UNDAV

MATERIA: REDES DE COMPUTADORAS

TURNO NOCHE, 1ºC 2016

TRABAJO PRACTICO FINAL

ARMADO COMPLETO DE UNA RED

Por Agustín Ane y Alejandro Fernández

A continuación, se hará una enumeración descriptiva de los dispositivos y tecnologías utilizadas
para construir la red, así también como detalles de velocidades, medios de comunicación,
proveedores y precios.

Medio de salida a internet (Gateway sin cargo, contratando el servicio):

 Servicio corporativo de internet (para empresas) de tipo simétrico con IP fija de un máximo
de 100Mbit/s, al ser simétrico, la velocidad de bajada será la misma que de subida, se
podrán subir datos a la nube con la misma velocidad con que se descargan. Además, al
tener IP fija, posibilitará la instalación de un web Server en la misma empresa.
 El servicio corporativo provee del servicio y también del Gateway, como se lo conoce al
dispositivo de hardware necesario para actuar de nexo entre la red LAN de la empresa y el
ISP. Este dispositivo puede salir por Cablemodem o Fibra Óptica.

Firewall: Modelo Cisco ASA5512 (USD 3.000)

 Permite hasta 100.000 sesiones abiertas (suficiente para la cantidad de usuarios de la

compañía)
 Controla un tráfico de hasta 300Mbit/s (suficiente teniendo en cuenta que se usa para filtrar
lo que entra o sale a través de internet)
 Admite hasta 10.000 nuevas conexiones por segundo (más que suficiente)
 Incorpora SSD de 120Gb y 4Gb de RAM
 Se conecta entre el Gateway de acceso a internet y el Router principal, con cable UTP apto
para Gigabit Ethernet, pues la conexión a internet y el tráfico del firewall no superarán este
límite. El mayor tráfico no estará en este punto.
 Puede adquirirse en importadores de Argentina, específicamente en Distecna y Microglobal.
Router Principal: Cisco ASR 1002-HX (USD 20.000):

 Posee 8 puertos 10 Gigabit Ethernet

 Su procesador interno puede controlar hasta 100Gbps
 Se conecta al Firewall Cisco ASA5512 de internet, y es quien se conecta al Switch principal
de desarrollo, al Switch principal de Producción, al switch de Dirección y al switch principal
que une el resto de las áreas, ocupando 4 de sus bocas de 10G. El resto de las áreas irán
todas en una boca del router principal dado que se realizará la separación a nivel de VPN
en lugar de hacerse a nivel físico como el caso de producción y desarrollo. Se asume que
producción y desarrollo son áreas aisladas entre sí y del resto también, al igual que
Dirección, que es un área con una red exclusiva. Las demás áreas (Compras, Ventas,
Calidad, Sistemas, Contaduría y Marketing) comparten misma estructura de switches. Se
puede observar como estaría conectado en el siguiente gráfico. El router actua como un
gran separador.
(Centro de Cómputos) 36 Servidores: Marca Dell, Modelo PowerEdge FC630 (compactos y
rackeables, USD 54.000 c/u),

 C/u incorpora 2 sockets con 2 procesadores Intel® Xeon® Processor E5-2699 v4 de 22

núcleos físicos por procesador, lo que daría un total de 44 núcleos físicos, lo que también
sumaria 88 hilos de procesamiento (88 núcleos virtuales) si se activa la tecnología HT
(HyperThreading), tecnología que permite el aprovechamiento de la circuitería del CPU no
usada por cada proceso que ocupa un núcleo, permitiendo la existencia de otro subproceso
en el mismo núcleo, es decir que por cada núcleo físico, se pueden correr 2 subprocesos en
paralelo, aumentando considerablemente el rendimiento del equipo. De hecho, lo que por
ejemplo diferencia un Core i5 de un Core i7 es la activación de esta tecnología en el i7,
aunque electrónicamente sean el mismo procesador.
 Este modelo permite colocar hasta un máximo de 24 módulos de memoria RAM DDR4 de
hasta 64Gb c/u (1.5 Tb Máximo). Para nuestro requerimiento, es suficiente con colocar 12
módulos de memoria DDR4 de 16Gb c/u, totalizando 192Gb de memoria RAM. Pues por el
momento no tiene sentido colocar más RAM sin poder ampliar el poder de procesamiento
que es lo requerido para las máquinas virtuales. Cuando el usuario medio requiera más
RAM en las máquinas virtuales, se podrá hacer la ampliación.
 Con respecto al almacenamiento interno del server (en el mismo rack). Se colocan 8 discos
mSATA SSD de 1.8” de 512Gb c/u (extraíbles, totalizando 4TB de almacenamiento SSD por
cada servidor).
  Con Respecto al proveedor, no hay en el país un importador o distribuidor de esta gama de
computadoras Dell, las importaciones que hubo desde Enero de 2015 de la serie
PowerEdge, fueren hechas directamente por las empresas que los requerían (Como
Acindar, Televisión Federal o Sony Music Argentina entre otras). El proveedor es la misma
Dell en USA. El precio FOB de este Servidor es de USD 45.000 aproximadamente. Cabe
destacar que FOB es el precio en puerto de salida del producto (que puede ser por ejemplo
FOB china o FOB USA, en este caso USA), una vez ingresa al país, a este precio hay que
sumarle el costo del medio de transporte (desde USA es avión), el seguro y la carga
impositiva, que lo aumenta alrededor de un 20%.
 Para las máquinas virtuales: Teniendo en cuenta que un usuario medio de desarrollo
necesita 8Gb de RAM, 4 núcleos virtuales (que están presentes en 2 físicos) y 200Gb de
Disco, y siendo que el servidor dispone de 44 núcleos físicos (88 con HT), 192Gb de RAM y
4Tb de almacenamiento SSD, se podrían crear al menos 20 máquinas virtuales con un solo
servidor.
 Con 24 servidores se satisface la necesidad de un máximo de 350 máquinas virtuales con la
posibilidad de un crecimiento de las mismas del orden del 20%, ya que podrían soportar 480
máquinas virtuales
 Los 12 servidores restantes se utilizarán para máquinas virtuales de otros departamentos
(además de desarrollo), de los cuales no se especifica cantidad necesaria, se asume que la
mayoría de los usuarios tendrá equipamiento físico y no necesitará máquinas virtuales

(Centro de Cómputos) Firewall Cisco ASA 5585-X with SSP-40 (USD 40.000)
  Se colocará este Firewall para el acceso al centro de cómputos, para poder controlar qué
aplicaciones y usuarios pueden acceder al mismo, principalmente necesario para el Área de
producción
 Inspecciona hasta un máximo de 20Gbit/s
 Permite 4 millones de conexiones concurrentes, o 200.000 conexiones por segundo
 Posee varios puertos de 10 Gigabit Ethernet

(Desarrollo) 1 Switch Principal Cisco WS-C3650-12X48UR (USD 10.000)

 48 Puertos (Gigabit Ethernet)

 8 Uplinks de 10 Gigabit Ethernet
 El hardware de este Switch maneja un tráfico de hasta 472Gbit/s
 Registra hasta 32.000 direcciones MAC
 Puede adquirirse en Distecna
 Se conecta al router Cisco ASR 1002-HX
 En cada uplink de este switch (utilizando 7, dado que los restantes son para salir afuera, al
router principal) se conectan 3 niveles de switches WS-C3650-48TD, totalizando 3x7x48 =
1008 bocas, a través de cables 10 Gigabit Ethernet, que sumadas a las 48 que incorpora
este Switch, daría un total de 1056 bocas, lo que satisface la demanda de un máximo de
800 servidores de desarrollo (físicos y virtuales), considerando también un posible
crecimiento de 20% en los próximos 2 años. Debajo está el dibujo del esquema utilizado
para el conexionado de los switches, reduciendo al mínimo el recorrido para llegar de un
host a otro.
 En el octavo uplink, se enlaza este switch con el router principal, con un cable de 10 Gigabit
Ethernet, para salir a internet o bien para ir a otras áreas

(Desarrollo) 21 Switches secundarios Cisco WS-C3650-48TD (USD 5.000 c/u)

  48 Puertos (Gigabit Ethernet)
 4 Uplinks de 10 Gigabit Ethernet
 El hardware de este switch maneja un tráfico de hasta 392Gbit/s
 Se conectan en 3 niveles a cada una de los 7 uplinks disponibles del switch principal de
desarrollo.

Esquema de conexionado del departamento de desarrollo

En este esquema hay conectados 21 switches al switch principal. De modo que cualquier usuario
de esta red que desea acceder a otro, debe pasar por hasta un máximo de 5 dispositivos, un
número relativamente pequeño teniendo en cuenta que hay 22 Switches en este departamento
(con 1056 bocas)

(Producción) 1 Switch Principal Cisco WS-C3650-12X48UR (USD 10.000)

 Mismas características que el utilizado en Desarrollo

 Se conecta al router Cisco ASR 1002-HX en otra boca a través de un cable 10 Gigabit
Ethernet
  En cada uplink de este switch (utilizando 7, dado que 1 es para subir al router principal) se
conectan 2 niveles de Switches WS-C3650-48TD, totalizando 2x7x48 = 672 bocas, a través
de cables 10 Gigabit Ethernet, que sumadas a las 48 que incorpora este Switch, daría un
total de 720 bocas, lo que satisface la demanda de un máximo de 500 servidores de
producción, considerando también un posible crecimiento de 20% en los próximos 2 años
 En el octavo uplink, se enlaza este switch con el router principal, con un cable de 10 Gigabit
Ethernet, para salir a internet o bien para ir a otras áreas

(Producción) 14 Switches Cisco WS-C3650-48TD (USD 5.000 c/u)

 48 Puertos (Gigabit Ethernet)

 4 Uplinks de 10 Gigabit Ethernet
 El hardware de este Switch maneja un tráfico de hasta 392Gbit/s
 El conexionado de este departamento, es idéntico al de desarrollo, pero con menos
dispositivos

Esquema de conexionado del departamento de Producción

En este esquema hay conectados 14 switches al switch principal. De modo que cualquier usuario
de esta red que desea acceder a otro, debe pasar por hasta un máximo de 5 dispositivos, un
número relativamente pequeño teniendo en cuenta que hay 15 Switches en este departamento
(con 720 bocas)
(Dirección) 1 Switch Cisco WS-C3650-48TD (USD 5.000)

 Mismas características que el utilizado en Desarrollo y Producción

 Va conectado en forma directa al router principal
 No posee conectado ningún otro switch, sus 48 bocas son suficientes para toda el área de
presidencia
 Esta red se define como la 164.38.93
 Aquí se define también la VPN exclusiva del área de presidencia, tomando para ello 10
bocas de este switch

(Resto de las áreas) 8 Switches Cisco WS-C3650-12X48UR (USD 10.000 c/u)

 Mismas características que el utilizado en Desarrollo y Producción

 El que antes era usado como switch principal para las áreas de desarrollo y producción,
ahora se usa en mayor cantidad, para armar una red de al menos 1600 bocas,
contemplando un crecimiento de personal del orden del 25% para los próximos 3 años.
 Se dividirán los departamentos a través de VPN,

(Resto de las áreas) 28 Switches Cisco WS-C3650-48TD (USD 5.000 c/u)

 48 Puertos (Gigabit Ethernet)

 4 Uplinks de 10 Gigabit Ethernet
 El hardware de este Switch maneja un tráfico de hasta 392Gbit/s

Esquema de conexionado del resto de los departamentos

El conexionado de este departamento, es idéntico a los anteriores, pero con más dispositivos, lo
que genera algunas zonas de mayor tráfico. En este esquema hay conectados 36 switches al
switch principal. De modo que cualquier usuario de esta red que desea acceder a otro, debe pasar
por hasta un máximo de 5 dispositivos, un número relativamente pequeño teniendo en cuenta la
cantidades de switches en este departamento (con 1728 bocas). Quedan algunos uplink sin
conectar, que podrían ser aprovechados para reducir los saltos en ciertos puntos del diagrama.
Sobre las subredes y VPN

Dado que debajo del router principal hay 4 ramificaciones, estas podrían pertenecer a cuatro
subredes. Para el área de producción, la subred podría ser 164.38.92 con mascara /22, es decir
255.255.252 (con 22 unos), lo que permite tener un máximo de 2x2x254=1016 host (sin contar el 0
y el 255), lo cual es suficiente para el área de producción.

En el área de desarrollo la subred podría ser 164.38.88 con mascara /21, es decir 255.255.248
(con 21 unos), lo que permite tener un máximo de 2x2x2x254=2032 host, los cuales son suficientes
para esa área.

Para Dirección, la subred es 164.38.93 con mascara /24, lo que permite un máximo de 254 host.
En esta área ya se ha definido una VPN exclusiva para presidencia.

Por último, para el resto de las áreas, la subred es 164.38.80 con mascara /20, lo que permite un
máximo de 4064 host. Esta subred ya se encuentra dividida por departamentos a través de las
VPN, cada una desde el firmware de los switches, asignando tantos puertos como usuarios
pertenecen a cada departamento. En otras palabras, para separar los departamentos de Compras,
Ventas, Calidad, Sistemas, Contaduría y Marketing, se hace a través del firmware de los mismos
switches asignados a estas áreas (36 switches en total), otorgando a cada departamento una VPN
que ocupa tantas bocas como usuarios tiene, de esta manera compartirán la misma estructura
física, pero no se verán entre sí.
Resumen de los medios utilizados y velocidades:

La red está enteramente basada en la tecnología 10 Gigabit Ethernet, excepto en las conexiones
de terminales de máquinas virtuales o físicas, que utilizan Gigabit Ethernet o bien 100 Mbit/s.
También la conexión entre la red y el Firewall/Gateway de salida a internet es Gigabit Ethernet,
dado que esta no supera los 100Mbit/s.

Proveedores

Distecna y Microglobal, para los dispositivos de conectividad. Dell USA para los servidores del
centro de Cómputos.

Costo total del proyecto:

Ronda los 2.5 Millones de dólares

cantidad precio unitario Totales

Firewall de entrada 1 3.000 USD 3.000 USD
Router Principal 1 20.000 USD 20.000 USD
Servidores PowerEdge FC630 36 54.000 USD 1.944.000 USD
Firewall Acceso a centro de computos 1 40.000 USD 40.000 USD
Cisco WS-C3650-12X48UR Desarrollo 1 10.000 USD 10.000 USD
Cisco WS-C3650-48TD Desarrollo 21 5.000 USD 105.000 USD
Cisco WS-C3650-12X48UR Produccion 1 10.000 USD 10.000 USD
Cisco WS-C3650-48TD Produccion 14 5.000 USD 70.000 USD
Cisco WS-C3650-48TD Direccion 1 5.000 USD 5.000 USD
Cisco WS-C3650-12X48UR Otras Areas 8 10.000 USD 80.000 USD
Cisco WS-C3650-48TD Otras Areas 28 5.000 USD 140.000 USD
Total 2.427.000 USD