Energía eléctrica a través del cableado UTP, PoE.

– Agrégame más Access Points en la red, coloca cámaras IP, instala los nuevos controles de acceso o los teléfonos para las nuevas oficinas.

– Inge, ¿Cómo los energizamos?

¿Les suena conocido?

En el transcurso de los años, me ha tocado escuchar algunos mitos y verdades a medias sobre la energía eléctrica a través del cableado UTP llamado PoE, por sus siglas en inglés Power over Ethernet.

¿Para qué quiero corriente eléctrica en el cableado UTP?

Sencillo, para ahorrar costos.

De no contar con PoE, necesitarías considerar el cableado eléctrico + el de datos para cada endpoint que lo requiera, además de que la canalización, centros de carga, pastillas, etc.

Al contar con switches PoE básicamente te estas ahorrando todos estos gastos extra que supone el alimentar los equipos tales como AP’s, cámaras, controles de acceso, etc.

“El último grito de la moda”, o de la tecnología, es encender lámparas LED de hasta 60 Watts con switches, esto también supone ahorrar costos en equipo de domótica, pero eso lo comentaremos en otra entrada.

Con esto, “matados dos pájaros de un tiro” cuando tiramos un cable UTP de cat. 5e o superior para transmitir energía eléctrica hacia los dispositivos en la red, aunque recomendaría ampliamente el utilizar cat. 6 o superior para nuevas implementaciones, esto pensando en que el cableado durará por varios años.

Dentro de la competencia de los fabricantes por ser el mejor, nos encontraremos con que la tendencia es hacer más cosas, tener mejores características técnicas con menor consumo eléctrico posible (y que bueno, esto ayuda al medio ambiente).

Dependiendo del fabricante es el nombre comercial que obtienen, sin embargo, podemos hacer referencia a los estándares de la IEEE.

  • 802.3af entrega hasta 15.4 watts por puerto
  • 802.3at entrega hasta 30 watts por puerto (también conocido como PoE+)
  • UPoE entrega hasta 60 watts por puerto

Como recomendación y parte de las mejores prácticas es hacer un excel donde cuides tu “presupuesto” de energía del switch, dependiendo de la fuente de poder es el tipo y cantidad de puertos que operarán con la capacidad demandada.

Por ejemplo, un switch de 24 puertos con fuente de 370 watts operará con máximo 12 puertos en 802.3at (30 watts por puerto) o los 24 puertos en 802.3af (15.4 watts por puerto), incluso se podría hacer una mezcla de dispositivos siempre y cuando no se exceda de los 370 watts.

Además, esto les ayudará para tener un presupuesto comparable con una solución tradicional de cableado eléctrico y justificar la inversión del switch PoE a lo largo del tiempo.

Algunos de los endpoints como teléfonos o AP’s están optimizados para que consuman menor corriente cuando no están siendo utilizados y están en modo espera. Esto genera un ahorro adicional al consumo eléctrico.

Algunas preguntas frecuentes:

¿Si conecto un dispositivo que no requiere PoE a un puerto que si cuenta con esta característica, se quema?

NO, los equipos corren un protocolo que al ser detectado el requerimiento de energía en el puerto se encenderá.

¿Cómo puedo saber si mi switch es PoE?

Generalmente los switches de distintos fabricantes “presumen” esta característica en el chasis del hardware, de lo contrario, tendrás que investigar con el modelo en google.

¿Que pasa si conecto un dispositivo que requiere 30 watts (802.3at) en un switch que sólo entrega 15 watts (802.3af) por puerto?

Algunos AP’s por ejemplo, funcionan, sin embargo no lo hacen de forma óptima ya que no soportan todos sus radios encendidos al mismo tiempo. Algunos otros dispositivos simplemente no encienden.

Esperamos esta información te sea útil,

Ánimo ingenieros!

La importancia de los Logs

Seguramente te ha pasado que hay un incidente en la red que administras y no sabes ni por donde comenzar a revisar, o tal vez se ha arreglado un problema sin saber porqué sucedió.

Todo esto se puede evitar con el servicio habilitado y correctamente configurado de Logs llamado comúnmente SysLog.

Los equipos de red cuentan con la facilidad de almacenar esta “bitácora” localmente o exportar a un servidor tercero toda esta información de sucesos acontecidos en el equipo con varios objetivos, por ejemplo, como análisis forense o “Post Mortem” de un incidente, detectar conexiones de algún hacker o intruso en la red, depurar errores como sucede comúnmente con Spanning Tree, monitoreo o por asuntos legales como en los bancos y/o gobiernos.

“Los datos se convierten en información cuando son debidamente analizados”

Existen varios fabricantes de software que ofrecen productos para concentrar todas las “bitácoras” de los equipos de red como por ejemplo Splunk, RSysLog, PRTG, Solarwinds, etc…)

Ejemplo de software Splunk

Algunas recomendaciones que te podemos hacer sobre las mejores prácticas:

  • Mantén la hora actualizada en tus equipos (Servicio NTP) para que puedas rastrear y hacer conjeturas sobre los hechos ocurridos.
  • Utiliza la misma versión de software en tus equipos de red, de lo contrario puede resultar en diferentes estructuras de mensajes, severidades distintas, etc.)
  • Administrar tus equipos a través del puerto asignado para administración, comúnmente llamado (MGMT o Out of Band Management), esto para no comprometer el performance de la operación.

Esperamos esta información te sea util y sobre todo que puedas implementarlo de forma proactiva en lugar de reactiva.

 

Wifi Analyzer, una herramienta gratuita y bastante útil

Recomendación del día!

Hablando de redes inalámbricas, una herramienta gratuita que nos puede ayudar a diagnosticar un problema de forma rápida y sencilla se llama Wifi Analyzer.

Esta herramienta disponible para android nos puede ayudar a lo siguiente:

  • Detectar traslapes en las frecuencias de 2.4 y 5 GHz

Para las zonas concurridas de varios Access Points radiando en 2.4 GHz es muy común que algún ingeniero despistado configure sus antenas a radiar en un canal que interfiera a los demás, los canales a utilizar en esta banda de frecuencia son el 1, 6 y 11.

Además de que alcanzamos a observar la intensidad de potencia con la que el dispositivo (Android) recibe la señal. Los valores óptimos están en el rango de -40 dBm a -80 dBm.

  • Detalle de Access Points

En esta ventana nos podemos encontrar información como la los SSID y los Access Points que lo propagan, su intensidad de potencia y el canal. Además, si estamos conectados a esta red, podremos ver detalles tradicionales como la IP, gateway y demás (que eso no es mucha novedad).

En resumen, una herramienta que te puede apoyar a realizar una revisión de la red inalámbrica con tu teléfono celular, sin la necesidad de algún software especializado o de paga.

Esperamos esta información te sea útil y lo pongas en práctica en tu casa u oficina.

Ánimo!

¿Cómo seleccionar un Access Point para tu casa?

Es bien sabido que la mayoría de las personas ya cuentan con al menos un dispositivo inalámbrico. Por ejemplo, traemos laptop,  smartphone, algunos con tablet o smartwatch. No se diga de dispositivos de contenido como el Apple TV o el Roku, Smart TV o hasta tu refrigerador.

Por ello es que la necesidad de tener red inalámbrica es cada vez mayor, siendo más exigente de calidad y velocidad.

Este artículo te ayudará a tomar la mejor decisión para adquirir un Access Point para entretenimiento en tu casa sin morir en el intento.

“No, el dispositivo que te presta tu proveedor de Internet no es un Access Point persé, es un modem con antenas”.

Entonces, ¿Cuál es la diferencia entre modem y Access Point?

El Modem (demodulador) es un dispositivo que funciona para convertir medios analógicos u ópticos en digitales (LAN).

Los proveedores de Internet utilizan como estrategia comercial el modem de distintas marcas que cuentan con antenas omnidireccionales para radiar señal Wi-Fi. Esto significa que el dispositivo comparte otro tipo de funciones como PPPoE, DHCP, Switch LAN en sus puertos, etc.

Es por esto que no es un equipo que pueda darnos un servicio ideal para entornos donde la ubicación del mismo y sus capacidades nos puede dejar con un dolor de cabeza ya que no funcionan las cosas en casa.

Si no te es problema la cobertura de la señal de tu modem y cuentas con pocos dispositivos en casa probablemente estás satisfecho con la red, de lo contrario, te hacemos las siguientes recomendaciones para elegir un Access Point.

  • La frecuencia en que opera
    • Es común encontrar que los Access Points operan en la frecuencia de 2.4 GHz sin embargo esta frecuencia generalmente se encuentra saturada y/o es muy propensa a encontrarse interferencias como el Bluethoot o los teléfonos inalámbricos de casa. Los estándares más recientes (802.11ac) operan en la banda de 5 GHz y es menos propensa a interferencias
  • Los estándares que maneja
    • Los dispositivos más recientes pueden correr a velocidades de hasta 1.7 Gbps con el estándar 802.11ac. No significa que va a funcionar a esa velocidad tu conexión de tu smartphone a Internet ni mucho menos, sólo que irá más fluida tu consola xbox en línea y por Wi-Fi (you know what I mean)
  • La cantidad de antenas
    • Mientras mayor cantidad de antenas más dispositivos podrán hablar con el “AP” al mismo tiempo, sin embargo, esto con las reservas de que no se sature el canal y que la capacidad de procesamiento del “AP” sea la suficiente para poder escuchar y hablar con varios dispositivos la mismo tiempo. A esta característica se le conoce como Multiple User – Multiple Input Multiple Output (MU-MIMO).
  • Ganancia de las antenas
    • Para asegurar que las antenas tendrán un buen radio de cobertura te recomendamos que sean de ganancias de 2 dBi para 2.4 GHz y 4 dBi para 5 GHz o superiores.
  • Administración
    • Es importante contar con un panel de administración para temas como la asignación de IP (DHCP), la potencia de radiación o la selección del canal a radiar ya que se pueden causar interferencias entre ellos mismos en el caso de que están compartiendo canales.

Esperamos que estos tips te funcionen para evaluar la compra de un Access Point para tu casa quitarte de esos dolores de cabeza y tendederos de cable UTP.

Tus comentarios o dudas son bien recibidos.

Ánimo!

Seguridad a través de DNS: Cisco Umbrella

Años atrás, vimos como algunos gobiernos trataron de crear restricciones a ciertos servicios o sitios para sus comunidades, por ejemplo en Turquía el año 2014 el gobierno trató de bloquear el acceso a Twitter y eso generó un fenómeno donde resultó que más gente se viera interesada en contar con esta red social.

¿Cómo lo hacía el gobierno? La respuesta es simple, obligando a los ISP a eliminar la resolución del nombre Twitter de sus DNS.

La forma de cómo evadir esta restricción era sencilla hasta cierto punto, gracias a iniciativas como OpenDNS o Google que pusieron a disposición del público en general y sin costo sus DNS. Esto provocó que la misma población buscara hacer pública la forma de como “burlar” esta restricción con pintas en las paredes de los DNS públicos de Google.

© @kadikoybaska / Twitter

Google

  • IPV4: 8.8.8.8 y 8.8.4.4
  • IPV6: 2001:4860:4860::8888 y 2001:4860:4860::8844

OpenDNS (IPV4)

  • 208.67.222.222
  • 208.67.220.220

En el año 2005, David Ulevitch con una idea en mente fundó la empresa OpenDNS en San Francisco, California y recientemente fue adquirida por Cisco en $635 millones de dólares.

Básicamente, la idea consiste en utilizar DNS de Cisco Umbrella (su nombre comercial después de la adquisición) para que no te preocupes al navegar, ya que Cisco se encarga de analizar si lo que buscas es malicioso o no y te entrega un reporte en línea sobre tu navegación.

Con los DNS de google muy probablemente podrás sentir una mayor velocidad de navegación, con los DNS de OpenDNS tendrás un poco más de control sobre la navegación pudiendo incluso utilizarlo como una plataforma de control parental, y lo mejor de todo es que no tiene costo.

Si te interesa probar el servicio, tienes que entrar en la siguiente liga y dar de alta tu usuario, posterior a esto, cambiar los DNS de tus dispositivos a los de Cisco.

Esperamos que pruebes el servicio y hagas pública tu opinión sobre estos servicios.

Éxito ingenieros!

Curso de Almacenamiento y Virtualización

Gente de Monterrey, Nuevo León!

Comenzamos con los cursos impartidos por el Staff de TI Latinoamerica!

El objetivo principal del curso es administrar y tener los conocimientos para construir y ejecutar un ambiente de virtualizacion con VMware, trabajando sobre la guía de estudio oficial.

Al término de este curso deberás de saber cómo instalar y configurar VMware ESXi y VMware vCenter server. Además de los fundamentos de almacenamiento compartido (SAN y NAS).

Constará de 6 sábados con horario de 10 am a 4 pm con una hora de descanso (1 a 2 pm). Tendrá un costo total de $6,000 pesos antes de impuestos (en caso de requerir comprobante fiscal).

El temario es el siguiente:

1 Introducción a Virtualización y Almacenamiento
2 Instalación y administración de VMware vSphere y vCenter
3 Configuración y gestión de redes virtuales y almacenamiento
4 Creación y gestión de máquinas virtuales
5 Control de acceso y autenticación
6 Alta disponibilidad, escalabilidad
7 Copias de seguridad y restauración

Realizaremos laboratorios, se facilitará material de estudio y exámenes de práctica para la certificación.

El curso de será impartido por el Ing. Carlos Martínez que cuenta con alrededor de 8 años en el medio y las siguientes certificaciones vigentes:

  • VSP – VMware Sales Professional
  • VTSP – VMware Technical Sales Professional
  • VCP 4 – VMware Certified Professional 4
  • VCP 5 – VMware Certified Professional 5
  • VCP 6 – VMware Certified Professional 6
  • NCDA – NetApp Certified Data Administrator
  • NCIE-SAN – NetApp Certified Implementation Engineer SAN

Esperamos contar con tu presencia y que sea de tu agrado.

Éxito ingenieros!

 

Licenciamiento de Meraki, ¿Cómo funciona?

Entre los administradores de infraestructura no todo es aplicar comandos y configuraciones, también es necesario comprender otros temas como el costo-beneficio, tipos de soporte, fin de venta de productos y sus esquemas de licenciamiento.

Meraki es una plataforma en la nube que sin duda hace que las cosas sean más sencillas, sin embargo, pudiera ser no tan sencillo a la hora de hablar de licenciamiento y por eso aquí te ayudaremos a entender este tema.

Recordemos que Meraki se compone de distintas categorías de producto:

  • Switching,
  • Firewall,
  • Access Point,
  • Teléfonos (aún no disponible para LATAM)
  • Cámaras.
  • Administración de EndPoints

El costo del producto en sí es muy competitivo, el asunto a comprender llega con el licenciamiento que puedes contratar características dependiendo de la categoría, ya sea por 1, 3, 5, 7 o 10 años. En ocasiones hay promociones donde te regalan un año en la compra de 3, 5, 7 o 10 años el primero corre por Cisco.

Estos son los tipos de licenciamiento:

  • Switching
    • Existe una licencia para cada hardware
  • Firewall
    • Enteprise
    • Advance
  • Access Point
    • Licencia por Access Point, es la misma para todos los modelos
  • Cámaras
    • Licencia por Access Point, es la misma para los dos tipos de cámara que ofrece Cisco
  • Administración de EndPoint
    • Al contar con un equipo de la línea MX (Firewall) cuentas con la facilidad de configurar 500 dispositivos sin costo. Si tienes 501 dispositivos tienes que adquirir el licenciamiento de los 501.
    • En esquema gratuito obtienes un soporte básico.

Existen muchas preguntas comunes, como la duda de ¿Qué pasa si se me acaba la licencia? Y la respuesta es sencilla, antes que nada tendrás varios correos a forma de recordatorio de que tu licenciamiento va a vencer, si llega a vencer, tendrás 30 días para adquirir licenciamiento.

Hay un caso que generalmente ocasiona algunos dolores de cabeza, que es cuando ya tienes algunos equipos operando y agregas otros a tu Dashboard. Para esto la gente de Cisco cree que es mejor que todos los equipos venzan al mismo tiempo y por lo tanto prorratea el nuevo licenciamiento con respecto al existente para que todos tus equipos tengan la misma cobertura.

Esperamos que esta información te sea de utilidad y lo consideres para tu infraestructura Cisco.

Éxito ingenieros!

Curso para CCNAX.

Gente de Monterrey, Nuevo León!

Comenzamos con los cursos impartidos por el Staff de TI Latinoamerica!

El objetivo principal del curso es acreditar el examen 200-125 trabajando sobre la guía de estudio oficial.

Constará de 6 sábados con horario de 10 am a 4 pm con una hora de descanso (1 a 2 pm). Tendrá un costo total de $6,000 pesos antes de impuestos (en caso de requerir).

Se requiere que separes lugar en la siguiente liga o en la parte de abajo de esta entrada:

https://www.eventbrite.com/e/registro-curso-ccnax-31737564911

Posterior al registro, nos pondremos en contacto para platicar sobre detalles del curso.

Es muy recomendable llevar laptop con el software VMWare Workstation, de la versión 10 en delante, software Packet Tracer, Wireshark, GNS3. La laptop deberá tener mínimo 4 GB de RAM ya que trabajaremos sobre máquinas virtuales.

El temario es el siguiente:

1 Network Fundamentals
2 LAN Switching Technologies
3 Routing Technologies
4 WAN Technologies
5 Infrastructure Services
6 Infrastructure Security
7 Infrastructure Management

Realizaremos laboratorios, se facilitará material de estudio y exámenes de práctica para la certificación.

El curso de CCNA será impartido por su servidor, Ángel, cuento con alrededor de 8 años en el medio y las siguientes certificaciones vigentes:

  • CCNA R&S – Cisco Certified Network Associate Routing & Switching
  • CCNA Voice – Cisco Certified Network Associate Voice
  • CCNA Collaboration – Cisco Certified Network Associate Collaboration
  • CCNA Data Center – Cisco Certified Network Associate Data Center
  • CCDA – Cisco Certified Design Associate
  • CCNP R&S – Cisco Certified Network Professional Routing & Switching
  • CCDP – Cisco Certified Design Professional
  • ACE – Palo Alto Networks
  • ITILv3
  • Riverbed RSS, RSTA, RTSS

Esperamos contar con tu presencia y que sea de tu agrado.

Éxito ingenieros!

Decibel (dB) en Wireless

El decibel (dB) originalmente es utilizado para comparar los niveles de intensidad en el sonido, pero en wireless se aplica directamente a la potencia. Se utiliza una función logarítmica donde se comparan valores  de potencia absolutos (P1 y P2).

donde:
P2 es el valor de interés y P1 comúnmente llamado valor de referencia. Se puede representar la función con un logaritmo de la división de ambos valores:

Con esta función tenemos un resultado en decibeles (dB), de dos valores con potencia absoluta (watts).

Existen 3 casos para determinar el valor dB en la comparación de dos radios de manera mental, para ello se utilizan 3 leyes que en el ambiente wireless se conocen como la ley de 0, la ley de 3 y la ley de 10. Si estas interesado en presentar el ccna Wireless, te recomendamos recordarlas.

Ley de 0.- Se refiere a un valor de 0 dB que se da siempre que ambos radios tienen el mismo valor de potencia, por lo tanto si aplicamos la función, el valor de la división con dos  radios iguales seria de 1 y el logaritmo de 1 es 0.
10log(1) = 0 dB.

Ley de 3.- Se refiere a un valor de 3 dB que se puede representar tanto positivo como negativo. Cuando es un valor positivo (3db) es porque el valor de la potencia de interés (P2) es el doble de la potencia de referencia (P1). Mientras que si el valor es negativo (-3dB) es porque el valor de potencia de interés (P2) es la mitad del valor de referencia (P1).
-Cuando P2 es dos veces P1, la relación es siempre 2. Por lo tanto:
10log(2) = 3 dB.
-Cuando P2 es la mitad P1, la relación es 1/2,  Por lo tanto:
10log(1/2) = -3 dB.

Ley de 10.- Se refiere a un valor de 10 dB que se puede representar tanto positivo como negativo. Cuando es un valor positivo (10db) es porque el valor de la potencia de interés (P2) es diez veces de la potencia de referencia (P1). Mientras que si el valor es negativo (-10dB) es porque el valor de potencia de interés (P2) es la décima parte del valor de referencia (P1).
-Cuando P2 es 10 veces P1, la relación es siempre 10. Por lo tanto:
10log(10) = 10 dB.
-Cuando P2 es una décima de P1, entonces la relación es 1/10. Por lo tanto: 10log(1/10) = -10 dB.

Para terminar de entender el cálculo de los dB entre dos radios ponemos algunos ejemplos:

Ejemplo 1:

Ejemplo 2:

Ejemplo 3:

Te invitamos a que participes con la validación y comprensión de los 3 ejemplos mencionados. En un ambiente laboral no son muy utilizados pero, para la comprensión de las redes inalámbricas es indispensable, al igual que si planeas obtener alguna certificación de redes inalámbricas puede ser que se vean algunas preguntas enfocadas a este cálculo.

¿En qué me debo fijar al comprar un Switch?

Muchas veces nos hemos topado con la pregunta sobre cuál Switch es el perfecto para nuestra red, aquí te daremos algunos consejos que debes de tomar en cuenta:

  1. Aplicaciones.

Lo esencial, es conocer que aplicaciones pasaran por tu LAN y su ancho de banda requerido, ya que no es lo mismo preparar la red para transmitir sesiones de video en streaming que para sólo tener aplicaciones de texto.

Hay aplicaciones que son muy sensibles al retraso de paquetes, por ejemplo el video, la voz (VoIP) o app´s que utilicen sesiones Telnet, un retraso en la transmisión cortará la comunicación o dará una sensación de mala calidad en los servicios.

Aquí es donde te darás cuenta si requieres algo de las líneas ligeras (Small Business) o una solución empresarial (Enterprise) los cuales te darán características superiores tanto de configuración como de desempeño.

2. Dispositivos y periféricos de red

El propósito de los switches es interconectar dispositivos, debes de conocer estos dispositivos y sus necesidades, por ejemplo: Workstations, Laptops, teléfonos, cámaras, controles de acceso, Apple TV, proyectores, televisiones smart, etc.

Para todos estos tipos de dispositivos te recomendamos crear una subred (VLAN) por cada uno.

3. Características de la infraestructura

En base a la decisión que hayas tomado de velocidades requeridas, deberá ser adecuada tu infraestructura de cableado, con esto nos referimos a considerar Switches que soporten conexiones entre Sites en fibra óptica a 1 o 10 Gbps, monomodo o multimodo dependiendo de la distancia.

Así mismo, se considera la categoría del cableado estructurado, donde se recomienda Cat. 6 para poder soportar tecnologías como PoE (Power over Ethernet), esta tecnología te permitirá ahorrar significativamente en tu proyecto ya que transporta corriente eléctrica y datos por un solo cable.

Indispensable el dimensionar la cantidad de puertos, y las facilidades como el apilamiento (stacking) entre switches, esto para la facilidad de operación.

4. Características de red

¿Tu Switch será el Core de tu red? Si la respuesta es si, requieres que tenga características de capa 3, vaya, que pueda ser la puerta de enlace de tus VLANS y poder realizar el ruteo entre ellas. En caso de que solo sea para acceso y esté colocado en alguno de tus site´s puedes optar por una versión de software en capa 2, la cual no realizará funciones de router y será más económico.

5. Precio y garantías

Por último pero no menos importante, el precio y sus garantías. Siempre es un tema este rubro, dependerá de tu visión sobre el cómo la tecnología ayuda a la productividad de un negocio. Te recomendamos ampliamente que consideres los contratos de soporte y garantías del fabricante ya que te evitará muchos dolores de cabeza.

Esperamos esta guía sea de tu agrado y los tengas en mente para tu próxima implementación de redes.

Éxito!