cristian Lozano

LOGO CLOZANO
Menu

Documentar nou esquema de xarxa

La xarxa del centre es divideix en dos dominis completament independents segons l’ISP que els dona servei.

  1. El primer és la xarxa de la Generalitat, que gestiona ESO, Batxillerat i tots els serveis interns del centre a través del portal GEN_ENS_EDU_PORTAL i l’altre portal GEN_ENS_EDU.
  2. El segon és la xarxa pròpia del centre, que gestiona les aules SMX, el Departament d’Informàtica i la xarxa buida de reserva.

Ambdós dominis es connecten a internet de forma independent i no comparteixen rang d’adreces IP en cap cas.

Xarxa AULES — 172.16.0.0/16

Conté tots els equips d’alumnes i professors de les aules d’ESO i Batxillerat. L’accés es realitza via les WLANs gestionades per la Generalitat. Cada aula o grup pot tenir la seva VLAN pròpia dins d’aquest bloc, amb el tercer octet identificant l’aula i el gateway resolent-se via SVI a l’stack L3. Els ordinadors de professors de les aules s’inclouen en aquest segment, diferenciats per adreça estàtica si cal identificació permanent als logs.

Xarxa DEPARTAMENTS — 172.17.0.0/16

Segment exclusiu per als departaments docents. Conté els equips dels caps de departament i el material compartit entre docents. Separada de la xarxa d’aules per impedir que alumnes accedeixin a recursos departamentals. Disposa de switch propi dins del segment segons l’esquema.

Xarxa ATECA — 172.18.0.0/16

Segment dedicat al sistema ATECA de gestió educativa de la Generalitat. Aïllat en xarxa pròpia per garantir que el tràfic de gestió acadèmica (qualificacions, assistència, documentació oficial) no conviui amb tràfic d’alumnes ni administratiu. Accés restringit per ACL al gateway.

Xarxa ADMINISTRACIÓ — 172.20.0.0/16

Engloba secretaria, consergeria i direcció. És el segment amb major restricció d’accés entrant, ja que gestiona dades personals de l’alumnat i documentació oficial del centre. Cap equip d’alumnes ni de departaments pot iniciar connexions cap a aquest segment sense passar per les ACLs del gateway.

Xarxa PFI — 172.23.0.0/16

Segment per a les aules de Programes de Formació i Inserció. Disposa de switch i equips propis. Separada de les aules d’ESO i Batxillerat per perfil d’usuari i necessitats de connectivitat diferents.

Departament Informàtica — 10.0.130.0/24

Conté els servidors i equips de gestió del departament d’informàtica. Té connectivitat cap a internet de forma independent i també cap al gateway intern, cosa que li permet fer de pont de monitoratge i gestió sobre els altres segments si cal.

SMX 1r — 172.24.0.0/16

Xarxa exclusiva per a les aules de SMX primer curs. Gestionada per l’ISP propi del centre, completament independent de la xarxa de la Generalitat. Segueix el patró d’adreçament 172.24.{aula}.11 per a equips estàtics i 172.24.199.x per a hosts dinàmics via DHCP.

SMX 2n — 172.25.0.0/16

Equivalent al SMX 1r però per a segon curs. Mateix ISP i mateix patró d’adreçament amb tercer octet a partir del .200.x per diferenciar-lo del primer curs als scripts de gestió.

Xarxa BUIDA — 172.26.0.0/16

Bloc reservat sense assignació actual. Disponible per a futures ampliacions (nous cicles formatius, nova etapa educativa, segment de proves) sense necessitat de redesignar cap de les xarxes existents. Connectada al gateway de l’ISP centre però sense hosts actius.

No hi ha col·lisió entre ISPs

En cap cas existeix solapament entre els rangs dels dos ISP. Si un dels dos enllaços cau, els equips de l'altre segment continuen operatius sense conflicte de routing ni d'adreces.