Guía de los servicios de red

De WikiEtl
Saltar a: navegación, buscar

Gestión de la red del departamento e investigación

Personas de contacto según segmentos de red

Segmento 163.117.139.0/24 Red de Dpto. (Profesores) 
         163.117.144.0/24 Docencia Incidencias y/o consultas vía https://guru.it.uc3m.es, Rafael Bravo (rbravo) o Gregorio Corral (gcorral)
         163.117.168.0/24 Docencia   
         163.117.171.0/24 Docencia 
         163.117.172.0/24 Docencia 

Segmento 163.117.140.0/24   Contactar con Jose Antonio Torrado Navas (jtorrado) netmaster.netcom
         163.117.166.0/24

Segmento 163.117.192.0/25 Contactar con Ignacio Martín Martínez (ignmarti) o David Larrabeiti López (dlarra)
 
Segmento 163.117.141.0/24   Incidencias y/o consultas vía https://bugzilla.gast.it.uc3m.es/ o contactar con aptadmin
 
Segmento 163.117.162.0/24   Contactar con José Ignacio Moreno ojmoreno)  Gregorio Ignacio López López (glopez)

Red inalámbrica WLIT-R - WLIT-WPA

Se dispone de cobertura de redes WLIT y WLIT_WPA para la planta baja y planta primera en las zonas donde hay despachos y laboratorios del Dpto. Diagrama de la red:

Wifi.png

Mapa de puntos de acceso:

Se puede consultar más información aquí.

Rosetas de salida del 4.1A05 hacia laboratorios del Dpto.

Se puede ver la asignación de rosetas haciendo click aquí.

Rosetas de salida del 4.1A05 hacia servicios informáticos

Se puede ver la ocupación de rosetas y la asignación que tienen haciendo click aquí.


Asignación de rangos IPv4

Se puede ver la asignación de rangos de IPv4 haciendo click aquí.

Asignación de rangos IPv6

Se puede ver la asignación de rangos de IPv6 haciendo click aquí.


Acceso restringido para los siguientes países

Por evitar ataques se ha establecido un filtro para los siguientes países:

  • China
  • Hong Kong
  • República de Corea
  • Rusia
  • Ucrania
  • Viet nam

Desde estos países no es posible establecer conexión a los laboratorios.

FAQ

P: Necesito la clave de red inalámbrica.

R: Abrir incidencia a través de https://guru.it.uc3m.es.

P: No tengo conectividad en el equipo, pero he tenido previamente.

R: Sí el equipo está en un laboratorio 4.1A03/A01/C01/C03/F02/F03/F04 y abra una nueva incidencia a través de https://guru.it.uc3m.es. Sí su localización es un despacho, contacte con el CASO 6200 o abra incidencia a través de https://guru.it.uc3m.es, lo más probable que el corte sea debido a un error CRC del puerto al que está conectado o problemas de virus/gusanos/contenido propietario.

P: Necesito ip fija para nuevo equipo pc/impresora.

R: Abra una nueva incidencia a través de https://guru.it.uc3m.es.


Media:Ejemplo.ogg=Gestión de la red de los laboratorios docentes=


Diagrama general de la red de los laboratorios docentes

En el siguiente diagrama se puede ver la interconexión de los laboratorios:


Red laboratorios.png


Las redes públicas utilizadas en cada laboratorio son las siguientes:

Laboratorios en Leganés - Edificio Torres Quevedo

4.1B01, 4.1B02

163.117.144.0/24
2001:720:410:100C::0/64

4.SD03 y 4.SD04

163.117.168.0/24
2001:720:410:1008::0/64

Laboratorios en Leganés - Edificio Juan Benet

7.0J02 y 7.0J03

163.117.171.0/24
163.117.172.0/24
2001:720:410:1009::0/64 
2001:720:410:100A::0/64

Laboratorio en Colmenarejo

C-1.1A16

163.117.144.0/24
2001:720:410:100C::0/64


Se puede consultar más información de cada laboratorio aquí.


Router de los Laboratorios de docencia

Hardware utilizado

Para dar servicio de internet y firewall en los laboratorios se utiliza una infraestructura con dos máquinas en modo Activo/Pasivo. Estos dos equipos funciona paralelamente con siguiente infraestructura:

- Intel I5 
- Placa base Z97M-Plus
- Disco M.2 Crucial SSD
- Tarjeta Intel Pro integrada en placa
- Tarjeta QuadPort intel PCI-E 4x
- Tarjeta Intel Pro PCI-E 1x
- Tarjeta 3Com (Broadcom) PCI-X
- Puerto Serie COM1 Externo.

Nota: Fecha de compra 12/2014.

Interfaces

El nombre de estos equipos es Alcazar01/02.lab.it.uc3m.es y se distinguen las siguientes interfaces:

- Eth0 - Red de transición hacia servicios informáticos 163.117.31.0/28
- Eth1 - Red del laboratorio 163.117.144.0/24
- Eth2 - Red del laboratorio 163.117.168.0/24
- Eth3 - Red del laboratorio 163.117.171.0/24
- Eth4 - Red del laboratorio 163.117.172.0/24
- Eth5 - Red de paso Dpto. 163.117.139.0/24
- Eth6 - Red de cluster 10.1.1.0/24
- TTYS0 - Conexión serie para pasos de mensajes de Heartbeat.

Sistema de alta disponibilidad HeartBeat/Pacemaker

Para la funcionalidad de Activo/Pasivo se utiliza la infraestructura de alta disponibilidad de "HeartBeat + Pacemaker" como se muestra en la siguiente imagen como se estructura:

Pacemaker.png


En la siguiente imagen se ilustra la distribución de las redes y servicios según conexión:

Pacemaker2.png

Comandos usuales para la gestión de Pacemaker

Configuración
rbravo@alcazar01:~$ sudo crm --help

usage:
   crm [OPTIONS] [ARGS...]

   -f, --file='FILE'::
       Load commands from the given file. If the file is - then
       use terminal stdin.

   -c, --cib='CIB'::
       Start the session with the given shadow CIB file.
       Equivalent to cib use.

   -D, --display='OUTPUT_TYPE'::
       Choose one of the output options: plain, color, or
       uppercase. The default is color if the terminal emulation
       supports colors. Otherwise, plain is used.

   -F, --force::
       Make crm proceed with doing changes even though it would
       normally ask user to confirm some of them. Mostly useful in
       scripts.

   -w, --wait::
       Make crm wait for the cluster transition to finish (for the
       changes to take effect) after each processed line.

   -H, --history='DIR|FILE'::
       The history commands can examine either live cluster
       (default) or a report generated by hb_report. Use this
       option to specify a directory or file containing the report.

   -h, --help::
       Print help page.

   --version::
       Print Pacemaker version and build information (Mercurial Hg
       changeset hash).

   -R, --regression-tests::
       Run in the regression test mode. Used mainly by the
       regression testing suite.

   -d, --debug::
       Print some debug information. Used by developers. [Not yet
       refined enough to print useful information for other users.]

   --scriptdir='DIR'::
       Extra directory where crm looks for cluster scripts. Can be
       a semicolon-separated list of directories.

   Use crm without arguments for an interactive session.
   Supply one or more arguments for a "single-shot" use.
   Supply level name to start working at that level.
   Specify with -f a file which contains a script. Use '-' for
   standard input or use pipe/redirection.

   Examples:

       # crm -f stopapp2.txt
       # crm -w resource stop global_www
       # echo stop global_www | crm resource
       # crm configure property no-quorum-policy=ignore
       # crm ra info pengine
       # crm status
   See the crm(8) man page or the crm help system for more details.

Manual http://clusterlabs.org/mwiki/images/8/8d/Crm_cli.pdf

Consola para ver el estado de los recursos y los nodos
rbravo@alcazar01:~$ sudo crm_mon -rn1
Last updated: Mon Nov 14 14:06:30 2016		Last change: Mon Nov 14 09:04:09 2016 via alcazar02 on alcazar01
Stack: corosync
Current DC: alcazar01 (version 1.1.14-70404b0) - partition with quorum
2 nodes and 16 resources configured

Node alcazar01: online

p_dummy (ocf::heartbeat:Dummy): Started mail (ocf::heartbeat:MailTo): Started router168 (ocf::heartbeat:IPaddr2): Started router144 (ocf::heartbeat:IPaddr2): Started router171 (ocf::heartbeat:IPaddr2): Started router172 (ocf::heartbeat:IPaddr2): Started dhcpd (service:isc-dhcp-server): Started openbsd-inet (service:openbsd-inetd): Started radvd (service:radvd): Started xorp (service:xorp): Started arpwatch (service:arpwatch): Started snmpd (service:snmpd): Started router31 (ocf::heartbeat:IPaddr2): Started netfilter (service:netfilter-persistent): Started routerIPv6 (ocf::heartbeat:IPv6addr): Started alcazarSISrcAddr (ocf::heartbeat:IPsrcaddr): Started

Node alcazar02: online

Inactive resources:
Ejemplo: Como añadir un servicio nuevo
rbravo@alcazar01:~$ sudo crm
crm(live)# resource
crm(live)resource# stop servicios
crm(live)resource# up
crm(live)# configure
crm(live)configure# delete servicios
INFO: resource references in colocation:c_servicios_dummy updated
 crm(live)configure# primitive netfilter service:netfilter-persistent meta is-managed="true"
crm(live)configure# group servicios dhcpd openbsd-inet arpwatch radvd snmpd netfilter xorp
INFO: resource references in colocation:c_servicios_dummy updated
crm(live)configure# verify
crm(live)configure# up
There are changes pending. Do you want to commit them? y
crm(live)# resource start servicios


Más información

Existe un fichero con detalles más específicos de la configuración en https://inventario.lab.it.uc3m.es

Cableado de red de prácticas de los laboratorios 4.1B01 y B02

Asignación de rosetas de conexión de los armarios del 4.1A05 con las aulas 4.1B01/B02

Cableado laboratorio 4.1B01

Cableado laboratorio 4.1B02

Cableado laboratorio 4.SD03

Cableado laboratorio 4.SD04

Configuración Switches 4.1B01 y 4.1B02

Cableado de red de los laboratorios 7.0J02 y 7.0J03

Cableado laboratorio 7.0J02

Cableado laboratorio 7.0J03

Cableado laboratorio 7.0J02 Red de prácticas

Cableado laboratorio 7.0J03 Red de prácticas

FAQ

P: No funciona algún cable del 4.1B01/B02 de Ethernet/Prac, RDSI, Analógico o ATM.

R: Se puede comprobar que el cable está conectado a la roseta correspondiente de debajo de la mesa, para saber en cual corresponder se puede consultar los planos de más arriba o sino abra una nueva incidencia a través de https://guru.it.uc3m.es.

--Rbravo 16:52 6 feb 2012 (UTC)

--Rbravo (discusión) 17:46 26 abr 2016 (CEST)