192 AP/Cluster, 2048 Wireless Users
Centralized AP & WLAN Security Management
Especificacions DWS-3024L

Es troben (--acacha 18:28, 17 abr 2012 (UTC)) a Ciudad Wireless per uns 1600€

http://www.ciudadwireless.com/dlink_dws-3024l_24-port_1000baset_wireless_managed_switch-_aps-_combo_1000baset-sfp_1000baset_ieee_802-3a-p-2326.html

Solen ser les adreces IP:

192.168.140.7
192.168.140.8

Un nmap revela els següents ports oberts:

Nmap scan report for 192.168.140.7
Host is up (0.0012s latency).
Not shown: 997 closed ports  
PORT     STATE SERVICE
23/tcp   open  telnet 
80/tcp   open  http   
4242/tcp open  unknown
MAC Address: 00:17:9A:95:16:AC (D-Link)  

Nmap scan report for 192.168.140.8
Host is up (0.0012s latency).
Not shown: 997 closed ports  
PORT     STATE SERVICE
23/tcp   open  telnet 
80/tcp   open  http   
4242/tcp open  unknown
MAC Address: 00:17:9A:95:29:A4 (D-Link)

S'accedeix per HTTP a la configuració web.

Bluecoat

TODO

Commutadors secundaris de centre

Són els que ja té el centre i suportin VLANs. Per exemple els DLINK d'Amposta.

SAI Heura

TODO

Adreces IP dels dispositius

Es troben a la vlan que té el rang d'adreces IP:

192.168.140.0/24

Les adreces a una xarxa Heura són:

192.168.140.1 -> Fortinet
192.168.140.2 -> ROSCO
192.168.140.3 -> COP (Només centres amb el model de OpenFPnet)
192.168.140.7-> Controladora wifi 1
192.168.140.8-> Controladora wifi 2

192.168.140.111 --> DLINK secundari 1 OpenFPnet
192.168.140.112 --> DLINK secundari 2 OpenFPnet

Punts d'accés Heura:
192.168.140.151 --> Punt d'accés Heura 1
192.168.140.152 --> Punt d'accés Heura 2 
....
NOTA: Els punts d'accés Educat un cop gestionats per la controladora no tenen IP propia, s'han de gestionar per la controladora.

Servidors

Es troben al rang de xarxa de servidors (el rang depèn del centre, consulteu TODO) i estan a la VLAN 11

IMPORTANT: Alguns servidors estan a les troncals per tal de ser accessibles des de qualsevol xarxa

  • COP: Servidor de comunicacions. Proveix de serveis bàsics de xarxa com DHCP i DNS i també del control d'accés a les xarxes internes i externes (firewall i Proxy)
  • moodle: Servidor web. Conté les aplicacions web del centre i en molts casos Moodle. Sol fer també de servidor de DNS secundari
  • baywatcher: Fa el servei de monitorització o NOC.
  • backup: Servidor de còpies de seguretat
  • Servidors de fitxers SAmba
  • gestio: Servidor de fitxers i domini Samba per a la xarxa d'administració (Secretaria, equip directiu, etc)
  • professorat: Servidor de fitxers i domini Samba per a la xarxa de professorat
  • alumnat: Servidor de fitxers i domini Samba per a la xarxa de professorat


Adreces IP dels servidors

Un cop decidit el rang d'adreces IP dels servidors només cal mantenir l'últim octet de l'adreça IP. Per exemple, suposem que la xarxa de servidors és el rang 192.168.100.0/24:

Servidor Últim octet Adreça/Adreces IP Comentaris
COP 3 VLAN 2 (docent): 192.168.0.3 (docent) o 192.168.120.3 | VLAN 10 (gestio/administracio) 192.168.10.3 o 192.168.100.3 | VLAN 11 (servidors) 192.168.10.3 o 192.168.100.3 | VLAN 12 (guifi) 10.x.x.x | VLAN 13 (alumnat) 172.16.0.0/X | VLAN 14 i seguents també acabades en 3 | VLAN 3 (docent-wifi) 192.168.130.3 | VLAN 4 (devices) 192.168.140.0 | VLAN 5 (eduroam) 192.168.150.3 | VLAN 6 (voip) 192.168.160.3 | VLAN 7 (educat) 192.168.168.3/21
Web/Moodle 4 TODO. VLAN 11 192.168.110.4 Alguna IP extra?
Baywatcher 5 VLAN 2 (docent): 192.168.0.5 (docent) o 192.168.120.5 | VLAN 10 (gestio/administracio) 192.168.10.5 o 192.168.100.5 | VLAN 11 (servidors) 192.168.10.5 o 192.168.100.5 | VLAN 12 (guifi) 10.x.x.x | VLAN 13 (alumnat) 172.16.0.0/X | VLAN 14 i seguents també acabades en 3 | VLAN 3 (docent-wifi) 192.168.130.5 | VLAN 4 (devices) 192.168.140.5 | VLAN 5 (eduroam) 192.168.150.5 | VLAN 6 (voip) 192.168.160.5 | VLAN 7 (educat) 192.168.168.5/21
Servidors de fitxers
Gestio 6 VLAN 10 192.168.110.6 | VLAN 11 192.168.10.6
Professorat 7 VLAN 2 192.168.0.7 | VLAN 11 192.168.10.7
Alumnat 8 VLAN 13 192.168.30.8 | VLAN 11 192.168.10.8
Backup 9 VLAN 11 192.168.10.9


IMPORTANT: Els servidors que estan a una troncal, com per exemple el servidor cop sempre mantenen l'últim octet a cada xarxa si és possible

Còpies de seguretat

TODO: Recordar que força dispositius obliguen a fer les còpies amb TFTP.

TODO. Manual...

Vegeu també

Enllaços externs