UNIVERSIDAD YACAMBÚESTUDIOS A DISTANCIA
ESPECIALIZACIÓN EN GERENCIA MENCIÓN: REDES Y TELECOMUNICACIONES
DISEÑO DE RED. BARQUISIMETO-VALENCIA-MARACAY
REALIZADO POR:PEROZO NAVEDA, HOMER JOSE
C.I 19616203
BARQUISIMETO, AGOSTO DE 2012
Sucursales de Barquisimeto, Valencia y Maracay interconectadas
En el presente informe se describirá el diseño de red realizado para interconectar las sucursales de una empresa en 3 ciudades: Barquisimeto, Valencia y Maracay. Se definirán cada una de las características presentes en la red, así como también la tecnología y los dispositivos utilizados.
El número de computadoras y teléfonos en cada una de las sucursales es de 25, y el número de impresoras es 10, por lo cual se tomará un margen por encima para el diseño de la red asegurando que una expansión futura a corto plazo no afecte el diseño de la misma. Así mismo los servidores contarán con múltiples servicios: Web, proxy, e-mail, servidor Asterisk (VOIP) , entre otros, los cuales funcionarán bajo maquinas virtuales localizadas en un solo servidor físico.
Se usarán diversos sistemas operativos en la organización: En el servidor se utilizará Debian server, y allí se ejecutarán maquinas virtuales que poseerán Windows server 2008, Cent Os Linux, Ubuntu server.
En el lugar de los computadores de los usuarios se utilizará la última versión de Windows 7, pero también contará con el sistema operativo Ubuntu 12.04 LTS
Acceso a la WAN y enlaces entre sucursales
Para llevar a cabo este proyecto se eligió a la tecnología Metro ethernet como enlaces entre las distintas sucursales mencionadas con anterioridad. Dicha tecnología fue elegida por:
Presencia y capilaridad prácticamente "universal" en el ámbito metropolitano, en especial gracias a la disponibilidad de las líneas de cobre, con cobertura universal en el ámbito del urbano.
Muy alta fiabilidad, ya que los enlaces de cobre certificados Metro Ethernet, están constituidos por múltiples pares de en líneas de cobre (MAN BUCLE) y los enlaces de Fibra Óptica, se configuran mediante Spanning tree (activo-pasivo) o LACP (caudal Agregado).
Fácil uso: Interconectando con Ethernet se simplifica las operaciones de red, administración, manejo y actualización
Economía: los servicios Ethernet reducen el capital de suscripción y operación de tres formas:
o Amplio uso: se emplean interfaces Ethernet que son la más difundidas para las soluciones de Networking
o Bajo costo: Los servicios Ethernet ofrecen un bajo costo en la administración, operación y funcionamiento de la red.
o Ancho de banda: Los servicios Ethernet permiten a los usuarios acceder a conexiones de banda ancha a menor costo.
Flexibilidad: Las redes de conectividad mediante Ethernet permiten modificar y manipular de una manera más dinámica, versátil y eficiente, el ancho de banda y la cantidad de usuarios en corto tiempo.
De igual forma, el proveedor de dicho servicio fue CANTV y la velocidad elegida fue la de 2048 Kbps simétrico.
Para garantizar un mejor acceso a la WAN, se implementó en una de las sucursales un servicio de Internet Dedicado adicional de 2048 kbps de bajada y 2048 kbps de subida.
La topología a utilizar para las conexiones entre las sucursales es la malla, ya que (con excepción de algunos servicios) la conexión a la WAN está garantizada en las sucursales en caso que alguna de las conexiones de las mismas falle.
Equipos de red y datos a utilizar en las oficinas
En general se utilizaron equipos iguales o muy parecidos en las sucursales con el objetivo de desarrollar un estándar en la empresa en general, además que el control y la supervisión de los mismos se facilita, así como también el mantenimiento de los mismos. Sin embargo las principales diferencias entre las sucursales es el número de equipos y la presencia o no de ellos dentro de algunas sucursales.
Sucursal Barquisimeto ( Sede Principal)
La sede principal cuenta con la mayoría de equipos, ya que los servicios de datos se encuentran en su mayoría centralizados. Los equipos de red y datos utilizados en esta sucursal son los siguientes.
Switch Metro Ethernet Router 2 Switch Administrables Un servidor de alta capacidad Una unidad de respaldo externa de cintas Un servidor de torre. Un rack. Una consola KVM Patch Panel
Gateway de Telefonia IP Teléfonos IP Computadoras Impresoras y otros periféricos
Sucursal Valencia
Switch Metro Ethernet Router 2 Switch Administrables Un servidor de torre. Un rack. Una consola KVM Patch Panel Gateway de Telefonia IP Teléfonos IP Computadoras Impresoras y otros periféricos
Sucursal Maracay
Switch Metro Ethernet Router 2 Switch Administrables Un servidor de torre. Un rack. Una consola KVM Patch Panel Gateway de Telefonia IP Teléfonos IP Computadoras Impresoras y otros periféricos
Como se puede observar la diferencia de equipos entre la sucursal principal y las restantes es que la primera cuenta con un servidor de alta capacidad, el cual es utilizado para mantener los servicios más importantes de la organización, así mismo las cintas de respaldo externa no se encuentran presentes en otras sucursales diferentes a la de la sede principal.
Especificaciones de Equipos a utilizar.
Router Cisco 1841
Tipo de dispositivo Encaminador Factor de forma Externo - modular - 1U Cantidad de módulos instalados (máx.) 0 (instalados) / 3 (máx.) Anchura 34.3 cm Profundidad 27.4 cm Altura 4.8 cm Peso 2.7 kg Memoria Memoria RAM 128 MB (instalados) / 384 MB (máx.) - SDRAM Memoria Flash 32 MB (instalados) / 128 MB (máx.) Conexión de redes Tecnología de conectividad Cableado Protocolo de interconexión de datos Ethernet, Fast Ethernet Red / Protocolo de transporte IPSec Protocolo de gestión remota SNMP, HTTP Características Protección firewall, compresión del hardware, cifrado del hardware,
asistencia técnica VPN, soporte VLAN, Sistema de prevención de intrusiones (IPS), montable en pared, Dynamic Multipoint VPN (DMVPN), Network Admissions Control (NAC)
Expansión / Conectividad Total ranuras de expansión (libres) 1 ( 0 ) x Tarjeta CompactFlash Memoria 1 ( 1 ) x AIM 2 ( 2 ) x HWIC Interfaces 2 x red - Ethernet 10Base-T/100Base-TX - RJ-45 1 x USB - 4 PIN USB tipo A 1 x gestión - consola 1 x gestión - auxiliar Diverso Kit de montaje en bastidor Opcional Algoritmo de cifrado DES, Triple DES, SSL, AES de 128 bits, AES de 192 bits,
AES de 256 bits Método de autentificación Secure Shell v.2 (SSH2)
Switch CISCO Sg300-52
Partnumber SG300-52
Tipo de Switch Administrado
Switch Gigabit Ethernet Si
Cantidad de Puertos 50 10/100/1000 + 2 Mini GBIC combinados
Capacidad Poe No
Redes VLAN 256 VLAN activas (rango 4096)
Calidad de servicio (QoS) Si
SMNP Si
ACL Si
SSH/SSL Si
Capa 3 Si
Soporte de RPSU (Fuente de Alimentación Redundante)
No
Indicadores LED System, Link/Act, PoE, Speed
Dimensiones ancho x profundidad x alto 279,4 x 170 x 44,45 mm
Peso de la unidad 3.09 kg
Alimentación 100-240V CA, 47-63 Hz, interna
HP ProLiant DL380p
Procesador Intel® Xeon® E5-2609 (4 núcleos, 2,40 GHz, 10 MB, 80 W)
Número de procesadores 1
Núcleo de procesador disponible 4
Memoria, estándar 4 GB
Ranuras de memoria 24 ranuras DIMM
Tipo de memoria PC3-10600R (RDIMM)
Ranuras de expansión (3) PCIe (+3 PCI opcionales)
Controlador de red (1) Adaptador Ethernet 331FLR de 1 Gb y cuatro puertos
Tipo de fuente de alimentación (1) ranura común de 460 W, conexión en caliente, Gold
Controlador de almacenamiento (1) Smart Array P420i / ZM;
Software de gestión Motor de gestión iLO estándar
Tipo de unidad óptica Ningún estándar de suministro
Formato (totalmente configurado) 2U
Garantía - año(s) (partes/mano de obra/in situ)
3/3/3
Grandstream Gateway Gxw-4108
8 Puertos FXO para 8 Líneas Analógicas
Puerto de Vigilancia ( VideoIN Analógico)
Fuente de alimentación externa
Dos puertos RJ-45 10/100 Mbps
Actualización de Firmware por TFTP y HTTP
Múltiples cuentas SIP
Configuración programable de la línea PSTN de diversos países y regiones
1 o 2 etapas de marcación
Identificador de llamadas
G.168 cancelación de eco
T.38 FAX compatible
HP RDX1000
Capacidad 1TB Nativo, 2TB con compresión
Interfaz del host (1) Puerto USB
Tasa de Transferencia 60MB/s, Compresión 2:1
Compatbilidad de Soportes Multimedia Cartucho HP RDX 160 GB, 320GB, 500GB, 1TB
Compatibilidad con los cartuchos anteriores, presentes y futuros.
Potencia de Cartucho RDX de 160GB, RDX de 320GB, RDX de 500 GB y RDX de 1 TB - 1 m (39,4
pulgadas) de caída sobre suelo de cemento
Formato Media altura de 5,25" (módulo interno)
Call Center y/o Centrales Telefónicas
Para el presente proyecto se utilizó una tecnología relativamente nueva denominada Voz sobre IP ( VOIP), la cual integra en una sola plataforma la voz y data. Una de las principales ventajas de la comunicación por VOIP es:
- Disminución del costo de la comunicación- Se puede tener más de una comunicación por la misma línea telefónica
Las llamadas entrantes se pueden canalizar a un teléfono especial para VoIP, sin importar en que punto de la red está conectado.- Los teléfonos VoIP se pueden integrar con otros servicios existentes en Internet, como video, mensajería, intercambio de datos, etc., en forma simultánea y con otros usuarios que también estén en línea.
El servicio de telefonía IP de este proyecto cuenta con una tarjeta de telefonía IP que posee puertos FXS y FXO, asi mismo se complementa utilizando un Gateway para de esta forma habilitar la opción de comunicarse a las líneas de telefonía tradicional.
Direccionamiento IP y explicación del funcionamiento de la red
Las 3 sucursales están interconectadas creando entre sí una llamada Red Privada Virtual ( VPN) la cual hace que todas las computadoras y demás dispositivos simulen una conexión física, facilitando la gestión de la red y del aprovechamiento de los diversos servicios que provee la empresa a través de los servidores.
Con el uso de los routers, se dictó el direccionamiento necesario para el establecimiento de la VPN y de un Firewall como protección adicional, en otro orden de ideas, los switchs de capa 3, es decir, administrables, permitieron crear VLAN para separar por grupos de direcciones IP’s los dispositivos: Impresoras, Servidores, Computadoras y Teléfonos IP. A continuación se muestran unas tablas con la distribución de las direcciones IP por sucursales y los grupos creados con VLAN.
Sucursal Barquisimeto
Descripción Direccion IPRouter ( Gateway IP) 172.16.8.1
Computadoras 172.16.9.1-172.16.9.41Impresoras 172.16.10.1-172.16.10.15
Teléfonos IP 172.16.11.1-172.16.11.41Servidor DNS 172.16.8.2
Servidor de Impresoras 172.16.8.3Servidor Asterisk (VOIP) 172.16.8.4
Servidor de Respaldo 172.16.8.5Servidores Sistemas ADM 172.16.8.6
Sucursal Valencia
Descripción Direccion IPRouter ( Gateway IP) 172.16.15.1
Computadoras 172.16.16.1-172.16.16.41Impresoras 172.16.18.1-172.16.18.15
Teléfonos IP 172.16.17.1-172.16.17.41Servidor de Impresoras 172.16.15.4
Servidor Asterisk (VOIP) 172.16.15.3Servidores Sistemas ADM 172.16.15.2
Sucursal Maracay
Descripción Direccion IPRouter ( Gateway IP) 172.16.20.1
Computadoras 172.16.21.1-172.16.21.41Impresoras 172.16.22.1-172.16.22.15
Teléfonos IP 172.16.23.1-172.16.23.41Servidor de Impresoras 172.16.20.4
Servidor Asterisk (VOIP) 172.16.20.3Servidores Sistemas ADM 172.16.20.2
A continuación se muestra una tabla con la estimación de costos en equipos
Descripcion Precio Unitario(Bs)
Cantidad Precio Total(Bs)
Router Cisco 1841 7000 3 21000Switch Sg300 13000 6 180000
HP Proliant DL380P 30000 1 30000HP RDX1000 10000 1 10000HP RDX 1TB 2500 1 2500
KVM Tipo Consola 16500 3 49500
Patch Panel Panduit 48 3650 6 21900
Grandstream gateway 3600 3 10800Servidor Hp Proliant Ml110 8000 2 16000
Total 341700Bs
Servicio de Metroethernet ( 2048Kbps) Mensualidad (Bs)Sucursal Barquisimeto 2400Bs
Sucursal Valencia 2400BsSucursal Maracay 2400Bs
Total Mensual 7200BsNota: Precios aproximados basado en la información proporcionada por la oficina comercial de CANTV.
Diagramas y Esquemas de Red
A continuación se presentan los diferentes esquemas y diagramas de la red, incluyen, el esquema general de conexión, las oficinas, y la distribución del rack.
Esquema General de Conexión entre sucursales
SUCURSAL BARQUISIIMETO
Nota: Los servicios asociados al servidor HP corren bajo maquina virtual
virtual
SUCURSAL BARQUISIIMETO
Distribución de equipos en el rack
SUCURSAL VALENCIA
Nota: Los servicios asociados al servidor HP corren bajo maquina virtual
SUCURSAL VALENCIA
Distribución de equipos de Red en rack
SUCURSAL MARACAY
Nota: Los servicios asociados al servidor HP corren bajo maquina virtual
SUCURSAL MARACAY
Distribución de equipos de red en rack.
Top Related