Download Servicio Aula Virtual de la Escuela Politécnica de Ciceres 1

6HUYLFLR$XOD9LUWXDOGHOD(VFXHOD3ROLWpFQLFDGH&iFHUHV
$QWRQLR3OD]D&DUORV$5DPRV$OIRQVR*D]R-RVp/XLV*RQ]iOH]
'HSDUWDPHQWRGH,QIRUPiWLFD
8QLYHUVLGDGGH([WUHPDGXUD(VFXHOD3ROLWpFQLFDGH&iFHUHV
$YGDGHOD8QLYHUVLGDGVQ&iFHUHV(VSDxD
DSOD]D#SROLFFXQH[HV&DUORV5DPRV#DERQDGRVFSOXVHVDJD]R#SROLFFXQH[HVMOJV#XQH[HV
5HVXPHQ
(QOD(VFXHOD3ROLWpFQLFDGH&iFHUHVVHKDLPSOHPHQWDGRXQVHUYLFLRGHDFFHVRUHPRWRTXH
SHUPLWHDODFRPXQLGDGXQLYHUVLWDULDDFFHGHUGHVGHVXGRPLFLOLRDFXDOTXLHUDGHORVVLVWHPDV
PXOWLXVXDULRGHO&HQWUR\WDPELpQDODUHG,QWHUQHW/DDVSLUDFLyQGH$XOD9LUWXDOHVRIUHFHU
OD SRVLELOLGDG GHO WHOHWUDEDMR DO SHUVRQDO XQLYHUVLWDULR VREUH WRGR D ORV HVWXGLDQWHV TXH
SXHGHQ DFFHGHU D ORV VLVWHPDV LQIRUPiWLFRV HQ FXDOTXLHU PRPHQWR DSURYHFKDQGR KRUDULR
QRFWXUQR\SHULRGRVYDFDFLRQDOHVHYLWDQGRDVtORVSUREOHPDVGHVDWXUDFLyQHQHODFFHVRDODV
VDODV TXH DORMDQ GLFKRV VLVWHPDV \ IDYRUHFLHQGR OD H[SORWDFLyQ GH ORV PLVPRV (Q HVWH
VHQWLGR $XOD 9LUWXDO SURSRQH PHMRUDV VXVWDQFLDOHV HQ HO GHVDUUROOR GH OD GRFHQFLD
IDFLOLWDQGRODIXWXUDLPSODQWDFLyQGHXQDIUHHQHW\SHUPLWLHQGRHODFFHVRD6,3(36LVWHPDGH
,QIRUPDFLyQ3~EOLFDGHOD(VFXHOD3ROLWpFQLFDTXHRIUHFHVHUYLFLRVWHOHPiWLFRVGHHVSHFLDO
LQWHUpVSDUDHVWXGLDQWHVFRPRODFRQVXOWDGHH[SHGLHQWHVDFDGpPLFRVWDEORQHVGHDQXQFLRV
FRPXQLFDFLyQFRQHOSURIHVRUDGRFRQVXOWDGHIRQGRVELEOLRJUiILFRVWHOHPDWULFXODFLyQHWF
6H HVWi WUDEDMDQGR HQ OD UHDOL]DFLyQ GH H[WHQVLRQHV PXOWLPHGLD GH $XOD 9LUWXDO
GRWDQGR DO VHUYLFLR GH VLVWHPDV GH DXGLR \ YtGHR FRQIHUHQFLD TXH SHUPLWDQ OD HPLVLyQ GH
FODVHVRFRQIHUHQFLDVDHVWXGLDQWHVJHRJUiILFDPHQWHGLVSHUVRV
3DODEUDV&ODYH/LQX[, teletrabajo, IUHHQHW, conexión remota, ancho de banda, protocolos de
comunicaciones, RTB, ATM, RDSI, multimedia, multicast, 4R6'90533,0073503
,QWURGXFFLyQ
En el contexto universitario las áreas de aplicación de Internet son prácticamente
ilimitadas. Desde las aulas de todas las Universidades españolas se realiza gran número de los
accesos que la Red recibe diariamente, pero existe el gran inconveniente de que se requiere la
presencia de los usuarios Universitarios en sus aulas y/o despachos o el alta en un PSI
(Proveedor de Servicios Internet) para poder acceder desde domicilios particulares. Aula
Virtual también soluciona este problema aunque esta no sea su principal objetivo. La
funcionalidad general del servicio se presenta en la )LJXUD.
1
Este proyecto ha sido desarrollado en parte con los fondos aportados por la Consejería de Educación y Juventud de la Junta
de Extremadura para la mejora de la calidad docente (expediente MCD97D024)
)LJXUD)XQFLRQDOLGDGJHQHUDOGH$XOD9LUWXDO
Aula Virtual pone el teletrabajo al alcance de la Comunidad Universitaria
proporcionando a sus usuarios la posibilidad de acceder de forma remota a todos los sistemas
multiusuario que la Escuela Politécnica de Cáceres dispone en sus aulas y laboratorios,
solventando problemas bastante habituales en todas las Universidades como la masificación
de aulas y los inconvenientes derivados de sus horarios de apertura y cierre. De esta forma, los
estudiantes pueden acceder a los sistemas de forma “virtual” desde cualquier lugar, en
cualquier momento del día y cualquier día de la semana sin estar sujetos a horarios de
docencia ni de apertura y cierre de laboratorios. También profesores, investigadores y PAS
ven considerablemente facilitada su labor.
En la )LJXUD se aprecian las posibilidades de conexión que se ofrecen a los usuarios
remotos, que pueden acceder a multitud de sistemas de muy diversas configuraciones, como
terminales $6&,,, estaciones de trabajo en red local (la sala 1RUEDpresenta una configuración
con más de treinta puestos /LQX[ a los que se puede acceder independientemente) y equipos de
altas prestaciones como estaciones de trabajo 6XQ ó 6LOLFRQ *UDSKLFV. Aula Virtual permite
además la posibilidad de acceder a unos sistemas a través de otros (por ejemplo, un usuario
accede a su cuenta en una máquina /LQX[ a través de su cuenta en otra máquina 6RODULV),
favoreciendo así la versatilidad en su explotación.
El servicio Aula Virtual ha sido desarrollado teniendo en cuenta una serie de
requerimientos principales propuestos como objetivos alcanzables desde el contexto de un
Proyecto Fin de Carrera de Ingeniería Informática:
• Disponer de un sistema de conexión remota y distribuido para acceder a los equipos
multiusuario del Centro (8QL[, 2SHQ906, 1HWZDUH /LQX[), a servicios telemáticos
implantados en el mismo como SIPEP (Sistema de Información Pública de la Escuela
•
•
•
•
•
Politécnica de Cáceres) o el acceso a fondos bibliográficos, y a la red ,QWHUQHW a través de la
Red Telefónica Básica.
Permitir que el acceso de los clientes de Aula Virtual pueda realizarse desde cualquier
entorno informático personal (06'26, :LQGRZV[[, 1HWZDUH, 0DF, 8QL[, /LQX[, etc.)
Cuidar la calidad del servicio ofrecido (4R6) y también la problemática relacionada con la
inseguridad y el uso abusivo e indebido del mismo aplicando restricciones de acceso sobre
los usuarios.
Registrar información sobre todos los accesos al sistema de forma que puedan elaborarse
estadísticas que permitan evaluar la efectividad del servicio y el uso que se hace del mismo.
Implementar la solución en una arquitectura de bajo coste que permita una migración del
servicio a plataformas de prestaciones más elevadas.
Sentar la base para poder ofrecer servicios multimedia de audio y vídeo conferencia sobre
tecnología 5'6, y $70 y aprovechando las aplicaciones 0%RQH.
'HFLVLRQHVGHGLVHxRGH$XOD9LUWXDO
La elección del sistema operativo en el que se implementa el servicio es una decisión
fundamental en el desarrollo del mismo. Las características proporcionadas por el sistema
operativo escogido deben ajustarse adecuadamente a los requisitos planteados. La necesidad
de disponer de un sistema operativo de red que permita diseñar aplicaciones portables hace
que la configuración más adecuada sea la proporcionada por un sistema tipo 8QL[ (ya sea una
versión comercial del mismo como 6RODULV o bien una distribución /LQX[[1]).
El sistema se ha desarrollado en su primera versión en el sistema operativo /LQX[ que.
Las características más interesantes que /LQX[ ofrece para la implementación de Aula Virtual
se resumen en sus grandes posibilidades en cuanto a conectividad, su gran capacidad para
actuar de forma eficiente como servidor de módems y el soporte de protocolos de
comunicación como SLIP (6HULDO/LQH,QWHUQHW3URWRFRO) y PPP (3RLQWWR3RLQW3URWRFRO) [2].
Aula Virtual soporta dos tipos de conexiones remotas diferentes:
• El tipo más sencillo permite una conexión por medio de emulación de terminal basada en
una sesión WHOQHW con el servidor (ordenador u ordenadores en los que se implementa el
servicio Aula Virtual) mediante un determinado programa de emulación de terminal.
• A través de Aula Virtual puede accederse a la información multimedia existente en la red
Internet, para lo que se requiere la utilización de una conexión analógica GLDOXS a través de
los protocolos de comunicación SLIP ó PPP.
PPP [3] proporciona permisos o autorizaciones de conexión a los clientes en los dos
sentidos de la comunicación. Estos procedimientos de autentificación son totalmente
independientes entre sí y se puede diferenciar entre dos protocolos distintos según sea el tipo
de autentificación que se realice:
•
•
PAP ó 3URWRFRORGHDXWHQWLFDFLyQSRUFRQWUDVHxD trabaja básicamente de la misma forma
que el procedimiento normal de ORJLQ, es decir, el cliente se autentifica a sí mismo
enviando un nombre de usuario y una contraseña (opcionalmente encriptada) al servidor,
la cual es comparada por el servidor con su base de datos de claves.
CHAP ó 3URWRFROR GH DXWHQWLFDFLyQ SRU UHWR no tiene estos defectos, pues el servidor
envía una cadena denominada “GHUHWR” generada aleatoriamente al cliente junto con su
nombre de máquina local. El cliente utiliza este nombre para buscar la clave apropiada, la
combina con la cadena “GHUHWR” y encripta la cadena resultante utilizando una función de
codificación unidireccional. El resultado es devuelto al servidor junto con el nombre del
ordenador cliente. El servidor realiza ahora la misma computación y advierte al cliente si
llega al mismo resultado.
La determinación de /LQX[ como sistema operativo y PPP como protocolo de
comunicaciones son las decisiones de diseño clave para la implantación de una solución
inicial de bajo coste basada en un modelo con una única línea telefónica y un módem de
forma que solamente se permite una conexión remota. Esta aproximación inicial resulta de
gran utilidad, pues permite definir sobre ella todas las políticas de seguridad referentes a
usuarios remotos y realizar pruebas de compatibilidad del sistema, intentando acceder al
mismo desde distintas localizaciones y a través de diferentes equipos y sistemas operativos.
6ROXFLyQGHILQLWLYD
Una vez superadas las correspondientes pruebas de campo sobre la arquitectura inicial
de bajo coste, ésta debe ser ampliada en una serie de puntos clave para obtener el sistema
definitivo, que deberá cumplir los siguientes requisitos:
• Permitir la gestión eficiente de un número elevado de conexiones remotas al servidor
mediante la instalación de un mayor número de líneas de acceso al servicio. Se requiere la
incorporación de dispositivos de salto capaces de multiplexar las conexiones remotas que
lleguen vía RTB entre los diferentes módems que constituyen la batería de servicio.
• Aumentar las prestaciones del sistema facilitando el acceso a través de líneas 5'6,,
aumentando el ancho de banda a 64 Kbits/seg e introduciendo la posibilidad de establecer
comunicaciones multimedia (voz, datos, imágenes, vídeo). Entre las extensiones
multimedia más interesantes podemos citar la incorporación de sistemas de audio y vídeo
conferencia basados en la utilización de grupos PXOWLFDVW.
• Asegurar la portabilidad del sistema diseñado a otros sistemas 8QL[. Esta portabilidad
también debe ser manifiesta entre diferentes versiones del sistema operativo /LQX[.
• Gestionar de forma eficiente los datos que debe manejar el sistema referentes a usuarios del
servicio, características de las conexiones proporcionadas por el mismo y estadísticas de
uso mediante un modelo de base de datos relacional con posibilidad de distribución como
25$&/( ó 64/ 6HUYHU con el claro objetivo de que Aula Virtual tenga la funcionalidad de
sistema distribuido.
• Reforzar la aplicación de las políticas de seguridad sobre los usuarios mediante la
incorporación del software necesario para que el sistema funcione estrictamente como un
ILUHZDOO, aunque su comportamiento es ya de por sí una simulación de un cortafuegos en
función de las políticas de seguridad aplicadas.
Actualmente, el sistema se encuentra en fase de explotación sobre dos PCs con sistema
operativo /LQX[ y la configuración que se observa en la )LJXUD, lo cual no impide que, al
mismo tiempo, se estén introduciendo modificaciones para mejorarlo. Entre estas
modificaciones resaltaremos la creación de una red independiente del bus (WKHUQHW disponible
en el campus, entre las máquinas que conforman el sistema Aula Virtual. De este modo se
alcanzan tres objetivos: a) El funcionamiento interno del sistema no se verá afectado por
condiciones de tráfico denso o saturación en el bus (WKHUQHW del campus, ya que los
ordenadores que componen el sistema serán ajenas a todo este tráfico, b) El sistema no
introducirá tráfico de red en el bus (WKHUQHW del campus más que para la transmisión de datos
con las máquinas externas al sistema, ya que todas las transmisiones de datos que involucren
sólo a máquinas del Aula Virtual se realizará a través de su propia red, y c) de este modo se
consigue la implantación final de un ILUHZDOO, ya que las máquinas del sistema Aula Virtual no
serán visibles desde el exterior (a excepción del ordenador que disponga del interfaz (WKHUQHW
conectado al bus del campus).
Además se ha optado por distribuir los módem entre los sistemas que componen el
Aula Virtual, para repartir la carga de trabajo. El que un ordenador tenga a su cargo algún
módem hace que esta máquina deba disponer de los datos acerca de los usuarios registrados
en el sistema. Estos datos deben ser compartidos entre todos los ordenadores del sistema, ya
que nunca se podrá asegurar que un determinado usuario siempre accederá a través de un
determinado módem. En consecuencia, es necesaria una GLVWULEXFLyQ de estos datos, y que, en
la medida de lo posible, sea WROHUDQWH D IDOORV. Por ello, se optó por configurar uno de los
ordenadores del sistema como VHUYLGRU 1)6 [4], para poder exportar el sistema de ficheros
que contiene los datos relativos a los usuarios del sistema. El resto de las máquinas PRQWDUi
este sistema de ficheros exportado por NFS sobre su propio sistema de ficheros. Si uno de los
clientes "cae", el resto no se verán afectados, consiguiéndose de este modo que su
funcionamiento sea independiente.
,PSOHPHQWDFLyQ
Aula Virtual ha sido desarrollado siguiendo los pasos del ciclo de vida estructurado de
desarrollo de un proyecto de ingeniería:
• Se comenzó definiendo claramente el problema a resolver.
• Se realizó un estudio de viabilidad en el que se establecieron un prototipo inicial de bajo
coste o simulación del sistema y la solución definitiva como extensión del prototipo.
• Se llevó a cabo un análisis de los datos que el sistema debe manejar (relativos a usuarios
del sistema, sistemas a los que se proporciona acceso y a ORJV o información general sobre
cada una de las conexiones establecidas).
• Se estudiaron las entradas y salidas del sistema y se definió la interfaz de usuario para los
programas elaborados (diseño del sistema)
• Finalmente, se llevó a cabo la implementación definitiva del sistema y, de forma paralela,
se realizó el mantenimiento del mismo, aplicando las correspondientes políticas de
seguridad sobre datos de usuarios, contraseñas y ficheros.
Comenzamos analizando las modificaciones realizadas en la configuración del sistema
operativo base para implementar el servidor Aula Virtual.
&RQILJXUDFLyQGHOVLVWHPDRSHUDWLYR
Para incorporar el hardware de red al servidor es necesario realizar un estudio previo
de los GULYHUV de dispositivos soportados por el NHUQHO de /LQX[ y los nombres de las interfaces
que utilizan [5]. El nombre de interfaz genérico para la mayoría de las tarjetas (WKHUQHW es
(WKQ para la tarjeta Q-ésima. Existen otros manejadores de LQWHUIDFH como los de RDSI que
pueden ser añadidos en el futuro.
Una vez determinados los manejadores de interés se procede a la instalación de la
tarjeta de red (WKHUQHW en el ordenador servidor. En tiempo de arranque, el NHUQHO intentará
localizar la tarjeta y determinar su tipo. Si el proceso de autoverificación no consigue detectar
la tarjeta, será necesario indicar explícitamente al NHUQHO el nombre y dirección base de la
misma en el programa de arranque del sistema [6].
El siguiente paso es realizar la incorporación de los módems a la configuración. Para
poder establecer conexiones desde el módem y permitir llamadas entrantes se utiliza el
GDHPRQ XXJHWW\, que requiere la previa actualización del fichero de configuración
HWFJHWW\GHIV, incluyendo las entradas correspondientes para cada uno de los módems [7]. Una
vez hecho esto, es necesario añadir una entrada en el fichero HWFLQLWWDE para que XXJHWW\ se
ejecute en el puerto serie adecuado, incluyendo la información adecuada para que XXJHWW\ se
ajuste a nuestro entorno local: dispositivo serie, velocidad, situación del fichero de
configuración del dispositivo y tipo de terminal.
Una vez incorporados los módems, el lanzamiento del proceso LQLW permitirá que el
sistema operativo compruebe continuamente las líneas serie para detectar posibles conexiones
a través de él. Este es el momento de incorporar el software de gestión de conexiones remotas
$XODG, que recibe este nombre debido a sus características de GDHPRQ que se activará cada vez
que se reciba una entrada remota por alguna de las líneas serie WW\V.
En este punto Aula Virtual está capacitado para actuar como servidor de conexiones
remotas tipo WHOQHW. El fichero HWFKRVWV debe contener los sistemas a los que el servidor Aula
Virtual proporciona acceso remoto. Para que el sistema adquiera además la funcionalidad de
PSI es necesario configurar el protocolo TCP/IP en el servidor, asignándole un nombre de KRVW
y una dirección IP, habilitando un mecanismo de resolución de nombres mediante la inclusión
de entradas en el fichero HWFUHVROYFRQI y asignando a la interfaz (WKHUQHW la dirección IP de
la máquina local mediante la utilidad LIFRQILJ. La asignación de direcciones IP a los usuarios
remotos será dinámica, es decir, cada vez que un usuario remoto se conecte a Aula Virtual se
le asigna una dirección IP diferente en función del módem que haya atendido su petición [8]
[9] [10].
Por último, es necesario incorporar la funcionalidad de servidor PPP al servidor Aula
Virtual, lo que se consigue modificando el programa $XODG para que permita conexiones PPP
mediante la ejecución del VFULSW o programa VKHOO de entrada HWFSSSSSSORJLQ, encargado de
establecer una conexión PPP entre el servidor y la máquina llamante mediante la ejecución del
programa SSSG con las opciones adecuadas. Con respecto a los procedimientos de
autentificación de PPP, decir que SSSG mantiene las claves secretas PAP y CHAP para los
sistemas remotos en los ficheros HWFSSSSDSVHFUHWV y HWFSSSFKDSVHFUHWV. En el fichero
HWFSSSRSWLRQV se puede activar la opción DXWK para hacer que SSSG solicite a los sistemas
remotos que se autentifiquen mediante CHAP o PAP (por este orden) siempre y cuando se
disponga de una clave para el sistema remoto en HWFSSSFKDSVHFUHWV o en HWFSSSSDS
VHFUHWV. De esta forma puede garantizarse que ningún sistema se conecta al servidor sin ser
previamente autentificado [11].
*HVWLyQGHFRQH[LRQHVUHPRWDV
La interacción entre el servicio Aula Virtual y los usuarios remotos del mismo se
muestra gráficamente en la )LJXUD.
Nos detendremos de forma más específica
en el proceso de gestión de conexiones
remotas, realizada por el programa $XODG.
Este programa funciona como un GDHPRQ
que se activa cada vez que se produce una
conexión remota por medio del programa
XXJHWW\, encargado de proporcionarle el
ORJLQ del usuario remoto como se observa
en la )LJXUD.
La primera operación que realiza
$XODG es la validación del usuario remoto
solicitando su SDVVZRUG, encriptándola y
comparando el resultado con el que tiene
almacenado en su registro de datos. Si el
usuario no existe en la base de datos o la
contraseña no es correcta, $XODG cierra
automáticamente la conexión. Si por el
contrario la validación de la clave es
satisfactoria, se muestran al usuario las
diferentes modalidades de conexión de que
dispone.
)LJXUD,QWHUDFFLyQHQWUH$XOD9LUWXDO\
XVXDULRVUHPRWRV
Una vez que el usuario remoto ha
realizado su selección, aprovechando las
características multiproceso del sistema
operativo base, el proceso $XODG crea un
proceso KLMR que se encargará de
establecer la conexión solicitada por el
usuario.
Mientras tanto, el proceso $XODG se encarga de controlar el tiempo que el usuario
permanece dentro del sistema. Para ello, entra en un bucle del que saldrá cuando finalice el
tiempo diario asignado al usuario remoto o bien cuando reciba un VLJQDO 6,*865 del proceso
KLMR indicándole que el usuario remoto ha cerrado la conexión.
El proceso KLMR debe replicarse de nuevo en un proceso KLMR. Esto se debe a la
posibilidad de que KLMR termine de forma anormal al recibir alguna señal, con lo que no
podría enviar la correspondiente señal al proceso SDGUH indicándole que ha terminado su tarea.
Será por tanto KLMR el proceso encargado de establecer la conexión remota. Cuando KLMR
termine, enviará una señal a KLMR; en el momento que KLMR la detecte, enviará un VLJQDO
6,*865 al proceso $XODG que, al recibirlo, enviará un VLJQDO 6,*.,// a KLMR, matándolo. El
proceso $XODG también puede matar a KLMR sin haber recibido el VLJQDO 6,*865. Este hecho
se produce cuando $XODGdetecta que el usuario ha consumido su tiempo diario de conexión,
cerrando automáticamente la conexión. Cuando falte un minuto para que expire el tiempo del
usuario, $XODG le enviará un mensaje de aviso, concediéndole así el tiempo necesario para
salvar su trabajo en disco (a no ser que el sistema esté soportando un número muy reducido de
conexiones remotas en ese momento, caso en el que se permitirá la continuidad del usuario
cuyo tiempo ha expirado).
La última tarea que realiza el proceso $XODG es anotar en forma de ORJ cierta
información significativa sobre la conexión remota que acaba de tener lugar, como el ORJLQ del
usuario remoto que inició la conexión, el nombre del sistema al que ha accedido, la fecha en
que se produjo la conexión, la hora exacta en que comenzó y la duración total de la misma.
Cada ORJ describe únicamente una conexión. Toda esta información se utiliza para generar
estadísticas de uso del sistema y para mantener el DFFRXQWLQJ de Aula Virtual.
A continuación se detallan los procesos que tienen lugar en la gestión de conexiones
en pseudocódigo:
3URFHVR$XODG^
3URFHVRKLMR^
Obtener 3DVVZRUG del usuario remoto;
Encriptar 3DVVZRUG y comparar con el almacenado en el registro;
Si 3DVVZRUG correcta {
Obtener Tiempo_Máximo de permanencia del usuario;
Tiempo_Aviso=Tiempo_Máximo-60 segundos;
Mostrar opciones de conexión al usuario;
Solicitar al usuario el Tipo_Conexión que desea;
Crear Hijo1;
Salir=FALSO;
Mientras (No Salir) {
Si Signal_Recibida=SIGUSR1 { Salir=CIERTO }
Si Tiempo_Usuario>Tiempo_Aviso mensaje $9,62 a usuario;
Si Tiempo_Usuario=Tiempo_Máximo {
mensaje ),1&21(;,Ï1 a usuario;
Salir=CIERTO;
}
Enviar_Signall(SIGKILL,Hijo1);
Anotar información relevante sobre la conexión (ORJ)
}
Crear Hijo2;
Salir=FALSO;
Mientras (No Salir) {
Si Signal_Recibida=SIGUSR2 {
Enviar_Signal(SIGUSR1,Aulad);
Salir=Cierto;
}
}
`
3URFHVRKLMR^
Si Tipo_Conexión=PPP
Ejecutar script ppp-login
Si Tipo_Conexión=Telnet
Ejecutar comando telnet
Enviar_Signal(SIGUSR2, Hijo1)
`
`
)LJXUD3URFHVRVTXHLQWHUYLHQHQHQODJHVWLyQGHFRQH[LRQHVUHPRWDV
6HJXULGDGGHOVLVWHPD\HYDOXDFLyQGHVXUHQGLPLHQWR
Para garantizar la correcta explotación del servicio es indispensable aplicar una serie
de políticas de seguridad sobre los usuarios remotos con el fin de controlar la utilización que
éstos realizan de los recursos del sistema. En un sistema como el que nos ocupa, con una
demanda elevada y previsiblemente creciente con el paso del tiempo, es innegable la
necesidad de implantar mecanismos capaces de evitar la monopolización y el reparto
inadecuado de recursos.
• El sistema únicamente permite el acceso de usuarios registrados. En la solicitud de alta en
el servicio el usuario especificará los sistemas a los que desea tener acceso. Esta solicitud
será revisada por el personal competente. Una vez que el usuario haya sido dado de alta
formalmente, se le asignarán datos administrativos como un tiempo máximo diario de
permanencia en el sistema y una fecha tope como usuario válido.
• Para evitar la sobrecarga de los sistemas multiusuario se limitará la utilización de los
mismos de forma remota en horas punta, es decir, en horas en que la utilización de los
mismos por estudiantes presentes en las salas que los albergan sea tal que se desaconseje la
explotación remota simultanea.
El estudio de la información contenida en los ficheros de ORJV permite elaborar
estadísticas de uso del servicio para evaluar la FDOLGDG del servicio ofrecido. Aula Virtual
dispone de un programa de administración independiente del programa de gestión de
conexiones mediante el que se puede efectuar la gestión de usuarios y sistemas accedidos.
Además, este programa es capaz de generar diversas de estadísticas de interés para los
administradores, como el número de veces que un determinado usuario ha utilizado el
servicio; el tiempo total que ha utilizado cada uno de los sistemas a los que ha accedido;
porcentajes de utilización del servicio según franjas horarias o días de la semana; porcentaje
de utilización de cada uno de los sistemas, etc. Es importante destacar que este programa de
gestión únicamente puede ser utilizado por los administradores del sistema.
(VWDGtVWLFDVGHXVRGHOVLVWHPD
Aula Virtual se encuentra en plena fase de implantación y explotación y los primeros
resultados de uso del sistema ()LJXUD) coinciden con la celebración de las VIII Jornadas de
Paralelismo en la ciudad de Cáceres, organizadas por el Dpto. de Informática de la Escuela
Politécnica en Septiembre de 1997. Durante las jornadas, Aula Virtual registró una gran
actividad al dar servicio a todos los asistentes a las jornadas. El limitado número de usuarios
inicial se ha visto incrementado de forma progresiva, aumentando el porcentaje de utilización
del sistema por mes, valor que alcanza un máximo en periodos vacacionales en los que los
que se favorece la explotación remota de los sistemas. El número de usuarios está en pleno
crecimiento lo mismo que las horas de presencia en el sistema.
100
90
80
70
60
50
40
30
20
10
0
s ep -9 7
oct -97
nov-97
N úmero de usuarios
dic-97
ene-98
feb-98
m ar-98
abr-98
m ay -98
Horas de uso del sistema (Elapsed time)
)LJXUD(VWDGtVWLFDVGHXVRGH$XOD9LUWXDO
7UDEDMRVIXWXURV
La propuesta del servicio Aula Virtual va más allá de proporcionar acceso controlado a
los sistemas multiusuario de la Universidad, o acceso a la propia Internet. En este aspecto, se
proponen los siguientes trabajos como ampliación del sistema, algunos de los cuales están
siendo desarrollados actualmente:
•
•
•
Dotar de características multimedia al sistema, tanto en tiempo diferido como en tiempo
real. De este modo, el personal docente podrá poner a disposición de los alumnos material
multimedia como sesiones prácticas o teóricas accedidas desde audio e incluso vídeo.
Del punto anterior surge la necesidad de incorporar al Aula Virtual un esquema
organizativo que permita a los profesores anunciar la disposición de este material
audiovisual. Cada profesor dispondrá de un espacio delimitado y organizado de forma que
se establezca una estructura claramente definida, de modo que el sistema resulte claro,
intuitivo e útil. Para realizar todo esto, se propone la implantación de un interfaz basado
en web.
Optimizar las transmisiones de información multimedia, tanto en tiempo real como en
tiempo diferido, incorporando métodos de transmisión PXOWLFDVW[12] al sistema. La
•
implantación de estos métodos permitirá a) reducir el ancho de banda consumido debido a
la replicación de los paquetes que contienen la misma información y b) reducir el tiempo
de computación necesario para la propia replicación de estos paquetes, lo que permitirá
optimizar los recursos informáticos con los que se cuenta[13]. Como protocolos de
transmisión, inicialmente se proponen DVMRP[14] y PIM.
Realización de un estudio sobre los protocolos PXOWLFDVW empleados. Los protocolos
propuestos ofrecen FDOLGDG (QoS)[15] de servicio, pero no garantizan la entrega de los
paquetes PXOWLFDVW a todos los miembros del grupo. Se propone el estudio de protocolos
que, ofreciendo garantía de servicio, como MTP[16] o RMP, no resultan adecuados para
la transmisión de información multimedia, debido a que utilizan una gran cantidad de
recursos de comunicación en realizar una garantía HIHFWLYD de servicio. Por ello, se tratará
de desarrollar un protocolo que, resultando adecuado para la transmisión de información
multimedia, también pueda ofrecer JDUDQWtD de servicio (GoS).
&RQFOXVLRQHV
Aula Virtual es un servicio que se ofrece como resultado del desarrollo de un PFC de
Ingeniería Informática que además puede ser utilizado desde el punto de vista docente en las
prácticas de asignaturas como Redes de Computadores, Servicios Telemáticos,
Administración de Sistemas e incluso Ingeniería del Software, pues en su elaboración se han
empleado técnicas del ciclo de vida estructurado.
Su principal motivación es facilitar el desarrollo de la docencia, proporcionando un
mecanismo de acceso remoto a sistemas multiusuario de características diversas y aplicando
políticas orientadas a garantizar la calidad del servicio ofrecido y a regular su seguridad y su
adecuada explotación. Aula Virtual presenta importantes funcionalidades adicionales como
sistema distribuido con extensiones multimedia y aspiraciones de IUHHQHW en un contexto
universitario.
5HIHUHQFLDV
[1] Linux, the Complete Reference, 5LFKDUG3HWHUVHQ, O´Reilly & Associates, 1995
[2] Using Linux, -DFN7DFNHWW, Prentice Hall 1996
[3] http://sunsite.unc.edu/mdw/LDP-books/nag-1.0/nag.html 7KH1HWZRUN$GPLQLVWUDWLRQ*XLGH2ODI.LUVFK
[4] http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html 1)6+RZ7R
[5] http://sunsite.unc.edu/mdw/HOWTO/kernel-HOWTO.html .HUQHO+RZ7R
[6] http://sunsite.unc.edu/mdw/HOWTO/NET-2-HOWTO.html 1HWZRUN&RQILJXUDWLRQ+RZ7R
[7] http://www.in.net/info/modems/index.html 6HULDO+RZ7R
[8] TCP/IP Illustrated, Volumes I & II, :5LFKDUG6WHYHQV, Addison-Wesley 1994
[9] http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade 7&3,3+RZ7R
[10] Unix Network Programming, :5LFKDUG6WHYHQV Prentice-Hall 1990
[11] http://www.interweft.com.au/other/ppp-howto/ppp-howto.html 333+RZ7R
[12]0%RQH\ODVDSRUWDFLRQHVGHOPXOWLFDVWLQJDORVVHUYLFLRVPXOWLPHGLDHQ,QWHUQHW, José Luís González, J.
Caballero, M.S. Sánchez, Novática 1996
[13] 5HTXLUHPHQWVIRU0XOWLFDVW3URWRFROV. RFC-1458
[14] 'LVWDQFH9HFWRU0XOWLFDVW5RXWLQJ3URWRFRO. RFC-1075
[15] WK,),3,QWHUQDWLRQDO:RUNVKRSRQ4XDOLW\RI6HUYLFH,:426
[16] 0XOWLFDVW7UDQVSRUW3URWRFRO. RFC-1301
$701HWZRUNV&RQFHSWVSURWRFROVDSSOLFDWLRQV Händel, Huber y Schröder
$V\QFKURQRXV7UDQVIHU0RGH6ROXWLRQIRUEURDGEDQG,6'1. Martin de Pricker
http://webepcc.unex.es: Páginas de información del Servicio Aula Virtual