En el instituto de Formación Profesional Tartanga (CIFP Tartanga LHII) hemos llevado a cabo las tareas de instalación de nuevos troncales de fibra óptica y actualización de los elementos principales de electrónica de red. La instalación anterior, realizada en 2002, hace ya 18 años, estaba constituida por troncales OM1 con el estándar 1000BASE-SX, switches 3COM de la serie 3300 con puertos a 100 Mbps y un switch de core 3COM modelo 4900 con 12 puertos 1000BASE-T ethernet y 4 puertos 1000BASE-SX para los troncales de fibra óptica.
En la nueva instalación los troncales de fibra óptica son de tipo OM4 para trabajar a 10 Gigabits, mediante el estándar 10GBASE-SR, el switch de core es un DGS-3620-28TC que ya teníamos en el instituto, con 4 puertos SFP+ y 24 puertos 1000BASE-T, y los switches de distribución son del tipo DGS-1510-52X Smart Pro, también con 4 puertos SFP+ y 48 puertos 1000BASE-T, habiéndose instalado un total de 11 switches de este modelo. Esperamos por tanto que, con esta nueva instalación, se note una mejora evidente en el acceso a los diversos recursos de red por parte de todos los profesores y alumnos del instituto.
Nuevos troncales de fibra óptica y actualización de la electrónica de red
La instalación de los nuevos troncales de fibra óptica ha sido realizada por la empresa Redytel, situada en Erandio (Bizkaia). Los troncales de fibras ópticas se han realizado mediante la instalación de 3 mangueras de 12 fibras ópticas OM4 cada una, del fabricante Brand-Rex, las cuales se pueden observar en la siguiente fotografía.
Mangueras de 12 fibras ópticas OM4
Las principales características de las fibras OM4 son:
- Optimizada para uso con láser VSCEL
- diámetro núcleo: 50 μm
- diámetro revestimiento: 125 μm
- Ancho de banda (fuente de luz LED): > 3500 MHz x Km
- Ancho de banda efectivo (fuente de luz láser VSCEL): 4700 MHz x Km
- Estándares recomendados: 10GBASE-SR (400m), 40GBASE-SR4 (150m) , 100GBASE-SR4 (150m)
En la manguera de fibras aparecen marcados los parámetros EN 50399 B2ca s1a d0 a1 cuyo significado hace referencia al comportamiento de la misma ante el fuego:
- Clasificación B2ca en la norma EN 50399 (propagación del fuego sobre el cable)
- Clasificación s1a en la norma EN 50399 (producción de humos)
- Clasificación d0 en la norma EN 50399 (emisión partículas llameantes)
- Clasificación a1 en la norma EN 50267-2-3 (emisión de gases ácidos)
Preparación de las bandejas de fibra óptica y fusionado de pigtails
Bandeja ya terminada e instalada en el Rack 1
Parte posterior de las bandejas de fibras
En la certificación de un enlace por fibra óptica tan solo es necesario comprobar que las pérdidas están por debajo de los valores máximos permitidos para las longitudes de onda de 850nm y 1300nm. En este caso, los técnicos de Redytel procedieron a realizar dicha medida mediante un certificador Fluke DTX-1800 equipado con un módulo DTX Compact OTDR, tal y como se muestra en la siguiente fotografía.
Medidas de atenuación en 850 y 1300 nm
Con el mismo certificador se procedió a medir la longitud de cada uno de los troncales de fibra óptica. La medida se realiza mediante reflectometría, enviando un pulso de luz muy estrecho hacia el extremo de la fibra y midiendo el tiempo que tarda en regresar la luz reflejada por efecto de reflexión de Fresnel.
Medida de longitud del troncal y tiempo de propagación
Como curiosidad técnica, el certificador Fluke DTX -1800 ha tenido en cuenta un valor de 1,482 para el índice de refracción en las fibras de tipo OM4 y en la longitud de onda de 850nm . Por lo tanto:
Velocidad de la luz en la fibra = Velocidad de la luz en el vacío / índice de refracción
Velocidad de la luz en la fibra = 299.972.458 m/s / 1,482 = 202.410.565, 45209176 m/s
siendo la longitud de la fibra el espacio recorrido por el pulso de luz desplazándose a la velocidad calculada anteriormente en el tiempo de 591 ns medido por el certificador
Longitud fibra = Velocidad x tiempo = 202.410.565,45209176 m/s x 591 ns = 119,624 m
Nuevas bandejas de fibras ópticas en el RACK 1
La amplia experiencia de los técnicos de Redytel ha permitido que toda la instalación se haya llevado a cabo sin interrumpir el servicio a través de las “viejas” fibras de tipo OM1. Para ello, a la hora de colocar las nuevas bandejas de fibras ópticas OM4 en el Rack 1, se procedió a desplazar las bandejas con dichas fibras OM1 a la parte posterior del mismo y desde allí se mantuvo la conexión entre el switch de core 4900 de 3COM y los switches de distribución situados en los racks 2, 3 y 4 del instituto.
Colocación provisional de las bandejas de fibras OM1 en la parte posterior del Rack 1
Una vez instaladas las nuevas fibras ópticas, llegó el momento de la sustitución de los viejos switches 3COM por el nuevo switch Dlink DGS-3620-28TC como switch de core y los DGS-1510-52X Smart Pro como switches de distribución. De estos últimos se instaló la cantidad necesaria para cubrir la totalidad de puertos de los paneles de distribución o patch panel en cada uno de los racks, un total de cuatro unidades en el Rack 1, dos unidades en el Rack 2, tres unidades en el Rack 3 y dos unidades en el Rack 4. Estos switches están conectados en una pila o stack mediante cables de tipo Direct Attach SFP+ a 10 Gbps y en configuración en anillo.
La conexión del switch de core con los switches de distribución situados en los racks 2, 3 y 4 se ha realizado mediante los troncales de fibra óptica OM4 a 10Gigabit, utilizando los transceptores ópticos DEM-431XT SFP+. Este transceiver trabaja en la longitud de onda de 850nm mediante el estandar 10GBASE-SR, soportando comunicaciones full-duplex a 10 Gigabits hasta 300 metros de distancia sobre fibras OM4.
Transceptor óptico DEM-431XT SFP+ de Dlink
Pila del switches DGS-1510-52X conectados al DGS-3620-28TC en las pruebas preliminares de configuración de VLANs
En las pruebas preliminares el objetivo principal fue en todo momento poner en marcha el switch de core DGS-3620-28TC, ya que de el dependen todas las conexiones con el resto de switches de distribución y con los servidores del instituto, así como la conexión con internet a través de un dispositivo UTM de Fortinet, modelo Fortigate 200D. Para realizar estas pruebas sin interferir con el servicio, se “levantó” en las máquinas Proxmox dedicadas a pruebas, una copia exacta del controlador de dominio del instituto, y desde este controlador de dominio con el servicio DHCP activo, se comprobó que los equipos conectados en las diferentes VLANs de los switches de distribución adquirían una dirección IP correcta dentro del rango asignado a cada una de las VLAN. Esta fase nos ocasionó mas problemas de los esperados ya que, además de la configuración de VLAN y servicio DHCP Relay en el switch de core, hubo que llevar a cabo también una actualización del firmware de dicho switch. Una vez superada esta fase, llegó el momento de sustitución del viejo switch de core 4900 de 3COM, con la seguridad de que todo iba a funcionar bien a la primera.
El “viejo” switch de core 3COM 4900 todavía en funcionamiento
El 4900 apagado definitivamente y manteniendo el servicio a través del nuevo DGS-3620-28TC de Dlink
Como se observa en la imagen anterior, a fin de mantener en todo momento el servicio, se procedió a sustituir en primer lugar únicamente el switch de core y desde el nuevo switch de core DGS-3620-28TC de Dlink se mantuvo la conexión con la pila de switches 3COM a través de una conexión Gigabit Ethernet disponible en uno de los switches de la pila, el 3300TM. Los usuarios tan solo notaron una breve interrupción de servicio de unos pocos segundos, los estrictamente necesarios para conectar los latiguillos de conexión del nuevo switch de core con los servidores, la pila de switches 3300 de 3COM y el UTM Fortinet 200D. Es de señalar que este proceso de sustitución de la electrónica de red se realizó en plena época de confinamiento con motivo de la crisis del COVID-19, con una fuerte actividad on-line de alumnos y profesores prácticamente en todo momento del día (correo electrónico, cursos en Moodle, disco duro en la nube, blogs del instituto, etc), no siendo por tanto una opción viable proceder a una parada prolongada del servicio.
El nuevo DGS-3620-28TC instalado y en funcionamiento en el rack 1
Detalle de las conexiones en los puertos 1000BASE-T y SFP+ del switch.
En la imagen anterior se observa la conexión de los tres troncales de fibra óptica de tipo OM4 a través de los transceiver DEM-431XT. En los puertos 1000BASE-T situados a la izquierda se encuentran conectados tres servidores HP Proliant G8 con máquinas en producción virtualizadas en Proxmox, tres servidores HP Proliant G5 con servidores Proxmox para pruebas, servidores de almacenamiento basados en Windows Server y un servidor de backup para las máquinas Proxmox en producción.
Servidores HP Proliant G8 con máquinas en producción virtualizadas Proxmox y servidores HP Proliant G5 y G6 con el sistema de almacenamiento de datos
Instalación de switches y cableado en el RACK 2 (servicio a despachos planta principal)
Instalación de switches y cableado en el RACK 3 (servicio a aulas de la planta baja)
Un momento de la instalación y cableado en los Rack 2 y 3
Instalación de switches y cableado en el rack 4 (servicio a aulas de la 3ª planta)
Un momento de la configuración de las VLAN en los switches del rack 4
Para la instalación de los switches en los racks 2,3 y 4 se aprovechó la circunstancia de que, debido a la crisis del COVID19, no había clases presenciales en el instituto y la actividad en los despachos de profesores era muy reducida. Por ello, pudimos hacer los cambios con relativa tranquilidad, desconectando los viejos switches 3COM, retirando todos los latiguillos de parcheo, instalando los nuevos switches DGS-1510-52X de Dlink y, de nuevo, instalación de los latiguillos de parcheo entre los patch panel y los switches.
Por el contrario, en la sustitución de los switches del Rack 1 no fue posible utilizar una estrategia similar, ya que por un lado todos los server están conectados al switch de core DGS-3620-28TC y, por otro lado, en despachos dependientes de este rack, como son los despachos de dirección, calidad, TIC, Formación para el empleo, administración y otros, hubo una actividad prácticamente continua durante todo el periodo de confinamiento, siendo habitual la presencia en el instituto de sus respectivos responsables. Por ello, fue imprescindible realizar el cambio de switches e instalación de los latiguillos de parcheo sin interrumpir el servicio en ningún momento.
José Ramón Ibabe, director del instituto e Israel Sanchez, responsable técnico de la empresa Irekisoft, en el rack 1, en el proceso de instalación y configuración de switches manteniendo las medidas de seguridad con motivo de la crisis del COVID19
Soluciones empleadas para el cableado del Rack 1 sin interrumpir el servicio
Como se observa en la imagen anterior, entre las soluciones empleadas para la instalación y cableado del Rack 1 sin tener que interrumpir el servicio, se recurrió a conectar los diferentes despachos afectados a los puertos libres del switch de core y, cuando estos se habían agotado, mediante switches auxiliares de tipo Gigabit.
Pila de switches DGS-1510-52X instalada y en funcionamiento en el Rack 1
Rack 1 terminado y en funcionamiento. En la parte superior, las bandejas de fibras OM4
Parte inferior del Rack 1 con los convertidores de medios que siguen funcionando a través de las “viejas” fibras OM1 con los estándar 100BASE-FX y 1000BASE-SX
Principales elementos en el CPD del instituto
Desde el punto de vista técnico, tanto el switch de core DGS-3620-28TC como los switch de distribución DGS-1510-52X son switches de capa 3 con múltiples opciones de configuración, tanto en capa 2 como en capa 3, así como de seguridad, control de calidad de servicio o QoS, monitorización y estado de puertos. Las siguientes pantallas muestran tan solo algunas de las opciones en el switch DGS-3620-28TC.
Pantalla principal en el DGS-3620-28TC
Definición de los interfaces (puertas de enlace para las VLAN)
Asignación de VLAN a cada puerto del switch. En los puertos utilizados como “trunk” pasan todas las VLAN en modo “tagged” mientras que el resto de puertos se han asignado a la VLAN 8 (servidores) en modo “untagged”
Tabla de rutas IPv4 construida por el switch
Activación de “DHCP Relay” para permitir que los DHCP Discovery y DHCP Request de equipos situados en una VLAN distinta a la del servidor DHCP alcancen a éste
Configuración de los interfaces de DHCP Relay. En este caso hay un único servidor DHCP situado en la dirección 10.22.87.1
Opciones de “security” en el DGS-3620-28TC
Por último, queremos citar a todas las empresas que, de una forma u otra, han colaborado en la instalación y configuración de los nuevos troncales de fibra óptica y de los nuevos switches de core y distribución Dlink.
Ibertronics, nuestro principal suministrador de dispositivos de electrónica de red
Redytel, empresa en la que hemos confiado para la instalación de los troncales de fibra óptica y otros elementos de cableado estructurado en el instituto
Irekisoft, empresa con la que colaboramos desde hace años en las tareas de despliegue y mantenimiento de soluciones basadas en software libre
Y también queremos citar a:
- Alberto López Martinez, Presales Enginner para España y Portugal de Dlink Iberia, por el asesoramiento técnico ofrecido con prontitud y eficacia en los momentos que tuvimos que solicitar su ayuda.
- Benito Guillán, VIP+ Bussiness Developer para España y Portugal de Dlink Iberia, por su asesoramiento en la elección del tipo de switches de distribución más adecuados para nuestro instituto, así como su asesoramiento en la configuración de los stack de switches de distribución, selección de los cables Direct Attach SFP+ y transceiver ópticos.
- David Romo, comercial de Ibertronics, por la buena atención prestada en la adquisición de los equipos de Dlink y otros materiales necesarios.
- Jesús Órtiz de Barrón, profesor de electrónica en el CIFP Tartanga LHII, por su colaboración en el proceso de cableado y configuración de los nuevos switches, soportando en todo momento la molesta mascarilla durante las casi dos semanas que se han necesitado para completar la instalación.
- José Ramón Ibabe, director del CIFP Tartanga LHII y responsable del dpto. de las TIC, por su trabajo constante e incansable en la búsqueda de problemas y en la puesta en marcha de los nuevos switches, también soportando la mascarilla de protección.