Pag.

1


UNIVERSIDAD PERUANA LOS ANDES
FACULTAD DE INGENIERA
ESCUELA ACADMICO PROFESIONAL DE INGENIERA DE SISTEMAS Y
COMPUTACIN


TESIS

NOMBRE DE LA TESIS


PRESENTADO POR:
NOMBRES Y APELLIDOS
PARA OPTAR EL TTULO PROFESIONAL DE:
INGENIERO DE SISTEMAS Y COMPUTACIN


HUANCAYO - PER
2014


Pag. 2





___________________________________
Mg. RUBEN TAPIA SILGUERA
PRESIDENTE




____________________________________

JURADO




____________________________________
..
JURADO




____________________________________
..
JURADO



____________________________________
MG. MIGUEL ANGEL, CARLOS CANALES
SECRETARIO DOCENTE






Pag. 3
























____________________________________
ING. VLADIMIR PACHAS HUAYTAN
ASESOR





















Pag. 4

































Dedicatoria
A Dios, por la fuerza y voluntad que me
brinda para continuar en el
cumplimiento de mis objetivos.
A mi padre y mi madre por sus consejos
y apoyo moral.
A mi Dunia por motivarme en ser el
mejor ejemplo cada da.
Apellidos y Nombres




Pag. 5

NDICE

Dedicatoria
INDICE
RESUMEN
INTRODUCCIN

CAPITULO I: GENERALIDADES

1.1. DEFINICIN DEL PROBLEMA ..................................................... 1
1.2. OBJETIVOS ...................................................................................... 2
1.2.1. OBJETIVO GENERAL .................................................................... 2
1.2.2. OBJETIVOS ESPECFICOS ............................................................ 3
1.3. JUSTIFICACIN .............................................................................. 3
1.4. PLANTEAMIENTO DE LA SOLUCIN TECNOLGICA .......... 4
1.5. METODOLOGA .............................................................................. 5
1.5.1. DIAGNOSTICO ................................................................................ 5
1.5.2. ANLISIS ....................................................................................... 6
1.5.3. FASE DE DISEO ........................................................................... 6

CAPITULO II: MARCO TERICO

2.1 REDES DE COMPUTADORAS ...................................................... 7
2.1.1 DEFINICIN DE REDES ................................................................ 7
A. MODELOS DE REFERENCIA ........................................................ 8
B. MODELO DE REFERENCIA OSI ................................................... 8
C. MODELO DE REFERENCIA TCP/IP ............................................ 9
D. COMPARACIN ENTRE EL MODELO OSI Y TCP/IP ............... 10
2.1.2 TIPOS DE RED. ................................................................................ 11
A. RED DE REA LOCAL (LAN Local Area Network). .................... 11
B. RED DE REA METROPOLITANA (MAN Wide rea Network). 13
C. REDES DE REA AMPLIA (WAN). .............................................. 13
Pag. 6

2.1.3 TOPOLOGAS DE RED ................................................................... 14
2.1.4 TECNOLOGAS DE RED ............................................................... 16
A. TECNOLOGAS ETHERNET .......................................................... 16
B. ETHERNET E IEEE 802.3 ............................................................... 17
C. 100-MBPS ETHERNET (IEEE 802.3U) .......................................... 19
D. 100BASET ........................................................................................ 19
E. 1 GIGABIT ETHERNET .................................................................. 19
F. GIGABIT ETHERNET ..................................................................... 20
2.1.5 EQUIPOS DE COMUNICACIN DE REDES ............................... 21
2.2 SEGURIDAD EN REDES. ............................................................... 24
2.2.1. FIREWALL O CORTAFUEGO. ...................................................... 24

CAPITULO III: ANLISIS DE REQUERIMIENTOS

3.1. FACULTAD DE INGENIERA DE LA UNIVERSIDAD
PERUANA LOS ANDES ................................................................ 26
3.2. ESTADO DE LA RED EXISTENTE ............................................... 27
3.2.1. CONECTIVIDAD EXTERNA ......................................................... 28
3.3. PROBLEMAS CON LA RED EXISTENTE Y EL SISTEMA ........ 29
3.4. REQUERIMIENTOS DE USUARIOS, APLICACIONES,
DISPOSITIVOS Y DE LA RED ...................................................... 30
3.4.1. REQUERIMIENTOS DE USUARIOS ............................................. 31
3.4.2. REQUERIMIENTOS DE APLICACIONES .................................... 33
A. PRINCIPALES APLICACIONES .................................................... 33
B. RENDIMIENTO DE APLICACIONES ........................................... 34
3.4.3. REQUERIMIENTOS DE DISPOSITIVOS ...................................... 37
3.4.4. REQUERIMIENTOS DE LA RED .................................................. 38
3.5. ESPECIFICACIONES DE LOS REQUERIMIENTOS Y MAPA ... 39
3.6. DESCRIPCIN DEL ANLISIS DEL FLUJO .............................. 45
3.6.1. DESARROLLO DE PERFILES ....................................................... 45
3.6.2. ANLISIS DEL FLUJO .................................................................. 46

Pag. 7

CAPITULO IV : ARQUITECTURA Y DISEO DE LA RED

4.1. ARQUITECTURA DE LA RED ...................................................... 49
4.1.1. DIRECCIONAMIENTO / ENRUTAMIENTO ............................... 49
4.1.2. GESTIN DE LA RED .................................................................... 53
4.1.3. SEGURIDAD DE LA RED .............................................................. 57
4.2. MODELO DE ARQUITECTURA .................................................... 59
4.3. DISEO DE LA RED ....................................................................... 61
4.2.1. DISTRIBUCIN DE LA RED ......................................................... 61
A. DIAGRAMA LGICO ..................................................................... 61
B. PLANOS DE LA RED ...................................................................... 66

CONCLUSIONES
RECOMENDACIONES
BIBLIOGRAFA


Pag. 8







RESUMEN

El presente trabajo es una propuesta para la Reingeniera de la Red LAN de la
Facultad de Ingeniera en su local ubicado en la Av. Girldez que busca mejorar el
rendimiento, la confiabilidad y aumentar el nivel de seguridad en las comunicaciones
en la institucin, debido a que la infraestructura de red disponible actualmente no
posee las caractersticas necesarias para la implantacin de nuevas tecnologas, con
este proyecto se busca fortalecer la plataforma de las telecomunicaciones en la
Facultad de Ingeniera de la UPLA, facilitando una herramienta para mejorar la
productividad con la utilizacin de tecnologa y cumpliendo con la innovacin y
desarrollo que deben tener las instituciones de educacin superior.

El trabajo es un informe tcnico, apoyado en una metodologa basada en el enfoque
sistmico donde se obtiene la informacin necesaria de los usuarios y se plantea una
solucin a la problemtica existente; est basado en la Metodologa de Anlisis,
Arquitectura y Diseo de Redes de JAMES D. McCABE (Network Analysis,
Architecture, and Design) aplicando las etapas de Anlisis, Arquitectura y Diseo.


Pag. 9







INTRODUCCIN

Las universidades son organizaciones de formacin superior, representan el avance y
desarrollo tecnolgico del mbito regional donde se ubican, y deben ser consideradas
con guas tecnolgicos en el mundo competitivo, el uso de mecanismos de
interconexin de redes facilita sus comunicaciones a nivel mundial y se convierten
en una ventaja competitiva en el mercado global.

Las necesidades bsicas de acceso a una gran cantidad de datos crticos desde
cualquier dispositivo y ubicacin sin comprometer la integridad y confidencialidad
de la informacin han generado redes complejas, esto ha provocado la aparicin de
innumerables y nuevos puntos dbiles de acceso, as como tambin ha generado
nuevas oportunidades para el surgimiento de problemas relacionados con la
tecnologa, como robo de datos, ataques mediante virus, negacin de servicios,
acceso sin autorizacin a equipos de cmputo y redes de comunicaciones, entre
otros, que en conjunto constituyen grandes riesgos del entorno de la interconexin de
redes. Sin la debida gestin stos problemas pueden presentarse de forma
incontrolable ocasionando daos y fallas con prdidas considerables para sus
usuarios y que afectarn directamente a la organizacin, tanto en su imagen como en
su plataforma tecnolgica informacin.

El propsito fundamental del presente trabajo es una propuesta para la Reingeniera
de la Red LAN de la Facultad de Ingeniera, con un control de acceso a la red basada
en identificacin de equipos segmentada en redes que permita monitorear las
conexiones de los usuarios dentro de la red, negando el acceso a los usuarios no
autorizados. Se utiliz como base la metodologa de anlisis, arquitectura y diseo de
Pag. 10

redes propuesta por James Mc Cabe (Network Analysis, Architecture, and
Design.) en sus fases de anlisis, arquitectura y diseo enfocado en la metodologa
sistmica, lo que ha permitido plantear una solucin basada en los requerimientos de
los usuarios y las relaciones de las funciones de la red.

El presente trabajo se expone en cuatro captulos, en el Captulo I se definen las
generalidades del presente informe y se definen los objetivos que se busca lograr, en
el Captulo II se describen los temas conceptuales del presente informe tanto de la
metodologa como de los aspectos tcnicos, en el Captulo III se desarrolla el anlisis
de requerimientos describiendo los problemas y requerimientos de la red as como el
anlisis del flujo de trfico identificando los riesgos potenciales, y en el Captulo IV
se desarrolla la arquitectura y diseo de la red evaluando las opciones disponibles de
tecnologa y topologas plasmndolo finalmente en un diseo de la red propuesta.

Finalmente se presentan las conclusiones del presente informe con las
recomendaciones para cuando se ejecute el presente trabajo.


Pag. 11

Pag. 1








CAPITULO I: GENERALIDADES

1.1. DEFINICIN DEL PROBLEMA
La Facultad de Ingeniera forma profesionales en 4 carreras: Ingeniera Civil,
Ingeniera Industrial, Ingeniera de Sistemas y Computacin, y Arquitectura;
actualmente su poblacin estudiantil bordea los 4,200 alumnos, funciona en 2
locales: el primero ubicado en la Av. Girldez N741, su infraestructura es
una casa colonial antigua, los ambientes son de adobe y aqu funcionan las
oficinas administrativas, aulas y laboratorios de la facultad, el segundo local
est en la ciudad universitaria de chorrillos y cuenta con aulas y laboratorios.

Jerrquicamente el Laboratorio de Cmputo es administrada por el
Coordinador de la Carrera Profesional de Ingeniera de Sistemas y
Computacin que es dependiente de la Jefatura de Departamento Acadmico;
el laboratorio de cmputo es el rea que administra la tecnologa disponible
en la facultad, tanto en las oficinas administrativas como de los laboratorios
de cmputo.

El alcance del presente informe corresponde al local de la Av. Girldez donde
est implementada la mayora de sus laboratorios.

En el local de la Av. Girldez se cuenta con ms de 160 computadoras los
cules deben tener conectividad a la red LAN y a servicios como el Internet y
la VPN de la universidad.

Pag. 2

La red LAN se ha implementado por necesidad, ao tras ao -segn la
disponibilidad de recursos- se ha ido ampliando su cobertura hasta llegar a
conectar a todas las computadoras administrativas, del laboratorio de
cmputo e incluso brindar servicios de conectividad inalmbrica al personal
administrativo, docentes y alumnos.

Actualmente la conexin almbrica se realiza a travs de cables de par
trenzado CAT 5, en su mayora, y otras conexiones con CAT 6, el uso
principal que se le brinda es para ingresar al Internet y en menor grado para
compartir recursos, los equipos de conectividad switchs- son de diferentes
configuraciones y velocidades, demostrndose que la prioridad era lograr la
conectividad con los recursos disponibles sin respetar estndares o protocolos
mnimos de seguridad.

Se tiene acceso al Internet a travs de un servicio Speedy de 3Mb de
velocidad al 50%, adems de una lnea VPN de 900Kbps conectada al local
central, sta lnea slo es utilizada por la oficina de asuntos acadmicos para
conectarse al sistema acadmico de la universidad con mayor velocidad.

Se habilit conexin inalmbrica a travs de 2 Access Point, desde donde se
conectan computadoras de oficinas administrativas y de los docentes y
alumnos.

1.2. OBJETIVOS

1.2.1. OBJETIVO GENERAL
Disear e implementar la infraestructura fsica y lgica de la red LAN
de la facultad de ingeniera con los recursos actualmente disponibles
garantizando la conectividad y el acceso a los servicios de Internet y
VPN.


Pag. 3


1.2.2. OBJETIVOS ESPECFICOS
A. Disear la infraestructura fsica y lgica de la red LAN de todas
las reas administrativas y acadmicas.
B. Implementar polticas para la administracin de los equipos que
se conectarn a la red LAN de la facultad.
C. Implementar una solucin para garantizar el acceso a Internet con
control de contenidos y usuarios.
D. Implementar una solucin de acceso inalmbrico que permita la
conexin a Internet de forma segura y con control de ancho de
banda.


1.3. JUSTIFICACIN
Todos los das se presentan diferentes problemas con las computadoras
conectadas a la red LAN, afectando al personal administrativo, docentes y
alumnos, y de forma generalizada da una impresin de deficiente servicio.

La red de la Facultad de Ingeniera es utilizada por los docentes y alumnos
para el desarrollo de sus actividades acadmicas, los docentes pueden acceder
a los recursos acadmicos virtuales a travs de la red y repartirlo a sus
alumnos ya sea por red de rea local o por Internet, asimismo el manejo de las
asistencias y notas se hace a travs de un sistema acadmico accesible va
Internet, y tambin es utilizado para leer sus mensajes de correo electrnico
de diferente tipo.

Los alumnos utilizando la red para ingresar a Internet y consultar bibliografa
y recursos acadmicos que utilizan para desarrollar sus tareas acadmicas y
mejorar su formacin profesional, asimismo visualizan sus notas y asistencias
a travs del sistema acadmico, los horarios y roles de exmenes son
publicados en Internet, en horas libres utilizan el internet para ver sus correos
electrnicos e incluso durante momentos de ocio distraccin.
Pag. 4


El personal administrativo utiliza la red para diferentes actividades,
comparten recursos como la impresora, archivos en red, para ingresar al
sistema acadmico, consultar informacin oficial de pginas gubernamentales
como la ANR y la SUNAT, entre otros, incluso para poder leer sus mensajes
de correo electrnico con informacin institucional y/o personal.

Esto obliga a que la conectividad de los equipos de cmputo a travs de la red
LAN est disponible la mayor parte del tiempo sin fallas o prdida de
velocidad.

El avance de las nuevas tecnologas incluso obligan a tener accesibilidad a la
red a travs de medios inalmbricos, como: Laptops, smartphones, Tablets
celulares con conexin Wifi de manera que puedan conectarse al Internet
desde cualquier lugar dentro de la facultad de Ingeniera.

1.4. PLANTEAMIENTO DE LA SOLUCIN TECNOLGICA
Para dar solucin a los problemas de la red LAN de la Facultad de Ingeniera
se plantea la reingeniera de la infraestructura de red fsica y lgica de las
reas administrativas y acadmicas, el cual debe considerar los siguientes
puntos:
Diseo de la infraestructura lgica y fsica de las computadoras
administrativas y acadmicas segmentado en subredes.
Administracin centralizada de equipos conectados a la red LAN.
Control de acceso a Internet basado en contenidos y usuarios.
Brindar el servicio de acceso inalmbrico con acceso a Internet con
controles de ancho de banda y gestin de contenidos.
Registro y monitoreo de las conexiones locales hacia destinos remotos y
viceversa.

La solucin est basada en software porque permite realizar configuraciones
flexibles y modificarlas segn necesidades de la facultad.
Pag. 5


1.5. METODOLOGA

Todo trabajo de investigacin debe estar enmarcado dentro de una
metodologa, es decir, una serie de pasos que guen el desarrollo del proyecto,
a tal efecto, despus de la revisin de varias de ellas se ha decidido aplicar la
metodologa para el Anlisis, Arquitectura y Diseo de Redes de James
McCabe que consta de dos fases:

Fase de Anlisis: Donde se recogen los requerimientos del sistema
especificando sus condiciones iniciales y definiendo las aplicaciones que
se ejecutan mediante el anlisis de flujos de trfico, para saber cuales son
las necesidades de comunicacin que existen y poder establecer la carga
de trabajo que debe soportar la red a disear.

Fase de Diseo: Esta fase consta de dos (02) sub-fases: la primera es la
sub-fase de diseo lgico donde se establecen las metas de diseo de red,
se desarrollan los criterios para la evaluacin de tecnologas, se selecciona
la tecnologa a utilizar, se manejan aspectos de administracin y seguridad
para la configuracin lgica de la red; la segunda es la subfase de diseo
fsico donde se selecciona la ubicacin de los equipos, se realizan
diagramas fsicos de la red y se incorporan estrategias de enrutamiento
optimizando los flujos.

1.5.1. DIAGNOSTICO
En esta fase se describe y detalla el flujo de datos simples y
compuestos de las reas administrativo-acadmica y acadmicas de la
Facultad de Ingeniera. Se describe como es encuentra la
infraestructura donde se propone el diseo de red, y en mapas se
muestran la situacin actual de la estructura fisca de red, especificando
la distribucin y el estado de los componentes.

Pag. 6

1.5.2. ANLISIS
Se realiza un anlisis exhaustivo de los requerimientos de la
infraestructura de red de la facultad, para lo cual se desarrolla los
siguientes pasos:
Mapa de aplicacin: realizar un mapa de aplicacin que describa
que sistemas se estn utilizando en las labores cotidianas de la
institucin y que host tiene acceso a estas aplicaciones, aqu
tambin se seala donde estn ubicadas e instaladas cada uno de
las aplicaciones.
Se realiza un listado de servicios y recursos a los que accede cada
estacin de trabajo de la red.
Se determinan los requerimientos de seguridad.

1.5.3. FASE DE DISEO
Se toma la informacin de los puntos anteriores para determinar la
situacin actual de la red, y se procede a plantear una solucin al
problema que tiene la institucin mediante 2 aspectos:
Diseo Fsico: Evaluar y disear la estructura de red mediante
los estndares de cableado estructurado, tambin se elegir el
medio de trasmisin y los equipos de comunicacin, segn
disponibilidad.
Diseo Lgico: Aqu se disea el funcionamiento lgico de la
infraestructura de red, utilizando la tcnica de sub redes basadas
en esto se realiza el asignamiento IP a cada una de las estaciones
de trabajo, tambin se generan las polticas de seguridad a
implementarse.


Pag. 7











CAPITULO II
MARCO TERICO

2.1 REDES DE COMPUTADORAS
2.1.1 DEFINICIN DE REDES
El trmino Network. Es un conjunto de hardware y software de
gestin necesario para la conexin de mltiples ordenadores con el fin
de que puedan intercambiar informacin entre ellos y compartir
recursos. La Red puede ser de rea local (LAN) o de rea amplia
(WAN).

Ilustracin 2.1: Diagrama de una red corporativa

En la figura se muestra el diagrama de una red corporativa de mediano
porte. En ella se muestran los dispositivos de uso frecuente en las
Pag. 8

redes. De manera general los objetivos de diseo de una red son:
Funcionalidad
Performance
Seguridad
Gestin
Escalabilidad
Compatibilidad

A. MODELOS DE REFERENCIA
Los Modelos de referencia proveen la ventaja de dividir la
complejidad de las operaciones de la red en un conjunto
manejable de niveles o capas. El diseo de protocolos en base a
los modelos de referencia posibilita la introduccin de cambios en
una capa, sin que las otras se vean afectadas. Es un instrumento
eficaz para analizar todo tipo de redes.

B. MODELO DE REFERENCIA OSI
El modelo de referencia OSI es un modelo de trabajo desarrollado
por la ISO para promover la estandarizacin de los protocolos
utilizados en la interconexin de sistemas heterogneos (abiertos).

Ilustracin 2.1: Modelo de referencia OSI

Pag. 9


Tabla 1.1: Descripcin de capas Modelo OSI

C. MODELO DE REFERENCIA TCP/IP
En el modelo TCP/IP no existen las capas de presentacin y
sesin. Directamente sobre la capa de transporte se encuentra la
capa de aplicacin, la cual contiene todos los protocolos de alto
nivel.

Un gran vaco (y por ende gran flexibilidad) existe por debajo de
la capa internet en el modelo TCP/IP, dado que no define ningn
protocolo (solamente menciona que el host debe conectarse a la
red utilizando algn protocolo para enviar los paquetes).

Ilustracin 2.3: Modelo TCP/IP


CAPA OSI DESCRIPCIN FUNCIONAL EJEMPLOS
(7) APLICACIN Semntica. Interface con las
aplicaciones/usuarios.
Telnet, http, FTP, www, NFS, SMTP, SNMP,
X400.
(6) PRESENTACIN Formato de los datos. Sintaxis.
Procesamientos especiales
JPEG, ASCII, EBCDIC, TIFF, GIF, PICT, encryption,
MPEG, MIDI.
(5) SESIN Flujo ordenado de los datos entre las
partes intervinientes (transacciones).
RPC, SQL, NFS, nombres NetBios, AppleTalk,
ASP, DECnet SCP.
(4) TRANSPORTE Calidad de servicio. Divisin entre res
y capas sup. Mux.
TCP, UDP, SPX.
(3) RED Direccionamiento lgico. IP, IPX, APPLETALK, ICMP
(2) ENLACE DE DATOS Acceso al medio. Enlace entre
estaciones vecinas. Manejo de errores.
IEEE 802.3/802.2, HDLC, Frame Relay, PPP,
FDDI, ATM, IEEE 802.5/802.2.
(1) FSICA Seales fsicas, conectores,
temporizacin.
EIA/TIA-232, V35, EIA/TIA-449, V.24, RJ-45,
Ethernet, 802.3, 802.5, FDDI, NRZI, NRZ, B8ZS[1]
Pag. 10



D. COMPARACIN ENTRE EL MODELO OSI y TCP/IP
Las diferencias entre la arquitectura OSI y la del TCP/IP se
relacionan con las capas encima del nivel de transporte y aquellas
del nivel de red. OSI tiene una capa de sesin y una de
presentacin en tanto que TCP/IP combina ambas en una capa de
aplicacin. El requerimiento de un protocolo sin conexin,
tambin requiri que el TCP/IP incluyera adems, las capas de
sesin y presentacin del modelo OSI en la capa de aplicacin del
TCP/IP.

En la capa Acceso a la red, la suite de protocolos TCP/IP no
especifica cules protocolos utilizar cuando se transmite por un
medio fsico; slo describe la transferencia desde la capa de
Internet a los protocolos de red fsica. Las Capas OSI 1 y 2
analizan los procedimientos necesarios para tener acceso a los
medios y los medios fsicos para enviar datos por una red.

Los paralelos clave entre dos modelos de red se producen en las
Capas 3 y 4 del modelo OSI. La Capa 3 del modelo OSI, la capa
Red, se utiliza casi universalmente para analizar y documentar el
rango de los procesos que se producen en todas las redes de datos
para direccionar y enrutar mensajes a travs de una internetwork.

La Capa 4, la capa Transporte del modelo OSI, con frecuencia se
utiliza para describir servicios o funciones generales que
administran conversaciones individuales entre los hosts de origen
y de destino. Estas funciones incluyen acuse de recibo,
recuperacin de errores y secuenciamiento.

La capa de aplicacin TCP/IP incluye una cantidad de protocolos
Pag. 11

que proporcionan funcionalidad especfica para una variedad de
aplicaciones de usuario final. Las Capas 5, 6 y 7 del modelo OSI
se utilizan como referencias para proveedores y programadores de
software de aplicacin para fabricar productos que necesitan
acceder a las redes para establecer comunicaciones.


Ilustracin 2.4: Comparacin Modelo OSI con TCP/IP.

2.1.2 TIPOS DE RED.
Las redes se clasifican por su alcance, porque de acuerdo a la
extensin geogrfica se clasifican de la siguiente manera:

A. RED DE REA LOCAL (LAN Local Area Network).
Una LAN permite la transferencia rpida y eficaz de informacin
en el seno de un grupo de usuarios reduciendo los costos de
explotacin. Una LAN suele estar formada por un grupo de
computadoras, impresoras o dispositivos de almacenamiento de
datos como unidades de disco duro.

Otra caracterstica de dicha red es que cada dispositivo est
conectado a un repetidor, un equipo especializado que transmite
de forma selectiva la informacin desde un dispositivo hasta uno
o varios destinos en la red Las conexiones que unen las LAN con
otras LAN o una base de datos remota utilizando recursos
Pag. 12

externos se denominan puentes, ruteadores y puertas de redes
(gateways).

Los avances en la forma en que una red encamina o rutea la
informacin permitirn que los datos circulen directamente desde
la computadora origen hasta la del destino sin interferencia de
otras computadoras, esto provoca un mejoramiento en la
transmisin de flujos continuos de datos, como seales de audio o
de vdeo.

El uso generalizado de computadoras porttiles ha llevado a
importantes avances en las redes inalmbricas. Las redes
inalmbricas utilizan transmisiones de infrarrojos o de
radiofrecuencia para conectar computadoras porttiles a una red.

Las LAN inalmbricas de infrarrojos conectan entre s
computadoras situadas en una misma habitacin, mientras que las
LAN inalmbricas de radiofrecuencia pueden conectar
computadoras separadas por paredes.


Ilustracin 2.8: Red de rea local.



Pag. 13

B. RED DE REA METROPOLITANA (MAN Wide rea
Network).
La MAN es una red que abarca un rea metropolitana, como, por
ejemplo, una ciudad o una zona suburbana. Una MAN
generalmente consta de una o ms LAN dentro de un rea
geogrfica comn. Por ejemplo, un banco con varias sucursales
puede utilizar una MAN. Normalmente, se utiliza un proveedor de
servicios para conectar dos o ms sitios LAN utilizando lneas
privadas de comunicacin o servicios pticos. Tambin se puede
crear una MAN usando tecnologas de puente inalmbrico
enviando haces de luz a travs de reas pblicas.


Ilustracin 2.9: Red de rea metropolitana.

C. REDES DE REA AMPLIA (WAN).
Las WAN interconectan las LAN, que a su vez proporcionan
acceso a los computadores o a los servidores de archivos ubicados
en otros lugares. Como las WAN conectan redes de usuarios
dentro de un rea geogrfica extensa, permiten que las empresas
se comuniquen entre s a travs de grandes distancias. Las WAN
permiten que los computadores, impresoras y otros dispositivos
de una LAN compartan y sean compartidas por redes en sitios
Pag. 14

distantes. Las WAN proporcionan comunicaciones instantneas a
travs de zonas geogrficas extensas. El software de colaboracin
brinda acceso a informacin en tiempo real y recursos que
permiten realizar reuniones entre personas separadas por largas
distancias, en lugar de hacerlas en persona. Networking de rea
amplia tambin dio lugar a una nueva clase de trabajadores, los
empleados a distancia, que no tienen que salir de sus hogares para
ir a trabajar.


Ilustracin 2.10: Red de rea extensa.

2.1.3 TOPOLOGAS DE RED
La topologa de red define la estructura de una red. Una parte de la
definicin topolgica es la topologa fsica, que es la disposicin real
de los cables o medios. La otra parte es la topologa lgica, que define
la forma en que los hosts acceden a los medios para enviar datos. Las
topologas fsicas ms comnmente usadas son las siguientes:

Una topologa de bus usa un solo cable backbone que debe
terminarse en ambos extremos. En esta topologa se permite que
todas las estaciones de trabajo (hosts) reciban la informacin de
manera secuencial. Existen algunas desventajas que hacen que
esta topologa est dejandose de utilizar, la principal es que si el
cable resulta daado, la informacin llegar hasta ah, ya que la
informacin o datos viajan de manera secuencial por el cable.
Pag. 15

La topologa de anillo conecta un host con el siguiente y al ltimo
host con el primero. Esto crea un anillo fsico de cable. Los datos
o la informacin viaja de un slo lado, de la misma manera que en
la topologa Bus, si un nodo (estacin de trabajo o computadora)
se rompe la red deja de funcionar.
La topologa en estrella conecta todos los cables con un punto
central de concentracin. sta topologa es la ms utilizadas ya
que los datos viajan desde el concentrador o host hacia el destino.
Las ventajas ms notables de esta topologa es que si un host o
estacin de trabajo falla, el fallo no afecta el desempeo de la red
Una topologa en estrella extendida conecta estrellas individuales
entre s mediante la conexin de hubs o switches. Esta topologa
puede extender el alcance y la cobertura de la red.
Una topologa jerrquica es similar a una estrella extendida. Pero
en lugar de conectar los hubs o switches entre s, el sistema se
conecta con un computador que controla el trfico de la topologa.
La topologa de malla se implementa para proporcionar la mayor
proteccin posible para evitar una interrupcin del servicio.


Ilustracin 2.11: Topologas de red


Pag. 16

2.1.4 TECNOLOGAS DE RED
Las Redes Convergentes incrementan la productividad del mercado
empresarial, y requieren para su correcta operacin una Infraestructura
de Red Inteligente, Confiable, Segura y de Alta Disponibilidad .

A. TECNOLOGAS Ethernet
Ethernet ha sobrevivido, en su batalla inicial, como una
tecnologa de medio fsico esencial a causa de su tremenda
flexibilidad y relativa simplicidad de implementacin y
comprensin.

Ethernet es el nombre que se le ha dado a una popular tecnologa
LAN de conmutacin de paquetes inventada por Xerox PARC a
principios de los aos setenta. Xerox Corporation, Intel
Corporation y Digital Equipment Corporation estandarizaron
Ethernet en 1978; IEEE liber una versin compatible del
estndar utilizando el nmero 802.3. Ethernet se ha vuelto una
tecnologa LAN popular; muchas compaas, medianas o grandes,
utilizan Ethernet. Dado que Ethernet es muy popular existen
muchas variantes. Cada cable Ethernet tiene aproximadamente
pulgada de dimetro y mide hasta 500 m de largo. Se aade una
resistencia entre el centro del cable y el blindaje en cada extremo
del cable para prevenir la reflexin de seales elctricas.


Ilustracin 2.12: Medio fsico de tecnologa Ethernet

Pag. 17

El trmino Ethernet se aplica a la familia de implementaciones
LAN, las cuales incluyen:


Tabla 1.2: Tecnologas Ethernet

B. ETHERNET e IEEE 802.3
Ethernet es una especificacin de LAN en banda base inventada
por Xerox Corp., para operar a 10 Mbps, utilizando CSMA/CD,
sobre cable coaxial. El diseo fue creado para servir en redes con
requerimientos espordicos de altas cargas de trfico. La
especificacin IEEE 802.3 fue desarrollada en base a Ethernet.
IEEE 802.3 provee una gran variedad de opciones de cableados
(por ejemplo 10Base5: en la cual 10 es la velocidad en Mbps.,
Base el mtodo de sealizacin banda base, y 5 el tipo de medio
fsico coaxial).

En el ambiente broadcast de Ethernet, todas las estaciones ven
todos las tramas que se transmiten sobre la red. Cada estacin
Estndar Subcapa MAC
Segmento
Max (metros)
Tipo de Cable #Pares
10Base5 802.3 500 50 ohm t hick -
10Base2 802.3 185 50 ohm t hin -
10BaseT 802.3 100 UTP 3-4-5 2
10BaseFL 802.3 2000 FO 1
100BaseFL 802.3u 100 UTP 5 2
100BaseFL 802.3u 100 UTP 3 4
100BaseFL 802.3u 100 UTP 3-4-5 2
100BaseFL 802.3u 400/2000 FO mult imodo 1
100BaseFL 802.3u 10000 FO monomodo 1
1000BaseSx 802.3z 220-550 FO mult imodo 1
1000BaseLx 802.3z 3000 FO 1
1000BaseCx 802.3z 25 STP 2
1000BaseT 802.3ab 100 UTP 5 2
10GBaseE
2
802.3ae 40000 FO monomodo 1
Pag. 18

debe examinar las tramas para determinar si les han sido
destinadas, en cuyo caso dichas tramas son pasadas hacia la capa
superior.

Cualquier estacin sobre una LAN CSMA/CD puede acceder al
medio fsico en cualquier momento pero, antes de enviar datos,
las estaciones verifican (escuchan) si no existen transmisiones
en el medio. Si el medio est inactivo, puede iniciar la
transmisin de sus datos.

Ocurre una colisin si dos o ms estaciones comienzan la
transmisin al mismo tiempo, en cuya situacin ambas
transmisiones resultarn daadas y ser menester retransmitir
despus de cumplido un cierto tiempo de back-off impuesto por
un algoritmo que ejecutan las estaciones.

Los campos de la trama IEEE 802.3 son:
Prembulo: Patrn alternante de unos y ceros para indicar a
las estaciones la presencia de una trama.
SOF (Comienzo de trama): byte de delimitacin para
sincronizar la recepcin de la trama.
Direcciones de Destino y Origen: Los tres primeros bytes de
la direccin estn especificados por el IEEE identificando al
fabricante. Los ltimos tres bytes los configura el fabricante.
La direccin de origen es siempre unicast (un nodo), pero la
direccin de destino puede ser unicast, multicast (grupo) o
broadcast (todos los nodos).
Longitud: El nmero de bytes de datos que siguen a este
campo.
Datos: Si los datos en el frame son insuficientes para llenar el
campo a su mnimo valor de 64 bytes, se insertan bytes de
padding para asegurar por lo menos una longitud de 64 bytes.
Pag. 19

FCS (Frame Check Sequence): Es un valor CRC de 4 bytes
para implementar el control de errores.

C. 100-Mbps Ethernet (IEEE 802.3u)
Esta tecnologa de LAN de alta velocidad ofrece una
actualizacin importante en ancho de banda disponible. 100BaseT
es la especificacin de implementacin 100 Mbps Ethernet sobre
UTP y STP.

La subcapa MAC es compatible con IEEE 802.3, se mantiene el
formato, tamao y mecanismos de deteccin de errores, a la vez
que soporta todas las aplicaciones y software de red de las redes
802.3.

D. 100BaseT
Soporta ambas velocidades 10 y 100 Mbps, pero el dimetro
mximo de la red queda reducido aproximadamente 10 veces
respecto a 10BaseT (de 2000 a 205 metros), debido a la necesidad
de detectar las colisiones dentro del tiempo necesario para
transmitir un frame de longitud mnima de 64 bytes, aunque las
estaciones se encuentren en los extremos de la red.

E. 1 Gigabit Ethernet
GE es una extensin del estndar IEEE 802.3, la cual ofrece 1
Gbit/s de ancho de banda, manteniendo la compatibilidad con los
dispositivos de red Ethernet y Fast Ethernet.

1GE provee un nuevo modo operativo full-dplex para
conexiones switch-to-switch y switch-to-station. Sin embargo,
utiliza el mismo formato y tamao de trama, y objetos de gestin
de las redes IEEE 802.3.
Pag. 20

Esta red ha sido diseada para operar sobre fibra ptica, pero
podr ser implementada sobre UTP 5 y cable coaxil. El Grupo de
Trabajo IEEE 802.3 form a la Fuerza de Tareas 802.3z Gigabit
Ethernet para desarrollar los estndares. El objetivo fue permitir
operaciones full y half dplex a 1 Gbps., de conformidad con el
formato de frame tradicional y el mtodo CSMA/CD de acceso al
medio. Tambin se prev compatibilidad retroactiva con 10BaseT
y 100BaseT.

Adems el estndar especifica el soporte de enlaces de fibra
multimodo con una longitud mxima de 500 metros, enlaces de
fibra monomodo de hasta 2 Km, y enlaces de cobre de 25 metros
como mnimo.

F. Gigabit Ethernet
La especificacin de Ethernet a 10 Gigabit (10GE) es
significativamente diferente en varios aspectos, a los primeros
estndares Ethernet, principalmente en que solamente provee
soporte para fibra ptica y opera en modo full-duplex. Lo cual
significa que los protocolos de deteccin de colisiones no son
necesarios.

Pero a pesar de escalar a 10 Gigabits por segundo, Ethernet
conserva el formato de la trama y las capacidades actuales, de
forma tal que no torna obsoletas a las inversiones en
infraestructura de redes. 10GE es interoperable con otras
tecnologas de networking, tales como SDH, hacindose posible
el trnsito de tramas Ethernet sobre trayectos SDH con muy alta
eficiencia.

La expansin de Ethernet para su uso en redes de rea
metropolitana impulsa an ms el avance que la tecnologa haba
Pag. 21

experimentado con las redes a 1 Gbps., haciendo posible las
conexiones Ethernet de extremo a extremo. Ethernet a 1 Gigabit
ya ha sido desarrollada como tecnologa de backbone para las
redes metropolitanas con fibra oscura. Con las interfaces 10GE,
transceptores pticos y fibra monomodo, los proveedores de
servicios podrn construir enlaces con un alcance mayor a los 40
Km.

2.1.5 EQUIPOS DE COMUNICACIN DE REDES
Los dispositivos de red ms utilizados son:

Repeaters (Repetidores).- Un repetidor es un dispositivo de capa
fsica utilizado para interconectar los segmentos de una red extendida.
El repetidor esencialmente se comporta posibilitando que varios
segmentos de cable sean tratados como uno solo. Reciben seales de
un segmento de red, las amplifican, re temporizan y las retransmiten
hacia los dems segmentos. Estas acciones previenen el deterioro de
las seales causadas por la longitud del cable y la cantidad de los
dispositivos conectados.

Hubs.- Un Hub es un dispositivo de capa fsica que conecta mltiples
estaciones de usuario a travs de un cable dedicado. Las conexiones
elctricas se establecen en el interior del Hub. Los Hubs crean una red
fsica estrella, al mismo tiempo que mantienen la configuracin lgica
en bus o ring de la LAN. Podra decirse que el Hub funciona como un
repeater multipuerto.

Bridges y Switches.- Los bridges y switches son dispositivos que
funcionan principalmente en la capa 2 del Modelo de Referencia OSI.
(Dispositivos de capa de enlace de datos). Varios tipos de operaciones
de bridging han tenido lugar en los escenarios de internetworking. Los
bridges transparentes han sido principalmente aplicados en los
Pag. 22

entornos Ethernet, mientras que los bridges source-route se utilizaron
en las redes Token Ring. Los bridges de capa MAC, estn diseados
para operan entre redes homogneas, mientras que otros pueden
traducir diferentes protocolos de capa de enlace (por ejemplo IEEE
802.3 e IEEE 802.5).


Ilustracin 2.13 Funcionamiento de un Bridge

Actualmente la tecnologa de conmutacin (switching) ha emergido
como sucesor evolucionario en las soluciones de red. Superior
performance, throughput, mayor densidad de puertos, menor costo por
port y mayor flexibilidad son las caractersticas que contribuyeron al
xito de los switches para reemplazar a los bridges y complementar a
los routers.


Ilustracin 2.14 Funcionamiento de un Bridge

Los switches son significativamente ms rpidos que los bridges
porque la conmutacin se implementa en hardware (existen switches
Pag. 23

store&forward, cut-through y fragment-free). Pueden interconectar
redes Ethernet a 10, 100 y 1000 Mbps.

Routers.- Una de las formas ms usuales de interconectar LANs y
subredes en la actualidad es a travs del uso de routers. Los routers se
instalan en los puntos lmites entre dos subredes fsicas y/o lgicas. El
routing es un mtodo ms sofisticado que el bridging para
implementar el internetworking. En teora, un router (o un conmutador
de capa de red) puede oficiar de traductor entre una subred con un
protocolo de capa fsica P1, un protocolo de capa de enlace de datos
DL1, y un protocolo de capa de red N1, y otra subred con protocolo de
capa fsica P2, un protocolo de capa de enlace de datos DL2, y un
protocolo de capa de red N2. En general, un router se utiliza para
interconectar redes que utilizan la misma capa de red, pero diferentes
protocolos de capa de enlace.


Ilustracin 2.15: Funcionamiento de un Router

Los routers permiten interconectar LANs a travs de WANs,
utilizando los servicios tradicionales (Lneas punto a punto, Frame
Relay y ATM), y los nuevos servicios de redes IP/MPLS.

Algunos routers operan directamente sobre SDH, y tambin pueden
interconectar LANs diferentes, tales como Token Ring, y Ethernet.
Pag. 24

La utilizacin de los routers permite el establecimiento de redes
diferentes, tanto fsica como lgicamente, cada una con su propio
espacio de direcciones. Los mtodos de enrutamiento se vuelven
crecientemente sofisticados, a medida que las topologas crecen en
tamao y complejidad. Los protocolos capa de red ms comunes son
IP, IPX, y AppleTalk, aunque la tendencia general est a favor de IP.

2.2 SEGURIDAD EN REDES.
La seguridad informtica es una disciplina que se relaciona a diversas
tcnicas, aplicaciones y dispositivos encargados de asegurar la integridad y
privacidad de la informacin de un sistema informtico y sus usuarios.
Tcnicamente es imposible lograr un sistema informtico ciento por ciento
seguro, pero buenas medidas de seguridad evitan daos y problemas que
pueden ocasionar intrusos. Existen dos tipos de seguridad con respecto a la
naturaleza de la amenaza:
Seguridad lgica: aplicaciones para seguridad, herramientas informticas,
etc.
Seguridad fsica: mantenimiento elctrico, anti-incendio, humedad, etc.

2.2.1. FIREWALL O CORTAFUEGO.
Un cortafuego o firewall, es un elemento de software o hardware
utilizado en una red para prevenir algunos tipos de comunicaciones
prohibidos segn las polticas de red que se hayan definido en funcin
de las necesidades de la organizacin responsable de la red.

La idea principal de un firewall es crear un punto de control de la
entrada y salida de trfico de una red. Un firewall correctamente
configurado es un sistema adecuado para tener una proteccin a una
instalacin informtica, pero en ningn caso debe considerarse como
suficiente. La Seguridad informtica abarca ms mbitos y ms
niveles de trabajo y proteccin.

Pag. 25

Ventajas de un firewall

Protege de intrusiones: El acceso a los servidores en la red slo
se hace desde mquinas autorizadas.
Proteccin de informacin privada: Permite definir niveles de
acceso a la informacin de manera que en una organizacin cada
grupo de usuarios definido tendr acceso slo a los servicios y la
informacin que le son estrictamente necesarios.

Pag. 26








CAPITULO III
ANLISIS DE REQUERIMIENTOS

3.1. FACULTAD DE INGENIERA DE LA UNIVERSIDAD PERUANA
LOS ANDES
La Universidad Peruana Los Andes, nace como la primera universidad
privada del centro del Per el 30 de diciembre de 1983 por mandato de la Ley
N 23757; inicindose con las carreras de Contabilidad, Administracin de
Empresas, Ingeniera Industrial, Ingeniera Agrcola, Derecho y Educacin
con sus especialidades de Educacin Tcnica, Ingeniera Agrcola y otras
ramas.

La Ley de creacin de la UPLA, estipula como sede central, a la ciudad de
Huancayo, capital del Departamento de Junn. Hoy Regin Junn acorde la
nueva demarcacin poltica en nuestro pas. Asimismo, precisa que no
recibir subvencin alguna del estado y, su organizacin y funcionamiento
estar sujeto a la Ley Universitaria N 23733.

La norma de creacin 23757, fue aprobada por el Congreso de la Repblica,
en Lima, el 22 de diciembre de 1983, siendo por entonces presidente de la
Cmara de Diputados, el Dr. Dagoberto Lainez Vodanovic, presidente de la
Cmara de Senadores y el Dr. Ricardo Monteagudo Monteagudo. Y
promulgada por el Presidente Constitucional de la Repblica, Arq. Fernando
Belande Terry, un 30 de diciembre de 1983.

Pag. 27

El 23 de Junio de 1987 se promulga la Ley Complementaria N 24697 que
oficializa el funcionamiento de la carrera profesional de Ingeniera Civil,
convirtindose en la pionera en esta parte del pas, posteriormente se crea
nuevas facultades; as como nuevas carreras profesionales y se modifica la
denominacin de algunas ya existentes de acuerdo al avance de la ciencia,
tecnologa y requerimientos sociales e institucionales.

La Facultad de Ingeniera de la Universidad Peruana Los Andes se ubica en la
Av. Girldez N 741 Huancayo, viene desarrollando sus labores acadmicas
hace ya 28 aos, con las carreras de Ingeniera de Sistemas y Computacin,
Ingeniera Industrial, Ingeniera civil y Arquitectura todas estas carreras
profesionales conforman la Facultad de Ingeniera con una alta gama de
docencia acadmica formando profesionales ntegros que se estn
desempeando en diversas empresas, mostrando sus habilidades y aptitudes,
actualmente la Facultad de Ingeniera presenta dos modalidades de desarrollo
acadmico (presencial y a distancia) con sedes en Huancayo, Lima y la selva
central.


3.2. ESTADO DE LA RED EXISTENTE
La Facultad de Ingeniera desarrolla sus actividades acadmicas y
administrativas en 2 locales, el primero ubicado en la Av. Girldez N741
Huancayo donde se encuentran concentradas las oficinas administrativas y la
mayora de los laboratorios, y el pabelln de Ingeniera en la Ciudad
Universitaria de Chorrillos, la mayora de la infraestructura de redes ha sido
instalada en el local de la Av. Girldez, por lo que el presente informe se
concentra en dicho local.

Los ambientes en el local de la Av. Girldez son de adobe, el local es una
casa colonial antigua de adobe y rodeado de varios ambientes en el primer
piso que han sido acondicionados como aulas y laboratorios, el local es de
dos pisos y sus ambientes son utilizados para oficinas, laboratorios y la
Pag. 28

biblioteca, todos estos ambientes se han acondicionado segn las necesidades
que surgan por el crecimiento ao tras ao.

La implementacin y crecimiento de la red no ha sido planificado,
actualmente cuenta con muchos dispositivos Ethernet y FastEthernet, e
incluso con algunos dispositivos GigaEthernet, el cableado est hecho con
UTP CAT 5e y algunos 6e, el cableado est estructurado, cuentan con dos
switchs principales que han sobrevivido al paso del tiempo, ambos switchs
estn conectados al router que brinda el servicio de Internet y otro router que
brinda el servicio de VPN, a estos switchs se conectan otros que alimentan a
las oficinas administrativas y laboratorios de cmputo de la facultad en el
primer y segundo nivel del local y los ambientes que se encuentran en el
primer piso en los exteriores del local; muchos de stos switchs estn
defectuosos con puertos quemados o que no funcionan apropiadamente.

El uso principal que se le da a la red es para conectarse al sistema acadmico
de la universidad, sistemas de control administrativo de la universidad y al
Internet, y en algunos casos se utiliza para compartir impresoras de una
misma oficina, asimismo durante su crecimiento se han instalado equipos
para brindar acceso inalmbrico a equipos de usuarios administrativos, y que
tambin es utilizado por docentes y alumnos. Cuenta con un servidor web que
actualmente es utilizado como puente para la pgina principal de la facultad y
un servidor de archivos para las actividades de soporte.

3.2.1. CONECTIVIDAD EXTERNA
Para poder comunicarse con el exterior la facultad tienen 2 lneas:

Una lnea ADSL Speedy Negocios de 3Mb al 25%, para el acceso a
Internet, y los usuarios pueden conectarse sin mayor control tanto desde
las computadoras de la facultad como desde sus equipos personales.
Una lnea VPN que brinda conexin punto a punto a una velocidad de
900 Kbps con el local central de la universidad, esto fue instalado en el
Pag. 29

ao 2009 para garantizar la conectividad con el sistema acadmico,
actualmente no se utiliza ste servicio y el sistema acadmico se utiliza
por el Internet.


3.3. PROBLEMAS CON LA RED EXISTENTE Y EL SISTEMA
La red de la facultad presenta muchos problemas, en forma diaria se han
venido observando diferentes inconvenientes que afectan el normal
funcionamiento de las actividades y la consiguiente imagen de deficiente
servicio.

A continuacin describimos algunos de los principales problemas
encontrados:
Todos los das, en una frecuencia de hasta 2 a 4 veces por hora, se pierde
conexin con el servicio del Internet, o en el mejor de los casos el
servicio es inutilizable ya que se encuentra saturado, siendo necesario
reiniciar el router para poder volver a recuperar el servicio.
Al realizarse el anlisis respectivo de la falla se puede identificar que los
servicios ICMP se encuentra activo mientras que todos los dems
presentan saturacin.
Muy a menudo se presenta conflicto de direcciones IP, la red de la
facultad est configurado con direccionamiento IPv4 en todos sus
equipos, por lo que ste problema genera desconexin de las
computadoras siendo necesario modificar sus direcciones manualmente
para que retome el acceso a Internet.
Los docentes y alumnos conectan sus equipos personales, como laptops,
a la red de la facultad y configuran manualmente sus propias direcciones,
generando conflicto de direcciones IP y al incrementar el nmero de
equipos generan colisiones de broadcast del dominio.
En una oficina administrativa se tena habilitado dos Access point para la
conexin inalmbrica de 2 equipos a la red de la facultad a travs de ste
medio, stos equipos han sido utilizados por los docentes y alumnos para
Pag. 30

obtener acceso a la red de la facultad y conectarse a Internet
incrementando el nmero de equipos dentro de la red.
Los usuarios que logran conectarse al Internet no tienen ningn control, y
cuando implementaban algn control los usuarios utilizaban otros
mtodos para saltar estos mecanismos y seguan utilizando el Internet sin
restriccin alguna.
Los usuarios de las oficinas administrativas utiliza el Internet para
acceder al sistema acadmico de la Universidad, pero tambin lo utilizan,
y en mayor medida, para ingresar a pginas de ocio (Video, Audio,
Chats, imgenes, radios, juegos, etc, etc, etc.) que no tiles para el
trabajo diario que realizan, incluso utilizan programas que les permiten
realizar descargas de programas, vdeos y msica que saturan
completamente el servicio del Internet.
El cableado del backbone de la red de la facultad es bastante antiguo y no
cuenta con ningn mecanismo de proteccin, los cables estn a la
intemperie y a vista y alcance de cualquier usuario, se presentan muchos
problemas debido a que los cables son desconectados muy a menudo por
los propios usuarios en actos involuntarios.
Los dispositivos de conectividad, como los switchs, en su mayora no son
apropiados para soportar la carga en la transmisin de datos de la red, en
un gran nmero de ellos estn defectuosos por estar colocados en lugares
inapropiados para estos equipos.


3.4. REQUERIMIENTOS DE USUARIOS, APLICACIONES,
DISPOSITIVOS Y DE LA RED
Durante los meses de Marzo y Abril de 2012 se realiz el levantamiento de
informacin a travs de entrevistas y conversaciones informales con los
usuarios sobre el estado actual de la red, as como el anlisis a los reportes de
averas de los usuarios que no se registran formalmente pero que dan una
visin clara sobre los requerimientos.

Pag. 31



La prioridad asignada a los requerimientos se basa en la siguiente tabla:

Prioridad Descripcin
1 Misin Crtica
2 Muy Importante
3 Importante
4 Normal
5 No Importante
Tabla XX. Prioridades de especificaciones de requisitos.

3.4.1. REQUERIMIENTOS DE USUARIOS
La facultad cuenta con diferentes reas acadmico administrativas,
los mismos que a continuacin identificamos:

Ubicacin
ID
Usuario
reas Jerarqua Usuarios
1er Piso
de la Casa
CISC Coord. Ing. Sistemas Jefatura 1
CTTJ
Coord. Talleres Tcnicos
Jefatura 1
CTTA Apoyo 1
CEDJ
Coord. Educacin a
Distancia
Jefatura 1
LABP
Apoyo Laboratorio Cmputo
Personal 2
LABA Apoyo 1
BIBL Biblioteca Apoyo 2
TOPS
Laboratorio Topografa
Secretaria 1
TOPA Apoyo 2
LRED Laboratorio de Redes
Docentes
y
Alumnos
13
LC01 Laboratorio Cmputo N01 20
LC03 Laboratorio Cmputo N03 19
2do Piso
de la Casa
DECA
Decanato
Decano 1
DECS Secretaria 2
CPSJ Coord. Proyeccin Social Jefatura 1
CGTJ Coord. Grados y Ttulos Jefatura 1
CPPJ
Coord. Prcticas
Profesionales
Jefatura 1
CPGS
Coord. Proyeccin Social y
grados y ttulos
Secretaria 1
Pag. 32

SEDJ
Secretaria Docente
Jefatura 1
SEDS Secretaria 1
SEDA Apoyo 1
SALA Sala de Docentes
Docentes
y
Alumnos
1
CAAJ
Coord. Asuntos Acadmicos
Jefatura 1
CAAS Secretaria 1
CAAA Apoyo 5
JDAJ
Jefatura Departamento
Acadmico
Jefatura 1
JDAS Secretaria 1
JDAA Apoyo 3
1er Piso
exterior de
Casa
ODCJ
Oficina de Diseo y
Construccin
Jefatura 1
ODCS Secretaria 1
ODCA Apoyo 8
CAQJ
Coordinacin Arquitectura
Jefatura 1
CAQD Docentes 2
CICS
Coordinaciones Ing. Civil
Ing. Industrial
Secretaria 1
CICD Docentes 1
CADJ
Coordinacin administrativa
Jefatura 1
CADA Apoyo 1
CEDS
Oficina de Educacin a
Distancia
Secretaria 1
CEDT Tutor 1
LC02 Laboratorio Cmputo N02
Docentes
y
Alumnos
26
LC04 Laboratorio Cmputo N04 26
LENS Laboratorio Ensamblaje 10
Totales 168
Tabla 3.2.1. Identificacin de reas y usuarios

Los requerimientos de los usuarios que a continuacin detallamos han
sido obtenidos a travs de conversaciones con cada uno de ellos
durante la atencin de sus averas, asimismo realic el levantamiento
de informacin correspondiente, por lo que considero que son los
requerimientos ms importantes


Pag. 33

ESPECIFICACIONES DE REQUERIMIENTOS DE USUARIOS
ID Fecha Descripcin
Obtenido/
Derivado
1
28-29
Mar
2012
57 usuarios de oficinas administrativas (13 del 1er piso
de la casa, 25 del 2do piso de la casa, 19 usuarios del 1er
piso en los exteriores de la casa).
Obtenido de
personal de
Laboratorio
2
28-29
Mar
2012
Los usuarios de algunas oficinas administrativas
requieren puntos de red adicionales para otros equipos
que no estn de forma permanente.
Obtenido de los
Usuarios
3
30
Mar
2012
114 usuarios de los laboratorios de cmputo (52 usuarios
del 1er piso de la casa, 62 usuarios en el 1er piso de los
exteriores de la casa).
Obtenido de
personal de
Laboratorio
4
20
Abr
2012
Conexin inalmbrica para el acceso a Internet de
docentes y alumnos
Obtenido de
docentes y alumnos
5
22
Abr
2012
Acceso rpido a las aplicaciones web de la universidad
Obtenido de los
Usuarios
Tabla XXX. Especificaciones de requerimientos de usuarios.

3.4.2. REQUERIMIENTOS DE APLICACIONES
Las aplicaciones estn desarrolladas para cumplir con los objetivos de
la universidad por lo que tienen requerimientos muy importantes para
su normal funcionamiento.

A. PRINCIPALES APLICACIONES
La lista de las principales aplicaciones facilita su identificacin y
asignacin de importancia, para ello se ha tenido en cuenta 2
factores: su importancia y el nmero de usuarios que hacen uso
del mismo. Todas las aplicaciones estn ntegramente
relacionadas con el cumplimiento de los objetivos de la
organizacin:


Pag. 34

Aplicacin Descripcin Importancia
N
Usuarios
Ap1
Academic Web: Sistema Acadmico de la
Universidad
Crtico 125
Ap2
Sistema de Control de Asistencia de
personal administrativo
Crtico 1
Ap3
Plataforma virtual de Educacin a
Distancia
Muy
Importante
97
Ap4 Pginas webs de la universidad Importante 169
Ap5 Correos Electrnicos Importante 169
Ap6 Servidor de archivos de la facultad Importante 169
Ap7 Bibliotecas virtuales en Internet Importante 116
Tabla XXX. Identificacin de principales Aplicaciones.

B. RENDIMIENTO DE APLICACIONES
El rendimiento que requieren las aplicaciones estn basadas en
capacidad, retardo y fiabilidad, para ello se pueden utilizar un
conjunto de mtricas. En este caso teniendo en cuenta que las
aplicaciones crticas estn basadas en el flujo basado en el modelo
Cliente-Servidor y teniendo a disposicin una lnea ADSL, el
rendimiento se calcular en funcin a las caractersticas que la
lnea ADSL nos otorga, esto es medir la velocidad upstream y
downstream; la Ap6 obtiene un rendimiento mayor debido a que
es transmisin dentro de la propia red local.




Pag. 35

REQUERIMIENTOS DE RENDIMIENTO DE APLICACIONES
Aplicacin Donde se realiza la medicin
Mtodo
Medicin
Capacidad
Upstream
Downstream
Ap1
Entre estacin de trabajo de asuntos
acadmicos y el Switch de la LAN
Ping
Wireshack
25 Kbps
70 Kbps
Ap2 Por estimaciones de la aplicacin
Ping
Wireshack
70 Kbps
180 Kbps
Ap3
Entre estacin de trabajo de educacin a
distancia y el Switch de la LAN
Ping
Wireshack
30 Kbps
250 Kbps
Ap4
Entre cualquier estacin de trabajo y el
Switch de la LAN
Ping
Wireshack
15 Kbps
70 Kbps
Ap5
Entre cualquier estacin de trabajo y el
Switch de la LAN
Ping
Wireshack
60 Kbps
200 Kbps
Ap6
Entre estacin de trabajo del laboratorio
y el Switch de la LAN
Ping
Wireshack
5 Mbps
Up/Down
Ap7
Entre estacin de trabajo del laboratorio
y el Switch de la LAN
Ping
Wireshack
15 Kbps
70 Kbps
Tabla XXX. Requerimientos de rendimiento de las principales aplicaciones

Las especificaciones de requerimientos de las aplicaciones son las
siguientes:

ESPECIFICACIONES DE REQUERIMIENTOS DE APLICACIONES
ID Fecha Descripcin
Obtenido/
Derivado
6
28
Mar
2012
El acceso al sistema acadmico de la universidad es
considerado de misin crtica para la facultad desde
cualquier rea
Obtenido de
personal de
Laboratorio
7
4-5
Abr
2012
El acceso a la plataforma virtual de educacin a distancia
es considerado de misin crtica el rea de Educacin a
Distancia
Obtenido de
Educacin a
Distancia
Pag. 36

ESPECIFICACIONES DE REQUERIMIENTOS DE APLICACIONES
ID Fecha Descripcin
Obtenido/
Derivado
8
10
Abr
2012
Las pginas webs de la universidad y servicios virtuales
son de acceso prioritario para todos los usuarios
Obtenido de
personal de
Laboratorio
9
12
Abr
2012
El acceso a los servicios de correo electrnico es
considerado prioritario desde cualquier punto de la red de
la Facultad
Obtenido de
personal de
Laboratorio
10
16
Abr
2012
El sistema de control de asistencia de personal
administrativo es considerado de misin crtica para la
universidad y requiere el 100% de uptime (tiempo de
servicio)
Obtenido de
personal de
Laboratorio
11
27
Abr
2012
El personal de Laboratorio de Cmputo podr conectarse
remotamente a sus equipos
Obtenido de
personal de
Laboratorio
12
4
Abr
2012
El acceso a pginas web que no contribuyan a las
actividades acadmicas no son prioritarias y deben ser
bloqueadas
Derivado de
Coord. de
Sistemas
13
4
Abr
2012
Control del acceso a Internet por usuarios y contenidos
generales y especficos
Derivado de
Coord. de
Sistemas
14
25
Abr
2012
Los servidores de la facultad deben ser accesibles slo
desde la red de la facultad
Obtenido de
Personal de
Laboratorio
Tabla XXX. Especificaciones requerimientos de aplicaciones.


Pag. 37


3.4.3. REQUERIMIENTOS DE DISPOSITIVOS
Debido a que el crecimiento de la red ha sido gradual a travs del
tiempo y segn las necesidades se han acumulado una variedad de
dispositivos tanto en rendimiento y fiabilidad.

Tipo
Dispositivo
Tipo NIC Procesador
Sistema
Operativo
Aplicaciones
PC gama
baja
10M
Ethernet
Pentium I
Windows
98
Word, Excel
PC gama
alta
10/100M
Ethernet
Core2Duo
Core i3-i5-
i7
Windows 7
Office,
Database,
Diseo
Grfico,
CAD
PC genrica
10/100M
Ethernet
Pentium IV
Windows
XP
Word, Excel
Laptop
10/100M
Ethernet
DualCore
Core2Duo
Core i3-i5-
i7
Windows 7
Office, CAD,
Database,
Desarrollo
Tabla XXX. Descripcin de dispositivos segn computadoras

Tipo
Dispositivo
Tipo NIC Puertos Estado
HUB 10M Ethernet 24 puertos Defectuoso
Switch
10/100M
FastEthernet
5 puertos Defectuoso
Switch
10/100M
FastEthernet
8 puertos Defectuoso
Switch
10/100M
FastEthernet
24 puertos Defectuoso
Switch
10/100M
FastEthernet
48 puertos Defectuoso
Switch
Administrable
10/100/1000M
GigaE
24 puertos Bueno
Router ADSL 10M Ethernet 4 puertos Operativo con fallas
Tabla XXX. Descripcin de dispositivos segn computadoras

Segn los dispositivos de red disponibles se ha podido elaborar la
siguiente tabla de especificaciones de requerimientos de dispositivos:

Pag. 38

ESPECIFICACIONES DE REQUERIMIENTOS DE DISPOSITIVOS
ID Fecha Descripcin Obtenido/ Derivado
15
18
Abr
2012
Los dispositivos de red de los usuarios tienen
diferentes tipos de tarjetas de red, tecnologas Ethernet,
Fast Ethernet y GigaE
Obtenido de personal
de Laboratorio
16
18
Abr
2012
Los switchs se encuentra distribuidos a lo largo de todo
el local y son de diferentes tecnologas
Obtenido de personal
de Laboratorio
Tabla xxx. Especificaciones de requerimientos de dispositivos.

3.4.4. REQUERIMIENTOS DE LA RED

Los requerimientos de la red permiten que se pueda atender los
requerimientos de los usuarios de manera confiable. En la siguiente
tabla detallamos las especificaciones de requerimientos de la red:

ESPECIFICACIONES DE REQUERIMIENTOS DE LA RED
ID Fecha Descripcin Obtenido/ Derivado
17
25
Abr
2012
Los dispositivos de red de las reas son compatibles
con conexiones Ethernet y Fast Ethernet a la red
troncal.
Obtenido de personal
de Laboratorio
18
11
Abr
2012
La red de la Facultad debe estar protegida de los
ataques desde Internet
Obtenido de personal
de Laboratorio
19
27
Abr
2012
La facultad slo cuenta con un acceso a Internet
ADSL Speedy Negocios de 3Mb al 25%.
Obtenido de personal
de Laboratorio
20
28
Mar
2012
El cableado de la red actual ser reemplazado, sin
embargo se conservarn varios switchs
Obtenido de personal
de Laboratorio
21
22
Abr
2012
Se deben contar con polticas para la gestin de los
equipos que se conectan a la red
Obtenido de personal
de Laboratorio
22
22
Abr
2012
El monitoreo de la red para garantizar su
funcionamiento y optimizar su configuracin
Obtenido de personal
de Laboratorio
Tabla xxxx. Especificaciones de requerimientos de la red.


Pag. 39

3.5. ESPECIFICACIONES DE LOS REQUERIMIENTOS Y MAPA
La especificacin de requerimientos es un documento que recoge y les da
prioridad, siendo la base para la arquitectura y diseo de la red.

Los siguientes requisitos han sido obtenidos de levantamiento de informacin
del personal de laboratorio de cmputo, de entrevistas con los usuarios y otros
han sido estimados, a continuacin detallamos las especificaciones de
requerimientos:

ESPECIFICACIONES DE REQUERIMIENTOS
ID Fecha Tipo Descripcin
Obtenido/
Derivado
Ubicacin Estado Prioridad
1
28-29
Mar
2012
Usuario
57 usuarios de
oficinas
administrativas (13
del 1er piso de la
casa, 25 del 2do piso
de la casa, 19
usuarios del 1er piso
en los exteriores de la
casa).
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1
2
28-29
Mar
2012
Usuario
Los usuarios de
algunas oficinas
administrativas
requieren puntos de
red adicionales para
otros equipos que no
estn de forma
permanente.
Obtenido
de los
Usuarios
Ver Mapa Info 3
3
30
Mar
2012
Usuario
114 usuarios de los
laboratorios de
cmputo (52 usuarios
del 1er piso de la
casa, 62 usuarios en
el 1er piso de los
exteriores de la casa).
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 2
4
20
Abr
2012
Usuario
Conexin
inalmbrica para el
acceso a Internet de
docentes y alumnos
Obtenido
de docentes
y alumnos
Ver Mapa Info 3
5
22
Abr
2012
Usuario
Acceso rpido a las
aplicaciones web de
la universidad
Obtenido
de los
Usuarios
Ver Mapa Info 1
6
28
Mar
2012
Aplicacin
El acceso al sistema
acadmico de la
universidad es
Obtenido
de personal
de
Ver Mapa Info 1
Pag. 40

considerado de
misin crtica para la
facultad desde
cualquier rea
Laboratorio
7
4-5
Abr
2012
Aplicacin
El acceso a la
plataforma virtual de
educacin a distancia
es considerado de
misin crtica el rea
de Educacin a
Distancia
Obtenido
de
Educacin
a Distancia
Ver Mapa Info 1
8
10
Abr
2012
Aplicacin
Las pginas webs de
la universidad y
servicios virtuales
son de acceso
prioritario para todos
los usuarios
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1
9
12
Abr
2012
Aplicacin
El acceso a los
servicios de correo
electrnico es
considerado
prioritario desde
cualquier punto de la
red de la Facultad
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 2
10
16
Abr
2012
Aplicacin
El sistema de control
de asistencia de
personal
administrativo es
considerado de
misin crtica para la
universidad y
requiere el 100% de
uptime (tiempo de
servicio)
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1
11
27
Abr
2012
Aplicacin
El personal de
Laboratorio de
Cmputo podr
conectarse
remotamente a sus
equipos
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 3
12
4
Abr
2012
Aplicacin
El acceso a pginas
web que no
contribuyan a las
actividades
acadmicas no son
prioritarias y deben
ser bloqueadas
Derivado
de Coord.
de
Sistemas
Ver Mapa Info 2
13
4
Abr
2012
Aplicacin
Control del acceso a
Internet por usuarios
y contenidos
generales y
especficos
Derivado
de Coord.
de
Sistemas
Ver Mapa Info 1
Pag. 41

14
25
Abr
2012
Aplicacin
Los servidores de la
facultad deben ser
accesibles slo desde
la red de la facultad
Obtenido
de Personal
de
Laboratorio
Ver Mapa Info 1
15
18
Abr
2012
Dispositivo
Los dispositivos de
red de los usuarios
tienen diferentes
tipos de tarjetas de
red, tecnologas
Ethernet, Fast
Ethernet y GigaE
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1
16
18
Abr
2012
Dispositivo
Los switchs se
encuentra
distribuidos a lo
largo de todo el local
y son de diferentes
tecnologas
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1
17
25
Abr
2012
Red
Los dispositivos de
red de las reas son
compatibles con
conexiones Ethernet
y Fast Ethernet a la
red troncal.
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 2
18
11
Abr
2012
Red
La red de la Facultad
debe estar protegida
de los ataques desde
Internet
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1
19
27
Abr
2012
Red
La facultad slo
cuenta con un acceso
a Internet ADSL
Speedy Negocios de
3Mb al 25%.
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1
20
28
Mar
2012
Red
El cableado de la red
actual ser
reemplazado, sin
embargo se
conservarn varios
switchs
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 2
21
22
Abr
2012
Red
Se deben contar con
polticas para la
gestin de los
equipos que se
conectan a la red
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1
22
22
Abr
2012
Red
El monitoreo de la
red para garantizar su
funcionamiento y
optimizar su
configuracin
Obtenido
de personal
de
Laboratorio
Ver Mapa Info 1

El mapa de requisitos nos muestra de forma ms grfica la ubicacin de los
requerimientos segn las reas en la facultad:
Pag. 42


En el 1er piso de la casa se ubican oficinas administrativas, laboratorios y
la biblioteca, el rea que administra que la conectividad se encuentra
ubicado en ste nivel en un ambiente acondicionado para su
funcionamiento.

Aqu podemos ver como la diversidad de las ubicaciones de las reas
fomenta la complejidad de la distribucin.

Figura XXXX. Mapa de Requerimientos del 1er piso de casa.

En el 2do piso de la casa es netamente de oficinas administrativas, si bien se
facilita su gestin por estar todos en un mismo nivel esto se complica debido al
hacinamiento que existe en las oficinas, por lo que la distribucin de la
conectividad es muy diversa para atender sus requerimientos.

Figura XXXX. Mapa de Requerimientos del 2do piso de casa.


Los exteriores del primer nivel de la casa es muy diversificado, no
existen necesidades de conectividad en las aulas, pero si en las oficinas
administrativas que se encuentran en varios ambientes, y cada una de
ellas con diferentes perfiles de acceso y seguridad.


Figura XXXX. Mapa de Requerimientos del 1er piso exteriores de la casa.


Los mapas de aplicaciones muestran la forma real de cmo configurarse la
red brindando rendimiento y seguridad a las actividades que los usuarios
realizan dentro de la red.

Pag. 43

3.6. DESCRIPCIN DEL ANLISIS DEL FLUJO
Utilizando como base las especificaciones de requerimientos y los mapas de
aplicaciones podemos estimar el trfico que fluye por la red. Describiendo el
flujo del trfico podemos detallar las caractersticas que la red debe tener y
calcular los niveles de rendimiento que se requieren.

3.6.1. DESARROLLO DE PERFILES
Los perfiles permiten agrupar un conjunto de caractersticas para
facilitar la identificacin del trfico de los usuarios y su representacin
grfica. Se han definido los siguientes perfiles:

Perfil Aplicaciones Usuarios
P1
Ap1, Ap4,
Ap5
CISC, CTTJ, CTTA, DECA, DECS, CPSJ, CGTJ, CPPJ,
SEDJ, SEDS, SALA, CAAJ, CAAA, JDAJ, JDAS, JDAA,
ODCJ, ODCA, CAQJ, CAQD, CICD, CADJ, CADA
P2
Ap1, Ap3,
Ap4, Ap5
CEDJ, CEDS, CEDT
P3
Ap1, Ap3,
Ap4, Ap5,
Ap6, Ap7
LABP, LABA, BIBL, LRED, LC01, LC03, LC02, LC04,
LENS
P4 Ap1, Ap5
TOPS, TOPA, CPGS, SEDS, SEDA, CAAS, ODCS,
CICS, CEDS
Tabla XXX. Perfiles basado en aplicaciones y usuarios para el flujo de trfico.






3.6.2. ANLISIS DEL FLUJO
El flujo de trfico est basado en el modelo Cliente-Servidor,
principalmente porque las conexiones se realizan en su mayora a
Internet, los equipos que comparten recursos utilizan este modelo para
Pag. 44

conectarse con sus pares.

Para una mejor identificacin de los flujos en el mapa se utilizan los
perfiles descritos en el punto anterior, estos perfiles permite agrupar
caractersticas de acceso sobre las principales aplicaciones necesarias
por los usuarios.

El flujo de trfico en el primer nivel del local de la facultad, el primer
nivel del local principal y el primer nivel de los exteriores, podemos
apreciar una gran variedad de usuarios, prcticamente todos los tipos
de usuarios reunidos, aqu se puede observar el flujo que generan los
diferentes tipos de usuarios, basado siempre en sus requerimientos, y
segn la orientacin podemos ver que todos van orientados hacia
Internet y la VPN.

El flujo hacia Internet se concentra en el rea de apoyo de laboratorio,
que es donde est el router que brinda acceso a la red externa.

Pag. 45



Grfico XXX.
Flujo de trfico
de la red en el
primer nivel del
local de la
facultad
Pag. 46

En el flujo de trfico del segundo nivel del local de la facultad
podemos apreciar que los perfiles son del tipo P1 y P2, esto
principalmente por el tipo de funcin que realizan, todos los flujos van
orientados hacia el primer nivel debido a que all estn los equipos que
brindan conectividad hacia el Internet.

Asuntos Acadmicos
Decano
Decanato
VLAN - A
Secretaria
Decanato
VLAN - A Coordinaciones
Proyeccin Social
Prcticas Profesionales
Secretaria Docente
Grados y Ttulos
VLAN - A
Departamento Acadmico
Oficinas Administrativas
VLAN - A
Sala de Docentes
VLAN - A
1er Piso
Switchs
2do Piso de Casa - Descripcin de Flujo de Trfico
P4
P4
P4
P4
P1
P1
P1
P1
P1
P1
P1
P1
P1
P1 P1
P1
P1
P1
Grfico XXX. Flujo de trfico de la red en el segundo nivel del local de la facultad.



Pag. 47











CAPITULO IV
ARQUITECTURA Y DISEO DE LA RED

4.1. ARQUITECTURA DE LA RED
La arquitectura de la red es de alto nivel, a travs del modelo respectivo se
muestran las relaciones entre los principales componentes de la red y los
mismos con la red para el logro de sus objetivos.

La arquitectura planteada pretende mejorar el rendimiento de la red y
garantizar el uso de las aplicaciones segn sus propios requerimientos, de sta
se garantiza estabilidad y confiabilidad en la red.

4.1.1. DIRECCIONAMIENTO / ENRUTAMIENTO
El direccionamiento planteado se basa en IPv4 en direcciones de la
Clase C, tambin llamadas privadas, esto es debido a que slo se cuenta
con una salida al servicio de Internet y que debe ser realizada a travs
de un mecanismo llamado NAT.

Tomando en cuenta los usuarios existentes en la facultad se plantea la
creacin de 3 subredes donde se administrar el trfico de la red de la
facultad, adems de 1 subred necesaria para utilizar el servicio de
Speedy Negocios y 1 subred adicional para el servicio de transmisin
de datos va VPN. Quedando de la siguiente manera:

Pag. 48

ID
Red
Rango Subred Uso Observaciones
A
192.168.1.0/24
GW: 192.168.1.1
Speedy Negocios Servicio de Internet
B
192.168.2.0/24
GW: 192.168.2.1
VPN
Transmisin de
datos al local central
C
192.168.5.0/24
GW: 192.168.5.1
Administrativos
Red LAN, usuarios
administrativos del
1er y 2do nivel del
local.
D
192.168.6.0/24
GW: 192.168.6.1
Laboratorios
Red LAN, para los
laboratorios de la
facultad.
E
192.168.7.0/24
GW: 192.168.7.1
Red Inalmbrica
Red LAN, para los
usuarios con
dispositivos mviles
de la facultad.
Tabla XXX. Direccionamiento IPv4 de la red LAN de la facultad

Segn los antecedentes de la red, sta ha ido creciendo de forma
desordenada sin una planificacin adecuada y por lo que se vislumbra
ste crecimiento continuar de la misma manera, por lo tanto se han
separado las direcciones en grupos de 10, 20 a 30 direcciones por reas,
si bien un rea tiene slo 3 6 usuarios se le han separado 10
direcciones para que los nuevos equipos que incorporen utilicen una
direccin del mismo grupo, esto para garantizar la gestin adecuada de
las direcciones.

En la siguiente tabla se muestra las la asignacin de las direcciones
IPv4 segn el cuadro anterior:

ID
Red
rea
N
Usuarios
Direccin IPv4
Inicial Final
A Router Internet 1 192.168.1.1
B
Asuntos
Acadmicos
7 192.168.2.50 192.168.2.59
C Servidores Locales 2 192.168.5.2 192.168.5.9
C Apoyo Laboratorio 3 192.168.5.10 192.168.5.19
Pag. 49

ID
Red
rea N
Usuarios
Direccin IPv4
Cmputo Soporte
C Decano 2 192.168.5.20 192.168.5.29
Secretaria Docente 3 192.168.5.30 192.168.5.39
C
Departamento
Acadmico
5 192.168.5.40 192.168.5.49
C
Asuntos
Acadmicos
8 192.168.5.50 192.168.5.59
C
Coordinaciones de
Proyeccin Social,
Grados y Ttulos,
Prcticas
Profesionales
7 192.168.5.60 192.168.5.69
C
Coordinacin
Administrativa y
de Planificacin
2 192.168.5.70 192.168.5.79
C
Coordinacin Ing.
Civil
1 192.168.5.80 192.168.5.89
C
Coordinacin Ing.
Sistemas
2 192.168.5.90 192.168.5.99
C
Coordinacin Ing.
Industrial
1 192.168.5.100 192.168.5.109
C
Coordinacin
Arquitectura
3 192.168.5.110 192.168.5.119
C
Coordinacin
Educacin a
Distancia
3 192.168.5.120 192.168.5.129
C
Coordinacin
Talleres Tcnicos
2 192.168.5.130 192.168.5.139
C Biblioteca 2 192.168.5.140 192.168.5.149
C
Laboratorio
Topografa
3 192.168.5.150 192.168.5.159
C
Captulos
Estudiantiles
2 192.168.5.160 192.168.5.169
C Oficina de Diseo 10 192.168.5.170 192.168.5.189
D Laboratorio 1 20 192.168.6.10 192.168.6.29
D Laboratorio 2 26 192.168.6.40 192.168.6.79
D Laboratorio 3 19 192.168.6.70 192.168.6.99
D Laboratorio 4 26 192.168.6.100 192.168.6.129
D Laboratorio Redes 13 192.168.6.130 192.168.6.159
D
Laboratorio
Ensamblaje
10 192.168.6.160 192.168.6.179
E
Red Inalmbrica
Docentes
90 192.168.7.10 192.168.7.99
E
Red Inalmbrica
Alumnos
140 192.168.7.100 192.168.7.239
Tabla XX. Asignacin de direcciones IPv4 por reas.
Pag. 50


Las direcciones IPv4 sern asignadas de la siguiente manera:
La asignacin de la direccin del ID A se har de forma manual, y
slo a equipos determinados, para este caso slo se le asignar una
direccin al equipo que se encargar de gestionar toda la red, el
ruteo ser gestionado por el gestor de la red.
La asignacin de la direccin ID B se har de forma manual, y slo
a los equipos que se autoricen, el ruteo en estos equipos es de
forma esttica en cada equipo, as mismo slo estar dirigido a los
equipos de la oficina de Asuntos Acadmicos.
La asignacin de las direcciones C y D sern dinmicas a travs de
un servidor DHCP con identificacin de MAC, para el caso de las
computadoras de los usuarios administrativos y de los laboratorios
se har el levantamiento de las direcciones MAC y en funcin a su
ubicacin y funcin se le asignar una direccin IP dentro del
rango de red que le corresponda.
Para el caso de la red inalmbrica se crear un red WiFiUPLA, la
asignacin de las direcciones del ID E ser de forma automtica en
funcin a lo siguiente: se registrar la direccin MAC de los
docentes, previamente identificados, y en funcin a ello se le
asignar una direccin IP del rango que le corresponda, y para el
caso de los alumnos el sistema le asignar una direccin de forma
automtica y para que pueda tener acceso a Internet deber ingresar
un cdigo que tendr validez por un determinado tiempo, luego del
cual se cortar la conexin.


Pag. 51


4.1.2. GESTIN DE LA RED
La arquitectura de la red est pensada en un modelo hbrido entre
Cliente-Servidor y el modelo de arquitectura de computacin
distribuida, en la mayora de la red estar funcionando sobre el modelo
Cliente-Servidor y slo en un rea funcionar en base al modelo de
computacin distribuida.

La gestin de la red se divide en tres actividades: Monitoreo,
Instrumentacin y Gestin. Para ste caso se utilizar el sistema
pfSense como sistema central para la administracin de la red, el cual
permitir aplicar las configuraciones necesarias y realizar las gestiones
de administracin de red requeridas.

MECANISMOS DE MONITOREO
Se obtendrn los valores de extremo a extremo, por enlace, por
protocolo. Se recogern los datos que fluyen a travs de la red y se
mostrarn en herramientas grficas accesibles va un entorno web.

Se podr apreciar el trfico en tiempo real identificando las
direcciones origen y destino, el estado de la conexin, el tiempo, la
cantidad de paquetes que se transfieren y el consumo que cada
conexin acumula.

Pag. 52


Grfico XX. Monitoreo de los enlaces con pftop.

Acumulacin del trfico segn das y frecuencia de horas:

Grfico XX. Grficas de consumo acumulado

Estado del trfico actual en tiempo real, con salidas a Internet,
identificando host origen y ancho de banda utilizado:

Pag. 53


Grfico XX. Estado del trfico actual, WAN o LAN, con identificacin de host
origen.

Estado de los servicios del servidor de administracin de red:

Grfico XX. Estado de los servicios del servidor de administracin de red.

Monitoreo de la asignacin de direcciones IPv4 a travs del servidor
DHCP del servidor de administracin de red:

Grfico XX. Direcciones DHCP asignadas automticamente.
Pag. 54


MECANISMOS DE INSTRUMENTACIN
Los mecanismos de instrumentacin son el conjunto de herramientas
y utilidades necesarias para el seguimiento y la sonda de la red.
Las herramientas de monitoreo incluyen utilidades como: ping,
Traceroute y TCPdump, y tambin mecanismos de conexin remota
como FTP, TFTP, SSH va consola.
Todos estos mecanismos vienen por default en el servidor de
administracin de red pfSense.

MECANISMOS DE CONFIGURACIN
El servidor de administracin de red pfSense se encargar de
gestionar toda la red, para ello cuenta con herramientas para la
configuracin remota o local.

De forma remota tiene acceso va Web a una interfaz desde donde se
puede realizar la configuracin y ajustes de toda o parte de la red.
Tambin, de forma remota, se tiene acceso va SSH para la gestin
de toda la configuracin del sistema, incluso dispone del servicio
SNMP para poder realizar el monitoreo y configuracin de red
remota.



Pag. 55

4.1.3. SEGURIDAD DE LA RED
Para poder garantizar la seguridad en la red, en sta seccin detallamos
los componentes importantes para preparar la seguridad: Anlisis de las
Amenazas, y Polticas y procedimientos.

ANLISIS DE AMENAZAS
Para realizar el anlisis de las amenazas primero hemos identificado
los componentes del sistema que deben ser protegidos y los tipos de
riesgos de seguridad.

Efecto/
Probabilidad
Usuario
Hardware
Servidores
Dispositivos
de Red
Software Servicios Datos
Acceso No
Autorizado
B/A B/B C/B A/B B/C A/B
Revelacin
No
Autorizada
B/C B/B C/C A/B B/C A/B
Denegacin
de Servicio
B/B B/B B/B B/B B/B D/D
Robo A/D B/D B/D A/B C/C A/B
Corrupcin A/C B/C C/C A/B D/D A/B
Virus B/B B/B B/B B/B B/C D/D
Dao Fsico A/D B/C C/C D/D D/D D/D

Efecto Probabilidad
A : Destructivo B : Desactivacin A : Cierto B : Probable
C : Disruptivo D : Sin Impacto C : Improbable D : Imposible

Tabla XX. Anlisis de amenazas para la red de la Facultad de Ingeniera.

POLTICAS Y PROCEDIMIENTOS
Normalmente hay una confusin en confundir seguridad con control
sobre los usuarios y sus acciones, esto generalmente se produce
cuando las reglas y los guardianes de seguridad se colocan por
encima de los objetivos que la organizacin est tratando de lograr.
Normalmente las debilidades de seguridad en la red se encuentran en
las reas de sistema y software de aplicacin, las formas en que los
mecanismos de seguridad se implementan y en cmo los usuarios
Pag. 56

hacen su trabajo. En esta ltima tarea es ms beneficioso educar a los
usuarios.

Las polticas y procedimientos de seguridad son declaraciones
formales sobre las normas para el acceso al sistema, la red y la
informacin y su uso, cuyo objetivo es el de minimizar la exposicin
a las amenazas de seguridad. Para ello es importante aclarar a los
usuarios cuales son las amenazas de seguridad, qu se puede hacer
para reducir estos riesgos y las consecuencias de no ayudar a
reducirlos. Actualmente no existen polticas de seguridad en la red
de la facultad, y se tiene una visin errada sobre las polticas y
procedimientos de seguridad, al permitir un acceso completo y sin
control sobre el servicio de Internet, que es el principal servicio de la
red.

Debido a que actualmente no se tienen reas de desarrollo de
sistemas o software no es necesario aplicar ms polticas de
seguridad, los mecanismos de seguridad de las aplicaciones que
actualmente utiliza la facultad estn fuera del alcance del presente
trabajo.

Por lo tanto, siendo el servicio de Internet el principal servicio
utilizado para acceder a las aplicaciones, en el presente trabajo de
red se define como poltica general de acceso el denegar sitios
especficos y aceptar todo lo dems, lo que refleja la filosofa de una
red abierta, debido a la alta cantidad de usuarios que requieren
utilizar el Internet como fuente de informacin para su formacin
profesional, de sta manera ser posible identificar las fuentes de
amenazas y bloquearlas dejando libremente el flujo a las dems
conexiones.


Pag. 57

4.2. MODELO DE ARQUITECTURA
La arquitectura de una red viene definida por su topologa, el mtodo de acceso
a la red y los protocolos de comunicacin. Antes de que cualquier estacin de
trabajo pueda utilizar el sistema de cableado, debe definirse con cualquier otro
nodo de la red.

La topologa sobre la cual se propone que se implemente es la Topologa
Estrella, tambin conocida como Acceso / Distribucin / Ncleo (Access /
Distribution / Core), y teniendo en cuenta el flujo de datos el modelo est
basada sobre Cliente-Servidor.
Ncleo
Distribucin Distribucin
Acceso Acceso Acceso

Grfico XX. Topologa de la arquitectura Ncleo / Distribucin / Acceso de la red.


Pag. 58

Router
Internet
Router
Internet
INTERNET
Sistemas
Acadmico
Administrativos
de la UPLA
Asuntos Acadmicos
Oficinas
1er Piso local
Laboratorios
de Cmputo
Oficinas
1er piso exteriores
Oficinas
2do Piso local
Servidores
Red Inalmbrica
Distribucin
Transmisin
de Datos
VPN
Transmisin
de Datos
VPN
Red Administrativa
MODELO DE ARQUITECTURA
Cliente-Servidor
Cliente-Servidor
Cliente-Servidor
Cliente-Servidor
Ncleo
Grfico XXX. Modelo de la arquitectura de la red basada en Cliente-Servidor.


Pag. 59

4.3. DISEO DE LA RED
El diseo de la red es el objetivo final del presente informe, la culminacin de
los procesos de anlisis y arquitectura de redes, el anlisis nos proporciona la
comprensin y la arquitectura de red proporciona las descripciones
conceptuales (en tecnologa y topologa) por lo que el diseo se basa en stos.

4.2.1. DISTRIBUCIN DE LA RED

A. DIAGRAMA LGICO
El primer diagrama lgico muestra el diseo del ncleo y los
switchs de distribucin, apreciamos como elemento central a un
servidor Firewall, se han realizado pruebas con pfSense y cumple
muy bien los requerimientos de gestin. El servicio Internet se
conectar a una e al servidor Firewall, el servidor tendr 4 tarjetas
de red FastEthernet: 1 para la red Administrativa, 1 para la red de
Laboratorios y 1 para la red inalmbrica. El servicio VPN
conectar al switch de la oficina de asuntos acadmicos en el 2do
nivel.

El cableado del backbone debe ser implementado sobre tecnologa
Gigabyte con cable UTP 6.


Grfico XX. Diagrama Lgico del ncleo y distribucin principal

El diseo lgico de la red administrativa en el primer nivel, desde el
switch de distribucin de la red administrativa se distribuir a 4 switchs
tipo Gigabyte y el backbone ser similar al diagrama anterior. Para la
distribucin desde el switch de acceso se utilizar la infraestructura
disponible, en caso exista el cableado en buen estado se aprovechar el
mismo (en su mayora sobre CAT 5 con tecnologa Ethernet a
Pag. 60

100Mbps), pero si no existiese deber implementarse basado en la
transmisin a nivel Gigabyte con UTP CAT 6.






CONCLUSIONES
La presente solucin se plantea basndonos en la metodologa de Anlisis,
Arquitectura y Diseo de Redes de James McCabe que utiliza el enfoque
sistmico basado en el anlisis de flujo de trfico.
El propsito del anlisis de redes es escuchar a los usuarios y entender sus
requerimientos, tambin ayuda a comprender el comportamiento de la red en
distintas situaciones, y permite definir, determinar y describir las relaciones entre
los usuarios, aplicaciones, dispositivos y las redes.
La red planteada facilitar la utilizacin de recursos en cualquier punto de la
infraestructura, los usuarios podrn transferir sus archivos va red antes que usar
los disquetes, CD, memoria flash, los perifricos de calidad y alto costo pueden
ser compartidos por los integrantes de la red. Lo ms importante esta trasferencia
de datos es confiable.
Se pueden implementar polticas de seguridad segn el tipo de trabajo que
realizan los usuarios de la red.
La gestin centralizada a travs de un sistema Firewall como pfSense permite
monitorear, controlar y configurar adecuadamente los requerimientos de la red,
aplicaciones y usuarios.
Pag. 61


Pag. 62






RECOMENDACIONES

Se debe contar con personal capacitado y dedicado a las funciones de
administracin y soporte de la red para garantizar la escalabilidad de la solucin
de manera segura y confiable.
Se debe contar con los equipos apropiados para que la implementacin de la red
cumpla con los objetivos para los que fue diseado.
Definir e implementar formalmente la utilizacin de polticas de administracin
de red para los usuarios finales.
Realizar el mantenimiento del backbone de la red LAN con cableado por fibra
ptica, cuando el presupuesto lo permita, para mejorar la transferencia de datos
entre toda la red.

Pag. 63