REDES DE COMUNICACIONES

PROYECTO FINAL
El presente proyecto se lo puede desarrollar en los grupos de hasta 8 integrantes.
FECHA DE ENTREGA: enero 2019, día por definirse

a. OBJETIVO GENERAL

✓ Diseño e implementación de una infraestructura de red para la empresa AIRCOM, cumpliendo

los requerimientos que se detallan a continuación.

b. OBJETIVOS ESPECIFICOS

✓ Diseñar la red tomando en cuenta los requerimientos solicitados y la metodología PPDIOO

(Preparar Planear Diseñar Implementar Operar Optimizar).
✓ Emplear GNS3 y equipos reales para la implementación de la infraestructura de red.
✓ Realizar tareas de configuración básicas en equipos.
✓ Configurar el protocolo MPLS sobre los routers para permitir enrutamiento entre redes.
✓ Incluir el monitoreo de la red interna desde la DMZ a través de Cacti (de las prácticas de
laboratorio), comprobar su funcionamiento y realizar un análisis de las gráficas que presenta el
software para todo el tráfico obtenido en la red interna de AIRCOM.
✓ Implementar sobre distribuciones Linux los servicios HTTP, DNS, Correo Electrónico, SNMP,
SSH; sobre distribución Windows FTP (empleando Active Directory) y probar su funcionamiento.
✓ Definir e implementar las ACL necesarias para cumplir con las condiciones que la empresa
requiere.
✓ Investigar el empleo de IPTABLES, NAT y Firewall para implementarse sobre el equipo Cisco
ASA 5505 (Disponibles en los laboratorios de Networking).
✓ Configurar una VPN sobre MPLS.

c. REQUERIMIENTOS

AIRCOM es una empresa aeronáutica requiere implementar una infraestructura de red completa, la
cual le permita la interacción entre sus clientes y empleados. Los directivos de la aerolínea en
concordancia con su equipo de tecnologías de información se han contactado con usted y su Team de
diseño; y para la implementación de la red han definido los siguientes escenarios y requerimientos:

La aerolínea cuenta con oficinas en dos ubicaciones distintas, una en el aeropuerto con 20 empleados
y la oficina matriz en el centro financiero de la ciudad, esta última se divide en varios departamentos
como se muestra en la Tabla 1.

Departamento Número de usuarios

Ventas y servicio al cliente 12
Call Center 30
Contabilidad 5
Courier 8
Gerencias 6
Tecnologías de Información 3
Tabla 1.
Como consideración adicional, AIRCOM ha solicitado al Team de diseño de la red, definir diferentes
redes (o subredes) con direccionamiento privado de acuerdo a su criterio técnico. Para lo que se
necesita el plan de direccionamiento y las VLANs necesarias que cumplan con las reglas de seguridad
que se detallaran más adelante.

En lo que se relaciona con el giro del negocio, AIRCOM, ha implementado un plan de marketing con
vuelos Low Cost, por lo que se prevee un crecimiento importante de frecuencias a diferentes destinos,
lo que ocasionará un incremento tanto de personal como de clientes, de aproximadamente 30% anual.

En lo referente a servicios informáticos, el equipo de Tecnologías de Información ha informado que:

✓ Todos los servicios (HTTP, DNS, Correo electrónico, FTP, SNMP y SSH) de la empresa han
sido subcontratados y se encuentran implementados en un hosting fuera de la empresa, en
función de lo cual se necesitará un enlace WAN privado para acceder a los mismos.

✓ Los servicios de HTTP, DNS, Correo electrónico, FTP deben estar disponibles para los
empleados de AIRCOM en las oficinas de aeropuerto y centro financiero de la ciudad. En cuanto
al servicio de SNMP y SSH solo deberá estar disponible para el departamento de TI

✓ Se requiere adicionalmente que los clientes, accedan al portal de la aerolínea para revisar la
información de los vuelos. En cuanto a la implementación de este punto, el acceso se llevará a
cabo a través de una simulación de Internet con direcciones públicas (considerar que, por
tratarse de una simulación de Internet, los empleados de ARICOM no podrán acceder a dicha a
infraestructura y por ende a los hosts de sus clientes).

Ampliando la visión de diseño el equipo de TI de AIRCOM ha manifestado que en cuanto a seguridad

informática es necesario considerar:

a. La red de la oficina en el aeropuerto y la oficina en el centro financiero deben ser independientes

una de otra.
b. Los clientes tendrán acceso solo a los servicios HTTP y DNS. Considerar que para ingresar al
servidor HTTP de AIRCOM se deberá implementar NAT en el equipo de red que su Team de
diseño considere adecuado.
c. Los clientes no podrán acceder a las LAN de AIRCOM.
d. Se recalca en que: los empleados tendrán acceso a los servicios HTTP, DNS, correo electrónico
y FTP. Mientras que los servicios SNMP y SSH solo estarán disponibles para el departamento
de TI.
e. Las redes LAN de aeropuerto y matriz se comunicarán a través de un enlace WAN utilizando
VPN sobre MPLS.
f. TI deberá tener conexión a todas las subredes de AIRCOM, para el correspondiente soporte
cuando la infraestructura se encuentre en operación.
g. Considerar la implementación de una subred de administración para equipos de red, esto
mediante ssh.

Antes de la implementación en real de la infraestructura AIRCOM ha solicitado que usted y su Team

de diseño presenten un prototipo de red, para lo cual se deberá,

Realizar:

1. Diseño de la red, utilizando los requerimientos planteados, definir y justificar: metodología de

diseño, topología física, topología lógica, plan de direccionamiento, protocolos WAN, medios
de transmisión a utilizar, etc.
Nota1: para el diseño tomar en cuenta la ubicación de Firewall, DMZ y NAT.
2. Implementación del diseño propuesto en GNS3 y equipos de laboratorio, tomando en cuenta
la figura 1 y los siguientes requerimientos:

Figura 1. Infraestructura Base

a. Tanto el enlace WAN entre aeropuerto y oficina matriz como la simulación de Internet para
el acceso a los servicios de AIRCOM por parte de los clientes, deberá ser en ambiente
simulado (GNS3).
b. Para el enlace WAN que conecta Aeropuerto y oficina matriz con el hosting, se requiere el
dimensionamiento de los enlaces por lo que es indispensable realizar los cálculos
respectivos (como índice de simultaneidad, ancho de banda, etc.)
c. Realizar configuraciones básicas en todos los routers y switchs (nombre de host, reloj del
sistema, contraseña modo EXEC privilegiado, Banner MOTH, contraseña de consola,
conexiones ssh, encriptación de contraseñas, descripción de interfaces, intentos fallidos y
tiempo de bloqueo en caso de un ingreso indebido). Y todas las configuraciones adicionales
que su Team de diseño considere necesarias para el funcionamiento de la red.
d. El servicio de hosting cuenta con un ASA 5505 físico, para la conexión entre los clientes y
empleados a los servicios previamente establecidos.
e. La infraestructura Internet simulada se la implementará a través de PPP, con autenticación
CHAP y enrutamiento BGP (se recomienda el uso de direcciones públicas en este espacio
del prototipo para verificar la operación de NAT).
f. El acceso de los usuarios de la oficina matriz a la red se realizará a través de un router
inalámbrico, el cual deberá contener las diferentes VLANs.
f. Toda la red debe ser administrable mediante una VLAN independiente.
g. Realizar pruebas de conectividad utilizando tracert y ping con carga de 1024.
h. Su Team de diseño deberá desarrollar una presentación del prototipo en operación
anexando un informe ejecutivo que contenga el diseño y los resultados de: pruebas de
conectividad, cálculos de dimensionamiento de enlaces, resultados de CACTI, verificación
de cumplimiento de parámetros de seguridad, verificación de operación de Servicios y de
cada punto su respectivo análisis, es importante que su Team de diseño indique las
razones por las cuales AIRCOM debe implementar en real la propuesta que ha presentado.