Desing

TI-312 Introduccin al Diseo de Redes Instructora: Lisbett Jaquez

Proyecto #1
Smerlin Oscar Paulino Wilson Ramn Almonte 2011-0915 2011-3895

Santo Domingo, Repblica Dominicana Enero-Abril 2014

Introduccin
Desing SENTI Desing (Soluciones Expertas en Telecomunicaciones e Infraestructura de redes y sus diseos ) somos una compaa dedicada a trabajar con Arquitecturas, Diseo y optimizacin de redes empresariales. El enfoque de nuestro negocio es proporcionar los mejores servicios para permitir que nuestros clientes puedan utilizar todos los recursos de la red de sus empresas, de igual manera garantizamos la seguridad de la red y de sus datos y usuarios de la misma.

Entre los servicios que ofrecemos estn: Diseo, instalacin y configuracin de redes (LAN, MAN, WAN, VPNs& Wireless). Optimizacin de redes ya existentes. Recomendaciones de software y hardware para comunicaciones. Diseo de nodos, conexiones y topologa de red, considerando enlaces compartidos, conmutados y dedicados. Anlisis del perfil de trfico, empleando prestaciones y tcnicas de optimizacin, para incrementar la eficiencia de los enlaces. Diseo de planes de direccionamiento IP para aumentar la eficiencia en la utilizacin de direcciones y su impacto en el routing, gestin y mantenimiento.

Objetivos:
Nuestro objetivo principal es conseguir la optimizacin del uso de los recursos de la red, permitiendo as que las empresas puedan utilizar al mximo los recursos tanto del software como del hardware. Garantizar la seguridad de la red dentro de la empresa en sus operaciones diarias. Reducir la necesidad de espacio fsico e incrementar la capacidad de comunicacin entre los miembros de la empresa para crear as una rapidez y fluidez en el entorno. Permitir que las PCs o puestos de trabajo de la empresa conserven su independencia funcional, pero permitiendo aprovechar todos los recursos compartidos en el momento en que sean necesitados, para tener un mejor rendimiento dentro de las areas y sus equipos sin afectar a ningn usuario.

Desing

Misin:
Proveer los mejores servicios en todo lo que se refiera a la arquitectura, diseo y optimizacin de los recursos de las redes en las empresas de nuestros clientes, permitiendo as que estos puedan utilizar todos los recursos de la red al mximo sin afectar las dems reas.

Visin:
Convertirnos en la principal compaa arquitectura y diseo de redes del pas, ofreciendo los mejores servicios y garantizando la optimizacin de los recursos de nuestros clientes con una rapidez inigualable.

Requerimientos de Diseo y Restricciones

En esta ocasin Senti Desing tendr a su cargo la remodelacin de la red de la empresa O.M.F.G (Ontario Mega Finance Group) se compone de las ms alta calidad y miembros selectos de las finanzas de todo el mundo actual.

Fundada en Noviembre de 1993 por algunos de sus principales miembros, lo que en la actualidad son ms de 10, 000,000 millones de miembros a nivel global. De la cual tienen una de sus sedes en la Repblica Dominicana a la cual debemos de realizar su remodelacin de la red en su totalidad. Misin: Ser el grupo financiero ms importante de todos los tiempos, logrando tener a los mejores asesores de todo el mundo con los ms grandes meritos de todos. Siento as la empresa ms confiable de todas. Visin: Ser el grupo empresarial modelo financiero de todos los tiempos dejando muchos legados, los cuales cumplan todas las expectativas de los nuevos tiempos.

Valores institucionales: 1. Liderazgo 2. Compromiso 3. Pro actividad 4. Equidad 5. Calidad 6. Integridad

Ubicacin Est cntricamente localizado en la Ave. John F. Kennedy en la ciudad de Santo Domingo, Repblica Dominicana, y es fcilmente accesible desde todas las reas circundantes.

Requerimientos
O.M.F.G (Ontario Mega Finance Group) ha solicitado SENTI Desing sus servicios,
ya que han estado teniendo dificultades con el rendimiento con su infraestructura de red. Luego de una inspeccin se han tomado algunos aspectos los cuales podemos mejorar para su mejor funcionamiento. Al tener una red muy mal mane jada por lo incomoda que esta y desorganizada que esta, como uno de los objetivos tcnicos que ellos quieren esta la simplificacin de la administracin de la red. Se pierde mucho tiempo ya que la red existente consume muchos recursos, quieren una red ms eficiente y que responda a las exigencias tcnicas. Se quiere una mejora en la escalabilidad de la red. Reducir al mnimo las fallas y las cadas en la red. Se requiere que la red soporte un total de 300 usuarios conectados al mismo tiempo entre ellos 200 asesores financieros, 50 personal administrativo, encargados de seguridad y 50 usuarios de conferencias conectados va wireless.

Restricciones organizacionales
Mientras estuvimos trabajando con los ejecutivos y personal autorizado de la empresa para la instalacin o actualizacin de la red existente nos encontramos con las siguientes restricciones organizacionales: Solo se podr trabajar el proyecto en horas no laborables ya que por ser una institucin multinacional hay que brindar el servicio a los clientes en horarios disponibles. Solo contamos con un presupuesto de US$25,000.00 dlares para este proyecto y tenemos 1 mes para terminarlo. Permisos para realizar ciertas tareas en algunas reas por ser algo importante lo que se guarda.

Restricciones tcnicas
Mientras estuvimos trabajando con los ejecutivos y personal autorizado de la empresa para la instalacin o actualizacin de la red existente nos encontramos con las siguientes restricciones tcnicas: No se cuenta con personal tcnico suficiente para mantener la red luego que esta sea implementada. La red debe ser compatible con algunos equipos que se usaran en la nueva implementacin. No hay control del acceso a la red. Falta de implementacin de polticas de seguridad en la red. Carece de redundancia en los enlaces troncales. Los equipos de la red no cuentan con las capacidades suficientes. Mala organizacin de los servidores. El modelo antiguo no era escalable ni convergente.

Metas organizacionales
Simplificar la administracin

Debe ser Eficiente en Costos Ser los mejores del mercado en cuanto a competitividad. Lograr crecer y crear nuevas sucursales en todas las zonas cercanas.

Metas tcnicas
Alta disponibilidad de la red Seguridad de la red Escalabilidad Cubrir toda el rea de la empresa. Tener una buena organizacin en cuando a los equipos empresariales.

Infraestructura existente de la Red

Como se ve en la imagen se reflejan los problemas existentes en la red, pero en el nuevo Diseo ya hemos planteado las soluciones a los problemas existentes, haciendo unos cambios en la Topologa y en el Diseo de la Red.

La compaa a la que le estamos sirviendo, ha presentado un conjunto de problemticas en su estructura de red, de los Problemas presentados estn:

 Mala implementacin de la tecnologa (Router on stick). Todo el mundo tiene acceso a cualquier computadora. La Red est muy Congestionada, el lapso de tiempo de espera al tratar de acceder a cualquier dispositivo o pgina web dentro de la Red es muy lento, adems de que hay un cuello de botella en las conexiones, no hay redundancia. La red no est segmentada con las VLANs apropiadas lo cual hace que la red sea ms vulnerable. El router est muy cargado ya que tiene la responsabilidad del enrutamiento del trfico que entra y sale de la red, pero al mismo tiempo tiene que encargarse del enrutamiento interno de la red. Los servidores estn en un lugar no muy conveniente, la red tiene mucha intermitencia, la velocidad de trasmisin entre los equipo es lenta, los cuales deben de ser resuelto para que nuestra nueva implementacin de red no se vea afectada.

Lista de dispositivos de la topologa antigua.

2 Router 1841 3 Switch 2960-s cisco 24 puertos 5 Cisco Catalyst 2950-48G(puertos) 1 Cisco Catalyst 2950-12 puertos 3 Cisco Aironet 1200 Series Cable cat5E Cable fibra Renta de 10 Mb/s subida 5 Mb/s bajada claro.

Servicios de Red

2 servidores Dell power edge r410:

Servidor DHCP: es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.

Servidor Active Directory: ( AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.

Servidor Proxy Squid: Squid es un proxy cach para la web de apoyo HTTP, HTTPS, FTP y mucho ms. Se reduce el ancho de banda y mejora los tiempos de respuesta al almacenar en cach y reutilizar los solicitados con frecuencia las pginas web. Squid tiene amplios controles de acceso y hace un gran servidor del acelerador. Se ejecuta en sistemas operativos ms disponibles, incluyendo Windows y est licenciado bajo la GNU GPL.

Servidor MySQL: MySQL es muy utilizado en aplicaciones web, como Drupal o phpBB, en plataformas (Linux/Windows-Apache-MySQLPHP/Perl/Python), y por herramientas de seguimiento de errores como Bugzilla. Su popularidad como aplicacin web est muy ligada a PHP, que a menudo aparece en combinacin con MySQL. La red antigua trae diferentes configuraciones establecidas como son: Viejo VLSM : VLSM 172.16.0.0 /23 NAME VLAN 10 20 30 Asesores Administrativos Personal, wireless HOSTS 200 50 50 IP 172.16.0.0/24 172.16.1.0/26 172.16.1.64/26

Tecnologa Router onstick Tecnologa 802.1Q Seguridad WPA2-PSK AES en la zona wireless

Diseo
Como podemos observar nuestro Nuevo Diseo nos proporciona alta disponibilidad, confiabilidad, seguridad, escalabilidad y rendimiento.

Nuevas Implementaciones
Nuestros Objetivos adems de reparar todos los problemas de nuestro cliente es optimizar de forma correcta la red, y hacerla redundante. Los principales objetivos son: Crear las VLANs Necesarias para separar las informaciones que se comparten en la Red y otorgar los debidos permisos para que se puedan Comunicar entre s, las que si lo necesiten adems se le agregara seguridad a las VLANs. Para acabar con la Congestin de la Red, se modificara el tipo de conexin de cada IDF, adems de la conexin del MDF al Internet, con completa redundancia. Se cambiara el modelo de organizacin de la infraestructura de red, de forma que se utilizaran 2 Capas segn el modelo Jerrquico recomendado por cisco. Algunas de las limitaciones que tena la red sern optimizadas para poder soportar ms del doble de trabajo que estas reciban. Reorganizacin de los servidores para posicionarlos en un nuevo lugar para que la transferencia de datos sea ms eficiente, ya que la distancia de los servidores afecta en el rendimiento de red. Ya haba un cableado existente recomendable y en buenas condiciones lo nico que se debe hacer era aplicar una mejor organizacin y la incorporacin de un nuevo cableado en los enlaces redundantes de la nueva implementacin. Luego de varios anlisis de trfico con software especiales se considera que el ancho de banda que contiene la red es suficiente para la empresa pero estaba mal distribuido y configurado.

Nuevo VLSM que se va a Implementar: VLSM 192.168.0.0 /23

NAME VLAN 10 20 30 40 50 60 70 Asesores Contabilidad Administrativo Seguridad Visitantes RRHH Informtica/ADM

HOSTS 200 7 50 5 33 3 2

IP 192.168.0.0/24 192.168.1.128/28 192.168.1.0/26 192.168.1.144/29 192.168.1.64/26 192.168.1.152/29 192.168.1.160/30

Cantidad de usuarios estimada: Asesores 200 Personal y wireless 50 Personal administrativo 50 TOTAL 300 usuarios

Concepto de prueba
Como resultado de la nueva implementacin tenemos: La red tienes una velocidad de trasmisin ms rpida debido a los tipos de conexiones instaladas en los servidores las cuales son a Gigabit Ethernet. Los servidores estn en un lugar ms seguro, mejor acondicionado y mejor posicionado, para que funcionen a toda capacidad. El trfico de la Data esta segmentado. Mayor control sobre el trfico dentro y fuera de la red. Seguridad de puerto, Entre otras mejoras. Total de usuarios capaces de usar la red 300. Herramienta de para medir la latencia y multicast en la red Wireshark.

Plan de implementacin
Al momento de Implementar el nuevo diseo primero vamos a sustituir los dispositivos y el cableado que va a ser sustituido en la Red, una vez ya sustituido se hace la configuracin en cada uno de los dispositivos, Aplicar las VLANs la seguridad en los puertos de los Switches, verificar la conectividad en las VLANs. Aqu una forma ms detallada de cmo se pondr en prctica la nueva instalacin y los cambios: Se colocarn VLANs para clasificar los departamentos en redes virtuales diferentes. Configuraremos los Switches para que las computadoras solo puedan acceder a la informacin correspondiente a sus departamentos en comn. Tambin le asignaremos una seguridad a los puertos con respecto a las MAC address, es decir, que solo se podrn conectar cierta cantidad de computadoras a un puerto determinado, si se excede esa cantidad, entonces el puerto se desactivar. Crearemos usuarios para as proteger nuestra informacin con una autentificacin que solo el personal autorizado acceder a ella. Se crearan usuarios en las computadoras, y se integraran las computadoras por departamento a cada VLAN correspondiente. Utilizaremos redundancia en las conexiones entre dispositivos de distribucin y ncleo para evitar la cada de la comunicacin, al igual que reforzaremos la capacidad de flujo de informacin a travs de los enlaces de Backbone.

Apndices
Equipos de la nueva implementacin: WS-C3750X-12S-E

WS-C3750X-12S-E Specifications

General Information Manufacturer: Product ID: ProductDescription: ProductType: Token Ring Port: LRE Port: Stack Port: Cisco WS-C3750X-12S-E Catalyst 3750X 12 Port GE SFP IP Services Layer 3 Switch Inte rfaces/Ports No No Yes I/O Expansions Number of Total Expansion Slots: 13 Expansion Slot Type: Number of SFP Slots: LayerSupported: Manageable: SFP 12 Network &Communication 3 Management &Protocols Yes QoS VLAN Embedded Event Manager Command- line interface SNMPv1, v2c, v3 DHCP Telnet RMON

Management:

 Syslog CiscoWorks LAN Management Solution Cisco Network Assistant Memory Standard Memory: MemoryTechnology: Flash Memory: PoE Port: Input Voltage: PowerSource: RedundantPowerSupply: Compatible Rack Unit: Form Factor: 256 MB DRAM 128 MB Powe rDescription No 110 V AC 220 V AC PowerSupply Yes PhysicalCharacteristics 1U Rack- mountable

WS-C3560CG-8PC-S

WS-C3560CG-8PC-S Specifications

General Information Manufacturer: Product ID: ProductDescription: Cisco WS-C3560CG-8PC-S Catalyst 3560C Switch 8 GE PoE(+), 2 x Dual Uplink, IP Base

ProductType: Total Number of Network Ports: Uplink Port: Management Port: USB: Number of PoEPorts: Ethernet Technology: Network Technology:

Ethernet Switch Inte rfaces/Ports 10 Yes Yes Yes 8 Media & Performance Gigabit Ethernet Fast Ethernet 10/100/1000Base-T I/O Expansions

Number of Total Expansion Slots: 2 Expansion Slot Type: SFP Shared SFP Slot: Number of SFP Slots: LayerSupported: Manageable: Yes 2 Network &Communication 2 Management &Protocols Yes Cisco Smart Install QoS VLAN RMON CLI Cisco Network Assistant CiscoWorks LAN Management Solution (LMS) Cisco Auto Smartports SNMP v1, v2, v3 Telnet Syslog DHCP Memory Standard Memory: Flash Memory: PoE Port: 128 MB 64 MB Powe rDescription Yes

Management:

Input Voltage: PowerSource: Height: Width: Depth: Weight (Approximate):

110 V AC 220 V AC PowerSupply PhysicalCharacteristics 1.8" 10.6" 9.4" 4.23 lb

Grey PVC Data twist Cat6 UTP cable, 100m

Data Twist Cat 6 UTP Solid 23awg unshielded cable For use as a category 6 installation cable Offers superior performance characteristics across the frequency range Colour 1 pair White/blue & blue 2 pair White/orange & orange 3 pair White/green & green 4 pair White/brown & brown Standards TIA/EIA 568B1; ISO/IEC IS 11801; EN50173 LAN Category 6

FIREWALL CISCO PIX 506E

El Cisco PIX 506E es un dispositivo de seguridad que proporciona una defensa de mltiples capas para oficinas remotas a travs de los servicios de seguridad, incluyendo soporte de un potente firewall, inspeccion de aplicaciones y protocolos, redes privadas virtuales (VPN), proteccion de intrusion in-line y amplia seguridad para trafico multimedia y de voz. El algortimo state-of-the-art Cisco Adaptive Security Algorithm (ASA) provee potente servicio de firewall, seguimiento del estado autorizado de todas las comunicaciones de red, previniendo asi accesos no deseados.

BOBINA DE FIBRA PTICA 62.5/125 MULTIMODO 2.0 MM DUPLEX DE 100 M

Bobina de cable de fibra ptica multi-modo duplex(2 fibras). La seccin del ncleo y su revestimiento son de seccin 62.5/125 micrones (um). La proteccin exterior es de tipo adherente o apretada (tight buffer) de color naranja y dimetro de 2.0 mm. Cable libre de halgenos y no propagador de la llama (LSZH = LowSmoke Zero Halogen). Presentado en bobina para mayor comodidad. Longitud: 100m.

Cotizacin
Dispositivos Modelo Cantidad Precio US

Router Switch Switch Firewall Cable utp

Cisco 1841 WS-C3750X-12S-E WS-C2960CG-24PC-S Cisco Pix 506e

2 2 1 2

$ 2500.00 $10,584.00 $933.00 $950.00 $510.00

Grey PVC Data twist 1968-ft. (600m) Cat6 UTP cable FIBRA PTICA (100 m) 62.5/125 MULTIMODO

Cable fibra

$ 235.00

Total

16,662.00