Memoria

SERVICIOS AVANZADOS
High Level Design

enero 10, 2015
Versin 1.0
Soft Tech Inc.
Corporate Headquarters
170 West Tasman Drive
San Jose, CA 95134-1706 USA
Tel: 408 526-4000 Toll Free: 800 553-NETS (6387)
Fax: 408 526-4100
January 10, 2015
High Level Design
Contenido
Contenido................................................................................................................................................ 3
Sobre este High Level Design .................................................................................................................. 5
Historia ................................................................................................................................................ 5
Revisin ............................................................................................................................................... 5
Convenciones de documento ............................................................................................................. 5
Introduccin ............................................................................................................................................ 6
Objetivo............................................................................................................................................... 6
Audiencia ............................................................................................................................................ 6
Alcance ................................................................................................................................................ 6
Supuestos ............................................................................................................................................ 6
Documentos Relacionados.................................................................................................................. 6
Descripcin del proyecto ........................................................................................................................ 8
Oficina Matriz Santa Ana.................................................................................................................. 8
Sucursal San Pablo ........................................................................................................................... 9
Sucursal La Laguna ......................................................................................................................... 10
Consideraciones de diseo ................................................................................................................... 11
Requerimientos de diseo ................................................................................................................ 11
Objetivos de diseo ...................................................................................................................... 12
Desafos de diseo ........................................................................................................................ 12
Arquitectura de Red Implementada ..................................................................................................... 13
Topologa de la Red Implementada .................................................................................................. 13
Enlaces y Conectividad Configurada ................................................................................................. 13
Lista de equipos utilizados en la red ................................................................................................. 15
Configuracin de VLANS implementadas ......................................................................................... 17
Esquema de Voz y Marcacin Implementado .................................................................................. 18
Wireless Services............................................................................................................................... 20
Hardware de la Red........................................................................................................................... 35
Esquema Lgico de Frame Relay....................................................................................................... 35
Diseo Lgico de la Red ........................................................................................................................ 36
January 10, 2015
High Level Design
OSPF .................................................................................................................................................. 36
VTP .................................................................................................................................................... 36
DHCP ................................................................................................................................................. 37
NAT.................................................................................................................................................... 38
Calidad de Servicio (QoS) .................................................................................................................. 38
Frame Relay ...................................................................................................................................... 39
Alta Disponibilidad ................................................................................................................................ 40
GLBP .................................................................................................................................................. 40
mLACP ............................................................................................................................................... 40
Servidores de Aplicacin Instalados ................................................................................................. 41
Conclusin ............................................................................................................................................. 42
Apndice A - Referencias ...................................................................................................................... 43
January 10, 2015
High Level Design
Sobre este High Level Design

Autor
Enrique Lpez Nez, Alexis Ramos
Autoridad de Cambio
SoftTech Servicios Avanzados
Historia
No. Versin
Fecha
Estado
Razn de Cambio
0.1
30/05/2014
Borrador
Primer Borrador
1.0
27/07/2014
Entregable
Primera versin
Revisin
Detalle de Revisor
No. Versin
Fecha
Vianey Noya
1.0
28/07/2014
Convenciones de documento
Alerta al lector a tomar nota. Las notas contienen sugerencias tiles o referencias a material
no cubierto en este documento.
Alerta al lector a tener cuidado. En esta situacin, se puede hacer algo que quizs cause en
dao en algn equipo o prdida de datos.
Alerta al lector que pueden ahorrar tiempo realizando la accin en el prrafo al lado de este
icono.
Alerta al lector que la informacin a lado de este icono va a ayudar a solucionar un problema.
Esta informacin puede que no sea troubleshooting o una accin, pero puede ser til.
January 10, 2015
High Level Design
Introduccin
Objetivo
El presente documento tiene como objetivo documentar, en un nivel general, el diseo para la
nueva red interna de Grupo CARE como parte del proyecto de implementacin del sistema SCARE. Incluyendo la red inalmbrica usando como autenticacin un servidor RADIUS instalado en
la oficina principal de Santa Ana con redundancia usando mLACP.
Audiencia
Este documento est dirigido a las reas de sistemas y operaciones de Grupo CARE, as como al
equipo de SoftTech asignado al proyecto.
Alcance
El presente documento incluye:
Arquitectura de red actual.
Consideraciones de diseo.
Arquitectura de red a implementar.
Implementacin de VLANS
Servicios de Redundancia
Implementacin de la red Inalmbrica con RADIUS para 6 Access Point

distribuidos en 3 oficinas.
Supuestos
El diseo considera las condiciones de la situacin actual informadas por Grupo CARE durante
elaboracin del diseo, as como los requerimientos explcitos indicados para su operacin.
Documentos Relacionados
La siguiente tabla muestra los documentos relacionados al presente documento.
Tabla 1: Documentos Relacionados
tem
Documento
January 10, 2015
No. Versin
High Level Design
January 10, 2015
High Level Design
Descripcin del proyecto

El proyecto de Grupo CARE consiste en la instalacin, implementacin y puesta a punto de la
intranet para tener conectividad eficiente y de alta disponibilidad entre las tres oficinas que
componen la cobertura de bajo: La Laguna, San Pablo, y su oficina central Santa Ana
Siendo Grupo CARE un operador de cobros para gasolineras que presta en servicio a empresas
privadas, agilizando la forma de pagar el consumo de gasolina de una empresa, y manteniendo un
registro fiable de los abonos hechos mediante el sistema que se implementara para el control de
pagos y abonos con el sistema interno.
Tomando como principal requerimiento, la implementacin de una red inalmbrica eficiente, segura
y confiable en las tres oficinas mencionadas, utilizando un sistema centralizado de gestin de
usuarios y accesos para la comunicacin inalmbrica.
El proyecto se puede resumir en las siguientes tareas:
Oficina Matriz Santa Ana
January 10, 2015
Instalacin y configuracin de un router ASR903 proporcionar directa a travs

de un enlace de Frame Relay con las dos sucursales de San Pablo y La
Laguna. Adems de proporcionar conectividad a travs de un enlace E1 con
PPP+CHAP para dar acceso a internet a toda la intranet.
Instalacin y configuracin de un ASA5582 + IPSS660 para proporcionar la
seguridad necesaria y prevencin de intrusos a la red interna, ubicado entre el
router principal de comunicacin y el enlace con el ISP (PPP+CHAP)
Instalacin de dos (2) switches Catalyst 2960 de 48 puertos para la
conectividad de acceso dentro de la Oficina Principal.
Instalacin y configuracin de un Cisco Call Manager 3745 con soporte para
hasta 72 telfonos IP, incluyendo esquema de marcacin interno.
Instalacin de 20 Telfonos IP Cisco 7905G
Configuracin de once (10) VLANS para distintas reas y actividades que se
realizaran dentro de la red interna.
Configuracin de GLBP para cada una de las 10 VLANS configuradas, para
dar redundancia de primer salto (first hop redundancy)
Configuracin de OSPF para conectividad entre la oficina principal y las dos
sucursales, y proporcionar redundancia de vecindades de OSPF con
enrutamiento de trfico usando los enlaces multipunto contratados con el
proveedor de servicios.
Configuracin de servicios de DHCP para cada una de las VLANS, a
excepcin de las VLANS que ocupara el servidor virtualizado para la
aplicacin del Sistema S-CARE.
Configuracin de cada uno de los enlaces y conectividad entre todos los
equipos de comunicaciones conforme a la informacin detallada ms
adelante.
High Level Design
Configuracin de VTP en los dos switches de acceso, con informacin

detallada en las secciones posteriores.
Configuracin de mLACP para dar soporte a un UCSC-C220-M3S que
proporcionara redundancia fsica y lgica usando los dos switches instalados.
Implementacin de calidad de servicio (QoS) para la VLAN de Voz, CCTV y
Atencin al Cliente.
Instalacin de dos (2)
Configuracin de NAT para la salida a internet en el ASA que est en
instalado en Santa Ana.
Configuracin y Virtualizacin del UCSC-C220-M3S para dar soporte al
servidor de aplicacin, base de datos, DNS y servidor RADIUS.
Sucursal San Pablo
January 10, 2015

de un enlace de Frame Relay con las dos oficinas de Santa Ana y La Laguna.
Instalacin de dos(2) switches Catalyst 2960 de 48 puertos para la
conectividad de acceso dentro de la sucursal
Configuracin de nueve (9) VLANS para distintas reas y actividades que se
Configuracin de GLBP para cada una de las 9 VLANS configuradas, para dar
redundancia de primer salto (first hop redundancy)
Configuracin de OSPF para conectividad entre la con la oficina principal y la
sucursal de La Laguna, y proporcionar redundancia de vecindades de OSPF
con enrutamiento de trfico usando los enlaces multipunto contratados con el
adelante.
Atencin al Cliente.
Instalacin de dos (2) Cisco Access Point Aironet 2602I, uno para usuarios
internos con conectividad inalmbrica, y otro para clientes, cada uno con su
propia VLAN independiente con servicio de DHCP y seguridad WPA-PSK.
High Level Design
Sucursal La Laguna

de un enlace de Frame Relay con las dos oficinas de Santa Ana y San Pablo.
Instalacin de dos(2) switches Catalyst 2960 de 48 puertos para la
conectividad de acceso dentro de la sucursal
Configuracin de nueve (9) VLANS para distintas reas y actividades que se
Configuracin de GLBP para cada una de las 9 VLANS configuradas, para dar
redundancia de primer salto (first hop redundancy)
Configuracin de OSPF para conectividad entre la con la oficina principal y la
sucursal de La Laguna, y proporcionar redundancia de vecindades de OSPF
con enrutamiento de trfico usando los enlaces multipunto contratados con el
adelante.
Atencin al Cliente.
Instalacin de dos (2) Cisco Access Point Aironet 2602I, uno para usuarios
internos con conectividad inalmbrica, y otro para clientes, cada uno con su
propia VLAN independiente con servicio de DHCP y seguridad WPA-PSK.
Cada una de estas tareas tiene como objetivo cumplir con los requerimientos de Grupo CARE, los
cuales sern detallados en las siguientes secciones del documento.
January 10, 2015
High Level Design
Consideraciones de diseo
Requerimientos de diseo
El diseo del presente proyecto parte de los siguientes requerimientos, para los cuales se
implementarn las soluciones indicadas a continuacin:
Conectividad entre las oficinas que componen Grupo CARE directa para procesamiento de
los pagos y transacciones de sus clientes.
Configuracin y puesta a punto con QoS los enlaces de Frame Relay Multipunto entre las
entre las oficinas con un ancho de banda de 2Mbps entre cada uno los tres puntos con
router Cisco ASR901 y ASR903
Acceso a Internet de las oficinas para procesamiento de clientes externos y servicios de

aplicacin para el sistema de procesamiento de pagos.
Enlace PPP con 4Mbps de ancho de banda para acceso a internet con un ASA 5585
intermedio para prevencin de intrusos
Comunicacin de Servicios de Voz IP dentro de las oficinas.

Instalacin de un Call Manager Cisco 3745 con soporte para hasta 72 Telefonos por cada
oficina, con 40 Telefonos en su totalidad.
Soporte para CCTV dentro de las oficinas del Grupo CARE

Configuracion de una VLAN (VID 100) para transporte de trafico de CCTV entre las
distintas Oficinas.
Calidad de Servicio
Solucion escalable de QoS para priorizacin de trfico de Voz, trfico de transacciones
entre oficinas, y CCTV
Solucin NAT escalable

Configuracin de NAT en el ASA instalado en la oficina de Santa Ana con un segmento de
red publico /29 y usando NAT Overload para conectividad escalable de todos los clientes y
empleados dentro de las oficinas.
Redundancia de conectividad y comunicacin dentro de las oficinas y entre la matriz y sus

sucursales.
Se considera la implementacin de GLBP, Frame Relay Multipunto, mLACP y OSPF en
esquema lgico de anillo, as como redundancia fsica en conectividad de equipos de
acceso.
January 10, 2015
High Level Design
Acceso Inalmbrico para Clientes y Empleados

Se considera en el diseo de la red, la implementacin de Access Points Cisco Aironet
2602I, dos por cada oficina para dar soporte a los clientes y empleados mviles de cada
oficina.
Gestin eficiente de la infraestructura de acceso

Dentro del diseo se considera el uso de VTP para cada uno de los switches instalados en
la red de Grupo CARE que facilite la administracin de VLANs.
Objetivos de diseo
El objetivo del diseo es cumplir con los requerimientos mediante la ptima instalacin y
configuracin tanto fsica como lgica de los equipos y/o mdulos involucrados. Estos
requerimientos estn documentados en su totalidad en el Project Charter.
Asimismo, la planificacin del proyecto involucra el relevamiento del estado actual de la red, con el
objetivo de contar con la informacin necesaria como punto de partida para el diseo a
implementar. Cualquier sugerencia de mejora o cambio sobre la arquitectura actual ser sugerida.
Dentro de las consideraciones de diseo a implementar, se tienen en cuenta las mejores prcticas
recomendadas para la instalacin y configuracin de los diferentes elementos a implementar, as
como las funcionalidades a aplicar en los mismos.
Desafos de diseo
Implementar la simulacin del diseo de la red en su totalidad con Packet Tracer, debido a la
limitacin del software de simulacin, y bugs que pudiera tener este al momento de realizar la
implementacin de la propuesta de red, servicios, y configuracin escalable de las soluciones
propuestas para los requerimientos del Grupo CARE.
January 10, 2015
High Level Design
Arquitectura de Red Implementada

Grupo CARE es un operador de pagos de gasolina en el bajo del pas de manera general. Su red
hasta el momento funciona a travs de Internet, y generaba muchos retrasos en los pagos que se
procesaban entre la oficina principal y las sucursales.
Las siguientes figuras muestran la topologa de la red actual y luego se lista los puntos tcnicos
resaltantes de la red actual.
Topologa de la Red Implementada
Enlaces y Conectividad Configurada
SUCURSAL SANTA ANA

NODE / IDF
RT-STA-ANA
RT-STA-ANA
RT-STA-ANA
SRC INT
Se1/0/0
Se1/0/0.1
Se1/0/0.2
IP ADDRESS
FrameRelay
172.17.0.1/30
172.17.0.10/30
RT-STA-ANA
Fa1/0
172.16.1.1/30
RT-STA-ANA
Fa1/1
172.16.1.5/30
SW-STA-ANA1
AP-CARESTAA1
AP-CARE-
Gi0/2
Internet
Port
Internet
TRUNK
January 10, 2015
n/a
n/a
NODE / MDF
FR-SP
FR-SP
FR-SP
SW-STAANA1
SW-STAANA2
SW-STAANA2
SW-STAANA1
SW-STA-
DEST
INT
Se0
Se0
Se0
IP ADDRESS
FrameRelay
DLCI 102
DLCI 104
LINK
SPEED
2Mbps
-
Gi0/1
172.16.1.2/30
100Mbps
Gi0/1
172.16.1.6/30
100Mbps
Gi0/2
TRUNK
1Gbps
Fa0/24 VLAN 50
Fa0/24 VLAN 50
100Mbps
100Mbps
High Level Design
STAA2
Port
CM-STAA
IPS-STAA
Fa0/0
Fa1/0
IPS-STAA
Se0/0
SERVER STAA
Fa0
SERVER STAA
Fa1
192.168.70.5/2
4
172.16.1.10/30
189.233.156.12
9/29
192.168.90.5/2
4
192.168.91.5/2
4
Fa0/22
VLAN 100
Fa0/22
VLAN 100
SW-STA-ANA1
SW-STA-ANA2
ANA2
RT-STA-ANA
RT-STA-ANA
Fa0/23
Fa0/0
Se0/1/
0
SP-P
SW-STAANA1
Fa0/20
SW-STAANA2
Fa0/20
EQUIPO DE
CCTV
EQUIPO DE
CCTV
-
VLAN 70
100Mbps
172.16.1.9/30
100Mbps
189.233.156.13
0/29
4Mbps
VLAN 90
100Mbps
VLAN 91
100Mbps
100Mbps
100Mbps
IP ADDRESS
FrameRelay
DLCI 103
DLCI 201
LINK
SPEED
2Mbps
-
172.16.2.2/30
100Mbps
172.16.2.6/30
100Mbps
TRUNK
1Gbps
VLAN 50
100Mbps
VLAN 50
VLAN 70
100Mbps
100Mbps
100Mbps
100Mbps
IP ADDRESS
LINK
SPEED
SUCURSAL SAN PABLO

NODE / IDF
RT-SN-PBLO
RT-SN-PBLO
RT-SN-PBLO
SRC INT
Se1/0/0
Se1/0/0.1
Se1/0/0.2
IP ADDRESS
FrameRelay
172.17.0.5/30
172.17.0.2/30
RT-SN-PBLO
Fa1/0
172.16.2.1/30
RT-SN-PBLO
Fa1/1
172.16.2.5/30
SW-SN-PBLO1
AP-CARESNPBL1
AP-CARESNPBL2
CM-SNPBL
Gi0/2
Internet
Port
Internet
Port
Fa0/0
TRUNK
SW-SN-PBLO1
Fa0/22
VLAN 100
SW-SN-PBLO2
Fa0/22
VLAN 100
n/a
n/a
192.169.70.5
DEST
NODE / MDF INT
FR-SP
Se1
FR-SP
Se1
FR-SP
Se1
SW-SNPBLO1
Gi0/1
SW-SNPBLO2
Gi0/1
SW-SNPBLO2
Gi0/2
SW-SNPBLO1
Fa0/24
SW-SNPBLO2
Fa0/24
RT-SN-PBLO Fa0/23
EQUIPO DE
CCTV
EQUIPO DE
CCTV
-
SUCURSAL LA LAGUNA
NODE / IDF
January 10, 2015
SRC INT
IP ADDRESS
DEST
NODE / MDF INT
High Level Design
RT-LAGUNA
RT-LAGUNA
RT-LAGUNA
Se1/0/0
FrameRelay
Se1/0/0.1 172.17.0.9/30
Se1/0/0.2 172.17.0.6/30
RT-LAGUNA
Fa1/0
172.16.3.1/30
RT-LAGUNA
Fa1/1
172.16.3.5/30
SW-LAGUNA1
AP-CARELAGUNA1
AP-CARELAGUNA2
CM-LAGUNA
Gi0/2
Internet
Port
Internet
Port
Fa0/0
TRUNK
SW-LAGUNA1
Fa0/22
VLAN 100
SW-LAGUNA2
Fa0/22
VLAN 100
n/a
n/a
192.170.70.5
FR-SP
FR-SP
FR-SP
SWLAGUNA1
SWLAGUNA2
SWLAGUNA2
SWLAGUNA1
SWLAGUNA2
RT-LAGUNA
EQUIPO DE
CCTV
EQUIPO DE
CCTV
Se2
Se2
Se2
FrameRelay
DLCI 401
DLCI 301
2Mbps
-
Gi0/1
172.16.3.2/30
100Mbps
Gi0/1
172.16.3.6/30
100Mbps
Gi0/2
TRUNK
1Gbps
Fa0/24 VLAN 50
100Mbps
Fa0/24 VLAN 50
Fa0/23 VLAN 70
100Mbps
100Mbps
100Mbps
100Mbps
Lista de equipos utilizados en la red
SANTA ANA DEVICE LIST

DEVICE NAME
VTP
DOMAIN
VTP
PASS
VTP
VERSION
VTP MODE
SW-STA-ANA1
STAA
cisco
transparent
SW-STA-ANA2
STAA
cisco
transparent
RT-STA-ANA
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
IPS-STA-ANA
n/a
n/a
n/a
n/a
CM-STAA
n/a
n/a
n/a
n/a
SERVIDOR
VIRTUALIZADO
n/a
n/a
n/a
n/a
AP-CARE-STAA1
AP-CARE-STAA2
January 10, 2015
IP Address
10.10.10.1/
32
10.10.10.2/
32
10.10.10.3/
32
192.168.50.
5
192.168.50.
6
10.10.10.4/
32
192.168.70.
5/24
192.168.90.
5
Telnet
Pass
cisco
cisco
cisco
cisco
cisco
cisco
cisco
n/a
High Level Design
n/a
n/a
n/a
n/a
VTP
MODE
transpare
nt
transpare
nt
n/a
n/a
n/a
192.168.91.
n/a
5
SAN PABLO DEVICE LIST

DEVICE NAME
VTP
DOMAIN
VTP
PASS
VTP
VERSION
SW-SN-PBLO1
SPBLO
cisco
SW-SN-PBLO2
SPBLO
cisco
RT-SN-PBLO
AP-CARE-SNPBL1
AP-CARE-SNPBL2
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
CM-SNPBL
IP Address
Telnet
Pass
10.10.11.1/32 cisco
10.10.11.2/32 cisco
10.10.11.3/32 cisco
192.169.50.5 cisco
192.169.50.6 cisco
192.169.70.5/
24
LA LAGUNA DEVICE LIST

DEVICE NAME
VTP
DOMAIN
VTP
PASS
VTP
VERSION
SW-LAGUNA1
LAGUNA
cisco
SW-LAGUNA2
LAGUNA
cisco
RT-LAGUNA
AP-CARE-LAGUNA1
AP-CARE-LAGUNA2
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
CM-LAGUNA
January 10, 2015
VTP
MODE
transpare
nt
transpare
nt
n/a
n/a
n/a
IP Address
Telnet
Pass
10.10.12.1/32 cisco
10.10.12.2/32 cisco
10.10.12.3/32 cisco
192.170.50.5 cisco
192.170.50.6 cisco
192.170.70.5/
24
High Level Design
Configuracin de VLANS implementadas
SANTA ANA VLAN LIST

VLA
DEPARTMENT
N#
NETWORK
192.168.1
0.0
192.168.2
20 VENTAS
0.0
192.168.3
30 SISTEMAS
0.0
192.168.4
40 GERENCIA
0.0
192.168.5
50 WIRELESS
0.0
192.168.6
60 ATN_CLIENTES
0.0
192.168.7
70 VOICE
0.0
SERVER
FARM 192.168.9
90 MAIN
0.0
SERVER
FARM 192.168.9
91 BACKUP
1.0
192.168.1
100 CCTV
00.0
10
RRHH
SUBNET
MASK
SERVICE
DHCP POOL VIRTUAL
GATEWAY
S
NAME
ADDRESS
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
SUBNET
MASK
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
SERVICE
S
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
192.168.10
.1
192.168.20
.1
192.168.30
.1
192.168.40
.1
192.168.50
.1
192.168.60
.1
192.168.70
.5
192.168.90
GLBP
.1
192.168.91
GLBP
.1
DHCP/G 192.168.10
LBP
0.1
192.168.1
0.1
192.168.2
VENTAS
0.1
192.168.3
SISTEMAS
0.1
192.168.4
GERENCIA
0.1
WIRELESS_G 192.168.5
UEST
0.1
ATN_CLIENT 192.168.6
ES
0.1
192.168.7
VOICE
0.1
192.168.9
N/A
0.1
192.168.9
N/A
1.1
192.168.1
CCTV
00.1
RRHH
SAN PABLO VLAN LIST

VLA
DEPARTMENT
N#
10
RRHH
20
VENTAS
30
SISTEMAS
40
GERENCIA
50
WIRELESS
January 10, 2015
NETWORK
192.169.1
0.0
192.169.2
0.0
192.169.3
0.0
192.169.4
0.0
192.169.5
0.0
GATEWAY
192.169.10
.1
192.169.20
.1
192.169.30
.1
192.169.40
.1
192.169.50
.1
DHCP POOL VIRTUAL

NAME
ADDRESS
192.169.1
RRHH
0.1
192.169.2
VENTAS
0.1
192.169.3
SISTEMAS
0.1
192.169.4
GERENCIA
0.1
UEST
0.1
High Level Design
60
ATN_CLIENTES
70
VOICE
100 CCTV
192.169.6
0.0
192.169.7
0.0
192.169.1
00.0
255.255.2 DHCP/G 192.169.60 ATN_CLIENT

55.0
LBP
.1
ES
255.255.2
192.169.70
55.0
DHCP
.5
VOICE
255.255.2
192.169.10
55.0
0.1
192.169.6
0.1
192.169.7
0.1
192.169.1
00.1
LA LAGUNA VLAN LIST

VLA
DEPARTMENT
N#
10
RRHH
20
VENTAS
30
SISTEMAS
40
GERENCIA
50
WIRELESS
60
ATN_CLIENTES
70
VOICE
100 CCTV
NETWORK
192.170.1
0.0
192.170.2
0.0
192.170.3
0.0
192.170.4
0.0
192.170.5
0.0
192.170.6
0.0
192.170.7
0.0
192.170.1
00.0
SUBNET
MASK
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
SERVICE
S
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP/G
LBP
DHCP
GATEWAY
/CM
192.170.10
.1
192.170.20
.1
192.170.30
.1
192.170.40
.1
192.170.50
.1
192.170.60
.1
192.170.70
.5
192.170.10
0.1
DHCP POOL VIRTUAL

NAME
ADDRESS
192.170.1
RRHH
0.1
192.170.2
VENTAS
0.1
192.170.3
SISTEMAS
0.1
192.170.4
GERENCIA
0.1
UEST
0.1
ATN_CLIENT 192.170.6
ES
0.1
192.170.7
VOICE
0.1
192.170.1
00.1
Esquema de Voz y Marcacin Implementado
SANTA ANA
IP PHONE
PHONE 1
PHONE 2
PHONE 3
PHONE 4
PHONE 5
PHONE 6
January 10, 2015
OFICINA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
DID
10111
10112
10113
10114
10115
10116
IP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
High Level Design
PHONE 7
PHONE 8
PHONE 9
PHONE 10
PHONE 11
PHONE 12
PHONE 13
PHONE 14
PHONE 15
PHONE 16
PHONE 17
PHONE 18
PHONE 19
PHONE 20
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
10117
10118
10119
10120
10121
10122
10123
10124
10125
10126
10127
10128
10129
10130
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DID
11111
11112
11113
11114
11115
11116
11117
11118
11119
11120
IP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DID
12111
12112
12113
12114
12115
12116
12117
IP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
DHCP
SAN PABLO
IP PHONE
PHONE 1
PHONE 2
PHONE 3
PHONE 4
PHONE 5
PHONE 6
PHONE 7
PHONE 8
PHONE 9
PHONE 10
OFICINA
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
SAN PABLO
LA LAGUNA
IP PHONE
PHONE 1
PHONE 2
PHONE 3
PHONE 4
PHONE 5
PHONE 6
PHONE 7
January 10, 2015
OFICINA
LA LAGUNA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
SANTA ANA
High Level Design
PHONE 8
PHONE 9
PHONE 10
SANTA ANA
SANTA ANA
SANTA ANA
12118
12119
12120
DHCP
DHCP
DHCP
Wireless Services
Cactersticas del producto.

Soporta a hasta 250 usuarios simultneos
Se entrega como un punto de acceso monomodo 802.11b, que opera en la banda de 2,4 GHz
con velocidad de conexin de 11 Mbps, y actualizable a modo dual 802.11b-802.11a con el kit de
actualizacin in situ
El diseo modular de modo dual le permite combinar y adaptar las frecuencias de radio en pro de
la flexibilidad y la proteccin de la inversin
La itinerancia entre subredes, la itinerancia entre routers, y el Inter Access Point Protocol (IAPP)
permiten a los usuarios desplazarse libremente entre puntos de acceso dentro de la misma subred
y entre los lmites de routers sin necesidad de tener que reautenticarse.
Clear Channel Select y Dynamic Rate Shifting seleccionan el mejor canal y mantienen las
conexiones de red constantemente disponibles al eligir la velocidad de conexin ptima; los
usuarios tambin pueden seleccionar canales
Se asigna a cada radio un ESSID (ID de Conjunto de Servicios Extendido) que identifica
unicamente la red inalmbrica
Las antenas de radio con diversidad de 2,4 y 5 GHz ofrecen un rendimiento y una cobertura
ptimos en contextos con elevado multipath, como por ejemplo oficinas, almacenes y otras
instalaciones de interior
Las opciones de antena le permiten ampliar el alcance de sus conexiones inalmbricas
El inyector de alimentacin en lnea alimenta el punto de acceso sobre Ethernet, por lo que la
instalacin resulta ms sencilla al no necesitar una fuente de alimentacin adicional
La autenticacin de direcciones MAC basada en servidor RADIUS y local controla el acceso a la
WLAN
La encriptacin WEP de 64 y 128 bits garantiza la privacidad de todas las transmisiones
inalmbricas
El soporte de IP Esttico y de DHCP permite la entrada manual de direcciones IP y la generacin
automtica de direcciones IP, para una configuracin y un setup flexibles
Las herramientas Wireless Infrastructure Device Manager y Wireless LAN Device Discovery le
permiten configurar parmetros y realizar diagnsticos, adems de monitorizar el rendimiento
usando un navegador basado en la Web desde cualquier lugar de la red
El soporte para SNMP, 3Com Network Supervisor, HP Open View, as como otros software de
administracin basados en estndares garantizan una integracin sin discontinuidades con su red
cableada
January 10, 2015
High Level Design
Organismos Regulatorios
IEEE (802.11 o WiFi)

El estndar IEEE 802.11 define el uso de los dos niveles inferiores de la arquitectura OSI,
especificando sus normas de funcionamiento en una WLAN. Los protocolos de la rama 802.x
definen la tecnologa de redes de rea local y redes de rea metropolitana.
Protocolos:
-
802.11 legacy
Especifica dos velocidades de transmisin tericas de 1 y 2 megabits por segundo que
se transmiten por seales infrarrojas.
Define tambin el protocolo CSMA/CA como mtodo de acceso.
802.11a
Utiliza el mismo juego de protocolos de base que el estndar original, opera en la
banda de 5 GHz y utiliza 52 sub portadoras OFDM con velocidad mxima de 54 Mbit/s
en caso necesario.
802.11a tiene 12 canales sin solapa, 8 para red inalmbrica y 4 para conexiones punto
a punto. No puede inter operar con equipos del estndar 802.11b, excepto si se
dispone de equipos que implementen ambos estndares.
802.11b
Tiene una velocidad mxima de transmisin de 11 Mbps y utiliza el mismo mtodo de

acceso definido en el estndar original CSMA/CA. El estndar 802.11b funciona en la
banda de 2,4 GHz. Debido al espacio ocupado por la codificacin del protocolo
CSMA/CA, en la prctica, la velocidad mxima de transmisin con este estndar es de
aproximadamente 5,9 Mbits sobre TCP y 7,1 Mbit/s sobre UDP.
-
802.11c
Es utilizado para la comunicacin de dos redes distintas o de diferentes tipos, as

como puede ser tanto conectar dos edificios distantes el uno con el otro, as como
conectar dos redes de diferente tipo a travs de una conexin inalmbrica. El
protocolo c es ms utilizado diariamente, debido al costo que implica las largas
distancias de instalacin con fibra ptica, que aunque ms fidedigna, resulta ms
costosa tanto en instrumentos monetarios como en tiempo de instalacin.
-
802.11d
Est pensado para permitir el uso internacional de las redes 802.11 locales.
Permite que distintos dispositivos intercambien informacin en rangos de
frecuencia segn lo que se permite en el pas de origen del dispositivo mvil.
January 10, 2015
High Level Design
802.11e
Estndar inalmbrico que permite inter operar entre entornos pblicos, de

negocios y usuarios residenciales, con la capacidad aadida de resolver las
necesidades de cada sector. A diferencia de otras iniciativas de conectividad sin
cables, sta puede considerarse como uno de los primeros estndares
inalmbricos que permite trabajar en entornos domsticos y empresariales.
Con el estndar 802.11, la tecnologa IEEE 802.11 soporta trfico en tiempo real
en todo tipo de entornos y situaciones.
802.11f
Utiliza el protocolo IAPP que le permite a un usuario itinerante cambiarse
claramente de un punto de acceso a otro mientras est en movimiento sin importar
qu marcas de puntos de acceso se usan en la infraestructura de la red. Tambin
se conoce a esta propiedad simplemente como itinerancia.
802.11g
Es la evolucin de 802.11b.
Este utiliza la banda de 2,4 Ghz (al igual que 802.11b) pero opera a una velocidad
terica mxima de 54 Mbit/s, que en promedio es de 22,0 Mbit/s de velocidad real
de transferencia, similar a la del estndar 802.11a. Es compatible con el estndar
b y utiliza las mismas frecuencias. Buena parte del proceso de diseo del nuevo
estndar lo tom el hacer compatibles ambos modelos. Sin embargo, en redes
bajo el estndar g la presencia de nodos bajo el estndar b reduce
significativamente la velocidad de transmisin.
802.11h
Intenta resolver problemas derivados de la coexistencia de las redes 802.11 con
radar o satlite.
802.11i
Est dirigido a batir la vulnerabilidad actual en la seguridad para protocolos de
autenticacin y de codificacin. Abarca los protocolos 802.1x, TKIP y AES. Se
implementa en WPA2.
802.11j
Es equivalente al 802.11h, en la regulacin Japonesa.
802.11k
Permite a los conmutadores y puntos de acceso inalmbricos calcular y valorar los
recursos de radiofrecuencia de los clientes de una red WLAN, mejorando as su
gestin. Est diseado para ser implementado en software, para soportarlo el
equipamiento WLAN slo requiere ser actualizado. Y, como es lgico, para que el
January 10, 2015
High Level Design
estndar sea efectivo, han de ser compatibles tanto los clientes como la
infraestructura.
-
802.11n
Puede trabajar en dos bandas de frecuencias: 2,4 GHz (la que emplean 802.11b y
802.11g) y 5 GHz (la que usa 802.11a). Gracias a ello, 802.11n es compatible con
dispositivos basados en todas las ediciones anteriores de Wi-Fi. Adems, es til
que trabaje en la banda de 5 GHz, ya que est menos congestionada y en 802.11n
permite alcanzar un mayor rendimiento.
El estndar 802.11n hace uso simultneo de ambas bandas, 2,4 Ghz y 5 Ghz. Las
redes que trabajan bajo los estndares 802.11b y 802.11g.
802.11p
Opera en el espectro de frecuencias de 5,90 GHz y de 6,20 GHz, especialmente
indicado para automviles.
802.11r
Su principal caracterstica es permitir a la red que establezca los protocolos de
seguridad que identifican a un dispositivo en el nuevo punto de acceso antes de
que abandone el actual y se pase a l.
WiFi Alliance
Organizacin creada por lderes proveedores de software y equipos inalmbricos con la
misin de certificar los productos basados en el 802.11 para lograr inter operatibilidad y
promover el trmino Wi-Fi como una marca global para cualquier producto basado en el
802.11. Todos los productos basados en el 802.11 son llamados Wi-Fi, pero slo los
productos que han sido aprobados por la Wi-Fi Alliance tienen permitido llevar la marca
registrada Wi-Fi Certified.
ETSI
European
Telecommunications
Standards
Institute
es
una
organizacin
de estandarizacin independiente, sin fines de lucro de la industria de las
telecomunicaciones de Europa, con proyeccin mundial.
El ETSI ha tenido gran xito al estandarizar el sistema de telefona mvil GSM, el sistema
de radio mvil profesional TETRA y fijando requerimientos para Dispositivos de Corto
Alcance, incluyendo la radio LPD.
-
Estndares ETSI
January 10, 2015
High Level Design
El ETSI produce diversos documentos con distintos propsitos. Generalmente se les

conoce como estndares, cada uno de los cuales requiere de un diferente proceso de
aprobacin.
Norma Europea, serie de telecomunicaciones (EN): Se utiliza cuando el documento

est destinado a satisfacer las necesidades especficas de Europa y requiere
transposicin a normas nacionales o cuando se requiere la elaboracin del documento
borrador por mandato de la Comunidad Europea/AELC.
Estndar ETSI (ES): Documento que contiene los requisitos normativos y es necesario
presentarlo a todos los miembros de ETSI para su aprobacin.
Gua ETSI (EG): Contiene orientaciones sobre el manejo de las actividades de

normalizacin tcnica, el cual se presentar a todos los miembros de ETSI para su
aprobacin.
Informe Especial (SR): Es un documento que se utiliza para diversos fines, entre ellos,
dar acceso pblico a la informacin que no se produce dentro de un comit tcnico. Esta
sigla tambin se usa para los documentos "virtuales", por ejemplo, documentos que se
generan de forma dinmica por una consulta a una base de datos a travs de la web. El
documento SR es publicado por el comit tcnico en el que se haya producido.
Especificacin Tcnica ETSI (TS): Es un documento que contiene los requisitos

normativos y cuando el corto tiempo de lanzamiento al mercado, la validacin y el
mantenimiento son esenciales. Es aprobado por el comit tcnico que lo redact.
Informe tcnico del ETSI (TR): Contiene principalmente elementos informativos que es
aprobado por el comit tcnico que lo redact.
Especificacin de Grupo ETSI (GS): Utilizado por los Grupos de Especificacin Industrial
de acuerdo a los procedimientos de toma de decisiones definidas por los Trminos de
Referencia del grupo. Este tipo de documento es aprobado y adoptado por el Grupo de
Especificacin Industrial del ETSI que lo redact.
Estndares Armonizados: Son ENs que tienen una condicin especial, ya que son
producidos por mandato de la Comunidad Europea y proporcionan detalles tcnicos para
lograr los requerimientos esenciales de una directiva emitida por dicha Comunidad.
Especificaciones comunitarias: Son documentos destinados a la aviacin civil y se

producen en respuesta a mandatos de la Comunidad Europea en cooperacin con
EUROCAE (Siglas de European Organization for Civil Aviation Equipment, Organizacin
January 10, 2015
High Level Design
Europea de Equipos de Aviacin Civil). Un documento se convierte en Especificacion

comunitaria al ser publicado en la publicacin oficial de la Comunidad Europea.
Modelo de Propagacin
El modelo de propagacin a utilizar en la red ser el modelo de Okumura, ya que es un modelo de
propagacin especialmente utilizado en reas urbanas.
Estndar inalmbrico y Justificacin

Usuarios Soportados: Hasta 250 usuarios simultneos en monomodo
Compatibilidad con Normas Inalmbrica: Certificacin Wi-Fi, IEEE 802.11b, IEEE 802.11a (con kit
de actualizacin)
Velocidades de Datos Soportadas : 802.11b: 1, 2, 5.5, 11 Mbps
802.11a: (con kit de actualizacin): 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Banda de Frecuencias: 802.11b: 2.4 GHz
802.11a (con kit de actualizacin): 5 GHz
Medio Inalmbrico: DSSS
Protocolo de Acceso a Medios: CSMA/CA
Canales Operativos: 802.11b: 1 - 11 (EE.UU. y Canad), 1 - 13 (mundial)
802.11a (con kit de actualizacin): 36 - 64 (8 en total sin solapamiento)
Alcance Operativo: 802.11b: hasta 100 metros (328 pies) en transmisin y recepcin
802.11a (con kit de actualizacin): hasta 115 metros (377 pies) en transmisin y recepcin
Ajustes de Potencia de Transmisin: 802.11b: 17 dBM
802.11a (con kit de actualizacin): banda baja 16 dBm, banda media 19 dBm
Sensibilidad en Recepcin: 802.11b: 1 Mbps: -88 dBm
2 Mbps: -85 dBm
5,5 Mbps: -84 dBm
11 Mbps: -80 dBm
802.11a (con kit de actualizacin): 6 Mbps: -84 dBm + - 2 dBm (en funcin de la banda)
12 Mbps: -82 dBm
36 Mbps: -73 dBm
54 Mbps: -63 dBm
Layout de BSAs para los usuarios propuestos

Por Access Point se conectaran 50 usuarios,
Por sucursal 100 usuarios
January 10, 2015
High Level Design
Layout de BSA en los edificios

Santa Ana primer piso
January 10, 2015
High Level Design
Santa Ana Segundo piso.
January 10, 2015
High Level Design
San Pablo primer piso
January 10, 2015
High Level Design
San Pablo Segundo piso.
January 10, 2015
High Level Design
La Laguna primer piso
January 10, 2015
High Level Design
La Laguna Segundo piso.
January 10, 2015
High Level Design
Tipo de CSMA a utilizar y justificacin

El CSMA que se utilizar es CA (Collision Avoidance). Porque que permite que mltiples
estaciones utilicen un mismo medio de transmisin. De esta forma, el resto de equipos de la red
pueden detectar cuando haya colisiones y, en lugar de transmitir la trama siguiente al instante, se
espera un tiempo adicional corto y, solamente si, tras ese corto intervalo el medio sigue libre, se
procede a la transmisin reduciendo la probabilidad de colisiones en el canal.
Clculos de Potencias para cada BSA

Soporta a hasta 250 usuarios simultneos
Tabla de potencias calculadas reales para cada equipo

Canal # 1
Canal # 6
January 10, 2015
High Level Design
Canal # 11
Esquema de canalizacin (canales a usar en los AP)

Canales a utilizar: Canales Operativos: 802.11b
Canal 1
Canal 6
Canal 11
Topologa Lgica de la red Inalmbrica
January 10, 2015
High Level Design
Esquema de direccionamiento
WIRELESS SERVICES
AP NAME
SSID
AP-CARESTAA1
GRUPO
CARE
AP-CARESTAA2
GRUPO
CARE
AP-CARESNPBL1
AP-CARESNPBL2
AP-CARELAGUNA1
AP-CARELAGUNA2
GRUPO
CARE
GRUPO
CARE
GRUPO
CARE
GRUPO
CARE
SECURIT
Y
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
WPA2RADIUS/
MACFILTER
TY SECRE IP
CHAN
PE T
ADDRESS NEL
LAN
RADIUS
SERVER
USER/PASS
AE apstaa 192.168.5
S
1
0.5
1
192.16 192.168.9
8.0.0 0.5
cisco1/cisco1
AE apstaa 192.168.5
S
2
0.6
6
192.16 192.168.9
8.0.0 0.5
cisco2/cisco2
AE apsnp
S
bl1
192.169.5
0.5
11
192.16 192.168.9
8.0.0 0.5
cisco3/cisco3
AE apsnp
S
bl2
192.169.5
0.6
1
192.16 192.168.9
8.0.0 0.5
cisco4/cisco4
AE aplagu 192.170.5
S
na1
0.5
6
192.16 192.168.9
8.0.0 0.5
cisco5/cisco5
AE aplagu 192.170.5
S
na2
0.6
11
192.16 192.168.9
8.0.0 0.5
cisco6/cisco6
Para el direccionamiento especifico de cada VLAN usada, referirse al esquema de configuracin de

VLANS, en la VLAN de WIRELESS se muestra que direccionamiento se est utilizando descrito en
pginas previas.
Esquema de seguridad a utilizar

Seguridad: Autenticacin RADIUS; autenticacin de direcciones MAC, protocolos EAP-MD5,
EAP-TLS, EAP-TTLS, PEAP; encriptacin WEP de 64 y 128 bits, encriptacin WEP de 64, 128 y
154 bits en el kit de actualizacin 802.11; ESSID; proteccin de contrasea
Calculo de ancho de banda

El ancho de banda para cada usuario ser de hasta 5Mb.
January 10, 2015
High Level Design
Es decir, cada AP soporta un ancho de banda de hasta 250Mb y cada uno dar servicio hasta 50
usuarios, por lo que dividimos 250/50=5.
Proveedor de servicios a utilizar y servicio contratado

Telmex S.A.B.
Enlaces dedicados de internet y enlaces Frame Relay.
Topologa de Packet Tracer

La topologa de Packet Tracer se anexa a este documento, con las simulaciones apropiadas y
requeridas por el Sponsor a cargo de revisar este proyecto.
Hardware de la Red
Producto
ASR901
ASR903
Cisco ASA 5585 / IPS S660
Cisco 3745 Call Manager
CP-7905G
2960S-48FPD-L
AIR-CAP2602I-x-K9
Descripcin
ASR 901 Series Aggregation Services Router
ASR 903 Series Aggregation Services Router
Cisco ASA 5585-X IPS Security Services Processor - S660
Cisco 3745 Multiservice Access Router
Cisco IP Phone 7905G
Cisco Catalyst 2960 con 48 puertos
Cisco Access Point Aironet 2602I
Cantidad
2
1
1
3
40
6
6
Esquema Lgico de Frame Relay
January 10, 2015
High Level Design
Diseo Lgico de la Red

OSPF
OSPF es un protocolo Link-State que utiliza el concepto de reas para ofrecer jerarqua dentro
del mismo. Todos los equipos que forman parte del proceso OSPF, conocen la informacin de toda
la topologa de OSPF asociada al rea, y utilizan el algoritmo de Dijkstra para computar un camino
sin loops, y menor costo para cada router en el rea.
La red actual utiliza OSPF como IGP. El esquema actual y propuesto para la red consiste en tener
todos los enlaces involucrados en el proceso dentro del rea 0, o rea de Backbone.
Las consideraciones a tener en cuenta para la configuracin de OSPF son:
Proceso OSPF
Se configurar el proceso OSPF en los nuevos equipos, de forma similar a los que
actualmente estn operando con la finalidad de mantener un estndar en la configuracin.
Identificador de Router en OSPF

Los equipos se configurarn con un router-id que identifique el equipo en la base de datos
de OSPF. Se configurar el router-id de forma manual usando la interfaz Loopback0.
Mejoras al SPF
Se deben implementar mejoras en los valores predeterminados para los temporizadores de
SFP y LSA. Esto implica la configuracin de: tiempo de deteccin de evento o falla,
intervalo de update o propagacin del cambio, tiempo inicial para empezar el computo de
SPF, tiempo que tarda el algoritmo SPF en correr, intervalo de update de la tabla de ruteo,
update de la tabla RIB/FIB (cef).
Vecindades de OSPF
Solo se implementaron vecinos de OSPF solamente mediante los enlaces fsicos que
existen entro de la red, aunque las VLANS son capaces de crear vecindades OSPF, se
utilizaron interfaces pasivas para las SVI correspondientes, y evitar as trafico duplicado
por cada una de las VLANS.
VTP
VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para
configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administracin
en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo as la
necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una
herramienta de administracin para redes de cierto tamao, donde la gestin manual se vuelve
inabordable.
VTP opera en 3 modos distintos:
January 10, 2015
Servidor
Cliente
High Level Design
Transparente
Servidor VTP
Es el modo por defecto. Desde l se pueden crear, eliminar o modificar VLANs. Su cometido es
anunciar su configuracin al resto de switches del mismo dominio VTP y sincronizar dicha
configuracin con la de otros servidores, basndose en los mensajes VTP recibidos a travs de
sus enlaces trunk. Debe haber al menos un servidor. Se recomienda autenticacin MD5.
Cliente VTP
En este modo no se pueden crear, eliminar o modificar VLANs, tan slo sincronizar esta
informacin basndose en los mensajes VTP recibidos de servidores en el propio dominio. Un
cliente VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch
est activado. Un reinicio del switch borra la informacin de la VLAN.
Cliente VTP Transparente

Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los dems
switches. La informacin VLAN en los switches que trabajen en este modo slo se puede modificar
localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan slo las
reenva a los switches del mismo dominio.
La configuracin de VTP usada en lo switches corresponde al modo Transparente, el cual se utiliza
por seguridad para dejar los equipos en operacin final. Sin embargo, durante el proceso de
configuracin e inicializacin de las VLANS, se usa en combinacin el modo Cliente y Servidor.
DHCP
DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo que permite que un
equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de
red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo,
mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es
simplificar la administracin de la red.
El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus
inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza,
por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor
TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un
servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado
host.
En la implementacin de Grupo CARE, se configuro DHCP para cada una de las VLANS de
servicio dentro de la red, excepto las VLANs del servidor, pues no es necesario su uso en este
ambiente. El servidor DHCP que queda en funcin es el Switch #2 de cada oficina realiza esta
funcionalidad para las VLANs que estn configuradas dentro de cada oficina.
January 10, 2015
High Level Design
NAT
El proceso de la traduccin de direcciones de red (NAT, por sus siglas en ingls) se desarroll en
respuesta a la falta de direcciones de IP con el protocolo IPv4 (el protocolo IPv6 propondr una
solucin a este problema).
En efecto: en la asignacin de direcciones IPv4, no hay suficientes direcciones IP enrutables (es
decir, nicas en el mundo) para permitir que todas las mquinas que necesiten conectarse a
internet puedan hacerlo.
El concepto de NAT consiste en utilizar una direccin IP enrutable (o un nmero limitado de
direcciones IP) para conectar todas las mquinas a travs de la traduccin, en la pasarela de
internet, entre la direccin interna (no enrutable) de la mquina que se desea conectar y la
direccin IP de la pasarela.
Dentro del proyecto de Grupo CARE, se implement NAT para el acceso a internet de todas las
direcciones internas nicamente de los equipos de los usuarios, todo el resto de equipamiento
interno, direcciones de gestin, no tendrn acceso a los recursos externos. Se utiliz una ruta por
default para direccionar todo el trfico de destinado a Internet para ir hacia el equipo de seguridad
(IPS), el cual realiza el filtrado y traduccin de las direcciones internas.
Calidad de Servicio (QoS)

Servicios diferenciados (DiffServ) es un nuevo modelo en el cual el trfico es procesado a travs de
sistemas intermedios con prioridades relativas en base al campo Tipo de servicios (ToS). Definido
en RFC 2474 y RFC 2475, estndar DiffServ reemplaza la especificacin original para definir la
prioridad del paquete descrita en RFC 791. DiffServ aumenta el nmero de niveles de prioridad
definibles al reasignar los bits de un paquete de IP para que se les haga una marcacin prioritaria.
La arquitectura de DiffServ define el campo del DiffServ (DS), que reemplaza el campo de la TOS
en el IPv4 para tomar las decisiones del Per-Hop Behavior (PHB) sobre la clasificacin de
paquetes y las funciones de condicionamiento del trfico, tales como medicin, marcar, shaping, y
policing.
Los RFC no dictan la manera de implementar los PHB; Cisco implementa las tcnicas de
colocacin en cola que pueden basar su PHB en el IP precedence o el valor del DSCP en el
encabezado IP de un paquete. De acuerdo con el DSCP o el IP precedence, el trfico se puede
poner en una clase del servicio determinado. A los paquetes incluidos en una clase de servicio se
los trata del mismo modo.
Dentro del proyecto de Grupo CARE se consider la implementacin de QoS para dar prioridad a
los servicios de Voz, ya que las llamadas que se hagan entre las tres oficinas sern transportadas
mediante VoIP. Adems para el trfico de CCTV tambin se necesitara dar cierto tratamiento, para
evitar que, por el tipo de trfico que el Video representa, consuma todos los recursos de los
enlaces entre las oficinas. Adicionalmente, el trafico del resto de las VLANS ser tratado como
Best-Effort, dando una prioridad ms alta en al departamento de Servicio a Clientes y al servidor de
aplicacin.
Conforme a la siguiente tabla, la priorizacin y manejo del trfico corresponder al siguiente ancho
de banda para cada tipo de servicio.
January 10, 2015
High Level Design
VLAN
#
10
20
30
40
50
60
70
80
90
91
100
DEPARTMENT
Kbps
CoS Value
Treatment
RRHH
VENTAS
SISTEMAS
GERENCIA
WIRELESS_GUEST
ATN_CLIENTES
VOICE
WIRELESS_GCARE
SERVER FARM MAIN
SERVER FARM BACKUP
CCTV
500
468
500
400
0
0
0
0
0
4
5
Best Effort
4
Best Effort
3
Shape
Shape
Shape
Shape
Shape
Priority
Priority
Shape
Shape
Shape
Drop
Conforme a las reglas de implementacin, se realizara el marcado de los paquetes en el borde

QoS, la prioridad se le dar en el Router que se conecta al enlace de Frame Relay entre las
oficinas.
Debido a las limitaciones de Packet Tracer para hacer las marcaciones de trafico lo ms cercano al
origen, solo se crearon las polticas de calidad correspondientes, pero no fueron aplicadas en las
interfaces que estn conectadas a la fuente que origina el trfico, y tampoco se aplicaron a las
interfaces troncales por donde se enva el trfico hacia el resto de los sitios remotos para las
oficinas del Grupo CARE.
Frame Relay
Frame Relay proporciona conexiones entre usuarios a travs de una red pblica, del mismo modo
que lo hara una red privada punto a punto, esto quiere decir que es orientado a la conexin.
Las conexiones pueden ser del tipo permanente, (PVC, Permanent Virtual Circuit) o conmutadas
(SVC, Switched Virtual Circuit). Por ahora slo se utiliza la permanente. De hecho, su gran ventaja
es la de reemplazar las lneas privadas por un slo enlace a la red.
El uso de conexiones implica que los nodos de la red son conmutadores, y las tramas deben llegar
ordenadas al destinatario, ya que todas siguen el mismo camino a travs de la red, puede manejar
tanto trfico de datos como de voz.
Se contrat el servicio de Frame Relay para el proyecto de Grupo CARE, dados los requerimientos
del cliente para el uso de esta tecnologa, la cual con los equipos actuales se puede aprovechar al
mximo, usando Calidad de Servicio y Redundancia de Circuitos de Frame Relay en conjunto con
OSPF, forma una redundancia dentro de la misma red del proveedor de servicios. Sin embargo, los
equipos instalados, estn preparados y cuentan con el equipamiento para que, si en un futuro
Grupo CARE decidiera realizar un cambio de enlaces a conectividad Ethernet, esta se haga de
forma transparente tanto para los protocolos de enrutamiento como para la parte fsica de los
equipos utilizados.
January 10, 2015
High Level Design
Alta Disponibilidad
GLBP
Gateway Load Balancing Protocol (GLBP): Es un protocolo propietario de Cisco que permite
balancear la carga asignando varias direcciones MAC a una misma IP virtual, esto es posible
debido a que existe un router con el rol de AVG (Active Virtual Gateway) que es el encargado de
responder a las solicitudes ARP de los usuarios, AVG responder con la direccin MAC de un
router AVF (Active Virtual Forwarder) segn el algoritmo de balanceo seleccionado.
El host tiene configurado el default gateway del Virtual Router que realmente pertenecer al Active
router que ser el encargado de reenviar los paquetes al destino.
Este protocolo enva mensajes de Hello como los de los protocolo de routing para saber si
su vecino est vivo. Estos mensajes se envan cada 3 segundos mediante la direccin
multicast 224.0.0.2 y el puerto UDP 1985.
Para determinar quin ser el Active Router se decide mediante la Standby Priority. Que
podremos poner valores entre 0 255. Por defecto viene a 100 y el que tenga la prioridad
ms alta es el que se escoge como Active Router. En caso de empatar con las prioridades,
el router que tenga la IP Address ms grande ser el Active Router.
En caso de no configurar la opcin preempt suceder que el primer router que inicie ser
el escogido como Active Router. Esto lo veremos ms tarde dado que esta opcin permite
recuperar a un Active Router cuando vuelve a estar operativo.
En cuanto se escoge el Active Router los dems routers estn en modo monitor a la
posible espera de poder ser Active Router en caso de fallo. Esto sucede en cuanto el hold
time de los hellos llega a los 10 segundos, que es el parmetro por defecto. En ese
momento el Standby Router pasa a ser el Active Router y se consigue que no haya prdida
de disponibilidad.
La implementacin de GLBP se simulara en Packet Tracer en cada una de las VLANS para
proporcionar redundancia de primer salto a todos los equipos conectados a cada una de las
VLANS de servicio que existen dentro de la topologa de Grupo CARE.
Adems se le dio prioridad a todos los Switches #1 de cada oficina para que sean siempre el AVG
sin importar que IP tenga configurada, esto para asegurar que el flujo de trfico siempre toma una
misma direccin y es predecible su funcionamiento, sin dejar que los valores por default decidan
como se comportara el trfico.
mLACP
EtherChannel es una tecnologa de Cisco construida de acuerdo con los estndares 802.3 fullduplex Fast Ethernet. Permite la agrupacin lgica de varios enlaces fsicos Ethernet, esta
agrupacin es tratada como un nico enlace y permite sumar la velocidad nominal de cada puerto
fsico Ethernet usado y as obtener un enlace troncal de alta velocidad.
Un mximo de 8 puertos Fast Ethernet, Giga Ethernet o 10Gigabit Ethernet pueden ser agrupados
juntos para formar un EtherChannel. Con esta ltima agrupacin es posible conseguir un mximo
de 80 Gbps de ancho de banda. Las conexiones EtherChannel pueden interconectar switches,
routers, servidores o clientes.
January 10, 2015
High Level Design
Los puertos usados deben tener las mismas caractersticas y configuracin.

Ahora bien, la implementacin de mLACP usada en Grupo CARE contempla estas mismas
caractersticas, pero se enfoca al uso del EtherChannel cuando un puerto pertenece en un equipo,
y otro puerto que formara el complemento de LACP est en otro equipo.
Generando una enlace virtual entre los dos puertos, que pertenecen a distintos equipos, con esto
se proporciona balanceo y redundancia al mismo tiempo, sin afectar en absoluto la operacin del
servidor conectado en los dos puertos que formaran el bundle EtherChannel, y mejorando el ancho
de banda como sucede con LACP tradicional.
En los dos switches que estn en Santa Ana, la oficina central, el puerto Fa0/20 estar conectado
al servidor en el puerto 1 y 2 de este mismo, la configuracin se realiza en el servidor para formar
un EtherChannel bundle, y en los dos switches mLACP forma un enlace virtual para completar el
bundle de EtherChannel correspondiente a la conexin con el servidor.
Servidores de Aplicacin Instalados
SANTA ANA SERVERS

SERVER
NAME
SERVIDOR
SERVIDOR
January 10, 2015
SERVICIO
DNS
RADIUS
IP ADDRESS
192.168.90.5
192.168.90.5
High Level Design
Conclusin
Al finalizar la propuesta de este proyecto, determinamos que la mejor forma de resolver las
necesidades de Grupo CARE es usando toda la topologa, capabilidades, y atributos de cada uno
de los equipos aqu descritos, pues contempla conectividad de punta a punta del usuario final,
implementa mecanismos de seguridad y redundancia de alto nivel, tanto lgica como a nivel de
hardware. Asi mismo el uso de la red inalmbrica proporciona movilidad suficiente dentro de las
oficinas de Grupo CARE en sus tres oficinas, teniendo soporte para al menos 300 usuarios, lo
cuales tendrn garantizado un ancho de banda suficiente para hacer cualquier tipo de transaccin
relacionada a la operacin principal de Grupo CARE.
January 10, 2015
High Level Design
Apndice A - Referencias
Cisco Product/Technology support
http://www.cisco.com/cisco/web/psa/default.html?mode=prod
January 10, 2015
High Level Design

Memoria

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Memoria

Enviado por

Direitos autorais:

Formatos disponíveis

SERVICIOS AVANZADOS

High Level Design

January 10, 2015

High Level Design

January 10, 2015

High Level Design

January 10, 2015

High Level Design

Sobre este High Level Design

Enrique Lpez Nez, Alexis Ramos

SoftTech Servicios Avanzados

January 10, 2015

High Level Design

Arquitectura de red a implementar.

Implementacin de la red Inalmbrica con RADIUS para 6 Access Point

January 10, 2015

High Level Design

January 10, 2015

High Level Design

Descripcin del proyecto

Oficina Matriz Santa Ana

January 10, 2015

Instalacin y configuracin de un router ASR903 proporcionar directa a travs

Configuracin de VTP en los dos switches de acceso, con informacin

Sucursal San Pablo

January 10, 2015

Instalacin y configuracin de un router ASR901 proporcionar directa a travs

High Level Design

Instalacin y configuracin de un router ASR901 proporcionar directa a travs

January 10, 2015

High Level Design

Acceso a Internet de las oficinas para procesamiento de clientes externos y servicios de

Comunicacin de Servicios de Voz IP dentro de las oficinas.

Soporte para CCTV dentro de las oficinas del Grupo CARE

Solucin NAT escalable

Redundancia de conectividad y comunicacin dentro de las oficinas y entre la matriz y sus

January 10, 2015

High Level Design

Acceso Inalmbrico para Clientes y Empleados

Gestin eficiente de la infraestructura de acceso

January 10, 2015

High Level Design

Arquitectura de Red Implementada

Topologa de la Red Implementada

Enlaces y Conectividad Configurada

SUCURSAL SANTA ANA

January 10, 2015

SUCURSAL SAN PABLO

High Level Design

Lista de equipos utilizados en la red

SANTA ANA DEVICE LIST

January 10, 2015

High Level Design

SAN PABLO DEVICE LIST

LA LAGUNA DEVICE LIST

January 10, 2015

High Level Design

Configuracin de VLANS implementadas

SANTA ANA VLAN LIST

SAN PABLO VLAN LIST

January 10, 2015

DHCP POOL VIRTUAL

255.255.2 DHCP/G 192.169.60 ATN_CLIENT