Memoria PDF

TRABAJO DE FIN DE
CARRERA
TTULO DEL TFC: Diseo y planificacin de la red de voz y datos de un

colegio con capacidad de 867 personas y 3059,29 m2 edificados
TITULACIN: Ingeniera Tcnica de Telecomunicaciones, especialidad
Telemtica
AUTOR: Vernica Domnguez Sagra
DIRECTOR: Jordi Mataix
FECHA: Marzo de 2011
Ttulo: Diseo y planificacin de la red de voz y datos de un colegio con

capacidad de 867 personas y 3059,29 m2 edificados
Autor: Vernica Domnguez Sagra
Director: Jordi Mataix
Fecha: Marzo de 2011
Resumen
El objetivo principal de este proyecto es realizar el diseo de de la red de voz y
datos del colegio CEIP. Plaa dels Pasos Catalans., ubicado en Lleida.
Inicialmente se han especificado los requisitos principales que se deben tener
en cuenta, muchos de ellos incluidos en el documento realizado por el
departamento de Educacin de Catalua resultante del proyecto Heura y
vigente para todos los colegios e institutos de la comunidad.
Seguidamente se detalla el diseo de la red tanto a nivel fsico como a nivel
lgico. En el primero se incluye todo el cableado estructurado, la redundancia
de enlaces y un mapa fsico de la red y en el segundo se incluye el diseo de
las VLANs y el direccionamiento lgico de toda la electrnica de red,
servidores y equipos a nivel de usuario. Tambin se detalla el diseo de red
inalmbrica: topologa, redes wifi existentes y direccionamiento.
Siendo una red convergente tambin hay servicio de voz, implementado
mediante telefona VoIP en todas las aulas y sala de profesores. Se explica el
funcionamiento mediante una centralita (servidor) y los telfonos IP.
Tambin se incluye una descripcin de los servidores que habr en el centro y
de su instalacin y configuracin para ponerlos en funcionamiento.
Una vez resuelto el diseo se plantea la seguridad en la red, tanto en la LAN
como de la WLAN. Se crean medidas a implementar tanto a nivel de software
como de hardware, de control de acceso y mtodos de autenticacin y
encriptacin para las redes inalmbricas.
El resto del proyecto est dedicado a la implementacin de del diseo,
seleccionando los dispositivos a utilizar i el ISP. Adems se presentan dos
presupuesto, de gama alta y econmica y un plan de mantenimiento y
operativa de la red.
Se finaliza con la presentacin de un prototipo en el cual se ha implementado
el diseo realizado.
Title: Diseo y planificacin de la red de voz y datos de un colegio con

capacidad de 867 personas y 3059,29 m2 edificados
Author Vernica Domnguez Sagra
Director: Jordi Mataix
Date: March, 2011
Overview
The main objective of this project is to design the voice and data network of the
school CEIP. Plaa dels Pasos Catalans, located in Lleida.
Initially you have specified the main requirements that must be taken into
account, many of them included in the document prepared by the Department
of Education of Catalonia resulting from theHeura project and is applicable to
all schools and colleges in the community.
Then details the design of the network both physical and logical level. The first
includes all cabling, redundancy of links and a physical map of the network and
the second included the design of VLANs and the logical addressing of the
entire electronic network, servers and user-level. It also details the design of
wireless network: topology, existing wireless networks and addressing.
As a converged voice service is also available, implemented using VoIP in
every classroom and staff room. Explains the operation by a unit (server) and
IP phones.
Also included is a description of the servers will be in the center and its
installation and configuration to operate them.
After solving the design arises in the network security, both in the LAN and the
WLAN. Measures are created to implement software and hardware, access
control and authentication methods and encryption for wireless networks.
The rest of the project is dedicated to the implementation of the design,
selecting the devices to use i the ISP. You have two budget, high-end
economic and maintenance and operational plan of the network.
It ends with the presentation of a prototype which has implemented the design
done.
Dedicado a mis padres, hermanos, amigos

y a mi novio. Gracias por su apoyo, por su ayuda
y por escucharme cuando lo he necesitado.
Dedicado tambin a mi tutor por toda su ayuda.
Mil gracias!
NDICE
CAPTULO 1. INTRODUCCIN......................................................................... 2
CAPTULO 2. DESCRIPCIN GENERAL DEL DISEO DE LA RED ............... 3
2.1. Descripcin del edificio del colegio .......................................................... 3
2.2 Objetivos fundamentales en el diseo de la red ....................................... 4
2.3. Identificacin de los requisitos del colegio ............................................... 4
CAPTULO 3. DISEO FSICO DE LA RED ...................................................... 6
3.1 Estudio bsico ........................................................................................... 6
3.2 Topologa adecuada ................................................................................. 8
3.3 Cableado Estructurado ........................................................................... 10
3.3.1 Esquema general del cableado ........................................................ 10
3.3.1.1 rea de trabajo .......................................................................... 10
3.3.1.2 Cableado horizontal (de distribucin) ........................................ 13
3.3.1.3 Cableado vertical (Backbone) .................................................... 14
3.3.1.4 Cuarto de Telecomunicaciones ................................................. 15
3.3.2 Elementos a utilizar para el cableado estructurado .......................... 17
3.4 Enlaces redundantes .............................................................................. 18
3.4.1 Implementacin de redundancia ....................................................... 18
3.4.2 Spanning Tree Protocol .................................................................... 18
3.5 Certificacin del cableado ...................................................................... 19
3.6 Mapa fsico de la red .............................................................................. 20
CAPTULO 4. DISEO LGICO DE LA RED .................................................. 22
4.1 Diseo de VLAN...................................................................................... 22
4.2 Direccionamiento .................................................................................... 23
4.2.1 Rango de direcciones IP ................................................................... 23
4.2.2 Implementacin NAT ........................................................................ 27
4.3 Mapa lgico de la red ............................................................................. 28
Fig.4.4 Esquema lgico de la red del centro .................................................... 28
CAPTULO 5. CONEXIN INALMBRICA ...................................................... 29
5.1 Estndar ..................................................................................................... 29
5.2 Topologa ................................................................................................ 30
5.3 Redes inalmbricas................................................................................. 30
5.3.1 Educat............................................................................................... 30
5.3.2 Docent y Eduroam ............................................................................ 31

CAPTULO 6. SERVICIO DE VOZ ................................................................... 34
6.1 Implementacin ....................................................................................... 34
6.2 Telefona IP ............................................................................................. 34
6.2.1. Componentes del diseo ................................................................. 34
Fig.6.1 Esquema de conexin para implantar el servicio de voz ............... 35
6.2.2 Centralita telefnica .......................................................................... 35
6.2.2.1 Diseo ....................................................................................... 35
6.2.2.2 Configuracin............................................................................. 35
6.3 Telefona Convencional .......................................................................... 37
6.4 Calidad de Servicio (QoS)....................................................................... 37
CAPTULO 7. SERVIDORES ........................................................................... 39
7.1 Servidor Asterisk ..................................................................................... 39
7.1.1 Equipo a instalar ............................................................................... 39
7.1.2 Software necesario ........................................................................... 39
7.2 Servidor DNS, datos e impresin ........................................................... 39
7.3 Servidor de correo................................................................................... 41
7.4 Servidor Radius....................................................................................... 41
CAPTULO 8. SEGURIDAD EN LA RED ......................................................... 43
8.1 En la LAN ................................................................................................ 43
8.1.1 Elementos y aplicaciones ................................................................. 43
8.1.2 Firewall ............................................................................................. 43
8.1.3 Proxy................................................................................................. 44
8.1.4 Listas de acceso (ACL) ..................................................................... 44
8.2 En la WLAN............................................................................................. 46
8.2.1 Cambiar configuraciones predeterminadas ...................................... 46
8.2.2 Habilitar autenticacin....................................................................... 46
8.2.2.1 Potocolo de Autenticacin Extensible (EAP) ............................. 46

8.2.2.2 Claves pre compartidas (PSK)................................................... 46
8.2.3 Encriptacin ...................................................................................... 47
9. ELECCIN DE LOS DISPOSITIVOS ........................................................... 48
9.1 Dispositivos de red .................................................................................. 48
9.1.1 Tipo de dispositivo y caractersticas mnimas requeridas ................. 48
9.1.1.1 Switch principal .......................................................................... 48
9.1.1.2 Switch secundario...................................................................... 48
9.1.1.5 Router ........................................................................................ 50
9.1.1.6 Patch Panel ............................................................................... 50
9.1.1.7 Sistema de alimentacin Ininterrumpida (SAI) ........................... 50
9.1.2 Seleccin de dispositivos .................................................................. 50
9.1.2.1 Dispositivos de alta gama .......................................................... 50
9.1.2.2 Dispositivos de gama econmica .............................................. 51
9.1.2.3 Electrnica comn ..................................................................... 51
9.2 Servidores ............................................................................................... 52
CAPTULO 10. CONTRATACIN DEL PROVEEDOR DE SERVICIOS .......... 53
10.1 Contratacin del proveedor de servicios ............................................... 53
10.1.1 Contrato SLA .................................................................................. 54
10.1.1.1 ADSL ....................................................................................... 54
10.1.1.2 Centralita telefnica ................................................................. 55
CAPTULO 11. PLAN DE TRABAJO Y PREVISIN DE OPERATIVA Y
MANTENIMIENTO ........................................................................................... 56
11.1 Mantenimiento de la infraestructura ...................................................... 56
11.1.1 Mantenimiento preventivo ............................................................... 56
1.1.2 Mantenimiento correctivo .................................................................. 57
1.1.3 Otros ................................................................................................. 57
CAPTULO 12. PRESUPUESTO ..................................................................... 58
12.1Presupuesto de alta gama y de gama econmica ................................. 58
CAPTULO 13. PROTOTIPO DE LA RED ....................................................... 60
13.1 Simulacin de la red.............................................................................. 60
13.1.2 Configuraciones tcnicas ................................................................ 61
13.1.2.1 Configuracin de los dispositivos............................................. 61
13.1.2 Trfico de la red .............................................................................. 64
Fig.13.3 Captura de la PDU de STP en el R1SS1 ..................................... 65
Fig.13.4 Trfico capturado en una solicitud web (HTTP) al servidor de datos
y la PDU generada .................................................................................... 65
Fig.13.5 Captura de paquetes en la red para verificar las ACLs
configuradas .............................................................................................. 65
Origen ........................................................................................................ 66
Estado........................................................................................................ 66
Destino....................................................................................................... 66
Protocolo.................................................................................................... 66
13.1.2 Mapa de puertos ............................................................................. 66
CONCLUSIONES............................................................................................. 68
BIBLIOGRAFA ................................................................................................ 69
Diseo y planificacin de una red de voz y datos de un colegio con capacidad de 867 personas y 3059 m2 edificados
CAPTULO 1. INTRODUCCIN
El objetivo principal que se quiere obtener con este proyecto es realizar el
diseo tanto de voz como de datos de la red del colegio CEIP Plaa dels
Pasos Catalans. La construccin del centro se inici en el ao 2008 y
recientemente se ha finalizado con una superficie edificada de 3059 m2 y una
capacidad para 867 personas. A parte de los requisitos indicados en el
proyecto heura y de las necesidades que nos ha indicado el personal del
centro tambin se quiere conseguir una red escalable, que sea fcil de
administrar y que sea segura. Adems va a ser importante optimizar costes y
plantear una solucin eficaz y que est dentro de un presupuesto razonable. El
proyecto se ha dividido en varios captulos, en los cuales se recoge todo el
diseo, realizacin y mantenimiento de la red.
La parte que correspondera al diseo es la que engloba ms captulos. Incluye
todo el diseo fsico de la red, en el que se puede encontrar la solucin
adoptada para el cableado estructurado as como la inclusin de redundancia
en los enlaces principales y la topologa fsica resultante. En la parte de diseo
lgico se detallan las VLANs que se han creado as como el direccionamiento
de toda la electrnica de red (router, SAI, switches, APs, servidores,
ordenadores, telfonos IP y VLANs) as como la topologa lgica resultante. De
la tecnologa inalmbrica se incluye el direccionamiento segn la red
inalmbrica que se configure en el access point y la topologa en el diseo, as
como las tcnicas utilizadas para implementar seguridad, lo cual se detalla de
forma ms extensa en otro captulo. Dado que se trata una red convergente, se
ha llevado a cabo la implementacin del servicio de voz a travs de VoIP, del
cual se indica todo el funcionamiento mediante un servidor que hace de
centralita y los diferentes telfonos IP instalados en todo el centro. Tambin se
puede encontrar la configuracin y funcionamiento de los distintos servidores
de los que se disponen para ponerlos en marcha y para que lleven a cabo una
funcin determinada.
Para llevar a cabo el diseo se debe tener en cuenta que hoy en da la
seguridad en la red es bsica, dado los ataques masivos a los que cada da se
enfrenta. Por este motivo se dedica un captulo a estudiar e implementar
tcnicas de seguridad tanto a nivel de software como de hardware para la LAN
y para la WLAN. Un captulo del proyecto se ha dedicado a la seleccin de los
dispositivos de red partiendo de los requisitos mnimos que deben tener y
seleccionndolos segn la calidad y el precio. Tambin se ha hecho un
pequeo estudio entre diferentes operadores para contratar el ISP que
proporcione el acceso a Internet y las llamadas. Con todo lo necesario se han
realizado dos presupuestos, uno de alta gama y otro de gama econmica.
Para realizar el mantenimiento de la red se ha creado un plan de tareas que se
han de realizar de forma sistemtica segn se haya marcado.
Finalmente para poder implementar y verificar el correcto funcionamiento del
diseo se ha hecho una simulacin de modo que se puedan estudiar posibles
deficiencias que puedan surgir antes de llevarlo a cabo y controlar adems la
carga de trfico de la red.
Captulo 2. Descripcin general del diseo de la red
CAPTULO 2. DESCRIPCIN GENERAL DEL DISEO

DE LA RED
2.1. Descripcin del edificio del colegio
El edificio del colegio CEIP Plaa dels Pasos Catalans se est construyendo
en la calle Nou s/n, en el municipio de Lleida (Segri). ste tiene 3059,29 m2
edificados, de los cuales 2383,66 m2 son de superficie til y el resto son
pasillos, escaleras y compartimentos.
El edificio principal consta de tres plantas, distribuidas en la planta baja para el
rea infantil y la primera y segunda planta para el rea de primaria. La planta
baja, de 734,51 m2, est distribuida en 6 aulas para educacin infantil, un aula
para grupos pequeos, un aula de psicomotricidad, otra de tutora y varios
lavabos. La primera planta tiene 4 aulas para educacin primaria, 3 aulas para
grupos pequeos y 3 aulas de tutora. Adems tambin se encuentra la sala de
profesores, la zona de conserjera, secretara y limpieza, el departamento del
jefe de estudios, direccin y un porche. Finalmente, la segunda planta con 8
aulas para educacin primaria, el aula de plstica, de informtica y de msica,
un aula para grupos pequeos, una para el tcnico informtico y la zona de
servicios y limpieza.
Adems existen tres edificios colindantes, uno donde se ubicar el comedor y
la biblioteca, otro donde se encontrar el gimnasio y otro en el que estarn
los vestuarios. En el edificio comedor-biblioteca, de 344,89 m2, se puede
encontrar el AMPA, la biblioteca, el comedor, la cocina y un lavabo. En el del
gimnasio, de
258,37 m2, se encuentra el gimnasio y un entarimado.
Finalmente, el edificio ms pequeo, de 84,14 m2, est distribuido en 2
vestuarios y tres lavabos.
En todos los edificios, en la mayora de sus dependencias, se ha colocado un
falso techo, por donde descorrer todo el cableado.
2.2 Objetivos fundamentales en el diseo de la red

En la actualidad, las computadoras y la red son esenciales para lograr el xito
en empresas o centros tanto grandes como pequeos. stas conectan a las
personas, admiten aplicaciones y servicios y proporcionan acceso a los
recursos que mantienen el funcionamiento de las empresas y centros.
Es importante que la red est disponible casi el 100% del tiempo, incluso en
caso de falla, as como que sea capaz de protegerse automticamente de los
incidentes de seguridad imprevistos y de transportar la informacin de forma
confiable. Adems, tambin debe de ser capaz de adaptarse a las cargas de
trfico cambiante para mantener tiempos de respuestas constantes en las
aplicaciones. Tambin es importante que sea sencillo modificarla para
adaptarse a los cambios de crecimiento y a los cambios del colegio.
Todos estos requisitos se pueden resumir en cinco objetivos fundamentales en
el diseo de la red:
- Escalabilidad: el diseo de una red escalable puede crecer para incluir
nuevos grupos de usuarios y sitios remotos, y pueden soportar nuevas
aplicaciones sin impactar en el nivel de servicio que se da a los usuarios
actuales.
- Disponibilidad: Una red diseada para estar disponible es aquella que ofrece
un rendimiento consistente y confiable las 24 horas del da, los 7 das de la
semana. Adems, la falla de un solo enlace o una parte del equipo no debe
impactar significativamente en el rendimiento de toda la red.
- Seguridad: La seguridad es una caracterstica que se debe disear en la red
y no agregarse una vez que la red se termina. La planificacin de la ubicacin
de dispositivos de seguridad, filtros y funciones de firewall es fundamental para
proteger los recursos de la red.
- Facilidad de administracin: El personal de redes disponible en el colegio
debe ser capaz de administrar, mantener y respaldar la red. Una red
demasiado compleja o difcil de mantener no puede funcionar de forma eficaz
y eficiente.
- Coste: es importante realizar el diseo de la red de tal forma que se tenga en
cuenta que el presupuesto para realizar el proyecto no alcance cifras
desorbitadas. La red del colegio se va a realizar de tal forma que se abaraten
costes tanto ahora como en futuros cambios. Adems al realizar el presupuesto
se va a presentar con dispositivos de alta y de gama econmica, para que los
responsables del colegio puedan elegir segn sus necesidades, prioridades y
nivel econmico.
2.3. Identificacin de los requisitos del colegio

Adems de los objetivos fundamentales en el diseo de la red, para el diseo
de una red de voz y de datos es importante conocer las necesidades y
Captulo 2. Descripcin general del diseo de la red
requisitos para las personas y el lugar donde se va a implantar. Para ello se

nos ha facilitado una serie de documentacin del centro para poder conocer las
necesidades y requisitos principales que va a requerir la infraestructura del
centro. Adems, existe el Proyecto Heura, el cual
lleva a cabo el
Departamento de Educacin de Catalua para dotar de infraestructuras de
cableado de red de rea local i wifi para dar acceso a la Banda Ancha a los
centros educativos de Catalua. Este documento dicta los requisitos tcnicos
principales que se deben implantar en el diseo de una red por cable e
inalmbrica de un colegio o instituto. A continuacin se listas estos requisitos:
- El cableado ha de ser de categora 6 con certificacin mnima de clase E.
- En espacios denominados de alta densidad, tales como el aula de informtica,
la biblioteca, direccin o secretara, se valorar la instalacin de tantos puntos
de datos como equipos requieran la conexin a la red del centro. Por lo
general, se instalar un punto de datos simple (1 RJ-45) y 2 enchufes. En
espacios denominados de baja densidad, como las aulas docentes, se instalar
un punto de datos simple (1 RJ-45) y dos enchufes en la zona del profesor/a y
un punto de datos doble (2 RJ-45) y 4 enchufes en la zona de alumnos.
- El armario rack principal incluir tanto la infraestructura de cableado como la
inalmbrica, as como un sistema de alimentacin ininterrumpida (SAI). Se
ubicar, siempre que sea posible, en un espacio exclusivo fuera de las zonas
de trabajo.
- La red educativa del centro quedar dividida en 6 subredes (vlan1, 2, 3, 4, 5 y
10).
- Las VLAN 2,3 y 4 se han de poder ver entre ellas y el router principal ha de
verlas todas.
- La electrnica de red constar principalmente de un conmutador principal con
capacidad de encaminamiento (capa 3) y un conmutador secundario que
desarrollar funciones de conmutacin secundaria (capa 2) en el centro.
- La red inalmbrica funcionar con el protocolo IEEE 802.11g
- La cobertura inalmbrica, disponible en todos los espacios del centro, ser de
36 Mbps a 54 Mbps para cada usuario.
- Los Access Point estarn en dos subredes diferentes y dos VLANs distintas
va dos SSID, con lo que se configurar el uso de dos redes inalmbricas
diferenciadas.
- La asignacin de los rangos de direcciones IPs se llevar a cabo segn los
propuestos en el proyecto Heura.
CAPTULO 3. DISEO FSICO DE LA RED

3.1 Estudio bsico
Para empezar a realizar el diseo fsico de la red se debe hacer un estudio
fsico de cada uno de los edificios del colegio y de sus zonas, para conocer as
la superficie y la ocupacin prevista de stas.
A efectos de determinar la ocupacin total del edificio se ha tenido en cuenta el
posible uso alternativo y la posible no ocupacin de diferentes zonas.
La densidad utilizada en el clculo de la ocupacin basndose en la superficie
total de cada zona, ha sido la siguiente:
- Aulas Infantiles
- Aulas de Dibujo y Gimnasio
- Comedor
- Zonas destinadas a uso administrativo
- Zonas de almacn
- Zonas de servicio
1 persona / 2,0 m2
1 persona / 5,0 m2
1 persona / 1,5 m2
1 persona / 10,0 m2
1 persona / 40,0 m2
1 persona / 20,0 m2
En funcin de estos valores se presenta la ocupacin de cada zona del colegio:
Tabla 3.1. Densidad de ocupacin y ocupacin total de cada zona del colegio
rea Infantil-Planta Baja
Superficie
Densidad
Zona
Total (m2)
ocupacin
Aula 1
53,8
0,5
Aula 2
53,6
0,5
Aula 3
56,75
0,5
Aula 4
55,92
0,5
Aula 5
55,92
0,5
Aula 6
55,92
0,5
Lavabo 1-2
8,05
Alternativa
Lavabo 3-4
8,89
Alternativa
Lavabo 5-6
8,05
Alternativa
Almacn
28,43
0,025
Pasillo
185,49
Alternativa
Escalera
8,8
Alternativa
Lavabo Profesores
7,30
Alternativa
Compartimento 1
45,93
Sin ocupacin
Aula pequeos grupos
23,76
0,5
Tutora
11,37
0,1
Psicomotricidad
66,53
0,2
TOTAL Planta Baja
734,51
Ocupacin
Total
27
27
28
28
28
28
0
0
0
1
0
0
0
0
12
1
13
193
Captulo 4. Diseo fsico de la red
rea de Primaria-Primera Planta

Superficie
Densidad
Zona
Total (m2)
ocupacin
Aula 1
51,18
0,5
Aula 2
51,18
0,5
Aula 3
51,36
0,5
Aula 4
50,02
0,5
Aula pequeos grupos 1
26,59
0,5
25,03
0,5
25,11
0,5
Aula Complementaria
50,55
0,5
Sala de profesores
60,83
0,1
Vestbulo-Pasillo
191,87
Alternativa
Servicios + Limpieza
37,25
Alternativa
Compartimento
4,38
Sin ocupacin
Tutora 1
10,08
0,1
Tutora 2
10,02
0,1
Tutora 3
10,02
0,1
Conserjera
14,88
0,1
Jefe de estudios
10,02
0,1
Secretara
20,17
0,1
Direccin
15,05
0,1
Compartimento Almacn
5,24
Sin ocupacin
Escalera 1
6,39
Alternativa
Escalera 2
10,22
Alternativa
Distribuidor
19,24
Alternativa
Porche
54,80
Exterior
TOTAL Primera Planta
812,48
Ocupacin
Total
26
26
26
25
13
13
13
25
6
0
0
0
1
1
1
1
1
2
2
0
0
0
0
0
181
rea de Primaria-Segunda Planta

Superficie
Densidad
Zona
2
Total (m )
ocupacin
Aula 5
50,82
0,5
Aula 6
50,00
0,5
Aula 7
51,02
0,5
Aula 8
51,37
0,5
Aula 9
51,37
0,5
Aula 10
51,18
0,5
Aula 11
55,59
0,5
Aula 12
51,07
0,5
Aula Plstica
51,18
0,2
Aula Informtica
51,18
0,5
Aula Msica
59,67
0,2
25,00
0,5
Aula tcnico informtico
10,01
0,1
Servicio + Limpieza
41,26
Alternativa
Pasillo
152,40
Alternativa
Escalera 2
6,57
Alternativa
Ocupacin
Total
25
25
26
26
26
26
28
26
10
26
12
13
1
0
0
0
rea de Primaria-Segunda Planta

Superficie
Densidad
Zona
Total (m2)
ocupacin
Escalera 3
15,18
Alternativa
TOTAL Segunda Planta
824,87
Ocupacin
Total
0
267
Edificio Comedor-Biblioteca
Superficie
Densidad
Zona
Total (m2)
ocupacin
AMPA
12,50
0,1
Lavabo AMPA
4,25
Alternativa
Biblioteca
62,87
0,5
Comedor
152,65
0,66
Cocina
68,32
0,1
Comp. Instalaciones
26,01
Sin ocupacin
Almacn
18,29
0,025
TOTAL Comedor-Biblioteca
344,89
Ocupacin
Total
1
0
31
101
7
0
0
141
Edificio Gimnasio
Superficie
Densidad
Total (m2)
ocupacin
205,17
0,2
30,81
0,2
11,22
Sin ocupacin
11,17
Sin ocupacin
258,37
Ocupacin
Total
41
6
0
0
47
Edificio Vestuarios
Superficie
Densidad
Total (m2)
ocupacin
28,98
0,66
28,98
0,66
9,84
Alternativa
9,84
Alternativa
6,50
Alternativa
84,14
Ocupacin
Total
19
19
0
0
0
38
Zona
Gimnasio
Entarimado
Compartimento 1
Compartimento 2
TOTAL Gimnasio
Zona
Vestuario 1
Vestuario 2
Lavabo
Lavabo
Lavabo barreras
TOTAL Vestuarios
En los planos adjuntados en el anexo VI se puede ver la distribucin de cada

edificio y aula.
3.2 Topologa adecuada

Para desarrollar una topologa lgica (incluida en el siguiente captulo) se
necesita comprender la relacin que existe entre los dispositivos y la red,
independientemente de la distribucin fsica del cableado. Para el diseo de la
red del colegio se va a utilizar la topologa en estrella, donde cada dispositivo
(o nodo) se va a conectar a travs de una nica conexin a un punto central.
Todas las transiciones pasarn a travs del nodo central, el cual es el

encargado de gestionar y controlar todas las comunicaciones entre los equipos.
En el caso que nos ocupa el punto central va a ser un switch de capa 3 ubicado
en el MDF, en la planta baja del edificio principal, al cual se conectarn los
IDFs distribuidos entre las otras dos plantas y edificios.
PRIMERA PLANTA
COMEDOR-BIBLIOTECA
IDF
IDF
PLANTA BAJA
MDF
SEGUNDA PLANTA
VESTUARIOS
IDF
IDF
GIMNASIO
IDF
Fig.3.1 Esquema topologa estrella de la red
Al implementar la topologa en estrella se obtienen distintas ventajas listadas a

continuacin:
-El fallo de un dispositivo no causa problemas al resto de la red
-La deteccin y localizacin de problemas es sencilla
-Facilidad para agregar dispositivos
-El mantenimiento resulta econmico y sencillo
Debido a que todo va a depender de un nodo central se deben asumir unas
ciertas desventajas que se detallan a continuacin:
-Una avera en el nodo central supone la inutilizacin de la red, motivo por el
cual en este punto se va a aplicar redundancia para que pueda responder en
caso de la cada del enlace principal.
-Para dispositivos alejados del nodo central se requieren grandes longitudes de
cable, ya que deben estar unidos directamente al nodo central.
10
-Existen limitaciones en cuanto a la expansin (nmero total de nodos), pues

cada canal requiere una lnea y una interfaz al nodo principal.
-La carga puede llegar a ser muy elevada en el nodo central
-No soporta cargas de trfico excesivamente elevadas por sobrecarga en el
nodo central.
3.3 Cableado Estructurado

La implementacin del cableado estructurado se va a llevar a cabo mediante el
estndar EIA/TIA 568B, que define la configuracin de la conexin de los de
pines o el orden de las conexiones de cable en el extremo de ste.
Fig. 3.2 Esquema de pines 568B
Este esquema se debe de llevar a cabo a lo largo de todo el cableado del

colegio.
3.3.1 Esquema general del cableado

El cableado estructurado sigue una estructura bien definida formada por cuatro
reas fsicas: rea de trabajo, cableado horizontal (de distribucin), cableado
vertical (backbone) y sala de telecomunicaciones.
3.3.1.1 rea de trabajo

Los componentes del rea de trabajo abarcan desde la terminacin del
cableado horizontal en la salida de la informacin hasta el equipo de la estacin
de trabajo donde se est llevando a cabo una aplicacin, ya sea de datos, voz
o vdeo. El cableado del rea de trabajo se ha diseado de manera que sea
sencilla la interconexin y que los cambios, aumentos de equipos y
movimientos se lleven a cabo de forma cmoda.
11
Fig.3.3 Longitud mxima latiguillo rea de trabajo
En la planificacin del cableado del colegio el del rea de trabajo (patch cord o
latiguillo) se va a realizar con cable de cobre UTP, dado que es un tipo de cable
econmico y fcil de instalar. Dos conectores (RJ-45) ubicados en los
extremos del cable finalizan en enlace, la longitud mxima del cual no puede
superar los 3 metros.
En el caso que nos ocupa el diseo viene definido por el proyecto heura, el cual
destaca dos tipos de reas: de alta densidad y de baja densidad.
- rea de alta densidad: aulas donde se hace un alto uso de la informtica y
zonas de direccin y administracin
- reas de baja densidad: bsicamente son las aulas docentes
El nmero se rosetas a instalar variar segn la zona, pues en las de alta
densidad (aula de informtica, direccin, biblioteca, secretara) se instalarn
tantas rosetas (normalmente 1 RJ-45 + 2 enchufes) como dispositivos tengan
la necesidad de conexin en el colegio. Concretamente el aula de informtica
se dotar de 13 rosetas dobles para dar conexin a todos los ordenadores y
una simple para la zona del profesor. En las aulas docentes, de baja densidad,
se instalar un punto de datos (1 RJ-45 + 2 enchufes) en la zona del profesor/a
y un punto de datos doble (2 RJ-45 + 4 enchufes) en la zona de alumnos. Si se
trata de una ubicacin en la cual se vaya a instalar un telfono IP, entonces se
deber aadir una roseta ms a la previsin.
A continuacin se detallan el nmero de rosetas de dat (sin tener en cuenta las
de telefona convencional) a instalar en cada dependencia por planta o edificio:
12
Tabla 3.2. Clculo del nmero de rosetas en cada dependencia

Edificio o Planta
PLANTA BAJA
PRIMERA
PLANTA
SEGUNDA
PLANTA
Recinto
Pequeos Grupos
Tutora
Psicomotricidad
Aula 1
Aula 2
Aula 3
Aula 4
Aula 5
Aula 6
TOTAL
Aula 1
Aula 2
Aula 3
Aula 4
Aula Pequeos grupos 1
Aula complementaria
Sala de profesores
Tutora 1
Tutora 2
Tutora 3
Conserjera
Jefe de estudios
Secretara
Direccin
TOTAL
Aula 5
Aula 6
Aula 7
Aula 8
Aula 9
Aula 10
Aula 11
Aula 12
Aula Plstica
Aula Informtica
Aula Msica
Aula tcnico informtico
TOTAL
#Rosetas
4
1
2
4
4
4
4
4
4
31
4
4
4
4
4
4
4
4
4
1
1
1
2
1
1
1
44
4
4
4
4
4
4
4
4
4
28
4
4
1
73
Datos
3
1
1
3
3
3
3
3
3
23
3
3
3
3
3
3
3
3
3
1
1
1
1
1
1
1
34
3
3
3
3
3
3
3
3
3
27
3
3
1
61
Voz
1
0
1
1
1
1
1
1
1
8
1
1
1
1
1
1
1
1
1
0
0
0
1
0
1
0
10
1
1
1
1
1
1
1
1
1
1
1
1
0
12
Edificio o Planta
COMEDORBIBLIOTECA
GIMNASIO
VESTUARIOS
13
Recinto
AMPA
Biblioteca
Comedor
Cocina
TOTAL
Gimnasio
TOTAL
Vestuario 1
Vestuario 2
TOTAL
TOTAL
#Rosetas
2
2
0
1
5
2
2
0
0
0
155
Datos
2
1
0
1
4
2
2
0
0
0
Voz
0
1
0
0
1
0
0
0
0
3.3.1.2 Cableado horizontal (de distribucin)

El cableado horizontal es el conjunto de cables y conectores que se extienden
desde el rack hasta la salida de informacin en el rea de trabajo, cableado
que en el colegio se va a pasar a travs del falso techo disponible en todas las
dependencias. Se va a componer bsicamente de las salidas (conectores) de
telecomunicaciones en el rea de trabajo, las interconexiones de cables y
conectores instalados entre la salida del rea de trabajo y el armario rack.
Fig.3.4 Esquema cableado horizontal
Para el cableado horizontal se debe utilizar una topologa estrella, topologa

que va a caracterizar a todo el diseo de la red del colegio, que va a otorgar la
flexibilidad necesaria para implementar diferentes servicios a travs de
conexiones cruzadas en el armario rack.
Para el diseo del cableado horizontal se debe tener en cuenta una serie
normas, las cuales se especifican punto 3.2 del anexo I.
14
Uno de los parmetros ms importantes a tener en cuenta es la mxima

longitud horizontal permitida, que son de 90 metros, la cual se mide desde la
salida de telecomunicaciones en el rea de trabajo (roseta) hasta las
conexiones de distribucin horizontal en el armario rack.
El diseo que nos ocupa cumple sobradamente las longitudes mximas, dado
que, despus de la planificacin del cableado, el cable horizontal ms largo va
a medir aproximadamente 60 metros. A esta longitud hay que aadirle la
longitud adicional (aproximadamente un 10%) que se va a dejar para dar
holgura al cableado en ambos lados del cable para facilitar as la terminacin
del mismo en los conectores y permitir cambios en la ubicacin. En el extremo
del armario rack se van a dejar alrededor de 2 metros y en el del rea de
trabajo unos 30 centmetros.
Dado que en ningn caso se supera la longitud mxima se va a utilizar cable
UTP de categora 6 para todo el cableado horizontal.
En el punto 1 del anexo VI se adjuntan los planos de cada planta y edificio
donde se puede ver por dnde va a pasar el cableado horizontal desde cada
roseta, access point y telfono IP hasta el rack.
3.3.1.3 Cableado vertical (Backbone)

El cableado vertical es el que va a conectar, siguiendo la topologa en estrella,
el rack principal (MDF) con los distintos armarios racks secundarios (IDF)
ubicados en las distintas plantas y edificios del colegio. Es el que va a unir
todos los subsistemas horizontales por lo que va a requerir medios de
transmisin de seal con un ancho de banda elevado y de proteccin elevada.
Para el cableado vertical del colegio se va a utilizar cable fibra ptica
multimodo para unir el rack principal con el resto de racks secundarios. El uso
de la fibra multimodo frente a la monomodo es preferible porque es menos
costosa y es para distancias menores que la monomodo.
La mxima longitud permitida para el cableado vertical de 1 Km para fibra
multimodo.
Para el diseo del cableado vertical tambin se deben de tener en cuenta una
serie de normas que se especifican en el punto 3.3 del ANEXO I.
Cableado vertical
<= 1 Km
15
IDF
Rak secundario de la segunda planta
IDF
Rack secundario de la primera planta
MDF
Rack principal (planta baja)
IDF
Rak secundario del edificio vestuarios
IDF
Rack secundario del edificio biblioteca
IDF
Rak secundario del edificio biblioreca-comedor
Fig.3.5 Esquema conexin cableado vertical
3.3.1.4 Cuarto de Telecomunicaciones

Un cuarto de telecomunicaciones es el rea en un edificio utilizada para el uso
exclusivo de equipo asociado con el sistema de cableado de
telecomunicaciones.
Esta
instalacin
mantiene
el
equipo
de
telecomunicaciones y de red, las terminaciones del cableado vertical y
horizontal y los cables de la conexin cruzada.
Se puede distinguir entre recinto de telecomunicaciones y cuarto de equipo.
Ambos se consideran distintos entre ellos debido a la naturaleza, costo, tamao
y/o complejidad del tipo de equipo que cada uno alberga. Varias o todas las
funciones de un recinto de telecomunicaciones pueden ser proporcionadas por
un cuarto de equipo.
En el diseo del cableado estructurado del colegio se ha definido un cuarto de
equipo, el rack principal, ubicado en la planta baja del edificio principal y un
recinto de telecomunicaciones para cada planta restante, primera y segunda
planta, y uno para el edificio de la biblioteca-comedor y otro ubicado en el
gimnasio que dar servicio tanto a este edificio como al de los vestuarios. Los
cuartos de telecomunicaciones se han diseado segn la norma TIA/EIA 569,
adjunta en el anexo.
- Cuarto de equipo: es el rack principal y se va a situar en el almacn con una
superficie de 22,08 m2 ubicado en la planta baja. Tambin se le puede
denominar MDF (Instalacin de distribucin principal) que es donde se van a
16
ubicar los equipamientos comunes a todo el colegio, como por ejemplo los
servidores, el proxy, el router para permitir la conexin a internet o la SAI,
adems de contener el switch principal de la red y el patch panel al cual se van
a conectar los racks secundarios de las diferentes plantas y edificios.
El rack que se va a instalar es un armario de 19 con bastidores donde se
colocar un tablero con enchufes tipo schuko y se dejar espacio para colocar
toda la electrnica de la red y servidores
Fig.3.6 Armario rack principal
- Recinto de Telecomunicaciones: son los armarios racks secundarios que se

van a instalar en la primera y segunda planta del edificio principal y en el
edificio de el gimnasio (que dar servicio a este edificio y a los vestuarios) y de
la biblioteca-comedor. Conocidos tambin como IDF (servicio de distribucin
intermedia), son ms pequeos que la MDF y se van a conectan a sta a
travs de fibra con una topologa en estrella. En los racks secundarios se van a
ubicar los dispositivos de la capa de acceso para permitir el acceso a equipos e
impresoras compartidas a nivel local, como switches y APs.
17
Fig.3.7 Esquema conexin entre IDFs y MDF
El acceso al cuarto de equipo y a los recintos de telecomunicaciones se

mantendr cerrado con llave, limitando el acceso al personal autorizado.
Adems todos estarn correctamente ventilados a travs de un aparato de aire
acondicionado
3.3.2 Elementos a utilizar para el cableado estructurado

Para llevar a cabo todo el cableado estructurado se necesitan una serie de
elementos para la terminacin de los cables, para pasar el cableado por el falso
techo o para la distribucin de ste.
La terminacin de los cables UTP se va a realizar con un conector RJ-45
engarzado en cada uno de los extremos del cable. Para
todas las
terminaciones se va a seguir el estndar EIA/TIA 568-B, explicado en el
captulo 3.
Los latiguillos de fibra para enlazar un switch con el patch panel han de ser los
MTRJ para el switch principal y los SPF para el resto, ya que por tema de
costes, el switch principal con puertos de fibra ser del tipo MTRJ, dado que los
de SPF tienen un alto coste, tanto el dispositivo como los transceptores de fibra
que se han de poner en cada puerto.
Las bandejas metlicas porta cables se van a utilizar para todo cableado
horizontal del colegio y para el cableado vertical, pues la sala equipo y las de
telecomunicaciones del edificio principal no estn alineados verticalmente.
18
Se van a utilizar canaletas de plstico para pasar por la pared el tendido de

cable vertical de una planta a otra del edificio principal y del subterrneo a cada
uno de los edificios colindantes al principal.
Para ubicar las terminaciones del cableado horizontal de cada dependencia
(roseta) se va utilizar una caja (jack RJ-45) pudiendo albergar uno o dos
conectores por caja segn el diseo que se planificado (sea roseta doble o
simple). Estas cajas se van a ubicar en lugares accesibles, tanto para el
profesor como para los alumnos.
Cada uno de estos elementos estn debidamente detallados en el anexo
(ANEXO I, punto 1.5)
Aadir que para el rea de trabajo se utilizar UTP 100-BaseT y para la salida
de trfico de cada switch se utilizar fibra, dado que no se prev un trfico muy
alto entre los usuarios, pero si lo puede ser la salida del trfico. Adems es
importante dado que si se rompe uno de esos enlaces una de las plantas o
edificio se queda sin servicio.
3.4 Enlaces redundantes

3.4.1 Implementacin de redundancia
La falla de un nico enlace de la red, un nico dispositivo o un puerto crtico de
un switch causa un perodo de inactividad de la red. Por ese motivo se va a
implementar redundancia en los enlaces ms crticos de la red del colegio,
caracterstica que va a ser clave para el diseo a fin de mantener un alto grado
de confiabilidad y eliminar cualquier punto de error exclusivo.
Dado que
proporcionar redundancia completa a todos los enlaces y
dispositivos de la red puede resultar muy costoso, solo se van a crear enlaces
duplicados para el cableado vertical, para los enlaces de los servidores y en los
enlaces que van al router. El segundo enlace ir por otro sitio distinto al
principal para evitar as si van por el mismo camino se daen ambos cables.
Adems los enlaces redundantes van a permitir reducir la congestin y mejorar
la alta disponibilidad y el balance de carga.
3.4.2 Spanning Tree Protocol

Para evitar los problemas que pueden ocasionar los enlaces duplicados entre
switches, como la creacin de bucles causada por las tramas broadcast, se va
a configurar el protocolo Spanning Tree (STP). Este protocolo proporciona un
mecanismo de desactivacin de enlaces en una red conmutada creando la
redundancia requerida para brindar fiabilidad sin crear bucles de conmutacin.
19
El STP es relativamente autosuficiente y requiere poca configuracin. La

primera vez que se encienden los switches con STP activado, buscan bucles
en la red de conmutacin. Los switches que detecten un posible bucle
bloquean algunos de los puertos de conexin, y dejan otros activos para enviar
tramas. En el apartado 13.1.2 del captulo 13 se puede ver cmo configurar el
STP.
3.5 Certificacin del cableado

Va a ser importante realizar la certificacin del cableado, con lo que se va a
obtener una red confiable, fcil de administrar, segura y adems esttica. A
pesar de que aumenta presupuesto, vale la pena porque va a proporcionar la
garanta de que todo funcione correctamente.
Las normas de certificacin que se deben seguir son:
- Cada enlace deber ser testeado de acuerdo con las especificaciones
definidas en el estndar TIA Categora 6 (ANSI/TIA/EIA 568 B)
- Lo enlaces se debern de testear desde cada armario rack hasta la caja de la
pared en el rea de trabajo y debern cumplir con la especificaciones definidas
en el estndar TIA Categora 6.
- El 100% de los enlaces debern ser testeados y superar el paso 2. Cualquier
enlace que se detecte defectuoso se deber corregir y volver a testear.
- La certificacin del cableado la debe de llevar a cabo personal autorizado y
con la correspondiente certificacin.
- El tester, adaptadores y terminadores deben cumplir con los requerimientos
del estndar TIA Categora 6.
- El tester debe cumplir con los periodos de calibracin establecidos por su
fabricante para asegurar que su precisin sea la que especifique su fabricante.
- Los cables y adaptadores deben ser de alta calidad y no deben presentar
ninguna seal de desgaste y/o deterioro.
- Se dar por exitosa la certificacin de una enlace siempre y cuando todas las
pruebas individuales sobre dicho enlace se hayan realizado con xito.
20
3.6 Mapa fsico de la red

A continuacin se presenta el mapa fsico que muestra el diseo de la red de
colegio.
21
Servidor
RADIUS
ADSL ISP
Servidor
proxy
Firewall
Servidor
DNS, datos e
impresoras
INTERNET
Servidor
De Correo
PATCH
PANNEL 1
SAI
CONTROLADOR
PATCH
PANNEL 2
PATCH
PANNEL 4
PATCH
PANNEL 3
R0SS1
R2SS1
R2SS2
R1SS1
R1SS2
PLANTA BAJA
PRIMERA PLANTA
PATCH
PANNEL 6
PATCH
PANNEL 5
R4SS1
COMEDOR-BIBLIOTECA
SEGUNDA PLANTA
R3SS1
GIMNASIO Y VESTUARIOS
Fig. 3.8 Esquema de la red del centro
22
CAPTULO 4. DISEO LGICO DE LA RED

4.1 Diseo de VLAN
Una VLAN (virtual LAN red de rea local virtual) es un mtodo para crear
redes lgicamente independientes dentro de una misma red fsica que puede
abarcar varios segmentos de la red. Cada VLAN funciona como una LAN
individual y varias VLAN pueden coexistir en uno o varios switches fsicos.
Con la implementacin de las VLANs se van a obtener numerosos beneficios:
- Contencin del trfico broadcast y multicast
- Ms ancho de banda, ya que se reduce el trfico innecesario y ste solo se
enva a las estaciones interesadas
- Agrupar las estaciones de trabajo por funcin lgica, por equipos de trabajo o
por aplicaciones, independientemente de la ubicacin fsica de stas.
- Mejores prestaciones y rendimiento de la red
- Proporciona seguridad
Segn el proyecto Heura la red educativa del colegio quedar estructurada en
7 VLAN diferentes:
- VLAN 2 - Educativa cable docente
- VLAN 3 - Educativa inalmbrica docente
- VLAN 4 - Gestin de los switches y puntos de acceso
- VLAN 5 - Invitados red inalmbrica eduroam
- VLAN 6 - Futura vdeo-telefona IP
- VLAN 7- Educativa inalmbrica Educat
- VLAN 10 Gestin/Administracin
De forma predeterminada la VLAN 1(VLAN nativa) es la de administracin la
cual va a poder utilizar el administrador para configurar el switch de forma
remota. Adems tambin se utiliza para intercambiar el trfico del protocolo de
enlace troncal de la VLAN (VTP) con otros dispositivos de red.
SWITCH SEGUNDA PLANTA
SWITCH PRIMERA PLANTA
SWITCH PLANTA BAJA
SWITCH BIBLIOTECA-COMEDOR
SWITCH GIMNASIO/VESTUARIOS
SWITCH VESTUARIOS
VLAN 2
VLAN 3
VLAN 4
VLAN 5
VLAN 6
Fig.4.1 Esquema de las VLANs existentes
VLAN 7
VLAN 10
Captulo 4. Diseo lgico de la red
23
Se debern asignar las VLAN en los diferentes switches para que queden bien
definidas y con las visualizaciones adecuadas entre ellas segn establece el
proyecto heura.
Tabla 4.1. Visibilidad entre las VLANs

Visibilidad entre las VLANs
VLAN 2
VLAN 3
VLAN 4
VLAN 5
VLAN 6
VLAN 7
VLAN 10
VLAN2 VLAN3 VLAN4 VLAN5 VLAN6

S
S
NO
NO
NO
S
S
NO
S
NO
NO
NO
S
NO
NO
NO
S
NO
S
NO
NO
NO
NO
NO
S
NO
NO
NO
NO
NO
NO
NO
SI
NO
NO
VLAN7
NO
NO
NO
NO
NO
S
NO
VLAN10
NO
NO
NO
NO
NO
S
S
Router
S
S
S
S
S
S
S
El protocolo de etiquetado de las VLAN es el 802.1 Q, el cual va a permitir a las

VLAN comunicarse entre s utilizando un conmutador de capa 3 sin problemas
de interferencia entre ellas (Trunking). El trmino trunk (troncal), en el
contexto de VLAN, designa un enlace de la red por el cual viajan ms de una
VLAN identificadas por etiquetas (tag) insertadas en sus paquetes.
En la red del centro las asignaciones en una VLAN se van a crear mediante la
asignacin manual (esttica) de los puertos del switch a dicha VLAN. Es una
forma sencilla y rpida de configurar con el hndicap de tener que cambiar
manualmente la asignacin a la VLAN si se cambia un puerto de conexin de
entrada en el switch.
4.2 Direccionamiento
4.2.1 Rango de direcciones IP
El direccionamiento del colegio se va a llevar a cabo mediante direcciones
privadas, ya que va a aportar los siguientes beneficios:
- Reducir el costo asociado con la compra de direcciones pblicas.
- Permite que muchos usuarios con direcciones privadas usen algunas
direcciones pblicas para salir a Internet a travs de NAT.
- Proporciona seguridad, ya que usuarios de otras redes locales ni de redes
externas pueden ver las mquinas configuradas con direcciones internas.
El rango de IPs que se van a configurar en los dispositivos de la red del colegio
son los propuestos por el proyecto heura. Las VLANs se van a configurar como
una subred diferente cada una segn se especifica en la tabla 4.2:
24
Tabla 4.2. Rango de IPs de cada VLAN

Rango de IPs para cada VLAN
VLAN 2 Educativa cable docente
VLAN 3 Educativa inalmbrica docent
VLAN 4 Gestin de los switches y puntos de acceso
VLAN 5 Invitados red inalmbrica eduroam
VLAN 6 Futura vdeo - telefona IP
VLAN 7 Educativa inalmbrica Educat
VLAN 10 Gestin / Administracin
192.168.1.0
192.168.130.0
192.168.140.0
192.168.150.0
192.168.160.0
192.168.170.0
192.168.110.0
Los gateways de cada subred o VLAN son:

- VLAN 2: 192.168.1.254
- VLAN 3: 192.168.130.254
- VLAN 4: 192.168.140.254
- VLAN 4: 192.168.150.254
- VLAN 6: 192.168.160.254
- VLAN 6: 192.168.170.254
- VLAN 10: 192.168.110.254
La mscara de subred que se va a configurar en todas las VLANs va a ser la
255.255.255.0.
Fig.4.2 Esquema genrico con las VLANs activadas
25
El router principal que va a dar conexin a Internet se va a configurar en la

VLAN 2 con la IP 192.168.1.2.
La electrnica principal se va a basar en un switch de capa 3, ubicado en el
rack principa, con puertos para cableado UTP y otro switch de capa 3 con
puertos para fibra. Ambos dispositivos se van a estacar para que trabajen como
un solo dispositivo y con una sola IP de gestin.
En el switch principal de capa 3 se deben abrir tantos puertos virtuales como
rango de IPs a los que se deba dar servicio. En la red del colegio hay 7 vlans,
cada una con un rango de IPs distinto, por tanto en el switch principal hay que
configurar 7 puertos con el siguiente direccionamiento:
Tabla 4.3. Rango de IPs de cada VLAN en el switch principal

Rango de direcciones IPs del
switch principal
VLAN 2
192.168.1.1
VLAN 3
192.168.130.1
VLAN 4
192.168.140.1
VLAN 5
192.168.150.1
VLAN 6
192.168.160.1
VLAN 7
192.168.170.1
VLAN 10
192.168.110.1
Para la gestin de la electrnica del colegio, tanto el switch principal, los

secundarios, los puntos de acceso o los servidores los rangos de IPs
configurables son los siguientes:
Tabla 4.4. Rango de direcciones configurables para cada dispositivo o equipo

Equipamiento
Switch principal
Switch secundario
Access point Docent y Eduroam
Servidor proxy-cache
Servidor Radius
Servidor Asterisk
Servidor DNS, datos e impresoras
Servidor de correo
Rango de IP utilizable
192.168.140.1
192.168.140.101 192.168.140.149
192.168.140.151 192.168.140.184
192.168.170.10
213.176.161.14
192.168.160.2
192.168.1.3
192.168.1.4
26
Se utilizar un controlador wifi para controlar el perfil de todos los Access Point
de educat, dado que hay un nmero muy elevado de dispositivos. Este
dispositivo se configurar con la direccin IP 192.168.170.7 y controlar los
Access point configurados dentro del rango 192.168.170.151
192.168.170.253.
Tambin se va a utilizar un servidor proxy-cache para mejorar el tiempo de
respuesta y reducir los recursos que han de utilizar los servidores; adems de
proporcionar seguridad. El proxy se conectar a internet a travs de las lneas
Educat, siendo un punto donde el router realizar NAT.
Para la conexin inalmbrica a la red docent se asignar una IP fija a cada
access point dentro del rango 192.168.130.x. La asignacin de direcciones
para los puntos de acceso de la red de educat tambin ser fija, utilizando el
rango 192.168.170.151 192.168.170.253. Finalmente para la red inalmbrica
de invitados eduroam a los Access point se les configurar la IP mediante un
servidor DHCP con el pool de direcciones 192.168.150.10 -192.168.150.150.
Para la telefona IP se va a utilizar el rango de IPs 192.168.160.10
192.168.160.150 configurndola en la VLAN 6.
Para los equipos de gestin/administracin se va a utilizar el rango de IPs
192.168.110.10 192.168.110.150 configurados en la VLAN 10.
A continuacin se muestra el direccionamiento a configurar para cada switch
secundario para la gestin de la red del colegio:
Tabla 4.5. Direcciones IPs Y nombres a configurar en los switches secundarios

Planta-Edificio
Planta baja
Primera planta
Segunda planta
Biblioteca-Comedor
Gimnasio/vestuarios
Nombre del dispositivo

R0SS1
R1SS1
R1SS2
R2SS1
R2SS2
R3SS1
R4SS1
IP
192.168.140.101
192.168.140.102
192.168.140.103
192.168.140.104
192.168.140.105
192.168.140.106
192.168.140.107
En las dependencias del colegio en las que hay equipos fijos que requieren
conexin por cable a internet se va a configurar una direccin IP fija segn a la
subred o VLAN a la que pertenecen. stos se listan a continuacin:
27
Tabla 4.6. Direcciones IPs a configurar en los PCs e impresoras

Recinto
Conserjera
Jefe de estudios
Direccin
Secretara
Informtica
Aula tcnico
informtico
Biblioteca
Ubicacin
Primera
planta
Primera
planta
Primera
planta
Primera
planta
Segunda
planta
Segunda
planta
BibliotecaComedor
VLAN
2
2
2
2
Equipo
Ordenador
Impresora
Ordenador
Impresora
Ordenador
Impresora
Ordenador
Impresora
Rango de IPs
192.168.1.5
192.168.1.6
192.168.1.7
192.168.1.8
192.168.1.9
192.168.1.10
192.168.1.11
192.168.1.12
192.168.1.13 a
192.168.1.39
Ordenador
Ordenador
192.168.1.40
Ordenador
Impresora
192.168.1.41
192.168.1.42
En todos los armarios racks se instalar una SAI, sistema de alimentacin

ininterrumpida, a la que se le va a configurar una IP dentro del rango
192.168.140.90 192.168.140.100.
4.2.2 Implementacin NAT

La electrnica y equipos del colegio se van a configurar con rangos de IPs
privados, con lo cual se debe habilitar en el router la traduccin de direcciones
de red (NAT) para permitir que las redes privadas se enruten a travs de
Internet.
Las principales ventajas que proporciona el uso de NAT son:
- Las direcciones IP se pueden volver a utilizar
- Muchos equipos en una misma red pueden compartir direcciones IP nicas
- Funciona con transparencia y va a ayudar a proteger a los usuarios de la red
(privada) del colegio del acceso desde el dominio pblico.
- Impide que usuarios externos a la red del centro accedan a dispositivos o
equipos del colegio.
Tambin se deben de tener en cuenta las desventajas que conlleva su uso:
- Se necesitan configuraciones adicionales para permitir el acceso de usuarios
externos legtimos.
28
- Disminucin del rendimiento de la red ocasionado por un incremento en el

procesamiento del router debido a la carga ocasionada por la traduccin de
direcciones.
Se va a implementar la NAT dinmica en la que una direccin privada se
mapea a una direccin pblica basndose en una tabla de direcciones IP
pblicas registradas. El router mantendr esta tabla y cuando una IP privada
(inside) requiera acceso a internet (outside), el router le asignar una direccin
IP de la tabla que no est siendo usada por otra IP privada.
Fig. 4.3 Esquema funcionamiento NAT
4.3 Mapa lgico de la red

A continuacin se presenta la disposicin lgica de la red del colegio.
192.168.1.2
192.168.1.1
192.168.130.1
192.168.140.1
192.168.150.1
192.168.160.1
192.168.170.1
192.168.110.1
192.168.170.10
192.168.150.10
192.168.150.27
192.168.130.1192.168.130.17
192.168.1.3
192.168.1.4
192.168.170.151 192.168.170.177
192.168.1.5 192.168.1.42
192.168.160.10 192.168.160.39
Fig.4.4 Esquema lgico de la red del centro
192.168.160.2
Captulo 5. Conexin inalmbrica
29
CAPTULO 5. CONEXIN INALMBRICA

5.1 Estndar
El estndar que se va a seguir para el diseo es el 802.11g, que especificado
por la IEEE se rige por una serie de caractersticas.
- Ofrece un elevado ancho de banda, con un rendimiento mximo de 54 Mbps
- El radio de cobertura a mximo rendimiento es de 27 metros en ambientes
cerrados y de 75 metros en exteriores.
- Hasta un mximo de 50 usuarios pueden conectarse de forma simultnea a
un mismo punto de acceso.
- Trabaja en el rango de frecuencia de 2,4 GHz.
Otra organizacin, conocida como Wi-Fi Alliance, es responsable de probar los
dispositivos LAN inalmbricos de distintos fabricantes. El logotipo Wi-Fi en un
dispositivo significa que ese equipo cumple los estndares y debe interoperar
con otros dispositivos del mismo estndar.
La frecuencia libre que comprende la banda de 2,4 GHz est subdividida en 14

canales separados por 5 MHz entre ellos. Dado que con 802.1g una antena
emplea 22 MHz para transmitir datos los canales adyacentes se superponen y
se interfieren entre s. Por este motivo para la planificacin de la red
inalmbrica del colegio se van a utilizar los canales 1,7 y 13 que no se solapan
entre ellos y no provoca interferencias.
Fig.5.1 Esquema de los canales a utilizar para 802.11g
Se va a utilizar el mtodo de acceso mltiple por deteccin de portadora con

prevencin de colisiones (CSMA/CA) con el cual se crea una reserva en el
canal para que sea utilizado por una conversacin especfica. Cuando un canal
30
est reservado ningn otro dispositivo podr transmitir por ste, por lo que se
van a evitar posibles conexiones.
5.2 Topologa
La topologa de la red inalmbrica que se va a implementar es el modo
infraestructura, con la que cada dispositivo debe comunicarse con el punto de
acceso para obtener un permiso de de ste para conectarse a la red. El access
point controla todas las comunicaciones y garantiza que todos los equipos
tengan iguala acceso al medio.
Las celdas de los access point con las redes docent y eduroam configuradas se
van a conectar mediante un sistema de distribucin para ampliar as el rea de
cobertura. Para permitir el movimiento de los usuarios sin que se pierda la
seal, las celdas se van a superponer entre ellas un 10 % aproximadamente, lo
que va a permitir que un cliente se conecte a un segundo access point antes de
desconectarse del primero.
Fig.5.2 Topologa modo infraestructura de la red inalmbrica
5.3 Redes inalmbricas

En la red del colegio existen tres redes inalmbricas distintas para un usuario
en particular cada una, que son la red Educat, Docent y Eduroam.
5.3.1 Educat
A la red Educat se van a conectar los alumnos y profesores desde las distintas
aulas docentes para acceder a los libros digitales www.edu365.com. Dado que
el nmero de conexiones simultneas va a ser grande y que los usuarios van a
requerir un buen rendimiento en cada access point se va a colocar un access
point en cada aula limitando el nmero de usuarios a 30 en cada uno. En las
dependencias en las que no se imparten clases a un grupo de alumnos, por
ejemplo tutora, jefe de estudios, secretara, etc., se instalar un punto de
31
acceso para varias dependencias, ya que el uso va a ser escaso y el rea de

cobertura del access point cubre sobradamente las necesidades. En los planos
adjuntos en el anexo (PLN del 2.1 al 2.6) se puede ver la ubicacin de todos los
access point.
A continuacin se presenta una estimacin de las tomas destinadas a la
conexin de access point por planta o edificio, en la cual se va a prever la
instalacin de un par de tomas ms en cada planta o edificio por si fuera
necesario en algn momento instalar algn access point ms:
Tabla 5.1. Tomas necesarias para la red inalmbrica Educat

Tomas para Access Point
Nmero de
Dependencia
tomas
Planta Baja
8
Primea planta
12
Segunda Planta
12
Biblioteca - Comedor
4
Gimnasio
1
Vestuarios
0
TOTAL
37
Los access point se conectarn contra una SSID llamada educat restringida a
las VLAN 7.Esta red estar basada en WPA2 Enterprise con validacin 802.1x,
con encapsulamiento EAP-PEAP/MSCHAPv2 y cifrado TKIP, con un servidor
RADIUS del Departamento de Educacin. LA identificacin debe comprobar la
autentificacin en LDAP.
Los datos de configuracin de los puntos de acceso para hacer la validacin a
educat sern:
- IP del servidor RADIUS: 213.176.161.14
- Puerto: 1812
- Contrasea: wificentros
La configuracin de los access point ser directamente gestionada por un
controlador wifi, en el cual se va a crear un perfil con las caractersticas de esta
red (VLAN, encriptacin, nmero mximo de usuarios, etc.), que se aplicar a
todos los access point de esta red.
5.3.2 Docent y Eduroam

Las redes docent y eduroam van a permitir la conexin wifi en todo el centro a
todos los usuarios del centro, ya sean trabajadores y alumnos o personas
ajenas al centro. Se van a instalar access point para tener cobertura en todo el
colegio. En los planos adjuntos en el anexo (PLN del 2.1 al 2.6) se puede ver la
32
ubicacin de los access point que se deben instalar en cada planta o edificio
para tener cubertura en todo el centro. En la estimacin de tomas de las 3
plantas se va a prever la instalacin de un par de tomas ms en cada planta o
edificio por si fuera necesario en algn momento instalar algn access point
ms.
A continuacin se presenta una estimacin de las tomas destinadas a la
conexin de access point por planta o edificio:
Tabla 5.2. Tomas necesarias para la red inalmbrica Docente y Eduroam

Tomas para Access Point
Nmero de
Dependencia
tomas
Planta Baja
4
Primea planta
4
Segunda Planta
4
Biblioteca - Comedor
1
Gimnasio
1
Vestuarios
1
TOTAL
15
En los puntos de acceso se van a configurar dos redes en dos VLAN distintas
mediante dos SSID. Una red propia del centro con SSID docent y otra para
invitados con SSID eduroam.
La red docent se va a encriptar con WPA/PSK y la red eduroam har la
validacin Radius del Departamento de Educacin. La identificacin debe ser
con un usuario y contrasea y el servidor RADIUS comprobar la
autentificacin en LDAP.
Los datos de configuracin de los access point para validarse en eduroam
sern:
- IP del servidor RADIUS: 213.176.161.14
- Puerto: 1812
- Contrasea: wificentros
Como ya se ha comentado en el captulo anterior cada red inalmbrica se va a
configurar en una VLAN y con un rango de IPs diferente.
Los Access point de la red educat, configurada en la VLAN 7, van a ser
configurados con una IP fija dentro del rango 192.168.170.151192.168.170.253.
33
Los de la red docent, configurada en la VLAN 3, tambin van a ser asignadas

mediante una IP fija dentro del rango 192.168.130.x.
Finalmente, a los puntos de acceso de la red inalmbrica de invitados eduroam,
configurada en la VLAN 5, se les asignar la IP mediante un servidor DHCP
con el pool de direcciones 192.168.150.10 -192.168.150.150.
Se debe seguir un orden correlativo en la asignacin de las direcciones IPs en
cada punto de acceso, para facilitar as posibles cambios de configuracin en el
futuro. Tambin se propone asignar un nombre lgico a cada access point para
facilitar su localizacin en caso de cambios o averas, por ejemplo un nombre
donde se refleje la planta o edificio y el nmero de aula donde est ubicado
(PB-A01).
34
CAPTULO 6. SERVICIO DE VOZ

6.1 Implementacin
El servicio de telefona del colegio se va a desarrollar de dos formas distintas:
- En las aulas docentes y en la sala de profesores se va a implementar
telefona IP, instalando un telfono en cada aula.
- En las dependencias ms crticas, como direccin o secretara, se van a
instalar tomas de voz de telefona convencional, ya que en caso de una cada
del sistema de red stas no se veran afectadas.
6.2 Telefona IP
Con la implementacin te la telefona IP se va a conseguir una red convergente
por la cual se va a poder transmitir datos, voz y vdeo.
La telefona IP reemplaza los telfonos tradicionales con los telfonos IP y
permite interactuar con una amplia gama de servicios, como por ejemplo clima,
informacin de material y de contactos, noticias del colegio o agenda.
6.2.1. Componentes del diseo

Para que el sistema funcione se van a necesitar una serie de elementos y
protocolos, los cuales se detallan continuacin:
La sealizacin se va a realizar mediante el protocolo SIP, pues es un
protocolo simple y consistente. Va a permitir determinar el estado de una
llamada (libre u ocupada) cuando un usuario realiza una y para establecer,
modificar y finalizar la llamada.
La transmisin de los datos se har mediante el protocolo RTP, pues al utilizar
UDP no realiza retransmisiones, ni control de flujo ni hay confirmacin de los
paquetes y as se evitan los retardos que stos producen y que empeoraran la
transmisin en tiempo real.
Captulo 6. Servicio de voz
35
Para la gestin de llamadas y distribucin de stas se va a utilizar un servidor

en entorno Linux donde se va a configurar una centralita mediante el software
libre Asterix. Este programa va a permitir crear nuevas funcionalidades
escribiendo y ejecutando un script. Se precisa ms informacin en el siguiente
apartado.
El terminal IP que se va a instalar en cada aula es un Cisco SPA501G, las
caractersticas del cual se detallan en el anexo (ANEXO II, punto 1.3.1).
En la figura 6.1 se puede observar cmo se va a realizar la implementacin del
servicio de voz y la relacin entre los dispositivos que intervienen.
Fig.6.1 Esquema de conexin para implantar el servicio de voz
6.2.2 Centralita telefnica

6.2.2.1 Diseo
La centralita se va a disear con un servidor en entorno Linux en el cual se
debe instalar el software libre Asterix (versin 1.4.23.1). Los requisitos
mnimos que ha de tener el ordenador son los siguientes:
-
Procesador a 500MHz (Pentium3)

128 MB en RAM
2GB en disco duro como mnimo.
Los requisitos recomendados son:

-
Procesador a 1.5 GHz (Pentium 4)

256 MB en RAM
10 GB en disco duro
6.2.2.2 Configuracin
La centralita va a permitir configurar una serie de parmetros, como las
extensiones o los nombres de los telfonos IP, habilitar las llamadas externas o
36
servicios como fax y buzn de voz, si fuera necesario. En el anexo (ANEXO II,
punto 1) se adjunta el manual para la instalacin del software y cmo configurar
distintos parmetros y servicios.
El servidor va a estar configurado en la VLAN 6 con la IP fija 192.168.160.2 y
la mscara de subred 255.255.255.0. La puerta de enlace configurada en el
router ser la 192.168.160.254 con la misma mscara que el servidor.
Cada telfono IP se va a configurar con una extensin y con un nombre, el cual
va a identificar el aula donde est ubicado. A continuacin se muestra una
tabla donde se representa de cada telfono IP que se va a instalar la IP, la
extensin y el nombre que se le asignar:
Tabla 6.1. Relacin de telfonos IP a instalar y configurar

Ubicacin
Planta Baja
Primera
Planta
Segunda
Planta
Aula
Aula 1
Aula 2
Aula 3
Aula 4
Aula 5
Aula 6
Pequeos Grupos
Psicomotricidad
Aula 1
Aula 2
Aula 3
Aula 4
Pequeos Grupos 1
Pequeos Grupos 2
Pequeos Grupos 3
Complementaria
Sala de profesores
Conserjera
Aula 5
Aula 6
Aula 7
Aula 8
Aula 9
Aula 10
Aula 11
Aula 12
Plstica
Informtica
Msica
Pequeos Grupos 4
Extensin
1000
1001
1002
1003
1004
1005
1006
1007
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
Nombre
PB-A1
PB-A2
PB-A3
PB-A4
PB-A5
PB-A6
PB-PG
PB-PSICOM
P1-A1
P1-A2
P1-A3
P1-A4
P1-PG1
P1-PG2
P1-PG3
P1-COMPLEM
P1- S. PROFES
P1 CONSERJ
P2-A5
P2 A6
P2 A7
P2 A8
P2 A9
P2 A10
P2 A11
P2 A12
P2 PLASTICA
P2 -INFORM
P2 MUSICA
P2 PG4
IP
192.168.160.10
192.168.160.11
192.168.160.12
192.168.160.13
192.168.160.14
192.168.160.15
192.168.160.16
192.168.160.17
192.168.160.18
192.168.160.19
192.168.160.20
192.168.160.21
192.168.160.22
192.168.160.23
192.168.160.24
192.168.160.25
192.168.160.26
192.168.160.27
192.168.160.28
192.168.160.29
192.168.160.30
192.168.160.31
192.168.160.32
192.168.160.33
192.168.160.34
192.168.160.35
192.168.160.36
192.168.160.37
192.168.160.38
192.168.160.39
Captulo 6. Servicio de voz
37
Los telfonos del aula complementaria y de la sala de profesores sern los

nicos desde los cuales se van a poder realizar llamadas externas. Para ello
ser necesario instalar una tarjeta OpenVox A400M en el servidor con un
mdulo FXO-100. De este modo se permite conectar la centralita Asterix a la
red telefnica PSTN (telefona analgica) mediante la interfaz FXO del mdulo.
El resto de telfonos de las aulas docentes tendrn las llamadas restringidas
solo para uso interno.
6.3 Telefona Convencional

Para los lugares ms crticos, como direccin, secretara o conserjera, se van
a instalar tomas de telefona analgica para evitar que en caso de la cada de
la red el servicio de telefona no se vea afectado.
A continuacin se presenta una tabla con las tomas de voz que se van a
instalar:
Tabla 6.2. Relacin de telfonos digitales a instalar

Planta/Edificio
Primera Planta
Segunda Planta
Comedor-Biblioteca
TOTAL
Dependencia
Direccin
Secretara
Jefe de estudios
Conserjera
Aula del informtico
Cocina
6
#Tomas
1
1
1
1
1
1
El terminal que se va a instalar es un telfono digital Aastra 6753 que oscila

entre los 97 , la caractersticas del cual se pueden encontrar en el anexo
(ANEXO II, punto 1.3.2)
6.4 Calidad de Servicio (QoS)

Para evitar una calidad de transmisin inferior, la telefona IP va a requerir la
aplicacin de mecanismos de QoS. Los paquetes de voz no deben tener un
retardo de una va mayor que 150 ms. En la implementacin de la telefona IP
es esencial que los paquetes de voz tengan una latencia y fluctuacin baja en
cada salto a lo largo de una ruta determinada
La red del colegio es una red convergente donde se transmite trfico de voz
constante y los flujos de datos irregulares de las actualizaciones de los
servidores y las transferencias de archivos
38
Dado que el trfico de voz es vulnerable a retardos, debe tener prioridad sobre
el trfico de datos. Por este motivo se va a administrar el trfico con colas
personalizadas (CQ), que es un mtodo con el cual se puede realizar un
reparto del ancho de banda para evitar que el trfico de voz lo ocupe todo. Se
van a configurar las colas con las siguientes proporciones: VoIP 40%, FTP
20%, y HTTP 20%, dejando el 20% restante para los otros protocolos.
La configuracin de QoS se puede ver el captulo 13.
Captulo 7. Servidores
39
CAPTULO 7. SERVIDORES
7.1 Servidor Asterisk
Este equipo se va a montar para desarrollar la funcin de centralita para
gestionar los telfonos IPs que se instalarn el colegio. Para su desarrollo se
debe instalar con el sistema operativo Linux, en este caso se har con
distribucin Debian.
7.1.1 Equipo a instalar

Los requisitos mnimos que ha de tener el servidor para instalar el programa
Asterisk son los siguientes:
-
Procesador a 500MHz (Pentium3)

128 MB en RAM
2GB en disco duro como mnimo.
Los requisitos recomendados son:

-

256 MB en RAM
10 GB en disco duro.
El servidor se va a montar en el armario rack principal ubicado en la planta

baja.
En el punto 2 del anexo V se presenta el modelo de equipo que se va a montar.
7.1.2 Software necesario

En el servidor, diseado en entorno Linux, se debe instalar el software libre
Asterisk (versin 1.4.23.1). La versin en ISO de Asterisk@Home se encuentra
disponible en la pgina www.trixbox.org, bajarla, crear un CD a partir de esa
imagen (ISO) e instalarla posteriormente. En el anexo (punto II, punto 1) se
encuentra de forma detallada cmo instalar el software, los archivos de Asterisk
que se deben modificar y las distintas configuraciones que se deben realizar.
7.2 Servidor DNS, datos e impresin

Se va a montar un equipo que va a servir para las siguientes funciones:
- Servidor DNS
- Servidor de datos
40
- Servidor de impresoras
Se estima que no es necesario un servidor para cada funcin de las escritas
anteriormente, dado que el nmero de usuarios es relativamente pequeo y en
consecuencia no se prev una gran carga de datos.

Los requisitos mnimos que ha de tener el ordenador para poder gestionar el
servidor son los siguientes:
- 4 GB RAM
- 1024 GB (1 TB) disco duro
- 2 procesadores de 4 ncleos de 2,13 GB.
El servidor se va a montar en el armario rack principal ubicado en la planta
baja.
En el punto 2 del anexo V se especifica el modelo a instalar.

En el PC se va instalar el sistema operativo XP, dado que en un principio es el
ms fiable y el que est ms contrastado con las distintas aplicaciones y
programas.
El software que se debe instalar en este equipo es el Windows Server 2008.
Este programa va a permitir manejar las funciones de servidor que van a ser
necesarias y que se han detallado en el anterior punto.
Por otro lado, Active Directory va a permitir crear el nombre de dominio en el
que se van a meter todos los PCs del centro. En este caso se va a crear un
dominio con el nombre CEIP_PCatalans. Adems tambin va a permitir crear
grupos de trabajo con una serie de permisos y privilegios, adems de nombres
de usuarios para cada persona. En este caso cada profesor, alumno o
trabajador del centro tendr un nombre de usuario que, en un principio, se
crear con la primera inicial del nombre y todo seguido el apellido. Por ejemplo,
para una usuaria que se llame Ana Garca se le crear el nombre de usuario
agarcia. Tambin se crearn carpetas para un colectivo en concreto, con la
cual se podrn compartir ficheros, leerlos y modificarlos.
Es importante destacar que, por temas de seguridad, el perfil de cada usuario
no deber permitir la instalacin de ningn programa ni la actualizacin de
ninguno. El administrador/a es el responsable de realizar estas acciones.
En el anexo III, en el punto 1.1 se hace una breve explicacin de cmo instalar
el Windows Server 2008 y de cmo crear usuarios y carpetas y cmo dar una
serie de permisos.
Captulo 7. Servidores
Dado que tambin se va a disear como un servidor de impresoras, es

necesario instalar en este equipo los controladores de las impresoras que haya
en el centro. De este modo, a cada PC se le configurar la impresora que sea
necesaria y adems se evitar que se pueda imprimir desde un PC que no est
dentro del dominio CEIP_PCatalans.
7.3 Servidor de correo

Este servidor va a controlar todas las cuentas de correo tanto del personal del
centro como de los alumnos. Adems es donde se va almacenar todos los
correos de los distintos usuarios, lo cual adems va a permitir realizar copias
de seguridad y recuperar mensajes que se hayan podido perder a causa de
alguna mala gestin del usuario.
El
formato
aproximado
de
las
cuentas
de
correo
ser
inicial_nombre.apellido@xtec.cat, realizando alguna variacin en casi de que
se produzca una repeticin. El dominio es el de la Xarxa Telemtica Educativa
de Catalunya.

El equipo ha de tener unos los siguientes requisitos mnimos para un
funcionamiento ptimo:
- Procesador a 1.5 GHz
- 32 GB en RAM
- 250 en disco duro.
En punto 2 del anexo V se especifica el modelo de servidor que se va a
montar.

En el servidor de correo se debe instalar el Windows server 2008, bajo el
sistema operativo XP. Es necesario poner este PC dentro del dominio
anteriormente creado, CEIP_PCatalans.
Por otro lado se debe instalar el Microsoft Exchange Server 2007, a travs del
cual se van a gestionar los correos. En el anexo III, punto 1.1 se detalla la
instalacin.
7.4 Servidor Radius

Este servidor va a servir para controlar el acceso de clientes inalmbricos tanto
a la red educat como a la eduroam, restringiendo el acceso mediante la
41
42
utilizacin de un usuario/clave por autenticacin EAP con PEAP. Esta

informacin se almacenar en una base de datos de autenticacin en servidor
bajo el protocolo RADIUS. Tambin se va a lograr que la informacin viaje de
forma segura a travs de la encriptacin de datos mediante WEP.
La contrasea con la que se tendrn que validar los clientes inalmbricos ser
wificentro.
Si es necesario, se podr cambiar la contrasea de la red inalmbrica, siempre
y cuando el administrador de la red lo actualice en la documentacin.

Los requisitos que, aproximadamente, ha de tener el equipo para montar un
servidor Radius, montado sobre Debian GNU/Linux, son los siguientes:
-

256 MB en RAM
10 GB en disco duro.
Por otro lado tambin es necesario configurar los access point, ingresando un
nombre en el access point (el cual se detalla en el captulo de redes
inalmbricas como debe ser), seleccionar el canal (por defecto sta en el 6),
seleccionar el mtodo de autenticacin WPA e ingresar los datos del servidor
Radius. Esta informacin se especifica en el punto 2 del anexo III.
En el punto 2 del anexo V se especifica el modelo de servidor que se va a
montar y en el punto 1.2 del anexo V los Access point que se van a utilizar.

En el equipo, que se ha de montar con Debian GNU/Linux, se ha de instalar el
programa de cdigo abierto FreeRadius, versin 1.1.2, configurndolo para
regular el acceso a la red inalmbrica.
En el anexo III, en el apartado 2, se detalla el proceso de instalacin de
FreeRadius, as como de los access point y del cliente (porttil).
Los servidores se van a configurar con una direccin IP fija, ya que atienden a
consultas de forma constante. Todos se van a configurar con una IP privada,
por temas de seguridad, salvo el servidor Radius,que se le va a asignar una
pblica proporcionada por el proveedor de servicios, ya que atiende al ingreso
de usuarios externos a la red inalmbrica.
En el punto 4.2 de este documento se especifican las direcciones IP que se
deben configurar en cada servidor.
Captulo 8. Seguridad en la red
CAPTULO 8. SEGURIDAD EN LA RED

8.1 En la LAN
Es importante implementar sistemas de seguridad ya que si una persona ajena
a la red y con intenciones de atacarla obtiene acceso, pueden surgir una serie
de amenazas como robo de informacin e identidad, prdida i/o manipulacin
de datos o la interrupcin del servicio durante un periodo de tiempo.
No se prev un gran flujo de trfico en la red colegio, aunque no por ello se
debe descuidar la seguridad, ya que a travs de sta puede circular
informacin importante.
8.1.1 Elementos y aplicaciones

Para la proteccin de la red va a ser importante implementar ciertas
herramientas y aplicaciones tales como parches y actualizaciones, antivirus o
firewalls.
En todos los equipos del centro se deberan de mantengan las aplicaciones de
software actualizadas con los ltimos parches y actualizaciones de seguridad a
fin d evitar posibles amenazas.
Tambin es muy importante que todos los equipos que estn conectados a la
LAN del centro tengan instalado un antivirus para poder detectar y eliminar
posibles virus. Algunas de las funciones que pueden incluirse en los programas
antivirus son: la verificacin de correo electrnico, el escaneo dinmico de
residentes, la programacin de escaneos o las actualizaciones automticas. En
los equipos del colegio se va a instalar el software antivirus McAffe 2011.
Tambin se debe proteger el acceso no autorizado a la electrnica de la red,
como switches o router. Para ello se controlar el acceso va telnet mediante
un usuario y una contrasea, que solo debera conocer el personal autorizado.
A parte de proteger las computadoras y servidores individuales conectados a la
red, es importante controlar el trfico de entrada y de salida de la red. Para ello
se va a utilizar un firewall, informacin que se ampla en el siguiente punto.
8.1.2 Firewall
Para proteger los equipos de la red local contra amenazas externas se va a
utilizar un firewall basado en hardware. ste se debe conectar al switch
principal de capa 3, entre la red interna y la externa y va a controlar el trfico de
entrada y de salida.
43
44
Se va a configurar para evitar accesos del exterior que puedan poner en riesgo
los equipos y datos de la red local. Los paquetes que entran a la red debern
ser respuestas legtimas de los equipos internos de la red. Los paquetes no
solicitados sern bloqueados, a menos que se permitan especficamente en
alguna regla del firewall.
Adems el firewall va a permitir reconocer y filtrar ataques Dos (Denegacin de
servicio), que pueden provocar la interrupcin del servicio durante un tiempo.
8.1.3 Proxy
Dado que la red inalmbrica Educat es la que van a utilizar los alumnos para
conectarse a la plataforma educativa del centro y llevar a cabo ciertas clases es
importante evitar que sta se sobrecargue. Por ello se va a utilizar un servidor
proxy para restringir la conexin a ciertas pginas webs.
El proxy, que va a utilizar el software Squid, bajo licencia GPL, va a servir como
servidor proxy adems de tener una memoria cache que va a acelerar en gran
medida la velocidad de carga en internet.
A continuacin se muestra una tabla con los sitios webs a los que se deber
denegar el acceso. Si se cree necesario restringir ms accesos es posible,
siempre y cuando quede reflejado en la documentacin de la red.
Tabla 8.1. Pginas webs a las que se debe restringir el acceso

Sitio Web
www.facebook.com
www.tuenti.com
www.twitter.com
www.youtube.com
www.megaupload.com
En punto 1 del anexo IV se puede consultar cmo configurar el servidor proxy y

los requisitos necesarios.
8.1.4 Listas de acceso (ACL)

Se van a configurar una serie de ACL en el switch principal para controlar el
trfico que se enva o se bloquea.
Para configurar la visibilidad entre las VLANs se van a configurar las siguientes
sentencias:
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.170.0 0.0.0.255

access-list 101 permit ip any any
Recordar incluir al final de las sentencias la ACL para que se permita el resto
de conexiones, pues de forma implcita se deniegan el resto de conexiones.
Por tanto se debe incluir como ltima sentencia:
Access-list permit ip any any
45
46
En funcin de las necesidades e inconvenientes que puedan surgir se podrn ir

aadiendo ACLs debidamente documentadas.
8.2 En la WLAN
8.2.1 Cambiar configuraciones predeterminadas
Es importante cambiar las configuraciones de los access point que vienen por
defecto, ya que stos vienen pre configurados con SSID, contrasea y
direcciones IP. Estos valores pueden facilitar la identificacin y la infiltracin en
la red de algn atacante. La informacin por defecto se debe cambiar por otra
ms segura y exclusiva y adems desactivar el broadcast de SSID.
8.2.2 Habilitar autenticacin

8.2.2.1 Potocolo de Autenticacin Extensible (EAP)
Las redes inalmbricas Educat y Eduroam harn la validacin mediante el
protocolo de autenticacin extensible (EAP), el cual proporciona autenticacin
de dos vas a travs del servidor Radius. Este servidor back-end funciona
independientemente del AP y mantiene la base de datos de usuarios vlidos
que pueden tener acceso a la red. Cuando se utiliza el EAP, el usuario (no slo
el host) debe proporcionar un nombre de usuario y una contrasea, que se
comparan con la base de datos de RADIUS, para obtener la validacin. Si son
vlidos, el usuario obtiene la autenticacin. En la figura 8.1 se puede ver el
funcionamiento.
Fig.8.1 Funcionamiento del protocolo de autenticacin EAP
8.2.2.2 Claves pre compartidas (PSK)

La red inalmbrica docente realiza autenticacin con clave compartida, PSK.
Tanto el AP como el cliente inalmbrico deben configurarse con la misma clave
o palabra secreta. La PSK realiza una autenticacin de una va, es decir, el
cliente inalmbrico, que acepta la cadena de bytes aleatoria que le enva el AP,
la encripta segn la clave y la enva nuevamente al AP, se autentica ante el AP,
47
que recibe la cadena encriptada y usa la clave para descifrarla. Si la cadena

descifrada recibida del cliente coincide con la cadena original enviada al cliente,
ste puede conectarse a la red inalmbrica docent.
Fig.8.2 Funcionamiento autenticacin PSK
8.2.3 Encriptacin
La red docent se va a encriptar mediante WPA i la eduroam y educat con
WPA2.
El WPA genera claves de encriptacin dinmicas de 64 a 256 bits cada vez que
un cliente establece una conexin con el AP. La diferencia entre WPA i la
WPA2 es que esta ltima cambia la clave cada pocos minutos, aunque sea la
misma conexin.
48
9. ELECCIN DE LOS DISPOSITIVOS

9.1 Dispositivos de red
La eleccin de los dispositivos se va a realizar segn las necesidades y los
requisitos mnimos que se requieran para completar el diseo de la red.
Tambin se va a tener en cuenta la posibilidad de elegir productos modulares y
ampliables para reducir costos en futuras ampliaciones.
En el anexo (ANEXO VI, punto 1.1) se muestra la previsin de las tomas
necesarias y el clculo de puertos y backplane de cada dispositivo. Se deber
de tener en cuenta que los enlaces a los servidores y al router debern ser de
gigabit y trabajando en fullduplex. En cada rack hay una serie de puertos libres
por si fuera necesario instalar ms Access point o rosetas. En caso de que
llegue un momento en que no haya puertos libres se podr aadir otro switch
estacado a unos de los existentes para que siga funcionando como uno solo.
9.1.1 Tipo de dispositivo y caractersticas mnimas requeridas

9.1.1.1 Switch principal
El switch principal debe tener las siguientes caractersticas mnimas:
- Capacidad de encaminamiento.
- Capacidad de un mnimo de 7 puertos tipo 100 Base-T i 1000 Bse-T por lo
que respecta al switch para UTP y un mnimo de 9 puertos para el switch de
fibra.
- Disponibilidad de un mnimo de 3 ranuras SPF para conexiones de fibra
ptica.
- Alimentacin mediante el cable de Ethernet (PoE).
- Configuracin de calidad de servicio (QoS).
- Soporte de VLANs.
A la hora de configurarlo se debe establecer el siguiente usuario y contrasea:
Usuario: admin
Contrasea: 2K7heura
9.1.1.2 Switch secundario

Cada switch secundario debern de tener las siguientes caractersticas
mnimas:
Captulo 9. Eleccin de dispositivos
- Capacidad de un mnimo de 24 o 48 puertos tipo 100 Base-T i 1000 Bse-T

segn la planta/edificio en el que vaya a dar servicio.
- Soporte de VLANs
- Soporte de Spanning Tree Protocol
- Disponibilidad de al menos 1 ranura SPF para conexiones de fibra ptica.
- Soporte de servicio de voz
A la hora de configurarlo se debe establecer el siguiente usuario y contrasea:
Usuario: admin
Contrasea: 2K7heura
9.1.1.3 Controlador wifi

El controlador wifi apenas va requerir caractersticas especficas, pues ni
siquiera se necesitan muchos puertos, ya que segn la previsin no se van a
conectar access point directamente al controlador. Los requisitos a tener en
cuenta son que el controlador ha de admitir como mnimo 65 access point para
controlar y que permita la encriptacin WPA y WPA2.
Al controlador wifi se le deber de configurar loa siguientes parmetros de
acceso:
Usuario: admin
Contrasea: 3DucaTh3urA
9.1.1.4 Access Point

El punto de acceso a utilizar debe tener las siguientes caractersticas:
- Banda de frecuencia 2,4 GHz
- Permita ser controlado mediante un controlador wifi.
- Permita la alimentacin por Ethernet (PoE)
- Velocidad de transferencia de 54 Mbps.
- Permita encriptacin WPA-PSK y WPA2
49
50
9.1.1.5 Router
Las caractersticas que debera tener son:
- Sea un dispositivo modular, para futuras ampliaciones y/o cambios en la red.
- Disponga de un mnimo de 4 puertos de 100 Base-T i 1000 Base-T
- Admita servicios de voz y NAT
- Tenga seguridad integrada, como cifrado y firewall
El usuario y contrasea que se debe configurar es:
Usuario: admin
Contrasea: PasosCatalans
9.1.1.6 Patch Panel

Los nicos requisitos son que el patch panel del rack principal tenga mnimo 9
puertos y que todos admitan la conexin de fibra ptica.
9.1.1.7 Sistema de alimentacin Ininterrumpida (SAI)

El nico requisito que ha de tener el sistema de alimentacin ininterrumpida es
que ha de ser tipo on-line, ya que al no tener tiempo de conmutacin en caso
de fallo o anomala los dispositivos no se ven afectados.
Se debe proteger el acceso con el siguiente usuario y contrasea:
Usuario: admin
Contrasea: SAIheura
9.1.2 Seleccin de dispositivos

A continuacin se presentan los dispositivos seleccionados que se van a
montar para el desarrollo del diseo de la red. Se han realizado dos
selecciones distintas, dispositivos de alta y de gama econmica, donde difieren
los dispositivos principales de la red.
9.1.2.1 Dispositivos de alta gama

En la siguiente tabla se presentan los dispositivos seleccionados dentro de los
de alta gama. La electrnica principal de la red, como el router, el switch
principal, tanto el de UTP como el de fibra y el controlador wifi van a ser de
Captulo 9. Eleccin de dispositivos
51
Cisco mientras que el resto sern de otros fabricantes ms asequibles para

abaratar costes.
Tabla 9.1. Dispositivos a implantar para el presupuesto de gama alta

Dispositivos
Router
Switch principal Ethernet
Switch principal Fibra
Switch secundario- 10p
Acess point
Controlador wifi
Marca
Cisco
Cisco
Cisco
D-Link
D-Link
D-Link
Cisco
Cisco
Modelo
Cisco 1861
Catalyst 3750G-24PS
Catalyst 3750 24FS
DGS-1210
DGS-3100-24
DGS-3100-48
Aironet 1130AG/
Cisco 4404
9.1.2.2 Dispositivos de gama econmica

En la siguiente tabla se presentan los dispositivos de red incluidos dentro de los
de gama econmica, donde todos son D-link, salvo el router que ser un 3com.
Tabla 9.2. Dispositivos a implantar para el presupuesto de gama econmica

Dispositivos
Router
Switch principal Ethernet
Switch principal Fibra
Acess poit
Controlador wifi
Marca
3com
D-Link
D-Link
D-Link
D-Link
D-Link
D-Link
D-Link
Modelo
5012
DGS-3627
D-Link xStack DXS-3326GSR
DGS-1210
DGS-3100-24
DGS-3100-48
DAP-1160
DWS-3024L
9.1.2.3 Electrnica comn

Electrnica como el SAI, el patch panel o el firewall van a ser los mismos en
ambos presupuestos. Se presentan a continuacin:
Tabla 9.3. Dispositivos a implantar en ambos presupuestos

Dispositivos
SAI
Patch Pannel
Firewall
Marca
Voltronic
D-link
Cisco
Modelo
Galleon UP61
Patch panel 12p-SC
Small Business Pro SA 520
52
9.2 Servidores
Se van a utilizar los mismos servidores en los dos presupuestos que se van a
presentar, dado que se han elegido unos equipos con una buena relacin
calidad-precio para no encarecer excesivamente el presupuesto pero que
garanticen un buen servicio. En el captulo 7 se detallan los requisitos de cada
equipo para los distintos servidores. A continuacin se presentan los modelos
que se van a utilizar. En el punto 2 del anexo V se pueden ver las
especificaciones tcnicas de cada equipo.
Tabla 9.4. Equipos a utilizar para los distintos servidores

Servidor
Marca
Servidor de correo
HP
Servidor DNS, de datos e impresoras
HP
Servidor Asterix
Servidor Proxy
Servidor Radius
Intel
Intel
Intel
Modelo
HP ML110 G6 X3450 NHP
SATA EU Svr
HP ML110 G6 X3450 NHP
SATA EU Svr
PENTIUM E5700
PENTIUM E5700
PENTIUM E5700
Captulo 10. Contratacin del proveedor de servicios
53
CAPTULO 10. CONTRATACIN DEL PROVEEDOR DE

SERVICIOS
10.1 Contratacin del proveedor de servicios
Se han consultado varios operadores para comparar el precio y los servicios
bsicos que ofrecen y escoger el que ms convenga. A continuacin se
muestra una tabla comparativa con varios operadores:
Tabla 10.1. Comparativa de servicios y precio de varios ISP

Operador
ADSLConexin
Operador
1
30Mbps
de bajada
i 1Mbps
de subida
Operador
2
30Mbps
de bajada
i 1Mbps
de subida
Operador
3
20 Mbps
de bajada
i 6 Mbps
de subida
Lnea
telefnica
Llamadas
Llamadas
provinciales y
nacionales
gratuitas
1 lnea
(mximo 120
gestionable
min). 500
minutos gratis a
mviles los
fines de
semana.
Llamadas
provinciales y
1 lnea
nacionales
gestionable
gratuitas
(mximo 60
min)
Llamadas
provinciales y
8 lneas
nacionales
gestionables
gratuitas
(mximo 60
min)
Extras
Cuota
Mensual
Centralita
59,87
Centralita
+
terminales
285,78
124,95
El proveedor de servicios que se va a contratar es el operador 1 ya que para

los servicios que se requieren, en relacin a la calidad y el precio, sale ms
econmico que le resto de operadores. A pesar de que el operador 2 incluye
los terminales telefnicos, hay que pagar una cuota mensual por ellos, por lo
que a la larga saldra ms caro.
Se van a contratar varios servicios: el ADSL, una lnea telefnica y se va a
alquilar una centralita telefnica para poder gestionar las llamadas de las 6
lneas analgicas que habr en el colegio.
54
El precio total a pagar ser 89,77 al mes (ADSL 45,90 /mes + lnea 13,97
/mes + centralita 29,90 /mes)
10.1.1 Contrato SLA

10.1.1.1 ADSL
Las condiciones del contrato con el proveedor de servicio son las siguientes:
- El ADSL contratado por el operador 1 ofrece una conexin permanente a
Internet a 30 Mbps de subida y 1 Mbps de bajada con tarifa plana las 24 horas
y sin restricciones de descargas.
- Al contratar la lnea telefnica, todas las llamadas de mbito metropolitano,
provincial y nacional sern gratuitas, con una durada mxima de 120 cada
llamada.
- Se disponen de 500 minutos al mes en llamadas gratuitas a mviles tanto de
Movistar, como de otros operadores. Sin establecimiento de la comunicacin.
Estas llamadas gratuitas se podrn realizar los fines de semana en el siguiente
horario: desde las 00:00:00 del sbado hasta las 23:59:59 del domingo.
- No estn incluidas las llamadas al 090 (Servicio Datafono) o a numeraciones
90X.
- La modalidad de contratacin del ADSL incluye la instalacin, que la realiza
un tcnico especializado.
- Llamadas gratuitas al Centro de Atencin Tcnica.
- El router ADSL no ser propiedad del cliente, pues slo se comercializa en
rgimen de alquiler. Ser necesario realizar su devolucin en caso de solicitar
la baja del servicio ADSL.
- La cuota mensual del ADSL 30 Mb + llamadas no incluye la cuota mensual
de la lnea telefnica.
- Limitado a un ADSL por cliente (NIF/CIF).
- Adems tambin ofrece los siguientes servicios:
100 GB de disco duro virtual Terabox.
Portal de contenidos educativos Aula 365.
Terabox es un servicio nuevo que ofrece este operador de forma gratuita que
consiste en almacenamiento de datos, a modo de disco duro virtual, con un
lmite de 5 Gb.
Captulo 10. Contratacin del proveedor de servicios
Aula 365 est orientada a estudiantes de entre 6 y 16 aos y les permite

complementar y reforzar sus actividades y estudios escolares con la
supervisin de sus padres y en un entorno controlado y moderado, lo que evita
la publicacin de datos personales o contenidos inadecuados en ninguno de los
apartados del portal.
10.1.1.2 Centralita telefnica

Mediante la cuota mensual, se va a poder disponer de una centralita en
alquiler, con todo el equipamiento necesario para una ptima atencin
telefnica, y de los principales fabricantes: Panasonic, Opera, Siemens
El servicio de alquiler de centralitas se compone de:
- Centralita, con las extensiones necesarias a lneas analgicas y digitales.
- Telfono de operadora, que gestiona las llamadas entrantes desde la central,
el cual se instalar en conserjera.
- Enlace mvil para ahorrar en llamadas de fijo a mvil.
- Instalacin de la centralita de alquiler en menos de 48 horas.
- Configuracin personalizada y formacin e instrucciones para el correcto uso
de la centralita.
- Mantenimiento de la centralita incluido en la cuota de alquiler.
- Tras el pago de la cuota de alquiler durante los cuatro primeros aos, la
centralita pasa a ser de propiedad.
55
56
CAPTULO 11. PLAN DE TRABAJO Y PREVISIN DE

OPERATIVA Y MANTENIMIENTO
11.1 Mantenimiento de la infraestructura
11.1.1 Mantenimiento preventivo
El tcnico responsable del mantenimiento de la red del colegio deber de llevar
a cabo una serie de tareas de forma peridica. Esto va a permitir prevenir y
minimizar posibles fallos o problemas antes de que ocurran. A continuacin se
muestra un plan de trabajo y operativa mensual que el tcnico de la empresa
contratada Aliernet deber de cumplir, realizando asistencias regulares para
labores de control, actualizaciones y supervisin de procesos para lograr la
correcta funcionabilidad de los equipos.
Las copias de seguridad tanto de los servidores como de los equipos las
realizar la empresa contratada y las guardarn en sus servidores. Esta
prctica tambin es una forma de contingencia en caso de que ocurra algn
suceso en el centro que provoque la prdida de algn equipo y los
correspondientes datos.
Captulo 11. Plan de trabajo y previsin de operativa y mantenimiento
1.1.2 Mantenimiento correctivo

Aliernet, la empresa que se va a encargar del mantenimiento, ofrece la opcin
de solucionar incidencias de forma remota, siempre que sea posible. Esto es
ventajoso porque se reducen costes operativos y de sta manera se puede
ofrecer un precio menor por el servicio que presta. Las incidencias que surjan
tanto en la electrnica de la red como en los equipos o el cableado se deben
derivar al tcnico de mantenimiento, que l u otro tcnico debern de
solucionar.
1.1.3 Otros
Cada ao se deber realizar un inventario de todos los equipos y electrnica
que se encuentren en las reas formativas y administrativas del centro.
Es importante que cada inventario e identificacin de errores se registren y se
guarden para futuras fallas o para justificar ciertos reemplazos de equipos o
ampliaciones de las capacidades operativas de algunos equipos.
57
58
CAPTULO 12. PRESUPUESTO

12.1Presupuesto de alta gama y de gama econmica
A continuacin se presenta el presupuesto. Los clculos aproximados sobre las
bobinas de cable UTP y fibra necesarios, el nmero de cajas para las rosetas o
la longitud aproximada de las bandejas metlicas y canaletas de plstico se
pueden consultar en el anexo VII. Se van a presentar dos presupuestos, uno de
alta gama y otro de gama econmica, la diferencia entre los cuales recae
bsicamente en la electrnica principal de la red.
Tabla 12.1. Presupuesto de alta gama

Elemento
Bobinas UTP cat.6 (305m)
Bobina fibra multimodo (300m)
Latiguillos fibra MTRJ-SC
Conector Cisco SFP
Conector SC
Conector RJ-45
Caja RJ-45 / Doble
Caja RJ-45 / Simple
Bandejas metlicas
Canaletas de plstico
Router Cisco
Switch Principal UTP Cisco
Switch Principal Fibra Cisco
Switch secundario 8p D-Link
Controlador wifi Cisco
Access point Cisco
Firewall
SAI
Patch pannel
Servidor Asterix
Servidor DNS, datos, impresoras
Disco duro 1TB
Servidor Radius
Servidor Proxy
Servidor correo
Proveedor de Servicios
Telfono IP
Telfono digital
Mano de obra y certificacin
TOTAL
Cantidad/
Longitud
28
1
28
14
38
328
77
9
713 m
73,35 m
1
1
1
1
2
4
1
52
1
1
6
1
1
1
1
1
1
1
30
6
-
Precio
Precio Total
Unidad
142,52
3990,56
231,67
231,67
50,56
1415,68
281,54
3941,56
2,16
82,08
0,50
164
6,75
519,75
5,95
53,55
10,27/m
7322,51
5,71/m
418,83
2026,58
2026,58
4118,19
4118,19
5702,68
5702,68
243,53
243,53
941,82
1883,64
1483,21
5932,84
20193
20193
106,14
5519,28
307
307
456,63
456,63
61,50
369
389
389
1045,14
1045,14
289
289
389
389
389
389
1045,14
1045,14
89,77
89,77
96,12
2883,6
96,95
581,7
15690
15690
87743,91
Captulo 12. Presupuesto
59
Tabla 12.2. Presupuesto de gama econmica

Elemento
Bobinas UTP cat.6
Bobina fibra multimodo
Latiguillos SC-SC
Conector D-Link SFP
Conector SC
Conector RJ-45
Caja RJ-45 / Doble
Caja RJ-45 / Simple
Bandejas de metlicas
Canaletas de plstico
Router 3-com
Switch Principal UTP D-Link
Switch Principal Fibra D-Link
Controlador wifi D-Link
Access point D-Link
Firewall
SAI
Patch pannel
Servidor Asterix
Servidor DNS, datos, impresoras
Disco duro 1TB
Servidor Radius
Servidor Proxy
Servidor correo
Proveedor de servicios
Telfono IP
Telfono digital
Mano de obra y certificacin
TOTAL
Cantidad/
Longitud
28
1
28
28
48
328
77
9
713 m
73,35 m
1
1
1
1
2
4
1
52
1
1
6
1
1
1
1
1
1
1
30
6
-
Precio
Unidad
142,52
231,67
24,16
142
2,16
0,50
6,75
5,95
10,27/m
5,71/m
796
2471,32
3027,36
243,53
941,82
1483,21
2212,02
51,19
307
456,63
61,50
389
1045,14
289
389
389
1045,14
89,77
96,12
96,95
15630
60609,60
Precio Total
3990,56
231,67
676,48
3976
103,68
164
519,75
53,55
7322,51
418,83
796
2471,32
3027,36
243,53
1883,64
5932,84
2212,02
2661,88
307
456,63
369
389
1045,14
289
389
389
1045,14
89,77
2883,6
581,7
15630
60
CAPTULO 13. PROTOTIPO DE LA RED

13.1 Simulacin de la red
Para verificar el correcto funcionamiento de la red segn el diseo realizado se
ha realizado un prototipo con las distintas configuraciones propuestas con el
programa de simulacin de Cisco Packet Tracer.
Fig.13.1 Prototipo de la red
Tal y como se puede observar en la figura , la simulacin se ha hecho con uno

de los switches secundarios de cada planta o edificio, con el switch principal de
nivel 3, el router y los servidores, as como los dispositivos para que el usuario
final pueda hacer uso de la red (ordenadores, access points y telfonos IP).
Para los dispositivos como el controlador wifi o el firewall el programa no
permite su simulacin.
Captulo 13. Prototipo de la red
13.1.2 Configuraciones tcnicas

13.1.2.1 Configuracin de los dispositivos
A continuacin se muestra cmo realizar las principales configuraciones de los
dispositivos de la red. Las configuraciones completas de los dispositivos se
pueden encontrar en el anexo VII.
- Configuracin de las VLANs en los switches secundarios
Ejemplo de configuracin de las 7 VLAN existentes en el switch R0SS1 (planta
baja)
R0SS1(config)#vlan 2
R0SS1(config)#name vlan docente
R0SS1(config)#name vlan wifi_docente
R0SS1(config)#name vlan gestion
R0SS1(config)#name vlan eduroam
R0SS1(config)#name vlan telefonia_IP
R0SS1(config)#name vlan educat
R0SS1(config)#name vlan Administracion
- Configuracin de las IPs de las VLANs en el switch principal

switch_principal(config)#interface Vlan2
switch_principal(config-if)#ip address 192.168.1.1 255.255.255.0
61
62
- Configuracin del Spanning Tree Protocol

switch_principal(config)#spanning-tree vlan 2 priority 4096
En la configuracin anterior se est configurando STP dndole una prioridad
menor para que el switch principal sea el dispositivo raz.
R0SS1(config)#spanning-tree vlan 2 priority 32768
En la configuracin anterior se est configurando STP, dndole una prioridad
mayor respecto al switch principal para que no sea el dispositivo raz.
- Configuracin de QoS: colas de prioridad

Router(config)#access-list 114 permit tcp any any eq 1720
Router(config)#access-list 114 permit udp any any range 16380 16480
Router(config)#queue-list 1 protocol ip 1 list 114
La cola 1 est destinada al trfico VoIP, que al utilizar el protocolo TCP con
puerto destino 1720 para la sealizacin y el UDP con rangos de puertos
destinos del 16380 al 16480 para conversacin se ha realizado la configuracin
anterior.
Router(config)#queue-list 1 protocol ip 2 tcp 21
Router(config)#queue-list 1 protocol ip 3 tcp 80
Router(config)#queue-list 1 default 4
Con los comandos anteriores se configuran el resto de colas de prioridad,
siendo la 2 para trfico TFP (puerto 21), la 3 para trfico HTTP (puerto 80) y la
4 para el resto de trfico.
Router(config)#queue-list 1 queue 1 byte-count 3000
Partiendo de un quanto por defecto de 1500 bytes y hacindolo coincidir con el

20 % del ancho de banda, para el trfico VoIP el quanto tendr que ser de 3000
bytes (pues supone el 40%). Se debe hacer el reparto proporcional segn los
porcentajes especificados.
Router(config-if)# custom-queue-list 1
Router(config-if)# custom-queue-list 1
Finalmente se aplica a las interfaces del router.
- Configuracin de QoS: interfaces de telefona IP
Para cada interfaz de los switches secundarios configuradas con la VLAN 6
para la telefona IP se debe introducir la siguiente configuracin para aplicar
calidad de servicio e indicar al telfono con que VLAN debe transportar el
trfico.
R0SS1(config-if)#switchport voice vlan 6
R0SS1(config-if)#mls qos trust cos
R0SS1(config-if)#mls qos trust device cisco-phone
- ACL que se deben configurar en en switch principal para gestionar la
visibilidad entre las VLANs
63
64

13.1.2 Trfico de la red

Se han realizado capturas de paquetes con el analizador de trfico y capturas
de PDU del programa Packet Tracer con el cual se ha estudiado el trfico, las
configuraciones realizadas y las polticas de acceso que se han configurado,
verificando as el correcto funcionamiento.
Fig.13.2 Captura del trfico STP
Fig.13.3 Captura de la PDU de STP en el R1SS1
Fig.13.4 Trfico capturado en una solicitud web (HTTP) al servidor de

datos y la PDU generada
Fig.13.5 Captura de paquetes en la red para verificar las ACLs

configuradas
65
66
En la tabla 13.1 se muestran los resultados de la captura de la figura 13.5,

donde se puede ver si las polticas de acceso que se ha configurado se estn
ejecutando correctamente.
Tabla 13.1. Resultados de las capturas de paquetes

Origen
192.168.1.41
192.168.1.13
192.168.1.5
192.168.1.41
192.168.1.5
192.168.1.13
192.168.170.10
192.168.160.2
Estado
xito
xito
Fallo
xito
Fallo
Fallo
xito
Fallo
Destino
213.176.161.14
192.168.130.254
192.168.160.2
192.168.1.3
192.168.110.1
192.168.170.254
192.168.110.1
192.168.130.1
Protocolo
ICMP
ICMP
ICMP
TCP
ICMP
ICMP
ICMP
ICMP
13.1.2 Mapa de puertos

En el presente apartado se muestra un mapa de puertos de cada dispositivo de
la red para seguir un orden en las conexiones de cada puerto. En caso de
agregar dispositivos o realizar algn cambio se deber actualizar el mapa de
puertos del dispositivo en concreto.
SWITCH PRINCIPAL
R0SS1
R1SS1
R1SS2
R2SS1
R2SS2
R3SS1
R4SS1
CONTROLADOR WIFI
67
68
CONCLUSIONES
Una vez finalizado el proyecto puedo decir que se han alcanzado los objetivos
previstos para el diseo de la red del colegio CEIP Plaa dels Pasos Catalans,
del cual se finaliz su construccin a finales del 2010. Adems de plasmar los
conocimientos que tena inicialmente he podido aprender y ampliar otros.
Pienso que el resultado que se
ha obtenido perfectamente se podra
implementar en el colegio, pensado especialmente para impartir las clases a
los nios sustituyendo los libros por porttiles y un acceso a los libros va web.
Es el inicio de una nueva forma de aprender yde ensear.
Bibliografa
69
BIBLIOGRAFA
Libros
[1] Ariganello, E, Redes Cisco. Gua de estudio para la certificacin
CCNA 640-802, Ra-ma Editorial, Madrid (2009).
Pginas Web
[1] http://platea.pntic.mec.es/~lmarti2/cableado.htm
(Cableado estructurado)
[2] http://www.une.edu.ve/~iramirez/te1/cableado_estructurado1.htm
[3] http://www.galeon.com/30008ceti/tarea3.html
[4] http://esp.hyperlinesystems.com/catalog/cable/utp-c6-s.shtml
[5] http://es.scribd.com/doc/33905370/Manual-Asterisk
(Servidor Asterisk)
[6] http://es.scribd.com/doc/33983013/Manual-Servidor-Radius-LinuxUbuntu
(Servidor Radius)
[7] http://tienda.manchanet.es/
(Seleccin de dispositivos)
[8] http://www.dlink.es/
[9] http://www.twenga.es/
[10] http://www.cisco.com
ANEXOS
TTULO DEL TFC/PFC: Diseo y planificacin de la red de voz y datos de un

colegio con capacidad de 867 personas y 3059,29 m2 edificados
TITULACIN: Ingeniera Tcnica de Telecomunicaciones, especialidad en
Telemtica
AUTOR: Vernica Domnguez Sagra
DIRECTOR: Jordi Mataix
FECHA: Marzo de 2011
NDICE
ANEXO I. CABLEADO ESTRUCTURADO......................................................... 4
1. Definicin y caractersticas ......................................................................... 4
2. Normativa ................................................................................................... 5
3. Esquema general del cableado .................................................................. 6
3.1 rea de trabajo ...................................................................................... 6
3.2 Cableado horizontal (de distribucin) .................................................... 6
3.3 Cableado vertical (Backbone) ............................................................... 7
Fig.1.5 Esquema de conexin del cableado estructurado ........................... 9
3.4 Cuarto de Telecomunicaciones ............................................................. 9
4. Tipo de cable .............................................................................................. 9
4.1 UTP ....................................................................................................... 9
4.2 Fibra ptica ......................................................................................... 11
5. Elementos bsicos para el cableado estructurado ................................... 12
5.1 Conector RJ-45 ................................................................................... 13
5.2 Bandejas metlicas horizontales ......................................................... 13
5.3 Canaletas ............................................................................................ 14
5.4 Caja (jack RJ-45)................................................................................. 15
5.6 Optimizacin del cableado .................................................................. 15
ANEXO II. TELEFONA IP................................................................................ 17
1. La centralita telefnica .............................................................................. 17
1.1 Instalacin de Asterisk ........................................................................ 17
1.2 Configuraciones .................................................................................. 31
1.2.1 Configurar una extensin .............................................................. 31
1.2.2 Configurar un enlace troncal ......................................................... 33
1.2.3 Configurar llamadas salientes ...................................................... 35
1.2.4 Configurar llamadas entrantes ...................................................... 35
2. Terminales ................................................................................................ 37
2.1 Telfono IP .......................................................................................... 37
2.2 Telfono digital (lnea analgica) ........................................................ 39
ANEXO III. INSTALACIN Y CONFIGURACIN DE SERVIDORES .............. 40
1. Servidor de DNS, datos e impresin ......................................................... 40
1.1Instalacin de Windows Server 2008 ................................................... 40
1.1.1Crear usuarios ............................................................................... 44
1.1.2 Crear grupos ................................................................................. 46
1.1.3 Crear carpeta compartida ............................................................. 47
2. Servidor Radius ........................................................................................ 48
2.3 Instalacin y Configuracin de FreeRADIUS ...................................... 48
2.3.1 Users ............................................................................................ 49
2.3.2 Clients.conf ................................................................................... 49
2.3.3 Eap.conf ....................................................................................... 49
2.3.4 Radius.conf ................................................................................... 50
2.4 Arrancar FreeRADIUS........................................................................ 53
2.5 Configuracin Access Point ................................................................ 53
2.6. Configuracin Cliente ......................................................................... 54
3. Servidor de correo .................................................................................... 58
3.1 Instalacin Microsoft Exchange 2007 .................................................. 58
3.2 Crear un buzn de correo ................................................................... 64
ANEXO IV. SEGURIDAD ................................................................................. 72
1. Servidor Proxy .......................................................................................... 72

1.1 Instalacin y configuracin del Squid .................................................. 72
1.2 Configuracin de las ACLs .................................................................. 72
ANEXO V. DISPOSITIVOS .............................................................................. 74
1. Dispositivos de red ................................................................................... 74
1.1 Clculo de los puertos necesarios y backplane ................................. 74
1.2 Seleccin de dispositivos .................................................................... 76
1.2.1 Alta Gama ..................................................................................... 76
1.2.2 Gama econmica.......................................................................... 88
1.2.3 Electrnica comn ...................................................................... 100
2. Servidores............................................................................................... 104
Fig.5.21 Equipo a utilizar para el servidor de correo y el de datos, DNS e
impresin .................................................................................................... 110
ANEXO VI. CLCULOS PARA EL PRESUPUESTO ..................................... 111
1. Cableado horizontal. UTP Categora 6 .................................................. 111
2. Cableado vertical. Fibra ptica ............................................................... 114
2.1 Fibra ptica ....................................................................................... 114
3. Conectores ............................................................................................. 115
3.1 RJ-45................................................................................................. 115
3.2 Fibra ptica ....................................................................................... 115
5. Bandejas metlicas ................................................................................. 116
6. Canaletas de plstico ............................................................................. 117
7. Mano de obra y certificacin de punto de datos ..................................... 117
CAPTULO VII. CONFIGURACIONES DE LOS DISPOSITIVOS DE RED .... 118
1. Configuraciones de la electrnica de la red ............................................ 118
1.1 Switch principal ................................................................................. 118
1.2 Switches secundarios........................................................................ 122
1.3 Router ............................................................................................... 134
ANEXO VIII. PLANOS DEL CENTRO ............................................................ 137
1. Cableado estructurado............................................................................ 137
2. Ubicacin Access Point .......................................................................... 137
ANEXO I. CABLEADO ESTRUCTURADO
1. Definicin y caractersticas
Un sistema de cableado estructurado es una infraestructura de cables que
soporta varios tipos de servicios, tales como voz, datos o imgenes,
independientemente del fabricante de stos, lo cual permite adaptarse a las
necesidades de la empresa o entidad. Hasta el ao de la publicacin de la
primera normativa americana las instalaciones de voz (telefona), datos (red) e
imgenes (TV) iban por separado y actualmente se integran en un mismo
sistema. El cableado estructurado est diseado con una jerarqua lgica que
adapta todo el cableado existente y el futuro en un nico sistema, de forma
que, correctamente diseado e instalado, cubre todas las necesidades de
conectividad de los usuarios durante un largo periodo de tiempo.
El sistema de cableado estructurado es un sistema abierto y evolutivo aplicable
a cualquier necesidad de comunicaciones actuales o futuras. Entre las
caractersticas generales destacan las siguientes:
- Flexibilidad: La posibilidad de ubicar servicios futuros y configurar nuevas
estaciones de trabajo sin alterar el resto, ya que solo se configuran las
conexiones de un enlace particular Para lograr esto es necesario:
Prever un sobredimensionamiento en los puntos de trabajo para la

actividad planificada
Prever la utilizacin indistinta de los puntos de trabajo: Puedo
conectarme en cualquier punto de la estructura del cableado
estructurado para llevar a cabo el mismo trabajo
Disear la estructura de forma que pueda soportar fcilmente
nuevas tecnologas.
- Modularidad: realizar un diseo jerrquico de la red para realizar un diseo

independiente de la naturaleza y tecnologa de los sistemas que se quieren
conectar as como de la topologa utilizada.
- Coste: no instalar cableado estructurado hace que los costes aumenten
constantemente en el momento de hacer actualizaciones:
Ampliacin de cableado para soportar nuevos servicios

Cambios en la estructura existente
La localizacin y correccin de averas se simplifica con el
cableado estructurado dado que los problemas se detectan de
manera centralizada
Tiempo y recursos humanos utilizados
Anexo I. Cableado Estructurado
2. Normativa
Para dar respuesta a la necesidad de crear una norma con la cual se diera
servicio a cualquier tipo de red local de datos, voz y otros sistemas de
comunicaciones con una estructura comn se crearon estndares de cableado.
stos son un conjunto de especificaciones para la instalacin y evaluacin de
los cables que especifican los tipos de cables que deben utilizarse en entornos
especficos, diagrama de pines, tamaos y longitudes de los cables, tipos de
conectores y lmites de rendimiento.
Dos asociaciones empresariales, la EIA y la TIA dieron a conocer una serie de
estndares o normas donde se establecen las pautas a seguir para la ejecucin
del cableado estructurado.
La norma EIA/TIA 568, cableado de Telecomunicaciones en Edificios

Comerciales, presenta dos esquemas que definen la configuracin de la
conexin de los de pines o el orden de las conexiones de cable en el extremo
de ste.
Fig.1.1 Diagrama de pines de la normativa 568A y 568B
Ambos esquemas son similares, excepto en que el orden de terminacin de

dos de los cuatro pares est invertido. En el esquema anterior se muestra la
codificacin de color y la forma en que se invierten los dos pares.
Para realizar la instalacin del colegio se va a seleccionar el esquema T568B,
el cual se debe seguir a lo largo de toda la instalacin.
La norma
EIA/TIA 569*, normas de recorridos y espacios de
telecomunicaciones en edificios comerciales, define las rutas y espacios donde
hay que instalar los cables. Permite generar un diseo en el que las rutas sean
ptimas para cada subsistema del cableado estructurado (cableado horizontal,

vertical, rea de trabajo y sala de telecomunicaciones) por medio de la
especificacin de materiales, ductos y prcticas de instalacin.
3. Esquema general del cableado

El cableado estructurado sigue una estructura bien definida formada por cuatro
reas fsicas: rea de trabajo, cableado horizontal (de distribucin), cableado
vertical (backbone) y sala de telecomunicaciones.
3.1 rea de trabajo

Los componentes del rea de trabajo abarcan desde la terminacin del
cableado horizontal en la salida de la informacin hasta el equipo de la estacin
de trabajo donde se est llevando a cabo una aplicacin, ya sea de datos, voz
o vdeo. El cableado del rea de trabajo se ha diseado de manera que sea
sencilla la interconexin y que los cambios, aumentos de equipos y
movimientos se lleven a cabo de forma cmoda.
3.2 Cableado horizontal (de distribucin)

El cableado horizontal es el conjunto de cables y conectores que se extienden
desde el rack hasta la salida de informacin en el rea de trabajo, cableado
que en el colegio se va a pasar a travs del falso techo disponible en todas las
dependencias. Se va a componer bsicamente de las salidas (conectores) de
telecomunicaciones en el rea de trabajo, las interconexiones de cables y
conectores instalados entre la salida del rea de trabajo y el armario rack as
como de los patch pannels de empate utilizados para la configuracin de las
conexiones del cableado horizontal en el cuarto de telecomunicaciones.
Fig.1.2 Esquema del cableado horizontal
Para el cableado horizontal se debe utilizar una topologa estrella, topologa

que va a caracterizar a todo el diseo de la red del colegio, que va a otorgar la
flexibilidad necesaria para implementar diferentes servicios a travs de
conexiones cruzadas en el armario rack.
El cableado horizontal no puede contener ms de un punto de transicin, a
aparte de evitar las derivaciones, empalmes y puentes a lo largo de todo el
trayecto del cableado. Adems se debe considerar su proximidad con el
cableado elctrico, el cual genera altos niveles de interferencia
electromagntica y cuyas limitaciones se encuentran en el estndar
ANSI/AIA/TIA 569. Para el diseo del cableado de la red del colegio se ha
intentado en la medida de lo posible evitar cableado elctrico; en caso contrario
el cableado de voz y datos se va a separar fsicamente del elctrico adems de
estar cubierto por protector para evitar interferencias.
Para el diseo del cableado horizontal se debe tener en cuenta una serie
normas en cuanto a las longitudes de los cables:
- La mxima longitud horizontal permitida es de 90 metros, la cual se mide
desde la salida de telecomunicaciones en el rea de trabajo (roseta) hasta las
conexiones de distribucin horizontal en el armario rack.
- En caso de tener la necesidad de una conexin cruzada y puenteo para
interconectar el cableado horizontal con el vertical en el armario rack se debe
tener en cuenta que la distancia mxima es de 6m y que solo se permite hasta
2 cables o puentes en el armario.
- El rea horizontal puede ser atendida de forma eficaz por un armario rack que
est dentro de una radio de unos 60 metros alrededor del mismo.
Fig.1.3 Distancias mximas para el cableado horizontal
3.3 Cableado vertical (Backbone)

El cableado vertical es el que va a conectar, siguiendo la topologa en estrella,
el rack principal (MDF) con los distintos armarios racks secundarios (IDF)
ubicados en las distintas plantas y edificios. Es el que va a unir todos los
subsistemas horizontales por lo que va a requerir medios de transmisin de

seal con un ancho de banda elevado y de proteccin elevada. Pudiendo
utilizar distintos tipos de cable, como UTP, STP o fibra ptica, para el cableado
vertical del colegio se va a utilizar cable UTP para el interior del edificio y fibra
ptica multimodo para unir el edificio principal con el resto de edificios
(vestuarios, gimnasio y biblioteca-comedor).
Para el diseo del cableado vertical tambin se deben de tener en cuenta unas
serie normas, las cuales se presentan a continuacin:
- La mxima longitud permitida del cable dentro del edificio es de 90 metros
- La mxima longitud permitida del cable entre edificios es de 800 metros para
el UTP y de 2 Km para fibra.
- No debe haber ms de dos niveles jerrquicos de interconexin del cableado
vertical, para limitar as la degradacin de la seal debido a los sistemas
pasivos y para simplificar el cableado para los posibles movimientos, aumentos
o cambios de la red.
- La conexin entre dos armarios racks pasar a travs de tres o menos
interconexiones.
Fig.1.4 Interconexin entre un rack principal y uno secundario
Segn la planificacin realizada del cableado, para el diseo que nos ocupa
bastar con una nica conexin principal para unir el rack principal con cada
uno de los secundarios, dado que en ningn caso supera la distancia mxima
permitida.
Fig.1.5 Esquema de conexin del cableado estructurado
3.4 Cuarto de Telecomunicaciones

Un cuarto de telecomunicaciones es el rea en un edificio utilizada para el uso
exclusivo de equipo asociado con el sistema de cableado de
telecomunicaciones.
Esta
instalacin
mantiene
el
equipo
de
telecomunicaciones y de red, las terminaciones del cableado vertical y
horizontal y los cables de la conexin cruzada.
Se puede distinguir entre sala de telecomunicaciones y cuarto de equipo.
Ambos se consideran distintos entre ellos debido a la naturaleza, costo, tamao
y/o complejidad del tipo de equipo que cada uno alberga. Varias o todas las
funciones de una sala de telecomunicaciones pueden ser proporcionadas por
un cuarto de equipo.
4. Tipo de cable
Para llevar a cabo el cableado del colegio se van a utilizar dos tipos de cables:
UTP (par trenzado) de categora 6 y fibra ptica tipo multimodo. El UTP se va a
utilizar para todo el cableado del interior del edificio, ya sea el del rea de
trabajo, el cableado horizontal o el vertical. La fibra se va a utilizar nicamente
para el cableado vertical entre edificios.
4.1 UTP
Este tipo de cable, que utiliza pulsos elctricos para transmitir los datos, es uno
de los ms utilizados para el tendido de cables. Est formado por 4 pares de
cobre aislados, cada uno identificado por un cdigo de color especfico,
trenzados entre s y cubiertos de una funda protectora.
10
El cable UTP es sensible a interferencias electromagnticas (EMI) que pueden

reducir la velocidad de datos que puede ofrecer el cable. El entrelazado de los
cables disminuye la interferencia debido a que el rea de bucle entre los
cables, la cual determina el acoplamiento magntico en la seal, es reducida.
En el cableado de par trenzado el largo y la cantidad de trenzados por unidad
afecta la resistencia a la interferencia que tiene el cable. El cable ms
adecuado para la transmisin de datos, mnimo de categora 5, tiene 3 o 4 giros
por pulgada, lo que le hace ms resistente a la interferencia.
Fig1.6 Cable UTP Categora 6
El cable UTP no es costoso, ofrece un amplio ancho de banda (hasta 250 MHz
con UTP categora 6) y es fcil de instalar. Este tipo de cable se va a utilizar
para conectar los ordenadores y dispositivos de red dentro del mismo edificio.
Las ventajas que se van a obtener con su uso son:
- El dimetro pequeo del UTP no apantallado va a permitir aprovechar de
forma ms eficiente las canalizaciones y armarios de distribucin.
- Su peso ligero va a facilitar el tendido del cable.
- La facilidad de curvarse y doblarse permitir un tendido ms rpido as como
la conexin entre las rosetas y las regletas.
- Arquitectura completamente abierta para una integracin fcil en las redes
existentes.
- Soporta mltiples servicios, como la red de rea local de Ethernet y Token
Ring, telefona analgica, telefona digital, terminales sncronos y asncronos y
lneas de control y alarmas.
Tambin presenta una serie de desventajas, listadas a continuacin las ms
relevantes:
- Altas tasas de error a altas velocidades
- Ancho de banda limitado
- Baja inmunidad al ruido y a las interferencias
11
- Distancia limitada a 100 metros por segmento

Para el cableado horizontal, el vertical y el del rea de trabajo del colegio
dentro del mismo edificio se va a utilizar el UTP de categora 6 tipo plenum.
Este tipo de cable est diseado para ser utilizado en falso techo dado que
posee una chaqueta que elimina la propagacin del fuego y la emisin de
gases txicos.
Las caractersticas de este cable se presentan a continuacin:
- Calibre del conductor: 23 AWG.
- Tipo de aislamiento: PVC.
- Tipo de ensamble: 4 pares con cruceta central.
- Tipo de cubierta: FEP con propiedades retardantes a la flama.
- Separador de polietileno para asegurar alto desempeo contra diafona.
- Para conexiones y aplicaciones IP.
- Conductor de cobre slido de 0.57 mm.
- Dimetro exterior 6.1 mm.
- Radio de curvatura: 6 X OD (6 x 6,1mm = 36,6mm)
- Desempeo probado hasta 300 Mhz.
- Impedancia: 100 .
4.2 Fibra ptica

Los cables de fibra ptica transmiten los datos por medio de pulsos de luz. Est
elaborado con vidrio o plstico, los cuales no conducen la electricidad, lo que
implica que sean inmunes a las descargas elctricas causadas por los rayos,
as como a las interferencias EMI, RFI y las conexiones a tierra diferenciales.
La fibra ptica presenta varias ventajas, las cuales se listan a continuacin:
- Inmunidad total a todas las perturbaciones de origen electromagntico, lo que
implica una calidad de transmisin muy buena.
- Capaz de trasmitir grandes cantidades de datos (del orden de GBps)
- Ocupa poco espacio dado su peso ligero y su reducido tamao.
- Gran flexibilidad, el radio de curvatura puede ser inferior a 1 cm, lo cual facilita
la instalacin.
- Proporciona mucha seguridad, pues la intrusin en una fibra ptica es
fcilmente detectable por el debilitamiento de la energa luminosa en recepcin.
- No produce interferencias
- Insensibilidad a los parsitos.
- Resistencia al calor, al fro, a la corrosin, etc.
12
Tambin hay que tener en cuenta las desventajas que presenta, citadas a
continuacin:
- Coste elevado
- Alta fragilidad de las fibras
-Disponibilidad limitada de conectores
- Dificultad para realizar un empalme entre fibras, especialmente en el campo,
lo cual dificulta las reparaciones en caso de rotura del cable.
- Necesidad de efectuar, en muchos casos, procesos de conversin elctricaptica.
El cableado vertical del colegio entre el edificio principal y los tres edificios
colindantes se va a realizar mediante fibra ptica, dado que al tratarse de
distintos edificios el cableado va a pasar por el suelo del exterior del centro y
las interferencias y distancias van a ser mayores.
De las dos formas de fibra ptica (monomodo y multimodo) se va a utilizar la
multimodo, dado que es la menos costosa y se pueden crear enlaces de hasta
2 Km. La fuente de luz que produce los pulsos generalmente es un LED, el cual
genera mltiples rayos de luz, cada uno de los cuales trasporta datos que se
transmiten por el cable simultneamente. Cada rayo de luz toma un camino
separado a travs del ncleo multimodo. En la figura 1.7 se pueden ver los
componentes de la fibra.
Fig.1.7 Componentes de la fibra multimodo
5. Elementos bsicos para el cableado estructurado

Para llevar a cabo todo el cableado estructurado se necesitan una serie de
elementos para la terminacin de los cables, para pasar el cableado por el falso
techo o para la distribucin de ste.
13
5.1 Conector RJ-45

La terminacin de los cables UTP se va a realizar con un conector RJ-45
engarzado en cada uno de los extremos del cable. En la vista frontal del
conector con los contactos metlicos hacia arriba, las ubicaciones de los pines
se enumeran desde el 8, a la izquierda, hasta el 1, a la derecha.
Fig.1.8 Conector RJ-45
Para la terminacin de cada cable se va a exigir destrenzar nicamente una

pequea porcin del cable para as minimizar el crosstalk y evitar la
degradacin del rendimiento general de la red. Adems el tcnico se debe
asegurar de que los cables queden completamente introducidos en el extremo
del conector y de que el conector RJ-45 est engarzado en la funda del cable,
para asegurar as un buen contacto elctrico y proporcionar solidez a la
conexin del cable.
Para todas las conexiones de la red se va a seguir el estndar EIA/TIA 568-B,
explicado en el captulo 3.
5.2 Bandejas metlicas horizontales

Las bandejas metlicas porta cables se van a utilizar para todo cableado
horizontal del colegio y para el cableado vertical, pues la sala equipo y las de
telecomunicaciones del edificio principal no estn alineados verticalmente.
El modelo a utilizar consiste en una estructura rgida, de chapa pre
galvanizada y de seccin rectangular con la base perforada y las paredes lisas.
Fig.1.9 Distintas formas de las bandejas metlicas para su correcta adaptacin
14
Para determinar el tamao de la bandeja adecuado a la canalizacin horizontal,

se debe considerar lo siguiente: cantidad y tamao de los cables, radios de
curvatura de los cables y espacio de tolerancia para el crecimiento futuro de la
red. Segn el diseo de la red por cada bandeja va a pasar una media de 2
cables, de 6,1 mm de dimetro exterior con 33,12 metros de longitud media y
un radio de curvatura de 36,6mm.Se va sobredimensionar el cableado un 10 %
para permitir un crecimiento futuro.
La longitud total aproximada por planta o edificio de la bandeja metlica que se
va a necesitar es:
- Planta Baja: 153 metros
- Primera Planta: 210 metros
- Segunda Planta: 211 metros
- Biblioteca - Comedor: 63 metros
- Gimnasio - Comedor: 36 metros
- Vestuarios: 40 metros
TOTAL: 713 metros
5.3 Canaletas
Se van a utilizar canaletas de plstico para pasar por la pared el tendido de
cable vertical de una planta a otra del edificio principal y del subterrneo a cada
uno de los edificios colindantes al principal.
El modelo que se va a utilizar es el CKD-100-50-BL, construido de PVC rgido
aislante y con una resistencia de aislamiento mayor a 1000 . Tiene dos
cavidades con un tabique central para poder separar el cable destinado a datos
y el destinado a voz.
La longitud aproximada que se va a necesitar es:
- Cableado vertical entre plantas: 9 metros
- Cableado vertical entre edificios: 73 metros
TOTAL: 82 metros
15
Fig.1.10 Canaleta a utilizar
5.4 Caja (jack RJ-45)

Este elemento se va a utilizar para ubicar las terminaciones del cableado
horizontal de cada dependencia (roseta), pudiendo albergar uno o dos
conectores por caja segn el diseo que se planificado (roseta doble o simple).
Estas cajas se van a ubicar en lugares accesibles, tanto para el profesor como
para los alumnos.
Se va a utilizar una caja con rosetas modulares de categora 6 con conectores
RJ-45 completamente cerrados. La terminaciones tienen cdigo de color para
seguir la norma de cableado 568 B.
Fig.1.11 Caja doble RJ-45
5.6 Optimizacin del cableado

A la hora de realizar el cableado de la red se va a tener muy en cuenta que el
tcnico haga una optimizacin del cableado y cumpla con las normativas y
exigencias se han seguir. A continuacin se detallan los pasos (optimizaciones)
que van a asegurar que la terminacin de los cables sea correcta:
- Es importante que el tipo de cable y los elementos utilizados en la red
cumplan los estndares requeridos para la red del colegio. La red que se ha
diseado es una red convergente, pues transporta trfico de voz, vdeo y datos
sobre los mismos cables, por lo tanto los cables utilizados deben admitir todas
estas aplicaciones.
- Se deben cumplir siempre las restricciones de longitud mxima para cada tipo
de cable segn especifican los estndares.
16
- El cable UTP es vulnerable a las EMI y RFI, por eso es importante que est
lejos de fuentes de interferencias, como cables de alto voltaje o luces
fluorescentes. En casos en que no sea posible, pues la iluminacin del colegio
est a base de fluorescentes, se instalarn los cables en conductos para
protegerlos de las posibles interferencias ocasionadas.
- La terminacin inadecuada de cables puede degradar la capacidad d
transporte de seal del cable. El tcnico debe de seguir las reglas para la
terminacin de cables y realizar las pruebas necesarias para verificar una
terminacin correcta.
- Se deben de realizar pruebas en todas las instalaciones de cable para
asegurar la conectividad y funcionamiento adecuados.
- Es importante que el tcnico rotule los cables a medida que los instala y
registre la ubicacin de stos en la documentacin de la red.
Anexo II. Telefona IP
17
ANEXO II. TELEFONA IP

1. La centralita telefnica
Para montar la centralita telefnica se va a utilizar el software libre Asterisk, tal
y como se comenta en la memoria. En los siguientes apartados se va a detallar
el proceso de instalacin de Asterisk y las distintas configuraciones que se
pueden hacer segn las funciones que se quieran tener activas en el servicio.
Adems de presentar la tarjeta que se debe aadir al servidor para permitir
realizar y recibir llamadas externas desde los telfonos que as se ha
decretado.
1.1 Instalacin de Asterisk

La versin en ISO de Asterisk@Home se encuentra disponible en la pgina
www.trixbox.org, bajarla, crear un CD a partir de esa imagen (ISO) e instalarla
posteriormente.
Para instalar el servidor seguir los siguientes pasos:
1. Introducir el CD y reiniciar el ordenador (si la instalacin no se ejecuta sola,
vuelve a reiniciar y cambia el modo de inicio presionando SUPR, F8 o F11
(BIOS) para iniciar desde CD-ROM.
Advertencia: Cada vez que se ejecuta la instalacin se formatea el disco duro
y se perdern todos los archivos contenidos en el mismo.
2. Una vez que se haya iniciado el CD-ROM de Asterisk@Home, aparecer la
pantalla que se muestra en la figura 2.1.
Fig.2.1 Pantalla de Inicio de Asterisk
3. A continuacin Presionar Enter para confirmar la instalacin.
18
4. Cuando el servidor ASTERISK se ejecute es necesario introducir el nombre

de usuario y contrasea, las cuales se encuentran establecidas por defecto en
el sistema y solo se tiene que teclear:
LOGIN (login = root)
PASSWORD (password = password).
Estos datos se introducen en la pantalla que aparece en la figura 2.2.
Fig.2.2 Pantalla de Asterisk para introducir el usuario y la contrasea
5. Se recomienda cambiar el password inmediatamente en la lnea de comando

de CenTos tecleando el comando passwd, presionar Enter, el sistema
preguntar por nuevo password dos veces (si son tecleados correctamente el
servidor Asterisk enviara mensaje de que los cambios han sido efectuados).
Se recomienda cambiar esta contrasea (password) por una ms segura ya
que es con la que se inicia sesin como root en el servidor. En la figura 2.3 se
muestra la pantalla con los comandos para cambiar el password.
19
Fig.2.3 Pantalla que muestra el comando para modificar el password
6. A Continuacin es necesario configurar la IP del servidor tecleando en la

lnea de comando de CenTos lo siguiente: netconfig y presionar Enter. (Ver
figura 2.4)
Este comando se utiliza para darle una direccin IP exclusiva al servidor, la
cual en este caso ser la 192.168.160.2.
Fig.2.4 Comando para entrar en la pantalla de configuracin de red
7.
Una vez que se presiono la tecla Enter aparecer la siguiente pantalla

(Figura 2.5):
20
Fig.2.5 Pantalla de confirmacin
Presionar Enter en la opcin YES
8. A continuacin aparecer una pantalla de configuracin (Figura 2.6) y en

sta se debe de introducir la direccin de IP del servidor (192.168.160.2). La IP
debe estar en la misma subred del router y de todos los terminales IP que se
van a instalar.
Fig.2.6 Pantalla para configurar los parmetros de red
21
9. Despus introducir la mscara de red (Netmask),

255.255.255.0, en la pantalla de la figura 2.6.
en este
caso
10. A continuacin introducir la direccin IP del Gateway, que es la

192.168.160.254, en la pantalla de la figura 2.6.
11. Despus solicita la direccin IP del servidor de nombres (DNS SERVER),
que para este caso son:
DNS primario: 213.176.161.16
DNS segundario: 213.176.161.18
A continuacin, presionar Enter en OK y se regresa a la pantalla de
comando.
12.
Una vez instalado el Servidor de Asterisk@Home es necesario cambiar
o establecer nuevas cuentas de usuario y contraseas del servidor Asterisk. Se
empezar por establecer una cuenta de usuario y contrasea de la interfaz
Web de Asterisk@Home, para hacerlo, se debe teclear en la lnea de comando:
htpasswd /usr/local/apache/passwd/wwwpasswd NombreNuevoUsuario
(Ver figura 2.7)
Ejemplo: htpasswd /usr/local/apache/passwd/wwwpasswd ITSON
Es necesario teclear la contrasea para el nuevo usuario y confirmarla.
Fig.2.7 Comando para establecer una cuenta de usuario y contrasea
Una vez que se ha concluido, se enviara un mensaje de confirmacin de

nuevo usuario.
Es necesario agregar el nombre de usuario que se acaba de crear al archivo
httpd.conf de A@H. Para editar ese archivo se debe usar el editor nano
tecleando lo siguiente en la lnea de comando de CenTos:
nano /etc/httpd/conf/httpd.conf
(Ver figura 2.8)
Fig.2.8 Comando para entrar en el editor nano
22
A continuacin presionar Enter. Se mostrara la siguiente pantalla (Figura 2.9):
Fig.2.9. Pantalla del editor nano para modificar el archivo httpd.conf
Ahora hay que teclear simultneamente CTRL-W para encontrar la lnea que
contiene "AuthUser", tal y como se puede observar en la figura 2.10. A
continuacin presionar Enter y ya se puede proceder a la bsqueda.
23
Fig.2.10. Bsqueda de AuthUser despus de haber tecleado Ctrl + W
A continuacin aparecer la siguiente pantalla y aparecer a una lista de

usuarios (por ejemplo: AMP User, MAINT User) y ser necesario teclear lo
siguiente para dar de alta al nuevo usuario que tendr permisos para acceder a
la Interfaz grafica de A@H:
Para poder agregar al nuevo usuario hay que posicionarse en un espacio

abierto de la lnea de comando y teclear lo siguiente (Ver figura 2.11):
#Password protect the Asterisk@Home Splash Page /var/www/html
<Directory /var/www/html>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /usr/local/apache/passwd/wwwpasswd
Require user NuevoUsuario1 NuevoUsuario2 (En esta lnea hay que
teclaear los nombres de usuario que se acaban de crear)
</Directory>
24
Fig.2.11 Pantalla para agregar a un nuevo usuario
Ahora, para salir del editor NANO, es necesario teclear simultneamente

CTRL X
Para que los cambios sean realizados es necesario reiniciar el servidor
apache. Para poder hacerlo, en la lnea de comando se debe de teclear lo
siguiente:
/etc/init.d/httpd restart
A continuacin, presiona ENTER.
13. Se cambiar la contrasea por defecto del FreePBX de A@H.
El nombre de usuario por defecto y contrasea del PBX de A@H es:
Username: maint
Password: password
Para cambiarlos es necesario escribir en la lnea de comando de CentOs lo
siguiente:
Passwd-maint
Una vez tecleado lo anterior se ver la pantalla de la figura 2.12.
25
Fig.2.12 Pantalla para modificar la contrasea del FreePBX de A@H
En New password teclear la nueva contrasea y presiona ENTER

En Re-type new password confirmar la nueva contrasea y presiona ENTER.
A continuacin aparecer la siguiente lnea donde abra actualizado la nueva
contrasea:
Updating password for user maint.
14. Cambiar la contrasea por defecto de FOP (Flash Operator Panel), que es
passw0rd
Para cambiar esta contrasea, continuar en CentOs y entrar al directorio FOP
tecleando lo siguiente en la lnea de comando:
cd /var/www/html/panel
Seguidamente presionar ENTER
Se usar el editor GNU Nano 1.2.4 para cambiar la contrasea. Abrir el archivo
de configuracin: op_server.cfg tecleando lo siguiente en la lnea de
comando actual:
nano op_server.cfg
A continuacin, presionando ENTER, se visualizar la pantalla de la figura 2.13.
Fig.2.13 Introduccin del comando para acceder al directorio FOP
26
A continuacin aparecer la pantalla de la figura 2.14, que es el archivo

op_server.cfg:
Fig.2.14 Pantalla que muestra el archivo op_server.cfg
Utilizar las flechas de desplazamiento del teclado y buscar la lnea que dice:
security code=passw0rd ( Ver figura 2.15)
Reemplazar la contrasea passw0rd con la que se decida.
Por ejemplo: asterisk15
security_code= asterisk15
Fig.2.15 Modificacin de la contrasea del directorio FOP
27
Despus teclear simultneamente CTRL-X y despus la tecla Y para guardar los

cambios. A continuacin reiniciar el servidor A@H tecleando en la lnea de
comando:
amportal restart
15. Cambiar la contrasea por defecto de MeetMe
Para cambiar la contrasea teclear lo siguiente en la lnea de comando de
CentOs:
passwd-meetme
Presionar ENTER y aparecer la pantalla de la figura 2.16.
Fig.2.16 Pantalla para modificar la contrasea de MeetMe
A continuacin en new password, hay que teclear la nueva contrasea y

presiona ENTER
De nuevo, teclear la nueva contrasea para que sea confirmada y, presionar la
tecla ENTER.
16. Cambiar la contrasea por defecto de Sugar CRM de Asterisk@Home.
Se puede acceder a SugarCRM abriendo un navegador de Internet tecleando
en la barra de direcciones la direccin IP esttica del servidor Asterisk que
anteriormente se ha configurado.
HTTP://PontudireccionIPdeAsterisk@Home
En este caso: HTTP://192.168.160.2
A continuacin pedir el nombre de usuario y contrasea puesto anteriormente
con el comando htpasswd (Figura 2.11), para acceder al Splash Page del
Servidor Asterisk@Home (Figura 2.17). Teclear el nombre de usuario y
contrasea que se ha configurado.
28
Aqu, teclea la
direccin IP de tu
Servidor Asterisk y
presiona ENTER
Fig.2.17 Pantalla para acceder a SugarCRM va web
Teclear el nombre de usuario y contrasea de la interfaz Web de

Asterisk@Home
Ejemplo:
Usuario: ITSON
Password: password
Hacer clic en aceptar para entrar a la pgina del servidor Asterisk@Home.
Fig.2.18 Pantalla inicial del servidor Asterisk@Home
29
Hacer clic con el Mouse sobre la opcin CRM que se encuentra en la pantalla
inicial, tal y como se ve en la figura 2.18.
A continuacin aparecer la pantalla de la figura 2.19, en la que es necesario
completar los siguientes campos: nombre de usuario y contrasea.
Los valores por defecto son:
Login: admin
Password: password
A continuacin hacer click en LOGIN.
Fig.2.19 Pantalla para logarse en el servidor Asterisk
Una vez que se ha logado en CRM, aparecer la pantalla de la figura 2.20.

Desde esa pantalla, para cambiar la contrasea, hacer clic en la opcin MY
Account que se encuentra en la esquina superior derecha.
Fig.2.20 Men de opciones de SugarCRM
30
Aparecer la pantalla de la figura 2.21, desde la cual se debe hacer clic en la

opcin change password.
Fig.2.21 Pantalla de opciones de MyAccount
A continuacin aparecer la ventana dentro de la misma pantalla, tal y como se

puede ver en la figura 2.22. Aqu se tiene que teclear la nueva contrasea y
confirmarla. Una vez hecho esto, hacer clic en SAVE para guardarla.
Fig.2.22 Ventana para introducir la contrasea
17. Cambiar la Contrasea de ARI (Asterisk Recording Interface)

Para cambiar la contrasea del administrador, en el CentOs hay que ejecutar la
siguiente lnea de comando:
nano -w /var/www/html/recordings/includes/main.conf.php
Con las teclas de direccin hay que bajar a la lnea 53 y cambiar la contrasea
de administrador.
La lnea que se encontrar es la siguiente:
31
$ari_admin_password = teclea aqu la nueva contrasea sin espacios

Presionar ENTER.
Ya se tiene configurado Asterisk. Se puede proceder a realizar las
configuraciones necesarias.
1.2 Configuraciones
1.2.1 Configurar una extensin
Teclear en el navegador Web la direccin IP Esttica del servidor
Asterisk@Home (en caso de olvido se puede buscar tecleando en la lnea de
comando de CenTos lo siguiente: ipconfig )
Una vez tecleado en el navegador la direccin del servidor A@H se debe
teclear nuevamente el nombre de usuario y contrasea que se ha configurado
(Figura 2.17).
Aparecer la pantalla de inicio del servidor A@H que se muestra en la figura
2.23. Se debe seleccionar la opcin FreePBX Administration y loguearse con
los parmetros configurados (Figura 2.12) para acceder a la pantalla principal
(AMP).
Fig.2.23 Pantalla inicial del servidor Asterisk@Home va web
Aparecer la pantalla principal de Asterisk, AMP, de la figura 2.24.
32
Fig.2.24 Pantalla principal AMP
Para configurar una extensin de telfono hay que hacer clic en Extensions del
panel de opciones que aparece a la izquierda y luego Add Extension (opcin
que se encuentra en la esquina superior derecha). Escribir el nmero de
extensin (Extension number) y una contrasea (extensin password) para
registrarla. Luego ingresar en nombre de la persona que usar esta extensin
(full name).La pantalla de configuracin se muestra en la figura 2.25.
Fig.2.25 Pantalla para configurar una extensin
33
Para la creacin de una extensin, una vez se haya terminado de introducir los
datos, se debe presionar el botn Add Extension y a continuacin presionar la
barra roja que aparecer en la parte superior de la pantalla. Este ltimo paso es
bsico. Pues en caso de no hacerlo no se implementarn los cambios en la
configuracin.
Cuando se configura la informacin bsica, entonces se puede acceder a la
configuracin avanzada haciendo clic en la extensin apropiada de la derecha.
Entonces aparecer la pantalla de la figura 2.26:
Fig.2.26 Configuracin de parmetros de una extensin determinada
Una de las opciones que se destaca es la opcin NAT, pues por defecto est
configurado en no. Se deber modificar por yes, ya que en la red del colegio
est configurado NAT.
1.2.2 Configurar un enlace troncal

Para la configuracin de un enlace troncal para las llamadas salientes y
entrantes externas se realiza desde la pantalla de inicio AMP (Asterisk
Management Portal). Se debe seleccionar la opcin Trunk del panel de
opciones de la izquierda y seleccionar el tipo de troncal que se desee crear.
34
Fig.2.27 Configuracin de un enlace troncal
En este caso tan solo hay que crear un enlace ZAP (Add ZAP Trunk), el cual va
a enlazar la centralita Asterisk con la PSTN.
Fig.2.28 creacin de un enlace troncal ZAP
35
1.2.3 Configurar llamadas salientes

Para configurar las llamadas salientes, se deber de crear una ruta saliente.
Para ello se debe seleccionar la opcin Outbound Routing del panel de
opciones de la izquierda de la pantalla principal. Aparecer la pantalla de la
figura 2.29:
Fig.2.29 Configuracin de las llamadas salientes
El campo Dial Patterns es para configurar la marcacin para una lnea de

salida. En este caso configuraremos el 0 como marcacin para realizar una
llamada externa e irn por el nico troncal que se ha configurado (ZAP).
1.2.4 Configurar llamadas entrantes

Para configurar las llamadas entrantes, primero se debe indicar donde se
recibirn estas llamadas. Para ello se debe crear un grupo de llamadas, al cual
se le llamar Recepcin y que se va a configurar con la extensin 200. El
telfono configurado con esta extensin se ubicar en conserjera, donde se
van a recibir las llamadas entrantes y desde ah se pasar la llamada, en caso
36
que as se requiera. Para ello se debe ir a la opcin Ring Groups del men de
opciones de la izquierda del men principal, donde aparecer pantalla de la
figura 2.30:
Fig.2.30 Configurar llamadas entrantes
Despus de guardar los cambios, hay que volver a la pantalla principal e ir a la

opcin Inbound Routes, donde se va a crear una regla para llamadas entrantes,
tal y como se observa en la figura 2.31.
37
Fig.2.31 Configuracin de una regla para las llamadas entrantes
En el campo Descripcin se puede poner General o lo que se crea

conveniente. En las opciones de ms abajo, dentro del submen Set
Destination, se deben de poner los parmetros configurados en el men
anterior. En la opcin Ring Groups, se debe de poner lo configurado en el
men anterior, el Group description (Recepcion) y el Rin-Group Number (600).
Finalmente guardar los cambios.
2. Terminales
2.1 Telfono IP
El terminal IP que se va a implantar en todas las aulas docentes, incluyendo la
especial, y en la sala de profesores es el Cisco SPA501G, un telfono muy
completo y econmico respecto a los que hay en el mercado. El precio de cada
telfono es de 78 (IVA incluido).
Fig.2.32 Terminal IP a utilizar para el servicio de telefona IP
38
Las caractersticas de este terminal son las siguientes:

- Hasta 8 lneas con configuracin independiente y registro
- Full-Duplex de altavoz del telfono
- Indicador de mensaje en espera
- Switch Ethernet integrado
- Audio de banda ancha
- Puerto auxiliar para su uso con hasta 2 mdulos de expansin
- Cisco XML navegador
Conectividad
- 2 puertos Ethernet 10/100 Mbps
- 802.3af Power Over Ethernet
- 2,5 mm conector de auriculares estreo
- AUX Puerto
Usabilidad
- 8 tricolor LED teclas de lnea
- Luz indicadora de mensaje en espera
- 12 teclado de marcacin botn
- Dedicado Botones iluminados para Mute, los auriculares y altavoz
- Botones dedicados para el volumen, en espera, configuracin de men y acceda al correo de voz
Los medios de comunicacin
- Alta calidad de audio porttil
- Alta calidad - Full Duplex altavoz manos libres
Calidad de Servicio
- DiffServ marcado DSCP del paquete, independientemente de SIP y RTP
- 802,1 q / p COS marco de etiquetado
39
2.2 Telfono digital (lnea analgica)

Para cada toma analgica se va a instalar un telfono digital Aastra 6753 que
presenta las siguientes caractersticas:
- Pantalla LCD 3 lneas
- Presentacin del nombre y del nmero
- 6 teclas programables
- Toma de lnea sin descolgar
- Registro de las ltimas 5 ltimas llamadas
- Regulador de contraste / volumen altavoz
- Regulador de sonido: volumen, meloda
- Escucha amplificada con sealizacin (led)
- Archivo de fecha y hora
- Llamada por nombre
- Bis para el ltimo nmero
- Tecla mute
- Tecla rellamada
- Tecla repertorio
- Teclado acceso local al telfono + acceso exterior
- Multilneas
- Marcacin sin descolgar
- Led mensaje
- Montaje mural posible
Fig.2.33 Telfono digital a utilizar para las lneas analgicas
40
ANEXO III. INSTALACIN Y CONFIGURACIN DE

SERVIDORES
1. Servidor de DNS, datos e impresin
1.1Instalacin de Windows Server 2008
La instalacin del Windows Server es muy sencilla, basta con introducir el CD y
paso a paso se va instando. Una vez finalice la instalacin se deben de realizar
los siguientes requisitos:
- Poner una contrasea para el administrador del servidor, pues no puede estar
en blanco.
- Asignar al servidor una IP esttica.
- Reiniciar servidor
- Iniciar con la sesin de administrador
A continuacin se va a ejecutar el ActiveDirectory y se va a crear el dominio del
colegio (CEIP_PCatalans). Para ello se deben seguir los siguientes pasos:
- En ejecutar hay que introducir el comando dcpromo
Fig.3.1 Comando para ejecutar el ActiveDirectory
- Ir siguiendo la instalacin hasta llegar a la pantalla de la figura 3.1 que se

muestra a continuacin, donde hay que seleccionar la opcin Crear un dominio
nuevo en un bosque nuevo
Anexo III. Instalacin y configuracin de servidores
41
Fig.3.2 Pantalla para la creacin de un dominio
- Seguidamente aparecer la pantalla de la figura 3.2 donde se debe introducir

el nombre del dominio: CEIP_PCatalans. Se comprobar el nombre en la
NetBIOS.
Fig.3.3 Introduccin del nombre del dominio

- A continuacin se debe seleccionar el nivel funcional del dominio creado
(Figura 3.4). En el caso que nos ocupa se seleccionar Windows Server 2003,
por si se tuviera que llegar a trabajar con algn servidor con Windows server
2003.
42
Fig.3.4 Seleccin de la versin de Windows Server
- En la siguiente pantalla de la figura 3.5 se seleccionar como opcin

adicional para el controlador de dominio creado el servidor de DNS.
Fig.3.5 Seleccin de las opciones adicionales del controlador de dominio

- A continuacin se debe seleccionar la ubicacin donde se guardarn la base
de datos del controlador de dominio de Active Directory, los archivos de registro
y SYSVOL. En un principio se dejarn las ubicaciones que aparecen por
defecto tal y como se observa en la figura 3.6:
43
Fig.3.6 Seleccin de la ubicacin de los archivos
- A continuacin pedir introducir la contrasea de administrador del modo de

restauracin de servicios de directorio (Figura 3.7). Esta contrasea solo la
debera de conocer el tcnico que se encargue de la instalacin y
mantenimiento.
Fig.3.7 Introduccin de la contrasea del modo de restauracin de servicios
- Al continuar la instalacin saldr un resumen de la configuracin que se ha

realizado y al continuar finalmente configura los servicios de Active Directory.
44
Fig.3.8 Resumen de la configuracin
El servidor ya est preparado para empezar a trabajar creando usuarios,

grupos y/o carpetas compartidas.
1.1.1Crear usuarios
Para crear usuarios hay que seguir unos sencillos pasos:
- Ir a Inicio > Herramientas administrativas > usuarios y equipos de Active
Directory
Fig.3.9 Acceso al registro de los usuarios y equipos de Active Directory
- En la pantalla de la figura 3.10, hay que hacer clic con el botn derecho
encima de la carpeta Usuario y seleccionar Nuevo > Usuario
45
Fig.3.10 Creacin de un usuario nuevo en el registro de Active Directory
- En la pantalla de la figura 3.11 se introducen los datos del usuario a crear

dentro del dominio CEIP_PCatalans.
Fig.3.11 Introduccin de los datos del nuevo usuario
- Seguidamente se le asigna una contrasea. Por defecto se propone poner de

contrasea el propio nombre de usuario y que luego ste la cambie.
46
Fig.3.12 Introduccin de la contrasea para el nuevo usuario
1.1.2 Crear grupos

- Para crear un grupo el procedimiento es igual al de un uasuario. Desde la
carpeta de usuarios y equipos de Active Directory, hacer clic con el botn
derecho encima de la carpeta grupos a Nuevo > grupo, tal como se ve en la
figura 3.13.
Fig.3.13 Creacin de un grupo nuevo en el registro de Active Directory
47
- Se escribe el nombre del grupo y se selecciona el mbito de grupo Global
Fig. 3.14 Introduccin del nombre del grupo
1.1.3 Crear carpeta compartida

- Finalmente para crear una carpeta para compartir con un grupo especfico (de
los creados) se debe proceder primero a crear dicha carpeta en el server, en la
unidad C. Luego con el botn derecho encima de esta carpeta seleccionamos
la opcin de compartir.
Fig.3.15 Compartir una carpeta creada en el servidor

- Finalmente seleccionamos qu grupos tendrn acceso a esta carpeta.
48
Fig.3.16 Seleccin de los grupos a dar acceso a la carpeta compartida
2. Servidor Radius
2.3 Instalacin y Configuracin de FreeRADIUS
Lo primero es bajar el cdigo fuente, descomprimir el archivo, configurar las
opciones de compilacin, compilar e instalar. Los pasos se ven a continuacin:
- Bajar el cdigo fuente:
~$ wget ftp://ftp.freeradius.org/pub/radius/freeradius-1.1.2.tar.gz
- Descomprimir el archivo:
:~$ tar xvfz freeradius-1.1.2.tar.gz
- Generar los archivos para la compilacin:
:~$ cd freeradius-1.1.2/
:~/freeradius-1.1.2$ ./configure --without-rlm_smb
--without-rlm_perl --without-rlm_ldap --without-rlm_krb5
- Compilar:
:~/freeradius-1.1.2$ make
- Si todo termina bien, lo instalamos (como root):
:~/freeradius-1.1.2$ make install
Los archivos de configuracin quedan instalados en /usr/local/etc/raddb/, que
es la ruta por defecto para cuando se instalan las fuentes. Una vez compilado e
instalado el servidor hay que dedicarse a configurarlo.
49
A continuacin se muestran las configuraciones necesarias:
2.3.1 Users
Archivo donde se especifican las credenciales de los usuarios de la red. Se usa
este archivo si no existe otro backend para el almacenamiento de los usuarios.
En este ejemplo se define el usuario con la clave wificentro. Estas credenciales
son los que se deben ingresar cuando para conectarse a la red inalmbrica.
wificentro Auth-Type := Local , User== CEIP_PC Password == wificentro
2.3.2 Clients.conf
Descripcin y credenciales de los diferentes dispositivos que consultan al
servidor RADIUS (en este caso access point).
client @IP Access_Point {
secret = contrasea_radius
shortname = Nombre_AP
}
Por ejemplo:
client 192.168.170.151 {
secret = wificentro
shortname = PB-A01
}
client 192.168.170.152 {
secret = wificentro
shortname = GIM
}
client 192.168.150.10 {
secret = wificentro
shortname = P1-CONSERG
}
client 192.168.150.11 {
secret = wificentro
shortname = P2-INFORM
nastype = other # localhost isnt usually a NAS...
}
2.3.3 Eap.conf
Archivo de configuracin de las directivas EAP a utilizar. Es un include de
radiusd.conf.
eap {
50
default_eap_type = tls
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
# Supported EAP-types
# EAP-TLS
tls {
private_key_password = contrasea_radius
private_key_file = ${raddbdir}/certs/servidor-prueba.key
certificate_file = ${raddbdir}/certs/servidor-prueba.crt
CA_file = ${raddbdir}/certs/demoCA/cacert.pem
dh_file = ${raddbdir}/certs/dh
random_file = ${raddbdir}/certs/random
fragment_size = 1024
include_length = yes
}
peap {
default_eap_type = mschapv2
}
mschapv2 {
}
}
2.3.4 Radius.conf
Archivo general de configuracin de FreeRADIUS y del daemon.
prefix = /usr/local
exec_prefix = ${prefix}
sysconfdir = ${prefix}/etc
localstatedir = ${prefix}/var
sbindir = ${exec_prefix}/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct
# Location of config and logfiles.
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd
#
log_file = ${logdir}/radius.log
#
libdir = ${exec_prefix}/lib
#
pidfile = ${run_dir}/radiusd.pid
#
max_request_time = 30
#
delete_blocked_requests = no
#
cleanup_delay = 5
#
max_requests = 1024
#
bind_address = *
#
port = 0
#
hostname_lookups = no
#
allow_core_dumps = no
#
regular_expressions = yes
extended_expressions = yes
#
log_stripped_names = yes
#
log_auth = yes
#
log_auth_badpass = yes
log_auth_goodpass = yes
#
usercollide = no
#
lower_user = no
lower_pass = no
#
nospace_user = no
nospace_pass = no
#
checkrad = ${sbindir}/checkrad
# SECURITY CONFIGURATION
security {
max_attributes = 200
reject_delay = 1
status_server = no
}
# PROXY CONFIGURATION
proxy_requests = no
# CLIENTS CONFIGURATION
$INCLUDE ${confdir}/clients.conf
# SNMP CONFIGURATION
51
52
snmp = no
# THREAD POOL CONFIGURATION
thread pool {
start_servers = 5
max_servers = 32
min_spare_servers = 3
max_spare_servers = 10
max_requests_per_server = 0
}
# MODULE CONFIGURATION
modules {
$INCLUDE ${confdir}/eap.conf
mschap {
authtype = MS-CHAP
}
files {
usersfile = ${confdir}/users
acctusersfile = ${confdir}/acct_users
preproxy_usersfile = ${confdir}/preproxy_users
compat = no
}
}
# Instantiation
instantiate {
}
#
authorize {
files
mschap
eap
}
# Authentication.
authenticate {
Auth-Type MS-CHAP {
mschap
}
eap
}
#
preacct {
}
53
#
accounting {
}
#
session {
}
#
post-auth {
}
#
pre-proxy {
}
#
post-proxy {
}
2.4 Arrancar FreeRADIUS

Se deben de tener en cuenta algunas consideraciones antes de subir el
servidor. FreeRADIUS trabaja en los puertos UDP/1812 y UDP/1813 por lo que
hay que abrirlos en los firewalls.
Para subir el servidor hay que ejecutar:
:~# /usr/local/sbin/radiusd -f -X
...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
As se pueden ver los registros de las transacciones que ocurren en la
negociacin entre el cliente Access Point - FreeRADIUS.
2.5 Configuracin Access Point

Como muestra la figura 3.17, se debe ingresar un nombre al access point, dar
un nombre a la red (SSID= educat o eduroam), seleccionar el canal (por
defecto est el 6), seleccionar el mtodo de autenticacin WEP e ingresar los
datos del servidor RADIUS. Recordar que la "shared secret" corresponde a la
definida en el archivo clients.conf de FreeRadius) y para este cliente (en este
caso (wificentros). Aplicar los cambios y el access point se reiniciara.
54
Fig.3.17 Configuracin de parmetros en el access point
2.6. Configuracin Cliente

Una vez configurado el servidor RADIUS y el Access Point queda configurar
un cliente con tarjeta inalmbrica.
Para configurar la conexin inalmbrica se deben hacer los siguientes cambios
en la configuracin:
- Abrir las propiedades de la conexin inalmbrica y seleccionar Redes
Inalmbricas, tal y como se muestra en la figura 3.18
Fig.3.18 Propiedades de la conexin inalmbrica
55
- Configurar el mecanismo y el tipo de encriptacin que se requiere en la

pantalla de la figura 3.19. En este caso se debe configurar WPA2 con
encriptacin tipo TKIP.
Fig.3.19 Configuracin del mtodo de autenticacin y encriptacin del AP
- Seleccionar el tipo de autenticacin EAP a utilizar. En este caso hay que

seleccionar PEAP.
Fig.3.20 Seleccin del tipo de autenticacin EAP
56
- Deshabilitar la validacin del certificado del servidor y seleccionar el mtodo

de autenticacin para EAP.
Fig.3.21 Seleccionar las propiedades de EAP
- Deshabilitar utilizar el usuario y clave de Windows cuando aparezca la

ventana de la figura 3.22.
Fig.3.22 Ventana de configuracin de usuario y contrasea de Windows
- En la pantalla de conexiones inalmbricas, en la figura 3.23, se debe

seleccionar la red radius.
57
Fig.3.23 Seleccin de la red inalmbrica
- Windows indicar que hagamos click sobre el mensaje para ingresar los
credenciales configurados.
Fig.3.24 Icono para ingresar los credenciales configurados
- En la pantalla de la figura 3.25 se bede introducir el User name y Password

configurado en el archivo users, en el apartado 2.3.1.
Fig.3.25 Introduccin parmetros del archivo users.

Una vez realizados estos pasos, hay que esperar a estar conectados.
58
3. Servidor de correo
3.1 Instalacin Microsoft Exchange 2007
El servidor tiene que tener el IIS funcionando pero no el SMTP ni el NNTP. Se
va a instalar sobre una mquina con Windows server 2008.
- Primero se empiezan a instalar los prerrequisitos, tal y como se muestra en
las figuras de la 3.26 a la 3.31.
Fig.3.26 Instalacin de los pre-requisitos. Paso 1
59
60
Una vez instalados los requisitos previos ya se puede proceder a la instalacin

de Microsoft Server 2007. Se deben seguir y seleccionar las opciones que se
detallan en las figuras de la 3.32 a la .
Fig.3.32 Pantalla inicial en la instalacin. Paso 1
- En el siguiente paso se debe seleccionar Yes
61
62
- Se debe instalar la instalacin tpica
- Se pondr CEIPEXCHANGE al servidor de correo del colegio
63
- La siguiente figura muestra las alertas que avisan de que la versin de 32 bits
no est pensada para produccin
64
- Se finaliza la instalacin
3.2 Crear un buzn de correo

Esto se puede hacer por script, por powershell desde users and computers y
desde la propia consola de Exchange. En este caso se usar la interfaz que se
puede ver en la figura 3.39 para crear la cuenta y el buzn de correo.
- Dentro del men Recipient Configuratin, se debe hacer clic con el botn
derecho del ratn sobre Mail > New Mailbox
Fig.3.39 Interfaz para crear una nueva cuenta de correo. Paso 1
65
- Se selecciona la opcin User Mailbox y en la siguiente pantalla New User
- A continuacin se deben completar los datos requeridos. Se recuerda que el

dominio del colegio para el correo es: @xtec.cat.
66
- A continuacin se ve cmo despus de ejecutar una accin desde consola, se

muestra el script que se debera introducir para realizar la misma funcin por
powershell.
67
- Finalmente ya est el usuario creado
El paso siguiente ser indicarle a Exchange que acepte correo del domino
publico que se tiene, el cual es @xtec.cat. Entonces se procede:
- Aadir el dominio: botn derecho > New Accepted Domain
68
Fig.3.46 Aadir el dominio del centro al servidor Exchange. Paso 1
- Introducir el dominio en el campo Accepted Domain
Fig.3.47 Aadir el dominio del centro al servidor Exchange. Paso 2
Finalmente finalizar el proceso

A continuacin se puede realizar una prueba para verificar que funciona
correctamente. Para ello es necesario conectarse va telnet, tal y como se ve
en la figura 3.48.
69
- Introducir en la ventana de Ejecutar el siguiente comando: telnet.localhost 25
Fig.3.48 Conexin al servidor va telnet
Es muy posible que aparezca un error indicando que la

perdido, tal y como aparece en la figura 3.49.
conexin se ha
Fig.3.49 Error indicando que la conexin al servidor se ha perdido
Esto es debido a que el servidor que se est usando no es un Edge, la

conexin se est realizando al SMTP del rol de Hub Transport, rol que est
preparado para que otros servidores de la propia organizacin se conecten
para enviar correo, por lo tanto exige que estos servidores se validen.
Se deber modificar el conector de recepcin de correo para que acepte
validacin annima. Para hacer esto hay que crear otro script de powershell tal
y como se muestra en la figura 3.50.
70
Fig.3.50 Pantalla para modificar el conector de recepcin del servidor
- A continuacin se vuelve a hacer la prueba anterior despus de ejecutar el

script.
Fig.3.51 Conexin va telnet al servidor aceptada
- Finalmente queda entrar en el buzn y ver el correo. Se har a travs del

OWA.
Fig.3.52 Identificacin para acceder al correo creado va OWA
Fig.3.53 Bandeja de entrada del correo creado
71
72
ANEXO IV. SEGURIDAD

1. Servidor Proxy
1.1 Instalacin y configuracin del Squid
El servidor proxy se va a montar con el software Squid, bajo licencia GPL en un
equipo en entorno Linux (Ubuntu).
Para ejecutar squid simplemente hay que escribir en la consola:
apt-get install squid
El fichero de configuracin se llama squid.conf cuya ubicacin es /etc/squid/.

Con un editor de texto (gedit, nano, mcedit, vim, emacs) se abrir el fichero
de configuracin mencionado y se podrn configurar los siguientes parmetros:
- Puerto por donde se recibirn las conexiones de squid

http_port 3128
- Total de memoria que se usar por el squid.
cache_mem 16mb
- Espacio que se dedicar para la memoria cache, en este caso se
almacenarn 100 MB de cache.
cache_dir ufs /var/spool/squid 100 16 256
- En esta variable se especifica el nombre del proxy, en este caso
servidor_proxy
visible_hostname servidor_proxy
1.2 Configuracin de las ACLs

En squid existen varios tipos de ACL:
- src = En ste tipo de ACL se especifican los hosts o equipos orgenes, es
decir los que solicitan conexiones.
Anexo IV. Seguridad
73
- url_regex = Se usan para determinar material de internet, bien sean pginas

web o extensiones de archivos que pueden ser o no cargados de internet, entre
otras cosas.
- time = Time nos permite crear reglas de horario.
- port = Usamos port para especificar puertos
Para configurar el proxy de modo que deniegue el acceso a ciertas pginas, se
debe crear un documento .txt donde se listen las webs a las que se les debe
denegar el acceso. A continuacin ejecutar el siguiente comando:
acl paginas url_regex paginas_web_denegadas.txt
Fig.4.1 Listado de pginas webs restringidas
Finalmente, falta re direccionar las entradas que vengan al servidor proxy

desde el puerto 80/tcp al puerto donde escucha el squid (3128/tcp) por defecto.
Para ello se usarn las itables de la siguiente forma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.170.2/24 -d!
192.168.170.2/24 -j REDIRECT --to-port 3128
Donde:
-p: protocolo a usar
--dport: puerto destino
-s: puerto origen
-d!: que el destino no sea de la misma red
--to-port: puerto a donde se re direccionar la conexin
74
ANEXO V. DISPOSITIVOS
1. Dispositivos de red
1.1 Clculo de los puertos necesarios y backplane
A continuacin se presentan los puertos necesarios en cada dispositivo de
cada planta, teniendo en cuenta los ordenadores que se han de conectar, las
impresoras, los access point y los telfonos IP, as como los enlaces
redundantes.
Tabla 5.1. Nmero de puertos necesarios en cada dispositivo
Dispositivo
Router
Switch principal
Switch PB
Switch P1
Switch P2
Switch Biblioteca
Switch Vestuarios-Gimnsasio
#Puertos
2
14 (utp) + 18 ( Fibra)
43
60
73
11
5
A continuacin se presenta el clculo del backplane de cada dispositivo,

teniendo en cuenta que toda la electrnica secundaria va conectada mediante
fibra a la principal. Adems los enlaces a servidores y al router trabajarn en
modo full-dplex.
PLANTA BAJA
- 1 switch de 48 puertos donde:
43 puertos x 100MB = 4300 MB = 4,3 GB
TOTAL backplane: 4,3 GB + 4,3 GB = 8,6 GB
TOTAL puertos: 43 + 1 (SPF)
PRIMERA PLANTA
48 puertos x 100 MB = 4800 MB = 4,8 GB
TOTAL backplane: 4,8 GB + 4,8 GB =
9,6 GB
Anexo V. Dispositivos
75

12 puertos x 100 MB = 1200 MB = 1,2 GB
2,4 GB
SEGUNDA PLANTA
48 puertos x 100 MB = 4800 MB = 4,8 MB
9,6 GB

41 puertos x 100 MB = 4100 MB = 4,1 GB
8,2 GB
BIBLIOTECA - COMEDOR
11 puertos x 100 MB = 1100 MB = 1,1 GB
2,2 GB
TOTAL puertos: 11 (UTP) + 1 (SPF)
GIMNASIO / VESTUARIOS
5 puertos x 100 MB = 500 MB = 500 MB
TOTAL backplane: 500 MB + 500 MB = 1 GB
76
SWITCH PRINCIPAL
(1 puerto (1GB) x 2) + (1 puerto (1GB) x 2) + (1 puerto (1GB) x 2) + (1 puerto
(1GB) x 2) + (1 puerto (1 GB) x 2 ) + 1 puerto (1 GB ) + 1 puerto (100MB) + 1
puerto (100MB) + 4,3 GB + 4,8 MB + 2 GB + 4,8 GB + 4,1 GB + 1,1 GB + 0,5
GB = 32,8 GB
TOTAL backplane: 35,6 GB
TOTAL puertos switch UTP: 2 (100 MB) + 6 (1GB) x 2 (redundantcia) = 14
puertos
TOTAL puertos switch fibra: 7 x 2 (redundancia) = 14puertos
1.2 Seleccin de dispositivos

A continuacin se presentan las caractersticas tcnicas de cada dispositivo de
red, tanto de de los de alta como de gama econmica.
1.2.1 Alta Gama

ROUTER ISR 1861
General
- Tipo de dispositivo: Encaminador - conmutador de 8 puertos (integrado)
- Tipo incluido: Sobremesa - 1.5U
- Tecnologa de conectividad: Cableado
- Protocolo de interconexin de datos: Ethernet, Fast Ethernet
- Protocolo de gestin remota: HTTP
- Caractersticas: Soporte VLAN, Priorizacin de datos (Qos) para aplicaciones
VoIP
- Cumplimiento de normas: IEEE 802.3af
Telefona IP
- Funcionalidad de VoIP: Pasarela VoIP
77
- Cdecs de voz: G.711, G.729

- Interfaces de telefona: 4 telfonos (FXS), 2 lneas (ISDN BRI)
Expansin/Conectividad
- Interfaces:
WAN:1 x 10Base-T/100Base-TX-RJ-45
LAN:8 x 10Base-T/100Base-TX-RJ-45
WAN:1 x 10Base-T/100Base-TX-RJ-45
Audio:1 x minitelfono 3,5mm
Lnea telefnica : 4 x FXS - RJ-11
WAN : 2 x BRI - RJ-45
Administracin : 1 x consola
- Total ranuras de expansin (libres): 1 ( 1 ) x HWIC
- Cantidad de mdulos instalados (mx.) 0 (instalados) / 1 (mx.)
Alimentacin
- Dispositivo de alimentacin: Adaptador de corriente externa
- Voltaje necesario: CA 120/230 V ( 50 - 60 Hz )
Diverso
- Anchura: 26.7 cm
- Profundidad: 28.1 cm
- Altura: 6.7 cm
- Peso: 3.6 kg
- Kit de montaje en bastidor: Opcional
- Cumplimiento de normas: VCCI, CISPR 24, EN 61000-3-2, EN55022, ICES003, EN 61000-3-3, EN55024, CISPR 22, EN50082-1, AS/NZS 60950-1, EN
61000-4-4, EN 61000-4-2, EN 61000-4-3, EN 61000-4-6, FCC Part 15, CS-03,
EN 61000-4-5, CSA C22.2, EN 61000-6-2, EN 61000-4-11, EN300-386, EN
61000-4-8, UL 60950-1, IEC 60950-1, EN 60950-1, BSMI CNS 13438
78
Software/Requisitos de sistema
- OS proporcionado: Cisco IOS SP services
- Software incluido: Cisco Unified Survivable Remote Site Telephony (8
usuarios)
Fig.5.1 Router de la red
- SWITCH PRINCIPAL - UTP - WS-C3750G-24PS-S

General
- Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado apilable
- Tipo incluido: Montaje en rack - 1U
- Puertos: 24 x 10/100/1000 + 4 x SFP
- Tamao de tabla de direccin MAC: 12k de entradas
- Unidades mximas en una pila: 9
- Protocolo de direccionamiento: RIP-1, RIP-2, EIGRP, direccionamiento IP
esttico, RIPng
- Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, RMON 3, RMON
9, Telnet, SNMP 3, SNMP 2c, HTTP, SSH
- Mtodo de autentificacin: Kerberos, Secure Shell (SSH), RADIUS, TACACS+
- Caractersticas: Control de flujo, capacidad dplex, conmutacin Layer 3,
auto-sensor por dispositivo, encaminamiento IP, soporte de DHCP,
alimentacin mediante Ethernet (PoE), negociacin automtica, soporte ARP,
soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico),
snooping IGMP, limitacin de trfico, apilable, soporte IPv6, soporte de Trivial
File Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of
Service (QoS)
- Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE
802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x,
IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.3ae, IEEE 802.1s
79
- Memoria RAM: 128 MB

- Memoria Flash: 32 MB Flash
- Indicadores de estado: Estado puerto, actividad de enlace, velocidad de
transmisin del puerto, modo puerto dplex, ancho de banda utilizacin %,
estado
- Interfaces:
24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE
1 x consola - RJ-45 - gestin
Dispositivo mltiple de conexin de red : 1 x x 2
4 x SFP (mini-GBIC)
Alimentacin
- Dispositivo de alimentacin: Fuente de alimentacin interna
- Voltaje necesario: CA 120/230 V ( 50/60 Hz )
- Consumo elctrico en funcionamiento: 540 vatios
- Power over Ethernet
- Caractersticas: contector de sistema de alimentacin redundante (RPS)
Diverso
- Anchura: 44.5 cm
- Altura: 4.4 cm
- Peso: 6.1 kg
- MTBF (tiempo medio entre errores): 182,373 hora(s)
- Cumplimiento de normas: CE, TUV GS, BSMI CNS 13438 Class A, CISPR 24,
EN 60950, EN55022, VCCI Class A ITE, IEC 60950, EN55024, UL 60950 Third Edition, CISPR 22, CB, AS/NZ 3548 Class A, MIC, CSA C22.2 No. 60950
Third Edition
80
Software/Requisitos de sistema
- Software incluido: Cisco IOS IP Base
Fig.5.2 Switch principal UTP de nivel 3
SWITCH PRINCIPAL FIBRA Catalyst 3750-24FS

General
- Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado - apilable
- Tipo incluido: Montaje en rack - 1U
- Puertos: 24 x 100Base-FX + 2 x SFP

- Tamao de tabla de direccin MAC: 12k de entradas
- Protocolo de direccionamiento: RIP-1, RIP-2, EIGRP, direccionamiento IP
esttico, RIPng
- Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, RMON 3, RMON
9, Telnet, SNMP 3, SNMP 2c, HTTP, SSH
- Mtodo de autentificacin: Kerberos, Secure Shell (SSH), RADIUS, TACACS+
- Caractersticas: Control de flujo, capacidad duplex, conmutacin Layer 3,
auto-sensor por dispositivo, Encaminamiento IP, soporte de DHCP,
negociacin automtica, soporte ARP, soporte VLAN, seal ascendente
automtica (MDI/MDI-X automtico), snooping IGMP, limitacin de trfico,
apilable, soporte IPv6, soporte de Trivial File Transfer Protocol (TFTP), soporte
de Access Control List (ACL), Quality of Service (QoS)
802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad
(LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.3ae, IEEE 802.1s
- Memoria RAM: 128 MB
- Memoria Flash: 32 MB Flash
81
- Indicadores de estado: estado puerto, actividad de enlace, velocidad de

transmisin del puerto, modo puerto duplex, ancho de banda utilizacin %,
estado
Expansin / Conectividad
- Interfaces: 24 x 100Base-FX - modo mltiple MT-RJ / 1 x consola - RJ-45 gestin / Dispositivo mltiple de conexin de red : 1 x x 2 2 x SFP (mini-GBIC)
Alimentacin
- Dispositivo de alimentacin: fuente de alimentacin - interna
Diverso
- Anchura: 44.5 cm
- Profundidad: 30 cm
- Altura: 4.4 cm
- MTBF (tiempo medio entre errores) : 269,011 hora(s)
- Cumplimiento de normas: CE, TUV GS, BSMI CNS 13438 Class A, CISPR 24,
EN 60950, EN55022, VCCI Class A ITE, IEC 60950, EN55024, UL 60950 Third
Edition, CISPR 22, CB, AS/NZ 3548 Class A, MIC, CSA C22.2 No. 60950 Third
Edition
Fig.5.3 Switch principal de fibra de nivel 3
SWITCH SECUNDARIO 8 PUERTOS - D-LINK Web Smart DGS-1210-10

General
- Tipo de dispositivo: Conmutador - 10 puertos - Gestionado
- Tipo incluido: Sobremesa - 1U
82
- Puertos: 10 x 10/100/1000 + 2 x SFP compartido

- Tamao de tabla de direccin MAC: 8K de entradas
- Protocolo de gestin remota: SNMP 1, SNMP 2, Telnet, HTTP, TFTP
- Mtodo de autentificacin: RADIUS
- Caractersticas: control de flujo, capacidad duplex, conmutacin Layer 2,
soporte de DHCP, alimentacin mediante Ethernet (PoE), negociacin
automtica, soporte BOOTP, soporte RARP, soporte ARP, soporte VLAN,
seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, soporte
para Syslog, copia de puertos, Cola Round Robin (WRR) ponderada, store and
forward, filtrado de direccin MAC, Broadcast Storm Control, Multicast Storm
Control, Unicast Storm Control, actualizable por firmware, soporte SNTP,
admite Spanning Tree Protocol (STP), soporte de Access Control List (ACL),
Quality of Service (QoS), Servidor DHCP, Safeguard Engine
- Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE
802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE
802.3ad (LACP), IEEE 802.1w, IEEE 802.1x
- Memoria RAM: 512 KB
- Dispositivos integrado:s Panel led
- Indicadores de estado: actividad de enlace, velocidad de transmisin del
puerto, alimentacin, tinta OK
- Interfaces: 8 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE / 2 x
10Base-T/100Base-TX/1000Base-T - RJ-45 / 2 x SFP (mini-GBIC)
Alimentacin
Diverso
- Anchura: 33 cm
- Altura: 4.4 cm
- Peso: 1.84 kg
83

- Cumplimiento de normas: CE, certificado FCC Clase A, C-Tick, cUL, VCCI
Class A ITE, IC Class A
Fig.5.4 Switch secundario de 8 puertos de nivel 2
SWITCH SECUNDARIOS (24 PUERTOS) DGS 3100-24

General
- Tipo de dispositivo: Conmutador - 24 puertos - Gestionado apilable
- Protocolo de gestin remot:a SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c,
HTTP
- Algoritmo de cifrad:o SSL 3.0
- Mtodo de autentificacin: Secure Shell (SSH), RADIUS, TACACS+, Secure
Shell v.2 (SSH2)
- Caractersticas Conmutacin:lLayer 2, soporte de DHCP, soporte BOOTP,
concentracin de enlaces, soporte VLAN, snooping IGMP, limitacin de trfico,
copia de puertos, cola Round Robin (WRR) ponderada, Broadcast Storm
Control, soporte de access control list (ACL), Quality of Service (QoS)
- Cumplimiento de normas: IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE
802.3af, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s
puerto, alimentacin, tinta OK, identificacin de unidad
84
- Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE
Dispositivo mltiple de conexin de red : 2 x
1 x consola - gestin
4 x SFP (mini-GBIC)
Alimentacin
- Dispositivo de alimentacin: fuente de alimentacin interna
- Power over Ethernet: hasta 15,4 W por puerto.
Diverso
- Anchura: 44 cm
- Altura: 4.4 cm
- Peso: 5.6 kg
Class A ITE, CB, ICES-003 Class A

General
- Tipo de dispositivo: Conmutador - 48 puertos - Gestionado - apilable
85

- Unidades mximas en una pil:a 6

- Protocolo de gestin remota: SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c,
HTTP
- Algoritmo de cifrado: SSL 3.0
Shell v.2 (SSH2)
- Caractersticas: Conmutacin Layer 2, soporte de DHCP, soporte BOOTP,
copia de puertos, Cola Round Robin (WRR) ponderada, Broadcast Storm
Control, soporte de Access Control List (ACL), Quality of Service (QoS) , VoIP.

802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s
- Memoria RAM: 1.5 MB
- Indicadores de estado: Actividad de enlace, velocidad de transmisin del
puerto, alimentacin, tinta OK, Identificacin de unidad
- Interfaces: 48 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / Dispositivo
mltiple de conexin de red : 2 x / 1 x consola - gestin / 4 x SFP (mini-GBIC)
Alimentacin
- Dispositivo de alimentacin: Fuente de alimentacin - interna
- Consumo elctrico en funcionamiento: 102.6 vatios
- Caractersticas: Contector de sistema de alimentacin redundante (RPS)
Diverso
- Anchur:a 44 cm
86
- Altura: 4.4 cm
- Peso: 5.5 kg
ACCESS POINT CISCO 521

General
- MPN: AIR-AP521G-E-K9, AIR-LAP521G-E-K9
- Anchura: 19.1 cm
- Altura: 19.1 cm
- Peso: 0.67 kg
Procesador / memoria / almacenamiento
- RAM instalada (mx.): 32 MB
- Memoria flash instalada (mx.): 16 MB Flash
Conexin de redes
- Tecnologa de conectividad: Inalmbrico
- Velocidad de transferencia de datos: 54 Mbps
- Formato cdigo de lnea: CCK, OFDM
- Protocolo de interconexin de datos: IEEE 802.11b, IEEE 802.11g
- Mtodo de espectro expandido: OFDM, DSSS
- Banda de frecuencia: 2.4 GHz
87
- N de canales seleccionables: 11
- Indicadores de estado: Actividad de enlace, estado
- Caractersticas: Auto-sensor por dispositivo, negociacin automtica
- Algoritmo de cifrado: AES, WEP de 128 bits, Encriptacin de 64 bits WEP,
WPA, WPA2, WPA-PSK
- Cumplimiento de normas: IEEE 802.11b, IEEE 802.3af, IEEE 802.11g, IEEE
802.1x, IEEE 802.11i, Wi-Fi CERTIFIED
Fig.5.7 Access Point a utilizar
CONTROLADOR WIFI CISCO 4404

General
- Altura (unidades bastidor): 1U
- Anchura: 44.3 cm
- Altura: 4.5 cm
Conexin de Redes
- Cantidad de puertos: 4
- Protocolo de interconexin de datos: Gigabit Ethernet
- Red/Protocolo de trasporte: TCP/IP, UDP/IP, ICMP/IP, IPSec
Protocolo de gestin remota: SNMP 1, RMON, Telnet, SNMP 3, SNMP 2c,
HTTP, HTTPS
- Capacidad: 100 Puntos de acceso gestionables
Indicadores de estado: Actividad de enlace, alimentacin, tinta OK, estado,
despertador
88
- Caractersticas: Soporte de DHCP, soporte BOOTP, soporte ARP, soporte

VLAN, soporte para Syslog, Quality of Service (QoS)
Algoritmo de cifrado: RSA, RC4, MD5, AES, WEP de 128 bits, SSL, TLS 1.0,
WEP de 104 bits, TKIP, WPA, WPA2, PKI, AES-CCMP
802.1Q, X.509
- Total ranuras de expansin (libres): 2 ( 2 ) x Ranura de expansin 4 ( 4 ) x
SFP (mini-GBIC)
- Interfaces: 1 x gestin - consola - D-Sub de 9 espigas (DB-9) 1 x gestin Ethernet 10Base-T/100Base-TX - RJ-45
Diverso
- Cumplimiento de normas: CE, VCCI, EN 60950, EN55022, ICES-003,
EN55024, UL 60950-1
Alimentacin
- Dispositivos de alimentacin: Fuente de alimentacin - conectable en caliente
/ redundante - mdulo de insercin
- Cantidad instalada: 1
- Cantidad mxima soportada: 2
Fig.5.8 Controlador wifi
1.2.2 Gama econmica

ROUTER 3com 5012
General
- Tipo de dispositivo: Encaminador
- Tipo incluido: Desktop
89
- Tecnologa de conectividad: Cableado

- Red / Protocolo de transporte: L2TP, IP/IPX, IPSec
- Protocolo de direccionamiento: OSPF, BGP-4, IS-IS, RIP-1, RIP-2, IGMP,
VRRP, PIM-SM, direccionamiento IP esttico, PIM-DM
- Mtodo de autentificacin: RADIUS, PAP, CHAP, certificados X.509,
TACACS+
- Caractersticas: proteccin firewall, soporte de NAT, asistencia tcnica VPN,
soporte VLAN, ACLs, QoS, VoIP.
- Cumplimiento de normas: IEEE 802.1Q
- Memoria: RAM 128 MB - SDRAM
- Memoria: Flash 32 MB
- Interfaces: 1 x 10Base-T/100Base-T - RJ-45
Serial: 1 x RS-232C
1 x consola
1 x serie AUX
Interfaces de LAN: Ethernet 10/100, 10/100/1000
- Total ranuras de expansin (libres) : 3 ( 3 ) x Ranura de expansin
Alimentacin
Diverso
- Anchura: 44 cm
- Altura: 4.3 cm
- Peso: 6 kg
90
Fig.5.9 Router principal
SWITCH PRINCIPAL UTP - D-LINK xStack DGS-3627G

General
- Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado - apilable
- Puertos: 24 x Gigabit SFP + 4 x 10/100/1.000 compartido
- Protocolo de direccionamiento: RIP-1, RIP-2, IGMPv2, IGMP, VRRP,
OSPFv2, PIM-SM, direccionamiento IP esttico, PIM-DM, IGMPv3
- Protocolo de gestin remota: SNMP 1, RMON 1, RMON 2, Telnet, SNMP 3,
SNMP 2c, HTTP
- Mtodo de autentificacin: RADIUS, TACACS+, Secure Shell v.2 (SSH2)
- Caractersticas Conmutacin: Layer 3, conmutacin Layer 2, Encaminamiento
IP, soporte de DHCP, soporte BOOTP, soporte VLAN, snooping IGMP,
limitacin de trfico, copia de puertos, soporte IPv6, soporte de Access Control
List (ACL)
- Cumplimiento de normas: IEEE 802.3, IEEE 802.1D, IEEE 802.1Q, IEEE
802.1p, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s, IEEE
802.1v
- Memori:a RAM 2 MB
- Interfaces: 4 x 10Base-T/100Base-TX/1000Base-T - RJ-45/ 1 x consola gestin / 24 x SFP (mini-GBIC)
91
- Total ranuras de expansin (libres) 3 ( 3 ) x Ranura de expansin

Alimentacin
Diverso
- Anchur:a 44.1 cm
- Altura: 4.4 cm
- Peso: 5.5 kg
- Cumplimiento de normas: CE, certificado FCC Clase A, VCCI, C-Tick, cUL,
CB
Fig.5.10 Switch principal UTP de nivel 3
SWITCH PRINCIPAL FIBRA - D-Link xStack DXS-3326GSR

General
- Tipo de dispositivo: conmutador - 24 puertos - Gestionado apilable
- Tipo incluido: montaje en rack - 1U
- Puertos: 24 x Gigabit SFP + 4 x 10/100/1000 compartido
92
- Protocolo de direccionamiento: RIP-1, RIP-2, IGMPv2, IGMP, DVMRP, VRRP,

OSPFv2, PIM-DM
- Protocolo de gestin remot:a SNMP 1, RMON 1, RMON 2, RMON 3, RMON
9, Telnet, SNMP 3, SNMP 2c, HTTP
- Algoritmo de cifrado: SSL
- Mtodo de autentificaci:n Secure Shell (SSH), RADIUS, TACACS, TACACS+
- Caractersticas: soporte de DHCP, soporte BOOTP, concentracin de
enlaces, soporte VLAN, store and forward
802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.1w, IEEE
802.3ae, IEEE 802.1s
- Interfaces: 4 x 10Base-T/100Base-TX/1000Base-T - RJ-45
1 x RS-232 - D-Sub de 9 espigas (DB-9) - gestin
24 x SFP (mini-GBIC)
- Total ranuras de expansin (libres) 1 ( 1 ) x Ranura de expansin
Alimentacin
Diverso
- Anchura: 44.1 cm
- Altura: 4.4 cm
- Peso: 6.5 kg
- Cumplimiento de normas: CE, certificado FCC Clase A
Fig.5.11 Switch principal de fibra de nivel 3
93
SWITCH SECUNDARIO 8 PUERTOS - D-LINK Web Smart DGS-1210-10

General
- Tipo de dispositivo: Conmutador - 10 puertos - Gestionado
- Protocolo de gestin remota: SNMP 1, SNMP 2, Telnet, HTTP, TFTP
- Mtodo de autentificacin: RADIUS
- Caractersticas: control de flujo, capacidad duplex, conmutacin Layer 2,
soporte de DHCP, alimentacin mediante Ethernet (PoE), negociacin
automtica, soporte BOOTP, soporte RARP, soporte ARP, soporte VLAN,
seal ascendente automtica (MDI/MDI-X automtico), snooping IGMP, soporte
para Syslog, copia de puertos, Cola Round Robin (WRR) ponderada, store and
forward, filtrado de direccin MAC, Broadcast Storm Control, Multicast Storm
Control, Unicast Storm Control, actualizable por firmware, soporte SNTP,
admite Spanning Tree Protocol (STP), soporte de Access Control List (ACL),
Quality of Service (QoS), Servidor DHCP, Safeguard Engine
802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE
802.3ad (LACP), IEEE 802.1w, IEEE 802.1x
- Dispositivos integrado:s Panel led
puerto, alimentacin, tinta OK
10Base-T/100Base-TX/1000Base-T - RJ-45 / 2 x SFP (mini-GBIC)
Alimentacin
94
Diverso
- Anchura: 33 cm
- Altura: 4.4 cm
- Peso: 1.84 kg
Class A ITE, IC Class A
Fig.5.12 Switch secundario de nivel 8 de 8 puertos

General
- Tipo de dispositivo: Conmutador - 24 puertos - Gestionado apilable
- Protocolo de gestin remot:a SNMP 1, RMON 1, Telnet, SNMP 3, SNMP 2c,
HTTP
- Algoritmo de cifrad:o SSL 3.0
Shell v.2 (SSH2)
- Caractersticas Conmutacin:lLayer 2, soporte de DHCP, soporte BOOTP,
95

copia de puertos, cola Round Robin (WRR) ponderada, Broadcast Storm
Control, soporte de access control list (ACL), Quality of Service (QoS)
802.3af, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s
puerto, alimentacin, tinta OK, identificacin de unidad
- Interfaces: 24 x 10Base-T/100Base-TX/1000Base-T - RJ-45 - PoE
Dispositivo
mltiple
de
conexin
de
red
:
2
x
1
x
consola
gestin
4 x SFP (mini-GBIC)
Alimentacin
Diverso
- Anchura: 44 cm
- Altura: 4.4 cm
- Peso: 5.6 kg
96

General
- Tipo de dispositivo: Conmutador - 48 puertos - Gestionado - apilable

HTTP
Shell v.2 (SSH2)
- Caractersticas: Conmutacin Layer 2, soporte de DHCP, soporte BOOTP,
copia de puertos, Cola Round Robin (WRR) ponderada, Broadcast Storm
Control, soporte de Access Control List (ACL), Quality of Service (QoS) , VoIP.

802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s
- Memoria RAM: 1.5 MB
- Indicadores de estado: Actividad de enlace, velocidad de transmisin del
puerto, alimentacin, tinta OK, Identificacin de unidad
- Interfaces: 48 x 10Base-T/100Base-TX/1000Base-T - RJ-45 / Dispositivo
mltiple de conexin de red : 2 x / 1 x consola - gestin / 4 x SFP (mini-GBIC)
Alimentacin
- Consumo elctrico en funcionamiento: 102.6 vatios
97

Diverso
- Anchur:a 44 cm
- Altura: 4.4 cm
- Peso: 5.5 kg
ACCESS POINT DAP-1160

General
- Tipo de dispositivo: Punto de acceso inalmbrico
- Anchura: 14.4 cm
- Altura: 3 cm
- Peso: 229 g
Procesador / Memoria / Almacenamiento
- RAM instalada (mx. :) 64 MB
- Memoria flash instalada (mx. :) 4 MB Flash
Conexin de redes
- Tecnologa de conectividad: Inalmbrico
- Velocidad de transferencia de datos: 54 Mbps
- Formato cdigo de lnea: DBPSK, DQPSK, CCK, OFDM
- Protocolo de interconexin de datos: IEEE 802.11b, IEEE 802.11g
98
- Mtodo de espectro expandido: OFDM, DSSS

- Banda de frecuencia: 2.4 GHz
- Indicadores de estado: Estado puerto, actividad de enlace, alimentacin, tinta
OK, estado
- Caractersticas: Modo de repeticin, filtrado de direccin MAC, conexin
puente de LAN a LAN
- Algoritmo de cifrado: AES, WEP de 128 bits, encriptacin de 64 bits WEP,
TKIP, WPA2, WPA-PSK
- Mtodo de autentificacin: Identificacin de conjunto de servicios de radio
(SSID)
- Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.11b, IEEE
802.11g, Wi-Fi CERTIFIED
Antena
- Antena Externa: desmontable
- Cantidad de antenas: 1
- Directividad: Omnidireccional
- Nivel de ganancia: 2 dBi
- Interfaces: 2 x red - Ethernet 10Base-T/100Base-TX - RJ-45
Diverso
- Cumplimiento de normas: Certificado FCC Clase B , CE, C-Tick
Alimentacin
- Dispositivo de alimentacin: Adaptador de corriente - externa
Fig.5.15 Access point a utilizar
99
CONTROLADOR WIFI DWS-3024L

General
- Tipo de dispositivo: Conmutador - 24 puertos - L3 - Gestionado
- Protocolo de direccionamiento: VRRP, direccionamiento IP esttico
HTTP, SSH-2
- Algoritmo de cifrado: WEP de 128 bits, ncriptacin de 64 bits WEP, WEP de
152 bits, TLS, SSL 3.0, PEAP, TTLS, TKIP, WPA, WPA2, AES-CCMP
Shell v.2 (SSH2), MS-CHAP v.2
- Caractersticas: Control de flujo, capacidad duplex, conmutacin Layer 3,
soporte de DHCP, soporte BOOTP, soporte ARP, soporte VLAN, snooping
IGMP, soporte para Syslog, prevencin contra ataque de DoS (denegacin de
servicio), copia de puertos, store and forward, filtrado de direccin MAC,
Broadcast Storm Control, soporte SNTP, soporte de Access Control List (ACL),
compatibilidad con Jumbo Frames, Servidor DHCP
- Cumplimiento de normas: IEEE 802.1Q, IEEE 802.1p, IEEE 802.3af, IEEE
802.3x, IEEE 802.3ad (LACP), IEEE 802.11d, IEEE 802.1w, IEEE 802.1x, IEEE
802.1s
puerto, alimentacin
consola - D-Sub de 9 espigas (DB-9) - gestin / 4 x SFP (mini-GBIC)
Alimentacin
100
Diverso
- Anchur:a 44 cm
- Altur:a 4.4 cm
- Cumplimiento de normas: CE, certificado FCC Clase A, UL, VCCI, C-Tick,
cUL, ICES-003, CB
Fig.5.16 Controlador wifi a utilizar
1.2.3 Electrnica comn
PATCH PANNEL DE FIBRA PTICA DE 12 PUERTOS

- Tamao de la carcasa sin contar los brackets rack19: 430 x 300 x 43 mm.
- Ocupa 1U en un armario rack 19".
- Fabricado en chapa metlica de color negro y en formato cajn extraible para
fcil manipulacin de los cables instalados.
- Brackets metlicos desmontables para sujeccin al bastidor rack 19".
- En el frontal dispone de 12 perforaciones en vertical para instalar acopladores
de fibra ptica en formato SC.
- Los conectores no se suministran y deben comprarse aparte. Compatible con
orificio de adaptador SC (rectngulo de 9x13mm).
- En la parte posterior dispone de 4 orificios para la entrada y salida de las
fibras pticas. Dispone de fijadores para evitar estiramientos indeseados desde
el exterior.
- Cassette central para el enrollado y ordenacin del cable sobrante. Para el
enrrollado de cables dispone tambien de organizadores laterales de cables.
- Acopladores compatibles :#AF0x, #AF1x, #AF2x, #AF3x, #AF4x y #AF5x
101
Fig.5.17 Patch panel, tanto para el principal como para los secundarios
SISTEMA DE ALIMENTACIN ININTERRUMPIDO (SAI) - Galleon UP61

General
- Capacidad: 1 KVAW.
- Altura (unidades bastidor): 2U
- Anchura: 420 mm
- Profundidad: 438 mm
- Altura: 88 mm
- Peso: 16 Kg
Proteccin
- Proteccin contra alteraciones VAC: proteccin contra cada de tensin,
descarga o sobrecarga
- Proteccin de descargas elctricas de lnea telefnica o datos
Alarma
- Modo batera: pitido cada 4 segundos
- Batera baja: Pitido cada segundo
- Cada de tensin: Pitido cada 0,5 segundos
- Fallo: Pitido continuo
Interface de gestin
- Salidas: 2 schuko hembra. Dispone de dos lneas de salida de operativa
programable: alimentacin crtica y alimentacin secundaria. Para ello se
destina 1 schucko a la lnea crtica y 1 schucko a la lnea secundaria.
102
- Interfaz serie RS-232: Conector DB9 hembra

- Interfaz USB: Conector B hembra
- Interfaz EPO: conector de 2 terminales para apagado de emergencia
- Interfaz SNMP: Zcalo para mdulo SNMP que permite la gestin a travs de
LAN
Software
- Se suministra con el software de gestin UPSilon para entornos Windows.
Fig.5.18 Sistema de Alimentacin ininterrumpida
FIREWALL - Small Business Pro SA 520

General
- Tipo de dispositivo Aparato de seguridad
- Altura (unidades de bastidor) 1U
- Anchura 30.8 cm
- Profundidad 18 cm
- Altura 4.4 cm
- Peso 2.2 kg
Conexin de redes
- Factor de forma: externo
- Cantidad de puertos: 4
- Tecnologa de conectivida:d Cableado
- Protocolo de interconexin de datos: Ethernet, Fast Ethernet, Gigabit Ethernet
103
- Protocolo de conmutacin: Ethernet

- Protocolo de direccionamiento: RIP-1, RIP-2, direccionamiento IP esttico
- Protocolo de gestin remota: SNMP 1, SNMP 2c, HTTP, HTTPS
- Rendimiento Capacidad de pleno estado : 200 Mbps Capacidad de gestin
de amenaza unificada (UTM) : 200 Mbps Capacidad de VPN (3DES/AES) : 65
Mbps .
- Capacidad Conexin / cantidad de usuarios : 15000 Nmero mximo de
reglas coincidentes : 100 Tneles VPN IPSec : 50 Tneles VPN SSL : 2
Usuarios autentificados (base de datos interna) : 100 Interfaces virtuales
(VLAN) : 16
- Indicadores de estado: Estado puerto, alimentacin
- Caractersticas: Proteccin firewall, soporte de DHCP, soporte de NAT,
asistencia tcnica VPN, soporte para PAT, soporte para NAPT, equilibrio de
carga, soporte VLAN, Stateful Packet Inspection (SPI), filtrado de contenido,
soporte ALG, servidor DNS dinmico, copia de puertos, soporte IPv6, filtrado
de URL, actualizable por firmware, admite Spanning Tree Protocol (STP),
admite Rapid Spanning Tree Protocol (RSTP), proteccin anti-spam, log de
eventos, soporte de Access Control List (ACL), Quality of Service (QoS),
pasarela IPSec
- Algoritmo de cifrado: DES, Triple DES, MD5, AES, SHA-1, PEAP
- Cumplimiento de normas: IEEE 802.3, IEEE 802.3u, IEEE 802.1Q, IEEE
802.1x
- Interfaces: 4 x red - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 / 1 x
red - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 ( WAN ) / 1 x HiSpeed USB - 4 PIN USB tipo A
Diverso
- Cumplimiento de normas: certificado FCC Clase B , CE, ICES-003
Alimentacin
- Software / Requisitos del sistema: OS proporcionado Linux
104
Fig.5.19 Firewall a utilizar
2. Servidores
A continuacin se detallan las especificaciones tcnicas de cada equipo que se
va a utilizar para montar los servidores:
Servidor Asterix, Servidor Radius y Servidor Proxy - PENTIUM E5700
Caractersticas principales
- Descripcin del producto: Innobo E5700 - Intel Pentium Dual Core E5700 RAM 4096Mb - HD 500Gb S-ATA - DVD+-RW DL.
- Factor de forma: torre.
- Garanta del fabricante: 2 aos de garanta.
- Procesador: 1 x Intel Pentium E5700 / 3.0 GHz ( Dual-Core )
- Disco duro: 1 x 500 Gb - S-ATA
- Conexin de redes: adaptador de red - Ethernet, Fast Ethernet
- Controlador de almacenamiento: serial ATA
- Tipo: ordenador personal
- Memoria cach: 2 MB L2
- Almacenamiento ptico: DVDRW (R DL)
- Monitor: ninguno
- OS proporcionado: Free Dos
- Controlador grfico: Video integrado Compartido
- Memoria RAM: 4 Gb DDR2
- Socket del procesador: LGA775 Socket
- Alimentacin: CA 230V ( 50/60 Hz )
- Incluye: teclado y ratn ptico

General
- Uso recomendado: uso domstico, empresa pequea
- Color: negro, plata
- Factor de forma del producto: mini torre
Garanta del fabricante
- Detalles de Servicio y Mantenimiento: garanta limitada - piezas y mano de
obra - 2 aos
Procesador
- Tipo: Intel Pentium E5700 / 3.0 GHz
- Velocidad bus de datos: 800 MHz
- Cach: L2 - 2MB
- Computacin de 64 bits: SI
- Tecnologa multipolar: Dual-Core
Memoria RAM
- Tecnologa: DDR II SDRAM
- Factor de forma: DIMM 168-PIN
- Tamao instalado: 4 GB
- Velocidad de memoria: 800 MHz
Almacenamiento
- Disco duro: 1 x 500 Gb - estndar - Serial ATA
Conexin de redes
- Conexin de redes: Adaptador de red - integrado
105
106
Alimentacin
- Consumo elctrico en modo de espera / reposo: 15 vatios
- Tipo de dispositivo: fuente de alimentacin
- Cantidad mxima soportada: 1
- Potencia suministrada: 300 vatios
Controlador de almacenamiento
- Tipo de controlador interfaz: Serial ATA-150
- N canales: 4
Memoria cach
- Tipo: L2
- Cach por procesador: 2 MB
Almacenamiento ptico
- Tipo: DVDRW (R DL) - IDE
- Velocidad de lectura: 48x (CD) / 16x (DVD)
- Tipo de cargador de soportes: Bandeja
- Velocidad de escritura . 40x (CD) / 8x (DVD-R) / 16x (DVD+R) / 2.4x (DVD+R
DL)
- Velocidad de reescritura: 24x (CD) / 4x (DVDRW)
Audio salida
- Tipo: tarjeta de sonido - integrado
- Cumplimiento de normas: AC '97
Dispositivo de entrada
- Tipo: ratn, teclado
107
Teclado
- Interfaz: PS/2
- Localizacin y diseo: Espaol
Controlador grfico
- Tipo: Integrado
- Memoria de vdeo: Memoria de vdeo compartida (UMA)
Lector de tarjetas
- Tipo: Lector de tarjetas 15 en 1
- Tarjetas de memoria flash compatibles: SD, MMC, MS, SM, CF, MD
Ratn
- Tecnologa: ptico
- Interfaz: PS/2
-Placa principal
- Velocidad bus de datos: 800 MHz
Fig.5.20 Equipo a utilizar para los servidores Asterix, Radius y Proxy
Servidor de correo y Servidor de datos, DNS e impresoras - HP ML110 G6

X3450 NHP SATA EU Svr
Detalles tcnicos
- Factor forma: 4U
108
- Unidad de disco: 4
- Unidad de baha: 4 SAS/SATA
- Tipo de chasis: Micro ATX Tower (4U)
- Posibilidades de almacenamiento interno SATA: 3.0 TB
Caractersticas de la gerencia
- Gestin de seguridad: Power-on password; Setup password; Secure Sockets
Layer (SSL); Secure Shell (SSH)
Seguridad
- Funciones de proteccin de datos: Unbuffered ECC
Sistema operativo / software
- Software de gestin remota: Onboard Administrator Powered by Lights Out
100 and Easy Set-up CD
- Sistemas operativos compatibles: Microsoft Windows Server; Red Hat
Enterprise Linux (RHEL); SUSE Linux Enterprise Server (SLES)
Aprobaciones reguladoras
- Cumplimiento de estndares del mercado: ACPI V3.0a Compliant; PCI 2.3
Compliant; PXE Support; WOL Support; IPMI 2.0 compliance; Microsoft Logo
certifications; Red Hat Enterprise Linux Logo certifications; SUSE Linux
Enterprise Server Logo certifications; USB 2.0
Emisin de sonido
- Poder acstico de sonidos: 25 dBA
- Emisiones de presin acstica: 24.9 dBA Decibel
Diverso
- Peso: 13.85 kg
- Ancho: 36.52 cm
- Alto: 17.5 cm
- Largo: 42.6 cm
109
Gerencia de la energa
- Requisitos de energa: 300 Watts Non-Hot Plug, Non redundant Power Supply
(80% efficiency)
- Potencia disponible: 300 W (at 100 VAC), 300 W (at 200 VAC) Watts
- Tipo de fuente de alimentacin: 300W Non-Hot Plug, Non-Redundant (80%
efficiency)
Conectividad
- Ranuras de expansin: 4
- Puertos de entrada y salida (E/S): Parallel: 0; Serial: 1; Pointing Device
(Mouse, PS2): 1; Graphics: 1; Keyboard (PS2): 1; USB 2.0 Ports: 8 total (4 rear,
2 front panel, 2 internal (one for USB Tape connectivity));
Red
- Caractersticas de red: Embedded NC107i PCI Express Gigabit Ethernet
Server Adapter.
- Tarjetas de red: Embedded NC107i PCI Express Gigabit Ethernet Server
Adapter
Impulsin ptica
- Tipo de unidad ptica: Half-Height 16x SATA DVD-ROM
Vdeo
- Adaptador grfico: 64MB shared supporting all display resolutions up to 1600
x 1200 16bpp @ 75Hz.
- RAM de vdeo: 64MB shared.
- Adaptador de memoria grfica: 64MB shared supporting all display resolutions
up to 1600 x 1200 16bpp @ 75Hz MB.
Memoria
- Ranuras de memoria: 4 DIMM slots
- Tipo de memoria interna: DDR3
- Memoria interna, mximo: 8 GB
- Memoria interna: 4096 MB
110
Reguladores de almacenaje
- Controlador de disco duro: (1) Integrated Serial ATA.
Almacenamiento de disco
- Nmero de soporte de disco duro: (2) SATA; Included
- Tipo de disco duro: 2x250 GB NHP SATA
- Velocidad de rotacin del disco duro: Velocidad de rotacin del disco duro.
Procesador
- Ncleo de procesador disponible: 4
- Cach de 2 nivel: 8 MB L3 MB
- Memoria cach interna: Integrated 1x8MB Intel Smart Cache MB
- Familia de procesador: Intel Xeon processor X3450 (2.66GHz, 95W, 8MB,
1333, HT, Turbo 1/1/4/4
- Procesador: Intel Xeon X3450 (4 core, 2.67 GHz, 8 MB L3, 95W)
- Velocidad del reloj: 2670 Megaciclos
- Nmero de procesadores instalados: 1 pieza
Fig.5.21 Equipo a utilizar para el servidor de correo y el de datos, DNS e

impresin
Anexo VI. Clculos para el presupuesto
111
ANEXO VI. CLCULOS PARA EL PRESUPUESTO

1. Cableado horizontal. UTP Categora 6
Para realizar el promedio del nmero de bobinas de 305 metros cada una de
UTP categora 6 que se van a necesitar se han seguido los siguientes
procedimientos:
- Determinar las rutas por donde se va a pasar el cableado.
- Medir la distancia al punto ms lejano.
- Medir la distancia al punto ms cercano.
- Sumar y dividir entre dos ambos valores
- Aadir un 10% de holgura del cable
Para calcular el nmero de rollos aproximados se han utilizado las siguientes

frmulas:
(6.1)
D= 305 / distancia promedio
Donde:
D= nmero de corridas por cada bobina
(6.2)
Distancia promedio = (distancia ms cercana + distancia ms lejana) / 2
El resultado se debe aproximar por debajo.
(6.3)
N bobinas = n tomas / D
El resultado obtenido se debe aproximar por arriba.

A continuacin se presentan los clculos para cada planta:
PLANTA BAJA
- Punto ms cercano: 60,45 metros
- Punto ms lejano: 15,48 metros
112
- Nmero de tomas: 43
Distancia promedio = (60,45 + 15,48)/2 = 37,9 m + 10% holgura = 41,69 m
D= 305 / 41,69= 7,32 7
N bobinas = 43/7 = 6,71 7 bobinas
PRIMERA PLANTA
D= 305 / 40,43= 7,54 7
N bobinas = 68/7 = 9,71
10 bobinas
SEGUNDA PLANTA
D= 305 / 29,15= 10,46 10
N bobinas = 73/10 = 7,3
7 bobinas
En este caso el resultado se aproxima por debajo porque es poco los que pasa
de los 10 rollos y de las otras dos plantas ya sobra suficiente cable.
COMEDOR - BIBLIOTECA
113

D= 305 / 23,71= 12,86 12
N bobinas = 11/12 = 0,9
1 bobinas
GIMNASIO
- Nmero de tomas: 4
D= 305 / 19,95= 15,28 15
N bobinas = 4/15 = 0,27
1 bobinas
VESTUARIOS
- nico punto: 39,75 metros
- Nmero de tomas: 1
Distancia promedio = 39,75 m + 10% holgura = 43,8m
D= 305 / 43,8= 6,96 7
N bobinas = 1/7 = 0,14
1 bobinas
Dada la poca cantidad que se necesita tanto para el gimnasio como para el
vestuario, para abaratar costes se utilizar una nica bobina para ambos
edificios.
LATIGUILLOS REA DE TRABAJO
Los latiguillos que se necesitarn para el rea de trabajo, de 3 metros mximo
ms un 10% de holgura, son:
- 68 tomas (ordenadores, impresoras, telfono IPs)
- 15 (servidores, router, SAI, firewall, controlador wifi y enlaces redundantes
Por tanto:
68 + 15 = 83 latiguillos
114
D= 305/3,3 = 92,45 92
N bobinas= 83/92= 0,9
1 bobina
TOTAL BOBINAS UTP CAT.6=
28 bobinas
2. Cableado vertical. Fibra ptica

2.1 Fibra ptica
A continuacin se muestran las diferentes longitudes de fibra que se van a
necesitar y la suma total necesaria considerando que todo el cableado vertical
ser redundante:
SWITCH 1 PB A SWITCH PRINCIPAL PB= 1 m
SWITCH 2 PB A SWITCH PRINCIPAL PB= 1 m
TOTAL= 2 metros x 2 = 4 metros
SWITCH 1 P1 A SWITCH PRINCIPAL PB= 2,9 m 3 m


TOTAL= 9 X 3 = 27 metros
SWITCH 1 BIBLIOTECA A SWITCH PRINCIPAL PB= 38 m

SWITCH 1 GIMNASIO/VESTUARIOS A SWITCH PRINCIPAL PB= 75 m

TOTAL FIBRA PTICA = 269 metros = 1 bobina
115
Donde la bobina de fibra multimodo que se va a utilizar es de 305 m
3. Conectores
3.1 RJ-45
Los conectores RJ-45 que se van a necesitar para ambos extremos de
latiguillos de UTP y para uno de los extremos del cabelado horizontal son:
83 latiguillos x 2 = 166 conectores
162 rosetas x 1= 162 conectores
TOTAL= 166 + 162 =
328 conectores RJ-45
3.2 Fibra ptica

Los conectores de fibra que se van a necesitar varan en tipo segn el
presupuesto al que se aplique.
Para el presupuesto de alta gama se necesitan, teniendo en cuenta la
redundancia:
- 14 latiguillos MTRJ/SC x 2 = 28 latiguillos
Lo que suponen:
- 7 conectores de fibra SFP x 2 = 14 conectores
- (14 conectores SC x 2) + 10 conectores (patch a patch) x 2 = 38 conectores
TOTAL CONECTORES SFP =
TOTAL CONECTOR SC =
14
38
Para el presupuesto de gama econmica se necesitan, teniendo en cuenta la

redundancia:
- 14 latiguillos SC/SC x 2 = 28 latiguillos.
Lo que suponen:
- 14 conectores de fibra SFP x 2 = 28 conectores
116
- (14 conectores SC
conectores
x 2) + 10 conectores (cableado vertical) x 2 = 48
TOTAL CONECTORES SFP = 28

TOTAL CONECTORES SC =
48
5. Bandejas metlicas
Para calculas los metros de bandejas aproximadas que se van a necesitar se
ha estimado la distancia de los distintos recorridos que hace el cable a travs
de los planos de los cuales se disponen. Acotando las distancias han salido las
siguientes medidas:
PLANTA BAJA
TOTAL (metros) = 5,32 + 60,29 + (9,36 x 9) + 2,71 = 152,56 metros
PRIMERA PLANTA
TOTAL = 56,17 + (4,45 x 8) + 9,47 + (4,81 x 4) + 2,40 + 3,75 + (6,49 x 6) +
31,39 + 13,42 = 210,36 metros
SEGUNDA PLANTA
TOTAL = (5,85 x 8) + 16,8 + 39,33 + 50,67 + (7,22 x 8) = 211,12 metros
BIBLIOTECA-COMEDOR
TOTAL = (11,74 x 2) + (19,55 x 2) = 62,58 metros
GIMNASIO
TOTAL = 6,07 + 18,13 + 11,6 = 35,8 metros
VESTUARIOS
TOTAL = 40 metros
TOTAL LONGITUD =
713 metros
117
6. Canaletas de plstico
Las canaletas van a cubrir el cableado vertical entre plantas y edificios se ha
estimado mediante el que hace el cable a travs de los planos de los cuales se
disponen.
Entre cada planta hay una distancia aproximada de 2,90 metros de altura. Por
tanto:
TOTAL CANALETAS ENTRE PLANTAS = 2,90 x 2 = 5,8 metros
TOTAL CANALETAS ENTRE EDIFICIOS = 8,69 + 60,76 + 3,10 = 72,55 metros
TOTAL (metros) = 5,8 + 72,55 =
75,35 metros
7. Mano de obra y certificacin de punto de datos

Para montar la red de voz y datos hay que tener en cuenta tanto la manos de
obra como la certificacin de cada punto de datos.
De forma aproximada se calcula que se van a necesitar unas 180 horas para
montar el cableado, realizar la configuracin de todos los dispositivos y dejar
toda la infraestructura operativa. Teniendo en cuenta un precio de unos 60
por hora, el precio de la mano de obra sera de unos 10 800 euros.
Adems hay que aadir la certificacin de cada punto de datos, que oscila
alrededor de los 30 euros por punto. Teniendo en cuenta que hay 155 puntos,
el precio total de las certificaciones sera de unos 4650 euros.
TOTAL MANO DE OBRA = 10800 + 4650 =
15450
118
CAPTULO VII. CONFIGURACIONES DE LOS

DISPOSITIVOS DE RED
1. Configuraciones de la electrnica de la red
En el presente captulo se van a mostrar las configuraciones resultantes del
prototipo de la red, que debern ser las mismas para la implantacin de la red
del centro.
1.1 Switch principal

switch_principal#show running-config
Building configuration...
Current configuration : 5675 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname switch_principal
!
!
!
enable secret 5 $1$mERr$Iu4600nG4qrTuepXvf.3V/
!
ip routing
!
!
!
!
!
!
!
!
no ip domain-lookup
!
!
spanning-tree vlan 1-7,10 priority 4096
!
!
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode trunk
Anexo VII. Configuracin de los dispositivos
!
!
!
!
!
!
!
!
!
!
!
!
switchport mode access
!
119
120

!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan3
ip address 192.168.130.1 255.255.255.0
!
interface Vlan4
ip address 192.168.140.1 255.255.255.0
!
interface Vlan5
ip address 192.168.150.1 255.255.255.0
!
interface Vlan6
ip address 192.168.160.1 255.255.255.0
!
interface Vlan7
ip address 192.168.170.1 255.255.255.0
!
interface Vlan10
ip address 192.168.110.1 255.255.255.0
!
router rip
!
ip classless
ip route 213.176.161.0 255.255.255.0 192.168.1.2
!
!
121
122

!
!
!
banner motd ^Cswitch principal^C
!
!
!
!
line con 0
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 0 4
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 5 14
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
!
!
!
End
1.2 Switches secundarios

Switch R0SS1 de la planta baja
R0SS1#show running-config
!
version 12.1
!
hostname R0SS1
!
!
no ip domain-lookup
!
!
!
switchport trunk allowed vlan 7-9,11-1001
!
switchport trunk allowed vlan 6,8-9,11-1001
switchport voice vlan 6
mls qos trust cos
mls qos trust device cisco-phone
!
switchport trunk allowed vlan 3,5,8-9,11-1002
!
!
!
!
!
!
!
!
!
!
123
124
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan4
ip address 192.168.140.101 255.255.255.0
!
interface Vlan6
no ip address
!
banner motd ^Cswitch secundario planta baja^C
!
line con 0
password 7 08736719011C100513
logging synchronous
login
exec-timeout 0 0
!
line vty 0 4
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 5 14
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 15
login
!
!
end
Switch R1SS1 de la primera planta

!
version 12.1
!
hostname R1SS1
!
!
no ip domain-lookup
!
!
!
!
!
!
!
125
126
mls qos trust cos

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan4
ip address 192.168.140.102 255.255.255.0
!
banner motd ^Cswitch secundario primera planta^C
!
line con 0
password 7 08736719011C100513
logging synchronous
login
exec-timeout 0 0
!
line vty 0 4
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 5 14
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 15
login
!
!
End
Switch R2SS1 de la segunda planta
!
version 12.1
!
hostname R2SS1
!
!
no ip domain-lookup
!
!
!
!
127
128
!
!
!
mls qos trust cos
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan4
ip address 192.168.140.104 255.255.255.0
!
banner motd ^Cswitch secundario segunda planta^C
!
line con 0
password 7 08736719011C100513
logging synchronous
login
exec-timeout 0 0
!
line vty 0 4
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 5 14
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 15
login
!
!
end
Switch R3SS1 del edificio Biblioteca-Comedor

!
version 12.1
!
hostname R3SS1
!
129
130

!
no ip domain-lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan4
mac-address 0001.63a7.bdea
ip address 192.168.140.106 255.255.255.0
!
banner motd ^Cswitch comedor-biblioteca^C
!
line con 0
password 7 08736719011C100513
logging synchronous
login
exec-timeout 0 0
!
line vty 0 4
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 5 14
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 15
login
!
!
131
132
end
Switch R4SS1 del edificio del gimnasio y de los vestuarios
!
version 12.1
!
hostname R4SS1
!
!
no ip domain-lookup
!
!
!
!
switchport trunk allowed vlan 2-1002
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan4
ip address 192.168.140.107 255.255.255.0
!
banner motd ^Cswitch secundario gimnasio y vestuarios^C
!
line con 0
password 7 08736719011C100513
logging synchronous
login
exec-timeout 0 0
!
line vty 0 4
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 5 14
exec-timeout 0 0
password 7 08736719011C100513
logging synchronous
login
line vty 15
login
!
!
133
134
end
1.3 Router
Router#show running-config
!
version 12.4
!
hostname Router
!
!
!
!
!
!
!
!
!
!
!
no ip domain-lookup
!
!
!
!
!
queue-list 1 protocol ip 2 tcp 21
queue-list 1 protocol ip 3 tcp 80
queue-list 1 protocol ip 1 list 114
queue-list 1 queue 1 byte-count 3000
queue-list 1 default 4
!
no ip address
custom-queue-list 1
duplex auto
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.1.2 255.255.255.0
ip nat inside
!
ip address 192.168.130.254 255.255.255.0
!
ip address 192.168.140.254 255.255.255.0
!
ip address 192.168.150.254 255.255.255.0
ip nat inside
!
ip address 192.168.160.254 255.255.255.0
!
ip address 192.168.170.254 255.255.255.0
ip nat inside
!
ip address 192.168.110.254 255.255.255.0
!
ip address 213.176.161.10 255.255.255.0
ip nat outside
custom-queue-list 1
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
interface Vlan6
no ip address
!
router ospf 10
log-adjacency-changes
!
ip nat pool internet 213.176.161.20 213.176.161.40 netmask 255.255.255.0
ip nat inside source list 20 pool internet
ip classless
!
!
access-list 20 permit 192.168.1.0 0.0.0.255
access-list 114 permit tcp any any eq 1720
135
136
access-list 114 permit udp any any range 16380 16480

!
!
!
banner motd ^Crouter CEIP_Placa del Paisos Catalans^C
!
!
!
!
line con 0
exec-timeout 0 0
password 7 08114D471A161634131F0D082B2537
logging synchronous
login
line vty 0 4
exec-timeout 0 0
password 7 08114D471A161634131F0D082B2537
logging synchronous
login
!
!
!
end
Anexo VIII. Planos del centro
137
ANEXO VIII. PLANOS DEL CENTRO

1. Cableado estructurado
Los planos sobre los cuales se representa el cableado horizontal del colegio se
muestra en el siguiente listado de planos. stos se encuentran al final de este
documento.
1. 1 Cableado Estructurado Planta Baja
1. 2 Cableado Estructurado Primera Planta
1. 3 Cableado Estructurado Segunda Planta
1. 4 Cableado Estructurado del Edificio Biblioteca-Comedor
1. 5 Cableado Estructurado del Edificio Gimnasio
1. 6 Cableado Estructurado del Edificio Vestuarios
1. 7 Cableado Vertical entre Edificios
1.8 Cableado Vertical entre Plantas
2. Ubicacin Access Point

2. 1 Cableado Estructurado Planta Baja
2. 2 Cableado Estructurado Primera Planta
2. 3 Cableado Estructurado Segunda Planta
2. 4 Cableado Estructurado del Edificio Biblioteca-Comedor
2. 5 Cableado Estructurado del Edificio Gimnasio
2. 6 Cableado Estructurado del Edificio Vestuarios
UPC
Escola Politcnica Superior de Castelldefels

UNIVERSITAT POLITCNICA DE CATALUNYA
AUTORA DEL PROYECTO:

VERONICA DOMNGUEZ SAGRA
NOMBRE DEL PLANO:
x4
ESCALA:
x4
TITULO DEL PROYECTO:
CABLEADO ESTRUCTURAL DE LA PLANTA BAJA
GRAFICAS
1:200
ORIGINALES
DISEO Y PLANIFICACION DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867

PERSONAS Y 3059,29 M2 EDIFICADOS
FECHA:
MARZO 2011
ARCHIVO:
1.1-CABLEADO.ESTR.PB.DWG
CAPITULO:
1.1
HOJA 1 DE 14
UPC


x4
ESCALA:
CABLEADO ESTRUCTURAL DE LA PRIMERA PLANTA
NOMBRE DEL PLANO:
GRAFICAS
1:200
ORIGINALES

FECHA:
MARZO 2011
ARCHIVO:
1.2-CABLEADO ESTRUC.P2.DWG
CAPITULO:
1.2
HOJA 2 DE 14
UPC


ESCALA:
CABLEADO ESTRUCTURAL DE LA SEGUNDA PLANTA
NOMBRE DEL PLANO:
GRAFICAS
1:200
ORIGINALES

FECHA:
MARZO 2011
ARCHIVO:
1.3-CABLEADO ESTRUC.P2.DWG
CAPITULO:
1.3
HOJA 3 DE 14
UPC


ESCALA:
CABLEADO ESTRUCTURAL DEL EDIFICIO GIMNASIO
NOMBRE DEL PLANO:
GRAFICAS
1:100
ORIGINALES

FECHA:
MARZO 2011
ARCHIVO:
1.5-CABLEADO ESTRUCTURADO GIM.DWG
CAPITULO:
1.5
HOJA 5 DE 14
UPC


ESCALA:
CABLEADO ESTRUCTURADO DEL EDIFICIO

VESTUARIOS
NOMBRE DEL PLANO:
GRAFICAS
1:100
ORIGINALES

MARZO 2011
ARCHIVO:
1.6-CABLEADO ESTRUC.VEST.DWG
CAPITULO:
1.6
HOJA 6 DE 14
UPC


ESCALA:
CABLEADO VERTICAL ENTRE EDIFICIOS
NOMBRE DEL PLANO:
GRAFICAS
1:200
ORIGINALES

MARZO 2011
ARCHIVO:
1.7-CABLEADO VERTICAL ENTRE EDIFICIOS.DWG
CAPITULO:
1.7
HOJA 7 DE 14
UPC


ESCALA:
CABLEADO VERTICAL ENTRE PLANTAS
NOMBRE DEL PLANO:
GRAFICAS
1:200
ORIGINALES

FECHA:
MARZO 2011
ARCHIVO:
1.8-CAB.VERTICAL PLANTAS.DWG
CAPITULO:
1.8
HOJA 8 DE 14
UPC


NOMBRE DEL PLANO:
x4
ESCALA:
x4
UBICACIN DE LOS ACCESS POINT DE LA PLANTA BAJA
GRAFICAS
1:200
ORIGINALES

FECHA:
MARZO 2011
ARCHIVO:
2.1-UBIC.ACC.POINT PD.DWG
CAPITULO:
2.1
HOJA 9 DE 14
UPC


ESCALA:
NOMBRE DEL PLANO:
FECHA:
MARZO 2011
x4
ARCHIVO:
2.2-UBIC.ACC.POINT P1.DWG
UBICACIN DE LOS ACCESS POINT DE LA PRIMERA

PLANTA
GRAFICAS
1:200
ORIGINALES

CAPITULO:
2.2
HOJA 10 DE 14
UPC
Situacin del armario de comunicaciones

ESCALA:
NOMBRE DEL PLANO:
ARCHIVO:
FECHA:
MARZO 2011
2.3-UBIC.ACC.POINT P2.DWG
UBICACIN DE LOS ACCESS POINT DE LA SEGUNDA

PLANTA
GRAFICAS
1:100
ORIGINALES

CAPITULO:
2.3
HOJA 11 DE 14
UPC


ESCALA:
NOMBRE DEL PLANO:
ARCHIVO:
FECHA:
MARZO 2011
2.5-UBIC.ACC.POINT GIM.DWG
UBICACIN DE LOS ACCESS POINT DEL EDIFICIO

GIMNASIO
GRAFICAS
1:100
ORIGINALES
DISEO Y PLANIFICACIN DE LA RED DE VOZ Y DATOS DE UN COLEGIO CON CAPACIDAD DE 867

PERSONAS Y 3059,29 M2 DE EDIFICIOS
CAPITULO:
2.5
HOJA13 DE 14
UPC


ESCALA:
NOMBRE DEL PLANO:
ARCHIVO:
FECHA:
MARZO 2011
2.6-UBIC.ACC.POINT.DWG
UBICACION DE LOS ACCES POINT DEL

EDIFICIO VESTUARIOS
GRAFICAS
1:100
ORIGINALES

CAPITULO:
2.6
HOJA 14 DE 14

Memoria PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Memoria PDF

Cargado por

Copyright:

Formatos disponibles

TRABAJO DE FIN DE

TTULO DEL TFC: Diseo y planificacin de la red de voz y datos de un

Ttulo: Diseo y planificacin de la red de voz y datos de un colegio con

Title: Diseo y planificacin de la red de voz y datos de un colegio con

Dedicado a mis padres, hermanos, amigos

5.4 Direccionamiento .................................................................................... 32

8.2.2.1 Potocolo de Autenticacin Extensible (EAP) ............................. 46

Captulo 2. Descripcin general del diseo de la red

CAPTULO 2. DESCRIPCIN GENERAL DEL DISEO

2.2 Objetivos fundamentales en el diseo de la red

2.3. Identificacin de los requisitos del colegio

Captulo 2. Descripcin general del diseo de la red

requisitos para las personas y el lugar donde se va a implantar. Para ello se

CAPTULO 3. DISEO FSICO DE LA RED

En funcin de estos valores se presenta la ocupacin de cada zona del colegio:

Captulo 4. Diseo fsico de la red

rea de Primaria-Primera Planta

rea de Primaria-Segunda Planta

rea de Primaria-Segunda Planta

En los planos adjuntados en el anexo VI se puede ver la distribucin de cada

3.2 Topologa adecuada

Captulo 4. Diseo fsico de la red

Todas las transiciones pasarn a travs del nodo central, el cual es el

Fig.3.1 Esquema topologa estrella de la red

Al implementar la topologa en estrella se obtienen distintas ventajas listadas a

-Existen limitaciones en cuanto a la expansin (nmero total de nodos), pues

3.3 Cableado Estructurado

Fig. 3.2 Esquema de pines 568B

Este esquema se debe de llevar a cabo a lo largo de todo el cableado del

3.3.1 Esquema general del cableado

3.3.1.1 rea de trabajo

Captulo 4. Diseo fsico de la red

Fig.3.3 Longitud mxima latiguillo rea de trabajo

Tabla 3.2. Clculo del nmero de rosetas en cada dependencia

Captulo 4. Diseo fsico de la red

3.3.1.2 Cableado horizontal (de distribucin)

Fig.3.4 Esquema cableado horizontal

Para el cableado horizontal se debe utilizar una topologa estrella, topologa

Uno de los parmetros ms importantes a tener en cuenta es la mxima

3.3.1.3 Cableado vertical (Backbone)

Captulo 4. Diseo fsico de la red

Rak secundario de la segunda planta

Rack secundario de la primera planta

Rack principal (planta baja)

Rak secundario del edificio vestuarios

Rack secundario del edificio biblioteca

Rak secundario del edificio biblioreca-comedor

Fig.3.5 Esquema conexin cableado vertical

3.3.1.4 Cuarto de Telecomunicaciones

Fig.3.6 Armario rack principal

- Recinto de Telecomunicaciones: son los armarios racks secundarios que se

Captulo 4. Diseo fsico de la red

Fig.3.7 Esquema conexin entre IDFs y MDF

El acceso al cuarto de equipo y a los recintos de telecomunicaciones se

3.3.2 Elementos a utilizar para el cableado estructurado

Se van a utilizar canaletas de plstico para pasar por la pared el tendido de

3.4 Enlaces redundantes

3.4.2 Spanning Tree Protocol

Captulo 4. Diseo fsico de la red

El STP es relativamente autosuficiente y requiere poca configuracin. La

3.5 Certificacin del cableado

3.6 Mapa fsico de la red

Captulo 4. Diseo fsico de la red