INFORME TÉCNICO

ARQUITECTURA DE LA RED INTERNA

DEL ROJ

Área de Redes y Sistemas

Diciembre, 2008

RADIO OBSERVATORIO DE JICAMARCA Apartado 130207, Lima 13, Perú

Teléfonos (+51-1)317-2313 ♦ Fax (+51-1)317-2312

1
 RESUMEN

El presente informe es el resultado del análisis de la situación actual de la infraestructura

tecnológica informática del ROJ, el cual nos brindará información general de la topología de la red, y en
donde se mostrarán varios diagramas que nos ayudará a tener una visión de la distribución de las
computadoras en el ROJ. Asimismo, se mostrarán los equipos de telecomunicaciones que componen el
enlace inalámbrico Jicamarca – Mayorazgo (IGP), estadísticas de la distribución de las computadoras por
áreas, estadísticas del servidor web “jro.igp.gob.pe” —ayudado por “Google Analytics”— el cual mostrará la
información relevante como: cuales son las horas de mayor tráfico web, desde donde nos visitan, con qué
resolución visualizan la página web, que sistema operativo y el navegador web que utilizan, e incluso saber
si es un usuario recurrente o nuevo.

Todo ello nos ayudará a optimizar la página web y nos brindará suficiente información para enfocar
nuestros servicios a un determinado sector. Con toda la información levantada y basado en los
requerimientos funcionales de las diferentes áreas nos ayudará a determinar las acciones y medidas
correctivas a realizar.

2
 ÍNDICE
1. INTRODUCCIÓN .............................................................................................................4

2. DESARROLLO..................................................................................................................4

2.1 Topología de la red informática del ROJ .............................................................................5

2.2 Acceso a Internet..................................................................................................................6
2.2.1 Estadísticas del Servidor JRO.IGP.GOB.PE........................................................................6
2.2.2 Enlace Inalámbrico Jicamarca-Mayorazgo (IGP)................................................................7
2.2.3 Equipos que componen la Red Jicamarca.........................................................................10
2.2.4 Red Interna:........................................................................................................................12
2.3 Telefonía y FAX (VOIP)....................................................................................................14
3. Resultados Estadísticos de los recursos POR área........................................................15

3.1 PCs .....................................................................................................................................15

3.2 Sistemas operativos............................................................................................................15
3.3 Marcas de PC .....................................................................................................................16
3.4 Tipos de computadoras ......................................................................................................16
3.5 Software de oficina ............................................................................................................17
4. CONCLUSIONES............................................................................................................20

5. RECOMENDACIONES..................................................................................................20

6. ANEXOS ...........................................................................................................................21

6.1 Anexo 1 ..............................................................................................................................21

6.2 Anexo 2 ..............................................................................................................................22
6.3 Anexo 3 ..............................................................................................................................49
6.4 Anexo 4 ..............................................................................................................................50
6.5 Anexo 5 ..............................................................................................................................51
6.6 Anexo 6 ..............................................................................................................................52
6.7 Anexo 7 ..............................................................................................................................53
6.8 Anexo 8 ..............................................................................................................................54
6.9 Anexo 9 ..............................................................................................................................55

3
 ARQUITECTURA DE LA RED INTERNA DEL ROJ

1. INTRODUCCIÓN

El Radio Observatorio de Jicamarca (ROJ) instaló en 1961 el computador PB 250 (Hewlett-

Packard), el primer computador dedicado al cálculo científico en Lima y uno de los primeros en el Perú,
principalmente usado para la investigación de la ionosfera desde tierra empleando técnicas de radar. Años
más tarde se crea el Centro de Computo, y a comienzos de los `90 se configura la primera red interna usando
el protocolo TCP/IP, con topología lineal (bus) empleando cable coaxial para unir el supercomputador
encargado de la adquisición de datos con las estaciones de trabajos encargadas del procesamiento y
visualización de los parámetros estimados, más tarde, en el año 1995 se conectaría la red de Jicamarca a
Internet bajo el dominio del IGP (igp.gob.pe.).

Desde entonces el ROJ no ha dejado de adoptar y apostar por las tecnologías de la información en
todas sus actividades, facilitando la conectividad con la comunidad mundial y el acceso a las fuentes de
información.

El presente informe es el resultado del análisis de la situación actual de la infraestructura

tecnológica del ROJ, basado en los requerimientos funcionales de las diferentes áreas que nos ayudará a
determinar las acciones y medidas correctivas a realizar.

2. DESARROLLO

Los sistemas de información estratégicos del ROJ están soportados bajo una arquitectura Intel sobre
máquinas Core 2 Quad, Core 2 Duo, Multi-Core Xeon ubicados en la sala IT, que cuenta con una red privada
rápida de velocidad: 10/100/1000 Mbps, aire acondicionado a una temperatura promedio de 18 Cº y con un
sistema de UPS para protección contra cortes de energía eléctrica o sobre voltajes.

El servidor web (jro.igp.gob.pe) y el Router Cisco que permite enviar Voz sobre el Protocolo de
Internet (VOIP), se encuentra en una Red WAN ubicada en Mayorazgo-IGP; para lograr un canal de
comunicación entre ambas sedes se tiene instalado un enlace inalámbrico con ruteadores que trabajan a una
frecuencia de 2.4GHz. Los servicios de correo, están siendo manejados externamente por GMAIL; el
servidor de aplicaciones web y firewall están bajo Linux, distribución Fedora, con tecnología Core 2 Duo,
usando IPTABLES como herramientas de cortafuegos (Firewall) que permite no solamente filtrar paquetes,
sino también realizar traducción de direcciones de red (NAT) para IPv4. Se tiene instalado Apache como
servidor web, en este momento el 80% de las aplicaciones son manejadas vía web y están basadas en PHP4
y MYSQL.

En cuanto a redes, el ROJ cuenta con tres Redes LAN, la red de primer nivel utilizada para IP
públicas, la red de operaciones del radar con un IP 10.10.10.X a una velocidad de 10/100/1000 Mbps y la red
de usuarios 10.10.12.X a una velocidad 10/100 Mbps. Tres Access Point: JRO-IT ubicada sobre el techo de
la sala IT, JRO-BIBLIOTECA ubicada en la biblioteca yJRO-Conference ubicada encima del techo de la
oficina A5, en la zona de las oficinas externas y un enlace Point-to-point para conectar al servidor de la
caseta LISN-IONOSONDA.

Se cuenta con un servidor de backups centralizado que permite realizar diariamente copia de
seguridad incremental a PCs críticas mediante el software libre Cobian Backup.

Finalmente, el procesamiento de datos del radar está basado sobre un entorno NAS (Network
Attached Storage) con un sistema RAID 5 (Redundant Arrays of Independent Disks) con capacidad de 12TB,
además cuenta con dos Torres Mini-RAID 3 Ware Sidecar AMCC Storage de 1.5 TB de almacenamiento,
conectados con su tarjeta controladora SATA RAID CONTROLLER 9650SE-4PLME, que proporcionan
4
espacio de almacenamiento en red de área local, todos estos servidores corriendo bajo plataforma Linux.

2.1 Topología de la red informática del ROJ

La arquitectura de la red informática está compuesta por equipos que están conectados entre sí
mediante líneas de comunicación (cables de red, etc.) y elementos de hardware (adaptadores de red y otros
equipos que garantizan que los datos viajen correctamente). La configuración física, es decir la configuración
espacial de la red se denomina topología física, y la topología lógica es la manera en que los datos viajan por
las líneas de comunicación.

A. Topología Física.- En el ROJ la topología física usada es en forma de estrella, pues permite
tener a los equipos conectados a un hardware denominado concentrador.

Fig.1 Topología en estrella, usado en el ROJ.

B. Topología Lógica.- En el ROJ la topología lógica usada es Ethernet (también conocido como
estándar IEEE 802.3) es un estándar de transmisión de datos para redes de área local que se
basa en el siguiente principio: “todos los equipos en una red Ethernet están conectados a la
misma línea de comunicación compuesta por cables cilíndricos”. Se distinguen diferentes
variantes de tecnología Ethernet según el tipo y el diámetro de los cables utilizados:

• 10Base2: el cable que se usa es un cable coaxial delgado, llamado thin Ethernet, obsoleto, usado en
la primera generación de redes.

• 10Base2: el cable que se usa es un cable coaxial delgado, llamado thin Ethernet, obsoleto, usado en
la primera generación de redes.

• 10Base5: el cable que se usa es un cable coaxial grueso, llamado thick Ethernet, igual al anterior, es
un sistema obsoleto.

• 100Base-TX: es similar al 10Base-T pero con una velocidad 10 veces mayor (100 Mbps).

5
2.2 Acceso a Internet

El JRO-RT divide en dos la red interna y la DMZ (demilitarized zone) para que las conexiones
desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo
se permitan a la red externa, los equipos (hosts) en la DMZ no pueden conectar con la red interna, salvo que
tenga enrutamiento estático y el permiso respectivo en el firewall. Esto permite que los equipos (hosts) de la
DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos
comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red
externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón
sin salida

Cualquier PC del ROJ que desea acceder a Internet deberá pasar primero por el JRO-RT que cumple
la misión de Firewall y enrutador, luego si pasa las políticas de filtrado del tráfico que circula por la red
tendrá que acceder vía enlace inalámbrico al IGP que pasará por un segundo FIREWALL, quién de acuerdo a
sus políticas le permitirá el acceso a Internet.

Fig.2 Diagrama de la DMZ en el ROJ

VER ANEXO 1

2.2.1 Estadísticas del Servidor JRO.IGP.GOB.PE

Los datos fueron tomados mediante Google Analytics que es un servicio gratuito de estadísticas de
sitios web. Ofrece información agrupada según los intereses de tres tipos distintos de personas involucradas
en el funcionamiento de una página: ejecutivos, técnicos de marketing y webmasters. Se pueden obtener
informes como el seguimiento de usuarios exclusivos, el rendimiento del segmento de usuarios, los
resultados de la campaña de marketing, el marketing de motores de búsqueda, el rendimiento del contenido,
el análisis de navegación, los objetivos y proceso de re direccionamiento o los parámetros de diseño web.
6
VER ANEXO 2

2.2.2 Enlace Inalámbrico Jicamarca-Mayorazgo (IGP)

Equipos que componen el enlace Jicamarca – Mayorazgo

Mayorazgo

1 Antena Semiparabólica Hiperlink Mod. 2424G Frecuencia 2400 2483 Ghz Gain 24dBi

Fig.3 Antena Semi-parabólica Hiperlink

2 AccesPoint Lucent Technologies Nederland de 11Mbps

Fig.4 AccessPoint Lucent

3 Switch No.4 de 8 puertos
4 Cisco 1750

Fig.5 Cisco 1750

5 PC JRO 10/100 Mbps ( Dell Pentium 4 )

6 Switch No 0 del IGP ( GEO)

7
Jicamarca Cerro
1 Antena Semiparabolica Netkrom 1PF 2.4GHz

Fig.6 Antena Semiparabolica Netkrom

2 AccesPoint Lucent Technologies Nederland de 11Mbps

Fig.7 Access Point Lucent

8
3 Convertidor UTP a FO(permite convertir las señales eléctricas a luz para el traslado por
fibra óptica, de tal forma que las perdidas por atenuación sean mínimas)

Fig.8 Convertidor UTP a FO

4 Cable de Fibra Óptica con conectores tipo ST

Fig.9 Cable fibra Óptica con conectores tipo ST

VER ANEXO 3

9
2.2.3 Equipos que componen la Red Jicamarca

Sala IT

1 Convertidor FO a UTP

Fig.10 Convertidor FO a UTP

2 Switch No 1 ( D-Link 8 Puertos ) 0

Fig.11 Switch D-Link 8 Puertos

3 Cisco 1750 ( VOIP )

Fig.12 Cisco 1750

10
 4 PC JRO-RT C2D ( Firewall) 10/100 Mbps NIC

Fig.13 PC JRO-RT

5 Switch No. 2 ProCurve Networking HP Innovation Switch Layer 2900-24G

HP PN/ (J9049A) 10

Fig.14 Switch ProCurve Networking HP

6 PC JRO-RT ( Firewall) 10/100/1000 Mbps NIC

7 NIC de salida de PC JRO-RT a Switch No. 3
8 Switch No.3 ( 3Com de 24 puertos 3C17300 SuperStack 3 4226T ) 12

Fig.15 Switch 3Com de 24 puertos

VER ANEXO 4
11
2.2.4 Red Interna:

Red de operaciones: 10.10.10.X

VER ANEXO 5

Red de usuarios: 10.10.12.X

VER ANEXO 6, 7 y 8

Enlace Inalámbrico LINS: 10.10.13.X

VER ANEXO 9

1 Antena Semiparabolica Hiperlink Mod. 2424G Frecuencia 2400 2483 GhzGain 24dBi

Fig.16 Antena Semi Parabólica Hiperlink

2 Antena Semiparabolica Netkrom 1PF 2.4GHz

Fig.17 Antena Semi Parabólica Netkrom

12
3 Wireless NETKROM AIRNET BR500 GH de 2.4Ghz

Fig.18 Wireless Netkrom AIRNET

4 Injector of Power overEthernet POE-48i

Fig.19 Injector of Power overEthernet

5 Cables de red Belden STP Categoria 5 con conectores RJ45 de 25Mts.

13
2.3 Telefonía y FAX (VOIP)

Fig.20 Diagrama Lógico del Cisco con la Central

Fig.21 Cisco 1750

14
3. RESULTADOS ESTADÍSTICOS DE LOS RECURSOS POR ÁREA

A continuación presentamos gráficamente algunas de las características principales de los 49

equipos con que cuenta el ROJ entre Servidores, PCs y Laptop.

3.1 PCs
La cantidad total de PCs instaladas en cada una de las áreas del ROJ se presentan en la figura
siguiente:

Fig.22 Grafico de las cantidades de PC’s por Área

3.2 Sistemas operativos

Los tipos de sistemas operativos utilizados en los equipos instalados en las diferentes áreas se
muestran a continuación.

Fig.23 Gráfico de los Sistemas operativos instalados

15
3.3 Marcas de PC

En las siguientes figuras mostramos la cantidad de servidores y PC por marca, instalados en las
diferentes áreas del ROJ.

Fig.24 Grafico de las PCs por marca

3.4 Tipos de computadoras

Los tipos de computadoras utilizados en el ROJ se presentan en la figura siguiente:

Fig.25 Gráfico de los diferentes tipos de computador

16
3.5 Software de oficina

Los cuadros estadísticos de los tipos de software de oficina usado a nivel del ROJ, como detallado
por área se muestran a continuación:

Fig.26 Gráfico de los distintos software de oficina

Fig.27 Gráfico de los distintos software de oficina instalado en Administración

17
Fig.28 Gráfico de los distintos software de oficina instalado en Dirección

Fig.29 Gráfico de los distintos software de oficina instalado en EI

18
 Fig.30 Gráfico de los distintos software de oficina instalado en IT

Fig.31 Gráfico de los distintos software de oficina instalado en Operaciones del Radar

19
4. CONCLUSIONES

• Las estadísticas muestran una presencia importante del software libre, principalmente Linux en sus
diferentes distribuciones y aplicaciones, abaratando costos operativos.

• Las mejoras en cuanto a implementación de equipos de cómputo y conectividad inciden

directamente en el desempeño de las actividades diarias del ROJ.

5. RECOMENDACIONES

• El área de redes y sistemas debe asegurarse en poseer elementos tecnológicos como son: doble
unidad de energía, doble controladores, doble tarjeta de conexión a los servidores, etc. De esta
forma estamos garantizando que si ocurre una falla en cualquiera de estas unidades el servicio no
será interrumpido. Además, que el reemplazo de la pieza averiada sea cambiado sin necesidad
de tener que detener el servicio para su cambio.

• Para aplicaciones críticas, donde la disponibilidad del servicio ofrecido sea de 7 x 24, debemos
asegurarnos que la plataforma tenga características de clustering; es decir, debemos seleccionar
una plataforma compuesta por dos, o más, servidores interconectados entre ellos, y que utilizando
el software adecuado, se asegure la disponibilidad de uno de los servidores en caso de falla del
otro, sin que el servicio se vea interrumpido.

• Para las plataformas que sea requerida una infraestructura basada en tecnología de clustering,
debemos asegurarnos que estos servidores trabajen con balance de la carga, así obtendremos mejor
rendimiento de la aplicación y asegurar una disponibilidad de calidad.

• Como forma de evitar interrupciones innecesarias de la plataforma, debemos mantener una

administración proactiva, realizando mediciones y monitoreando cada uno de los elementos y
servicios que componen la plataforma en cuestión.

• Las transferencias de datos deben ser enviado a través de enlaces de comunicación segura, debe
contar con software de encriptación para asegurar que la información en caso de ser interceptada,
sea imposible su desciframiento.

• Se recomienda la compra de nuevos equipos inalámbricos para el enlace entre las sedes
JICAMARCA – MAYORAZGO

• Reestructurar la red de tal forma de evitar las conexiones en cascada, esto aligera el tráfico
ocasionado por el gran número de computadores.

20
6. ANEXOS
6.1 Anexo 1

DIAGRAMA DE RED DEL EDIFICIO PRINCIPAL

21
6.2 Anexo 2
ESTADÍSTICAS DEL SERVIDOR JRO.IGP.GOB.PE

22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
6.3 Anexo 3

DIAGRAMA DE CONEXIÓN DE RED ENTRE EL CERRO DEL ROJ Y LA

SALA IT

49
6.4 Anexo 4

DIAGRAMA DE EQUIPOS DE CONECTIVIDAD

50
6.5 Anexo 5

RED DE USUARIOS 10.10.10.X

51
6.6 Anexo 6

RED DE USUARIOS 10.10.12.X

52
6.7 Anexo 7

RED DE USUARIOS 10.10.12.X

53
6.8 Anexo 8
RED DE USUARIOS 10.10.12.x

54
6.9 Anexo 9
ENLACE INALÁMBRICO LINS: 10.10.13.X

55