Proyecto WAN I

REPBLICA BOLIVARIANA DE VENEZUELA
UNIVERSIDAD RAFAEL BELLOSO CHACN

FACULTAD DE INGENIERA
ESCUELA DE INFORMTICA
CTEDRA: REDES Y TELECOMUNICACIONES II
SECCIN: N-813
PROYECTO FINAL
PRESENTADO POR:
Ing. Molero, Olaff
Maracaibo, julio de 2008
ESQUEMA GENERAL
1. Clases de Trafico.
a. Calculo de ancho de banda
b. Tipos de trfico
2. Topologa de la red
a. Diseo Lgico
3. Estimacin de ancho de banda
a. Tabla de estimacin
4. Tecnologa de enlace
a. Esquemas de conexin WAN (Microondas, FSO, Satlite, DSL, ISDN, X.25, ATM,
E1,Otros)
i. Especificaciones tcnicas
5.
6.
7.
8.
9.
10.
b. Equipamiento de Enrutamiento
i. Especificaciones tcnicas
Servicio de Internet Servicio IDC (Internet Data Center)
i. Proveedores del servicio.
ii. Esquemas de ancho de banda.
iii. Implementaciones de Software/Hardware.
iv. Especificaciones Tcnicas.
Seguridad Lgica y Fsica
a. Firewall
b. PIX
c. Configuraciones
d. Implementacin
Hospedaje Web
a. Proveedores
b. Implementaciones Indoor
i. Equipamiento
ii. Configuraciones
Correo Electrnico
a. Proveedores
b. Implementaciones Indoor
i. Equipamiento
ii. Configuraciones
Servicios FTP
a. Equipamiento
b. Configuraciones
Sistema VoIP
a. Equipamiento
b. Software
c. Configuraciones
11. Videoconferencia
a. Equipamiento
b. Software
c. Configuraciones
12. Servicios de directorio
a. Configuraciones
b. Software
c. Gestin de red
i. Hardware
ii. Software
iii. Configuraciones
13. Presupuesto
1. Clases de Trafico.
a. Calculo de ancho de banda
Se utilizara la tecnologa Frame Relay utilizando 32 canales de un
E1, junto con una conexin DSL 2048 Kbps de subida y 512 Kbps de
bajada, tambin se utilizara para conexiones de ultima milla
microondas a 2048 Kbps y FSO (Free Space Optics).
b. Tipos de trfico
Trfico
INTERNET
Latencia
6,5 microsegundos
Videoconferencia VoIP
6,5 microsegundos
Ancho de banda
1536 Kbps
16 * 64 Kbps =
velocidad 1024 Kbps (8
lneas RDSI)
2. Topologa de la red
Topologa Estrella: Una red en estrella es una red en la cual las
estaciones estn conectadas directamente a un punto central y todas las
comunicaciones se han de hacer necesariamente a travs de este.
Dado su transmisin. Una red en estrella activa tiene un nodo central activo
que normalmente tiene los medios para prevenir problemas relacionados con el
eco.
Se utiliza sobre todo para redes locales. La mayora de las redes de rea local que
tienen un enrutador (router), un conmutador (switch) o un concentrador (hub)
siguen esta topologa. El nodo central en estas sera el enrutador, el conmutador o
el concentrador, por el que pasan todos los paquetes.
Ventajas
Fcil de implementar y de ampliar, incluso en grandes redes.

Adecuada para redes temporales (instalacin rpida).
El fallo de un nodo perifrico no influir en el comportamiento del resto de la
red.
No hay problemas con colisiones de datos, ya que cada estacin tiene su
propio cable al hub central.
Desventajas
Longitud de cable y nmero de nodos limitados.

Los costos de mantenimiento pueden aumentar a largo plazo.
El fallo del nodo central puede echar abajo la red entera.
Dependiendo del medio de transmisin, el nodo central puede limitar las
longitudes.
Limitan el numero de equipos que pueden ser conectados dentro de esa red
a. Diseo Lgico(diagrama)
Para esta topologa se utilizara un enfoque centralizado, lo que
quiere decir que todos los servicios de la red WAN van a estar en un solo lugar
(Sede Principal de la Empresa). Se utilizaran replicas en estaciones secundarias
con el fin de respaldar y garantizar la continuidad de las funciones operativas de
los sistemas para el caso de una falla masiva en la sede principal o algn otro
imprevisto. Los servicios que van a ofrecer los servidores que a su vez van a
conformar un cluster el cual es un termino que se aplica a los conjuntos o
conglomerados de computadoras construidos mediante la utilizacin de
componentes de hardware comunes y que se comportan como si fuesen una
nica computadora. Por otro lado se destacaran los siguientes servidores que
conformaran la topologia WAN con todos sus servicios:
- Servidor Web: es un programa que implementa el protocolo HTTP
(hypertext transfer protocol). Este protocolo est diseado para transferir lo que
llamamos hipertextos, pginas web o pginas HTML (hypertext markup language):
textos complejos con enlaces, figuras, formularios, botones y objetos incrustados
como animaciones o reproductores de msica.
- Servidor DHCP: Es un servidor que se encarga de administrar el
protocolo DHCP (Dynamic Host Configuration Protocol) el cual se puede definir
como un protocolo de red que permite a los nodos de una red IP obtener sus
parmetros de configuracin automticamente. Se trata de un protocolo de tipo
cliente/servidor en el que generalmente un servidor posee una lista de direcciones
IP dinmicas y las va asignando a los clientes conforme stas van estando libres,
sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo
la ha tenido y a quin se la ha asignado despus.
- Servidor DNS: El Domain Name System (DNS) es una base de
datos distribuida y jerrquica que almacena informacin asociada a nombres de
dominio en redes como Internet. Aunque como base de datos el DNS es capaz de
asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son
la asignacin de nombres de dominio a direcciones IP y la localizacin de los
servidores de correo electrnico de cada dominio.
- Servidor de Correo Electronico: es un servicio de red que permite a
los usuarios enviar y recibir mensajes rpidamente (tambin denominados
mensajes electrnicos o cartas electrnicas) mediante sistemas de comunicacin
electrnicos. Principalmente se usa este nombre para denominar al sistema que
provee este servicio en Internet, mediante el protocolo SMTP, aunque por
extensin tambin puede verse aplicado a sistemas anlogos que usen otras
tecnologas. Por medio de mensajes de correo electrnico se puede enviar, no
solamente texto, sino todo tipo de documentos digitales. Su eficiencia,
conveniencia y bajo costo estn logrando que el correo electrnico desplace al
correo ordinario para muchos usos habituales.
-Servidor de Directorios: Es una aplicacin o un conjunto de

aplicaciones que almacena y organiza la informacin sobre los usuarios de una
red de ordenadores, sobre recursos de red, y permite a los administradores
gestionar el acceso de usuarios a los recursos sobre dicha red. Adems, los
servicios de directorio actan como una capa de abstraccin entre los usuarios y
los recursos compartidos.
- Servidor de VoIP-Videconferencia: Asterisk es una aplicacin de
software libre (bajo licencia GPL) de una central telefnica (PBX). Como cualquier
PBX, se puede conectar un nmero determinado de telfonos para hacer llamadas
entre s e incluso conectar a un proveedor de VoIP o bien a una RDSI tanto
bsicos como primarios.
Los cluster de servidores van a estar estructurados de la siguiente manera:
- Cluster Principal: 10 Servidores HP Proliant ML350 con sus
respectivos UPS, conectados entre ellos a 1Gbps.
4 de estos servidores se van a destinar al servidor Web, y servidor
de correo electronico.
2 al servidor DNS, junto con el servidor DHCP.
2 al servidor de VoIP y Videoconferencia.
2 al servidor de Directorios y al servidor de VPN.
- Cluster Secundario: 5 servidores HP Proliant ML350 con sus
respectivos UPS, conectados entre ellos a 1Gbps.
2 de estos servidores se van a destinar al servidor Web, y servidor
de correo electronico.
1 al servidor DNS, junto con el servidor DHCP.
1 al servidor de VoIP y Videoconferencia.
1 al servidor de Directorios y al servidor de VPN.
Para la implementacin del firewall se utilizaran 7 servidores HP
Proliant ML350 ubicados cada uno en las sedes que esten directamente
conectadas a Internet. Cada uno de estos servidores tendr instalada la versin
2.6 del Cache-Proxy Squid que es un programa de software libre que implementa
un servidor proxy y un demonio para cach de pginas web, publicado bajo
licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un Servidor
Web, guardando en cach peticiones repetidas a DNS y otras bsquedas para un
grupo de gente que comparte recursos de la red, hasta cach de web, adems de
aadir seguridad filtrando el trfico. Est especialmente diseado para ejecutarse
bajo entornos tipo Unix. Squid ha sido desarrollado durante muchos aos y se le
considera muy completo y robusto. Aunque orientado a principalmente a HTTP y
FTP es compatible con otros protocolos como Internet Gopher. Implementa varias
modalidades de cifrado como TLS, SSL, y HTTPS. Se utilizar una configuracin
basica para este servidor.
Para la implementacin de todos estos servidores se conto con la
Licencia GPL en sus diferentes versiones.
La Licencia Pblica General de GNU o ms conocida por su
nombre en ingls GNU General Public License o simplemente su acrnimo del

ingls GNU GPL, es una licencia creada por la Free Software Foundation a
mediados de los 80, y est orientada principalmente a proteger la libre distribucin,
modificacin y uso de software. Su propsito es declarar que el software cubierto
por esta licencia es software libre y protegerlo de intentos de apropiacin que
restrinjan esas libertades a los usuarios.
La licencia GPL, al ser un documento que cede ciertos derechos al usuario,
asume la forma de un contrato, por lo que usualmente se le denomina contrato de
licencia o acuerdo de licencia. En los pases de tradicin anglosajona existe una
distincin doctrinal entre licencias y contratos, pero esto no ocurre en los pases
de tradicin civil o continental. Como contrato, la GPL debe cumplir los requisitos
legales de formacin contractual en cada jurisdiccin.
La licencia ha sido reconocida por juzgados en Alemania, particularmente en el
caso de una sentencia en un tribunal de Munich, lo que indica positivamente su
validez en jurisdicciones de derecho civil.
Dentro de varios marcos regulatorios y legislaciones de pases alrededor del
mundo, la insercin y utilizacin de la GPL puede encontrar dificultades desde el
punto de vista de la aplicacin y validez, debido a la rigidez o contravencin de
leyes y normas en defensa de los derechos de los consumidores. Sin embargo, se
puede aducir que la GPL no es un contrato del consumidor ya que el licenciatario
por lo general no asume las caractersticas de un negocio.
TRMINOS Y CONDICIONES PARA LA COPIA, DISTRIBUCIN Y
MODIFICACIN
0.La licencia se aplica a cualquier programa u otro trabajo que contenga un aviso
del dueo del copyright diciendo que el software debe ser distribuido bajo los
trminos y condiciones de esta licencia General Public License (GPL). El
"programa", desde ahora, se refiere tanto a el Programa como a cualquier trabajo
derivado bajo la ley del copyrigth: es decir, un trabajo que contenga el programa o
una porcin de el, tanto copia como con modificaciones y/o traducido a otra lengua
(ms abajo, la traduccin est incluida sin limitaciones en el trmino
"Modificacin".) Cada licencia est asignada a usted.
Otras actividades distintas de la copia, distribucin y modificacin no estn
cubiertas por esta licencia y estn fuera de su objetivo. Ejecutar el programa no
est restringido, y el resultado del programa est cubierto por la licencia solo si su
contenido contribuye parte de un trabajo derivado del Programa (independiente de
la ejecucin del programa). Incluso si esto es verdad, depende de lo que haga el
programa
1. Ustd puede copiar y distribuir copias exactas del cdigo fuente del Programa
tal y como lo recibi, usando cualquier medio, a condicin de, adecuadamente y
de forma bien visible, publique en cada copia una nota de copyright y un repudio
de garanta; mantenga intactas todas las notas que se refieran a esta licencia y a
la exencin de garanta; y proporcione a los receptores del Programa una copia de

esta Licencia junto al programa.
Usted puede cobrar unos honorarios por la transferencia fsica de la copia, y
puede a su criterio ofrecer una garanta adicional por un precio.
2. Ustd puede modificar su copia o copias del Programa o cualquier porcin de
ella, obteniendo as un trabajo derivado del Programa, y copiar y distribuir estas
modificaciones o trabajo derivado bajo los mismos trmino de la Seccin 1,
antedicho, cumpliendo adems las siguientes condiciones:
a) Debe hacer que los ficheros modificados contengan informacin visible de
que ha modificado el fichero y la fecha de cualquier cambios.
b) Debe hacer que cualquier trabajo que distribuya o publique y que en su
totalidad o en parte contenga o sea derivado del Programa o de cualquier
parte de el, sea licenciado como un todo, sin carga alguna a las terceras
partes,
bajo
los
trminos
de
esta
licencia.
c) Si la modificacin del programa normalmente interpreta comandos
interactivos en su ejecucin, debe, cuando comience su ejecucin para ese
uso interactivo de la forma ms habitual, imprimir o mostrar un aviso de
exencin de garanta (o por el contrario que s ofrece garanta) y de como los
usuarios pueden redistribuir el programa bajo estas condiciones, e
informando a los usuarios de como pueden obtener una copia de esta
Licencia. (Excepcin: Si el programa es interactivo pero normalmente no
muestra este anuncio, no es necesario en un trabajo derivado mostrar este
aviso).
Estos requisitos se aplican a las modificaciones como un todo. Si secciones
identificables del trabajo no estn derivadas del Programa, pueden ser
razonablemente consideradas independientes y trabajos separados en si mismos,
por tanto esta Licencia, y sus trminos, no se aplican a estas secciones cuando
ustd las distribuye como trabajos independientes. Pero cuando usted distribuye
las mismas secciones como parte de un todo que es un trabajo derivado del
Programa, la distribucin del todo debe respetar los trminos de esta licencia,
cuyos permisos para otros licenciatarios se extienden al todo, y por lo tanto a
todas y cada una de sus partes, con independencia de quin la escribi.
Por lo tanto, no es la intencin de esta seccin reclamar derechos o desafiar sus
derechos sobre trabajos escritos totalmente por usted mismo. Por el contrario, la
intencin es ejercer el derecho a controlar la distribucin de trabajos derivados o
colectivos basados en el Programa.
Adems, el mero acto de agregar otro trabajo no basado en el Programa con el
Programa (o con otro trabajo derivado del Programa) en un volumen de
almacenamiento o un medio de distribucin no consigue que el otro trabajo se
encuentre bajo los trminos de esta licencia.
3. Ustd puede modificar su copia y distribuir el Programa (o un trabajo derivado,
cubierto bajo la Seccin 2) en formato objeto o ejecutable bajo los trminos de las
Secciones 1 y 2 antedichas proporcionado con el al menos una de las siguientes:
a) Acompaando el Programa con con el cdigo fuente completo, legible por
un ordenador, correspondiente a la arquitectura correspondiente, que debe
ser distribuido bajo los trminos de las secciones 1 y 2 usando un mdio
fsico habitual en el intercambio de software; o,
b) Acompaando el Programa con una oferta por escrito, valida al menos por
tres aos, de facilitar a cualquier tercera parte, sin un cargo mayo del coste
del mdio fsico, una copia completa legible por un ordenador del cdigo
fuente de la arquitectura elegida, que ser distribuido bajo los trminos de las
Seccines 1 y 2 usando un mdio fsico habitual en el intercambio de
software; o,
c) Acompaando el Programa con un la informacin que recibi, ofreciendo
distribuir el cdigo fuente correspondiente. (Esta opcin se permite slo para
distribuir software gratuito -no comercial- y slo si recibi el programa como
cdigo objeto o en formato ejecutable con esta misma oferta, de acuerdo con
el apartado b anterior).
por cdigo fuente de un trabajo se entiende la forma ptima para realizar
modificaciones en el. Para un programa ejecutable, el cdigo fuente completo se
refiere a todo el cdigo fuente para todos los mdulos que contiene, mas cualquier
fichero asociado de definicin de interfaces, mas el script utilizado para la
compilacin y la instalacin del ejecutable. Sin embargo, como una excepcin
especial, el cdigo fuente distribuido no necesita incluir nada que no sea
normalmente distribuido (ni en cdigo fuente o en forma binaria) con los
componentes mas importantes (compiladores, kernels y dems) del sistema
operativo donde corre el ejecutable, salvo que el componente acompae al
ejecutable.
Si la distribucin de ejecutables o compilado se realiza ofreciendo acceso a un
sitio para la copia, entonces ofrecer un acceso equivalente de copia desde un sitio
para el cdigo fuente cuenta como una distribucin de cdigo fuente, incluso
aunque terceras partes no estn obligadas a copiar el cdigo fuente con el cdigo
compilado.
4. Usted no debe copiar, modificar, sublicenciar o distribuir el Programa excepto
como est permitido expresamente en esta Licencia. Cualquier intento de copiar,
modificar, sublicenciar o distribuir el Programa que no est incluido en la Licencia
est prohibido, y anular automticamente los derechos otorgados por esta
licencia. Sin embargo, las partes que hayan recibido copias, o derechos, por usted
bajo esta Licencia no vern sus licencias terminadas mientras estas partes
continen cumpliendo los trminos de esta licencia.
5. Usted no est obligado a aceptar esta licencia, ya que usted no la ha firmado.
Sin embargo, nada mas le garantiza los derechos de modificacin o distribucin

del programa o de sus trabajos derivados. Estas acciones estn prohibidas por la
ley si usted no acepta esta Licencia. En cualquier caso, por modificar o distribuir el
programa (o cualquier trabajo derivado del programa), usted indica su aceptacin
implcita de esta Licencia, ya que la necesita para hacerlo, y todos sus trminos y
condiciones de copia, distribucin o modificacin del Programa o trabajos
derivados.
6. Cada vez que usted redistribuya el Programa (o cualquier trabajo derivado del
Programa), el receptor automticamente recibe la licencia por parte del
licenciatario original para copiar, distribuir o modificar el Programa sujeto a estos
trminos y condiciones. Usted no puede imponer ninguna otra restriccin a los
receptores limitando los derechos garantizados en esta Licencia. Usted no es
responsable de asegurar el cumplimiento de terceras partes sobre la Licencia.
7. Si, como consecuencia de una decisin judicial o una acusacin de infraccin
de patentes o por cualquier otra razn (no limitada a una causa de patentes), le
son impuestas condiciones (ya sea por una orden judicial, por un acuerdo o
cualquier otra forma) que contradiga los trminos y condiciones d esta Licencia, no
le exime de cumplir los trminos y condiciones de dicha Licencia. Si usted no
puede distribuir el Programa cumpliendo simultneamente tanto los trminos y
condiciones de la Licencia como cualquier otra obligacin que le haya sido
impuesta, usted consecuentemente no puede distribuir el Programa bajo ninguna
forma. Por ejemplo, si una patente no permite la redistribucin gratuita del
Programa por parte de todos aquellos que reciben copias directa o indirectamente
a travs de usted, entonces la nica forma de satisfacer tanto esa condicin como
los trminos y condiciones de esta Licencia sera evitar completamente la
distribucin del Programa.
Si alguna porcin de esta seccin es invlida o imposible de cumplir bajo una
circunstancia particular, el resto de la seccin tiene que intentar aplicarse y la
seccion completa debe aplicarse en cualquier otra circunstancia.
El propsito de esta seccin no es inducir a infringir ninguna patente o otros
derechos de propiedad o impugnar la validez de estos derechos; esta seccin
tiene le nico propsito de proteger la integridad del sistema de distribucin del
Software Libre, que est implementado bajo practicas de licencias pblicas.
Mucha gente ha realizado generosas contribuciones a la gran variedad de
software distribuido bajo este sistema con confianza en una aplicacin consistente
del sistema; ser el autor/donante quien decida si quiere distribuir software
mediante cualquier otro sistema y una licencia no puede imponer esa eleccin.
Este apartado pretende dejar completamente claro lo que se cree que es una
consecuencia del resto de esta Licencia.
8. Si la distribucin y/o el uso del Programa est restringido en ciertos pases, ya
sea por patentes o por interfaces bajo copyright, el propietario del Copyright
original que pone el Programa bajo esta Licencia debe aadir unos lmites
geogrficos expecficos excluyendo esos pases, por lo que la distribucin solo

estar permitida en los pases no excluidos. En este caso, la Licencia incorpora la
limitacin de escribir en el cuerpo de esta Licencia.
9. La Free Software Foundation puede publicar versiones revisadas y/o nuevas de
la Licencia GPL de cuando en cuando. Dichas versiones sern similares en
espritu a la presente versin, pero pueden ser diferentes en detalles para
considerar nuevos problemas o situaciones.
Cada versin tiene un nmero de versin propio. Si el Programa especifica un
nmero de versin de esta Licencia que hace referencia a esta o "cualquier
versin posterior", usted tiene la opcin de seguir los trminos y condiciones de o
bien la versin referenciada o bien cualquiera de las versiones posteriores
publicadas por la Free Software Foundation. Si el Programa no especifica ningn
nmero de versin, usted debe elegir cualquiera de las versiones publicadas por la
Free Software Foundation.
10. Si usted quiere incorporar parte del Programa en otros programas libres cuyas
condiciones de distribucin son diferentes, escriba al autor para pedir permiso.
Para el software con el copyrigth bajo la Free Software Foundation, escriba a la
Free Software Foundation; algunas veces hacemos excepciones en esto. Nuestra
decisin estar guiada por los objetivos de preservar la libertad del software y de
los trabajos derivados y el de promocionar el intercambio y reutilizacin del
software en general.
SIN GARANTA
11. DADO QUE ESTE PROGRAMA EST LICENCIADO LIBRE DE COSTE, NO
EXISTE GARANTA PARA EL PROGRAMA, EN TODA LA EXTENSIN
PERMITIDA POR LA LEY APLICABLE. EXCEPTO CUANDO SE INDIQUE POR
ESCRITO, LOS DUEOS DEL COPYRIGHT Y/O OTRAS PARTES
PROVEEDORAS FACILITAN EL PROGRAMA "TAL CUAL" SI GARANTA DE
NINGUNA CLASE, NI EXPLCITA NI IMPLCITA, INCLUYENDO, PERO NO
LIMITANDO, LAS GARANTAS APLICABLES MERCANTILES O DE
APLICABILIDAD PARA UN PROPSITO PARTICULAR. USTED ASUME
CUALQUIER RIESGO SOBRE LA CALIDAD O LAS PRESTACIONES DEL
PROGRAMA. SI EL PROGRAMA TIENE UN ERROR, USTED ASUME EL COSTE
DE TODOS LOS SERVICIOS NECESARIOS PARA REPARARLO O
CORREGIRLO.
12. EN NINGN CASO, EXCEPTO CUANDO SEA REQUERIDO POR LA
LEGISLACIN APLICABLE O HAYA SIDO ACORDADO POR ESCRITO,
NINGN PROPIETARIO DEL COPYRIGTH NI NINGUNA OTRA PARTE QUE
MODIFIQUE Y/O REDISTRIBUYA EL PROGRAMA SEGN SE PERMITE EN
ESTA LICENCIA SER RESPONSABLE POR DAOS, INCLUYENDO
CUALQUIER DAO GENERAL, ESPECIAL ACCIDENTAL O RESULTANTE
PRODUCIDO POR EL USO O LA IMPOSIBILIDAD DE USO DEL PROGRAMA
(CON INCLUSIN PERO SIN LIMITACIN DE LA PRDIDA DE DATOS O A LA
GENERACIN INCORRECTA DE DATOS O A LAS PRDIDAS OCASIONADAS

O POR USTED O POR TERCERAS PARTES, O A UN FALLO DEL PROGRAMA
AL FUNCIONAR EN COMBINACIN CON CUALQUIER OTRO PROGRAMA),
INCLUSO SI DICHO PROPIETARIO U OTRA PARTE HA SIDO ADVERTIDO
SOBRE LA POSIBILIDAD DE DICHOS DAOS.
FIN DE LOS TRMINOS Y CONDICIONES.
Cmo aplicar estos trminos a un nuevo programa
Si usted desarrolla un nuevo programa, y quiere que tenga el mejor uso pblico
posible, la mejor manera para alcanzar esto es hacer el programa Software Libre
para que cada uno pueda redistribuirlo y cambiarlo bajo estos trminos.
Para hacer esto, adjunte la siguiente informacin al programa. Es mas seguro
aadirla al inicio de cada fichero de cdigo fuente para difundir lo mas
efectivamente posible la exclusin de garanta; y cada fichero debera tener al
menos la lnea de "copyright" y un enlace a donde obtener la informacin
completa.
Una linea para el nombre del programa y una idea de lo que hace el programa.
Copyright (C) ao nombre del autor
Este programa es Software Libre; Usted puede redistribuirlo y/o modificarlo
bajo los trminos de la GNU Licencia Pblica General (GPL) tal y como ha sido
pblicada por la Free Software Foundation; o bien la versin 2 de la Licencia,
o (a su opcin) cualquier versin posterior.
Este programa se distribuye con la esperanza de que sea til, pero SI NINGUNA
GARANTA; tampoco
ADECUACIN A UN
las
implcitas
garantas
de
MERCANTILIDAD
PROPSITO PARTICULAR. Consulte la GNU General Public License (GPL) para

ms
detalles. Usted debe recibir una copia de la GNU General Public License (GPL)
junto con este programa; si no, escriba a la Free Software Foundation Inc.
51 Franklin Street, 5 Piso, Boston, MA 02110-1301, USA.
Tambin aada informacin sobre como ponerse en contacto con usted de

manera electrnica y por correo ordinario.
Si el programa es interactivo, haga que la salida muestre una informacin como
esta cuando se inicie el mdo interactivo:
Gnomovision version 69, Copyright (C) ao nombre del autor
Gnomovision se facilita sin ABSOLUTAMENTE NINGUNA GARANT?A; vea los
detalles
escribiendo `show w'. Esto es Software Libre, y est invitado a redistribuirlo
bajo unas ciertas condiciones. Escriba `show c' para ver los detalles.
Los comandos hipotticos `show w' y `show c' deben mostrar las partes
apropiadas de la General Public License (GPL). Por supuesto, los comandos que
se usen pueden llamarse de una manera distinta a `show w' y `show c'; pueden
ser incluso pulsaciones de ratn o elementos del men, como sea mas apropiado
a su Programa.
Tambin debera conseguir que su empleador (si trabaja como programador) o su
Universidad (si es el caso) firme una renuncia de copyright para el Programa, si
es necesario. A continuacin se ofrece un ejemplo, altere los nombres si es
necesario:
Yoyodyne, Inc., por el presente documento renuncia a todos los intereses de
copyright para el programa `Gnomovision' escrito por James Hacker.
Firmado por Ty Coon, 1 de Abril de 1989
Presidente o Vicepresidente de Ty Coon
Esta licencia General Pblica (GPL) no permite incluir este software dentro de
programas privativos. Si su programa es una librera o subrituna, debera
considerar si es mas til permitir enlazar aplicaciones privativas con la libreraa. Si
esto es lo que usted quiere, use la GNU Lesser General Public License (LGPL) en
vez de esta licencia.
3. Estimacin de ancho de banda

Se utilizar un ancho de banda de 1024 Kbps para la transmisin de datos
entre la topologa y 1024 Kbps para la transmisin de videoconferencia, VoIP,
entre otros servicios.
a. Tabla de estimacin
Trfico
INTERNET
VIDEOCONFERENCIA
VoIP
Ancho de banda real

1024 Kbps
1024 Kbps
Ancho de banda
estimado
768 Kbps
768 Kbps
4. Tecnologa de enlace
a. Esquemas de conexin WAN.
i. Especificaciones tcnicas.
Tecnologa
Velocidad mxima
Frame Relay
Microondas
FSO
2048 Kbps
2048 Kbps
715 Mbps
DSL
2048 Kbps
Detalles
de
implementacin
E1: 8x8000x32=2048000
(8,16,32E1,100 bT)-1+1
715 Mbps full duplex/5400
Kms/560mW
2048/512 Kbps /modem
ADSL
b. Equipamiento de Enrutamiento
El router 3Com 5682 ser el Core o ncleo de cadauna de las oficinas que
conforman la empresa, se configurar como firewall y funcionara como gestor de
enrutamiento para las videoconferencia y VoIP, el equipo cuenta con una
compatibilidad con los diferentes equipos que se van a utilizar para enlazar cada
una de las oficinas, ya sea por Frame Relay, por Microondas o por FSO(Free
Space Optics). Por otro lado el Router 3Com 5682 estar compuesto por un grupo
de mdulos que conformaran el nucleo de cada una de las redes LAN que
conforman la topologa.
Se realizarn redes privadas virtuales entre cada una de las oficinas para
asegurar la conexin en todo momento.
A continuacin se definiran las especificaciones tcnicas del router 5682:
Puertos: Uno de consola, uno serie AUX; ocho ranuras para MIM
Interfaces WAN: RDSI, ADSL, E1, T1, T3, E3, serie de alta velocidad,
X.25, PPP, PPPoE, MP, Frame Relay, HDLC/SDLC
Interfaces de LAN: Ethernet 10/100, 10/100/1000
Routing de WAN: IP, IPX, OSPF, BGP-4, IS-IS Integrado, RIP V1/V2,
Routing Esttico, VPN MPLS L2 y L3
Seguridad: VPN (L2TP, GRE, IPSec), Stateful Firewall, ACLs, NAT,

RADIUS, PAP/CHAP, TACACS+, certificados X.509
Convergencia: QoS (CAR, GTS, PQ, y otros), Multicast (PIM-SM, PIMDM), IEEE 802.1q VLAN, Routing Inter-VLAN, Multi-links, compresin
Resistencia ante fallos: VRRP (protocolo de redundancia de router
virtual), Centro de Backup (configuracin / Puerto), Centro de Control de
Marcacin, multilink, soporte de imgenes duales
ROM de arranque: 512 KB
SDRAM: 256 MB
Flash: 8 MB
Dimensiones: Altura: 86,0 mm; anchura: 440,0 mm; fondo: 400,0 mm
Peso: 14,0 kg
Tensin de entrada: De 100 a 240 VAC
Consumo mximo de potencia: 120 W
Contenidos del paquete

Router 5682
Gua de usuario
Cable AUX y de consola
Cable de alimentacin
5. Servicio de Internet Servicio IDC (Internet Data Center)
a. Proveedores del servicio. (CANTV)
i. Esquemas de ancho de banda.
Proveedor: CANTV que ofrece por medio de la tecnologa
ADSL un ancho de banda de 2048 Kbps de bajada y 512
Kbps de subida.
Ancho de banda que ofrece: 2048/512 Kbps
Plan: SuperProductivo
ii. Implementaciones de Software/Hardware.
La implementacin del software y hardware de mantenimiento lo
administrara el proveedor de servicios. Se instalarn en las sucursusales
principales de cada ciudad, distribuyendo asi el servicio entre las diferentes
sucursales de cada ciudad. Se implementarn para proveer de servicios de
Internet y tambien y no menos importante para las realizacin de Redes Privadas
Virtualeso o VPN(Virtual Private Network) entre las diferentes redes LAN, esto se
realizara por medio de las configuraciones que se le van a administrar a cada uno
de los router de cada oficina, para el caso de la sede principal y en la secundaria
se instalara como medida preventiva un servidor VPN PPTP en un servidor HP
Proliant ML350 con Sistema Operativo GNU/Linux Debian Etch 4.0. El cual
monitorear la red o redes virtuales que se esten manejando en la sede
correspondiente.
iii. Especificaciones Tcnicas.

Modem ADSL: Huawei SmartAX MT882.
A continuacin se presentarn las especificaciones tcnicas
del modem:
- Estandares:ITU G.992.1 (G.dmt), ITU G.992.2 (G.lite), ITU G.994.1 (G.hs), ANSI
T1.413 Issue # 2, ITU-T G.992.5 (ADSL2+), ITU-T G.992.5 Annex L (G.lite).
Tasa de Transmisin de Datos:
- ADSL: tasa de bajada hasta 8 Mbps, tasa de subida hasta 896 Kbps
- ADSL2+: tasa de bajada hasta 26 Mbps, tasa de subida hasta 1Mbps
- G.992.5 Annex L: distancia mxima de transmisin 6.5 Km.
- WAN: conexin un puerto para lnea ADSL RJ-11
- LAN: conexin un puerto USB y un puerto de conexin RJ-45 10/100 Base-T
Ethernet
- Soporte para 1483B con funciones de puenteo y ruteo.
- Soporte para Servidor DHCP, NAT/NAPT , PAP/CHAP, IP Filter, Firewall,
protocol block
6. Seguridad Lgica y Fsica
a. Firewall:
- SHOREWALL: es una robusta y extensible herramienta de alto
nivel para la configuracin de firewall. Solo necesita que se le proporcionen
algunos datos en algunos archivos y ste crear las reglas correspondientes a
travs de iptables.
b. PIX:
- ROUTER 3COM 5682: El router 3com 5682
tiene como
caracteristicas de seguridad el manejo de VPN(L2TP, GRE, IPSec), Stateful
Firewall, ACLs, NAT, RADIUS, PAP/CHAP, TACACS+, certificados X.509 lo que lo
hace efectivo a la hora de implementar la seguridad fisica de la empresa.
c. Configuraciones:
Se instalara en un equipo HP ML350 el Sistema Operativo
GNU/Linux Debian Etch 4.0 con el paquete Shorewall el cual funciona como un
firewall de alto desempeo, junto con el servidor Proxy Squid el cual proveera el
cache-internet ,para la gestin del equipo de forma remota se le instalar una
interfaz grafica llamada Webmin la cual es capaz de manejar todos los recursos
del servidor por medio de HTTPS, la configuracin del firewall se har con el fin de
filtrar todos los paquetes y en algunos casos se van redirigir otros.
d. Implementacin
Se instalara entre la conexin a la WAN y la LAN como se muestra en la
siguiente figura, se verificaran todos los paquetes enviados y recibidos de manera
exhaustiva con el fin de brindar la mayor proteccin posible. Para el caso de las
VPN se le crearan algunas reglas que definirn el funcionamiento de las mismas y
crear firmas certificadas para el caso de aplicaciones interna de la empresa.
7. Hospedaje Web
a. Proveedores
- TIM21
b. Implementaciones Indoor:
Se va a realizar dentro de la empresa implementando un Servidor de
nombres gratuito, junto con una IP dinmica certificada que asigna el proveedor de
Internet y el hospedaje se va a colocar dentro de las instalaciones de la empresa.
Se configurara un conjunto servidores que formaran un cluster, el cual se
administrara con una herramienta llamada Bwatch la cual se instala en los
servidores y se accede a ella por medio de la interfaz grafica proporcionada por la
herramienta Webmin instalada en los servidores.
c. Equipamiento:
- Servidores HP Proliant ML350: El HP ProLiant ML350 G4 es un
servidor tradicional en formato torre que se ha mejorado con funciones esenciales
de alta disponibilidad para formar un sistema verstil y fiable para empresas en
expansin y grupos de trabajo dedicados.
Caractersticas:
- Las fuentes de alimentacin redundantes, los ventiladores
redundantes y las caractersticas de fiabilidad en los discos duros (opcionales en
la mayora de modelos) garantizan que el ProLiant ML350 G4 contine
funcionando en el supuesto de que se produzca un fallo de alimentacin del
sistema, un problema trmico o un error en un disco; - Los discos duros SCSI hot-
plug y las fuentes de alimentacin hot-plug (en la mayora de modelos) no slo

mantienen su negocio en marcha, sino que tambin simplifican las actualizaciones
y las sustituciones de componentes; - Una nueva opcin de duplexing en el "backplane" SCSI permite una separacin de los distintos grupos de RAID a un coste
muy asequible.
- El ProLiant ML350 G4 combina la ms reciente tecnologa de
procesadores Intel con lo ltimo en slots de expansin y memoria de alto
rendimiento, a un precio que se adapta a los presupuestos ajustados.
- SmartStart, incluido en el ProLiant Essentials Foundation Pack
suministrado con el ML350, le ayuda a poner en marcha el servidor, y mantenerlo
en funcionamiento, mediante tres sencillos pasos; - HP Systems Insight Manager
vigila el servidor para que su personal pueda dedicar su atencin a los proyectos
realmente prioritarios. Usted decide cmo recibir las alertas sobre el estado del
sistema; - Disponga de control remoto con la tecnologa Lights Out de RILOE II.
Examine la consola del servidor e instale las actualizaciones en cualquier
momento y lugar con RILOE II, incluso si el sistema operativo del servidor no est
funcionando.
- Las ampliaciones de procesador y de memoria permiten dar
servicio a un mayor nmero de usuarios y mejorar los tiempos de respuesta; Podr instalar el ProLiant ML350 G4 en un rack, cuando cambien las necesidades
de la ubicacin fsica; - Incorpore soluciones de copias de seguridad en cinta para
proteger los datos de su empresa;
- Conecte una amplia gama de
almacenamiento externo y de dispositivos de "back-up" a medida que aumenten
sus necesidades en almacenamiento de datos.
Sus especificaciones son las siguientes:
- Procesador:Procesador Intel Xeon a 3.40 GHz/800 MHz, 3.20 GHz/800 MHz
Cach
1
MB
de
cach
de
segundo
nivel
integrada
Chipset Intel E7520.
- Bus del sistema: Front Side Bus a 800 MHz.
- Memoria de serie: 1 GB.
- Tipo de memoria: SDRAM DDR PC2700 (333 MHz).
- Ranuras de memoria: 4 ranuras.
- Memoria mxima: 8 GB SDRAM DDR.
- Unidad de disco duro: 3 discos 36,4 GB SCSI a 15.000 rpm, Velocidad del disco
duro 15.000 rpm, Compartimentos para unidades internas Seis bahas para discos
duros SCSI hot-plug cuatro bahas para discos duros SCSI no hot-plug.
- Unidades pticas: Unidad de DVD-RAM IDE.
- Controlador del subsistema de disco: Controladora integrada de doble canal
Ultra320 SCSI; Controladora Smart Array 641.
- Caractersticas de alimentacin: Los modelos hot-plug incluyen: 2 Fuente de
alimentacin de 725 W.
- Puerto de E/S Paralelo - 1; Serie - 1 (existe de forma opcional un segundo puerto
serie); Dispositivo de puntero (ratn) - 1; Grficos - 1; Teclado - 1; Conector de red
RJ-45 - 1; USB - 3; Conectores SCSI externos - 2
Interfaz de red Tarjeta de red Gigabit NC7761 (integrada)

- Ranura de expansin: 6 slots de expansin: 1 PCI-X de 64 bits/133 MHz, 2 PCI-X
de 64 bits/100 MHz, 1 PCI-X de 64 bits/66 MHz, 1 PCI-Express x4 y 1 PCIExpress x8
- Sistemas operativos compatibles: Microsoft Windows Server 2003; Microsoft
Small Business Server 2003; Microsoft Windows 2000 Server y Advanced
Server; Novell NetWare; Novell NetWare Small Business Suite; LINUX (Red Hat,
SuSE, y UnitedLinux, Debian).
- Caractersticas de capacidad de gestin: HP Systems Insight Manager;
SmartStart; ROM redundante; Actualizacin del firmware del sistema; ROMPaq;
ProLiant RBSU (utilidad de configuracin basada en la ROM); Automatic Server
Recovery-2 (ASR-2, recuperacin automtica del servidor); Reparacin dinmica
de sectores (con controladora Smart Array); Seguimiento de parmetros de discos
duros (con controladora Smart Array); Garanta PreFallo (cubre procesadores,
memoria y discos duros).
- Gestin de seguridad: Contrasea de encendido; Contrasea de configuracin;
Control de arranque desde disquete; Control de interfaces paralelo y serie;
Bloqueo de configuracin de disco; Seguridad de interruptor de alimentacin.
- Caractersticas de servicio y soporte: HP proporciona una garanta limitada de
tres aos, incluida una Garanta PreFallo (que discos duros, memoria y
procesadores), plenamente respaldada por una red mundial de distribuidores y
proveedores de servicios.
- Garanta: 3 aos de garanta en piezas, 3 aos de garanta en mano de obra, 3
aos de soporte en casa del cliente.
Tambin se contar con los UPS APC Smart-UPS SC 1000:
Especificaciones Tcnicas:
- Salida
- Capacidad de Potencia de Salida: 600 Vatios / 1000 VA .
- Mxima potencia configurable: 600 Vatios / 1000 VA .
- Tensin de salida nominal: 230V.
- Distorsin de tensin de salida: Less than 5% at full load
- Frecuencia de salida (sincronizada a red elctrica principal) 47 - 53 Hz for
50 Hz nominal,57 - 63 Hz for 60 Hz nominal.
- Factor de cresta: up to 5 : 1
- Tipo de forma de onda: Stepped approximation to a sinewave
- Entrada
- Entrada de voltaje: 230V
- Frecuencia de entrada: 50/60 Hz +/- 3 Hz (auto sensing)
- Variacin de tensin de entrada para operaciones principales: 186 - 284V
- Variacin de tensin de entrada adaptable para operaciones principales
175 297V.
- Bateras y autonoma.
- Tipo de batera: Batera sellada de plomo sin necesidad de mantencin
con electrolito suspendido: a prueba de filtracin.
- Tiempo tpico de recarga : 8 hora(s).
- Cartucho de repuesto de batera: RBC33.
- Cantidad de cartuchos de batera de recambio: 1.
- Duracin tpica de reserva: a media carga 19.7 minutos (300 Vatios)
- Duracin tpica de reserva: con carga completa 7.4 minutos (600 Vatios)
- Comunicaciones y manejo
- Panel de control: Visualizador de estatus LED en lnea: Batera en
actividad: batera de reemplazo e indicadores de sobrecarga
Alarma de batera encendida: alarma distintiva de carga de batera baja: alarma de
sobrecarga de tono continuo
i. Configuraciones:
- Sistema Operativo GNU/Linux Debian Etch 4.0:
El Proyecto Debian es una asociacin de personas que han hecho causa comn
para crear un sistema operativo (SO) libre. Este sistema operativo que hemos
creado se llama Debian GNU/Linux, o simplemente Debian para acortar.
Un sistema operativo es un conjunto de programas y utilidades bsicas que hacen
que su computadora funcione. El centro de un sistema operativo es el ncleo (N.
del T.: kernel). El ncleo es el programa ms importante en la computadora,
realiza todo el trabajo bsico y le permite ejecutar otros programas.
Los sistemas Debian actualmente usan el ncleo de Linux. Linux es una pieza de
software creada en un principio por Linus Torvalds y soportada por miles de
programadores a lo largo del mundo.
Sin embargo, se est trabajando para ofrecer Debian con otros ncleos, en
especial con el Hurd. El Hurd es una coleccin de servidores que se ejecutan
sobre un microncleo (como Mach) para implementar las distintas funcionalidades.
El Hurd es software libre producido por el proyecto GNU.
Una gran parte de las herramientas bsicas que completan el sistema operativo,
vienen del proyecto GNU; de ah los nombres: GNU/Linux y GNU/Hurd. Estas
herramientas tambin son libres.
Desde luego, lo que la gente quiere es el software de aplicacin: herramientas que
los ayuden a realizar lo que necesiten hacer, desde editar documentos, ejecutar
aplicaciones de negocios hasta divertirse con juegos y escribir ms software.
Debian viene con ms de 18733 paquetes (software precompilado y empaquetado
en un formato amigable para una instalacin sencilla en su mquina) todos
ellos de forma gratuita.
Es un poco como una torre. En la base est el ncleo. Encima se encuentran
todas las herramientas bsicas. Despus est todo el software que usted ejecuta
en su computadora. En la cima de la torre se encuentra Debian organizando y
encajando todo cuidadosamente para que todo el sistema trabaje junto.
Servidor DNS BIND9:
BIND (Berkeley Internet Name Domain, anteriormente :
Berkeley Internet Name Daemon) es el servidor de DNS ms comnmente usado
en Internet, especialmente en sistemas Unix, en los cuales es un standard de
facto. Es patrocinado por la Internet Systems Consortium.
Servidor Web Apache:

El servidor HTTP Apache es un software (libre) servidor
HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows,
Macintosh y otras, que implementa el protocolo HTTP/1.1[1] y la nocin de sitio
virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del
popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre
se debe a que Behelendorf eligi ese nombre porque quera que tuviese la
connotacin de algo que es firme y enrgico pero no agresivo, y la tribu Apache
fue la ltima en rendirse al que pronto se convertira en gobierno de EEUU, y en
esos momentos la preocupacin de su grupo era que llegasen las empresas y
"civilizasen" el paisaje que haban creado los primeros ingenieros de internet.
Adems Apache consista solamente en un conjunto de parches a aplicar al
servidor de NCSA. Era, en ingls, a patchy server (un servidor "parcheado").
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd)

de la Apache Software Foundation.
Apache presenta entre otras caractersticas mensajes de error altamente
configurables, bases de datos de autenticacin y negociado de contenido, pero fue
criticado por la falta de una interfaz grfica que ayude en su configuracin.
Apache tiene amplia aceptacin en la red: desde 1996, Apache, es el
servidor HTTP ms usado. Alcanz su mxima cuota de mercado en 2005 siendo
el servidor empleado en el 70% de los sitios web en el mundo, sin embargo ha
sufrido un descenso en su cuota de mercado en los ltimos aos. (Estadsticas
histricas y de uso diario proporcionadas por Netcraft).
8. Correo Electrnico
a. Proveedores: TIM21
b. Implementaciones Indoor: Se va a utilizar el mismo Servidor de
nombres gratuito, y se va a implementar el correo electrnico dentro
de la empresa.
i. Equipamiento: Servidores HP Proliant ML350 (cluster).
- Servidores HP Proliant ML350: El HP ProLiant ML350 G4 es un
servidor tradicional en formato torre que se ha mejorado con funciones esenciales
de alta disponibilidad para formar un sistema verstil y fiable para empresas en

expansin y grupos de trabajo dedicados.
Caractersticas:
- Las fuentes de alimentacin redundantes, los ventiladores
redundantes y las caractersticas de fiabilidad en los discos duros (opcionales en
la mayora de modelos) garantizan que el ProLiant ML350 G4 contine
sistema, un problema trmico o un error en un disco; - Los discos duros SCSI hotplug y las fuentes de alimentacin hot-plug (en la mayora de modelos) no slo
mantienen su negocio en marcha, sino que tambin simplifican las actualizaciones
y las sustituciones de componentes; - Una nueva opcin de duplexing en el "backplane" SCSI permite una separacin de los distintos grupos de RAID a un coste
muy asequible.
suministrado con el ML350, le ayuda a poner en marcha el servidor, y mantenerlo
en funcionamiento, mediante tres sencillos pasos; - HP Systems Insight Manager
vigila el servidor para que su personal pueda dedicar su atencin a los proyectos
realmente prioritarios. Usted decide cmo recibir las alertas sobre el estado del
sistema; - Disponga de control remoto con la tecnologa Lights Out de RILOE II.
Examine la consola del servidor e instale las actualizaciones en cualquier
momento y lugar con RILOE II, incluso si el sistema operativo del servidor no est
funcionando.
- Las ampliaciones de procesador y de memoria permiten dar
servicio a un mayor nmero de usuarios y mejorar los tiempos de respuesta; Podr instalar el ProLiant ML350 G4 en un rack, cuando cambien las necesidades
de la ubicacin fsica; - Incorpore soluciones de copias de seguridad en cinta para
proteger los datos de su empresa; - Conecte una amplia gama de almacenamiento
externo y de dispositivos de "back-up" a medida que aumenten sus necesidades
en almacenamiento de datos.
ii. Configuraciones: Sistema Operativo Debian Etch 4.0
GNU/Linux, Exim4, fetchmail, Procmail, SpamAssassin.
El Proyecto Debian es una asociacin de personas que han
hecho causa comn para crear un sistema operativo (SO) libre. Este sistema
operativo que hemos creado se llama Debian GNU/Linux, o simplemente Debian
para acortar.
Un sistema operativo es un conjunto de programas y utilidades bsicas que
hacen que su computadora funcione. El centro de un sistema operativo es el
ncleo (N. del T.: kernel). El ncleo es el programa ms importante en la
computadora, realiza todo el trabajo bsico y le permite ejecutar otros programas.
Los sistemas Debian actualmente usan el ncleo de Linux.
Linux es una pieza de software creada en un principio por Linus Torvalds y

soportada por miles de programadores a lo largo del mundo.
Exim4:
Exim (EXperimental Internet Mailer) es un agente de

transporte de correo (Mail Transport Agent, usualmente MTA) desarrollado por la
Universidad de Cambridge y puede ser utilizado en la mayora de los sistemas
Unix (entre ellos Linux). Si bien puede compilarse en sistemas operativos
Windows, se recomienda que sea utilizado en produccin sobre sistemas
operativos de la familia Unix. Se distribuye sin costo bajo la licencia GNU GPL por
lo que es, adems, software libre.
Tiene una gran flexibilidad en los caminos que pueden seguir los mensajes
segn su origen y por presentar funcionalidades para control de spam, listas de
bloqueo basados en DNS (DNSBL), virus, control de relay, usuarios y dominios
virtuales y otros, que se configuran y mantienen en forma ms o menos sencilla. El
proyecto cuenta con buena documentacin, ejemplos y recetas claras de como
hacer determinadas tareas.
- Fetchmail: fetchmail es un cliente de IMAP y POP que permite a los usuarios
descargar automticamente el correo de cuentas remotas en servidores IMAP y
POP y almacenarlos en carpetas de correo locales; una vez en local, se puede
acceder a los correos de una forma ms sencilla y utilizando multitud de
programas cliente. fetchmail se puede instalar a partir del port mail/fetchmail.
Veamos algunas de sus caractersticas ms tiles:
Suporte de POP3, APOP, KPOP, IMAP, ETRN y ODMR.
Puede reenviar correo utilizando SMTP lo que permite que las reglas de
filtrado, reenvo y aliasing funcionen correctamente.
Se puede ejecutar en modo dmon comprobar peridicamente el correo

entrante.
Puede recuperar correo de mltiples carpetas y reenviarlos, en funcin de la

configuracin establecida, a varios usuarios locales.
-Procmail: procmail es una aplicacin increblemente potente que se utiliza para

filtrar el correo de entrada. Permite a los usuarios definir reglas que se asocian
con correos entrantes y que realizan funciones concretas, como reencaminar el
correo a carpetas o direciones alternativas. procmail se puede instalar utilizando
el port mail/procmail. Una vez instalado, se puede integrar directamente en la
mayora de los MTAs; por favor, consulte la documentacin del MTA que utilice
para saber ms sobre la integracin entre ambos.
- SpamAssassin: SpamAssassin es una herramienta de reconocimiento
automtico de spam (a veces llamado informacin publicitaria no solicitada).
Analizando los correos que llegan a un usuario y siguiendo ciertas reglas decide
cules tienen aspecto de spam y acta en consecuencia, tcnicamente

marcndolos con la cadena "***** SPAM *****" en el Asunto y explicando en el
cuerpo por qu el correo recibido tiene aspecto de spam. El usuario puede actuar
con los correos marcados como le parezca, por ejemplo borrndolos sin mirar.
9. Servicios FTP
i. Equipamiento: Servidores HP Proliant ML350 (cluster)
- Servidores HP Proliant ML350: El HP ProLiant ML350 G4 es un servidor
tradicional en formato torre que se ha mejorado con funciones esenciales
de alta disponibilidad para formar un sistema verstil y fiable para empresas
en expansin y grupos de trabajo dedicados.
Caractersticas:
- Las fuentes de alimentacin redundantes, los ventiladores redundantes y
las caractersticas de fiabilidad en los discos duros (opcionales en la
mayora de modelos) garantizan que el ProLiant ML350 G4 contine
sistema, un problema trmico o un error en un disco; - Los discos duros
SCSI hot-plug y las fuentes de alimentacin hot-plug (en la mayora de
modelos) no slo mantienen su negocio en marcha, sino que tambin
simplifican las actualizaciones y las sustituciones de componentes; - Una
nueva opcin de duplexing en el "back-plane" SCSI permite una separacin
de los distintos grupos de RAID a un coste muy asequible.
suministrado con el ML350, le ayuda a poner en marcha el servidor, y
mantenerlo en funcionamiento, mediante tres sencillos pasos; - HP Systems
Insight Manager vigila el servidor para que su personal pueda dedicar su
atencin a los proyectos realmente prioritarios. Usted decide cmo recibir
las alertas sobre el estado del sistema; - Disponga de control remoto con la
tecnologa Lights Out de RILOE II. Examine la consola del servidor e instale
las actualizaciones en cualquier momento y lugar con RILOE II, incluso si el
sistema operativo del servidor no est funcionando.
- Las ampliaciones de procesador y de memoria permiten dar servicio a un
mayor nmero de usuarios y mejorar los tiempos de respuesta; - Podr
instalar el ProLiant ML350 G4 en un rack, cuando cambien las necesidades
de la ubicacin fsica; - Incorpore soluciones de copias de seguridad en
cinta para proteger los datos de su empresa; - Conecte una amplia gama de
almacenamiento externo y de dispositivos de "back-up" a medida que
aumenten sus necesidades en almacenamiento de datos.
ii. Configuraciones: Sistema Operativo Debian Etch 4.0
GNU/Linux, Servidor ProFTPD, Servidor Web Apache.

- Servidor ProFTPD: ProFTPd es un servidor FTP. Se promociona desde su
pgina web como estable y seguro, cuando se configura correctamente. El
servidor ProFTPd se promociona a s mismo como un "Software servidor FTP
altamente configurable con licencia GPL" ("Highly configurable GPL-licensed FTP
server software").
Los promotores dicen que ProFTPd est bien documentado, y la mayora
de configuraciones sern muy parecidas a aquellas que aparecen en las
configuraciones de ejemplo. ProFTPd usa un nico fichero de configuracin
"/etc/proftpd.conf". El fichero de configuracin es muy similar al que tiene Apache.
Puede ser fcilmente configurado como mltiples servidores FTP virtuales, y tiene
capacidades para ser enjaulado dependiendo del sistema de archivos que haya
por debajo. Puede ejecutarse con un demonio propio o como un servicio ms de
inetd. Es capaz de trabajar sobre Ipv6.
- Servidor Web Apache: El servidor HTTP Apache es un software (libre)
servidor HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.),
Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1[1] y la nocin
de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en
cdigo del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo.
Su nombre se debe a que Behelendorf eligi ese nombre porque quera que
tuviese la connotacin de algo que es firme y enrgico pero no agresivo, y la tribu
Apache fue la ltima en rendirse al que pronto se convertira en gobierno de
EEUU, y en esos momentos la preocupacin de su grupo era que llegasen las
empresas y "civilizasen" el paisaje que haban creado los primeros ingenieros de
internet. Adems Apache consista solamente en un conjunto de parches a aplicar
al servidor de NCSA. Era, en ingls, a patchy server (un servidor "parcheado").
10. Sistema VoIP
a. Equipamiento: Servidores HP Proliant ML350 (cluster)
Caractersticas:

b. Software: Asterisk,Sistema Operativo Debian Etch 4.0 GNU/Linux.
-Aterisk: Asterisk es una aplicacin de software libre (bajo licencia GPL) de una
central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero

determinado de telfonos para hacer llamadas entre s e incluso conectar a un
proveedor de VoIP o bien a una RDSI tanto bsicos como primarios.
Mark Spencer, de Digium, inicialmente cre Asterisk y actualmente
es su principal desarrollador, junto con otros programadores que han contribuido a
corregir errores y aadir novedades y funcionalidades. Originalmente desarrollado
para el sistema operativo GNU/Linux, Asterisk actualmente tambin se distribuye
en versiones para los sistemas operativos BSD, MacOSX, Solaris y Microsoft
Windows, aunque la plataforma nativa (GNU/Linux) es la mejor soportada de
todas.
Asterisk incluye muchas caractersticas anteriormente slo disponibles en
costosos sistemas propietarios PBX como buzn de voz, conferencias, IVR,
distribucin automtica de llamadas, y otras muchas ms. Los usuarios pueden
crear nuevas funcionalidades escribiendo un dialplan en el lenguaje de script de
Asterisk o aadiendo mdulos escritos en lenguaje C o en cualquier otro lenguaje
de programacin soportado por Linux.
Para conectar telfonos estndar analgicos son necesarias tarjetas
electrnicas telefnicas FXS o FXO fabricadas por Digium u otros proveedores, ya
que para conectar el servidor a una lnea externa no basta con un simple mdem.
Quiz lo ms interesante de Asterisk es que soporta muchos protocolos
VoIP como pueden ser SIP, H.323, IAX y MGCP. Asterisk puede interoperar con
terminales IP actuando como un registrador y como gateway entre ambos.
c. Configuraciones: Terminales GrandStream GXP2000 y PC con

Terminal adaptador (TA) con conexiones RDSI.
Soporta SIP (RFC3261), TCP/IP/UDP, RTP/RTCP, HTTP, ARP, ICMP, DNS (A
record and SRV), PPPoE, TFTP, NTP, DHCP (cliente unicamente).
Soporta NAT transversales (STUN, etc), servidor sobre-falla, presencia SIP

(SIMPLE).
Soporta hasta 11 lineas expandible hasta

expansin.
LCD como pantalla de 8 lineas y 22 caracteres por linea.
Puertos Dual 10/100Mbps Ethernet.
Manos libre con entrada de 2.5mm.
Soporte de Caller ID mostrado o bloqueado, por llamada o permanente.
Llamada en espera, mute, transferencia de llamanda, atender a ciegas,

redirigir.
Conferencia en 3 vias.
112 lineas con el modulo de
Integracin de Power-over-Ethernet(802.3af).
Protocolos: SIP, TCP/IP/UDP, RTP/RTCP, HTTP, ARP, ICMP, DNS (A record

and SRV), DHCP(client only), PPPoE, TFTP, NTP, etc.
Codecs de voz: G.711 (a/u-law), G.723.1, G.729A/B, G.726, GSM, iLBC, and
G.722 (wideband).
11. Videoconferencia
a. Equipamiento: Servidores HP Proliant ML350 (cluster)
Caractersticas:
b. Software: Asterisk ,Sistema Operativo Debian Etch 4.0 GNU/Linux.

-Aterisk: Asterisk es una aplicacin de software libre (bajo licencia GPL) de una
central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero
determinado de telfonos para hacer llamadas entre s e incluso conectar a un
proveedor de VoIP o bien a una RDSI tanto bsicos como primarios. Tambien es
capaz de manejar Videoconferencia anexandole un modulo para su
implementacin, el cual provee de una conexin full-duplex a 384 Kbps, para
videollamadas y soporta 5 en videoconferencia.
Mark Spencer, de Digium, inicialmente cre Asterisk y actualmente
es su principal desarrollador, junto con otros programadores que han contribuido a
corregir errores y aadir novedades y funcionalidades. Originalmente desarrollado
para el sistema operativo GNU/Linux, Asterisk actualmente tambin se distribuye
en versiones para los sistemas operativos BSD, MacOSX, Solaris y Microsoft
Windows, aunque la plataforma nativa (GNU/Linux) es la mejor soportada de
todas.
Asterisk incluye muchas caractersticas anteriormente slo disponibles en
costosos sistemas propietarios PBX como buzn de voz, conferencias, IVR,
distribucin automtica de llamadas, y otras muchas ms. Los usuarios pueden
crear nuevas funcionalidades escribiendo un dialplan en el lenguaje de script de
Asterisk o aadiendo mdulos escritos en lenguaje C o en cualquier otro lenguaje
de programacin soportado por Linux.
Para conectar telfonos estndar analgicos son necesarias tarjetas
electrnicas telefnicas FXS o FXO fabricadas por Digium u otros proveedores, ya
que para conectar el servidor a una lnea externa no basta con un simple mdem.
Quiz lo ms interesante de Asterisk es que soporta muchos
protocolos VoIP como pueden ser SIP, H.323, IAX y MGCP. Asterisk puede
interoperar con terminales IP actuando como un registrador y como gateway entre
ambos.
c. Configuraciones: Terminales GrandStream GXV3000 y PC con

Terminal adaptador (TA) con conexiones RDSI.
2 vias de video en tiempor real con calidad Alta.
Alta fidelidad de la calidad de video y un ancho de banda de entre 64kbps

hasta 1Mbps.
Foto indentificadora con buena calidad.
Camara con resolucin VGA ajustable.
Pantalla TFT Razor-thin 5.6 inch.
3 vias de conferencia.
Zoom optico y digital, auto-foco, auto-exposicin.
Imagen dentro de Imagen.
tonos de llamada modificables
Interface grafica intuitiva.
SIP SIP 2.0, TCP/IP/UDP, RTP/RTCP, HTTP/HTTPS, ARP/RARP, ICMP,

DNS, DHCP (cliente y servidor), PPPoE, TFTP, NTP, TLS.
Interfaz de red dual 10M/100M.
2 USB (2.0).
1 jack de audio y video para manos libres.
Video Avanzado DSPy
Soporta Video Codec H.263 y H.264 tiempo-real video codec (en resoluciones
CIF o QVGA por encima de 30 frames/segundo).
Soporta telefonia normal con 3 indicadores, manos libres full-duplez.
12. Servicios de directorio

a. Configuraciones
b. Software: Sistema Operativo Debian Etch 4.0 GNU/Linux,
OPENLDAP, NIS.
- OPENLDAP:
OpenLDAP es una implementacin del protocolo Lightweight
Directory Access Protocol (LDAP) basada en el concepto de software libre
desarrollada por el proyecto OpenLDAP. Est liberada bajo su propia licencia
OpenLDAP Public License. LDAP es un protocolo de comunicacin independiente
de la plataforma. Muchas distribuciones GNU/Linux incluyen el software
OpenLDAP para el soporte LDAP. Este software tambin corre en plataformas
BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.
-NIS:
Network Information Service (conocido por su acrnimo NIS, que
espaol significa Sistema de Informacin de Red), es el nombre de un protocolo
de servicios de directorios cliente-servidor desarrollado por Sun Microsystems
para el envo de datos de configuracin en sistemas distribuidos tales como
nombres de usuarios y hosts entre computadoras sobre una red.
NIS est basado en ONC RPC, y consta de un servidor, una biblioteca de la
parte cliente, y varias herramientas de administracin.
Originalmente NIS se llamaba Pginas Amarillas (Yellow Pages), o
YP, que todava se utiliza para referirse a l. Desafortunadamente, ese nombre es
una marca registrada de British Telecom, que exigi a Sun abandonar ese
nombre. Sin embargo YP permanece como prefijo en los nombres de la mayora
de las rdenes relacionadas con NIS, como ypserv e ypbind.
DNS sirve un rango limitado de informacin, siendo la ms importante la
correspondencia entre el nombre de nodo y la direccin IP. Para otros tipos de
informacin, no existe un servicio especializado as. Por otra parte, si slo se
administra una pequea LAN sin conectividad a Internet, no parece que merezca
la pena configurar DNS. sta es la razn por la que Sun desarroll el Sistema de
Informacin de Red (NIS). NIS proporciona prestaciones de acceso a bases de
datos genricas que pueden utilizarse para distribuir, por ejemplo, la informacin
contenida en los ficheros passwd y groups a todos los nodos de su red. Esto hace
que la red parezca un sistema individual, con las mismas cuentas en todos los
nodos. De manera similar, usted puede usar NIS para distribuir la informacin de
nombres de nodo contenida en /etc/hosts a todas las mquinas de la red.
c. Gestin de red.
La implementacin de la gestin de la red ser de manera remota
por medio de una interfaz grfica que esta formada por un conjunto de mdulos de
administracin de los diferentes servicios que se prestan en la topologa. Para ello
tenemos el manejo de los paquetes, manejo de las VPN, administracin de los
servidores DHCP, DNS, NIS, OPENLDAP, Web, correo electrnico.
i. Hardware: Servidores HP Proliant ML350 (cluster)

Caractersticas:
ii. Software: Sistema Operativo Debian Etch 4.0 GNU/Linux,
WebMin con los mdulos de monitoreo.

-WebMin: Webmin es una interfaz que permite administrar sistemas Unix usando
un navegador web que soporte tablas y formularios. Webmin le permite por
ejemplo administrar sus cuentas de usuario, Apache, DNS, Samba, DHCP,
compartir archivos, hacer un shutdown, todo esto desde una interfaz web fcil de
utilizar.
Webmin consta de un sencillo servidor web, y de un cierto nmero de programas
cgi que actualizan directamente sus ficheros de configuraciones como
/etc/inetd.conf y /etc/passwd. El servidor web y todos los programas cgi estn
escritos en Perl version 5, de manera predeterminada usa el puerto 10000 para
comunicarse con el servidor y puede ser configurado para usar SSL si se tiene
instalado.
iii. Configuraciones: Se configuraran los servidores (clusters) de
forma que se puedan administrar todos y cada uno de los que
conforman los cluster por medio de una interfaz grafica
distribuida llamada Webmin, esta se configura con la
instalacin de cada uno de los servidores y una vez que se
configura se adapta a las necesidades de la topologa.
13. Presupuesto
Infraestructura
Descripcin
Id
Cantidad
Precio
Bs.
Total
22
servidores
13900.0 305800.
HP Proliant 0
00
ML350
36
UPS APC
Smart-UPS
SC 1000
1455.00 52380.0
0
14
routers
3com 5682
Total
24000.0 336000.
0
00
694180.00
Servicios
Cantidad
Proveedor
Descripcin
Monto Mensual Bs.
CANTV
servicio
SuperProductivo
2048/512 Kbps
3520.00
PROCEDATOS
Servicios de
500.00
transporte de
ultima milla FSO y
MW
Total
4020.00
Topologa WAN
Cluster
Secundario
INTERNET
ADSL
2048/512
CANTV
OFICINA
PRINCIPAL
AREQUIPA
PIX
FICINA URUBAMBA
Router 3Com
5682
PIX
Router 3Com
5682
JULIACA S 1
PIX
Router 3Com
5682
INTERNET
ADSL
2048/512
CANTV
FSO 750 Mbs

PROCEDATOS
8
04
y2
la TV
Re AN
e C
am ps
Fr Kb
8
s 204
onda
Micro Kbps
S
O
AT
CED
PRO
48
20
l ay V
Re NT
me CA
Fra Kbps
OFICINA SICUANI
8
04
y2 V
ela NT
R
A
e C
am s
F r Kb p
Re Fram
lay e
K 20
CA bps 48
NT
V
8
Frame Relay 204
Kbps CANTV
PIX
Router 3Com
5682
INTERNET
ADSL
2048/512
CANTV
Fra
m
Kb e Re
ps lay
CA 20
NT 48
V
OFICINA
PRINCIPA
L
CUSCO
PIX
DNS
WEB
EMAIL
LDAP
NIS
INTERNET
ADSL
2048/512
CANTV
AREQUIPA S 1
PIX
Router 3Com
5682
AREQUIPA S 2
PIX
Router 3Com
5682
PIX
Router 3Com
5682
FSO 750 Mbs
PROCEDATOS
PUNO S
2
PIX
PIX
INTERNET
ADSL
2048/512
CANTV
FS
PR O 7
OC 50
E D Mb
AT s
OS
CUSCO S 1
PIX
Router 3Com
5682
CUSCO S 2
PIX
Router 3Com
5682
CUSCO S 3
PUNO S 1
JULIACA S 2
Router 3Com
5682
Router 3Com
5682
Enlace
ndas
Microo bps
2048 K TOS
A
D
E
PROC
bs
0 M OS
75 AT
O
D
FS OCE
PR
PIX
Router 3Com
5682
Cluster
Principal
s
da
on ps S
ro b O
ic K AT
M 048 ED
2 C
O
PR
INTERNET
ADSL
2048/512
CANTV
OFICINA ESPINAR
DNS
WEB
EMAIL
LDAP
NIS
VoIP
VideoIP
INTERNET
ADSL
2048/512
CANTV
Router 3Com
5682
PIX
Router 3Com
5682

Proyecto WAN I

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Proyecto WAN I

Cargado por

Copyright:

Formatos disponibles

REPBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD RAFAEL BELLOSO CHACN

Maracaibo, julio de 2008

Fcil de implementar y de ampliar, incluso en grandes redes.

Longitud de cable y nmero de nodos limitados.

-Servidor de Directorios: Es una aplicacin o un conjunto de

nombre en ingls GNU General Public License o simplemente su acrnimo del

la exencin de garanta; y proporcione a los receptores del Programa una copia de

Sin embargo, nada mas le garantiza los derechos de modificacin o distribucin

geogrficos expecficos excluyendo esos pases, por lo que la distribucin solo

GENERACIN INCORRECTA DE DATOS O A LAS PRDIDAS OCASIONADAS

PROPSITO PARTICULAR. Consulte la GNU General Public License (GPL) para

Tambin aada informacin sobre como ponerse en contacto con usted de

3. Estimacin de ancho de banda

Ancho de banda real

Seguridad: VPN (L2TP, GRE, IPSec), Stateful Firewall, ACLs, NAT,

Contenidos del paquete

iii. Especificaciones Tcnicas.

plug y las fuentes de alimentacin hot-plug (en la mayora de modelos) no slo

Interfaz de red Tarjeta de red Gigabit NC7761 (integrada)

Servidor Web Apache:

El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd)

de alta disponibilidad para formar un sistema verstil y fiable para empresas en

Linux es una pieza de software creada en un principio por Linus Torvalds y

Exim (EXperimental Internet Mailer) es un agente de

Se puede ejecutar en modo dmon comprobar peridicamente el correo

Puede recuperar correo de mltiples carpetas y reenviarlos, en funcin de la

-Procmail: procmail es una aplicacin increblemente potente que se utiliza para

cules tienen aspecto de spam y acta en consecuencia, tcnicamente

creado se llama Debian GNU/Linux, o simplemente Debian para acortar.

- Las fuentes de alimentacin redundantes, los ventiladores redundantes y

central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero

c. Configuraciones: Terminales GrandStream GXP2000 y PC con

Soporta NAT transversales (STUN, etc), servidor sobre-falla, presencia SIP

Soporta hasta 11 lineas expandible hasta

LCD como pantalla de 8 lineas y 22 caracteres por linea.

Puertos Dual 10/100Mbps Ethernet.

Manos libre con entrada de 2.5mm.

Soporte de Caller ID mostrado o bloqueado, por llamada o permanente.

Llamada en espera, mute, transferencia de llamanda, atender a ciegas,

112 lineas con el modulo de

Protocolos: SIP, TCP/IP/UDP, RTP/RTCP, HTTP, ARP, ICMP, DNS (A record

- Sistema Operativo GNU/Linux Debian Etch 4.0:

c. Configuraciones: Terminales GrandStream GXV3000 y PC con

Alta fidelidad de la calidad de video y un ancho de banda de entre 64kbps

Foto indentificadora con buena calidad.

Camara con resolucin VGA ajustable.

Pantalla TFT Razor-thin 5.6 inch.

Zoom optico y digital, auto-foco, auto-exposicin.

Imagen dentro de Imagen.

tonos de llamada modificables

Interface grafica intuitiva.

SIP SIP 2.0, TCP/IP/UDP, RTP/RTCP, HTTP/HTTPS, ARP/RARP, ICMP,

Interfaz de red dual 10M/100M.

1 jack de audio y video para manos libres.

Video Avanzado DSPy

Soporta telefonia normal con 3 indicadores, manos libres full-duplez.

12. Servicios de directorio

de alta disponibilidad para formar un sistema verstil y fiable para empresas

programadores a lo largo del mundo.

Monto Mensual Bs.

FSO 750 Mbs

También podría gustarte