UNIVERSIDAD YACAMBÚESTUDIOS A DISTANCIA

ESPECIALIZACIÓN EN GERENCIA MENCIÓN: REDES Y TELECOMUNICACIONES

DISEÑO DE RED. BARQUISIMETO-VALENCIA-MARACAY

REALIZADO POR:PEROZO NAVEDA, HOMER JOSE

C.I 19616203

BARQUISIMETO, AGOSTO DE 2012

Sucursales de Barquisimeto, Valencia y Maracay interconectadas

En el presente informe se describirá el diseño de red realizado para interconectar las sucursales de una empresa en 3 ciudades: Barquisimeto, Valencia y Maracay. Se definirán cada una de las características presentes en la red, así como también la tecnología y los dispositivos utilizados.

El número de computadoras y teléfonos en cada una de las sucursales es de 25, y el número de impresoras es 10, por lo cual se tomará un margen por encima para el diseño de la red asegurando que una expansión futura a corto plazo no afecte el diseño de la misma. Así mismo los servidores contarán con múltiples servicios: Web, proxy, e-mail, servidor Asterisk (VOIP) , entre otros, los cuales funcionarán bajo maquinas virtuales localizadas en un solo servidor físico.

Se usarán diversos sistemas operativos en la organización: En el servidor se utilizará Debian server, y allí se ejecutarán maquinas virtuales que poseerán Windows server 2008, Cent Os Linux, Ubuntu server.

En el lugar de los computadores de los usuarios se utilizará la última versión de Windows 7, pero también contará con el sistema operativo Ubuntu 12.04 LTS

Acceso a la WAN y enlaces entre sucursales

Para llevar a cabo este proyecto se eligió a la tecnología Metro ethernet como enlaces entre las distintas sucursales mencionadas con anterioridad. Dicha tecnología fue elegida por:

Presencia y capilaridad prácticamente "universal" en el ámbito metropolitano, en especial gracias a la disponibilidad de las líneas de cobre, con cobertura universal en el ámbito del urbano.

Muy alta fiabilidad, ya que los enlaces de cobre certificados Metro Ethernet, están constituidos por múltiples pares de en líneas de cobre (MAN BUCLE) y los enlaces de Fibra Óptica, se configuran mediante Spanning tree (activo-pasivo) o LACP (caudal Agregado).

Fácil uso: Interconectando con Ethernet se simplifica las operaciones de red, administración, manejo y actualización

Economía: los servicios Ethernet reducen el capital de suscripción y operación de tres formas:

o Amplio uso: se emplean interfaces Ethernet que son la más difundidas para las soluciones de Networking

o Bajo costo: Los servicios Ethernet ofrecen un bajo costo en la administración, operación y funcionamiento de la red.

o Ancho de banda: Los servicios Ethernet permiten a los usuarios acceder a conexiones de banda ancha a menor costo.

Flexibilidad: Las redes de conectividad mediante Ethernet permiten modificar y manipular de una manera más dinámica, versátil y eficiente, el ancho de banda y la cantidad de usuarios en corto tiempo.

De igual forma, el proveedor de dicho servicio fue CANTV y la velocidad elegida fue la de 2048 Kbps simétrico.

Para garantizar un mejor acceso a la WAN, se implementó  en una de las sucursales un servicio de Internet Dedicado adicional de 2048 kbps de bajada y 2048 kbps de subida.

La topología a utilizar para las conexiones entre las sucursales es la malla, ya que (con excepción de algunos servicios) la conexión a la WAN está garantizada en las sucursales en caso que alguna de las conexiones de las mismas falle.

Equipos de red y datos a utilizar en las oficinas

En general se utilizaron equipos iguales o muy parecidos en las sucursales con el objetivo de desarrollar un estándar en la empresa en general, además que el control y la supervisión de los mismos se facilita, así como también el mantenimiento de los mismos. Sin embargo las principales diferencias entre las sucursales es el número de equipos y la presencia o no de ellos dentro de algunas sucursales.

Sucursal Barquisimeto ( Sede Principal)

La sede principal cuenta con la mayoría de equipos, ya que los servicios de datos  se encuentran en su mayoría centralizados. Los equipos de red y datos utilizados en esta sucursal son los siguientes.

Switch Metro Ethernet Router 2 Switch Administrables Un servidor de alta capacidad Una unidad de respaldo externa de cintas Un servidor de torre. Un rack. Una consola KVM Patch Panel

Gateway de Telefonia IP Teléfonos IP Computadoras Impresoras y otros periféricos

Sucursal Valencia

Switch Metro Ethernet Router 2 Switch Administrables Un servidor de torre. Un rack. Una consola KVM Patch Panel Gateway de Telefonia IP Teléfonos IP Computadoras Impresoras y otros periféricos

Sucursal Maracay

Switch Metro Ethernet Router 2 Switch Administrables Un servidor de torre. Un rack. Una consola KVM Patch Panel Gateway de Telefonia IP Teléfonos IP Computadoras Impresoras y otros periféricos

Como se puede observar la diferencia de equipos entre la sucursal principal y las restantes es que la primera cuenta con un servidor de alta capacidad, el cual es utilizado para mantener los servicios más importantes de la organización, así mismo las cintas de respaldo externa no se encuentran presentes en otras sucursales diferentes a la de la sede principal.

Especificaciones de Equipos a utilizar.

Router Cisco 1841

Tipo de dispositivo     Encaminador Factor de forma Externo - modular - 1U Cantidad de módulos instalados (máx.)   0 (instalados) / 3 (máx.) Anchura 34.3 cm Profundidad     27.4 cm Altura  4.8 cm Peso    2.7 kg Memoria Memoria RAM     128 MB (instalados) / 384 MB (máx.) - SDRAM Memoria Flash   32 MB (instalados) / 128 MB (máx.) Conexión de redes Tecnología de conectividad      Cableado Protocolo de interconexión de datos     Ethernet, Fast Ethernet Red / Protocolo de transporte   IPSec Protocolo de gestión remota     SNMP, HTTP Características Protección firewall, compresión del hardware, cifrado del hardware,

asistencia técnica VPN, soporte VLAN, Sistema de prevención de intrusiones (IPS), montable en pared, Dynamic Multipoint VPN (DMVPN), Network Admissions Control (NAC)

Expansión / Conectividad Total ranuras de expansión (libres)     1 ( 0 ) x Tarjeta CompactFlash Memoria 1 ( 1 ) x AIM 2 ( 2 ) x HWIC Interfaces      2 x red - Ethernet 10Base-T/100Base-TX - RJ-45 1 x USB - 4 PIN USB tipo A 1 x gestión - consola 1 x gestión - auxiliar Diverso Kit de montaje en bastidor      Opcional Algoritmo de cifrado    DES, Triple DES, SSL, AES de 128 bits, AES de 192 bits,

AES de 256 bits Método de autentificación       Secure Shell v.2 (SSH2)

Switch CISCO Sg300-52

Partnumber SG300-52

Tipo de Switch Administrado

Switch Gigabit Ethernet Si

Cantidad de Puertos 50 10/100/1000 + 2 Mini GBIC combinados

Capacidad Poe No

Redes VLAN 256 VLAN activas (rango 4096)

Calidad de servicio (QoS) Si

SMNP Si

ACL Si

SSH/SSL Si

Capa 3 Si

Soporte de RPSU (Fuente de Alimentación Redundante)

No

Indicadores LED System, Link/Act, PoE, Speed

Dimensiones ancho x profundidad x alto 279,4 x 170 x 44,45 mm

Peso de la unidad 3.09 kg

Alimentación 100-240V CA, 47-63 Hz, interna

HP ProLiant DL380p

Procesador Intel® Xeon® E5-2609 (4 núcleos, 2,40 GHz, 10 MB, 80 W)

Número de procesadores 1

Núcleo de procesador disponible 4

Memoria, estándar 4 GB

Ranuras de memoria 24 ranuras DIMM

Tipo de memoria PC3-10600R (RDIMM)

Ranuras de expansión (3) PCIe (+3 PCI opcionales)

Controlador de red (1) Adaptador Ethernet 331FLR de 1 Gb y cuatro puertos

Tipo de fuente de alimentación (1) ranura común de 460 W, conexión en caliente, Gold

Controlador de almacenamiento (1) Smart Array P420i / ZM;

Software de gestión Motor de gestión iLO estándar

Tipo de unidad óptica Ningún estándar de suministro

Formato (totalmente configurado) 2U

Garantía - año(s) (partes/mano de obra/in situ)

3/3/3

Grandstream Gateway Gxw-4108

8 Puertos FXO para 8 Líneas Analógicas

Puerto de Vigilancia ( VideoIN Analógico)

Fuente de alimentación externa

Dos puertos RJ-45 10/100 Mbps

Actualización de Firmware por TFTP y HTTP

Múltiples cuentas SIP

Configuración programable de la línea PSTN de diversos países y regiones

1 o 2 etapas de marcación

Identificador de llamadas

G.168 cancelación de eco

T.38 FAX compatible

HP RDX1000

Capacidad 1TB Nativo, 2TB con compresión

Interfaz del host (1) Puerto USB

Tasa de Transferencia 60MB/s, Compresión 2:1

Compatbilidad de Soportes Multimedia Cartucho HP RDX 160 GB, 320GB, 500GB, 1TB

Compatibilidad con los cartuchos anteriores, presentes y futuros.

Potencia de Cartucho RDX de 160GB, RDX de 320GB, RDX de 500 GB y RDX de 1 TB - 1 m (39,4

pulgadas) de caída sobre suelo de cemento

Formato Media altura de 5,25" (módulo interno)

Call Center y/o Centrales Telefónicas

Para el presente proyecto se utilizó una tecnología relativamente nueva denominada Voz sobre IP ( VOIP), la cual integra en una sola plataforma la voz y data. Una de las principales ventajas de la comunicación por VOIP es:

- Disminución del costo de la comunicación- Se puede tener más de una comunicación por la misma línea telefónica

Las llamadas entrantes se pueden canalizar a un teléfono especial para VoIP, sin importar en que punto de la red está conectado.- Los teléfonos VoIP se pueden integrar con otros servicios existentes en Internet, como video, mensajería, intercambio de datos, etc., en forma simultánea y con otros usuarios que también estén en línea.

El servicio de telefonía IP de este proyecto cuenta con una tarjeta de telefonía IP que posee puertos FXS y FXO, asi mismo se complementa utilizando un Gateway para de esta forma habilitar la opción de comunicarse a las líneas de telefonía tradicional.

Direccionamiento IP y explicación del funcionamiento de la red

Las 3 sucursales están interconectadas creando entre sí una llamada Red Privada Virtual ( VPN) la cual hace que todas las computadoras y demás dispositivos simulen una conexión física, facilitando la gestión de la red y del aprovechamiento de los diversos servicios que provee la empresa a través de los servidores.

Con el uso de los routers, se dictó el direccionamiento necesario para el establecimiento de la VPN y de un Firewall como protección adicional, en otro orden de ideas, los switchs de capa 3, es decir, administrables, permitieron crear VLAN para separar por grupos de direcciones IP’s los dispositivos: Impresoras, Servidores, Computadoras y Teléfonos IP. A continuación se muestran unas tablas con la distribución de las direcciones IP por sucursales y los grupos creados con VLAN.

Sucursal Barquisimeto

Descripción Direccion IPRouter ( Gateway IP) 172.16.8.1

Computadoras 172.16.9.1-172.16.9.41Impresoras 172.16.10.1-172.16.10.15

Teléfonos IP 172.16.11.1-172.16.11.41Servidor DNS 172.16.8.2

Servidor de Impresoras 172.16.8.3Servidor Asterisk (VOIP) 172.16.8.4

Servidor de Respaldo 172.16.8.5Servidores Sistemas ADM 172.16.8.6

Sucursal Valencia

Descripción Direccion IPRouter ( Gateway IP) 172.16.15.1

Computadoras 172.16.16.1-172.16.16.41Impresoras 172.16.18.1-172.16.18.15

Teléfonos IP 172.16.17.1-172.16.17.41Servidor de Impresoras 172.16.15.4

Servidor Asterisk (VOIP) 172.16.15.3Servidores Sistemas ADM 172.16.15.2

Sucursal Maracay

Descripción Direccion IPRouter ( Gateway IP) 172.16.20.1

Computadoras 172.16.21.1-172.16.21.41Impresoras 172.16.22.1-172.16.22.15

Teléfonos IP 172.16.23.1-172.16.23.41Servidor de Impresoras 172.16.20.4

Servidor Asterisk (VOIP) 172.16.20.3Servidores Sistemas ADM 172.16.20.2

A continuación se muestra una tabla con la estimación de costos en equipos

Descripcion Precio Unitario(Bs)

Cantidad Precio Total(Bs)

Router Cisco 1841 7000 3 21000Switch Sg300 13000 6 180000

HP Proliant DL380P 30000 1 30000HP RDX1000 10000 1 10000HP RDX 1TB 2500 1 2500

KVM Tipo Consola 16500 3 49500

Patch Panel Panduit 48 3650 6 21900

Grandstream gateway 3600 3 10800Servidor Hp Proliant Ml110 8000 2 16000

Total 341700Bs

Servicio de Metroethernet ( 2048Kbps) Mensualidad (Bs)Sucursal Barquisimeto 2400Bs

Sucursal Valencia 2400BsSucursal Maracay 2400Bs

Total Mensual 7200BsNota: Precios aproximados basado en la información proporcionada por la oficina comercial de CANTV.

Diagramas y Esquemas de Red

A continuación se presentan los diferentes esquemas y diagramas de la red, incluyen, el esquema general de conexión, las oficinas, y la distribución del rack.

Esquema General de Conexión entre sucursales

SUCURSAL BARQUISIIMETO

Nota: Los servicios asociados al servidor HP corren bajo maquina virtual

virtual

SUCURSAL BARQUISIIMETO

Distribución de equipos en el rack

SUCURSAL VALENCIA

Nota: Los servicios asociados al servidor HP corren bajo maquina virtual

SUCURSAL VALENCIA

Distribución de equipos de Red en rack

SUCURSAL MARACAY

Nota: Los servicios asociados al servidor HP corren bajo maquina virtual

SUCURSAL MARACAY

Distribución de equipos de red en rack.