IMPLEMENTACIÓN DE UNA RED PYME
ESTE PROYECTO FUE ELABORADO POR:
LUIS GUILLERMO JUAREZ VIVEROS.
JORGE ANTONIO MINOR GILES.
JORGE ANTONIO MINOR GILES.
JESUS LUNA TELLEZ.
EDUARDO MISAEL FLORES ROMERO.
El
presente trabajo surgió a partir de un problema de conectividad y administración
de una red LAN que puede suscitarse en cualquier área de sistemas, y es de
vital importancia hacer un estudio a fondo para mejorar el funcionamiento de
dicha red, además contemplando la escalabilidad y el crecimiento de la empresa.
Este
blog es para dar conocimiento de la implementación de dicha, considerando los
conceptos básicos que se deben conocer para elaboración de la misma.
Problemática:
Dos
ingenieros Carlos y Manuel caminan en la calle discutiendo la asignación por
parte de su jefe, Los dos trabajan en www.sabritas.com.
Su
jefe les ha solicitado el diseño de una nueva red LAN, Esta red LAN requiere
tener acceso a internet y contar con 78 accesos de inmediato, las
características principales de la red son las siguientes:
1.
Contar con la posibilidad de conectar teléfono voz IP, PC`S, impresoras y
cámaras de video.
2.
PC`S uso personal, empleados, teléfonos para los jefes las cámaras de video
para oficinas y las impresoras para uso común.
Manuel
le comenta a Carlos- el jefe me pidió que los switches que utilizábamos en el
diseño fueran o tuvieran las siguientes características:
• taza de envió, mínimo de un milisegundo, que
tuvieran características de power over ethernet (poe) que fueran de
configuración fija y que se pudiera hacer agregados de enlace.
Carlos
le comenta a Manuel- ¿qué es power over ethernet? Carlos comenta- además a mi
me pidió que la red fuera redundante que tuviera forma de administrador
mediante capaz y que cuidara que hubiera, cuellos de botella, que el switch
principal fuera muy rápido y que tuviéramos dos proveedores de servicio de
internet.
Manuel
le comenta a Carlos, ¿cómo podemos empezar a diseñar la red?
¿Qué
es lo primero que tenemos que conocer? ¿Dónde nos pueden decir que es eso de
taza de reenvió?
Carlos
le comenta a Manuel – creo que tenemos que estudiar un modelo para el diseño de
red LAN. ¿Sabes los términos que debes de conocer para la elaboración de una red?
A Continuación te daremos a conocer los conceptos básicos.
REDUNDANCIA:
Los sistemas redundantes, en ingeniería de computadores, son aquellos
en los que se repiten aquellos datos o hardware de carácter crítico que se quiere
asegurar ante los posibles fallos que puedan surgir por su uso continuado.
Se presenta como una solución
a los problemas de protección y confiabilidad. Este tipo de sistemas se encarga
de realizar el mismo proceso en más de una estación, ya que si por algún motivo
alguna dejara de funcionar o colapsara, inmediatamente otro tendría que ocupar
su lugar y realizar las tareas del anterior.
ESCALABILIDAD:
La escalabilidad es la propiedad deseable
de un sistema, una red o un proceso, que indica su habilidad para reaccionar y
adaptarse sin perder calidad, o bien manejar el crecimiento continuo de trabajo
de manera fluida, o bien para estar preparado para hacerse más grande sin
perder calidad en los servicios ofrecidos
En
general, también se podría definir como la capacidad del sistema informático de cambiar su tamaño o
configuración para adaptarse a las circunstancias cambiantes.
RENDIMIENTO:
Desde los dispositivos finales al núcleo
pasando por la capa de distribución, se gana rendimiento ya que cada uno se
encarga de su función específica.
El
rendimiento de la red se ve incrementado al emplear switch de alto rendimiento
en secciones donde el flujo de datos es más intenso, además de que las mismas
restricciones o políticas de seguridad permiten controlar los flujos de datos.
SEGURIDAD:
Cada
Swicth es administrado de forma independiente, de esta manera cada uno puede
tener niveles de seguridad diferentes.
Dada la
misma naturaleza de la red jerárquica y su segmentación es fácil definir
políticas de acceso entre los segmentos de la red, de forma que solo puedan
tener acceso a un determinado segmento los equipos o segmentos autorizados o
implementar restricciones basadas en protocolos para ciertas áreas.
FÁCIL MANTENIMIENTO
Y ADMINISTRACIÓN:
En caso de fallos en el sistema es más fácil
encontrarlos y solucionarlos ya que la composición jerarquizada te permite
saber exactamente donde se encuentra el fallo y aislarlo.
NÚCLEO:
Capa de modelo de diseño jerárquico
de red que se llama red troncal de alta velocidad de la internetwork, la
disponibilidad y redundancia elevadas son decisivas.Esta capa emplea un backbone de alta
velocidad que una routers que proveerán el acceso a internet y que unirán las
distintas secciones de la red en una sola red.
ACCESO:
Otorga un medio de conexión de
dispositivos a la red y controla qué dispositivos tienen permitido comunicarse
en la red. La finalidad
de esta capa es la de permitir la conexión entre los dispositivos finales (PC,
laptop, impresoras, Smartphone) proporcionando un medio de conexión a través de
switchs, router, puentes y Access point.
DISTRIBUCIÓN:
Controla el flujo del tráfico de
la red con políticas y delinea los dominios de broadcast al ejecutar funciones
de enrutamiento entre las LAN virtuales (VLAN).
La función
de esta capa es la de controlar el flujo de información de la capa de acceso al
realizar el enrutamiento entre las VLAN que se han definido, permitiendo
implementar políticas de seguridad.
LATENCIA:
En redes informáticas de datos se
denomina latencia a la suma de
retardos temporales dentro de una red. Un
retardo es producido por la demora en la propagación y
transmisión de paquetes dentro de la red.
Otros factores que influyen en la
latencia de una red son:
El tamaño de los paquetes
transmitidos.
El tamaño de los buffers dentro de los equipos de conectividad.
VLAN:
Es un
método para crear redes lógicas independientes dentro de una
misma red física. Varias VLAN pueden coexistir en un único conmutador físico o en una única
red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la
administración de la red, separando segmentos lógicos de una red de área local
(los departamentos de una empresa, por ejemplo) que no deberían intercambiar
datos usando la red local
Permiten al usuario segmentar el
tráfico sobre un switch en subredes separadas.
UN SWITCH:
De nivel de núcleo que mantiene
48 puertos, ejecutándose a 100 Mb/s full duplex, requiere un rendimiento
interno de 96 Gb/s para mantener la velocidad de cable total en todos los
puertos al mismo tiempo.
ENCAPSULAMIENTO:
El encapsulamiento es el proceso por el cual los datos que se deben enviar a través
de una red se deben colocar en paquetes que se puedan administrar y rastrear. Las
tres capas superiores del modelo OSI (aplicación, presentación y sesión) preparan los
datos para su transmisión creando un formato común para la transmisión.
SEGMENTACIÓN:
Los switches son dispositivos de
enlace de datos que, al igual que los puentes, permiten que múltiples segmentos
físicos de LAN se interconecten para formar una sola red de mayor tamaño. De
forma similar a los puentes, los switches envían e inundan el tráfico con base
a las direcciones MAC. Dado que la conmutación se ejecuta en el hardware en lugar del software, es significativamente más veloz. Se puede pensar en cada puerto de
switch como un micropuente; este proceso se denomina.
FAST ETHERNET:
Fast Ethernet o Ethernet de alta velocidad es el
nombre de una serie de estándares de IEEE de redes Ethernet de 100 Mbps (megabits por segundo). El nombre Ethernet viene
del concepto físico de ether. En su momento el prefijo fast se le agregó para diferenciarla
de la versión original Ethernet de 10 Mbps
Debido al
incremento de la capacidad de almacenamiento y en el poder de procesamiento,
los Pc’s actuales tienen la posibilidad de manejar gráficos de gran calidad y
aplicaciones multimedia complejas. Cuando estos ficheros son almacenados y
compartidos en una red, las transferencias de un cliente a otro producen un
gran uso de los recursos de la red.
Las redes
tradicionales operaban entre 4 y 16 Mbps Más del 40 % de todos los Pc’s
están conectados a Ethernet. Tradicionalmente Ethernet
trabajaba a 10 Mbps A estas velocidades, dado que las compañías producen
grandes ficheros, pueden tener grandes demoras cuando envían los ficheros a
través de la red. Estos retrasos producen la necesidad de mayor velocidad en
las redes.
Fast
Ethernet no es hoy por hoy la más rápida de las versiones de Ethernet, siendo
actualmente Gigabit Ethernet y 10 Gigabit Ethernet las más veloces
POWER OVER ETHERNET:
La alimentación a través de Ethernet (Power over Ethernet, PoE) es una
tecnología que incorpora alimentación eléctrica a
una infraestructura LAN estándar. Permite que la alimentación eléctrica se
suministre a un dispositivo de red (switch, punto de
acceso, router,
teléfono o cámara IP, etc.) usando el mismo cable que se utiliza
para la conexión de red. Elimina la necesidad de utilizar tomas de corriente en
las ubicaciones del dispositivo alimentado y permite una aplicación más
sencilla de los sistemas de alimentación ininterrumpida (SAI) para garantizar
un funcionamiento las 24 horas del día, 7 días a la semana.
Power over
Ethernet se regula en una norma denominada IEEE 802.3af, y está
diseñado de manera que no haga disminuir el rendimiento de comunicación de los
datos en la red o reducir el alcance de la red. La corriente suministrada a
través de la infraestructura LAN se activa de forma automática cuando se
identifica un terminal compatible y se bloquea ante dispositivos preexistentes
que no sean compatibles. Esta característica permite a los usuarios mezclar en
la red con total libertad y seguridad dispositivos preexistentes con
dispositivos compatibles con PoE.
Actualmente
existen en el mercado varios dispositivos de red como switches o hubs que
soportan esta tecnología. Para implementar PoE en una red que no se dispone de
dispositivos que la soporten directamente se usa una unidad base (con
conectores RJ45 de
entrada y de salida) con un adaptador de alimentación para recoger la
electricidad y una unidad terminal (también con conectores RJ45) con un cable de
alimentación para que el dispositivo final obtenga la energía necesaria para su
funcionamiento.
BACKBONE:
La palabra backbone se refiere a las principales conexiones troncales de Internet. Está compuesta de un gran
número de routers comerciales, gubernamentales,
universitarios y otros de gran capacidad interconectados que llevan los datos a
través de países, continentes y océanos del mundo mediante cables de fibra óptica.
Parte de la extrema resiliencia de Internet se debe a su
diseño estructural, ubicando las funciones de estado y control en los propios
elementos de la red y relegando la mayor parte del procesamiento a los extremos
finales. De esta forma se asegura la integridad, fiabilidad y autenticidad de
los datos.
El término backbone también se refiere al cableado troncal o subsistema
vertical en una instalación de red de área local que sigue la normativa de cableado estructurado.
RESILIENCIA:
la resiliencia es la
capacidad de un sistema de soportar y recuperarse ante desastres y
perturbaciones.
FIBRA ÓPTICA:
La fibra óptica es un medio de transmisión empleado habitualmente en redes de datos; un hilo muy fino de material
transparente, vidrio o materiales
plásticos, por el que se envían pulsos de luz que representan los datos a
transmitir. El haz de luz queda completamente confinado y se propaga por el
interior de la fibra con un ángulo de reflexión por encima del ángulo límite
de reflexión total, en función de la ley de Shell. La fuente de luz puede ser láser o un LED.
Las fibras se utilizan ampliamente en telecomunicaciones, ya que permiten enviar gran
cantidad de datos a una gran distancia, con velocidades similares a las de
radio y superiores a las de cable convencional. Son el medio de transmisión por
excelencia al ser inmune a las interferencias electromagnéticas, también se
utilizan para redes locales, en donde se necesite aprovechar las ventajas de la
fibra óptica sobre otros medios de transmisión.
SWITCH APILABLE:
Un switch
apilable es el que se puede concatenar con otro. Es decir, si tenemos 2
switches de 24 puertos, si son apilables conseguimos un switch de 48 puertos.
Estos dispositivos tienen detrás un conector especial (y necesitan un cable
especial, según cada fabricante) para interconectar los switches. Suele haber
limitación respecto a cuantos se pueden apilar, depende del fabricante y del
modelo.
SWITCH MODULAR:
Switches modulares, tienen la capacidad de soportar
la agregación de puertos, como nuevos módulos, por lo general son switches multicapa
por trabajar en capa 2, 3, u otros superiores (Modelo OSI). Generalmente
utilizados como switches de troncal.
SWITCH DE CONFIGURACION FIJA:
Son solo los que podríanser fijos en su configuración.
Esto significa que no se pueden agregar características u opciones al switch
más allá que las que originalmente vienen con él.
RED CONVERGENTE:
Las redes
convergentes o redes de multiservicio hacen referencia a la integración de los
servicios de voz, datos y video sobre una sola red basada en IP como protocolo
de nivel de red. En este artículo se presenta la integración de servicios de
voz sobre redes IP (VoZIP) como ejemplo de red convergente. La arquitectura de
esta red está constituida básicamente, por el media Gateway, el controlador de
media Gateway, el Gateway de señalización y el gatekeeper. Las redes de
convergencia han tenido y tendrán aún dificultades técnicas qué superar ya que
los distintos servicios por ofrecer tienen diferentes características y
requerimientos de red, por tanto es importante hablar aquí de ingeniería de
tráfico y mecanismos que garanticen calidades de servicio.
PROPUESTA DE SOLUCIÓN.
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps4324/product_data_sheet0900aecd801792b1.pdf
Requerimientos
mínimos de Instalación
PLANO DE DISTRIBUCIÓN DE EQUIPOS |
Especificaciones de equipos propuestos.
Cisco Catalyst 4507
Los switches Cisco Catalyst 4507 son una línea de clase empresarial que
provee alto rendimiento y una experiencia segura al usuario desde la capa 2 a
la 4. Pueden habilitar funciones como seguridad, movilidad, video, ahorro de
energía, alta disponibilidad y virtualización.
El siguiente link describe las facilidades completas del switch core
4507
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps4324/product_data_sheet0900aecd801792b1.pdf
Tabla de facilidades
Cisco Catalyst 2960
Los switches Cisco Catalyst
2960 son equipos para la capa de acceso con facilidades de PoE, fácil uso, alto
nivel de seguridad, el software LAN base incluye las siguientes funciones:
·
Flexibilidad de uplink via Ethernet 10/100/1000 y fibra
a 1Gb con SPF
·
24 o 48 puertos fast ethernet
·
Soporta PoE
·
Cisco Energywise technology
·
Fácil del operar.
·
Soporte para comunicaciones de datos,
inalámbricas y voz que le permite instalar una única red para todas sus
necesidades de comunicación.
·
Función Power over Ethernet que le permite
implementar fácilmente nuevas funciones como comunicaciones por voz e
inalámbricas sin necesidad de realizar nuevas conexiones.
·
Opción de Fast Ethernet (transferencia de
datos de 100 megabits por segundo) o Gigabit Ethernet (transferencia de datos
de 1000 megabits por segundo), en función del precio y sus necesidades de
rendimiento.
·
Varias configuraciones con la capacidad de
conectar escritorios, servidores, teléfonos IP, puntos de acceso inalámbrico,
cámaras de TV de circuito cerrado u otros dispositivos de red.
·
Capacidad de configurar LAN virtuales de
forma que los empleados estén conectados a través de funciones de organización,
equipos de proyecto o aplicaciones en lugar de por criterios físicos o
geográficos.
·
Seguridad integrada.
·
Funciones de supervisión de red y solución de
problemas de conectividad mejoradas.
ALCANCES
Fase 1
Implementación de red LAN
1 switches Cisco Catalyst 4507
8 switches Cisco Catalyst 2960 de 24 puertos PoE
·
Instalación y configuración de 1
switches Cisco Catalyst 4507 con la siguiente configuración cada uno:
o 1 tarjetas supervisoras 7L-E
o 2 tarjetas de 48 puertos fastEthernet PoE
o Software IP Base
o Fuentes de poder redundante con doble cable de
poder cada una
o Configuración VSS
o Conexión VSL a 10Gb
o Configuración de protocolo de ruteo
o Configuración en protocolo de Redundancia
o Configuración de troncales Distribución - Core - Acceso
o Creación de VLAN´s para segmentos de red
o Hardening de Seguridad
·
Instalación de 9 switches cisco
modelo catalyst 2960
o Instalación de switches
o Configuración de enlaces hacia los switches de distribucion
o Configuración de VLAN de Voz y VLAN de Datos en
Acceso
o Configuración de Calidad de Servicio para la Voz
o Hardening de Seguridad
Supuestos
Sabritas
deberá proveer lo siguiente para la correcta implementación del proyecto, de no
seguir estos puntos, los tiempos estimados anteriormente mencionados del
presente documento se verán directamente afectados, ocasionando un retardo o
incremento en la implementación del proyecto. A continuación se hará mención a
los supuestos:
·
Cableado adecuado para conectar los
equipos a la LAN
·
Contar con espacio libre para la instalación
física de los equipos
·
Aviso y contacto en cada sitio donde se
realizara la actividad para el acceso al sitio
·
Contar con la información necesaria de
sabritas para la configuración de los equipos
Requerimientos
mínimos de Instalación
A continuacion se listan algunos requerimientos que se deben de tener en
cada IDF y RACK:
·
Instalación Eléctrica de acuerdo a las
especificaciones del fabricante
·
Sistema de tierras físicas. Se deberá contar
previamente a la instalación del proyecto con un sistema de tierras físicas
acorde a los parámetros del estándar internacional (entre 1 y 2 ohms)
·
Elementos de protección eléctrica
·
Condiciones ambientales de espacio y de montaje de
acuerdo a las especificaciones del fabricante
·
Contar con contacto polarizado con conexión a tierra
física, a menos de 1 metro de distancia donde se instalaran los equipos
·
Contar con 1 rack de 19 pulgadas instalado, con
unidades de rack de espacio disponible para la instalación de cada equipo a
instalar, se solicita que dicho rack se identifique, es decir que se
especifique que está asignado a este proyecto.
Proporcionar los tornillos necesarios para realizar el montaje, estos
deberán encontrarse enroscados en el rack
·
Condiciones ambientales libres de polvo, luz solar y
libre de humedad, piso no conductivo, iluminación artificial adecuada y con
acceso restringido
·
Contar con
temperatura ambiente entre +15ºC y +22ºC
·
Proporcionar cableado estructurado
AQUI SE PRESENTA LA TOPOLOGIA.
Dentro de este análisis se tomaron
en cuenta todas las diversidades de una implementación, llevando a cabo el
planteamiento de el problema que se tomo, a medida que se fueron sacando las
conclusiones, para empezar a analizar, se determino todas las causas en las
cuales pueden presentarse al elaborar dicha estructura, se tomaron en cuenta
los pasos más importantes, como por ejemplo:
El análisis o las soluciones en
las que se deben pensar para la elaboración de la misma.
Los planos en la cual va a ir
implementados todos los procesos, determinando la ubicación, y la forma en la
cual va a ir estructurado.
Una cosa importante en la cual se
basaron para la elaboración y el proceso es que se llevaron a cabo
investigaciones de los materiales que se iban a ocupar, la
infraestructura que se iba a establecer y la manifactura de la misma.
Basándose en los estudios
mencionados se determino que el diseño de red LAN es una propuesta interesante
ya que se contaba con el material necesario para su elaboración y el personal certificado. Entrando de lleno a la
implementación, se tomaron en cuenta los materiales mencionados en el
presupuesto ya que cuentan con las normas establecidas para el proceso de la
red que se va a instalar. Un proceso que es muy importante
para la elaboración es la topología, ya que al contar con ella la elaboración
ya tiene un segundo plano. Se tomaron en cuenta la opinión de
los ingenieros Manuel y Carlos ya que la forma de pensar de cada uno era
diferente y la finalidad era llegar a un solo objetivo.
Dentro de este análisis se fueron
observando que una red LAN de una PYME es una red eficiente para las
empresas, ya que cuenta con escalabilidad y redundancias para tener menos
errores de la misma.
Es de vital importancia tomar en
cuenta que como ya mencionado en dicho blog se debe saber primero qué
significado tiene cada cosa que se va a instalar por eso y de tal manera se
recomienda saber que van a meter en la elaboración de la red que se vaya a
instalar.
Se recomienda que en primer lugar
se determine las soluciones que se deben tener al obtener la red que se elija
instalar, ya que en el análisis realizado se obtuvieron pequeños contratiempos
para obtener el mínimo de errores y la infraestructura sea de lo más
conveniente y eficaz al trabajarla.
En la elaboración del blog se
tomaron en cuenta los pasos a seguir así como la forma de pensar de los dos
ingenieros que están a cargo de la misma.
En dicho blog vienen todas las
especificaciones necesarias y pensadas por parte de los ingenieros Manuel y
Carlos.
La empresa sabritas es una
institución de mayor prestigio así que la red que se va a instalar deben de
tener el mismo peso o nivel jerárquico de la misma, por tal motivo los dos
ingenieros tuvieron que llegar a fondo de la implementación, dentro de este blog
también viene la eficacia que tienden hacer lo switch y los router por eso se
llevo a cabo la investigación necesaria para determinar los modelos que
se iban a ocupar en dicha red,
Un punto muy importante y cabe
mencionar que tuvieron que pensar de una forma muy analítica ya que necesitaban
ponerse de lado de los usuarios que iban a ocupar la red instalada aunque ellos
fueran los administradores, se tiene que llevar un control de todas las
direcciones IP para cuando haya alguna situación sepan de donde viene, en la
forma más segura y eficazmente controlada. Se determino que a todos los
componentes que iban hacer adquiridos se les iban a tomar registro y control de
forma segura, ya que se tomaron las fotos necesarias antes de ser desempacado y
al salir de la caja de igual manera se le tomaron las fotos correspondientes a
todo. También se etiqueto todo el
material correspondiente, los ingenieros Carlos y Manuel llevaron el control de
dichos aparatos.
En esta conclusión se tomaron en
cuenta que el jefe de los ingenieros Carlos y Manuel necesitaba una red rápida
sin errores, por lo tanto se menciono que necesitaban una investigación que
hablara de lo solicitado. La situación solicitada determina
que la red que se va a instalar es apropiada para la empresa SABRITAS. Que de igual manera se iban a
realizar las pruebas correspondientes sobre la red, ya que los switches y
routers que fueron configurados se evaluaron de una forma segura y discreta sin
marguen de error. En este análisis se planteo que
todo lo que se realizo está bien configurado, se tuvo que abrir una
investigación a la cual fueron sometidas horas de mucho trabajo para tener la
red segura. Por lo tanto se da por entendido y
por enterado que la red solicitada fue entregada en tiempo y forma por los dos ingenieros
que abordaron la responsabilidad en dicha infraestructura. En esta conclusión se da a
entender la importancia en la cual se debe realizar un análisis y una
investigación concreta y clara para obtener el mejor resultado de lo ya
mencionado en el blog. Toda la red que en todo esta
conclusión se ha mencionado se tomo en cuenta que se llevan horas de
instalación e incluso se llevan meses para que los sites y todos sus
componentes, racks, router, servidores, cable, jumpers etc. Se establece un tiempo de dicha
infraestructura, ya que al tener en dicha empresa movimientos de trabajo a
diario y a todas horas, la elaboración e implementación seria en las horas en
la cual no habrá labores para no perjudicar ningún usuario. Por tal motivo se da a conocer el plan
de trabajo, de cómo va a ir configurado, de los procesos que se van a llevar a
cabo.
Sin más recordarle que en el blog
elaborado en el cual viene toda la información clara se dará a conocer todo lo
relacionado con dicha infraestructura.
Sin más por el momento le mando un
cordial saludo espero le sirva.