Redes de Datos

El corazón de su proyecto!


Redes de Datos

Uno de los requerimientos actuales en esta era de hiperconectividad en cualquier ambiente, sea casa, oficina, iglesia, club social o deportivo es el correcto desarrollo de la red de datos.

Tenemos dos tipos de redes; cableada (sea por cobre, fibra óptica o inclusive coaxial) o inalámbrica (como antenas de Access Point, desde un router, o como enlace punto a punto entre edificios u oficinas).

Las redes mixtas involucran ciertos servicios como impresoras, servidores o aparatos fijos interconectados por cable; y también servicio de wifi inalámbrico para pantallas de control, equipos portarles de juegos, cámaras, termostatos, bocinas o sistemas de computo móvil como laptops, celulares y tabletas.

La correcta cobertura y diseño de la red es un punto fundamental en sistemas automatizados, ya que nos dan la interconexión y velocidad entre los diferentes aparatos que buscamos comunicar y automatizar.

En estos momentos contamos con desarrollos exitosos en las áreas residencial y comercial en mas de 60 instalaciones de uso intensivo; con especial éxito la implementación en el Club Industrial de Monterrey, donde diario tenemos de 200 a 500 usuarios conectados en todo el club, con señal de wifi al 100% y un desarrollo de mas de 25 puntos de acceso doble banda (2.4 y 5Ghz) con separación de Vlans y control de firewall.

Como usuario, usted solo se conecta a la red inalámbrica deseada y se olvida de coberturas y velocidades ya que nuestros diseños "mesh" logran una cobertura redundante, con señal al 100% en todas las áreas de su interés.

 


Como se conforma una red:

1: Recibir el servicio del proveedor de internet (cable modem, modem de fibra optica -Axtel como el de la imagen- o router con modem integrado, típico de Telmex).

Modem Axtel
Routers Ubiquiti

2: Router. El modem(s) o servicios de red de internet contratados entran a un ruteador (que es el aparato que administra la red, las direcciones IP, los puertos de comunicación abiertos dentro de la red, que prioridades tienen los equipos, que tanto recursos pueden utilizar, las VPN (Virtual Private Network) con conexiones remotas como oficinas o bodegas, generacion de redes virtuales para separar grupos de usuarios o computadoras (V-Lans), etc, etc... es el cerebro de toda la información que fluye en la red). Cuanto mas capacidad y mas rápido el routeador, mayor velocidad de proceso de la información que pasa entre los aparatos internos... 

Firewall

3: En caso de una empresa o usuarios avanzados pasar el acceso del internet por un Cortafuegos (firewall) para evitar la intrusión de gente externa a la red (hackers), virus, malware, ataque de denegación de servicio y el robo de datos entre otros. Ya son equipos profesionales con reglas especificas, suscripciones para actualizaciones de servicios antivirus, etc... Ademas tiene reglas para usuarios internos tanto de información que entra de la red, como la que sale... 

4: De ahí debe distribuirse hacia los equipos (computadoras, access points, relojes checadores, appleTV,  Roku o equipos multimedia de audio y video, cámaras IP, alarma, sistema de incendio, etc), en caso de cable, si tenemos múltiples conexiones con uno o varios switchers de ethernet dependiendo cuantos puertos activos ocupemos de manera simultánea, o de manera inalámbrica que cobertura busquemos con las antenas de punto de acceso (usualmente llamados Access Points). Los switches para las conexiones de los cables de CAT5/6 o cables de Ethernet como se les dice comúnmente:

Switches de datos

5: Las "antenas" o los access points de interiores o exteriores -uso rudo-  (en frecuencias de 2.4Ghz y 5Ghz en formatos de B/G/N/AC para los equipos mas nuevos y con anchos de banda de 80Mhz), que se instalan en techos, muros, jardines, albercas, etc...

Antenas Access Points

Redes Básicas

Redes es un tema amplio y bastante especifico; lo normal de todos los días son redes para casas y oficinas o comercios.

En las versiones MUY básicas de una casa chica o un departamento con requerimientos básicos, un buen router con las antenas integradas y puertos (mini switch de 4 puertos) pueden dar servicio a un par de computadoras,  IPads o tabletas de manera inalámbrica, así como alguna impresora o computadora conectada por cable de red. Esto esta pensado para lo básico, que es navegar y tener los diferentes aparatos interconectados , con acceso a internet y para un uso esporádico (no en alta demanda de conexiones).

En que esta limitado: en la cantidad de información que vamos a requerir “pasar” por el router, en caso de las antenas que incluyen estos aparatos, luego de un par de paredes solidas ya no llega bien la señal y pues al ser básicos, sobre todo las cuestiones de seguridad de los datos están poco protegidas.

Con todo y básico, una correcta asignación de direcciones IP, puertos para que los programas que el cliente maneja “salgan o entren” de la red (por ej, las cámaras de seguridad), etc son puntos importantes a tener en cuenta para aprovechar todo el potencial de sus aparatos. Un router comercial de costo medio, soporta múltiples conexiones fisicas (ADSL/USB/Ethernet), incluye un switcher Gigabite (puertos de 1000Mb/s) y ademas tiene antenas para la red inalámbrica en doble banda de frecuencia (2.4 y 5 Ghz), con velocidades de hasta 1300mb de transmisión en la red inalámbrica con protocolos B/G/N y el nuevo protocolo de Wi-FI AC.  Este router especifico de Draytek (una de las marcas que distribuimos), tiene Firewall y capacidad de VPN entre otras funciones.

Un diagrama básico como ejemplo:

Crece la complejidad técnica cuanto más grande es la red; con más puntos de acceso, más usuarios, más computadoras, diferentes áreas en pisos o múltiples edificios, requerimientos especiales como video conferencia o telefonía IP que necesitan integrar mas aparatos o volumen de datos (ya integramos redes de 10Gigabites o estándar XGbe o 10Gbe), así como montar todo en un site, con corriente regulada y UPS, climatización, preparaciones de pisos flotados, la generación de backups automáticos, servidores de torre o de montaje en rack, etc, etc…

 


Redes Inalámbricas

Cualquier red actual tiene como prioridad el WiFi:  este servicio incluye el diseño y programación de redes inalámbricas; si es una casa de varios cuartos o ciertos metros cuadrados (lo mismo un local, edificio, etc) casi obligatoriamente debe ser diseñado con multiples antenas (o Access Points) por cuestiones de cobertura, tanto en bandas de operación de 2.4Ghz como 5Ghz. Se instalan en diferentes zonas interiores como techos, muros, AP de sobreponer; y especiales de intemperie para áreas publicas, jardines o albercas.

El correcto desarrollo busca lograr una cobertura tipo mesh para tener el 100% de la señal disponible en todas las áreas;  y buscamos que para el cliente sea transparente (por ej. solo conectarse a un SSID y que ya el sistema vaya cambiando de antenas de acuerdo a la posición del cliente en la casa)

Incluimos el escaneo y medición del espectro aéreo de RF para la correcta selección de canales de transmisión de los access points de acuerdo a interferencias locales y vecinas dependiendo de la congestión del espectro de RF y las características físicas del área que buscamos cubrir (no es lo mismo un departamento con muros de tablaroca que un local con losas y muros de block), así como un diseño de coberturas optimas dependiendo de muros, losas y áreas a cubrir.

Una mala implementación causa interferencias contra otras redes o contra nuestras propias antenas; y  la pobre cobertura, con bajo nivel de señal o interferencia nos puede causar desconexión de los equipos WiFi y bajas velocidades.

Escaneo del espectro de radiofrecuencia (RF) para analizar el espectro y los diferentes canales de wifi, buscando que tanta interferencia y limpieza tenemos en el espectro aéreo.

Ejemplo de mapa de cobertura de señal Wi Fi:


Redes Complejas

En configuraciones más avanzadas;  en una casa mas grande o una oficina, tenemos las opciones que cuando se requiera control de acceso (de ciertas maquinas o ciertos contenidos), se desarrolle una red con un router profesional con mas aplicaciones de software, como Firewall y la capacidad de crear reglas especificas por direcciones MAC o IP, así como antivirus o antiphising activos (son software con licencias y actualizaciones que corren dentro del router), con capacidad de controlar quien "ve" que cosa de la red o quien "sale" a internet por la red de cable. Lo mismo nos pasa con una red inalámbrica que debe de abarcar casas grandes o múltiples pisos de oficinas o empresas… cuando nos ponemos exigentes implementamos las redes inalámbricas con su propio controlador de puntos de acceso, que nos van "acompañando"por toda el área de WiFi realizando el “roaming” de nuestro aparato entre las antenas de manera transparente, cambiando al teléfono, tablet o computadora a la antena que tenga mejor señal y mas velocidad, lo cual nos permite tener siempre 100% de la señal y que el teléfono o tablet solo “vea” una sola red… ya no hay que conectarse al piso de abajo o a las diferentes habitaciones… En las redes inalámbricas o Wifi, también hay para explicar un par de cosas... El nombre de red que usted “ve” en su aparato cuando se conecta por WiFi , se llama SSID, y los access points avanzados permiten generar varias redes desde las mismas antenas… Por ejemplo, la red privada (ssid de su empresa, por ej. AVContractor), y la red de los invitados (ssid AVContractor_invitados) , pero la de invitados solo cuenta con salida a internet, sin chance de poder “ver” que equipos o contenidos están en la red principal. Y otro password diferente, lo que permite dar el acceso pero mantener la privacidad.

Si su empresa maneja información sensible, puede generar un SSID para el personal , otro para dirección, otro para las cámaras inalámbricas de la oficina o equipos que ocupen conectarse de manera inalámbrica y la de los invitados, en cada SSID se puede establecer, que tanto pueden accesar de la red (impresoras, scanners, otras computadoras, servidor o solo internet) y que velocidad de navegación pueden tener (se puede diferenciar, la ssid de invitados a 5mb de subida y 10 mb bajada de internet, la de personal a 50 megas y la de dirección sin restricciones; por ej 200 mb), cada una con diferentes passwords y tagueadas con VLans (Virtual Lan, es un protocolo de direccionamiento de las conexiones, aunque estén varios usuarios conectados al mismo SSID, igual que con las reglas de los firewalls tendrán acceso a unas u otras cosas de la red, por si la red de personal, la comparte ventas, administración y almacén, todos se conectan a su SSID de personal, pero también se podrá elegir que pueden "ver" dentro de la red).

Recuerde que una sola red sin seguridad tiene chance de "ralentizar" la navegación general ya que el ancho de banda de la conexión wi-fi también tiene un uso máximo de usuarios concurrentes por cada access point (o antena), a su vez mucha gente navegando internet libre puede alentar el acceso a la web de toda la red (wifi y cable), o que vean contenidos de los discos duros o archivos privados. Si a esto le agregamos reglas a un firewall de control de acceso (para todos o ciertas computadoras o áreas de la empresa) podemos controlar productividad (no pueden navegar ciertos sitios, etc) y tenemos control del recurso del internet que es finito en cuanto a megas de conexión por segundo… Otro ejemplo:

Ya una red comercial, integra servicios como telefonía IP (teléfonos que se comunican por red de datos) y son otra área de trabajo que desarrollamos en la sección de Voz y Datos. Se suma todo lo anterior: múltiples SSID de WiFi, reglas de acceso, áreas diferenciadas de la empresa, grupos de usuarios con mas o menos privilegios, etc.  Una red bien instalada y configurada, permite a la dirección o al ingeniero de sistemas el control total de los recursos de la infraestructura de red.


Cableado

En casas promedios, ciertas salidas de red se cablean usualmente con cable de categoría 5 o 6 (CAT5 o CAT6) de cobre, solo utilizamos marcas que garantizan la calidad de la transmisión de la señal; como cables Honeywell o Belden.  Dependiendo de distancia y la cantidad de nodos (salidas) de cable, puede terminar siendo todo centralizado en una bahía de conexiones (patchbay) en el site, lo que nos da la oportunidad de decidir que cable esta conectado a que servicio (por ej, un teléfono con red POE (Power over Ethernet) , y otro cable de la misma placa de contactos a una red normal sin POE.
Los cables tienen capacidad de "llevar" cierta cantidad de señal de la red (ancho de banda en Mhz -depende de la calidad y precio del cable-) y a cierta velocidad de interconexión dentro del protocolo estándar de comunicacion de las computadoras llamado Ethernet. También dependiendo del tipo de cable y la distancia de cada cable, se puede diferenciar la aplicación correcta de cada medio físico, existen medidas de distancia máximas de transmisión para cable de cobre, y para largas distancias podemos interconectar por fibra óptica. Ademas de los tipos de uso vienen opciones con blindaje para ambientes con interferencias (por ejemplo con cables eléctricos cerca) o tiradas de larga distancia, cables especiales para intemperie o para ser enterrado, etc),  son específicos de cada necesidad que tenga el proyecto. Les presentamos los famosos cables UTP (Unshielded Twister Pair) o CAT:
Y las velocidades de transmisión (dependiendo de la aplicación); distancia que pueden alcanzar el cable de cobre (o la fibra óptica), así como el estándar a cumplir.
Todo este cableado debe de ser certificado en cuanto a la conectividad en las diferentes partes (muros, bahías de patcheo, interconexión de los equipos, etc) que cumplan con la codificación correcta, así como con el estándar de velocidad deseado; todas las redes inalámbricas ubicadas en los canales mas "limpios" de interferencia para garantizar la calidad de la conexión y que no se interrumpa con otras redes próximas o nuestras otras antenas, para eso tenemos las herramientas de control de calidad de conexiones, tanto alámbricas como inalámbricas. Ejemplo de chequeo físico de calidad del cableado y velocidad de transmisión de datos... contamos con la opción de certificación de la red, cable por cable!

Implementación

Ya desarrollada la solución en una oficina o edificio...  Esta es la distribución típica para red de datos, telefonía, distribución de medios, servicios de videoconferencia, etc.

Una vez que los cables se distribuyen en las diferentes áreas (sea en forma de contacto de jack Ethernet en el muro, conectado directo a un equipo o un punto de acceso) todo se concentra en los racks de datos usualmente en el "site" o closet de equipos... en las casas que realizamos el rack incluye los equipos de voz , datos, automatización y equipo de audio y video.

 

Unos ejemplos de las instalaciones de racks y su montaje:

Rack tipico de una oficina o Pyme:
Rack Oficina
Rack casero pequeño con su bahía de parcheo (donde terminan los cables pelones) y sus correspondientes conexiones a los switches de ethernet, router, UPS, etc.

Otro rack casero:  en una instalación de varias áreas; (como se ve, siempre es lo mismo) , pero crece en cantidad de cables que llegan, por lo cual se ponen mas bahías de patcheos, mas switches y si la necesidad crece, los demás equipos van subiendo de cantidad también.

El que siempre por lo general se mantiene es el router, ya que un único router es el que administra todas las conexiones de red.

Este rack incluye el equipo de CCTV, audio y video distribuido de la casa.


Armado de racks:

Un rack antes y después...

Cuando se juntan muchos cables, si están desordenados, sin cinchar, sin un orden o "peinado" correcto puede generar un bonito caos...

Aquí un ejemplo de un antes y un después; ya con el sistema de canaletas y charolas, bien peinados, identificados y certificados que las puntas llegan correctamente, que soportan la velocidad deseada (en este caso 1000 mb/s o Gigabit).

Los racks vienen de diferentes materiales, diferente altura, accesorios como charolas, canaletas, distribución de corriente, patas niveladoras, puertas traseras y delanteras, etc.

Cada proyecto tiene ciertos requerimientos que deben de cumplir en cuanto a profundidad, altura y montaje.

Manejamos varias marcas de primera linea, con un catalogo de accesorios que nos permite personalizar su rack  a la medida.


Site:

El site es un tema que causa dudas; que es un site?: Un closet o un cuarto pequeño usualmente con la capacidad de recibir todo el cableado de las áreas y los servicios de los proveedores de datos / internet, tener su aire acondicionado (los servidores calientan), y la instalación eléctrica preparada para los requerimientos específicos de los consumos de los equipos. Ademas al tener ventiladores los aparatos (switches y servidores), se prepara un plafón acústico para que no moleste el ruido en las areas de trabajo. Dependiendo de la cantidad de equipos, pues varia la capacidad de racks, electricidad, climatización, etc. Como ejemplo; un dibujo 3D para apreciar un site mediano:

En un site propiamente hecho ; en este caso de de 1 solo rack, aquí te mostramos como es el cableado:

1: Salen del techo o el piso dependiendo las posiciones de las losas o los ductos de servicio y entran a la charola o canastilla para llegar al rack.

2: Entran al rack (se le quitan los laterales y puerta trasera para trabajar cómodamente), se "peinan" y se dividen según el servicio (o piso) y cinchan... 

3: Se "ponchan" -conectan- a la bahía de parcheo para dejarlos asignados a un puerto... y de la bahía de parcheo, conectarlo a los switches de ethernet y los demás equipos que luego se montan en el rack (servidores, firewall, switches, modems, ups, etc...).

4: La otra punta de todos estos cables, esta distribuida en cada área, dependiendo de la función, pero lo mas normal es esto: Contacto doble con los dos jacks de Voz y de Datos con cableado Cat5; uno es el contacto para telefonía (V) y el otro para la computadora (D).

Redes Sociales