Connectivitat dels centres
eduCAT1x1 a Internet
Informe de situació
1. Incidències reportades
Problemes que reporten els centres: arquitectura,
cabal i lentitud.
1. Disrupcions de serveis que fins al moment funcionaven
correctament.
2. Cabal d’ADSL inferior a l’establert com a estàndard en el
model 1x1. Aquest cabal estàndard és d’1 Mbps per a cada
10 alumnes.
3. Navegació lenta, desconnexions a partir de determinades
hores del dia o impossibilitat de connectar a tots els usuaris
d’una aula.
2. Equipament i funcions
Equipament i funcions comuns a tots els centres
• ROUTER: Fortigate 80C.
o Funcions d'encaminament,
o Actua de tallafocs i, en particular, limita l’anomenat trànsit P2P.
• PROXY-CACHÉ: Bluecoat 210.
o Funcions de «memòria cau»
o Porta les peticions de navegació a un node únic de Telefónica.
• NODE CENTRAL:
o Conjunt de servidors PROXY-CACHÉ de rang superior, als quals estan
encadenats els PROXY-CACHÉ del centres.
o Funcions de memòria cau de primer nivell. Filtrat dels continguts d’acord
amb polítiques de control preestablertes.
Centres amb Fibra Òptica i amb múltiples ADSL
• CENTRES AMB FO: SEGON ROUTER: Teldat Atlas
o Encamina trànsit cap als servidors allotjats a Serveis Centrals, a Via
Augusta.
o A Via Augusta el trànsit va a Internet, en forma segura (defensa davant
atacs) i filtrada (continguts inadequats), o bé s'encamina cap al node central
de Telefònica.
• CENTRES AMB MÚLTIPLES ADSL: FUNCIONS ADICIONALS ROUTER
FORTIGATE
o Fa el balanceig de càrrega entre múltiples línies.
3. Punts de fallada
Punt de fallada 1 (f1)
• Problema. Balanceig de línies per part del Fortigate 80C
• Solució
o En els centres amb 5 o menys línies ADSL l’error ja està corregit.
o En els centres amb més de 5 línies ADSL cal canviar el Fortigate 80C per
un equip de més capacitat (Fortigate 200). La configuració s’ha provat amb
èxit i està en marxa el pla de substitució.
Punt de fallada 2 (f2)
• Problema.
o Els servidors PROXY-CACHÉ Bluecoat 210 només poden gestionar uns 8
Mbps de trànsit, uns150 alumnes que fan ús de llibres de text en format
digital de manera intensiva.
o Per sobre d’aquest límit, el Bluecoat 210 es bloqueja
• Solució. Canviar el PROXY-CACHÉ Bluecoat 210 per una màquina de més
prestacions (Bluecoat 610). Solució provada amb èxit.
• Solució d'emergència. Inhabilitar el Bluecoat 210.
o Requisit: ample de banda suficient.
o Implicació: trànsit sense filtrat.
Punt de fallada 3 (f3)
• Problema.
o La capacitat inicial del node central de Telefònica era de 750 Mbps.
o Aquesta capacitat va resultar insuficient a partir de mitjans d’octubre.
o Les operacions d’ampliació i modificació del node central van tenir
problemes que van afectar el funcionament de tots els centres connectats.
• Solució.
o El servei s'ha ampliat a 1 Gbps.
o És un servei que pot créixer sense disrupcions a mida que es vegi que és
necessari.
o El centre de gestió de la xarxa supervisa la càrrega en els moments punta
per preveure la posada en marxa d’ampliacions.
Punt de fallada 4 (f4)
• Problema.
o La capacitat dels ROUTER Teldat Atlas que gestionen la connexió de FO té
un límit màxim de 10 Mbps.
o Quan el trànsit supera aquest límit es produeixen pèrdues d'informació.
• Solució
• Substitució dels equips Teldat-Atlas i Fortigate 80C per un sol ROUTER (el
Cisco 2951 o equivalent).
• Solució d’emergència.
o Reduir les tasques que realitza el ROUTER Teldat Atlas, fent-lo servir
només de pont no intel·ligent.
4. El hàbits de navegació
Els comportaments dels usuaris
tenen incidència sobre el volum de trànsit
22,74%
17,86% 16,75%
7,65% 5,68%
4,07% 3,98% 3,11% 2,75% 1,92%
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
%
% transferència de dades per URL: entre les dates 8/11 i 24/11
Per defecte, les xarxes socials es bloquegen
• Solució
o Bloqueig en el cas de softonic.com
o Desviament del trànsit directament a Internet, quan en PROXY-CAHÉ no
aporta cap avantatge.
o S’han creat dos perfils diferents en relació a les xarxes socials:
un sense accés a les xarxes socials
l’altre amb accés a aquestes xarxes.
El perfil per defecte, aplicable a tots els centres, és el primer. S’habilitarà el
segon perfil que dóna accés a les xarxes socials als centres que ho sol•licitin a
través del SAU