Tesis

UNIVERSIDAD POLITCNICA SALESIANA
SEDE CUENCA
FACULTAD DE INGENIERAS
CARRERA: INGENIERA DE SISTEMAS
Proyecto
de
Grado
previo
la
obtencin del Ttulo de INGENIERO

DE SISTEMAS
Anlisis y Optimizacin del Diseo en la Red

Empresarial del Colegio Tcnico Salesiano
AUTORES:
Juan Pablo lvarez P.

Cesar Alfredo Calle M.
DIRECTORA:
Ing. Paola Ingavelez
CIUDAD / FECHA
Cuenca, 21 de Febrero del 2008
DECLARATORIA DE RESPONSABILIDADES
Cuenca, 21 de Febrero del 2008
Nosotros, Juan Pablo lvarez con C I N 010403407-9 y Cesar Calle

con CI N 010353051-5 declaramos que los conceptos desarrollados,
los anlisis realizados y las conclusiones del presente trabajo, son de
exclusiva responsabilidad nuestra.
Atentamente,
------------------------------
------------------------------
Juan Pablo lvarez
Cesar Calle
010403407 -9
010353051 -5
CERTIFICACIN
Yo, Ing. Paola Ingavelez Certifico que el presente Proyecto de Grado

fue desarrollado por Juan Pablo lvarez P. y Cesar Alfredo Calle
M. bajo mi supervisin.
------------------------------------------Ing. Paola Ingavelez

Directora de Proyecto de Grado.
II
DEDICATORIAS
Dedico este Proyecto de Grado, a Omar, Sarita, Diego y

Paola, por ser parte de mi vida y mis xitos, por ser mi
apoyo incondicional, por creer en mi y por todo lo bueno
que he recibido de ellos.
A mis queridos Familiares, Primos/as, Tos/as y sobre

todo a mis Abuelitos, Lus, Blanca, Vicente, Carmela,
por todo el cario desint eresado que siempre me han
sabido brindar.
A los Bueyes, por todos los momentos de alegra los

cuales nos han caracterizado siempre dentro del curso y
han formado un lazo irrompible de amistad.
A mis compaeros/as y amigos/as, y a todas las personas

que no he nombrado pero han sido un pilar fundamental
dentro de mi formacin como profesional y sobre todo
como persona y de manera muy particular a mi Amigo
Froilan Salinas, por darme la suerte de entender el
significado verdadero de amistad.
Va por ustedes Familia!!!.
Juan Pablo .
II
"El camino es mas llevadero mientras se va acompaado"

CC.
Dedico este proyecto, a mis Papis por todo su apoyo,

esfuerzo y paciencia que me han sabido brindar.
A m amada Esposa por darme fuerza y valor en todos mis

xitos y fracasos.
La luz de mi vida, Anah que con una sonrisa ha sabido

darle sentido al da a da con inocencia y pureza.
Y a todos quienes son parte de mi vida.
Csar A. Calle
III
AGRADECIMIENTO
Agradecemos a Dios, a nuestros Padres, a nuestras Familias, Amigos,

Profesores y a todas las personas que confiaron en nosotros y siempre
nos brindaros su incondicional apoyo.
De manera personal, agradecemos a nuestra Directora de Proyecto de

Grado, Ingeniera Paola Ingavelez, por la motivacin que nos b rindo
durante el desarrollo del mismo, por el tiempo y dedicacin que nos a
brindado y sobre todo por guiarnos para realizar nuestro trabajo de la
mejor manera.
Yo Cesar, agradezco a mi amigo y compaero Juan Pablo , por la

paciencia, entusiasmo que le a dedicado a este proyecto de grado,
Gracias Suco.
Yo Juan Pablo, agradezco a mi amigo y compaero Cesar, por la

alegra, el esfuerzo y dedicacin que supo mantener en cada segundo
del desarrollo del proyecto.
A todos ustedes, Muchas Gracias
IV
NDICE GENERAL
DECLARATORIA DE RESPONSBILIDADES
CERTIFICACIN
II
DEDICATORIAS
III
AGRADECIMIENTO
INTRODUCCION
CAPITULO 1
1. CAPITULO 1 REVISIN DE LOS CONCEPTOS DE
INTERNETWORKING
1.1. Definicin de los componentes d e red.
1.2. Modelo Jerrquico.
1.2.1. Capa de Acceso.
1.2.2. Capa de Distribucin.
1.2.3. Capa de Ncleo.
1.3. Panormica del modelo de referencia OSI.
1.3.1. Capas Superiores.
1.3.2. Capas Inferiores.
1.4. Comunicacin ent re ca pas del modelo de Referencia OSI.
1.5. Funciones de la capa fsica.
1.5.1. Medio Fsico y conectores.
1.5.2. Dominios de Colisin y Difusin.
1.6. Funciones de la capa de Enlace de Datos.
1.6.1. Subcapa Mac (802.3).
1.6.2. Subcapa LLC (802.2).
1.6.3. Dispositivos de la Capa de Enlace de Datos
1.7. Funciones de la capa de red.
1.7.1. Direcciones de la capa de red.
1.8.2. Operativa del router en la capa de red.
1.8. Funciones de la capa de Tran sporte.
1.9. Panormica de las capas OS I Inferiores.
1.10. VLANs.
2
2
9
9
9
10
10
11
13
15
20
20
24
26
27
27
28
30
31
34
36
36
37
CAPITULO 2
41
2. CAPITULO 2 SITE SURVEY
41
V
2.1. Recopilacin de informacin.

2.1.1. Diseo Red LAN.
2.1.2. Anlisis de protocolos.
2.1.3. Anlisis de thr oughput de la red.
2.1.4. Anlisis vulnerabilidades de diseo.
2.2. Recopilacin de informacin de la infraestructura.
2.2.1. Cableado Vertical.
2.2.2. Nmero de equipos Activos.
2.2.3. Distribucin de los equipos Activos.
2.2.4. Modelo Jerrquico de los equipos Activos.
42
47
57
62
65
71
71
75
78
81
CAPITULO 3
3. CAPITULO 3 DISEO DE UNA INTERNETWORK
3.1. Diseo en la capa 1.
3.1.1. Topologa.
3.2.1. Segmentacin.
3.2.2. Dominios de colisiones.
3.3.1. Direccionamiento Lgico.
3.3.2. Conmutacin VLAN.
3.3.3. ACL VLAN.
3.3.4 Dominio de Broadcast
3.4. Mapas
3.4. 1. Mapa de topologa de capa OSI
3.4. 2. Mapa lgico de LAN.
3.4. 3. Mapa fsico de la LAN.
3.4. 4. Mapa lgico de VLAN
3.4. 5. Mapa lgico de Capa 3.
3.4. 6. Mapas de direccin.
3.4. 7. Mapa Jerrquico.
3.5. Definicin de equipos activos.
3.5.1. Equipos de Acceso.
3.5.2. Equipos de Distribucin.
3.5.3. Equipos de Backbone.
83
83
83
84
89
89
91
92
92
93
98
103
106
106
107
109
111
113
115
117
118
118
118
119
CONCLUSIONES
121
RECOMENDACIONES
124
BIBLIOGRAFIA
125
GLOSARIO DE TERMINOS
127
ANEXOS
135
VI
NDICE DE FIGURAS
CAPITULO 1
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
1.1. Computador Personal.

1.2. Servidor HP.
1.3. Cable de Par Trenzado.
1.4. Cable Coaxial.
1.5. Cable de Fibra ptica.
1.6. Conexin de Equipos por medi o de seales infrarroj as .
1.7. Antena Emisora de Seales Microondas.
1.8. Conexin Satelital.
1.9. Simbologa de los Equipos de Red.
1.10. Bridge.
1.11. Router.
1.12. Switch.
1.13. Hub.
1.14. Capas del Modelo de Referencia OSI.
1.15. Capas Superiores del modelo de Referen cia OS I.
1.16. Capa de Aplicacin del Modelo OS I.
1.17. Capa de Presentacin del Modelo OS I.
1.18. Capa de Sesin del Modelo OSI.
1.19. Capas Inferiores del modelo de Referencia OS I.
1.20. Capa de Transporte del Modelo OS I.
1.21. Capa de Red del Modelo OS I.
1.22. Capa de Enlace de Datos del Modelo OS I.
1.23. Capa de Fsica del Modelo OSI.
1.24. Topologas de Fsicas de Red.
1.25. Proceso de Encapsulamiento de los Datos.
1.26. Proceso de Encapsulacin de Datos.
1.27. Nombres de los datos en cada capa del modelo OSI .
1.28. Proceso de Desencapsulacin de Datos.
1.29. Estndares de Cableado de la Capa Fsica.
1.30. Tecnologa 10Base2.
1.31. Tecnologa Ticknet.
1.32.Tecnologa 10BaseT.
1.33. Dominio de Colisin.
1.34. Dominio de Difusin.
1.35. Colisin.
1.36. Tarjeta de red (NIC).
1.37. Reduccin de Colisiones.
1.38. Direccin IP.
1.39. Clases de D irecciones IP.
1.40. Tablas de Enrutamiento.
1.41. Resumen Capas Inferiores del Modelo OS I.
1.42. VLANS.
VI I
2
3
4
4
5
5
6
6
7
7
8
8
8
11
11
12
12
13
13
13
14
14
14
15
18
18
19
20
21
21
21
22
24
25
26
28
30
33
33
34
36
38
CAPITULO 2
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.
2.7.
2.8.
2.9.
2.10.
2.11.
2.12.
2.13.
2.14.
2.15.
2.16.
2.17.
2.18.
2.19.
2.20.
2.21.
2.22.
2.23.
2.24
2.25.
2.26.
2.27
2.28.
2.29.
2.30.
2.31.
2.32.
2.33.
2.34.
2.35.
2.36.
2.37.
Diseo de la Red conseguido como documentacin.

Diseo Actual del CTS.
Diseo Actual Detallado del CTS
Distribucin Laboratorio 3 (Diseo Actual).
Edificio nuevo del CTS.
Diseo Actual Propuesto.
Packeteer.
Diagrama de Implementacin del Packeteer.
Protocolos sobre la Red del CTS.
Los 10 Protocolos ms utilizados en InBound.
Los 10 Protocolos ms utiliza dos en OutBound.
Trfico Packeteer.
Protocolos de Intercambio de Informacin.
Anlisis del Throughput.
Utilizacin de las Clases.
Utilizacin Para las Particiones
Paquetes Tran smitidos.
Retransmisin de Conexiones.
Vulnerabilidad en la frontera.
Vulnerabilidad Switch de Core.
Vulnerabilidad Enlace Wireless.
Vulnerabilidades en el Diseo propuesto por el CTS .
Cableado Vertical Actual
Cable Vertical.
Switch Principal y de Distribucin.
Cableado Vertical diseo Propuesto por el CTS.
Switch Principal.
Switch Acceso Biblioteca
Switch de Acceso Planificacin.
Switch Secretaria
Switch Neumtica
Switch Laboratorio 1.
Switch Laboratorio 3.
Switch Despacho Parroquial.
Switch Centro Mdico.
Enlace Wireless.
Modelo Jerrquico de los Equipos Activos.
48
49
49
51
52
53
57
57
58
59
60
61
61
62
63
63
64
65
66
67
68
69
72
73
74
74
75
76
76
76
76
76
76
77
77
77
81
CAPITULO 3
Figura
Figura
Figura
Figura
Figura
Figura
Figura
3.1 Topologa Estrella extendida.

3.2. Cablead o Vertical Propuesto.
3.3 Segmentacin Capa 3.
3.4. Broadcast General.
3.5. Broadcast por VLANS.
3.6. Mapa de Topologa OS I.
3.7. Diagrama Lgico.
VI II
83
85
91
104
105
106
108
Figura
Figura
Figura
Figura
Figura
Figura
3.8. Diagrama Fsico.

3.9. Lgico VLANs EN.
3.10. Lgico VLANs EA.
3.11. Enrutamiento.
3.12. Direccionamiento IP.
3.13. Modelo Jerrquico.
110
112
113
114
116
117
IX
NDICE TABLAS
CAPITULO 1
Tabla 1.1. Tecnologas Ethernet.
Tabla 1.2. Rango de Direcciones IP.
Tabla 1.3. Direcciones IP Privadas.
23
33
34
CAPITULO 2
Tabla
Tabla
Tabla
Tabla
Tabla
Tabla
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.
Tcnico Salesiano Contactos.

Tabla de Departamentos del CTS.
Reporte 1 Look LAN.
Reporte 2 Look LAN
Distribucin de equipos Activos
Distribucin Usuarios Edificio Nuevo.
42
47
54
55
79
81
CAPITULO 3
Tabla
Tabla
Tabla
Tabla
3.1
3.2
3.3
3.4
Distribucin Usuarios Edificio Nuevo.

Direccionamiento IP.
Definicin VLANs.
Defin icin de AC Ls.
89
93
97
10
1
NDICE ANEXOS
CAPITULO 2
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Oficio del Director del Departamento Informtica.

Oficio del administrador de la red del CTS.
Diseo de la Red conseguido como documentac in.
Diseo Actual del CTS.
Diseo Actual Detallado del CTS
Distribucin Laboratorio 3 (Diseo Actual)
Diseo Actual Propuesto.
Diagrama de Implementacin del Packeteer.
Vulnerabilidad en la frontera.
Vulnerabilidad Switch de Core.
Vulnerabilidad Enlace Wireless.
Vulnerabilidades en el Diseo propuesto por el CTS.
Cable Vertical Propuesto por CTS.
Modelo Jerrquico de los Equipos Activos.
CAPITULO 3
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
Cableado Vertical Propuesto.

Broadcast General.
Broadcast por VLANS.
Mapa de Topologa OS I.
Diagrama Lgico.
Diagrama Fsico.
Lgico VLANs EN.
Lgico VLANs EA.
Enrutamiento.
Direccionamiento IP.
Modelo Jerrquico.
XI
INTRODUCCIN
Hoy en da las redes de comunicaciones de datos han avanzado a pasos
gigantescos dentro del entorno empresarial y educativo, ha llegado al
punto tal que muchas de las empresas dependen de un sistema de red
ptimo para cumplir con muchos de sus objetivos.
La necesidad de tener una red de datos en buenas condiciones radica

en que la mayora del funcionamiento de una empresa esta dependida
de esta, ya que una empresa de nuevo siglo maneja todas sus
transacciones por medio de una red.
En trminos de comparacin una red empresarial viene siendo la

columna vertebral de la empresa, ya que mediante esta se controla
todas las extremidades principales, generando una mayor eficacia y
eficiencia a la empresa, llevndola as a consolidarse como una
empresa de futuro en comunicaciones.
Sabemos que para tener una red empresarial como la qu e estamos

planteando, es necesario empezar por el anlisis y diseo de la misma,
ya
que
aqu
se
contemplan
todos
los
parmetros
de
estudio,
construccin e implementacin de la red.
La eleccin de este tema de Tesina es surgida por la necesidad de

tener un documento que contemple todo el diseo de la red, los
diagramas que involucran a ella y un anlisis del manejo de la misma,
con el fin de que el Colegio Tcnico Salesiano sepa como esta
marchando su red y a su ves sea promovida con posibles sugerencias
de mejoras para la misma.
CAPITULO 1
1. REVISIN DE LOS CONCEPTOS DE
INTERNETWORKING
1.1. DEFINICIN DE LOS COMPONENTES DE
RED.
Una Red de rea Local (LAN, Local Area Network ), es una red que
transmite informacin a travs de un medio, el cual alcanza una
distancia limitada, adems, brinda la facilidad de compartir los
recursos que estn establecidos dentro de ella; recursos como discos
duros, impresoras, etc.
Una red de computadoras, esta constituida por hardware y software en

donde el hardware consta de eq uipos como: PC Clientes, Servidores,
Medios de Transmisin, Equipos de red, etc. y el Software, por el
sistema operativo de red (NOS, Network Operation System ).
PC Clientes.
Fi g ur a 1 .1 . Co mp u tad o r P erso na l.
Un cliente es cada una de las computadoras conectadas a la red, y que

esta
en
la
capacidad
de
acceder
la
informacin
y tambin
compartirla, as como tambin, usar los servicios que estn montados

dentro de la red.
Cabe recalcar que un PC Cliente no es capaz de compartir sus recursos

con el resto de equipos de la red, nicamente informacin.
Servidores.
Fi g ur a 1 .2 . Ser v id o r HP .
Un servidor es un computador potente en todas sus caractersticas, que

a diferencia de un Cliente Normal, si es capaz de compartir sus
recursos con el resto de equipos de la red.
Los recursos que comparten pueden ser impresora s, hard disk, CD ROM, adems de la informacin comn que se encuentra en sus
directorios (archivos). Segn los tipos de recursos que los Servidores
comparten, estos adquieren su nombre, as pues, un Servidor que
brinda el recurso de internet, es llamado S ervidor Web y Servidor
de Correo si el recurso lo incluye, un Servidor que comparte el
recurso de acceso a las impresoras, se lo llama Servidor de
Impresoras y as por el estilo.
Medios de Transmisin.
El cable en este caso es el medio mas comn y ec onmico, con el que

tanto clientes y servidores se conectan entre si, formando la red.
Para esto y ya que nos concentramos en el cable, hablaremos de

manera introductoria de los tres tipos principales de cables, usados en
las redes de computadoras.
Cable de Par Trenzado : Es el mas utilizado, por su

facilidad de instalacin y su accesible costo; como se
aprecia en la Figura 1.3. este medio de transmisin esta
conformado por varios hilos de cobre trenzados entre si,
de all su nombre, esta caracterstica ha ce que el par
trenzado, mantenga estables las propiedades elctricas a
lo largo de todo el cable y reduce las interferencias
creadas
por
los
hilos
adyacentes
en
los
cables
compuestos por varios pares.
Fi g ur a 1 .3 . C ab le d e P ar T renzad o .
Cable coaxial: Es mas utilizado en redes empresariales

de mayor magnitud, ya que es de fcil instalacin y
mantenimiento,
es
capaz
de
lograr
velocidades
de
transmisin mucho mas altas que el par trenzado, y se

puede obtener mayores distancias de cobertura.
A: C ub iert a p ro tec to ra d e
P ls ti co
B : Ma ll a d e Co b r e
C: Ais la n te
D: N c leo d e co b re
Fi g ur a 1 .4 . C ab le Co a xi al.
Cable de fibra ptica : Este tipo de cable, sobrepasa

ampliamente en caractersticas a los anteriores, ya que
es posible enviar una gran cantidad de datos a grandes
velocidades, aunque su aplicacin resulta un tanto
costosa, hay muchas compaas a nivel mundial que se
inclinan por este medio potente de transmisin.
Figura 1.5. Cable de Fibra ptica.
Existen tambin otros medios de transmisin para las redes de

comunicaciones, que aunque en la actualidad no alcanzan el nivel de
demandada del cableado, son de mucha importancia, entre ellos
tenemos
Infrarrojo: Es usado en casos en los que se desea

compartir informacin
corto
alcance,
ya
que la
conectividad de este medio depende directamente de la

distancia (muy corta) y de la lnea de vista (sin
obstculos), adems de la lentitud de transmisin que
implica
este
medio
de
la
gran
cantidad
interferencia.
Fi g ur a 1 .6 . Co n e xi n d e Eq u ip o s p o r Med io d e s e ale s i n frar ro j as.

5
de
Microondas: Es otro medio de comunicacin inalmbrico

que poco a poco se esta insertando con mayor fuerza a
las redes, el inconvenient e de este medio es la lnea de
vista, y aunque ya ha superado la desventaja de la
distancia y la velocidad de transmisin, es que aun se
necesita que los equipos que conformen una red con
microondas, estn libres de obstculos.
Fi g ur a 1 .7 . An t e na E mi s o ra d e Se a le s Mic ro o nd as.
Medio Satelital: Este medio supera las desventajas de

los
otros
medios
inalmbricos
con
una
brecha
significativa, ya que provee intercambios de informacin

a altas velocidades y no depende de una lnea de vista, e
incluso,
se
supera
por
millones
las
distancias
de
conexin, este medio no es el mas usado en las redes de

comunicaciones, debido al costo que significa tanto el
montaje y administracin como el
medio.
Fi g ur a 1 .8 . Co n e xi n Sa tel it al.
mantenimiento del
A los medios que utilizan componentes fsicos para las conexiones de

red como el par trenzado, cable coaxial y la fibra ptica, se los conoce
como Medios Guiados.
A los medios que no usan componentes fsicos, se los denomina

Medios No Guiados.
Equipos de Red.
Los equipos de red son dispositivos que se montan dentro de la LAN y

que cada uno de ellos cumple una funcin especifica, un objetivo
comn que tienen estos equipos es la de ayudar a la administracin,
control y seguridad de la red.
Fi g ur a 1 .9 . Si mb o lo g a d e lo s Eq u ip o s d e Red .
Puentes
de
Red
(bridge):
Es
un
dispositivo
de
interconexin de redes el cual opera a nivel de la capa

de enlace de datos (Capa 2 del modelo OSI), y tiene
como
funcin
principal
la
interconexin
de
dos
segmentos de red, extendiendo la longitud de la red y

amplificando y retransmitiendo la seal de una red ha cia
otra.
Fi g ur a 1 .1 0 . B r id ge.
Router: Este dispositivo opera en la capa de Red (Capa 3

del Modelo OS I) y sirve para realizar la conexin de
diferentes redes de computadoras.
Fi g ur a 1 .1 1 . Ro u ter.
Switch: Es un dispositivo que opera en la capa 2 (Capa

de Enlace de Datos del modelo OS I), se utilizan cuando
se desea conectar mltiples redes, y de la misma manera
que los puentes, estos funcionan como un filtro en la
red, mejorando el rendimiento y la seguridad de las
LANs.
Fi g ur a 1 .1 2 . S wi t c h.
Hubs:
Son
llamados
repetidores
multipuerto,
estos
aparatos de Capa 1 (Capa Fsica del Modelo OS I), son

dispositivos
de
internetworking 1
muy
comunes,
su
funcin es retransmitir la seal a todos los dispositivos

conectados a el.
Figura 1.13. Hub.

1
Var ia s r ed e s f sic a s i nt erco n ect ad a s e n tre si p o r d i sp o s it i vo s d e r ed co mo

ro u ter s y s wi c h es.
8
Sistema Operativo de Red (NOS)
Una red de equipos no puede funcionar sin un sistema operativ o de

red, ya que sin el, los equipos no pueden compartir recursos y los
usuarios no pueden utilizar estos recursos.
Un sistema operativo de red, debe estar en la capacidad de:
Dar Soporte para archivos : Crear, compartir, almacenar y

recuperar archivos.
Comunicaciones: Hace referencia a todo el trafico de la

red.
Servicios para el soporte de equipo : Se habla de los

servicios que estarn montados en la red.
1.2. MODELO JERRQUICO.

1.2.1.
Capa de Acceso.
Llamada tambin capa de Escritorio, es el punto de conexin final

entre el usuario y la red, de all su nombre.
Es esta capa la que se encarga de que los paquetes sean entregados a
las computadoras de los usuarios finales.
1.2.2.
Capa de Distribucin.
La capa de distribucin es la encargada de llevar a cabo las funcione s

de enrutamiento, filtrado y acceso a la red
Entre las actividades de capa ms importantes tenemos:
Sirve de concentrador de los dispositivos de la capa de

acceso.
Administrar los accesos mediante el ruteo 2 de la red.
Seguridad y Filtrado.
Entre otras cosas la capa de distribucin ofrece conectividad basada en

polticas estableciendo que paquetes pueden acceder a los servicios de
la red y tambin la forma en la que los paquetes acceden a dichos
servicios.
Cuando esta capa ha finalizado con las acci ones citadas anteriormente,
reenva las solicitudes a la capa ncleo, y esta a su vez las transporta
rpidamente al servicio apropiado.
1.2.3.
Capa de Ncleo.
Tambin conocida como capa backbone 3, redirige el trfico al servicio

apropiado con la mayor velocidad posible.
El trafico son todas las solicitudes echas por los usuarios y tienen
como origen o destino los servicios que estn montados sobre la red.
Cuando un usuario intenta acceder a uno de estos servicios, la

solicitud es procesada en la capa de distr ibucin y esta a su vez
reenva dicha solicitud al backbone, el cual sirve de transporte hacia
el servicio solicitado.
1.3. PANORMICA
DEL
MODELO
DE
REFERENCIA OSI.
El modelo de referencia OSI, utiliza las llamadas capas, en donde cada
una de ellas cumple fun ciones diferentes que ayudan a simplificar
tanto el estudio como la implementacin y administracin de la red.
2
3
Se lec ci n d el mej o r ca mi n o a se g u ir e n la tr a n s mi s i n a tra v s d e u na red .

Co ne x i n co mp ue sta p r in cip al me n te p o r lo s ser vid o re s p ri n cip ale s.
10
Fi g ur a 1 .1 4 . C ap a s d e l Mo d elo d e Re fere nc ia O SI.
Como se puede ver en la Figura 1.14, el modelo OSI tiene siente

capas, de las cuales, las cua tro capas inferiores definen los modos
posibles de conexin para que las estaciones puedan intercambiar
informacin y/o recursos unas con otras. Y Las tres capas superiores
establecen la manera en que las aplicaciones, se comunicaran con los
usuarios.
1.3.1.
Capas Superiores.
Las capas superiores del modelo de referencia OSI son conocidas

como
capas de aplicacin y se encargan de la comunicacin con el
usuario, el
formato que tendrn los datos
y el
acceso a las
aplicaciones.
La Figura 1.15 presenta las capas su periores e indica su funcionalidad
principal.
Fi g ur a 1 .1 5 . C ap a s S up e rio re s d e l
Mo d elo d e Re fere nc ia O SI.
11
Capa de Aplicacin: Es la capa ms cercana al usuario, su

labor principal es la de suministrar los servicios de red a
las aplicaciones del usuario .
Fi g ur a 1 .1 6 . C ap a d e Ap lic aci n d el Mo d e lo OSI .
Esta capa, no proporciona servicios a ninguna otra capa

del modelo OS I, solamente a las aplicaciones que se
encuentran fuera del modelo OSI. Como ejemplos de
aplicaciones tenemos los programas de hojas de clculo,
de procesamiento de texto etc.
Capa de Presentacin : La capa de presentacin es la

encargada de lograr el entendimiento de la informacin
cuando esta sea leda por la capa de aplicacin de otro
host 4. Para lograr esto, la capa de presentaci n traduce
entre varios formatos de datos utilizando un formato
comn.
Como ejemplos de datos que tienen formatos en comn y

podran ser ledos por diferentes capas de aplicacin son
los formatos de imagen .jpg y .gif.
Fi g ur a 1 .1 7 . C ap a d e P rese n ta ci n d el Mo d elo OSI.

4
Eq uip o co ne ct ad o a l a r ed d e co mu n i ca cio ne s q ue se id e n ti fica co n u n no mb r e

ni co d e n tr o d e el la.
12
Capa de Sesin: Se encarga de establecer, administrar y

finalizar las sesiones entre dos hosts conectados.
Fi g ur a 1 .1 8 . C ap a d e S e si n d el Mo d e lo O SI.
1.3.2.
Capas Inferiores.
Las cuatros capas restantes (capas inferiores), del modelo OSI tienen a
su cargo definir el modo de transmisin por un medio fsico, a travs
de
los
dispositivos
de
red,
hasta
la
estacin
final
su
correspondiente aplicacin.
La Figura 1.19. Resume las funciones bsicas de las cuatro capas.
Fi g ur a 1 .1 9 . C ap a s I n fer io re s d e l Mo d elo d e Re fere nc ia OSI .
Capa de Transporte: Su funcin consiste en receptar los

datos de la capa de sesin, segmentarlos en unidades ms
pequeas, enviarlos a la capa de red y asegurarse que
todos ellos lleguen al receptor de manera corr ecta.
Fi g ur a 1 .2 0 . C ap a d e T ran sp o r te d e l Mo d elo O S I.
13
Capa
de
Red:
Es
la
encargada
de
proporcionar
conectividad y seleccin de ruta entre dos hosts que

pueden estar ubicados en redes distintas fsicamente
hablando.
Fi g ur a 1 .2 1 . C ap a d e R e d d el Mo d el o O SI.
Capa de Enlace de Datos : Su objetivo es proporcionar la

confiabilidad en la transferencia de datos a travs de un
enlace fsico (medio).
Fi g ur a 1 .2 2 . C ap a d e E n lace d e Dato s d el Mo d e l o OSI .
La capa de enlace de datos se ocupa del direccionamie nto

fsico, la topologa de red, el acceso a la red, la
notificacin de errores, entrega ordenada de tramas y
control de flujo.
Capa de Fsica: Se encarga de la transmisin de bits a lo

largo de un medio o canal de comunicacin; define las
especificaciones elctricas, mecnicas, de procedimiento
y funcionales para activar, mantener y desactivar el
enlace fsico entre sistemas finales.
Fi g ur a 1 .2 3 . C ap a d e F s ica d el Mo d e lo O SI.
14
1.4. COMUNICACIN
ENTRE
CAPAS
DEL
MODELO DE REFERENCIA OSI.

Para hablar de la co municacin entre capas es esencial tener ciertos
conceptos claros si pues empezaremos hablando de las topologas de
de red, luego de los protocolos, para as tener un mejor entendimiento.
Las topologas de red , describen la estructura que tendr la red.

Existen dos tipos de topologas:
Las Topologas Fsicas: hace referencia al medio de transmisin

directamente, y dentro de esta tenemos las siguientes topologas
fsicas.
La Topologa de bus, se trata de un medio al que todos los

host estn conectados dire ctamente.
La Topologa de Anillo, conecta los host uno a lado del

otro, y el ultimo con el primero.
La Topologa en Estrella, conecta todos los host a un

dispositivo de red central.
Fi g ur a 1 .2 4 . T o p o lo g a s d e F s ic as d e Red .
15
La
Topologa
en
Estrella
Extendida,
conecta
los
dispositivos centrales de varias topologas en estrella

simple, a un dispositivo de red central.
La Topologa Jerrquica, conecta los host a un dispositivo

de red principal y luego se va expandiendo hacia fuera
con ayuda de los equip os de red.
La topologa en malla, interconecta todos los host unos

con otros.
La figura 1.24. Nos muestra grficamente la explicacin de todas las

topologas fsicas.
Las Topologas Lgicas : Es la forma de cmo la red reconoce a cada

conexin de estacin de trabajo 5.
Las topologas lgicas ms comunes son:
La Topologa Broadcast, cuando un host enva sus datos a

todos los equipos conectados al medio, la transmisin no
es controlada.
La Topologa de Transmisin de Tokens, para controlar

las transmisi ones, mediante el envo de un token 6, un host
puede transmitir solo cuando ha receptado la seal del
token.
Una vez que hemos concluido con las Topologas, revisemos los
conceptos de Protocolos de Red.
5
6
h ttp :/ / web . fr m. u t n.ed u. ar /co mu n i c acio n es /red es .h t ml ; T o p o lo g as L gi c as.

B it q u e vi aj a a tr a v s d e la red .
16
Los Protocolos son un conjunto de normas y reglas, organizadas y

comunes para todo aquel que este involucrado en la red y tiene como
objetivo, hacer que la comunicacin entre todos los equipos de una red
que estn en uso de ese protocolo sea compatible.
A Los Protocolos que operan en varias capas OS I se los conoce como

una pila de Protocolos.
La pila del protocolo, es la encargada de suministrar comunicacin
entre los dispositivos de la red. Una pila de protocolo es el conjunto
de reglas que definen el modo en el que la informacin viaja a travs
de la red 7.
Ahora, las comunicaciones parten de un origen conocido como Emisor

y deben llegar a un destino llamado Receptor y la informacin que
viaja a travs del medio por la red se denomina datos o paquetes de
datos.
Si un equipo (Emisor) enva datos a ot ro equipo (Receptor), debemos

empaquetar
estos
datos
travs
de
un
proceso
denominado
encapsulamiento.
El encapsulamiento es la accin de incluir a los datos, la informacin

de protocolo necesaria antes de que se una al trfico de la red. As
pues, cuando los datos se desplazan a travs de las capas del modelo
OSI, estos reciben encabezados, informacin final y otros tipos de
informacin en cada capa.
En la Figura 1. 25. Podemos apreciar el proceso de encapsulacin.
Lib r o d e Au to e s t ud io C CN A ; ST EVE M cQ u e rr y, C CI E No .6 1 0 8 ; p a gi na 1 1 .
17
Fi g ur a 1 . 2 5 . P ro c eso d e En cap s ula mie n to d e lo s Dato s.
Cada una de las capas del modelo permite a los datos desplazarse a
travs de la red, intercambiando informacin para proporcionar
comunicacin entre los dispositivos de la red. Para realizar esta
comunicacin utilizan las denominadas PDU (Unidad de Datos del
Protocolo, Protocol Data Unit ), las PDU, controlan la informacin
aadida a los datos del usuario. Esta informacin es la que se agrega
en los campos llamados cabeceras e informacin final.
Fi g ur a 1 . 2 6 . P ro c eso d e En cap s ula ci n d e D ato s.
18
La Figura 1.26. muestra la cabecera MAC (Control de Acceso al

medio, Media Access Control ) y la FCS (Secuencia de Verificacin de
Trama, Frame Check Sequence ) de la capa de enlace de datos, estas
son
ejemplos
de
una
cabecera
una
informacin
final
respectivamente.
Segn el desplazamiento de la informacin por las capas del modelo

OSI, ya sea de arriba hacia abajo o viceversa, la PDU incluye
diferente informacin y se dispondr de un nombre acorde a los datos
que contenga.
En la Figura 1.27. Podemos apreciar los nombres con los que

conoceremos a la informacin, segn la capa que estemos tratando.
Fi g ur a 1 . 2 7 . No mb r e s d e lo s d ato s e n ca d a c ap a d el mo d e lo OSI .
Cuando los datos han sido encapsulados y transportados a travs de la

red, el dispositiv o receptor va deshacindose de la informacin
suplementaria y usa los datos de la cabecera para mover los datos
hacia arriba en el modelo, hasta encontrar la aplicacin apropiada.
La accin contraria a la encapsulacin se la reconoce con el nombre de

desencapsulacin. La Figura 1. 28. Muestra esta accin.
19
Fi g ur a 1 . 2 8 . P ro c eso d e De se nc ap s u lac i n d e D a to s.
1.5. FUNCIONES DE LA CAPA FSICA.

La capa fsica define el tipo de medio, de conector y de sealizacin
que van a usar los bits al ser transportados.
Esta capa se encarga de ver los requerimientos elctricos, mecnicos,

de procedimiento y funcionales necesarios para establecer el enlace
fsico entres dos hosts, as como la desactivacin y el mantenimiento
de dicho enlace.
Especifica tambin los niveles d e voltaje, las tasas de datos, las

distancias mximas de transmisin y los conectores fsicos.
1.5.1.
Medio Fsico y Conectores.
La capa fsica, define los estndares del medio fsico y los conectores
que se utilizaran para la conexin de host. Los estndares pr incipales
estn asociados con las implementaciones Ethernet 8.
Ethernet e IEEE802.3 ( CSMA/CD 9) definen una red sencilla que
trabaja a una taza de velocidad de 10 Mbps (Mega bits por segundo).
8
T e c n o l o g a de r e d e s d e r e a l o c a l y d i s po s i t i v o s ba j o el es t n da r I E E E 8 0 2 . 3 .
20
En la Figura 1. 29. Podemos identificar tres estndares de cablea do de

capa fsica.
Fi g ur a 1 . 2 9 . Es t nd a re s d e C ab l ead o d e la C ap a F si ca.
10Base2.
Es conocido como Thinnet. Su interconexin
llega hasta 185 metros sobre cable coaxial.
Fi g ur a 1 . 3 0 . T ec no lo ga 1 0 B ase2 .
10Base5.
Llamado tambin Ticknet. Interconecta las
redes con segmentos de hasta 500 metros sobre cable

coaxial grueso.
Fi g ur a 1 . 3 1 . T ec no lo ga T ick ne t.
C S M A / C D : C ar r i er S en s e M u l ti pl e A c c e s s w ith C o lli s io n D et ec t io n ( A c c e s o M l t i p l e
c o n E s c u c h a de P o r t a do r a y D et ec c i n d e C o l i s i o n e s ) .
21
10BaseT.
La distancia de interconexin que soporta este
estndar es de hasta 100 metros sobre par trenzado hasta

un Hub.
Fi g ur a 1 . 3 2 .T ec no lo g a 1 0 B aseT .
Para una mejor explicacin tomemos de ejemplo la tecnologa

10BaseT donde, el numero 10 se refiere a la velocidad de transmisin
en Mbps, la palabra Base, es la tecnologa de transmisin (banda base,
analgica o digital) y la letra T se refiere al medio fsico, en este caso
par trenzado.
GIGABIT ETHERNET 1000 Mbps

Tiene dos especificaciones
1000Base-T para cable UTP.
1000Base-X STP para cobre y fibra ptica multimodo .
Gigabit
Ethernet ,
es
una
ampliacin
del
estndar
Ethernet
(concretamente la ve rsin 802.3ab y 802.3z del IEEE) el cual tiene la

capacidad de transmitir 1Gbps correspondientes a unos 1000 Mbps.
Esta tecnologa
permite trabajar en versiones de operacin
full -
duplex y half-duplex.
Full dplex (dplex)
El modo de operacin full -dplex permite 2 canales de trabajo sobre el
mismo medio, un canal de envo y otro de recepcin simultneos
Este modo de operacin, elimina totalmente las colisiones en Ethernet.
Half dplex (semidplex)
Se denomina operacin Half Duplex cuando en una transmi sin en la
red, la informacin viaja normalmente en una sola direccin a la vez,
22
debido a que las redes en banda base usadas por las redes LAN
admiten solo una seal a la ves.
A continuacin la Tabla 1.1. Nos presenta un detalle de otras
tecnologas de cableado usadas para la conexin de redes.
Tecnologa
Velocidad de
Tipo de cable
transmisin
Distancia
mxima
10Base2
10 Mbps
Coaxial
185 m
10Base5
10 Mbps
Coaxial Grueso
500 m
10BaseT
10 Mbps
Par Trenzado
100 m
10BaseF
10 Mbps
Fibra ptica
2000 m
100BaseT4
100Mbps
100BaseTX
100Mbps
100BaseFX
100Mbps
1000BaseT
1000Mbps
1000BaseSX
1000Mbps
Fibra ptica (multimodo)
550 m
1000BaseLX
1000Mbps
Fibra ptica (monomodo)
5000 m
Par Trenzado (categora

3UTP)
Par Trenzado (categora
5UTP)
Fibra ptica
4 pares trenzado
(Categora 5UTP)
100 m
100 m
2000 m
100 m
T ab la 1 .1 T ec no lo g a s E th er ne t.
Para proporcionar acceso a los equipos de la red, solo es necesario

realizar la conexin fsica de cada uno de ellos a un segmento Ethernet
comn, con la ayuda de lo s estndares 10Base5 y 10Base2.
Dado que el estndar 10BaseT slo puede dar conectividad a un host a

la vez, si deseamos conectar varios dispositivos al mismo medio, es
necesario realizar la conexin mediante una estructura de bus comn.
Para esto el hub seria el dispositivo que se convierta en el bus de los
dispositivos Ethernet.
23
1.5.2.
Dominios de Colisin y Difusin.
Ya que todas las estaciones en un segmento Ethernet estarn

conectadas al mismo medio fsico, las seales enviadas a travs del
medio sern r eceptadas por todos los dispositivos, por consiguiente, si
ms de una estacin transmite una seal al mismo tiempo que otra, se
dar lugar a un choque de seales. Es por esto que Ethernet deber
definir reglas que permitan el acceso al medio de una estaci n a la
vez.
As mismo, deben existir mecanismos que detecten y corrijan los
errores conocidos como colisiones (choque de seales).
De todo esto, nacen dos conceptos importantes dentro de las redes de

comunicaciones de datos, los Dominios de Colisin y lo s Dominios de
Difusin:
Dominio de Colisin. Se llama domino de Colisin cuando

varios dispositivos estn conectados a un mismo medio fsico,
con lo que si dos de estos dispositivos acceden al mismo medio
a la vez, el resultado ser la colisin de sus se ales.
Fi g ur a 1 . 3 3 . Do mi n io d e Co li si n .
24
Dominio de difusin.
Es un grupo de dispositivos en la red
que reciben los mensajes de difusin de los dems.
Figura 1.34. Dominio de Difusin.
Es aqu cuando entra en funcin la tecnologa CSMA/CD, usando u n

proceso de escucha al medio, permite que una estacin conectada a la
red, pueda transmitir, siempre y cuando el medio est libre; a este
proceso se lo denomina Deteccin de Portadora.
Si el medio est en uso, el emisor deber esperar antes de iniciar una

transmisin de datos. En caso de que dos estaciones escuchen y no han
determinado trfico en el medio, al mismo tiempo, estos realizan el
envo simultneamente, y por ende tendremos una colisin.
A modo de ejemplo, la Figura 1. 35. Nos muestra dos coch es

intentando ocupar el mismo carril a la vez; tenemos un choque
(colisin).
25
Fi g ur a 1 . 3 5 . Co li si n .
Cuando en la red se ha producido una colisin, esta produce daos a la

informacin. Los bits que han sido alterados (daados) por la colisin,
se convierten en tramas de error, estas tramas de error son detectadas
por las estaciones como una colisin, de manera que se obliga al host
emisor a que retransmita la informacin nuevamente.
La solucin para todos estos problemas es segmentar los dominios de

colisin en dominios de colisiones mas pequeos, y los dispositivos
que nos permiten realizar esta accin son los switches, puentes y/o
routers.
1.6. FUNCIONES DE LA CAPA DE ENLACE DE

DATOS.
Como ya se haba mencionado con anterioridad en este capitulo, esta
capa es la que se encarga de gestionar los detalles del lugar adonde va
dirigido el trfico de la red y lo que debe hacerse con l una vez que
ha alcanzado su destino.
Otra de las funciones de la capa de enlace de datos es el manejo del

direccionamiento fsico de las estaciones de la red, esto con el fin de
ayudar a los dispositivos de red a determinar si deben pasar un
mensaje hacia arriba en la pila del protocolo.
26
Todo lo mencionado, es posible gracias a que la capa de enlace de

datos IEEE est definid a por dos subcapas que analizaremos a
continuacin.
1.6.1.
Subcapa MAC (802.3).
Responsable de la manera en el que los datos son transportados sobre

el medio fsico.
La subcapa Mac es la encargada de la comunicacin con la capa fsica.
Para esto se vale de fun ciones como el direccionamiento fsico, la
topologa de la red, la notificacin de errores, la distribucin ordenada
de tramas y opcionalmente, el control de flujo.
1.6.2.
Subcapa
LLC
(Control
de
Enlace
Lgico,
Logical Link Control) (802.2).

Es
la
encargada
de
identificar
los
tipos
de
protocolos,
y de
encapsularlos para enviarlos a travs de la red.

Para realizar esta funcin nos valemos de un identificador SAP (Punto
de Acceso al Servicio, Service Access Point )
Como otros servicios de la subcapa LLC, tenemos el soporte para

conexiones entre aplicaciones ejecutadas en red, el control de flujo en
la capa superior y bits de control de secuencia.
La Subcapa LLC define que servicios son fiables o no -fiables para la

transferencia de datos.
27
1.6.3.
Dispositivos de la capa de enlace de datos.
Dentro de los dispositivos de capa 2 tenemos, la NIC (Tarjeta de

interfaz de red, Network Interface Card ), los Puentes y los Switches.
La NIC: La NIC debe cumplir con las siguientes funciones:
Fi g ur a 1 . 3 6 . T arj et a d e r ed (NI C) .
Control de Enlace Lgico, para la comunicacin con las

capas superiores.
Entramado, empaquetar los bits para la transmisin.
Control de acceso al medio (MAC)
Los puentes: Los puentes es un dispositivo de mayor

evolucin que un hub, este conecta y t ransmite paquetes
entre los diferentes segmentos de la red.
Los puentes utilizan la informacin de direccionamiento,

para realizar envos o descartar los paquetes que se estn
transmitiendo.
28
Los Switches: Los Switches son usados cuando tenemos que

conectar varios hosts, nos brinda una serie de ventajas con
respecto a los otros dispositivos de capas inferiores como:
Rompe los dominios de colisin.
Conectividad a mayor velocidad.
Manejan tablas de conmutacin, con lo que ce reduce el

trfico de la red ya que determina de manera directa el
segmento al que se va a transmitir.
Permite el manejo de VLANS (redes virtuales).
Los dispositivos de capa 2, tienen la peculiaridad de realizar

conmutacin de paquetes, La conmutacin es una tecnologa que alivia
la congestin en las LAN Ethernet, reduciendo el trfico y aumentando
el ancho de banda.
Los switches y los puentes, no rompen los dominios de difusin por

lo que las tramas van dirigidas hacia todos los segmentos del puente o
switch, lo que quiere decir qu e todos estos segmentos pertenecen al
mismo dominio de difusin.
Como se menciono con anterioridad, una red puenteada/conmutada

ofrece una mejor administracin del trfico. El objetivo de los
dispositivos de la capa 2 es reducir las colisiones.
La Parte A de la Figura 1.37. Explica como un switch reduce las

colisiones, dando a cada segmento su propio dominio de colisin.
29
Fi g ur a 1 . 3 7 . R ed ucc i n d e Co li s io ne s.
La parte B de la misma Figura. Muestra que cuando ms de un paquete

necesita ganar un segmen to, stos se almacenan en la memoria hasta
que ese segmento se libere.
1.7. FUNCIONES DE LA CAPA DE RED.

La capa de red establece el modo en el que el trfico ser transportado
hacia los dispositivos que residen en medios fsicos diferentes y por
ende no estn dentro de un mismo dominio de difusin.
Para lograr esto, se requiere de la siguiente informacin:
Una direccin lgica para las estaciones origen y destino

una cada una.
30
1.7.1.
Una ruta a travs de la red para alcanzar el destino.
Direcciones de la capa de red.
Tambin se las conoce como direcciones virtuales lgicas, estas son

de tipo jerrquico ya que primero definen las redes y despus los
dispositivos o nodos de cada una de esas redes.
Para darnos cuenta de manera ms sencilla esto de las direc ciones de

tipo jerrquico, vamos a poner de ejemplo un nmero telefnico.
Por ejemplo para marcar un nmero desde otro pas al Ecuador

primero deben establecer el cdigo del pas:
593
Luego debemos ubicar el nmero correspondiente a la provincia, para
el caso del Azuay:
593
07
Y para finalizar y por fin hacer la llamada, marcamos el nmero del

abonado
593 07
2817136
Cosa similar es la direccin de red, si una persona cambia su lugar de

residencia, tambin cambia su nmero telefnico.
Una direccin de red lgica esta conformada por dos partes. La

primera corresponde a cada una de las redes de la internetwork, y la
otra parte representa los hosts en cada una de estas redes.
31
Cada parte de la direccin forma la direccin final y nica para cada

dispositivo, las mismas que cumplen una funcin particular cada una.
La parte de red identifica valga la redundancia cada red dentro

de la estructura de la internetwork, permitiendo que los routers
(dispositivos de capa 3) identifiquen las rutas de conexin.
El router utiliza esta direccin para determinar dnde enviar los
paquetes de red.
La parte del host identifica los dispositivos de manera particular

o un puerto de ese dispositivo.
Todos
los
protocolos
de
red
existentes
en
un
ambiente
de
enrutamiento, tienen como caracterstica principal la identificacin de

redes y hosts, estos protocolos usan distintas maneras de hacer esta
tarea. El mas comn de estos protocolos es el TCP/IP (Protocolo de
Control de Transporte / Protocolo Internet, Trnasmission Control
Protocol / Internet Protocol ).
Una direccin IP esta compuesta de la siguiente manera:
Una direccin de 32 bits, dividida en cuatro secciones de 8 bits

llamados octetos cada una, esta direccin identifica una red
especfica y un host particular de esa re d subdividiendo los bits
en porciones de red y host.
32
Fi g ur a 1 . 3 8 . Dir ecc i n I P .
Una mscara de subred de 32 bits que tambin esta dividida en

cuatro octetos de 8 bits, determina qu bits representan la red y
cules al host.
Existen tres clases de dir ecciones IP otorgadas por el ISP (Proveedor

de Servicios de la Organizacin), y estas pueden se de Clase A, B y C.
Fi g ur a 1 . 3 9 . C la se s d e Dire cc io ne s IP .
La Tabla 1.2. Nos muestra el rango de direcciones segn la clase

correspondiente.
Clase
Rango
Clase A
De
1.0.0.0
126.0.0.0
Clase B
De
128.1.0.0
191.254.0.0
Clase C
De
192.0.1.0
223.255.254.0
T ab la 1 .2 . Ra n go d e Dir eccio n e s IP .
33
Hay que tener presente que hay redes reservadas para uso privado, la
Tabla 1.3. Muestra l os rangos de redes privadas segn las distintas
clases.
Clase
Rango
Clase A
De
10.0.0.0
Clase B
De
172.16.0.0
Clase C
De
192.168.0.0 A
N de Redes
Posibles
10.255.255.255
1 red
172.31.255.255
16 redes
192.168.255.255
255 redes
T ab la 1 .3 . Dire cc io ne s I P P rivad a s.
1.7.2.
Operativa del router en la capa de red.
Un router esta capacidad de tomar decisiones inteligentes con respecto

a la mejor ruta para la entrega de datos en la red. Los routers operan
en la capa de red rastreando y registrando las diferentes redes para as
elegir la mejor ruta a las mismas.
La informacin recolectada por estos elementos es almacenada en una

tabla de enrutamiento, la cual incluye los siguientes campos:
Fi g ur a 1 . 4 0 . T ab l as d e E nr u ta mi e nto .
Direcciones de red. Son valores correspondientes a las redes

que estn inmiscuidas dentro de la memoria del router.
34
Interfaz. La interfaz es un punto de salida del router hacia

una red.
Mtrica. Es un valor que determina la distancia a la que se

encuentra la red con la que se desea establecer conexin.
Gracias a este valor, el router podr determinar cual ruta le
resulta mejor para la transmisin .
Existen tres parmetros de mtricas, segn los saltos (nmero

de redes anteriores a la red destino), retardos (tiempo de
demora para llegar a la red destino) o ancho de banda
(velocidad disponible en el medio).
As pues si deseamos transmitir de la maquina 1.1 hacia la 4.2,

sabemos que debemos salir por la interfaz SO para llegar al otro
router, el cual a su vez me redirecciona por la interfaz EO a la red
correspondiente con el numero 4 para llegar a la maquina 4.2., segn
la mtrica basada en saltos, me ha costado un salto de red el realizar
esta conexin ya que tuvimos que pasar por la red correspondiente a la
serie del 2.
Los routers son dispositivos que brindan muchas funcionalidades por

ejemplo:
No reenvan difusiones de capa 2 .
Dependiendo de su configuracin el router puede realizar

funciones de puenteado y de enrutamiento.
Brinda conexin entre VLANs en un entorno conmutado.
Ofrecen seguridad y control de acceso interconexiones de

redes remotas (fuera de su entorno de red).
35
1.8. FUNCIONES DE LA CAPA DE TRANSPORTE.
Su funcin primordial es la de brindar calidad de servicio de

transporte.
Es la encargada de brindad confiabilidad de transmisin , esto

lo hace receptando una confirmacin de parte del emisor, la
misma que le indica si los segmentos han sido recibidos .
Si el
receptor no ha confirmado la recepcin de los
segmentos, la capa de transporte asegura e l reenvo de los

segmentos.
Se ocupa del control de flujo de informacin , mediante de la

regulacin del trfico de datos .
1.9. PANORMICA
DE
LAS
CAPAS
OSI
INFERIORES.
Fi g ur a 1 .4 1 . R es u me n C ap as I n fer io re s d e l Mo d elo OSI.
En la capa fsica se interconectan los medios con los dispositivos,

hace referencia al enlace fsico, por este se transmite la informacin
en forma de Bits, transmisin Binaria (Transmisin de 1 y 0) y el
dispositivo asociado a esta capa es el Hub.
En la capa 2 a la informacin que maneja se la conoce como tramas, es

la capa encargada de la confiabilidad de la transmisin por el medio
fsico, los equipos asociados a esta capa son el switch y el puente.
En la capa 3 se describe una mejor administracin de las redes, esta se

ocupa de direccionar los datos que los encontramos en forma de
36
paquetes hacia los host destinos, buscando siempre la ruta mas optima,
el equipo asociado a esta capa es el router.
1.10. VLANS (REDES VIRTUALES)

Las VLANS vienen del nominativo (LAN Virtuales), y representan un a
red que se encuentran a nivel fsico en la LAN comn pero
lgicamente, es un segmento de red distinto.
Las
VLAN
nacen
de
la
necesidad
de
crear
seguridad,
mejor
administracin, limitacin o segmentacin de los dominios de difusin

de la red.
Las VLANS tienen la caracterstica de separar los dominios de

Difusin a pesar de pertenecer fsicamente a una sola red. Ya que las
VLANS son configuradas a nivel de capa 2 dentro del modelo OSI.
Mediante vlans dinmicas que tienen un servidor de autenticacin se

puede lograr que un host se traslade de un lugar a otro lugar fsico de
la red y pertenecer a la misma VLAN sin necesidad de reconfigurar el
hardware, brindndonos una estructura flexible para el usuario y con
menor trabajo para el administrador de la red, p ero mucho mas
efectivo ver Figura 1.42.
37
Fi g ur a 1 .4 2 . V LAN S .
AL hablar de conceptos de VLANs es indispensable mencionar

tambin los conceptos de Subnet, ya que estos se encuentran muy
ligados entre si, puesto que l a buena coordinacin y configuracin de
los dos nos brindar un sistema robusto.
Para iniciar con Subnet, necesitaremos una direccin y una mascara.

La mascara nos va a decir cuantos hosts tenemos en nuestra red
(direcciones IP) y la IP en que red estamos , ver apartado 1.7.1
Direcciones de Cap a de Red.
Por ejemplo, en la direccin IP 192.168.0.0 Mascara 255.255.255.0.

La Mascara nos dice que esa red tiene 256 hosts y la IP que esta en la
red 192.168.0 con lo que el rango de esa red ira desde la direccin
38
192.168.0.0 hasta la 192.168.0.255, la primera y la ultima direccin

no se las ocupa puesto que estas son l a direccin de Red y la direccin
de Broadcast , respectivamente .
El nmero de host disponibles que tendr emos dentro de esa subred, se

calcula de la siguiente manera, las direcciones IP y mascaras al
representarlos
en
cdigo
binario,
serian
as:
255.255.255.0
es
11111111 . 11111111 . 11111111 . 00000000 de esta forma se tendr

veinte y cuatro nmeros "1" y ocho nmeros "0" por lo que:
#Host = 2 #
Tambin
podemos
de ceros
en nuestro caso 2 8 = 256 hosts
representar
las
direcciones
de
red
como
192.168.0.0/24 (24 bits para la mascara).
As pues si queremos 5 VLANS, a cada una se le debe asignar una

direccin IP, entonces empecemos viendo cuantos host tendremos
disponible en cada subred .
Entonces, si queremos 5 Subredes, hago el siguiente calculo
192.168.0.0 / 255.255.255. 240
128 64 32 16
1
2^3 = 8 subredes ojo primera y ultima no se ocupa.
Calculo de Hosts
128 64 32 16
2^5 = 32 Host por subred ojo primera y ultima no se ocupa
39
Entonces tendramos los siguientes rangos

192.168.0.0 no se ocupa (red)
De 192.168.0.32 a .63 no se ocupa red y broadcast respectivamente
De 192.168.0.192 a .223 no se ocupa red y broadcast resp ectivamente
192.168.0.224 no se ocupa (broadcast).
40
CAPITULO 2
2. SITE SURVEY (INFORMACION DE SITIO)

Acerca del SITE SURVEY
Site Survey, es una estructura de recopilacin de informacin defina
por nosotros para el estudio y el anlisis de la red del col egio tcnico
salesiano.
Esta Informacin nos ayudara a realizar la propuesta del diseo de una
internetwork para el CTS.
Propsito del Documento

El propsito de este captulo es recopilar la informacin de Sitio del
Colegio Tcnico Salesiano en su nica sede ubicada en la Av. Don
Bosco y Felipe II.
En base a este documento podremos proveer el diseo de alto nivel,
las observaciones y sugerencias para aplicarse a la internetwork del
CTS, las mismas que estarn detalladas en el captulo 3.
A quien est dirigido el documento

Este documento estar dirigido al grupo de tecnologa involucrado en
el desarrollo, soporte y Reestructuracin e Implementacin de la Red
Empresarial en el Colegio Tcnico Salesiano.
Lista de Contactos del CTS

Los contactos interesados en este proyecto se detallan en la tabla 2.1.
Nombre
Titulo
Telfono
In g. P ab lo
Ad mi n is trad o r d e la
096171662
D ur az no
Red
072828027
41
Email
p ab lo d s @i ts s. ed u.e c
Nombre
Titulo
Telfono
Xa vi er Cr e sp o
So p o r t e T c nico
Email
T ab la 1 .1 . T c ni co Sal e s ia no Co n tac t o s
2.1. RECOPILACIN DE INFORMACIN.

Descripcin del Sitio.
Instituto Tcnico Superior Salesiano
Sus orgenes arrancan en el ao 1946, en el que empieza a funcionar
como Escuela de Artes y Oficios. Su objetivo era el de preparar
artesanos con los conocim ientos fundamentales en las reas de
sastrera, zapatera, carpintera, tipografa y otras ms.
Para 1956, la escuela de artes y oficios, asciende a la categora de

Colegio Tcnico con bachillerato tambin en Humanidades Modernas.
En la actualidad el CTS, cuenta con carreras de ndole moderno, como

son
Electricidad,
Automotriz,
Industrial,
sus
ms
recientes
Informtica y Mecatrnica.
El modelo organizacional de CTS se encuentra definido por los

siguientes departamentos:
AUTORIDADES
P ad r e n ge l L p ez
Dir ect o r d e la
sdb
MST . Ce sar B a ne ga s
In g. O ma r l vare z
Recto r
Vic err ecto r
Co mu n i da d
42
DEPARTAMENTO DE PLANIFICACIN ACADMICA
MST . S a nt ia go Va ne g as
MST . Alb er to Mo r a
Co o r di na do r
Inv e stig a c i n
SECRETARA
Sec ret a r ia de l
Rect o ra do .
Sr a. Mar a d el C is n e
Ca mp o v er d e
Sec reta r ia G en era l
Sra. Xi me na Ne ira
Sec reta r ia .
Srt a. V ic to ri a
G ut irre z
DEPARTAMENTO FINANCIERO
Co le ct o ra
Co nta do ra
G ua r da l ma c n
Sr a. M ni ca Zar i
In g. E ula li a P i no s
Sra. Glo ria Al ule ma
43
DEPARTAMENTO DE ASISTENCIA
As i st e nt e G en era l
Lic. P a tr i cio
Re i no so
As i ste nte
As i ste nte
As i ste nte
B a chi ll era to .
B si ca
Ta l le re s
Lic. P ed ro
In g. T eo d o ro
Orel la n a.
Mo ral es .
Lic. Fa u s to Feij
DEPARTAMENTO DE PASTORAL
An i ma do r
An i ma do r
Lic. Sa n ti a go P i no s
Lic. Lu s C ura y.
DEPARTAMENTO PSICOPEDAGGICO
Co o r di na do r
Dr . Ra l Ag u ir r e
Psi c lo g a S ecc i n
Psi c lo g o S ecc i n
B si ca
B a chi ll era to .
P sic. F a n n y Auq u il la
P sic. J o rg e O rel la n a
44
DEPARTAMENTO DE BIENESTAR ESTUDIANTIL
Co o r di na do ra
Co o r di na do ra
Dr a. J ua n a N ar ve z.
Lic. Di a na Ore lla n a.
DEPARTAMENTO
DEPARTAMENTO
DE
BIBLIOTECA
DE FISIOTERAPIA
Co o r di na do ra
E nca rg a da
Fis io te ra p i sta
Ar q . M ar ce la Esp i no z a
Srt a. Ad a Esp i no z a
T ec.Med . Ale x a nd ra
CONSTRUCCIN
G ut irre z
CENTRO DE CMPUTO
Dir ect o r
I n g. P ab lo D ur az no .
Pro g ra ma do r Si st.
Pro g ra ma do r Si st.
In ter no s
In ter no s
In g. Fr ed d y v il a
In g. E fr n Saq u ice la
45
La bo ra t o r i st a
Sr . Sa n tia go
D ur az no
Re de s
Di se o We b
Sr. J a v ier Cr esp o
In g. Ro d o l fo B o j o rq ue
DEPARTAMENTO DE RECURSOS HUMANOS
Co o r di na do r
Co o r di na do r
Lic. Mi g u el C rd e na s
Lic. J he rar Ca s tro .
Haciendo un resumen de departamentos y usuarios tenemos las

Tabla2.2.
Departamentos
N de
Usuarios
Autoridades
3 Usuarios
Planificacin Acad mica
2 Usuarios
Secretaria
3 Usuarios
Financiero
4 Usuarios
Asistencia
4 Usuarios
Pastoral
3 Usuarios
Psicopedaggico
3 Usuarios
Bienestar Estudiantil
2 Usuarios
46
Biblioteca
1 Usuario
Construccin
1 Usuario
Fisioterapia
1 Usuario
Centro de Computo
7 Usuarios
T ab la 2 .2 . T ab la d e Dep arta me n to s d e l CT S.
Con un total de 34 Usuarios para la administracin del Colegio, cabe

recalcar que existen usuarios que no estn identificados con las
fotografas,
pero
si
consta
dentro
de
la
planificacin
de
departamentos.
En cuanto al alumnado, el CTS aloja a 1750 estudiantes divididos en

dos secciones, seccin bsica con 912 estudiantes que estudian desde
las 12h55 hasta las 18h00 y la seccin bachillerato con 838
estudiantes de 6h55 a 12h45.
Para toda esta organizacin se cuenta con un nmero de 150 personas

dividida entre personal administrativo (36 personas) y el resto
personal docente, el personal de oficina, tiene un horario promedio de
trabajo de 8h00 a 13h00 y de 2h30 a 18h00.
2.1.1. Diseo Red LAN

Con la ayuda de
los contactos del CTS, detallados en la tabla 2.1.
Logramos recolectar la informacin de cmo se encuentra la red

actualmente.
El diseo formal de la red no se encuentra actualizado ya que este ha
tenido un crecimiento segn las necesidade s de ese momento, por lo
que
ha
ido
desarrollando
una
estructura
necesaria.
47
sin
la
documentacin
El diseo de la red que tiene el Colegio Tcnico Salesiano es el

siguiente:
Parroquia Yanuncay
Laboratorios
Servidor de
Aplicaciones
Modem ADSL
Servidor de
Archivos
Honeypot
Servidor de Correo
Servidor Proxi
Servidor de Base de Datos
Administrativos
Servidor Web
Fi g ur a 2 .1 . Di se o d e la Red co n se g u id o co mo d o cu me n t a ci n . ( An e xo 3 )
Este diseo, fue el que conseguimos con la ayuda de los contactos del
Colegio, y es el punto de inicio para comenzar nuestro anlisis.
Debido a que el diseo brindado por el Colegio Tcnico no se

encontraba actualizado,
nos vimos en la n ecesidad de realizar el
diseo real, que tiene el colegio y que lo exponemos en la Figura 2.2.

Y Figura 2.3.
48
RED ACTUAL COLEGIO

TCNICO SALESIANO
Servidor de
Archivos
Laboratorios
Modem ADSL
Switches de
Laboratorios
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
Switches de la
parte Administrativa
Administradores
Servidor Proxy
Servidor de Correo
Servidor Web
Servidor de
Aplicaciones
Dpto. Informtica
VLAN
Administrativa
VLAN
Laboratorios
Parroquia Yanuncay
Fi g ur a 2 .2 . Di se o Ac t u al d e l CT S ( An e xo 4 )
Diseo Red Actual

Detallado
Comunidad
Sistemas
Switch Principal
Switch
Distribucion
Laboratorio 3
Laboratorio
Fisica
Laboratorio
Centro Medico
Biblioteca
Planificacion
Secetara
Artes
Graficas
Laboratorio 1
Laboratorio 3
Neumatica
Mario Rizzini
Pastoral
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Fi g ur a 2 .3 . Di se o Ac t u al Det al lad o d e l CT S . ( An e xo 5 )
49
Laboratorio
El diseo actual del CTS se encuentra desarrollado de la siguiente

manera:
Conectado al modem ADS L se conecta un switch D - LINK, el

cual brinda conexin a los tres servidores de publicacin de
servicios
(Servidor
Prox y
Laboratorios,
Servidor
Prox y
Administrativo el cual contiene la pgina Web, Servidor de

Correo).
Existe un switch principal, al que se encuentran conectados los

servidores Prox y, que brindaran conectividad hacia internet ,
tambin se encuentran conectados a este switch, toda la gra nja
de servidores internos, adems los switch de acceso, que
corresponde a los laboratorios y a la red administrativa.
A este tambin se encuentran conectados los usuarios del
departamento de informtica.
Adems se encuentra una conexin Wireless punto a p unto en
frecuencia de 2.4MHz y se interconecta con la parroquia y el
Dpto. Medico.
Este diseo propone la configuracin de dos VLANS, una para

los laboratorios, y la otra para el personal administrativo.
Desde el Switch principal, sale el cableado vertic al hacia los

switch de acceso, dentro del Colegio, cada uno de estos puntos
los iremos detallando ms adelante.
Dentro de la VLAN Laboratorios existe un Switch en el

Laboratorio 3 que realiza la distribucin hacia el laboratorio de
Fsica, Neumtica y las Oficinas del Colegio Mario Rizzini, esta
conexin maneja una topologa en cascada como se ve en la
Figura 2.4.
50
Distribucion
Laboratorio 3
Switch Distribucion
Laboratorio 3
Laboratorio
Laboratorio Fisica
Laboratorio
Mario Rizzini
Laboratorio
Neumatica
Laboratorio
Fi g ur a 2 .4 . Di str ib uc i n Lab o rato rio 3 ( Di s e o Act ua l) ( An e xo 6 )
El crecimiento de la red no ha tenido ninguna proyec cin, y existen

puntos y conexiones de los que no se tiene ninguna informacin.
Mucha de esta informacin que tiene el colegio es la que maneja cada
miembro del departamento de Informtica.
El diseo que tiene actualmente el Colegio ha sido fruto de la

constante demanda de acceso a servicios de la red, es por esto que se
ha ido desarrollando de una manera no controlada.
51
Otro de los factores importantes, es la creacin de nuevas carreras

dentro del Colegio, como informtica, meca trnica. La cuales han
tenido el requerimiento de laboratorios para el desarrollo de sus tareas
de aprendizaje.
Fi g ur a 2 .5 . Ed i ficio n ue vo d el CT S.
Como el colegio se encuentra en una reestructuracin de su red a

partir de la construccin de un nuevo edificio (Figura 2.5), se ha visto
en la necesidad de generar una propuesta nueva en el diseo de la red,
a la cual involucre esta nueva infraestructura.
Para esto, ellos proponen el diagrama de red de la Figura 2.6.
52
Diseo Actual Propuesto

2 x 48
Laboratorio 1
Administradores
Planta 1 EN
Servidores
2 x 48
Laboratorio 2
Administradores
Switch de Core
Cisco 4103
Planta 2 EN
#20
Administradores
# 15
Administradores
Laboratorio 3
Administradores
Sistemas
2 x 48
Planta 3 EN
Administradores
1 x 48
#1 Sistemas
#40 Laboratorios 4 y 5
Secretaria
1 x 48
Planta 4 EN
1 x 48
# 40
Laboratorios de
Neumtica
Simulacin
Qumica
Lab. Ingles
Switch de Distribucion
Cisco 3560
Planta 1 EA
2 x 48
Centro de Computo
#3 Usuarios
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
Planta 2 EA
1 x 48
Fsica
#20 Laboratorio de
Mantenimiento
Cableado Vertical
(Cable UTP cat 6)
Cableado Vertical
(Cable UTP cat 5e)
Comunidad
# 15 Mario Rizzini
1 x 24
Seal Inalambrica
Planta 3 EA
EN
Edificio Nuevo
EA
Edificio Antiguo
Audiovisuales
1 x 24
Mario Rizzini
Mario Rizzini
1 x 24
Fi g ur a 2 .6 . Di se o Ac t u al p ro p ue s to . ( An e xo 7 )
Donde el switch de Core se encontrar en el 3 piso del edificio nuevo,

e ira conectado hacia un switch de distribucin que brindara la
conectividad a cada departamento del edificio anterior, mediante los
switch de acceso.
Ellos proponen una t opologa de red basada en la estrella extendida,

ya que esta brinda flexibilidad, y da la posibilidad al crecimiento de la
red.
Tienen una propuesta de un laboratorio de Ingles el cual tendr acceso

a la red mediante Wireless y no cableado estructurado, p ensando en la
movilidad que brinda esta solucin.
Cabe recalcar que este diseo, solo exista en la mente del director de
la red, y segn las explicaciones brindadas pudimos elaborarlo.
53
En este nuevo esquema prcticamente cambian de manera total la

organiz acin de red, desde la ubicacin fsica de los switches como la
de los departamentos, pero prcticamente se mantiene el concepto de
usuarios administradores y estudiantes.
Recopilacin del Direccionamiento IP

Con la ayuda de la herramienta LOOK LAN, que e s un software de
escaneo de red, se pudo descubrir el direccionamiento IP de los
equipos y redes que se encuentran en la VLAN 1 del Colegio Tcnico
Salesiano.
La Tabla 2.3 y 2.4 nos muestra las redes que se encuentran en la
VLAN 1.
T ab la 2 .3 . Rep o r te 1 Lo o k LAN .
54
T ab la 2 .4 . Rep o r te 2 Lo o k LAN .
En la Tabla 2.3 se puede observar el reporte realizado un da sbado,

en el que los administradores no se encontraban en sus actividades
rutinarias.
En la Tabla 2.4 es un reporte generado e n das laborables de la red

192.168.1.0 en la VLAN 1.
Dentro de este anlisis no se logran encontrar todas las maquinas de la

red, pero lo importante de este escaneo es encontrar las redes o
subredes dentro de la VLAN 1 de la institucin.
55
192.168.1.0
Servidores, Administradores Vlan1
192.168.2.0
Sistemas
192.168.0.0
No nos saben decir exactamente quienes son
Vlan1
los que se encuentran dentro de esta red, pero

es muy probable que sea algn switch, o
Access Point que tiene una direccin por
default, ya que esta red no se utiliza.
Por cuestiones de VLANs en el switch no se pudo ver la red:
192.168.10.0
Que corresponden a los Laboratorios. VLAN 2
A continuacin describimos como se desarrollo el anlisis para la

implementacin de las VLANs y el porqu de cada red en la VLAN.
En un principio simplemente exista la 192.168.1.0 que es donde se

encontraban los servidores, la gente administrativa y los alumnos, a
esto reestructuraron
y se cre la 192.168.10.0 para todos los
laboratorios, y l a 192.168.2.0 para el departamento de sistemas.

Pero aun as tenan problemas de vulnerabilidad, ya que si uno se
conectaba de cualquier punto poda ver toda la red, porque todos
terminaban en el Core.
De ah se crean 2 VLANs una para los laboratorios y u n servidor

Prox y en la misma VLAN, con este los estudiantes no tienen acceso a
la otra VLAN, ni tampoco los administradores, ellos salen a internet
por el Proxy asignado.
56
2.1.2. Anlisis de protocolos.

Para el anlisis de protocolos tuvimos la ayuda de un hardware, que
nos brind la informacin de la red.
Fi g ur a 2 .6 . P a c ket eer.
Packeteer Figura2.6, es un controlador de ancho de banda que presenta

reportes a nivel de la capa de aplicacin, este equipo funciona como
un bridge analizando todo el trfico q ue atraviese por l.
Este anlisis nos ayudara a determinar que protocolos se estn usando

en un segmento de red especfico, y para mayor eficacia en nuestro
trabajo, el Packeteer se ubic entre el servidor Prox y, base de datos y
el switch principal.
La Figura 2.7, presenta el Diagrama de la implementacin del
segmento de anlisis.
Modem ADSL
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
SD
Packet Shaper
ON
Servidor de Correo
OFF
Link
Status
outbound
Inside
Link
1/1
1/2
100
100
Outside
Console
Inbound
Servidor Proxy
Base de Datos
Servidor Web
Fi g ur a 2 .7 . Di a gr a ma d e I mp le me n t aci n d el P ac ke tee r. ( An e xo 8 )
57
Los resultados obtenidos de este anlisis fueron los siguientes

Protocolos.
Fi g ur a 2 .8 . P ro to co lo s s o b re la R ed d e l CT S.
En donde la parte de InBound (De Entrada), se refiere al trfico que va

desde el Proxy hacia el switch principal.
La parte de OutBound (De Salida), se refiere al trfico que va desde el
switch principal hacia el Prox y.
De los protocolos presentados en la Figura 2.8 podemos determinar
cules son los ms utilizados dentro de la red perimetral la cual es de
pertenencia
al
segmento
Administradores
del
Salesiano, y se presenta en la Fig ura 2.9 y 2.10.
58
Colegio
Tcnico
Fi g ur a 2 .9 . Lo s 1 0 P ro to co lo s m s u ti liz ad o s e n InB o u nd .
Como se puede apreciar en la Figura 2.9 el protocolo con ms

demanda en este segmento de la red, es HTTP el mismo que sirve para
la exploracin de los sitios de internet, con una tasa de transferencia
promedio de 128Kbps ocupa el 93% de la banda.
El protocolo que ocupa el segundo lugar es el que se ocupa de la

transferencia con la base de datos, con apenas un 3% de uso, mantiene
una tasa de transferencia de 4Kbps.
El tercer lugar, lo ocupa el SSH que es el protocolo que se ocupa para

establecer comunicaciones seguras entre dos puntos y este ocupa un
2% del canal con una tasa de transferencia de 3Kbps.
Seguido a este, se encuentra el BITS, que es un protocolo propietario

de Windows para la transferencia de datos y este apenas representa el
1% de la tasa de transferencia promedio, mantenindose en 1Kbps.
El resto de protocolos representa menos del 1% dentro de los ms

usados por lo que ya no los citamos particularmente.
Se debe tomar muy en cuenta que la tasa promedio, no es muy real ya

que esta se calcula con las horas en el que el servidor se encuentra
59
inactivo,
como
horas
de
la
noche
madruga,
ah
baja
considerablemente el promedio de uso.
Fi g ur a 2 .1 0 . Lo s 1 0 P ro t o co lo s m s u ti liz ad o s e n O utB o u nd .
En la parte del OutBound, los protocolos ms usados son los mismos

que en el InBound con la diferencia en porcentajes y tasas de
transmisin, incluso segn la figura 2.10, podemos ver que el
protocolo SSH pas del tercer puest o al quinto y el protocolo BITS ya
ni siquiera est considerado dentro de los 10 ms usados.
Esto se da debido a que en el trafico OutBound, las solicitudes de

servicios, son de tamao muy reducido con respecto a los envos de
informacin de los servicio s hacia los host, por ejemplo, en una
solicitud HTTP, el usuario solicita una pgina Web enviando la
direccin de la misma (www.google.com.ec), el servicio de respuesta,
nos entrega la pagina en s, la cual contiene mucha ms informacin
que una simple cad ena de texto.
Vease Figura 2.11.
60
Fi g ur a 2 .1 1 . T r fico P ac ke tee r.
Aparte de los protocolos sealados anteriormente, tenemos otros

protocolos importantes dentro del anlisis del diseo de la red Figura
2.12, ya que estos son prot ocolos de intercambio de informacin.
Fi g ur a 2 .1 2 . P r o to co lo s d e I nter ca mb io d e I n fo r ma ci n.
NetBIOS: NetBIOS, (Network Basic Input/Output S ystem), este

protocolo es diseado por Microsoft para poder interconectar PCs a
nivel de capa de aplicacin, la ventajas que nos brinda NetBIOS es
poder compartir archivos y realizar los cambios en la carpeta origen,
adems compartir impresoras, y poder ver todo el mapa de la red.
Las desventajas de NetBIOS son su vulnerabilidad, es mas para uso en
casa; adems a esto, realiza un broadcast en la red para compartir su
informacin, consumiendo recursos.
Dentro de la Institucin el 38% de los equipos tiene Activo este

servicio.
61
SNMP: Es un protocolo que trabaja en la capa de aplicacin, este nos

ayuda a realizar el i ntercambio de informacin de administracin entre
los dispositivos.
El 8 % lo tienen activo.
2.1.3. Anlisis de Throughput (Ancho de Banda)

de la red.
El anlisis del ancho de banda que tiene la red, se enfocar en uno de
los puntos ms crticos, el serv idor Prox y de la red administrativa, que
contiene tambin la pgina Web del Colegio y la base de datos del
sistema.
Modem ADSL
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
SD
Packet Shaper
ON
Servidor de Correo
OFF
Link
Status
outbound
Inside
Link
1/1
1/2
100
100
Outside
Console
Inbound
Servidor Proxy
Base de Datos
Servidor Web
Fi g ur a 2 .1 3 . An li si s d e l T hro u g hp u t.
Para este anlisis nos basaremos en los reportes que nos brinda el
equipo Packeteer:
62
Bandwidth Utilization Report for Class: /InBound

Reporte de Utilizacin Ancho de Banda Para las clases InBound
Fi g ur a 2 .1 4 . Ut il iza ci n d e la s C la se s.
Como determinamos en la Figura 2.9 las clases HTTP, ORACLE son

clases que tienen mayor pr iorizacin en la red o que consumen ms
recursos.
En la Figura 2.14, se puede observar que el consumo de todas las

aplicaciones en valores promedio llegan a un mximo de 1.3 Mbps.
Bandwidth Utilization Report for Partition: /InBound

Reporte de Utilizaci n del Ancho de Banda Para las Particiones
Fi g ur a 2 .1 5 . Ut il iza ci n P ara l as P art icio n es
Las particiones de la red hace referencia a que en un enlace, se pueda

segmentar por un rango de IP y brindar un Ancho de Banda asignado a
cada enlace, pero como e n nuestro caso, existe un solo segmento el
63
cual brinda tambin servicios a la red Administrativa, la podemos ver

simplemente como una particin.
Aqu podemos observar que los consumos reales (sin contar picos)
estn alrededor de 17 Mbps de utilizacin dan do esto que el 15,8
Mbps es de uso de Internet, este valor no es necesariamente de la
navegacin, podemos determinar que aqu tambin se encuentra la
pagina Web del colegio, que cuando un alguien ingresa a internet
tienen esta pgina como inicio, adems l a administracin de la base de
datos tambin utiliza el protocolo Http
Con esto logramos definir en los usuarios Administradores, cual es el

Ancho de Banda que utilizan hacia su servidor principal y la
navegacin a Web.
Con esto, llegamos a la conclusi n que 36 Usuarios consumirn un

valor de 472,2 Kbps hacia el servidor Principal dando un total de
17Mbps.
Connection Efficiency Report for Link: /InBound

Reporte de Eficiencia de las Conexiones
Fi g ur a 2 .1 6 . P aq u ete s T r an s mi t id o s .
En la Figura 2.16, pr esentamos la cantidad promedio de paquetes

transmitidos sobre ese segmento de la red.
64
El total de paquetes transmitidos ha llegado a un pico de 400K, siendo

este el valor ms alto en una transmisin concurrente.
Esta informacin es de mucha ayuda para lo s administradores de la

red, puesto que con estos datos, pueden calcularse los valores de
Ancho de Banda, Tasas de Transmisin etc.
Fi g ur a 2 .1 7 . R etra n s mi s i n d e Co ne x io ne s.
En la figura 2.17, se puede ver el porcentaje de paquetes que se han

debido transmitir debido a errores que se han generado en los paquetes
originales.
Los paquetes retransmitidos se encuentra en un 9%
en su pico ms
alto, lo cual es un valor un tanto elevado ya que debemos tener en

cuenta que cada retransmisin es fruto de un er ror producido al
momento del envo de la informacin.
2.1.4. Anlisis vulnerabilidades de diseo.

Dentro de las vulnerabilidades del diseo podemos destacar las
siguientes.
65
Laboratorios
Modem ADSL
Switches de
Laboratorios
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
Switches de la
Administradores
Servidor Proxy
Servidor de Correo
Base de Datos
Servidor Web
Servidor de
Archivos
Servidor de
Aplicaciones
Parroquia Yanuncay
Switch
Parroquia
VLAN
Administrativa
Switch
Departamento
Medico
VLAN
Laboratorios
Parroquia
Dep. Medico
Fi g ur a 2 .1 8 . V ul n erab ili d ad e n l a fro n tera . ( An e xo 9 )
Dentro del diseo, la principal vulnerabilidad que encontramos es, que

todos los servicios que tiene el colegio se encuentran directamente
conectado hacia el internet, no existe ningn equipo de frontera que
pueda proteger a estos equipos, claro que en estos equipos tambin
debe existir configurado Firewall a nivel de sistema operativo, pero no
es suficiente para la proteccin de la informacin y confidencialidad
de los datos Figura 2.18.
Este modelo implicara que el administrador de red est pendient e

todos los das, de posibles ataques al sistema, nuevas vulnerabilidades
del sistema y actualizacin de las reglas del firewall.
66
Laboratorios
Modem ADSL
Switches de
Laboratorios
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
Switches de la
Administradores
Servidor Proxy
Servidor de Correo
Base de Datos
Servidor Web
Servidor de
Archivos
Servidor de
Aplicaciones
Parroquia Yanuncay
Switch
Parroquia
VLAN
Administrativa
Switch
Departamento
Medico
VLAN
Laboratorios
Parroquia
Dep. Medico
Fi g ur a 2 .1 9 . V ul n erab ili d ad S wi tc h d e Co re. ( An exo 1 0 )
Otra vulnerabilidad del diseo es que exi sten dos PCs que funcionan
como Bridge tanto para la red de los laboratorios y la administrativa,
Figura 2.19, esto implica que si uno de estos equipos falla, toda la red
se quedara incomunicada por la falta de un camino secundario o
enlace redundante.
67
Laboratorios
Modem ADSL
Switches de
Laboratorios
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
Switches de la
Administradores
Servidor Proxy
Servidor de Correo
Base de Datos
Servidor Web
Servidor de
Archivos
Servidor de
Aplicaciones
Parroquia Yanuncay
Switch
Parroquia
VLAN
Administrativa
Switch
Departamento
Medico
VLAN
Laboratorios
Parroquia
Dep. Medico
Fi g ur a 2 .2 0 . V ul n erab ili d ad E nl ace W ire le s s. ( A ne xo 1 1 )
La configuracin del enlace inalmbrico (Radio Bridge), se lo hace

mediante direcciones IP de la red administrativa, por lo que un
usuario, que configure su tarjeta Wireles s con una direccin IP de la
misma LAN, tendr acceso a toda esta red. Figura 2.20.
Despus de realizar el anlisis del diseo actual, vamos a analizar el

diseo propuesto.
68
2 x 48
Laboratorio 1
Administradores
Planta 1 EN
Servidores
2 x 48
Laboratorio 2
Administradores
Switch de Core
Cisco 4103
Planta 2 EN
#20
Administradores
# 15
Administradores
Laboratorio 3
Administradores
Sistemas
2 x 48
Planta 3 EN
Administradores
1 x 48
#1 Sistemas
#40 Laboratorios 4 y 5
Secretaria
1 x 48
Planta 4 EN
1 x 48
# 40
Laboratorios de
Neumtica
Simulacin
Qumica
Lab. Ingles
Cisco 3560
Planta 1 EA
2 x 48
Cableado Vertical
9/125mm) 1000 Base-LX
Centro de Computo
#3 Usuarios
Planta 2 EA
1 x 48
Fsica
Cableado Horizontal
(Cable UTP cat 6)
#20 Laboratorio de
Mantenimiento
Cableado Horizontal
(Cable UTP cat 5e)
Comunidad
EN
Edificio Nuevo
EA
Edificio Antiguo
# 15 Mario Rizzini
1 x 24
Seal Inalambrica
Planta 3 EA
Mario Rizzini
Audiovisuales
1 x 24
Mario Rizzini
1 x 24
Fi g ur a 2 .2 1 . V ul n er ab ili d ad es e n e l Di se o p ro p ue s to p o r e l CT S. ( An e x o 1 )
Dentro del esquema de estrella extendida no se encuentra ninguna

vulnerabilidad, pero debemos tomar en cuenta los siguientes puntos:
El cableado horizontal es la distribucin de los puntos de red

para los clientes, dentro del diseo , los puntos de acceso son
centralizados, brindndonos una administracin ms sencilla,
pero perdemos flexibilidad y escalabilidad en razn de que,
hacia los laboratorios mandamos desde el punto central un total
de 20 cables ms o menos, de manera simultn ea por una
distancia de no ms de 30 mts. El problema es que cuando se
necesite cambiar un de estos puntos, ser un tanto ms complejo
que si se tuviera otra disposicin para la conexin de los puntos.
Si bien es cierto el laboratorio que tiene implement ado se red

mediante Wireless le va a brindar flexibilidad y movilidad a la
red, se debe tomar en cuenta que un enlace Wireless soporta 11
Mbps que son compartidos por los usuarios, entre mas usuarios
69
menos eficiente es el enlace y la tasa de transferencia tambin

ser menor, por tanto la escalabilidad se encontrara limitada
para nuevos servicios en la red.
Dentro del diseo no se ha tomado en cuenta un switch de

acceso para los servidores, lo cual va hacer que si por algn
motivo urgente necesiten aislar los servidores hasta solucionar
algn problema de red, ser mucho ms complicado que tener un
segmento dedicado al core de servidores.
Como se ve en el diagrama, se propone instalar los servidores

directo al switch de core, esto generar incomodidades al
administrador de la red puesto que si se quisiera implantar
seguridades, se tendr que hacerlo para cada punto de conexin
de cada uno de los servidores.
Es similar al modelo actual en donde para nuestra tesina

necesitbamos analizar el trafico de cada s egmento y nos fue
imposible ya que eso implicaba ir realizando de servidor en
servidor, sin encontrar un ncleo de la red.
En el Core al momento conectar directamente equipos, perdemos

el concepto de Core, ya que se convierte en un punto de acceso
ms.
En resumen:
Se pudo observar que la red actual est funcionando, pero no es la
implementacin ms optima; para el futuro, se debe tomar en cuenta
que el diseo de la red perimetral debe estar en un ambiente de
seguridad para proporcionar confidencialidad de los datos.
70
Que
la
red
dependa
directamente
de
los
bridges
implica
que
dependemos de un hardware que no es un equipo certificado para estos

trabajos.
El diseo propuesto de la red, se diferencia del modelo anterior por la

extensin fsica ms no con u n diseo lgico.
2.2. RECOPILACIN DE INFORMACIN DE LA

INFRAESTRUCTURA.

No existe ningn diseo de cableado vertical, el crecimiento se dio sin
ningn control y no existe diferencia entre cableado vertical y
horizontal, simplemente se toma como conectividad.
Segn la informacin recopilada, hemos diagramado el cableado
vertical que deberan tener para la red actual.
71
Campus CTS
Parroquia y Centro Medico
HCC
Centro Medico
Edificio Actual
HCC
Planta 3
Consejo
Estudiantil
HCC
Laboratorio 1
Planta 2
Planificacion
Switch de
distribucion
HCC
Biblioteca
MDF
IDF
HCC
HCC
Access Point
Laboratorio 3
Fisica
HCC
HCC
HCC
Planta 1
Mecatronica
Secretaria
HCC
HCC
Artes Graficas
HCC
Cableado Vertical
(Cable UTP cat 5e)
Mario Rizzini
Fi g ur a 2 .2 2 . C ab le ad o V erti ca l Act ua l ( An e xo 1 2 )
Como se ve en la Figura 2.22, no se contempla la infraestructura del

nuevo edificio ya que en la red actual este no existe.
El cableado vertical esta tendido con cable UTP categora 5e, al igual
que en el cableado horizontal, por lo que hace falta reestructurar el
este diseo.
Con esto, el cableado vertical se
encuentra limitado a una tasa de
transferencia mxima de 100Mbps. Adems, el tiempo de vida de este

medio, es menor por sus caractersticas fsicas.
72
En la Figura 2.23, podemos darnos cuenta que el cable del switch, que
se conecta al switch principal es de la misma categora que el de los
host conectados a este mismo dispositivo Cable Categora 5E.
Fi g ur a 2 .2 3 Cab le Ver ti cal.
El cableado se fue desarrollado segn las necesidades de brindar

conectividad y basados en la necesidad , mas no con un estudio previo
de conexin.
En el ncleo del colegio o Switch principal, podemos determinar que

este est considerado como un equipo comn y no existe diferencia
entre dispositivos activos conectados a la red para distribucin, o
simplemente puntos de clientes finales. Figura 2.24 Switch Principal y
de Distribucin.
73
Fi g ur a 2 .2 4 . S wi t c h P ri n cip a l y d e Di s trib u ci n.
A continuacin presentamos en la Figura 2.25, el cableado Vertical, el

mismo que tambin fue diagramado por nosotros con las indicaciones
previas de los encargados.
Campus CTS
Edificio nuevo
N
1x48
Edificio Actual
HCC
Planta 3
2x48
Comunidad
1x24
HCC
Audiovisuales
1x24
HCC
Lab. Ingles
HCC
MDF
Planta 2
Switch de
distribucion
Centro de
Computo
1x48
Planta 4
HCC
2x48
HCC
Fsica
2x48
IDF
HCC
Qumica
Planta 1
1x48
Secretaria
1x48
HCC
Planta 3
2x48
HCC
HCC
Mario Rizzini
Planta 2
HCC
Cableado Vertical
9/125mm) 1000 Base-LX
1x24
Cableado Horizontal
(Cable UTP cat 6)
Planta 1
Cableado Horizontal
(Cable UTP cat 5e)
HCC
Switch de Acceso
Cisco 2960
IDF
Cisco 3560
MDF
Switch de Core
Cisco 4103
Fi g ur a 2 .2 5 . C ab le ad o V erti ca l d i se o P ro p u es to p o r el CT S. ( An e xo 1 3 )
74
Dentro de lo propuesto como cableado vertical tenemos que desde el

IDF al MDF el medio ser fibra ptica, para poder tener una conexin
de 1000 Kbps o 1 Gbps, esta decisin fue tomada por que la distancia
es mayor a 100 mts y quieren tener un enlace de 1Gbps o ms.
El cableado del edificio nuevo seguir siendo CAT 5e, y preguntamos

porque se da esto, sucede que ellos quieren reutilizar el cabl eado ya
existente dentro de la infraestructura, por eso es que no tienen el
cambio a categora 6.
El resto del diseo se encuentra estable, la parte de la secretaria es el

uni HCC que no se encuentra bien ubicado ya que el departamento
administrativo dentro del diseo se encuentra en otro punto que es
donde se encuentra el laboratorio de qumica.
2.2.2. Nmero de equipos Activos.

En la red actual se tiene el switch principal que es un 3Com 4500, los
de acceso D-LINK de 24.
Los switches de acceso q ue se encuentran actualmente en la LAN son:
Fi g ur a 2 .2 6 S wi t c h P ri n cip a l.
75
Fi g ur a 2 .2 8 . S wi t c h d e Acce so
Fi g ur a 2 .2 7 . S wi t c h Acc eso B ib l io te ca
P la ni fica ci n
Fi g ur a 2 .3 0 . Mec atr n ic a
Secr et ar ia .
Fi g ur a 2 .3 1 . S w i t c h d e Acce so
Fi g ur a 2 .3 2 . S wi tc h d e Acce so
Lab o r ato r io 1 .
Lab o rato rio 3 .
76
Fi g ur a 2 .3 4 . S wi t c h d e Acce so C e ntro
De sp ac ho P a r r o q uia l.
Md i co .
Fi g ur a 2 .3 5 . E nla ce W ir ele s s.
Observaciones:
Los equipos a los que no se pudo tener acceso por estar cerradas
las oficinas son, Mario Rizzini, Artes Graficas, Consejo
Estudiantil y Fsica.
Todos los equipos se encuentran sin ninguna proteccin y con

acceso al pblico sin ningn control.
77
2.2.3. Distribucin de los equipos Activos.
Switches de Acceso
Biblioteca
Usuarios
Biblioteca
10
Bibliotecaria
Librera
Laboratorio 2
21
Laboratorio 4
Teatro
Bienestar
Psicopedaggico 1
Psicopedaggico 2
Total de Usuarios Bibliotec a
Planificacin
Cantidad
40
Planificacin
Vicerrectorado
Investigacin
Direccin de reas
Sala de sesiones
Direccin de Comunidad
Total de Usuarios Planificacin
Secretara general
Secretara rectorado
Rectorado
Financiero
Talento humano
Bodega
Asistencia MR
Secretara
Total de Usuarios Secretaria
78
16
Artes grficas
Artes grficas
Laboratorio 5
16
Pastoral
Saln Don Bosco
Asistencia CTS
Total de Usuarios Artes Grficas
Laboratorio 3
Neumtica
11
Laboratorio 3
21
Laboratorio Electrotecnia
Switch Laboratorio Fsica
Switch Mario Rizzini
Total de Usuarios Laboratorio 3
Mecatrnica
48
Mecatrnica
21
CNC
Laboratorio Qumica
Cultura Fsica
ADETITSS
Laboratorio Automotriz
Total de Usuarios Mecatrnica
Laboratorio 1
24
27
Laboratorio 1
21
Laboratorio mantenimiento
Laboratorio simulacin
20
Audiovisuales
Vctor Lazo
Total de Usuarios Laboratorio 1
T ab la 2 .3 . Di str ib uc i n d e lo s Eq u ip o s Ac ti vo s.
79
47
La Tabla 2.3 muestra como estn distribuidos los equipos activos

dentro de la red y los usuarios que se conectan a cada punto de acceso.
Los switches de Neumtica y el de Mario Rizzini, se encuentran en la
tabla dentro del switch del Laborator io 3.
El CTS dentro de su diseo propone el siguiente esquema de

distribucin, 2 switch de 48 puertos en cada piso desde el 1 -3 en el
cuarto piso proponen un switch de 48 puertos con la siguiente
distribucin.
Laboratorio planta 3
21
Aulas
Laboratorio ingls
21
Centro de cmputo
Planta 3 edificio nuevo Access Point
Administradores
Servidores
16
DMZ
8
84
Total
21
Aulas
Ingls
21
Planta 1 edificio nuevo Administradores
Sala de sesiones
Access Point
1
60
Total
Planta 2 edifico nuevo
21
Aulas
Ingls
21
Administradores
Psicopedaggico
80
Access Point
1
60
Total
Planta 4 edifico nuevo
Aulas
Ingls
Administrador
Sala de sesiones
Access Point
21
40
Total
T ab la 2 .4 D i str ib uc i n Us u ario s Ed i fi cio N ue vo .
2.2.4. Modelo Jerrquico de los equipos Activos.

MODELO JERARQUICO
ACCESO
Comunidad
CORE
Sistemas
Switch Principal
DISTRIBUCIN
Switch
Distribucion
Laboratorio 3
Laboratorio
Fisica
Laboratorio
Centro Medico
Biblioteca
Planificacion
Secetara
Artes
Graficas
Laboratorio 1
Laboratorio 3
Neumatica
Mario Rizzini
Pastoral
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Fi g ur a 2 .3 6 . Mo d e lo J er rq u ico d e lo s Eq uip o s Act i vo s. ( An e xo 1 6 )
El modelo Jerrquico de la red actual, no tiene divisin de las capas

de Acceso Distribucin y Core, tanto los dispositivos de distribucin
como el Core son capas de acceso, por tanto un usuario puede
81
encontrarse directamente en el switch principal y tener acceso directo

a los servidores y aplicaciones de la red.
El modelo Jerrquico se ha desarrollado as por la necesidad, ya que si

alguien necesitaba un punto de acceso simplemente se buscaba el
switch ms prximo y de ah se colgaba el usuario/ PC nueva en la
red.
82
CAPITULO 3
3. DISEO DE UNA INTERNETWORK
En este captulo nos concentraremos netamente en la propuesta que
hacemos nosotros para la red del CTS, y especficamente nos
basaremos en la propuesta futura que el colegio tiene, ya que hacer
hincapi en el diseo actual, resulta un tanto no funcional.
3.1. DISEO EN LA CAPA 1.
3.1.1. Topologa.
En cuanto a la topologa adoptada por el CTS, nosotros estamos de
acuerdo con ellos ya que la topologa en estrella extendida Figura 3.1,
brinda escalabilidad y flexibilidad que necesita la institucin.
Fi g ur a 3 .1 T o p o lo g a E s trel la e xt e nd id a .
La topologa de estrella extendida es ideal para redes medianas que se

desarrollan
rpidamente,
las
ventajas
por
encima
de
las
otras
topologas podemos de cir que son las siguientes, fcil de disear e

instalar, flexibilidad y escalabilidad.
83
Cuando se necesite agregar ms estaciones de trabajo, impresoras o

servidores, slo se debe conectar otro cable al dispositivo central, que
puede ser un Hub o switch.
Otra ventaja es que, si falla el enlace permanente, no fallar toda la

red. Si falla un cable, slo se ver afectado el dispositivo que est en
el extremo de ese cable, el resto de la red seguir funcionando.
Y por ltimo, el diagnstico de problemas es sencillo, ya que la falla

se puede identificar con rapidez. Sin embargo, la desventaja principal
de la topologa en estrella es su dependencia del dispositivo central,
sea un switch o un Router. Si este dispositivo falla, se ver afectada
toda la red.
Por las ventajas y desventajas dadas anteriormente decidimos por

aplicar este diseo.

En cuanto al cableado vertical, es necesario hacer las siguientes
sugerencias:
El cableado vertical que conecta al MDF con el IDF, estamos de
acuerdo que su conexin sea mediante fibra ptica, debido a las
distancias que hay que cubrir, las cuales sobrepasan los 100
metros, adems de la velocidad soportada por este medio que es
1Gbps en Fibra monomodo con una escalabilidad a 10Gbps.
No se ha elegido Fibra multimodo debido a que su tasa de
transferencia soportada es de 100Mbps, lo cual limitara la red
en cuanto a Escalabilidad.
84
Porque se ha propuesto el enlace de Fibra a 1Gbps, debido a que

el IDF tendr en enlace activo 8 switches de acceso, a l os que en
total se encontraran conectados 165 usuarios,
y tomando en
cuenta el factor de escalabilidad de la red al 20%, tendremos un

total de 198 usuarios, mediante la tecnologa que se sugiere
estaramos asignando una tasa de transferencia de 5Mbps, lo
cual es semejante a la tasa de transferencia con la que copiamos
los datos desde un CD a la computadora, que es muy bueno.
Campus CTS
Edificio nuevo
1x48
HCC
3x48
HCC
Edificio Actual
MDF
2x48
Planta 3
HCC
Comunidad
1x24
Audiovisuales
1x24
HCC
Planta 2
Lab 5 - 6
1x48
HCC
Planta 1
Switch de
distribucion
Biblioteca
1x24
HCC
Neumatica
1x24
Simulacion
1x24
1x48
Planta 4
HCC
HCC
HCC
IDF
Departamentos
Administrativos
1x48
Espacio no
Definido
1x24
Lab. Ingles
HCC
Planta 3
HCC
HCC
Mario Rizzini
Planta 2
HCC
Cableado Vertical
9/125mm) 1000 Base-LX
1x24
Cableado Horizontal
(Cable UTP cat 6)
Planta 1
Cableado Horizontal
(Cable UTP cat 5e)
Switch de Acceso
Cisco 2960
HCC
IDF
Cisco 3560
MDF
Switch de Core
Cisco 4103
Figura 3.2. Cableado Vertical Propuesto. (Anexo 17)

Para el cableado vertical entre el IDF y los HCC, d ebemos tener
como mnimo, un medio que soporte las tasas de transferencia
asignadas
entre
el
MDF
IDF.
Proponemos
Cable
UTP
Categora 6, el cual soporta hasta 1Gbps.

Con
esto
aseguramos
qu,
caso:
para
cada
HCC
del
departamento Administrativo, que tiene una capacidad para 48

clientes, en el caso ms crtico cuando todos los usuarios
transmitan concurrentemente, todos ellos tendrn asignado una
85
tasa de transferencia de 21Mbps dentro del Edificio Antiguo y 5

Mbps hacia el edifico nuevo si todos los usuario s del edificio
antiguo estn transmitiendo concurrentemente.
Nosotros no estamos de acuerdo, con la propuesta del CTS que
se reutilice el cableado del edificio antiguo Categora 5e,
porque basndonos en los mismos clculos como en el caso
anterior, con este medio, que soporta 100Mbps, a los 48
usuarios
del
departamento
Administrativo,
le
estaramos
asignando una tasa de transferencia concurrente de 2Mbps, con

lo que se desperdiciara la tasa de transferencia asignada por
medio del canal de Fibra.
Lo que en una comparacin un tanto absurda hacia la vida real,
sera, como construir una pista de aterrizaje para vuelos
internacionales, para dar permisos de aterrizaje solo a las
avionetas ultraligeras.
La propuesta realizada por los contactos del CTS para la
segunda planta del edificio antiguo es la de colocar dos switches
de 48 puertos, ubicados ambos en el centro de computo, los
mismos que brindaran conexin a 57 usuarios, distribuidos de la
siguiente
forma:
switch
de
48
puertos
asignado
al
departamento biblioteca pero ubicado fsicamente en el cuarto

de telecomunicaciones del segundo piso (Distancia aproximada
entre ellos 5mts). El switch 2 de 48 puertos ser asignado a los
laboratorios 5 y 6 con 21 usuarios c/u (distancia aproximada 30
mts).
Nuestra propuesta conlleva la siguiente; 2
switches, uno de
48puertos (laboratorios) y el otro de 24 puertos (biblioteca),

distribuidos en el laboratorio 6 y en el centro de computo
respectivamente, con lo cual evitamos el tener que tender
demasiados cables para conec tar los laboratorios. Esto lo vimos
necesario,
debido
que
todos
los
usuarios
se
2
encuentran
concentrados en un espacio no mayor de 64 mts entre los dos

86
laboratorios y estos a su vez a una distancia de 30 mts del centro

de computo, entonces la facilidad de instalacin, distribucin y
mantenimiento del cableado, justifica nuestra propuesta.
As mismo, para los Laboratorios de Simulacin y Fsica, en

donde un switch de 48 puertos se encontrara en el Laboratorio
de
Fsica
realizara
la
distribucin
la
Labor atorio
de
Simulacin que tienen una distancia aproximada de 15 metros.

El tender demasiados cables para un sector de hosts concntricos
no sera una buena idea, proponemos el uso de dos switches de
24 puertos cada uno, ubicados en el laboratorio de Simulac in y
el de Fsica, en lugar de un solo switch de 48 puertos ubicado
en el Laboratorio de Fsica.
En el diseo propuesto por el CTS, no se contemplo los cambio
fsicos de los departamentos de Secretaria y Administrativos que
se conectaban al switch en Se cretara, en nuestra propuesta esto
no se altera mucho, ya que solo cambiamos al switch de
secretaria que era uno de 48 puertos, por uno de 24 que aun no
tiene un uso definido y todos los usuarios que se conectaban
antes all, se trasladan al switch que es taba en el Lab. de
qumica
para
tomar
el
nombre
de
Departamentos
Administrativos.
Con respecto al switch del Mario Rizzini, no existen cambios.
En lo que refiere al Edificio nuevo, no estamos de acuerdo con
la distribucin de los equipos, existan 2 Switc h de 48 puertos
distribuidos desde el primero al tercer piso y uno en el cuarto
piso.
La
distribucin
propuesta
se
encuentra
sobre
dimensionada, ya que en cada piso tendrn un mximo de 60

Usuarios, y quedan
36 puertos sin utilizacin en espera del
crecimiento de la red.
87
Para esto proponemos la siguiente distribucin.
1 switch de 48 puertos en la planta 1.

2 Switch de 48 puertos en la planta 2.
3 Switch de 48 puertos en la planta 3.
1 switch de 48 puertos en la planta 4.
Ponemos todos los switch de 48 p uertos, porque la institucin

tiene adquirido los equipos, intentamos acomodarnos a su
situacin actual proponiendo la mejor implementacin.
La distribucin de puertos propuesto se realizara de la siguiente
manera.
Lab o rato rio P 3
21
S wi t c h
Lab o rato rio i n gl s

P3
Pla nt a 3 ed if i cio
nu ev o
21
Au la s P 3
Ce n tro d e c mp uto
Acce s s P o i n t P 3
Ad mi n is trad o r e s P 3
Sal a d e s es io ne s P 4
Au la s P 4
Ser v id o re s
DM Z
16
8
S wi t c h
S wi t c h
Lab o rato rio p la n ta

Pla n t a 1 e dif ic io
nu ev o
21
In g l s
21
S wi t c h
Lab o rato rio p la n ta
Pla n t a 2 e dif ico

nu ev o
21
In g le s
21
Au la s P 2
P sico p ed a g gi co
Au la s P 1
88
S wi t c h
S wi t c h
Pla n t a 4 e dif ico
nu ev o
Lab o rato rio P 4
21
In g le s P 4
21
S wi t c h
T ab la 3 .1 D i str ib uc i n Us u ario s Ed i fi cio N ue vo .
Nuestra propuesta implica una nueva distribucin de los equipos y

mejor utilizacin de los dispositivos ya adquiridos po r el CTS.

3.2.1. Segmentacin.
El concepto de segmentacin en el CTS a nivel de capa dos no puede
ser aplicado porque la institucin no tiene Hub y los switch dentro de
la red son dispositivos de conmutacin que eliminan este concepto.
Ms an dentro de la capa 3, si se aplica el concepto de segmentacin

que lo detallamos a continuacin.
Para el CTS, ocuparemos redes de tipo C. 192.168.0.0 en un rango de

192.168.255.255, en donde los primeros 3 octetos son de red teniendo
disponible 255 redes y el ltimo octeto de de host, teniendo 255 host
por cada red.
Dentro del CTS proponemos el segmentar toda la red mediante redes

clase C, y dentro de cada red realizar el SubNeting para abarcar los
host que necesitamos.
Las redes 192.168.10.0 y 192.168.13.0 son las redes que se propone

utilizar para los equipos de Laboratorios dentro de la Institucin.
192.168.1.0 Servidores y los Equipos Activos de la red.

192.168.2.0 Abarca La VLAN de Sistemas y la de Administradores
89
192.168.15.0 Ubic aremos el Colegio Mario Rizzini.

192.168.20.0 Acceso Pblico.
Si ocupamos dos redes para los laboratorios es porque con la

segmentacin que se implementa no tenemos las suficientes subredes
para abarcar los laboratorios.
Pero si no tenemos suficientes sub redes porque no ponemos una red
tipo B se preguntarn; esto no lo hacemos por las siguientes
consideraciones.
Una red tipo B para las subredes con 30 host que necesitamos para
cada laboratorio, nos da un total de 2046 subredes, de las cuales
ocuparemos 15 subredes teniendo un desperdicio de subredes muy
grande. Al contrario que tenemos utilizando una clase C en la cual
para 30 host en cada subred tenemos 6 subredes, y entre las 3 redes un
total de 18 subredes.
Otra consideracin importante es tener el mismo direccionamiento IP
dentro de la institucin para tener una mejor administracin.
Con este direccionamiento tenemos la siguiente segmentacin de la

red Figura 3.3.
90
RED COLEGIO TCNICO SALESIANO

192.168.1.0
192.168.2.0
SubRed
2
Equipos Act
SubRed
1
Servidores
192.168.10.0
SubRed
1
Sistemas
192.168.3.0
SubRed
2
Admin
192.168.11.0
SubRed
1
VPN
SubRed
2
Admin
192.168.12.0
192.168.13.0
SubRed
1
SubRed
2
SubRed
3
SubRed
7
SubRed
8
SubRed
9
SubRed
13
SubRed
14
SubRed
15
SubRed
19
SubRed
20
SubRed
21
SubRed
4
SubRed
5
SubRed
6
SubRed
10
SubRed
11
SubRed
12
SubRed
16
SubRed
17
SubRed
18
SubRed
22
SubRed
23
SubRed
24
Laboratorios EN
Laboratorios EN
Laboratorios EA
192.168.15.0
SubRed
1
Mario Rizzini
Laboratorios EA
192.168.20.0
SubRed
1
Wireless EN
SubRed
2
Fi g ur a 3 .3 Se g me n ta ci n Cap a 3 .
SubRed
2
Aulas EN
(Anexo 18)
3.2.2. Dominios de colisiones.

Debido a que la red del Colegio Tcnico Salesiano, est diseada
nicamente con dispositivos de capa dos en adelante, y si recordamos
que estos dispositivos segmentan los dominios de colisiones grandes
en varios pequeos, esto genera un ambien te libre de colisiones.
Aunque el switch brinda esta ventaja, existe un problema, que este

dispositivo no es capaz de segmentar los dominios de difusin, por lo
que la Red continuara perteneciendo al mismo dominio de difusin.
Los
switches
dividen
los
d ominios
de
colisin
mediante
la
microsegmentacin, que es la concepcin de que cada puerto del

switch ser un segmento de red, por medio de esta microsegmentacin
cada host es el nico dominio de colisin existente.
91
La manera de la eliminacin de los domi nios de colisin es mediante

la conmutacin de paquetes, esto se pueden realizar de la siguiente
manera:
Mediante Almacenamiento y Envo: es la accin de almacenar la
trama completa antes de que se realice cualquier tipo de envo.
Se analizan las direcci ones destino y/u origen antes de enviar la
trama, esto produce latencia, si el tamao de las tramas es
grande, el nivel de latencia aumenta.
Mtodo de corte: El dispositivo de red (switch), lee la direccin
destino antes de recibir la trama completa. Com o en este
mtodo, la trama comienza a ser enviada antes de que esta
llegue completamente, el nivel de latencia de transmisin se
reduce, pero la deteccin de errores de conmutacin de la LAN
no se realiza.

3.3.1. Direccionamiento Lgico.
Para el direccionamiento IP, escogimos utilizar una clase C.
Ubicacin
Piso 1 EN
Piso 2 EN
Piso 3 EN
Descripcin
#
Usuarios
Red
Capacidad
hasta
Laboratorio 1
20
192.168.10.32/27
30
Lab. Ingles 1
20
192.168.10.64/27
30
Laboratorio 2
20
192.168.10.96/27
30
Lab Ingles
20
192.168.10.128/27
30
Laboratorio 3
20
192.168.10.160/27
30
Lab. Ingles 3
20
192.168.10.192/27
30
Sistemas
10
192.168.2.32/27
30
192.168.1.64/26
62
Servidores
92
Equipos Activos
Piso 4 EN
Piso 2 EA
192.168.1.128/26
62
DMZ
192.168.3.32 / 27
30
VPN
10
192.168.3.64 / 27
30
Laboratorio 4
20
192.168.11.32/27
30
Lab. Ingles 4
20
192.168.11.64/27
30
Laboratorio 5
20
192.168.12.32/27
30
Laboratorio 6
20
192.168.12.64/27
30
Simulacin
20
192.168.12.96/27
30
Neumtica
18
192.168.12.128/27
30
Biblioteca
15
192.168.12.160/27
30
Audiovisuales
&
Piso 3 EA
& Clubes
Mario Rizzini
Departamento
Administradores
Varios
Pisos
10
192.168.12.192/27
20
192.168.12.224/27
20
192.168.15.64/26
41
192.168.2.64/26
Mantenimiento
Cosj Estudiantil
Piso 1 EA
30
Acceso
30
62
62
62
Wireless
40
192.168.20.64/26
36
192.168.20.128/26
Estudiantes.
Aulas EN
62
T ab la 3 .2 D ire ccio n a mi e nto IP .
3.3.2. Conmutacin VLAN.

Definicin de VLANS
Descripcin
Red
Vlan
Laboratorio 1
192.168.10.32/27
21
93
Permisos
-. Acceso Internet
(Proxy Estudiantes).
-. Profesor Acceso a
todos los laboratorios.
-. Servidor Ftp de
grupo.
-. Acceso Internet
Lab. Ingles 1
192.168.10.64/27
31
todos los laboratorios

Ingles.
-. Servidor Ftp de
grupo.
-. Acceso Internet
Laboratorio 2
192.168.10.96/27
22
-. Servidor Ftp de
grupo.
-. Acceso Interne t
Lab Ingles
192.168.10.128/27
32

Ingles.
-. Servidor Ftp de
grupo.
-. Acceso Internet
Laboratorio 3
192.168.10.160/27
23
-. Servidor Ftp de
grupo.
-. Acceso Internet
Lab. Ingles 3
192.168.10.192/27
33
94

Ingles.
-. Servidor Ftp de
grupo.
-. Acceso a toda la red
sin restricciones.
Sistemas
192.168.2.32/27
13
-. Administracin de
equipos Activos, y de
servicios en la red.
-. Acceso a equipos
Servidores
192.168.1.64/26
10
administradores con
permisos segn sus
actividades
-. Acceso a equipos
Administracin
Equipos
192.168.1.128/26
11
Activos
administradores con
permisos segn sus
actividades
-. Acceso Internet
Laboratorio 4
192.168.11.32/27
24
-. Servidor Ftp de
grupo.
-. Acceso Internet
Lab. Ingles 4
192.168.11.64/27
34

Ingles.
-. Servidor Ftp de
grupo.
-. Acceso Internet
Laboratorio 5
192.168.12.32/27
25
95

-. Acceso a servidor
FTP de grupo
asignado.
-. Acceso Internet
Laboratorio 6
192.168.12.64/27
26

FTP de grupo
asignado.
-. Acceso Internet
Simulacin
192.168.12.96/27
40
FTP de grupo
asignado.
-. Acceso Internet
Neumtica
192.168.12.128/27
41
FTP de grupo
asignado.
-. Acceso Internet
Biblioteca
192.168.12.160/27
42
-. Bibliotecaria acceso
permitido al servidor
del sistema de manejo
bibliotecario.
Audiovisuales
&
192.168.12.192/27
43
192.168.13.32/27
44
Mantenimiento
Consejo
Estudiantil &
Clubes
96
-. Acceso Internet
-. Acceso Internet
Mario Rizzini
192.168.15.64/26
50
-. Acceso a Internet.
-. Rector, Vicerrector
y Director de
comunidad, acceso a
Departamento
Admin.
192.168.2.64/26
12
todos los servicios que

brinda el colegio
(Servidor Base de
datos, Aplicaciones,
mail).
Acceso
Wireless
Acceso a Internet
192.168.20.64/26
51
(Perfil Prox y Acceso
Estudiantes.
Pblico).
Acceso a Internet
Aulas EN
192.168.20.128/26
52
(Perfil Prox y Acceso

Pblico).
Acceso a Servidor de
VPN
192.168.3.32/27
14
MAIL, Sistema de la
Universidad
Acceso Web,
DMZ
192.168.3.64/27
15
publicacin de
servicios Mail, WEB,
FTP.
T ab la 3 .3 D e fi n ic i n d e V LAN s.
97
3.3.3. ACL VLAN.

Las Access Control List son instrucciones que se aplican a una
interfaz, ya sea de un Router o en un switch capa 3, a sus puertos o a
sus interfaces virtuales VLANs, estas ACL indican a la interfaz que
tipo de paquetes se deben aceptar o se deben denegar. La aceptacin y
rechazo se puede basa en especificaciones, como la direccin origen,
direccin destino, protocolo o nmero de puerto.
Las ACL nos ayudan a la administracin del trfico examinando los
paquetes y tomando la decisin pertinente para cada paquete.
Existen 2 tipos de ACL los estndares (1 -99) y las extendidas (100 199), las primeras se basan simplemente en direccin IP origen y
direccin IP destino para tomar la decisin en sentido ms extenso las
ACL extendidas a parte de la direccin origen y destino, tambin se
puede filtrar el trfico por protocolo especfico.
En caso de nuestra propuesta, utilizaremos ACL extendidas para
controlar el trfico a nivel de protocolos.
98
Vlan
Lab
Lab
I ng
WEB
M ai l
FTP
B as e
Datos
A pl i c
Serv
V a r i os
A d mi n
Sist
E q u i p os
Activos
ACL
* P er mi t ir v la n 2 1 -2 6 ac ceso
ho st v la n 1 0 p ro to co lo Htt p
P ro x y e s t ud ia n te s.
ho st p ro to co lo ftp E st ud ia nt es
2 1 -2 6
Ed i fi cio N ue vo .
Ed i fi cio An t i g uo .
* P er mi t ir ho st vla n 2 1 - 2 6 P C
p ro feso r ac ce so vl a n 2 1 - 2 6
* De ne g ar to d o .
ho st v la n 1 0 p ro to co lo Htt p
P ro x y e s t ud ia n te s.
3 1 -3 4
Ed i fi cio N ue vo .
* P er mi t ir ho st vla n 3 1 - 3 4 P C
p ro feso r ac ce so vl a n 3 1 - 3 4
40
4 2 ,4 4
99
* P er mi t ir v la n 4 0 -4 2 ,4 4
acce so ho st vla n 1 0 p ro t o co lo
Htt p P ro x y e st ud ia n te s.
13
10
11
* P er mi t ir v la n 1 1 acc es o a n y.
* P er mi t ir v la n 1 0 acc es o v la n
1 1 a nd vla n 1 2
* P er mi t ir v la n 1 1 acc es o v la n
1 1 a nd vla n 1 2
* P er mi t ir v la n 4 2 acc es o ho st
vl a n 1 0 p ro to co lo H ttp
ser v id o r P ro x y e st ud ia n t es.
42
vl a n 1 0 Ser v id o r ap li cac i n
Si st e ma B ib l io t eca.
ser v id o r P ro x y
ad mi ni s trad o r es.
12
* P e r mi t ir v la n 1 2 acc es o
ho st s v la n 1 0 Ser v id o r B ase
d e d ato s, Se r vid o r d e
ap li cac io ne s.
* De ne g ar T o d o
14
10 0
vl a n 1 0 ser v id o r d e ma il , B as e
d e Da to s, Ap li cac io ne s.
* P er mi t ir v la n 1 5 p ub li caci n
15
d e s er vic io s a I n ter n et.

50
Ser v id o r P ro x y ac ce so
P b l ico .
51
P b l ico .
52
P b l ico .
T ab la 3 .4 D e fi n ic i n d e AC Ls .
10 1
En la tabla de definicin de AC L Tabla 3.4 Definicin de ACLs, brindamos

los privilegios a los usuarios asignados a una VLAN y que se encuentran
dentro de un segmento de red los privilegios de acceso a recursos dentro de
la internetwork.
Las ms importantes y como nueva propuesta al CTS se encuentra la

creacin de una VLAN de VPN, la cual brindar acceso a los usuarios
remotos a servicios como mail, y aplicaciones dentro del CTS, esta VLAN
est diseada principalmente para los administradores de la institucin,
tambin se encuentra proyectada para las nuevas tendencias como telefona
IP, donde un usuario remoto conectndose a la VPN, puede levantar un
software que le simule a un telfono, que contendr la extensin asignada
por el CTS, y podr contestar y realizar sus llamadas como si se encontrar
presente fsicamente dentro de la institucin.
Dentro de los puntos ms importantes, tenemos la definicin de una VLAN

para los servidores de la DMZ, quienes sern los que tengan los servicios
que publicara la institucin como pgina web , mail, y servicios que en
futuro adquieran.
Ese modelo de publicacin de servicios mediante una DMZ (Zona

Desmilitarizada) le brinda seguridad, flexibilidad a la internetwork con un
diseo de alto nivel.
10 2
3.3.4. Dominio Broadcast.

Dentro del diseo, podemos observar un dominio de Broadcast General , el
primero con el Switch de Core que es un dispositivo de capa 3 y el switch
de distribucin del edificio antiguo que tambin es un dispositivo de capa
3. Esto lo podemos Observar en la Figura 3.4.
Con un concepto de dominio de broadcast con equipos de capa 3, tenemos el

riesgo de que la red crezca de una forma desmesurada y que nos provoque
demasiada latencia y por ende problemas de velocidad en todo el dominio,
para esto hemos diseo la reduccin de los dominios de broadcast mediante
VLANs, que fueron definidas anteriormente .
10 3
Dominios de Broadcast
GENERAL
Servidores de aplicaciones.
Proxys Administrativos,
Estudiantes y Wi-FI
Planta 1
DOMINIO DE BROADCAST 1
Planta 2
Planta 3
Planta 4
Servidores de Grupo
FTP, Archivos compartidos
1 x 48
Dpto.
Administrativo
Mario Rizzini
Neumatica
Simulacin
AudioVisuales
Comunidad
Biblioteca
Laboratorios
5 -6
2 x 48
2 x 48
Cableado Vertical
9/125mm) 1000 Base-LX
Cableado Horizontal
(Cable UTP cat 6)
Cableado Horizontal
(Cable UTP cat 5e)
1 x 48
Seal Inalambrica
Fi g ur a 3 .4 . B ro ad ca s t G en era l.
10 4
(Anexo 19)
Dominios de Broadcast
VLANS
Vlan. Administrativa
Vlan.Acceso Publico
Vlan. Mario Rizzini
Vlan. Lab 1
Vlan. Lab Ingles 1
Vlan. Lab Neumatica

Vlan. Lab Simulacion
Vlan. Audiovisuales
DOMINIO
DE BROADCAST
Vlan.
Consj Estudiantil
& Clubs 2
Planta 1
Planta 2
Vlan. Lab 2
Planta 3
Vlan. Ingles 2
Planta 4
ACCESO PUBLICO
ZONA WI-FI #10
Vlan. Lab 3
Vlan. Ingles 3
Vlan. Biblioteca
Vlan. Lab 5
Vlan. Lab 4
Vlan. Lab 6
1 x 48
Vlan. Ingles 4
Vlan. Servidores
Administrativos
#7
Aulas
#8
Laboratorio 1
# 20
Laboratorio Ingles #20
Vlan. Servidores
Vlan. Audiovisuales
Vlan. Lab Simulacion
Vlan. Consj Estudiantil & Clubs
ACCESO PUBLICO
ZONA WI-FI #10
Simulacin
Vlan. Lab 6
Vlan. Biblioteca
Vlan. Lab 5
Neumatica
Vlan. Mario Rizzini
Mario Rizzini
Vlan. Lab Neumatica
Dpto.
Administrativo
Vlan. Sistemas
Vlan. Servidores
Comunidad
Biblioteca
Laboratorios
5 -6
2 x 48
AudioVisuales
Administrativos
Aulas
Laboratorio 2
Laboratorio Ingles
#7
#8
# 20
#20
ACCESO PUBLICO
ZONA WI-FI #10
2 x 48
Cableado Vertical
9/125mm) 1000 Base-LX
Sistemas
#10
Aulas
#8
Laboratorio 3
# 20
Cableado Horizontal
(Cable UTP cat 6)
ACCESO PUBLICO
ZONA WI-FI #10
Cableado Horizontal
(Cable UTP cat 5e)
Seal Inalambrica
1 x 48
Administrativos
Aulas
Laboratorio 3
Fi g ur a 3 .5 . B ro ad ca s t p o r V LAN S.
10 5
(Anexo 20)
#7
#8
# 20
Laboratorio de Ingles
# 20
3.4. MAPAS
3.4. 1. Mapa de topologa de capa OSI.
Topologa Modelo
OSI
UTP Cat 6
Full Duplex
1000 Mbps
UTP Cat 6
Full Duplex
1000 Mbps
UTP Cat 5E
Full Duplex
100 Mbps
HCC
UTP Cat 6
Full Duplex
1000 Mbps
Fibra
Monomodo
9/125
1000 Mbps
UTP Cat 6
Full Duplex
1000 Mbps
UTP Cat 6
Full Duplex
1000 Mbps
MDF
UTP Cat 6
Full Duplex
1000 Mbps
UTP Cat 6
Full Duplex
1000 Mbps
HCC
UTP Cat 6
Full Duplex
1000 Mbps
HCC
UTP Cat 5E
Full Duplex
100 Mbps
HCC
IDF
HCC
SWITCH CAPA 3
HCC
UTP Cat 6
Full Duplex
1000 Mbps
SWITCH CAPA 2
UTP Cat 5E
Full Duplex
100 Mbps
UTP Cat 5E
Full Duplex
100 Mbps
HCC
HCC
HOST, PC
CLIENTE
UTP Cat 5E
Full Duplex
100 Mbps
SERVIDOR
ACCESO
UTP Cat 5E
Full Duplex
100 Mbps
UTP Cat 5E
Full Duplex
100 Mbps
Fi g ur a 3 .6 . Map a d e T o p o lo ga O SI.
MDF
Main Distributor Frame

Marco de Distribucin principal
IDF
Intermediate Distributor Frame

Marco de Distribucion Intermedia
HCC
Horizontal Cross Connect

Conexin del cable horizontal
(Anexo 21)
Dentro del diseo de la topologa del Modelo OS I, tenemos un MDF (Marco

de Distribucin Principal) que al mismo tiempo tambin es IDF (Marco de
Distribucin Interm edia) para HCC (Conexin del cable Horizontal) del
edificio nuevo.
Tambin Tenemos un IDF en el edificio antiguo el cual tambin es HCC

para los servidores de grupo que brinda servicios a usuarios del edificio
antiguo, como un servidor FTP que es de uso l os profesores para los
alumnos, este IDF es el quien tiene la comunicacin con los HCC.
10 6
Tipo de conexin fsica entre el MDF y el IDF la realizamos con fibra

Monomodo porque la distancia es mayor a 100 mts y para escalabilidad del
CTS con una velocidad de 1000 Mbps, la conexin de todos los HCC la
realizamos con CAT 6 con una velocidad de 1000 Mbps.
Los puntos finales se comunicaran a los switch de acceso con Cat 5e, a una
velocidad de 100 Mbps.
La escalabilidad de la red es pensando en:
Implementacin de Telefona IP.
Aulas Virtuales con Video Conferencia, en la que un solo Profesor

pueda dictar clases a 4 Laboratorios al mismo tiempo.
3.4. 2. Mapa lgico de LAN.

El diagrama lgico es el modelo de topologa de red sin todos los detalles
de la ruta de instalacin exacta del cableado. Es un mapa que nos indica la
ruta bsica de una LAN.
Tiene las caractersticas de las ubicaciones del MDF e IDF, tipo de cable
que se utiliza para la interconexin entre ellos.
10 7
DIAGRAMA LOGICO
MDF
UBICACIN 3 PISO
EDIFICIO NUEVO
VELOCIDAD DE LA WAN
1384 Kbps
FIBRA MONOMODO 9/125 DE 4 HILOS.

2 HILOS UTILIZADOS Y 2 DE BACKUP
VELOCIDAD 1000 MBPS
CABLE CAT 6
VELOCIDAD 1000 MBPS
IDF
HCC
UBICADOS EN PISO 1,2,3,4
DEL EDIFICIO NUEVO
UBICACIN 2 PISO
ANTIGUO DEPARTAMENTO
DE SISTEMAS
CABLE CAT 6
VELOCIDAD 1000 MBPS
HCC
UBICADOS EN PISO 1,2,3
DEL EDIFICIO ANTIGUO
Fi g ur a 3 .7 . Di a gra ma L gi co .
(Anexo 22)
El clculo de la velocidad WAN se realiz como sigue a continuacin.
Laboratorio de los Estudiantes, a los que les vamos a dar 2 Kbps por host
son 14 laboratorios con 20 maquinas cada uno; esto nos da un total de 560
Kbps.
Al rea de administracin con un total de 60 Usuarios a los que vamos a

brindar 4 Kbps, nos brinda un total de 240 Kbps.
Para el departamento de Sistemas, se asignara 5 Kbps por usuarios, este

cuenta con 20 usuarios lo que nos da un total de 100 Kbps as mismo los
servidores con 4 Kbps cada uno para actualizaciones, son 10 Servidores que
nos da un total de 40 Kbps.
10 8
Los Usuarios del Colegio Mario Rizzini se les otorgara 2 Kbps por host al
ser 20 usuarios nos brinda un total de 40 Kbps.
El acceso pblico e n el edificio nuevo contamos que sean 10 usuarios por

piso, brindndoles un acceso de 2 Kbps en 4 pisos nos da un total de 80
Kbps.
La pgina web no ocupara ms de 64Kbps tanto de ingreso como de salidas

de peticiones.
Esto nos brinda un total de 1124 Kb ps mas el 20% de crecimiento

considerado necesitamos 1349 Kbps de servicio al internet que debe ser
contratado.
3.4. 3. Mapa fsico de la LAN.

Con el diagrama fsico lo que intentamos representar, es la ubicacin fsica
de los equipos, y que cable util iza para la interconexin entre ellos, adems
antiguamente se utilizaba este diseo para poder indicar al usuario en donde
se encontraban los dominios de colisin, como se explico anteriormente en
una red totalmente conmutada se elimina el concepto de domi nios de
colisin.
Esto lo podemos observar en la Figura 3.9, donde todos los equipos de

acceso sern switch de capa 2.
10 9
EDIFICIO NUEVO
Diagrama Fsico
4 PISO
EDIFICIO ANTIGUO
CAT 6
3 PISO
3 PISO
CAT 6
CAT 6
CAT 6
2 PISO
CAT 6
CAT 6
CAT 6
VCC
CAT 6
FIBRA
MONOMODO
CAT 6
2 PISO
CAT 6
CAT 6
CAT 6
CAT 6
1 PISO
Fi g ur a 3 .8 . Di a gra ma F si co .
11 0
1 PISO
(Anexo 23)
3.4. 4. Mapa lgico de VLAN.

Con el mapa lgico de VLANs
lo que describimos la distribucin de las
VLANs dentro de la estructura fsica, podemos observar que las VLANs

Administradores, Sistemas, Aulas,
Servidores son las que tienen una
distribucin por todo el edificio.
Adicional a esto creamos una VLAN para la administracin de equipos

activos en la red, esta la creamos por las siguientes razones; los equipos
activos vienen por default en la VLAN 1, si conectamos un nuevo equipo a
un equipo de nuestra red automticamente tendremos los privilegios de la
VLAN 1, por esta razn recomendamos deshabilitar la VLAN por default de
los equipos activos y activar la VLAN de administracin de Equipos
Activos para su administracin, as, si un puerto del switch no est
configurado en alguna VLAN automticamente pertenecer n a la VLAN 1
que se encontrara deshabilitada, no tendrn acceso a la red CTS.
Con esto aplicamos los conceptos de seguridad y administracin de VLANs.

Todo esto lo podemos observar en la Figura 3.10 y 3.11.
11 1
LOGICO VLANS EDIFICIO

NUEVO
Administracin
Equipos Activos
AULAS
SISTEMAS
ADMINISTRADORES
SERVIDORES
LABORATORIO 4
4 PISO
LAB INGLES 4
LABORATORIO 3
LAB INGLES 3
3 PISO
LABORATORIO 2
LAB INGLES 2
2 PISO
LABORATORIO 1
LAB INGLES 1
1 PISO
Fi g ur a 3 .9 . L gico V LA Ns EN.
11 2
(Anexo 24)
LOGICO VLANS EDIFICIO

VIEJO
Administracin
Equipos Activos
SISTEMAS
3 PISO
ADMINISTRADORES
SERVIDORES
AUDIOVISUALES
BIBLIOTECA
LABORATORIO 5
NEUMATICA
SIMULACION
LABORATORIO 6
2 PISO
MARIO RIZZINI
1 PISO
Fi g ur a 3 .1 0 . L gico V LAN s E A.
(Anexo 25)
3.4. 5. Mapa lgico de Capa 3.

El Colegio tcnico salesiano, se encuentra en una sola zona fsica, por lo
que el direccionamiento de capa 3, es recomendabl e realizarlo en los switch
de capa 3, no existe conexin con sitios remotos.
En un futuro el CTS tiene como proyecto la expansin de conectividad
hacia la Universidad Politcnica Salesiana, pero esta sera la encargada de
la configuracin y administracin del enlace.
11 3
Rutas Estticas
Servidores Proxy
1 x 48
192.168.1.190
192.168.10.0
192.168.20.128
192.168.20.64
192.168.1.189
VLAN Distribuidas
192.168.12.0
192.168.15.0
192.168.1.0
192.168.2.0
Rutas Estticas IDF
Inter VLAN Routig
Rutas Estticas MDF

192.168.12.0 vaya por la 192.168.1.189
192.168.15.0 vaya por la 192.168.1.189
0.0.0.0 (Internet) vaya por el proxy x.x.x.x
192.168.10.0 vaya por la 192.168.1.190

192.168.20.128 vaya por la 192.168.1.190
192.168.20.64 vaya por la 192.168.1.190
0.0.0.0 (Internet) vaya por la 192.168.1.190
Fi g ur a 3 .1 1 . E nr uta mie n to .
(Anexo 26)
Para el direccionamiento de capa tres, se deben crear Rutas estticas en el

IDF y en el MDF, para tener una conectividad completa en toda la red.
Adems se debe tomar las siguientes consideraciones, como la red

192.168.1.0 Servidores y equipo activos y la 192.168.2.0 Sistemas y
administradores se encuentran en la misma VLAN y distribuidos por los 2
edificios el momento que levantamos el puerto de enlace entre los 2 switch
de capa 3, automticamente se ven entre ellas y no necesitan de rutas para
su comunicacin.
Tambin se debe tener muy presente el levantar Inter VLAN Routing en los
switch de capa 3 para que todas las VLANs se vean entre si, y con las ACL
limitamos el acce so y administramos la conectividad y permisos en la red.
11 4
Recomendamos ocupar protocolos de routing dinmico como OSPF o EIGRP

si es un equipo cisco, con esto nos evitaramos si en un futuro se crea una
subred ms o red, mediante cualquiera de estos protoc olos automticamente
se actualizan las tablas de ruteo, para brindar conectividad.
3.4. 6. Mapas de direccionamiento IP.

Dentro del direccionamiento IP se aplica la Tabla 3.2 Direccionamiento IP,
en la cual nos permitimos proponer los siguientes puntos .
La definicin de todo el direccionamiento IP se encontrara dentro de varias

redes de tipos C, como lo analizamos anteriormente, adems de esto dentro
del diseo final proponemos la implementacin de un nuevo diseo para la
red perimetral, en la cual con templamos las siguiente sugerencias.
Implementar un equipo firewall para la seguridad y publicacin de los

servicios de CTS, un IPS equipo detector de intrusos que protege el ingreso
de posibles ataques a nuestra red basndose en firmas digitales, o
algoritmos de deteccin de atacantes a la red.
Un equipo controlador de ancho de banda, con este equipo podemos

determinar las redes dentro del CTS y asignar el canal de Internet dedicado
a cada segmento, y tener el control total de protocolos a los que doy
privilegios para utilizar mi canal de Internet y aprovechar de mejor manera
los recursos del CTS.
11 5
IPS
Sistema que Previene
Intrusos
USUARIOS REMOTOS
RED:
192.168.3.64 / 26
BROADCAST 192.168.3.127
#HOST
62
MAPA
DIRECCIONAMIENTO IP
VPN
PAG WEB
CORREO
FTP
DMZ
SERVIDORES
RED:
192.168.1.64 / 26
BROADCAST 192.168.1.127
#HOST
62
EQUIPOS ACTIVOS
RED:
192.168.1.128 / 26
BROADCAST 192.168.1.191
#HOST
62
IPS
Estudiantes y Wi-FI
1 x 48
Firewall
3 Segementos
Y concentrador VPN
AULAS EN
RED:
192.168.20.128 / 26
BROADCAST 192.168.20.191
#HOST
62
Packeteer
Controlador Ancho de Banda
2MB
ACCESO PUBLICO
ZONA WI-FI
RED:
192.168.20.64 / 26
BROADCAST 192.168.20.127
#HOST
62
SD
Packet Shaper
Inside
Status
Outside
LINK
LINK
1/1
1/2
Console
ON
OFF
Planta 1
SERVIDORES
RED:
192.168.1.64 / 26
BROADCAST 192.168.1.127
#HOST
62
Planta 2
Planta 3
192.168.1.190
ACCESO PUBLICO
ZONA WI-FI #10
Planta 4
Servidores de Grupo
1 x 48
192.168.1.189
ADMINISTRADORES
Comunidad
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Dpto.
Administrativo
Simulacin
Neumatica
Mario Rizzini
AudioVisuales
Comunidad
ADMINISTRADORES
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Mario Rizzini
# 21
Neumatica
# 18
Simulacion
# 20
Audiovisuales
Mantenimiento
#8
# 12
Comunidad
Consejo Estudiantil
Clubs
#5
#5
#5
NEUMATICA
SIMULACION
AUDIOVISUALES & MANTE
CONSEJ ESTUDIANTIL - CLUBES
RED:
192.168.12.128 / 27 RED:
192.168.12.96 / 27 RED:
192.168.12.192 / 27 RED:
192.168.13.32 / 27
Mario Rizzini
BROADCAST 192.168.12.127
BROADCAST 192.168.12.223
BROADCAST 192.168.13.63
RED:
192.168.15.64 / 26 BROADCAST 192.168.12.159
#HOST
30
#HOST
30
#HOST
30
#HOST
30
BROADCAST 192.168.15.127
#HOST
62
Biblioteca
# 15
2 x 48
Cableado Vertical
9/125mm) 1000 Base-LX
Cableado Horizontal
(Cable UTP cat 5e)
Seal Inalambrica
Sistemas
#10
Aulas
#8
Laboratorio 3
# 20
192.168.10.0 vaya por la 192.168.1.190

192.168.20.128 vaya por la 192.168.1.190
192.168.20.64 vaya por la 192.168.1.190
0.0.0.0 (Internet) vaya por la 192.168.1.190
192.168.12.0 vaya por la 192.168.1.189

192.168.15.0 vaya por la 192.168.1.189
0.0.0.0 (Internet) vaya por el proxy x.x.x.x
LAB 4
RED:
192.168.11.32 / 27
BROADCAST 192.168.11.63
#HOST
30
INGLES 4
RED:
192.168.11.64 / 27
BROADCAST 192.168.11.95
#HOST
30
ADMINISTRADORES
Comunidad
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Fi g ur a 3 .1 2 . Dir ecc io na mi e nto IP .
11 6
INGLES 3
RED:
192.168.10.192 / 27
BROADCAST 192.168.10.223
#HOST
30
ACCESO PUBLICO
ZONA WI-FI #10
1 x 48
Rutas Estticas MDF
ACCESO PUBLICO
ZONA WI-FI #10
LAB 3
RED:
192.168.10.160 / 27
BROADCAST 192.168.10.191
#HOST
30
LAB 6
RED:
192.168.12.64 / 27
BROADCAST 192.168.12.95
#HOST
30
SISTEMAS
Comunidad
RED:
192.168.2.32 / 27
BROADCAST 192.168.2.63
#HOST
30
Rutas Estticas IDF
INGLES 2
RED:
192.168.10.128 / 27
BROADCAST 192.168.10.159
#HOST
30
2 x 48
LAB 5
RED:
192.168.12.32 / 27
BROADCAST 192.168.12.63
#HOST
30
ADMINISTRADORES
Comunidad
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Cableado Horizontal
(Cable UTP cat 6)
Administrativos
#7
Aulas
#8
Laboratorio 2
# 20
LAB 2
RED:
192.168.10.96 / 27
BROADCAST 192.168.10.127
#HOST
30
Laboratorio 6 # 21
Laboratorio 5 # 21
BIBLIOTECA
RED:
192.168.12.160 / 27
BROADCAST 192.168.12.191
#HOST
30
INGLES 1
RED:
192.168.10.64 / 27
BROADCAST 192.168.10.95
#HOST
30
ACCESO PUBLICO
ZONA WI-FI #10
Laboratorios
5 -6
Biblioteca
ADMINISTRADORES
Comunidad
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Planificacion
#3
Secretaria
#5
Rectorado
#1
Vicerrotaroda
#1
Director Comunidad #1
Administrativos
#7
Aulas
#8
Laboratorio 1
# 20
LAB 1
RED:
192.168.10.32 / 27
BROADCAST 192.168.10.63
#HOST
30
Administrativos
Aulas
Laboratorio 3
(Anexo 27)
#7
#8
# 20
# 20
3.4. 7. Mapa Jerrquico.
DMZ
IPS
Sistema que Previene
Intrusos
Estudiantes y Wi-FI
VPN
PAG WEB
CORREO
FTP
CORE
IPS
1 x 48
Firewall
3 Segementos
Y concentrador VPN
Packeteer
Controlador Ancho de Banda
2MB
SD
Packet Shaper
Inside
Status
Outside
LINK
LINK
1/1
1/2
Console
ON
OFF
Planta 1
SERVIDORES
RED:
192.168.1.64 / 26
BROADCAST 192.168.1.127
#HOST
62
ACCESO
Planta 2
Planta 3
192.168.1.190
Servidores de Grupo
ACCESO PUBLICO
ZONA WI-FI #10
Planta 4
DISTRIBUCIN
192.168.1.189
1 x 48
DISTRIBUCIN
Administrativos
#7
Aulas
#8
Laboratorio 1
# 20
ACCESO
Dpto.
Administrativo
Simulacin
Neumatica
Mario Rizzini
AudioVisuales
Comunidad
Laboratorios
5 -6
Biblioteca
2 x 48
Administrativos
#7
Aulas
#8
Laboratorio 2
# 20
Planificacion
#3
Secretaria
#5
Rectorado
#1
Vicerrotaroda
#1
Director Comunidad #1
Mario Rizzini
# 21
Neumatica
# 18
Simulacion
# 20
Audiovisuales
Mantenimiento
#8
# 12
Comunidad
Consejo Estudiantil
Clubs
#5
#5
#5
Biblioteca
# 15
Laboratorio 5
# 21
Laboratorio 6
ACCESO PUBLICO
ZONA WI-FI #10
# 21
2 x 48
Sistemas
#10
Aulas
#8
Laboratorio 3
# 20
ACCESO PUBLICO
ZONA WI-FI #10
Cableado Vertical
9/125mm) 1000 Base-LX
Cableado Horizontal
(Cable UTP cat 6)
1 x 48
MODELO JERARQUICO
Cableado Horizontal
(Cable UTP cat 5e)
Administrativos
Aulas
Laboratorio 3
Seal Inalambrica
Fi g ur a 3 .1 3 . Mo d e lo J er rq u i co .
11 7
(Anexo 28)
#7
#8
# 20
# 20
El modelo jerrquico propuesto en la Figura 3.13, tiene claramente

definido sus capas, esto ayuda al administrador a tener una mejor
administracin y control de la red.
La capa de acceso no se mezcla con la capa de distribucin, en caso

del core que se convierte en distribucin, por asunto de costos y
utilizacin del 100% del equipo.
3.5. DEFINICIN DE EQUIPOS ACTIVOS.

En la definicin de los equipos activos estamos de acuerdo con los
equipos que a adquirido el CTS, detallamos las especifi caciones
tcnicas de cada uno de ellos.
3.5.1. Equipos de Acceso.
Cisco Catal yst 2960 Series
Conectividad Fast Ethernet and Gigabit
Conectividad Ethernet con servicios de LAN mejorado
Configuracin de equipos independiente.
Switching en capa 2 y 4 de servicios.
De 48 10/100/1000 y 24 puertos 10/100/100 WS -C2960-24TC-L
Fuente de poder para proteccin a fallos con fuente externa.
Los equipos propuestos pueden ser equipos de 48 0 24 puertos, con 4

puertos de capacidad en 10/100/100, que son los que utili zaramos
para la conexin con el IDF.
3.5.2. Equipos de Distribucin.
Switch de capa 3, 3560 de 24 puertos.
24 puertos 10/100/1000
Switch 1 unidad de bastidor.
4 puertos Gigabit Ethernet basados en SPF.

11 8
Compatible con la norma IEE 802.3af y la norma preli minar

de Cisco.
Base IP (24PS -S)
Servicio IP (24PS -E)
Estos equipo es el ideal para el IDF en el edificio antiguo, tiene 4

puertos de Fibra que sern los que utilicemos para la conexin con el
Core.
3.5.3. Equipos de Backbone.

Switch de Core
Cisco Catal yst 4500 Series
Plataforma modular media que ofrece servicios desde la capa

2-a e ideal para negocios pequeos, medianos.
Trabaja en alta disponibilidad.
Seguridad 802.1x, Net Flow; Lista de control de Acceso y

SSH.
Puede ser administrado por CiscoWorks , CNA.
Puertos de alta disponibilidad, disponible en Fast Ethernet o

Giga Ethernet con cobre o fibra con funcional idad de PoE.
Este equipos es modular, al que se le puede agregar mdulos de

servicios segn las necesidades, en nuestro caso y modulo de 4 pares
de fibra, y un modulo de 24 puertos 10/100/1000 FastEthernet.
Firewall
Para la red del colegio tcnico salesiano recomendamos un

Cisco Pix 506E (100 usuarios con 3DES) Pix -501-50-BUN-k9.
Firewall de inspeccin que conserva la informacin de estado

(Caudal de procesamiento de texto sencillo a 10 Mbps).
VPN IPSec DES de 56 bits (caudal de procesamiento de 6 Mbps)
11 9
10 pares VPN simultneos de emplazamiento a emplazamiento

/acceso remoto.
Deteccin de Intrusos.
Switch 10/100 de 4 puertos.
Plug and Play, actualizacin automtica y Easy VPN.
Cliente VPN.
El equipo que proponemos de frontera tiene 4 puertos que son Zonas

de seguridad, y se pueden aplicar reglas entre estas zonas dando
flexibilidad en la configuracin, y un co ntrol total de los accesos a la
red.
Controlador de Ancho de Banda

Como equipo de controlador de ancho de banda proponemos, Packeteer
1700 con un canal de 2 Mbps.
Con este equipo el CTS,
tendr el c ontrol total sobre el canal de
internet, administrando de mejor ma nera los recursos y siend o ms

ptimos.
Equipo para deteccin de Intrusos

Como equipo de deteccin de intrusos proponemos el TippingPoint 50,
que tiene un Throughput 50 Mbps, con una latencia menor a 2 ms.
Este equipo tiene un a 2 interfaces Fast Ethernet que funcionan en
modo bridge.
12 0
CONCLUSIONES
La realizacin del documento de anlisis del CTS, fue un tanto
complejo, debido a q ue la institucin no tenia documentado los
cambios realizados en la red, ni el crecimiento que ha ido
presentando en el transcurso de estos aos , es por esto que
tuvimos que realizar los diseos de la red actual, levantamiento
de la informacin de sitio de punto en punto, lo cual pensamos
que ser de gran ayuda para los contactos del Colegio, ya que
esto tambin les dar una visin panormica del crec imiento
mencionado y as podrn tomar decisiones para la prxima
reestructuracin de la red.
Debido a esta falta de documentacin, hemos determinado que la
red aunque se encuentra operativa al momento, en un futuro
causara muchos problemas , por lo que su reestructuracin es
inevitable.
Los administradores de la red, tambin son consientes de este
riesgo, por lo que aprovechado la creacin del nuevo edificio,
empezaran las modificaciones a la red y que mejor ahora que
cuentan con los informes y recomendaci ones que se estn
presentando en este proyecto de grado.
Basndonos en la visin que tienen el CTS para la nueva
implementacin, podem os concluir que el CTS va por buen
camino
implementando
una
red
que
soporte
flexibilidad,
escalabilidad y sobre todo segu ridad; deben tener muy presente

las configuraciones de VLANs y el alcance que pueden tener en
esta para tener una red administrable, no olvidarse de los
conceptos de AC L, que les ayudara para brindar seguridad y
confiabilidad en la red.
12 1
Este documento se r de gran utilidad como una visin de

implementacin para la infraestructura nueva de red, lo cual
esperamos
que
tenga
una
buena
acogida
dentro
de
los
administradores del CTS.

El CTS dentro de su departamento de Administracin de red,
cuenta con personal altamente calificado tanto intelectualmente
como humanamente; esto podemos decir ya que sin ellos todo
este anlisis no se poda haber realizado.
Con todo la informacin que logramos recolectar gracias al
grupo humano del CTS, podemos tener una visin gl obal del
estado de la red actual y sus nuevas proyecciones.
La red actualmente, tiene algunas vulnerabilidades desde el
aspecto fsico, en donde an se sigue confiando en la gente y no
ponemos
las
protecciones
necesarias
los
equipos
de
comunicacin. Siendo la infraestructura , vulnerable al acceso no

autorizado.
Con respecto al diseo, es una red totalmente plana , que no se
ha ido diferenciando entre las capas del modelo jerrquico para
su implementacin, esto a futuro provocara que la red pueda ser
incontrolable y sobre todo la solucin de problemas sea mucho
ms compleja.
En cuanto a la proyeccin que tiene el CTS para su nueva
infraestructura de red, vem os que es de alto nivel con detalles a
considerar
como
distribucin
de
equipos ,
seguridad,
administ racin y optimizacin de los mismos. El CTS tiene ya

adquiridos los equipos que en algunos puntos , podemos decir
que estaban un poco sobredimensionados en el edificio nuevo, a
esto
hemos tratado
de acomodarnos
12 2
a la
realidad de la
institucin reubicando los equipos de una mejor manera para

hacerla ms optima.
En vista de que el CTS tiene su anlisis de red, y por algunas
falencias
de
asesoramiento
diseo
nos
externo,
hace
y
pensar
fuera
que
muy
no
bueno
tienen
un
tener
un
asesoramiento externo para la imple mentacin de esta red con

tales magnitudes y poder aprovechar en un 100% los equipos
adquiridos.
El desarrollo de la propuesta por medio del proyecto de grado,

fue una oportunidad para poder aplicar todos los conceptos que
hemos
adquirido
lo
largo
de
n uestra
carrera,
la
profundizacin que tuvimos en el curso de grado.

Gracias a ese conocimiento nos pudimos desenvolver dentro del
mundo fascinante de las redes de intercomunicacin de datos,
llegando a un nivel de investigacin y diseo que este acorde
con las nuevas tendencias de las empresas en la actualidad.
Este proyecto de grado nos abre las puertas al mundo exterior,
para poder ser agentes de produccin dentro de nuestra rea,
estamos contentos de todo lo que hemos aprendido y sobre todo
de las nuevas relaciones que obtuvimos con este proyecto de
grado.
Para
concluir
nuestro
Proyecto
de
Grado
ha
concluido
satisfactoriamente con cada uno de los objetivos planteados.
12 3
RECOMENDACIONES :
Lo nico que recomendamos al Colegio Tcnico Salesiano y
directamente al departamento Informtico es que siempre tengan
actualizada la informacin de la red, esto lo pueden hacer en un
servidor de archivos, ya que si la informacin se encuentra
simplemente en cada uno del personal puede llegar un punto en
que se pierda.
Recomendamos al CTS, siempre tener asesoramiento para las
implementaciones y configuraciones de los equipos, ya que ellos
al tener muchas actividades dentro de la institucin, les puede
ser complicado investigar y poder manejar un producto al 100%
de su capacidad.
El CTS tiene informacin confidencial y solo de uso interno, por
lo que recomendamos que tengan muy presente la configuracin
de VLANs, ACL para tener un ambiente a un nivel de seguridad
muy alto, y que los datos tengan la confidencialidad qu e
ameritan.
Con respecto a su nuevo diseo, tienen una muy buena visin y
ms que recomendacin les brindamos los augurios para su
nueva implementacin, y nos ponemos a la disposicin de ellos
para servirles con cualquier comentario o sugerencia.
12 4
BIBLIOGRAFA
CCNA Semestre 1 V2.1.2, Curriculum CCNA (Cisco Certified
Network Associate Curriculum)
Desidning
for
Cisco
Internetwork
Solutions,
Cisco
S ystems,
Volumen 1.
Cisco Certifiead Design Associate, LAMMLE Todd y BARKL Andy,

Second Edition.
TechPage, ESP INOZA Manuel,

http://www.geocities.com/SiliconValley/8195/redes.html#uno
MailxMail Curso Gratuitos, Conceptos Bsicos de Redes,
http://www.mailxmail.com/curso/infor matica/redesbasicas/capitulo4.ht m
Wikipedia,
http://es.wikipedia.org/wiki/Cableado_estructurado
Ordenadores y Porttiles
www.ordenadores -y-portatiles.com/fibra-optica.html
Wikipedia,
ht tp : // e s. wi k i p ed ia .o r g/ wi k i / Red _ d e_ co mp u tad o ras# C la si fica ci. C3 .B 3 n _ d e _ Red e s
Yahoo! GeoCities, Protocolos Y Capas,

http://mx.geocities.com/lemt78/
Fundamentos 7, SMITH Jan, 1997 -2008,
http://www.jegsworks.com/Lessons -sp/lesson7/lesson7-2.htm
Monografas.com, Medios de Transmisin,
12 5
http://www.monografi as.com/trabaj os17/ medios -de-transmision/ medios -de

transmision.sht ml#guiados
Yahoo! GeoCities, Museo de la Infor mtica y la Computacin Apli cada,

http://mx.geocities.com/pcmuseo/redes/osi.htm
Textos Cientificos.com, Control de Acceso al Medio,
ht tp : // www. t e xto s cie n ti f ico s.co m/ red e s /e t her ne t/ co n tro l - acc e so - med io -c s ma - cd
T HET EACH - F AQ,

http://www.tech -faq.com/lang/es/what-is-a-broadcast-domain.shtml
IgLwebline IgLuppiWeb , LUPPI Ignacio 2008,
http://tutoriales.igluppiweb.com.ar/tutorial_redes/html/glossary.htm
Capas OS I,
http://inet.webcindario.com/capasOS I.htm#mac
Redes 7,
http://web.frm.utn.edu.ar/comunicaciones/redes.html#7
Alegsa,
http://www.alegsa.com.ar/Dic/token.php
Redes Virtuales,
http://www.textoscientificos.com/redes/redes -virtuales
12 6
GLOSARIO DE TRMINOS
A
ANCHO DE BANDA: Diferencia entre las frecuencias

ms altas y ms bajas disponibles para las seales de red.
El ancho de banda es una medida de la capacidad de
informacin de un enlace de comunicacin. Tambin se
utiliza
este
trmino
para
describir
la
capacida d
de
rendimiento medida de un medio o un protocolo de red

especfico.
BACKBONE: Parte de una red que acta como ruta

primaria para el trfico.
Conexin compuesta principalmente por los servidores
principales.
BANDA BASE: Caracterstica de una tecnol oga de red

donde slo se utiliza una frecuencia portadora. Ethernet
es un ejemplo de una red de banda base.
Es la seal de una sola transmisin en un canal.
BIT: Dgito que solo tomar valores de 0 1 . Binary digit.

(dgito binario).
BRIDGE: Es un dispositivo de interconexin de redes el

cual opera a nivel de la capa de enlace de datos. (
Puente).
BROADCAST: Paquete de datos enviados a todos los

nodos de una red.
12 7
BUS: Medio de transmisin comn para los dispositivos

de red.
CSMA/CD: Carrier Sense Multiple Access with Collision

Detection (Acceso Mltiple con Escucha de Portadora y
Deteccin de Colisiones ). es una tcnica usada en redes
Ethernet para mejorar sus prestaciones. verificando el
medio en busca de una portadora.
CTS: Colegio Tcnico Salesi ano.
DETECCIN
DE
portadora
utilizada
D
es
PORTADORA:
para
La
escuchar
deteccin
al
medio
de
(la
portadora) para ver si se encuentra libre. Si la portadora

se encuentra libre, los datos son pasados a la capa fsica
para su transmisin. Si la portadora e st ocupada, se
monitorea hasta que se libere 10.
DIRECCIONAMIENTO FSICO: Funcin en la que se

establece una direccin fsica a lo equipos de una red,
cuya direccin es nica para cada dispositivo, y nunca
puede ser cambiada (ejemplo: la cedula de identid ad de
una persona).
10
h t t p : / / w w w . t e xt o s c i e n t i f i c o s . c o m / r e d e s / e t h e r n e t / c o n t r o l - a c c e s o - m e d i o - c s m a - c d
12 8
ENCABEZADOS: Informacin aadida a los datos del

usuario cuando se desplazan por las capas del modelo OSI
ENCAPSULAMIENTO: es la accin de incluir a los

datos, la informacin de protocolo necesaria antes de que
se una al trfico d e la red.
ENRUTAMIENTO: Proceso de elaboracin de una ruta

hacia el host de destino.
ETHERNET: Tecnologa de redes de rea local basada en

tramas de datos y dispositivos bajo el estndar IEEE
802.3.
FCS: Secuencia de Verificacin de Trama, Frame Chec k

Sequence,
Se
refiere
los
caracteres
adicionales
agregados a una trama con el propsito de controlar los

errores.
FILTRADO: Proceso a travs del cual un puente se

deshace de las tramas cuyas direcciones MAC de origen y
de destino se encuentran ubicadas en la misma interfaz del
puente.
GIF: Formato comn para archivos de imgenes y/o

animaciones.
12 9
HARDWARE: Hace referencia a la parte fsica de un

sistema.
HOST: Equipo conectado a la red de comunicaciones que

se identifica con un nombre nico dentr o de ella.
IEEE802.x:
Instituto
de
Ingenieros
Electricistas
Electrnicos, que promueven estndares especficos para

Redes de Computadoras, y de manera particularmente
orientada a las redes de rea local LAN.
INTERNETWORKING:
Varias
redes
fsicas
interconectadas entre si por dispositivos de red como

routers y swiches.
IP: Protocolo Internet. Protocolo de capa de red de la pila

TCP/IP
que
ofrece
un
servicio
funciones
de
direccionamiento.
ISP: Proveedor de Servicios Internet. Compaa que

facilita el acceso a Internet a organizaciones o usuarios
individuales.
JPG: Formato de archivos comn para imgenes.
13 0
LAN: Red de rea Local, Red de dispositivos que

mantienen un tamao moderado.
LATENCIA: Retraso entre el tiempo que un dispositivo

solicita acceso a una red y el tiempo en que se le otorga el
permiso para transmitir.
LLC: (Control de Enlace Lgico, Logical Link Control),

define la forma en que los datos son transferidos sobre el
medio fsico.
MAC: Media Access Control. Es un protocolo para

determinar aquellos dispositivos que tienen acceso a una
red en cualquier momento determinado.
Mbps:
Mega
bits
por
segundo,
Es
una
medida
de
velocidad de transmisin en las redes.
NIC: (Tarjeta de interfaz de red, Network Interface Card),

placa que p roporciona capacidades de comunicacin de
red.
NOS: Sistema Operativo de Red. Un sistema operativo de

red es software que permite a los usuarios compartir
ficheros, impresoras, faxes, mdems y acceder a un
servidor.
13 1
OSI: Interconexin de Sistemas Abiertos. Son estndares

de
redes
desarrollados
por
ISO
CCITT
(Comit
Consultivo Internacional Telegrfico y Telefnico), con el

fin de crear estndares comunes de comunicacin entre
dispositivos fabricados por diferentes marcas.
PAQUETE:
Agrupacin
lgica
de
informacin
que
incluye un encabezado que contiene la informacin de

control y (generalmente) los datos del usuario.
PDU: Unidad de datos del protocolo . Trmino OS I

equivalente a paquete.
PILA DEL PROTOCOLO: Protocolos que operan en

varias capas OSI, conjunto de reglas que definen el modo
en el que la informacin viaja a travs de la red.
PROTOCOLOS: Es el conjunto de normas y reglas,

organizadas y convenidas de mutuo acuerdo entre todos
los participantes en una comunicacin.
REDES
HETEROGNE AS:
Red
compuesta
por
dispositivos diferentes que se ejecutan en protocolos

diferentes y, en la mayora de los casos, soportan
funciones o aplicaciones diferentes.
13 2
RUTEO: Seleccin del mejor camino a seguir en la

transmisin a travs de una red.
SAP: (Punto de Acceso al Servicio, Service Access

Point), Son los puntos en los que una capa puede
encontrar
disponibles
los
servicio
de
la
capa
inmediatamente inferior.
SOFTWARE: Hace referencia a la parte lgica y de

programas del sistema.
SUBNET: (Subred), Las subredes son redes segmentadas

en porciones mas pequeas, con el fin de hacer la red ms
manejable y administrativamente.
TCP/IP: (Protocolo de Control de Transporte / Protocolo

Internet,
Trnasmission
Control
Protocol
Internet
Protocol). Este es el nombre de dos de los protocolos ms

conocidos, desarrollados por el Departamento de Defensa
de los Estados Unidos en la dcada de los aos 70, para
soportar el desarrollo de internetwork a nivel mundial.
TOKEN: Trama que contiene informacin de cont rol. La

posesin del token permite que un dispositivo de red
transmita datos a la red.
13 3
TOKEN
RING:
LAN
de
transmisin
de
tokens
desarrollada y soportada por IBM. Token Ring se ejecuta

a 4 16 Mbps a travs de una topologa de anillo.
TOPOLOGAS: Disposicin fsica de nodos de red y

medios dentro de una estructura de redes empresarias.
UTP: Par trenzado no blindado . Medio de cable de cuatro

pares que se utiliza en varias redes.
VLAN: (LAN Virtuales), y representan una red que se

encuentran
nivel
fsico
en
la
LAN
comn
pero
lgicamente, es un segmento de red distinto.
WAN: Red de rea amplia . Red de comunicacin de datos

que sirve a usuarios dentro de un rea geogrfica extensa.
13 4

Tesis

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tesis

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD POLITCNICA SALESIANA

CARRERA: INGENIERA DE SISTEMAS

obtencin del Ttulo de INGENIERO

Anlisis y Optimizacin del Diseo en la Red

Juan Pablo lvarez P.

Ing. Paola Ingavelez

Cuenca, 21 de Febrero del 2008

Cuenca, 21 de Febrero del 2008

Nosotros, Juan Pablo lvarez con C I N 010403407-9 y Cesar Calle

Juan Pablo lvarez

Yo, Ing. Paola Ingavelez Certifico que el presente Proyecto de Grado

------------------------------------------Ing. Paola Ingavelez

Dedico este Proyecto de Grado, a Omar, Sarita, Diego y

A mis queridos Familiares, Primos/as, Tos/as y sobre

A los Bueyes, por todos los momentos de alegra los

A mis compaeros/as y amigos/as, y a todas las personas

Va por ustedes Familia!!!.

"El camino es mas llevadero mientras se va acompaado"

Dedico este proyecto, a mis Papis por todo su apoyo,

A m amada Esposa por darme fuerza y valor en todos mis

La luz de mi vida, Anah que con una sonrisa ha sabido

Y a todos quienes son parte de mi vida.

Agradecemos a Dios, a nuestros Padres, a nuestras Familias, Amigos,

De manera personal, agradecemos a nuestra Directora de Proyecto de

Yo Cesar, agradezco a mi amigo y compaero Juan Pablo , por la

Yo Juan Pablo, agradezco a mi amigo y compaero Cesar, por la

A todos ustedes, Muchas Gracias

2. CAPITULO 2 SITE SURVEY

2.1. Recopilacin de informacin.

1.1. Computador Personal.

Diseo de la Red conseguido como documentacin.

3.1 Topologa Estrella extendida.

3.8. Diagrama Fsico.

Tcnico Salesiano Contactos.

Distribucin Usuarios Edificio Nuevo.

Oficio del Director del Departamento Informtica.

Cableado Vertical Propuesto.

La necesidad de tener una red de datos en buenas condiciones radica

En trminos de comparacin una red empresarial viene siendo la

Sabemos que para tener una red empresarial como la qu e estamos

construccin e implementacin de la red.

La eleccin de este tema de Tesina es surgida por la necesidad de

Una red de computadoras, esta constituida por hardware y software en

Un cliente es cada una de las computadoras conectadas a la red, y que

compartirla, as como tambin, usar los servicios que estn montados

Cabe recalcar que un PC Cliente no es capaz de compartir sus recursos

Un servidor es un computador potente en todas sus caractersticas, que

El cable en este caso es el medio mas comn y ec onmico, con el que

Para esto y ya que nos concentramos en el cable, hablaremos de

Cable de Par Trenzado : Es el mas utilizado, por su

compuestos por varios pares.

Cable coaxial: Es mas utilizado en redes empresariales

transmisin mucho mas altas que el par trenzado, y se

Cable de fibra ptica : Este tipo de cable, sobrepasa

Figura 1.5. Cable de Fibra ptica.

Existen tambin otros medios de transmisin para las redes de

Infrarrojo: Es usado en casos en los que se desea

conectividad de este medio depende directamente de la

Fi g ur a 1 .6 . Co n e xi n d e Eq u ip o s p o r Med io d e s e ale s i n frar ro j as.

Microondas: Es otro medio de comunicacin inalmbrico

Medio Satelital: Este medio supera las desventajas de

significativa, ya que provee intercambios de informacin

conexin, este medio no es el mas usado en las redes de

A los medios que utilizan componentes fsicos para las conexiones de