Académique Documents
Professionnel Documents
Culture Documents
Contenido
Contenido................................................................................................................................................ 3
Sobre este High Level Design .................................................................................................................. 5
Historia ................................................................................................................................................ 5
Revisin ............................................................................................................................................... 5
Convenciones de documento ............................................................................................................. 5
Introduccin ............................................................................................................................................ 6
Objetivo............................................................................................................................................... 6
Audiencia ............................................................................................................................................ 6
Alcance ................................................................................................................................................ 6
Supuestos ............................................................................................................................................ 6
Documentos Relacionados.................................................................................................................. 6
Descripcin del proyecto ........................................................................................................................ 8
Oficina Matriz Santa Ana.................................................................................................................. 8
Sucursal San Pablo ........................................................................................................................... 9
Sucursal La Laguna ......................................................................................................................... 10
Consideraciones de diseo ................................................................................................................... 11
Requerimientos de diseo ................................................................................................................ 11
Objetivos de diseo ...................................................................................................................... 12
Desafos de diseo ........................................................................................................................ 12
Arquitectura de Red Implementada ..................................................................................................... 13
Topologa de la Red Implementada .................................................................................................. 13
Enlaces y Conectividad Configurada ................................................................................................. 13
Lista de equipos utilizados en la red ................................................................................................. 15
Configuracin de VLANS implementadas ......................................................................................... 17
Esquema de Voz y Marcacin Implementado .................................................................................. 18
Wireless Services............................................................................................................................... 20
Hardware de la Red........................................................................................................................... 35
Esquema Lgico de Frame Relay....................................................................................................... 35
Diseo Lgico de la Red ........................................................................................................................ 36
OSPF .................................................................................................................................................. 36
VTP .................................................................................................................................................... 36
DHCP ................................................................................................................................................. 37
NAT.................................................................................................................................................... 38
Calidad de Servicio (QoS) .................................................................................................................. 38
Frame Relay ...................................................................................................................................... 39
Alta Disponibilidad ................................................................................................................................ 40
GLBP .................................................................................................................................................. 40
mLACP ............................................................................................................................................... 40
Servidores de Aplicacin Instalados ................................................................................................. 41
Conclusin ............................................................................................................................................. 42
Apndice A - Referencias ...................................................................................................................... 43
Autoridad de Cambio
Historia
No. Versin
Fecha
Estado
Razn de Cambio
0.1
30/05/2014
Borrador
Primer Borrador
1.0
27/07/2014
Entregable
Primera versin
Revisin
Detalle de Revisor
No. Versin
Fecha
Vianey Noya
1.0
28/07/2014
Convenciones de documento
Alerta al lector a tomar nota. Las notas contienen sugerencias tiles o referencias a material
no cubierto en este documento.
Alerta al lector a tener cuidado. En esta situacin, se puede hacer algo que quizs cause en
dao en algn equipo o prdida de datos.
Alerta al lector que pueden ahorrar tiempo realizando la accin en el prrafo al lado de este
icono.
Alerta al lector que la informacin a lado de este icono va a ayudar a solucionar un problema.
Esta informacin puede que no sea troubleshooting o una accin, pero puede ser til.
Introduccin
Objetivo
El presente documento tiene como objetivo documentar, en un nivel general, el diseo para la
nueva red interna de Grupo CARE como parte del proyecto de implementacin del sistema SCARE. Incluyendo la red inalmbrica usando como autenticacin un servidor RADIUS instalado en
la oficina principal de Santa Ana con redundancia usando mLACP.
Audiencia
Este documento est dirigido a las reas de sistemas y operaciones de Grupo CARE, as como al
equipo de SoftTech asignado al proyecto.
Alcance
El presente documento incluye:
Arquitectura de red actual.
Consideraciones de diseo.
Implementacin de VLANS
Servicios de Redundancia
Supuestos
El diseo considera las condiciones de la situacin actual informadas por Grupo CARE durante
elaboracin del diseo, as como los requerimientos explcitos indicados para su operacin.
Documentos Relacionados
La siguiente tabla muestra los documentos relacionados al presente documento.
Tabla 1: Documentos Relacionados
tem
Documento
No. Versin
Sucursal La Laguna
Cada una de estas tareas tiene como objetivo cumplir con los requerimientos de Grupo CARE, los
cuales sern detallados en las siguientes secciones del documento.
Consideraciones de diseo
Requerimientos de diseo
El diseo del presente proyecto parte de los siguientes requerimientos, para los cuales se
implementarn las soluciones indicadas a continuacin:
Conectividad entre las oficinas que componen Grupo CARE directa para procesamiento de
los pagos y transacciones de sus clientes.
Configuracin y puesta a punto con QoS los enlaces de Frame Relay Multipunto entre las
entre las oficinas con un ancho de banda de 2Mbps entre cada uno los tres puntos con
router Cisco ASR901 y ASR903
Calidad de Servicio
Solucion escalable de QoS para priorizacin de trfico de Voz, trfico de transacciones
entre oficinas, y CCTV
Objetivos de diseo
El objetivo del diseo es cumplir con los requerimientos mediante la ptima instalacin y
configuracin tanto fsica como lgica de los equipos y/o mdulos involucrados. Estos
requerimientos estn documentados en su totalidad en el Project Charter.
Asimismo, la planificacin del proyecto involucra el relevamiento del estado actual de la red, con el
objetivo de contar con la informacin necesaria como punto de partida para el diseo a
implementar. Cualquier sugerencia de mejora o cambio sobre la arquitectura actual ser sugerida.
Dentro de las consideraciones de diseo a implementar, se tienen en cuenta las mejores prcticas
recomendadas para la instalacin y configuracin de los diferentes elementos a implementar, as
como las funcionalidades a aplicar en los mismos.
Desafos de diseo
Implementar la simulacin del diseo de la red en su totalidad con Packet Tracer, debido a la
limitacin del software de simulacin, y bugs que pudiera tener este al momento de realizar la
implementacin de la propuesta de red, servicios, y configuracin escalable de las soluciones
propuestas para los requerimientos del Grupo CARE.
SRC INT
Se1/0/0
Se1/0/0.1
Se1/0/0.2
IP ADDRESS
FrameRelay
172.17.0.1/30
172.17.0.10/30
RT-STA-ANA
Fa1/0
172.16.1.1/30
RT-STA-ANA
Fa1/1
172.16.1.5/30
SW-STA-ANA1
AP-CARESTAA1
AP-CARE-
Gi0/2
Internet
Port
Internet
TRUNK
n/a
n/a
NODE / MDF
FR-SP
FR-SP
FR-SP
SW-STAANA1
SW-STAANA2
SW-STAANA2
SW-STAANA1
SW-STA-
DEST
INT
Se0
Se0
Se0
IP ADDRESS
FrameRelay
DLCI 102
DLCI 104
LINK
SPEED
2Mbps
-
Gi0/1
172.16.1.2/30
100Mbps
Gi0/1
172.16.1.6/30
100Mbps
Gi0/2
TRUNK
1Gbps
Fa0/24 VLAN 50
Fa0/24 VLAN 50
100Mbps
100Mbps
High Level Design
STAA2
Port
CM-STAA
IPS-STAA
Fa0/0
Fa1/0
IPS-STAA
Se0/0
SERVER STAA
Fa0
SERVER STAA
Fa1
192.168.70.5/2
4
172.16.1.10/30
189.233.156.12
9/29
192.168.90.5/2
4
192.168.91.5/2
4
Fa0/22
VLAN 100
Fa0/22
VLAN 100
SW-STA-ANA1
SW-STA-ANA2
ANA2
RT-STA-ANA
RT-STA-ANA
Fa0/23
Fa0/0
Se0/1/
0
SP-P
SW-STAANA1
Fa0/20
SW-STAANA2
Fa0/20
EQUIPO DE
CCTV
EQUIPO DE
CCTV
-
VLAN 70
100Mbps
172.16.1.9/30
100Mbps
189.233.156.13
0/29
4Mbps
VLAN 90
100Mbps
VLAN 91
100Mbps
100Mbps
100Mbps
IP ADDRESS
FrameRelay
DLCI 103
DLCI 201
LINK
SPEED
2Mbps
-
172.16.2.2/30
100Mbps
172.16.2.6/30
100Mbps
TRUNK
1Gbps
VLAN 50
100Mbps
VLAN 50
VLAN 70
100Mbps
100Mbps
100Mbps
100Mbps
IP ADDRESS
LINK
SPEED
SRC INT
Se1/0/0
Se1/0/0.1
Se1/0/0.2
IP ADDRESS
FrameRelay
172.17.0.5/30
172.17.0.2/30
RT-SN-PBLO
Fa1/0
172.16.2.1/30
RT-SN-PBLO
Fa1/1
172.16.2.5/30
SW-SN-PBLO1
AP-CARESNPBL1
AP-CARESNPBL2
CM-SNPBL
Gi0/2
Internet
Port
Internet
Port
Fa0/0
TRUNK
SW-SN-PBLO1
Fa0/22
VLAN 100
SW-SN-PBLO2
Fa0/22
VLAN 100
n/a
n/a
192.169.70.5
DEST
NODE / MDF INT
FR-SP
Se1
FR-SP
Se1
FR-SP
Se1
SW-SNPBLO1
Gi0/1
SW-SNPBLO2
Gi0/1
SW-SNPBLO2
Gi0/2
SW-SNPBLO1
Fa0/24
SW-SNPBLO2
Fa0/24
RT-SN-PBLO Fa0/23
EQUIPO DE
CCTV
EQUIPO DE
CCTV
-
SUCURSAL LA LAGUNA
NODE / IDF
January 10, 2015
SRC INT
IP ADDRESS
DEST
NODE / MDF INT
RT-LAGUNA
RT-LAGUNA
RT-LAGUNA
Se1/0/0
FrameRelay
Se1/0/0.1 172.17.0.9/30
Se1/0/0.2 172.17.0.6/30
RT-LAGUNA
Fa1/0
172.16.3.1/30
RT-LAGUNA
Fa1/1
172.16.3.5/30
SW-LAGUNA1
AP-CARELAGUNA1
AP-CARELAGUNA2
CM-LAGUNA
Gi0/2
Internet
Port
Internet
Port
Fa0/0
TRUNK
SW-LAGUNA1
Fa0/22
VLAN 100
SW-LAGUNA2
Fa0/22
VLAN 100
n/a
n/a
192.170.70.5
FR-SP
FR-SP
FR-SP
SWLAGUNA1
SWLAGUNA2
SWLAGUNA2
SWLAGUNA1
SWLAGUNA2
RT-LAGUNA
EQUIPO DE
CCTV
EQUIPO DE
CCTV
Se2
Se2
Se2
FrameRelay
DLCI 401
DLCI 301
2Mbps
-
Gi0/1
172.16.3.2/30
100Mbps
Gi0/1
172.16.3.6/30
100Mbps
Gi0/2
TRUNK
1Gbps
Fa0/24 VLAN 50
100Mbps
Fa0/24 VLAN 50
Fa0/23 VLAN 70
100Mbps
100Mbps
100Mbps
100Mbps
VTP
DOMAIN
VTP
PASS
VTP
VERSION
VTP MODE
SW-STA-ANA1
STAA
cisco
transparent
SW-STA-ANA2
STAA
cisco
transparent
RT-STA-ANA
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
IPS-STA-ANA
n/a
n/a
n/a
n/a
CM-STAA
n/a
n/a
n/a
n/a
SERVIDOR
VIRTUALIZADO
n/a
n/a
n/a
n/a
AP-CARE-STAA1
AP-CARE-STAA2
IP Address
10.10.10.1/
32
10.10.10.2/
32
10.10.10.3/
32
192.168.50.
5
192.168.50.
6
10.10.10.4/
32
192.168.70.
5/24
192.168.90.
5
Telnet
Pass
cisco
cisco
cisco
cisco
cisco
cisco
cisco
n/a
n/a
n/a
n/a
n/a
VTP
MODE
transpare
nt
transpare
nt
n/a
n/a
n/a
192.168.91.
n/a
5
VTP
DOMAIN
VTP
PASS
VTP
VERSION
SW-SN-PBLO1
SPBLO
cisco
SW-SN-PBLO2
SPBLO
cisco
RT-SN-PBLO
AP-CARE-SNPBL1
AP-CARE-SNPBL2
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
CM-SNPBL
IP Address
Telnet
Pass
10.10.11.1/32 cisco
10.10.11.2/32 cisco
10.10.11.3/32 cisco
192.169.50.5 cisco
192.169.50.6 cisco
192.169.70.5/
24
VTP
DOMAIN
VTP
PASS
VTP
VERSION
SW-LAGUNA1
LAGUNA
cisco
SW-LAGUNA2
LAGUNA
cisco
RT-LAGUNA
AP-CARE-LAGUNA1
AP-CARE-LAGUNA2
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
CM-LAGUNA
VTP
MODE
transpare
nt
transpare
nt
n/a
n/a
n/a
IP Address
Telnet
Pass
10.10.12.1/32 cisco
10.10.12.2/32 cisco
10.10.12.3/32 cisco
192.170.50.5 cisco
192.170.50.6 cisco
192.170.70.5/
24
NETWORK
192.168.1
0.0
192.168.2
20 VENTAS
0.0
192.168.3
30 SISTEMAS
0.0
192.168.4
40 GERENCIA
0.0
192.168.5
50 WIRELESS
0.0
192.168.6
60 ATN_CLIENTES
0.0
192.168.7
70 VOICE
0.0
SERVER
FARM 192.168.9
90 MAIN
0.0
SERVER
FARM 192.168.9
91 BACKUP
1.0
192.168.1
100 CCTV
00.0
10
RRHH
SUBNET
MASK
SERVICE
DHCP POOL VIRTUAL
GATEWAY
S
NAME
ADDRESS
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
SUBNET
MASK
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
SERVICE
S
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
192.168.10
.1
192.168.20
.1
192.168.30
.1
192.168.40
.1
192.168.50
.1
192.168.60
.1
192.168.70
.5
192.168.90
GLBP
.1
192.168.91
GLBP
.1
DHCP/G 192.168.10
LBP
0.1
192.168.1
0.1
192.168.2
VENTAS
0.1
192.168.3
SISTEMAS
0.1
192.168.4
GERENCIA
0.1
WIRELESS_G 192.168.5
UEST
0.1
ATN_CLIENT 192.168.6
ES
0.1
192.168.7
VOICE
0.1
192.168.9
N/A
0.1
192.168.9
N/A
1.1
192.168.1
CCTV
00.1
RRHH
RRHH
20
VENTAS
30
SISTEMAS
40
GERENCIA
50
WIRELESS
NETWORK
192.169.1
0.0
192.169.2
0.0
192.169.3
0.0
192.169.4
0.0
192.169.5
0.0
GATEWAY
192.169.10
.1
192.169.20
.1
192.169.30
.1
192.169.40
.1
192.169.50
.1
60
ATN_CLIENTES
70
VOICE
100 CCTV
192.169.6
0.0
192.169.7
0.0
192.169.1
00.0
192.169.6
0.1
192.169.7
0.1
192.169.1
00.1
RRHH
20
VENTAS
30
SISTEMAS
40
GERENCIA
50
WIRELESS
60
ATN_CLIENTES
70
VOICE
100 CCTV
NETWORK
192.170.1
0.0
192.170.2
0.0
192.170.3
0.0
192.170.4
0.0
192.170.5
0.0
192.170.6
0.0
192.170.7
0.0
192.170.1
00.0
SUBNET
MASK
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
SERVICE
S
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP
GATEWAY
/CM
192.170.10
.1
192.170.20
.1
192.170.30
.1
192.170.40
.1
192.170.50
.1
192.170.60
.1
192.170.70
.5
192.170.10
0.1
SANTA ANA
IP PHONE
PHONE 1
PHONE 2
PHONE 3
PHONE 4
PHONE 5
PHONE 6
January 10, 2015
OFICINA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
DID
10111
10112
10113
10114
10115
10116
IP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
High Level Design
PHONE 7
PHONE 8
PHONE 9
PHONE 10
PHONE 11
PHONE 12
PHONE 13
PHONE 14
PHONE 15
PHONE 16
PHONE 17
PHONE 18
PHONE 19
PHONE 20
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
10117
10118
10119
10120
10121
10122
10123
10124
10125
10126
10127
10128
10129
10130
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DID
11111
11112
11113
11114
11115
11116
11117
11118
11119
11120
IP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DID
12111
12112
12113
12114
12115
12116
12117
IP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
SAN PABLO
IP PHONE
PHONE 1
PHONE 2
PHONE 3
PHONE 4
PHONE 5
PHONE 6
PHONE 7
PHONE 8
PHONE 9
PHONE 10
OFICINA
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
LA LAGUNA
IP PHONE
PHONE 1
PHONE 2
PHONE 3
PHONE 4
PHONE 5
PHONE 6
PHONE 7
January 10, 2015
OFICINA
LA LAGUNA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
PHONE 8
PHONE 9
PHONE 10
SANTA ANA
SANTA ANA
SANTA ANA
12118
12119
12120
DHCP
DHCP
DHCP
Wireless Services
Organismos Regulatorios
802.11 legacy
Especifica dos velocidades de transmisin tericas de 1 y 2 megabits por segundo que
se transmiten por seales infrarrojas.
Define tambin el protocolo CSMA/CA como mtodo de acceso.
802.11a
Utiliza el mismo juego de protocolos de base que el estndar original, opera en la
banda de 5 GHz y utiliza 52 sub portadoras OFDM con velocidad mxima de 54 Mbit/s
en caso necesario.
802.11a tiene 12 canales sin solapa, 8 para red inalmbrica y 4 para conexiones punto
a punto. No puede inter operar con equipos del estndar 802.11b, excepto si se
dispone de equipos que implementen ambos estndares.
802.11b
802.11c
802.11d
Est pensado para permitir el uso internacional de las redes 802.11 locales.
Permite que distintos dispositivos intercambien informacin en rangos de
frecuencia segn lo que se permite en el pas de origen del dispositivo mvil.
January 10, 2015
802.11e
802.11f
Utiliza el protocolo IAPP que le permite a un usuario itinerante cambiarse
claramente de un punto de acceso a otro mientras est en movimiento sin importar
qu marcas de puntos de acceso se usan en la infraestructura de la red. Tambin
se conoce a esta propiedad simplemente como itinerancia.
802.11g
Es la evolucin de 802.11b.
Este utiliza la banda de 2,4 Ghz (al igual que 802.11b) pero opera a una velocidad
terica mxima de 54 Mbit/s, que en promedio es de 22,0 Mbit/s de velocidad real
de transferencia, similar a la del estndar 802.11a. Es compatible con el estndar
b y utiliza las mismas frecuencias. Buena parte del proceso de diseo del nuevo
estndar lo tom el hacer compatibles ambos modelos. Sin embargo, en redes
bajo el estndar g la presencia de nodos bajo el estndar b reduce
significativamente la velocidad de transmisin.
802.11h
Intenta resolver problemas derivados de la coexistencia de las redes 802.11 con
radar o satlite.
802.11i
Est dirigido a batir la vulnerabilidad actual en la seguridad para protocolos de
autenticacin y de codificacin. Abarca los protocolos 802.1x, TKIP y AES. Se
implementa en WPA2.
802.11j
Es equivalente al 802.11h, en la regulacin Japonesa.
802.11k
Permite a los conmutadores y puntos de acceso inalmbricos calcular y valorar los
recursos de radiofrecuencia de los clientes de una red WLAN, mejorando as su
gestin. Est diseado para ser implementado en software, para soportarlo el
equipamiento WLAN slo requiere ser actualizado. Y, como es lgico, para que el
estndar sea efectivo, han de ser compatibles tanto los clientes como la
infraestructura.
-
802.11n
Puede trabajar en dos bandas de frecuencias: 2,4 GHz (la que emplean 802.11b y
802.11g) y 5 GHz (la que usa 802.11a). Gracias a ello, 802.11n es compatible con
dispositivos basados en todas las ediciones anteriores de Wi-Fi. Adems, es til
que trabaje en la banda de 5 GHz, ya que est menos congestionada y en 802.11n
permite alcanzar un mayor rendimiento.
El estndar 802.11n hace uso simultneo de ambas bandas, 2,4 Ghz y 5 Ghz. Las
redes que trabajan bajo los estndares 802.11b y 802.11g.
802.11p
Opera en el espectro de frecuencias de 5,90 GHz y de 6,20 GHz, especialmente
indicado para automviles.
802.11r
Su principal caracterstica es permitir a la red que establezca los protocolos de
seguridad que identifican a un dispositivo en el nuevo punto de acceso antes de
que abandone el actual y se pase a l.
WiFi Alliance
Organizacin creada por lderes proveedores de software y equipos inalmbricos con la
misin de certificar los productos basados en el 802.11 para lograr inter operatibilidad y
promover el trmino Wi-Fi como una marca global para cualquier producto basado en el
802.11. Todos los productos basados en el 802.11 son llamados Wi-Fi, pero slo los
productos que han sido aprobados por la Wi-Fi Alliance tienen permitido llevar la marca
registrada Wi-Fi Certified.
ETSI
European
Telecommunications
Standards
Institute
es
una
organizacin
de estandarizacin independiente, sin fines de lucro de la industria de las
telecomunicaciones de Europa, con proyeccin mundial.
El ETSI ha tenido gran xito al estandarizar el sistema de telefona mvil GSM, el sistema
de radio mvil profesional TETRA y fijando requerimientos para Dispositivos de Corto
Alcance, incluyendo la radio LPD.
-
Estndares ETSI
Estndar ETSI (ES): Documento que contiene los requisitos normativos y es necesario
presentarlo a todos los miembros de ETSI para su aprobacin.
Informe Especial (SR): Es un documento que se utiliza para diversos fines, entre ellos,
dar acceso pblico a la informacin que no se produce dentro de un comit tcnico. Esta
sigla tambin se usa para los documentos "virtuales", por ejemplo, documentos que se
generan de forma dinmica por una consulta a una base de datos a travs de la web. El
documento SR es publicado por el comit tcnico en el que se haya producido.
Informe tcnico del ETSI (TR): Contiene principalmente elementos informativos que es
aprobado por el comit tcnico que lo redact.
Especificacin de Grupo ETSI (GS): Utilizado por los Grupos de Especificacin Industrial
de acuerdo a los procedimientos de toma de decisiones definidas por los Trminos de
Referencia del grupo. Este tipo de documento es aprobado y adoptado por el Grupo de
Especificacin Industrial del ETSI que lo redact.
Estndares Armonizados: Son ENs que tienen una condicin especial, ya que son
producidos por mandato de la Comunidad Europea y proporcionan detalles tcnicos para
lograr los requerimientos esenciales de una directiva emitida por dicha Comunidad.
Modelo de Propagacin
El modelo de propagacin a utilizar en la red ser el modelo de Okumura, ya que es un modelo de
propagacin especialmente utilizado en reas urbanas.
Canal # 6
Canal # 11
Esquema de direccionamiento
WIRELESS SERVICES
AP NAME
SSID
AP-CARESTAA1
GRUPO
CARE
AP-CARESTAA2
GRUPO
CARE
AP-CARESNPBL1
AP-CARESNPBL2
AP-CARELAGUNA1
AP-CARELAGUNA2
GRUPO
CARE
GRUPO
CARE
GRUPO
CARE
GRUPO
CARE
SECURIT
Y
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
TY SECRE IP
CHAN
PE T
ADDRESS NEL
LAN
RADIUS
SERVER
USER/PASS
AE apstaa 192.168.5
S
1
0.5
1
192.16 192.168.9
8.0.0 0.5
cisco1/cisco1
AE apstaa 192.168.5
S
2
0.6
6
192.16 192.168.9
8.0.0 0.5
cisco2/cisco2
AE apsnp
S
bl1
192.169.5
0.5
11
192.16 192.168.9
8.0.0 0.5
cisco3/cisco3
AE apsnp
S
bl2
192.169.5
0.6
1
192.16 192.168.9
8.0.0 0.5
cisco4/cisco4
AE aplagu 192.170.5
S
na1
0.5
6
192.16 192.168.9
8.0.0 0.5
cisco5/cisco5
AE aplagu 192.170.5
S
na2
0.6
11
192.16 192.168.9
8.0.0 0.5
cisco6/cisco6
Es decir, cada AP soporta un ancho de banda de hasta 250Mb y cada uno dar servicio hasta 50
usuarios, por lo que dividimos 250/50=5.
Hardware de la Red
Producto
ASR901
ASR903
Cisco ASA 5585 / IPS S660
Cisco 3745 Call Manager
CP-7905G
2960S-48FPD-L
AIR-CAP2602I-x-K9
Descripcin
ASR 901 Series Aggregation Services Router
ASR 903 Series Aggregation Services Router
Cisco ASA 5585-X IPS Security Services Processor - S660
Cisco 3745 Multiservice Access Router
Cisco IP Phone 7905G
Cisco Catalyst 2960 con 48 puertos
Cisco Access Point Aironet 2602I
Cantidad
2
1
1
3
40
6
6
Proceso OSPF
Se configurar el proceso OSPF en los nuevos equipos, de forma similar a los que
actualmente estn operando con la finalidad de mantener un estndar en la configuracin.
Mejoras al SPF
Se deben implementar mejoras en los valores predeterminados para los temporizadores de
SFP y LSA. Esto implica la configuracin de: tiempo de deteccin de evento o falla,
intervalo de update o propagacin del cambio, tiempo inicial para empezar el computo de
SPF, tiempo que tarda el algoritmo SPF en correr, intervalo de update de la tabla de ruteo,
update de la tabla RIB/FIB (cef).
Vecindades de OSPF
Solo se implementaron vecinos de OSPF solamente mediante los enlaces fsicos que
existen entro de la red, aunque las VLANS son capaces de crear vecindades OSPF, se
utilizaron interfaces pasivas para las SVI correspondientes, y evitar as trafico duplicado
por cada una de las VLANS.
VTP
VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para
configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administracin
en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo as la
necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una
herramienta de administracin para redes de cierto tamao, donde la gestin manual se vuelve
inabordable.
Servidor
Cliente
High Level Design
Transparente
Servidor VTP
Es el modo por defecto. Desde l se pueden crear, eliminar o modificar VLANs. Su cometido es
anunciar su configuracin al resto de switches del mismo dominio VTP y sincronizar dicha
configuracin con la de otros servidores, basndose en los mensajes VTP recibidos a travs de
sus enlaces trunk. Debe haber al menos un servidor. Se recomienda autenticacin MD5.
Cliente VTP
En este modo no se pueden crear, eliminar o modificar VLANs, tan slo sincronizar esta
informacin basndose en los mensajes VTP recibidos de servidores en el propio dominio. Un
cliente VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch
est activado. Un reinicio del switch borra la informacin de la VLAN.
DHCP
DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo que permite que un
equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de
red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo,
mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es
simplificar la administracin de la red.
El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus
inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza,
por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor
TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un
servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado
host.
En la implementacin de Grupo CARE, se configuro DHCP para cada una de las VLANS de
servicio dentro de la red, excepto las VLANs del servidor, pues no es necesario su uso en este
ambiente. El servidor DHCP que queda en funcin es el Switch #2 de cada oficina realiza esta
funcionalidad para las VLANs que estn configuradas dentro de cada oficina.
NAT
El proceso de la traduccin de direcciones de red (NAT, por sus siglas en ingls) se desarroll en
respuesta a la falta de direcciones de IP con el protocolo IPv4 (el protocolo IPv6 propondr una
solucin a este problema).
En efecto: en la asignacin de direcciones IPv4, no hay suficientes direcciones IP enrutables (es
decir, nicas en el mundo) para permitir que todas las mquinas que necesiten conectarse a
internet puedan hacerlo.
El concepto de NAT consiste en utilizar una direccin IP enrutable (o un nmero limitado de
direcciones IP) para conectar todas las mquinas a travs de la traduccin, en la pasarela de
internet, entre la direccin interna (no enrutable) de la mquina que se desea conectar y la
direccin IP de la pasarela.
Dentro del proyecto de Grupo CARE, se implement NAT para el acceso a internet de todas las
direcciones internas nicamente de los equipos de los usuarios, todo el resto de equipamiento
interno, direcciones de gestin, no tendrn acceso a los recursos externos. Se utiliz una ruta por
default para direccionar todo el trfico de destinado a Internet para ir hacia el equipo de seguridad
(IPS), el cual realiza el filtrado y traduccin de las direcciones internas.
VLAN
#
10
20
30
40
50
60
70
80
90
91
100
DEPARTMENT
Kbps
CoS Value
Treatment
RRHH
VENTAS
SISTEMAS
GERENCIA
WIRELESS_GUEST
ATN_CLIENTES
VOICE
WIRELESS_GCARE
SERVER FARM MAIN
SERVER FARM BACKUP
CCTV
500
468
500
400
0
0
0
0
0
4
5
Best Effort
4
Best Effort
3
Shape
Shape
Shape
Shape
Shape
Priority
Priority
Shape
Shape
Shape
Drop
Frame Relay
Frame Relay proporciona conexiones entre usuarios a travs de una red pblica, del mismo modo
que lo hara una red privada punto a punto, esto quiere decir que es orientado a la conexin.
Las conexiones pueden ser del tipo permanente, (PVC, Permanent Virtual Circuit) o conmutadas
(SVC, Switched Virtual Circuit). Por ahora slo se utiliza la permanente. De hecho, su gran ventaja
es la de reemplazar las lneas privadas por un slo enlace a la red.
El uso de conexiones implica que los nodos de la red son conmutadores, y las tramas deben llegar
ordenadas al destinatario, ya que todas siguen el mismo camino a travs de la red, puede manejar
tanto trfico de datos como de voz.
Se contrat el servicio de Frame Relay para el proyecto de Grupo CARE, dados los requerimientos
del cliente para el uso de esta tecnologa, la cual con los equipos actuales se puede aprovechar al
mximo, usando Calidad de Servicio y Redundancia de Circuitos de Frame Relay en conjunto con
OSPF, forma una redundancia dentro de la misma red del proveedor de servicios. Sin embargo, los
equipos instalados, estn preparados y cuentan con el equipamiento para que, si en un futuro
Grupo CARE decidiera realizar un cambio de enlaces a conectividad Ethernet, esta se haga de
forma transparente tanto para los protocolos de enrutamiento como para la parte fsica de los
equipos utilizados.
Alta Disponibilidad
GLBP
Gateway Load Balancing Protocol (GLBP): Es un protocolo propietario de Cisco que permite
balancear la carga asignando varias direcciones MAC a una misma IP virtual, esto es posible
debido a que existe un router con el rol de AVG (Active Virtual Gateway) que es el encargado de
responder a las solicitudes ARP de los usuarios, AVG responder con la direccin MAC de un
router AVF (Active Virtual Forwarder) segn el algoritmo de balanceo seleccionado.
El host tiene configurado el default gateway del Virtual Router que realmente pertenecer al Active
router que ser el encargado de reenviar los paquetes al destino.
Este protocolo enva mensajes de Hello como los de los protocolo de routing para saber si
su vecino est vivo. Estos mensajes se envan cada 3 segundos mediante la direccin
multicast 224.0.0.2 y el puerto UDP 1985.
Para determinar quin ser el Active Router se decide mediante la Standby Priority. Que
podremos poner valores entre 0 255. Por defecto viene a 100 y el que tenga la prioridad
ms alta es el que se escoge como Active Router. En caso de empatar con las prioridades,
el router que tenga la IP Address ms grande ser el Active Router.
En caso de no configurar la opcin preempt suceder que el primer router que inicie ser
el escogido como Active Router. Esto lo veremos ms tarde dado que esta opcin permite
recuperar a un Active Router cuando vuelve a estar operativo.
En cuanto se escoge el Active Router los dems routers estn en modo monitor a la
posible espera de poder ser Active Router en caso de fallo. Esto sucede en cuanto el hold
time de los hellos llega a los 10 segundos, que es el parmetro por defecto. En ese
momento el Standby Router pasa a ser el Active Router y se consigue que no haya prdida
de disponibilidad.
La implementacin de GLBP se simulara en Packet Tracer en cada una de las VLANS para
proporcionar redundancia de primer salto a todos los equipos conectados a cada una de las
VLANS de servicio que existen dentro de la topologa de Grupo CARE.
Adems se le dio prioridad a todos los Switches #1 de cada oficina para que sean siempre el AVG
sin importar que IP tenga configurada, esto para asegurar que el flujo de trfico siempre toma una
misma direccin y es predecible su funcionamiento, sin dejar que los valores por default decidan
como se comportara el trfico.
mLACP
EtherChannel es una tecnologa de Cisco construida de acuerdo con los estndares 802.3 fullduplex Fast Ethernet. Permite la agrupacin lgica de varios enlaces fsicos Ethernet, esta
agrupacin es tratada como un nico enlace y permite sumar la velocidad nominal de cada puerto
fsico Ethernet usado y as obtener un enlace troncal de alta velocidad.
Un mximo de 8 puertos Fast Ethernet, Giga Ethernet o 10Gigabit Ethernet pueden ser agrupados
juntos para formar un EtherChannel. Con esta ltima agrupacin es posible conseguir un mximo
de 80 Gbps de ancho de banda. Las conexiones EtherChannel pueden interconectar switches,
routers, servidores o clientes.
January 10, 2015
SERVICIO
DNS
RADIUS
IP ADDRESS
192.168.90.5
192.168.90.5
Conclusin
Al finalizar la propuesta de este proyecto, determinamos que la mejor forma de resolver las
necesidades de Grupo CARE es usando toda la topologa, capabilidades, y atributos de cada uno
de los equipos aqu descritos, pues contempla conectividad de punta a punta del usuario final,
implementa mecanismos de seguridad y redundancia de alto nivel, tanto lgica como a nivel de
hardware. Asi mismo el uso de la red inalmbrica proporciona movilidad suficiente dentro de las
oficinas de Grupo CARE en sus tres oficinas, teniendo soporte para al menos 300 usuarios, lo
cuales tendrn garantizado un ancho de banda suficiente para hacer cualquier tipo de transaccin
relacionada a la operacin principal de Grupo CARE.
Apndice A - Referencias
Cisco Product/Technology support
http://www.cisco.com/cisco/web/psa/default.html?mode=prod