Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Educacin Universitaria

Instituto Universitario Tecnolgico de Ejido
Departaento de Tecnolog!a
"rea de In#or$tica
DI%E&' DE U( E%)UEM* DE %ERVI+I'% P*R* ,*
RED DE D*T'% DE, I(%TITUT' U(IVER%IT*RI'
TE+(',-.I+' DE E/ID'
*utor0
Br1 2lael /esod +anto %$nc3ez
Ejido4 /unio 5676
DI%E&' DE U( E%)UEM* DE %ERVI+I'% P*R* ,*
RED DE D*T'% DE, I(%TITUT' U(IVER%IT*RI'
TE+(',-.I+' DE E/ID'
*utor0
Br12lael /esod +anto %$nc3ez
Ejido4 /unio 5676
Repblica Bolivariana de Venezuela
Ministerio del Poder Popular para la Educacin Universitaria
Instituto Universitario Tecnolgico de Ejido
Departaento de Tecnolog!a
"rea de In#or$tica
DI%E&' DE U( E%)UEM* DE %ERVI+I'% P*R* ,*
RED DE D*T'% DE, I(%TITUT' U(IVER%IT*RI'
TE+(',-.I+' DE E/ID'
*utor0
Br1 2lael /esod +anto %$nc3ez
Tutor *cad8ico0
Ing1 (ela Uzc$tegui
Tutor Industrial0
T%U1 (a9ar: +arrillo
Ejido4 /unio 5676
DEDI+*T'RI*
A Dios todopoderoso por brindarme salud e iluminando mi camino a seguir.
A toda mi familia, en especial a mis hijos, motivo de todos mis esfuerzos, mi
esposa compaera en todo momento, mi madre y padre ejemplos de
superacin, a mi hermano, Los Amo!
*.R*DE+IMIE(T'
Al nstituto Universitario Tecnolgico de Ejido (.U.T.E.) por ser una casa de
estudios que permite egresar profesionales jvenes con deseo de mayor
superacin.
A la Fundacin Centro Nacional de Desarrollo e nvestigacin en Tecnologas
Libres (CENDTEL) por iniciarme en el maravilloso mundo del Software Libre.
A mi Tutora Acadmica, quien me brindo la asesora necesaria durante el
esta etapa.
A mis compaeros de Trabajo.
Al personal de la Fundacion Cenditel, que me brindo asesoras
desinteresadamente especialmente a Alberto, Leonardo, Dhionel, Hector,
Gilberto.
I(DI+E .E(ER*,
Pg
DEDCATORA
AGRADECMENTO
RESUMEN
NTRODUCCN 1
CAPTULOS
PLANTEAMENTO DEL PROBLEMA
Contexto y descripcin de la Necesidad Tecnolgica 4
Objetivos de la investigacin 6
General 6
Especficos 6
mportancia y Justificacin 7
MARCO TERCO-TECNOLGCO
Antecedentes Tericos y Tecnolgicos 9
Uzcategui,N.(2008) 9
Romero G., A. (2008) 10
Rosales R., E. (2007) 11
Bases Tericas y Tecnolgicas 12
Red 13
Redes de Datos 14
Clasificacin de las redes 15
Topologa de la red 16
Redes Ethernet 17
Modelo de referencia OS 17
Elementos activos de la red 19
Direccionamiento (addressing) 20
nternet Protocol (P) 20
Subuetting 22
Elementos pasivos de la red 22
Cableado estructurado 23
Protocolo 23
Tipos de Protocolos 23
Protocolo dinmico de configuracin de Host
DHCP 24
Herramientas para DHCP 25
Protocolo de Transferencia de Hipertexto(HTTP) 25
Herramientas para HTTP 26
Protocolo Simple de Gestin de Red (SNMP) 28
Herramientas SNMP 28
Pg.
Protocolo de Control de Transmisin/
protocolo nternet (TCP/P) 30
Protocolo de Transferencia de Archivos FTP 31
Herramientas FTP 31
Protocolo extensible de mensajera y
comunicacin de presencia (XMPP) 32
Herramientas Mensajera XMPP 32
Protocolo de inicio de sesin (SP) 33
Herramientas SP 33
Protocolo Ligero de Acceso a Directorios
LDAP 34
Herramientas de Directorios LDAP 35
Protocolo de seguridad remota para terminal
SSH 36
Protocolo de Correo de Oficina 3 POP3 36
Protocolo simple de transferencia de correo
SMTP 36
Protocolo de acceso a mensajes de nternet
MAP 37
Conectividad 37
Servicios de Red 37
Servicios de nternet e ntranet 38
Servicio de Enmascaramiento 39
Servicio de Proxy Cache 39
Herramienta de Enmascaramiento 40
Servicio de Resolucin de Nombres de Do-
minios DNS 40
Herramientas para prestar servicio DNS 41
Correo Electrnico 41
Agente de Transferencia de Correo MTA 43
Herramienta para MTA 44
Herramientas para Web Mail 44
Listas de Correo 45
Herramientas para Listas de Correo 45
Firewall 45
Gestores de Contenido CMS 46
Plone 47
Moodle 47
Telefona P 49
Virtualizacin de Servicios 49
Paravirtualizacin 50
Herramienta de Virtualizacin XEN 51
Usos de la Virtualizacin 51
Virtualizacin Nativa 52
Pg.
DSEO TECNOLGCO
Descripcin de la Tecnologa 54
V DSEO DEL ESQUEMA DE SERVCOS DE
LA RED DE DATOS
Presentacin 64
Diseo del Esquema de Servicios 66
Factibilidad tcnica 73
CONCLUSONES 77
RECOMENDACONES 79
BBLOGRAFA 81
ANEXOS 84
Anexo No.1: Caractersticas Servidores 85
Anexo No.1: Conectividad en la red encontrada 87
Anexo No. 2:Conectividad en la Red Propuesta 98
GLOSARO 109
I(DI+E DE 2I.UR*%
2I.UR* (o1 Descripcin P$g1
1 Red de datos encontrada 59
2 Representacin de la segmentacin 65
3 Esquema de Servicios 67
I(DI+E DE +U*DR'%
+U*DR' (o1 Descripcin P$g1
1 Diagnostico Uso de los Servidores 61
2 Propuesta de configuracin de los servidores 75
DI%E&' DE U( E%)UEM* DE %ERVI+I'% P*R* ,*
RED DE D*T'% DE, I(%TITUT' U(IVER%IT*RI'
TE+(',-.I+' DE E/ID'
RE%UME(
Autor: Br. Flamel Jesod Canto Snchez
Tutor Acadmico:ng. Nelma Uzctegui
Tutor ndustrial: TSU. Nakary Carrillo
Fecha:Junio, 2010
Este trabajo especial de grado, para optar al titulo de Tcnico Superior
en nformtica, tuvo como propsito disear un esquema de servicios para
ser aplicado en la red de datos del nstituto Universitario Tecnolgico de Ejido
para su optimizacin como herramienta tecnolgica, se desarroll bajo la
modalidad de investigacin aplicada mediante un trabajo de campo, de tipo
descriptivo, modalidad de proyecto factible y consisti en diagnosticar las
necesidades en la red actual, utilizando como principal fuente de informacin
la entrevista al personal de la Unidad de Sistematizacin y la observacin
directa en las dependencias de la institucin y su vinculacin con la red de
datos, los resultados obtenidos permiti estructurar el diseo de un esquema
de servicios para la red de datos, que pretende lograr la ampliacin de
servicios locales de acuerdo a los requerimientos de las distintas reas
aplicando polticas de seguridad, el cual se bas en una correcta
segmentacin de los recursos de la red interna y adecuacin de los servicios
conectados con la nternet, aprovechando la infraestructura de la red actual
para una mejor segmentacin lgica, distribuyendo los servicios de acuerdo
a los mbitos acadmico y administrativo, incorporando los servicios de
mensajera interna, conectividad mediante DHCP, buzones de correo
electrnico, filtrado de paquetes desde y hacia nternet mediante un
cortafuegos (firewall), un dominio de red mediante un directorio activo y los
gestores de contenidos para el portal web y para el mbito educativo.
Propuesta que no afecta la ubicacin de los elementos de la red, solo la
conectividad para optimizarla Cabe destacar que dentro de las conclusiones
y recomendaciones se incluye presentar a la consideracin de las instancias
jerrquicas correspondientes el diseo de un esquema de servicios para la
red de datos como propuesta a ser considerada para su implementacin
dentro del Plan Operativo Anual del nstituto.
Palabras claves: (Descriptores): Red de datos, estructura lgica de la red,
conectividad, internet, intranet, segmentacin, procesos lgicos, mdelo OS,
Mensajera interna, telefona P, Directorio Activo, Protocolo de seguridad,
optimizacin de servicios, dns, bind, dhcp, proxy, squid, jabber, plone,
moodle, firewall, dansguard, postfix, smtp, imap, pop, ldap, voz/ip.
I(TR'DU++I-(
La educacin universitaria venezolana se encuentra en pleno proceso
de cambio y transformacin elevando sus estndares de calidad en atencin
a los esfuerzos que en conjunto se llevan a cabo en el marco del proceso de
adecuacin del estamento legal del pas luego de aprobada y puesta en
vigencia la Constitucin de la Repblica Bolivariana de Venezuela(1999), lo
que ha venido impulsado una serie de reformas que se traducen en los
cambios en el Sistema Educacin Nacional donde el Estado Venezolano ha
puesto en prctica el Sistema Educativo Bolivariano(2007) que incluye desde
la educacin inicial hasta la universitaria, considerando como propias de
dicho sistema las misiones sociales y educativas que se han venido
implantando, entre ellas las misiones Sucre y Alma Mater.
Cabe considerar que dentro de ese proceso de transformacin entran
los nstitutos y Colegios Universitarios dependientes del Ministerio del poder
popular para la Educacin Universitaria, haciendo suyas las polticas de
inclusin, equidad y en correspondencia con los lineamientos del Plan
Nacional Simn Bolvar 2007-2013 y el programa de municipalizacin de la
educacin universitaria, que aspira la conversin de estos planteles
educativos en universidades, siempre orientadas hacia el campo de la
tecnologa, y que en los tiempos por venir el crecimiento institucional, tcnico
y operativo de cada una de ellas le dar la opcin de esa transformacin en
universidad. Pasos en esa direccin ya se comenzaron a dar en el nstituto
Universitario Tecnolgico de Ejido lo que demanda, entre muchas otras
exigencias acadmico-administrativas para tal conversin, el soporte
1
2
tecnolgico tanto al rea administrativa como al rea acadmica, que permita
tener al da en tiempo real en el manejo de la informacin necesaria para el
cumplimiento de los objetivos institucionales.
En ese orden de ideas, las redes de datos son una alternativa de
comunicacin institucional que permite mantener al da el trabajo
administrativo y la gestin acadmica de forma tal que la inversin en
tecnologas de la comunicacin y la informacin sea optimizada de tal
manera que partiendo de las inversiones realizadas se puede adecuar y
proyectar un mejor funcionamiento por medio de una propuesta que parte de
asumir que una red de comunicaciones es un conjunto de ordenadores
autnomos, interconectados entre si, con la finalidad de intercambiar
informacin, integrada, fundamentalmente por un conjunto de dispositivos,
tanto fsicos como lgicos que haciendo uso de protocolos e interfaces
permiten compartir recursos fsicos y lgicos entre dispositivos, pues son
capaces de enviar y/o recibir informacin, o de ejecutar una tarea a travs de
una red informtica atendiendo a las necesidades institucionales.
En atencin a la preparacin requerida hacia la transformacin antes
citada, y dado el crecimiento de la demanda de nuevos servicios en la red
instalada, su adecuacin, la optimizacin de los recursos existentes y su
posible crecimiento, se plantea la presente investigacin destinada a estudiar
el estado actual de la red de datos del instituto, proponer un esquema de
servicios a prestarse en la misma que se corresponda a su funcionamiento
con las necesidades y la capacidad tecnolgica de mejorarla, que finalmente
permita la presentacin de un plan de adecuacin de la red para su
optimizacin en un esquema de ampliacin de servicios locales de acuerdo a
los requerimientos de los distintos segmentos aplicando polticas de
seguridad.
En consecuencia se presenta a consideracin la investigacin bajo la
denominacin de diseo de un esquema de servicios para la red de datos del
instituto universitario tecnolgico de ejido, la cual consta de cuatro captulos,
el primero trata el planteamiento del problema que se refiere al contexto y
descripcin de la necesidad tecnolgica, los objetivos de la investigacin, su
importancia y justificacin. En el capitulo se presenta el marco terico
tecnolgico, donde se incluyen los antecedentes, las teoras y tecnologas
que sustentan la propuesta del esquema de servicios sobre la actual red de
datos. Adicionalmente, en el captulo se trata lo referente al diseo
tecnolgico, la descripcin de la tecnologa, en este caso relacionada al
Hardware y definicin de servicios como ncleo temtico en cuanto a
estudio, diseo, y propuesta de un esquema de servicios de una red,
mediante una investigacin aplicada que permite la realizacin de un arqueo
documental, y el diagnstico de la red y sus servicios en su estado actual.
Finalmente se presenta el captulo V dedicado al Diseo del Esquema de
Servicios, para dar paso a las conclusiones, recomendaciones, bibliografa,
anexos y glosario.
+*PITU,' I
P,*(TE*MIE(T' DE, PR'B,EM*
+onte;to : Descripcin de la (ecesidad Tecnolgica
El nstituto Universitario Tecnolgico de Ejido, en su proceso de
consolidacin como herramienta de transformacin de la regin, ha venido
ampliando su oferta acadmica y teniendo un crecimiento acelerado que en
el transcurso de sus 28 aos de funcionamiento ha logrado no solamente la
creacin de la carrera de nformtica, sino tambin hacer de las ventajas del
uso de la Tecnologas de nformacin y Comunicacin tambin de manera
creciente, ampliando su uso fuera de los lmites de la carrera de nformtica,
integrando las dems carreras y dando operatividad funcional al segmento
administrativo de la institucin cuyos procesos se han ido mejorando
mediante el uso de los beneficios de la tecnologa de la informacin y
comunicacin a la luz de los lineamientos emanados de las instancias
jerrquicas dentro del Ministerio del Poder Popular para la Educacin
Universitaria y en el marco referencial del Proyecto Nacional Simn Bolvar.
En funcin de ese crecimiento, la red de datos del nstituto
Universitario Tecnolgico de Ejido presta servicios a las distintas reas
acadmicas y administrativas, dedicando gran parte de su carga de trabajo al
acceso a nternet para ambas reas y de plataforma de interconexin del
sistema de gestin administrativa en las organizaciones del sector pblico
venezolano implementado en la institucin. Cabe destacar que la red consta
de tres subredes cableadas con cables UTP par trenzado categora 5e
5
6
enlazadas entre si mediante dos troncales de fibra ptica, en esta se
encuentran actualmente interconectadas aproximadamente 400 estaciones
de trabajo que prestan servicios a los dos segmentos antes sealados.
De acuerdo a las consideraciones indicadas, la institucin debe
acometer labores tcnicas para garantizar el correcto uso y mejor
aprovechamiento de la misma y en virtud de la oportunidad de contribuir con
aportes para ese propsito se plantea el siguiente problema.
Actualmente en el UTE se cuenta con una red de datos en
condiciones de funcionamiento deficientes, debido en primera instancia a un
crecimiento poco planificado en cuanto a servicios locales se refiere, con
debilidades en su actualizacin y con mantenimiento solo correctivo,
conllevando esto a un desaprovechamiento de los recursos tecnolgicos
existentes, presentndose la necesidad de solventar as las carencias que
debilitan el proceso de enseanza y aprendizaje en el recinto universitario y a
su vez el trabajo administrativo institucional.
Al parecer el ncleo central del problema seria: primero en la
interconexin se estn generando conflictos de direcciones del protocolo de
nternet (P) y colisiones de paquetes que generan inestabilidad en la
conexin, lo que produce reiteradas fallas en la red y por consiguiente
insatisfaccin en el desempeo para el cumplimiento cabal de los roles de
docentes, tcnicos, administrativos y estudiantes para quienes esta diseado
el uso de la red; y segundo para el tipo de interconexin que se puede
alcanzar, se cuenta con muy pocos servicios tecnolgicos
En ese orden de ideas, se propone investigar haciendo uso de los recursos
metodolgicos, tcnicos e instruccionales del rea de informtica para que se
generen aportes que tiendan a dar solucin efectiva a lo indicado y que
permita a las instancias administrativas del instituto hacer las previsiones
presupuestarias necesarias que se deriven de la investigacin en procura de
la puesta en prctica a la brevedad posible bajo la figura de un plan de
accin para aplicar el esquema de servicios para la red de datos del UTE, es
por esto que se deben buscar dichos aportes y soluciones intentado dar
respuestas a interrogantes que motivan la investigacin como son: Cul es
el estado actual de la red de datos del instituto?, Se corresponde su actual
diseo a las necesidades reales de la institucin?, Como se podr
estructurar un esquema de servicios de la red de datos para su optimizacin
mediante la ampliacin de servicios locales de acuerdo a los requerimientos
de los distintos segmentos aplicando polticas de seguridad?
En consecuencia, buscar respuestas a estas interrogantes permite
objetivizar la presente investigacin.
'bjetivos de la Investigacin
'bjetivo general
Proponer un esquema de servicios de la red de datos interna del
nstituto Universitario Tecnolgico de Ejido para la optimizacin del uso de la
plataforma tecnolgica.
'bjetivos espec!#icos
Diagnsticar las necesidades de crecimiento institucional en la
demanda de los servicios que ofrece la red para que se estudie la
adecuacin e inclusin de otros.
Determinar la factibilidad tcnica del esquema de servicios de la red
de datos interna para la optimizacin del control del uso de la red de datos.
Disear un plan de adecuacin de la red para su optimizacin en un
esquema de ampliacin de servicios locales de acuerdo a los requerimientos
de los distintos segmentos aplicando polticas de seguridad para el mximo
aprovechamiento de los recursos de hardware de red.
Iportancia : /usti#icacin
La investigacin como trabajo especial de grado se justifica porque su
realizacin se corresponde con los lineamientos establecidos dentro del rea
de informtica para dar solucin efectiva a problemas reales que permiten
poner en prctica proyectos que den respuesta a las expectativas que la
institucin a puesto en sus estudiantes como agentes de cambios por medio
de la formacin recibida permitiendo hacer uso de los conocimientos,
habilidades y destrezas que identifican al Tcnico Superior Universitario en
nformtica.
As mismo, se justifica la investigacin en atencin a su relevancia
institucional, pues permite que el participante investigador, como estudiante
formado en el UTE revierta en la institucin aportes que permitan solventar
problemas que como en este caso son de competencia del rea, tal y como
es la formacin recibida en cuanto a redes que involucra la puesta en
prctica de la gran mayora de los conocimientos adquiridos en el proceso de
formacin acadmica para considerar el correcto manejo de la informacin,
el tipo de equipos necesarios, el diseo de redes, hasta las normas y
protocolos de seguridad que obliga al repaso de los contenidos que soportan
la preparacin del Tcnico Superior Universitario en nformtica en el marco
de su formacin integral, ejercitando el doble rol de tcnico y usuario de la
red para la generacin del esquema de servicios que concluya en una red
eficiente.
De igual forma, el trabajo en ese sentido adquiere relevancia social,
por cuanto los cuantiosos recursos econmicos que destina la Nacin a la
tecnologa y a la educacin para que sea aprovechado al mximo en procura
de su justa distribucin y puesta al beneficio de los integrantes de la
comunidad iutense con los servicios adecuados al nivel universitario tanto a
nivel acadmico como administrativo, la misma debe ser utilizada
garantizando el mejor rendimiento funcional, para beneficio directo del
personal administrativo del instituto que podr realizar con mayor eficiencia
su trabajo, y tambin teniendo como beneficiarios directos al personal
docente y estudiantes que podrn emplear la red de manera ms efectiva
impulsando el logro de los objetivos acadmicos institucionales dada la
ampliacin de los servicios disponibles en la actualidad y la solucin a la
problemtica existente.
Por ltimo, este trabajo significa en el marco de su justificacin un
proceso formativo cuya relevancia educativa, consiste en el establecimiento
de polticas de ampliacin, adecuacin a la demanda, diversificacin de la
oferta de servicios, generacin de polticas de seguridad que deben contribuir
al mejoramiento del proceso de enseanza y aprendizaje que como razn
fundamental de su existencia tiene el instituto y el compromiso de formacin
para el correcto uso, mantenimiento y optimizacin de los equipos tcnicos y
humanos que como tcnicos, investigadores o usuarios se benefician de la
red de datos en el cumplimiento de sus respectivos roles, aqu se debe
mencionar que la migracin fue planificada slo a nivel de usuario y
servidores de conectividad a nternet y el sistema administrativo integrado
para la administracin pblica (SGESP), excluyendo los servicios agregados
que son objeto de la presente investigacin para la adecuacin de la red a
las necesidades actuales
1 3
+*PITU,' II
M*R+' TE-RI+' < TE+(',-.I+'
*ntecedentes Tericos : Tecnolgicos
Uzctegui N. (2009), en su investigacin realizada bajo el ttulo
"Esquema de Servicios Paralelos para el aprovechamiento de recursos de
hardware de red presentado como Trabajo Especial de grado, que recibi
Mencin Publicacin, para optar al Titulo de ngeniero de Sistemas, nstituto
Universitario Politcnico Santiago Mario, se fundament en una
investigacin de tipo proyecto factible, apoyada en la investigacin de campo
y documental, propone la creacin de un Esquema de Servicios Paralelos
para el Aprovechamiento de Recursos de Hardware de Red (ESPARHR), el
cual permitir optimizar el uso de los mismos y organizar el software para
ofrecer un mejor servicio a la red de CENDTEL. Los resultados los obtuvo a
travs de las encuestas realizadas al personal de CENDTEL, observando
las caractersticas de hardware, servicios y aplicaciones instalados en los
servidores bases del CD y monitoreo de los recursos de hardware como
procesador y memoria de los servidores, dichos resultados permitieron
diagnosticar el desaprovechamiento de los recursos de hardware de red lo
que justific la propuesta de ESPARHR. Concluy que utilizando la
herramienta de virtualizacin XEN 3.4.0 el manejo de los recursos se
aprovecha en un 85 % aproximadamente y que al dividir los servicios y
aplicaciones en mquinas virtuales se demostr que hubo un mejor
funcionamiento y una mejor distribucin de los recursos.
1 4
Cumplindose as la implementacin de la herramienta estudiada y en
la elaboracin de la documentacin relativa al esquema de servicios
paralelos para la red de CENDTEL. Definitivamente, la investigacin
realizada por Uzctegui, N. (2009), sirve de base para proponer la
implementacin de un esquema de Servicios en la red de datos del UTE que
propicie que esta herramienta tecnolgica cumpla su rol de apoyo a los
procesos acadmicos y administrativos de la institucin, siendo dicha
investigacin un importante aporte a este trabajo.
Asimismo, Romero G.,A. (2008), en su trabajo de ascenso para optar
a la Categora de Profesor Agregado. nstituto Universitario Tecnolgico de
Ejido, titulado: "Modelado de Red de Computadoras para el intercambio
ptimo de informacin entre las dependencias acadmico administrativas del
nstituto Universitario Tecnolgico de Ejido, con el propsito de elevar la
eficiencia de las labores institucionales, aporta el presente antecedente, al
realizar dicha investigacin dentro del paradigma cuantitativo, con el nivel de
una investigacin descriptiva, con aspectos de proyecto factible debido a la
propuesta sealada. Adems se utiliz un diseo documental para el
desarrollo de los argumentos tericos y un diseo de campo para el
diagnstico del estudio, utilizando una muestra probabilstica de 78 sujetos
correspondientes al personal que labora en las dependencias acadmico-
administrativas del UTE y aplicando una encuesta con escala tipo Likert para
tal fin.
Al respecto de lo investigado por el autor antes citado, segn los
resultados del diagnstico realizado le permitieron corroborar que el
intercambio de informacin entre dichas dependencias no es eficiente,
problemtica que afecta directamente al personal que all labora e
indirectamente a los individuos (docentes, alumnos y otros), que consultan a
este personal, el cual apoya la idea de establecer una nueva estructura de
comunicacin que permite solventar la situacin. As concluy que es
pertinente proponer, como en efecto propuso, un modelo de red de
computadoras que sirva de gua para la interconexin de las mencionadas
dependencias, cuya implantacin y aplicacin permitir dar solucin a la
problemtica planteada. Hoy da, a la distancia temporal y con el
mejoramiento de los dispositivos, optimizacin de procesos y crecimiento
institucional en el marco de la proyeccin funcional del instituto, lo planteado
por el autor citado adquiere relevancia al ratificar sus argumentos
motivacionales para la proposicin realizada, que permite, a su vez, orientar
la presente investigacin especialmente en la revisin de lo propuesto como
red y lo que se debe auditar para determinar las mejoras a contemplar en la
propuesta.
Por su parte, Rosales, E. (2007). en su trabajo de investigacin
titulado "Propuesta de una ntranet para el nstituto Universitario Tecnolgico
de Ejido (UTE), que sirvi de trabajo de ascenso para optar a la Categora
de Auxiliar Docente , tuvo como propsito poder interconectar todas sus
dependencias, tanto administrativas como acadmicas en una sola red, que
fuese capaz de soportar el creciente trafico y los nuevos servicios en el rea
de las telecomunicaciones, y as poder conseguir una comunicacin efectiva
dentro de la institucin, en aras de mejorar todos los procesos cotidianos que
en ella se llevan a cabo, promoviendo y apoyando el uso de nuevas
tecnologas de informacin, ya que se cuenta con la carrera de informtica y
por ser sta, una institucin netamente tecnolgica, debera estar a la par de
los avances de la misma, aportndole a la academia una plataforma
tecnolgica confiable, segura y de avanzada, lo cual se logra trabajando con
los fundamentos tericos prcticos y aplicando una metodologa de proyecto
factible operacional. Uno de los principales resultados obtenidos destaca la
imperiosa necesidad de contar con un troncal de fibra ptica, que sirva de eje
central de todas las comunicaciones de la institucin, concluyendo que
debido a las caractersticas topogrficas y de infraestructura del UTE se
deben usar dos tipos de fibra, una ndoor para los interiores y otra Outdoor
para los exteriores o intemperie.
Se puede apreciar que el trabajo realizado por Rosales, E. (2007), es
un aporte significativo a la presente investigacin, por cuanto dicha
propuesta orient parte de la primera adecuacin de interconexin que se le
hizo a la red, y sirve de argumento para el proceso de revisin de lo existente
y por ende para relacionar los resultados obtenidos por sus planteamientos y
lo que realmente se modific, por ello en el presente trabajo sus registros
sirven de orientacin para visualizar la problemtica existente y por ende
para la argumentacin terico-prctica de lo que corresponde afrontar en los
tiempos por venir, revisando en que afect o mejor efectivamente la
comunicacin, en la bsqueda de niveles de excelencia en las
comunicaciones institucionales y los servicios que puede proporcionar la red
tanto a nivel administrativo como acadmico.
A titulo ilustrativo, es necesario indicar que los aportes de los autores
antes citados, representan contribuciones fundamentales para el crecimiento
tecnolgico del instituto, y al considerarlos como base de esta investigacin
se cumple con un hecho reivindicativo donde la investigacin se pone al
servicio del logro de los objetivos institucionales, permitiendo que sus
propuestas puedan ser incorporadas como elementos de gran utilidad dentro
de los procesos de adecuacin y modernizacin tecnolgica de la red de
datos.
Bases Tericas : Tecnolgicas
La investigacin parte del arqueo documental que da sustento terico
al cumplimiento de los objetivos establecidos, de all que este captulo
destinado al marco terico-tecnolgico se referencian las principales teoras
empleados que explican su uso en los captulos subsiguientes, en los cuales
se complementarn las definiciones tecnolgicas necesarias para las
explicaciones puntuales sobre lo investigado mediante el trabajo de campo
que refleja el estado actual de la red y lo propuesto como diseo de un
esquema de servicios para la red de datos.
En efecto, esta seccin se dedica a la conceptualizacin de la Red,
como elemento fsico y lgico, sus elementos pasivos como el cableado, los
elementos activos como los switches, routers, los concentradores o Hubs; los
servicios relacionados a nternet e integracin como la ntranet, gestores de
contenido, correo, telefona P, directorio activo, mensajera, cumpliendo lo
establecido con el decreto 3390 de fecha 28/12/2004 referente a:
que la adopcin del Software Libre desarrollado con Estndares
Abiertos en la Administracin Pblica y en los servicios pblicos
facilitar la interoperabilidad de los sistemas de informacin del
Estado, contribuyendo a dar respuestas rpidas y oportunas a los
ciudadanos, mejorando la gobernabilidad.
En ese sentido, dichos estndares deben ser considerados en torno a
la conectividad, direccionamiento esttico y dinmico, y la segmentacin
mediante los procesos lgicos del modelo OS, y de eso se trata esta
investigacin, documentar el diseo para ampliar los servicios de manera tal
que se logre la optimizacin de la red de datos de la institucin, como a
continuacin se expone:
Red
Una red, segn Ulyess Black, Alfaomega (1995), citado por
Lpez(2009:1): "es un conjunto de computadoras o terminales conectados
mediante una o ms vas de transmisin y con determinadas reglas para
comunicarse, definicin compartida por Cervera (citada por Monzo (2004)),
quien puntualiza:
Una red de comunicaciones es un conjunto de ordenadores
autnomos, interconectados entre si, con la finalidad de
intercambiar informacin. Una red de comunicaciones es un
conjunto de dispositivos tanto fsicos como lgicos (protocolos e
interfaces), que nos permiten compartir recursos fsicos y
lgicos entre distintos hosts; entendiendo por host cualquier
dispositivo que es capaz de enviar y/o recibir informacin, o de
ejecutar una tarea a travs de una red informtica; por ejemplo
no es necesario que una impresora este conectada a un
ordenador, ella misma puede ser un host.(p.3)
En efecto, las redes sirven para compartir recursos lgicos y fsicos,
aumentar la fiabilidad del sistema, reducir costos, y los dispositivos se
pueden conectar a ella mediante conexin directa, donde ellos se conectan
directamente entre si a travs de algn medio, que implica un elevado costo
si los dispositivos estn muy alejados fsicamente conectados mediante una
subred de comunicacin , como es el caso que ocupa esta investigacin.
Redes de Datos
De acuerdo a la Comisin del Mercado de las Telecomunicaciones
(CMT) (2010), con sede en Barcelona Espaa, se denomina red de datos a
aquellas infraestructuras o redes de comunicacin que se ha diseado
especficamente a la transmisin de informacin mediante el intercambio de
datos. Estas redes de datos se disean y construyen en arquitecturas que
pretenden servir a sus objetivos de uso. Las redes de datos, generalmente,
estn basadas en la conmutacin de paquetes y se clasifican de acuerdo a
su tamao, la distancia que cubre y su arquitectura fsica.
+lasi#icacin de las redes
Del primer autor citado, Lpez (ob.cit), se entiende la clasificacin de
las redes. la cual consiste en: clasificacin por rea de cobertura, y por
mtodo de comunicacin. La primera, clasifica segn la extensin que
abarcan y para ello se le corresponden tecnologas y topologas especficas,
estas son: redes LAN, MAN y WAN.
De ah que las Redes LAN (Local Area Networks), son las que su
cobertura no excede a 1 km de extensin, generalmente utilizadas para que
abarquen un edificio o varios en un rea limitada, tal es el caso de la red en
estudio. Tambin existen las redes MAN o Metropolitan Area Network, que
como su nombre infiere, se sitan en distintos puntos dentro de una misma
ciudad y poseen una cobertura de Hasta 10 Km,, y las redes WAN o Wide
Area Networks, para coberturas de ms de 10 Km. Que permiten la conexin
entre distintas ciudades dentro de un mismo pas o distintos pases.
Por otra parte, Cervera (citada por Monzon (2004)), indican los
mtodos de conexin, donde:
a.Redes entre iguales. Todos los ordenadores ponen a
disposicin de los dems equipos los recursos de que disponen
y ningn ordenador tiene privilegios. Adems todos los
ordenadores tienen las mismas funciones. Es un modelo simple
donde el control de datos es difcil. b.Uso de servidores. Los
equipos configurados como servidores proporcionan
determinados servicios al resto de equipos. Los servidores
incorporan un sistema de cuentas y contraseas de entrada
para restringir el acceso. Los servidores pueden ser de discos,
de impresin, de comunicaciones, de correo electrnico(p.6)
En ese mismo orden de clasificacin de las redes, se presenta por el
mtodo de comunicacin, y ellas son, las redes de difusin (Broadcast)
donde todas las mquinas comparten un nico medio de transmisin, que
como para en el instituto, cuando una de ellas transmite, todas reciben la
informacin y solamente aquella a la cual va dirigida la utilizar. Y dentro de
la clasificacin en cuestin, por mtodo de comunicacin tambin se tiene a
las redes punto a punto, donde las conexiones se dan de forma individual
entre pares de equipos.
A los efectos, de la presente investigacin se asume lo sealado por
Lpez (2009), en torno a las redes LAN o Red de rea Local, que se disean
para reas bien delimitada de no ms de mil metros de acuerdo a la
topologa fsica, La Norma EEE 802 es la especificacin de este tipo de
redes, all se distinguen bsicamente 2 tipos de ellas, cada una responde a
una de las topologas lgicas, en el caso puntual la Ethernet que se
corresponde al tipo Bus lgico, y en segundo caso a anillo lgico.
Topolog!a de la red
La topologa de la red, se sub divide en topologas fsicas y lgicas. En
primer lugar es necesario acotar que por topologas fsicas se identifica a la
conexin real del cableado entre los dispositivos, donde los principales son:
tipo Estrella (las terminales se conectan todas directamente a un dispositivo
central), tipo Anillo (en este tipo el cable de interconexin recorre cada una
de las terminales cerrndose, finalmente en un lazo), tipo Bus (donde un
nico cable recorre todas las terminales desde un extremo a otro, de forma
horizontal) y tipo rbol ( Los equipos parten de uno central y se van
ramificando,Tambin se la conoce como "estructura jerrquica").
En segundo lugar, se tiene a las topologas lgicas, referidas al
comportamiento de los datos en la red independientemente del conexionado
fsico. En esta clasificacin solo existen dos, tipo Bus y tipo Anillo.
Redes Et3ernet
Ethernet se basa en CSMA/CD (Carrier Sense Multiple Access with
Collision Detect), que se traduce Acceso mltiple por sensado de portadora
con deteccin de colisiones, cuando una estacin desea transmitir lo hace a
todas las estaciones y slo la estacin destino recibe los datos. El resto los
descartan. Es un mtodo de contienda porque cada estacin primero "sensa
el medio fsico (escucha) para determinar si otra estacin est transmitiendo
y en caso de que lo est espera a que el mismo se libere. Cuando esto
ocurre, comienza la transmisin. Esto pretende evitar las colisiones aunque
no siempre lo consigue, pues la seal tiene un tiempo de propagacin,
entonces, si otra estacin comienza a transmitir habiendo seal en camino,
seguramente se producir una colisin, al ocurrir lo que soluciona la situacin
problema es anular las tramas invalidadas por la colisin, y esperar un
tiempo aleatorio tras lo cual se reintenta volver a transmitir.
En el caso de esta investigacin, se utiliza red Fast Ethernet, pues se
hace uso de la sealada como 10BaseT, que es de tipo estrella con cable
UTP (Unshielded Twisted Pair). Su configuracin estrella, partiendo de un
hub o switch central lo hace muy verstil y econmico.
Modelo de re#erencia '%I ='pen %:ste Interconnection>
Este modelo, acta como un estndar de calidad, el cual es
reconocido por su idea de que operan siete capas o niveles que tienen
asignados como subdivisin de tareas en la red.
Por ello a cada capa se le asocia una funcin definida y las mismas se
apilan desde la inferior a la superior de forma que cada una depende de la
inmediata inferior para su funcionamiento, argumentacin que permite tener
en cuenta el modelo OS como referencia, ya que permite mejor comprensin
de cualquier red, facilitando incluso la comparacin entre sistemas distintos.
En resumen, en modelo de referencia OS est compuesto por 7 capas, bajo
la denominacin y funcin de cada una, segn lo seala Lpez (2009):
El modelo OS/ Capa 1: Fsica: Define las reglas para transmitir
el flujo de bits por el medio fsico. Capa 2: Enlace: Organiza los
bits en grupos lgicos denominado tramas o frames .
Proporciona adems control de flujo y control de errores. Capa
3: Red: Proporciona la posibilidad de rutear la info agrupada en
paquetes. Capa 4: Transporte: Realiza el control de extremo a
extremo de la comunicacin, proporcionando control de flujo y
control de errores. Esta capa es asociada frecuentemente con
el concepto de confiabilidad. Capa 5: Sesin: conexin y
mantenimiento del enlace. Capa 6: Presentacin:
frecuentemente forma parte del sistema operativo y se encarga
de dar formato los datos. Capa 7: Aplicacin: Servicios para el
usuario como e-mail, servicios de archivos e impresin,
emulacin de terminal, log-in. Es importante aclarar con
respecto a esta ltima que no cualquier aplicacin que corra
dentro de una PC encuadra en la capa Aplicacin del modelo
OS, sino solamente las aplicaciones a los efectos del trabajo
en red.(pp.2-3)
En el caso particular de las Redes LAN, se tiene que su modelo es de
3 capas abarcando solamente las 2 primeras capas del modelo OS, donde
en la inferior la capa fsica que coincide con el OS. La capa de Enlace OS
se encuentra dividida en 2 subcapas. La inferior se llama Subcapa MAC
(Medium Access Control). La superior es la Subcapa LLC (Logical Link
Control).
Dentro de este modelo, la Subcapa LLC, es la encargada de
mantener el enlace. Permite la sincronizacin de tramas, las arma y delimita
comienzo y final de cada una, teniendo como servicios de conexin el
establecimiento de una comunicacin del tipo sin conexin y no confiable
entre las terminales, realizando el control de errores a travs del chequeo de
redundancia cclica (CRC)
As mismo, la Subcapa MAC, es la que se encarga de controlar cmo
los dispositivos de la red acceden al medio, teniendo como funciones el
establecimiento del control de acceso al medio y la topologa lgica, que
significa que arbitra la forma en que las distintas terminales transmiten y
reciben los datos, siendo identificado como topologa lgica.
En la capa 7 que corresponde al nivel de aplicacin se enmarcan los
servicios que esta investigacin propone.
Eleentos activos de la red
Dentro de los elementos activos de la red se tienen como bsicos los
siguientes: Tarjetas de red o NCs (Network interface Connector) encargadas
de proporcionar la conexin entre las computadoras o terminales y el medio
fsico. Concentradores o HUBS los cuales se emplean de punto de partida
del cableado, es de donde salen los cables a cada una de las terminales,
teniendo como funcin principal repetir la seal que llega por una boca en las
dems, constituyendo una estructura tipo rbol o conexin en cascada. Este
elemento est siendo sustituido de manera acelerada por los Switches o
conmutadores que vienen a cumplir igual funcin que los Hubs pero con
mayor eficiencia al registrar las rutas de envi de forma directa, pues en vez
de repetir la seal a todas las bocas slo la enva a la salida correspondiente
lo que les convierten en reductores del trafico en red. Finalmente, a los fines
de la utilidad de los elementos en esta investigacin cabe mencionar como
elemento activo a los denominados Routers o enrutadores de la
comunicacin en la red, que permiten diseccionar la informacin hacia otras
redes.
Direccionaiento =addressing>
Permite la identificacin de cada elemento conectado a la red,
mediante las direcciones MAC (MAC Address), Direccin de hardware (HW
Address) o Direccin Fsica. Con respecto a las Direcciones MAC, se refiere
a que cada dispositivo fsico conectado a la red debe tener una direccin
nica, la cual es un cdigo hexadecimal de 6 bytes, es decir 12 nibbles que
va grabada en el Firmware (memoria no voltil incorporada) de cada unidad,
de modo que no pueda ser modificada.
La situacin anteriormente descrita, permite abordar lo
correspondiente al Software de una red, que no es otra cosa que los
protocolos de comunicaciones, o sea, las instrucciones que deben conocer
ambos extremos de un enlace para poder establecer una comunicacin.
Como protocolos utilizados por nternet se tiene el TCP/P, en relacin
a su cobertura, posee 4 niveles que de acuerdo con el modelo OS abarca
todas las capas de dicho modelo. En concreto es necesario registrar la
informacin concerniente al nternet protocol (P) o direccionamiento P,
Internet Protocol =IP>
Su existencia se justifica porque cada elemento conectado a una red
TCP/P debe tener una "direccin P nica a fin de ser identificado en la
misma en forma inequvoca. Esta direccin es un conjunto numrico de 4
bytes denominados "octetos, separados por puntos, que generalmente se
traducidos a la notacin decimal, por lo que cada octeto puede escribirse con
nmero desde el 0 hasta el 255.
A fin de poder efectuar la agrupacin indicada, cada direccin P se
subdivide en 2 partes, la primera identifica a la red y se denomina NetD, y la
segunda es la direccin del HOST o HostD. Con respecto a la extensin de
cada parte, como son 4 octetos hay 4 posibilidades para determinar el tipo de
red. Por ello las redes se clasifican en 4 clases de acuerdo a la extensin de
cada una de estas partes. All se distinguen adems sus bits de comienzo.
En ese sentido, es importante distinguir sus indicativos, en ese sentido se
tienen que las Redes Clase A son las que comienzan el 1er octeto con 0, as
definen slo el 1er octeto como dentificador de Red. Los otro 3 identifican el
Host. Se deduce que el rango de Clase A va de las redes 0 a la 127, estando
la ltima reservada y no puede utilizarse. En el caso de las Redes Clase B
comienzan con 10 y utilizan 2 octetos para la dentificacin de red por lo
tanto van desde la 128.0 a la 191.255. Luego las Redes Clase C comienzan
con 110 y utilizan los 3 primeros octetos para la NetD. El rango por ende va
de la 192.0.0 a la 223.255.255. y las redes Clase D van desde la 224.0.0.0
hasta la 239.255.255.255 y son reservadas para multicast.
Es de gran significacin al momento de analizar los problemas de
direccionamiento que no puede haber en una misma red y por lo tanto
tampoco en "nternet" dos dispositivos conectados con una misma direccin
P, pero como hay equipos que se conectan a ms de una red
simultneamente, un mismo equipo s puede tener ms de una. Este es el
caso por ejemplo de los bridges y los routers, que poseen una direccin P
por cada adaptador, correspondiente al rango de la red a la cual se conecta.
Destaca otro caso que ocurre con ms regularidad, sucede cuando una
computadora se conecta a una red TCP/P privada y a su vez lo hace a
"nternet" mediante un mdem: entonces asigna una P (privada) para el
adaptador LAN y otra (pblica), del rango asignado por nterNic para la
regin, para el mdem que se conecta a "nternet".
%ubnetting
Dentro de ese mismo marco de funcionamiento estandarizado, en
ocasiones es necesario subdividir lgicamente una red dentro de una misma
organizacin, lo que consiste en que se particionan los rangos de direcciones
P asignados a la organizacin en tantas subredes como sea necesario y las
mismas se interconectan mediante routers.
Eleentos pasivos de la red
El principal elemento pasivo de la red de datos, es su cableado, el cual
permite la conexin que soporta las comunicaciones en la red, tal como lo
seala Carrero,A (2008):
Cableado UTP:Un sistema de cableado estructurado consiste
de una infraestructura flexible de cables que puede aceptar y
soportar sistemas de computacin. En un sistema de cableado
estructurado, cada estacin de trabajo se conecta a un punto
central utilizando una topologa tipo estrella, facilitando la
interconexin y la administracin del sistema, esta disposicin
permite la comunicacin virtualmente con cualquier dispositivo,
en cualquier lugar y en cualquier momento..(p.1)
En el marco de la definicin anterior, se incorpora lo que identifica la
misma autora, con respecto a las categoras, en el caso objeto de estudio, se
registran solo las dos de inters por el uso que se contempla en la
investigacin, al efecto segn Carrero, A(ob.cit):
Categoras del Cable UTP:Cableado de categora 5 : El
cableado de Categora 5 puede transmitir datos a velocidades
de hasta 100 Mbps. Cableado de categora 6 : El cableado de
Categora 6 puede transmitir datos a velocidades de hasta 1000
Mbps.(p.1)
Las categoras sealadas son las utilizadas en el instituto objeto de
investigacin, y ese elemento pasivo de la red se corresponde con las
normas para cableado estructurado
+ableado estructurado
El cableado estructurado est diseado para usarse en cualquier
cosa, en cualquier lugar, y en cualquier momento, es un elemento pasivo,
multifuncional que por sus caractersticas tcnicas permite obviar la
necesidad, muchas veces impuesta, de seguir las reglas de un proveedor en
particular. Reglas referidas principalmente en torno a los tipos de cable,
conectores, distancias, o topologas. Una de las principales ventajas es que
permite instalar una sola vez el cableado, y despus adaptarlo a cualquier
aplicacin, desde telefona, hasta redes locales Ehernet o Token Ring,
Protocolo
Segn Molina (2005), citado por Uzcategui (2009.25) se refiere al
"conjunto de normas que definen cmo debe realizarse un servicio de una
determinada red de comunicacin.
Tipos de Protocolos
Se pueden dividir en familias de protocolos que realizan diversas
funciones. Aqu se describirn aquellos protocolos relacionados con los
servicios de red, entre los cuales definiremos el Protocolo Dinmico de
Configuracin de Host (Dynamic Host Configuration Protocol - DHCP), el
Protocolo de Transferencia de Hipertexto (Hypertext Transfer Protocol -
HTTP), Protocolo Simple de Gestin de Red (Simple Network Manage
Protocol - SNMP), Protocolo de Control de Transmisin/protocolo nternet
(Transmission Control Protocol/nternet Protocol - TCP/P), el Protocolo de
Transferencia de Archivos (File Transfer Protocol - FTP), Protocolo extensible
de mensajera y comunicacin de presencia (Extensible Messaging and
Presence Protocol XMPP).
gualmente, Protocolo de inicio de sesin (Session nitiation Protocol -
SP), Protocolo Ligero de Acceso a Directorios (Lightweight Directory Access
Protocol - LDAP), Protocolo de seguridad remota para terminal (Secure Shell
Remote Protocol - SSH), Protocolo de Correo de Oficina 3 (Post Office
Protocol 3 - POP3), protocolo simple de transferencia de correo (Simple Mail
Transfer Protocol - SMTP) y Protocolo de acceso a mensajes de nternet
(nternet Message Access Protocol MAP) .
Protocolo Din$ico de +on#iguracin de ?ost =D?+P>0
Segn el grupo de trabajo en ingeniera de nternet (ETF), este
protocolo se encarga entre otras cosas de dar una configuracion a los
dispositivos de red para permitir que estos se puedan comunicar, la
normalizacin de este protocolo se encuentra bajo el documento RFC-2131
publicado en 1997:
DHCP proporciona un marco para pasar informacin de
configuracin a los anfitriones en una red TCPP. DHCP se
basa en el Bootstrap Protocol (BOOTP) , la adicin de la
capacidad automtica de asignacin de direcciones de red
reutilizables, DHCP soporta tres mecanismos para la
asignacin de la P, en "asignacin automtica", el DHCP le
asigna una direccin P permanente a un Cliente. En
"asignacin dinmica", el DHCP le asigna una direccin P a
un Cliente por un perodo limitado de tiempo (o hasta que el
cliente explcitamente renuncie a la direccin), en la
"asignacin manual", un cliente tiene una P asignada por el
administrador de la red, y DHCP se utiliza simplemente de
transmitir la direccin asignada al cliente. en particular las
redes utilizaran uno o ms de estos mecanismos.
Este protocolo facilita enormemente el trabajo del administrador de
una red pues establece en cada cliente datos referentes a la conectividad.
?erraientas para D?+P
El servicio de protocolo dinmico de configuracin de host puede ser
implementado mediante dispositivos activos de la red tales como routers, o
desde servidores con aplicaciones dedicadas a escuchar las peticiones en la
red. Para la presente investigacin se documentaron las siguientes
aplicaciones:
dhcp3-server: es una implementacin protocolo DHCP del nternet
Software Consortium (SC ) de cdigo abierto soportada por gran cantidad de
empresas e instituciones, convirtindose en el standard en sistemas *nix
para implementar este servicio. Acepta configuraciones para mecanismo de
asignacin y distintas interfaces grficas. Disponible en
www.isc.org/software/dhcp
Protocolo de Trans#erencia de ?iperte;to =?TTP>
Es un protocolo orientado a transacciones y sigue el esquema
peticin-respuesta entre un cliente y un servidor, definido tambin por ETF
en el documento RFC-1945 asi:
Es un protocolo de nivel de aplicacin para sistemas
distribuidos, de colaboracin, tambin denominados sistemas
hipermedia. Se trata de un genrico, protocolo sin estado,
que puede ser usado para muchas tareas ms all de su uso
para el hipertexto, como servidores de nombres y sistemas
distribuidos de gestin de objeto, mediante la extensin de
sus mtodos de solicitud, los cdigos de error y los
encabezados. Una caracterstica de HTTP es la tipificacin y
la negociacin de la representacin de datos, permitiendo a
los sistemas que se construirn de manera independiente de
los datos que se transfieren.
Se puede definir como la base de la red de redes, o world wide web,
toda comunicacin mediante este protocolo se realiza a travs del puerto 80
salvo que se exprese lo contrario.
?erraientas para ?TTP
Para la comunicacin mediante este protocolo se da en dos
instancias, en el cliente y en el servidor, en el cliente se precisan tener
navegadores web que traduzcan las peticiones y respuestas desde y hacia la
nternet, de los cuales se pueden nombrar:
nternet Explorer: Navegador desarrollado por Microsoft como un
complemento de Microsoft Plus! para Windows 95, y ha evolucionado hasta
la version 9. Disponible en www.microsoft.com/spain/windows/internet-
explorer/
Mozzila Firefox: Navegador desarrollado sobre el motor de
renderizado Gecko, proyecto de codigo abierto desarrollado luego de la
liberacin de cdigo del Netscape Navigator en 1998, que ha permitido el
desarrollo de distintos fork como podriamos nombrar Flock, ceweasel,
Netstep Navigator y GNU ceCat. Disponible en www.mozilla-
europe.org/es/firefox/ o flock.com/ o wiki.debian.org/ceweasel
Opera: Navegador desarrollado en principio parra la plataforma
windows, que luego de no haber logrado capitalizar grandes cantidades de
usuario se ha diversificado y es uno de los navegadores que soportan
mayores arquitecturas, pudindose encontrar hasta en telfonos celulares y
equipos de video juegos, dispone de algunas versiones gratuitas y otras de
pago. Disponible en www.opera.com/download/
Google Chrome: Desarrollo de tipo libre sobre el motor de renderizado
Webkit que combina herramientas como el lenguaje de programacin
orientado a objetos creado como un superconjunto de C Objective-C, se
basa en el motor de renderizado libre desarrollado para KDE el KHTML y el
JavaScriptCore que es un framework desarrollado por Apple nc. para
proveer de un ntrprete de la tecnologa JavaScript al sistema operativo Mac
OS X. Disponible en www.google.com/chrome
Konqueror: Basado en el motor de renderizado KHTML de KDE, al ser
de cdigo abierto ha ampliado su utilidad al convertirse tambin en
administrador y visor de archivos, originalmente solo funcionaba sobre
sistemas del tipo *unix, ya cuenta con proyectos sobre el sistema windows y
mac/os. Disponible en www.konqueror.org/download/.
Del lado del servidor se cuentan con distintas herramientas para
poner a disposicin los recursos web, algunas de estas son:
Apache: es una potente herramienta de tipo modular, desarrollada en
cdigo abierto, multi-plataforma que puede ser utilizada en los sistemas tipo
*nix, windows y macintosh, es extensible mediante agregados y se ha vuelto
muy popular ya que es fcil de conseguir ayuda y soporte. Disponible en
httpd.apache.org/download.cgi.
S: el denominado nternet nformation Server esta compuesto por
una serie de servicios para los ordenadores que funcionan con windows,
entre los que se cuentan FTP, SMTP, NNTP y HTTP/HTTPS, solo viene
integrado con el sistema operativo windows.
Cherokee: destaca por ser un servidor web multiplataforma, cuyo
desarrollo sobre el lenguaje de programacin C se llevo a cabo con el
objetivo es ser sin dejar de ser liviano comparado con otros servidores web
pero rpido y completamente funcional, es software libre bajo la licencia GNU
GPL. Disponible en www.cherokee-project.com/downloads.html
Lighttpd: es un servidor web diseado para ser rpido, seguro, flexible,
basado en los estndares, es software libre y se distribuye bajo la licencia
BSD. Funciona en GNU/Linux y UNX de forma oficial aunque hay proyectos
para hacerlo funcionar sobre windows, consume menos recursos de memoria
y cpu. Disponible en www.lighttpd.net/download/.
Protocolo %iple de .estin de Red =%(MP>
Segn Schaum (2004), citado por Uzcategui (2009) el SNMP es un
protocolo que puede ser utilizado por productos de software y de hardware
diseados para monitorizar diversos componentes de red y componentes de
sistemas, tambin esta normalizado en el documento RFC-1157 de ETF, que
sustituyo el antiguo documento RFC-1098.
?erraientas %(MP
La simplicidad del protocolo nada tiene que ver con la complejidad de
su implementacin, ya que El SNMP consta de 3 elementos: los "Agentes", el
"Administrador" y las Bases de Datos de Administracin de la nformacin o
MB, entre los sistemas que deben tener como administradores:
Nagios: es un sistema que permite monitorear los equipos y servicios
que se especifiquen, pudindose configurar para que alerte en ocasiones de
que vari el comportamiento de los mismos.
Scotty: es una herramienta completa de monitoreo e incluye hasta un
navegador de MBs. Disponible en www.snmp.cs.utwente.nl/ schoenw/scotty/
Softguard: Se trata de un navegador para agentes SNMP y sus MBs,
incluye funciones de auto descubrimiento. Disponible en
www.osn.de/user/finzel/html/sgSpies.html
NetraMet: Se trata de una herramienta diseada para gestionar el
accounting de servidores (RFC 1272, 2063, 2064 y 2123). ncluye una
implementacin para tratar las extensiones de NetFlow de CSCO.
Disponible en www.auckland.ac.nz/net/NeTraMet/
Gxsnmp es un gestor de elementos SNMP an en desarrollo pero con
un gran potencial. Las versiones actuales son betas muy recientes que
carecen de un gran nmero de funcionalidades. Sin embargo sus bases son
slidas. Utiliza una base de datos para almacenar la informacin de agentes
y redes (tiene interfaces programados a varias, entre otras, mysql), y la
librera SM para acceder a las MBs. Disponible en www.gxsnmp.org
Mrtg: Herramienta con interfaz WWW que permite una lectura en
tiempo real de estadsticas de distintos elementos, entre otros, dispositivos
SNMP. Es una de las herramientas ms conocidas para monitorizacin de
trfico, y una de las ms extendidas. Consultar www.mrtg.org
mon: Se trata de una herramienta integrada para la gestin de red,
soportando mltiples sistemas en los que, a travs de agentes, se pueden
monitorizar las aplicaciones de stos y su rendimiento, ofrece la posibilidad
de definir muchos niveles de alertas, desde correo electrnico a
notificaciones con voz en tiempo real. Disponible en
http://www.kernel.org/software/mon.
Agentes:
net-snmp: no es el nico agente disponible para los sistemas
GNU/Linux aunque s el que posiblemente se incluya en ms distribuciones y
est ms probado y extendido. Disponible en www.net-
snmp.org/download.html
snmpd-tcl: Se trata de una extensin mas que un agente en s, para
proveer la MB de Recursos del Sistema, como lo especifica el documento
RFC 1514 del ETF, dentro de un agente SNMP. Est pensado para poder
multiplexar varios agentes a travs del mismo puerto, de forma que cada uno
ofrezca una MB determinada. Disponible en geekcorp.com/snmpd.
Opennms: el proyecto de Gestin Abierta de Redes (Open Network
Management) ofrece una librera Java con licencia LGPL denominada
JoeSNMP. Esta librera incluye una arquitectura completa de agentes SNMP
desde el agente en s a agentes para procesar las alarmas y un gestor
genrico. Disponible en www.opennms.org.
Agent++: es una implementacin de agentes SNMP en C++ que
soporta desde la versin 1 hasta la 3. Su licencia de distribucin no es, sin
embargo, libre. Disponible en www.agentpp.com.
SNMP++, al igual que el anterior est programado en C++, pero no
soporta las mismas versiones de SNMP, de hecho es la base sobre la que se
construy Agent++. Su licencia de distribucin tampoco es libre. Disponible
en rosegarden.external.hp.com/snmp++/
Protocolo de +ontrol de Transisin@protocolo Internet =T+P@IP>
Este protocolo es en realidad la unin de dos protocolos como los son
el TCP y el P, el ETF especifica que el protocolo TCP "est pensado para su
uso como un protocolo cliente a cliente altamente confiable entre clientes en
el paquete de conmutacin de redes informticas de comunicacin, y en los
sistemas interconectados de dichas redes mediante el RFC 793 de
septiembre de 1981 y a su vez el protocolo P tiene definida como funcion
principal en el documento RFC-791 lo siguiente:
La funcin o propsito de Protocolo de nternet es mover
datagramas a travs de un conjunto interconectado de redes.
Esto se hace pasando los datagramas desde un mdulo
internet a otro hasta su llegada a destino. Los mdulos de
nternet residen en hosts y pasarelas en el sistema de
nternet. Los datagramas se encaminan de un mdulo a otro
de nternet a travs de redes individuales basadas en la
interpretacin de una direccin de nternet. Por lo tanto, un
importante mecanismo del protocolo de internet es la
direccin de nternet.
El TCP/P, fue desarrollado a principios de los aos 70 para utilizarse
en la red ARPANET, adoptando la actual estructura de NTERNET desde el
ao 1983. Este protocolo define bsicamente la forma de interconectar las
subredes y el como enrutar el trfico entre ellas.
Protocolo de Trans#erencia de *rc3ivos =2TP>
Es el protocolo para intercambio de archivos o ficheros sobre la red,
tambin normalizado por la ETF bajo el documento RFC-959 con el
siguiente objetivo:
Los objetivos del FTP son: 1) promover el intercambio de
archivos (programas de ordenador y / o datos), 2) fomentar la
indirecta o implcita (a travs de programas) de equipos
remotos, 3) para proteger a un usuario de las variaciones en
los sistemas de almacenamiento de archivos entre los
ejrcitos, y 4) para transferir datos de forma confiable y
eficiente. FTP, aunque se pueden utilizar directamente por un
usuario en un terminal, est diseado principalmente para
uso de los programas.
?erraientas 2TP
Dada su similitud con el protocolo HTTP se repite el esquema cliente-
servidor, por tanto en el mbito de cliente se permite la utilizacin de las
herramientas descritas en el protocolo http mas algunos dedicados solo a ftp
como:
kasablanca: cliente ftp escrito en c++, utilizando las libreras de kde,
acepta la encriptacin, fxp, marcadores de sitios conectados, y transferencias
en cola. Disponible en kasablanca.berlios.de/download.html
ftpcube: cliente escrito en Python, utilizando el kit de herramientas
grficas wxPython. FtpCube interfaz ha sido desarrollada a partir de cero e
incluye una funcionalidad que supera a la anterior LeechFTP. FtpCube tiene
como objetivo proporcionar una interfaz de usuario de alta calidad, as como
un amplio conjunto de funciones. Disponible en
ftpcube.sourceforge.net/download.html
gftp: Es otro cliente libre basado en la libreras gtk2 y cumple con
todas las caracteristicas de los clientes modernos, a pesar de su interfaz
simple soporta los marcadores de sitios, autenticacin, conexion segura y
limitacion del ancho de banda. Disponible en www.gftp.org/
Protocolo e;tensible de ensajer!a : counicacin de presencia
=AMPP>
Protocolo mucho mas joven que otros, data su documentacion del
2004, bajo el numero RFC 3920 y lo define:
Es un lenguaje de marcado extensible abierto [XML protocol]
orientado a mensajera en tiempo real, presencia y servicios
de peticin-respuesta. La sintaxis y la semntica de base
fueron desarrollados originalmente en por la comunidad
Jabber en cdigo abierto, sobre todo en 1999. En 2002, el
grupo de trabajo XMPP fue cargado con el desarrollo de una
adaptacin del protocolo Jabber que sera adecuado como
un sistema mensajera instantnea de ETF.
?erraientas Mensajer!a AMPP
Entre las herramientas clientes para este protocolo destacan:
Google Talk: mplementacin utilizada por Google en su sistema de
Mensajera instantnea. Disponible para la plataforma Windows en
www.google.com/talk/intl/es/
iChat: Cliente de Mensajera instantnea incluido en el Sistema
operativo OSX de Apple.
Psi: Un cliente con licencia GNU GPL que se puede utilizar bajo
Windows, Linux, u OSX.soporta salas de conferencia, transferencia de
archivos y otras caractersticas, esta desarrollado con las libreras
Qt.Disponible en psi-im.org/download/
Coccinella: Cliente que proporciona comunicacin mediante este
protocolo e integra VoP mediante Jigle y que se puede utilizar bajo Windows,
Linux, u OSX. Entre sus caractersticas destaca la la capacidad de
interaccin mediante una pizarra donde se puede dibujar en tiempo real.
Disponible en www.thecoccinella.org/download
Tkabber: Cliente con licencia GNU GPL escrito con Tcl/Tk que se
puede utilizar bajo Windows y Linux. disponible el cdigo desde
tkabber.jabber.ru/download
Champoo Chat: Cliente con licencia GNU GPL escrito en Java, que
provee una experiencia de chat tipo RC, con soporte para canales,
conferencias y chats privados. Posee ademas un cliente de Twitter muy
simple, totalmente integrado con el sistema. Disponible desde
code.google.com/p/champoo/downloads/list
Pidgin: Uno de los clientes ms usados en GNU/Linux, desarrollado
con las librerias gtk+ soporta otros protocolos como el de MSN, Yahoo, AOL,
CQ, RC, QQ, Simple y otros mas, esta disponible bajo la licencia GPL de
GNU y su cdigo se consigue en www.pidgin.im/download/
Protocolo de inicio de sesin =%IP>
SP es un protocolo basado en texto, similar a HTTP y SMTP, para
iniciar sesiones de comunicacin interactiva entre los usuarios. Estas
sesiones incluyen voz, video, chat, juegos interactivos, y realidad virtual. Esta
definido en el documento RFC-3261 de la ETF.
?erraientas %IP
Se pueden encontrar muchas herramientas clientes tales como:
Ekiga: es una aplicacin de software libre para realizar
videoconferencias y telefona P desarrolla para el entorno de escritorio
GNOME, aunque es multiplataforma y se puede conectar a distintas redes
sip simultaneamente. Disponible en www.ekiga.org/download-ekiga-binaries-
or-source-code
Twinkle: es una aplicacion de software libre desarrollado en C++ y
usando las librerias Qt bajo la licencia GNU/GPL, su codigo esta disponible
en www.twinklephone.com/.
Tapioca: software gratuito para voz sobre P y mensajera instantnea.
Su objetivo principal es proporcionar una manera fcil para desarrollar y
utilizar servicios VoP y mensajera instantnea en cualquier tipo de
aplicacin. Fue diseado para ser multiplataforma, ligero, thread-safe, que
dispongan de dispositivos mviles y aplicaciones en mente. Es totalmente
compatible con Google Talk. Esta disponible en
sourceforge.net/projects/tapioca-voip/
KPhone: mplementa la funcionalidad de VoP, pero no se limita a esto.
Licenciado bajo la GNU/GPL, es software libre y est escrito en C++ y utiliza
las libreras Qt. Disponible en sourceforge.net/projects/kphone/
Tanto como se consiguen herramientas para establecer este servicio
como las que siguien:
Asterisk: es un programa de software libre bajo licencia GPL que
proporciona funcionalidades de una central telefnica (PBX). Como cualquier
PBX, se puede conectar un nmero determinado de telfonos para hacer
llamadas entre s e incluso conectar a un proveedor de VoP o bien a una
RDS tanto bsicos como primarios,
OpenSER: es un sistema orientado a Session nitiation Protocol (SP),
ademas de servidor proxy, router, y agente de usuario del servidor de registro
utilizado en Voz sobre Protocolo de nternet y aplicaciones de mensajera
instantnea. OpenSER es un software gratuito y est disponible bajo la GNU
General Public License. Disponible en
www.opensips.org/Resources/Downloads
SP Express Router (SER): es un servidor SP licenciado bajo la GNU
General Public License. Puede ser configurado para actuar como registrador,
proxy o servidor de redireccin. tambin soporta usuarios mediante entorno
Web. Disponible en www.iptel.org/download
Protocolo ,igero de *cceso a Directorios =,D*P>
El servidor de dominio o directorio es un servicio de red que centraliza
la informacin sobre los recursos disponibles en la red, pudiendo ser
usuarios, servicios u otros recursos tales como impresoras, cada uno
representado en una estructura como objetos, donde las caractersticas de
estos objetos es usualmente denominada esquema, este esquema define los
metadatos que son entendidos mediante el protocolo que proporciona
informacin sobre los objetos, los organiza, controla el acceso y establece la
seguridad. esta definido por el documento de la ETF RFC-4511
El directorio es "una coleccin de sistemas abiertos que
cooperan entre si para proveer servicios de directorio". Un
usuario de directorio, que puede ser una entidad humana o
de otro tipo, tiene acceso al Directorio a travs de un cliente
(o Directorio de agente de usuario (DUA)). El cliente, en
nombre de los directorios de usuario, interacta con uno o
ms servidores (o Directorio de Agentes del Sistema (DSA)).
Los clientes interactuan con servidores que utilizan un
protocolo de acceso de directorio.
?erraientas de Directorios ,D*P
Para la implementacion de este servicio se puede contar con:
OpenLDAP: es una implementacin libre del protocolo que soporta
mltiples esquemas por lo que puede utilizarse para conectarse a cualquier
otro LDAP, tiene su propia licencia, la OpenLDAP Public License. Al ser un
protocolo independiente de la plataforma, varias distribuciones GNU/Linux y
BSD lo incluyen, tiene cuatro componentes principales: slapd que es el
demonio LDAP autnomo, slurpd que es el demonio de replicacin de
actualizaciones LDAP autnomo, Rutinas de biblioteca de soporte del
protocolo LDAP Y Utilidades, herramientas y clientes. Disponible en
www.openldap.org/software/download/
Apache Directory Server: es un servidor de directorio escrito
completamente en Java y disponible bajo la licencia de Apache Software, es
compatible con LDAPv3 certificado por el Open Group, soporta otros
protocolos de red tal como Kerberos y NTP, adems provee Procedimientos
Almacenados, triggers y vistas, caractersticas que estn presente en las
Base de Datos Relacionales pero que no estaban presentes en el mundo
LDAP. Disponible en directory.apache.org/apacheds/1.0/downloads.html
Open DS: servidor de directorio Basado en los estndares LDAPv3 y
DSMLv2, desarrollado en JAVA y precisa de un entorno de ejecucin (Java
Runtime Environment) para funcionar. Es multiplataforma, la mayora de su
cdigo esta disponible bajo la Common Development and Distribution
License (CDDL) versin 1.0 mientras que los componentes binarios estn
cubiertos por la licencia de archivos binarios a menos que se especifique lo
contrario. Disponible en opends.dev.java.net/public/downloads_index.html
Protocolo de seguridad reota para terinal =%%?>
Esta definido por la ETF bajo el RFC-4251 as:
Es un protocolo para el acceso remoto seguro y otros
servicios de red seguros sobre una red insegura. Se
compone de tres componentes principales: El Protocolo de
la capa de transporte [SSH-TRANS] proporciona la
autenticacin del servidor, la confidencialidad y la integridad.
El Protocolo de autenticacin de usuario [SSH-USERAUTH]
autentica al usuario del lado del cliente al servidor. El
protocolo de conexin [SSH-CONNECT] divide el tnel
cifrado en varios canales lgicos. Se ejecuta sobre el
protocolo de autenticacin de usuario.
Protocolo de +orreo de '#icina B =P'PB>
Permite recoger el correo electrnico en un servidor remoto (servidor
POP). Es necesario para las personas que no estn permanentemente
conectadas a nternet, ya que as pueden consultar sus correos electrnicos
recibidos, esta definido en el documento RFC-1939.
Protocolo siple de trans#erencia de correo =%MTP>
Es el protocolo estndar definido por la ETF con el RFC-2821 que
permite la transferencia de correo de un servidor a otro mediante una
conexin punto a punto. ste es un protocolo que funciona en lnea,
encapsulado en una trama TCP/P
Protocolo de acceso a ensajes de Internet =IM*P>
Es un protocolo alternativo al de POP3, pero que ofrece ms
posibilidades, tales como que el MAP permite administrar diversos accesos
de manera simultnea, MAP permite administrar diversas bandejas de
entrada y, finalmente el MAP brinda ms criterios que pueden utilizarse para
ordenar los correos electrnicos. Esta definido por el documento RFC 3501
del ETF.
+onectividad
La conectividad de los distintos dispositivos en la red comienza
asignndole una direccin del Protocolo de nternet o P para determinar que
equipo es y a que red corresponde, pudiendo ser esta dinmica o esttica.
Direccionamiento P Esttico: Se realiza en organizaciones pequeas
configurando manualmente cada equipo.
Direccionamiento P Dinmico: Se realiza en grandes organizaciones donde
la configuracin manualmente de cada equipo genera mltiples
inconvenientes, el protocolo encargado de realizarlo se denomina DHCP.
%ervicios de Red
Como lo define Molina (2005) citado por Uzcategui (2009), la finalidad
de una red consiste en que los usuarios de estos sistemas en una
organizacin hagan un mejor uso de los mismos mejorando el rendimiento de
las instituciones, obteniendo entre otras ventajas: mayor facilidad de uso,
mejores niveles de seguridad, efectiva comunicacin, integracin, reduccin
en los tiempos de respuestas y procesamiento de datos. Para que todo esto
sea posible, la red debe prestar una serie de servicios a los usuarios, se
analizaran los de conectividad, web e integracin.
%ervicio de Internet e Intranet
Segn Sheldon (1997), citado por Alviarez (2007):
Es la interconexin de redes informticas que permite a los
ordenadores o computadoras conectadas comunicarse
directamente, es decir, cada ordenador de la red puede
conectarse a cualquier otro ordenador de la red. El trmino
suele referirse a una interconexin en particular, de carcter
planetario y abierto al pblico, que conecta redes informticas
de organismos oficiales, educativos y empresariales. Tambin
existen sistemas de redes ms pequeos llamados intranets,
generalmente para el uso de una nica organizacin, que
obedece a la misma filosofa de interconexin (p.32)
Evidentemente que nternet, ha revolucionado el mundo de las
comunicaciones, la inmediatez de los contactos, el proceso de bsqueda de
informacin instantnea, y la oportunidad de disponer en formatos de fcil
acceso, la informacin que antes requera de mayor esfuerzo para obtenerla,
hacen que nternet como tecnologa, sea lo que, segn Krol (1997), citado
por Alviarez (2007)anunci en su oportunidad: "La tecnologa de nternet es
una precursora de la llamada "superautopista de la informacin, un objetivo
terico de las comunicaciones informticas que permitira proporcionar a
colegios, bibliotecas, empresas y hogares acceso universal a una
informacin de calidad que eduque, informe y entretenga, en este sentido
nternet ofrece una serie de servicios que son tiles en el mbito educativo
tanto a nivel acadmico como administrativo.
Para conectarse a esa superautopista de la informacin se necesita
una direccin P dentro de ella, como no existen suficientes se efecta el
procedimiento de subneteo para permitir la conectividad de mas
computadores a esta red, en el caso de la investigacin se hace necesario
realizar un subneteo y enmascaramiento de la conexin para poder compartir
este servicio con todos los equipos de la institucin
%ervicio de Enascaraiento
Es la funcin encargada de compartir la conexin a nternet,
procesando las peticiones de las mquinas con direcciones P privadas de
una red modificando el trfico real hacia nternet, para luego de recibir
respuesta devolver al cliente local adecuado.
%ervicio de Pro;: C +ac3e
La funcin principal del proxy cache es la de servir de intermediario
sobre el protocolo http, especficamente a la hora de consultar contenido
desde nternet, ya que las peticiones hechas por los clientes o host locales
de la red se comunican es con l y este deber responderle con el recurso
solicitado, siendo su utilidad que est almacena en una memoria temporal las
pginas o recursos accedidos recientemente y en caso de ser solicitados por
otro cliente de la red no lo buscara desde nternet, este procedimiento ahorra
considerablemente el ancho de banda de la conexin principal.
Otra funcin que justifica la implementacin del servicio de proxy
cache es la de filtrado, ya que con ella en entornos institucionales o
empresariales se puede controlar el acceso a gran cantidad de recursos que
sean considerados inapropiados segn las polticas de uso del servicio.
?erraienta de Enascaraiento @ Pro;: < +ac3e
Estos servicios se realizan sobre un sistema GNU/Linux ya que el
enmascaramiento es realizado nativamente por el kernel del sistema, mas
para el proxy cache se utiliza a nivel de aplicacin con alguna de las
siguientes:
RabbT: es un proxy server desarrollado y probado sobre Linux. Todo
el paquete esta escrito en Java, el proxy basico deberia de correr en
cualquier plataforma que soporte esta tecnologa, entre sus utilidades
resaltan que comprime el texto y las imagenes, remueve publicidad y hasta
elimina imagenes de fondo, tiene una licencia propia y esta disponible en
www.khelekore.org/rabbit/
Squid: es un proxy cache para apoyar principalmente las conexiones
HTTP, HTTPS, FTP, funciona en distintos sistemas operativos y est
disponible bajo la licencia GNU/GPL, entre las utilidades que incorpora estan
acelerar un servidor web, guardando en cach peticiones repetidas a DNS y
otras bsquedas de la red, adems de aadir seguridad filtrando el trfico.
Disponible desde wiki.squid-cache.org/SquidFaq/BinaryPackages
%ervicio de Resolucin de (obres de DoiniosC D(%
El servicio de DNS es realmente una base de datos distribuida entre
gran cantidad de computadores en nternet de manera jerrquica ya que
unos dependen de otros y almacenan los datos de nombres de dominio de
nternet, traduciendo el nombre comn que se le da a un sitio o pagina en la
direccin P que realmente lo identifica en la www.
El caso de estudio evidencia la necesidad de un DNS local que
depender del DNS del Proveedor de Servicios que suministra la P Pblica
de conexin del equipo donde se alojaran los servicios WEB como el Portal
con el dominio iute.tec.ve.
?erraientas para prestar servicio D(%
Es necesario que este servicio se interconecte con sus pares en la red
mediante:
BND: Servicio de Nombres de nternet, es el servidor de DNS ms
usado en toda la nternet, aunque es multiplataforma es especialmente
usado en sistemas tipo *nix, actualmente es mantenido por la nternet
Systems Consortium. Disponible en ftp.isc.org/isc/bind9/
MyDNS: un servidor DNS que usa base de datos MySQL para
almacenar toda la informacin DNS en lugar archivos especficos, siendo
esto una ventaja sobre otras configuraciones ya que permite administrar y
modificar los registros DNS a travs de un navegador web mediante interfaz
de administracin. Disponible en www.mydnsconfig.org/downloads.htm
+orreo Electrnico
Como un servicio de nternet que a nivel institucional se debe
implementar en el proceso de mejora de la red de datos, se trae a colacin la
caracterizacin que de l se encuentra en DefinicinABC. Com, que seala:
El correo electrnico o email es un servicio que sirve para
enviar y recibir mensajes en forma rpida y segura a travs de
un canal electrnico o informtico. En informtica, el correo
electrnico es un servicio de red que permite que dos o ms
usuarios se comuniquen entre s por medio de mensajes que
son enviados y recibidos a travs de una computadora o
dispositivo afn. (pag. Web)
Contina su definicin, argumentando que:
El correo electrnico es una de las funcionalidades ms
utilizadas de nternet, ya que contribuye a comunicaciones
veloces, confiables y precisas. Un correo electrnico responde
a un modelo tipo carta escrita, que contiene remitente,
destinatario, asunto, mensaje, y que permite a su vez adjuntar
archivos como documentos de texto o imgenes. Para enviar un
email slo hace falta una computadora (u otro dispositivo) con
conexin a nternet y un software como puede ser Outlook
Express o Gmail para enviar y recibir los correos. El usuario
debe contar con una direccin de correo electrnico y un
proveedor de correo, que puede ser pago o gratuito y que
puede utilizarse como software o directamente en la Web.(pag.
Web. Disponible en http://www.definicionabc.com/tecnologia
/correo-electronico.php)
De manera que el proceso de envo de un mensaje de correo,
consista originalmente en un usuario escribiendo el mensaje en un programa
de aplicacin llamado cliente de correo, en contraposicin con el servidor de
correo, que consista de un editor de texto, posiblemente un corrector
ortogrfico, una base de datos de la forma de una libreta de direcciones, un
administrador de archivos donde se almacenan los mensajes recibidos o no
enviados, y un mdulo de comunicaciones para poder transferirlos.
As mismo al despachar un mensaje, este quedaba almacenado en el
servidor hasta que el usuario destinatario usando su cliente de correo se
conectara con l y solicitar los mensaje que le tuviera reservados, el
proceso inverso de envo de mensajes era muy parecido cuando el usuario
terminara de escribir su mensaje, especificando la direccin de el
destinatario, se conectaba con el servidor a fin de depositar el archivo hasta
que el destinatario lo solicitar.
gualmente el primer estndar que se public en 1982 bajo la forma de
la RFC 821 se denomin SMTP, el protocolo simple de transferencia de
correo, y como su nombre lo indica la intencin de la gente que hizo el
estndar era que conservara la simplicidad de sus predecesores; un par de
aos ms tarde, y quiz demasiado, lleg el estndar oficial de la CCTT para
el manejo de mensajes en nternet y se llam X.400 este estndar nunca
lleg a imponerse en la nternet debido a su complejidad, lo poco flexible de
las direcciones y a que lleg tardamente, el hecho es que el estndar de
nternet para la transferencia de correo es el SMTP que se usa an hoy
ampliamente en toda la red, con algunas excepciones, el SMTP no soporta
los caracteres extendidos que son imprescindible en idiomas como el francs
y el alemn.
Con respecto a este ambiente se requiri la especificacin de otro
estndar para estos usuarios, de esta manera apareci en escena el
protocolo de oficina postal, POP, que actualmente se encuentra en su versin
3 el cual permite un interfaz simple para la recepcin de mensajes y se
complementa perfectamente con el SMTP, en la forma en que este ltimo se
encarga del envo de correo y su trnsito por la nternet hasta el servidor
destino y el POP se encarga de el transporte de los mensajes almacenados
en el servidor a usuarios que cuando lo solicitan.
En las generalizaciones anteriores, se puede rescatar el contenido
tcnico de dicho servicio, al efecto, se cuentan con los protocolos de
mensajera (SMTP, POP3 e MAP4), y por ello el correo electrnico es
considerado el servicio ms utilizado de nternet. Por lo tanto, la serie de
protocolos TCP/P ofrece una gama de protocolos que permiten una fcil
administracin del enrutamiento del correo electrnico a travs de la red.
*gente de Trans#erencia de +orreo C MT*
Los servidores de correo a menudo realizan diferentes funciones
dependiendo de los requerimientos de parte de los usuarios, y en estas
funciones tiene un papel vital el Agente de Transferencia de Correo (MTA);
quien se encarga de hacer la transferencia del mensaje de correo electrnico
de un computador del cliente a los servidores donde se almacenan a la
espera de que sean requeridos por los destinatarios.
?errraienta para MT*
Postfix, herramienta de cdigo abierto, para el enrutamiento y envo de
correo electrnico desde el cliente utilizando SMTP al Servidor con EL
Courier MAP y desde el Servidor con MAP a el Cliente mediante POP3.
Disponible en www.postfix.org/download.html.
?errraientas para Deb Mail
RoundCube, es un cliente de correo que nos permite visualizar los
mensajes de nuestras cuentas de correo electrnico a travs de una pgina
web a la cual se le puede acceder haciendo uso de cualquier navegador con
acceso a nternet, este interfaz permite realizar todas las operaciones
necesarias para gestionar los correos e incluso usarse como agenda de
contactos y calendario, este fue esta liberado bajo la licencia GPL. Disponible
en roundcube.net
SquirrelMail: una aplicacin webmail escrita en PHP.que puede ser
instalado en la mayora de servidores web siempre y cuando ste soporte
PHP y el servidor web tenga acceso a un servidor MAP y a otro SMTP, sigue
el standard HTML 4.0 para su presentacin, Licenciada bajo la GNU/GPL, es
software libre y est disponible en ms de 40 lenguajes. Disponible en
www.squirrelmail.org/download.php
,istas de +orreo
Las listas de correo electrnico son un uso especial del correo
electrnico que permite la distribucin masiva de informacin entre mltiples
usuarios de nternet a la misma vez, en contraposicin con el denominado
spam que enva correos electrnicos a destinatarios que no lo han deseado,
las listas de correo precisan de suscripcin que se reciba correo, permitiendo
la autoexclusion cuando se desee, su uso se basa en dos elementos, un
listado de destinatarios y una direccin de correo de la lista.
?erraientas para ,istas de +orreo
Mailman: es el Administrador de la lista de correo GNU creado para la
gestin de discusiones mediante el correo electrnico, integrado con la web,
facilitando a los usuarios administrar sus cuentas y de dueos de la lista para
administrar sus listas.
En ese sentido, Mailman soporta el archiva automtico de los correos,
procesamiento para rebote automtico y filtrado de contenido, resumen de
entrega y los filtros de spam. Disponible para su descarga en
www.gnu.org/software/mailman/download.html.
2IRED*,,
Tambin denominado cortafuegos es la implementacion en software o
hardware de herramientas que garantice la seguridad de la red local,
bloqueando el acceso no autorizado desde nternet, permitiendo solo
comunicaciones autorizadas. Se trata de un dispositivo o conjunto de
dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre
los diferentes mbitos sobre la base de un conjunto de normas y otros
criterios, ya que todos los mensajes que entren o salgan de la ntranet pasan
a travs del cortafuegos, que examina cada mensaje y bloquea aquellos que
no cumplen los criterios de seguridad especificados. Tambin es frecuente
conectar al cortafuegos a una tercera red, llamada zona desmilitarizada o
DMZ, en la que se ubican los servidores de la organizacin que deben
permanecer accesibles desde la red exterior. Un cortafuegos correctamente
configurado aade una proteccin necesaria a la red, que en ningn caso
debe considerarse demasiada o suficiente
.estores de +ontenido +M%
Los sistema de gestin de contenidos son los programas que permiten
crear una estructura de soporte denominada framework o interfaz para la
creacin y administracin de contenidos, principalmente en pginas web, por
parte de los participantes registrados, asumiendo que el contenido estar
almacenado en algn sistema de bases de datos de manera separada del
diseo o estilo que se le aplique, pudindose denominar como un formato
html dinmico.
Es importante destacar que los gestores de contenidos se les accede
mediante los navegadores web, permitiendo hacer modificaciones en linea, y
control de versiones de acuerdo a polticas de publicacin o usuarios.
Existen distintos tipos de gestores de contenido. Pudiendo definirse de
acuerdo al lenguaje de programacin, al tipo de cdigo o a la funcionalidad,
en el caso de estudio se revisara lo concerniente a gestores estndar y
gestores educativos.
Plone0
Es un CMS basado en Zope y programado en Python. Es un
desarrollo de cdigo abierto muy utilizado para construir portales o sitios
webs corporativos como sitios de noticias o servidor de extranet o ntranet,
tambin para publicacin, repositorio de documentos, herramienta
colaborativa y hasta comercio en lnea. Utiliza su propio sistema de bases
de datos, sin excluir el poder integrarse con otros manejadores, controla los
denominados rutas de trabajo o workflow para movimiento del contenido web
pudiendo utilizarse para trabajo colaborativo pues antes de publicar algn
elemento puede ser revisado.
Es multiplataforma y se integra perfectamente con sistemas existentes
como ldap, sql y compatible con los estndares de CSS y de XHTML. El uso
intensivo de CSS permite disfrutar de los beneficios de una interfaz ligera y
ademas permite que cada pgina del sitio es optimizada para la impresin.
Es importante destacar que tambin cada pgina tiene su propio modo
de visualizacin. Disponible para su descarga en plone.org/products.
Moodle0
Es un gestor de contenidos orientado a educacin que se puede
denominar como LMS (Learning Management System), siendo una especie
de Aula Educativa Virtual, de distribucin libre, permite a los docentes crear
comunidades de aprendizaje en lnea. Naci como un proyecto para facilitar
a los educadores herramientas para gestionar y promover el aprendizaje,
mediante el aprovechamiento de las mltiples caractersticas de que dispone
dicha plataforma, que le permiten escalar a grandes despliegues con cientos
de miles de estudiantes, pero tambin puede ser utilizado en escuelas
pequeas, se puede emplear como plataforma para la formacin en lnea o
como apoyo a procesos educativos presenciales ( blended learning ). Vale la
pena destacar que en sus caractersticas posee diversidad de mdulos de
actividad tales como foros, bases de datos o wikis que permiten construir
comunidades colaborativas de aprendizaje alrededor de una temtica
siguiendo las pautas del constructivismo social como filosofa educacional, y
otros lo emplean para ofrecer contenidos a sus estudiantes, empleando
varios paquetes tales como el SCORM as como tambin para realizar
evaluaciones mediante tareas, cuestionarios, y diversos recursos que
pueden ser utilizados para tal fin. Tal y como lo seala su creador, Martin
Dougiamas en si sitio web http://moodle.org/ :
Moodle es un Sistema de Gestin de Cursos de Cdigo Abierto
(Open Source Course Management System, CMS), conocido
tambin como Sistema de Gestin del Aprendizaje (Learning
Management System, LMS) o como Entorno de Aprendizaje
Virtual (Virtual Learning Environment, VLE). Es una aplicacin
web gratuita que los educadores pueden utilizar para crear sitios
de aprendizaje efectivo en lnea. Moodle.org es el sitio de
nuestra comunidad donde se crea y discute Moodle. Por favor,
utilice los mens para explorarla y unirse a ella. (pag.web)
Destaca que su primera versin sali el 20 de agosto de 2002 y,en
julio de 2008, su ms reciente, posee una base de usuarios registrados con
ms de 21 millones, distribuidos en 46.000 sitios en todo el mundo traducido
a ms de 75 idiomas., como su nombre anglosajn lo indica, es acrnimo de
Module Object-Oriented Dynamic Learning Environment (Entorno Modular de
Aprendizaje Dinmico Orientado a Objetos).
Esta herramienta se incluye como recurso debido a las experiencias
previas gerenciadas por el Grupo de nvestigacin CEVE (Comunidad de
nvestigacin en Entornos Virtuales de Ejido),que ha venido acreditando a un
destacado nmero de docentes en el manejo de dicha plataforma. Pero
existen otras plataformas de gestin de contenidos como eCollege, Atutor,
Blackboard, WebCT, Desire2Learn, Dokeos, LRN, Proyecto Sakai, Claroline,
Docebo y Synergeia, entre otros.
Tele#on!a IP
Segn Snchez (2007):
La telefona P conjuga dos mundos histricamente separados:
la transmisin de voz y la de datos. Se trata de transportar la
voz, previamente convertida a datos, entre dos puntos
distantes. Esto posibilitara utilizar las redes de datos para
efectuar las llamadas telefnicas, y yendo un poco ms all,
desarrollar una nica red que se encargue de cursar todo tipo
de comunicacin, ya sea vocal o de datos. (pag. Web.
Disponible en http://www.monografias.com/especiales/
telefoniaip/i-telefoniaip.html)
Es evidente que el hecho de tener una red en vez de dos, es
beneficioso para cualquier operador que ofrezca ambos servicios, pues los
gastos son inferiores sobre el mantenimiento, el personal cualificado en una
sola tecnologa, entre otros costos que se unifican.
Por lo tanto en el caso particular del UTE, dotar a la red de servicio de
telefona P, es una aspiracin que mejorara sustancialmente las
comunicaciones internas y ahorrara recursos presupuestarios que
actualmente se invierten para las comunicaciones entre las distintas
dependencias de la institucin ubicadas fuera de la ciudad de Ejido.
Virtualizacin de %ervicios
Segn Coballes (2008), citado por Uzcategui (2009) la virtualizacin
es un trmino amplio que se refiere a la abstraccin de los recursos de una
computadora, al virtualizador tambin se le llama hypervisor. Este trmino es
bastante antiguo y se viene usando desde la dcada de los 60, y ha sido
aplicado a diferentes aspectos y mbitos de la informtica; desde sistemas
computacionales completos hasta capacidades o componentes individuales.
El tema en comn de todas las tecnologas de virtualizacin es la de ocultar
los detalles tcnicos a travs de la encapsulacin. La virtualizacin crea un
interfaz externa que esconde una implementacin subyacente mediante la
combinacin de recursos en locaciones fsicas diferentes, o mediante la
simplificacin del sistema de control.
El actual desempeo de los equipos de hardware as como el
desarrollo de nuevas plataformas y tecnologas de virtualizacin han hecho
que se vuelva a prestar atencin a este concepto, que no se considero vital
en otras pocas, y ahora deviene en nuevos trminos como la
Paravirtualizacin y la Virtualizacin Nativa.
Paravirtualizacin
Coballes (2008), citado por Uzcategui (2009) indica que la
paravirtualizacin es similar a la virtualizacin, pero exige una versin
ligeramente modificada del guest o equipo que servir de invitado logrando
un rendimiento normalmente mayor siendo multiplataforma con controladores
ms eficientes, ya que a diferencia de los sistemas de computacin
tradicionales, donde quien gestiona los recursos de hardware es el sistema
operativo, debido a que ejerce funciones de supervisor en el procesador, y se
ejecuta en el denominado ring 0 que es el que posee el control de los
recursos de hardware, la paravirualizacion modifica este esquema
modificando el sistema de ring o anillos, dejando el control del ring 0 a el
sistema de virtualizacin, y obligando a los sistemas operativos ejecutndose
en las maquinas virtuales a ejecutarse en el anillo 1, lo anterior afirma la
ventaja principal de un sistema virtualizado y su rendimiento superior debido
a que corren directamente sobre el procesador, sin emulacin.
?erraienta de Virtualizacin AE(
Xen es una mquina virtual de cdigo abierto desarrollada por la
Universidad de Cambridge, diseada para poder ejecutar instancias de
sistemas operativos con todas sus caractersticas, de forma completamente
funcional en un equipo sencillo. Xen proporciona aislamiento seguro, control
de recursos, garantas de calidad de servicio y migracin de mquinas
virtuales en caliente. Segn Perales (2008), citado por Uzcatgui (2009):
Xen es una herramienta de procesamiento en paralelo, puesto
que permite crear sistemas operativos invitados, llamados
"mquinas virtuales" o Domus, en virtud de un sistema operativo
anfitrin (dom0). El uso de Xen, puede separar las aplicaciones
en diferentes mquinas virtuales que son totalmente
independientes unas de otras (por ejemplo, una mquina virtual
para un servidor de correo, una mquina virtual para un alto
trfico de sitio web, otra mquina virtual que sirve a sus clientes
sitios web, una mquina virtual para DNS, entre otras, pero
siguen utilizando el mismo hardware. Esto ahorra dinero y lo
que es an ms importante, es ms seguro. Si la mquina
virtual del servidor DNS es hackeada, no tiene ningn efecto en
las otras mquinas virtuales. Adems, se pueden mover
mquinas virtuales de un servidor de Xen a otro servidor Xen e
incluso de una mquina virtual a otra.
Usos de la Virtualizacin
Los usos de la virtualizacin para la consolidacin de Servidores, es
en lo que se ocupa la tecnologa de virtualizacin, especficamente la de las
mquinas virtuales, para consolidar varios servidores (equipos) en uno o
pocos servidores virtuales. De este modo el servidor fsico se transforma en
una mquina virtual anfitrin. Esto le permite administrar varios servidores
fsicos como si fueran uno solo, ahorrando en consumo elctrico y espacio
en la sala de servidores.
La Virtualizacin permite al sistema fsico o de hardware ejecutar
mltiples y distintas instancias de diferentes sistemas operativos de forma
concurrente, de manera que no intervengan entre si ni los sistemas ni las
aplicaciones, se puede llevar a cabo mediante Emulacion, Virtualizacion
Completa o Paravirtualizacin, dependiendo del rendimiento deseado, en el
caso de XEN la comunicacin con el hardware la realiza el hipervisor Xen
quien mediante el denominado Dominio 0 administra los recursos que le
asignaran a cada dominio U o maquina virtual, de acuerdo a lo investigado
los requerimientos mnimos para poner en funcionamiento una maquina
virtualizada con esta plataforma seria 2 GB de memoria RAM y como mnimo
16GB de almacenamiento en disco duro, con procesadores de la arquitectura
x86.
Todo ello sustentado en lo sealado por la Universidad Rey Juan
Carlos (URJC)(2006), definen el concepto de mquinas virtuales como "el
software que crea una capa de abstraccin, ofreciendo una mquina
diferente a la mquina original. Las mquinas virtuales que nos interesan en
administracin de sistemas suelen ofrecer a un sistema operativo la
percepcin de una mquina fsica. (p. 2)
Virtualizacin (ativa
Esta vendra a ser la emulacin de sistemas mas completa, de las
definidas por Coballes (2008), citado por Uzcategui (2009), que al ser
realizada por la CPU consigue que el rendimiento sea solo un poco inferior al
real. La virtualizacin nativa o completa, requiere que sea soportada en la
CPU.
Desde otro punto de vista a titulo informativo, se reitera que en los
captulos y V de la presente investigacin se complementa, de acuerdo a
la necesidad de sustentar las soluciones previstas para el mejoramiento de
los servicios que presta la red de datos, aportando conceptos y definiciones
de acuerdo a lo que se audita en el diagnstico y lo que en consecuencia se
requiera o deba implementarse para plantear el esquema de servicios en
cuestin.
+*PITU,' III
DI%E&' TE+(',-.I+'
Descripcin de la Tecnolog!a
Como diseo tecnolgico se asume investigar para modificar la
estructura del actual esquema de servicios en la red de datos del nstituto
Universitario Tecnolgico de Ejido, en el marco del ncleo temtico que se
evidencia como necesidad tecnolgica, en este caso el que concierne al
Hardware como lnea de investigacin seleccionada para la planeacin del
diseo del esquema de servicios soportado en la red antes mencionada, en
efecto, se hace uso de la investigacin aplicada, puesto que la misma, segn
Romero y Castro (2007) es:
nvestigacin aplicada. Se caracteriza porque busca la
aplicacin o utilizacin de los conocimientos que se adquieren.
La investigacin aplicada se encuentra estrechamente
vinculada con la investigacin bsica, pues depende de los
resultados y avances de esta ltima; esto queda aclarado si nos
percatamos de que toda investigacin aplicada requiere de un
marco terico. (p.4)
Desde esa perspectiva se trata de aplicar los conocimientos
adquiridos durante la escolaridad y retribuir al UTE con aportes que puedan
ser beneficiosos para la optimizacin del proceso de enseanza y
aprendizaje. Las investigaciones aplicadas son la respuesta efectiva y
fundamentada a un problema detectado, descrito y analizado. La
investigacin aplicada concentra su atencin en las posibilidades fcticas de
97
98
llevar a la prctica las teoras generales, y destina sus esfuerzos a resolver
los problemas y necesidades que se plantean los hombres en sociedad en
un corto, mediano o largo plazo.
Es decir, se interesa fundamentalmente por la propuesta de solucin
en un contexto fsico-social especfico. Se pretende que la investigacin se
corresponda con un trabajo de campo de tipo descriptivo y documental bajo
la modalidad metodolgica de un proyecto factible que a travs del
diagnstico, exploracin documental y tcnica, estudio de factibilidad tcnica
y diseo de la propuesta permita mejorar el desempeo de la red de datos
del nstituto Universitario Tecnolgico de Ejido para su optimizacin como
herramienta tecnolgica, en el marco de una investigacin aplicada,
asumiendo las definiciones que al respecto caracterizan dicho diseo, como
es lo que expresa: Belestrini (2001:126), al definir lo que es una investigacin
como proceso:la instancia referida a los mtodos, las diversas reglas,
registros, tcnicas y protocolos con los cuales una teora y su mtodo
calculan las magnitudes de lo real, por lo tanto se puntualizan cada uno de
esos elementos que configuran la investigacin como aporte al estudio de
una realidad y su tratamiento en la bsqueda de soluciones que contribuyan
al logro de los objetivos planteados, esto representa la posibilidad de
recolectar testimonios, informaciones, pruebas documentales y apreciar
directamente en el sitio de los acontecimientos la informacin necesaria para
procesarla y poder describir dicha realidad con sustento cientfico.
En efecto se toma de la Universidad Pedaggica Experimental
Libertador UPEL (2004:17) la definicin de proyecto factible que: "consiste en
la investigacin, elaboracin y desarrollo de una propuesta de un modelo
operativo viable para solucionar problemas. Es decir, recopilando los datos
directamente se puede diagnosticar y decidir el destino de la investigacin,
en plena concordancia y complementndose con lo pautado por la misma
Universidad Pedaggica Experimental Libertador (2003) que seala que
proyecto factible:
Consiste en la elaboracin de una propuesta o de un modelo,
los cuales constituyen la solucin a un problema o necesidad de
tipo prctico, ya sea de un grupo social o de una institucin de
rea particular del conocimiento, a partir de un diagnstico
preciso de las necesidades del momento, los procesos casuales
involucrados y las tendencias futuras. (p.117)
En esta perspectiva se realiza en primer lugar, el trabajo de campo, tal
y como lo refiere Grajales (2005) quin lo caracteriza as:
La investigacin de campo se desarrolla de manera directa
realizndose en el mismo lugar y tiempo en que ocurren los
fenmenos objetos de estudios. Al efecto es necesario tener
conexin con la realidad concreta, es decir lugar donde se
realizan los acontecimientos. (p.85)
En consecuencia, la conceptualizacin se amplia con lo aportado por
Hurtado (2000,:25) al sealar en torno a la sistematizacin del estudio de
campo,: "Es la recoleccin de datos directamente en la realidad donde
ocurren los hechos sin manipular o controlar variable alguna, criterio que
refuerza la Universidad Pedaggica Libertador (2003:14), establece que: "la
investigacin de campo corresponde al anlisis sistemtico de problemas en
la realidad, con el propsito bien sea de descubrirlos, interpretarlos, entender
su naturaleza y factores constituyentes, explicar sus causas y efectos, o
predecir su ocurrencia. Por lo que una vez revisada la realidad se procede a
su anlisis y descripcin, segn Murillo (2005) quin de lo descriptivo dice:
Se caracteriza utilizar como mtodo de anlisis, adems logra
caracterizar un objeto de estudio o una situacin concreta,
seala caractersticas y propiedades. Una vez combinada con
ciertos criterios de clasificacin sirve para ordenar, agrupar o
sistematizar los objetos involucrados en el trabajo de estudio.
Es por ello, puede servir de base para investigaciones que
requieran un mayor nivel de profundidad. (p.120)
En ese orden de ideas se asume el descriptivo de campo, por cuanto
se analizar la informacin recolectada desde ese mbito. Todo ello, como
herramientas metodolgicas para centrar el trabajo de acuerdo al tipo de
investigacin que se seleccion para abordar de la problemtica planteada,
referido a una investigacin bajo la modalidad de proyecto factible,
estructurando la investigacin con un diseo de trabajo de campo a nivel
descriptivo, con el propsito de estudiar la situacin que rodea la
problemtica objeto de estudio. Cumpliendo para tal fin las fases de
Exploracin documental (ya realizada en el capitulo y ampliada en el
captulo , en atencin a las necesidades de sustento terico), Diagnstico,
y, finalmente Diseo de la propuesta que se presenta en el capitulo V, dado
que la misma es factible por lo sustentado en el planteamiento del problema.
Por consiguiente, este tipo de investigacin produce resultados de
anlisis situacional concretos que brindaran soluciones efectivas a la
problemtica estudiada, que requieren la formulacin de una propuesta
sustentada en lo que es proyecto factible, Partiendo, claro esta, de la
exploracin documental, que permiti una aproximacin al sustento terico
reflejado en el captulo anterior, y adems, pautado en el presente captulo y
en la propuesta de diseo del esquema de servicios de la red de datos en
virtud de la necesidad de soporte directo al momento de argumentar el
porque del diseo tecnolgico sugerido para la investigacin.
Por ello se pretende hacer uso metodolgicamente de las
instrucciones del rea que establecen, entre otras cosas, abordar la
realizacin del proyecto partiendo de la descripcin de los objetivos de la red
de datos existente en el UTE, sus servicios actuales, la descripcin de su
funcionamiento, el diagrama de la red vigente y de la propuesta a presentar
con el registro de lo actual y el clculo y nmeros de direcciones de
protocolos de nternet tcp/ip v4 a utilizar, ubicacin de los switch, servidores y
puntos de red, cableado, tipo de cable, especificaciones de la tecnologa en
uso y de las que se pueden sugerir en la propuesta que incluye tambin todo
lo referente a su topologa.
Este enfoque permite afirmar que una vez realizado el diagnstico,
utilizando para ello la entrevista al personal tcnico responsable de la red y la
observacin directa para estudiar la misma, se logr detectar que la
arquitectura de la red existente es una LAN orientada a conexin con
conmutacin de paquetes basada en el mtodo de Broadcast o difusin, su
topologa de tipo Fast Ethernet, fsicamente 10baseT y 10baseF, y,
lgicamente de jerarqua mixta con rbol y estrella, manejada mediante el
conjunto de protocolos TCP/P.
Luego de la realizacin de la presente investigacin, se puede afirmar
que se pudo esquematizar la red que esta actualmente en funcionamiento
(vase figura N 1) , lo que permiti registrar que la misma en su totalidad
comprende 3 segmentos principales que se lograron unificar mediante 2
troncales de fibra ptica. Se verific la existencia de un total de 382 equipos
o dispositivos conectados a la red local, lo que ocasiona que exceda la
capacidad lgica de mantener una sola red de clase C, de acuerdo a lo
expresado en el "nternet Standard Subnetting Procedure detallado en el
documento RFC950 de Agosto de 1985 donde especifican el caso siguiente:
Una organizacin que se haya visto forzada a utilizar ms de una
LAN tiene tres opciones para asignar direcciones de nternet, una
de ellas es usar un nico nmero de red para toda la
organizacin, pero asignar los nmeros de mquina sin importar
en qu LAN se encuentra la mquina ("subredes transparentes").
2igura 71CRed de datos encontrada (Canto, 2010)
Se puede apreciar en que la figura 1 evidencia la existencia de tres
redes interconectadas mediante dos troncales de fibra ptica, la red que se
denomino PRNCPAL abarca los edificios A, 1, 2, 3 y 4 donde se pudo
contabilizar 198 computadores de escritorio, 9 computadores porttiles, 11
impresoras de red, adems de impresoras compartidas desde distintos
computadores, y otros dispositivos como las 2 estaciones biomtricas
denominadas capta huellas. Arrojando un total de 218 puntos de acceso a la
red en uso, detectando una necesidad inmediata de 8 puntos mas de
conexin, en la red que se denomino DARCE abarca los edificios B y 7
donde se logr contabilizar 28 computadores de escritorio, 2 computadores
porttiles, 3 impresoras de red, adems de impresoras compartidas desde
distintos computadores, y otros dispositivos como el punto de acceso
inalmbrico. Arrojando un total de 33 puntos de acceso a la red en uso,
detectando una necesidad inmediata de 3 puntos mas de acceso y la red
denominada DEPP abarca los edificios D, G y 8 donde se alcanz a
contabilizar 98 computadores de escritorio, 1 computadora porttil, 3
impresoras de red, adems de impresoras compartidas desde distintos
computadores. Arrojando un total de 102 puntos de acceso a la red en uso,
detectando una necesidad inmediata de 2 puntos mas de acceso a la red.
Estas redes utilizan los servicios concentrados casi en totalidad en la Unidad
de Sistematizacin ubicada en el Edificio 3.
Es necesario afirmar que la totalidad de servicios que se detectaron
solo comprenden el de conexin a nternet y conexin a la ntranet para
acceder a recursos netamente administrativos, tal es el caso de la base de
datos de la oficina de personal y los respaldos de la base de datos del
Departamento de Admisin Registro y Control de Estudios (DARCE).
As mismo se puede afirmar que esta interconexin, dadas las
configuraciones, tambin cuenta con las siguientes caractersticas:
Direccionamiento esttico en cada dispositivo; cableado par trenzado
categora 5E; Mltiples apilamientos en cascada y secciones de cableado
deteriorado. Una vez levantada la informacin relacionada con los usuarios
se precisa levantar la informacin referente a los servidores con que se
cuenta, tal y como se muestra en el cuadro 1.
+uadro 71C Diagnostico Uso de los %ervidores1
%ERVID'RE% %EDE PRI(+IP*, IUTE
'R.*(IE*D'% DE *+UERD' * ,* +*P*+ID*D DE
PR'+E%*MIE(T'
# Denoinacin actual Tipo @ Modelo F2uncionaG Ubicacin
1 +orreo
%isteatizacin
2 Pruebas Moodle
,aboratorio +oputo
: Telein#oratica C
DIEPP
3 Pruebas d3cp
,aboratorio 7
4 Pagina Heb
%isteatizacin
5 %igesp
%isteatizacin
6 Biblioteca (uevo
%isteatizacin
7 D(%

%isteatizacin
8 Base datos
%isteatizacin
9 D*T'% D*R+E
+ontrol de Estudios
10
Repositorio
*rc3ivos
,aboratorio
*la ater
11 Pro;:
%isteatizacin
12 +one;ion (*T
,aboratorio 7
13 *sistencia
%isteatizacin
14 Biblioteca
Biblioteca
FUNCIONANDO, PRUEBAS O FALLANDO, NO EN USO,
TRABAJANDO CON: LINUX, O WINDOWS
Nota: (Canto 2010)
En cuanto a la cantidad de equipos con prestaciones de servidor se
consigui que existen 14 equipos en la sede principal de la institucin, las
caractersticas son muy variadas (ver anexo 1 nventario nfraestructura de
Hardware) , tal y como se han podido apreciar en detalle en el cuadro N 1.
Otro elemento determinante en la auditoria diagnstica es que la
seguridad de los servidores en relacin al acceso remoto son insuficientes,
siendo necesario implementar medidas urgentes para evitar las intrusiones
desde nternet. As mismo se evidencia que los protocolos de seguridad son
mnimos en los equipos de trabajo de toda la institucin, pues se mantiene
un esquema de usuario-contraseas pares, donde cualquier persona que
identifique el nombre del usuario tendr acceso a los recursos del equipo,
con privilegios de usuario estndar pero pudiendo manipular todos los
archivos de los mismos.
As mismo, el portal web de la institucin esta siendo administrado por
una sla persona, lo que no le permite mantener la dinmica que lleva el
UTE en todo momento, hacindose necesario la implementacin de
herramientas web adaptadas a los requerimientos actuales basadas en
gestores de contenidos.
Por su parte, el rea acadmica requiere la implementacin de
programas de formacin en linea como apoyo a la educacin formal y como
posibilidad de educacin a distancia.
Dentro de lo detectado de manera precisa en la investigacin esta
que no se cuenta con herramientas de comunicacin interna ni externa que
se basen en los servidores propios, pudiendo solventar gran cantidad de
comunicaciones con herramientas tecnolgicas como el correo electrnico,
las listas de distribucin de correo y servicios de mensajera locales que
pudieran facilitar incluso el intercambio de archivos de manera inmediata.
Resulta claro que en cuanto a la infraestructura de red instalada puede
brindar incluso servicio de telefona sobre el protocolo de comunicacin de
nternet, denominado VOZ/P, necesitando solo unos pocos equipos para
aprovechar los recursos que ya existen. Uno de esos recursos existentes es
el servicio de conexin de la red en si misma, tal y como se observa en el
Anexo No. 2 que refleja la conectividad en la red encontrada y la propuesta
de conectividad de acuerdo a la segmentacin a implantarse (Ver Anexo
No.3).
En resumen la institucin cuenta con todas las herramientas
tecnolgicas para abordar la optimizacin de la red aplicando un esquema de
servicios tecnolgicos que permitan pasar de solo servir de conexin con la
nternet, mediante una conectividad de direccionamiento esttico, el uso
limitado del Proxy y con el DNS desactualizado, que caracteriza la actual red
de datos a una verdadera herramienta tecnolgica al servicio del proceso de
enseanza y aprendizaje.
1 1 5
+*PITU,' IV
DI%E&' DE, E%)UEM* DE %ERVI+I'% DE ,* RED DE D*T'% DE,
IUTE
EL diagnstico realizado, permite asumir el diseo del esquema de
servicios de la red de datos del nstituto Universitario Tecnolgico de Ejido,
cuyo propsito es aprovechar la infraestructura de la red actual para una
mejor segmentacin lgica, distribuyendo los servicios de acuerdo a los
mbitos acadmico y administrativo, e incorporando los servicios de
mensajera interna, conectividad mediante DHCP, buzones de correo
electrnico, filtrado de paquetes desde y hacia nternet mediante un
cortafuegos (firewall), un dominio de red mediante un directorio activo y los
gestores de contenidos para el portal web y para el mbito educativo.
Cabe destacar que la presente propuesta no afecta la ubicacin de los
distintos elementos de la red, solo la conectividad para optimizarla, debido a
que solo se requiriere la reubicacin del servidor ubicado en el edificio G
hasta el edificio 3 para garantizar el acceso desde la nternet, de igual forma
se requiere revisar detalladamente la conexin realizada con fibra para
determinar en que reas del esta expuesta a exteriores para tomar las
previsiones necesarias por ser esta del tipo de fibra para interiores, sustituir
el cableado antiguo y elevar de categora 5e a categora 6 el cableado de los
servidores al switch principal.
Finalmente el esquema de servicios viene dado por la adecuacin de
los servidores
En primer lugar se debe realizar la segmentacin de la red,
interconectando los equipos de acuerdo a una estructura que permita dar
respuesta a las necesidades tanto acadmicas o administrativas, como se
1 1 6
describe en la figura N2.
2igura 5 Representacin de la Segmentacin. (Canto 2010)
La segmentacin de la red se puede llevar a cabo mediante software,
implementando un servidor dhcp, que se encargara precisamente de asignar
las direcciones ip dinmicamente a cada equipo en la red, haciendo el
Rango de direcciones P
192.168.20.*
Rango de direcciones P
192.168.22.*
Rango de direcciones P
192.168.15.*
1 1 7
subnetting respectivo de acuerdo a la direccin fsica de cada dispositivo de
red, incorporando a las distintas sub-redes a los equipo designados en la
configuracin del servidor.
Este servicio en principio solventara el problema de conectividad
evidenciado en la institucin, al prevenir que existan direcciones ip
duplicadas.
En fin, la propuesta de segmentacin se desglosa en dos grandes
grupos:, el acadmico y el administrativo, teniendo una cantidad de recursos
que ambos utilizaran, como los referentes a conectividad, el dns, el proxy, el
ldap, el servicio de asignacin dinmica de ip, dhcp, el servicio de correo y
mensajera, y los servicios de almacenamiento como el caso de los
repositorios de archivos,
Destaca que los servicios que se consiguieron prestndose en el UTE
no contribuyen en mayor medida a la comunidad salvo en la conexin a
nternet, por esto se investiga y se proponen un conjunto de servicios que
permitirn que la red de datos se constituya como una verdadera
herramienta tecnolgica al servicio de los docentes, alumnos y el personal de
la institucin.
DiseIo del EsJuea de %ervicios
Los servicios de red que se proponen se describen a continuacin en
la Figura N 3, y son considerados luego del estudio detallado de las
funcionalidades de cada uno dentro de una red de datos, fortaleciendo tres
componentes a saberse: conectividad, integracin y web, recalcando que se
utilizaran herramientas libres en los servicios a incorporar dando
cumplimiento al marco legal vigente.
1 1 8
Figura 3.- Esquema de Servicios
De acuerdo a lo diagnosticado, plasmado en la figura 1 de la presente
investigacin, se procede a proponer los servicios que deben trabajar para
lograr los objetivos mnimos de una red de datos ajustada al caso de estudio
1 1 9
del nstituto Universitario Tecnolgico de Ejido en su sede principal como se
aprecia en la figura 3.
All se puede observar que el eje principal de la conexin viene dado
mediante el proveedor de servicios a travs de 2 enlaces, 1 frame relay y 1
acceso banda ancha, ambos debern de ingresar a un equipo que realizara
la funcin de cortafuegos, sirviendo de primera herramienta contra los
intentos de ataque desde la nternet, denegando todas las conexiones que se
consideren sospechosas, este primer paso se dejara a cargo del firewall
implementado sobre un computador con las interfaces de red necesarias y
con una distribucin GNU/Linux, que se encargara de hacer el filtrado de
conexiones desde el kernel mismo del sistema utilizando la herramienta
PTABLES.
A tal efecto el filtrado ayudara a proteger los subsiguientes sistemas,
como el servicio de resolucin de nombres de dominio DNS, que debe
implementarse para dar soporte a la plataforma de publicacin web que
soporta la pagina web y los servicios accesibles desde nternet y que
pertenecern al dominio iute.tec.ve, con la herramienta BND9.
Dentro de esta perspectiva, el servicio de publicacin web se ha de
conformar por un conjunto de equipos que se deben de encargar de soportar
la pagina web del instituto, otro que se encargara de el gestor de contenido
para el portal interactivo, otro con el gestor de contenidos de aprendizaje y el
servidor que se encargara de los correos electrnicos, estos se encontraran
protegidos por el firewall externo pero incluidos en la zona desmilitarizada
para permitir el acceso desde nternet.
Es importante indicar que el servidor que soportara la pagina web
utilizara la herramienta libre APACHE que sera la encargada de atender las
peticiones web, el servidor del gestor de contenido deber utilizar la
herramienta PLONE junto con el servidor ZOPE soportado con el servicio del
1 20
lenguaje interpretado PYTHON, que brindara suficiente flexibilidad para
incorporar productos sobre el mencionado gestor; la plataforma educativa se
soportara sobre la herramienta MOODLE que necesitara de PHP y un gestor
de bases de datos como MYSQL o POSTGRESQL.
mporta y por muchas razones, que el servicio de correo electrnico
como herramienta de comunicacin, se debe implementar desde varios
puntos de vista, entre ellos: la base sera un sistema con POSTFX, como
MTA, COURER o CYRUS para dar servicio MAP y POP3, ROUNDCUBE
para proveer un entorno web al buzn de correo y los respectivos servicios
de filtrado antivirus como CLAMV, para culminar la puesta en marcha del
servicio de correo electronico se propone incluir en el mismo un manejador
de listas de correo, mediante la herramienta MALMAN.
Luego de detallar la zona que sera accesible desde nternet, se
describe la red mas interna y sus servicios, comenzando por la proteccin
que deber de implementar con otro firewall, que proteger de acceso no
autorizado los distintos recursos en este segmento de la red, a saberse, el
resto de la red.
En la red interna y para dar respuesta a la conectividad se necesita la
instalacin de un servidor DHCP, que de respuesta a las solicitudes de
conexin en la red, asignando dinamicamente las direcciones P, sirviendo de
herramienta efectiva de la segmentacin, pues aunque el servicio se corre de
manera dinmica, en el proceso de asignacin de las direcciones se le indica
que se dispondr de tres reas a atender, la seccin administrativa que
estar protegida y solo permitir acceso a sus recursos a los equipos que
realmente lo necesiten por la naturaleza de sus funciones, y en el rea
acadmica que incorporara el resto de equipos y se manejara desde la
perspectiva de que comprende dos secciones la red cableada y la red
inalambrica, permitiendo aplicar distintas polticas de uso y acceso a cada
seccin por separado, esta segmentacin esta representada en la figura 2, la
1 21
herramienta a utilizar para este servicio es el DHCP3-SERVER
Adicionalmente, un servidor LDAP permitir centralizar la
administracin de los recursos, es un directorio donde los recursos son
representados por un conjunto de objetos con atributos organizados en una
manera lgica y jerrquica, que permite por ejemplo identificacin de usuario
de manera centralizada, as los usuarios podran acceder a diversos
servicios con un nico login/password y la gestin de los mismos sera
muchsimo ms sencilla para los administradores. Tambin permite
establecer un servicio de libreta de direcciones centralizado de forma que
desde varios computadores se pueda acceder. Este servicio sera
implementado mediante la herramienta OPENLDAP.
El diseo, a su vez, implica que el servicio de mensajera interna se
soportara en un servidor utilizando el protocolo xmpp, permitiendo el
intercambio de archivos entre los distintos usuarios de la red, se implementa
el servicio mediante la herramienta EJABBERD. As mismo se establece el
servicio de repositorio de archivos para brindar soporte a las distribuciones
de GNU/Linux en uso, y para mantener en un espacio pblico local archivos
como formatos de comunicaciones, logotipos y dems que establezcan de
uso comn.
En el mismo orden de ideas de integracion tecnolgica se plantea un
servicio de telefona P soportando Voz sobre la red mediante la herramienta
ASTERSK y en caso de querer incorporar este con la telefona analgica
solo se precisa de un dispositivo adaptador que acople ambas tecnologas.
All se precisa mantener en funcionamiento en servicio en la red para
el control de asistencia, en primera instancia es una subred que trabaja sobre
la misma arquitectura de la red pero se podra integrar con algn modulo en
las plataformas web dispuestas para evitar la dependencia al sistema
biomtrico de capta huellas.
En lo que concierne a servicios de la intranet se tiene en
1 22
funcionamiento el Sistema integrado de gestin administrativa para
organizaciones del sector pblico, SGESP el cual precisa de un servidor web
como el APACHE y un manejador de bases de datos como el MYSQL y el
PHP.
Por otra parte, el sistema de Biblioteca precisa contar con un servicio
para accesar a los registros del sistema de consulta razn por la cual
requiere de un manejador de bases de datos y un servicio de publicacin
web.
Es preciso sealar que el servicio de Proxy-Cache es vital para
optimizar la red, puesto que este se encargara de acercar el contenido web a
la red local, su funcin es almacenar temporalmente lo que los usuarios
soliciten a nternet, en espera de que si otro usuario lo solicita tambin el
proxy pueda entregarlo sin necesidad de hacer el pedido del recurso web
desde nternet, es por esto que se plantea la necesidad de apoyar la
conectividad de la institucin con la implementacin de este servicio de
manera distribuida, se instalara un Proxy con SQUD como primer paso en la
conexin, debido a que este se encargara de manipular las peticiones de
salida sirviendo a la vez de filtro de contenido. Este servicio se pretende
implementar de manera transparente para garantizar una experiencia de
usuario despreocupada de los parmetros de la red, del mismo modo una
vez evidenciado que en realidad se trata de 3 subredes se propone que los
dos segmentos de la red interconectados por fibra ptica cuenten con sus
propios servidores proxy transparentes de manera que trabajen en conjunto
con el proxy principal y esto redunde en menos trafico y mejor rendimiento de
la red.
En resumen se pretende incorporar una cantidad de servicios que
vendrn a sumar un valor agregado a la plataforma tecnolgica del UTE,
permitiendo a esta contribuir de manera relevante en el quehacer de la
institucin.
1 23
Este esquema presenta un inconveniente prctico a la hora de la
implementacin, no se cuenta con la cantidad de equipos que se necesitan,
ya que como se detallo en el cuadro 1 el UTE en su sede principal cuenta
con 14 servidores, pero luego de analizar la propuesta descrita en la figura 3,
se detalla que se requieren 20 servidores, lo que evidencia un dficit de 4
equipos, esto sin revisar a profundidad la usabilidad de algunos de los que se
encuentran ya fallando debido a que han sobrepasado su vida til, por lo que
se realiz un estudio para la aplicacin de sistemas de monitoreo y de
virtualizacin, como solucin fundamental dentro del diseo.
Se hace necesario implantar sistemas de monitoreo sobre el protocolo
SNMP con herramientas como el NAGOS, que puede ser instalado en
cualquiera de los servidores que mantiene un sistema manejador de bases
de datos como MYSQL, que permita administrar la red de manera eficiente
detectando problemas de manera acertada.
mplica que el esquema de servicios slo sera posible haciendo uso
de las bondades de la Virtualizacin de Servidores sobre la herramienta Xen,
ya que esta permite ejecutar varios servidores o instancias independientes
en una sola mquina fsica o hardware, ahorrando costos de infraestructura,
electricidad, y servicio de mantenimiento, de este modo en vez de necesitar
que cada servicio cuente con un servidor fsico se aplica que mas de un
servicio compartan un servidor fsico instalndose cada uno en las
denominadas Mquinas Virtuales.
Esta virtualizacin lleva asociada una serie de ventajas
a. Agrupacin de servidores en un mismo hardware
b. Reduccin de tiempos no funcionales de operacin
c. Aumento de la disponibilidad de servicios y aplicaciones
d. Mejoras en los procesos de copia de seguridad o respaldos
e. Servidores configurables en caliente lo que permite disponer de ms
memoria, mayor capacidad de procesamiento de acuerdo a la
1 24
demanda
f. Autoreplicacin de servidores en caso de fallo de hardware
g. Reduccin del tiempo de puesta en marcha de nuevos servidores
h. Permite mantener software antiguo en una plataforma moderna
i. Ahorro significativo de costes energticos como la electricidad y el aire
acondicionado y de espacio.
De acuerdo a lo expresado anteriormente se propone implementar
esta tecnologa para aprovechar sus ventajas y que con los mismos equipos
que se disponen se puedan optimizar los servicios actuales y poder
incorporar nuevos servicios.
2actibilidad t8cnica0
El Diseo de un esquema de servicios para la red de datos del
nstituto Universitario Tecnolgico de Ejido, posee su factibilidad tcnica en
atencin a la existencia a catorce (14) servidores y una red de datos
instalada, que tal y como se describi en el presente trabajo, con el uso de
las herramientas tcnicas sealadas se puede lograr que el diseo propuesto
sea factible de aplicar en pro del mejoramiento y optimizacin de las
comunicaciones de la plataforma tecnolgica instalada.
Es importante destacar que dicha factibilidad es la sumatoria de las
factibilidades legales, pues existe la normativa tcnica y oficial que permite la
ejecucin de una propuesta de esta naturaleza. As mismo es factible
econmicamente, dada la alta inversin en equipos que posee la institucin y
la nmina de personal que hace uso de la red garantiza su implementacin
como esquema de servicios en funcin de las necesidades detectadas.
En particular, la propuesta posee factibilidad social, debido a que el
mejoramiento de la red de datos lleva consigo beneficios a la comunidad del
nstituto Universitario Tecnolgico de Ejido tanto en el mbito acadmico
1 25
como administrativo.
Por las razones expuestas, la propuesta de llevar a cabo el diseo del
esquema de servicios para la red de datos del UTE es factible tcnicamente.
Una vez lograda la virtualizacin de los equipos signados con los N
1, 2, 3, 4, 5, 7 y 8 de los indicados en el Cuadro 1 en el capitulo del
presente trabajo se podr dar inicio a la incorporacin de las distintas
mquinas virtuales para cumplir con la implementacion del diseo que se
propone un esquema de servicios para la red de datos, como el correo
electrnico, disponible desde clientes locales as como clientes web,
gestores de contenido para brindar dinamismo a la ventana institucional en
nternet, y apoyar la academia con entornos virtuales educativos, mensajera
interna para solventar la comunicacin de las distintas dependencias, un
servidor de dominio, que controle adecuadamente los recursos dispuestos en
la red, incorporar servicios que optimicen la interconexion de los equipos
como el dns, dhcp, proxy-cache y atendiendo a la seguridad los equipos de
cortafuegos, adicionalmente incorporar servicios innovadores en la institucin
como el repositorio de archivos y la telefona P, lo anterior reflejado en la
figura N3 y la implementacin en estos equipos se presenta a continuacin
en el cuadro N2, sealando su nmero de identificacin, la denominacin
propuesta, los servicios propuestos a implemenarse en cada servidor, la
identificacin de la mquina virtual que se generar y la ubicacin fsica de
los mismos.
De forma tal que en el cuadro No.2 se plasma el diseo ajustado a la
realidad de equipos existentes en la institucin y se pone en uso las ventajas
de la virtualizacin que permite la creacin de mquinas virtuales en un slo
equipo , operando cada una de ellas de manera aislada y previendo as que
las fallas que se sucedan en cualquiera de ellas no inutiliza las dems
mquinas virtuales creadas en cada servidor.
Al efecto, el cuadro 2 contiene toda esa informacin:
1 26
+U*DR' (K5 Propuesta de con#iguracin de los servidores
%ERVID'RE% %EDE PRI(+IP*, IUTE
L
Denoinacin
propuesta
Tipo @ Modelo
%ervicios propuestos a
ipleentarse
MaJuina
Virtual L
Ubicacin
7 +'RRE'
+orreo0 Postfix, Courier,
Cyrus, Clamv, Roundcube,
mailman,
v67
%isteatizacin
Mensajer!a0 EJabberd v65
5 .E%T'RE%
P'RT*,0 Zope, Plone,
Phyton,
v6B
%isteatizacin
EDU+*TIV'0 Moodle,
Educommons
v6M
B +'(EAI'(
D?+P0 dhcp3, v6N
%isteatizacin
,D*P0 openldap4 v6O
M PRI(+IP*,
D(%0 BND9 v6P
%isteatizacin
Pro;: +ac3e0 Squid v6Q
DEB0 Apache v6R
,D*P0 replicacin v76
N B*+SUP
E)UIP' P*R* RE%P*,D' T
RE+UPER*+I'( P'R 2*,,*% DE
?*RDD*RE
%isteatizacin
O Biblioteca *pac3e %isteatizacin
P I(TER(' 7
REP'%IT'RI'%0 apache v77
%isteatizacin
V'E@IP0 Asteriks, Samba v75
Q %I.E%P %I.E%P0 apache, sigesp %isteatizacin
R D*T'% D*R+E Bases de datos D*R+E
+ontrol de
Estudios
76 Pro;:5 Pro;: +ac3e =?ijo>0 Squid4
,aboratorio
*la ater
77 Pro;:B Pro;: +ac3e =?ijo>0 Squid4 D*R+E
75 2IRED*,, #ireHall %isteatizacin
7B *sistencia +ontrol de asistencia %isteatizacin
7M 2IRED*,, #ireHall %isteatizacin
SERVDOR VRTUALZADO / SERVDOR NORMAL Nota: Canto (2010)


1 27
Esta propuesta de implementacin permite que en 14 servidores
existentes, se puedan utilizar 20 servidores activos y se permite dejar un
servidor de soporte en caso de fallas, es decir un incremento del 50% de la
utilidad, de estos 14 servidores destacan 5 equipos de hardware que se
encontraran virtualizados, que manejan en total 12 de los servidores que se
encontraran en produccin dentro de la red.
Esta propuesta garantizara la escalabilidad de la plataforma
tecnolgica en virtud que se permite mantener un equipo de hardware de
optimas prestaciones en reserva para solventar fallas o prestar algn otro
servicio.
+'(+,U%I'(E%
EL trabajo de campo realizado mediante la auditoria diagnstica
concluy que hay que considerar los requerimientos para la red y el
establecimiento de un proyecto o plan rector para el manejo eficiente de la
misma que lgicamente incluye configuracin de los servidores,
configuracin de las estaciones de trabajo, tipos de usuarios, segmentos
operacionales, permisos sugeridos para dichos usuarios, junto con las
necesarias polticas y protocolos de seguridad y mantenimiento.
Dentro de estas conclusiones, es importante destacar que se logr
diagnosticar las necesidades de crecimiento institucional en la demanda del
servicio que ofrece la red, y al respecto se concluye que visto el estado
actual de la red no se requiere intervenir en su arquitectura, sino en sus
servicios, al efecto a pesar del reiterado planteamiento de las dependencias
sobre la necesidad de dotacin de nuevos equipos, en lo concerniente a la
red lo que se requiere es pasar del estado actual del uso de la www, la
intranet, su conectividad basada en un direccionamiento esttico, Proxy,
DNS desactualizado y presentando fallas, se verifico que se est generando
en muchas ocasiones conflictos de direcciones del protocolo de internet (P)
y colisiones de paquetes que generan inestabilidad en la conexin, lo que
produce reiteradas fallas en la red y por consiguiente insatisfaccin en el
desempeo para el cumplimiento cabal de los roles de docentes, tcnicos,
administrativos y estudiantes para quienes esta diseado en uso de la red;
para pasar a la propuesta de diseo de un esquema de servicios para la red
de datos.
En ese orden de ideas se logr concluir en la necesidad de
estructurar un esquema de servicios para la red de datos en procura de su
optimizacin para la ampliacin de servicios locales de acuerdo a los
1 28
1 29
requerimientos de los distintos segmentos aplicando polticas de seguridad,
que se concreta en la utilizacin de internet www a nivel acadmico
contemplando la ampliacin wifi, y el rea administrativa con su
optimizacin,; ampliacin de los servicios de intranet mediante la adecuacin
de la red para que preste servicios de mensajera interna (Jabber), correo,
servidor de dominio libre (directorio activo), as como mejorar la
conecvtividad PC mediante la incorporacin de la tecnologas DHCP, la
optimizacin de Proxy, la actualizacin del DNS y la incorporacin de
Firewall, mediante el uso de Xen como herramienta principal para la
virtualizacin de los servidores.
Busca orientar esta investigacin el proceso de toma de decisiones en
cuanto a la segmentacin incluida en la propuesta, en aras de aprovechar la
infraestructura de la red actual (Ver Anexo No.1) segmentando en sub redes
mediante la aplicacin de procesos lgicos en la capa determinada por el
modelo OS (Ver Anexo No. 2). En fn, la propuesta permite modificar la
estructura lgica de la red, donde todos los equipos estn en un slo
segmento de la misma, y se van a aislar para optimizar la conectividad
mediante la segmentacin propuesta, pues definitivamente el diseo de un
esquema de servicios para la red de datos del nstituto Universitario
Tecnolgico de Ejido, posee su factibilidad tcnica en atencin a la existencia
a catorce (14) servidores y una red de datos instalada, que tal y como se
describi en el presente trabajo y con el uso de las herramientas tcnicas
sealadas se puede lograr que el diseo propuesto sea factible de aplicar en
pro del mejoramiento y optimizacin de las comunicaciones de la plataforma
tecnolgica instalada.
Por ltimo, se concluy que es necesario presentar la consideracin
de las instancias jerrquicas correspondientes el diseo de un esquema de
servicios para la red de datos como propuesta a ser considerada para su
futura implementacin dentro del Plan Operativo Anual del instituto de forma
1 30
tal que el crecimiento de la infraestructura fsica del instituto no obvie los
requerimientos tcnicos que implican la ampliacin de la red de datos a esa
nueva infraestructura, y en fin, la necesidad de convertir la propuesta como
una poltica direccionada desde esas instancias para darle la jerarqua
necesaria que pueda enfrentar posibles resistencias al cambio en cuanto a
uso de los servicios a incorporar en la red y los protocolos de seguridad que
se hace necesario instrumentar.
Puede afirmarse que como conclusin central de la investigacin se
logr el objetivo de Disear un esquema de servicios para la Red de Datos
interna del nstituto Universitario Tecnolgico de Ejido para su optimizacin
como herramienta tecnolgica.
RE+'ME(D*+I'(E%
Las recomendaciones que se derivan de esta investigacin estn
dirigidas a:
Las autoridades del instituto: Asumir la implementacin de la
propuesta de Diseo de un esquema de servicios para la Red de Datos
interna del nstituto Universitario Tecnolgico de Ejido como poltica
administrativa de la institucin, lo que contempla la contratacin de servicios
de asesora externa para la transferencia de conocimientos mediante un plan
de capacitacin al personal con la implementacin de los servicios
propuestos en el diseo propuesto de la red.
Al personal administrativo: Asumir la ampliacin de los servicios de la
red de datos como un proceso de optimizacin de los recursos tecnolgicos
existentes, donde las limitaciones producto de la segmentacin de la red, se
entiendan como parte de ese proceso de mejoramiento de los servicios y no
como una limitacin impuesta, donde se debe destacar el uso institucional de
la red eliminando as su utilizacin para cuestiones de ndole personal.
1 31
Al personal acadmico, hacer uso racional de los servicios de la red,
instruyendo a los estudiantes en su uso y aprovechamiento de los servicios a
incorporar en beneficio del cumplimiento de los objetivos acadmicos.
BIB,I'.R*2U*
Alviarez P., Diony (2007). Diseo de un gestor de contenidos en lnea que
permita al docente la elaboracin y difusin de guas prcticas como
complemento instruccional en los procesos orientacin y aprendizaje
en los alumnos de la carrera nformtica del nstituto Universitario
Tecnolgico de Ejido. Trabajo Especial de grado Mencin Publicacin,
para optar al grado de Magster en Educacin, mencin nformtica y
Diseo nstruccional. Universidad de Los Andes, Facultad de
Humanidades y Educacin. Mrida-Venezuela
Balestrini, M. (2002) Metodologa de la nvestigacin. Mxico., Ed. Mac.
Graw Hill. (2da. Edicin).
Carrero, F. (2008). Cableado UTP. Ed. Trillas. Mxico
Comisin del mercado de las telecomunicaciones CMT (2010). Red de datos.
Material de consulta mimeografiado. Barcelona Espaa.
Grajales,J. (2005) Metodologa de la investigacin. Cooperativa Magisterio.
Bogota-Colombia.
Hurtado, J.(2005). Metodologa de la nvestigacin. Editorial Sypal. Caracas-
Venezuela.
Lpez, F. (2009). Redes Locales. AlfaOmega Grupo Editor, S.A. De C.V.
Mxico.
Ministerio del Poder Popular para la Educacin ( 2007). Sistema Educativo
Bolivariano. Caracas.
Monzo, A. (2004). Redes de comunicaciones. Ed. Alfajil. Argentina.
Murillo, F. (2005). Tcnicas de investigacin. Mxico: Mc Graw-Hill.
Plan Nacional Simn Bolvar 2007-2013.(2006) Ministerio del Poder Popular
para la Planificacin. Caracas.
Repblica Bolivariana de Venezuela. (2004) Decreto No. 3.390, Presidencia
de la Repblica. Gaceta Oficial Extraordinaria, Caracas, 28 de
diciembre de 2004.
1 32
1 33
Romero G.,A. (2008).Modelado de Red de Computadoras para el
intercambio ptimo de informacin entre las dependencias acad{emico
administrativas del nstituto Universitario Tecnolgico de Ejido. Trabajo
de ascenso para optar a la Categora de Profesor Agregado. nstituto
Universitario Tecnolgico de Ejido. Ejido-Estado Mrida-Venezuela.
Romero y Castro, A., (2007). nvestigacin aplicada. Ed. U Limusa. Buenos
Aires Argentina.
Rosales R., E. (2007). Propuesta de una ntranet para el nstituto
Universitario Tecnolgico de Ejido (UTE). Trabajo de ascenso para
optar a la Categor{ia de Auxiliar Docente . nstituto Universitario
Tecnolgico de Ejido. Ejido-Estado Mrida-Venezuela.
Snchez, M. (2007). Comunicacines. Ed. Santiago. Chile
Universidad Pedaggica Experimental Libertador UPEL (2004). Manual de
Trabajos de Grado de Especializacin y Maestra y Tesis Doctorales.
( 4ta. Ed. ). Caracas: FEDUPEL.
Universidad Pedaggica Expoerimental Libertador UPEL (2003). Manual de
Trabajos de Grado de Especializacin y Maestra y Tesis Doctorales.
( 3era. Ed. ). Caracas: FEDUPEL.
Uzctegui, N. (2009). Esquema de Servicios Paralelos para el
aprovechamiento de recursos de hardware de red. Trabajo especial de
grado, Mencin Publicacin, para optar al t{itulo de ngeniero de
Sistemas. nstituto Universitario Politcnico Santiago Mario. Mrida.
Fuentes electrnicas:
Definicin ABC.com. Correo electrnico.
Documento de Licencia GNU (2009). Licencia de Documentacin Libre de
GNU, GFDL. [Reporte Tcnico en Lnea]. Disponible:
www.gnu.org/copyleft/fdl.html
1 34
Grupo de Trabajo en ngeniera de nternet (1997).ngeniera de nternet
RFC-2131./RFC-1945/ RFC-791|/RFC-959 Disponible en www.ietf.org.
Grupo de Trabajo en ngeniera de nternet (2004).ngeniera de nternet
RFC-3920 /RFC-3261/ RFC-4511/RFC-42-51 Disponible en
www.ietf.org.
http://moodle.org/ Moodle
Universidad Rey Juan Carlos, (2008). Mquinas Virtuales. [Documento en
lnea], Disponible: http://gsyc.escet.urjc.es/~mortuno/dasr/09-
maquinas-virtuales.pdf [Consulta: 2008, Diciembre 28]
*(EA'%
1 35
1 36
*(EA' (o17
+*R*+TERI%TI+*% %ERVID'RE%
1 37
MARCA MODELO PROCESADOR ALMACENAMIENTO
COMPAQ
PROLIANT 800
Pentium II 400Mhz
( 01)
IDE 8,4 Gb (01)
Hewlett
Packard
PROLIANT ML 370T0 !EON E3"0 1Ghz
( 01)
#$#I 0 Gb (01)
Hewlett
Packard
PROLIANT ML 10 !EON 00Mhz ( 01) #$#I 0 Gb (01)
Hewlett
Packard
PROLIANT ML 10 !EON 00Mhz ( 01) #$#I 0 Gb (01)
Hewlett
Packard
PROLIANT ML 370 !EON 00Mhz ( 01) #$#I 34 Gb (01)
Hewlett
Packard
PROLIANT ML ML110 !EON 00Mhz ( 01) #$#I 3" Gb (01)
Hewlett
Packard
NET #ER%ER# E80 INTEL Pentium III
733Mhz ( 0")
IDE 18 Gb (01)
Hewlett
Packard
PROLIANT DL 80G !EON E40 3 Ghz
( 0")
#ATA 300 Gb (0")
Hewlett
Packard
PROLIANT DL 3&0G !EON E40 " Ghz
( 01)
#ATA 73 Gb (03)
Hewlett
Packard
PROLIANT DL 380G !EON E4"0 ",Ghz
( 01)
#ATA 14&Gb (03)
Hewlett
Packard
PROLIANT DL 380G !EON E4"0 ",Ghz
( 01)
#ATA 14&Gb (03)
Hewlett
Packard
PROLIANT ML 370 !EON 00Mhz ( 01) #$#I 34 Gb (01)
Hewlett
Packard
PROLIANT ML 370 !EON 00Mhz ( 01) #$#I 34 Gb (01)
Hewlett
Packard
PROLIANT ML 370 !EON 00Mhz ( 01) #$#I 34 Gb (01)
INTEL
#T" Pentium III INTEL Pentium III
'33Mhz ( 0")
#$#I 17 Gb (01)
LENOVO
Thin( #e)*e) MT+M&4"'+
1&,
!EON E 430 ",&&
Ghz ( 01)
#ATA 1" Gb (0")
1 38
*(EA' (o15
+'(E+TIVID*D E( ,* RED E(+'(TR*D*
1 39
1 40
1 41
1 42
1 43
1 44
1 45
1 46
1 47
1 48
1 49
*(EA' (o1B
+'(E+TIVID*D E( ,* RED PR'PUE%T*
1 50
1 51
1 52
1 53
1 54
1 55
1 56
1 57
1 58
1 59
.,'%*RI'
1 60
1 61
*+,: del ingls, Access Control List. Lista de Control de Acceso es un concepto de
seguridad informtica que se refiere a una lista de reglas que detallan puertos de
servicio o nombres de dominios (de redes) que estn disponibles en un terminal u otro
dispositivo de capa de red.
AMD: Advanced Micro Devices, nc. es una de las compaas ms grandes del mundo en
produccin de microprocesadores compatibles x86 (junto a ntel) y uno de los ms
importantes fabricantes de CPUs.
*PI: Del ingls application programming interface o interfaz de programacin de
aplicaciones es el conjunto de funciones y procedimientos en la programacin
orientada a objetos que ofrece cierta biblioteca para ser utilizado por otro software
como una capa de abstraccin.
B ac9up : Es una copia de seguridad o un conjunto de archivos o la totalidad de los datos
considerados lo suficientemente importantes para ser conservados.
B ridges : Puentes de red, es un dispositivo para interconexin de redes locales.
Broadcast: Difusin o Transmisin, es un modo de transmisin de informacin donde un
nodo emisor enva informacin a una multitud de nodos receptores de manera
simultnea, sin necesidad de reproducir la misma transmisin nodo por nodo.
B%D: niciales de Berkeley Software Distribution, es un sistema operativo derivado del
sistema Unix.
+VV: Lenguaje de programacin derivado del lenguaje de programacin C con mecanismos
que permiten la manipulacin de objetos.
+ac3 8 : Un conjunto de datos duplicados de otros originales, con la propiedad de que los
datos originales son costosos de acceder, normalmente en tiempo, respecto a la copia
en la cach.
+I%+': Es una empresa multinacional con sede en San Jose, California, Estados Unidos,
principalmente dedicada a la fabricacin, venta, mantenimiento y consultora de
equipos de telecomunicaciones.
+M% < .estor de +ontenidos0 En ingls Content Management System, es un programa
que permite crear una estructura de soporte para la creacin y administracin de
contenidos, principalmente en pginas web, por parte de los participantes, consiste en
una interfaz que controla una o varias bases de datos donde se aloja el contenido del
sitio. El sistema permite manejar de manera independiente el contenido y el diseo.
+orta#uegos < #ireHall0 Es una parte de un sistema de red que est diseada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
+R+: La comprobacin de redundancia cclica es un tipo de funcin que recibe un flujo de
datos de cualquier longitud como entrada y devuelve un valor de longitud fija como
salida, puede ser usado como suma de verificacin para detectar la alteracin de
datos durante su transmisin o almacenamiento.
D atagraas : Fragmento de un paquete que es enviado con la suficiente informacin como
para que la red pueda simplemente encaminar el fragmento hacia el Equipo Terminal
1 62
de Datos (ETD) receptor.
D oinio de R ed0 Un equipo en un conjunto de ordenadores conectados en una red que
ejerce la administracin de los usuarios y los privilegios que cada uno de los usuarios
tiene en dicha red.
D%*: Digital Signature Algorithm, en espaol Algoritmo de Firma digital, es un estndar del
Gobierno Federal de los Estados Unidos de Amrica para firmas digitales.
ETD : Es un Equipo Terminal de Datos, describe cualquier equipo informtico, sea receptor o
emisor final de datos.
2irHare: Es un bloque de instrucciones de programa para propsitos especficos, grabado
en una memoria de tipo no voltil
2 or9 : Es una bifurcacin o rama en el mbito de desarrollo de software, es la creacin de un
proyecto en una direccin distinta de la principal u oficial tomando el cdigo del
proyecto ya existente.
2)D(: Del ngles Fully Qualified Domain Name, es un nombre que incluye el nombre de la
computadora y el nombre de dominio asociado a ese equipo.
2 rae R ela: : Es una tcnica de comunicacin mediante retransmisin de tramas para
redes de circuito virtual.
2 raeHor9 : Es una estructura conceptual y tecnolgica de soporte definida, normalmente
con artefactos o mdulos de software concretos.
.(U: es un acrnimo recursivo que significa GNU No es Unix (GNU is Not Unix). Y
representa el proyecto iniciado por Richard Stallman con el objetivo de crear un
sistema operativo completamente libre.
.(U@.P,: es una licencia creada por la Free Software Foundation en 1989 y est orientada
principalmente a proteger la libre distribucin, modificacin y uso de software. Su
propsito es declarar que el software cubierto por esta licencia es software libre y
protegerlo de intentos de apropiacin que restrinjan esas libertades a los usuarios.
.(U@,inu;: es uno de los trminos empleados para referirse a la combinacin del ncleo o
kernel libre similar a Unix denominado Linux, que es usado con herramientas de
sistema GNU.
gt95: segunda version es un conjunto de bibliotecas multiplataforma para desarrollar
interfaces grficas de usuario.
?iperedia: es el trmino con que se designa al conjunto de mtodos o procedimientos
para escribir, disear o componer contenidos que tengan texto, video, audio, mapas u
otros medios, y que adems tenga la posibilidad de interactuar con los usuarios.
3iperte;to: es el nombre que recibe el texto que en la pantalla de un dispositivo electrnico
conduce a otro texto relacionado
3ipervisor: o monitor de mquina virtual es una plataforma de virtualizacin que permite
1 63
utilizar, al mismo tiempo, diferentes sistemas operativos (sin modificar o modificados
en el caso de paravirtualizacin) en una misma computadora.

Inter(ic: abreviatura de nternet Network nformation Center, fue el principal organismo
gubernamental de internet responsable de los nombres de dominio y las Direcciones
P, las asignaciones fueron hasta el 18 de septiembre de 1998, cuando este papel fue
asumido por la nternet Corporation for Assigned Names and Numbers (CANN).
IPT*B,E%: es un framework disponible en el ncleo Linux que permite interceptar y
manipular paquetes de red.
IR+: del ingles nternet Relay Chat, es un protocolo de comunicacin en tiempo real basado
en texto, que permite debates entre dos o ms personas.
9ernel: es un software responsable de facilitar a los distintos programas acceso seguro al
hardware de la computadora.
,i9ert4 E scala de : Es una escala psicomtrica utilizada en encuestas para investigacin,
especificando el nivel de acuerdo o desacuerdo con una declaracin.
logCin: proceso de acceder a los servicios.
login@passHord: combinacin de dos elementos para garantizar acceso serguro a
servicios.
nibbles: conjunto de cuatro dgitos binarios (bits) o medio octeto. Su inters se debe a que
cada cifra en hexadecimal (0, 1, 2,..., 9, A, B, C, D, E, F) se puede representar con un
cuarteto, puesto que 24=16. Tambin el cuarteto es la base del sistema de
codificacin BCD.
'%A: sistema operativo desarrollado y comercializado por Apple nc.
PBA: Central secundaria privada automtica, es cualquier central telefnica conectada
directamente a la red pblica de telfono por medio de lneas troncales
P:t3on: es un lenguaje de programacin interpretado, multiparadigma, usa tipificado
dinmico y conteo de referencias para la administracin de memoria
RD%I: Red Digital de Servicios ntegrados (RDS o SDN en ingls) como: una red que
procede por evolucin de la Red Digital ntegrada (RD) y que facilita conexiones
digitales extremo a extremo para proporcionar una amplia gama de servicios, tanto de
voz como de otros tipos, y a la que los usuarios acceden a travs de un conjunto de
interfaces normalizados.
Tcl@T9: lenguaje de herramientas de comando, es un lenguaje de script con una sintaxis
sencilla para facilitarse su aprendizaje.