Computacin e Informtica

Especialidad de Redes y Conectividad

INTRODUCCION

a vertiginosidad con la que el hombre de hoy se interconecta con el

entorno y sus sistemas ha experimentado un acelerado crecimiento
durante las ltimas dcadas generando una nueva forma de considerar
los costos en tiempo por cada proceso o actividad que realicemos en
nuestro da a da como uno de los bienes ms preciados. Es por ello que
la Empresa Tai Loy necesita estar a la vanguardia del mundo actual y estar a
la altura de las exigencias, para ello nuestra misin ser elaborar, planificar y
plantear nuestra propuesta la cual es implementar y gestionar los recursos de
red a fin de generar un nivel de seguridad que garantice el correcto
funcionamiento de las tareas diarias de la empresa.
Como profesionales que somos nos vemos en la necesidad de emplearnos a
fondo a fin de cumplir y colmar las expectativas no solo de Empresa Tai Loy,
sino de clientes que a futuro deseen contar con nuestros servicios, ya que
nuestros conocimientos adquiridos en este mdulo nos permiten cumplir con
cualquier hazaa y superar cualquier reto que el mundo informtico nos pueda
poner en el camino.
De esta manera se prepara este proyecto, deseando estar a la altura de las
expectativas, a fin de que Empresa Tai Loy sea reconocido por emplear
eficazmente las nuevas tecnologas que el mundo actual exige, y que son
necesarias para el buen desempeo de las funciones.

PRESENTACION
El presente trabajo se centra en el anlisis, planeacin y montaje de la red para
Empresa Tai Loy sucursal san juan de Lurigancho en este sentido, es
relevante destacar, la importancia de la investigacin relacionada con dicha
implementacin.
Los avances que se mostraran en dicho proyecto es un alcanc ms que se
brindar a la plana estudiantil. Por ello, el presente trabajo pretende contribuir
en el conocimiento.

Con el fin de con seguir este objetivo, el presente trabajo se ha estructurado en

los siguientes 11 captulos.

Captulo I:
Captulo II:
Capitulo III:
Captulo IV:
Captulo V:
Captulo VI:
Captulo VII:
Captulo VIII:

Acerca de la Empresa.
Fundamentos de la Red
Entorno de virtualizacin.
OpenSuse para nuestro proyecto
Windows 7 para nuestro proyecto
OpenVPN
Implementacin en la empresa
Bibliografa

Proyecto elaborado, planificado y editado por:

Daniel Gutirrez Campos

Luis Cano La Rosa
Juan Noa Sacatoma
Miguel Quispe Valerio
Gabriel Martnez Ochoa

Dedicatoria
Este proyecto va dedicado a cada uno de nuestros integrantes
Porque nuestro esfuerzo solo ser recompensado si ponemos
Ms all de nuestro empeo y dedicacin.
Va tambin para nuestros catedrticos, que sin su experiencia
Para impartir sus conocimientos hacia vosotros simplemente
No elaboraramos este proyecto.
Y finalmente a los novatos y novatas que recin estn
Recorriendo el hermoso camino de la informtica

INDICE

Captulo I
1. Acerca de la empresa
1.1 Historia

1.2 Misin y Visin

Captulo II
2. Fundamentos de la Red Empresarial
2.1 Descripcin de los Componentes de Red
2.2 Direccionamiento IP
2.3 Mapa y Topologa Sede 1
2.4 Mapa y topologa Sede 2
2.5 Resumen del Capitulo

Capitulo III
3. Entorno de Virtualizacin
3.1 Acerca de Virtual Box
3.2 Por qu usar Virtual Box?
3.3 Ficha tcnica
3.4 Resumen del capitulo

Captulo IV
4. Ubuntu para nuestro Proyecto
4.1 Introduccin
4.2 Caractersticas
4.3 Proceso de Instalacin
4.4 Resumen del Capitulo

Captulo V
5. Windows 7 para nuestro proyecto
5.1 Introduccin
5.2 Caractersticas
5.3 Proceso de Instalacin
5.4 Resumen del Capitulo

Captulo VI
6. Casustica de desarrollo
6.1 Fundamentos de OpenVPN
6.2 Caso de anlisis y desarrollo
6.3 Resumen del Capitulo

Captulo VII
7. Desarrollando el Servicio
7.1 Configuracin de red, verificacin y/o instalacin de demonios
necesarios
7.2 Creacin de llaves pblicas y privadas para los usuarios
7.3 Configuracin
7.4 Comprobando el servicio
7.5 Resumen del Capitulo

Captulo VIII
8. Aplicativos en los host clientes
7.1 Instalacin de
en Windows 7
7.2 Comprobacin del servicio
7.3 Resumen del Capitulo

Captulo IX
9. Bibliografa

Captulo I

ACERCA DE LA EMPRESA

Historia

ai Loy es la primera cadena de Stationery en el Per. Somos los

especialistas y lderes del sector de tiles escolares y de oficina a nivel
nacional, con ms de 47 aos de experiencia ofreciendo la mayor
variedad y los mejores precios del mercado.
A lo largo de los aos hemos desarrollado un sistema comercial que logra
atender de forma eficiente y
rpida los pedidos de nuestros
clientes. Tenemos una gran
fuerza de ventas que llega a
todo el Per.
En la actualidad contamos con
40 sucursales, 36 en Lima, 2
en Chiclayo y 2 en Arequipa y
nos encontramos en constante
proceso
de
expansin.
Tenemos tiendas de formato
mayorista,
en
las
que
atendemos principalmente a clientes de libreras e instituciones, y tiendas de
formato retail o minorista, en las que se atiende a instituciones y al consumidor
final.
Hay cada vez ms Tiendas Tai Loy cerca de ti, con una amplia variedad de
productos durante todo el ao: tiles en general, accesorios y suministros de
cmputo, centros de servicios digitales, lnea artstica, manualidades, cuentos,
juegos didcticos, juguetes, regalos, entre otros. En Tai Loy encontrars
''Desde un lapicero hasta servicios de copiado, impresin y anillado''
En nuestros Centros de Servicios Digitales (CSD) te brindamos todos los
servicios que necesitas para tu oficina y tareas del colegio o universidad tales
como diseo grfico, copias e impresiones, gigantografas, impresin de
planos, y muchos ms!
Contamos con personal capacitado para ofrecer asesora personalizada en
forma permanente brindando una atencin amable y eficiente, logrando que su
experiencia de compra sea muy agradable.

Misin

a misin de la empresa TAI.LOY es vender productos como; tiles

escolares, tiles de oficina, artculos de cmputo y electrnica, juguetes y
tambin es dar una buena atencin al cliente para que este venga a
comprar seguidamente a nuestra empresa y no a otra competencia.

Visin

s ser una de las mejores empresas de produccin de tiles escolares,

juguetes entre otros, tambin es aumentar sus bienes y servicios cada
ao.

Capitulo II

Fundamentos de la Red

Descripcin de los Componentes de Red

Especificaciones Tcnicas
o Estaciones de Trabajo Dell Inspirion One 20
Componentes

Descripcin

Marca/ Modelo
Procesador
# socket procesador
Cache
Factor de forma
Sistema operativo
Memoria
Almacenamiento
Tarjeta de Video
Conexiones Inalmbricas
Unidad ptica
Garanta
Monitor

Dell Inspirion One 20

Intel Pentium G645T
1
3MB L2
Escritorio Todo en uno
Windows 8 Pro [64 bits]
4GB Dos canales DDR3
500GB Sata
Grficos Intel HD 2000
Tarjeta Dell Inalmbrica 802.11 b/g/n
Graba CD/DVD
2 aos
1600 x 900 Wled

o Servidor en torre Dell PowerEdge T620

Componentes

Descripcin

Marca/ Modelo
Procesador
# socket procesador
Cache
Factor de forma
Sistema operativo
Chipset
Memoria

Dell / Tower PowerEdge T620

Intel Xeon E5-2600
2
2,5 MB por ncleo; opciones de ncleo: 2, 4, 6, 8
Torre (estantes de 5U)
Red Hat
Intel C600
4GB RDIMM, 1600 MHz,
RAM mxima hasta 768 GB (24 ranuras DIMM):
DDR3 de 2 GB/4 GB/8 GB/16
GB/32 GB hasta 1600 MHz
Capacidad mxima de almacenamiento interno:
Hasta 36 TB
treinta y dos compartimientos de unidades de
2,5" intercambiables en caliente
7 ranuras PCIe:
LOM Intel de 1 GbE y dos puertos
Rieles deslizantes ReadyRails II para realizar el
montaje sin herramientas en
racks de 4 postes con orificios cuadrados o
redondos sin rosca, o el montaje con
herramientas en racks de 4 postes con rosca
DVD ROM, SATA, Internal
3 aos de Garanta.
Dell Ultra Sharp U2212HM
de 21,5" con LED
Dell USB Multimedia
Dell ptico USB

Almacenamiento
Compartimientos de unidades
Ranuras de Expansin
Controladora de red
Soporte de rack

Unidad ptica
Garanta
Monitor
Teclado
Mouse

o Router Cisco Serie 2900

Componentes

Descripcin

Modelo
Compatibilidad
Factor de Forma
RAM Instalada
Mximo de RAM
Memoria Flash Instalada
Mximo de M. Flash
Interfaces

2951 SEC/K9
PC
Escritorio Modular 2U
512MB
2GB
256MB
8GB
3 x 10Base-T/100Base-TX/1000Base-T - RJ45, direccin: 1 x consola - RJ-45, direccin: 1
x Console - mini USB tipo B, de serie: 1 x
Entrada auxiliar - RJ-45 , USB: 2 x
Ethernet, Fast Ethernet, Gigabit Ethernet,
asistencia tcnica VPN, soporte de MPLS,
soporte para Syslog, filtrado de contenido,
soporte IPv6, Dynamic Multipoint VPN
(DMVPN)
Cable
TCP/IP, UDP, IPSec
Proteccin Firewall, Cifrado de Hardware
OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM,
IGMPv3, GRE, PIM-SSM, enrutamiento IPv4
esttico, enrutamiento IPv6 esttico

Protocolo de enlace de datos

Tecnologia de Conectividad
Protocolos de Transporte
Caractersticas
Protocolos de Enrutamientos

o Switch TP-Link TL-SG3424

Componentes

Descripcin

Modelo
Medios de Red

Gigabit manejable L2
10BASE-T: UTP category 3, 4, 5 cable
(maximum 100m)
100BASE-TX/1000Base-T: UTP category 5,
5e or above cable
(maximum 100m)
100BASE-FX:MMF,SMF
1000BASE-X: MMF, SMF
48Gbps
8K
35.7 Mbps
24 10/100/1000Mbps RJ45 Ports
(Auto Negotiation/Auto MDI/MDIX)
4 Combo 100/1000Mbps SFP Slots*
1 Console Port
Supports up to 4K VLANs simultaneously (out
of 4K VLAN IDs)
Port/ MAC/Protocol-based VLAN
GARP/GVR
L2 L4 ~ paquete de filtrado basado en
direcciones MAC de origen y de destino,
Direcciones IP, puertos TCP / UDP, 802.1p,
DSCP, el protocolo y VLAN ID
Intervalo de tiempo base
IP-MAC-Port-VID Binding
802.1X puerto / MAC autenticacin basada en
IEEE, Broadcast / Multicast / Unicast
Desconocido-control de tormentas

Banda Ancha
Tabla de Direcciones MAC
Velocidad de Reenvio del Paquete
Interfaces

VLAN

Lista de Control de Acceso

Seguridad

Direccionamiento IP

ada vez que alguien se conecta a internet a travs de su proveedor

(Movistar, Claro, etc.), ste
le asigna una "direccin IP",
que sirve para identificar el terminal
informtico desde el que se produjo
esa conexin y todas las pginas
que se visiten. Si por ejemplo hace
falta seguir el rastro de un pedfilo,
es as como se puede seguir el
rastro.
Una direccin IP es un nmero que
identifica de manera lgica y jerrquica a un dispositivo dentro de la red.
Se reconocen 3 clases de IPs, que a su vez pueden ser del tipo Pblica o
Privada.
* Clase A
* Clase B
* Clase C
Para Empresa Tai Loy hemos implementado todas las reas funcionales con
direcciones Clase C, como se muestra en la Sgte Tabla:
[Tenemos en cuenta que la direccin del servidor es 192.168.1.2]

 rea Operativa

Oficina

Direccin Lgica

Mascara

Gateway

Ventas

192.168.5.12
192.168.5.13
192.168.5.14
192.168.5.15
192.168.5.16
192.168.5.17

255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0

192.168.5.1
192.168.5.1
192.168.5.1
192.168.5.1
192.168.5.1
192.168.5.1

192.168.10.12
192.168.10.13
192.168.10.14
192.168.10.15
10.22.15.5

255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.0.0.0

192.168.10.1
192.168.10.1
192.168.10.1
192.168.10.1

Despacho

Almacn
rea de Soporte

Impresoras

rea Administrativa

Oficina

Direccin Lgica

Mascara

Gateway

Administracin

192.168.5.12
192.168.5.13
192.168.5.14
192.168.5.15
192.168.5.16
192.168.5.17

255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0

192.168.5.1
192.168.5.1
192.168.5.1
192.168.5.1
192.168.5.1
192.168.5.1

Atencin al cliente

Topologas

a topologa es utilizada por los administradores de red para poder

determinar puntos dbiles, puntos de falla, las consecuencias de
cambiar un elemento o agregar uno nuevo, proveer servicios integrados
como voz y seguridad, en fin es como repito el plano en el cual se basa
cualquier ingeniero de red para hacer bien su trabajo.
Las topologas pueden ser realizadas por software y documentadas de manera
importante para futuras referencias.
Ahora bien a pesar de que existen dos tipos de topologa, en trminos
generales la topologa fsica es la base de la lgica. Las topologas lgicas son
utilizadas debido a que elementos dentro de la red virtualmente pueden
dividirse y parecer que son dos elementos al dividir la red en subredes ms
pequeas, mas sin embargo fsicamente sigue siendo el mismo dispositivo.
En GENERAL una topologa de red se utiliza para obtener un ADECUADO
diseo de red, el cual satisfaga los requisitos de los usuarios de red (velocidad,
ancho de banda, recuperacin ante fallos, tipo de transmisiones, etc.) y a la vez
esta topologa se debe documentar (muy importante) para en un futuro
(adems de referencia de toda la red) nos sirva para detectar y corregir algn
problema.

 Mapa Fsico de la Empresa

Resumen del Capitulo

Entorno de Virtualizacin

Acerca de virtual Box

VirtualBox es un poderoso x86 y AMD64/Intel64 virtualizacin de
productos para la empresa, as como el uso domstico. No slo es VirtualBox
extremadamente rico en caractersticas de producto, de alto rendimiento para
los clientes empresariales, es tambin la nica solucin profesional que est
libremente disponible como software de cdigo abierto bajo los trminos de la
Licencia Pblica General de GNU (GPL)
versin 2.
Actualmente, VirtualBox se ejecuta
en Windows, Linux, Macintosh y hosts de
Solaris y soporta un gran nmero de
sistemas operativos invitados incluyendo
pero no limitado a Windows (NT 4.0,
2000, XP, Server 2003, Vista, Windows 7,
Windows 8), DOS / Windows 3.x, Linux
(2.4, 2.6 y 3.x), Solaris y OpenSolaris, OS
/ 2, y OpenBSD.
VirtualBox est siendo desarrollado activamente con los lanzamientos
frecuentes y tiene una lista creciente de caractersticas, con el apoyo de
sistemas operativos invitados y las plataformas que puede correr. VirtualBox es
un esfuerzo de la comunidad respaldada por una empresa dedicada: todos
estn invitados a contribuir, mientras que Oracle garantiza que el producto
siempre cumple con los criterios de calidad profesional.

Por qu usar VirtualBox?

Para nuestro proyecto hemos decidido trabajar con virtualBox por sus
siguientes caractersticas:
Tele portacin
Se pueden hacer tareas de mantenimiento de la mquina virtual sin
necesidad de interrumpirla. Copias en caliente etc...

Aceleracin de Vdeo
Tanto en 2D como en 3D en algunos casos.
Soporte EFI

USB activados por defecto

Hasta ahora era necesario activar esta posibilidad en la configuracin de
la mquina virtual. Ahora funciona de serie. Se puede desactivar si es lo que
queremos.

Modularidad:
Virtual Box puede presumir de tener un diseo extremadamente
modular, con interfaz de programacin muy definidos y una slida estructura
cliente-servidor.

Descripciones en XML de la mquina virtual

Las opciones de configuracin de las mquinas virtuales se almacenan
siempre en XML, y son independientes de las mquinas locales, y por tanto
fcilmente portables a otras mquinas.

Ficha Tcnica

Virtual Box
Desarrollador
Lanzamiento inicial
ltima versin estable
Gnero
Programado en
Sistema operativo
Licencia
Idiomas

Oracle Corporation
15 de enero de 2007
4.3.0 // 15 de octubre de 2013; hace 2 meses
Mquina virtual
C++, C, Lenguaje ensamblador x86
Multiplataforma
Privativa / GPL (Opcionalmente CDDL para la
mayora de archivos en la fuente)
+30

Resumen del Capitulo

Con el paso de los aos, el nmero de servidores aumenta y se complica la

gestin y el control del hardware, con el consiguiente incremento de los gastos
operativos derivados de su funcionamiento. Slo una tecnologa permite
enfrentarse de manera racional a esta escalada en la administracin de
sistemas corporativos. sta tecnologa es la virtualizacin.
La virtualizacin, aprovechando la capacidad y potencia de los equipos
actuales, se presenta como la respuesta a la necesidad de alcanzar la mxima
eficiencia tecnolgica. A travs de software, la virtualizacin divide los recursos
de un equipo informtico para crear distintas mquinas virtuales que funcionan
de manera independiente aunque no existan fsicamente. Se trata de crear
distintos entornos informticos virtuales en un mismo hardware.
Esta caracterstica destaca por resultar extremadamente prctica y funcional
para la empresa, ya que permite la consolidacin de servidores; es decir,
reduce el nmero de mquinas y optimiza el grado de uso de los recursos
informticos.
Con el modelo de servidores independientes, una mquina reciente con una
aplicacin convencional apenas aprovecha un 30% de sus recursos
informticos (capacidad de proceso, memoria RAM) y desperdicia el 70%
restante. Sin embargo, los costes de licencias, mantenimiento, soporte,
electricidad se corresponden con el 100% de la mquina.
La consolidacin de servidores a travs de la virtualizacin aprovecha el 100%
de cada mquina en un proceso de mxima eficiencia para las empresas, ya
que puede aplicarse en cualquier servidor, independientemente de su uso
(servidores de aplicaciones, para bases de datos, de desarrollo).
Con un grado de versatilidad comparable, un servidor virtual requiere una
inversin tecnolgica en infraestructura muy inferior a un servidor dedicado.
Dependiendo de si una mquina fsica se virtualiza para conseguir dos
mquinas virtuales o diez, por decir unas cifras, la inversin inicial es dos o diez
veces inferior que un servidor dedicado. A esta cantidad, tambin hay que
sumar la cifra procedente del ahorro del consumo elctrico y de mantenimiento
que supone un nmero cualquiera de servidores virtuales frente a su
equivalente en dedicados.

La consolidacin de servidores no es la nica aplicacin de la virtualizacin. No

slo se pueden alojar en una nica mquina aplicaciones antes incompatibles.
Debido a la posibilidad de realizar snapshots (puntos de restauracin), ofrece
numerosas ventajas en pruebas de testing y desarrollo, porque la
monitorizacin de las pruebas de estrs congela el proceso de una mquina
virtual en cualquier momento. Incluso puede considerarse una garanta de
continuidad de negocio, ya que todo el contenido de un equipo virtual puede
trasladarse a otro fcilmente, si se produce un incidente en el hardware.
La creacin de entornos informticos completamente independientes que no
supongan ningn riesgo para el entorno principal de una mquina supone una
ventaja que valora cualquier administrador de sistemas. Por ejemplo, una
empresa podra utilizar una aplicacin corporativa con un sistema operativo
conocido estable y probar una nueva versin de esa misma aplicacin para otro
sistema operativo. En estos casos, que son habituales, slo le quedan dos
opciones: virtualizar los equipos o contratar varios servidores.
Beneficios de la virtualizacin
-Eficiencia. Gracias a la virtualizacin se pueden aprovechar la totalidad de los
recursos de un ordenador. Dado que las mquinas actuales suelen tener varios
ncleos o procesadores, la virtualizacin es la oportunidad idnea para explotar
al mximo esta potencia y no infrautilizar los recursos informticos.
-Ahorro. La consolidacin reduce el nmero de mquinas fsicas, y como
consecuencia, se reducen tambin los costes de inversin en equipos, de
mantenimiento, consumo energtico y de espacio, generando ahorros de hasta
un 40% slo en la inversin anual destinada a la adquisicin de nuevo
hardware.
-Flexibilidad. Una sola mquina fsica puede dar lugar a varias mquinas
virtuales, en funcin de las necesidades del usuario. Adems, el equipo virtual
se crea con las caractersticas de CPU, memoria, disco y red necesarias para
asegurar su correcto funcionamiento, segn el uso que se le vaya a dar.
-Seguridad. Era uno de los inconvenientes que achacaban a la virtualizacin
hace aos, pero esta tecnologa ya se encuentra lo suficientemente madura
para garantizar una seguridad similar a un servidor dedicado. Cada mquina
virtual funciona de forma aislada e independiente del resto, con las que slo
comparte un equipo fsico.
Hasta tal punto que los recursos del servidor fsico asignados a cada mquina
virtual slo estn disponibles para una mquina virtual concreta, no se
comparten. Adems, ante cualquier fallo fsico de hardware, basta copiar y

pegar la mquina virtual en otro equipo, eliminando un buen nmero de

incidencias tcnicas de seguridad.
-Agilidad. La virtualizacin agiliza las tareas, dado que el proceso de creacin
de un equipo virtual es muy rpido, inmediato desde la toma de decisin. No es
necesario pasar por todas las fases de adquisicin de un nuevo servidor:
eleccin del modelo, disponibilidad, configuracin
-Portabilidad. A travs de la copia de los ficheros que forman la mquina virtual,
se puede clonar la informacin a otro servidor fsico sin ningn problema y
rpidamente. De este modo, la virtualizacin reduce la indisponibilidad por
fallos de hardware.
Como en todas las tecnologas, la virtualizacin no proporciona el mismo valor
para todas las organizaciones y existen, por lo tanto, escenarios en los que su
potencial debe adecuarse. En la mediana empresa, los departamentos de
sistemas estn desarrollando sus propios entornos de virtualizacin, pero esta
operacin no sale rentable para una pyme o un autnomo.
Estos segmentos, que suponen la inmensa mayora del tejido empresarial
espaol, pueden comprobar las ventajas de esta tecnologa a travs de los
proveedores, que han estandarizado las soluciones de virtualizacin en los
denominados Servidores Virtuales, Servidores Privados o VPS (por las siglas
en ingls de Virtual Private Server).
Estos servicios virtuales empaquetan los recursos informticos de los
servidores de ltima generacin para racionalizar su capacidad y adecuarla a
las necesidades ms concretas de cada proyecto web. La virtualizacin supone
un cambio radical en la evolucin de los entornos informticos y es slo la
primera piedra de una tendencia que se est implantando: utilizar la tecnologa
como servicio y pagar exclusivamente por los recursos que se necesitan.
Exactamente igual que sucede con el agua corriente: los usuarios pagamos por
lo que consumimos, no por un depsito concreto.