FUNDAMENTOS DE REDES Y

SEGURIDAD
Efrain Villegas Flores

ACCESO A LA RED
TAREA SEMANA 3
Lunes 25 de noviembre de 2019
 DESARROLLO TAREA SEMANA 3

Suponga un contexto de diseño e instalación de red corporativa para una PYME,

de acuerdo con los datos obtenidos del encargado de sistemas de la empresa el
diseño debe soportar conexiones de red para 100 dispositivos finales de forma
cableada e inalámbrica, CCTV y a su vez debe soportar conexión para dos
proveedores de servicios Internet.
Con los antecedentes anteriores elabore una solución técnica que deberá ser
entregada al cliente, tome en cuenta las siguientes pautas para ser incluida en la
propuesta:

La presente solución técnica está enmarcada en el contexto de análisis y desarrollo de

una infraestructura de red tipo. Dichos requerimientos iniciales se detallarán
convenientemente y contemplarán básicamente la siguiente información:

 Estructura física de las instalaciones de la empresa.

 Estructura lógica.
 Servicios necesarios para la organización.
 Requerimientos VPN.

REQUERIMIENTOS

Distribución física de las instalaciones.

La empresa dispone de unas instalaciones físicas compuesto de dos plantas de

aproximadamente 250 m2 cada una. Las plantas disponen de una altura de 3 metros,
distribuidas por áreas departamentales, separadas por habitaciones. Se dispone de
una zona de comunicaciones por planta, donde se ubicarán todos los equipos
necesarios, y por donde se distribuirá el cableado correspondiente. El cableado
estructurado se distribuirá por el cielo falso, a través de bandeja metálica, que ya se
encuentra instalada. Junto a la oficina de comunicaciones estará ubicada la de
servidores, en el departamento de informática.

Estructura departamental de la empresa.

DEPARTAMENTO N° ESTACIONES DE TRABAJO PREVISTAS

RECEPCION 2 ESTACIONES DE TRABAJO
DIRECCION 4 ESTACIONES DE TRABAJO
COMERCIAL 40 ESTACIONES DE TRABAJO
ADMINISTRACION Y FINANZAS 10 ESTACIONES DE TRABAJO
OPERACIONES 20 ESTACIONES DE TRABAJO
TOTAL 76 ESTACIONES DE TRABAJO
Servicios necesarios en la organización.

La empresa deberá disponer de una estructura en internet muy sólida, para el correcto
funcionamiento de la empresa.

La empresa contará con una intranet corporativa, que estará conectada con el resto de
los portales de la empresa. La intranet será principalmente la que usen los empleados
para gestionar toda la información que se genere en la empresa, como con el área
comercial, así como con el software de gestión interna de la empresa.

La empresa solicita que todos los servicios web y la intranet, sean gestionadas desde
la misma empresa sin necesidad de subcontratar servicios externos.
La empresa requerirá de un correo electrónico corporativo, para comunicaciones
internas y hacia el exterior, así como de un correo electrónico vía web, gestionado
desde la propia empresa.

Para la parte de gestión y contabilidad la empresa cuenta con un software E.R.P. a

medida a la empresa. Este software se ocupará de gestionar la parte de facturación y
contabilidad de la compañía y funcionará bajo entorno Windows en una estructura del
tipo cliente-servidor. El software funcionará en un sistema operativo Windows de tipo
servidor (Windows 2012 server), dando servicio a los puestos correspondientes a los
departamentos comercial, administración y finanzas, contabilidad, operaciones y
dirección de la empresa, además de la recepción.

La base de datos del software de gestión y contabilidad estará comunicada con la base
de datos de la intranet corporativa, que a su vez dará servicio a los servidores web.

SOLUCIONES PROPUESTAS

Estructura física de la red

Para adaptar la instalación de cableado a los requerimientos físicos de equipamientos

de datos y voz se usará la normativa de cableado estructurado. Esta normativa
regulará la problemática de hacer llegar el cableado necesario a cada uno de los
puestos de trabajo.
Dentro de la normativa de cableado estructurado, se usará por un lado el cableado
vertical para comunicar las dos plantas, y el cableado horizontal que determinará las
conexiones entre el equipamiento de red de datos de la empresa.
Para trazar las líneas del cableado vertical y comunicar las plantas entre sí, se optará
por una canalización interior a través de las zonas comunes del edificio, para
intercomunicar las plantas.
Para trazar las líneas de cableado horizontal por cada uno de los departamentos se
realizará por el cielo falso. En el interior del cielo falso se utilizará bandeja metálica
para la sujeción del cableado. Mediante este cableado se interconectará cada uno de
los host con los habitáculos intermedios de distribución de cableado (IDF). El cableado
horizontal conectará cada una de las rosetas de los puestos de trabajo con los paneles
de conexión de cada uno de los IDF de la empresa. Los habitáculos intermedios de
distribución de cableado (IDF) contendrán un armario rack que albergará los switch.
Los servidores de la empresa estarán ubicados en el habitáculo de comunicaciones
donde se encuentra el punto de presencia del operador (ISP), junto con los routers y
principales hardware de comunicación.
Los elementos pasivos situados en los habitáculos de comunicaciones tienen como
función principal la protección de los equipos. Dentro de estos elementos pasivos
estan los paneles de conexión que facilitan la conexión entre el cableado proveniente
de las estaciones de trabajo y el cableado de los equipos de comunicación, y los cables
de conexión que son los cables que se utilizan para realizar las interconexiones entre
los diferentes puertos del panel de conexión.

El cableado horizontal y administrativo sería el siguiente:

En los habitáculos intermedios de distribución de cableado (IDF) se colocarán los
switches necesarios para dar conectividad a los puestos de los departamentos de la
empresa. Este switch estará comunicado con el router encargado de dar servicio de
internet y al router que gestiona los accesos desde el exterior. Se dispondrá de los
switches apilables necesarios para dar conectividad tanto a los servidores, como a los
equipos de los departamentos ubicados en la empresa, así como al resto de equipos
de comunicaciones.

Cableado
Se utilizarán dos tipos de cableado. Por un lado, el que une las estaciones de trabajo a
su switch correspondiente que será del tipo cable de par trenzado no blindado UTP cat
5e con sus correspondientes conexiones RJ45, para conectar los terminales a las
rosetas.
El cableado vertical será de fibra óptica. Para conectar los IDF´s con el MDF, se
utilizará fibra óptica monomodo.
Los estándares a utilizar en el cableado vertical son 100 BASE-FX (FastEthernet con
fibra óptica) y 1000 BASE-FX (Gigabit Ethernet con fibra óptica). Por lo tanto, todos los
racks deberán tener conectores en el panel de conexión tanto de fibra óptica como de
cable RJ-45 para cubrir todas las necesidades de toda la empresa.
Los enlaces entre las diferentes plantas se realizarán con fibra óptica de 1 Gbps
(Gigabit
Ethernet), que permitirá suplir todas las necesidades de tráfico del sistema a largo
plazo.

Estructura lógica

Se colocará un switch donde se gestionarán las VLANS correspondientes. Los switch

se conectarán a otro switch principal. Dicho switch estará conectado a los otros
switches secundarios con enlaces troncales, ya que estos enlaces establecen una
comunicación punto a punto entre dos dispositivos de red, que a su vez transportan
más de una VLAN, por si en algún momento se necesitase agrupar a los usuarios de la
misma VLAN que se encuentran ubicados en diferentes zonas. Entre el switch principal
y los routers de comunicaciones también se definirá un enlace troncal.

Se realizará una distribución de IP privadas de las subredes de la red interna. En la red

interna, también se encuentra el servidor VOIP, y los routers configurados para VPN.

La red perimetral, estará ubicada entre la red interna, e internet.

El objetivo de esta red es que las conexiones desde la red interna e internet estén
permitidas.
En este caso los servidores web pertenecientes a la organización, así como el servidor
de correo IMAP, estarán ubicados en esta red perimetral.
La red perimetral estará protegida por dos firewalls físicos o por software a través de
servidores Linux que actúen como Firewall. Los dos firewalls dispondrán de
herramientas de filtrado de tráfico, así como herramientas IDS (Intrusion Detection
System) e IPS (Intrusion Prevention System) configurables por el usuario.

Servidores necesarios

Según los requerimientos necesarios por la empresa, por un lado se necesitaría cubrir
la
infraestructura web (portal corporativo y clientes), para ello, se podría utilizar software
libre para evitar gasto adicional en licencias. La intranet corporativa, también funcionará
bajo entorno web y también podría estar montada bajo plataforma de software libre,
alojados en los servidores de la empresa.
Los servidores de correo tanto POP, para el correo interno, como IMAP para el correo
de agentes comerciales, así como los servidores de nombres también se podrían
montar usando software libre.

La parte correspondiente a gestión y contabilidad, sería necesario montarla en un

entorno Windows. Se utilizaría Windows 2012 SERVER, para montar la ERP de gestión
y contabilidad, así como las licencias adicionales para los equipos cliente de los
departamentos de administración y finanzas, contabilidad y dirección.

1. Indicar los tipos de medios a ser utilizados en la solución de cableado

estructurado, describir las características de los medios propuesto en el diseño.

Se utilizarán dos tipos de cableado. Por un lado, el que une las estaciones de trabajo a
su switch correspondiente que será del tipo cable de par trenzado no blindado UTP cat
5e con sus correspondientes conexiones RJ45, para conectar los terminales a las
rosetas.
El cableado vertical será de fibra óptica. Para conectar los IDF´s con el MDF, se
utilizará fibra óptica monomodo.
Los estándares a utilizar en el cableado vertical son 100 BASE-FX (FastEthernet con
fibra óptica) y 1000 BASE-FX (Gigabit Ethernet con fibra óptica). Por lo tanto todos los
racks deberán tener conectores en el panel de conexión tanto de fibra óptica como de
cable RJ-45 para cubrir todas las necesidades de toda la empresa.
Los enlaces entre las diferentes plantas se realizarán con fibra óptica de 1 Gbps
(Gigabit
Ethernet), que permitirá suplir todas las necesidades de tráfico del sistema a largo
plazo.

2. Indicar la importancia de las capas inferiores asociadas a este diseño.

La capa de enlace de datos existe como una capa de conexión entre los procesos de
software de las capas por encima de ella y la capa física debajo de ella. Como tal,
prepara los paquetes de capa de red para la transmisión a través de alguna forma de
medio, ya sea cobre, fibra o entornos o medios inalámbricos.
El software asociado con la NIC (Controlador de interfaz de red) permite que la NIC
realice sus funciones de intermediara preparando los datos para la transmisión y
codificando los datos como señales que deben enviarse sobre los medios asociados.
La capa de Enlace de Datos se divide en las subcapas:

 Control de acceso lógico (LLC)

Coloca información en la trama que identifica qué protocolo de capa de red está
siendo utilizado por la trama. Esta información permite que varios protocolos de
la Capa de red, tales como IP e IPX, utilicen la misma interfaz de red y los
mismos medios.
 Control de acceso al medio (MAC)
Proporciona a la capa de enlace de datos el direccionamiento y la delimitación
de datos de acuerdo con los requisitos de señalización física del medio y al tipo
de protocolo de capa de enlace de datos en uso.
Los protocolos en la capa de enlace de datos definen las reglas de acceso a los
diferentes medios.

3. Proponer la topología a ser utilizada en la red LAN justificando su uso.

La topología a utilizar en la red LAN es la topología Estrella extendida o hibrida, ya que

dispositivos intermediarios centrales interconectan otras topologías estrella, con un
dispositivo intermediario central, como se mencionó en la propuesta:
Se colocará un switch donde se gestionarán las VLANS correspondientes. Los switch
se conectarán a otro switch principal. Dicho switch estará conectado a los otros
switches secundarios con enlaces troncales, ya que estos enlaces establecen una
comunicación punto a punto entre dos dispositivos de red, que a su vez transportan
más de una VLAN, por si en algún momento se necesitase agrupar a los usuarios de la
misma VLAN que se encuentran ubicados en diferentes zonas. Entre el switch principal
y los routers de comunicaciones también se definirá un enlace troncal.
 REFERENCIAS BIBLIOGRAFICAS

IACC (2019). Protocolos y comunicaciones de red. Fundamentos de Redes y

Seguridad. Semana 2. Consultado el 15 de noviembre de 2019.

Jorge García Molinero (2015). Proyecto de red informática corporativa para

empresa comercializadora de electricidad. Consultado el 23 de noviembre de 2019
en
http://openaccess.uoc.edu/webapps/o2/bitstream/10609/43922/10/jgarciamolinTFC071
5memoria.pdf