Profesor Patrice Garro Diseño de Redes CCDA,

Sección 002D

Diseño de red Clínica Los

Olmos

Franco Brevis
Bastian Martinez
Morryson Correa

0
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

ÍNDICE
Introducción 2

Medida 1 3

Medida 2 4

Medida 3 4

Medida 4 4

Glosario 5

Detalle 11

Figuras

Figura 1 2

Figura 2 3

Figura 3 4

Figura 4 5

Figura 5 7

Figura 6 8

Figura 7 10

1
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Introducción
Se deberán realizar análisis respecto a la calidad de servicio de la red de la clínica Los
Olmos, la cual cuenta con 15 edificios más cinco clínicas remotas pequeñas. Se propondrán
mejoras respecto de las configuraciones además del equipamiento de acuerdo a los
requerimientos de la clínica, de ser necesario, si la clínica lo requiere se realizarán
reuniones para validar las configuraciones propuestas, ademàs se generará un informe de
red cuyo formato y contenido deberá ser validado por la clínica que contenga propuestas de
cambios, las justificaciones para cada caso y los resultados de las reuniones.
Se han considerado una serie de medidas a implementar para mejorar la actual
infraestructura de la red. A continuación estarán identificadas y explicadas para una clara
comprensión de las mejoras a implementar, para solucionar una serie de peticiones por
parte de Clínica Los Olmos.
Existe una moda a nivel nacional y de empresas a no tener cuidados con la red,
considerándola como un simple camino de tuberías, a pensar que todo lo que se debe tener
en cuenta es el tamaño de los tubos o las velocidades y la alimentación de las conexiones,
con lo cual al resto no se le da la menor importancia.
Figura 1: Antiguo diseño de red.

2
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Como primera medida se organizará la actual red de Clínica los Olmos a un modelo de
capas que es estándar definido por Cisco, este desglose del diseño en capas permite a
cada una implementar funciones específicas, lo que simplifica el diseño de red y, por lo
tanto, la implementación y administración de la red.
Un diseño de red LAN jerarquico incluye las siguientes tres capas:
• Capa de acceso: ofrece a los terminales y usuarios acceso directo a la red.
• Capa de distribución: une las capas de acceso y ofrece conectividad a los servicios.
• Capa central: ofrece conectividad entre las capas de distribución para entornos de LAN
grandes.
Figura 2: Diseño de tres capas.

Por ende este modelo de infraestructura se considera fundamental para facilitar la

escalabilidad de Clínica Los Olmos.

NOTA: A continuación se redactarán cada una de las soluciones a las problemáticas planteadas.

Medida 1
Requerimiento: El personal necesita acceso a Internet para la compra de suministros y la
revisión de documentos de investigación y nuevos productos médicos.

3
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Implementación: Un enlace de internet a un proveedor de servicios no es suficiente, por

ende un segundo proveedor será contratado y se mantendrá una segunda línea de
respaldo, en caso de que falle la primera, la segunda ocupará su lugar. Esto se puede
conseguir implementando HSRP, que trabaja de la manera señalada anteriormente.

Medida 2
Requerimiento: Ha habido una cierta discusión acerca de permitir a los empleados trabajar
a distancia.
Implementación: La configuración de un túnel VPN será crucial para solucionar de buena
manera éste problema, porque una VPN permite a cualquier usuario desde cualquier lugar
(incluyendo las oficinas remotas), conectarse a la red de Clínica Los Olmos. Ésto facilitará
observar documentos, radiografías, etc. implementando Cisco AnyConnect en el pc del
usuario.

Medida 3
Requerimiento: “Clínica Los Olmos” tiene un servidor web para una comunicación del
paciente y el servicio de relaciones comunitarias denominadas “Texto en una enfermera.”;
Esto para la tarifa de servicio permite a un paciente para enviar un mensaje de texto al
hospital, solicitar asistencia médica.

Figura 3: Zonas de seguridad.

Implementación: Lo redactado en el documento

anterior sobre la reubicación de la Granja de
servidores al séptimo piso de la TORRE_P1 es solo
una parte de la restructuración, ya que también se
debe acondicionar según estándares de Data Center.
Pero para brindar una seguridad al acceso al sitio
web, se definirán tres zonas, INSIDE, OUTSIDE y
DMZ, según estándar de Cisco. Ésta distribución
aplicará un nivel de seguridad para la plataforma de
servidores, al personal que trabaja dentro de la
organización y finalmente al usuario. Cada zona será
definida en el firewall ubicado en el Edge Enterprise.

Medida 4
Las siguientes infraestructuras o servicios de red serán aplicaciones inmediatas al diseño de
red:
Servicio de Seguridad: Los servicios de seguridad serán una parte fundamental del inicio de
nuestra nueva topología, ya que la anterior carecía totalmente de ésta, por ende los datos y
casos de los pacientes estaban expuestos a posibles ataques informáticos.

4
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Gestión de la red: Para la gestión correcta de la red se levantara el protocolo SSH en todos
los equipos cisco (Switch layer 3, Switch series 5500, Router ISP, Router Enterprise y
Firewall). Ésto facilitará las labores de gestión en toda la red de Campus y Remota.
Alta disponibilidad: La redundancia, la disposición permanente de la red y sus enlaces
asegura una alta tolerancia a fallos, es por ello que se utilizarán los protocolos HSRP y
GLBP de capa 3 para la red.
Figura 4: Propuesta de nueva topología.

Glosario

HSRP:
Cisco proporciona una forma donde las estaciones de trabajo IP admiten sólo un router
predeterminado para mantener la comunicación en la internetwork incluso si su router
predeterminado no está disponible, HSRP funciona creando un router virtual que tiene sus
propias direcciones IP y MAC. Las estaciones de trabajo utilizan esta dirección IP virtual
como su puerta de enlace predeterminada.

5
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

VPN (Virtual Private Network):

Es una tecnología de red de computadoras que permite una extensión segura de la red de
área local (LAN) sobre una red pública o no controlada como Internet. Permite que la
computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si
fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red
privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso
de conexiones dedicadas, cifrado o la combinación de ambos métodos.

IPsec (abreviatura de Internet Protocol security):

Es un conjunto de protocolos cuya función es asegurar las comunicaciones
sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en
un flujo de datos. IPsec también incluye protocolos para el establecimiento de
claves de cifrado, este brinda ventajas como confidencialidad, integridad de los
datos y autenticación.

VPN Site-to-site:
Este esquema se utiliza para conectar oficinas remotas con la sede central de la
organización. El servidor VPN, que posee un vínculo permanente a Internet,
acepta las conexiones vía Internet provenientes de los sitios y establece el túnel
VPN. Los servidores de las sucursales se conectan a Internet utilizando los
servicios de su proveedor local de Internet, típicamente mediante conexiones de
banda ancha.

GLBP:
El tráfico de datos es protegido de un router o circuito fallido, al igual que HSRP, al mismo
tiempo, permite el intercambio de carga de paquetes entre un grupo de routers redundantes.

6
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Figura 5: Implementación de GLBP.

AnyConnect:
El cliente de Cisco AnyConnect Secure Mobility para Windows proporciona
acceso remoto seguro y sin problemas a la red universitaria. AnyConnect permite
que cualquier aplicación instalada pueda comunicarse, tal y como si se
encontrara conectado directamente a la red.

Balanceo de Carga:
La mayorìa de los protocolos de enrutamiento IP pueden utilizar cargas a travès
de enlaces paralelos que tienen el mismo costo, para soportar el equilibrio de
carga, se debe mantener el ancho de banda consistente para que todos los
caminos tengan el mismo costo.

Firewall:
Un cortafuegos (firewall) es una parte de un sistema o una red que está
diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo
comunicaciones autorizadas.

7
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir,

limitar, cifrar o descifrar el tráfico entre los diferentes ámbitos sobre la base de un
conjunto de normas y otros criterios.

Zonas de seguridad:
En seguridad informática, una zona desmilitarizada (conocida también como
DMZ, sigla en inglés de demilitarized zone) o red perimetral es una zona
insegura que se ubica entre la red INSIDE de una organización y una red
OUTSIDE, generalmente en Internet.
La zona de seguridad DMZ tendrá un nivel de seguridad que se encuentra entre
el INSIDE y el OUTSIDE. Esto significa que:
● Se permite el tráfico desde el INSIDE hacia el OUTSIDE.
● Se permite el tráfico desde el INSIDE a DMZ.
● Se permite el tráfico de DMZ a OUTSIDE.
● Se niega el tráfico de DMZ al INSIDE.
● Se niega el tráfico de OUTSIDE a DMZ.
● Se niega el tráfico de OUTSIDE al INSIDE.
Figura 6: Detalles de zonas de seguridad.

SSH:
SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras
entre dos sistemas usando una arquitectura cliente/servidor y que permite a los
usuarios conectarse a un host remotamente. A diferencia de otros protocolos de
comunicación remota tales como FTP o Telnet, SSH encripta la sesión de
conexión, haciendo imposible que alguien pueda obtener contraseñas no
encriptadas.

8
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

NAT:
NAT (del inglés Network Address Translation), es un mecanismo utilizado por
routers IP para intercambiar paquetes entre dos redes que asignan mutuamente
direcciones ip incompatibles. Consiste en convertir, en tiempo real, las
direcciones ip utilizadas en los paquetes transportados. También es necesario
editar los paquetes para permitir la operación de protocolos que incluyen
información de direcciones ip dentro de la conversación del protocolo.

Granjas de servidores:
Servidores de correo, servidor de archivo y base de datos. El acceso es rápido,
fiable y controlado.

Etherchannel:
Permite la agrupación lógica de varios enlaces físicos Ethernet, esta agrupación
es tratada como un único enlace y permite sumar la velocidad nominal de cada
puerto físico Ethernet usado y así obtener un enlace troncal de alta velocidad.

Cross-Stack:
EtherChannel Cross-stack. A veces puede crear un EtherChannel a través de dos
switches. Por ejemplo, cuando se stackean 2 o más switches, estos mismos se
convierten en una sola entidad lógica y cada switch físico actúa como un centro de
proceso.

9
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Figura 7: Implementación de EtherChannel Cross-Stack.

NOTA: A continuación se redactarán una serie de detalles acerca del proyecto.

Detalle

La cantidad de puertos de cada switch que se requiere para la capa de acceso,

distribución y núcleo es la que se presenta en la tabla. Más abajo se encuentran
organizadas las vlan y a continuación los correspondientes data sheet de cada
producto cisco:

10
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Cantidad de Puertos de Total de

Locación Pisos Puertos SW x piso Aproximadamente
Puerto x piso reserva (40%) puntos

Edificio T1 75 6 450 180 630 2,19 3

Server Farm 70 1 70 28 98 2,04 3
Edificio T2 75 7 525 210 735 2,19 3
Pediatría 60 3 180 72 252 1,75 2
E Pequeño
(4) 10 1 10 4 14 0,29 1
E Pequeño
(6) 20 2 40 16 56 0,58 1
E Pequeño
(2) 40 1 40 16 56 1,17 2
Total de
puntos 1841

VLAN N°
99 Administración - Nativa

11
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

10 Pacientes
20 Pacientes Wi-Fi

100 Emergencia
110 Consultorios
120 Información y Recepción
130 Laboratorios
140 Farmacia
150 Trabajo Social
160 Rayos X
170 Mamografía
180 Ecografía
190 Densitometría
200 Estación de enfermería
210 Comedor
220 Bodega
230 Morgue
240 Centro de pago

Ya que para motivos de que mas adelante se implementará Telefonía IP y zonas

Wi-Fi, se implementarán equipos PoE L2. Además se cotizaron switch de 48 puertos
para considerar reducir el espacio en el rack que se utilizará en cada piso.
La mayoría de los equipos cuentan con puertos SFP, por ende es mínima la
cantidad de Tranceiver SFP de fibra óptica.

12
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Cisco L2 Puertos
POE Product Code WS-C2960X-48LPS-L SFP

Ports 48 x 10/100/1000 Ethernet Gigabit ports 2

RAM 512 MB

Available PoE Power 370W

Stack bandwidth 80G

Price: US$1,710.00

Puertos
Cisco L2 Product Code WS-C2960X-48TS-L SFP

Ports 48 x Ethernet 10/100/1000 Gigabit ports 4

Maximum stacking number 8

Stack bandwidth 80G

Forwarding Bandwidth 108Gbps

Switching Bandwidth 216Gbps

RAM 512MB

Flash Memory 128MB

Price: US$1,236.00

Comprar
Cisco L3 Product Code WS-C3650-48TS-S Puertos SFP tranceiver SFP

Switch Capa 48 x 10/100/1000 Ethernet

Distribución Ports ports 4 2
Maximum stacking
number 9

Stack bandwidth 160 Gpbs

13
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

Forwarding Performance 77.37Mpps

Switching Capacity 176Gbps

RAM 4G

Flash Memory 2G
Number of AP per
switch/stack 50
Number of wireless
clients per switch/stack 1000

Price:
US$2,793.00

Cisco Product Code ASA5580-20-4GE-K9 Puertos Comprar

ASA5580 SFP tranceiver SFP

Product Description Cisco ASA 5580-20 Firewall Edition 4

Gigabit Ethernet Bundle includes 4
Gigabit Ethernet interfaces, 2
management
interfaces, 10,000 IPsec VPN peers,
2 SSL VPN peers, Dual AC power,
3DES/AES license 0 9
Users/Nodes Unlimited

Firewall Throughput Up to 5 Gbps (real-world HTTP), 10

Gbps (jumbo frames)
3DES/AES VPN Throughput 1 Gbps

IPsec VPN Peers 10

SSL VPN Peers 2/10,000

Concurrent Connections 1,000,000

Price:US$10,175.00

Cisco Router
3945 Product Code CISCO3945/K9

3 integrated 10/100/1000 Ethernet ports with 2 ports

Interfaces capable of RJ-45 or SFP connectivity
4 service module slots
1 Internal Services Module slot
4 onboard digital signal processor (DSP) slots
4 Enhanced High-Speed WAN Interface Card (EHWIC)
Expansion Slot(s) slots

14
Profesor Patrice Garro Diseño de Redes CCDA,
Sección 002D

3 integrated 10/100/1000 Ethernet ports

Interfaces with 2 ports capable of RJ-45 or SFP connectivity
OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM,
IGMPv3,
GRE, PIM-SSM, static IPv4 routing, static IPv6 routing,
policy-based
Routing Protocol routing (PBR)

Data Link Protocol Ethernet, Fast Ethernet, Gigabit Ethernet

Price: US$5,410.00

Finalmente se considera la siguiente topología para dar por cerrado el Caso 3.

Figura 8: Topología de red.

15