Repblica Bolivariana de Venezuela Ministerio del Poder Popular para la Educacin Superior Universidad Yacamb Especializacin en Gerencia Mencin

Redes y Telecomunicaciones

Red de Datos para poder conectar 03 sucursales en diferentes ciudades, tal como Barquisimeto, Valencia, Maracay.

Autor: Ing. Bordones O., Mayrelis A. CI: V- 18.747.139 Expediente: EGR-131-00079V URL: http://www.scribd.com/doc/158406056/Diseno-de-Red

Barquisimeto, 06 de Agosto de 2013.

Red de Datos para poder conectar 03 sucursales en diferentes ciudades, tal como Barquisimeto, Valencia, Maracay.

Descripcin de la Red para cada Sucursal:

El diseo propuesto de la red es de tipo WAN corporativa con las siguientes caractersticas: 1. El protocolo de bajo nivel es Ethernet, es el ms extendido y del que ms variedad de dispositivos a bajos precios se puede conseguir. 2. La topologa de conexin de las equipos y estaciones de trabajo ser en estrella, con un Switch capa 3 como principal y 3 Switch capa 2, distribuidos por la estructura del edificio, para cobertura de los espacios. Estarn conectados a los Patch Panel en el armario central de comunicaciones con su respectivo etiquetado en este punto y los puntos de conexin en la canaleta, para identificacin de cada cable, de igual forma se conectan los Patch Panel y los Switch por medio de Patch Core (Cable UTP Cat 6), al igual que toda la red cableada. 3. Uno de los puertos del Switch capa 3 estar conectado al servidor PROXY y ste, al proveedor de servicio, para interconectar la INTRANET con Internet. 4. As como se interconect el armario principal, las conexiones correspondientes en los armarios menores ubicados en los puntos distantes de la empresa, se harn realizando los mismos tipos de conexin y cableado a travs de canaletas para los puntos de las oficinas. 5. La seleccin del cable UTP a utilizar, es 1000BaseT de cuatro (4) pares trenzados llamado 6UTP, con velocidad de transmisin de 1000Mbps y distancia mxima de 100 m. 6. Se Usar Patch Panel para conexin de conectores RJ45. 7. Los Patch Core utilizados son de 1 m y conectores estndar RJ45, para conexin del centro de cmputo y conexiones externas en las estaciones de trabajo. 8. El 70% de los equipos contienen tarjetas de conexin de velocidades 10/100Mbps, y el 30% restante, tarjetas con velocidades de 10/100/1000Mbps. 9. De acuerdo al anlisis realizado, fue necesario identificar los factores que pueden llegar a causar interferencia sobre el cableado de datos, y se tomaron las siguientes precauciones: La canaleta est diseada para llevar cableado de datos y elctrico,

sin repercusiones del uno con el otro. Deben estar al menos a 30 cm de distancia de luces fluorescentes. Evitar pasar por tomas de agua, zonas hmedas o de altas temperaturas. Deben estar al menos a 1,2 metros de aires acondicionados, ventiladores o calentadores. La canaleta estar a 30 cm del suelo para evitar tropiezos y cuidar el aspecto esttico de las oficinas. 10.Se tienen tambin las siguientes caractersticas para la mejor instalacin de la canaleta: Ubicada no muy accesible por seguridad y no de difcil acceso, con el fin de facilitar el montaje y su posterior mantenimiento. Sujecin a la pared con abrazaderas y tornillos cada metro y medio. 11.Finalmente, se realiz una conexin al Switch capa 3 y se efectuaron las configuraciones correspondientes, asignando el direccionamiento IP a los dispositivos para su posterior configuracin.

Aplicacin de Servidores:

La implementacin de servidores se har para el manejo de informacin y control sobre el trfico de la red; bajo stos conceptos, habr dos servidores con los siguientes servicios: Servidor 1: En este equipo se implementarn y disearn los siguientes servicios de la red: PROXY: Se instalar como servidor proxy el software (squid), funciona como cach de contenido para HTTP, FTP, GOPHER, y WAIS, Proxy de SSL, WWCP, aceleracin HTTP, cach de consultas DNS, filtracin de contenido, control de acceso por IP y por usuario. Iptables: herramienta cortafuegos, permite filtrado de paquetes, traduccin direcciones de red (NAT) para IPv4. Define las polticas de filtrado de trfico que circula por la red. TCP.FTP: Se instalar el servidor proftpd necesario para que los usuarios puedan subir ficheros a sus pginas web. Se abrir el puerto 21 que es el de FTP. Se debe abrir el puerto 21 del router y redirigirlo al puerto 21 del servidor FTP.

 WEB: Instalaremos Apache que es el software por excelencia para dar servicio web. Como puerto por defecto el 80, puerto de conexin para que Apache escuche las peticiones. Se debe abrir el puerto 80 del router y redirigirlo al puerto 80 del servidor Web. Se configura el Apache con DirIP: 80 direccin IP y puerto del equipo donde se encuentra el servidor Apache. DNS: Se usar el programa bind. Es el servidor DNS ms popular para Linux. Se crea un dominio que se encuentra creado sobre el servidor DNS. Se establece a (MX) como servidor de email. Se debe abrir el puerto 53 del router y redirigirlo al puerto 53 del servidor DNS de la Intranet. (Puerto 53, usado por bind para peticiones DNS). Servidor 2: En este equipo se implementarn los siguientes servicios: Servidor de Correo: Se usar como servidor de correo el servidor sendmail. SMTP: Linux por defecto trae el programa (exim), el cual se configurar como servidor de correo saliente. Se abrir el puerto 25 del router y lo dirigimos al puerto 25 del servidor SMTP. POP3: Instalaremos como servidor el software (ipopd-ssl), versin segura, para cifrar las contraseas de los usuarios. Se abre el puerto 110 del router y lo dirigimos al puerto 110 del servidor POP3. DHCP: Se instala el servidor DHCP de Linux, donde previamente se configurar con el nmero de la red, mscara de subred, puerta de enlace, servidores de nombres o dominio, servidor Wins y rango de direccionamiento IP a asignar de modo dinmico. El servidor DHCP, por medio de las direcciones MAC, establece la direccin IP de las mquinas para control y administracin de las mismas. WINS: Como servidor WINS, se usar SAMBA (SMB), encargado de mantener una tabla de correspondencia entre el direccionamiento IP y nombres NetBIOS. Caractersticas del Cliente: Los usuarios o clientes se encuentran sobre plataforma Windows, tendrn nombre para identificacin en la red, contarn con usuarios y contraseas de acceso a los equipos, para acceso a correo a travs de cliente Microsoft Outlook o cualquier explorador web.

1. Software de Sistema Operativo: Red Hat Enterprise Linux 6. 2. Linux Automation: Red Hat Enterprise Linux es un componente central de la estrategia Linux Automation de Red Hat, que abarca todas las facetas del entorno informtico necesario para habilitar el funcionamiento de cualquier aplicacin en cualquier sitio y en cualquier momento. Esta estrategia consiste en crear una infraestructura concebida para la automatizacin que incluye capacidades de vitalizacin, gestin de identidades, alta disponibilidad y rendimiento. Ventajas: Elimina las barreras a la adopcin : La combinacin de las soluciones Red Hat Enterprise Linux con otras tecnologas Red Hat, como las soluciones de software intermedio JBoss, ofrece un medio sencillo y exento de riesgos para ahorrar costes con el cdigo abierto. Uso de equipos estndar. La interoperabilidad con la infraestructura UNIX y Windows existente es sencilla. Implemente aplicaciones conocidas y de confianza. Reduzca los costes de administracin del sistema, disminuyendo el ratio de servidor/administrador y a la coherencia desde los equipos de escritorio hasta los grandes sistemas (mainframe). Las soluciones de cdigo abierto ofrecen costos totales ms bajos: Menores gastos operativos y de adquisicin. Eliminacin de la dependencia del fabricante, permitiendo al cliente recuperar el control. Productos de calidad superior demostrada (ms seguridad, mayor rendimiento). Liderazgo tecnolgico impulsado por colaboraciones con todo el sector. Flexibilidad: implemente lo que necesite, cuando lo necesite y como lo necesite. Ecosistema de cdigo abierto ms amplio : Los clientes que usen los nuevos paradigmas de implementacin, incluida la virtualizacin, deben tener la seguridad de que pueden realizar implementaciones en la ms amplia gama de equipos y aplicaciones, ahora y en lo sucesivo. El desarrollo de Red Hat ofrece el mayor ecosistema de cdigo abierto del mundo en cuanto a equipos y aplicaciones certificadas. Red Hat Enterprise Linux ofrece un entorno estandarizado que le permitir implementar aplicaciones segn sus necesidades

empresariales. Virtualizacin: Los sistemas virtualizados ofrecen una gestin de recursos mejorada y con ms flexibilidad operativa a travs de funciones como la migracin en vivo, la asignacin dinmica de recursos, la alta disponibilidad y la agrupacin en clsteres. Enterprise Linux ofrece la capacidad de virtualizacin completa de mayor rendimiento del sector sin cargo adicional. El software como servicio: El software como servicio, o las implementaciones del tipo cloud computing, permiten a los clientes extender sus recursos informticos al exterior del centro de datos, proporcionando una infraestructura bajo demanda que puede ampliarse o reducirse para adaptarse a las necesidades empresariales concretas. RedHat Enterprise Linux est disponible como plataforma certificada y compatible en la Elastic Computing Cloud (EC2) de Amazon.

Seguridad: Cuando se habla de seguridad, se pueden tomar dos puntos de vital importancia, la seguridad en la transmisin y la privacidad: Transmisin: el cableado o las redes tienden a ser interrumpidas o afectadas por efectos de la misma o causas externas, a las cuales se encuentran expuestas las redes de datos. Esta seguridad tomada en cuenta por los desarrolladores de las redes, lleva a generar procesos para evitar errores o prdida de informacin dentro de la misma red, y as dar la seguridad de que la informacin que se enva, sea la misma que se recibe. Privacidad: en las redes privadas y en las pblicas, la informacin que viaja por ellas se encuentra expuesta. Una forma de evitar que sta informacin sea fcilmente visualizada o alterada, es usar procesos de cifrado de la informacin para que sea inaccesible. Se puede incrementar el nivel de seguridad mediante uso de claves de acceso (password) y la autenticacin del mensaje para asegurar de que venga del lugar adecuado. Todos estos de niveles de seguridad son necesarios ya que existe personal que tiene acceso a internet, y es posible que la informacin de la empresa sea utilizada por personas externas para otros fines, como informacin de cuentas bancarias (movimientos y transacciones de dinero).

Interconexin: Para la interconexin de las sucursales, se utilizar FRAME RELAY que es un protocolo de redes WAN de alto desempeo que opera en las dos primeras capas del modelo OSI. El Hardware a utilizar sern tres Router Cisco provistos de dos (02) interfaces seriales y cuatros (04) Fast Ethernet.

Direccionamiento: Sucursal Valencia:

Sucursal Maracay:

Sucursal Barquisimeto:

Direccionamiento para Los Routers:

Se dejaron direcciones disponibles para un crecimiento 5% a futuro de las sucursales.

Esquema del Diseo Propuesto: