Me complace informar sobre los avances en la configuración de las interfaces de red y las direcciones IP en nuestra red de fibra óptica, siguiendo el diseño previamente establecido en un post anterior que pueden consultar aquí: Diseño de nuestra red de fibra.
En este proceso de implementación, se ha seguido el diseño original que segmenta nuestra Intranet en diferentes subredes utilizando VLANs. Específicamente, se ha designado diferentes VLANs:
- Gestión de switches-routers: VLAN 0
- Profesorado: VLAN 1
- Departamento: VLAN 2
- Aulas de Alumnado: VLANs 107, 108, 110, 112, 208, 209, 210, 211, 212, 214 y 215.
Esta segmentación nos brinda una serie de ventajas, entre las que destaca el aislamiento del tráfico y, por consiguiente, la mejora de la eficiencia de red y, lo que es más importante, la seguridad mejorada.
Además, se tomo la decisión consensuada entre los miembros del grupo de usar un sistema de direccionamiento IP del tipo "10.aula.alumno.maquina-de-alumno" para nuestra nueva red de fibra óptica. Esta elección nos proporcionará una flexibilidad excepcional en el direccionamiento de las máquinas virtuales y físicas utilizadas por nuestro alumnado, facilitando la gestión y el mantenimiento de la red en el futuro. A continuación se muestra una tabla resumen de cómo se han configurado las aulas.
| DESCRIPCION | RED | IP | VLAN |
| Aula 107 | 10.107.0.0/16 | 10.107.X.1 | vlanAlumnos107 |
| 10.1.0.0/16 | 10.1.107.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.107.1 | vlanSwitches | |
| Aula 108 | 10.108.0.0/16 | 10.108.X.1 | vlanAlumnos108 |
| 10.1.0.0/16 | 10.1.108.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.108.1 | vlanSwitches | |
| Aula 110 | 10.110.0.0/16 | 10.110.X.1 | vlanAlumnos110 |
| 10.1.0.0/16 | 10.1.110.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.110.1 | vlanSwitches | |
| Aula 112 | 10.112.0.0/16 | 10.112.X.1 | vlanAlumnos112 |
| 10.1.0.0/16 | 10.1.112.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.112.1 | vlanSwitches | |
| Aula 206 | 10.206.0.0/16 | 10.206.X.1 | vlanAlumnos206 |
| 10.1.0.0/16 | 10.1.206.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.206.1 | vlanSwitches | |
| Aula 207 | 10.207.0.0/16 | 10.207.X.1 | vlanAlumnos207 |
| 10.1.0.0/16 | 10.1.207.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.207.1 | vlanSwitches | |
| Aula 208 | 10.208.0.0/16 | 10.208.X.1 | vlanAlumnos208 |
| 10.1.0.0/16 | 10.1.208.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.208.1 | vlanSwitches | |
| Aula 209 | 10.209.0.0/16 | 10.209.X.1 | vlanAlumnos209 |
| 10.1.0.0/16 | 10.1.209.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.209.1 | vlanSwitches | |
| Aula 210 | 10.210.0.0/16 | 10.210.X.1 | vlanAlumnos210 |
| 10.1.0.0/16 | 10.1.210.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.210.1 | vlanSwitches | |
| Aula 211 | 10.211.0.0/16 | 10.211.X.1 | vlanAlumnos211 |
| 10.1.0.0/16 | 10.1.211.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.211.1 | vlanSwitches | |
| Aula 212 | 10.212.0.0/16 | 10.212.X.1 | vlanAlumnos212 |
| 10.1.0.0/16 | 10.1.212-1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.212.1 | vlanSwitches | |
| Aula 214 | 10.214.0.0/16 | 10.214.X.1 | vlanAlumnos214 |
| 10.1.0.0/16 | 10.1.214.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.214.1 | vlanSwitches | |
| Aula 215 | 10.215.0.0/16 | 10.215.X,1 | vlanAlumnos215 |
| 10.1.0.0/16 | 10.1.215.1 | vlanProfes | |
| 10.0.0.0/16 | 10.0.215.1 | vlanSwitches |
Con respecto a los servidores del departamento (NAS, el servidor de IA y los virtualizadores Proxmox ) decir que se planteo crear una VLAN específica donde configurarlos pero tras discutirlo intensamente se desechó esta posibilidad. El problema que surge al configurar los servidores en la VLAN con ID 5 radica en la necesidad de acceder a estos servidores desde otras VLANs, como la VLAN 1, 2, 107, 108, entre otras. Dado que estas VLANs están segmentadas lógicamente a nivel de capa 2 (capa de enlace), cualquier comunicación entre ellas requerirá que el tráfico pase a través del router para alcanzar la capa 3 (capa de red).
En el supuesto de que alumnado y/o profesorado intente acceder a los servidores desde VLANs diferentes a la 5, el tráfico se ve obligado a atravesar el router, lo que genera una carga adicional en la red. Esta situación conlleva una merma en el rendimiento, ya que el router se convierte en un cuello de botella al tener que procesar y enrutar todo el tráfico entre las VLANs. Como resultado, se experimentan velocidades de transferencia más lentas, alcanzando tan solo alrededor de 2Gbps en lugar de los 10Gbps que se esperaban, lo que puede afectar negativamente a la experiencia de usuario y a la eficiencia de la red.
Una solución efectiva al problema planteado es configurar el switch-core de manera que los servidores pertenezcan a las diversas VLANs donde son utilizados. Esto implicaría asignar a los servidores múltiples direcciones IP correspondientes a cada una de las subredes de las aulas. Al hacerlo de esta manera, los servidores se integrarían directamente en las VLAN relevantes, lo que les permitiría funcionar como una máquina más en cada una de estas subredes. Esta configuración evitaría la necesidad de que el tráfico entre los usuarios y los servidores pase a través del router, eliminando así el cuello de botella que afectaba el rendimiento de la red. Además, al mantener los servidores dentro de las VLAN donde se utilizan, se optimizaría el acceso a los recursos compartidos, mejorando significativamente la eficiencia y la experiencia del usuario en el entorno de red. Por ejemplo, si se configura el NAS del departamento para participar en diferentes VLANs y por consiguiente disponer de varias IPs, el alumnado podría acceder directamente al NAS desde el aula 206 (CIDR 10.206.0.0/16) por medio de la dirección IP 10.206.0.100 y simultáneamente el alumnado del aula 207 (CIDR 10.207.0.0/16) podría usar este mismo NAS desde la dirección IP 10.207.0.100.
Member discussion: