1. UNA RED DE EMPRESA Captulo 1 Antes de ponernos a pensar en armar una red, debemos conocer los conceptos bsicos, fundamentales para planificar de forma adecuada una solucin que deje satisfecho a nuestro cliente. Adems, para lograrlo debemos analizar y estudiar las necesidades y caractersticas de la empresa que nos contrata, para poder ofrecerle la opcin ms conveniente y adecuada. Tambin es importante tener en cuenta que la calidad de los dispositivos que usemos tendr una gran influencia en el rendimiento y, por consiguiente, en la imagen de nosotros que tendr el cliente.

2. REDES AVANZADAS 1Una red de empresaConceptos bsicos y planificacinEN ESTE CAPTULO CONOCEREMOS LOS CONCEPTOS CLAVE PARA COMENZAR A PENSAR EN LAPLANIFICACIN DE LA RED DE UNA EMPRESA Y LLEVAR A CABO UNA TAREA EXITOSA.1 CLASIFICACIN Y TOPOLOGA DE REDPara comenzar, conoceremos los tipos de redes que existen, sus distintas clasificaciones y las tecnologas y medios que las hacen posibles.1EL PROYECTO Y LA EMPRESAEn esta instancia nos concentraremos en conocer las caractersticas y necesidades de la empresa para pensar en una solucin a medida.1PLANIFICACINPlanificar es un paso fundamental para lograr alcanzar los objetivos propuestos, y debe hacerse en el inicio de cualquier proyecto.1PRESUPUESTOSUna vez que conocemos el alcance del proyecto, debemos realizar el presupuesto del trabajo que llevaremos a cabo. 1TAREASPara no olvidarse de ninguna etapa, es conveniente hacer un repaso de las tareas que implican instalar y configurar una red.10 3. UNA RED DE EMPRESA Clasificacin de las redes Todas las categoras, en detalleLA CLASIFICACIN PUEDE REALIZARSE DE ACUERDO CON SU DISTRIBUCIN GEOGRFICA Y CON LA CANTIDADDE COMPUTADORAS QUE LA COMPONEN; TAMBIN, SEGN CMO SE DISTRIBUYAN LAS TAREAS EN ELLA. Las redes informticas pueden ser categorizadas,considerando ciertos aspectos relativos a su arquitecturay a su configuracin. En este apartado, detallaremos todas Clasificacin por el rea de cobertura 1 REDES DE REA LOCAL (LAN, Local Area Network) Son redes cuya extensin se limita al mbito de un edificio olas cuestiones ntimamente relacionadas con estas clasificacio-de edificios contiguos; por ejemplo, las que estn dentro denes. Las categoras mencionadas sern de gran ayudaun hogar, de una oficina e, incluso, todo el edificio que ocu-para el experto al decidir sobre cul de ellas resultar ms pa una empresa. Sus principales caractersticas son:adecuado planificar el tendido definitivo. 1 Abarcan una superficie limitada. RED WAN Diagrama general de lo que puede ser una red WAN de una empresa que se conecta con sus sucursales y accede a Internet. Nueva York Sede global5000 usuariosLondresTokyoSede regional Sede regional5200 usuarios 500 usuarios 3 MB1 MB1 MB Mdem de 56 K o DSL / 1 MB-3 MBCable punto de accesoINTERNET inalmbrico 802.11 256 K256 K-1 MB Trabajadores remotos /Ginebra Amsterdam Munich Hong KongBangkokTeletrabajadores Concentrador regionalConcentrador regionalConcentrador regional Concentrador regional Concentrador regional 350 usuarios 295 usuarios 149 usuarios100 usuarios150 usuarios Sucursal pequeade igual a igualRomaDublinTorontoSucursal autnoma Sucursal autnomaSucursal autnoma 80 usuarios 79 usuarios25 usuarios11 4. REDES AVANZADASde 25 Mbps, dependiendo de la tecnolo- ofrecer acceso a Internet a cada equipo Mbps NO ES MBPSga utilizada. Debido a las grandes dis- de la red, y esto nos permite vislumbrar la Mbps (Megabits por segundo)tancias que deben cubrir, es imposible magnitud y la complejidad que puede te- indica la cantidad mxima tericarealizar un enlace fsico entre las PCs en ner este modo de conexin. de paquetes de datos que seforma privada y exclusiva, como ocurre transmiten en la red. Recordemos en las LAN. En este caso, es necesario re- Clasificacin segn sus tareas que un bit es la unidad mnima currir a proveedores de empresas de tele-1 REDES DE IGUAL A IGUAL (peer de datos (1 o 0) y un Megabit es comunicaciones, que prestan ese servicio to peer en la jerga tcnica)S equivalente a un milln de bits. de interconexin a travs de enlaces tele- Este tipo de red (tambin llamado de La sigla MBps (MegaBytes por fnicos, de microondas, o satelitales. grupo de trabajo) se caracteriza segundo) representa otra unidadCabe aclarar que una WAN puede estar porque todas las PCs que lo confor- de medida completamente dife-compuesta por varias LANs las cuales, al man estn en el mismo nivel y no rente y ocho veces mayor.estar interconectadas, dan lugar a una existe un servidor; es decir, cada m-red ms extensa (en este caso, la propia quina puede actuar como cliente yWAN). Un ejemplo prctico de este tipo servidor de las restantes, proporcio- 1 Poseen altas tasas de velocidad de de red es Internet, considerada unanando acceso a sus recursos (servidor) transferencia de datos.WAN con millones de computadoras in- y accediendo a los recursos de las de- 1 Resisten altas interferencias. terconectadas que, en muchos casos,ms (cliente). Esta modalidad se utili- 1 El cableado es de uso privado ytambin forman parte de una LAN. za en redes locales pequeas (que no exclusivo para la red. Volviendo al ejemplo de la empresa, ve-tengan ms de diez computadoras), Debido a las caractersticas propias demos que, en la casa matriz y en cada una que no necesitan centralizar tareas, este tipo de red y a su extensin limita- da, se manejan altas tasas de transfe- UN SERVIDOR NECESITA TENER INSTALADO UN SISTEMA OPERATIVO rencia, ya que los tramos de cableadoESPECFICO (WINDOWS 2000 SERVER, WINDOWS 2003 SYSTEM SERVER, abarcan unos pocos metros; de esta ma- nera, se pueden alcanzar velocidades deETC.), QUE POSEA LOS SERVICIOS APROPIADOS PARA HACERLO entre 10 y 1000 Mbps. Asimismo, al te- FUNCIONAR CORRECTAMENTE. ner cables de una longitud limitada y al estar, en general, dentro del mismo edi- de las sucursales, existe una LAN, que in- sino compartir recursos especficos ficio, son menos proclives a sufrir inter- terconecta todas las computadoras; a su(impresoras, conexin a Internet, etc.) ferencias externas.vez, las sucursales est interconectadas a con un nivel de seguridad interno ba-travs de enlaces suministrados por un jo. Sus caractersticas principales son: 1 REDES DE REA EXTENSA (WAN,proveedor de comunicaciones, lo cual 1 Se usa en redes pequeas y simples. Wide Area Network) transforma el conjunto en una red de tipo1 No se necesita un equipo potente A diferencia de las redes locales, las WAN. Este proveedor tambin puedecomo servidor. de rea extensa cubren superficies muy grandes y pueden abarcar pases e, incluso, continentes. Pero tambin LAN PEER TO PEER se considera como WAN la red de una empresa que tiene interconecta- En una red de estas caractersticas, todos los equipos poseen los mismos da la casa central con todas sus su-privilegios y el nivel de restriccin es mnimo. cursales, distribuidas en una ciudad o en diferentes puntos del pas. Sus PUESTOS DE TRABAJO principales caractersticas son: 1 Abarcan una superficie amplia. 1 Poseen tasas de transferencia de datos limitadas. 1 Sufren ms interferencias. Debido a la gran extensin de la red, es necesario usar puentes y repetidores pa- ra llegar hasta una computadora remo- ta; de all que el riesgo de sufrir interfe- rencias durante el trayecto sea mayor que en una red local. Las tasas de trans-HUB/SWITCH ferencia varan entre 30 Kbps y no ms 12 5. UNA RED DE EMPRESA 1 Emplea sistemas operativos de escritorio.VENTAJAS DEL TRABAJO EN RED 1 Posee un nivel de seguridad interno limitado (todos los re- cursos son compartidos por igual). El trabajo en red, evidentemente, ofrece ventajas in-comparables frente al trabajo en forma aislada. Entre 1 REDES CLIENTE/SERVIDOR las ms importantes, podremos citar las siguientes: Es la configuracin ms utilizada en redes medianas y grandes1 Reduccin de costos: El costo de hardware se re- y est compuesta por dos partes: uno o ms servidores (segn duce, debido a que no es necesario adquirir todos los el tamao y la complejidad de la red) y varias computadorasdispositivos para cada PC de la red. Por ejemplo, pode- cliente. La funcin de un servidor es amplia: centralizar y al-mos comprar una impresora, instalarla en una mqui- macenar grandes volmenes de datos, a los que se accedena y compartirla con el resto. Si las necesidades de im- desde las computadoras cliente; o funcionar como servidor de presin se ven superadas, es posible agregar una se- impresin, servidor web y de correo electrnico, o puerta de gunda impresora, instalarla en otra PC y compartirla enlace hacia otra red (gateway), ya sea LAN o WAN. Tambin tambin, con el fin de repartir las tareas. se lo utiliza para realizar tareas u ofrecer servicios muy pun-1 Intercambio de informacin: Intercambiar datos tuales, como almacenar una base de datos a la que se puede a travs de una red es mucho ms rpido, flexible y ingresar desde las computadoras cliente segn los privilegiosseguro que hacerlo por otros medios. que stas tengan, tanto en forma local como remota. Los ser- 1 Tareas centralizadas: La posibilidad de acceder vidores pueden clasificarse de la siguiente manera:desde cualquier ubicacin de la red a un mismo archi- Servidor centralizado: Su funcin es desempear todos losvo de base de datos o de cualquier otro tipo evita la servicios inherentes a su condicin, ya que es el nico de la red. redundancia de informacin y asegura que todos los Suele utilizarse en redes cliente/servidor pequeas, debido a queusuarios dispongan del mismo contenido actualizado. el volumen de trabajo es reducido y tiene poca exigencia. Servidor dedicado: Brinda un servicio especfico dentro de redes medianas a grandes. En general, se utilizan variosuno encargado de cumplir una o varias acciones especficas servidores, cada uno dedicado a una tarea o servicio concre- (servidor dedicado). De esta manera, se logra no poner toda la to. A diferencia de un servidor centralizado, en este caso carga sobre un solo equipo, sino repartir las tareas. En redes la carga de trabajo est repartida.ms pequeas, suele utilizarse solamente un servidor, que Servidor no dedicado: Cumple funciones como servidor y cumple todas las funciones (centralizado). tambin acta como cliente; es decir, es un servidor que, ade- Un equipo de este tipo, para funcionar como tal, necesita te- ms de ejecutar sus funciones como tal, es utilizado por unner instalado un sistema operativo especfico (Windows 2000 operador como una terminal ms de la red.Server, Windows 2003 System Server, etc.), que posea los ser- En redes grandes, es habitual que haya varios servidores, cada vicios apropiados para hacerlo trabajar correctamente.LAN CLIENTE/SERVIDOREn este tipo de redes, el servidor y el cliente poseen diferentes jerarquas: el primero administra los recursos, mientras que el segundo los demanda. SERVIDORCLIENTES HUB/SWITCH 13 6. REDES AVANZADAS Con respecto a la seguridad interna, una red configurada como cliente/servidor esVEMOS UN ACCESS POINT WIRELESS mucho ms segura, ya que una de las CON LA CAPACIDAD DE PERTENECER funciones del servidor es administrar el A UNA SUB RED CABLEADA, acceso a los recursos disponibles median-PUES CUENTA CON PUERTOS RJ45. te cuentas de usuario y perfiles. De todos modos, todos los recursos de la red pue- den compartirse, no necesariamente los del servidor, que ser el encargado de ad- ministrar el acceso correspondiente. 7 Para resumir, diremos que las principa- les caractersticas de una red cliente- /servidor son las siguientes: 1 Se utiliza en redes medianas a grandes, o complejas. 1 Es preciso contar, por lo menos, con un servidor. 1 El servidor necesita tener un siste- ma operativo para servidores. 1 Posee un alto nivel de seguridad 1 Cuntas PCs se conectarn a la red? se envan los paquetes de informacin). interno (requiere varios niveles de ac-1 Qu recursos se deben compartir?1 Los datos. ceso a los recursos).1 Qu servicios ofrecer? Todas las computadoras que integran1 Es necesario un servidor? la red permanecen en escucha perma- En resumen 1 Cules son los planes de expansinnente y leen la direccin de destino La eleccin de uno u otro tipo de red de-de la red en el corto y mediano plazo? de todos los paquetes que circulan. pende de muchos factores, ya que cada1 Qu necesidades hay en cuanto a laCuando sta concuerda con la direc- organizacin es diferente y posee caracte- seguridad de acceso a los recursos?cin propia de la PC, esa mquina rsticas propias y metodologas de trabajo La respuesta a cada uno de estos interro-lee el paquete completo. particulares. La instalacin de la red debe- gantes permitir tener una visin ms cla- Si una computadora precisa enviar da- r permitir la administracin de los recur-ra acerca del tipo de configuracin de red tos, stos son segmentados en paque- sos informticos existentes y de aquellosms apropiado para el proyecto, y ser eltes (tramas) y transmitidos por la red que se adquieran en el futuro. paso inicial en el proceso de planificacin. de uno en uno. La PC de destino seNo debemos olvidar que la informacin se encarga de unirlos otra vez y, si duran- Preguntas necesarias agrupa en paquetes de datos que circulan te la transmisin alguno se perdi o Al encarar el trabajo de instalacin dea travs de la red y que estn divididos enllega corrupto, solicita su reenvo. Si el una red informtica, tanto en una em-tres partes, codificadas en lenguaje bina- proceso no puede terminarse, es pro- presa como en una casa de familia, elrio y mediante impulsos elctricos:bable que, en algn segmento del ca- profesional de redes deber realizarse 1 La direccin de origen.ble, haya cierta interferencia que impi- las siguientes preguntas:1 La direccin de destino (PC a la que da la correcta transmisin de datos.TIPOS DE REDES En este cuadro detallamos las ventajas y las desventajas de los distintos tipos de redes, para orientar al profesional en su tarea. VENTAJAS DESVENTAJASREDES CLIENTE/SERVIDORNiveles de seguridad ms altos.Mayor costo de los sistemas operativos de red.Mayor seguridad en cuanto a copias de respaldo.Mayor dependencia de los equipos cliente sobre el servidor.Evita la redundancia de datos y de tareas. Mayor trfico de datos en la red debido a permanentes peticiones al servidor. REDES PEER TO PEERMenor trfico de datos en la red.La red se torna lenta si se incrementa el nmero de equipos.Mayor autonoma y menor dependenciaNo poseen niveles de seguridad elevados. El accesosobre otros equipos de la red. a los recursos es desordenado.No es necesario tener un administrador de red; Son difciles de administrar al trabajar en forma autnoma.el mantenimiento es casi nulo.14 7. UNA RED DE EMPRESATecnologas y arquitecturasDistintas formas y medios de conexinTOPOLOGA, ARQUITECTURA DE RED Y ETHERNET SON CONCEPTOS QUE EL PROFESIONAL DE REDES NOPUEDE DEJAR DE CONOCER. ES POR ESO QUE AQU HAREMOS UNA APROXIMACIN A ESTOS TEMAS. P ara que una red de computadoras exista como tal, primero debe haberuna interconexin entre los equipos; estoLA PLACA DE RED ES EL COMPONENTEELEMENTAL PARA QUE UNA PC DEJE DE SERpuede darse a travs de un medio fsico ca-UNA ISLA Y FORME PARTE DE UNA RED.bleado o por medios inalmbricos. La elec-cin de los medios de transmisin que se uti-lizarn, su tipo de conexin y su distribucindeterminar la topologa de la red; es decir, 8la forma fsica que adoptar el cableado dered o la configuracin de red inalmbrica(para los casos de redes wireless).Otro componente fundamental es la placa dered. Cada computadora conectada a una red(LAN, MAN, WAN) debe tener instalada unaplaca de este tipo para poder conectarse almedio fsico de transmisin (tanto cableadocomo inalmbrico). La placa de red, enton-colos de comunicacin que se utilizan.que se aplican segn cada caso particu-ces, es el componente de hardware que fun-Los protocolos son algo as como el lar; entre las ms frecuentes podemosciona como emisor y receptor de los paque-lenguaje comn que emplean dos com- citar: Ethernet, Token Ring, Arcnet, etc.tes de datos que viajan entre la PC y el restoputadoras (emisora y receptora) paraEn este captulo analizaremos la arqui-de los dispositivos y equipos de la red. La tec-comunicarse. El tema de protocolostectura Ethernet, por ser la que utilizare-nologa de transmisin de datos que utiliza ser visto en detalle ms adelante, mos en este libro y la ms difundida enesta placa se conoce como arquitectura de cuando estudiemos el TCP/IP, el ms redes locales bajo sistemas operativosred y es la que define la forma en que se utilizado en las redes informticas.de la familia Windows.transmiten los paquetes de datos y los proto- Existen diferentes arquitecturas de red,Arquitectura EthernetLa arquitectura Ethernet naci en la dca-da de 1970 para ser utilizada en las pri- TOPOLOGAS Y ARQUITECTURAS meras redes de rea local. Con el tiempo, Diferentes tipos de topologas y sus caractersticas. Aunque algunas estn prcticamente evolucion hasta convertirse en un estn- en desuso, es bueno conocerlas por si nos topamos con alguna.dar de comunicaciones que, luego, fueincorporado por la norma IEEE 802.3. En TOPOLOGACARACTERSTICASARQUITECTURAla actualidad, es la arquitectura de red BusLas PCs se conectan a un nico cable, que se extiende a lo largo Ethernetms empleada en PCs que trabajan conde toda la red, por donde circulan los paquetes de datos.sistemas operativos Windows y Novell. Estrella Cada PC se conecta a un concentrador (hub o switch) a travs Ethernetde un cable; el concentrador reenva los datos a las dems PCs.La primera versin de Ethernet alcanzabauna velocidad de transferencia de datos Estrella-Bus Una mezcla de las dos anteriores, que se utiliza para unir dos redes Ethernetestrella mediante un cable, conectando un concentrador con otro.cercana a 3 Mbps. Con los aos, logrTambin suele usarse para subdividir una red grande en subredes.llegar a 10 Mbps, 100 Mbps (Fast Ether- Anillo Similar a la topologa bus, se extiende mediante un cable central porEthernet net) y 1 Gbps (GigaBit Ethernet). Estas ve-el cual se conectan las PCs, con la diferencia de que el cable no es lineal,locidades varan segn el cableado y lossino que ambos extremos se unen para formar un crculo o anillo.componentes que posea la red. Estrella-AnilloAdopta la forma fsica de una topologa estrella, pero los datos Token Ring Cabe destacar que las redes Ethernet utili-se mueven en anillo. Al igual que en dicha topologa, zan una tcnica de comunicacin llamadahay un concentrador que recibe el nombre de Mau.CSMA/CD (Carrier Sense Multiple Access15 8. REDES AVANZADAS with Collision Detection, acceso mltiple tanto que la estrella-bus se emplea engua y trae muchos problemas de man- por deteccin de portadora y deteccinredes grandes. Resulta de la unin de tenimiento; slo la hallaremos en cons- de colisin), significado que puede descri- dos o ms redes con topologa estrellatrucciones de otra poca. En la actuali- birse de la siguiente manera: por medio de un cable lineal que lasdad, ni siquiera se la tiene en cuenta, une a travs del concentrador o em- ya que fue reemplazada por la topolo- 1 ACCESO MLTIPLE: Todas las PCspleando un router. Finalmente, en laga estrella. Este cambio se produjo de la red tienen el mismo derecho, igualtopologa bus todos los equipos se co-porque las extensiones de las redes in- prioridad e idntica posibilidad de trans-nectan mediante un nico cable. Aun-formticas se han multiplicado y es im- mitir sus paquetes de datos.que an podremos encontrar esta to- posible planificarlas mediante un con- pologa en alguna oficina, es muy anti- cepto tan obsoleto como el de bus. 1 DETECCIN DE PORTADORA: Aun- que todas las PCs tienen el mismo dere- cho de enviar datos, previamente, de- TOPOLOGA ESTRELLA ben realizar una escucha de la red, para verificar que no haya una transmi-En este tipo de red, todas las computadoras se conectan a un concentrador tiendo en ese momento; si escucha si-(hub o switch), para enviar y recibir paquetes de datos. lencio, puede empezar a transmitir.ESTACIONES 1 DETECCIN DE COLISIN: Luego que una computadora empieza a trans- mitir los paquetes de datos, puede dar-SERVIDOR se el caso de que otra mquina, simul- tneamente, tambin haya empezado a hacerlo; esto se conoce como colisin de paquetes. Si dos computadoras dife- rentes envan a la red dos paquetes de datos al mismo tiempo, stos colisionan y se destruyen ya que, al mezclarse am- bos, se pierde el sentido de la comuni-HUB cacin. Cuando las PCs detectan una colisin, dejan de transmitir durante un perodo de tiempo al azar; este tiempo es diferente para cada una porque, de TOPOLOGA BUS lo contrario, ambas intentarn volver a transmitir a la vez, y entonces se gene- Todas las PCs se conectan a travs de un nico cable, que recorre la extensin rar una colisin nuevamente.de la red. Cada PC conecta la placa de red a un dispositivo llamado T.Topologas Como definimos antes, la topologa es la forma fsica que adopta la red para comunicar las computadoras. Existen varios tipos de topologa: la ms utili- zada en la actualidad es la estrella, en LAS TOPOLOGAS PUEDEN TENER UNA GRAN INFLUENCIA EN EL RENDIMIENTO DE LA RED, POR LO QUE HAY QUE SER PREVISOR EN EL MOMENTO DE PLANIFICAR LA UTILIZACIN DE ALGUNA, PORQUE MODIFICARLAS IMPLICA MUCHO TRABAJO.16 9. UNA RED DE EMPRESAObjetivos del proyectoUna pyme que distribuye artculos de libreraARMAR LA RED DE UNA EMPRESA ES UN GRAN DESAFO, YA QUE LA RED PUEDE SER MUY COMPLEJA,CONSIDERANDO LA CANTIDAD DE SERVIDORES Y DE TERMINALES QUE LA COMPONEN. En esta oportunidad, nos centrare-mos en las necesidades de una empresa mayorista que comercializaA continuacin, haremos un repaso de lasproblemticas que pueden surgir duranteel desarrollo de cada una de las etapas. 1 Equipamiento: Vamos a definir ca- da uno de los sectores sobre la base del trabajo que lleven a cabo y, de esta productos de librera, la cual planeaAlgunas tienen una complejidad similar a forma, estableceremos el tipo de equi- mudarse hacia un nuevo edificio de la de proyectos de redes ms chicas pero pamiento necesario. Por ejemplo, exis- dos plantas (planta baja y primer piso)en otras, las posibilidades se multiplican.ten microprocesadores adecuados para y requiere la instalacin de una redlas tareas de una secretaria, mientras bastante compleja por la cantidad de 1 Definir las reas de trabajo de la que otros son ms apropiados para los equipos y servidores que tiene. Es por empresa: Cuando enfrentamos una ta-servidores; la cantidad de memoria eso que, en las prximas pginas, se rea de este tipo, deberemos determinar,RAM en una estacin de trabajo, el al- describirn todas las instancias de esta en primer lugar, la logstica de funciona- macenamiento que se emplee y su ardua tarea, entre las cuales podemosmiento de la empresa; es decir, cules configuracin son los factores que de- mencionar la concepcin del esquemason los distintos departamentos o reasberemos considerar en este momento. de la red, la distribucin de los distin-que la integran, la cantidad de personal Por lo tanto, tendremos que consultar tos grupos de trabajo, la instalacin de efectivo y free lance, la interrelacin en-detalladamente al cliente al respecto. servidores y la implementacin detre los distintos sectores y su funcinDe acuerdo con la cantidad de usua- aquellos servicios necesarios para ga- dentro de la organizacin. Con estos rios de la red y con las caractersticas rantizar el funcionamiento de la red.datos, tendremos una idea aproximada del trabajo que realizan, se podrde las necesidades tecnolgicas para co- efectuar un clculo estimado que nos Primeros pasos menzar a idear la red para esta pyme.oriente en la definicin de las caracte- Detallaremos el procedimiento partien- Cada equipo que se compre y cada li- rsticas que deber poseer el servidor. do de las instancias ms simples, para cencia que se pague representan recur- llegar a las ms complejas. En principio,sos en los que la empresa deber inver-1 Topologa y requerimientos de deberemos estructurar el sistema de tra- tir. Adems, resulta vital garantizar queconectividad: En nuestro caso, como bajo como veremos a continuacin:dichos recursos estn optimizados al trabajamos en un solo edificio, esta-mximo, y esta responsabilidad es partemos en presencia de una red de rea Definir las reas de trabajo de la em- fundamental de nuestras funciones. local (LAN, Local Area Network). En presa y precisar el tipo de labor que se lleva a cabo en cada una. Especificar el equipamiento requerido en cada sector de la empresa. Puntualizar los requisitos de conecti- vidad necesarios y establecer la topolo- ga de la red a nivel fsico. Entre los cables de categora 5 y categora 6, es Definir el ancho de banda que preci-preferible optar por este ltimo que, si bien es un sa una red de estas caractersticas y,poco ms caro, garantiza el aumento de la velocidad sobre esa base, establecer las especifi-de la red en el futuro. caciones tcnicas de los componentes y del cableado estructurado. Establecer la cantidad de redes vir- tuales necesarias (VLAN), programar los niveles de acceso a ellas y planificar qu aplicaciones se precisan para cada trabajo, mediante la configuracin de los dispositivos tcnicos. 17 10. REDES AVANZADAScambio, de haber contado con oficinas remotas, estaramosTeniendo en cuenta que el cableado estructurado en una em-frente a enlaces metropolitanos o redes MAN; si hubiera ofici- presa tiene un promedio de vida de siete aos, la decisin quenas ubicadas en otras ciudades, estaramos hablando de redes se tome en este momento podra tener repercusiones en el fu-WAN y, por ltimo, para filiales en otros pases, la solucinturo. Pese a que con una red de 100 Mbps cubrimos las nece-ms conveniente pasara por una red privada virtual (VPN, Vir- sidades de esta empresa a corto y mediano plazo, la diferenciatual Private Network) basada en Internet. Existen diversas tec-de precios entre cableado categora 5 y categora 6 es irrele-nologas para garantizar la conectividad a cada uno de los ni- vante en estos momentos. Una sabia decisin sera, entonces,veles mencionados, y la capacidad de transmisin de datos de hacer el cableado con UTP categora 6, que cubrir perfecta-las redes Ethernet oscila entre 10 Mbps (ya casi no se utilizan) mente las necesidades actuales y dejar el margen necesarioy 1000 Mbps, y velocidades aun superiores. para aumentar el ancho de banda de la red ms adelante.1 Cableado: Deberemos definir cuntas PCs hay por oficina yLa posibilidad eventual de elegir un cable de fibra ptica estel tipo de trabajo que se realiza en cada lugar ya que, sobre la dada por la velocidad de transmisin de datos que permite ybase de estos datos, se organizar el cableado estructuradopor la proteccin que posee. Esto sucede porque los cablespara la empresa. El requerimiento de ancho de banda de cadade par de cobre estn sujetos a interferencias electromagn-rea tambin es importante, porque determinar la tecnologa ticas, y basta una tormenta elctrica para inducir corrienteempleada para instalar la red. Los requerimientos de una ter-en ellos. Los cables STP (Shielded Twisted Pair o cable de parminal estndar (PC de oficina) no son los mismos que para na-trenzado con apantallamiento) intentan solucionar este pro-vegar por sitios web y revisar correo personal, o que los nece-blema, pero necesitan tener una buena descarga a tierra. Es-sarios en una estacin de edicin de video que almacena susto complica su instalacin por lo que, en realidad, su uso esarchivos en la red. El estndar actual de redes es Ethernet de poco frecuente. Por otro lado, como los cables UTP son pre-100 Mbps y, por supuesto, sta es la tecnologa que elegimos sa fcil de dichas interferencias, no es recomendable usarlospara este proyecto. Estas redes funcionan, sobre cable UTP ca- en exteriores. En ese caso, un cable de fibra ptica sera lategora 5. Por su parte, tambin las redes de 1 Gbps (1000 solucin ms acertada. Los cables UTP tienen un lmite deMbps) se estn estandarizando gracias al descenso en los cos-100 metros de longitud. Una vez ms, la fibra ptica vienetos de esta tecnologa y al auge de aplicaciones multimediaen nuestra ayuda en caso de que sea necesario cubrir dis-que demandan este ancho de banda. Para este tipo de red, setancias mayores. En el edificio en el cual estamos trabajan-recomienda el uso de fibra ptica o, en su defecto, de cable do, veremos si es necesario recurrir al uso de fibra ptica.UTP categora 6, tema que detallaremos ms adelante. A pesar de estar trabajando en un lugar de grandes dimensiones,8LA ELECCIN DEL SWITCHDEPENDER DE LACANTIDAD DE PCS QUEDEBAMOS CONECTAR YDE LA VELOCIDAD DE LARED QUE QUERAMOSCONSEGUIR. SIEMPREHAY QUE TENER ENCUENTA QUE, EN ELCORTO PLAZO, LA REDSE EXPANDIR, YPRECISAREMOSPUERTOS ADICIONALES. 18 11. UNA RED DE EMPRESAbern imponerse restricciones en algu-nas de ellas o si habr que contemplarel acceso absolutamente limitado en unrea determinada. Para el primer caso,bastar con una red comn, con todos En trminos de hardware de conectividad, debemos adquirir siempre el de mejor calidad, los puntos interconectados entre s. Pa- lo cual nos ahorrar tiempo de trabajo, de instalacin y de configuracin. ra el segundo, ser suficiente realizarun buen diseo del esquema de permi- el nico punto de unin entre los dos pi-los paquetes IP en los switches, creandosos, privilegios y poltica de seguridad sos est justo en el hueco del ascensor. Eluna especie de hbrido de switch con rou- del dominio. Sucede que, con una ade- sistema que ste utiliza produce fuertes ter, comnmente denominados switchescuada poltica de seguridad y con los emisiones electromagnticas, por lo cual capa 3 (en referencia a la capa 3 del mo- permisos bien administrados, podra- tendremos que utilizar cables mallados delo OSI). Estos dispositivos permiten de-mos impedir el acceso a determinados para los enlaces que pasarn de un pisofinir interfaces IP en un puerto determina- recursos, pero esto no evitara que al- a otro. Con respecto al cableado, debere-do y filtrar el trfico entre los puertos a guien con acceso a un punto de red mos decidir si lo encomendaremos a una nivel de aplicacin, para permitir, por cualquiera accediera a la informacin. empresa que se dedica especialmente aejemplo, el acceso al servidor de correoEn el tercer caso, cuando no se quiere este trabajo o lo haremos nosotros mis-de una red virtual a otra.correr riesgos, la solucin ms prcticaest en implementar redes de rea local PARA QUE UNA RED FUNCIONE CORRECTAMENTE, HAY QUE ESTAR virtuales (VLANs). De este modo, me-diante el equipamiento adecuado, po- EN TODOS LOS DETALLES, YA QUE DESDE UN CABLE MAL ARMADO,demos garantizar que por cada puerto PASANDO POR UNA FICHA FLOJA, HASTA EL FUNCIONAMIENTO del switch viaje slo el trfico necesario. DE LOS ROUTERS, TODO INFLUYE EN LA PERFORMANCE.Llegado el momento de comprar elswitch, deberemos evaluar todo lo visto mos, en cuyo caso ser necesario contra- La decisin acerca de la cantidad y del hasta ahora. La seleccin del modelo de- tar personal extra. Otro tema que se de- tamao de los switches que debemosterminar, en gran medida, las prestacio- be resolver es la cantidad de cable reque- comprar, junto con su velocidad y pres- nes y el rendimiento de la red. Sin embar- rido (depender del trazado de la red ytaciones, depender de los objetivos delgo, existen otros factores que es necesa- de las distancias por cubrir). proyecto, de las necesidades del clienterio considerar. Los switches varan desdey del presupuesto con que se cuente.los ms sencillos, que son una versin La compra del switch Un punto que debemos tomar en cuen- moderna de hub en la que se elimina el Considerando la jerarqua que tiene este ta es evaluar los requerimientos de se- broadcast entre todos los puertos del componente, conviene hacer un repaso guridad. Llegado este momento, ten- equipo; hasta los ms complejos, con sis- de sus funciones. Las primeras redes em- dremos que hacernos preguntas tales temas operativos internos. Si las necesida- pleaban cable coaxial, que impona la res- como si ser necesario que todas lasdes del cliente son simples, slo tendre- triccin de que toda la red deba conec- mquinas tengan acceso entre s, si de- mos que asegurarnos de los dos factores tarse en forma lineal mediante un nico cable que viajaba desde un extremo hasta el otro. Bastaba que se produjera la des-HUB VS. SWITCH conexin en un solo punto para que la red completa quedara fuera de servicio Un hub es, bsicamente, un concentrador, y su funcin es unir conexiones. El hub (topologa bus). El cable UTP permiti, en-no posee una memoria fsica que identifique cul de todas las computadoras tre otras cuestiones, el uso de concentra- conectadas a l requiere la informacin, por lo que la enva a todos los equipos dores (hubs), empleados para conectar losque tiene conectados, hasta que encuentra cul es el que est esperando. equipos en una topologa de red estrella;Todo ese trfico adicional aumenta la probabilidad de prdida de informacin. en este caso, la rotura de un cable slo En cambio, el switch identifica las diferentes computadoras que estn conectadas afecta al equipo que est conectado a l.a l gracias a una memoria interna que reconoce las direcciones MAC (Media Los primeros concentradores tenan laAccess Control Address) de cada una de las placas de red. La direccin MAC es un desventaja de que enviaban todo el trfi-identificador fsico nico en el mundo que posee cada placa de red. As, el switch co por igual a cada puerto que tuvieranva aprendiendo las MAC a medida que se propaga la informacin. Cuando no conectado, hecho que provocaba un con- reconoce una, enva la informacin hacia todos los puertos o conectores hasta que gestionamiento innecesario en la red. El graba en su memoria la direccin. Esta modalidad evita el envo masivo de siguiente paso en trminos de tecnologa informacin intil a la red, por lo que el rendimiento es altamente superior. fue incluir un sistema que pudiera filtrar 19 12. REDES AVANZADAS8AL INSTALAR APLICACIONES,DEBEMOS EVITAR AQUELLAS QUENO SE UTILICEN ESTRICTAMENTEPARA EL TRABAJO DE LAEMPRESA, COMO SOFTWARE P2P,YA QUE ESTARAMOS AGREGANDOPROGRAMAS OCIOSOS QUE NOAPORTAN PRODUCTIVIDAD.ms elementales: la cantidad de puertos y su velocidad. El primero, detectados, realizar la configuracin remota de variables de fun-para garantizar que cubra la cantidad de equipos que se van a co- cionamiento del switch y habilitar alertas. La posibilidad de sepa-nectar (dejando un margen para otros temporales o futuras com-rar el trfico que viaja por la red resulta conveniente en ciertaspras); y el segundo, para asegurar el acceso al ancho de banda re-ocasiones. El concepto de Red Virtual de rea Local (VLAN) sequerido, en cuyo caso estaramos hablando de conexiones deacu para designar redes creadas, configurando un grupo de10/100 Mbps, empleando cable de cobre. La seleccin empieza a puertos en un switch como una red independiente, conectada acomplicarse cuando tenemos enlaces de fibra ptica, para los cuales un nico switch y sin conexin alguna con los puertos restantes.hay dos opciones: comprar un switch con puertos para fibra ptica De esta manera, en vez de usar tres switches por separado, eso comprar un transceiver (equipo que convierte un tipo de cableadoposible usar uno solo, configurndolo con tres redes virtuales.en otro), que convierta de fibra ptica a Ethernet. Otros datos importantes, antes de comprar un switch, son:Lo que hemos visto hasta este punto se aplica a redes inform-ticas en general; es decir que podemos ponerlo en prctica para 1 Estandarizar el equipamiento: Debemos buscar lacomprar un switch tanto para una empresa como para un ho- uniformidad en el equipamiento, ya que as podremos fa-gar. El mundo corporativo tiene requerimientos que van msmiliarizarnos con los equipos y conocerlos a fondo.all de aquellos presentes en un entorno familiar. En una em- 1 No todos los switches son iguales: Hemos visto un am-presa, la complejidad de los switches aumenta, ya que puede plio rango de funcionalidades, pero no necesitamos contar conexistir la necesidad de monitorear su funcionamiento con el ob- todas ellas en cada switch que instalemos. Aconsejamos em-jetivo de detectar cualquier falla o de separar segmentos de redplear un esquema piramidal, segn el cual se utilicen switchespor razones de rendimiento o de seguridad.ms comunes y econmicos para la conexin directa de las es-En esta instancia, deberemos plantear ciertas preguntas al comprartaciones de trabajo, y otros con ms funciones para enlazarlos.un switch: por ejemplo, si es configurable o no, cmo se administray en qu consisten estas funciones. Por lo general, los ms sencillos Cableado o inalmbricotraen un puerto RS-232, a travs del cual nos conectamos por un Aunque cada vez es ms comn instalar redes inalmbricas por lacable serie (igual que un mdem serial). El switch incluye, adems, reduccin de su valor, esta tecnologa tiene ventajas y desventajas.una interfaz de modo texto, que permite acceder a su configura- Sus beneficios, a la hora de permitir movilidad, son innegables; sincin: desde establecer individualmente parmetros de los puertos, embargo, todava existen muchos puntos a favor de instalar redescomo la velocidad; limitar el acceso slo desde determinada MAC cableadas en oficinas, algunas detalladas a continuacin:Address o el tipo de flujo; hasta crear redes virtuales, agrupandociertos puertos. Tambin estn los switches SNMP (Simple Network1 Ancho de banda: La velocidad de transferencia de las re-Management Protocol o protocolo simple de manejo de redes), ba- des inalmbricas es menor que en una cableada. Estas redessados en un protocolo para la administracin de dispositivos en red se usan, principalmente, para acceder al correo y para la na-que nos permite acceder a sus parmetros de funcionamiento, mo- vegacin web, mientras que, para la transferencia de archivosnitorear el ancho de banda de cada puerto y la cantidad de erroresgrandes o multimedia, no son las adecuadas.20 13. UNA RED DE EMPRESA 1 Seguridad: Los destinatarios de es-1 Costo: Pese a que los costos de la tiempo hasta que se logre mantenerla tas redes suelen ser los usuarios que tie- tecnologa inalmbrica continan dis-estable y, aun as, cualquier factor me- nen menores requerimientos de veloci-minuyendo, todava sigue siendo mu-nor podra generar inestabilidad, sobre dad, como el grupo de administrativos. cho ms econmico instalar una red todo en empresas grandes. Estas redes son muy inseguras y cuesta cableada tradicional que una WiFi. 1 Administracin de la red: Mante- tiempo y esfuerzo instalarlas, configu-1 Estabilidad: Una red cableada se ner dos tipos de redes (cableadas e rarlas y mantenerlas protegidas, puesinstala y funciona sin inconvenientes, inalmbricas) agregara carga al perso- toda la informacin se transmite por elmientras que una wireless sufre pro- nal de sistemas, con lo cual se elevara aire, con lo cual resulta ms simple deblemas de interferencias, intermiten-el tiempo de resolucin de los even- extraer con las herramientas adecuadas.cias, etc. Puede transcurrir bastantetuales problemas de los equipos. RED CLIENTE-SERVIDOR Podemos observar una red cliente-servidor como la que vamos a implementear en este proyecto. Las diferentesvelocidades de transmisin estn dadas por el medio de transmisin (cables), placas de red y switches. Servidores 10 Mbps Full-duplex Ethernet Host Router Full Duplex 2000 Mbps 100 Mbps100Base-TxSwitch 10 Mbps20 Mbps 100Base-Tx Switch 10 Mbps Full-duplexGrupo de trabajo BEthernet Host200 Mbps Grupo de trabajo A 10 Mbps Full-duplexFast Ethernet Host 21 14. REDES AVANZADAS La empresa Estructura interna y divisin por departamentosPARA MONTAR UNA RED ORGANIZADA EN EL MENOR TIEMPO POSIBLE, ES FUNDAMENTAL CONOCERCMO EST CONSTITUIDA LA EMPRESA EN TRMINOS DE ESTRUCTURA INMOBILIARIA.Luego de evaluar ciertos aspectos preliminares, pasemos ahora al anlisis en concreto de nues- tro proyecto. Recordemos que estamos en presencia de una empresa mayorista que comercializa produc- tos de librera, que necesita mudarse a un edificio nuevo. Esta empresa est dividida en cinco reas es- tratgicas (Autoconsulta, Expedicin, Administracin, Corredores y Gerencia), adems de contar con un sector que ser utilizado por el Departamento tcni- co. Por otra parte, la planta est conformada por 43 empleados, aunque hay 42 PCs disponibles, por lo cual algunos debern compartir las terminales. A continuacin, analizaremos en detalle cules son las caractersticas de las diferentes reas. Con estosUna de las formas de aprovechar al mximo las estaciones de trabajodatos presentes, reduciremos al mnimo los mrge- es configurarlas con cuentas de usuario mviles, para que cada empleado puedanes de error en todas las instancias del proceso de abrir la suya desde cualquier PC.armado y configuracin de la red. Autoconsulta y Ventanible. El rea contar con una impresora conectada a un servidor de impre- Aqu trabajan dos personas atendiendo al pblico. Estasin en red, que le permitir imprimir facturas y otros documentos. rea cuenta con cinco computadoras que permiten a los Dado el nivel de acceso pblico, estas estaciones de trabajo no conta- clientes y a los vendedores acceder a la aplicacin dern con ningn dispositivo para el intercambio de informacin (disque- venta va web. Tomando en cuenta esta informacin, es-tes, CD-ROM, etc.), ni con la posibilidad de emplear dispositivos USB. tas mquinas sern estaciones de trabajo con prestacio- Este primer nivel de seguridad permite controlar los accesos no autori- nes bsicas, es decir que solamente podrn acceder al si- zados a la red desde este sector. tio en el cual est alojada la pgina de consulta. En esteEl nico acceso que tendrn estas computadoras ser al servidor DHCP entorno, se ha decidido emplear una configuracin de(para obtener su direccin IP), al controlador de dominio (aunque sean kiosco, lo cual significa que dichas PCs iniciarn sesin estaciones pblicas, debern estar integradas al dominio con el objetivo con Internet Explorer cargado en la pgina de la aplica-de facilitar su administracin) y al servidor donde est la interfaz web del cin web de ventas, y ste ser el nico programa dispo-sistema de gestin. Teniendo en cuenta que la nica aplicacin que se ejecutar en este sector es Internet Explorer, que viene integrado en el sistema operativo, no se requerir la instalacin de software adicional. Sin embargo, es muy probable que hagamos tratativas para persuadir aDIVISIN DE LA EMPRESA nuestro cliente de que instale en estas PCs alguna versin de Linux, unSectores de trabajosistema operativo ideal para este trabajo. Aunque en principio se puede pensar en instalar Windows 98, debemos recordar que esta versin noREAS DE LA EMPRESAPCS USUARIOStiene soporte por parte de Microsoft. Entonces, estaramos instalando unAutoconsulta 5 2(*) problema, debido a las falencias de seguridad del sistema.Administracin 1515Corredores 8 8 ExpedicinExpedicin 6 10Este departamento es el encargado de administrar los productos queGerencia 5 5 salen del depsito. Es un rea conformada por diez empleados y cuen-Departamento tcnico 3 3 ta con seis estaciones de trabajo. Al ser mayor la cantidad de usuarios(*) Recordemos que en el rea de Autoconsulta trabajan dos personas, pero las PCs son utilizadas que las estaciones de trabajo, este grupo utilizar perfiles mviles oa diario por muchos de los clientes, para realizar consultas sobre los productos. roaming profiles. Normalmente, el sistema operativo almacena toda la22 15. UNA RED DE EMPRESA informacin relacionada con un usua-gar un paquete de software para ofi- requerimientos de hardware son slo rio en su perfil. All se encuentran su cina, integrado por una planilla de cl-los necesarios para correr el sistema informacin y las configuraciones per-culo, un procesador de textos y una operativo y las aplicaciones habituales sonales (carpeta Mis documentos, fon- aplicacin para hacer presentaciones. (suite Office y compresores, entre do de Escritorio, men de programas,La suite ms conocida es Office, de otros). El trfico por la red para este iconos del Escritorio, enlaces favoritos) Microsoft, que tambin incluye un pro-tipo de usuarios es modesto, ya que y todo lo que haya configurado dentro grama para manejo de bases de datos la aplicacin cliente del sistema de de su sesin. Esto permite que varias (Access) y Outlook. En los ltimosgestin est optimizada para no con- personas utilicen la misma estacin detiempos, ha ganado popularidad la sumir ms ancho de banda que el trabajo, cada una con su configuracinsuite OpenOffice, que se caracterizarequerido (que, de por s, es bajo, personalizada. Pero qu ocurre cuan- por ofrecer aplicaciones equivalentes a pues slo se manejan documentos do, en vez de varios usuarios trabajan- las de Microsoft, pero en forma com-de texto y planillas de clculo). No se do en la misma terminal, tenemos va-pletamente gratuita. Cabe recordarmueven archivos de gran tamao por rios usuarios que emplean, indistinta-que cada instalacin de un paquetela red (audio, video o imgenes), y el mente, varias estaciones de trabajo?MS Office en la empresa representaresto del trfico ser correo electrnico Para cubrir esta necesidad, se crearonuna licencia distinta, mientras que y navegacin por Internet (web). los perfiles mviles. En este caso, laOpenOffice, al ser libre, no requiere de configuracin del usuario, en lugar pago alguno para su uso. Adems, de almacenarse localmente en la una instalacin bsica para trabajo de MONTAR UNA RED CON GRAN CANTIDAD estacin de trabajo, se guarda en eloficina incluye utilitarios, como Acrobat DE SERVIDORES ES COSTOSO PERO, EN servidor. De esta manera, cuando inicia Reader (un lector para archivos con ex- TRMINOS DE SEGURIDAD, ESTABILIDAD sesin en la estacin de trabajo, sutensin pdf, un formato de documen- Y REDUNDANCIA A FALLOS, RESULTA MUY configuracin se aplica directamenteto multiplataforma muy empleado en TIL TENER UN EQUIPO POR SERVICIO. desde el servidor y le permite iniciarla actualidad) y un software para com- su sesin personalizada con indepen- dencia del puesto (computadora) en el que est en ese momento. Esta rea emplea, adems, una aplica- primir informacin, Winrar, que permi- te abrir y crear documentos compacta- dos con extensin .rar, .zip o .tgz. Aunque el sistema operativo Windows 7 cin cliente para acceder al sistema de incluye un cliente de correo (Outlook gestin de la empresa, por lo que nece- Express) y un navegador (Internet sitar tener acceso al servidor donde es- Explorer), recomendamos contemplar t instalado dicho sistema. Tambin ten-dos alternativas que, al margen de no dr acceso al servidor DHCP y al contro-requerir el pago de una licencia, son lador de dominio; en este ltimo se al- ms seguras y tienen ms prestaciones macenarn los perfiles de cada usuario. que las aplicaciones mencionadas. Nos Adems, se precisar acceso al File Ser-referimos al cliente de correo Thunder- ver para ingresar en las carpetas com-bird y al navegador Firefox, software partidas con la informacin del rea, enque est proliferando en estos tiem- el servidor de correo y en Internet.pos. Por ltimo, hay que mencionar las CADA SECTOR DE LA EMPRESA REALIZA TRABAJOS DIFERENTES Y, POR LO TANTO, LAS NECESIDADES CON RESPECTO A EQUIPAMIENTO Y A RECURSOS QUE UTILIZARN SERN ADMINISTRADAS Y DISTRIBUIDAS POR EL TCNICO DESDE LA PLANIFICACIN DE LA ARQUITECTURA DE LA RED. A diferencia del rea de Autoconsulta aplicaciones propias de la empresa; en y Venta al cliente, como se puede este caso, la aplicacin cliente del sis- apreciar, en este sector el trabajo estema de gestin. El rea Expedicin ms complicado y, por lo tanto, se re-tambin necesitar tener una impreso- querir una instalacin ms completa. ra conectada en red para el personal. Esto significa que, adems de la insta- El tipo de trabajo que se realiza en es- lacin del sistema operativo, se agre-ta rea es de oficina, de modo que los23 16. REDES AVANZADAS 8 DESDE ESTA BASE DE DATOS CENTRAL, PODEMOS CONTROLAR Y ADMINISTRAR LOS GRUPOS DE USUARIOS QUE CONFORMAN LA RED DE ESTA EMPRESA. STA ES UNA DE LAS FUNCIONES PRINCIPALES DE ACTIVE DIRECTORY, UN CONCEPTO COMPLEJO QUE VEREMOS EN DETALLE MS ADELANTE..Departamento tcnicodores, y monitorea su correcto funcionamiento. El operador, porEs el sector en donde se ubicarn los servidores de la empresa ysu parte, realiza el soporte tcnico y la atencin a usuarios. Tantodonde trabajar el personal de mantenimiento y reparacin del el jefe como el administrador cuentan con privilegios administra-rea de informtica. Recordemos que en este caso hay un total tivos en los servidores; en cambio, el operador tiene ciertos per-de siete servidores, los cuales se detallan a continuacin: misos, como la posibilidad de configurar contraseas y de agre-gar estaciones de trabajo al Directorio Activo. Cada uno tiene1 CONTROLADOR DE DOMINIO: Servidor DHCP y, como endos usuarios en el Directorio: uno es su cuenta regular para eleste caso hablamos de un dominio de directorio activo, tambintrabajo diario, la navegacin y el correo electrnico; y otro po-cumplir funciones de servidor DNS. see los privilegios administrativos correspondientes. Esto1 FILE SERVER: Es el servidor de archivos, donde se almacenapermite llevar un registro de las tareas efectuadas por cadatoda la informacin de importancia y sobre el que se realizan uno individualmente. Esta rea, a diferencia del resto, tienelos backups de la informacin de las estaciones de trabajo. tres redes locales virtuales: una para los servidores con1 SERVIDOR DE APLICACIONES: En este caso, cumple funcio-conexin a Internet, otra para los servidores que slo brin-nes referidas a las aplicaciones de gestin.dan servicios a la empresa y otra para las estaciones de tra-1 SERVIDOR WEB: Se encarga de la interfaz web del siste-bajo. A continuacin, detallamos cada una de ellas.ma de ventas de la empresa.1 CONTROLADOR DE DOMINIO SECUNDARIO: Como todared con Windows 2003, cuenta con un controlador secundario,que permite que la red siga operando en caso de que el otro1 LAS REDES VIRTUALES SE UTILIZAN, GENERALMENTE, PARA DIVIDIR SEGMENTOScontrolador deje de funcionar. Est configurado como servidorDNS y como catlogo global del dominio.DE RED EN PRO DE LA SEGURIDAD1 PROXY: Este servidor proporciona acceso a Internet. Es Y DE LA ADMINISTRACIN DE LOSaqu donde se definen las polticas de uso de este medio para GRUPOS DE USUARIOS DECLARADOStodos los trabajadores de la empresa. EN LA BASE DE DATOS.1 CORREO: Recibe y enva todo el correo electrnico que seprocesa en la empresa. Cuenta con protecciones elementalesde antispam y otros virus electrnicos. Red virtual para los servidores conectados a Internet:El personal del departamento tcnico incluye tres personas: un jefe,Una conexin a Internet debe contar, inevitablemente, con unun administrador de redes y sistemas, y un tcnico de soporte. El je- firewall. Es la computadora o el router que se ubica entre lafe se encarga de dictar la poltica en materia de tecnologas de la in- red interna e Internet y controla el acceso y los permisos deformacin para la empresa, as como, eventualmente, de apoyar eltodo el trfico entrante y saliente. Pero qu hacemos si te-trabajo del rea. El administrador se ocupa de la red y de los servi- nemos servidores que deben ser accesibles desde Internet y24 17. UNA RED DE EMPRESA desde nuestra red local al mismo tiem- logramos llevar un registro centralizado Presidencia y Gerencia po? Si ponemos los servidores expuestosde lo que se imprime, al tiempo que fa-Por ltimo, las reas de Presidencia y a Internet directamente, tendremos que cilitamos el uso de estos equipos. Recor-de Gerencia General estn compuestas habilitar en el firewall permisos extras demos que, cuanto ms monitoreada es-por cinco estaciones de trabajo, donde para que, desde la red interna, sea posi-t la red, ms segura ser.tambin se realizan tareas tpicas de ble acceder a los servicios en ellos; si losoficina. A diferencia de las otras reas, ponemos en la red interna, corremos el Corredores stas tienen acceso a todos los servi- riesgo de que una vulnerabilidad en un En este piso tambin est el departa-dores, al tiempo que estn aisladas de servicio deje expuesta la red interna amento de Corredores, con un equipo in- accesos por la red desde cualquier otro Internet. La solucin proviene de una ar-tegrado por ocho personas que accedensector (y de cualquier otro empleado). quitectura muy comn utilizada en se-al File Server por medio de una red Wi-Esta zona es una de las ms importan- guridad para redes de gran tamao, Fi, ya que su trabajo se realiza, principal- tes ya que, por pedido de las autorida- que consiste en crear una zona interme-mente, con equipos mviles. Las direc- des, aqu est almacenada toda la in- dia, denominada zona desmilitarizada ciones IP se asignarn por medio del formacin sensible de la empresa, co- o DMZ (DesMilitarized Zone). Esta redservidor DHCP de la empresa, y ser po-mo bases de datos, listas de clientes y tiene servicios accesibles, tanto desdesible compartir informacin entre los in-estados de cuentas. Internet como desde la red interna, pero tegrantes del rea quienes, adems,En este sentido, deberemos utilizar to- estn controlados para ambos casos.tendrn acceso al servidor de aplicacio- dos nuestros recursos de seguridad y Red virtual para los servidores de nes, al de correo y al proxy de navega-de configuracin, para evitar que em- la empresa: En esta red estn los ser- cin por Internet. La configuracin de pleados y personas ajenas ingresen y vidores que brindan diversos servicios a estos puestos de trabajo es similar a la extraigan datos confidenciales. Recor- la empresa. Se instalan de este modo vista para un trabajo de oficina; slo demos que debemos utilizar todos los para garantizar el acceso a ellos slo cambia en el uso de una tarjeta de red recursos posibles, ya que siempre resul- desde los puntos necesarios. inalmbrica para el acceso a la red, que tan escasos ante los incesantes ataques Red virtual para el Departamento implica tomar medidas de seguridad generados por piratas informticos. tcnico: Es la red virtual integrada por adicionales en este caso. Este sector de-Cuando ya tenemos toda la informacin las estaciones de trabajo de esta rea, yber estar bien protegido contra los ata-sobre la empresa (sus empleados y sus se crea con el objetivo de implementar ques de espas, ya que cuenta con la necesidades), estamos en condiciones las polticas de acceso que le correspon-base de datos de los clientes ms im-de comenzar a analizar las soluciones den al sector en cuestin. portantes de la empresa. de red que podemos proponer. Administracin y compras En el primer piso se encuentra el rea de Administracin y Compras, donde se de- sempean unas 15 personas, cada una con su estacin de trabajo apta para rea- lizar tareas de oficina. Esta rea tendr acceso al servidor DHCP, al controlador de dominio, al File Server, al servidor de aplicaciones, al servidor de correo y al proxy de navegacin por Internet. Al ini- cio de sesin de cada usuario, se le asig- narn los recursos en red mediante un script de inicio determinado a travs de polticas de grupo. Dado el volumen de trabajo y la cantidad de personas, este sector necesitar dos impresoras tam- bin conectadas en red, gracias al res- pectivo servidor de impresin, que nos permitir independizar este perifrico de las estaciones de trabajo y, as, no de- pender de una estacin para usar la im- presora que estuviera conectada a ella. Al configurar las impresoras como com- En la pgina de ayuda y soporte tcnico, podemos encontrar abundante informacin sobre la partidas directamente en los servidores, administracin de los diferentes servidores que componen la red. 25 18. REDES AVANZADASPlano INFOGRAFA DE LA PLANTA BAJAEn empresas de dimensiones importantes existen ventajas, como la disposicin adecuada de los equipos;y desventajas, como las dificultades que se presentan en el cableado estructurado.El sector de Autoconsulta y Venta al Los servidores de impresin debern estar colocados en un lugarCliente se ubica a la entrada de laespecfico, ya que estos equipos poseen dimensiones mucho msempresa, justamente, para recibir losgrandes que las impresoras convencionales, y pueden resultar unpedidos de los clientes mediante las obstculo para el trnsito del personal.PCs destinadas a tal fin. Aqu seinstalarn cinco PCs.Como podemos ver,las reas de la empresaestn definidas de maneraestratgica. El sectorde Expedicin cuentacon seis PCs y con diezempleados quedespacharn los pedidos.El departamento tcnicoest contiguo a losservidores y cuenta contres PCs. De esta manera,reducimos el tiempo derelevamiento de datosante eventuales fallas.El hueco del ascensor es elprincipal escollo para elcableado estructurado,debido a las radiacioneselectromagnticas queemite constantemente.Para evitar problemasde temperatura queapaguen o daen losservidores, stos estarnconfinados en una18 Mhabitacin refrigerada.26 19. UNA RED DE EMPRESA PlanoINFOGRAFA DE LA PLANTA ALTA El plano de la planta alta ofrece abundante informacin en trminos de estructura. Podemos ver un sector importante (Administracin) y dos ms pequeos (Corredores y Gerencia). El sector de Gerencia es exclusivo y ser ocupado El sector de Administracin y Compras es uno de los ms grandes por cinco personas del ncleo ejecutivo. El orden en trminos de cantidad de terminales, ya que cuenta con 15 PCs. del cableado no ser un problema debido a laAdems, es el que est ms alejado de los concentradores, cercana con los concentradores.con lo cual la trama de cables ser la ms importante de todas.Las divisiones entre lasreas son de diferentegrosor, de modo quealgunas perforacionespueden llevar mstiempo que otras. 25 MPodemos observar lossanitarios enfrentados;recordemos que stosno son los lugaresapropiados paratender el cable de red.El sector dondetrabajarn loscorredores es un reacubierta por una redWiFi, en la cual cadapersona podr accedercon su PC porttil.La cantidad de equiposen este sectorno es relevante, yaque el agregado dePCs no generar 18 M cambios significativos. 27 20. REDES AVANZADAS Planificacin inicial Desde la lista de compras hasta la instalacin de red EN ESTA INSTANCIA DEBEREMOS PLANIFICAR CADA DETALLE PARA EVITAR CONTRATIEMPOS EN LA ETAPA DEL ARMADO. EN ESTE PUNTO, LOS CLCULOS Y LA VISIN A FUTURO SON FUNDAMENTALES. U na vez recopilada toda la informacin menciona- da, debemos pasar al diseo de la red. Esto no slo ahorrar tiempo y dinero, sino que simplificar el1 ORGANIZAR EL DIRECTORIO: Una vez terminada la fase de diseo f-sico de la red, pasamos a la de diseo de la estructura a nivel de softwa-re. El modelo de red escogido fue el de MS Windows 2003. Esto presu- trabajo de mantenimiento. A continuacin, realizaremos pone el uso de determinadas tecnologas, de las cuales la ms conocida e un repaso de los puntos elementales del trabajo. importante es el Directorio Activo. No nos detendremos ahora a explicareste concepto, porque lo detallaremos en profundidad ms adelante. Nos 1 DEFINIR EL SOFTWARE: En primer lugar, debemoslimitaremos a aclarar que esta fase es de vital importancia, y un buen di- establecer qu sistemas operativos vamos a instalar. Enseo de la estructura del Directorio Activo nos facilitar el trabajo. nuestro caso, optamos por Windows 2003 Server en 1 ORGANIZAR LA RED: En la actualidad, todos los tipos de red se han los servidores y Windows XP Profesional en las estacio-estandarizado en un mismo protocolo: TCP/IP. Un aspecto importante en el nes de trabajo. Recordemos que las computadoras deldiseo de una red es el direccionamiento IP. Aqu seleccionaremos los blo- rea de consulta estn equipadas con Windows 98 de-ques de direcciones que emplearemos y la configuracin que se har en bido a que poseen hardware obsoleto, que impide la las estaciones de trabajo. Este paso incluye, adems, el aspecto de seguri- actualizacin a XP. En estos casos, contemplaremos ladad; en este punto nos referiremos al diseo de las redes privadas. instalacin de una versin de Linux, ya que permite so- lucionar algunos problemas que detallaremos ms ade- La lista de compras lante. Tambin sera conveniente tener en claro las apli-Antes de gastar un solo centavo, hay que tener claro cules son los ele- caciones que van a utilizar los empleados; as podre-mentos que debemos adquirir, para lo cual conviene realizar una lista. mos manejar las compras de las licencias. 1 MODO DE CONEXIN: Despus de tener un pla- 1 EL EQUIPAMIENTO DE RED: Con el plano de red ya esbozado, no de las reas, ubicamos los puestos de trabajo y podemos calcular las necesidades de cable, conectores, herramientas los recursos que requerir cada terminal. Sobre la ba- y equipamiento de red que incluir: las placas de red, el router, los se de los resultados obtenidos, podremos definir elswitches, el access point y el cableado. recorrido del cableado, su tipo y la ubicacin del 1 LAS ESTACIONES DE TRABAJO: Las terminales se comprarn equipamiento de red. Recordemos que una red de considerando el uso que se les dar. Ser conveniente crear configu- 100 Mbps satisface las necesidades de la empresa y raciones tpicas para las distintas actividades, pues esto simplificar el tambin recomendamos emplear un cableado cate- trabajo a la hora de hacer las compras. gora 6 para una futura expansin de la red. 1 LOS SERVIDORES: La cantidad de usuarios que integrarn la red, lasaplicaciones que van a ejecutar y los servicios que utilizarn son datos que En redes que tienen este nivel de complejidad, es necesario mantener nos ayudarn a la hora de seleccionar el servidor. ste es un hito dentro de un orden estricto con respecto al cableado y a la conectividad.nuestro proyecto, dado el costo que tiene este equipamiento. Por eso hayque analizar temas como multiprocesamiento, capacidad de la memoriaRAM, necesidades de almacenamiento, tarjeta de red, proteccin de losdatos en discos duros y posibilidades de crecimiento futuro.Instalacin de la redFinalmente, llega el momento de poner manos a la obra. Las dos pri-meras etapas estn detalladas a continuacin:1 EL CABLEADO DE LA RED: Revisaremos las normas que rigen elcableado estructurado, el tipo ms conveniente, la manera de conec-tar una placa de red y la forma de armar el cableado.1 EL ARMADO DEL RACK: Existen normas para la instalacin delequipamiento en los racks. Analizaremos algunas de ellas, as comolas pautas que se deben seguir para su instalacin. 28 21. UNA RED DE EMPRESA El presupuesto Antes del trabajo, es necesario presentar el costo de la obraEL PRESUPUESTO DEBE INCLUIR LOS PRECIOS ESTIMADOS DE LOS MATERIALES QUE SE VAN A UTILIZAR Y EL DE LAMANO DE OBRA. ADEMS, ES NECESARIO ACLARAR QUE LOS VALORES ESTARN SUJETOS A EVENTUALES CAMBIOS. La elaboracin del presupuesto esuno de los aspectos elementales de cualquier proyecto. Es una de las primeras decisiones que vamos a tomar y, sin em- bargo, su repercusin llega hasta mucho despus de que terminamos de montar la red y de ponerla en funcionamiento. Confeccionar un presupuesto perfecto es casi imposible; siempre corremos el riesgo de que surjan modificaciones durante el proceso o de que cambien algunas condi- ciones. Nuestra tarea, entonces, consiste en tratar de prever la mayor cantidad de variables posible y prepararnos para algu- nos imponderables. Es necesario aclarar Como el presupuesto debe estar bien detallado y ser comprensible, conviene realizarlo en alguna planilla que el costo de los materiales es el primer de clculo o aplicacin especfica para tal fin. Estos detalles denotan el trabajo de un profesional. elemento que se debe cuidar en un pre- supuesto. Es por eso que cada equipo o componente que compremos deber es- pre van a crecer y que la carga de los ser-Preparando las cuentas tar justificado en funcin de las necesida- vidores se ir incrementando con el tiem-Si bien los presupuestos se realizan de des que tenemos por delante.po. Se trata, entonces, de comprar un ca-manera bastante personal, detallaremos En primer lugar, debemos ubicarnos en elbleado que nos permita usar el estndaralgunas pautas que nos permitirn orien- proyecto y calcular exactamente sus nece- actual de redes pero que, tambin, en un tarnos en esta tarea: sidades. Luego, pasamos a identificar enpar de aos nos d la posibilidad de ac- qu reas vale la pena gastar un poco tualizarlo sin tener que cablear toda la 1 EQUIPAMIENTO: Llegada la hora de ms para una futura escalabilidad.empresa otra vez. Al comprar un servidor,armar el presupuesto, es conveniente Es una ley no escrita que las redes siem- hay que tener en cuenta sus prestaciones;empezar por el equipamiento. Sobre la es decir, verificar que tenga espacio adi- base del estudio previo, tendremos una cional para agregarle memoria, discos du-buena idea de lo que hay que comprar; ros u otro microprocesador. De este mo-por ejemplo: el cableado para el tipo de GESTIN DE PROYECTOSdo, no habr que comprar un segundored y su configuracin, los servidores y Existe un sinnmero de aplicacio- servidor al escalar tecnolgicamente. En las estaciones de trabajo. nes que cumplen esta funcin. casi todas las reas de un presupuesto,1 LOS TIEMPOS: Todo lo que vamos a Una de las ms conocidas es encontraremos esas pequeas diferenciasinstalar deber hacerse dentro de los MS Project, pero hay otras no que se pueden asimilar en un proyectotiempos estipulados. En este punto, es tan conocidas que tienen la ven-inicial, pero que representarn grandesnecesario elaborar un cronograma de taja de ser software libre y multi- ahorros de tiempo y de recursos. ejecucin del proyecto con alguna apli- plataforma, como GanttProject Es probable que alguna vez tengamos la cacin para su gestin. (www.ganttproject.org). Estas he- oportunidad de disponer de un gran 1 LAS ETAPAS: Deberemos mantener rramientas permiten crear diagra- presupuesto. Aun en ese caso, se apli- un orden jerrquico en las etapas de mas de Gantt, para armar proyec-can las mismas reglas, porque puedetrabajo y sumar tiempos extras para cu- tos y subproyectos, y as tener ocurrir que, en un momento determina-brir los imprevistos. De esta manera, po- una idea global del tiempo quedo, la empresa tenga dinero para inver-dremos controlar cada instancia en par- nos llevar cada tarea. tir en tecnologa, pero que en otras cir-ticular, evitar las demoras y cumplir cunstancias no sea as.siempre con los tiempos establecidos.29 22. REDES AVANZADAS Tareas del proyecto Propiedades de hardware y de softwareESTOS EQUIPOS SERN PIEZAS FUNDAMENTALES DE LA RED DE ESTA OFICINA, DE MODO QUE SERNECESARIO TENER BIEN EN CLARO CMO ARMARLOS Y CONFIGURARLOS. A unque lo iremos viendo a lo largo de todo el libro, en este apartado realizaremos un breve de la empresa, de gestin del servidor web, MS SQL Server, Internet IIS y directorios virtuales.Windows 2003 Server, las herramientasde otras empresas y los distintos soportes:tape backup, CDs/DVDs e imgenes. recorrido por los pasos que seguiremos1 Instalacin del servidor de correo:1 Mantenimiento del software: para armar y configurar los servidores. MS Exchange Server integrado alActualizar el S.O. y las aplicaciones, Este resumen puede ayudarnos adirectorio activo con proteccin parches de seguridad y Service Packs. calcular mejor el presupuesto.antispam y contra virus electrnicos.1 Mantenimiento de la red: 1 Instalacin del File Server: Compartir recursos, como carpetas, 1 Instalacin del sistema operativo:Administrar las cuotas de usuarios y archivos e impresoras. Instalar Windows 2003 (actualizacin de asignar permisos.1 Monitoreo de la red: Comprobar Windows Server o instalacin desde cero). 1 Instalar las estaciones de trabajo:el estado y funcionamiento de la red 1 Configuracin de los discos duros:Instalar el sistema operativo y lasy de los servicios que incluye. Discos lgicos y fsicos, particiones,aplicaciones requeridas, configurar la 1 Monitoreo de los servidores: optimizar el rendimiento de los discos yred e incorporar las PCs al dominio. Usar el Visor de Eventos como proteger la informacin usando RAID.1 Instalacin del ISA: Conectar losprimera lnea de monitoreo. 1 Instalacin del directorio activo:servicios, distribuir los permisos, instalar 1 Polticas de seguridad: Garantizar la Organizar rboles, bosques, unidadesdos o ms conexiones, controlar el seguridad fsica de las partes ms sensibles organizacionales y dominios.ancho de banda y administrar lade la red, como el acceso a los racks y a 1 Administrar el directorio activo: conexin entre usuarios. los servidores. Implementar polticas de Crear cuentas de usuario y grupos.1 Instalacin del antiviruscontraseas, privilegios de usuarios, etc. 1 Instalacin del servidor DNS: corporativo: Analizar las opciones 1 Servicio de IT: Soporte tcnico en Crear zonas, root servers, diferenciasdisponibles en el mercado en la empresa, diagnstico y solucin de entre un master y un slave y entre un trminos de configuracin y de problemas, roles del administrador, servidor primario y uno secundario. polticas de actualizacin.herramientas, consola de 1 Instalacin del servidor DHCP:1 Seguridad primaria: Accesos al Fileadministracin y resource kit. mbito, registros, reservaciones yServer y a otras reas, control de los 1 Response Team/Preparndonos excepciones, asignacin esttica ydispositivos de almacenamiento en laspara el desastre: Emergencias, dinmica (DHCP) de direcciones IP.estaciones de trabajo y recursos que minimizar los daos que implica la falla 1 Instalacin del firewall: Eleccinpueden compartirse o no. de uno o varios de los eslabones de la entre la utilizacin de un firewall por 1 Backups: Planificar el resguardo decadena de seguridad, levantar el hardware o por software.informacin. Evaluar las tecnologas desistema en el menor tiempo posible. 1 Instalacin de las aplicaciones empresariales: Software de gestinAL ADQUIRIR EL HARDWARE1PARA CONFIGURAR LOS SERVIDORES, TENGAMOSEN CUENTA LA CALIDAD DE CADA DISPOSITIVO. RECORDEMOS QUE ESTOSEQUIPOS DEBEN PERMANECERENCENDIDOS TODO EL TIEMPO. 30