ANALISIS Y SELECCIN DE UN EQUIPO A IMPLEMENTAR

En esta seccin hablaremos acerca de los equipos que seleccionaremos para utilizarlos en nuestro
proyecto. Describiremos sus caractersticas, algo de teora, por qu seleccionamos este tipo de
aparatos y finalmente tambin justificaremos la seleccin del proveedor analizando las diferentes
opciones que nos ofrecen.
INFORMACION DE LOS DISPOSITIVOS A EMPLEAR
ROUTER
Es un elemento intermediario en una red informtica garantizando el enrutamiento de paquetes.
Su rol es trasmitir los paquetes de una interfaz de red hacia otra de a mejor manera segn un
conjunto de reglas. El enrutamiento es hoy en da muy asociado al protocolo de comunicacin IPV4
pero que de igual manera el hecho de la migracin a IPV6hace de igual forma que el enrutamiento
tenga que intervenir. Existen otros protocolos manos populares que de igual manera nos sirven
para el enrutamiento de paquetes.
QUE ES UN SWITCH?
Un conmutador o Switch es un dispositivo digital lgico de interconexin de equipos que opera en
la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms segmentos de
red, de manera similar a lo puentes de red, pasando datos de un segmento a otro de acuerdo con
la direccin Mac de destino de las tramas de red.
Un conmutador en el centro de una red en estrella.
Los conmutadores se utilizan cuando se desea conectar mltiples rede, fusionndolas en una sola.
Al igual que los puentes, dado que funcionan como filtro en la red, mejoran el rendimiento y la
seguridad de las redes de rea local.

SWITCH CAPA 3
Son los conmutadores que, adems de las funciones tradicionales de la capa 2 incorporan algunas
funciones de enrutamiento o routing, como por ejemplo la determinaciones del camino basado en
informaciones de capa de red (capa 3 del modelo OSI), validacin de la integridad del cableado de
la capa3 por checksum y soporte a los protocolos de routing tradicionales (RIP,OSPF, etc)
Los conmutadores de la capa3 soportan tambin la definicin de redes virtuales (vlan), y segn
modelos posibilitan la comunicacin entre diversa VLANS sin la necesidad de utilizar un router
externo. Por permitir la unin de segmentos de diferentes dominios de difusin o broadcast, los
switches de capa 3 son particulares recomendados para la segmentacin de redes LAN muy
grandes, donde la simple utilizacin de switches de capa2 provocara una prdida de rendimiento y
eficiencia de la LAN, debido a la cantidad excesiva de Broadcast. Se puede afirmar que la
implementacin tpica de un Switch de capa 3 es ms escalable que un enrutador, pues este
ltimo utiliza las tcnicas de enrutamiento a nivel 3 y enrutamiento a nivel 2 como complementos,
mientras que los switches sobreponen la funcin de enrutamiento, aplicando el primero donde sea
necesario.
FIREWALL
Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que est diseada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar,
descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros
criterios.
Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos.
Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados
tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los
mensajes que entren o salgan de la intranet pasan a travs del cortafuegos, que examina cada
mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es
frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la
que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red
exterior.
Un cortafuegos correctamente configurado aade una proteccin necesaria a la red, pero que en
ningn caso debe considerarse suficiente. Laseguridad informtica abarca ms mbitos y ms
niveles de trabajo y proteccin.

Justificacin
Los Routers son dispositivos de capa 3 o capa red, se usan para encaminar las redes entre si
(hacen falta que tengan una direccin de capa 3 como una ip en tcp/ip o una direccin ipx)
pueden valer para segmentar redes en dominios de broadcast. Con lo que al restingir tormentas de
boadcast, aseguras el desempeo de la red.
Los switches o conmutadores son dispositivos de capa 2 o capa de enlace, amplan la red desde el
punto de vista fsico y segmentan los dominios de colisin (evitan que haya colisiones) trabajan con
las direcciones de capa2 de los dispositivos de red, las Mac address. Pueden trabajar a full-
duplex y conservan el mismo ancho de bandapara todas las conexiones activas. Pero la diferencia
de velocidad que te da en una red de 5 pcs con un Switch y un hub no es apreciable. Solo se
aprecia en redes con gran tasa de ocupacin del ancho de banda. Otra razn de poner un Switch
es la seguridad, al ser un medio conmutado no se puede analizar la red de manera simple(hara
falta tcnicas sofisticadas como arp poisson)
Los firewall te avisan cuando algn programa trata de conectarse a internet desde tu pc,
intentndolo de esta forma proteger tu computadora de posibles intrusiones que existen, el uso de
un firewall se ha vuelto indispensable. Algunos de los cortafuegos ms conocidos son gratis para
uso personal.

COMPAIAS CONTEMPLADAS PARA LA ADQUISICION
CISCO
Cisco Systems es una empresa global con sede en San Jos,
1
(California, Estados Unidos),
principalmente dedicada a la fabricacin, venta, mantenimiento y consultora de equipos de
telecomunicaciones tales como:
dispositivos de conexin para redes informticas: routers (enrutadores, encaminadores o
ruteadores), switches (conmutadores) y hubs (concentradores);
dispositivos de seguridad como Cortafuegos y Concentradores para VPN;
productos de telefona IP como telfonos y el CallManager (una PBX IP);
software de gestin de red como CiscoWorks, y
equipos para redes de rea de almacenamiento.

PRODUCTOS CISCO NOMINADOS
Cisco Catalyst 4948 10 Gigabit Ethernet Switch

Opciones de configuracin de software para el conmutador 10 Gigabit Ethernet Cisco Catalyst 4948
Software de
imagen
Descripcin
Imagen LAN
Base
Imagen bsica de nivel 2
Imagen Base
IP
Layer 3 Estndar de imagen, incluyendo Routing Information
Protocol Version 1 (RIPv1), RIPv2, rutas estticas, y mejorado el
protocolo de enrutamiento de gateway interior (EIGRP) stub
Enterprise
Services
Imagen
Enhanced Layer 3 imagen, incluyendo la ruta libre ms corta
(OSPF), Intermedio System-to-Intermediate System (IS-IS), EIGRP,
Border Gateway Protocol (BGP), AppleTalk y Internetwork Packet
Exchange (IPX) de enrutamiento de software, tambin incluye
todas las caractersticas de la imagen de base IP

Caractersticas
y descripcin
Cisco

Catalizador
4948
Cisco Catalyst
4948 10 Gigabit
Ethernet
Cisco Catalyst
4900M
Capacidad de
conmutacin
96 Gbps 136 Gbps 320 Gbps
Rendimiento 72 Mpps 102 Mpps
250 Mpps para
IPv4
125 Mpps para
IPv6
Soporte IPv6 En Software En Software En Hardware
Altura 1RU 1RU 2RU
Slots Modular
Media-Card
0 0 2
Mximo
10/100/1000
Puertos
48 48 40
Mximo 10
Puertos Gigabit
Ethernet
0 2 24
Ethernet Gigabit
mximo (fibra)
Puertos
4 0 32 (Cisco
mdulo
convertidor
TwinGig)
Soporte Cisco
mdulo
convertidor
TwinGig
No No S (medio-
tarjetas
solamente)
Uplink Tipo
Optic
4 Small Form-Factor
Pluggable (SFP)
ptica
2 X2 (10 Gigabit
Ethernet) ptica
8 X2 (10 Gigabit
Ethernet) ptica
Conmutacin
Multicapa
Opciones base IP y
Servicios
Empresariales
Opciones base
IP y Servicios
Empresariales
Opciones base
IP y Servicios
Empresariales
Buffer
Compartido
16 MB 16 MB 16 MB
CPU 266 MHz 666 MHz 1.3 GHz
RAM dinmica
sincrnica
(SDRAM)
256 MB 256 MB 512 MB
Activa VLAN 4096 4096 4096
Los
comentarios de
multidifusin
28,000 (Layer 3)
16000 (Capa 2)
28,000 (Layer 3)
16000 (Capa 2)
56.000 para IPv4
28.000 para IPv6
Per-VLAN
Spanning Tree
4096 4096 4096
(TSVP) y VLAN
IDs
Spanning Tree
Protocol
instancias
10000 10000 10000
Interfaces
virtuales
conmutados
(SVI)
2000 2000 4000
Entradas de
Seguridad y
QoS Hardware
32000 32000 128000
Direcciones
MAC
32000 55000 55000
Switched Puerto
Analyzer (SPAN)
2 la entrada y la salida
4
2 la entrada y la
salida 4
8 la entrada y la
salida 8
Puerto USB No No S
Soporte de
memoria
Compact Flash
No No S
System Reset
Button
No No S
Requisitos
mnimos de
software
Cisco IOS

Software
Release 12.2 (20)
EWA o temprano
Cisco IOS
Software
Release 12.2
(25) EWA o
temprano
Cisco IOS
Software
Release 12.2
(40) XO o
temprano

Cisco ASR 9000 Series 24 puertos 10 Gigabit
Ethernet







Descripcin Especificacin
Compatibilidad de
chasis
Compatible con la Serie 22-slot Cisco ASR 9000, de 10
ranuras y chasis de 6 ranuras
Densidad de puertos 24 puertos de 10 Gigabit Ethernet por tarjeta de lnea
Ethernet
10-Gbps IEEE 802.3
monitoreo PHY 10 Gigabit Ethernet
Control de flujo IEEE 802.x
operacin full-duplex
byte por puerto y contadores de paquetes para la poltica
de gotas; sobresuscripcin cae; gotas de comprobacin
de redundancia cclica (CRC) error; tamao de los
paquetes, y los paquetes unicast, multicast y broadcast
Rendimiento
10-Gbps de velocidad de lnea por puerto
Opciones Cada tarjeta de lnea est disponible como una tarjeta
de lnea de servicio Edge Optimized (QoS mejorada) o
transporte de paquetes Optimized (QoS bsico)
Fiabilidad y
disponibilidad
Tarjeta de lnea de insercin y extraccin en lnea (OIR)
de soporte sin impacto en el sistema
Dimensiones fsicas
(HxWxD), el peso
14 x 1,72 x 20,5 pulgadas; 14 libras (35,56 x 4,37 x
52,07 cm; 6,35 kg)
Normas Network
Equipment Building
(NEBS)
Cisco ASR 9000 Series Routers estn diseados para
cumplir:
SR-3580: NEBS Criterios Niveles (Nivel 3)
GR-1089-CORE: NEBS EMC y Seguridad
GR-63-CORE: NEBS proteccin fsica
Temperatura de
funcionamiento
(nominal)
De 41 a 104 F (5 a 40 C)
Temperatura de trabajo
(a corto plazo)
23-131 F (-5 a 55 C)
Nota: A corto plazo se refiere a un perodo de no ms
de 96 horas consecutivas y un total de no ms de 15
das en 1 ao (total de 360 horas en un ao
determinado, pero no ms de 15 apariciones durante
ese perodo de 1 ao ).
Humedad de
funcionamiento
(nominal) (humedad
relativa)
10 a 85%
Descripcin Especificacin
Temperatura de
almacenamiento
-40 A 158 F (-40 a 70 C)
De almacenamiento
(humedad relativa)
5 a 95%
Nota: No debe exceder los 0.024 kg de agua por kg de
aire seco
Altitud de
funcionamiento
-60 A 4000 m (hasta 2000m ajusta a IEC, EN, UL y CSA
60950 requisitos)
Normas ETSI Cisco ASR 9000 Series Routers estn diseados para
cumplir:
EN300 386: Equipo de Red de Telecomunicaciones
(EMC)
ETSI 300 019 Storage Class 1.1
ETSI 300 019 Transporte Clase 2.3
ETSI 300 019 Uso estacionario Clase 3.1
EN55022: Equipo de tecnologa (Emisiones)
EN55024: Equipo de tecnologa (Inmunidad)
EN50082-1/EN-61000-6-1: inmunidad genrica Norma
Normas EMC Cisco ASR 9000 Series Routers estn diseados para
cumplir:
FCC Clase A
ICES 003 Clase A
AS / NZS 3548 Clase A
CISPR 22 (EN55022) Clase A
VCCI Clase A
BSMI Clase A
IEC / EN 61000-3-2: Power Line Harmonics
IEC / EN 61000-3-3: fluctuaciones y oscilaciones
Inmunidad Cisco ASR 9000 Series Routers estn diseados para
cumplir:
IEC/EN-61000-4-2: descargas electrostticas Inmunidad
(8 kV contacto, 15 kV Aire)
IEC/EN-61000-4-3: Inmunidad radiada (10V / m)
IEC/EN-61000-4-4: Electrical Inmunidad Transitoria
Rpida (2 kV de potencia, 1kV Seal)
IEC/EN-61000-4-5: sobretensiones Puerto de CA (4 kV
CM, 2 kV DM)
IEC/EN-61000-4-5: Puertos de seal (1 kV)
IEC/EN-61000-4-5: Oleada Puerto DC (1 kV)
IEC/EN-61000-4-6: Inmunidad a perturbaciones
conducidas (10Vrms)
IEC/EN-61000-4-8: Frecuencia de alimentacin
Inmunidad a campo magntico (30A / m)
IEC/EN-61000-4-11: Cadas de tensin, interrupciones de
Descripcin Especificacin
corto y variaciones de tensin
Seguridad Cisco ASR 9000 Series Routers estn diseados para
cumplir:
UL / CSA / IEC / EN 60950-1
IEC / EN 60825 Seguridad de lser
ACA TS001
AS / NZS 60950
FDA - Cdigo de Regulaciones Federal de Seguridad de
lser

Cisco Catalyst 6500 10Gig Firewall

Caracterstica Descripcin
Cisco Catalyst 6500 Series
Sistema de Seguridad Firewall
de 10 Gbps
Cisco Catalyst 6500 Firewall Sistema de seguridad con dos FWSMs para
proporcionar 10 Gbps de rendimiento con la posibilidad de aadir dos
FWSMs ms para un sistema de 20-Gbps
Alto rendimiento, alta
escalabilidad, de baja latencia
5 Gbps por FWSM, 20 Gbps por chasis
2,8 millones de pps, 1 milln de conexiones simultneas
100.000 cps; 80.000 ACLs, y 1.000 VLAN por FWSM
Baja latencia (30 microsegundos)
12.000 telfonos IP registrados
prueba de futuro, como crece el trfico de red
Las aplicaciones sensibles a la latencia, como asegura los datos del
mercado financiero y VoIP
Ricos Stateful Inspection
Probada Cisco PIX

caractersticas OS
comprobacin de cumplimiento RFC
Proteccin DoS
Avanzado control de inspeccin de aplicaciones
caractersticas de firewall lderes del mercado
Soporte de protocolo amplio, incluyendo voz y multimedia
Firewall Servicios Virtualizacin
Hasta 250 firewalls virtuales
Todas las polticas, monitoreo y registro por firewall virtual
Gestor de recursos proporciona lmites mximos para el uso de recursos
por firewall virtual
Alta disponibilidad
intra o inter-chasis reconexin dinmica
Active-espera y activo-activo
Cisco IOS

ayuda estatal automtica de software para la deteccin

rpida de fallas de VLAN
Opciones de gestin flexibles
Administrador de dispositivos Embedded (Cisco Adaptive Security
Device Manager [ASDM])
Gestor remoto de mltiples dispositivos (Cisco Security Manager)
seguimiento y la notificacin en tiempo real (Cisco Security MARS)


Hewlett-Packard
Ms conocida como HP, es una de las mayores empresas de tecnologas de la informacin del
mundo, siendo estadounidense y con sede en Palo Alto, California. Fabrica y
comercializa hardware y software adems de brindar servicios de asistencia relacionados con
la informtica. La compaa fue fundada en 1939 por William Hewlett y David Packard, y se
dedicaba a la fabricacin de instrumentos de medida electrnica y de laboratorio. Actualmente es
la empresa lder en venta de computadoras personales e impresoras en el mundo.

PRODUCTOS HP NOMINADOS
Switch HP 3800 48G POE 4XG SWITCH J9588A
Puertos
48 RJ-45 10/100/1000 de deteccin automtica PoE + (IEEE 802.3 tipo 10Base-T,
IEEE 802.3u tipo 100Base-TX, IEEE 802.3ab tipo 1000BASE-T, IEEE 802.3af PoE +)
Duplex: 10BASE-T/100BASE-TX: medio o completo
1000BASE-T: slo completo
4 puertos RJ-45 de 10 GbE IEEE 802.3an-2006 Tipo de 10GBASE-T
Dplex: slo completo
1 RJ-45 puerto de consola serie
1 RJ-45 puerto de administracin fuera de banda
1 ranura del mdulo de apilamiento
Incluido

router hp msr4000

Conectividad
Gran capacidad de expansin: admite LAN 10GbE integrada y hasta 64 puertos
E1 u ocho E3/T3
Conectividad de puertos de alta densidad: ofrece hasta ocho ranuras de mdulos
de interfaz y hasta 4 puertos Gigabit Ethernet incorporados y 1 puerto 10GbE
Varias interfaces de WAN: proporciona enlaces tradicionales con E1, T1, serie e
ISDN; acceso Ethernet de alta densidad con WAN Fast Ethernet y Gigabit
Ethernet; y opciones de acceso de alta velocidad E3/T3, 155 Mbps OC3
Proteccin de paquetes en contra de tormentas: protege en contra de tormentas
de difusin, multidifusin o unidifusin con umbrales definidos por el usuario
Bucle invertido: admite pruebas de bucle invertido interno para fines de
mantenimiento y para aumentar la disponibilidad; la deteccin de bucle invertido
protege en contra del cableado o las configuraciones de red que sean incorrectos,
y se puede habilitar en cada puerto o en cada VLAN para brindar ms flexibilidad
Velocidad
hasta 20 Mpps (paquetes de 64 bytes)
Tamao de la tabla de enrutamiento
1000000 entradas (IPv4), 1000000 entradas (IPv6)

Requisitos de operacin y alimentacin

Voltaje de entrada
100-120/200-240 VAC
Margen de temperaturas operativas
De 0 a 45C
Intervalo de humedad en funcionamiento
del 5 al 90% (sin condensacin)

firewall dispositivo firewall hp f1000-s-ei vpn
(jg213a)
Puertos
12 puertos de doble personalidad
2 ranuras para mdulos de E/S
Incluido
Polticas de acceso
20.480
Sesiones concurrentes
1 millones
Throughput de Firewall
2 Gbps
Tneles VPN IPSec
2,000
Nmero de VLANs
4000

Dimensiones y peso

Dimensiones mnimas (anch. x prof. x alt.)
44,2 x 40,01 x 4,39 cm
Peso
5,5 kg

Qu se incluye

Diferenciador
Cortafuegos VPN de alto rendimiento con 2 Gbps de tasa de transferencia; 12 puertos
de doble personalidad; 2 ranuras de expansin.

PRODUCTOS SELECCIONADOS
Switch HP 3800 48G POE 4XG SWITCH J9588A
router hp msr4000
firewall dispositivo firewall hp f1000-s-ei vpn (jg213a)

estos equipos fueron seleccionados debido a que trabajemos con enlaces
de fibra ptica(dark fiber) . estos equipos se adecuan a las necesidades del
proyecto ya que se resisten a la carga que se les dara.

CARACTERISTICAS DE LAS FIBRAS OPTICAS
Atenuacin
Se pierde parte de la seal en el ncleo, pese a que no exista refraccin.
Se mide en decibelios (dB) por unidad de longitud (dB/Km).
Las prdidas estn causadas por varios factores por lo que pueden clasificarse en: Extrnsecas /
Intrnsecas.
Prdidas por curvatura:
Defectos de fabricacin.
Procedimientos de instalacin.
Se denominan microcurvaturas e influyen en largas distancias.
Perdidas por conexin y empalme:
Prdidas de insercin del conexionado (0,3 - 0,8 dB).
Empalmes mecnicos (0,4 - 0,2 dB).
Empalmes por fusin (<0,2 dB) valor tpico (<0,1 dB).
Preparacin del empalme o conexin: Corte defectuoso; Suciedad de las superficies a empalmar;
Caractersticas distintas de las Fibras opticas; Etc.
Prdidas inherentes de la fibra ptica:
Prdidas por absorcin por los metales de transicin Fe, Cu, Cr, Ni, Mn.
Prdidas por absorcin por el agua en forma de iones de OH.
Irregularidades del proceso de fabricacin:
Irregularidades del proceso de fabricacin:
Variacin del del ncleo.
Reflexin de Fresnel:
Cantidad de luz que es reflejada a causa de un cambio de medio. Luz reflejada(%)= 100x (n1-
n2)
2
/(n1+n2)
2
donde:
n
1
- ndice de refraccin del ncleo.
n
2
- ndice de refraccin del aire.
EJEMPLO ATENUACIN FIBRA PTICA: 3dB/Km
Potencia (dBm) = 10 Log Potencia (mW)




'




'
-VENTANAS DE TRANSMISIN
Determinan las Longitudes de Onda adecuadas para la transmisin en baja atenuacin.




'

2.2 Ancho de Banda
Capacidad del medio para transportar la informacin.
Inversamente proporcional a las prdidas: mayor ancho de banda=prdidas ms bajas.
Limitado por la dispersin total de la fibra (ensanchamiento del pulso) en Fibra ptica Multimodo
y por la dispersn cromtica (B
cromatica
) en Fibra ptica monomodo.
El ancho de banda de una fibra multimodo se puede calcular segn: B
total
=(B
-2
modal
+ B
-2
cromtica)
-
1/2


-DISPERSIN MODAL
Conocida como dispersin multimodo.
Causada por los diferentes modos que sigue un rayo de luz en la fibra.
Rayos recorren distancias diferentes y llegan en tiempos diferentes.



'
-DISPERSIN CROMTICA
Pulso compuesto por varias longitudes de onda.
Cada longitud de onda viaja a diferente velocidad (debido a que el ndice de refraccin vara
segn la longitud de onda).
Dispersin cromtica ps/(nmxKm)
Dispersin mx. permitida= Dispersin Fibra ptica X Ancho espectral Lser X Distancia mx.
admisible

2.3 Apertura Numrica (AN)
ngulo mximo de acoplamiento para que los rayos de luz sean capturados por el ncleo de la
fibra ptica.
A mayor AN las prdidas son ms bajas.


'
- FIBRA MULTIMODO (MM) Y FIBRA MONOMODO (SM)
ndice refraccin revestimiento > ndice refraccin ncleo.




REDES POR REGION