Dentro de la estructura de red de la escuela resulta necesario controlar las asociaciones entre direcciones
MAC de las tarjetas de red de equipos en uso (identificadores teóricamente únicos), direcciónes IP asignadas a dichos
interfaces de red, y puertos de switch en los que se conectan físicamente al resto de la infraestructura de la red.
Dado que se dispone de un número de direcciones IP limitado, es necesario registrar no solamente las asignaciones
que se realizan sino ser capaces además de identificar usos no autorizados de IPs, bien debidos a errores de configuración
o a suplantaciones malintencionadas, tanto para evitar colisiones como para garantizar la seguridad. Igualmente resulta vital
identificar direcciones abandonadas para poder reutilizarlas.
En el caso de que intentemos identificar usos indebidos de IPs debemos tener en cuenta que el hecho de un cambio
en la MAC asociada puede deberse a un cambio de hardware, con lo que podremos identificar usos indebidos únicamente
mediante la detección de colisiones (2 equipos empleando la misma IP de forma simultánea).
NOTA: Dado que existen aplicaciones para modificar la dirección MAC de la máquina, puede resultar necesario tener
en cuenta las colisiones de dirección MAC aunque en cualquier caso resultarán menos probables.
Disponer de un mapa del estado de la red en tiempo real tiene un interés claro de cara a tareas de mantenimiento
y solución de problemas.
La red de la escuela tiene una estructura aproximadamente arborescente (obviando algunos ciclos como es el caso
del firewall de alta disponibilidad), en la raíz de la cual se encontrarían los servidores del Cdc y en cuyas hojas
estarían las máquinas de los despachos o aulas.
El recorrido de la conexión desde cada nodo hoja parte de una roseta numerada que desciende hasta un rack de switches
(uno por cada bloque de la escuela) en el cual, tras pasar por un patch panel, se asocia finalmente a un puerto de un switch,
para pasar por una cabecera y un conversor a fibra hasta la raíz en el Cdc.
En principio la numeración de las rosetas y los cables que llegan finalmente al switch no debería variar salvo por tareas
de reestructuración o mantenimiento, no obstante tanto los ordenadores conectados a dichas rosetas como los interfaces
de red empleados para ello puede variar sin control del personal del Cdc. Esto llega incluso al extremo de subredes enteras
conectadas a una roseta administradas autónomamente, disponiendo en el peor de los casos incluso de un firewall.