UNIVERSIDAD YACAMB ESTUDIOS A DISTANCIA ESPECIALIZACIN EN GERENCIA MENCIN: REDES Y TELECOMUNICACIONES

DISEO DE RED. BARQUISIMETO-VALENCIA-MARACAY

REALIZADO POR: PEROZO NAVEDA, HOMER JOSE C.I 19616203

BARQUISIMETO, AGOSTO DE 2012

Sucursales de Barquisimeto, Valencia y Maracay interconectadas

En el presente informe se describir el diseo de red realizado para interconectar las sucursales de una empresa en 3 ciudades: Barquisimeto, Valencia y Maracay. Se definirn cada una de las caractersticas presentes en la red, as como tambin la tecnologa y los dispositivos utilizados.

El nmero de computadoras y telfonos en cada una de las sucursales es de 25, y el nmero de impresoras es 10, por lo cual se tomar un margen por encima para el diseo de la red asegurando que una expansin futura a corto plazo no afecte el diseo de la misma. As mismo los servidores contarn con mltiples servicios: Web, proxy, e-mail, servidor Asterisk (VOIP) , entre otros, los cuales funcionarn bajo maquinas virtuales localizadas en un solo servidor fsico. Se usarn diversos sistemas operativos en la organizacin: En el servidor se utilizar Debian server, y all se ejecutarn maquinas virtuales que poseern Windows server 2008, Cent Os Linux, Ubuntu server. En el lugar de los computadores de los usuarios se utilizar la ltima versin de Windows 7, pero tambin contar con el sistema operativo Ubuntu 12.04 LTS

Acceso a la WAN y enlaces entre sucursales

Para llevar a cabo este proyecto se eligi a la tecnologa Metro ethernet como enlaces entre las distintas sucursales mencionadas con anterioridad. Dicha tecnologa fue elegida por:

Presencia y capilaridad prcticamente "universal" en el mbito metropolitano, en especial gracias a la disponibilidad de las lneas de cobre, con cobertura universal en el mbito del urbano. Muy alta fiabilidad, ya que los enlaces de cobre certificados Metro Ethernet, estn constituidos por mltiples pares de en lneas de cobre (MAN BUCLE) y los enlaces de Fibra ptica, se configuran mediante Spanning tree (activo-pasivo) o LACP (caudal Agregado). Fcil uso: Interconectando con Ethernet se simplifica las operaciones de red, administracin, manejo y actualizacin Economa: los servicios Ethernet reducen el capital de suscripcin y operacin de tres formas: o Amplio uso: se emplean interfaces Ethernet que son la ms difundidas para las soluciones de Networking

Bajo costo: Los servicios Ethernet ofrecen un bajo costo en la administracin, operacin y funcionamiento de la red. o Ancho de banda: Los servicios Ethernet permiten a los usuarios acceder a conexiones de banda ancha a menor costo. Flexibilidad: Las redes de conectividad mediante Ethernet permiten modificar y manipular de una manera ms dinmica, verstil y eficiente, el ancho de banda y la cantidad de usuarios en corto tiempo.

De igual forma, el proveedor de dicho servicio fue CANTV y la velocidad elegida fue la de 2048 Kbps simtrico. Para garantizar un mejor acceso a la WAN, se implement en una de las sucursales un servicio de Internet Dedicado adicional de 2048 kbps de bajada y 2048 kbps de subida. La topologa a utilizar para las conexiones entre las sucursales es la malla, ya que (con excepcin de algunos servicios) la conexin a la WAN est garantizada en las sucursales en caso que alguna de las conexiones de las mismas falle.

Equipos de red y datos a utilizar en las oficinas En general se utilizaron equipos iguales o muy parecidos en las sucursales con el objetivo de desarrollar un estndar en la empresa en general, adems que el control y la supervisin de los mismos se facilita, as como tambin el mantenimiento de los mismos. Sin embargo las principales diferencias entre las sucursales es el nmero de equipos y la presencia o no de ellos dentro de algunas sucursales. Sucursal Barquisimeto ( Sede Principal) La sede principal cuenta con la mayora de equipos, ya que los servicios de datos se encuentran en su mayora centralizados. Los equipos de red y datos utilizados en esta sucursal son los siguientes.

Switch Metro Ethernet Router 2 Switch Administrables Un servidor de alta capacidad Una unidad de respaldo externa de cintas Un servidor de torre. Un rack. Una consola KVM Patch Panel

Gateway de Telefonia IP Telfonos IP Computadoras Impresoras y otros perifricos

Sucursal Valencia

Switch Metro Ethernet Router 2 Switch Administrables Un servidor de torre. Un rack. Una consola KVM Patch Panel Gateway de Telefonia IP Telfonos IP Computadoras Impresoras y otros perifricos

Sucursal Maracay

Switch Metro Ethernet Router 2 Switch Administrables Un servidor de torre. Un rack. Una consola KVM Patch Panel Gateway de Telefonia IP Telfonos IP Computadoras Impresoras y otros perifricos

Como se puede observar la diferencia de equipos entre la sucursal principal y las restantes es que la primera cuenta con un servidor de alta capacidad, el cual es utilizado para mantener los servicios ms importantes de la organizacin, as mismo las cintas de respaldo externa no se encuentran presentes en otras sucursales diferentes a la de la sede principal.

Especificaciones de Equipos a utilizar.

Router Cisco 1841

Tipo de dispositivo Encaminador Factor de forma Externo - modular - 1U Cantidad de mdulos instalados (mx.) 0 (instalados) / 3 (mx.) Anchura 34.3 cm Profundidad 27.4 cm Altura 4.8 cm Peso 2.7 kg Memoria Memoria RAM 128 MB (instalados) / 384 MB (mx.) - SDRAM Memoria Flash 32 MB (instalados) / 128 MB (mx.) Conexin de redes Tecnologa de conectividad Cableado Protocolo de interconexin de datos Ethernet, Fast Ethernet Red / Protocolo de transporte IPSec Protocolo de gestin remota SNMP, HTTP Caractersticas Proteccin firewall, compresin del hardware, cifrado del hardware, asistencia tcnica VPN, soporte VLAN, Sistema de prevencin de intrusiones (IPS), montable en pared, Dynamic Multipoint VPN (DMVPN), Network Admissions Control (NAC) Expansin / Conectividad Total ranuras de expansin (libres) 1 ( 0 ) x Tarjeta CompactFlash Memoria 1 ( 1 ) x AIM 2 ( 2 ) x HWIC Interfaces 2 x red - Ethernet 10Base-T/100Base-TX - RJ-45 1 x USB - 4 PIN USB tipo A 1 x gestin - consola 1 x gestin - auxiliar Diverso Kit de montaje en bastidor Opcional Algoritmo de cifrado DES, Triple DES, SSL, AES de 128 bits, AES de 192 bits, AES de 256 bits Mtodo de autentificacin Secure Shell v.2 (SSH2)

Switch CISCO Sg300-52

Partnumber

SG300-52

Tipo de Switch Switch Gigabit Ethernet Cantidad de Puertos

Administrado Si 50 10/100/1000 + 2 Mini GBIC combinados No 256 VLAN activas (rango 4096) Si Si Si Si Si No

Capacidad Poe Redes VLAN Calidad de servicio (QoS) SMNP ACL SSH/SSL Capa 3 Soporte de RPSU (Fuente de Alimentacin Redundante) Indicadores LED Dimensiones ancho x profundidad x alto Peso de la unidad Alimentacin

System, Link/Act, PoE, Speed 279,4 x 170 x 44,45 mm 3.09 kg 100-240V CA, 47-63 Hz, interna

HP ProLiant DL380p

Procesador

Intel Xeon E5-2609 (4 ncleos, 2,40 GHz,

10 MB, 80 W) Nmero de procesadores Ncleo de procesador disponible Memoria, estndar Ranuras de memoria Tipo de memoria Ranuras de expansin Controlador de red Tipo de fuente de alimentacin Controlador de almacenamiento Software de gestin Tipo de unidad ptica Formato (totalmente configurado) Garanta - ao(s) (partes/mano de obra/in situ) 1 4 4 GB 24 ranuras DIMM PC3-10600R (RDIMM) (3) PCIe (+3 PCI opcionales) (1) Adaptador Ethernet 331FLR de 1 Gb y cuatro puertos (1) ranura comn de 460 W, conexin en caliente, Gold (1) Smart Array P420i / ZM; Motor de gestin iLO estndar Ningn estndar de suministro 2U 3/3/3

Grandstream Gateway Gxw-4108

8 Puertos FXO para 8 Lneas Analgicas Puerto de Vigilancia ( VideoIN Analgico) Fuente de alimentacin externa Dos puertos RJ-45 10/100 Mbps

Actualizacin de Firmware por TFTP y HTTP Mltiples cuentas SIP Configuracin programable de la lnea PSTN de diversos pases y regiones 1 o 2 etapas de marcacin Identificador de llamadas G.168 cancelacin de eco T.38 FAX compatible

HP RDX1000

Capacidad Interfaz del host Tasa de Transferencia Compatbilidad de Soportes Multimedia

1TB Nativo, 2TB con compresin (1) Puerto USB 60MB/s, Compresin 2:1 Cartucho HP RDX 160 GB, 320GB, 500GB, 1TB Compatibilidad con los cartuchos anteriores, presentes y futuros.

Potencia de Cartucho

RDX de 160GB, RDX de 320GB, RDX de 500 GB y RDX de 1 TB - 1 m (39,4 pulgadas) de cada sobre suelo de cemento

Formato

Media altura de 5,25" (mdulo interno)

Call Center y/o Centrales Telefnicas Para el presente proyecto se utiliz una tecnologa relativamente nueva denominada Voz sobre IP ( VOIP), la cual integra en una sola plataforma la voz y data. Una de las principales ventajas de la comunicacin por VOIP es: - Disminucin del costo de la comunicacin

- Se puede tener ms de una comunicacin por la misma lnea telefnica Las llamadas entrantes se pueden canalizar a un telfono especial para VoIP, sin importar en que punto de la red est conectado. - Los telfonos VoIP se pueden integrar con otros servicios existentes en Internet, como video, mensajera, intercambio de datos, etc., en forma simultnea y con otros usuarios que tambin estn en lnea. El servicio de telefona IP de este proyecto cuenta con una tarjeta de telefona IP que posee puertos FXS y FXO, asi mismo se complementa utilizando un Gateway para de esta forma habilitar la opcin de comunicarse a las lneas de telefona tradicional.

Direccionamiento IP y explicacin del funcionamiento de la red

Las 3 sucursales estn interconectadas creando entre s una llamada Red Privada Virtual ( VPN) la cual hace que todas las computadoras y dems dispositivos simulen una conexin fsica, facilitando la gestin de la red y del aprovechamiento de los diversos servicios que provee la empresa a travs de los servidores.

Con el uso de los routers, se dict el direccionamiento necesario para el establecimiento de la VPN y de un Firewall como proteccin adicional, en otro orden de ideas, los switchs de capa 3, es decir, administrables, permitieron crear VLAN para separar por grupos de direcciones IPs los dispositivos: Impresoras, Servidores, Computadoras y Telfonos IP. A continuacin se muestran unas tablas con la distribucin de las direcciones IP por sucursales y los grupos creados con VLAN. Sucursal Barquisimeto Descripcin Router ( Gateway IP) Computadoras Impresoras Telfonos IP Servidor DNS Servidor de Impresoras Servidor Asterisk (VOIP) Servidor de Respaldo Servidores Sistemas ADM Direccion IP 172.16.8.1 172.16.9.1-172.16.9.41 172.16.10.1-172.16.10.15 172.16.11.1-172.16.11.41 172.16.8.2 172.16.8.3 172.16.8.4 172.16.8.5 172.16.8.6

Sucursal Valencia Descripcin Router ( Gateway IP) Computadoras Impresoras Telfonos IP Servidor de Impresoras Servidor Asterisk (VOIP) Servidores Sistemas ADM Direccion IP 172.16.15.1 172.16.16.1-172.16.16.41 172.16.18.1-172.16.18.15 172.16.17.1-172.16.17.41 172.16.15.4 172.16.15.3 172.16.15.2

Sucursal Maracay Descripcin Router ( Gateway IP) Computadoras Impresoras Telfonos IP Servidor de Impresoras Servidor Asterisk (VOIP) Servidores Sistemas ADM Direccion IP 172.16.20.1 172.16.21.1-172.16.21.41 172.16.22.1-172.16.22.15 172.16.23.1-172.16.23.41 172.16.20.4 172.16.20.3 172.16.20.2

A continuacin se muestra una tabla con la estimacin de costos en equipos

Descripcion Router Cisco 1841 Switch Sg300 HP Proliant DL380P HP RDX1000 HP RDX 1TB KVM Tipo Consola Patch Panel Panduit 48 Grandstream gateway Servidor Hp Proliant Ml110

Precio Unitario(Bs) 7000 13000 30000 10000 2500 16500 3650 3600 8000

Cantidad 3 6 1 1 1 3 6 3 2 Total

Precio Total(Bs) 21000 180000 30000 10000 2500 49500 21900 10800 16000 341700Bs

Servicio de Metroethernet ( 2048Kbps) Mensualidad (Bs) Sucursal Barquisimeto 2400Bs Sucursal Valencia 2400Bs Sucursal Maracay 2400Bs Total Mensual 7200Bs Nota: Precios aproximados basado en la informacin proporcionada por la oficina comercial de CANTV.

Diagramas y Esquemas de Red

A continuacin se presentan los diferentes esquemas y diagramas de la red, incluyen, el esquema general de conexin, las oficinas, y la distribucin del rack.

Esquema General de Conexin entre sucursales

SUCURSAL BARQUISIIMETO

Nota: Los servicios asociados al servidor HP corren bajo maquina virtual

virtual

SUCURSAL BARQUISIIMETO

Distribucin de equipos en el rack

SUCURSAL VALENCIA

Nota: Los servicios asociados al servidor HP corren bajo maquina virtual

SUCURSAL VALENCIA

Distribucin de equipos de Red en rack

SUCURSAL MARACAY

Nota: Los servicios asociados al servidor HP corren bajo maquina virtual

SUCURSAL MARACAY

Distribucin de equipos de red en rack.