Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORME FINAL
M.O.D.
Profesor Revisor:
Estudiantes:
Santiago
Diciembre 2017
INSTITUTO DE CIENCIAS TECNOLÓGICAS CIISA
INGENIERÍA EN CONECTIVIDAD Y REDES
INFORME FINAL
M.O.D.
Profesor Revisor:
Estudiantes:
Santiago
Diciembre 2017
DECLARACIÓN JURADA
_____________________________ _____________________________
Luis Guillermo Luengo Cárdenas Luis Aliro Sepúlveda García
RUN N° 16.583.863-7 RUN Nº 12.511.841-0
DEDICATORIA
Equipo M.O.D.
ÍNDICE
- LAN: acrónimo de Local Área Network (Red de área local) es una red de
computadoras, tales como una casa, o una oficina.
9
- MOD: acrónimo de Mejora y Optimización de Diseño, nombre que recibe este
proyecto.
- STP: del inglés Spanning Tree Protocol, es un protocolo de red de nivel 2 del
modelo OSI (capa de enlace de datos). Su función es la de gestionar la
presencia de bucles en topologías de red debido a la existencia de enlaces
redundantes (necesarios en muchos casos para garantizar la disponibilidad
de las conexiones). El protocolo permite a los dispositivos de interconexión
activar o desactivar automáticamente los enlaces de conexión, de forma que
se garantice la eliminación de bucles.
10
- SSH: acrónimo de Secure Shell (interprete de ordenes seguro) Protocolo y
programa que sirve para acceder a maquinas remotas a través de una red.
- LAN: acrónimo de Virtual LAN (red de área local virtual), es un método para
crear redes lógicas independientes dentro de una misma red física.
- WAN: acrónimo de Wide Área Network (Red de área amplia) es una red de
computadores que une varias redes locales, aunque sus miembros no estén
todos en una misma ubicación física. Otras son instaladas por los
proveedores de internet (ISP) Para entregar conexión sus clientes.
11
RESUMEN
12
INTRODUCCIÓN
13
CAPÍTULO N° 1
CONTEXTUALIZACIÓN
1 CONTEXTUALIZACIÓN
1.1 Cliente
Misión
1.2 Problema
El I.R.P. durante los últimos 15 años ha operado sus servicios con una red poco
efectiva y poco segura, el mantener un excelente nivel de atención ha obligado un
crecimiento e incorporación de nuevas tecnología de forma acelerada, forzando que
este crecimiento en lugar de ser óptimos sea principalmente funcional ocasionando
algunos de los siguientes problemas que el equipo de M.O.D. logro detectar (Figura
N° 1).
15
- Problema de diseño lógico: el diseño lógico de red implementado no obtenía
el óptimo desempeño de la misma.
- Problema de seguridad interna: ausencia de políticas de seguridad que
resguardara la red LAN.
- Problema de administración: sin administración interna por medio de VLANs.
- Equipamiento no administrable: dentro de la red existían equipamientos no
administrables instalados de manera innecesaria.
- Vulnerabilidad de la red: Conexión de servidores fuera de la zona de
seguridad del Firewall
FIGURA N° 1
Topología Física Inicial I.R.P.
16
1.3 Solución
Para dar solución al I.R.P., la propuesta entregada por el equipo de trabajo fue el
optimizar la red LAN (Figura N° 2), la cual le permite utilizar de manera eficiente los
recursos tecnológicos con los que cuenta el I.R.P. Se diseñó e implementó una
infraestructura de red flexible de capas jerárquicas, incorporando la posibilidad de
crecimiento a corto plazo. Con dicha implementación se logró erradicar los puntos
de fallas y las debilidades de la red actual además de potenciar las fortalezas.
FIGURA N° 2
Propuesta de Solución Topología Física I.R.P.
17
1.4 Justificación
18
CAPÍTULO N° 2
EL PROYECTO
2 EL PROYECTO
En este capítulo se exponen los antecedentes del proyecto, los que permiten definir
los alcances, exclusiones y restricciones del mismo.
Analizar, diseñar e implementar una solución para la red interna del I.R.P., enfocado
en la renovación y el crecimiento de la red LAN existentes en las dependencias del
cliente. El proyecto será entregado durante el mes de diciembre del 2017 con costo
no superior a 332 UF en HH.
20
Alcances de la Solución
- El segundo paso fue diseñar una serie de soluciones para la red LAN del
I.R.P. en base al resultado del análisis realizado al monitoreo de la misma.
A continuación se detallan los entregables del proyecto para sus tres etapas, las
cuales son investigar, diseñar e implementar.
Investigar
- Informe de análisis de red lógica I.R.P.
- Informe de análisis de red física I.R.P.
- Investigación de monitoreo de red LAN.
- Investigación sobre las políticas de QoS.
- Investigación de políticas del Firewall.
21
Diseñar
- Diseño de topología lógica de red I.R.P.
- Diseño topología física de red I.R.P.
- Diseño monitoreo de red LAN.
- Diseño de políticas de QoS.
- Diseño de políticas del Firewall.
- Diseño de plan de prueba.
Implementar
- Implementar mejoras de red lógica.
- Implementar mejoras en red física.
- Implementar monitoreo de red.
- Implementar políticas de QoS.
- Implementar políticas de Firewall.
- Implementación de plan de pruebas.
2.4 Medidas
En las siguientes Tabla N°1 y Tabla N°2 se establecen las métricas de cada
entregable en sus respectivas etapas.
TABLA N° 1
Calificación General de Entregables
22
Las métricas de aceptación se describen por cada tarea de los entregables, el nivel
de cumplimiento dentro del proyecto, en la Tabla N°2.
TABLA N° 2
Métricas de Aceptación
23
2.4.2 Métricas del Producto
TABLA N° 3
Métricas del Producto
Restricciones
24
Se definieron las siguientes exclusiones para abordar el proyecto M.O.D.
25
CAPÍTULO N° 3
ETAPAS DEL PROYECTO
3 ETAPAS DEL PROYECTO
En este capítulo se detallan la estructura del proyecto y las actividades del mismo
que se consideraron para dar cumplimiento el objetivo general establecido.
TABLA N° 4
Estructura de Desglose del Trabajo (EDT)
27
Etapas del Proyecto
Investigar
Diseñar
Implementar
28
- Implementar políticas de QoS: implementación de las políticas definidas para la
calidad de servicio, según diseño QoS.
- Implementar políticas de firewall: se implementarán los procesos definidos para
el proyecto.
- Implementar plan de pruebas. se realizan las pruebas acordadas en la etapa de
diseño para analizar la severidad del proyecto.
3.2 Roles
A continuación se describen los roles de cada integrante del equipo que harán
participación de proyecto definido, tal como es posible apreciar en la Tabla N°5 se
hace referencia al rol y descripción de cada uno.
TABLA N° 5
Roles de los Integrantes del Equipo de Trabajo
Ejecutor de
Rol Descripción Nomenclatura
rol
Ingeniero a cargo de la investigación,
diseño e implementación de la solución.
Jefe de Luis Luengo
Además de la comunicación con la LL
Proyecto Cárdenas
organización, gestión de reuniones y
elaboración de informes.
Pablo
Cliente Gerente del departamento de TI. PF
Fuenzalida
3.3 Responsabilidades
29
TABLA N° 6
Responsabilidades
Nomenclatura Descripción
Rol correspondiente a quien efectivamente realiza la tarea,
R Responsable
solo existe un responsable por tarea.
Rol responsable de que la tarea se realice y es el que debe
A Aprobador
rendir cuentas sobre su ejecución.
Este rol posee alguna información o capacidad necesaria
C Consultado
para realizar la tarea.
Este rol debe ser informado sobre el avance y los resultados
I Informado de la ejecución de la tarea. A diferencia del consultado, la
comunicación es unidireccional.
TABLA N° 7
Asignación de Responsabilidades al Investigar
Investigar R A C I
Analizar red lógica. LL LS PF LL
Analizar red física. LL LS PF LL
Investigar monitoreo de red. LL LS PF
Investigar políticas de QoS. LS LL LL PF
Investigar políticas de firewall. LS LL PF
TABLA N° 8
Asignación de Responsabilidades al Diseño
DISEÑAR R A C I
Diseñar red lógica. LL LS PF
Diseñar red física. LL LS PF
Diseñar monitoreo de red. LL LS PF
Diseñar políticas de QoS. LS LL LL PF
Diseñar políticas de firewall. LS LL LL PF
Diseñar plan de pruebas. LS LL LL PF
30
TABLA N° 9
Asignación de Responsabilidades al Implementar
IMPLEMENTAR R A C I
Implementar mejoras en red lógica. LL LS LL PF
Implementar mejoras en red física. LS LL LS PF
Implementar monitoreo de red. LL LS LL PF
Implementar políticas de QoS. LS LL LS PF
Implementar políticas de firewall. LL LS LL PF
Implementar plan de pruebas. LS LL LS PF
3.4 Cronograma
En el siguiente capítulo se exponen las horas que se requirieron para poder ejecutar
cada tarea, su equivalente en días y su valor correspondiente en UF. Tal como lo
muestra la Tabla N° 10, a continuación muestra las horas que se requerirán
semanalmente por cada rol de responsabilidad desde comienzo a fin del proyecto.
TABLA N° 10
Horario Semanal por Integrante del Proyecto
Días
Lunes Martes Miércoles Jueves Viernes Total Hrs.
Responsable
Jefe de Proyecto 2 2 2 2 2 10
Ingeniero Nº 1. 2 2 2 2 2 10
31
La siguiente Tabla N° 11 detalla la distribución de horas y días asociados a cada
tarea de la EDT con su respectiva fecha de inicio y fecha de término, además de no
considerar las festividades de: Asunción de la Virgen, independencia nacional, Día
de las Glorias del Ejército y Encuentro de Dos Mundos.
TABLA N° 11
Cronograma con las Tareas del Proyecto
32
3.5 Presupuesto
En el siguiente punto se expone las horas que se requieren para poder ejecutar
cada tarea, su equivalente en días y su valor correspondiente en UF.
TABLA N° 12
Presupuesto en Horas Humanas
1 Analizar 72 1 68,0
1.1 Analizar red lógica. 16 1 16,0
1.2 Analizar red física. 16 1 16,0
1.3 Investigar monitoreo de red. 16 1 16,0
1.4 Investigar políticas de QoS. 20 1 20,0
1.5 Investigar políticas de firewall. 4 0 0,0
33
CAPÍTULO N° 4
RIESGOS DEL PROYECTO
4 RIESGOS DEL PROYECTO
- Organizacional.
- Técnico.
- Externo.
35
TABLA N° 13
Identificación de Riesgos
TABLA N° 14
Simbología Probabilidad de Ocurrencia (PO)
Clasificación y valor PO
Muy Alto 0.9 Ocurre Siempre
Alto 0.7 Ocurre Continuamente
Medio 0.5 Ocurre en algunas ocasiones
Bajo 0.3 Rara vez ha ocurrido
Muy Bajo 0.1 No ha ocurrido
36
En la siguiente Tabla N° 15 se describe el Indicador de Impacto. Este indicador
aporta a la evaluación de riesgo una asignación del valor medible a los efectos que
perjudican la actividad o proceso basado en el total de las HH del proyecto.
TABLA N° 15
Simbología Indicador de Impacto
TABLA N° 16
Severidad de los Riesgos
37
TABLA N° 17
Evaluación de los Riesgos
ID PO Impacto Severidad
RIN-01 0,7 0,7 0,49
RIN-02 0,7 0,7 0,49
RDI-01 0,3 0,3 0,09
RDI-02 0,3 0,3 0,09
RDI-05 0,1 0,5 0,05
RIM-01 0,1 0,1 0,01
RIM-01,1 0,1 0,3 0,03
RIM-01,2 0,5 0,3 0,15
RIM-02 0,7 0,9 0,63
RIM-02,1 0,1 0,1 0,01
RIM-02,2 0,3 0,9 0,09
RIM-02,3 0,1 0,5 0,05
RIM-02,4 0,1 0,3 0,03
RIM-03 0,1 0,9 0,09
RIM-04 0,1 0,3 0,03
RIM-05 0,1 0,5 0,5
RIM-06 0,1 0,9 0,09
RIM-06,1 0,3 0,5 0,15
En esta etapa se evaluaron las respuestas a los riesgos obtenidos según los valores
alcanzados en la tabla de severidad de los riesgos.
TABLA N° 18
Matriz de Severidad
38
En la siguiente Tabla N° 19 se muestran las respuestas de acción para cada riesgo
establecido en el proyecto.
TABLA N° 19
Respuesta a los Riesgos
39
CAPÍTULO N° 5
RIESGOS DEL PROYECTO
5 DESARROLLO DEL PROYECTO
5.1 Analizar
En esta etapa se realizó un levantamiento de la red lógica inicial del I.R.P. con el
propósito de poder contribuir en la organización, mejoramiento y funcionamiento de
la misma. Ver Anexo N° 2.
En esta etapa se realizó un levantamiento de la red física inicial del I.R.P., con el
propósito de poder contribuir en la organización de la misma y mejoramiento en el
funcionamiento de está. Ver Anexo N° 3.
Con el fin de lograr identificar el tráfico de la red LAN del I.R.P, es necesaria la
implementación de un software de monitoreo, esto ayuda a la implementación de
QoS dentro de la misma red LAN.
41
Se realizó una investigación sobre los software de monitoreo en el mercado,
tomando en consideración un muestreo de 10 software en la cual se comparan sus
cualidades para poder realizar la elección de uno tal como lo muestra la Tabla N°20
los software que se investigaron y compararon fueron los siguientes:
- OPManager
- Nagios
- PRTG
- Pandora FMS
- Zabbix
- Zenoss
- GroundWork
- Icinga
- Monitis
- Solarwinds
TABLA N° 20
Comparación de Sistemas de Monitoreo
Pandora FMS
OP Manager
GroundWork
Op5 Monitor
Solarwinds
Zenoss
Monitis
Nagios
Zabbix
Icinga
SISTEMAS
Graficas SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
Grupos lógicos SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
Estadísticas SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
Auto descubrimiento SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
Snmp SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
Syslog SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
Alerta SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
Aplicación web SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
Licencia GPL Trial Trial Trial GPL GPL Trial GPL Trial Trial
Días de Vigencia Ilimitado 60 30 7 Ilimitado 30 14 7 14 30
SO Win SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
SO Linux SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ
42
Si bien las 10 herramientas están disponibles para los principales SO poseen
funcionalidades similares, la elección para el proyecto fue PRTG, ya que posee un
periodo de 60 días vigencia en su versión gratuidad, lo cual permitirá realizar
pruebas y monitorear durante un mayor periodo, Sumado a esto el I.R.P. ya poseía
una licencia instalada en sus dependencias.
43
- IntServ: Este modelo se basa en la idea de reserva de recursos en la red por
flujos. Por cada flujo entrante se definen los recursos que serán necesarios
para el flujo. Cada nodo en el camino indica si puede asegurar la reserva y
mantiene una tabla de estado de la reserva por flujo.
Los switches de borde que existen hoy en la topología de la red del I.R.P. soportan
algunas funciones de seguridad y QoS las cuales serán aplicadas en la etapa de
diseño.
Calidad de Servicio, por sus siglas en inglés QoS, es una de las características que
debe tener una red convergente moderna bien diseñada (junto con Seguridad,
escalabilidad y tolerancia a fallas) debido a que las aplicaciones y servicios que
requieren los usuarios finales necesitan de la transmisión de voz y video.
FIGURA N° 3
Tráfico de Voz
44
FIGURA N° 4
Tráfico de Video
Figura N° 5
Tráfico de Datos
Para implementar QoS como primer paso se definen dos acciones como se aprecia
en la Figura N°6 y Figura N°7, estas acciones son:
- Clasificar: tráfico.
- Priorizar: tráficos basándose en la marca empleada para clasificar dicho
tráfico en momentos de congestión.
45
FIGURA N° 6
Clasificación y Marcado (C&M TOOLS)
FIGURA N° 7
Ejemplo de WQF
46
5.1.5 Investigación de Políticas del Firewall
TABLA N° 21
Extracto de Datasheet del Firewall
Marca CISCO
Modelo Miraki MX100
2 × GbE (WAN)
8 × GbE
Interfaces
2 × SFP
USB: 1 × USB 2.0 for 3G/4G failover
Stateful firewall throughput: 750 Mbps
Performance
VPN throughput: 500 Mbps
Power Single 100W power supply
Web caching
WAN link aggregation
WAN Performance
Application level (Layer 7) traffic analysis and shaping
Management
Automatic Layer 3 failover (including VPN connections)
WAN uplink selection based on traffic type
5.2 Diseñar
47
5.2.1 Diseño de Topología Lógica red I.R.P.
- Capa de acceso: en este bloque se configuró las VLANs de acceso para los
usuarios y aplicación de QoS en capa 2.
- Capa de distribución: en este bloque se configuró el mecanismo de políticas
de seguridad en la red.
- Capa de núcleo: en este bloque se configuró los DHCP de VLAN y las
políticas de seguridad de administración en el switch de capa 3.
48
El diseño jerárquico incluye las tres capas siguientes:
- Capa acceso: proporciona acceso de red a los usuarios, a través de una red
cableada o inalámbrica.
- Capa de distribución: proporciona conectividad de alta velocidad a los
servicios de la red.
- Capa de borde: Proporciona conectividad, acceso a internet a los usuarios y
seguridad perimetral.
49
5.2.4 Diseño de las Políticas de QoS
Los objetivos principales del diseño de políticas de QoS en la red son los siguientes:
- Replicación de puertos para una supervisión no invasiva del tráfico del switch.
- El apilamiento plenamente flexible permite optimizar el crecimiento con una
gestión simplificada.
- Gestión remota segura del switch mediante cifrado Secure Shell (SSH) y
Secure Sockets Layer (SSL).
- Las VLANs basadas en 802.1Q permiten la segmentación de redes para
mejorar el rendimiento y la seguridad.
50
Además de las configuraciones también fue necesario establecer parámetros que
aseguren el funcionamiento y la administración de los equipos de comunicación en
la red.
Para el diseño de las políticas de QoS en el I.R.P. los parámetros que se abordaron
en los distintos equipos de comunicaciones fueron los parámetros que más se
ajustan la red del I.R.P.
Todos los parámetros del diseño serán parte de las configuraciones en los switches
de capa 2, ya que son configuraciones esenciales en todo modelo de red jerárquico.
El diseño contempla la configuración de todos los switches de acceso existente en
casa matriz y la técnica de encolamiento que se utilizó en los equipos de
comunicación del I.R.P. es del tipo FIFO como lo explica la Figura N°8.
FIGURA N° 8
Ejemplo de FIFO
51
A continuación se detalla algunos de pasos que se deberán realizar para
configuración de los switch de capa 2.
Para validar el correcto funcionamiento del proyecto M.O.D., además de aprobar los
criterios de aceptación de este, se diseñaron un conjunto de actividades como
planes de pruebas (Tabla N° 22), para asegurar la correcta implementación del
proyecto.
TABLA N° 22
Actividades Plan de Pruebas
52
5.3 Implementar
- Modelo jerárquico.
- Topología lógica
- Direccionamiento IP.
FIGURA N° 9
Conexión del Firewall
Para la etapa de implementación del diseño lógico del proyecto M.O.D se contempló
la instalación de un Switch capa 3 marca cisco, modelo Catalyst WSC-3750-24(Ver
Figura N°10). Este equipo cumple la función de CORE de la red del I.R.P. y permitió
desarrollar las configuraciones necesarias para la implementación de las mejoras
requeridas para el proyecto M.O.D.
53
FIGURA N° 10
Cisco Gatalyst WSC-3750-24
54
En base a las configuraciones realizadas en la red LAN del I.R.P. se implementaron
políticas de QoS que permiten controlar la forma de compartir los recursos de la red,
para satisfacer los requisitos de cada servicio. Conforme crece el nivel del tráfico en
la red LAN.
Para conocer en detalle los pasos y comandos realizados para poder configurar las
políticas de QoS en la red LAN, ver Anexo N° 7 políticas de QoS.
- Conectividad.
- VLANs.
- QoS.
55
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES
57
Conclusiones del Producto
58
Recomendaciones
El equipo de trabajo M.O.D. entrego al cliente centro radiológico I.R.P. una serie de
recomendaciones para continuar con las mejoras de optimización de la red LAN, las
que no fueron parte de este proyecto.
59
GLOSARIO
GLOSARIO
- Active Directory: En Español Directorio Activo (AD) son los términos que utiliza
Microsoft para referirse a su implementación de servicio de directorio en una red
distribuida de computadores, de forma sencilla se puede decir que es un servicio
establecido a uno o varios servidores en donde se crean objetos tales como
usuarios, equipos o grupos.
- Firewall: en español corta fuego, es una parte del sistema o una red que está
diseñada para bloquear el acceso no autorizado permitiendo al mismo tiempo
comunicaciones autorizadas.
- Puertos: interface que puede enviar y recibir los diferentes tipos de datos, la
interfaz puede ser de tipo física (Hardware) lógica Software en cuyo caso un
puerto Lógico.
62
- Rack: es un soporte metálico destinado a alojar equipamiento electrónico,
informático y de comunicaciones. Las medidas para la anchura están
normalizadas para que sean compatibles con equipamiento de distintos
fabricantes, y está estipulada en 19 pulgadas. También son llamados cabinas,
gabinetes, bastidor de 19 pulgadas, bastidor de 19, o armarios.
- Tracer Route: es una utilidad que permite seguir el camino de los paquetes que
vienen de un Host en Windows se llama tracert.
- Trama: trama es una unidad de envío de datos. Es una serie sucesiva de bits,
organizados en forma cíclica, que transportan información y que permiten en la
recepción extraer esta información. Viene a ser el equivalente de paquete de
datos o Paquete de red, en el Nivel de enlace de datos del modelo OSI.
63
BIBLIOGRAFÍA
BIBLIOGRAFÍA
Dlink
http://www.dlinkla.com/
http://tsd.dlink.com.tw/
Yealink
www.yealink.com
http://yealink.cl/yealinkchile/
http://support.yealink.com/documentFront/forwardToDocumentFrontDisplayPage?c
ategory=Desktop%20IP%20Phone&?BaseInfoCateId=1316&NewsCateId=1316&C
ateId=1313
Cisco
https://www.cisco.com/c/es_cl/products/switches/index.html
http://www.cisco.com/c/en/us/solutions/enterprise/design-zone/index.html
https://meraki.cisco.com/
PRTG
https://www.es.paessler.com/prtg
65
ANEXOS
ANEXO N° 1
INFORME DE KICK OFF I.R.P.
INFORME DE KICK OFF I.R.P.
Se realiza kick off con el I.R.P. representado por su gerente TI Pablo Fuenzalida,
con el objetivo de presentar el equipo de trabajo, además de aunar criterios,
acuerdos y consideraciones que estén relacionados con el proyecto. Los puntos
expuestos durante la reunión fueron los siguientes:
- Exposición de la problemática.
- Entrega de antecedentes de su red.
- Presentación del proyecto.
Se realiza la primera minuta la cual contiene los detalles tratados durante la reunión
y los acuerdos tomados en ella.
FIGURA N° 11
Copia Correo Minuta kickOff
68
FIGURA N°12
Hoja 1 Minuta Kick Off
69
FIGURA N°13
Hoja 2 Minuta Kick Off
70
FIGURA N°14
Hoja 3 Minuta Kick Off
71
ANEXO N° 2
ANÁLISIS RED LÓGICA
ANÁLISIS RED LÓGICA
Para poder obtener los datos fue necesario coordinar con el personal del I.R.P.
además de los proveedores de servicios, una fecha y horario de asistencia a las
dependencias del I.R.P., donde por medio de dos Notebook con programas para
administración de equipos y análisis de red, se logró realizar el levantamiento lógico
de la red.
Por otro lado el I.R.P. habilito un acceso VPN para poder acceder en caso de ser
necesaria la obtención de más datos.
Como se aprecia en la Figura N°15 la red del I.R.P. presentaba en todos sus Switch
una configuración denominada plana, la cual no tiene aplicado QoS o VLAN,
además se destaca que existen graves vulnerabilidades debido a tener conectado
servidores fuera del Firewall y directamente al ISP.
FIGURA N°15
Diagrama Lógico de la Red
73
ANEXO N° 3
ANÁLISIS RED FÍSICA
ANÁLISIS RED FÍSICA
FIGURA N°16
Topología Física de I.R.P.
75
Levantamiento Inventario Inicial de I.R.P.
TABLA N° 23
CAM Switches
Con el fin de generar un levantamiento integral del equipamiento del I.R.P también
se realizó sobre los equipos host operativos y conectados a la red LAN en el I.R.P.
como lo muestra la siguiente Tabla N° 24.
TABLA N° 24
Inventario Equipos al Interior de Red LAN I.R.P.
76
TOTE Deskto H61H2- 10.0.7.41
ECS Win7-Pro
M1 p MV fe80::47b:5b89:59e7:627a
TOTE Deskto H61H2- 10.0.7.41
ECS Win7-Pro
M1 p MV fe80::47b:5b89:59e7:627a
TOTE Deskto H61H2- 10.0.7.41
ECS Win7-Pro
M1 p MV fe80::47b:5b89:59e7:627a
TOTE Deskto H61H2- 10.0.7.41
TOTEM1 ECS Win7-Pro
M1 p MV fe80::47b:5b89:59e7:627a
SERV IRP > 10.0.0.162
Dell Deskto Vostro
ERTRI PC007 Win7-Hom Denta fe80::a41c:83de:9930:886d
Inc. p 270s
ANA l 192.168.3.1
Serv_ Microsoft
Deskto IRP >
MedVi PC032 OEM OEM Windows XP 10.0.6.83
p Piso 4
ew Professional
LENOV All in 10EYA01 10.0.0.24
PC076 PC076 Win7-Pro
O One CCS fe80::c805:9017:f6b:e014
ASUST All in Z240IC- Microsoft
PC075 10.0.0.202
COMP One H170 Windows 10 Pro
LENOV All in 10EYA01 10.0.6.86
PC072 PC072 Win7-Pro
O One CCS fe80::d4d5:7aa0:e732:172d
LENOV All in 10EYA01
PC070 PC070 Win7-Pro 10.0.6.82
O One CCS
LENOV All in 10EYA01 10.0.6.71
PC067 Win7-Pro
O One CCS fe80::d878:57d4:2651:99e9
LENOV All in 10EYA01
pc066 PC066 Win7-Pro 10.0.6.89
O One CCS
LENOV All in 10EYA01
PC065 Win7-Pro 10.0.6.73
O One CCS
LENOV All in 10EYA01 10.0.6.85
PC064 PC064 Win7-Pro
O One CCS fe80::cfc:4b33:4950:a1e
LENOV All in 10EYA01
PC063 Win7-Pro 10.0.6.126
O One CCS
LENOV All in 10EYA01 10.0.6.109
PC062 Win7-Pro
O One CCS fe80::8153:f8ca:6c6d:5abf
All in 10.0.6.158
PC058 PC058 HP 20-r155la Win7-Pro
One fe80::49b7:6c5f:4944:cae8
MICRO Deskto Barro
PC056 PC056 MS-A934 Win7-Pro 10.0.3.6
-STAR p Borgo
LENOV Deskto IRP > 10.0.6.92
PC055 PC055 3598D8D Win7-Pro
O p Piso 4 fe80::698d:99fe:1062:8490
Dell Deskto Vostro IRP
PC051 PC051 Win7-Pro 10.0.6.129
Inc. p 3250 Depto
LENOV Deskto 10B7A1 IRP > fe80::7139:80e6:56f8:fd48
PC050 PC003 Win7-Pro
O p GUCB Piso 4 10.0.6.101
Inspiron fe80::1986:5091:5f93:a241
Dell All in IRP >
PC048 PC048 20 Model Win-8.1
Inc. One Piso 4 10.0.3.98
3043
LH_IN LH_INFORM LENOV All in 10EYA01 10.0.4.221
Win7-Pro
FORM ES O One CCS fe80::cc38:c253:118d:4be9
IRPSE Rack ProLiant
IRPSERVER- Win Server
RVER- HP Mount DL120 10.0.0.2
WEB 2008
WEB Chassis G7
IRPPC Hewlett HP 500B IRP > 10.0.6.120
Deskto
PISO1 PC001 Packar Microtow Win7-Pro Depto
p fe80::20d8:ef71:2eb8:dc80
-1 d er B
IRPPC All in Alicon IRP >
PC045 Olidata Win7-Start 10.0.6.189
109 One Al1T Piso 5
Hewlett HP 500B 10.0.3.62
IRPPC Deskto IRP >
PC004 Packar Microtow Win7-Pro
1 p Piso 2 fe80::ace1:6594:dbba:689
d er
HP 10.0.3.10
Hewlett
IRP-N- Deskto Compaq IRP >
PC040 Packar Win7-Pro
05 p Pro 4300 Piso 5 fe80::195f:e525:9d1a:f6d
d
SFF PC
77
HP 10.0.3.8
Hewlett
IRP- TouchSm
- Deskto IRP >
FP- PC046 art 7320 Win7-Pro
Packar p Piso 5 fe80::af:4972:4caa:435e
001 Lavaca-B
d
PC
IRP- Microsoft fe80::103a:fcad:12f1:29d7
Inspiron
DESP Dell All in Windows 8.1
PC029 20 Model
ACHO Inc. One Single 10.0.3.88
3043
-1 Language
Microsoft fe80::ec16:c492:1309:8f78
IRP-
All in Aspire Windows 10
DESP PC023 Acer
One Z3-605 Home Single 10.0.3.91
ACHO
Language
HP
IRP- Hewlett
Deskto Compaq
Conta PC047 Packar Win7-Pro 10.0.3.11
p Pro 4300
1 d
SFF PC
Hewlett HP 500B 10.0.3.233
IRP-B- Deskto IRP >
PC011 Packar Microtow Win7-Pro
02-PC p Piso 5 fe80::199c:7ff3:2bdd:7e8b
d er
Intel
Unkno D201GL
irp-30 irp-30 Corpor WinXP-Pro 10.0.3.101
wn Y
ation
INF00 LENOV Deskto IRP >
PC025 3598D8D Win7-Pro 10.0.3.117
1 O p Piso 4
Heroe 10.0.6.65
Heroes5toIng LENOV All in 10EYA01
s5toIn Win7-Pro
reso O One CCS fe80::a0cf:be32:4395:6b6
greso
Heroe 10.0.6.149
Heroes5toCT LENOV All in 10EYA01
s5toC Win7-Pro
elf1 O One CCS fe80::a8ea:c26c:ecdb:afa
Tef1
Heroe LENOV All in 10EYA01 10.0.4.105
Heroes1erP2 Win7-Pro
s1erP O One CCS fe80::e0ed:a836:c64f:b220
Heroe LENOV All in 10EYA01
Heroes1erP1 Win7-Pro 10.0.4.47
s1erP O One CCS
MICRO 10.0.4.108
Microsoft
heroes INTER Deskto
heroes-2 MS-A923 Windows 7
-2 NATIO p fe80::b8f6:10ae:11b0:45de
Starter
NAL
fdb5:8b8f:40aa:1:58b7:9e4b:dcad:
b856
LENOV Deskto fdb5:8b8f:40aa:1:919d:a3fe:7640:
Gloria 3598C26 Win7-Pro c40a
O p
fe80::58b7:9e4b:dcad:b856
192.168.1.34
Doctor Hewlett Deskto 520-
PC030 Win7-hom 10.0.0.226
-2-HP Packar p 1160la
Doctor Hewlett Deskto 520-
PC031 Win7-hom 10.0.0.225
-1-HP Packar p 1160la
DESK Microsoft 10.0.6.100
TOP- DESKTOP- Dell All in Inspiron Windows 10
0U3PI 0U3PI23 Inc. One 20-3052 Home Single fe80::fd1f:7e0d:5d6d:df61
23 Language
HP 205 10.0.3.9
Hewlett
CMLH All in G1 AiO Microsoft
CMLH08 Packar
08 One Business Windows 10 Pro fe80::4896:f899:e6fc:90f1
d
PC
78
ANEXO N° 4
IMPLEMENTACIÓN DE RED LÓGICA
IMPLEMENTACIÓN DE RED LÓGICA
Equipamiento
FIGURA N° 17
Cisco Gatalyst WSC-3750-24
CORE_IRP(config)#ip routing.
Adicionalmente al comando anterior se genera una ruta estática para que el nuevo
direccionamiento sea reconocido en el firewall, el que quedará de la siguiente
manera.
80
Adicionalmente se solicitó al administrador del Firewall que realizara un NAT de
entrada y salida a la IP 172.16.0.0 - 255.255.248.0 por la dirección 10.0.0.254. Con
esto se permite que todo el segmento nuevo de VLAN 172.16.0.0 pueda tener
acceso a internet, donde la IP 10.0.0.254 corresponde al Gateway de la red antigua
del I.R.P. en otras palabras la interfaz LAN de firewall.
Una vez realizada esta solicitud al administrador del firewall se procedió con la
creación de las VLANs para el nuevo direccionamiento, esto se realiza ejecutando
los siguientes comandos en el switch de capa 3.
CORE_IRP(config)#vlan 10
CORE_IRP(config-vlan)#name VLAN10
CORE_IRP(config-vlan)#exit
CORE_IRP(config)#Vlan 20
CORE_IRP(config-vlan)#name VLAN20
CORE_IRP(config-vlan)#exit
CORE_IRP(config)#vlan 30
CORE_IRP(config-vlan)#name VLAN30
CORE_IRP(config-vlan)#exit
CORE_IRP(config)#vlan 40
CORE_IRP(config-vlan)#name VLAN40
CORE_IRP(config-vlan)#exit
CORE_IRP(config)#vlan 50
CORE_IRP(config-vlan)#name VLAN50
CORE_IRP(config-vlan)#exit
CORE_IRP(config)#vlan 60
CORE_IRP(config-vlan)#name VLAN60
CORE_IRP(config-vlan)#exit
CORE_IRP(config)#interface Vlan1
CORE_IRP(config-if)#description RED IRP
CORE_IRP(config-if)#ip address 10.0.0.252 255.0.0.0
CORE_IRP(config-if)#exit
CORE_IRP(config)#interface Vlan10
CORE_IRP(config-if)#description USUARIOS_1
CORE_IRP(config-if)#ip address 172.16.0.1 255.255.254.0
CORE_IRP(config-if)#exit
CORE_IRP(config)#interface Vlan20
CORE_IRP(config-if)#description USUARIOS_2
CORE_IRP(config-if)#ip address 172.16.2.1 255.255.254.0
CORE_IRP(config-if)#exit
CORE_IRP(config)#interface Vlan30
CORE_IRP(config-if)#description WIFI
81
CORE_IRP(config-if)#ip address 172.16.4.1 255.255.255.0
CORE_IRP(config-if)#exit
CORE_IRP(config)#interface Vlan40
CORE_IRP(config-if)#description Telefonia
CORE_IRP(config-if)#ip address 172.16.5.1 255.255.255.0
CORE_IRP(config-if)#exit
CORE_IRP(config)#interface Vlan50
CORE_IRP(config-if)#description VIGILANCIA
CORE_IRP(config-if)#ip address 172.16.6.1 255.255.255.128
CORE_IRP(config-if)#exit
CORE_IRP(config)#interface Vlan60
CORE_IRP(config-if)#description administracion
CORE_IRP(config-if)#ip address 172.16.6.129 255.255.255.128
CORE_IRP(config)#interface gigabitEtherne1/0/1
CORE_IRP(config-if)#description LAN FIREWALL
CORE_IRP(config-if)#switchport trunk encapsulation dot1q
CORE_IRP(config-if)#switchport mode trunk
CORE_IRP(config-if)#spanning-tree portfast
Para todos las VLANs creadas se le habilitó un servicio DHCP dedicado, para
realizar esta configuración se aplicaron las siguientes sentencias de comandos.
82
CORE_IRP(dhcp-config)#default-router 172.16.4.1
CORE_IRP(dhcp-config)#option 150 ip 172.16.4.1
CORE_IRP(dhcp-config)#dns-server 10.0.0.1 10.0.15.254
CORE_IRP(dhcp-config)#exit
CORE_IRP(config)#ip dhcp pool VLAN40
CORE_IRP(dhcp-config)#network 172.16.5.0 255.255.255.0
CORE_IRP(dhcp-config)#default-router 172.16.5.1
CORE_IRP(dhcp-config)#option 150 ip 10.0.0.11
CORE_IRP(dhcp-config)#dns-server 10.0.0.1 10.0.15.254
CORE_IRP(dhcp-config)#exit
Una vez completado los comandos de creación de los pool DHCP, para la VLANs
del cliente, se incorporó la primera dirección IP validad de cada VLAN designada
según el VLSM, de este modo se habilitó también la puerta de enlace para cada
VLAN.
swtich(config)#
swtich(config)#hostname CORE_IRP
CORE_IRP(config)#
CORE_IRP(config)#line vty 0 4
CORE_IRP(config-line)#password mod
CORE_IRP(config-line)#login local
CORE_IRP(config-line)#exit
CORE_IRP(config)#
CORE_IRP(config)#line console 0
CORE_IRP(config-line)#password mod
CORE_IRP(config-line)#login local
CORE_IRP(config-line)#exit
CORE_IRP(config)#banner motd "solo personal autorizado"
CORE_IRP(config)#exit
83
CONFIGURACIÓN SWITCH D-LINK
Para poder propagar las nuevas VLAN hacia toda la red LAN del I.R.P, fue necesario
la configuración de las interfaz trunk para todos los switch de acceso existentes en
la red LAN del centro I.R.P., a continuación se detallaran los pasos seguidos en este
proceso como lo demuestran desde la Figura N° 18 a Figura N° 30.
Se habilita servicio de voice VLAN en los switch de acceso, servicio que facilita el
tráfico voz IP a través de los switch de acceso de la red LAN.
FIGURA N° 18
Proceso de Configuración D-Link
FIGURA N° 19
Proceso de Configuración D-Link
84
- Configurar como Not Member todos los puertos donde están conectado los
teléfonos, en Figura N° 20 puertos 2 y 16, luego hacer clic en Apply.
FIGURA N° 20
Proceso de Configuración D-Link
FIGURA N° 21
Proceso de Configuración D-Link
85
- Cree la VLAN de datos, agregando los puertos como Untagged en donde
se encuentran los teléfonos conectados (puertos 2 y 16), luego haga clic en
Apply.
FIGURA N° 22
Proceso de Configuración D-link
- Cree la VLAN de voz vlan40,dejando todos los puertos como Not Member),
luego haga clic en Apply
FIGURA N° 23
Proceso de Configuración D-Link
86
- Dirigirse a Configuration > Voice VLAN > Voice VLAN Settings.
FIGURA N° 24
Proceso de Configuración D-Link
FIGURA N° 25
Proceso de Configuración D-Link
87
- En Voice VLAN Port Settings, cambiar Auto Detection a Enable, luego hacer
clic en Apply.
FIGURA N° 26
Proceso de Configuración D-Link
- Seccecionar Configuration > Voice VLAN > Voice VLAN OUI Settings.
FIGURA N° 27
Proceso de Configuración D-Link
88
- Es esta sección, se debe especificar el tipo de dispositivo que va a conectar
al switch, así el switch sabrá que tráfico priorizar.
FIGURA N° 28
Proceso de Configuración D-Link
FIGURA N° 29
Proceso de Configuración D-Link
89
- Una vez configurado, se mostraran los teléfonos en la lista
FIGURA N° 30
Proceso de Configuración D-Link
90
DIRECCIONAMIENTO IP
TABLA N° 25
Tabla de VLSM Según VLANs.
91
ANEXO N° 5
IMPLEMENTACIÓN DE RED FÍSICA
Implementación de la Red Física
FIGURA N° 31
Cisco Catalyst WSC-3750-24
Por otro lado los Switches de capa 2 que se encuentran actualmente en el I.R.P.
serán utilizados como equipos de acceso, estos equipos se conectarán al switch
Capa 3 utilizando un enlace troncal IEEE 802.1Q a través del cual se transportan
todas las VLANs.
Los equipos de acceso existentes en las dependencias del cliente al inicio de este
proyecto son de la marca D-link modelo DGS-1210-24 (Figura N°32.)
93
FIGURA N° 32
Dlink DGS-1210-24
Para dar inicio a la implementación del proyecto M.O.D se realizó el montaje del
CORE capa 3 (Cisco Catalyst WSC-3750-24) en las dependencias del I.R.P. (Figura
N°3 y Figura N°4), esto consistió en conectar el equipo CORE capa 3 en la sala de
servidores conectando en primera instancia las interfaces de mayor relevancia para
conservar la continuidad del servicio;
- Interfaz de switches.
- Interfaz de Firewall.
- Interfaz de MPLS.
- Interfaz de Servidores.
Para realizar la administración de la red el siguiente paso fue configurar todos los
Switch operativos en la red LAN del cliente, logrando así dar paso la implementación
de la mejora de la red lógica.
94
FIGURA N° 33
Correo de Solicitud a Administradores de Servidores
FIGURA N° 34
Correo de Solicitud a Administradores de Servidores
95
Segundo, se coordinó de con gerencia de TI fecha y horario de cambio para no
interrumpir el funcionamiento y continuidad del servicio.
Tercero: una vez que se tuvo respuesta de los administradores de los servidores y
se aprobó fecha y horario con la Gerencia de TI se solicitó al administrador del
firewall (Figura N° 35) la creación del Nateo bidireccional.
FIGURA N° 35
Correo de Solicitud a Administradores de Servidores
96
Cuarto: cuando el administrador del firewall confirma la configuración del nateo se
procedió a enrutar el tráfico de manera interna realizando la desconexión física del
cable RJ-45 conectada a la WAN.
FIGURA N° 36
Topología Física Inicial I.R.P.
97
En la siguiente Figura N° 37 es posible apreciar los cambios realizados a la red
física según lo contemplado.
FIGURA N° 37
Topología Física Final I.R.P.
98
ANEXO N° 6
IMPLEMENTACIÓN MONITOREO DE RED
IMPLEMENTACIÓN MONITOREO DE RED
Equipamiento Básico
FIGURA N° 38
Informe de Características del Equipo
100
Descarga Software de Monitoreo
FIGURA N° 39
Web Oficial Software de Monitoreo
Se corroboro la licencia trial que suministraba en la página web durante 30 días tal
como se puede apreciar en la siguiente imagen donde también se detallas los costos
del resto de licencias disponibles.
101
FIGURA N° 40
Tipos de Características y Costos Asociados
Para poder habilitar y trabajar con todas las características otorgadas el software de
monitoreo, la web otorga un usuario y una contraseña de manera trial la cual no
tiene costo alguno.
FIGURA N° 41
Usuario y Contraseña Licencia Trial
102
INSTALACIÓN
FIGURA N° 42
Archivos de Instalación Vistos desde Herramienta de Compresión RAR
Ya una vez que inicio la instalación del software apareció una ventana con la opción
de selección de idiomas al cual se le asignó el idioma español como muestra la
imagen siguiente.
FIGURA N° 43
Ventana de Instalación PRTG (Selección de Idioma)
103
Para poder realizar uso del software, fue necesario aceptar los términos de la
licencia.
FIGURA N° 44
Ventana de Instalación PRTG (Aceptación de Acuerdos)
104
Como muestra la siguiente imagen solicita el ingreso de un correo electrónico para
poder sincronizar alertas del servicio de monitoreo de PRTG, además de
proporcionar soporte en caso de ser necesario, en este caso se ingresó un correo
personal y vigente ya que la recuperación en caso de ser necesario será enviada a
este correo.
FIGURA N° 45
Ventana de Instalación PRTG (Inscripción de Correo Electrónico)
105
Como muestras la siguiente imagen solicita ingresar un nombre de licencia y una
clave de licencia, la cual es suministrada por la web de PRTG al momento de
descargar.
FIGURA N° 46
Ventana de Instalación PRTG (Ingreso Nombre de Usuario y Licencia Trial)
FIGURA N° 47
Ventana de Instalación PRTG (Detalle de Licencia Trial)
106
Durante el proceso de instalación el software corrobora los datos, ingresado en el
punto anterior, contra la base de datos de sus servidores y esto se puede apreciar
en la siguiente imagen.
FIGURA N° 48
Ventana de Instalación PRTG (Conexión de Aplicación con Servidores de la
Misma)
107
Una vez validada la licencia PRTG comenzara la instalación del Software como lo
muestra la siguiente imagen.
FIGURA N° 49
Ventana de Instalación PRTG (Barra de Avance del Proceso de Instalación)
Una vez que el software este instalado, abre la pantalla principal utilizando el
browser configurado por defecto y comenzó a analizar la red, también muestra las
primeras alertas en la parte superior derecha de la ventana, asociadas a conexión
o respuestas de pin, como lo muestra la siguiente imagen.
FIGURA N° 50
Panel Principal de PRTG
108
CONFIGURACIÓN SOFTWARE DE MONITOREO
Para obtener datos relevantes basados en los objetivos del proyecto se realizó la
configuración del software incorporando el sondeo por medio de sensores de
reconocimiento de paquetes lo cuales se detallan a continuación. Para realizar la
habilitación de los sensores de monitoreo se accede a la pestaña de “Sensores” y
el desplegable se selecciona la opción de “Añadir sensores”, como muestra la
siguiente Figura N° 51 a Figura N° 54.
FIGURA N° 51
Opciones Desplegables de Sensores
109
FIGURA N° 52
Panel de Selección de Dispositivo de Monitoreo
FIGURA N° 53
Panel de Selección de Tipo de Sensor
110
Como muestra la imagen siguiente es necesario realizar la selección de la tarjeta
donde se realizará el análisis del tráfico de datos, ya que el servidor suministrado
por el I.R.P. contiene una tarjeta de red y una wifi, se configuro la primera a modo
de escuchar el tráfico de paquetes y la segunda se habilito de modo administrador
para tener acceso de forma remoto al servidor.
FIGURA N° 54
Panel de Selección de Tarjeta de Monitoreo
111
CONFIGURACIÓN DE SWITCH CORE
Para poder realizar el monitoreo fue necesario tomar una muestra de los datos
desde el switch. Las opciones del switch fueron activadas como se puede apreciar
en Figura N°55 ingresando a través de la IP asignada y seguir las siguiente ruta
Configuration /Port Mirroring en las opciones del menú ubicado en la parte izquierda
del navegador, la boca donde se conecta el servidor de monitoreo es la misma boca
que se asignara en el switch al momento de realizar la configuración.
FIGURA N° 55
Panel de Configuración Switch D-Link (Port Mirroring)
112
VISUALIZACIÓN DE MONITOREO
Para poder visualizar los datos en necesario acceder a través del software de
monitoreo en la pestaña (Figura N° 56 a Figura N° 59) “Dispositivo” y luego
seleccionar en el desplegable “Todo” ubicado en la parte superior, luego
desplegamos el menú de “Sonda local”, donde podremos hacer clic sobre la opción
sniffer de paquetes.
FIGURA N° 56
Panel de Selección de Sensor (Sensores Activos)
113
En el sensor de sniffer de paquetes se pueden aprecias los distintos tipos de análisis
que realiza la sonda, además los gráficos y tortas en vivo por horas días o meses.
FIGURA N° 57
Panel de Tortas Graficas de Análisis de Monitoreo de Sniffer
Algunos de los gráficos que otorga PRTG, pueden ser obtenidos de forma diaria
donde es fácil poder visualizar el tráfico que el sensor de sniffer otorga, apreciable
en la siguiente imagen.
FIGURA N° 58
Gráfico de Sensor de Sniffer Últimas 24 Horas
114
Por otro lado, también existe la posibilidad de obtener grafico asociados a 30 días,
donde se puede apreciar el comportamiento de la red por días laborales o fines de
semanas como lo demuestra la siguiente imagen.
FIGURA N° 59
Gráfico de Sensor de Sniffer Últimos 30 días.
115
RESULTADOS DE MONITOREO
FIGURA N° 60
Grafico Monitoreo PRTG
Los principales resultado del monitoreo nos dan referencia de la actividad de la red
en el día a día independiente de que existiese o no tráfico, como muestra la siguiente
figura (Figura N° 61) es posible apreciar que la sonda de monitoreo estuvo
realizando la tarea de monitoreo sin interrupciones durante los 30 días comentados
anteriormente.
FIGURA N° 61
Grafico Monitoreo PRTG
116
En la siguiente ilustración se puede apreciar el porcentaje disponibilidad de la sonda
de monitoreo.
FIGURA N° 62
Grafico Monitoreo PRTG
Tal como se puede apreciar en el siguiente grafico durante los 30 días de monitoreo
no se detectó tráfico asociado a la red social Facebook (Figura N° 63).
FIGURA N° 63
Grafico Monitoreo PRTG
117
En la siguiente ilustración se puede apreciar el gráfico del tráfico de Twitter el cual
presenta tráfico.
FIGURA N° 64
Grafico Monitoreo PRTG
Otro de los tráficos relevantes dentro de una red LAN I.R.P. está asociado al servicio
SMTP el cual (como lo muestra la siguiente ilustración) también fue monitoreado
por el software de monitoreo.
FIGURA N° 65
Grafico Monitoreo PRTG
118
FIGURA N° 66
Grafico Monitoreo PRTG
FIGURA N° 67
Grafico Monitoreo PRTG
El trafico WWW (World Wide Web) también considerado dentro del monitoreo ya es
parte del tráfico al cual se aplicara QoS.
FIGURA N° 68
Grafico Monitoreo PRTG
119
El Trafico NetBIOS tal como se conoce este tráfico está encargado de la
comunicación de los sistemas de red y tal como muestra la ilustración a continuación
esta presenta tráfico real durante todo los días del monitoreo, presentando picos de
250kbt/s al inicio del monitoreo y de10Kbt/s.
FIGURA N° 69
Grafico Monitoreo PRTG
FIGURA N° 70
Grafico Monitoreo PRTG
Según el análisis de tráfico realizado se logró determinar que los picos de tráficos
registrador por la herramienta de monitoreo PRTG sumado a la no configuración de
ningún protocolo de enrutamiento o VLAN en la red puede ocasionar inconvenientes
según el crecimiento exponencial que está sufriendo el cliente I.R.P.
Es importante señalar que monitoreo logro no tan solo ver la cantidad de kb/s que
recorren la red LAN del I.R.P sino que también se logró identificar el trafico los tipos
120
de paquetes y junto con esto llegar a la conclusión de que el tráfico en la LAN es
alta, también es completamente soportable por la red hasta el momento, no así con
el crecimiento que se tiene planificado.
Frente a todos los datos aportado por el software de monitoreo, sumado a las
necesidades que de crecimiento que presenta el I.R.P, es que se procederá a
realizar los cambios en el diseño de la red en conjunto con una optimización de los
recursos del I.R.P.
121
ANEXO N° 7
IMPLEMENTACIÓN DE POLÍTICAS DE QoS
IMPLEMENTACIÓN DE LAS POLÍTICAS DE QoS
FIGURA N° 71
Browser D-Link
123
1 Implementación Bandwidth Control
FIGURA N° 72
Browser D-Link
124
2 Implementación Default Priority
FIGURA N° 73
Browser D-Link
Con la habilitación de esta opción nos permitirá priorizar de manera rápida y eficaz
el tráfico de voz a través del switch, configuración que deberá ser replicada en todas
los switch e interfaces que contenga servicio de Voip como se aprecia en la Figura
N° 74.
125
FIGURA N° 74
Browser D-Link
FIGURA N° 75
Browser D-Link
126
ANEXO N° 8
IMPLEMENTACIÓN POLÍTICAS DE FIREWALL
IMPLEMENTACIÓN POLÍTICAS DE FIREWALL
FIGURA N° 75
Correo de Solicitud a Administradores de Servidores
128
FIGURA N° 76
Correo de Solicitud a Administradores de Servidores
129
FIGURA N° 77
Respuesta de Valtek (Imponderable)
130
FIGURA N° 78
Solicitud de NAT Bidireccional para Servidor IQWEB
131
ANEXO N° 9
IMPLEMENTACIÓN PLAN DE PRUEBAS
IMPLEMENTACIÓN PLAN DE PRUEBAS
FIGURA N° 79
Ejecución Comando ipconfig/all
133
Desde el PC ubicado en la red LAN existente en el centro IRP se realizó ping a la
interfaz de enlace de cada una de las vlans creadas en el switch CORE como se
puede verificar desde las Figura N° 80 a Figura N° 85.
FIGURA N° 80
Ping Valn10 usuarios1
FIGURA N° 81
Ping Valn20 usuarios2
134
FIGURA N° 82
Ping Valn30 Wifi
FIGURA N° 83
Ping Valn40 Telefonía
135
FIGURA N° 84
Ping Valn50 Vigilancia
FIGURA N° 85
Ping Valn60 Administración
Se realizan pruebas de verificación del estado de los pool DHCP VLANs creadas en
el Switch CORE, para lo cual fue necesario configurar una interfaz de switch en
modo acceso a la vlan10, como se muestra en la Figura N° 86 a Figura N° 87
Posteriormente conectar un equipo en esta interfaz y el esperar que le asigne la IP
de la vlan10.
136
FIGURA N° 86
Configuración Interfaz Modo Acceso
FIGURA N° 87
Equipo con Direccionamiento de la Vlan10
137
PLAN DE OPERACIÓN SERVICIOS
FIGURA N° 88
Ping al Servidor de Telefonía Asteriks. (ip: 10.0.0.11)
FIGURA N° 89
Ping al Servidor de Imágenes IQweb. (ip: 10.0.0.4)
138
FIGURA N° 90
Ping al Servidor DNS Primario (ip: 10.0.0.1)
FIGURA N° 91
Ping al DNS Secundario (ip: 10.0.15.254)
139
PLAN DE APLICACIÓN DE QoS
FIGURA N° 92
Storm Control
FIGURA N° 93
Bandwidth Control
140
FIGURA N° 94
DCSP Priority Settings
141