UNIVERSIDAD CONTINENTAL DE CIENCIAS E INGENIERIA

Desarrollo e Implementacin de Servicios de Red para la Empresa Turismo Central

ASIGNATURA: REDES
INTEGRANTES: ASTOHUAMAN PAUCAR MARLOW RIVERA LANDEO LUIS ROSALES ALARCON AUGURIO

12

INFORME
I. TTULO

Desarrollo e Implementacin de Servicios de Red para la Empresa Turismo Central.

II. INFORMACIN DE LA EMPRESA (MISIN, VISIN, OBJETIVOS)

MISION: "Somos una empresa comprometida con el transporte de pasajeros, a nivel regional y nacional, tenemos el mejor servicio, puntualidad, seguridad, buses modernos, comodidad, terminal moderno, relacin precio-calidad, estructurando ofertas y promociones en convenio con nuestros socios estratgicos, que permitan obtener niveles de competitividad y rentabilidad.

VISION: "Ser una organizacin competitiva, con liderazgo a nivel regional y nacional, reconocida por su alto nivel de calidad, atencin al cliente y seguridad en los servicios de transporte de pasajeros, con compromiso social que contribuya al desarrollo e integracin de nuestros pueblos"

OBJETIVOS: Ser una de las mejores empresas reconocida a nivel nacional, por su calidad de servicio en el rea de transporte implementando tecnologas que satisfagan las necesidades ms exigentes de las personas.

III. ORGANIGRAMA

IV. PLANTEAMIENTO DEL PROBLEMA

La empresa en la actualidad no cuenta con implementacin tecnolgica y requiere un medio virtual con el cual pueda notificar e informar las diferentes actividades y los procesos que los usuarios difieren mutuamente, a la par tampoco cuenta con una Web interactiva, que brinde informacin y datos relevantes del servicio que ellos proponen, tambin requieren de un servicio de seguridad para poder cubrir y proteger la seguridad de su informacin.

V. PROPUESTA DE SOLUCIN

Nosotros como desarrolladores proponemos implementar, interconectar y gestionar 4 servidores que puedan cubrir con el requerimiento de esta empresa; los servidores que implementaramos serian los siguientes:

Servidor de Correos

Servidor Web Servidor Firewall Servidor FTP

VI. OBJETIVOS DEL PROYECTO

Implementar y desarrollar un enlace entre servidores que pueda cubrir con los requerimientos funcionales, y que permita gestionar la informacin que se tiene en todo el ciclo de vida de la empresa de transportes Turismo Central de la Ciudad de Huancayo en la actualidad.

VII. ALINEAMIENTO DEL PROYECTO

VIII. DISEO DE RED

En el siguiente diseo, nosotros requerimos crear una propuesta para una empresa de transportes, con los siguientes requerimientos: Conexin para 250 usuarios dentro de una red. La empresa cuenta con 200 equipos de trabajo y con un servidor de base de datos. Existen 8 departamentos principales en la empresa, cada una de ellas con sus propios aplicativos. o Sistemas, desarrollo de aplicaciones para los dems departamentos de la empresa, adems de brindar soporte. Requiere principalmente de PCs de alto rendimiento para el desarrollo de las aplicaciones. o Logstica, se encarga de lo concerniente a las compras de nuevas unidades de transporte y el almacn de encomiendas. Principalmente correo electrnico para la comunicacin con los proveedores. Calendarizacin de entrega de las unidades y procesamiento Word. o Operaciones, se encarga de realizar la coordinacin de salidas de unidades y de lo que concierne a la atencin a los pasajeros. Para lo cual requiere principalmente de aplicativos de equipo, procesamiento Word, correo electrnico.

Administracin, se encarga de la contrata de personal, la coordinacin con las diferentes agencias de la empresa en el pas, del rea legal, seguros, pagos y contabilidad de la empresa. Requiere principalmente de procesamiento Word, correo electrnico y aplicaciones de equipo.

Cargo, cobranza de crditos. Para lo cual utiliza el procesamiento Word para visualizar la base de datos de los deudores.

Mantenimiento, se encarga de la coordinacin con el taller para el mantenimiento de las unidades de transporte. Requiere correo electrnico para la coordinacin con el taller mecnico, calendarizacin y procesamiento en Word.

Comercial, venta de pasajes, requiere de un aplicativo de equipo, documentos Word para informes diarios.

Marketing, la publicidad de la empresa, por lo que requiere de correo electrnico para poder comunicarse con los clientes y de documentos de Word para poder realizar informes, adems de Power Point para la presentacin de diapositivas de nuevas propuestas de publicidad.

8.1 Diseo de Conectividad

El objetivo de este servicio es tomar la gestin completa de los sistemas ms importantes de la infraestructura de sistemas: 1. Plataforma de red: equipos de comunicaciones (switches y routers) 2. Plataforma Windows Server: servicios active directory, DNS. 3. Plataforma de seguridad perimetral: firewall El concepto de diseo que aqu hay es una red troncal de conmutacin Ethernet, con todas las conexiones con el escritorio. Para una red de este tamao, por lo general hay una pocas salas de cableado ubicados en diferentes lugares y los armarios estos son eventualmente conectado a un centro de cmputo a travs de fibra ptica o cables UTP. En nuestro caso, la empresa ocupa un edificio, con cada estacin de trabajo conectada a la sala de cableado en un edificio a travs de los respectivos cables UTP Categora 5. Los armarios de cableado estn conectados al centro de cmputo, ubicado en el edificio central, a travs de cables UTP Categora 5.

Figura 1. Diagrama de Conectividad para una Red de Tamao Medio

Desde la estrategia que la empresa esta tiene todos sus servicios sobre una red local, por lo cual su filosofa de diseo es: Todos los departamentos deberan estar conectados a 100 Mbps para cada equipo de trabajo. Adems todos los servidores estn conectados a un switch de 100 Mbps, ubicado en cada departamento de trabajo de la empresa, esto para el mejor desempeo de toda la red.

El interruptor que hemos elegido es el de IBM 8275-225 conmutador Ethernet. Se conecta el escritorio a 10 Mbps y tiene un mdulo de enlace ascendente con los puertos 100BaseFX. El departamento de sistemas tiene un IBM 8275-324 conmutador Ethernet. Se conecta a 24 usuarios por switch, con enlaces ascendentes 100BaseT. El interruptor que se utiliza para la columna vertebral es el IBM 8371 interruptor de mltiples capas. Como una compaa que est en rpido crecimiento, el diseo de la red ha tomado la expansin en consideracin tambin. El IBM 8371 interruptor puede ser equipado con cajero automtico o Gigabit enlaces ascendentes. As que la empresa puede considerar la posibilidad de un backbone ATM o Gigabit Ethernet columna vertebral en el futuro. Otra forma es instalar otro IBM 8371 cambiar y conectar estos dos interruptores a travs port trunking. De esta manera,

se han ampliado la capacidad de los puertos de la columna vertebral sin cambiar la lgica diseo de la red. 8.2 Diseo Lgico de la Red

Nosotros tomamos la decisin de elegir esta opcin del diseo de red. Las razones son las siguientes:

La red del departamento de sistemas tiene mucho contenido propio, con el acceso principalmente de los usuarios al servidor de base de datos. Teniendo como custodios de la mayor cantidad de trfico de la red a los usuarios de sistemas, lo cual afecta directamente a los dems usuarios de la red.

Por lo cual se recomendara tener un propio servidor de archivos por cada departamento.

En el diseo lgico de la red, cada departamento es asignado con direcciones de clase C a continuacin se muestra la descripcin: Sistemas 192.168.1.0 Logstica 192.168.2.0 Operaciones 192.168.3.0 Administracin 192.168.4.0 Cargo 192.168.5.0 Mantenimiento 192.168.6.0 Comercial 192.168.7.0 Marketing 192.168.8.0

Figura 2. Diseo Lgico de Red para una Red de Tamao Medio

8.3 Direccionamiento Como se ve en el diagrama de red lgica, la Figura 2, la red se divide en diez subredes, una subred para cada departamento, una de subred para los servidores comunes. Existe tambin una subred para la red pblica que se le dar una direccin IP pblica. Para la obtencin de direcciones de IP pblicas y privadas. Se utilizaran las direcciones de clase C en esta red. Cualquier red de este tamao debera utilizar direcciones IP privadas. No hay ninguna ventaja en la aplicacin de un rango de direcciones de clase B con un Clase C mscara de subred (255.255.255.0) sobre el uso real de la clase C se dirige en una red de este tamao. El rango de direcciones utilizado ser: 192.168.1.0 a 192.168.9.0 Toda la red utiliza una mscara de clase C, es decir, 255.255.255.0.

8.3.1 Asignacin de direcciones

Como parte del diseo lgico, la asignacin de direcciones utiliza la siguiente estrategia de asignacin: Servidores utilizan 192.168.9.1 192.168.9.20 Las impresoras utilizan 192.168.n.21 de 192.168.n.49 Los usuarios utilizan 192.168.n.50 de 192.168.n.249 Los routers usan 192.168.n.250 de 192.168.n.254 En una red de este tamao, no es factible, por razones de mantenimiento, utilizar un esquema de asignacin de direccionamiento IP esttico. Un sistema DHCP debe utilizarse con un DDNS nombre de sistema de gestin. Un sistema de DHCP permite la gestin de las direcciones IP de todas las subredes desde una ubicacin central. Esto reducir la complejidad de la solucin de problemas y mejorar la capacidad de gestin de la red. Si la red se actualiza en el futuro, las nuevas subredes asignadas se pueden incorporar fcilmente en la red con el servidor DHCP. Los servidores DHCP estn disponibles en todas las plataformas de servidor. IBM AIX y OS / 2 Warp Servidor integrado ofrecen servidores DHCP y DDNS. Microsoft Windows NT tiene integrada un servidor DHCP, pero actualmente no se envan con un servidor DDNS (Microsoft ofrece un servidor DDNS). En los anuncios de sus productos, Microsoft ha afirmado que Windows 2000 incluye un servidor DDNS. Como el nmero de mquinas no es excesivamente grande (200 a 400 anfitriones), un solo servidor DHCP y servicios de DDNS es suficiente. Los intervalos de direcciones asignadas por el servidor DHCP debe ser un bloque en cada red de clase C. El bloque de direcciones debe estar en el mismo rango de direcciones del husped para cada subred. Bloque 192.168.1.50 a 192.168.1.249 Bloque 192.168.2.50 a 192.168.2.249 Bloque 192.168.3.50 a 192.168.3.249 Bloque 192.168.4.50 a 192.168.4.249 Bloque 192.168.5.50 a 192.168.5.249 Bloque 192.168.6.50 a 192.168.6.249

Bloque 192.168.8.50 a 192.168.8.249 Estos bloques de direcciones permiten conectar 200 hosts en una sola subred. Si hay ms de este nmero de hosts se necesitara en una nica subred adicional, una nueva direccin de clase C se le puede asignar. La razn para no delegar todas las direcciones del servidor DHCP es que servidores, impresoras y routers, entre otros dispositivos de red, requerirn de IP esttica direcciones. El esquema anterior deja suficiente espacio para servidores, impresoras u otros los dispositivos que requieren direcciones IP estticas, as como las direcciones de puerta de enlace. Es bueno seguir esta convencin en todas las subredes para que la solucin de problemas se simplifique. Una organizacin de este tamao por lo general requiere de una base de datos de organizacin electrnica, servicios y otros servicios, que se cran y alojan de forma centralizada. Esto generalmente se hace por razones de seguridad, manejabilidad y economa. Debera de ser implementada un "server farm" en la organizacin. Una nueva subred se debe agregar a la red para estos servidores, en este caso, la subred se compone de: 192.168.7.0 Organizacin de Server Farm Las organizaciones del departamento de Sistemas son responsables de esta misin crtica de los servicios. La segmentacin de ellos en su propia subred mejora la seguridad y capacidad de gestin, adems de mejorar la escalabilidad de la red en el futuro. Dado que los servidores tienen que ser accesibles todo el tiempo, deben tener direcciones IP estticas. Por lo tanto no hemos incluido la subred del servidor, 192.168.7.0, en el Servidor DHCP.

REQUERIMIENTOS DE VIII. HARDWARE

X. REQUERIMIENTOS DE SOFTWARE

XI. PRESUPUESTO

XII. DESCRIPCIN DE LA SOLUCIN (DOCUMENTACIN TCNICA DE CADA SERVICIO IMPLEMENTADO)

SERVIDOR DE CORREOS.

Este servidor cumplir la funcin de intercambio de informacin y notificaciones que los usuarios puedan necesitar, para ello se implementara un servicio de correo interno, que permita el acceso a la informacin de forma inmediata y en tiempo real.

Proporcionara servicios de recuperacin y transferencia de correo electrnico Les servicios de correo electrnico conforman la base para proporcionar compatibilidad con la firma digital y el cifrado de trafico de correo electrnico dentro o fuera de la organizacin.

Los sistemas de correo electrnico proporcionan mecanismos para impedir que los datos sean modificados, adems de garantizar que los mensajes van a ser interceptados ni ledos por ninguna otra persona que no sea el destinatario al que van dirigidos

SERVIDOR WEB

El servidor web cumplir la funcin de alojar sitios y/o aplicaciones, las cuales son accedidas por los usuarios y/o clientes utilizando un navegador que se comunicara con el servidor utilizando el protocolo HTTP (hypertext markup language). Este servidor utilizara las herramientas y funciones de IIS (Internet Information Services), que nos permitir administrar de forma sencilla y segura el Servidor Web, ya que se va basara en mdulos que incluyen ASP.NET (Active Server Pages) entre otros; tambin nos ayudara en su configuracin grafica mediantes sus lneas de comando.

SERVIDOR FTP

El servicio FTP (File Transfer Protocol, Protocolo de Transferencia de Ficheros), es un de los mas antiguos dentro de Internet. Es un servicio que los usuarios lo utilizan frecuentemente (descarga de drivers, msica, documentos, etc.), pero esto es slo una parte del servicio, ya que tambin es posible, implementar en nuestra mquina, un servidor FTP para que otros usuarios se puedan conectar a nuestra computadora y recoger/dejar informacin en una zona concreta. Existen dos tipos de transferencias:

Descarga (download). Consiste en traer un archivo a nuestro ordenador desde un servidor remoto. Tambin se dice "bajar un archivo".

Carga (upload). Consiste en llevar un archivo desde nuestro ordenador a un servidor. Tambin se dice " subir un archivo".

El servicio FTP (File Transfer Protocol),es por tanto un servicio que se utiliza para transferir informacin, almacenada en ficheros, de una mquina remota a otra local, o viceversa. Para poder realizar esta operacin es necesario conocer la direccin IP (o el "nombre") de la mquina a la que nos queremos conectar para realizar algn tipo de transferencia. Es fundamental distinguir entre mquina local y mquina remota:

MAQUINA LOCAL: Es aquella desde donde nos conectamos para hacer la transferencia, es decir, donde ejecutamos ftp.

MAQUINA REMOTA: Es aquella a la que nos conectamos para transferir informacin.

El servicio FTP se puede realizar a travs de los navegadores de Internet (Netscape e Internet Explorer), as como a travs de clientes FTP. Los servidores FTP controlan el acceso de los usuarios a su sistema de carpetas. Esto quiere decir que, para conectarse a un servidor FTP, necesitamos un usuario (login) y una contrasea (password). Se ofrece una alternativa de acceso no autentificado: el usuario anonymous,que no lleva contrasea. Normalmente, este usuario tiene los permisos restringidos.

Este servidor permite la fcil transmisin de datos, paquetes, ficheros, y que servir de correcto uso en el envi de correos

SERVIDOR FIREWALL

Este Servidor dar soluciones de seguridad para la red de rea local utilizando firewalls basados en el sistema operativo Windows; La plataforma en s, es una solucin eficiente y robusta para esta empresa en la cual utilizaremos un determinado ancho de banda en su acceso a Internet y a la vez disponer de un mximo nivel de seguridad en la red de rea local evitando as cualquier posible ataque externo.

CARACTERSTICAS GENERALES

Servicio PROXY Cach : Acceso a internet ms rpido y eficiente Control de acceso va URL: restrinja el acceso a pginas webs. Administracin va Web: Administracin remota de una manera fcil y simplificada. Firewall : Proteccin para su red local contra intrusos Deteccin de Intrusos: Permite la deteccin de intrusos y ataques de virus que intentan penetrar su red.

Mltiples Clientes: Windows / Linux / Mac / Palm / Pocket PC. Cualquier dispositivo puede usar el Servidor Firewall para su acceso a Internet

Zonas DMZ: Si usted requiere implementar servidores pblicos para Internet (correo, web, dns) puede manejarlos de manera segura en la zona DMZ.

DHCP: Configuracin del TCP/IP para la red local automtico. Control de Contenido: Impida el acceso a pginas web no permitidas. Conexin via Mdem Opcional (ISDN / ADSL / PSTN \ Serial): Para administracin remota o salida de respaldo a Internet.

DNS PROXY : Manejo de nombre dns con direccin ip dinmica.en el cach de su Proxy para garantizar un acceso rpido

Varios Modelos : De acuerdo a las necesidades especficas el Servidor Firewall puede ser adaptado al modelo de su red

XIII. ANEXOS