CASO DE ESTUDIO CCNA4

Integrantes:
- Byron Caar
- Ricardo Raza
- Juan Vega
La empresa de produccin, comercializacin local y exportacin de enlatados de pescado PEZ C.A. necesita contratar
asesora en diseo de su red informtica basados en lo siguiente:
ESTRUCTURA DE LA EMPRESA
PEZ C.A. tiene su fbrica y bodegas en la ciudad de Manta, sucursales de comercializacin local al por mayor en Quito y
Guayaquil y sucursal de importaciones en Kuala Lumpur, que deben estar interconectadas para compartir sus sistemas
informticos:
1. Sistema de Produccin: Tienen acceso solamente los obreros y administrativos de Manta
2. Sistema de Administracin: Tienen acceso solamente los empleados administrativos y de ventas de todas las
sucursales.
3. Sistema de Comercializacin: Tienen acceso solamente los empleados administrativos y de ventas de todas las
sucursales.
4. Sistema de Almacenaje: Tienen acceso los obreros especializados de Manta y los empleados administrativos y
de ventas de todas las sucursales
5. Sistema Contable: Tiene acceso solamente los empleados administrativos de todas las sucursales.
6. Sistema de mercadeo por Internet (Servidor WEB): Acceso pblico

Los gerentes y administradores de red tienen acceso a todos los sistemas, sin restriccin.

EQUIPOS INFORMTICOS INSTALADOS EN PEZ C.A.
MANTA: Gerencia Manta, 10 empleados administrativos, 5 obreros especializados, 4 vendedores mviles
GUAYAQUIL: Gerencia General, 10 Empleados administrativos, 3 vendedores mviles, 2 administradores de red, 7
servidores (uno por sistema, ms uno de DHCP, DNS y respaldos)
QUITO: Gerencia Quito, 5 empleados administrativos, 7 vendedores mviles.
KUALA LUMPUR: Gerencia KL, 3 empleados administrativos.

Se prev un incremento de equipos del 50% en empleados administrativos, administradores de red y vendedores, a
cinco aos plazo.
DIRECCIONAMIENTO DE LA RED
Para el direccionamiento actual de la red se tom en cuenta todos los equipos dentro de la red incluida su sucursal
internacional. Adems de aadir el incremento necesario del 50% de los empleados administrativos para un plazo de 5
aos.
Ahora se va a tener las siguientes subredes dentro de cada dependencia.



Sucursal Nmero
de
Servidores
Gerenci
as
Vendedore
s Mviles
Obreros
Especializad
os
Administrado
res de Red
Empleados
Administrativ
os
Incremento
Empleados
Administrativos
TOTAL
USUARIO
S
# DE
USUARIOS
MX. EN LA
RED
MSCAR
A
MANTA 0 1 4 5 0 10 15 25 30 /27
GUAYAQ
UIL
7 1 3 0 2 10 15 28 30 /27
QUITO 0 1 7 0 0 5 8 16 14 /28
KUALA
LUMPUR
0 1 0 0 0 3 5 6 6 /29

Ciudad Subred Mscara de Red
MANTA 192.168.1.0/27 255.255.255.224
GUAYAQUIL 192.168.1.32/27 255.255.255.224
QUITO 192.168.1.64/28 255.255.255.240
KUALA LUMPUR 192.168.1.80/29 255.255.255.248
REDES WAN 10.1.1.0/29 255.255.255.248
ENLACE ISP KL 209.165.200.0/30 255.255.255.252
ENLACE ISP
MVIL 209.165.200.128/30 255.255.255.252

ENCAPSULACIN DE LA WAN
En el caso de la encapsulacin se escogi la tecnologa Frame Relay. Frame Relay es un ejemplo de tecnologa de
conmutacin de paquetes. En las redes que utilizan esta tecnologa, las estaciones terminales comparten el medio de
transmisin de la red de manera dinmica, as como el ancho de banda disponible. Los paquetes de longitud variable se
utilizan en transferencias ms eficientes y flexibles. La ventaja de esta tcnica es que permite un uso ms flexible y
eficiente de ancho de banda. La mayora de las LAN ms aceptadas en la actualidad, como Ethernet y Token Ring, son
redes de conmutacin de paquetes.
Para la simulacin de la red se aadi una nube Frame Relay cuyas especificaciones son las siguientes:
Interfaz Nube Frame
Relay DLCI Enlace
Cloud Se0
110 Gye - Manta
111 Gye - Uio
112 Gye - ISP
Cloud Se1
120 Manta - Gye
121 Manta - Uio
122 Manta - ISP
Cloud Se2
130 Uio - Gye
131 Uio - Manta
132 Uio - ISP
Cloud Se3
140 ISP - Gye
141 ISP - Manta
142 ISP - Uio


PRESUPUESTO REFERENCIAL DE LOS EQUIPOS
Se ha destinado para este proyecto un egreso no mayor a cuarenta mil dlares en el ao ($40.000,00), que incluye la
adquisicin de equipos y el pago de todos los servicios necesarios para su operacin.
Se debe hacer el presupuesto del total de equipos y el contrato del ISP.
Presupuesto Anual de la Red
Equipo o Servicio Cantidad/Mes Costo Unitario Costo Final
Router CISCO 3825 5 755,53 3777,65
Switch CISCO 3560 6 1068 6408
Computadoras de Escritorio 39 375 14625
Cisco Wireless Router EA3500 3 36 108
Laptops 14 450 6300
Servidores 7 800 5600
Servicio de Internet ISP 8000 Kbps 12 255 3060
TOTAL 39878,65

SEGURIDAD DE LA RED
La seguridad es parte integral de la implementacin de cada red. Ante la necesidad de tener redes seguras y confiables,
proteger la informacin y observar los requisitos de conformidad reglamentaria, toda empresa debe implementar
servicios de seguridad diseados dentro de la red, en vez de agregarlos a ltimo momento.
Como la mayora de las redes estn conectadas a Internet y expuestas a amenazas de gusanos o virus y ataques
dirigidos, las empresas deben tomar medidas para proteger su infraestructura de red, los datos de los usuarios y la
informacin sobre los clientes.

El acceso remoto se convirti en un servicio indispensable para los empleados que se encuentran de viaje o trabajan
desde su casa. Cada vez son ms las organizaciones que brindan a los partners acceso remoto a sus redes para realizar el
mantenimiento de los sistemas a un costo menor. En este caso se requiere el acceso remoto seguro de los usuarios por
medio de software o hardware cliente. Una solucin son las VPNs con SSL (Capa de Conexin Segura) ofrece mxima
flexibilidad, lo cual brinda conectividad segura para los empleados y partners que se conectan a la red interna aun desde
recursos que no estn bajo el control de la organizacin. Si se utiliza una solucin de acceso remoto actual, la
arquitectura es flexible y puede admitir clientes VPN tradicionales con IPsec. Los trabajadores a distancia pueden usar un
hardware cliente que les permite tener una conexin siempre activa, de manera que los usuarios que acceden a la red
desde su casa, tienen la misma experiencia que tendran en la oficina corporativa.
Durante varios aos, las organizaciones utilizaron sistemas de deteccin de intrusiones (IDS) y sistemas de prevencin de
intrusiones (IPS) para detectar y bloquear el trfico malicioso en las redes. Sin embargo, para varias leyes y normas del
sector privado recientes, estos sistemas pasaron de ser "recomendados" a "obligatorios" en las redes corporativas. Una
solucin es Cisco IPS dentro de sus varias formas y niveles de rendimiento. Cisco IPS se puede implementar por s solo
como un servicio autnomo con soluciones basadas en aplicaciones para implementaciones de LAN y servidores de alto
rendimiento, o bien se puede integrar en el firewall para lograr una proteccin del permetro de la red. Todos los
factores de forma son compatibles con los modos en lnea o promiscuo, que permiten al cliente inspeccionar el trfico y
le notifican cuando se detecta trfico malicioso o bloquean el trfico en tiempo real.
ACCESO A LA RED