Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En esta seccin hablaremos acerca de los equipos que seleccionaremos para utilizarlos en nuestro
proyecto. Describiremos sus caractersticas, algo de teora, por qu seleccionamos este tipo de
aparatos y finalmente tambin justificaremos la seleccin del proveedor analizando las diferentes
opciones que nos ofrecen.
INFORMACION DE LOS DISPOSITIVOS A EMPLEAR
ROUTER
Es un elemento intermediario en una red informtica garantizando el enrutamiento de paquetes.
Su rol es trasmitir los paquetes de una interfaz de red hacia otra de a mejor manera segn un
conjunto de reglas. El enrutamiento es hoy en da muy asociado al protocolo de comunicacin IPV4
pero que de igual manera el hecho de la migracin a IPV6hace de igual forma que el enrutamiento
tenga que intervenir. Existen otros protocolos manos populares que de igual manera nos sirven
para el enrutamiento de paquetes.
QUE ES UN SWITCH?
Un conmutador o Switch es un dispositivo digital lgico de interconexin de equipos que opera en
la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms segmentos de
red, de manera similar a lo puentes de red, pasando datos de un segmento a otro de acuerdo con
la direccin Mac de destino de las tramas de red.
Un conmutador en el centro de una red en estrella.
Los conmutadores se utilizan cuando se desea conectar mltiples rede, fusionndolas en una sola.
Al igual que los puentes, dado que funcionan como filtro en la red, mejoran el rendimiento y la
seguridad de las redes de rea local.
SWITCH CAPA 3
Son los conmutadores que, adems de las funciones tradicionales de la capa 2 incorporan algunas
funciones de enrutamiento o routing, como por ejemplo la determinaciones del camino basado en
informaciones de capa de red (capa 3 del modelo OSI), validacin de la integridad del cableado de
la capa3 por checksum y soporte a los protocolos de routing tradicionales (RIP,OSPF, etc)
Los conmutadores de la capa3 soportan tambin la definicin de redes virtuales (vlan), y segn
modelos posibilitan la comunicacin entre diversa VLANS sin la necesidad de utilizar un router
externo. Por permitir la unin de segmentos de diferentes dominios de difusin o broadcast, los
switches de capa 3 son particulares recomendados para la segmentacin de redes LAN muy
grandes, donde la simple utilizacin de switches de capa2 provocara una prdida de rendimiento y
eficiencia de la LAN, debido a la cantidad excesiva de Broadcast. Se puede afirmar que la
implementacin tpica de un Switch de capa 3 es ms escalable que un enrutador, pues este
ltimo utiliza las tcnicas de enrutamiento a nivel 3 y enrutamiento a nivel 2 como complementos,
mientras que los switches sobreponen la funcin de enrutamiento, aplicando el primero donde sea
necesario.
FIREWALL
Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que est diseada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar,
descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros
criterios.
Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos.
Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados
tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los
mensajes que entren o salgan de la intranet pasan a travs del cortafuegos, que examina cada
mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es
frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la
que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red
exterior.
Un cortafuegos correctamente configurado aade una proteccin necesaria a la red, pero que en
ningn caso debe considerarse suficiente. Laseguridad informtica abarca ms mbitos y ms
niveles de trabajo y proteccin.
Justificacin
Los Routers son dispositivos de capa 3 o capa red, se usan para encaminar las redes entre si
(hacen falta que tengan una direccin de capa 3 como una ip en tcp/ip o una direccin ipx)
pueden valer para segmentar redes en dominios de broadcast. Con lo que al restingir tormentas de
boadcast, aseguras el desempeo de la red.
Los switches o conmutadores son dispositivos de capa 2 o capa de enlace, amplan la red desde el
punto de vista fsico y segmentan los dominios de colisin (evitan que haya colisiones) trabajan con
las direcciones de capa2 de los dispositivos de red, las Mac address. Pueden trabajar a full-
duplex y conservan el mismo ancho de bandapara todas las conexiones activas. Pero la diferencia
de velocidad que te da en una red de 5 pcs con un Switch y un hub no es apreciable. Solo se
aprecia en redes con gran tasa de ocupacin del ancho de banda. Otra razn de poner un Switch
es la seguridad, al ser un medio conmutado no se puede analizar la red de manera simple(hara
falta tcnicas sofisticadas como arp poisson)
Los firewall te avisan cuando algn programa trata de conectarse a internet desde tu pc,
intentndolo de esta forma proteger tu computadora de posibles intrusiones que existen, el uso de
un firewall se ha vuelto indispensable. Algunos de los cortafuegos ms conocidos son gratis para
uso personal.
COMPAIAS CONTEMPLADAS PARA LA ADQUISICION
CISCO
Cisco Systems es una empresa global con sede en San Jos,
1
(California, Estados Unidos),
principalmente dedicada a la fabricacin, venta, mantenimiento y consultora de equipos de
telecomunicaciones tales como:
dispositivos de conexin para redes informticas: routers (enrutadores, encaminadores o
ruteadores), switches (conmutadores) y hubs (concentradores);
dispositivos de seguridad como Cortafuegos y Concentradores para VPN;
productos de telefona IP como telfonos y el CallManager (una PBX IP);
software de gestin de red como CiscoWorks, y
equipos para redes de rea de almacenamiento.
PRODUCTOS CISCO NOMINADOS
Cisco Catalyst 4948 10 Gigabit Ethernet Switch
Opciones de configuracin de software para el conmutador 10 Gigabit Ethernet Cisco Catalyst 4948
Software de
imagen
Descripcin
Imagen LAN
Base
Imagen bsica de nivel 2
Imagen Base
IP
Layer 3 Estndar de imagen, incluyendo Routing Information
Protocol Version 1 (RIPv1), RIPv2, rutas estticas, y mejorado el
protocolo de enrutamiento de gateway interior (EIGRP) stub
Enterprise
Services
Imagen
Enhanced Layer 3 imagen, incluyendo la ruta libre ms corta
(OSPF), Intermedio System-to-Intermediate System (IS-IS), EIGRP,
Border Gateway Protocol (BGP), AppleTalk y Internetwork Packet
Exchange (IPX) de enrutamiento de software, tambin incluye
todas las caractersticas de la imagen de base IP
Caractersticas
y descripcin
Cisco
Catalizador
4948
Cisco Catalyst
4948 10 Gigabit
Ethernet
Cisco Catalyst
4900M
Capacidad de
conmutacin
96 Gbps 136 Gbps 320 Gbps
Rendimiento 72 Mpps 102 Mpps
250 Mpps para
IPv4
125 Mpps para
IPv6
Soporte IPv6 En Software En Software En Hardware
Altura 1RU 1RU 2RU
Slots Modular
Media-Card
0 0 2
Mximo
10/100/1000
Puertos
48 48 40
Mximo 10
Puertos Gigabit
Ethernet
0 2 24
Ethernet Gigabit
mximo (fibra)
Puertos
4 0 32 (Cisco
mdulo
convertidor
TwinGig)
Soporte Cisco
mdulo
convertidor
TwinGig
No No S (medio-
tarjetas
solamente)
Uplink Tipo
Optic
4 Small Form-Factor
Pluggable (SFP)
ptica
2 X2 (10 Gigabit
Ethernet) ptica
8 X2 (10 Gigabit
Ethernet) ptica
Conmutacin
Multicapa
Opciones base IP y
Servicios
Empresariales
Opciones base
IP y Servicios
Empresariales
Opciones base
IP y Servicios
Empresariales
Buffer
Compartido
16 MB 16 MB 16 MB
CPU 266 MHz 666 MHz 1.3 GHz
RAM dinmica
sincrnica
(SDRAM)
256 MB 256 MB 512 MB
Activa VLAN 4096 4096 4096
Los
comentarios de
multidifusin
28,000 (Layer 3)
16000 (Capa 2)
28,000 (Layer 3)
16000 (Capa 2)
56.000 para IPv4
28.000 para IPv6
Per-VLAN
Spanning Tree
4096 4096 4096
(TSVP) y VLAN
IDs
Spanning Tree
Protocol
instancias
10000 10000 10000
Interfaces
virtuales
conmutados
(SVI)
2000 2000 4000
Entradas de
Seguridad y
QoS Hardware
32000 32000 128000
Direcciones
MAC
32000 55000 55000
Switched Puerto
Analyzer (SPAN)
2 la entrada y la salida
4
2 la entrada y la
salida 4
8 la entrada y la
salida 8
Puerto USB No No S
Soporte de
memoria
Compact Flash
No No S
System Reset
Button
No No S
Requisitos
mnimos de
software
Cisco IOS
Software
Release 12.2 (20)
EWA o temprano
Cisco IOS
Software
Release 12.2
(25) EWA o
temprano
Cisco IOS
Software
Release 12.2
(40) XO o
temprano
Cisco ASR 9000 Series 24 puertos 10 Gigabit
Ethernet
Descripcin Especificacin
Compatibilidad de
chasis
Compatible con la Serie 22-slot Cisco ASR 9000, de 10
ranuras y chasis de 6 ranuras
Densidad de puertos 24 puertos de 10 Gigabit Ethernet por tarjeta de lnea
Ethernet
10-Gbps IEEE 802.3
monitoreo PHY 10 Gigabit Ethernet
Control de flujo IEEE 802.x
operacin full-duplex
byte por puerto y contadores de paquetes para la poltica
de gotas; sobresuscripcin cae; gotas de comprobacin
de redundancia cclica (CRC) error; tamao de los
paquetes, y los paquetes unicast, multicast y broadcast
Rendimiento
10-Gbps de velocidad de lnea por puerto
Opciones Cada tarjeta de lnea est disponible como una tarjeta
de lnea de servicio Edge Optimized (QoS mejorada) o
transporte de paquetes Optimized (QoS bsico)
Fiabilidad y
disponibilidad
Tarjeta de lnea de insercin y extraccin en lnea (OIR)
de soporte sin impacto en el sistema
Dimensiones fsicas
(HxWxD), el peso
14 x 1,72 x 20,5 pulgadas; 14 libras (35,56 x 4,37 x
52,07 cm; 6,35 kg)
Normas Network
Equipment Building
(NEBS)
Cisco ASR 9000 Series Routers estn diseados para
cumplir:
SR-3580: NEBS Criterios Niveles (Nivel 3)
GR-1089-CORE: NEBS EMC y Seguridad
GR-63-CORE: NEBS proteccin fsica
Temperatura de
funcionamiento
(nominal)
De 41 a 104 F (5 a 40 C)
Temperatura de trabajo
(a corto plazo)
23-131 F (-5 a 55 C)
Nota: A corto plazo se refiere a un perodo de no ms
de 96 horas consecutivas y un total de no ms de 15
das en 1 ao (total de 360 horas en un ao
determinado, pero no ms de 15 apariciones durante
ese perodo de 1 ao ).
Humedad de
funcionamiento
(nominal) (humedad
relativa)
10 a 85%
Descripcin Especificacin
Temperatura de
almacenamiento
-40 A 158 F (-40 a 70 C)
De almacenamiento
(humedad relativa)
5 a 95%
Nota: No debe exceder los 0.024 kg de agua por kg de
aire seco
Altitud de
funcionamiento
-60 A 4000 m (hasta 2000m ajusta a IEC, EN, UL y CSA
60950 requisitos)
Normas ETSI Cisco ASR 9000 Series Routers estn diseados para
cumplir:
EN300 386: Equipo de Red de Telecomunicaciones
(EMC)
ETSI 300 019 Storage Class 1.1
ETSI 300 019 Transporte Clase 2.3
ETSI 300 019 Uso estacionario Clase 3.1
EN55022: Equipo de tecnologa (Emisiones)
EN55024: Equipo de tecnologa (Inmunidad)
EN50082-1/EN-61000-6-1: inmunidad genrica Norma
Normas EMC Cisco ASR 9000 Series Routers estn diseados para
cumplir:
FCC Clase A
ICES 003 Clase A
AS / NZS 3548 Clase A
CISPR 22 (EN55022) Clase A
VCCI Clase A
BSMI Clase A
IEC / EN 61000-3-2: Power Line Harmonics
IEC / EN 61000-3-3: fluctuaciones y oscilaciones
Inmunidad Cisco ASR 9000 Series Routers estn diseados para
cumplir:
IEC/EN-61000-4-2: descargas electrostticas Inmunidad
(8 kV contacto, 15 kV Aire)
IEC/EN-61000-4-3: Inmunidad radiada (10V / m)
IEC/EN-61000-4-4: Electrical Inmunidad Transitoria
Rpida (2 kV de potencia, 1kV Seal)
IEC/EN-61000-4-5: sobretensiones Puerto de CA (4 kV
CM, 2 kV DM)
IEC/EN-61000-4-5: Puertos de seal (1 kV)
IEC/EN-61000-4-5: Oleada Puerto DC (1 kV)
IEC/EN-61000-4-6: Inmunidad a perturbaciones
conducidas (10Vrms)
IEC/EN-61000-4-8: Frecuencia de alimentacin
Inmunidad a campo magntico (30A / m)
IEC/EN-61000-4-11: Cadas de tensin, interrupciones de
Descripcin Especificacin
corto y variaciones de tensin
Seguridad Cisco ASR 9000 Series Routers estn diseados para
cumplir:
UL / CSA / IEC / EN 60950-1
IEC / EN 60825 Seguridad de lser
ACA TS001
AS / NZS 60950
FDA - Cdigo de Regulaciones Federal de Seguridad de
lser
Cisco Catalyst 6500 10Gig Firewall
Caracterstica Descripcin
Cisco Catalyst 6500 Series
Sistema de Seguridad Firewall
de 10 Gbps
Cisco Catalyst 6500 Firewall Sistema de seguridad con dos FWSMs para
proporcionar 10 Gbps de rendimiento con la posibilidad de aadir dos
FWSMs ms para un sistema de 20-Gbps
Alto rendimiento, alta
escalabilidad, de baja latencia
5 Gbps por FWSM, 20 Gbps por chasis
2,8 millones de pps, 1 milln de conexiones simultneas
100.000 cps; 80.000 ACLs, y 1.000 VLAN por FWSM
Baja latencia (30 microsegundos)
12.000 telfonos IP registrados
prueba de futuro, como crece el trfico de red
Las aplicaciones sensibles a la latencia, como asegura los datos del
mercado financiero y VoIP
Ricos Stateful Inspection
Probada Cisco PIX
caractersticas OS
comprobacin de cumplimiento RFC
Proteccin DoS
Avanzado control de inspeccin de aplicaciones
caractersticas de firewall lderes del mercado
Soporte de protocolo amplio, incluyendo voz y multimedia
Firewall Servicios Virtualizacin
Hasta 250 firewalls virtuales
Todas las polticas, monitoreo y registro por firewall virtual
Gestor de recursos proporciona lmites mximos para el uso de recursos
por firewall virtual
Alta disponibilidad
intra o inter-chasis reconexin dinmica
Active-espera y activo-activo
Cisco IOS