Untitled

República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
Universidad Bolivariana de Venezuela
Ciudad Bolívar – Estado Bolívar
IGS 4-1
Profesora: Integrantes:
Elluz Barreto Jesicca Bravo
Neomar Moreno
Humberto Urbano
Ciudad Bolívar, Mayo 2016.

DISEÑO DE LA RED WLAN
1. Descripción de la Red de Wheelers Lane Technology College
Esta sección se dedica a detallar el proceso de diseño de la WLAN de Wheeelers Lane Technology
College.
En ella explicaremos el modelo de referencia adoptado; mostraremos la arquitectura de red propuesta;

describiremos el equipamiento usado así como su localización y conexionado; explicaremos el
direccionamiento que utiliza la red; y enumeraremos las medidas de seguridad aplicadas.
1.2. Modelo de referencia
La WLAN que diseñamos para Wheelers Lane Technology College opera bajo el estándar
IEEE 802.11g. Tiene la siguiente arquitectura de protocolos:
Aplicación
Capas
superiores Presentación
Sesión
Capa de TCP
transporte
Capa de IP
red
LLC (Logical Link Control)
Capa de MAC (Media Access Control):

enlace
802.11g
PLCP (Physical Layer Convergence Procedure)

Capa física
DSSS OFDM
(1, 2, 5.5, 11 Mbps) (6, 9, 12, 18, 24, 36, 48, 54 Mbps)
Figura 1-1: Modelo de referencia de la WLAN de WLTC
Describimos con más detalle las características de los niveles físicos y de enlace.
1.2.1 Capa física
Espectro radioeléctrico
Banda Rango de frecuencias Potencia máxima de transmisión
2.4Ghz 2,4000 – 2,4835GHz 100mW (20dBm)
Técnicas de transmisión
Para bajas velocidades Para altas velocidades

DSSS OFDM
Velocidades: 1, 2, 5’5, 11 Mbps Velocidades: 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Necesaria una distribución de canales entre No hay interferencias entre canales porque son
APs para evitar interferencias entre ellos ortogonales entre sí.
Reino Unido (Europa)

1 6 11
2,4835
2,4000 GHz GHz
22 MHz
Técnicas de modulación
DSSS OFDM
DPSK PSK (BPSK, QPSK o QAM)
1.2.3 Capa de enlace
 Protocolos de acceso al medio

o MACA: CSMA/CA con RTS/CTS (DCF)
o Función de Coordinación Puntual (PCF).
 Reconocimientos (ACKs) y retransmisiones si éstos no se reciben.
 NAV (Network Allocation Vector) para conocer cuándo volverá a quedar libre el canal.
 Fragmentación y reensamblado de datos.
 Prioridad a tramas mediante el espaciado entre tramas (IFS).
 Roaming o itinerancia entre células.
 Función de Sincronización entre Estaciones (TSF).
 Mecanismo de ahorro de energía Power Saving.
1.3. Arquitectura lógica
La topología de red escogida para la WLAN será la de modo BSS extendido o ESS (Extended Service Set),
con células solapadas y roaming entre ellas. Su arquitectura lógica se muestra en la siguiente figura.
Figura 1-2: Arquitectura lógica de red de la WLAN de WLTC, integrada en la LAN de datos
La WLAN irá integrada en la LAN de datos de WLTC, lógicamente hablando, de la siguiente manera:
Figura 3-3: Integración lógica de la WLAN en la LAN de datos de WLTC

1.4. Arquitectura física
La siguiente figura muestra la arquitectura física de la solución adoptada:
Figura 1-4: Arquitectura física de red de la WLAN de WLTC, integrada en la LAN de datos.
1.4.2 Descripción de equipamiento
El equipamiento necesario para la instalación de nuestra WLAN es el siguiente:
Equipo Descripción Unidades

NETGEAR RangeMax™ Punto de acceso inalámbrico. 19
Wireless Access Point WPN802
ZyXEL ES-2024PWR Power-over-Ethernet (PoE) Switch de 24 1
puertos FastEthernet y 2 puertos Gigabit
Ethernet.
LevelOne POS-1000 PoE Splitter para los puntos de acceso 19
inalámbricos, no compatibles con PoE.
Cable 1000Base-T UTP Cat5e Cables de conexión entre PoE switch y 1
cruzado switch central de LAN.
Cable 100Base-TX UTP Cat5 Cables de conexión desde el armario de 19
plano parcheo a los puertos del PoE switch.
Tabla 1-1: Lista de equipos necesarios
Subrayar que TCNS Limited no es la encargada de suministrar los adaptadores inalámbricos a los
distintos usuarios de la WLAN, sino que son ellos mismos los propios responsables de adquirirlos.
TCNS Limited recomienda los modelos WPN111, WPN311, o WPN511 RangeMax de NETGEAR, aunque
serán válidos todos aquellos que funcionen bajo el estándar IEEE 802.11g.
1.4.3 Etiquetado del equipamiento
Cada unidad de terminación de hardware debe de tener algún tipo de identificador exclusivo [I]. Este
identificador debe estar marcado en cada unidad de terminación de hardware con un rótulo, ya sea
adhesivo o insertable, que debe de cumplir con los requisitos de legibilidad, protección contra el
deterioro y adhesión especificados [II]. Proponemos el siguiente etiquetado.
Tabla 1-2: TABLA DE ETIQUETADO DE LOS EQUIPOS

Dispositivo Planta Dirección MAC Número de Etiqueta Etiqueta
serie TCNS
Punto acceso 1 Baja 00184D9A55D8 1M31727D0055A AP1 005579
Punto acceso 2 Baja 001B2F472A1E 1M31747D00069 AP2 005580
Punto acceso 3 Baja 00184D9A57C2 1M31727E0055B AP3 005581
Punto acceso 4 Baja 00184D9A546C 1M31727B00558 AP4 005582
Punto acceso 5 Baja 00184D9A546A 1M31727A00557 AP5 005583
Punto acceso 6 Baja 00184D9A5482 1M31727900556 AP6 005584
Punto acceso 7 Baja 00184D9A5764 1M31727C00559 AP7 005585
Punto acceso 8 Primera 00184D9A543E 1M31727M004F1 AP8 005586
Punto acceso 9 Primera 00184D9A568E 1M31727N004F2 AP9 005587
Punto acceso 10 Primera 00184D9A5432 1M31727P004F3 AP10 005588
Punto acceso 11 Primera 00184D9A56E0 1M31727S004F5 AP11 005589
Punto acceso 12 Primera 00184D9A5750 1M31727R004F4 AP12 005590
Punto acceso 13 Primera 00184D9A5684 1M31727L004F0 AP13 005591
Punto acceso 14 Segunda 001B2F472CB6 1M31747300035 AP14 005592
Punto acceso 15 Segunda 001B2F472A28 1M31747200034 AP15 005593
Punto acceso 16 Segunda 001B2F472B52 1M31747000032 AP16 005594
Punto acceso 17 Segunda 001B2F472898 1M31747V002F0 AP17 005595
Punto acceso 18 Segunda 001B2F472CBA 1M31747Y00031 AP18 005596
Punto acceso 19 Segunda 001B2F472C1C 1M31747100033 AP19 005597
PoE Splitter 1 Baja N/A N/A PoE-Split-1 005598
PoE Splitter 8 Primera N/A N/A PoE-Split-8 005605
PoE Splitter 14 Segunda N/A N/A PoE-Split-14 005611
PoE Switch Primera - 65-020-102417G PoE-SW-1 005617
Además de las etiquetas expuestas en la tabla, incluiremos una etiqueta con la dirección IP del
dispositivo si procede. Vemos un ejemplo en las siguientes fotografías:
Figura 1-5: Detalle del etiquetado de los dispositivos.
1.5. Localización de los equipos
1.5.2 Localización de los puntos de acceso
Basándonos en:
 Planos del edificio.

 Estudio de cobertura teórico de un punto de acceso. Estudio de cobertura empírico de un punto
de acceso.
 Posibles barreras potenciales para la propagación de ondas de radio.
 Requisitos del cliente en cuanto a la localización de los puntos de acceso y cobertura del
edificio.
 El número de puntos de acceso estimados.
Los 19 APs que conforman nuestra WLAN se colocarán en el interior del falso techo. Proponemos para
ellos la distribución mostrada en los planos de la sección 7 que citamos a continuación:
 PLANO Nº 9: Localización de Puntos de Acceso en Planta Baja.
 PLANO Nº 10: Localización de Puntos de Acceso en Planta Primera
 PLANO Nº 11: Localización de Puntos de Acceso en Planta Segunda.
A cada punto de acceso le hemos asignado un canal de frecuencia distinto de entre los 3 canales
independientes disponibles que pueden operar simultáneamente en los 83.5Mhz del ancho total de
la banda de 2.4Ghz (en el Reino Unido, canales 1, 7 y 13).
Sin que aparezcan interferencias intercanal en una misma zona. Reflejamos esta asignación en la
siguiente tabla:
Tabla 1-3: TABLA DE ASIGNACIÓN DE CANALES A LOS PUNTOS DE ACCESO

Dispositivo Planta Dirección MAC Número de Etiqueta Canal
serie TCNS
AP1 Baja 00184D9A55D8 1M31727D0055A 005579 1
AP2 Baja 001B2F472A1E 1M31747D00069 005580 6
AP3 Baja 00184D9A57C2 1M31727E0055B 005581 11
AP4 Baja 00184D9A546C 1M31727B00558 005582 6
AP5 Baja 00184D9A546A 1M31727A00557 005583 1
AP6 Baja 00184D9A5482 1M31727900556 005584 11
AP7 Baja 00184D9A5764 1M31727C00559 005585 1
AP8 Primera 00184D9A543E 1M31727M004F1 005586 11
AP9 Primera 00184D9A568E 1M31727N004F2 005587 1
AP10 Primera 00184D9A5432 1M31727P004F3 005588 6
AP11 Primera 00184D9A56E0 1M31727S004F5 005589 11
AP12 Primera 00184D9A5750 1M31727R004F4 005590 6
AP13 Primera 00184D9A5684 1M31727L004F0 005591 1
AP14 Segunda 001B2F472CB6 1M31747300035 005592 1
AP15 Segunda 001B2F472A28 1M31747200034 005593 6
AP16 Segunda 001B2F472B52 1M31747000032 005594 11
AP17 Segunda 001B2F472898 1M31747V002F0 005595 6
AP18 Segunda 001B2F472CBA 1M31747Y00031 005596 1
AP19 Segunda 001B2F472C1C 1M31747100033 005597 11
Recordar que estas interferencias sólo se producirán cuando trabajemos a bajas velocidades con DSSS,
ya que OFDM utiliza portadoras ortogonales entre sí, que no interfieren por lo tanto entre ellas.
Además hemos procurado separar lo máximo posible a los APs que operan en el mismo canal para
evitar en la medida de lo posible la interferencia cocanal.
1.5.3 Localización del resto de equipos
El PoE Switch irá instalado en el rack de equipos de la ICT Server Room del edificio, tal y como plasma la
siguiente figura:
Figura 1-
6:
Localización del PoE Switch en los racks de la ICT Server Room.
Los PoE Splitter irán instalados junto a los APs en el interior del falso techo.
1.6 Conexiones
1.6.1 Tablas de conexiones
Tabla 1-4: TABLA DE CONEXIONES DE LOS PUNTOS DE ACCESO

Origen Planta Roseta Destino Puerto Medio Velocidad
conexión
AP1 Baja 0-136 PP-1 0-136 100Base-TX UTP Cat5 100Mbps
AP8 Primera 1-198 PP-1 1-198 100Base-TX UTP Cat5 100Mbps
AP14 Segunda 2-212 PP-1 2-212 100Base-TX UTP Cat5 100Mbps
Leyenda: AP=Access Point (Punto de Acceso); PP=Patch Panel (Panel
de Conexión).
Tabla 1-5: TABLA DE CONEXIONES DEL PANEL DE CONEXIONES

Origen Puerto Destino Puerto Medio Velocidad
PP-1 0-136 PoE-SW-1 1 100Base-TX UTP Cat5 100Mbps
Leyenda: PP=Patch Panel (Panel de Conexión); PoE-
SW=PoE Switch.
Tabla 1-6: TABLA DE CONEXIONES DEL PoE SWITCH

Origen Puerto Destino Puerto Medio Velocidad
PoE-SW-1 25 C-SW-1 10 1000Base-T UTP Cat5e 1000Mbps
Leyenda: C-SW=Central Switch.
1.6.2 Detalles de conexiones

1.6.2.1 Conexión del AP con el PoE Splitter
Conectamos el PoE Splitter con la roseta de conexión por medio de un cable 100Base-TX UTP de
categoría 5. Del splitter, a su vez, salen otros dos cables que llegan al punto de acceso: uno de
alimentación, con conector jack, el cual se acopla a la toma de corriente del punto de acceso; y otro de
datos, con conector RJ45, el cual se conecta al puerto Ethernet del punto de acceso.
Figura 1-7:
Detalle de conexión del PoE Splitter con al AP no compatible con PoE.
1.6.2.2 Conexión del PoE Splitter con el PoE Switch
La roseta de conexión está cableada hasta el panel de conexiones o patch panel de la ICT Server Room.
En el panel buscamos la etiqueta correspondiente a nuestra roseta y enchufamos un RJ-45 con destino
al puerto FastEthernet adecuado del PoE Switch.
Figura
1-8:
Detalle de conexión del PoE Splitter con el PoE Switch.

1.6.2.3 Conexión del PoE Switch con el Switch Central
De uno de los puertos Gigabit Ethernet del PoE Switch sacamos un cable 1000Base-T Cat5e cruzado que
conectaremos al puerto indicado en las tablas anteriores del Switch Central.
Figura 1-9: Detalle de conexión del PoE Switch con el Switch Central.
3.7. Direccionamiento
Aunque el direccionamiento viene impuesto por el cliente y no forma parte de nuestra fase de diseño,
vemos interesante explicar cómo está organizado para una mejor comprensión de la red.
La red de Birmingham City Council utiliza direcciones privadas de clase A, B y C de la siguiente manera:
 Direccionamiento de clase A: usa esta clase para hosts y servidores de datos. Partiendo de una
dirección IP privada de clase A 10.0.0.0 hace una división en 16384 subredes de 1022 hosts cada
una con máscara de 22 bits. Para Wheelers Lane Technology College se reserva la subred
10.122.60.0/22.
Subred Máscara Hosts Rango Broadcast Uso

10.0.0.0 255.255.252.0 1022 10.0.0.1 a 10.0.3.254 10.0.3.255 …
10.0.4.0 255.255.252.0 1022 10.0.4.1 a 10.0.7.254 10.0.7.255 …
10.0.8.0 255.255.252.0 1022 10.0.8.1 a 10.0.11.254 10.0.11.255 …
10.0.12.0 255.255.252.0 1022 10.0.12.1 a 10.0.15.254 10.0.16.255 …
… … … … … …
10.122.60.0 255.255.252.0 1022 10.122.60.1 a 10.122.63.254 10.122.60.255 WLTC
… … … … … …
10.255.248.0 255.255.252.0 1022 10.255.248.1 a 10.255.251.254 10.255.251.255 …
10.255.252.0 255.255.252.0 1022 10.255.252.1 a 10.255.255.254 10.255.255.255 …
A su vez, mediante el empleo de VLSM (división de subredes con máscara de longitud variable o
subnetting) se divide la 10.122.60.0/22 en 4 subredes de máscara 24 de 254 hosts cada una. WLTC ha
asignado la 10.122.62.0/24 para la WLAN.

10.122.60.0 255.255.255.0 254 10.122.60.1 a 10.122.60.254 10.122.60.255 …
10.122.61.0 255.255.255.0 254 10.122.61.1 a 10.122.61.254 10.122.61.255 …
10.122.62.0 255.255.255.0 254 10.122.62.1 a 10.122.62.254 10.122.62.255 WLAN
10.122.63.0 255.255.255.0 254 10.122.63.1 a 10.122.63.254 10.122.63.255 …
La asignación de IPs a los puntos de acceso se hará estáticamente. Las direcciones de cada uno de ellos
se muestran en la siguiente tabla:
Tabla 1-7: TABLA DE DIRECCIONES IP DE LOS PUNTOS DE ACCESO

Dispositivo Planta Dirección MAC Dirección IP Máscara Canal
AP1 Baja 00184D9A55D8 10.122.62.101 255.255.255.0 1
AP2 Baja 001B2F472A1E 10.122.62.102 255.255.255.0 6
AP3 Baja 00184D9A57C2 10.122.62.103 255.255.255.0 11
AP4 Baja 00184D9A546C 10.122.62.104 255.255.255.0 6
AP5 Baja 00184D9A546A 10.122.62.105 255.255.255.0 1
AP6 Baja 00184D9A5482 10.122.62.106 255.255.255.0 11
AP7 Baja 00184D9A5764 10.122.62.107 255.255.255.0 1
AP8 Primera 00184D9A543E 10.122.62.108 255.255.255.0 11
AP9 Primera 00184D9A568E 10.122.62.109 255.255.255.0 1
AP10 Primera 00184D9A5432 10.122.62.110 255.255.255.0 6
AP11 Primera 00184D9A56E0 10.122.62.111 255.255.255.0 11
AP12 Primera 00184D9A5750 10.122.62.112 255.255.255.0 6
AP13 Primera 00184D9A5684 10.122.62.113 255.255.255.0 1
AP14 Segunda 001B2F472CB6 10.122.62.114 255.255.255.0 1
AP15 Segunda 001B2F472A28 10.122.62.115 255.255.255.0 6
AP16 Segunda 001B2F472B52 10.122.62.116 255.255.255.0 11
AP17 Segunda 001B2F472898 10.122.62.117 255.255.255.0 6
AP18 Segunda 001B2F472CBA 10.122.62.118 255.255.255.0 1
AP19 Segunda 001B2F472C1C 10.122.62.119 255.255.255.0 11
La asignación de IPs a los usuarios asociados a cada punto de acceso se hará dinámicamente mediante
DHCP, pero no serán los APs quienes lo hagan, sino un servidor habilitado para ello.
 Direccionamiento de clase B: usa esta clase para hosts y servidores de voz. Partiendo de una
dirección IP privada de clase B 172.16.0.0 hacemos una división en 512 subredes de 126 hosts
cada una con máscara de 25 bits. Para Wheelers Lane Technology College se reservan las
subredes 172.16.122.0/25 y 172.16.122.128/25.

172.16.0.0 255.255.255.128 126 172.16.0.1 a 172.16.0.126 172.16.0.127 …
172.16.0.128 255.255.255.128 126 172.16.0.129 a 172.16.0.254 172.16.0.255 …
172.16.1.0 255.255.255.128 126 172.16.1.1 a 172.16.1.126 172.16.1.127 …
… … … … … …
172.16.122.0 255.255.255.128 126 172.16.122.1 a 172.16.122.126 172.16.122.127 WLTC
172.16.122.128 255.255.255.128 126 172.16.122.129 a 172.16.122.254 172.16.122.255 WLTC
… … … … … …
172.16.255.128 255.255.255.128 126 172.16.255.129 a 172.16.55.254 172.16.255.255 …
 Direccionamiento de clase C: usa esta clase de direccionamiento para las conexiones hacia la
WAN. Partiendo de una dirección IP privada de clase C 192.168.0.0 hace una subdivisión en 2
hosts cada una con una máscara de 30 bits. Para la conexión WAN de Wheelers Lane
Technology College se ha reservado la 192.168.0.160/30.

192.168.0.0 255.255.255.252 2 192.168.0.1 a 192.168.0.2 192.168.0.3 …
192.168.0.4 255.255.255.252 2 192.168.0.5 a 192.168.0.6 192.168.0.7 …
192.168.0.8 255.255.255.252 2 192.168.0.9 a 192.168.0.10 192.168.0.11 …
… … … … … …
192.168.0.160 255.255.255.252 2 192.168.0.161 a 192.168.0.162 192.168.0.163 WLTC
… … … … … …
192.168.0.252 255.255.255.252 2 192.168.0.253 a 192.168.0.254 192.168.0.255 …
3.8. Seguridad
Se establecen los siguientes niveles de seguridad para la WLAN de WLTC:
 Los mismos mecanismos de seguridad que el cliente tiene configurados en su VLAN de

datos son aplicados a la WLAN.

 La WLAN está protegida por el firewall de datos, ya que está integrada en su misma
LAN.

 SSID no oculto y proporcionado por el cliente: wltc.

 Sin listas de control de acceso para el filtrado de direcciones MAC.

 Protocolo de seguridad: WPA
Nivel Protocolo Descripción

Autenticación PSK (Pre-Shared Key) Modalidad de red doméstica
Sin servidor de autenticación
PSK de al menos 20 caracteres para evitar
posibles vulnerabilidades
Encriptación TKIP Totalmente independiente de la
autenticación
 Otras medidas de seguridad:
Medida Motivo
Cambiar dirección IP por Es fácil de averiguar consultando en cualquier
defecto de los APs. manual del fabricante.
Debe adoptar el direccionamiento adecuado de la
LAN del cliente.
Cambiar user y password por Son fáciles de averiguar consultando cualquier
defecto de los APs. manual del fabricante.
Sólo el administrador de la red estará autorizado
a reconfigurar los puntos de acceso.
DISEÑO DE LA RED WAN
1. Descripción de la Red de Telecomunicaciones Para BANPRO.
En la actualidad, el banco ha demostrado un crecimiento acelerado en cuanto a servicio y a

infraestructura, lo cual se encuentra muy ligado al proceso de crecimiento y expansión de la red.
Debido a este crecimiento es necesario realizar un estudio de la red actual del banco para poder
determinar así la infraestructura que soporte este desarrollo.
La infraestructura a estudiar es la que se encuentra instalada y operativa, la cual de acuerdo al personal

encargado de la institución bancaria se ha establecido bajo un esquema de red que le ofrece la mayor
seguridad y confiabilidad posible dentro de las soluciones del mercado. Una muestra de ello es que la
estructura principal de interconexión es bajo un esquema de red privada con tecnología Frame Relay, la
cual cuenta con un nivel alto de seguridad entre sus características básicas. La confiabilidad está dada
por el proveedor, quien cuenta con una de las redes más grandes de Latinoamérica y ofrece una alta
disponibilidad.
A pesar de lo anterior, la capacidad de esta tecnología puede verse comprometida con el incremento de
servicios y aplicaciones del banco, situación que se estudiará en el presente trabajo.
Dicho estudio de la red se hará sobre la totalidad del proyecto tomando en cuenta por
supuesto, la infraestructura actual como base para la toma de decisiones. Sin embargo, este trabajo no
deja de ser un compendio de recomendaciones que orientadas a obtener un mejor desempeño de la
red. Dentro del proyecto se contempla la investigación de las nuevas tecnologías para poder
establecer bases de conocimiento sólidas que formen un criterio acertado para efectuar un diseño
que satisfagan las necesidades actuales del banco.
1.2. Infraestructura de Telecomunicaciones
La infraestructura de telecomunicaciones del banco se puede dividir en los siguientes bloques

funcionales:
 Red local de datos.

 Red de telefonía interna.
 Acometida local.
 Interconexión entre las sedes y entidades remotas (red WAN).
Para efectos del presente proyecto se concentrará mayormente en este último punto, el cual es el
objetivo y tema principal del proyecto.
1.2.1. Red local de datos (LAN)
La red local de datos o comúnmente conocida como red LAN se desarrolló con la finalidad de permitir el
intercambio de información entre los diferentes equipos de computación dentro de las localidades y
hacia otras redes, mediante el uso de tecnologías compatibles reconocidas y que ofrezca buenas
prestaciones a los usuarios.
1.2.1.1. Estructura
La red local de datos actual está basada en una estructura jerárquica, en la cual se distinguen
velocidades de transmisión que van desde 10 y 100 Mbps en los puntos de acceso a la red tanto en
las entidades remotas como en la localidad principal, que se conocerá de ahora en adelante como el
backbone (centro de la red). Todos los puntos de acceso funcionando bajo el estándar IEEE 802.3.
Debido a su gran difusión a nivel mundial, la utilización de este tipo de protocolo ha garantizado
confiabilidad, repuestos, velocidad, compatibilidad de tecnologías y por ende bajos costos.
La topología de red es una estrella distribuida, de modo que se permite agregar tráfico a mayores
velocidades en el nodo central. Esta topología evita los posibles cuellos de botella en la red, los cuales
son comunes cuando el acceso a los equipos servidores y de comunicación se ve limitado por una
topología ineficiente. De igual manera esta topología ofrece la ventaja de una administración más
simplificada y centralizada.
1.2.1.2. Acceso a la red
Para el acceso a la red se hace uso de conmutadores y concentradores de capa de enlace (hubs o
switches en inglés), los cuales proveen a los usuarios de grandes capacidades de transmisión sin las
complicaciones de una estructura jerárquica de direcciones. Entre las ventajas de la conmutación de
capa de enlace sobre las redes compartidas se obtiene la reducción de las colisiones, eliminación de
gran cantidad de puntos de falla, mayor facilidad para el acceso al medio y alta escalabilidad la red sin
mayores implicaciones. Esto hace de las transmisiones de datos sean más eficientes cuando se utiliza
redes conmutadas para el acceso al medio.
En la mayoría de los casos se utilizan concentradores para las Agencias y conmutadores para las
entidades administrativas y principal debido a que contienen mucha mayor cantidad de usuarios. Esto
se ha determinado de esa manera por que los concentradores poseen la capacidad de ser
enlazados entre sí a través de conexiones de alta velocidad y a su vez poseen mayor confiabilidad y
potencia de procesamiento, lo cual justifica su presencia en situaciones de zonas de alta concentración
de usuarios. Por otro lado las agencias cuentan a lo sumo con 20 puntos de acceso, lo cual no
significa ningún problema o limitación notable el uso de concentradores en estos casos.
En la figura 1.1 (Anexos) se puede observar la red local de una agencia promedio y su acceso a la red.
Esta ilustración se aplica de igual forma a las sedes administrativas, con la única diferencia de que el
porcentaje de usuarios de la red LAN es mucho mayor.
1.2.1.3. Distribución y Núcleo
El núcleo concentra a través de concentradores los usuarios locales y con enrutadores las redes de cada
entidad remota y por ende usuarios remotos de cada agencia o localidad administrativa
remota, formando lo que se conoce como el backbone de la red. Los servidores de aplicaciones están
conectados al núcleo directamente, de manera de facilitar el acceso a los mismos por parte de los
usuarios. En la Figura No. 1.2 se puede observar el núcleo de la red de la institución. Nótese la cantidad
de dispositivos necesarios para mantener operativa la plataforma actual de servicios.
En la actualidad la sede principal posee tres pisos cuyos usuarios se encuentran conectados al núcleo a
través de conmutadores con accesos que varían entre 10 y 100 Mbps, siendo mínima la utilización del
mismo, sin embargo el acceso a las redes WAN puede sufrir un cuello de botella en horas pico al estar
conectado el enrutador al núcleo a una velocidad de 10 Mbps. De igual manera se encuentran las sedes
administrativas pero con una menor proporción de usuarios y tráfico y por tanto menor probabilidad de
congestión.
Debido a que la velocidad de acceso y capacidad de tráfico de las redes Ethernet del banco son
proporcionalmente mucho mayores a las de las redes WAN y que aunado a ello no presentan una
congestión importante, podemos asumir que la arquitectura actual de la red LAN, tanto el núcleo como
el acceso mismo a la red no presentan ningún efecto negativo en lo que al estudio de las tecnologías
de enlace WAN se refiere, es decir, no influyen en el resultado de las tecnologías de enlace
WAN se refiere, es decir, no influyen en el resultado de las propuestas, aunque si puede estar
sujeta a recomendaciones posteriores.
1.2.1.4. Servicios y Aplicaciones
Entre los servicios y productos que se prestan en esta institución bancaria se destacan: servicio de
Internet, correo electrónico, acceso a la Intranet, transferencia de archivos, sistema de taquilla y
plataforma bancaria, aplicaciones Web, mensajería, gestión de red, entre otras.
1.2.2. Telefonía
El principal objetivo del área de Telefonía es implantar un sistema de intercomunicación eficiente entre
todas las unidades académicas y dependencias que conforman esta institución con tecnología de punta
y a bajo costo.
El servicio de telefonía en la institución bancaria se puede dividir de acuerdo al tipo de acceso:
1.2.2.1. Red Telefónica Interna
El objetivo particular de esta red es llevar a cabo la intercomunicación de la institución disminuyendo el

costo del uso de la telefonía comercial; esto es, que para que alguien se comunique dentro de la
Institución, no se requiera de emplear el servicio de la telefonía comercial, sino que se efectúe con la
infraestructura que posee la institución (Enlaces WAN entre las localidades remotas y la principal,
conmutadores, centrales telefónicas privadas, entre otras).
El servicio básico de comunicación de voz en la institución se lleva a cabo mediante el uso de centrales
telefónicas privadas (PABX) interconectadas entre sí compartiendo los enlaces WAN que se poseen
actualmente las localidades remotas para transferencia de datos con la sede principal. Los paquetes de
voz son enviados junto con paquetes de datos mediante una tecnología en Frame Relay propietaria de
los enrutadores, lo que permite a dichos servicios a interactuar conjuntamente bajo un mismo canal de
comunicación.
Cada central telefónica presta un servicio privado de conmutación y enrutamiento de voz a cada
localidad tanto remota como principal, lo que varía es su tamaño y la capacidad de extensiones
que soporta dependiendo evidentemente del número de usuarios que acceden a la red de voz interna.
Cada central telefónica posee dos tipos de interconexión con el exterior de la localidad. La primera es
con la red privada de la institución a través del enlace WAN utilizando una conexión física con
el enrutador, quien a su vez se encarga de encapsular y enrutar la voz dentro de la red privada
bancaria. La segunda manera de acceder al exterior es a través de una conexión con el servicio de
telefonía pública local. El número de conexiones o canales de voz varía de acuerdo al número de
usuarios y a los requerimientos de acceso a la comunicación con el exterior. En los anexos se puede
observar las tablas donde figuran el número de canales que posee cada localidad para acceder a la red
privada de la institución.
Debido a lo extenso de este tema se tratara en detalle únicamente los aspectos que conciernen
directamente con los objetivos de este trabajo.
1.2.2.2. Red de Telefonía Privada
La red de telefonía privada permite a los usuarios establecer una comunicación de voz en ambos
sentidos con cualquier localidad o agencia de la red bancaria, a través de un enlace WAN con la sede
principal.
Cada agencia cuenta con por lo menos dos (2) troncales o canales de voz que brindan acceso a la red
telefónica privada Como se muestra en la figura 1.3. Las sedes administrativas cuentan con 12
troncales o canales debido a que los requerimientos de comunicación son mucho mayores. El
enrutamiento de voz interno se hace a través de los enrutadores ya que existe toda una numeración
que se maneja para acceder a cada localidad o extensión remota.
Para las sedes administrativas y de contingencia lo único que varía es el número de canales internos y el
número de líneas analógicas contratadas al proveedor según los requerimientos de cada sede. Para
estas sedes se tienen una capacidad de 12 líneas internas.
1.2.2.3. Acceso al Servicio Público de Telefonía
Para la comunicación de voz con el exterior de la institución en cada localidad existente cuenta
con un servicio de voz acorde con la cantidad de tráfico requerido. Para la entidad principal el acceso al
servicio público de telefonía se hace a través de un servicio conocido CPA (Central Privada
Automática), el cual está dirigido a localidades que manejan un alto volumen de tráfico telefónico
interno a la red telefónica pública, de forma tal que los Números de extensiones de los usuarios reciban
y emitan llamadas, sin necesidad de ser atendidos por una operadora.
La utilidad de la central privada telefónica, permite establecer comunicación entre el personal de una
empresa y otros centros telefónicos (red pública).
Para la entidad principal y centro de la red se tiene contratado:
 30 líneas entrantes (DDE).

 30 líneas salientes (DDS).
 200 extensiones.
En lo que a las agencias respecta, cada una posee una pequeña central telefónica con dos o tres
líneas analógicas bidireccionales y 16 extensiones.
1.2.2.4. Ventajas y Beneficios
Este servicio permite el manejo y administración de altos volúmenes de tráfico de voz. Permite
disponer de la información exacta del uso de su servicio telefónico. Puede obtener la información
consolidada de todas sus líneas asociadas a un único número específico. Reduce la necesidad de
asistencia de una operadora.
Manejo del tráfico saliente, que permite el control total a la red urbana, nacional e internacional.
Comunicación directa a los números de las extensiones las 24 horas del día. Permite explotar
eficientemente las facilidades propias de la Central Privada, tales como: llamada en conferencia,
marcado rápido, transferencia de llamadas, desvío de llamada, correo de voz, captura de llamada y
llamada en espera.
En la figura 1.4 se muestra la distribución de las líneas telefónicas de la sede principal.
1.2.3. Acometida Local
En el banco se han establecido dos tipos de acometida, una dedicada a los servicios telefónicos y
otra dedicada a los servicios de la red local, sin embargo, en la búsqueda de facilitar la
administración, se integró estas dos acometidas en una sola red estructurada que permita la
transmisión independiente de ambos tipos de información. Sobre esta red estructurada se pueden
distinguir dos tipos de conexiones a pesar de que todas ellas se lleven a cabo utilizando los mismos
conectores RJ45 disponibles en cada oficina: Conexión telefónica estándar y Conexión de datos.
1.2.3.1. Conexión Telefónica Estándar
La conexión telefónica estándar se encuentra encaminada en el cuarto de cableado hacia la PABX.

Esto ocurre en todos las localidades de la institución actualmente operativos y se continuara con la
misma configuración para las agencias que están por construir. Cada conector RJ45 definido
para la conexión telefónica estándar está identificado para darle solamente ese uso.
1.2.3.2. Conexión de Datos
La conexión de datos comparte la misma acometida destinada a la telefonía y al tráfico de datos.

Cada punto de dato se encuentra cableado hacia el cuarto de comunicación más cercano, el cual a
su vez se conecta con el cuarto principal de comunicaciones en caso del edificio Administrativo y
principal a través de un enlace de 100 Mbits. Este formato se repite para todos los casos. El
tamaño de las agencias y localidades remotas no justifica mayor infraestructura debido a que el
número de usuarios es bajo y no se tiene planificado un crecimiento importante a largo plazo.
1.2.4. Interconexión Entre las Sedes y Entidades Remotas (Red WAN)
El banco está conformado a nivel nacional por cuarenta y siete (47) agencias, una (1) sede principal y
dos (2) sedes administrativas.
Como se puede observar en la gráfica 4.7 la topología de la red WAN es del tipo estrella,
siendo el centro de la estrella la Torre Principal en Caracas, por ser donde se reciben todos enlaces
(PVC) principales de las agencias y sedes administrativas. Existe un segundo PVC para cada
localidad remota que se utiliza en caso de contingencia cuyo destino es la sede de San Cristóbal,
previniendo el caso de existir alguna falla en el nodo central los servicios son desviados hacia dicha
localidad. Cabe destacar que tanto el servicio de acceso Frame Relay como el servicio de
contingencia son prestados por un mismo proveedor de servicios A, el cual instaló en cada
localidad un único acceso a la Red Frame Relay y dos circuitos en dicho acceso, el principal y el de
contingencia, este último es un 75% menor en cuanto a capacidad de ancho de banda que el
principal. Dentro de este esquema de contingencia el proveedor A afirma que cada circuito es
llevado al nodo central a través de rutas diferentes de manera de garantizar al menos uno de los
circuitos en caso de alguna eventualidad dentro de la red Frame Relay. La principal desventaja de
este esquema es que se utiliza un único proveedor y acceso remoto, haciendo que el sistema de
contingencia no sea del todo confiable, sin embargo a nivel de costos no se justifica ya que es
mucho más económico que contratar dos proveedores y dos accesos diferentes.
En la figura 1.5 se muestra el diagrama de la red WAN de Banpro.
El nodo central posee dos accesos a la Red Frame Relay donde se reparten los circuitos de
todas las agencias y sedes administrativas. El acceso principal tiene un ancho de banda de
2048kbits y es el que contiene mayor número de agencias, este acceso se conecta a un
enrutador principal, que se denomina enrutador de datos, ya que además de este acceso
controla el protocolo de comunicación de las aplicaciones bancarias SDLC hacia el AS/400 y la red
de cajeros automáticos. Mientras que el segundo acceso Frame Relay es de 1024kbits y lo recibe
otro enrutador principal, el cual además recibe 15 canales de voz de la central telefónica de la sede.
Este enrutador se conoce como enrutador de voz, ya que contiene la tabla de enrutamiento de voz
de toda la red privada. En la figura 1.6. Se muestra el diagrama de interconexión del nodo principal.
Ambos enrutadores tienen la capacidad de encapsular varios protocolos de comunicación

sobre Frame Relay para poder transportar los datos a través de la red hacia su destino. Estos
protocolos son SDLC, Voz sobre Frame Relay e IP y permiten que toda la gama de
aplicaciones y servicios de la institución puedan interactuar entre sí dentro de la red.
1.2.4.2. Agencias Remotas:
Consisten en oficinas remotas establecidas a lo largo del territorio nacional con la finalidad de
prestar servicios bancarios en la localidad donde se establecen. Administrativamente se
dividen en 5 regiones:
 Zona Metropolitana de Caracas: 12 Agencias

 Zona Centro: 9 Agencias
 Zona Occidental: 2 Agencias
 Zona Oriental: 4 Agencias.
 Zona Andina : 20 Agencias
A nivel de infraestructura tecnológica las agencias se agrupan en dos tipos, debido a su similitud de
características y de acuerdo a sus requerimientos de tráfico:
 Agencia Promedio: 45 Agencias

 Agencia Regional: 2 Agencias
Agencia Promedio: Las agencias agrupadas en esta categoría son las consideradas promedio por
tener una normativa definida para la infraestructura de telecomunicaciones, la cual sigue una serie
de normas y parámetros básicos estipulados por la directiva de la institución. Dentro de estos
valores normalizados se encuentran el modelo de acceso a la red bancaria (red WAN), la cual provee
los servicios de acceso a las bases de datos y aplicaciones propias de la institución, acceso a la red
privada de voz, acceso al servicio de mensajería e Internet entre otros servicios.
La infraestructura de comunicaciones de cada agencia se puede esquematizar como se demuestra

en la figura 1.7
Tal como se puede observar, el principal enlace entre las distintas aplicaciones y el resto de la red
bancaria es el enrutador, el cual recibe por parte del proveedor de servicios A un acceso a la red
pública de Frame Relay siendo este de 64kbits con un CIR de 48kbits. Todas las agencias se
interconectan de la misma manera a través de un acceso a la red Frame Relay del proveedor CANTV.
El modelo de enrutador de cada agencia varía según la disponibilidad del proveedor pero
básicamente todos son de la misma marca y poseen un rendimiento y características similares. Los
requerimientos de cada agencia en cuanto a capacidad de ancho de banda entre otras
características aumenta mayormente al aumentar la calidad de los servicios y aplicaciones
bancarias, más no así al incrementar el número de usuarios, el cual permanecerá relativamente
constante según la planificación
1.2.4.3. Sedes Administrativas
Se diferencian de las agencias por tener un mayor número de usuarios quienes cumplen funciones
administrativas sin interactuar directamente con el cliente, sin embargo el nivel de requerimientos
de servicios y aplicaciones es mayor por lo que cada sede administrativa tiene un mayor ancho de
banda en el acceso Frame Relay (512kbits con 384kbits de CIR). Debido a la creciente demanda de
servicios se estima que a mediano plazo este ancho de banda sea insuficiente para las operaciones
rutinarias. Es tema de este trabajo de estudiar la mejor alternativa para solventar esta situación.
1.2.4.4. Acceso a Internet
El servicio de Internet se encuentra centralizado en un sólo punto de acceso con dos proveedores
de servicio. El proveedor principal (CANTV) cubre los servicios de acceso a Internet de los usuarios
de la institución bancaria. El segundo servicio de Internet contratado con Telefónica cubre los
servicios de Banca Electrónica y Home Banking, lo cual no es otra cosa que acceder a los servicios
bancarios a través de Internet para mayor comodidad por parte de los clientes del banco.
Tal como se puede observar en la Figura No. 1.8, el servicio de Internet cumple con los respectivos
niveles de seguridad exigidos. Se regula el tráfico hacia Internet a través de un servidor Proxy, con
controles de contenido y de acceso, para pasar posteriormente a través del Firewall, quien
administra los recursos que entran o salen de la red hacia Internet.
1.2.4.5. Conexiones WAN a Terceros.
Existen interconexiones con entidades ajenas a la institución que se encargan de regular y/o prestar
algún tipo de servicio al banco. Estas entidades se enlazan con la red del banco a través de los
accesos principales de CANTV que este posee en los nodos principales, compartiendo si se quiere,
el acceso Frame Relay con las agencias.
Como se puede observar en la figura 1.9, varias entidades requirieren interconexión con el
banco para sus actividades regulares. Estas son:
 Credicard: Presta servicio relacionado con las tarjetas de crédito y puntos de venta.
 Bolsa de Valores de Caracas: Presta servicio relacionado con las inversiones del banco.
 Banco Central de Venezuela: Ente regulador gubernamental.
 Conexus: Presta servicio de conexión de los cajeros automáticos del banco (ATM´s)
con el resto de la red de cajeros a nivel nacional.
 ReUnidas: Presta servicio de respaldo y contingencia para Conexus.
Cabe destacar que no existe un sistema de seguridad robusto para interactuar con estas
entidades y se desconoce si éstas lo tienen por su parte.
1.3. Resumen de la red WAN de Banpro.
Luego de evaluar los puntos anteriores las características de la red actual del Banco se
pueden resumir en la tabla 1.1.
Nodo Nodo de
Nodo Principal Nodo Remoto
Características Administrativo contingencia
Sede
Tipo de oficina Principal Remotas Sede Administrativa
Contingencia
Número de oficinas de este
1 Sede principal 47 agencia 1 Sede 1 Sede
tipo
Número de usuarios en la 8 personal por
200 aprox. 120 aprox. 40 aprox.
oficina. agencia
Cajero Automático si si si si
Proveedor del servicio de
CANTV CANTV CANTV CANTV
Telecom actual
Enlaces Frame Enlaces Frame Enlaces Frame Enlaces Frame
Tipo de servicio
Relay Relay Relay Relay
Ancho de Banda (Mbps) 4 Mbps 64/48 kbps 512/384 kbps 512/384 kbps
Plataforma de aplicaciones
SNA/SDLC SNA/SDLC SNA/SDLC SNA/SDLC
Core
Plataforma de otras
TCP/IP TCP/IP TCP/IP TCP/IP
aplicaciones
Nivel de Seguridad (bajo,
Media Media Media Media
medio, alto)
Nivel de Disponibilidad (baja,
Alta (99.99%) Alta (99.99%) Alta (99.98%) Alta (99.99%)
media, alta)
Nivel de Tráfico (bajo, medio,
Alto bajo Medio Medio
alto)
Redundancia baja baja baja baja
15 canales de voz 2 canales de voz 12 canales de voz 12 canales de voz
Servicio de Voz internos. internos. internos.
internos.
Tabla No. 1.1. Tabla de datos del nodo principal.

ANEXOS DE LA RED WAN
Figura No. 1.1. Red local de una agencia promedio.
Figura No. 1.2. Red Local Sede Principal

Figura No. 1.3. Red de Telefonía Para las Agencias.
Figura No. 1.4. Acceso al servicio de telefonía sede principal.
SEDE PRINCIPAL
TELEFONIA
Central
ROUTER DE Telefónica
VOZ
15 LÍNEAS 30 LÍNEAS
INTERNAS Analógicas
VOZ
EXTENSIONES DE
LA SEDE
Figura No. 1.5. Diagrama de la Red Frame Relay de Banpro.
Figura No. 1.6. Interconexión del nodo central con el resto de

la red.
Figura No. 1.7. Infraestructura Completa de Comunicación Para Una Agencia Promedio.
PLATAFORMA SDLC
ATM Promotora Promotora
Supervisor
TRANSACCIONES TOKEN
RING
SDLC
SEDE PRINCIPAL server
BANPRO SDLC
SHARING
DEVICE
Cajero Cajero
Router
V320
ATM RED IP
ADMINISTRATIVO
IP
TELEFONIA
Central
VOZ Telefónica
2 LÍNEAS
INTERNAS 2 LÍNEAS
ANALÓGICAS
EXTENSIONES
DE LA AGENCIA
Figura No. 1.8. Esquema de Acceso a Internet de la Institución Bancaria
Figura No. 1.9. Esquema de Interconexión Con Otras Entidades.

Untitled

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Untitled

Cargado por

Copyright:

Formatos disponibles

República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Superior

Universidad Bolivariana de Venezuela

Ciudad Bolívar – Estado Bolívar

Elluz Barreto Jesicca Bravo

Ciudad Bolívar, Mayo 2016.

1. Descripción de la Red de Wheelers Lane Technology College

En ella explicaremos el modelo de referencia adoptado; mostraremos la arquitectura de red propuesta;

1.2. Modelo de referencia

LLC (Logical Link Control)

Capa de MAC (Media Access Control):

PLCP (Physical Layer Convergence Procedure)

Figura 1-1: Modelo de referencia de la WLAN de WLTC

Banda Rango de frecuencias Potencia máxima de transmisión

2.4Ghz 2,4000 – 2,4835GHz 100mW (20dBm)

Para bajas velocidades Para altas velocidades

Reino Unido (Europa)

1.2.3 Capa de enlace

 Protocolos de acceso al medio

Figura 3-3: Integración lógica de la WLAN en la LAN de datos de WLTC

1.4.2 Descripción de equipamiento

El equipamiento necesario para la instalación de nuestra WLAN es el siguiente:

Equipo Descripción Unidades

1.4.3 Etiquetado del equipamiento

Tabla 1-2: TABLA DE ETIQUETADO DE LOS EQUIPOS

Figura 1-5: Detalle del etiquetado de los dispositivos.

1.5. Localización de los equipos

1.5.2 Localización de los puntos de acceso

 Planos del edificio.

Tabla 1-3: TABLA DE ASIGNACIÓN DE CANALES A LOS PUNTOS DE ACCESO

1.5.3 Localización del resto de equipos

Localización del PoE Switch en los racks de la ICT Server Room.

1.6.1 Tablas de conexiones

Tabla 1-4: TABLA DE CONEXIONES DE LOS PUNTOS DE ACCESO

Tabla 1-5: TABLA DE CONEXIONES DEL PANEL DE CONEXIONES

Tabla 1-6: TABLA DE CONEXIONES DEL PoE SWITCH

1.6.2 Detalles de conexiones

1.6.2.2 Conexión del PoE Splitter con el PoE Switch

Detalle de conexión del PoE Splitter con el PoE Switch.

Subred Máscara Hosts Rango Broadcast Uso

Subred Máscara Hosts Rango Broadcast Uso

Tabla 1-7: TABLA DE DIRECCIONES IP DE LOS PUNTOS DE ACCESO

Subred Máscara Hosts Rango Broadcast Uso

Subred Máscara Hosts Rango Broadcast Uso

Se establecen los siguientes niveles de seguridad para la WLAN de WLTC:

 Los mismos mecanismos de seguridad que el cliente tiene configurados en su VLAN de

Nivel Protocolo Descripción

1. Descripción de la Red de Telecomunicaciones Para BANPRO.

En la actualidad, el banco ha demostrado un crecimiento acelerado en cuanto a servicio y a

La infraestructura a estudiar es la que se encuentra instalada y operativa, la cual de acuerdo al personal

1.2. Infraestructura de Telecomunicaciones

La infraestructura de telecomunicaciones del banco se puede dividir en los siguientes bloques

 Red local de datos.

1.2.1. Red local de datos (LAN)

1.2.1.2. Acceso a la red

1.2.1.3. Distribución y Núcleo

1.2.1.4. Servicios y Aplicaciones

El servicio de telefonía en la institución bancaria se puede dividir de acuerdo al tipo de acceso:

1.2.2.1. Red Telefónica Interna

El objetivo particular de esta red es llevar a cabo la intercomunicación de la institución disminuyendo el

1.2.2.2. Red de Telefonía Privada

1.2.2.3. Acceso al Servicio Público de Telefonía

Para la entidad principal y centro de la red se tiene contratado:

 30 líneas entrantes (DDE).