JUSTIFICACI�N
DE LA RED:
Toda
empresa bien organizada enmarcada en el mundo de hoy, requiere
que toda la información fluya en forma eficiente y
eficaz, por lo tanto es necesario en muchas ocasiones el diseño
de una red para ser evaluado en la junta directiva.
La
propuesta principal será el apoyo en Las Intranets
la cual permite que una organización se construya con
un objetivo central: ser un sistema que apoye el desempeño
de los trabajadores, de manera que les ayude a crear y entregar
valor en sus procesos y a sus clientes, socios, aliados, pares,
relacionados, promotores y accionistas.
Para
ello, se creara una VPN debido que el uso y difusión
de esta tecnología es la reducción de los costos
de comunicaciones directos, tanto en costos de llamados de
larga distancia como en vínculos dedicados. Anterior
a la ubicuidad de Internet, las compañías que
querían que las redes de sus empresas trascendieran
más allá del ámbito de la oficina e incluyeran
a los trabajadores y centros de información de otros
edificios, ciudades, estados o incluso otros países,
tenían que invertir en hardware y servicios de telecomunicaciones
costosos y proporcionales a las distancias implicadas para
crear redes amplias de servicio. Sin embargo; con Internet,
las compañías tienen la posibilidad de crear
una VPN que demanda una inversión relativamente pequeña
de hardware y prácticamente independiente de las distancias,
utilizando esta posibilidad de alcance global para la conexión
entre los puntos de la red.
Cada
usuario remoto de la red empresarial puede comunicarse de
manera segura y confiable utilizando Internet para conectarse
a su red privada local. Una VPN puede crecer para adaptarse
a más usuarios y diferentes lugares mucho más
fácil que las líneas dedicadas. De hecho, la
escalabilidad es otra de las grandes ventajas de una VPN sobre
las líneas rentadas.
En
resumen el uso de la VPN en la empresa se debe a:
• La integridad, confidencialidad y seguridad de los
datos.
• Reducción de costos.
• Sencilla instalación del cliente en cualquier
PC Windows.
• Control de Acceso basado en políticas de la
organización es decir que nos permite gozar de una
conexión a una red con todas las características
de la red privada que pretendemos acceder, el cliente adquiere
por tanto la condición de cliente de esa red, teniendo
acceso a bases de datos, documentos internos, etc. Herramientas
de diagnóstico remoto.
• Evita el alto costo de las actualizaciones y mantenimiento
a las PC´s remotas
TIPO
DE RED:
Se
utilizara tipo h�brida. Conformada de la siguiente forma:
La
red ha diseñar, por la gran distancia que abarca y
de carácter privado de la empresa será de tipo
Jerárquica. Para la conexión entre las distintas
sedes (Valencia, Miami, Caracas y Maracaibo), la cual, la
principal seria la sede de Caracas. Se utiliza este tipo de
topología ya que contiene tráfico hacia su área
local. La regla general que usan los diseñadores es
que la discusión de trafico no debe sobrepasar los
20 paquetes por cada enlace, las consecuencias de esa segmentación
aumentará, naturalmente, el rendimiento al aislar el
trafico hacia sus usuarios más probables. También
reduces los costos. Al dividir equipos y tráficos,
las variaciones se limitan a unos pocos segmentos LAN o un
único segmento, así como también la configuración
para cada trabajo en particular.
Para la conexión más segura entre las sedes
por Internet se configurara una VPN, (Red Privada Virtual)
para la interconexión segura de las redes en Internet.
Son redes de empresas que funcionan sobre Internet y se basa
en el cifrado para tunelizar a través de circuitos
virtuales conmutados (SVC) que van a navegar sobre las diferentes
sedes de la empresas, para que ocurra el proceso de descifrado
hay que utilizar un PSI de Capa 1 (en las sedes de Caracas,
Valencia, Miami y Maracaibo A) y acompañado por cada
SVC asegura que los mensajes van a llegar de forma eficiente
y eficaz en el índole de coste, alcance geográfico
y flexibilidad.
Para
la conexión tipo estrellas será de la siguiente
forma:
•
Caracas con 20 usuarios.
• Maracaibo A con 15 usuarios.
• Maracaibo B con 15 usuarios
• Maracaibo C con 15 usuarios.
• Valencia con 5 usuarios.
La
única sede que no tiene tipo de red interna es la de
Miami
MEDIOS
DE TRANSMISI�N
Se
utilizaran los siguientes tipos de cables:
100
base TX (10/100 mbps) Categoría 5 debido a este medio
de transmisión es de menor costo y de mayor flexibilidad,
la cual se utilizara en la sede de Caracas, Valencia y dentro
de Cada sede de Maracaibo (A,B,C).
1000
base FX Cable tipo Fibra óptica velocidad de 1000mbps
entre los edificios de la sede Maracaibo (A,B,C)
Para
la conexión externa se utilizara un proveedor de servicios
lo cuales se tienen que buscar la cotización con CANTV,
Movistar entre otros.
DISPOSITIVOS
DE RED Y EQUIPOS A UTILIZAR
SERVIDOR.
Es un ordenador o dispositivo especializado en una red que
comparten usuarios múltiples. Un servidor facilita
a los usuarios el acceso a servicios de red compartidos tales
como ficheros del ordenador
Se utilizara un 1 solo servidor que se utilizara como servidor
de dominio y para la intranet. En la sede de Caracas.
Si la empresa requiere más usuarios u otras sucursales,
se tendría que prevenir otro servidor en otro lugar
como es el caso de Maracaibo.
La configuración de este servidor seria de la siguiente
forma:
Procesador de 3gigahertz, 2 disco duros de 180 Gbytes, Memoria
Ram de 4 Gbytes.
Switches:
También
llamado conmutador LAN, es un dispositivos de la Capa 2 (Modelo
OSI) que dirige el trafico entre segmento LAN, los cuales
conectan equipos a intranets de una forma muy parecidas a
los concentradores, haciendo de forma lógica segmentos
en la red, y repartiendo el mismo ancho de banda para todos
los equipos conectados entre si . En nuestro caso se implementara
los switches Catalist de la marca Cisco.
Estas
se utilizaran de las siguientes formas:
TIPO DE SWITCHES |
Cantidad |
Sede a utilizar |
Switches Cisco Catalist 2900XL de 24 puertos Ethernet o
Fast Ethernet de 10/100 mbps y dos puertos de Fibras
Opticas de 1000 mbps |
3 |
-
1
sede Maracaibo A
-
1
sede Maracaibo B
-
1
sede Maracaibo C
|
Switches Cisco Catalist 2900 de 24 puertos Ethernet o Fast
Ethernet de 100/1000 mbps
(buscar cantidad de puertos) |
2 |
-
Sede Caracas.
-
Sede Valencia
|
Router :
Realizan una funci�n de encaminamiento entre redes los cuales
facilitan un enlace sin importar la distancia. Una
interconexi�n de redes basada en encaminamientos consiste en
muchas subredes l�gicas diferentes. El router que se utiliza
en este dise�o tiene la facultad de operar con VPN.
Esta se
utilizara de la siguiente forma:
TIPO DE ROUTER |
CANTIDAD |
SEDE QUE LO UTILIZARA |
CISCO 2851 ,
64 MB of
Compact Flash, either 128 or
256
MB of SDRAM, console, auxiliary and LAN cables, a power
cord, 19-inch rack-mount brackets, and blank panels that
cover unused WIC or network module slots. |
1 |
-
1
para Caracas, la cual es la sede principal y este tipo
de router puede soportar mas de 75 usuarios en la Vpn
|
CISCO1841-HSEC/K9 , dos
puertos para Fast Ethernet y dos puertos para Wan, 32 MB
de Flash memoria y 128 MB de DRAM |
2 |
-
1
para la sede Valencia y las otras en cada sede de la red
Maracaibo, en donde la sede A, sera la DTE de la esa
red. Soporta hasta 25 usuarios
|
M�dem.
Dispositivo MOdulador-DEModulador
que adapta la se�al digital de un ordenador en frecuencias de
sonido (anal�gicas) para transmitir a trav�s de una
l�nea de tel�fono, y las adapta de nuevo a
digitales. Las velocidades de transmisi�n de los m�dems se
sit�an generalmente 2500 kbps en adelante. Sin embargo, la
configuraci�n va depender de los servicios que ofrezca a los
proveedores de servicio de Estados Unidos, ya que solamente
necesitara una conexi�n a Internet y la contrase�a de la VPN.
El
cual se estar� utilizando en la sede Miami.
Protocolos utilizados en la
red:
Nombre |
Caracter�sticas |
Dispositivos donde se encuentran |
SNMP |
Tiene el prop�sito
de servir como canal de comunicaciones para la
administraci�n de la red. Esta opera a trav�s del
protocolo IP |
En todos los
dispositivos dentro de la red |
FTP |
Es el protocolo
que permite que los archivos sean transferido por Internet |
SMTP |
Es el protocolo
utilizado para el enrutamiento de correos electr�nicos |
HTTP |
Es un protocolo
que se usa para transferencia de datos en la Internet,
sobretodo para las paginas Web. |
DNS |
Protocolo de
nombres de usuario. |
PPTP (Point-to-Point
Tunneling Protocol)
|
Provee entre usuarios de acceso remoto
y servidores de red en una red privada virtual (VPN) |
Se programaran en los routers y en las
computadoras para los cuales trabajaran la VPN |
IPS |
IPS
trata de remediar algunas falencias de IP, tales como
protecci�n de los datos transferidos y garant�a de que el
emisor del paquete sea el que dice el paquete IP. Si bien
estos servicios son distintos, IPSec da soporte a ambos de
una manera uniforme. |
L2TP Layer-2 Tunneling Protocol |
Estos
facilita el entunelamiento de paquetes PPP a trav�s de una
red de manera tal que sea lo m�s transparente posible a
los usuarios de ambos extremos del t�nel y para las
aplicaciones que �stos corran. |
EIGRP |
Protocolo
de enrutamiento de Vector distancia y enlace de datos,
capaz de soportar un volumen grandes de informaci�n |
En los routers de
la Red. |
TIPOS DE
CONMUTACI�N DE LA RED.
Conmutaci�n de Lan:
En los
switches 2900 XL, que incluyen los puertos para fibras
�pticas, su tipo de conmutaci�n es asim�trico, debido a que se
necesitan optimizar el mayor flujos de trafico, desde
Maracaibo B a A, por lo cual se requiere mas ancho de banda
por ese puerto.
En los
otros switches la conmutaci�n ser� de forma asim�trica, dando
igual ancho de bandas a todos los segmentos de la red. |