Red local de CSIC

red IP

La red IP está plenamente configurada y operacional en IPv4, y estamos desplegando IPv6. Tenemos más o menos funcional IPv6 en las redes de interconexión con la RAU, y en la DMZ (Ver: #5589)
También conviene elaborar y revisar permanentemente el diseño de despliegue de IPv6.

La red que interconecta CSIC a la RAU es la 164.73.250.48/29:
  • 164.73.250.49 es el enrutador perimetral de la RAU, ṕasarela para salir de CSIC
  • 164.73.250.50 es la interfaz hacia la RAU del enrutador perimetral de CSIC
  • 164.73.250.51 es la IP de acceso al cortafuegos transparente (bridge) entre los dos.
La red de CSIC es la 164.73.68.0/24. Está dividida en:
  • una DMZ, en la que están configuradas las redes 164.73.68.0/26 (64 IPs) y 164.73.68.64/27 (32 IPs), así como las IPs del Troncal SIP de Antel. En la DMZ se encuentran servicios hospedados para todo el Interior, La gestión de estas IPs está a cargo del equipo de administración de sistemas del proyecto cielito. Ver servidores.
  • una LAN:, en la que están configuradas las redes 164.73.68.64/27 (32 IPs) y 164.73.68.128/25 (128 IPs). Ésta se maneja en DHCP, en el enrutador de DMZ Planck (IP en la LAN: 164.73.68.129)

En IPv6, la Red de CSIC es: 2001:1328:2C::/48. Sólo está desplegada en la DMZ. Las redes de enlace IPv6 están documentadas en: #5590#note-1

También tenemos una salida directa hacia internet por un enlace a la red de fibra de Antel (Vera educativo, a 1Gb/s de bajada). IPs y números de servicio Antel, ver: #5170

La figura a continuación representa la división de redes IP, con los elementos principales de configuración de la DMZ y el LAN:

Documentación más detallada de los cortafuegos: #5286.

DMZ

En la DMZ hay diferentes servicios (ver los servidores del proyecto cielito).

Varios servidores están también vinculados a una red de almacenamiento, sobre un switch gigabit a parte:

Detalle del SAN/NAS en SMZ

Red local

En la red local las computadoras se conectan en DHCP.

Las estaciones de trabajo tienen afectaciones fijas de IP por su dirección MAC, y en general un nombre con resolución DNS configurada.

El DHCP es el router perimetral Planck, los resolvedores DNS para el LAN y la DMZ son Michelson (.33) y Socrates (.254).

En CSIC hay acceso por WiFi.

Documentación red IP: #639

Cableado esctructurado

¿Pero donde encontrarse en CSIC? El cableado estructurado no está muy bien hecho, con varios niveles de sub-divisiones. El esquema a continuación representa los racks y otras cajas de concentración de red en CSIC:

Diagrama cableado CSIC

Acá: #2376 estamos documentando la infraestructura de red de CSIC.

Red-CSIC.png - Red - esquema en pitmap (76.1 KB) Daniel Viñar Ulriksen, 01/29/2014 08:44 PM

DMZ-Nivel1.png - Detalle del SAN/NAS en SMZ (60.7 KB) Daniel Viñar Ulriksen, 01/29/2014 08:44 PM

DiagramaCableadoCSIC.png - Diagrama cableado CSIC (142 KB) Daniel Viñar Ulriksen, 01/29/2014 09:01 PM

Red-CSIC-segmentada.png (86.9 KB) Daniel Viñar Ulriksen, 03/27/2014 07:10 PM

Red-CSIC.dia - Esquema actualizado a la fecha (5.14 KB) Daniel Viñar Ulriksen, 04/22/2016 04:47 PM