Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Untitled
Untitled
IGS 4-1
Profesora: Integrantes:
Neomar Moreno
Humberto Urbano
Esta sección se dedica a detallar el proceso de diseño de la WLAN de Wheeelers Lane Technology
College.
La WLAN que diseñamos para Wheelers Lane Technology College opera bajo el estándar
IEEE 802.11g. Tiene la siguiente arquitectura de protocolos:
Aplicación
Capas
superiores Presentación
Sesión
Capa de TCP
transporte
Capa de IP
red
Describimos con más detalle las características de los niveles físicos y de enlace.
1.2.1 Capa física
Espectro radioeléctrico
Técnicas de transmisión
Velocidades: 1, 2, 5’5, 11 Mbps Velocidades: 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Necesaria una distribución de canales entre No hay interferencias entre canales porque son
APs para evitar interferencias entre ellos ortogonales entre sí.
22 MHz
Técnicas de modulación
DSSS OFDM
DPSK PSK (BPSK, QPSK o QAM)
La topología de red escogida para la WLAN será la de modo BSS extendido o ESS (Extended Service Set),
con células solapadas y roaming entre ellas. Su arquitectura lógica se muestra en la siguiente figura.
Figura 1-2: Arquitectura lógica de red de la WLAN de WLTC, integrada en la LAN de datos
La WLAN irá integrada en la LAN de datos de WLTC, lógicamente hablando, de la siguiente manera:
Figura 1-4: Arquitectura física de red de la WLAN de WLTC, integrada en la LAN de datos.
Subrayar que TCNS Limited no es la encargada de suministrar los adaptadores inalámbricos a los
distintos usuarios de la WLAN, sino que son ellos mismos los propios responsables de adquirirlos.
TCNS Limited recomienda los modelos WPN111, WPN311, o WPN511 RangeMax de NETGEAR, aunque
serán válidos todos aquellos que funcionen bajo el estándar IEEE 802.11g.
Cada unidad de terminación de hardware debe de tener algún tipo de identificador exclusivo [I]. Este
identificador debe estar marcado en cada unidad de terminación de hardware con un rótulo, ya sea
adhesivo o insertable, que debe de cumplir con los requisitos de legibilidad, protección contra el
deterioro y adhesión especificados [II]. Proponemos el siguiente etiquetado.
Además de las etiquetas expuestas en la tabla, incluiremos una etiqueta con la dirección IP del
dispositivo si procede. Vemos un ejemplo en las siguientes fotografías:
Basándonos en:
Los 19 APs que conforman nuestra WLAN se colocarán en el interior del falso techo. Proponemos para
ellos la distribución mostrada en los planos de la sección 7 que citamos a continuación:
PLANO Nº 9: Localización de Puntos de Acceso en Planta Baja.
PLANO Nº 10: Localización de Puntos de Acceso en Planta Primera
PLANO Nº 11: Localización de Puntos de Acceso en Planta Segunda.
A cada punto de acceso le hemos asignado un canal de frecuencia distinto de entre los 3 canales
independientes disponibles que pueden operar simultáneamente en los 83.5Mhz del ancho total de
la banda de 2.4Ghz (en el Reino Unido, canales 1, 7 y 13).
Sin que aparezcan interferencias intercanal en una misma zona. Reflejamos esta asignación en la
siguiente tabla:
Recordar que estas interferencias sólo se producirán cuando trabajemos a bajas velocidades con DSSS,
ya que OFDM utiliza portadoras ortogonales entre sí, que no interfieren por lo tanto entre ellas.
Además hemos procurado separar lo máximo posible a los APs que operan en el mismo canal para
evitar en la medida de lo posible la interferencia cocanal.
El PoE Switch irá instalado en el rack de equipos de la ICT Server Room del edificio, tal y como plasma la
siguiente figura:
Figura 1-
6:
Los PoE Splitter irán instalados junto a los APs en el interior del falso techo.
1.6 Conexiones
Conectamos el PoE Splitter con la roseta de conexión por medio de un cable 100Base-TX UTP de
categoría 5. Del splitter, a su vez, salen otros dos cables que llegan al punto de acceso: uno de
alimentación, con conector jack, el cual se acopla a la toma de corriente del punto de acceso; y otro de
datos, con conector RJ45, el cual se conecta al puerto Ethernet del punto de acceso.
Figura 1-7:
Detalle de conexión del PoE Splitter con al AP no compatible con PoE.
La roseta de conexión está cableada hasta el panel de conexiones o patch panel de la ICT Server Room.
En el panel buscamos la etiqueta correspondiente a nuestra roseta y enchufamos un RJ-45 con destino
al puerto FastEthernet adecuado del PoE Switch.
Figura
1-8:
De uno de los puertos Gigabit Ethernet del PoE Switch sacamos un cable 1000Base-T Cat5e cruzado que
conectaremos al puerto indicado en las tablas anteriores del Switch Central.
Figura 1-9: Detalle de conexión del PoE Switch con el Switch Central.
3.7. Direccionamiento
Aunque el direccionamiento viene impuesto por el cliente y no forma parte de nuestra fase de diseño,
vemos interesante explicar cómo está organizado para una mejor comprensión de la red.
La red de Birmingham City Council utiliza direcciones privadas de clase A, B y C de la siguiente manera:
Direccionamiento de clase A: usa esta clase para hosts y servidores de datos. Partiendo de una
dirección IP privada de clase A 10.0.0.0 hace una división en 16384 subredes de 1022 hosts cada
una con máscara de 22 bits. Para Wheelers Lane Technology College se reserva la subred
10.122.60.0/22.
La asignación de IPs a los puntos de acceso se hará estáticamente. Las direcciones de cada uno de ellos
se muestran en la siguiente tabla:
La asignación de IPs a los usuarios asociados a cada punto de acceso se hará dinámicamente mediante
DHCP, pero no serán los APs quienes lo hagan, sino un servidor habilitado para ello.
Direccionamiento de clase B: usa esta clase para hosts y servidores de voz. Partiendo de una
dirección IP privada de clase B 172.16.0.0 hacemos una división en 512 subredes de 126 hosts
cada una con máscara de 25 bits. Para Wheelers Lane Technology College se reservan las
subredes 172.16.122.0/25 y 172.16.122.128/25.
Direccionamiento de clase C: usa esta clase de direccionamiento para las conexiones hacia la
WAN. Partiendo de una dirección IP privada de clase C 192.168.0.0 hace una subdivisión en 2
hosts cada una con una máscara de 30 bits. Para la conexión WAN de Wheelers Lane
Technology College se ha reservado la 192.168.0.160/30.
3.8. Seguridad
Medida Motivo
Cambiar dirección IP por Es fácil de averiguar consultando en cualquier
defecto de los APs. manual del fabricante.
Debe adoptar el direccionamiento adecuado de la
LAN del cliente.
Cambiar user y password por Son fáciles de averiguar consultando cualquier
defecto de los APs. manual del fabricante.
Sólo el administrador de la red estará autorizado
a reconfigurar los puntos de acceso.
DISEÑO DE LA RED WAN
A pesar de lo anterior, la capacidad de esta tecnología puede verse comprometida con el incremento de
servicios y aplicaciones del banco, situación que se estudiará en el presente trabajo.
Dicho estudio de la red se hará sobre la totalidad del proyecto tomando en cuenta por
supuesto, la infraestructura actual como base para la toma de decisiones. Sin embargo, este trabajo no
deja de ser un compendio de recomendaciones que orientadas a obtener un mejor desempeño de la
red. Dentro del proyecto se contempla la investigación de las nuevas tecnologías para poder
establecer bases de conocimiento sólidas que formen un criterio acertado para efectuar un diseño
que satisfagan las necesidades actuales del banco.
Para efectos del presente proyecto se concentrará mayormente en este último punto, el cual es el
objetivo y tema principal del proyecto.
La red local de datos o comúnmente conocida como red LAN se desarrolló con la finalidad de permitir el
intercambio de información entre los diferentes equipos de computación dentro de las localidades y
hacia otras redes, mediante el uso de tecnologías compatibles reconocidas y que ofrezca buenas
prestaciones a los usuarios.
1.2.1.1. Estructura
La red local de datos actual está basada en una estructura jerárquica, en la cual se distinguen
velocidades de transmisión que van desde 10 y 100 Mbps en los puntos de acceso a la red tanto en
las entidades remotas como en la localidad principal, que se conocerá de ahora en adelante como el
backbone (centro de la red). Todos los puntos de acceso funcionando bajo el estándar IEEE 802.3.
Debido a su gran difusión a nivel mundial, la utilización de este tipo de protocolo ha garantizado
confiabilidad, repuestos, velocidad, compatibilidad de tecnologías y por ende bajos costos.
La topología de red es una estrella distribuida, de modo que se permite agregar tráfico a mayores
velocidades en el nodo central. Esta topología evita los posibles cuellos de botella en la red, los cuales
son comunes cuando el acceso a los equipos servidores y de comunicación se ve limitado por una
topología ineficiente. De igual manera esta topología ofrece la ventaja de una administración más
simplificada y centralizada.
Para el acceso a la red se hace uso de conmutadores y concentradores de capa de enlace (hubs o
switches en inglés), los cuales proveen a los usuarios de grandes capacidades de transmisión sin las
complicaciones de una estructura jerárquica de direcciones. Entre las ventajas de la conmutación de
capa de enlace sobre las redes compartidas se obtiene la reducción de las colisiones, eliminación de
gran cantidad de puntos de falla, mayor facilidad para el acceso al medio y alta escalabilidad la red sin
mayores implicaciones. Esto hace de las transmisiones de datos sean más eficientes cuando se utiliza
redes conmutadas para el acceso al medio.
En la mayoría de los casos se utilizan concentradores para las Agencias y conmutadores para las
entidades administrativas y principal debido a que contienen mucha mayor cantidad de usuarios. Esto
se ha determinado de esa manera por que los concentradores poseen la capacidad de ser
enlazados entre sí a través de conexiones de alta velocidad y a su vez poseen mayor confiabilidad y
potencia de procesamiento, lo cual justifica su presencia en situaciones de zonas de alta concentración
de usuarios. Por otro lado las agencias cuentan a lo sumo con 20 puntos de acceso, lo cual no
significa ningún problema o limitación notable el uso de concentradores en estos casos.
En la figura 1.1 (Anexos) se puede observar la red local de una agencia promedio y su acceso a la red.
Esta ilustración se aplica de igual forma a las sedes administrativas, con la única diferencia de que el
porcentaje de usuarios de la red LAN es mucho mayor.
El núcleo concentra a través de concentradores los usuarios locales y con enrutadores las redes de cada
entidad remota y por ende usuarios remotos de cada agencia o localidad administrativa
remota, formando lo que se conoce como el backbone de la red. Los servidores de aplicaciones están
conectados al núcleo directamente, de manera de facilitar el acceso a los mismos por parte de los
usuarios. En la Figura No. 1.2 se puede observar el núcleo de la red de la institución. Nótese la cantidad
de dispositivos necesarios para mantener operativa la plataforma actual de servicios.
En la actualidad la sede principal posee tres pisos cuyos usuarios se encuentran conectados al núcleo a
través de conmutadores con accesos que varían entre 10 y 100 Mbps, siendo mínima la utilización del
mismo, sin embargo el acceso a las redes WAN puede sufrir un cuello de botella en horas pico al estar
conectado el enrutador al núcleo a una velocidad de 10 Mbps. De igual manera se encuentran las sedes
administrativas pero con una menor proporción de usuarios y tráfico y por tanto menor probabilidad de
congestión.
Debido a que la velocidad de acceso y capacidad de tráfico de las redes Ethernet del banco son
proporcionalmente mucho mayores a las de las redes WAN y que aunado a ello no presentan una
congestión importante, podemos asumir que la arquitectura actual de la red LAN, tanto el núcleo como
el acceso mismo a la red no presentan ningún efecto negativo en lo que al estudio de las tecnologías
de enlace WAN se refiere, es decir, no influyen en el resultado de las tecnologías de enlace
WAN se refiere, es decir, no influyen en el resultado de las propuestas, aunque si puede estar
sujeta a recomendaciones posteriores.
Entre los servicios y productos que se prestan en esta institución bancaria se destacan: servicio de
Internet, correo electrónico, acceso a la Intranet, transferencia de archivos, sistema de taquilla y
plataforma bancaria, aplicaciones Web, mensajería, gestión de red, entre otras.
1.2.2. Telefonía
El principal objetivo del área de Telefonía es implantar un sistema de intercomunicación eficiente entre
todas las unidades académicas y dependencias que conforman esta institución con tecnología de punta
y a bajo costo.
El servicio básico de comunicación de voz en la institución se lleva a cabo mediante el uso de centrales
telefónicas privadas (PABX) interconectadas entre sí compartiendo los enlaces WAN que se poseen
actualmente las localidades remotas para transferencia de datos con la sede principal. Los paquetes de
voz son enviados junto con paquetes de datos mediante una tecnología en Frame Relay propietaria de
los enrutadores, lo que permite a dichos servicios a interactuar conjuntamente bajo un mismo canal de
comunicación.
Cada central telefónica presta un servicio privado de conmutación y enrutamiento de voz a cada
localidad tanto remota como principal, lo que varía es su tamaño y la capacidad de extensiones
que soporta dependiendo evidentemente del número de usuarios que acceden a la red de voz interna.
Cada central telefónica posee dos tipos de interconexión con el exterior de la localidad. La primera es
con la red privada de la institución a través del enlace WAN utilizando una conexión física con
el enrutador, quien a su vez se encarga de encapsular y enrutar la voz dentro de la red privada
bancaria. La segunda manera de acceder al exterior es a través de una conexión con el servicio de
telefonía pública local. El número de conexiones o canales de voz varía de acuerdo al número de
usuarios y a los requerimientos de acceso a la comunicación con el exterior. En los anexos se puede
observar las tablas donde figuran el número de canales que posee cada localidad para acceder a la red
privada de la institución.
Debido a lo extenso de este tema se tratara en detalle únicamente los aspectos que conciernen
directamente con los objetivos de este trabajo.
La red de telefonía privada permite a los usuarios establecer una comunicación de voz en ambos
sentidos con cualquier localidad o agencia de la red bancaria, a través de un enlace WAN con la sede
principal.
Cada agencia cuenta con por lo menos dos (2) troncales o canales de voz que brindan acceso a la red
telefónica privada Como se muestra en la figura 1.3. Las sedes administrativas cuentan con 12
troncales o canales debido a que los requerimientos de comunicación son mucho mayores. El
enrutamiento de voz interno se hace a través de los enrutadores ya que existe toda una numeración
que se maneja para acceder a cada localidad o extensión remota.
Para las sedes administrativas y de contingencia lo único que varía es el número de canales internos y el
número de líneas analógicas contratadas al proveedor según los requerimientos de cada sede. Para
estas sedes se tienen una capacidad de 12 líneas internas.
Para la comunicación de voz con el exterior de la institución en cada localidad existente cuenta
con un servicio de voz acorde con la cantidad de tráfico requerido. Para la entidad principal el acceso al
servicio público de telefonía se hace a través de un servicio conocido CPA (Central Privada
Automática), el cual está dirigido a localidades que manejan un alto volumen de tráfico telefónico
interno a la red telefónica pública, de forma tal que los Números de extensiones de los usuarios reciban
y emitan llamadas, sin necesidad de ser atendidos por una operadora.
La utilidad de la central privada telefónica, permite establecer comunicación entre el personal de una
empresa y otros centros telefónicos (red pública).
Este servicio permite el manejo y administración de altos volúmenes de tráfico de voz. Permite
disponer de la información exacta del uso de su servicio telefónico. Puede obtener la información
consolidada de todas sus líneas asociadas a un único número específico. Reduce la necesidad de
asistencia de una operadora.
Manejo del tráfico saliente, que permite el control total a la red urbana, nacional e internacional.
Comunicación directa a los números de las extensiones las 24 horas del día. Permite explotar
eficientemente las facilidades propias de la Central Privada, tales como: llamada en conferencia,
marcado rápido, transferencia de llamadas, desvío de llamada, correo de voz, captura de llamada y
llamada en espera.
En el banco se han establecido dos tipos de acometida, una dedicada a los servicios telefónicos y
otra dedicada a los servicios de la red local, sin embargo, en la búsqueda de facilitar la
administración, se integró estas dos acometidas en una sola red estructurada que permita la
transmisión independiente de ambos tipos de información. Sobre esta red estructurada se pueden
distinguir dos tipos de conexiones a pesar de que todas ellas se lleven a cabo utilizando los mismos
conectores RJ45 disponibles en cada oficina: Conexión telefónica estándar y Conexión de datos.
El banco está conformado a nivel nacional por cuarenta y siete (47) agencias, una (1) sede principal y
dos (2) sedes administrativas.
Como se puede observar en la gráfica 4.7 la topología de la red WAN es del tipo estrella,
siendo el centro de la estrella la Torre Principal en Caracas, por ser donde se reciben todos enlaces
(PVC) principales de las agencias y sedes administrativas. Existe un segundo PVC para cada
localidad remota que se utiliza en caso de contingencia cuyo destino es la sede de San Cristóbal,
previniendo el caso de existir alguna falla en el nodo central los servicios son desviados hacia dicha
localidad. Cabe destacar que tanto el servicio de acceso Frame Relay como el servicio de
contingencia son prestados por un mismo proveedor de servicios A, el cual instaló en cada
localidad un único acceso a la Red Frame Relay y dos circuitos en dicho acceso, el principal y el de
contingencia, este último es un 75% menor en cuanto a capacidad de ancho de banda que el
principal. Dentro de este esquema de contingencia el proveedor A afirma que cada circuito es
llevado al nodo central a través de rutas diferentes de manera de garantizar al menos uno de los
circuitos en caso de alguna eventualidad dentro de la red Frame Relay. La principal desventaja de
este esquema es que se utiliza un único proveedor y acceso remoto, haciendo que el sistema de
contingencia no sea del todo confiable, sin embargo a nivel de costos no se justifica ya que es
mucho más económico que contratar dos proveedores y dos accesos diferentes.
El nodo central posee dos accesos a la Red Frame Relay donde se reparten los circuitos de
todas las agencias y sedes administrativas. El acceso principal tiene un ancho de banda de
2048kbits y es el que contiene mayor número de agencias, este acceso se conecta a un
enrutador principal, que se denomina enrutador de datos, ya que además de este acceso
controla el protocolo de comunicación de las aplicaciones bancarias SDLC hacia el AS/400 y la red
de cajeros automáticos. Mientras que el segundo acceso Frame Relay es de 1024kbits y lo recibe
otro enrutador principal, el cual además recibe 15 canales de voz de la central telefónica de la sede.
Este enrutador se conoce como enrutador de voz, ya que contiene la tabla de enrutamiento de voz
de toda la red privada. En la figura 1.6. Se muestra el diagrama de interconexión del nodo principal.
Consisten en oficinas remotas establecidas a lo largo del territorio nacional con la finalidad de
prestar servicios bancarios en la localidad donde se establecen. Administrativamente se
dividen en 5 regiones:
A nivel de infraestructura tecnológica las agencias se agrupan en dos tipos, debido a su similitud de
características y de acuerdo a sus requerimientos de tráfico:
Tal como se puede observar, el principal enlace entre las distintas aplicaciones y el resto de la red
bancaria es el enrutador, el cual recibe por parte del proveedor de servicios A un acceso a la red
pública de Frame Relay siendo este de 64kbits con un CIR de 48kbits. Todas las agencias se
interconectan de la misma manera a través de un acceso a la red Frame Relay del proveedor CANTV.
El modelo de enrutador de cada agencia varía según la disponibilidad del proveedor pero
básicamente todos son de la misma marca y poseen un rendimiento y características similares. Los
requerimientos de cada agencia en cuanto a capacidad de ancho de banda entre otras
características aumenta mayormente al aumentar la calidad de los servicios y aplicaciones
bancarias, más no así al incrementar el número de usuarios, el cual permanecerá relativamente
constante según la planificación
Se diferencian de las agencias por tener un mayor número de usuarios quienes cumplen funciones
administrativas sin interactuar directamente con el cliente, sin embargo el nivel de requerimientos
de servicios y aplicaciones es mayor por lo que cada sede administrativa tiene un mayor ancho de
banda en el acceso Frame Relay (512kbits con 384kbits de CIR). Debido a la creciente demanda de
servicios se estima que a mediano plazo este ancho de banda sea insuficiente para las operaciones
rutinarias. Es tema de este trabajo de estudiar la mejor alternativa para solventar esta situación.
El servicio de Internet se encuentra centralizado en un sólo punto de acceso con dos proveedores
de servicio. El proveedor principal (CANTV) cubre los servicios de acceso a Internet de los usuarios
de la institución bancaria. El segundo servicio de Internet contratado con Telefónica cubre los
servicios de Banca Electrónica y Home Banking, lo cual no es otra cosa que acceder a los servicios
bancarios a través de Internet para mayor comodidad por parte de los clientes del banco.
Tal como se puede observar en la Figura No. 1.8, el servicio de Internet cumple con los respectivos
niveles de seguridad exigidos. Se regula el tráfico hacia Internet a través de un servidor Proxy, con
controles de contenido y de acceso, para pasar posteriormente a través del Firewall, quien
administra los recursos que entran o salen de la red hacia Internet.
Existen interconexiones con entidades ajenas a la institución que se encargan de regular y/o prestar
algún tipo de servicio al banco. Estas entidades se enlazan con la red del banco a través de los
accesos principales de CANTV que este posee en los nodos principales, compartiendo si se quiere,
el acceso Frame Relay con las agencias.
Como se puede observar en la figura 1.9, varias entidades requirieren interconexión con el
banco para sus actividades regulares. Estas son:
Credicard: Presta servicio relacionado con las tarjetas de crédito y puntos de venta.
Bolsa de Valores de Caracas: Presta servicio relacionado con las inversiones del banco.
Banco Central de Venezuela: Ente regulador gubernamental.
Conexus: Presta servicio de conexión de los cajeros automáticos del banco (ATM´s)
con el resto de la red de cajeros a nivel nacional.
ReUnidas: Presta servicio de respaldo y contingencia para Conexus.
Cabe destacar que no existe un sistema de seguridad robusto para interactuar con estas
entidades y se desconoce si éstas lo tienen por su parte.
Luego de evaluar los puntos anteriores las características de la red actual del Banco se
pueden resumir en la tabla 1.1.
Nodo Nodo de
Nodo Principal Nodo Remoto
Características Administrativo contingencia
Sede
Tipo de oficina Principal Remotas Sede Administrativa
Contingencia
Número de oficinas de este
1 Sede principal 47 agencia 1 Sede 1 Sede
tipo
Número de usuarios en la 8 personal por
200 aprox. 120 aprox. 40 aprox.
oficina. agencia
Cajero Automático si si si si
Proveedor del servicio de
CANTV CANTV CANTV CANTV
Telecom actual
Enlaces Frame Enlaces Frame Enlaces Frame Enlaces Frame
Tipo de servicio
Relay Relay Relay Relay
Ancho de Banda (Mbps) 4 Mbps 64/48 kbps 512/384 kbps 512/384 kbps
Plataforma de aplicaciones
SNA/SDLC SNA/SDLC SNA/SDLC SNA/SDLC
Core
Plataforma de otras
TCP/IP TCP/IP TCP/IP TCP/IP
aplicaciones
Nivel de Seguridad (bajo,
Media Media Media Media
medio, alto)
Nivel de Disponibilidad (baja,
Alta (99.99%) Alta (99.99%) Alta (99.98%) Alta (99.99%)
media, alta)
Nivel de Tráfico (bajo, medio,
Alto bajo Medio Medio
alto)
Redundancia baja baja baja baja
15 canales de voz 2 canales de voz 12 canales de voz 12 canales de voz
Servicio de Voz internos. internos. internos.
internos.
SEDE PRINCIPAL
TELEFONIA
Central
ROUTER DE Telefónica
VOZ
15 LÍNEAS 30 LÍNEAS
INTERNAS Analógicas
VOZ
EXTENSIONES DE
LA SEDE
Figura No. 1.5. Diagrama de la Red Frame Relay de Banpro.
PLATAFORMA SDLC
ATM Promotora Promotora
Supervisor
TRANSACCIONES TOKEN
RING
SDLC
SEDE PRINCIPAL server
BANPRO SDLC
SHARING
DEVICE
Cajero Cajero
Router
V320
ATM RED IP
ADMINISTRATIVO
IP
TELEFONIA
Central
VOZ Telefónica
2 LÍNEAS
INTERNAS 2 LÍNEAS
ANALÓGICAS
EXTENSIONES
DE LA AGENCIA
Figura No. 1.8. Esquema de Acceso a Internet de la Institución Bancaria