Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CHAPINERO
Director(a)
Jacqueline Muñoz Medina
Ingeniera de Sistemas
________________________________
________________________________
________________________________
________________________________
________________________________
________________________________
________________________________
OBSERVACIONES
______________________________________________
______________________________________________
______________________________________________
______________________________________________
______________________________________________
El Presente trabajo tiene como finalidad el diseño de una red LAN para el INSTITUTO
TRIANGULO, el cual está ubicado en la localidad de Barrios Unidos, es una institución
educativa de carácter técnico laboral y bachillerato por ciclos.
Durante el trabajo se enmarcará teóricamente el trabajo, es decir, al ser un proyecto de redes
se citaran conceptos como: cable UTP, Modelo de Referencia OSI (cada una de sus capas),
Access Point, entre otros conceptos propios de este tipo de diseños.
Por otra parte, se planteara los objetivos, el problema, justificación, situación actual, alcance,
limitaciones, y demás punto relacionados con el por qué, el para qué y la problemática en la
que se enmarca el proyecto a desarrollar.
Para finalizar, el presente documento tiene como objetivo diseñar la solución a una
problemática como es una reestructuración a la red de datos del instituto triangulo, esto
quiere decir, que en ningún momento se implementará, la alternativa de solución
seleccionada, ya que ese no es el alcance del proyecto.
INTRODUCCION
Es así que este proyecto se desarrolla con el fin de realizar el estudio detallado de la
situación actual, de la institución, en cuanto a problemas de comunicación en cuanto a sus
dispositivos de telecomunicaciones se refiere, diseñando alternativas de solución que le
permitan al personal que labora allí y a los usuarios de los laboratorios de sistemas, un
acceso a la información más ágil, confiable y seguro, de tal manera que esquematice una red
estructurada, con los servicios necesarios para este tipo de instituciones, cumpliendo con los
estándares que exige las comunicaciones hoy en día.
1000BASE-T: Ethernet para 1000 Mb/s (1Gb/s) que usa 4 pares de cables de la categoría 5.
802.11a: Estándar de red inalámbrica IEEE que especifica una tasa de transferencia
máxima de 54 Mbps y una frecuencia de funcionamiento de 5 GHz.
Ancho de Banda: Es el rango de frecuencias que se puede utilizar para transmitir banda
información a través de un canal. Indica la capacidad que tiene un canal para llevar una
transmisión. De allí que mientras mayor sea el ancho de banda, mayor será la cantidad de
información que puede pasar a través del circuito. Se mide en Hertzios, o bits por segundo, o
en MHz.km (para la fibra).
Broadcast: Difusión. La entrega de una transmisión a varias estaciones al mismo tiempo, tal
como en una red local tipo barra (bus) o por satélite; mecanismo de un protocolo que permite
un direccionamiento universal y agrupado.
Cable coaxial: Es un cable formado por un conductor central rodeado por un aislamiento
grueso y rodeado por un conductor externo hecho de metal trenzado. La manga de
aislamiento externo es opcional.
Cableado horizontal: Es un cable que conecta a un distribuidor de piso con uno o varios
puntos de conexión de telecomunicaciones.
Cable de pares: Es un cable donde se utiliza una lámina de metal para rodear los
conductores de un par trenzado.
Datagrama: Agrupamiento lógico de información enviado como una unidad de capa de red a
través de un medio de transmisión sin establecer previamente un circuito virtual Los
datagramas IP son unidades de información principales en internet. Los términos celda,
trama, mensaje, paquete y segmento también se utilizan para describir agrupaciones lógicas
de información en varias capas de modelo de referencia OSI y en varios círculos
tecnológicos.
DNS: (Servidor de nombres de dominio) La dirección IP de su servidor ISP, que traduce los
nombres de los sitios Web a direcciones IP.
Dirección de subred. Parte de una dirección IP especificada como la subred mediante la
máscara de subred.
Dirección IP: dirección de 32 bits del protocolo de internet asignada a un host. La dirección
IP tiene un componente del host y un componente de la red.
Enrutador: Dispositivo de red que conecta redes múltiples, tales como una red local e
Internet.
Ethernet: Es una LAN desarrollada originalmente por DEC, Xerox e Intel. Utiliza el protocolo
CSMA/CD.
LAN: Una red de área local, red local o LAN (del inglés local área Network) es la
interconexión de una o varias computadoras y periféricos. Su extensión está limitada
físicamente a un edificio o a un entorno de 200 metros, con repetidores podría llegar a la
distancia de un campo de 1 kilómetro. Su aplicación más extendida es la interconexión de
computadoras personales y estaciones de trabajo en oficinas, fábricas, etc.
LAN inalámbrica: Es una red de área local que se comunica por medio de tecnología de
radio.
PLC: Power Line Communications, también conocido por sus siglas PLC, es un término
inglés que puede traducirse por comunicaciones mediante cable eléctrico y que se refiere a
diferentes tecnologías que utilizan las líneas de energía eléctrica convencionales para
transmitir señales de radio para propósitos de comunicación. La tecnología PLC aprovecha la
red eléctrica para convertirla en una línea digital de alta velocidad de transmisión de datos,
permitiendo, entre otras cosas, el acceso a Internet mediante banda ancha.
Punto De Acceso: Dispositivo que permite a los equipos y a otros dispositivos equipados
con función inalámbrica comunicarse con una red con cable. También se utiliza para ampliar
el alcance de una red inalámbrica.
Repetidor: Un repetidor es un dispositivo electrónico que recibe una señal débil o de bajo
nivel y la retransmite a una potencia o nivel más alto, de tal modo que se puedan cubrir
distancias más largas sin degradación o con una degradación tolerable.
RJ-45: (Toma registrada 45) Conector Ethernet que alberga hasta ocho hilos.
Servidor La computadora anfitriona o host. Cualquier equipo cuya función en una red sea
proporcionar acceso al usuario a archivos, impresión, Comunicaciones y otros servicios.
WAN: Redes de área ancha Estas son redes que se enlazan a través de un área geográfica
muy amplia utilizando generalmente líneas de un operador comercial.
CAPITULO I. MARCO TEÓRICO
Con el fin de entender un poco más a fondo la interconectividad de entre equipos de cómputo
y lo que se desea hacer en el Instituto Triangulo se explicaran algunos conceptos de redes y
telecomunicaciones.
La historia de la red informática comienza en los 60' con el establecimiento de las redes de
conmutación de paquetes, método de fragmentar mensajes en partes, encaminarlos hacia su
destino, y ensamblarlos una vez llegados allí. El transmitir la información en paquetes tiene
bastantes ventajas1:
1
http://es.scribd.com/doc/86039433/1/HISTORIA-DE-LAS-REDES-INFORMATICAS
servicio portador de la llamada infraestructura Global de Información 2.
1.3. Concepto De Las Redes Informáticas
Esta clasificación aplicará solo en el tipo de redes y subredes que se utilizaran en las
instalaciones del Instituto Triangulo, se consideran las redes más relevantes para este
proyecto las siguientes: red de área local (LAN), red de área local inalámbrica (WLAN), red
de área metropolitana (MAN) y laa red de área local Virtual (VLAN) esta red aplicaría si el
modelo de este proyecto se aplicara en las demás sedes del instituto triangulo.
2
http://es.scribd.com/doc/86039433/1/HISTORIA-DE-LAS-REDES-INFORMATICAS
limitado. Por ejemplo, una red que
interconecte los edificios públicos de un
municipio dentro de la localidad por medio de
fibra óptica.
VLAN (Virtual LAN), es un grupo de
computadoras con un conjunto común de
recursos a compartir y de requerimientos,
que se comunican como si estuvieran
adjuntos a una división lógica de redes de
computadoras en la cual todos los nodos
pueden alcanzar a los otros por medio de
Red de área local virtual
broadcast (dominio de broadcast) en la capa
de enlace de datos, a pesar de su diversa
localización física. Este tipo surgió como
respuesta a la necesidad de poder
estructurar las conexiones de equipos de un
edificio por medio de software, permitiendo
dividir un conmutador en varios virtuales3.
Tabla : Clasificación De Las Redes Por Alcance
Los tipos de conexión nombrados a continuación son los que se usan actualmente excepto la
conexión por fibra óptica, que puede ser implementada al aplicarse canales dedicados para
la posible o futura interconexión entre sedes.
Medios guiados
Medio no guiados
Estas son las topologías de red que se utilizaran en la red LAN del instituto triangulo,
dependiendo la ubicación de los dispositivos de comunicaciones y las diferentes
dependencias del instituto.
5
https://es.wikipedia.org/wiki/Red_de_computadoras#Medios_no_guiados
6
https://es.wikipedia.org/wiki/Red_de_computadoras#Por_topolog.C3.ADa_f.C3.ADsica
1.3.4. Clasificación De Las Redes Por Grado De Autentificación
Para este caso el nivel de autenticación de la red dependerá del el usuario final de cada host
de la red, teniendo en cuenta que los usuarios administrativos deben acceder a un tipo de
red privada de acuerdo al nivel de información que manejan, los usuarios de laboratorios de
sistemas tendrán un nivel de seguridad básico ya que estos usuarios solo usaran estos
equipos con fines académicos.
Una red privada se definiría como una red que puede usarla
Red privada solo algunas personas y que están configuradas con clave de
acceso personal.
Una red pública se define como una red que puede usar
cualquier persona y no como las redes que están
Red de
configuradas con clave de acceso personal. Es una red de
acceso
computadoras interconectadas, capaz de compartir
público
información y que permite comunicar a usuarios sin importar
su ubicación geográfica7.
Tabla : Clasificación De Las Redes Por Grado De Autentificación
7
https://es.wikipedia.org/wiki/Red_de_computadoras#Por_grado_de_autentificaci.C3.B3n
8
https://es.wikipedia.org/wiki/Red_de_computadoras#Por_la_direccionalidad_de_los_datos
EL modelo OSI y el modelo TCP/IP muestran paso a paso la transmisión de datos en una
red, además describe los diferentes protocolos usados en cada uno de los niveles de cada
modelo y los dispositivos de red que se usan en cada nivel por esta razón es necesario
conocer el funcionamiento de estos dos modelos de transmisión de datos.
9
http://es.wikipedia.org/wiki/Modelo_TCP/IP
Figura . Modelo TCP/IP10
10
http://es.wikipedia.org/wiki/Modelo_OSI
Figura . Modelo TCP/IP vs Modelo OSI11
Cisco, el mayor fabricante de equipos de red, describe las múltiples fases por las que una red
atraviesa utilizando el llamado ciclo de vida de redes PDIOO (Planificación – Diseño –
Implementación – Operación – Optimización). A continuación se describe cada una de las
fases de esta metodología
11
http://www.textoscientificos.com/redes/tcp-ip/comparacion-modelo-osi
1.6.2. Plan
En la fase de diseño, el equipo del proyecto desarrolla y presenta el diseño de bajo nivel que
con el tiempo poner en práctica. En este momento, el equipo decide cómo cumplir los
requisitos de las aplicaciones, el apoyo, respaldo y recuperación.
En la fase de la implementación, los clientes tienen que ver con la introducción de la solución
de la red y sus procesos de negocio.
En la fase de operación, comúnmente conocido como el "Día 2", el sistema inicia la transición
a una función operativa. El equipo de Cisco estabiliza las cuestiones operativas del sistema y
cierra el estado de todas las entregas, documentación, formación, y despliegues restantes. El
director del proyecto comienza a cerrar el sistema e inicia los servicios de apoyo 12
En esta etapa, se completó el sistema. Sin embargo, Cisco continúa trabajando con el cliente
para identificar y establecer prioridades para mejorar el sistema. Servicios de optimización
incluyen todos los servicios post-sistema que no forman parte del sistema existente, y no
incluyen las actividades incluidas en los contratos de mantenimiento remoto o en el lugar.
Los ejemplos incluyen las auditorías de gestión, software y hardware más importantes
actualizaciones y desarrollo de aplicaciones. Esta fase normalmente conduce a otro sistema
de actividad cuando el proceso PPDIOO comienza de nuevo 13.
12
http://www.cisco.com/global/EMEA/IPNGN/ppdioo_method.html
13
http://www.cisco.com/global/EMEA/IPNGN/ppdioo_method.html
1.7. Normas De Cableado Estructurado
Esta es uno de los principales problemas que tiene el Instituto Triangulo, ya que la actual red
no maneja ningún tipo de normalización por esta razón se hace referencia y se le da una
gran relevancia a estas normas. El tipo de norma a utilizar en las instalaciones del instituto
será Estándar EIA / TIA 568B.
1.7.2. Cableado
Interfaz física comúnmente usada para conectar redes de cableado estructurado. Posee
ocho pines o conexiones eléctricas, que normalmente se usan como extremos de cables de
par trenzado.
Para que todos los cables funcionen en cualquier red, se sigue un estándar a la hora de
hacer las conexiones. Los dos extremos del cable (UTP CATEGORIA 4 O 5) llevarán un
conector RJ45 con los colores en el orden indicado en la figura. Existen dos maneras de unir
el cable de red con su respectivo terminal RJ45, el crimpado o pochado se puede hacer de
manera manual (crimpadora de tenaza) o al vacío sin aire mediante inyectado de manera
industrial. La Categoría 5e / TIA-568B recomienda siempre utilizar latiguillo inyectado para
tener valores ATT y NEXT fiables. Para usar con un HUB o SWITCH hay dos normas, la más
usada es la B, en los dos casos los dos lados del cable son iguales 16:
NORMA A
16
http://es.wikipedia.org/wiki/RJ-45#Conectores_RJ45
• Blanco/verde
• Verde
• Blanco/naranja
• Azul
• Blanco/azul
• Naranja
• Blanco/marrón
• Marrón
NORMA B
• Blanco/naranja
• Naranja
• Blanco/verde
• Azul
• Blanco/azul
• Verde
• Blanco/marrón
• Marrón
1.7.4. Switch
17
http://es.wikipedia.org/wiki/Conmutador_(dispositivo_de_red)
18
http://www.cisco.com/web/LA/partners/sell/switches/pdf/switch_overview_c02-644597_spa.pdf
1.7.5. Router
1.7.6. Rack
19
https://es.wikipedia.org/wiki/Router
20
http://www.cisco.com/en/US/prod/collateral/routers/ps10907/ps9923/ps11997/data_sheet_c78-726132_es-
xl.pdf
21
http://es.wikipedia.org/wiki/Rack
1.7.7. Servidor
Servidor es un nodo que forma parte de una red, provee servicios a otros nodos
denominados clientes22. Este dispositivo administrara los servicios y recursos de red del
instituto como DHCP, impresoras, internet, etc
Tarjeta de red o adaptador de red es un periférico que permite la comunicación entre cada
uno de los computadores de la red del institucional. A las tarjetas de red también se les llama
NIC (por network interface card; en español "tarjeta de interfaz de red") 24
22
http://es.wikipedia.org/wiki/Servidor
23
http://www1.la.dell.com/la/es/gen/Empresarial/pedge_2970_rack/pd.aspx?refid=pedge_2970_rack&s=gen
24
http://es.wikipedia.org/wiki/Tarjeta_de_red
25
http://www.fibraopticahoy.com/tarjetas-de-red-de-fibra-y-cobre/
CAPITULO II. FORMULACIÓN DEL PROBLEMA
2.1. Antecedentes
El Instituto Triangulo, hoy en día tiene ubicada su sede principal en la Avenida Caracas N°
67-33. La parte administrativa, cuenta con una serie de dispositivos de comunicación, como
computadores de escritorio, routers, switch, entre otros, que en cierta medida les permite
realizar sus tareas diarias.
Sin embargo, se presentas fallas de comunicación cuando las personas encargadas del área
administrativa, se ven limitadas en sus labores, cuando requieren el uso de transferencia de
archivos y/o compartir información, de forma segura, eficaz y eficiente, además se manejan
una distribución de red en canaletas plásticas sin ningún tipo de normatividad, tanto en la
parte administrativa como en los laboratorios de sistemas, adicional a esto el cableado no
tiene ninguna norma específica y es una mezcla de diferentes categorías de cable de red,
haciéndolo en ocasiones ineficiente. También se debe tener en cuenta que la conectividad
inalámbrica es poco segura y su conectividad es baja o nula, cuando un estudiante se debe
desplazar a un lugar que este lejos del punto de acceso primario.
Teniendo en cuenta todo lo anterior, surge el interrogante ¿Cómo diseñar una red que
permita la interconectividad entre los equipos de cómputo de la institución y que además sea
adecuada a los requerimientos y normas que aplican para la institución?
El presente diseño, pretende reestructurar la red de datos del Instituto Triangulo y esta debe
cumplir los siguientes propósitos:
Diseñar una Red LAN con estándares de calidad exigidos a esta clase de instituciones.
Se realizara una segmentación de la red con el fin de separar el área administrativa,
de los laboratorios de sistemas de la sede.
Se implementara un servidor de dominio para implementar buenas prácticas de
administración.
Los puntos de acceso inalámbrico deben tener privilegios de acceso de acuerdo al
usuario que se conecte y la difusión de la red debe limitarse al área del Instituto.
Las limitaciones de este proyecto en cuanto al diseño están dadas de acuerdo al
presupuesto que la empresa este destinada a invertir al área de tecnología.
2.5. OBJETIVOS
2.5.1. General
Diseñar una red LAN para la reestructuración de la red actual del Instituto Triangulo Sede
Chapinero, con el fin de solucionar los problemas de normatividad y conexión entre los
dispositivos que cuenta actualmente.
2.5.2. Específicos
El diseño de una red LAN para el Instituto Triangulo Chapinero, se justifica desde el punto de
vista que se va a proteger y controlar la información que allí se maneja, y el uso adecuado de
equipos de laboratorios, siempre que se administren todos y cada uno de los dispositivos con
los que cuenta el Instituto.
Adicionalmente, si bien es claro que el Instituto debe realizar una inversión en algunos
equipos de redes y comunicaciones, la información hoy en día es el mayor activo de
cualquier entidad, por tal razón no puede estar al alcance de cualquier persona que pueda
hacer mal uso de ésta.
Para otra parte, es la mejor oportunidad para la persona que van a realizar el diseño de la
red LAN, de mostrar los conocimientos adquiridos durante la etapa lectiva, ya que solo en la
práctica es donde realmente se puede evidenciar las capacidades que se tiene basados en el
conocimiento previo.
Para continuar, de llegar a implementarse a futuro la red LAN en el Instituto, éste podrá
contar con:
A continuación se presentan dos alternativas de Solución las cuales son Red LAN mixta red
(WLAN y Cableada (Fast ethernet)) y Red de Área Local Inalámbrica (WLAN) para todas las
áreas del instituto, las dos buscando como fin la interconexión exitosa entre los dispositivos
que maneja el Instituto actualmente y la optimización de la red en su transmisión,
funcionalidad y seguridad
Esta alternativa pretende dar una solución a adecuada a los requerimientos de la institución,
pero sobre todo dar una solución más sólida, en cuanto a telecomunicaciones y tecnología.
Es para el equipo de trabajo importante dar a los usuarios que posteriormente tendrán
acceso a la red, un nivel de seguridad y funcionalidad visible de la red, y para ello se
propone una red mixta con la cual se pueda tener respaldo de las comunicaciones internas y
externas, dando cobertura total y crecimiento futuro de la red.
Para este estudio se tendrá en cuenta un estudio de campo en las instalaciones con el cual
también se realiza la segunda propuesta (WLAN Inalámbrica).
Se propone mixta teniendo en cuenta la expansión tecnológica en la vivimos hoy en día, la
gran mayoría de equipos de la institución son de tecnología Ethernet y muchos de los
estudiantes traen a las instalaciones del instituto sus equipos personales, por esta razón se
hace necesario tener disponibilidad de una red inalámbrica para uso exclusivo de los
estudiantes.
Cabe aclarar que para esta solución se adaptara un cuarto de comunicaciones donde se
instalaran los equipos de comunicaciones de acuerdo a lo establecido en las normas que
aplican para este tipo de sistemas de comunicación. Este contara con ventilación, tablero
eléctrico, un rack de donde se ubicara un servidor y el respectivo cableado estructurado con
sus dispositivos alternos para la implementación de los servicios.
Para la implementación de esta propuesta se tendrán en cuenta las normas EIA/TIA/ANSI
568B, 569, 606 y 570 para cableado estructurado.
Debido a que las instalaciones no estaban adaptadas para puntos de datos, se realizara obra
para accesos de la infraestructura física de la red y se crearan planos para aceptación del
cliente.
En acuerdo con los directivos del instituto se extenderán los puntos de datos previo acuerdo
de la ubicación sobre planos. Estos serán inicialmente una extensión de líneas adquiridas al
proveedor de telefonía, pero con conexión a un Patch panel.
El internet será por parte del proveedor ISP, pero se conectara por medio del servidor
de Dominio con enrutamiento de las dos tarjetas de red (WLAN, WAN).
Se realizará certificación de puntos para garantizar el buen trabajo del proyecto y que
en la conectividad no haya pérdida de paquetes.
Acorde a la norma EIA/TIA/ANSI 568B, 569, 606 y 570 para cableado estructurado se
utilizará:
a) RJ45 para el ponchado del cable UTP.
b) Cable UTP categoría 6A con longitud no mayor a 100 mts.
c) La canaleta utilizada es la de tipo doble cavidad metálica con pintura
electroestática, las cuales permiten aislar los cableados de datos de los cableados de
potencia AC. Estas canaletas tienen una dimensión de 10x4 cm.
Firewall o cortafuegos Cisco ASA serie 5500: estos son especiales para medianas y
pequeñas empresas, pero que dan grandes bondades cuando hablamos de seguridad
para la institución. Dentro de los beneficios que encontraremos de este firewall que es
muy económico y así se evita la compra de licenciamiento y hardware adicional para
la instalación y construcción de este se da:
Switch capa 2: Esto para dar un enrutamiento de los PC hacia el Firewall y que este a
su vez del permiso de navegación hacia la nube o internet; depende de la compañía si se
desea la configuración de Vlans para mayor seguridad de la información más importante
o creación de grupos.
Servidor HP ProLiant serie DL320 G6 con 1 disco duro de 500 GB, Memoria RAM de
4GB y con velocidad de procesamiento de 3.1 GHz, esto para proponer un servidor de
dominio que pueda implementar políticas de la compañía e implementación de servicios
básicos en una red, como lo son los documentos compartidos o impresoras, también la
instalación de directorio.
Cable eléctrico pre entorchado calibre 12 regulado en mts 300 $ 3.000 $ 900.000
Cable eléctrico pre entorchado calibre 12 normal en mts 300 $ 3.000 $ 900.000
*NOTA: La institución cuenta con licenciamiento RMS y KMS a través de un convenio campus con Microsoft
Tabla . Costos de implementación Red LAN Hibrida
3.3. Alternativa De Solución Dos: Red De Área Local Inalámbrica
Pensando en un modelo que cubra las necesidades y/o el manejo de los dispositivos de
telecomunicaciones del instituto, y también que mantenga segura la información interna de la
institución se realiza un análisis sobre los puntos de acceso, lo cual se verá reflejado en el
estudio operativo y técnico.
Es importante tener en cuenta que la alternativa nos da para pensar en una implementación
más rápida y ágil si la comparamos con alternativa uno de cableado de red, nos brinda
seguridad debido a que se manejaría WPA2 un tipo de encriptación bastante fuerte, pero
sobre todo tiene las ventajas de que es económica, podemos realizar movilización de los
equipos conectados a la red y se podría decir que en algunos casos se puede reutilizar el
hardware. Pero no todo lo anterior sin pensar en un diseño de red que cumpla la necesidad
básica de todos los usuarios que es la de conexión a la nube y acceso a servicios
compartidos.
Para realizar el diseño de la red LAN inalámbrica se realizó un estudio de campo a las
instalaciones del Instituto Triangulo donde se revisaron los puntos donde se pueden instalar
los diferentes equipos y registrar las necesidades y servicios que se manejan para este tipo
de instituciones.
Debido a que son instalaciones antiguas se encuentran inconvenientes y es necesario crear
los puntos emisores de la señal en sitios de difícil acceso.
La red LAN inalámbrica será implementada con las siguientes características:
El internet será por parte del proveedor ISP, pero se conectara por medio del servidor
de Dominio con enrutamiento de los dispositivos inalámbricos (WLAN, WAN).
3.3.2. Estudio Técnico
Tarjetas de red inalámbrica: este es un requisito que tendrá que tener el Instituto para
la implementación de esta topología, en los equipos tipo escritorio.
Access Point: Se utilizaran 4 los cuales cuentan con antena de un alcance suficiente
para cubrir la totalidad de los equipos conectados y dar un buen ancho de banda para
las aplicaciones.
Firewall o cortafuegos Cisco ASA serie 5500: estos son especiales para medianas y
pequeñas empresas, pero que dan grandes bondades cuando hablamos de seguridad
para la compañía. Dentro de los beneficios que encontraremos de este firewall que es
muy económico y así se evita la compra de licenciamiento y hardware adicional para
la instalación y construcción de este se da:
Switch capa 2: Esto para dar un enrutamiento de los PC hacia el Firewall y que este a
su vez del permiso de navegación hacia la nube o internet; depende de los
requerimientos del instituto si se desea la configuración de Vlans para mayor
seguridad de la información más importante o creación de grupos.
Servidor HP ProLiant serie DL320 G6 con 1 disco duro de 500 GB, Memoria RAM
de 4GB y con velocidad de procesamiento de 3.1 GHz, esto para proponer un servidor
de dominio que pueda implementar políticas de la compañía e implementación de
servicios básicos en una red, como lo son los documentos compartidos o impresoras,
también la instalación de directorio.
Para el estudio económico o financiero se ha diseñado una tabla donde encontrara los
dispositivos y demás recursos que son necesarios para la implementación de la red
inalámbrica, en esta se verá incluidos y descritos los costos de mano de obra y estudios
previos. (Ver Tabla 2).
Para realizar la toma de decisiones sobre qué alternativa brindaba más beneficios para la
institución, se realizó una prueba en conjunto con algunos empleados, en la sede a diseñar la
red con equipos portátiles.
Después de varias pruebas unas con conexión inalámbrica a un Router y otros con portátiles
conectados físicamente a un Switch, se encontraron fallas de intermitencias en la conexión
inalámbrica en algunos aplicativos que se manejaran remotamente.
Se realizó después de esto una reunión con los directivos del Instituto los cuales después de
analizar cada una de las alternativas de solución en cuanto a sus costos, beneficios,
elementos a usar en cada alternativa, seguridad, mantenimiento, instalación y sobretodo
escalabilidad a futuro, se determinó que la opción que más se acomoda a las necesidades
de la institución es la combinación de los dos tipos de red (cableada e inalámbrica), ya que
para los directivos es muy importante la confiabilidad de la información, pero sobre todo
porque se manejaría a futuro, conexión directa con las otras sedes del instituto y se hace
necesaria una conexión con ancho de banda razonable pero que se pueda monitorizar.
Por otra parte para el personal de las diferentes áreas del parte administrativa, es de vital
importancia la seguridad, la velocidad de transmisión, por el tipo de aplicativos que se usan
en el instituto.
Es importante tener en cuenta que con la propuesta se pueden integrar otros servicios como
Intranet o voz sobre IP; Aunque esta alternativa es un poco más costosa se tiene en cuenta
que a futuro se puede mejorar la tecnología sin una inversión mayor.
3.5 Diseño Ingenieril de la alternativa de solución.
3.5.1. Topología
La topología estrella será la utilizada para este proyecto, una visualización de la topología es
la reflejada en la figura 16 y seguirá siendo la de la propuesta 1 “ Red LAN Mixta (Cableada e
Inalámbrica)”, presentada anteriormente
Como se puede ver en la figura se instalará un firewall el cual actuará como cortafuego para
ingreso de tráfico hacia el servidor de dominio quien será el encargado de en rutar los PC a
internet.
Servidor de Intranet, Dominio y DNS: Servidor HP ProLiant serie DL320 G6 con 1 disco
duro de 500 GB, Memoria RAM de 4GB y con velocidad de procesamiento de 3.1 GHz, esto
para proponer un servidor de dominio que pueda implementar políticas de la compañía e
implementación de servicios básicos en una red, como lo son los documentos compartidos o
impresoras, también la instalación de directorio. (Ver Anexo 1)
Firewall o cortafuegos: Se utilizara Cisco ASA serie 5500estos son especiales para medianas
y pequeñas empresas, pero que dan grandes bondades cuando hablamos de seguridad para
la compañía; Dentro de los beneficios que encontraremos de este firewall que es muy
económico y así se evita la compra de licenciamiento y hardware adicional para la instalación
y construcción de este se da:
Cisco SG300-28 28-Port Gigabit Managed Switch y Switch Gigabit de 48 Port Cisco
SGE2010P: PoE Switches gestionados Cisco Small Business:
Estos funcionan en las mismas capas que el Router. Pueden realizar tareas de ruteo, la
diferencia es que el switch realiza sus tareas con chips especializados para que el ruteo y
switcheo de paquetes se haga más rápido. Especificaciones (Ver Anexo 3)
Access Point: Se utilizara 2 Access point, los cuales cuentan con antenas de un alcance
suficiente para cubrir la totalidad de los equipos conectados y dar un buen ancho de banda
para las aplicaciones. Para especificaciones (Ver Anexo 4)
Las cuáles serán distribuidas así: (Ver Tabla 4) Para mayor claridad ver Anexos 10 y 11
VLAN 1- Secretaría
VLAN 2- Proyectos
VLAN 3- Dirección, Rectoría
VLAN 4- Laboratorios de Sistemas
VLAN 5- libre
VLAN 6- libre
• IP 192.168.0.0 Tipo C.
• Como se van a realizar 6 VLAN se toman tres bits del último octeto.
• Se suman los primeros tres bits del octeto de izquierda a derecha: 128+64+32=224.
• Para saber cuántas subredes máximas podemos hacer con esta mascara, se eleva el
2 cuantos bits se hayan cogido para realizar la máscara de subred, en nuestro caso 3
y se realiza la operación: 23=8; Este número será el máximo de subredes que puedo
formar con la máscara 224.
La siguiente tabla presenta los recursos que deben ser adquiridos para la implementación de
la propuesta, es de tener en cuenta que se realizaron modificaciones respecto a la
propuesta presentada como opción 2, debido a que se omitieron o no se tuvieron en cuenta
para la instalación como cableado. Estructurado. (Ver Tabla 5)
Cable eléctrico pre entorchado calibre 12 regulado en mts 300 $ 3.000 $ 900.000
Cable eléctrico pre entorchado calibre 12 normal en mts 300 $ 3.000 $ 900.000
Total $ 48.792.500
*NOTA: La institución cuenta con licenciamiento RMS y KMS a través de un convenio campus con Microsoft
Tabla . Programación Presupuestal Detallada de Componentes
Directivas de Seguridad
Videoconferencia.
Servicio de Correo.
Servicio (Ftp).
Extensión del modelo a otras sedes
CONCLUSIONES
El diseño de la red LAN en el Instituto Triangulo. Sede Chapinero, permite adecuar de forma
idónea todos los equipos y dispositivos que conforman el área administrativa y la zona de
laboratorios de cómputo de la institución, ayudando a los trabajadores a manejar la
información de forma segura y eficaz; además el manejo adecuado que los usuarios finales
de los laboratorios de sistemas dan a este, cumpliendo así con el objetivo central de este
proyecto.
El diseño de esta red LAN trae como beneficios la comunicación rápida y efectiva de los
usuarios de la red, organización de grupos de trabajo, optimización en la administración de
los equipos y programas así como brindar mayor disponibilidad de los recursos de red,
integridad en los datos y seguridad en la información manejada por la institución.
El análisis y la investigación realizada por medio de este trabajo son de mucha utilidad y
permite comprender la importancia de las redes de comunicaciones en el desarrollo de una
institución como es el caso del Instituto Triangulo.
Para el diseño e implementación de redes, es necesario conocer las normas que aplican a
este tipo de instituciones, además la reglamentación existente, y ceñirse estos como lo
disponen los organismos rectores nacionales e internacionales.
En el diseño de una red el ingeniero puede cometer errores, sin embargo estos pueden ser
corregidos en una “feedback” sobre el diseño en su primera etapa para cuando se aplique la
implementación no hallan errores pues si esos existieran seria las consecuencias en cuanto
tiempo y dinero serian graves. Por estas razones el ingeniero que aplicara para un proyecto
de este tipo, debe tener buena experiencia y tener las competencias adecuadas, que
requiera el proyecto
RECOMENDACIONES
Crear una administración clara y definida donde los directivos de la institución formen
parte activa de la solución.
Cada uno de los equipos de la red deben estar debidamente identificados y ubicados
dentro del mapa de conexiones de la red, el cual debe estar disponible para el
administrador de la misma con el fin de poder resolver cualquier contingencia que se
presente con estos de forma rápida y eficaz.
Se debe realizar mantenimiento correctivo a los dispositivos existentes dentro del cuarto de
comunicaciones, con el fin de garantizar la confiabilidad y funcionamiento de la red LAN.
Además de tener en cuenta anualmente el presupuesto para el mantenimiento preventivo y
correctivo de la red así como el soporte 7x24x365 días.
BIBLIOGRAFÍA
INFOGRAFÍA
www.adrformacion.com/cursos/wserver/leccion1/tutorial6.html
http://www.configurarequipos.com/doc297.html/22 /22deMayode2011
http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29 /22deMayode2011
www.educa.aragob.es/cursoryc/redes1/modulo2/unidad4.htm
http://formacionsena.soy.es/
http://www.segu-info.com.ar/ataques/ataques.htm /22deMayode2011
http://www.configurarequipos.com/doc297.html/14deJuniode2011
http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29/14deJuniode2011
http://es.wikipedia.org/wiki/Punto_de_acceso_inal%C3%A1mbrico
http://esp.hyperlinesystems.com/catalog/cable/ustp4_c6a_solid_indoor.shtml
http://www.segu-info.com.ar/ataques/ataques.htm/
ANEXOS
ANEXO 1. ESPECIFICACIONES TÉCNICAS HP ProLiant DL320e Gen8 v2
Memoria
Memoria, máxima
32 GB
Ranuras de memoria
4 ranuras DIMM; Máximo
Tipo de memoria
UDIMM DDR3
Almacenamiento
Descripción de unidad
(2) SAS/SATA/SSD grandes o; (4) SAS/SATA/SSD de formato pequeño; Conexión en caliente y/o sin
conexión en caliente, según el modelo
Tarjetas controladoras
Controlador de red
Adaptador Ethernet 332i de 1 Gb y 2 puertos por controlador; Aplicable a todos los modelos
Controlador de almacenamiento
Dynamic Smart Array B120i o Smart Array P222; Según el modelo
Administración de seguridad
Administración de infraestructura
iLO Management Engine, Insight Control (opcional)
Garantía
1/1/1 - La garantía del servidor incluye un año de garantía en piezas, un año de mano de obra y un año de
cobertura de soporte a domicilio. Información adicional referente a soporte técnico y garantía limitada en
todo el mundo disponible en: http://h18004.www1.hp.com/products/servers/platforms/warranty/index.html
Puede comprar de forma local cobertura de soporte y servicios adicionales de HP para su producto. Para
obtener información acerca de la disponibilidad de las actualizaciones del servicio y su costo, visite el sitio
web de HP en http://www.hp.com/support.
ANEXO 2. ESPECIFICACIONES TÉCNICAS Cisco ASA 5505 Unlimited User Firewall
EditionBundle
ANEXO 3. ESPECIFICACIONES TÉCNICAS Cisco SG300-28 28-Port Gigabit Managed
Switch
ESPECIFICACIONES TÉCNICAS Cisco SGE2010P 48-Port Gigabit Managed Switch
ANEXO 4. Características de Access Point Cisco Aironet 1240 AG
Las radios duales proporcionan soporte para varias opciones de red inalámbrica que funcionan
en bandas de 2,4 y 5 GHz para obtener una mejor flexibilidad, cobertura y soporte de
dispositivos de cliente
Capacidad para asignar cobertura incluso con obstrucciones e interferencias potenciales
Fácil instalación en techos retráctiles
Integración con la administración inalámbrica de Cisco y el software de supervisión
Sistema de montaje seguro y con posibilidad de bloqueo con carcasa de plástico ligera (punto
de acceso 1130AG) o rugosa (punto de acceso 1240AG)
Diseñado para entornos menos decorativos como fábricas, almacenes o áreas de comercio
minorista
Admite varios estándares de seguridad para la protección y autentificación de identidad
Número ilimitado de puntos de acceso
Funciona con Cisco Unified Wireless Network
ANEXO 5. Características de UPS PowerCom 3000/1800W
Ofrece enfriamiento para puntos calientes o toda la sala con dos estilos de ventilación
intercambiables
Función de reinicio automático que retiene todas las configuraciones del sistema y
regresa la unidad a su último estado operativo después de que se restaura la energía
CA
Permite a los usuarios monitorear y controlar en forma remota temperaturas, alertas,
registros y parámetros desde cualquier ubicación con una conexión a Internet
(Requiere el accesorio SRCOOLNET)
ANEXO 7. Rack de Comunicaciones