FACULTAD DE INGENIERA ESCUELA DE INGENIERA DE SISTEMAS Y COMPUTACIN
PROPUESTA DE SEGMENTACIN CON REDES VIRTUALES Y PRIORIZACIN DEL ANCHO DE BANDA CON QoS PARA LA MEJORA DEL RENDIMIENTO Y SEGURIDAD DE LA RED LAN EN LA EMPRESA EDITORA EL COMERCIO PLANTA NORTE.
TESIS PARA OPTAR EL TTULO DE INGENIERO DE SISTEMAS Y COMPUTACIN
JULIO EDGAR MOLINA RUIZ
Chic!"o# $%&io '( )*+)
2
,PROPUESTA DE SEGMENTACIN CON REDES VIRTUALES Y PRIORIZACIN DEL ANCHO DE BANDA CON QoS PARA LA MEJORA DEL RENDIMIENTO Y SEGURIDAD DE LA RED LAN EN LA EMPRESA EDITORA EL COMERCIO - PLANTA NORTE.
A mis padres, Vctor Molina y Mara Sofa Ruz, por su dedicacin y sacrificio, ya que ambos fueron la motivacin para convertirme en un profesional.
A Co por su amor incondicional que da a da me brinda y que es la fortaleza en mi vida, orient!ndome y aconse"!ndome para ser me"or persona.
A mi ami#o, $or#e %alomino por su apoyo en las etapas de mi formacin acad&mica, demostr!ndome el verdadero sentido de la amistad.
4
5
AGRADECIMIENTOS
A 'ios, por mane"ar los ilos de mi vida y aberme permitido vencer los obst!culos en mi camino.
Al in#eniero (re#orio )en *enorio por la orientacin profesional que me brind en el desarrollo de este proyecto. A la +n#. Mara Aran#ur por su tolerancia y marcar la pauta en la investi#acin. A la +n#. $essie ,ravo, por sus aportes y su#erencias.
A la -niversidad Santo *oribio de Mo#rove"o por ser la casa de estudios que a permitido mi formacin acad&mica y aberme demostrado, que un buen profesional, no solo es un c.mulo de conocimientos sino tambi&n de valores.
/l presente traba"o plantea una propuesta de Se#mentacin con Redes de 0reas )ocales Virtuales 1V)A23s4 y priorizacin del Anco de ,anda con Calidad de Servicio 15oS4 para la me"ora del Rendimiento y Se#uridad de la Red de 0rea )ocal 1)A24 en la /mpresa /ditora /l Comercio 6 %lanta 2orte.
)a empresa /ditora /l Comercio 6 %lanta 2orte posee una red plana en su dise7o lo cual dificulta la administracin del tr!fico de la Red, debido a la ausencia de est!ndares de calidad en #estin de tr!fico )A2, polticas de se#uridad no alineadas a las necesidades de la empresa y desaprovecamiento de la performance de los equipos de comunicacin instalados.
/sto a ocasionado la latencia de la red en oras pico, de#rad!ndose la velocidad de transferencia por el tr!fico desmedido de la informacin y per"udicando o retardando los procesos m!s importantes en la empresa en intervalos de 89 a :9 minutos.
Asimismo, la informacin periodstica enviada por los corresponsales acia la %lanta, ocasiona p&rdida de tiempo en acciones de ;subida< y ;descar#a< de arcivos 1=otos, videos, info#rafas, avisos publicitarios, etc.4. Adicionalmente, los par!metros de se#uridad de la Red no #arantizan la inviolabilidad de los equipos y la manipulacin de la informacin, lo cual representa un ries#o para la inte#ridad y desarrollo de los procesos.
%or ello, se redise7 la red para el soporte de redes )A2 Virtuales y de esta manera, se#mentar las !reas en subredes para un mayor nivel de proteccin> brindar se#uridad 1)istas de Control de Acceso AC)3s, *ecnolo#as emer#entes en Se#uridad ?indo@s Server A999B, 2ivel de autentificacin 6 Radius4> me"orar el consumo de Anco de ,anda 1Calidad de Servicio 5oS, %rotocolo de A#re#acin de /nlaces de Control )AC%, *roncales, etc.4> implementar nuevos protocolos en tecnolo#a C+SCC> instalar redes inal!mbricas y nuevos Servicios de transferencia de arcivos 1%rotocolo de *ransferencia de Arcivos =*%4
*odo ello, con el propsito de disminuir costos y elevar la productividad de la %lanta 2orte, aci&ndola m!s robusta y escalable ante un crecimiento tecnol#ico a mediano y lar#o plazo.
PALABRAS CLAVE
Red de 0rea )ocal , Redes de 0reas )ocales Virtuales, %rotocolo de A#re#acin de /nlaces de Control, )istas de Control de Acceso, Radius, Calidad de Servicio, %rotocolo de *ransferencia de Arcivos
10
ABSTRACT
*is @orD presents a proposal of Se#mentation @it Virtual )ocal Area 2et@orD 1V)A2Es4 and prioritization of band@idt @it 5uality of Service 15oS4 for improvin# %erformance and te Security of te )ocal Area 2et@orD 1)A24 in te /l Comercio %ublisin# Company F 2ort %lant.
/l Comercio %ublisin# Company F 2ort %lant as a flat net@orD desi#n @ic maDes difficult te mana#ement of net@orD traffic, due to te absence of quality standards in traffic mana#ement )an, security policies are not ali#ned to te needs of te company and @asta#e of te development of communications equipament installed.
*is as caused latency in te net@orD durin# important ours, de#radin# te speed of transfer by te eGcessive traffic of te information and dama#in# te *erefore, te "ournalistic information sent by correspondents of te company causes loss of time durin# te ;upload< and ;do@nload< of te files 1potos, videos, computer #rapics, advertisements, etc.4. Additionally, te security parameters of te net@orD do not #uarantee te inviolability of te equipment and manipulation of information, @ic represents a dan#er to te inte#rity and development of processes.
=or tat reason te net@orD @as redesi#ned for te support of te Virtual )A2 nets, tis allo@ed se#mented te areas in subnets for a i#er level of protection, provide security 1Access Control )ists AC)Hs, Security /mer#in# *ecnolo#ies in ?indo@s Server A999B, )evel Autentication F Radius4> improve te consumption of band@idt 15uality of Service 5oS, )inD A##re#ation %rotocol Control )AC%, *runD, etc.4 implement ne@ protocols on C+SCC tecnolo#y, install ne@ @ireless net@orDs and ne@ services and file transfer 1=ile *ransfer %rotocol =*%4.
All tis, @it te aim of reducin# costs and increasin# productivity of te company, and maDin# it more robust and scalable in front of a tecnolo#y #ro@t to a medium or lon# term.
;EY <ORDS
)ocal Area 2et@orD , Virtual )ocal Area 2et@orD, )inD A##re#ation Control %rotocol, Access Control )ists, Radius, 5uality of Service, =ile *ransfer %rotocol.
1
I. INTRODUCCIN
/s indudable el impacto social, econmico y cultural que a #enerado la tecnolo#a en nuestros tiempos, donde cada vez la sociedad se vuelve m!s dependiente de esta, y es que, sus aportes al desarrollo umano asta aora son valorables. ,a"o este panorama, los ne#ocios empresariales no son a"enos a su influencia y utilidad como erramienta de desarrollo y eficiencia. Ioy en da las computadoras, los soft@are3s, los protocolos y equipos de comunicacin, deben estar correctamente implementados y confi#urados, de tal manera que, todos ellos traba"en de una forma armoniosa, maGimizando as sus funciones de traba"o. 'esde un enfoque empresarial podemos decir que esta comunicacin entre distintos dispositivos, equipos, personas, etc. se traduce en un #ran sistema de redes, redes de datos que vienen siendo planificadas e instaladas de acuerdo a las necesidades de cada or#anizacin o empresa. Sin embar#o, el crecimiento eGperimentado en las empresas y en las actividades de ne#ocios, a motivado la eGpansin de las redes empresariales> aspecto que a trado como consecuencia, la preocupacin por los costos relacionados. Ante esto, la /mpresa /ditora /l Comercio F %lanta 2orte tambi&n eGperimenta cambios y debe adaptarse al crecimiento tecnol#ico, a la necesidad de crear nuevos procesos o me"orarlos, a potenciar la productividad con la misma cantidad de recursos, etc. Cambios que vienen afectando sus procesos, tareas y funciones y que, deben adaptarse r!pidamente a los nuevos requerimientos de traba"o, todos ellos ba"o el marco de la plataforma tecnol#ica que poseeJ )a Red de 'atos. %or ello, nace la propuesta de la Se#mentacin de la Red de 'atos con Redes Virtuales y la priorizacin del Anco de ,anda con 5oS para me"orar as el Rendimiento y Se#uridad de la Red )A2 en la /mpresa /ditora /l Comercio 6 %lanta 2orte.
)a /mpresa /ditora el Comercio S.A. 6 %lanta 2orte, ba"o el rubro de las *elecomunicaciones viene desarrollando sus actividades en Ciclayo desde ace cinco a7os. +nicialmente se concibi como una %lanta con fines de impresin de los diarios, %er. AK y *rome> encar#!ndose de recibir las p!#inas di#itales de los diarios en mencin, dise7adas en la %lanta %rincipal en la ciudad de )ima.
'ebido a la #ran demanda de estas publicaciones en la Re#in 2ororiental, se decidi que los diarios *rome, %eruAK, 'epor, /l Comercio y suplementos, se elaboren, procesen y dise7en en la %lanta de Ciclayo, trayendo consi#o la necesidad de la creacin de nuevas !reas y por consi#uiente, la instalacin de nuevos mdulos inform!ticos por !rea con la finalidad de brindar soporte a los flu"os de informacin. /sta conver#encia de cambios, ocasion un crecimiento de la capacidad de %roduccin del K9L a un BML desde suNs inicios. %aralelo a ello, el crecimiento tecnol#ico en ard@are, eGperiment un aumento promedio de K8L anual, como equipos de cmputo, impresoras, %lotters, etc. 1A&(=o I> 2
/l crecimiento provoc que la plataforma )A2, tuviera con#estionamiento en el tr!fico de la Red 1'e#radacin de la tasa de transferencia a AM9 ObPs4 debido a envos 1=lu"o /Gterno4 y transferencias 1=lu"o +nterno4 de p!#inas periodsticas 1M9M,4, im!#enes 1K9M,4, videos 1AM9FM99 M,4, info#rafas 1M9M, FB9 M,4, etc. Considerando que la velocidad promedio con la que operaba la red, era de QMbPs. lo que afectaba la e"ecucin de diversos aplicativos, especialmente los de esquema ClientePServidor 1/R% SA%, ArDiteG, '*+, /Gcalibur Mana#er4, Correos /lectrnicos, Messen#er, %rint %lotter 1+mpresin en %lotter de pa#inas predise7adas4 y Comunicacin *elefona +%. DA&(=o II>. /sto a su vez permita percibir la necesidad de contar con se7al inal!mbrica para procesos transaccionales en el Sistema SA%.
/sta deficiencia era evidente en oras pico 1MJ99 p.m.6 :J99 p.m.4 ocasionando malestar entre los 8M traba"adores de las diversas oficinas, lo cual traa consi#o un promedio de demora que oscilaba entre una y una ora y media, perdiendo tiempo valioso en los procesos editoriales. DA&(=o V>.
%or esta razn, la iptesis establecida para la presente investi#acin plante el redise7o e implementacin de tecnolo#as de redes que permitiera la Se#mentacin con Redes Virtuales y la priorizacin del Anco de ,anda con 5oS para me"orar el Rendimiento y Se#uridad de la Red )A2 en la /mpresa /ditora /l Comercio 6 %lanta 2orte.
/n este sentido, se propuso el lo#ro de los si#uientes ob"etivosJ
Aumentar la escalabilidad en la red.
)o#rar que la velocidad o tasa de transferencia de datos est& dentro del ran#o aceptado como porcenta"e del anco de banda terico y que en las oras pico no ba"e del mnimo permitido.
4
)o#rar la disponibilidad continua y permanente, AR G S 1AR oras al das, S das a la semana4 de los servicios de Red 1Correo electrnico, internet, aplicaciones, recursos compartidos4
+ncrementar tecnolo#as que permitan calidad de servicio.
Reducir el n.mero de eventos de p&rdida de informacin.
Aumentar el n.mero de recursos de red compartidos con acceso administrado y controlado.
+mplementar mecanismos para autenticacin de los accesos a servicios y recursos de red a trav&s de roles y perfiles de usuario.
/l presente estudio se fundament en las si#uientes "ustificacionesJ
/n lo Social, en la medida que busc #enerar un impacto positivo en la operacin de los procesos, ba"o ciertos est!ndares y par!metros preestablecidos, en aras de brindar un producto de calidad, con informacin veraz, ob"etiva y eGclusiva. /n lo tecnol#ico, pretendi me"orar la productividad de la red, aciendo uso de tecnolo#as, m&todos y procedimientos que eGisten en el mercado, como el uso de t&cnicas de se#mentacin de la red para una me"or or#anizacin, implementacin de directivas de se#uridad interna y eGterna, uso planificado de los equipos inform!ticos, racionaliz!ndose su utilizacin. *odo ello, sustentado en m&todos y an!lisis, de acuerdo a la metodolo#a Cisco.
/n lo econmico represent una inversin recuperable a mediano y lar#o plazo, que result beneficiosa en base a los resultados de la tecnolo#a adquirida, lo#rando que los procesos del ne#ocio culminen en el menor tiempo, lo que a su vez conllev a que la cadena productiva se vea beneficiada con resultados econmicos perceptibles, #enerando un impacto en la eficiencia y la productividad de la empresa.
5
II. MARCO TERICO ).+. ANTECEDENTES DEL PROBLEMA ).+.+. TESIS LOCALES
*itulo SC)-C+T2 %ARA /) S+S*/MA '/ CCM-2+CAC+C2/S '+(+*A)/S '/ )A /M%R/SA A(RC+2'-S*R+A) %CMA)CA S.A. Autor Samam& Ville#as, Roberto =ranD. A7o $ulio A9K9 -niversidad -niversidad Catlica Santo *oribio de Mo#rove"o. Resumen )a presente investi#acin fue realizada con el ob"etivo de dise7ar e implementar una Red +nal!mbrica de !rea local 1?)A24 para la /mpresa A#roindustrial %omalca a fin de me"orar la comunicacin y el nivel de se#uridad en la red de la empresa azucarera. /llo se lo#r contribuyendo a la eGistencia de una mayor cobertura de coneGin para los traba"adores y permiti mayor din!mica dentro de los flu"os de traba"o> apoyando a la cadena productiva y econmica de la empresa. *odo ello sustentado en la investi#acin de optar por la me"or tecnolo#a de acuerdo a la infraestructura y #iro del ne#ocio. Correlacin )a mencionada tesis est! relacionada con el proyecto desarrollado, porque ambos proponen soluciones para la interconeGin de las !reas y aneGos de una empresa, basado en el 'ise7o de Redes y planeamiento estrat&#ico en aras de una continua optimizacin. Si bien la t&cnica ele#ida en este proyecto para la interconeGin no es aplicable al nuestro, dada las condiciones distintas pues aqu los puntos a interconectar pueden ser cubiertos por enlaces de antenas> pero s podemos tomar en consideracin los ob"etivos comunes perse#uidos comoJ enlace permanente, se#uridad y canal se#uro de comunicacin, priorizacin del anco de banda "erarquizando el contenido a transferir, divisin de los dominios de broadcast para cada Red )A2 +nal!mbrica y control de acceso a los recursos.
*itulo '+S/UC / +M%)/M/2*AC+T2 '/ -2 S+S*/MA '/ R/' %ARA M/$CRAR /) S+S*/MA '/ CCM-2+CAC+T2 /2 /) %RCV/C*C /S%/C+A) '/ +2=RA/S*R-C*-RA '/ *RA2S%CR*/ 2AC+C2A)F %RCV+AS 2AC+C2A)FWC2A) ++ )AM,AV/5-/. Autor Cotrina Rea7o, Cscar AleGander (uevara =lores, )iliana Arlita A7o Cctubre A998 -niversidad -niversidad Catlica Santo *oribio de Mo#rove"o. Resumen )a tesis trata del 'ise7o e implementacin de un sistema de red para me"orar el sistema de comunicacin en el %royecto /special de +nfraestructura de *ransporte 2acional 6 %RCV+AS 2AC+C2A), considerando las oficinas de su dependencia la WC2A) ++ )AM,AV/5-/, ubicadas en la avenida Santa Victoria 2NSK: 6 6
Ciclayo y las estaciones de pea"e de Mocce y Mrrope, ubicadas en la %anamericana 2orte, Ramal 2ororiental y Ramal 2orte, respectivamente. Se concluy que el uso de V%2 es un m&todo de acceso se#uro desde puntos eGternos a la red )A2, tambi&n se concluy que la implementacin de directivas de se#uridad a trav&s de Active 'irectory de ?indo@s permiti desple#ar las restricciones que se plantearon para un nivel de se#uridad ptimo a nivel de usuario. Correlacin /st! relacionada con el proyecto en desarrollo, en la medida en que ambas establecen propuestas de solucin y me"ora en la conectividad de los distintos componentes del sistema de comunicacin> todo ello apoyado en un Sistema de Red 1)A2P?A24 y tecnolo#as de se#uridad, performance y aplicacin de un con"unto de soft@are para monitorear su rendimiento. /llo permite que la propuesta desarrollada, tome como referencias al#unas estrate#ias de &Gito aplicadas en el antecedente, como el uso de V%23s y directivas de se#uridad internas como Active 'irectory como instrumento de se#uridad.
*itulo ;+mplementacin y Administracin de una +ntranet en la Red Asistencial )ambayeque de /sSalud. Autor (onzales Ro"as, )uis A7o A998 -niversidad -niversidad Se7or de Sip!n Resumen /sta tesis se bas en el uso de la tecnolo#a como factor ptimo en la implementacin de la +ntranet dentro del sector salud, el uso de tecnolo#as de informacin y de las telecomunicaciones desde una perspectiva de modernizacin, destacando su importancia dentro del plan estrat&#ico de la institucin, con los cual se busc solucionar un con"unto de deficiencias en el flu"o de la informacin, como prolon#ados tiempos de espera, tr!mite documentario innecesario, informacin incompleta, etc. %or todo ello, la propuesta pretendi minimizar el impacto que #enera toda esta problem!tica, factor com.n en mucas instituciones. %or ello su aportacin es importante desde el punto de vista de un modelo a se#uir para otras entidades del mismo rubro. Correlacin )a implementacin de esta propuesta tecnol#ica, se relaciona en la medida que busca solucionar el problema que presenta la Red Asistencial )ambayeque de /sSalud, mediante el an!lisis previo del con"unto de deficiencias, tomando valores, y obteniendo la me"or alternativa de solucin dentro de la plataforma de las Redes inform!ticas con soporte @eb. Si bien aqu se propone el uso de erramientas de administracin de la red, no se a evaluado el impacto de esta erramienta a nivel del uso de anco de banda, tecnolo#a de protocolos que estas erramientas usan como S2M%. 'el mismo modo el presente proyecto se propone me"orar la 7
plataforma tecnol#ica de las comunicaciones con la utilizacin de erramientas o aplicativos, %ilas de %rotocolos de Red, /st!ndares de calidad en )an3s, 'irectivas de Se#uridad todo ello con la premisa de atacar deficiencias tecnol#icas en la empresa, que si bien son distintas por el #iro del ne#ocio, conver#en en la medida que obstaculizan los procesos de la institucin.
*itulo %royecto de +nterconeGin de A#encias =inancieras CiclayoF*um!n Autor Cotrina Crre#o Mara Cecilia A7o A99M -niversidad -niversidad 2acional %edro Ruiz (allo. Resumen /l proyecto analiz y dise7 la interconeGin de las a#encias financieras Cooperativa de Aorro y Cr&dito *um!n con la a#encia sucursal ubicada en el centro de la ciudad de Ciclayo, donde se propuso implementar una tecnolo#a que sea se#ura y eficiente sin incurrir para ello en altos costos. /l autor recomend que es necesario dimensionar el requerimiento en funcin a los criterios de distancia a cubrir y servicios disponibles. Se concluy que la interconeGin de las a#encias responda a las eGi#encias del mercado y la competitividad, usando para ello, la tecnolo#a como erramienta indispensable para el apoyo del plan estrat&#ico de la empresa. Correlacin )a relacin con nuestro estudio es que la realidad es similar en cuanto a interconectar oficinas o sucursales ubicadas en zonas ale"adas adem!s que para nuestro caso tambi&n necesitamos que la Red de 'atos sea se#ura, eficiente y que lo#re reducir los costos en su administracin y mantenimiento. /l problema que se analiza en ambos estudios es similar, pero la solucin es diferente> por tanto tenemos en cuenta las recomendaciones de dimensionar el requerimiento en base a distancia a cubrir y uso de redes alquiladas o dedicadas sobre +nternet. Adem!s se destaca el tema de la se#uridad, factor que es decisivo por el #iro del ne#ocio.
*itulo An!lisis y 'ise7o para la implementacin de la Red de Clnicas ;MaG Salud< departamento de )ambayeque. Autor Cau )oo Oun#, 'iana Carolina Sialer Rivera, Mara 2oelia. A7o A99R -niversidad -niversidad 2acional %edro Ruiz (allo. 8
Resumen /n esta tesis se propuso que en las Clnicas y Cficinas de MaG Salud se cuente con informacin actualizada, para ello se evidenci lo importante de la coneGin entre locales, asumiendo que la coneGin es del tipo ARGS 1AR oras al da, los S das de la semana4, permitiendo un contacto ininterrumpido entre las diversas !reas y clnicas, aportando as una plataforma capaz de soportar futuras aplicaciones y as inte#rar procesos. /n este caso se concluy que los par!metros, para evaluar la alternativa a seleccionar, deben estar de acuerdo a las necesidades de la empresa, siendo para este casoJ disponibilidad SGAR> fiabilidad de la informacin, se#uridad y posibilidad de crecimiento 1escalabilidad4. Correlacin /ste estudio nos permiti tomar conciencia de la importancia de no disponer .nicamente de un enlace fsico para interconectar las oficinas en diferentes ubicaciones sino tambi&n de tener un enlace con ciertas caractersticas como la disponibilidad, fiabilidad, se#uridad y escalabilidad> todas estas caractersticas deben ser tomadas en cuenta al momento de dise7ar una red de datos, realiz!ndose una estimacin del anco de banda en funcin a las caractersticas y requerimientos de las aplicaciones eGistentes como las que se proyectan implementar y utilizar.
*itulo 'ise7o de Red /structurada de 'atos con V)an3s aplicado en la Municipalidad 'istrital de %uerto /ten. Autor (onzales Var#as, /lmer A7o A99Q -niversidad -niversidad 2acional %edro Ruiz (allo. Resumen /ste estudio busc incrementar la se#uridad de datos y la informacin dentro de la red en la Municipalidad 'istrital de %uerto /ten, proponiendo un me"or control en el 'ominio ,roadcast y la (estin de la Red, su#iriendo la implementacin de una Red Virtual )ocal para lo#rar este ob"etivo. Se demostr que la implementacin de V)A2 proporciona una serie de beneficios comoJ Se#mentacin de red, divisin y control del dominio broadcast, divisin l#ica de una )A2 basada en la estructura y nivel or#anizacional, se#uridad a nivel de la capa de Red es decir a nivel +%. Correlacin /ste estudio respalda la utilizacin de V)an3s para el dise7o de una red de datos, demostrando su utilidad y eficacia para incrementar la productividad en una red )A2 y cuyos beneficios son demostrados en este proyecto. *ambi&n se destaca el papel importante y preponderante de la Se#uridad y de las erramientas que se utiliza para lo#rarlo, detalle que oy en da se a vuelto prioridad y que obli#an a las tecnolo#as estar en constante evolucin, sirviendo as como #ua para revalorar su importancia dentro de la empresa.
9
*itulo 'esarrollo del %royecto de *endido de Red de Alta Velocidad para la interconeGin entre las diferentes facultades y dependencias de la -niversidad 2acional %edro Ruiz (allo. Autor )lontop Cumpa, )uis Alberto 2ico Crdova, /rnesto )ud@in. A7o A999 -niversidad -niversidad 2acional %edro Ruiz (allo. Resumen /l proyecto su#iri desarrollar un tendido de Red de alta velocidad, que permita interconectar las diferentes facultades y dependencias de la -niversidad 2acional %edro Ruiz (allo, para as #estionar de manera eficiente la informacin que fluye entre ellas. *ambi&n se describi y analiz las opciones de acuerdo a par!metros tecnol#icos y econmicos, aportando as tentativas de solucin para la actualizacin tecnol#ica en la -niversidad. Se concluy que la estimacin del anco de banda debe estar en funcin al tipo de informacin a transferir y asi#nando una prioridad a cada una de ellas. Correlacin Coincide en el propsito del uso de ciertos est!ndares en cuanto a tecnolo#a para interconectar sobre una )A2 eGtendida varios nodos, de tal forma de ase#urar la disponibilidad del enlace y mantener una adecuada performance. Aqu tomamos en cuenta la eGperiencia en la determinacin y estimacin del anco de banda ideal en funcin al tipo de informacin a transferir o compartir entre los puntos que se interconectan> en base a este anco de banda y la necesidad de la disponibilidad de la red se selecciona la alternativa entre las diferentes tecnolo#as eGistentes. /l criterio de priorizar el anco de banda en funcin al tipo de informacin nos da la idea del uso de 5oS.
).+.). TESIS NACIONALES
*itulo Redise7o de la Red )A2 del Iospital ,el&n de *ru"illo. Autor 'e la *orre ,attifora, Mi#uel 0n#el A7o A9KK -niversidad -niversidad C&sar Valle"o. Resumen /l proyecto tuvo como finalidad redise7ar la red )A2 del ospital, partiendo de un an!lisis de la problem!tica actual, cuyos ecos m!s evidentes denotan una lentitud o latencia de la red, adem!s de un cableado estructurado no estandarizado sin considerar los patrones de dise7o mnimo. Se concluy que para la implementacin de una solucin con V)A2 es necesario que se ase#ure primero que a nivel 10
fsico 1cableado X equipos activos X pasivos4 se ten#a un dise7o de acuerdo a los par!metros. Correlacin )a correlacin est! en la similar situacin problem!tica en que parten ambos traba"os, y se debe lle#ar a tener una situacin final equivalente con una estandarizacin del cableado estructurado y los indicadores de evaluacin del rendimiento de la red de acorde a lo #eneralmente aceptado y una evidente satisfaccin de los usuarios. %ara nuestro caso, el primer paso que se recomienda, se cumple por lo que es posible optar por la solucin con V)A2.
*itulo 'ise7o de la red )A2 6 campus Autor (uevara $ulia, $os& Wul. A7o A99M -niversidad -niversidad 2acional Mayo de San Marcos Resumen )os ob"etivos del traba"o referido fueron reducir los costos operativos de la institucin implementando un cableado estructurado para el campus y todas las sedes a nivel nacional. Considerando que la -niversidad tiene proyectado crecer en infraestructura tanto fsica como tecnol#ica. %or ello los estudios de factibilidad, "u#aron un papel importante dentro de la institucin, puesto que ello pretende servir de modelo para los dem!s campus que no cuentan con plataformas modernas. )a propuesta estuvo apoyada ba"o los .ltimos est!ndares tecnol#icos del mercado. Correlacin /n este referido traba"o se trat de reducir costos operativos de la institucin y a su vez compartir informacin y recursos entre las unidades or#!nicas de la institucin usando la plataforma tecnol#ica de comunicacin 1redes )A24. )a investi#acin previa es sumamente importante, puesto que destaca el presente de la )A2 y una me"ora en un ma7ana de acuerdo a las erramientas y plataformas que oy la tecnolo#a brinda, aciendo &nfasis en el uso de 'ominios, (%C3s, aplicativos de acceso a internet como +sa Server, proGys, etc.
11
).+.G. TESIS INTERNACIONALES
*itulo Redise7o de la red )an del Iospital /u#enio /spe"o para soporte de videoconferencia y dise7o de la red de interconeGin con ospitales de la ciudad de 5uito
Autor Clipa ,uenda, Venny Cristina Vupanqui Cusicondor, +sabel Cristina A7o A9KK -niversidad /scuela %olit&cnica 2acional de 5uito Resumen Se plante el redise7o de la red )A2 del Iospital /u#enio /spe"o para soporte de videoconferencia, por ello se presenta la situacin actual de la red )A2, tanto en la parte pasiva como activa de la red> el an!lisis de tr!fico de la red, las polticas de administracin y se#uridad con la que actualmente traba"an. -na de las conclusiones que se mencionaron ace referencia a que en el redise7o se prioriz el tipo de informacin crtica, que para este caso fue video y voz. /l tipo de informacin tuvo que tener prioridad sobre el anco de banda> para lo#rar esto se implement 5oS en todos los equipos activos. Correlacin /Giste un an!lisis comparativo de los equipos disponibles en el mercado con sus respectivos costos, procediendo a seleccionar la me"or alternativa. Aqu se muestra como implementar 5oS en equipos C+SCC, adem!s de todas las consideraciones a tener en cuenta para aprovecar eficientemente el anco de banda.
*itulo '+S/UC / +M%)/M/2*AC+T2 '/ -2A R/' %R+VA'A V+R*-A) %ARA )A /M%R/SA /)YC*R+CA 5-+*C S.A., MA*R+W )AS CASAS, %ARA )A *RA2SM+S+T2 '/ 'A*CS V VCW SC,R/ +% Autor %A,)C A2'RYS 'ZAW A)V/AR A7o A9K9 -niversidad /SC-/)A %C)+*YC2+CA 2AC+C2A) 6 5-+*C Resumen /n esta investi#acin se concluy que la implementacin de V)A2 es una solucin para cubrir las necesidades m!s ur#entes en el aspecto de comunicacinFse#uridad en la red de datos de la /mpresa /l&ctrica 5uito S.A. 1/./.5.S.A.4> adem!s esta solucin se encuentra en el dominio del modelo de referencia *C%P+%. Adem!s de solucionar las necesidades o requerimientos, se determin que las V)an3s tambi&n son una solucin para lo planificado y proyectado de tener soluciones a las futuras necesidades y aplicaciones que in#resen y sean parte de la red de datos, como por e"emplo las aplicaciones multimedia 1Vo+%, *elefona +%, Videoconferencia, etc.4. 12
Correlacin )a tesis est! relacionada en la medida que ambas ofrecen soluciones en base a la implementacin de V)an3s adem!s nos da una idea de que se podra acer un smil con la tecnolo#a 5oS, pues como se demuestra en el estudio, se icieron o se#mentaron las V)A2 en funcin a #rupos de necesidades es decir, #rupos que compartan mismo tipo de informacin multimedia. /sto nos otor#a una alternativa adicional a tomar en cuenta para optimizar el rendimiento de una red, priorizando el tipo de informacin.
*itulo 'ise7o y /valuacin del *r!fico de una Red )A2 para la empresa S/RV*/C S.A Autor Ana Cristina (uzm!n A7o A9K9 -niversidad /SC-/)A %C)+*YC2+CA 2AC+C2A) 6 5-+*C Resumen /ste proyecto contempl una solucin de 'ise7o e implementacin de una red )A2 en un sistema de comunicaciones que #arantice las aplicaciones de voz y datos de forma confiable y eficiente para el transporte de informacin. Se concluy que de acuerdo a cada una de las actividades o servicios que e"erce cada uno de los departamentos, se puede realizar el an!lisis del respectivo dimensionamiento del tr!fico que circular! por toda la red )A2> considerando as la velocidad efectiva promedio de las aplicaciones con respecto al correo electrnico, acceso a +nternet, tr!fico del servidor de datos, local, para los plotters, impresora y entre los departamentos. Correlacin )a tesis est! relacionada en los m&todos utilizados para cuantificar los indicadores de rendimiento de una Red )A2. /ste proyecto represent un aporte importante para nuestro estudio porque nos otor# formas y m&todos para analizar el tr!fico de red , adem!s de la forma de dimensionar el tr!fico de la red.
*itulo An!lisis de *r!fico de una Red )ocal -niversitaria Autor Carina Vaca A7o A9K9 -niversidad /SC-/)A %C)+*YC2+CA 2AC+C2A) 6 5-+*C Resumen /l propsito del traba"o fue analizar el tr!fico de una red local universitaria 1'+CC4, mediante un soft@are comercial, *racer %lus /ternet, se estudi el flu"o de informacin #enerado por los sistemas administrativos y acad&micos de la universidad. /l tr!fico fue monitoreado a nivel de las capas A y Q del modelo CS+. /l desempe7o de la red se caracteriz mediante los par!metros Cantidad de *r!fico, *asa de *ransferencia y el %orcenta"e de 13
-tilizacin. Se determin que la red universitaria, ba"o la estructura actual, tiene un comportamiento dentro de los est!ndares recomendados. Correlacin /ste estudio nos da pautas para cuantificar la realidad problem!tica as como la obtencin de resultados. 'entro de las recomendaciones, su#iere realizar un redise7o para me"orar la eficiencia del tr!fico )A2, considerando la implementacin de nuevos servicios. /sto ace posible que el tr!fico #enerado circule de manera ptima aun con las nuevas aplicaciones implementadas. %aralelamente, la aplicacin de polticas de calidad de servicio o de clasificacin del tr!fico, permitir!n dar prioridad a la data sensible.
*itulo An!lisis de *r!fico de Red del Servicio de Administracin Aduanera del /stado de Wulia 6 Venezuela Autor Veraldi C. Rivero (. A7o A9K9 -niversidad -niversidad Rafael ,elloso Cacn. Venezuela Resumen /l propsito de la investi#acin fue realizar un an!lisis de tr!fico de red del servicio de la administracin aduanera del estado de Wulia, con la finalidad de proporcionar a los investi#adores una erramienta terica que permita determinar el comportamiento )A2 ba"o ciertos par!metros de cualquier red 1velocidad de coneGin, anco de banda, tasa de transmisin, entre otros4, a fin de proponer recomendaciones que permitan incrementar la calidad de servicio. /l estudio fue descriptivo y de campo, con dise7o no eGperimental transaccional descriptivo. Correlacin /n lo relacionado con las recomendaciones aportadas a tal situacin se lo#ra mencionar que se debe evaluar constantemente el nivel de tr!fico eGistente en la red, adquirir tecnolo#as de soft@are analizadores de red de .ltima #eneracin, se recomienda el an!lisis de otros par!metros para la medicin del tr!fico, valorar constantemente la plataforma tecnol#ica en cuanto a su confi#uracin, instalacin, modernizacin y aplicacin para optimizar el funcionamiento de la red.
14
*itulo /valuacin de la Calidad de los Servicios en Redes /FMA2 Autor /duardo de la Cruz (mez> =&liG =. 0lvarez %aliza A7o A998 -niversidad +nstituto *ecnol#ico de Acapulco. M&Gico. Acapulco Resumen Aqu se concluy que, /ternet, al evolucionar a trav&s del tiempo, a presentado la necesidad de un me"or desempe7o en el tr!fico de datos> propuestas como la implementacin del protocolo B9A.Kp ofrecen asta cierta medida un control de la calidad de los servicios 15oS4, pero al crecer la red /ternet a ambientes metropolitanos 1eFman4, sur#en nuevos retos de mayor conectividad y velocidad de transmisin, donde propone se#uir investi#ando nuevos paradi#mas en cuanto a tecnolo#as de redes se refiere. Correlacin /n el referido traba"o se evaluaron los par!metros de desempe7o necesarios para caracterizar la red eFman, y se analiz un nuevo procedimiento para abordar los problemas de la calidad de los servicios> este traba"o tambi&n analiza el comportamiento del desempe7o de un modelo de simulacin basado en el n.cleo de bacDbone de una red.
*itulo Redise7o de la Red )A2 de la Cruz Ro"a ecuatoriana sede central Autor )pez V&liz, %aul AleGander 2aula 2arv!ez, =ernando Ramiro A7o A998 -niversidad /scuela %olit&cnica 2acional de 5uito Resumen /ste traba"o plante el estudio y dise7o de un prototipo de una nueva red de datos )A2 para Cruz Ro"a /cuatoriana Sede Central que debe me"orar el rendimiento de la misma, se realiz un enfoque de los aspectos tericos necesarios para el desarrollo de &ste traba"o, se traba" sobre el an!lisis de la situacin actual de la red, aspectos como componentes de ard@are 1cableado estructurado, equipos de comunicacin, servidores, estaciones de traba"o4, aplicaciones y servicios, an!lisis del tr!fico de red. /ntre sus conclusiones se mencion que la tecnolo#a V)A2 es una forma de lo#rar una se#mentacin de la red a nivel l#ico y adem!s se consi#ue A ob"etivosJ me"orar el rendimiento #eneral de la red )A2 y conse#uir fortalecer la se#uridad de la Red. Correlacin Su relacin con nuestra propuesta de dise7o es el prototipo de una nueva red en base a la informacin recopilada, adem!s parte fundamental de este estudio es la definicin V)A2S como alternativa de se#mentacin de la red. /n el desarrollo del estudio se demostr que la implementacin de V)A2 es una alternativa se#ura y eficiente para incrementar la productividad y rendimiento de la Red )A2. 15
*itulo ;Metodolo#a para el dise7o de !rea local< Autor Alberto $os& =ernando Marroqun %ilo7a A7o A99A -niversidad =acultad de in#eniera de sistemas, inform!tica, y ciencias de la computacin. -niversidad francisco Marroqun 1(uatemala4 Resumen /n la actualidad las redes de computadoras son de vital importancia para la vida de cualquier profesional, m!s aun de quienes est!n li#ados a la tecnolo#a y que de forma directa se encuentran involucrados en tareas de implementar redes de datos. Se ve la necesidad de elaborar una metodolo#a, dado que la problem!tica en redes se debe a un dise7o d&bil y mal estructurado que repercute en p&rdidas econmicas. Correlacin Ambos traba"os persi#uen el mismo propsito principal que es dar a conocer un enfoque que permita de manera adecuada, realizar la tarea de dise7ar una red, tomando las consideraciones necesarias a se#uir para la elaboracin de un dise7o robusto y slido pero a la vez pr!ctico y de f!cil mantenimiento.
*itulo Rein#eniera y Cptimizacin de la Red de voz y datos de %etrocomercial 6 Re#ional 2orte Autor Rivadeneira /razo, AleG Iomero A7o A99M -niversidad /scuela %olit&cnica del /"&rcito del /cuador 6 =acultad de +n#eniera /lectrnica Resumen /ste proyecto tuvo por ob"etivo me"orar el desempe7o de las principales redes locales de la Re#ional 2orte de %/*RCCCM/RC+A), por medio del redise7o de redes y el dise7o de redes de !rea local virtuales 1V)an3s4, en base a las circunstancias, necesidades y disponibilidad de equipos de la empresa. A trav&s de los ob"etivos, se consi#ue que las redes locales seleccionadas, obten#an fleGibilidad y escalabilidad a trav&s de una f!cil administracin, y adem!s la factibilidad de se#uridad en estas redes. *ambi&n se me"ora la calidad de voz sobre +%, debido a que a &ste tr!fico se le asi#na su propia red virtual y una prioridad superior con respecto al tr!fico de datos. Correlacin )a relacin con nuestro estudio est! en el ob"etivo de me"orar el servicio de telefona +% dentro de las redes locales de la %lanta 2orte. )#icamente me"orar los canales de transmisin dentro de la )an, involucra administrar los paquetes de datos, colas de espera #estionadas por los s@itces, polticas de se#uridad, etc, lo que repercutir! directamente sobre el rendimiento de la )an, en relacin a la telefona +% de la empresa.
16
).). B!1(1 T(60icoHCi(&24Oic!1
).).+. Co&c(82o1 3(&(0!(1
Mo'(o OSI Cpen Systems +nterconnection 1K:BR4J /s un modelo de red descriptivo de siete capas definido por la +SC, que ase#ura compatibilidad e interoperabilidad entre varias tecnolo#as de red producidas por diferentes compa7as, lo que permite traba"ar de manera independiente sobre funciones de red separadas y por ende disminuir su comple"idad y acelerar su evolucin. /ste modelo est! formado por siete capas, cada una de las cuales realiza funciones diferentes, que sonJ
+. C!8! F41ic!/ /specifica volta"es, conectores, tasas de transmisin, medios de transmisin, etc. ). C!8! '( E&!c( '( D!2o1/ -tiliza las direcciones MAC para acceder a las estaciones finales, notifica errores pero no los corri#e, etc. G. C!8! '( R('/ 'etermina el me"or camino, utilizando direccionamiento l#ico 1+%4. M. C!8! '( T0!&18o02(/ %rovee una confiable o no confiable entre#a de datos, reensambla los se#mentos que lle#an en desorden, etc. K. C!8! '( S(1i6&J /s t abl ece, mane"a y termina sesiones entre aplicaciones, asi#na puertos l#icos, etc. F. C!8! '( P0(1(&2!ci6&/ *raduce entre varios formatos de datos, encriptamiento, compresin, etc. S. I> C!8! '( A8ic!ci6&/ %rovee protocolos y soft@are al servicio del usuario 12ave#adores ?/,, correo electrnico, etc.4.
%ara que los datos via"en desde un ori#en a su destino, cada capa del modelo CS+ en el ori#en debe comunicarse con su respectiva capa en el destino. /sta comunicacin es conocida como peerFtoFpeer. 'urante este proceso, los protocolos de cada capa intercambian informacin denominada %rotocol 'ata -nited 1%'-s4.
17
Fi3%0! N? *+/ Co@%&ic!ci6& P((0H2oHP((0
F%(&2(/ ttpJPP@@@.van#uardms.comPdocumentation
E&c!81%!ci6&# es el m&todo que a7ade cabeceras y trailers
a los datos que se mueven acia aba"o de la pila de capas del Modelo CS+. /l dispositivo receptor desnuda la cabecera, que contiene direcciones para esa capa 1desencapsulacin4.
/s indudable que el Modelo CS+, marc una referencia> que debe acer cada componente de la red sin entrar en detalles de implementacin, por ello se a convertido en un est!ndar internacional y sirve como #ua para la conectividad en red. Aunque eGisten otros modelos, en la actualidad la mayora de fabricantes de redes relacionan sus productos con el modelo de referencia CS+, especialmente cuando ense7an a los usuarios cmo utilizar sus productos, siendo as un marco para poder comprender de cmo via"a la informacin a trav&s de la red.
).).). Di18o1i2i5o1 '( R('
?illiam Stallin#s 1A9994. Se7ala que eGisten dos clasificaciones, la primera clasificacin son los 'i18o1i2i5o1 '( %1%!0io Oi&!# como por e"emplo computadoras, impresoras, scanners y otros dispositivos que provean servicios directamente al usuario. /stos dispositivos son conectados fsicamente a la red usando una 2et@orD +nterface Card 12+C4 que tiene su propio cdi#o o direccin MAC. )a se#unda clasificacin son los dispositivos de red.
)os 'i18o1i2i5o1 '( 0(' proveen la comunicacin entre dispositivos de usuario final. Como por e"emploJ 18
Fi3%0! N? *)/ Ico&o1 '( o1 Di18o1i2i5o1 '( R('
F%(&2(/ ttpJPP@@@.cisco.comP@ebPlearnin#Pnetacad
).).).+. R(8(2i'o0 /s un dispositivo de red usado para re#enerar una se7al. Re#eneran se7ales anal#icas o di#itales distorsionadas por la p&rdida de transmisin debido a la atenuacin. /s un dispositivo de capa K.
).).).). H%7 'ispositivo de capa K que permite la concentracin de varios dispositivos dentro de un solo dominio de colisin o se#mento. Re#enera y amplifica las se7ales de datos para todos los dispositivos conectados, eGcepto para el dispositivo que ori#inalmente envi la se7al. *ambi&n es conocido como un repetidor multipuerto, que eGtiende los dominios de colisin.
).).).G. B0i'3( /s un dispositivo de capa A que separa dominios de colisin, porque analiza las direcciones MAC para determinar si las tramas de datos pueden o no cruzar entre dos se#mentos de red. %ara lo#rar esto, el brid#e aprende las direcciones MAC de los dispositivos en cada se#mento conectado. Adem!s este dispositivo puede convertir formatos de transmisin de datos, lo cual no puede realizar un s@itc de capa A.
19
).).).M. SAi2ch Andre@ s. *anenbaumF Rta. /d. 1A99Q4. Menciona que es un dispositivo de capa A y puede ser referido como un brid#e multipuerto. )os s@itces toman las decisiones de envo basadas en las direcciones MAC contenidas dentro de las trama de datos transmitidas. )os s@itces aprenden las direcciones MAC de los dispositivos conectados a cada puerto, a trav&s de la lectura de las direcciones MAC ori#en que se encuentran en las tramas que in#resan al s@itc, lue#o esta informacin es in#resada dentro de la tabla de conmutacin que es almacenada en la CAM. )os s@itces crean un circuito virtual entre dos dispositivos conectados que quieren comunicarse. Cuando este circuito virtual a sido creado, un camino de comunicacin dedicado es est abl eci do ent re l os dos di sposi t i vos. /sto crea un ambi ent e l i bre de colisiones entre el ori#en y el destino lo cual implica la m!Gima utilizacin del anco de banda disponible.
Cada puerto del s@itc representa un solo dominio de colisin, lo cual se conoce como microse#mentacin. )a desventa"a de todos los dispositivos de capa A, es que ellos envan tramas broadcast a todos los dispositivos conectados a sus puertos.
).).).K. Ro%2(0 Cisco 2et@orDers Solutions =orum 1A9984. Se define como dispositivo de capa Q que toma decisiones basadas en direcciones de red. /stos utilizan tablas de enrutamiento para almacenar estas direcciones de capa Q. )os routers se encar#an de ele#ir el me"or camino para enviar los datos a su destino y conmutar o enrutar los paquetes al puerto de salida adecuado. 20
)os routers dividen tanto dominios de broadcast como dominios de colisin. Adem!s, son los dispositivos de mayor importancia para re#ular el tr!fico, porque proveen polticas adicionales para la administracin de la red con filtrado de paquetes para la se#uridad.
*ambi&n dan acceso a redes de !rea amplia 1?an4, las cuales est!n destinadas a comunicar o enlazar redes de !rea local 1)an3s4 que se encuentran separadas por #randes distancias.
).).).F. SAi2ch @%2i!"(0 -n s@itc multilayer es la combinacin de la conmutacin tradicional de capa A con la operacin de enrutamiento de capa Q en un solo dispositivo, mediante acciones de ard@are de alta velocidad. /n tanto que en un router el enrutamiento se realiza mediante t&cnicas de soft@are lentas. /ste S@itc se fundamenta en circuitos del tipo ASIC. )os s@itces multilayer son m!s r!pidos y baratos que los routers. Aunque al#unos s@itces multilayer carecen de modularidad y fleGibilidad que usualmente tienen asociados los routers. /n la actualidad eGisten s@itces que pueden mane"ar informacin relacionada desde la capa A 1enlace de datos4 asta la capa S 1aplicacin4 del modelo CS+.
21
).).G. P0o2ocoo '( Co&Oi3%0!ci6& '( Ho121 Di&P@ico H DHCP
/l 'IC%
1%rotocolo de Confi#uracin de Iosts 'in!mico4 se basa en el R=C AKQK, y traba"a en modo cliente 6 servidor. /l protocolo de confi#uracin de osts din!mico, abilita a los clientes 'IC%, obtener sus confi#uraciones desde un servidor 'IC%, considerando que la opcin de confi#uracin de mayor importancia, es la direccin +% asi#nada al cliente.
/l 'IC% no se utiliza para la confi#uracin de los s@itces, routers o servidores. /stos osts necesitan tener direcciones est!ticas.
'IC% usa el -'%
como protocolo de transporte. /l cliente enva mensa"es al servidor sobre el puerto 8S, mientras que el servidor enva mensa"es al cliente sobre el puerto 8B. )os clientes 'IC% arriendan la informacin del servidor por un periodo definido administrativamente. V cuando el arrendamiento eGpira, el cliente debe pedir otra direccin, aunque #eneralmente se le reasi#na la misma.
).).M. E2h(0&(2 /ternet o su est!ndar equivalente +/// B9A.Q, es b!sicamente una tecnolo#a de transmisin ,roadcast, donde los dispositivos como computadoras, impresoras, servidores de arcivos, etc.> se comunican sobre un medio de transmisin compartido, lo que quiere decir que ellos se encuentran en una continua competencia por el anco de banda disponible. %or lo tanto, las colisiones son una natural ocurrencia en redes /ternet y pueden lle#ar a ser un #ran problema. 22
)a entre#a de tramas de datos /ternet es de de naturaleza ,roadcast. /ternet usa el m&todo CSMAPC'
1Acceso M.ltiple Sensible a %ortadora con 'eteccin de Colisin4, que le permite a una sola estacin transmitir, y puede soportar tasas de transmisin de alta Carrier Sense Multiple Access P Collision 'etection velocidad, comoJ /ternetJ K9 Mbps, =ast /ternetJ K99 Mbps, (i#abit /ternetJ K999 Mbps y K9F(i#abit /ternetJ K9,999 Mbps.
/l desempe7o de un medio compartido /ternetPB9A.Q puede ser ne#ativamente afectado por factores comoJ las aplicaciones multimedia con alta demanda de anco de banda tales como video e +nternet, que "unto con la naturaleza broadcast de /ternet, pueden crear con#estin en la red> y la latencia normal que adquieren las tramas por via"ar a trav&s de los medios de red, atravesar dispositivos de red y los propios retardos de las 2+Cs.
).).K. Do@i&io '( Coi1i6&
/s un #rupo de dispositivos conectados al mismo medio fsico, es decir si dos dispositivos acceden al mismo tiempo al medio, entonces esto resulta en una colisin. /ste es un dominio de capa K.
).).F. Do@i&io '( B0o!'c!12
/s un #rupo de dispositivos sobre la red que reciben mensa"es de broadcast. /ste es un dominio de capa A.
).).I. B0o!'c!12 " M%2ic!12
%ara comunicarse con todos los dominios de colisin, los protocolos usan tramas broadcast y multicast en la capa A del modelo CS+. %or lo tanto si un nodo necesita comunicarse con todos los osts en la red, &ste enva una trama broadcast con una direccin MAC de destino 9G============. /sta es una direccin a la cual todas las tar"etas 2+C deben responder.
)a acumulacin de tr!fico broadcast y multicast de cada dispositivo de la red es referido comoJ 0!'i!ci6& '( 70o!'c!12# cuya circulacin puede saturar la red, es decir que no ay anco de banda disponible para aplicaciones de datos, resultando en la cada de estas coneGiones, situacin conocida como una 2o0@(&2! '( 70o!'c!12.
23
).).I.+. C!%1!1 '( B0o!'c!12 " M%2ic!12
/Gisten varias fuentes de broadcast y multicast en redes +%, estas pueden serJ las estaciones de traba"o, los routers, las aplicaciones multicast, el protocolo 'IC%, etc. )as estaciones de traba"o envan broadcast de pedidos AR%
1%rotocolo de Resolucin de 'irecciones4, cada vez que ellos necesitan localizar una direccin MAC que no est! en su tabla AR%. )as tormentas de broadcast pueden ser causadas por el pedido de informacin de un dispositivo dentro de una red que a crecido muco. )as aplicaciones multicast, particularmente las aplicaciones de paquetes de video pueden #enerar una cadena de siete me#abytes de datos multicast, que en una red conmutada podra ser enviada a cada se#mento, resultando en una severa con#estin.
Ctra fuente #eneradora de broadcast es el protocolo 'IC% cuando un cliente 'IC% usa un pedido de broadcast para localizar el servidor 'IC%. Adem!s estos clientes por lo #eneral repiten este pedido despu&s de un relativo corto ;timeout<, posiblemente debido a una respuesta lenta del servidor, lo que producen las conocidas 2o0@(&2!1 '( 70o!'c!12R que a su vez producen retardos anormales de otros tr!ficos cliente P servidor, los cuales tambi&n pueden empezar a retransmitir.
).).J. MODELO JERSRQUICO CISCO
Consta de tres capasJ
[ Capa 2.cleoJ B!cT7o&( [ Capa de 'istribucinJ Ro%2i&3 [ Capa de AccesoJ SAi2chi&3
24
Fi3%0! N? *F/ C!8!1 '( Mo'(o J(0P0C%ico Ci1co
F%(&2(/ @@@.redesymas.or#
).).J.+. C!8! NUc(o /s el bacDbone de conmutacin de alta velocidad que debe ser dise7ado para conmutar paquetes lo m!s r!pido posible, es decir es responsable del transporte de #randes cantidades de tr!fico en forma confiable y r!pida, por lo tanto la preocupacin de esta capa es la velocidad y latencia. /s importante considerar, lo que no debemos acer en esta capaJ
2o realizar nin#.n tipo de manipulacin de paquetes, tal como usar listas de control de acceso, enrutamiento entre redes de !rea local virtuales 1V)A24 o filtro de paquetes, lo cual reducir! el tr!fico. 2o soporta accesos de #rupo de traba"o. /vitar eGpandir el n.cleo o core cuando la red crece. Si el desempe7o es un problema en el core, son preferibles las actualizaciones en lu#ar de las eGpansiones.
).).J.). C!8! '( Di120i7%ci6& *ambi&n conocida como ;@orD#roup layer<, y es el punto de comunicacin entre la capa de acceso y el core. )as principales funciones de la capa de distribucin son el proveer enrutamiento, filtros, accesos ?A2 y determinar cmo los paquetes pueden acceder al core si es necesario. 25
)a capa de distribucin es donde se implementan las polticas para la red. /Gisten al#unas acciones que #eneralmente deben acerse en esta capaJ
[ /nrutamiento. [ +mplementacin de listas de control de acceso o filtro de paquetes. [ +mplementacin de se#uridad y polticas de red, incluyendo traslado de direcciones y fire@alls. [ Calidad de Servicio, en base a las polticas definidas. [ Redistribucin entre protocolos de enrutamiento, incluyendo rutas est!ticas. [ /nrutamiento entre V)an3s y otras funciones que soportan los #rupos de traba"o. [ 'efinicin de dominios de ,roadcast y multicast. [ %osible punto para acceso remoto. [ *raslado de medios de comunicacin.
).).J.G. C!8! '( Acc(1o
)a capa de acceso es el punto en el cual los usuarios finales son conectados a la red. /sta capa puede tambi&n usar listas de acceso o filtros para optimizar las necesidades de un #rupo particular de usuarios. )os recursos de red de la mayora de usuarios deben estar disponibles localmente. /sta capa tambi&n es conocida como ;desDtop layer<. /stas son al#unas de las funciones que incluye esta capaJ
[ Contin.a el control de acceso y polticas 1desde la capa de distribucin4 [ Creacin de dominios de colisin separados 1microF se#mentacin4 [ Conectividad de los #rupos de traba"o dentro de la capa de distribucin. [ Iabilitar filtros de direcciones MAC. [ *ambi&n es posible tener acceso a #rupos de traba"o remotos. [ %resta servicios de asi#nacin de V)A2s a nivel de capa A del modelo CS+.
1Red de 0rea )ocal Virtual4 es una a#rupacin l#ica de dispositivos o servicios de red, en base a funciones, departamentos, equipos de traba"o o aplicaciones, sin considerar la localizacin fsica o coneGiones de red.
Fi3%0! N? *J/ VL!&V1 " L4@i2(1 F41ico1
F%(&2(/ h228/QQAAA.ci1co.co@
)a funcin de las V)an3s es una se#mentacin l#ica de la red en diferentes dominios de broadcast, es decir que los paquetes son solamente conmutados entre puertos que an sido asi#nados a la misma V)A2.
As como solo los routers proveen conectividad entre diferentes se#mentos )A2, tambi&n solo los routers o 27
equipos que operen en la capa tres del modelo CS+, proveen conectividad entre diferentes se#mentos V)A2. )os routers en topolo#as V)A2 proveen filtrado de broadcast, se#uridad y administracin del flu"o de tr!fico.
).).L.+. V(&2!$!1 '( !1 VLANV1
[ I&c0(@(&2!& ( '(1(@8(Bo '( ! 0(' a#rupando estaciones de traba"o, recursos y servidores se#.n su funcin, sin importar si ellos se encuentran en el mismo se#mento fsico )A2. 1Me"or desempe7o, facilidad de administracin4. [ F!cii'!' (& ! !'@i&i120!ci6& de adicin, movimiento y cambio de estaciones de traba"o en la red. 1=leGibilidad, /scalabilidad, =acilidad de Administracin4. [ M($o0!& ! 1(3%0i'!' '( ! 0(', porque solamente las estaciones de traba"o que pertenezcan a la misma V)A2 podr!n comunicarse directamente 1sin enrutamiento4. [ I&c0(@(&2!& ( &U@(0o '( 'o@i&io1 '( 70o!'c!12 mientras &stos decrecen en su tama7o. 1Me"or desempe7o4. [ F!cii2!& ( co&20o '( O%$o '( 20POico, porque permiten controlar la cantidad y tama7o de los dominios de broadcast, debido a que &stos por defecto son filtrados desde todos los puertos que no son miembros de la misma V)A2 en un S@itc.1Me"or desempe7o4. [ )a confi#uracin o reconfi#uracin de V)an3s se realiza a trav&s de soft@are, por lo tanto esto no requiere de movimientos o coneGiones fsicas de los equipos de red. D=acilidad de Administracin4.
)as V)an3s proveen fleGibilidad, escalabilidad, se#uridad, facilidad de administracin y me"or desempe7o de la red.
).).L.). C!0!c2(0412ic!1 '( !1 VL!&V1
a.F V)A2 de ran#o normal %ara redes de peque7as y medianas empresa. +' de V)A2 entre K y K99M. +' de K99A a K99M se reservan para las V)A2 *oDen Rin# y =''+, estas V)A2 se crean autom!ticamente y no se pueden eliminar. )as confi#uraciones se 28
almacenan en la valn.dat, el cual se encuentra en la memoria flas del s@itc V*%, solo puede asimilar V)A2 de ran#o normal.
b.F V)A2 de ran#o eGtendido Se dise7an para proveedores de servicios. +' de V)A2 entre K998 y R9:R. Admiten menos caractersticas de V)A2 que las V)A2 de ran#o normal. Se #uardan en el arcivo de confi#uracin en e"ecucin. V*% no aprende las V)A2 de ran#o eGtendido.
).).L.G. Ti8o '( VLAN
!.H VLAN '( &i5( + 1tambi&n denominada V)A2 basada en puerto4 define una red virtual se#.n los puertos de coneGin del conmutador, cuyas venta"as sonJ
=acilidad de movimientos y cambios. Micro se#mentacin y reduccin de dominio de broadcast. MultiprotocoloJ la definicin de la V)A2 es independiente del o los protocolos utilizados, no eGisten limitaciones en cuando a los protocolos utilizados, incluso permitiendo el uso de protocolos din!micos.
7.H VLAN '( &i5( ) 1'enominada Vlan en base a 'irecciones MAC4 Cperan a#rupando estaciones finales a una V)A2 en base a sus direcciones MAC. )a forma cmo se realiza la asi#nacin de usuarios a una V)A2 es utilizando un servidor de polticas de administracin de V)an3s 1VM%S4, para que mane"e la base de datos de todas las direcciones MAC> de tal forma que cuando un usuario se conecte a un puerto de un S@itc, &ste .ltimo, consulte al servidor a que V)A2 corresponde este dispositivo, de acuerdo a su direccin MAC.
Fi3%0! N? +*/ VL!&V1 (& 7!1( ! Di0(ccio&(1 MAC
F%(&2(/ h228/QQAAA.ci1co.co@QA(7Q(!0&i&3Q&(2!c!'
*ambi&n permite a los administradores de red mover una estacin de traba"o a una localizacin fsica distinta en la red y mantener su pertenencia a la V)A2. %or lo tanto las V)an3s basadas en MAC prestan su mayor servicio de movilidad y se#uridad a nivel de computadoras port!tiles.
)a principal desventa"a, es que inicialmente se necesita recopilar la informacin de las direcciones MAC de todas las estaciones de traba"o de la red, para construir la base de datos que necesita el servidor de polticas.
).).L.M. E12P&'!0 )as V)A2 est!n definidas por el est!ndarJ
J*).+Q/ /l protocolo +/// B9A.K5 fue un proyecto del #rupo de traba"o B9A de la +/// para desarrollar un mecanismo que permita a m.ltiples redes compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas 1*runDin#4. /s tambi&n el 30
nombre actual del est!ndar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes /ternet.
).).L.K. E2iC%(2!'o '( ! T0!@! J*).+Q
)a norma +/// B9A.K5 identifica el mecanismo de etiquetado de trama de capa A. /l protocolo B9A.K5 interconecta s@itces, routers y servidores. Solo los puertos =ast/ternet y (i#abit/ternet soporta el enlace troncal con el etiquetado B9A.K5 1tambien conocido como 'otKq4. (racias a este protocolo los s@itces reconocen la eGistencia de V)A2S a trav&s del etiquetado de trama, reconociendo el n.mero de V)A2 independientemente del nombre que estas V)A2 posean en cada s@itc.
)os S@itc solo utilizan la informacin del encabezado de trama para enviar paquetes./l encabezado no contiene la informacin que indique a que V)A2 pertenece la trama. Cuando las tramas de /ternet se ubican en un enlace troncal, necesitan informacin adicional sobre las V)A2 a las que pertenecen. /sto se lo#ra por medio de la utilizacin del encabezado de encapsulacin B9A.K5. /ste encabezado a#re#a una etiqueta a la trama de /ternet ori#inal y especifica la V)A2 a la que pertenece la trama.
).).L.F. E12P&'!0(1 i&2(30!'o1
+/// B9A.KpJ /s un est!ndar que proporciona priorizacin de tr!fico y filtrado multicast din!mico. /sencialmente, proporciona un mecanismo para implementar Calidad de Servicio 15oS4 a nivel de MAC 1Media Access Control4.B9A.Kp est! inte#rado en los est!ndares +/// B9A.K' y B9A.K5.
+/// B9A.K9J /l protocolo +nterFS@itc de Cisco 1+S)4 para V)A2s en /ternet y tecnolo#as similares del )A2 fue basado en +/// B9A.K9> en este uso B9A.K9 a 31
sido substituido en #ran parte por +/// B9A.K5.
+/// B9A.K'J )as V)A2s 1redes virtuales4 no son parte de B9A.K', sino de +/// B9A.K5.
).).L.I. Ti8o1 D( P%(02o1
)as V)A2 utilizan puertos no seriales, es decir .nicamente /ternetJ /ternet, =ast/ternet, (i#abit /ternet.
).).L.J. E&!c(1 T0o&c!(1 VLAN
-na troncal es una coneGin fsica y l#ica entre dos s@itces, entre un s@itc y un router, o entre un s@itc y un servidor 1con una 2+C especial que soporte trunDin#4, a trav&s del cual el tr!fico de red via"a. (eneralmente es un enlace punto a punto de K99 o K999 Mbps. /s decir los puertos =ast/ternet de un s@itc son confi#urable porque pueden funcionar para enlaces de acceso o enlaces troncales.
/l propsito de las troncales es evitar poner un enlace por cada V)A2. /sta es una simple forma de implementar la comunicacin de V)an3s entre s@itces, pero esta no es escalable. /s importante entender que un enlace troncal no pertenece a nin#una V)A2 especfica. Simplemente es un conducto para V)A23s entre s@itces y routers.
)as troncales permiten convertir a un simple puerto, en parte de m.ltiples V)A2s al mismo tiempo. )o cual es una verdadera venta"a, por e"emplo, actualmente se puede confi#urar para tener un servidor en varios dominios de broadcast simult!neamente, lo que quiere decir que usuarios de diferentes dominios de broadcast no necesitar!n cruzar un dispositivo de capa Q 1router4 para acceder al mismo servidor.
a4 T0%&Ti&3 co& Oi20!'o '( 20!@!1
)as tablas de filtrado son creadas por cada s@itc, asociando cada direccin fsica con la V)A2 a la que pertenece. )os s@itces comparten estas tablas a trav&s del bacDbone. %or lo tanto, cuando lle#a una 32
trama a un s@itc, las tablas de conmutacin en los dos eGtremos de la troncal son usadas para realizar las decisiones de envo basadas en las direcciones MAC de destino de las tramas.
Fi3%0! N? ++/ Fi20!'o '( T0!@!1
F%(&2(/ h228/QQAAA.ci1co.co@QA(7Q(!0&i&3Q&(2!c!'
b4 T0%&Ti&3 co& (2iC%(2!'o '( 20!@!1
/ste m&todo tiene asociado un identificador para cada V)A2, al#unas personas se refieren a esto como el ;V)A2 +'< o ;color<. )as tramas procedentes de los usuarios, antes de ser enviadas a trav&s del enlace troncal o bacDbone, se etiquetan con el identificador correspondiente a la V)A2 a la que pertenecen.
/ste identificador es entendido y eGaminado por cada s@itc antes de cualquier broadcast o transmisin a otros s@itces, routers o estaciones de traba"o. -na vez que la trama va a abandonar el bacDbone, entonces el s@itc elimina el identificador antes de ser enviada a la estacin final.
)os protocolos de trunDin# que usan etiquetamiento, consi#uen la entre#a de tramas en forma m!s r!pida y acen su mane"o m!s f!cil.
).).L.L. VLAN T0%&Ti&3 P0o2oco -VTP
V*% fue creado por Cisco para resolver problemas operacionales en una red conmutada con V)an3s. )os dos problemas m!s comunes sonJ
/l cruce de V)an3s causado por inconsistencias de confi#uracin de V)A2s.
=alta de confi#uracin de V)an3s a trav&s de medios mezclados como /ternet y =''+.
/s decir, el administrador de la red con la implementacin de V*% evita confi#urar por separado cada s@itc, una tarea que requiere tiempo y adiciona costos operativos, dependiendo del tama7o de la red. A su vez, incrementa la posibilidad de errores o problemas de confi#uracin.
/l ob"etivo de V*% es mantener consistencia en la confi#uracin de V)A2s a trav&s de un dominio de administracin de red com.n. V*% es un protocolo de mensa"es que usa las tramas de las troncales de capa A para a7adir, eliminar y renombrar V)A2s, informacin que lue#o es transmitida a todos los otros s@itces en el dominio del V*%. -n s@itc solo puede pertenecer a un solo dominio V*%.
a4 B(&(Oicio1 '( VTP Consistencia en la confi#uracin de la V)A2 a trav&s de la red. Se#uimiento y monitoreo preciso de las V)A2. +nformes din!micos sobre las V)A2 que se a#re#an a una red. Confi#uracin de enlace troncal din!mico cuando las V)A2 se a#re#an.
7> F%&cio&!@i(&2o VTP
/l V*% permite a un administrador de red confi#urar un s@itc de modo que propa#ara las confi#uraciones de la 34
V)A2 acia los otros s@itces en la red. /l s@itc se puede confi#urar en la funcin de servidor del V*% o de cliente del V*%. /) V*% solo aprende sobre las V)A2 de ran#o normal. *anto el servidor como el cliente intercambian las publicaciones entre ellos para ase#urarse de que cada uno tiene preciso de la informacin de la V)A2. )as publicaciones del V*% no se intercambian si el enlace troncal entre los S@itc es esta inactivo. Cperacin de V*%.
c> Co@8o&(&2(1 VTP
Do@i&io '( VTP/ Consiste de uno o m!s s@itces interconectados. *odos los s@itces en un dominio comparten los detalles de confi#uracin de la V)A2 usando las publicaciones del V*%.
S(05i'o0 '( VTP/ /l servidor V*% publica la informacin V)A2 del dominio del V*% a otros s@itces abilitados por el V*% en el mismo dominio del V*%. )os servidores V*% #uardan la informacin de la V)A2 para el dominio completo en la 2VRAM. /n el servidor es donde las V)A2 se pueden crear, eliminar o modificar para el dominio.
Ci(&2( '( VTP/ =uncionan de la misma manera que los servidores del V*% pero no pueden crear, cambiar o eliminar las V)A2 en un cliente del V*%. -n cliente del V*% solo #uarda informacin de la V)A2 para el dominio completo mientras el s@itc est! activado. %ero al realizar un reinicio del s@itc borra la informacin de la V)A2.
).).+*. Li12!1 '( co&20o '( !cc(1o H ACL
)as listas de control de acceso 1AC) P Access Control )ist4 incluyen una de descripcin de los usuarios y #rupos de usuarios con diferentes permisos sobre los arcivos y carpetas de un volumen 2*=S 12e@ *ecnolo#y =ile System4.
Aparecer en la lista AC) si#nifica tener dereco de acceso sobre el arcivo o carpeta. /l tipo de permiso definido en la entrada de un usuario o #rupo de usuarios especifica el nivel de privile#io sobre el ob"eto 1lectura, escritura, etc.4.
Cada vez que un usuario accede a un arcivo o carpeta se verifica si el usuario o el #rupo de usuarios al que pertenece tienen al menos una entrada en la lista AC) del ob"eto. 'e no 35
ser as, el sistema le nie#a el dereco sobre el ob"eto> en cambio, si posee uno o m!s entradas, el usuario podr! acceder al ob"eto con los privile#ios especificados por los permisos asociados a las entradas.
).).++. D(Oi&ici6& '( C!i'!' '( S(05icio DQoS>
5oS ace referencia a la capacidad de una red para proporcionar diferentes niveles de servicio al tr!fico de red en diversas tecnolo#as. )os ob"etivos principales de 5oS es el anco de banda dedicado, controlar el "itter y la latencia 1requerido por al#unos servicios en tiempo real y el tr!fico interactivo4 y la p&rdida de caractersticas me"oradas.
)as t&cnicas de traba"o en la con#estin de una red, se utilizan para administrar y priorizar el tr!fico en una )an donde las aplicaciones solicitan m!s anco de banda y que la red no es capaz de proporcionar. Al dar prioridad a ciertas clases de tr!fico, estas t&cnicas permiten a las empresas retrasar las aplicaciones sensibles para que funcionen correctamente en una red con#estionada.
5oS se puede dividir en tres niveles diferentes. /stos modelos de servicio se pueden describir en un con"unto de capacidades 5oS de eGtremo a eGtremo.
QoS (=20(@o ! (=20(@o# es la abilidad de la red para proporcionar un nivel especfico de servicio de tr!fico de un eGtremo a otro de la red. )os tres niveles de servicio sonJ /l de me"or esfuerzo de servicio, servicio inte#rado y servicio diferenciado.
M($o0 (1O%(0Wo '( 1(05icio# como su nombre lo indica, es cuando la red ar! todo lo posible para entre#ar el paquete del servicio a su destino. Con el me"or esfuerzo no ay #arantas de que el paquete alcance su rumbo.
Mo'(o '( 1(05icio i&2(30!'o, permite a las aplicaciones tener un nivel de servicio #arantizado mediante la ne#ociacin de par!metros de red de eGtremo a eGtremo. )as aplicaciones pueden solicitar un nivel de servicio necesario para que funcionen correctamente y confiar en el mecanismo de calidad de servicio para reservar los recursos de red necesarios antes de que se inicie la transmisin de los paquetes de la aplicacin. /s importante se7alar que la aplicacin no enva al#.n tipo de tr!fico asta que reciba una se7al de la red la cual le indica que la red puede mane"ar la car#a y entre#ar a 36
su destino un 5oS.
Mo'(o '( 1(05icio1 'iO(0(&ci!'o1. /l cual incluye un con"unto de erramientas de clasificacin y #estin de colas para la prestacin de al#unos protocolos o aplicaciones con una cierta prioridad sobre el tr!fico de la red. )os servicios diferenciados se basan en los routers de eGtremo para realizar la clasificacin de los diferentes tipos de paquetes que pasan por una red.
'ado que distintas aplicaciones como, por e"emplo, tel&fono, correo electrnico y videovi#ilancia, pueden utilizar la misma red +%, es necesario controlar el uso compartido de los recursos de la red para satisfacer los requisitos de cada servicio. -na solucin es acer que los enrutadores y los conmutadores de red funcionen de manera distinta para cada tipo de servicio 1voz, datos y vdeo4 del tr!fico de la red. Al utilizar la Calidad de servicio 15oS4, distintas aplicaciones de red pueden coeGistir en la misma red sin consumir cada una el anco de banda de las otras.
/l t&rmino Calidad de Servicio ace referencia a una cantidad de tecnolo#as, como 'SC% 1'ifferentiated Service Codepoint4, que pueden identificar el tipo de datos que contiene un paquete y dividir los paquetes en clases de tr!fico para priorizar su reenvo. )as venta"as principales de una red sensible a la 5oS son la priorizacin del tr!fico para permitir que flu"os importantes se #estionen antes que flu"os con menor prioridad, y una mayor fiabilidad de la red, ya que se controla la cantidad de anco de banda que puede utilizar cada aplicacin. /l tr!fico %*W, que a menudo se considera crtico y requiere una latencia ba"a, es un caso tpico en el que la 5oS puede #arantizar respuestas r!pidas a solicitudes de movimiento
Fi3%0! ).+J T!7! '( P0io0iW!ci6& '( QoS.
F%(&2(/ ttpJPPen.@iDipedia.or#P@iDiP
37
R(' 1i& QoS /n este e"emplo, %CK est! reproduciendo dos secuencias de vdeo de las c!maras K y A. Cada c!mara transmite a A,M MbitPs. 'e repente, %CA inicia una transferencia de arcivos desde %CQ.
/n este escenario, la transferencia de arcivos intentar! utilizar la capacidad total de K9 MbitPs entre los enrutadores K y A, mientras que las secuencias de vdeo intentar!n mantener su total de M MbitPs. As, ya no se puede #arantizar la cantidad de anco de banda destinada al sistema de vi#ilancia y probablemente se reducir! la frecuencia de ima#en de vdeo. /n el peor de los casos, el tr!fico del =*% consumir! todo el anco de banda disponible. Ver =i#ura KR
Fi3%0! N? +M/ G0POic! 1i& !8ic!ci6& '( QoS
F%(&2(/ h228/QQAAA.!=i1.co@
R(' co& QoS. /n este escenario, se a confi#urado el enrutador K para dedicar asta M MbitPs de los K9 disponibles a la transmisin de vdeo. /l tr!fico del =*% puede utilizar un m!Gimo de A MbitPs, y I**%, "unto con el resto del tr!fico, pueden utilizar un m!Gimo de QMbitPs. Con esta divisin, las transmisiones de vdeo siempre tendr!n disponible el anco de banda que necesitan.
)as transferencias de arcivos se consideran menos importantes y, por lo tanto, obtienen menor anco de banda> sin embar#o, a.n quedar! anco de banda disponible para la nave#acin @eb y el resto del tr!fico. Iay que tener en cuenta que estos valores m!Gimos slo se aplican en caso de con#estin en la red. /l anco de banda disponible que no se use se podr! utilizar por cualquier tipo de tr!fico.
38
Fi3%0! N? +K/ G0POic! co& !8ic!ci6& '( QoS
F%(&2(/ h228/QQAAA.!=i1.co@ 2o es f!cil encontrar una definicin para la calidad de servicio. Cada servicio tiene su propia definicin para 5oS y cada servicio puede ser descrito por sus caractersticas 5oS. %ara el desempe7o de una red de comunicacin de datos, las caractersticas 5oS sonJ anco de banda, retardo y confiabilidad.
).).+). T(c&oo34! ADSL
/l A'S) es una tecnolo#a de banda anca que permite que el ordenador reciba datos a una velocidad elevada, todo ello a trav&s de la lnea de tel&fono convencional mediante la modulacin de la se7al de datos utilizada por el ordenador. -na de las caractersticas del A'S), que a contribuido a la utilizacin de esta tecnolo#a al uso de +nternet a sido que se trata de un sistema asim&trico, en el cual la velocidad de transmisin en ambos sentidos no es el mismo. /n una coneGin a +nternet normalmente la velocidad de transmisin de ba"ada 1+nternet F Iost4 suele ser mayor que la de subida 1Iost F +nternet4. -n e"emplo de ello est! en un acceso a una p!#ina ?eb, para realizarlo debemos acer una peticin al servidor correspondiente de que queremos acceder a la pa#ina en cuestin, todo ello se realiza con una transmisin de unos pocos ,ytes, mientras que el servidor a nosotros nos manda la p!#ina entera que puede ocupar unos Obytes as varios Mbytes, con lo que vemos que es necesario una mayor velocidad de ba"ada.
F%&cio&!@i(&2o '( ADSL
/l A'S) es una t&cnica de modulacin de la se7al que permite una transmisin de datos a #ran velocidad a trav&s de un par de ilos de cobre 1coneGin telefnica4. )a primera diferencia entre la modulacin de los mdems de M8O y los de A'S) es que esto modulan a un ran#o de frecuencias superior a los normales \AR... K.K9R] OIz para los 39
A'S) y \Q99... Q.R99] Iz para los normales la misma que la modulacin de voz, esto supone que ambos tipos de modulacin pueden estar activos en un mismo instante ya que traba"an en ran#os de frecuencia distintos. )a coneGin A'S) es una coneGin asim&trica, con lo que los mdems situados en la central y en casa del usuario son diferentes. Vemos que los mdems son diferentes y que adem!s entre ambos aparece un elemento llamado ^splitter3, este est! formado por dos filtro uno paso alto y otro paso ba"o, cuya .nica funcin es separar las dos se7ales que van por la lnea de transmisin, la de telefona vocal 1ba"as frecuencias4 y la de datos 1altas frecuencias4.
Fi3%0! N? +F/ Co&(=i6& ADSL
F%(&2(/ h228/QQAAA.!'1Wo&(.&(2Q
Fi3%0! N? +I/ F%&cio&!@i(&2o '( S8i22(0.
F%(&2(/ h228/QQAAA.!'1Wo&(.&(2Q
40
).).+G. ATM 1o70( ADSL
)as venta"as del A'S) son el #ran anco de banda en el acceso, dico anco de banda se encuentra activo de forma permanente y finalmente aproveca la infraestructura desple#ada para el sistema telefnico. %ara obtener el m!Gimo rendimiento que esta tecnolo#a nos proporciona, las redes de comunicacin de banda anca utilizan el A*M 1^Asycronuos *ransfer Mode34 para la comunicacin. 'esde el principio A'S) se concibi para el envo de informacin a #ran velocidad, se pens en el envo de dica informacin en celdas A*M sobre los enlaces A'S). /sto tiene una sencilla eGplicacin, puesto que si usamos en un enlace A'S) el A*M como protocolo de enlace podemos definir varios canales virtuales permanentes 1%VC4, cada uno dedicado a un servicio diferente. /sto aumenta la potencia de esta tecnolo#a, pues a7ade fleGibilidad para m.ltiples servicios a un #ran anco de banda. =inalmente otra venta"a a7adida es que en A*M se contemplan diferentes velocidades de transferencia con distintos par!metros para la calidad del servicio, as podemos dar un tratamiento diferente a cada una de estas coneGiones, lo que a su vez permite dedicar el circuito m!s adecuado por sus par!metros de calidad de servicio a cada tipo de aplicacin, ya sea voz, video o datos.
=i#ura 2N KBJ A*M. Sobre A'S).
F%(&2(/ h228/QQAAA.!'1Wo&(.&(2Q
41
/n los mdems A'S) se pueden definir dos canalesJ ^=ast3J -tilizado para comunicaciones por voz, m!s sensibles al retardo. ^+nterleaved3J -tilizado para aplicaciones sensibles a la perdida de informacin.
).).+M. E5o%ci6& '( ! 0(' '( !cc(1o
)os nuevos est!ndares del A'S) an conse#uido unas velocidades de transferencia espectaculares, teniendo en cuenta el medio fsico por el que circulan. /n concreto los mdems son capaces de transmitir a B,K:AMbps en sentido descendente y 9,:AB Mbps en sentido ascendente. Con estas cifras el desplie#ue de esta tecnolo#a supone una autentica revolucin en la red de acceso de la operadoras del servicio telefnico dicas lneas pasan de ser de banda estreca capaces de transmitir voz o datos con mdems de ba"as velocidades, a ser redes de banda anca multiservicio. )a red de acceso de"a de ser el #ran obst!culo que tenan las operadoras para el desarrollo y oferta de nuevos servicios, inima#inables asta ace pocos a7os.
).).+K. H(00!@i(&2!1 '( Si@%!ci6& H R('(1 Si@%!ci6& )a simulacin es la imitacin del funcionamiento de un sistema real durante un intervalo de tiempo. /sta simulacin puede realizarse ya sea de forma manual o en forma computacional. Actualmente las erramientas de simulacin son de #ran utilidad debido a que se puede prever el comportamiento de un sistema antes de implementarlo, se pueden encontrar comportamientos del sistema que no se detectan f!cilmente por la comple"idad del estudio y una razn muy importante en cualquier empresa es el aorro de dinero porque ayuda al dise7o y perfeccionamiento del sistema a construir. /Gisten mucos soft@are de simulacin, los que no necesitan que se realice un an!lisis del sistema para desarrollar el sistema, sino que solo se requieren datos de entrada para su uso, los cuales tambi&n brindan facilidades de uso y de an!lisis de los resultados entre#ados.
SoO2A!0( V!o0 D(1c0i82i5o N(2Ao0T Si@%!2o0 T(17(' /ste soft@are brinda un ambiente de simulacin para sistemas de redes distribuidas y protocolos b!sicos. -tiliza una interfaz #r!fica que permite controlar la simulacin. /st! basado en una arquitectura clientePservidor, lo que permite que comple"os escenarios de simulacin sean e"ecutados en servidores remotos con mayores capacidades de c!lculo. =ue implementado en C y permite a los usuarios e"ecutar sus propios cdi#os escritos en este mismo len#ua"e. M!0"!&' Ro%2i&3 Si@%!2o0 /s otro Simulador de eventos discretos, este pro#rama es un desarrollo evolutivo de un simulador m!s anti#uo llamado 2etSim. /st! desarrollado en len#ua"e C en una plataforma -niG, posee dos interfaces #r!ficas 1_lib y Motif4 y una en modo teGto. /nfocado al estudio de al#oritmos de ruta en redes ?A2. N(2Ao0T Si@%!2o0 ) D&1H)>
/ste soft@are sur#e a partir de R/A) net@orD simulator. +ncorporando funcionalidades de Routin# y multicast en redes estructuradas y @ireless. =ue implementada en CXX, pero para realizar las simulaciones usa un len#ua"e interpretado llamado *cl. Adem!s cuenta con un visualizador llamado 2am, que permite ver en forma m!s cmoda los resultados de la simulacin. NCTU&1 ).* N(2Ao0T Si@%!2o0QE@%!2o0
/sta erramienta para realizar las simulaciones usa el mismo protocolo *C%P+% que se encuentre en el computador donde se e"ecuta el pro#rama, dando un mayor desempe7o a la simulacin. /ntre los tipos de redes que puede simular se cuentan redes estructuradas con ost fi"os, )A2 @ireless, redes C,S, entre otros. /ntre los dispositivos de red se pueden contar ubs eternet, s@itces, router, ost, estaciones y puntos de acceso @ireless +/// B9A.KK1b4, estaciones base (%RS, s@itces pticos, etc. P!cT(2 T0!c(0 Ci1co
/s una utilidad soft@are para crear topolo#as de red, confi#urar dispositivos, insertar paquetes y simular una red con m.ltiples representaciones visuales. Se enfoca en apoyar me"or los protocolos de red. Ioy en da es la erramienta de simulacin m!s utilizada, conforme los productos de la =amilia Cisco van #anando terreno en el mercado de equipos orientados al soporte de la %lataforma de Red. So8o02! o1 1i3%i(&2(1 80o2ocoo1/ 43
I**%, *C%P+%, *elnet, SSI, *=*%, 'IC% y '2S. *C%P-'%, +%vR, +%v8, +CM%vR e +CM%v8. R+%, /+(R%, CS%= Multi!rea, enrutamiento est!tico y redistribucin de rutas. /ternet B9A.Q y B9A.KK, I')C, =rame Relay y %%%, AR%, C'%, S*%, RS*%, B9A.Kq, V*%, '*% y %A#%, %olly MDt.
).).+F. C%!'0o co@8!0!2i5o '( I&120%@(&2o1 '( M('ici6& LAN
SoO2A!0( V!o0 D(1c0i82i5o Co@@T0!OOic
/s una utilidad de red para coleccionar, procesar y mostrar tr!fico y estadsticas del uso de una red para coneGiones )A2 y dialFup. /n un se#mento de )A2, muestra estadsticas del tr!fico y uso de red para cada ordenador. /s una aplicacin personalizable, que muestra estadsticas #r!ficas y num&ricas. %ermite #enerar una serie de reportes que refle"an el volumen de tr!fico de la red, el #asto de coneGin a +nternet, ver estadsticas para osts local y remoto, protocolos +% y puertos *C%P-'% remotoPlocal. Co@@Vi(A
/s un soft@are dise7ado para mostrar el trafico de red mediante cuadros estadsticos, sin embar#o su me"or versin como instrumento de medicin radica en la versin CommVie@ for ?i=i que es una edicin del pro#rama CommVie@ dise7ada para capturar y analizar paquetes en redes @ireless B9A.KKaPbP#. Reco#e informacin desde adaptadores @ireless y decodifica los datos analizados. Ai0Po02 FoA
/s una peque7a utilidad que nos permite monitorizar el tr!fico de red, permitiendo b!sicamente ver el tr!fico *C% que entra y sale del router. %osee dos #r!ficas muy sencillas que nos muestran el tr!fico que entra y sale, con indicaciones acerca de los picos de tr!fico. 'esde su panel de preferencia se puede confi#urar la direccin +% del router, el valor += y contrase7a si se tiene. NTOP DN(2Ao0T TOP>
-tilidad soft@are para monitorear y medir en tiempo real el tr!fico por usuario y aplicaciones que est!n consumiendo recursos de red, detecta malas confi#uraciones, analiza datos de flu"os de la industria enviados por los routers. /s un soft@are considerado como administrador del tr!fico de red. /st! escrito en len#ua"e %erl, funciona en sistemas -niG, )inuG, ?indo@s y 2et@are. Crea los lo#s tomando una muestra de cualquier contador snmp y lo #rafica en pa#inas tml inte#rando una lista de #r!ficos que representan los datos obtenidos de cada dispositivo. 44
MRTG DM%2i Ro%2(0 T0!OOic G0!8h(0>
=unciona ba"o el protocolo S2M% 1simple net@orD mana#ement protocol4. /s un soft@are tambi&n considerado como administrador del tr!fico de red. /st! escrito en len#ua"e %erl, funciona en sistemas -niG, )inuG, ?indo@s y 2et@are. Crea los lo#s. A nivel de rendimiento se aseme"a muco al aplicativo 2*C%, considerando su capacidad de procesamiento y muestreo del estado de la )an, es tambi&n considerada uno de los me"ores aplicativos.
).).+I. T(c&oo34!1 '( S(3%0i'!' E@(03(&2(1
<i&'oA1 S(05(0 )**J - NAP DN(2<o0T Acc(11 P0o2(c2io&> /n la actualidad las redes corporativas y las no corporativas son cada da m!s complicadas de administrar y securizar. )os escenarios presentan cada vez circunstancias de mayor dificultad en cuanto a conectividad y se#uridad )an, por lo cual las m.ltiples amenazas de se#uridad posibles como pueden ser @!A!0(# (=8oi21# 18"A!0(# DOS# Sc0i82H;i''i(1 " o20o1. /stas aplicaciones pueden tomar el control del sistema, realizando acciones da7inas de forma totalmente transparente, lle#ando a comprometer el sistema como puerta de entrada de otras amenazas. )a caracterstica 2A% 12et?orD Access %rotection4 es una de las novedades que ofrece <i&'oA1 S(05(0 )**J en cuanto a H(00!@i(&2!1 '( S(3%0i'!' (& L!&V1. Con 2A% podemos aplacar el impacto de situaciones como las antes indicadas, y optimizar el nivel de proteccin de la red corporativa y la informacin contenida en la misma. %or ello este nuevo aplicativo se presenta como alternativa de se#uridad de alto nivel dentro de las #amas de tecnolo#as emer#entes.
C!0!c2(0412ic!1/
%lataforma que fuerza el cumplimiento de unos estados de salud para el acceso a Redes. /stablece redes de cuarentena a la espera de cumplir los diferentes criterios. Componentes de Sistema CperativoJ Servidor 2A% 6 ?indo@s Server A99B P Cliente 2A% 6 ?indo@s Vista, ?indo@s _% S%A, ?indo@s Seven. %ermite la inte#racin con Sistemas de terceros.
Co@8o&(&2(1 '( N(2<o0T Acc(11 P0o2(c2io&/
M&todos para forzar el cumplimiento 2et@orD Access %rotection. 45
- Validar el estado de salud. - Aplicacin de remedios. - )imitar el acceso. 2et@orD %olicy Server 12%S4 - Sustituye a Servicios de Autentificacin de +nternet Service 1+AS4 de ?indo@s Server A99Q. - Servidor de polticas para 2et@orD Access %rotection. Componentes de infraestructura. - S@itc. - 'IC%. - *erminal Server, etc. Servicio de 'irectorio Activo. - Almacena las cuentas de usuario y equipo que ser!n utilizados para autentificar las coneGiones. Servidor de salud de Certificados. - Cfrece certificados para equipos que contemplen las condiciones de salud. Servidores de Remedio. - -tilizado por SIAs 1System Iealt A#ent4 donde el estado de salud de un equipo es monitorizado por una parte del cliente 2A%. Servidor de %olticas. - -tilizado por SIV 1System Iealt Validators4 para analizar el estado de salud de los clientes 2A%. +ncorpora polticas de red, y determina la accin a tomar bas!ndose en el estado de salud del equipo que se conecta.
V!i'!ci6& '( ! Po42ic! '( S!%' (& NAP )os equipos parametrizan las condiciones eGi#idas por el Servidor 2%S. /quipos que cumplen. - (anan acceso ilimitado. - /quipos que no cumplen las condiciones o no son compatibles con 2A% J *ienen acceso ilimitado pero se re#istra un lo# de estado. 46
Acceso limitado a redes restrin#idas. Iay equipos que pueden estar eGceptuados del cumplimiento 2A%. A8ic!ci6& '( R(@('io (& N(2<o0T Acc(11 P0o2(c2io& Aquellos equipos que no cumplan con las condiciones de se#uridad, pueden aplicarse m&todos automatizados para remediarlo. - )evantar servicios autom!ticamente. - /"ecutar procedimientos. - +niciar los procedimientos de actualizacin de Sistema Cperativo o soluciones de se#uridad. - 2otificaciones.
Si a todo esto a7adimos un servidor ?S-S, el cliente 2A% puede verificar que las .ltimas actualizaciones de se#uridad est!n instaladas en el equipo, bas!ndose en uno de los cuatro niveles de se#uridad establecidos por la plataforma Microsoft Security Response Center 1MSR*4. -n e"emplo de posible intervencin de esta tecnolo#a seria en una poltica de se#uridad donde los equipos deban disponer del =ire@all ?indo@s activado, si abilitamos la opcin en autom!tico 1servicios de remediacin4, aquel cliente que no ten#a dispon#a del fire@all de ?indo@s activado, sera enviado a un se#mento de red de cuarentena, y los componentes 2A% del cliente abilitaran el fire@all de ?indo@s sin intervencin del usuario. 47
*r!fico prote#ido con +%S/C. B9A.K_. V%2 con acceso remoto. 'IC% +%VR 1tanto para renovacin como concesin de direcciones4.
X NAP 8!0! (&2o0&o1 IPSEC. %ara la implementacin de 2A% en entornos con +%S/C es necesario implantar una entidad certificadora de salud 1IRA Server4, un 2%S Server y un cliente +%S/C. /l IRA publica los certificados de salud _.M9: para los clientes 2A%. /stos certificados son utilizados para autenticar los clientes 2A% cuando &stos inician una comunicacin basada en +%S/C con otros clientes 2A% de la intranet. /ste es el m&todo m!s se#uro de aplicar 2A%.
X NAP 8!0! (&2o0&o1 J*).+Y. %ara implementar esta solucin, necesitamos desple#ar un servidor 2%S y un componente 1/A%4. /l servidor 2%S enva la autenticacin basada en B9A.K_ a un punto de acceso de la red interna. Si el equipo cliente no cumpliese con al#una re#la establecida, el servidor 2%S limitara el acceso al cliente mandando al punto de acceso un filtro basado en direccin +% o identificador virtual.
X NAP 8!0! (&2o0&o1 VPN DVi02%! P0i5!2( N(2Ao0T>. /n esta ocasin necesitamos de un servidor y un cliente V%2. -sando 2A% para entornos V%2, los servidores V%2 pueden forzar el cumplimiento de la poltica de salud de la empresa cuando los clientes eGternos se conecten a nuestra intranet. /sta solucin proporciona los mecanismos necesarios para establecer una comunicacin se#ura entre un cliente eGterno y la red interna.
X NAP 8!0! (&2o0&o1 '( co&Oi3%0!ci6& 'i&P@ic! '( 'i0(ccio&(1 DDHCP>. %ara implementar esta solucin, necesitamos el componente 2A% de un servidor 'IC% y un servidor 2A%. -sando 'IC%, podemos cumplir con la poltica de salud de la empresa a trav&s de 2%S y 'IC% cuando un equipo intente renovar o solicitar una direccin +% 1+%VR4. /l servidor limitara el acceso a los equipos que no cumpliesen con la poltica de salud de la empresa asi#nando direcciones +% reservadas para tal fin.
Cada uno de estos m&todos de implementacin 2A% tiene sus venta"as e inconvenientes, por lo que implantar una plataforma de este tipo en una corporacin depender! en #ran medida de las necesidades de servicio y condiciones operativas de &sta. 2A% adicionalmente proporciona una A%+ para desarrolladores que necesiten inte#rar su soft@are a las necesidades de la empresa. Con 48
ello las posibilidades de personalizacin de las soluciones es a.n muco mayor.
<i&'oA1 S(05(0 )**J - Fi( Sc0((&i&3 M!&!3(@(&2
=ile Screenin# Mana#ement o ,loqueo de Arcivos, viene dentro de la tecnolo#a de =ile Server Resource Mana#er 1/l (estor de Recursos del Servidor de Arcivos4. Con esta caracterstica podemos evitar que los usuarios ya no #uarden en los servidores de arcivos los populares arcivos de m.sica, videos o cualquier otro tipo no permitido. )as eGcepciones a estas parametrizaciones pueden ser creadas o confi#uradas para ser admitidas a determinados usuarios. Con ello esta erramienta se presenta como una alternativa para reforzar el tema de la se#uridad y me"or administracin de la data en espacios de disco en los servidores corporativos. =ile Screenin# Mana#ement permite establecer lmites de espacio de almacenamiento en vol.menes y carpetas, evitar que los usuarios puedan #uardar ciertos tipos de arcivos en el servidor y #enerar una serie de informes de almacenamiento muy completos. Con todo ello no solo ayuda a #estionar y monitorizar los recursos de almacenamiento actuales desde un lu#ar central, sino que facilita la planificacin e implementacin de cambios dentro de la infraestructura de almacenamiento.
).).+J. SNMP DSi@8( N(2Ao0T M!&!3(@(&2 P0o2oco>
/l %rotocolo Simple de Administracin de Redes 6S2M%F 1Simple 2et@orD Mana#ement %rotocol4, es un protocolo de capa de aplicacin que facilita el intercambio de informacin de administracin entre los dispositivos de red, pertenece al con"unto de protocolos de *C%P+%. S2M% permite a los administradores de red administrar el rendimiento de la red, encontrar y resolver problemas de red y planificar el crecimiento de la red. /Gisten dos versiones de S2M%J S2M% versin K 1S2M%vK4 y S2M% versin A 1S2M%vA4. Ambas versiones tienen caractersticas en com.n, pero S2M%vA ofrece me"oras con operaciones adicionales.
).).+L. FTP DFi( T0!&1O(0 P0o2oco>
=*% 1si#la en in#l&s de =ile *ransfer %rotocol F %rotocolo de *ransferencia de Arcivos4, es un protocolo de red para la transferencia de arcivos entre sistemas conectados a una red *C% 1*ransmission Control %rotocol4, basado en la arquitectura clienteFservidor. 'esde un equipo cliente se puede conectar a un servidor para descar#ar enviar arcivos, 49
independientemente del sistema operativo utilizado en cada equipo. /l Servicio =*% es ofrecido por la capa de Aplicacin del modelo de capas de red *C%P+% al usuario, utilizando normalmente el puerto de red A9 y el AK. -n problema b!sico de =*% es que est! pensado para ofrecer la m!Gima velocidad en la coneGin, pero no la m!Gima se#uridad, ya que todo el intercambio de informacin, desde el lo#in y pass@ord del usuario en el servidor asta la transferencia de cualquier arcivo, se realiza en teGto plano sin nin#.n tipo de cifrado, con lo que un posible atacante puede capturar este tr!fico, acceder al servidor, o apropiarse de los arcivos transferidos. %ara solucionar este problema son de #ran utilidad aplicaciones como Scp y Sftp, incluidas en el paquete SSI, que permiten transferir arcivos pero cifrando todo el tr!fico.
!> S(05i'o0 FTP -n servidor =*% es un pro#rama especial que se e"ecuta en un equipo servidor normalmente conectado a +nternet 1aunque puede estar conectado a otros tipos de redes, )A2, MA2, etc.4. Su funcin es permitir el intercambio de datos entre diferentes servidoresPordenadores. )as aplicaciones m!s comunes de los servidores =*% suelen ser el alo"amiento @eb, en el que sus clientes utilizan el servicio para subir sus p!#inas @eb y sus arcivos correspondientes> o como servidor de bacDup 1copia de se#uridad4 de los arcivos importantes que pueda tener una empresa. %ara ello, eGisten protocolos de comunicacin 50
=*% para que los datos se transmitan cifrados, como el S=*% 1Secure =ile *ransfer %rotocol4.
7> Ci(&2( FTP Cuando un nave#ador no est! equipado con la funcin =*%, o si se quiere car#ar arcivos en un ordenador remoto, se necesitar! utilizar un pro#rama cliente =*%. -n cliente =*% es un pro#rama que se instala en el ordenador del usuario, y que emplea el protocolo =*% para conectarse a un servidor =*% y transferir arcivos, ya sea para descar#arlos o para subirlos. %ara utilizar un cliente =*%, se necesita conocer el nombre del arcivo, el ordenador en que reside 1servidor, en el caso de descar#a de arcivos4, el ordenador al que se quiere transferir el arcivo 1en caso de querer subirlo nosotros al servidor4, y la carpeta en la que se encuentra.
c> V(&2!$!1 '( o1 FTP. )os pro#ramas =*% permiten reanudar las descar#as interrumpidas por cortes de coneGin o cualquier otra circunstancia en el mismo punto donde se quedaron. Son tan f!ciles de usar como el /Gplorador de ?indo@sJ no ay que utilizar complicados comandos ni teclear orden al#una. %ara descar#ar un arcivo, basta con arrastrarlo con el mouse desde una ventana 1el servidor remoto4 a otra 1el disco duro4 %ermiten acer descar#as masivas y automatizadas en se#undo plano, mientras se realizan otras tareas con el computador> as el usuario puede despreocuparse de la descar#a asta que finaliza. *ambi&n facilitan la transferencia de arcivos de un servidor remoto a otro. /n la mayora de los casos, estas transferencias son muco m!s r!pidas que cuando se realizan a trav&s de la coneGin personal.
).).)*. LACP DLi&T A30(33!2io& Co&20o P0o2oco>
/l %rotocolo de A#re#acin de /nlaces de Control 6 )AC%, es un protocolo definido en el est!ndar B9A.Kad y que puede ser implementado en los s@itces. )AC% permite a#rupar puertos por su velocidad, modo d.pleG, trocales, V)A2, sumando la velocidad nominal de cada puerto fsico y as obtener un .nico enlace troncal de alta velocidad. 51
)a venta"a principal de )AC% es que posee el anco de banda de red de todos sus adaptadores en una sola presencia en la red. Si un adaptador tiene una anomala, el tr!fico de la red se enva al si#uiente adaptador disponible de forma autom!tica, sin interrumpir las coneGiones del usuario eGistentes. /l adaptador se devuelve autom!ticamente al servicio de A#re#acin de enlaces cuando se recupera y esto nos proporcionaJ Alta disponibilidad 1si unimos Q enlaces y cae uno de ellos, el enlace ;l#ico< se#uir! siendo operativo4 ,alanceo de car#a 1en base al al#oritmo de balanceo ele#ido, los datos se repartir!n entre los enlaces reales4 Mayor anco de banda 1matizable4 *iempos de conver#encia reducidos en caso de fallo de al#.n linD 1S*%4
)as coneGiones )AC% pueden interconectar s@itces, routers, servidores y clientes, su implementacin es recomendable en enlaces sobre puertos de acceso, uno por V)A2.
52
III. MATERIALES Y MZTODOS
G.+. Ti8o '( (12%'io " 'i1(Bo '( co&20!12!ci6& '( hi862(1i1 )a investi#acin por su naturaleza es Aplicada y con un dise7o cuasi eGperimental porque no va a aber manipulacin de variables independientes y &stas se miden o recolectan a trav&s del tiempo en puntos o perodos especificados para acer inferencias respecto al cambio en las variables dependientes. %ara el dise7o de la contrastacin de la iptesis se utiliza el M&todo de 'ise7o con un #rupo .nico con medicin Antes y 'espu&s, que consiste enJ -na medicin previa de la variable dependiente a ser utilizada antes de la aplicacin de la variable independiente. )a aplicacin de la variable dependiente o estmulo. -na nueva medicin de la variable dependiente despu&s de la aplicacin de la variable independiente. Se tomar! elPlos actor1es4 involucrados en los %rocesos soportados en la Red de 'atos para realizar las actividades de sus procesos tal y como son llevados a cabo, sin el dise7o propuesto, y se tomar! una medicin de los indicadores definidos. )ue#o de esto se simular! el nuevo dise7o, para que aciendo uso de &ste se determine los valores para los indicadores. =inalmente se tomar!n los datos obtenidos como resultado del proceso actual y del proceso con el nuevo dise7o para verificar que sean eGactos y se evaluar! si realmente ubo o no una reduccin considerable en el tiempo de procesamiento de los datos. %ara esto se toman medidas en dos instancias diferentesJ
L! P0i@(0!# se realizar! al iniciar el proyecto, para refle"ar los valores de los indicadores definidos S(3%&'! I&12!&ci!# realizar con la %rueba de Campo, que eGaminar! los indicadores del rendimiento de la Red simulada por el proyecto.
G.). Po7!ci6&# M%(120! D( E12%'io Y M%(120(o
)a poblacin a investi#ar para este proyecto est! conformado por los 8M usuarios con acceso a la Red )A2 de la empresa /ditora /l Comercio F %lanta 2orte, considerando que ellos son los principales afectados, puesto que siempre est!n supeditados a estas dificultades de la interconeGin entre las !reas de la empresa y las oficinas descentralizadas de la %lanta norte ubicadas en las ciudades de %iura, Ciclayo, *ru"illo y Cimbote.
G.).+. M%(120!.
/l tama7o de la muestra se obtiene aplicando la si#uiente frmulaJ
53
( ) ( ) 2 2 2 * * * 1 * * * Z P Q N n N e Z P Q = +
'ondeJ 9 2 ` -niverso K e ` 9.9M 1M!Gimo de error permisible4 A W ` K.:8 1Valor tabla4 1:ML4 Q % ` 9.M 1%roporcin de la poblacin4 M 5 ` 9.M 1KF%4
)a muestra a considerar para el estudio son A: usuarios cuyas operaciones o actividades ser!n medidas dentro de intervalos de tiempo de menor y mayor saturacin en la red, como son las oras pico 1MJ99 pm a :J99 pm4.
G.).). M%(120(o
%ara el muestreo se toman los usuarios que forman parte de la muestra y que pertenezcan a las !reas que en el momento de la medicin presenten una mayor recar#a de traba"o con los servicios de red, especialmente en las oras pico. )os par!metros para la obtencin de la informacin estadstica, ser!n obtenidos mediante erramientas de medicin como 2*C% y de trafico *racer %lus /ternet y con el paquete ?iresarD, donde se considero su puesta en marca en orarios de altas tasas de transferencias de informacin, arcivos que ;pesan< en promedio de Q9 M, a B9 M,, cuyos resultados se utilizaran para su posterior an!lisis.
/l m&todo que se utiliza en la investi#acin, es el Cientfico dado que se e"ecuta a partir de una situacin problem!tica real, abord!ndose con la construccin terica en que se fundamenta para la elaboracin y verificacin de la iptesis. Al mismo tiempo, se presenta la teora, referente al problema. Se recolecta informacin de cada variable, eGplorando y 54
describiendo las caractersticas relevantes enfocadas al problema, as como la aplicacin de tales ideas mediante la simulacin del dise7o de red.
G.G.). T:c&ic!1
)as t&cnicas para la recoleccin de datos que se utilizan en el estudio, sonJ )a Cbservacin, /ncuesta, )a /ntrevista y Soft@are de simulacin y medicin de indicadores de Red. )a encuesta se define como un procedimiento que consiste en acer las mismas pre#untas, a una parte de la poblacin, que previamente fue definida y determinada a trav&s de procedimientos estadsticos de muestreo. )a /ntrevista realiza un procedimiento similar a la encuesta con la diferencia que las pre#untas se desarrollan de forma oral obteniendo las respuestas de i#ual forma. Se utilizan &stas t&cnicas, porque permiten conocer informacin de determinados ecos a trav&s de las opiniones de #rupos o individuos en presencia del investi#ador responsable de recolectar la informacin> se pretendi recopilar datos v!lidos y confiables referentes a los problemas, efectos, y fortalezas estimulados en la administracin y #estin de las redes de !rea local. )a entrevista fue aplicada a varios #erentes de la empresa> mientras que la encuesta a los usuarios de la red )A2 de la empresa editora /l Comercio %lanta 2orte y Cficinas 'escentralizadas. /l Soft@are que se us para la obtencin de los valores de indicadores de rendimiento de la Red )A2 es 2*C% 12et@orD *C%4 que es un soft@are libre de an!lisis del tr!fico de red y permite monitorizar en tiempo real, mediante la utilizacin del protocolo S2M%, los usuarios y aplicaciones que est!n consumiendo recursos de red en un instante concreto.
)o que ace 2top, es estar monitorizando toda la red en busca de datos para #enerar estadsticas. )os protocolos que es capaz de monitorizar sonJ *C%P-'%P+CM%, AR%.
G.G.G. I&120%@(&2o1.
Se selecciona /l Cuestionario y )a (ua de %re#untas como instrumentos para la recoleccin de los datos. /l cuestionario, contiene pre#untas cerradas y cate#orizadas. )as razones que "ustifican dica eleccin se derivan de las venta"as proporcionadas por este instrumento> aci&ndose m!s f!cil la posterior tabulacin e interpretacin de los resultados. 55
)a #ua de pre#untas, consta de una serie de interro#antes diri#idas a la #erencia o due7os propietarios de las empresas, con el ob"eto de obtener informacin referente a la disponibilidad de adoptar o no, la tecnolo#a inal!mbrica aplicada a las redes de computadoras.
G.G.M. P0oc('i@i(&2o
/l procedimiento se basa en el M&todo o Metodolo#a para el 'ise7o de una Red )A2. %ara seleccionar la metodolo#a a usar se evaluaron entre R diferentes modelos, se tomaron al#unos criterios a medir para cada uno de estos m&todos.
G.M. P!& '( 80oc(1!@i(&2o 8!0! !&Pi1i1 '( '!2o1
)os par!metros para la obtencin de la informacin estadstica, ser!n obtenidos mediante erramientas de medicin como 2*C%, donde se considero su puesta en marca en orarios de altas tasas de transferencias de informacin, arcivos que ;pesan< en promedio de : M, a Q9 M,, cuyos resultados se utilizaran para su posterior an!lisis.
/ste procedimiento se utilizar! para a#rupar los datos por medio de computadoras, a tabular, ponderar e interpretar los datos usando una o"a de c!lculo en /Gcel, ser!n presentados la informacin recopilada por medio de encuestas que ser!n transcritas a su posterior an!lisis, en este caso el indicador estadstico ser!n presentados como informacin en forma de cuadros y #r!ficos.
A. Si2%!ci6& '( ! (@80(1! /l dise7o de la red )A2 se basa en la estructura corporativa de la empresa, conformada por KK !reas, las cuales se encuentran distribuidas en los si#uientes departamentosJ 'epartamento de Administracin 'epartamento de %re prensa 'epartamento de Redaccin 'epartamento de Se#uridad 'epartamento de %ublicidad 'epartamento de Rotativa 'epartamento de 'espaco 'epartamento de Circulacin 'epartamento de Mantenimiento 'epartamento de Almac&n 'epartamento de Sistemas
/n esta etapa iniciamos el proceso de recopilacin de informacin en la /mpresa /ditora /l Comercio S.A. 6 %lanta 2orte, para as identificar los problemas de la red actual, apoyado tambi&n en par!metros como el crecimiento anual y proyecciones de crecimiento, procedimientos de administracin, sistemas, redaccin, publicidad y el resto de las !reas anteriormente mencionadas. %ara ello, se plante los si#uientes puntos al reunir la informacinJ
a4 %ersonas que utilizan la red. b4 Cperaciones que an sido declaradas crticas por la or#anizacin. c4 /quipos. d4 Iosts instalados. e4 Arquitectura de soft@are. f4 Calidad de Servicio. #4 Recursos para brindar se#uridad )an. 4 %ersonas que utilizan la red
/st!n comprendidas dentro de las KK !reas con las que cuenta actualmente la empresa, como son Administracin, Redaccin, %re prensa, Se#uridad, %ublicidad, Rotativa, 'espaco, Circulacin, Mantenimiento, Almac&n y Sistemas, que en con"unto a#rupan a 8M traba"adores. 57
/l personal involucrado dentro de la or#anizacin, requiere en los procesos individuales o #rupales mayor Anco de ,anda en oras crticas 1/ntre B M,Ps y K9 M,Ps4 y me"oras en los par!metros de se#uridad de la red 1Resultados de encuesta interna y an!lisis de vulnerabilidades )A24.
%ara ello, la propuesta de implementar redes virtuales para se#mentar la red y confi#urar nuevos est!ndares de se#uridad en equipos de comunicacin, parte de la premisa de elevar la eficiencia y efectividad de todos los traba"adores. /stas me"oras se plasman en la reduccin de tiempos de procesos de alta prioridad, me"orar la fleGibilidad, mediante *olerancia a fallas y mayor escalabilidad, brindar mayores controles de se#uridad para ase#urar la inte#ridad de la informacin> todo ello apoyado en una plataforma estrat&#icamente confi#urada.
B. O8(0!cio&(1 C%( h!& 1i'o '(c!0!'!1 c042ic!1 8o0 ! o03!&iW!ci6&. Mediante un an!lisis de los distintos procesos productivos y administrativos que se llevan a cabo en la empresa, se clasificaron y puntualizaron de acuerdo al #rado de impacto que poseen dentro de los procesos core del ne#ocio.
C. D!2!/ Si el ;tama7o< de la informacin aumentara de manera eGponencial, la red de datos actual se de#radara en oras pico en ndices por deba"o de lo aceptable 1K9 MbPs a B MbPs4, #enerando un impacto en el tr!fico de la red actual y afectando a todos los sistemas.
D. EC%i8o1 / *elefona +%J Si los enlaces telefnicos fallasen permanentemente, ori#inara un retraso en los procesos periodsticos, control de calidad de p!#inas de los diarios y retraso en la coordinacin interdepartamental y eGterna, para la toma de decisiones y procesos a se#uir. )os s@itc Cisco Catalyst QM89 y Router Cisco AB99 Series, est!n confi#urados con funciones predeterminadas, donde no se est! eGplotando al m!Gimo el potencial de los equipos.
E. S(3%0i'!'/ /ste se#mento conforma la columna vertebral de la plataforma )an, donde si se ve vulnerada, el impacto podra afectar seriamente procesos, tareas, actividades, etc. -n e"emplo de ello es el compartir recursos en la red y su disponibilidad para cualquier usuario del recurso, acceso a internet sin restricciones y filtros, e"ecucin de comandos de acceso remoto desde cualquier terminal, etc. 58
F. EC%i8o1 '( co@%&ic!ci6& SAi2ch C!2!"12 GKF* )a /mpresa /ditora /l Comercio S.A. %lanta 2orte cuenta actualmente con Q s@itc Catalyst QM89 que soportan la interconeGin directa de todos los ost3s y Servidores principales, de los cuales solo uno ser! confi#urado para traba"ar como S@itc Core.
G. Ro%2(0 Ci1co )J** S(0i(1 %ara el enrutamiento eGterno cuenta con K Router Cisco AB99 Series, donde si bien toda esta plataforma )an permite la interconeGin eGterna, no lleva implementado confi#uraciones avanzadas para traba"ar a escalas superiores, brindando las caractersticas que debe tener una red como /scalabilidad, *olerancia a fallas, Calidad de Servicio y Se#uridad.
Router Cisco AB99 Series K99PK999 Mbps K Q K %lanta 2orte
S@itc Cisco Catalyst QM89 K9PK99 Mbps A9 R K %lanta 2orte
S@itc Cisco Catalyst QM89 K9PK99 Mbps AK Q K %lanta 2orte
S@itc Cisco Catalyst QM89 K9PK99 Mbps R A9 K
H. Ho121 1o8o02!'o1 Representa la distribucin de las computadoras en los departamentos de la %lanta. As mismo se consi#na las )aptops desi#nadas para al#unos colaboradores.
C%!'0o N[ *G/ Di120i7%ci6& '( !1 PC1 P!&2! No02( Di!0io E Co@(0cio S0(!1 Co@8%2!'o0!1 L!82o8 Co0( iG D(1T2o8 Co0( ) DUo D(1T2o8 Co0( iG S(05i'o0 I&2( Y(o& To2! Administracin A 8 B Redaccin K9 K9 %re prensa K Q R Se#uridad K K %ublicidad Q Q Rotativa R R 59
'espaco R R Circulacin K 8 S Mantenimiento R R Almac&n K Q R Sistemas R R
I. I&5(&2!0io '( 1oO2A!0( - E Co@(0cio P!&2! No02( CUADRO N? *M/ SoO2A!0( P0io0i2!0io1 U2iiW!'o1.
No@70( '( P0o30!@! P0o5(('o0 Lic(&ci!1 Microsoft Cffice A99S Microsoft )icenciado Microsoft Cffice :S Microsoft )icenciado %aquete Adobe %rofessional Microsoft )icenciado OaspersOy OaspersOy )icenciado SA% S+%SA )icenciado ArDiteG A#fa )icenciado ?indo@s Server A99B Microsoft )icenciado ?indo@s A999 ?orDstation Microsoft )icenciado S5)S/RV/R A99M Microsoft )icenciado '*+ ' '*+ )icenciado /Gcalibur Mana#er A#fa )icenciado ?indo@s _ %rofesional Microsoft )icenciado ?indo@s Server A99 Microsoft )icenciado ?indo@s Seven -ltimate Microsoft )icenciado %rint%lanD OMR )icenciado /CRM R+% Arlequin Rip )icenciado %rint%lotter Mana#er A#fa )icenciado Corel 'ra@n _Q Corel Corporation )icenciado
J. C!i'!' '( S(05icio Se a determinado que los equipos de comunicacin instalados tienen la capacidad de soportar la implementacin de tecnolo#as que me"orar!n el rendimiento y se#uridad en la red como por e"emploJ V)A2, AC), 5oS, etc. 60
M.). A&Pi1i1 '( F!c2i7ii'!'
!> F!c2i7ii'!' O8(0!2i5!
%ara poner en marca este proyecto en la /mpresa /ditora /l Comercio %lantaF2orte, no es necesario contratar personal adicional al eGistente, considerando que si se lle#ase a implementar la propuesta, esta slo afectara los controles internos o niveles l#icos, cambios en los par!metros de confi#uracin, implementacin de nuevos protocolos, etc. /l personal operativo, llevar! a cabo sus tareas o actividades de la misma manera en la que a venido aci&ndolo, considerando que es personal calificado y adaptable a cambios tecnol#icos 1uno de los requisitos de la empresa4. %or ello, la factibilidad operativa es dable en este conteGto.
7> F!c2i7ii'!' T:c&ic! )a plataforma tecnol#ica si bien est! traba"ando y soportando m.ltiples procesos, est! a.n no a lle#ado al tope de su capacidad operativa, debido a que las caractersticas t&cnicas que presentan 1/quipos de comunicacin Cisco s@itces Catalyst QM89, Router AB99 Series, %rocesadores Core A '.o, Core iQ, +ntel _eon, Cableado estructurado con certificacin de calidad, etc.4 a.n no an sido dispuestas desde un enfoque estrat&#icamente acorde a la nueva realidad problem!tica. /l mercado oy ofrece nuevas tecnolo#as, m&todos y procedimientos para abordar las nuevas eGi#encias de la empresa, contando para ello con los conocimientos t&cnicos necesarios para la implementacin de una plataforma l#ica robusta, confiable y sostenible en el tiempo.
c> F!c2i7ii'!' Fi&!&ci(0! )a empresa /ditora /l Comercio S.A. 6 %lanta 2orte cuenta con disponibilidad econmica para sustentar el desarrollo e implementacin de este proyecto de investi#acin. Considerando adem!s que en los .ltimos M a7os las ventas se an incrementado eGponencialmente, #racias a la apertura de mercado del 2ororiente. %or ello al estar en crecimiento tanto econmico como de procesos es importante que esta se vea apoyada en el uso de nuevas tecnolo#as para as fortalecer el plan de ne#ocio, contando asimismo con la aprobacin o visto bueno de un presupuesto destinado a me"oras tecnolo#as por parte del Sr. Anbal C!ceres Santn 6 $efe Re#ional (rupo /l Comercio %lanta 2orte.
CUADRO N? *K/ R(3i120o 5(&2!1 F%(&2(/ Re#istro de Ventas de la /mpresa al mes de a#osto del A9KK Wona 2orte.
UADRO N? *K/ R(3i120o 5(&2!1 - F!c2%0!ci6& E Co@(0cio No02( Re#istro de Ventas de la /mpresa al mes de a#osto del A9KK Wona 2orte. CUADRO N? *F/ P0o"(cci6& '( 5(&2!1 -E Co@(0cio No02( %royeccin de Ventas de la /mpresa /l Comercio %lanta 2orte.
61 F!c2%0!ci6& E Co@(0cio No02(
Re#istro de Ventas de la /mpresa al mes de a#osto del A9KK Wona 2orte.
de Ventas de la /mpresa /l Comercio %lanta 2orte. 62
M.).+. F!1( II/ A&Pi1i1 '( D!2o1 " R(C%i1i2o1
M.).+.+. A&Pi1i1 '( ! R(' !c2%! '( ! (@80(1! ('i2o0! E Co@(0cio P!&2! No02(. )a red de la empresa editora /l Comercio %lanta 2orte, cuenta con las si#uientes caractersticasJ )a red presenta una topolo#a /strella pero es plana en su dise7o l#ico lo cual representa varias desventa"as, incluyendo un .nico dominio de broadcast de Capa A como, por e"emplo, una peticin AR%, via"a acia cada ost y dispositivo en la )A2, estos y otros broadcasts de capa A consumen una #ran cantidad del anco de banda disponible de la )A2, ello aunado al verti#inoso volumen de informacin que se da entre ost durante oras pico que lo#ran #enerar ;cuellos de botella<.
)a asi#nacin de +%3s privados en cada %c es manual, se#uidos por un orden consecutivo 1K:A.K8B.K.K, K:A.K8B.K.A, K:A.K8B.K.RM, a4
'ebido a su dise7o l#ico brinda menor fleGibilidad en el tr!fico de red y la se#uridad. 2o eGiste nin#.n control sobre la ruta de las tramas. )a fiabilidad es ba"a, debido a que no se tiene disponibilidad de la red al K99L durante las AR oras.
)as caractersticas t&cnicas de los dispositivos de conectividad son de un alto nivel, como es el caso de los s@itces modelo Catalyst QM89, Router modelo AB99 Series, que poseen la capacidad suficiente para soportar las altas eGi#encias que oy en da soporta la red. Sin embar#o no eGiste una administracin m!s ri#urosa de estos equipos.
/l cableado estructurado esta implementado de acuerdo a las normas de calidad, respetando as espacios entre distintos enlaces, canaletas correctamente ubicadas, etc., presentando para ello un certificado de #aranta.
Se cuenta con un estabilizador ;/merson 2et@orD %o@er< con capacidad de proveer ener#a a K99 equipos de comunicacin durante K ora 1%c3s, *el&fonos +%, +mpresoras, Routers, S@itces, etc.4 y a su vez brindar corriente estabilizada evitando as el aumento o ba"a intempestiva de la ener#a el&ctrica.
Cisco 2800 Series Catalyst 3560 Catalyst 3560 Catalyst 3560 Arkitex Svictoria1 Novell Norte SAP - Norte
65
M.G. A&Pi1i1 R(&'i@i(&2o '( ! L!&.
Se realiz el an!lisis del tr!fico de red en la empresa editora el Comercio S.A. 6 %lanta 2orte, la cual #racias a las erramientas de an!lisis de rendimiento )A2, permitieron obtener resultados que #rafican el estado actual de la red. /l promedio ideal o esperado del tr!fico fluct.a entre los B M,Ps a K9 M,Ps, siendo el ob"etivo primordial medir el rendimiento, observar cuan con#estionada esta nuestra red, y emplear mecanismos para evitar el mal rendimiento.
-na de las causas de con#estin que se determino son las si#uientesJ Velocidad insuficiente de las lneas. Ausencia de estrate#ias 5oS. +nterfaces de ba"a velocidad en los enlaces troncales. %rotocolos +%_ presentes en %c3s de manera innecesaria por tema de usabilidad.
%ara poder obtener el rendimiento real de la red> se a utilizado el soft@are PTRG NET<OR; MONITOR.
Fi3%0! N? )G - R(8o02( 1(@!&! '( 20POico LAN.
=uenteJ (r!fico obtenido del !rea de Sistemas %lanta 2orte /l Comercio F %*R(
D(1c0i8ci6&. /n la fi#ura 2N 9Q observamos que durante las oras KA am y K am eGiste una mayor saturacin en nuestra red local, ori#inando un tiempo de retardo mayor en las transacciones que est!n fluyendo, esto se debe a que los enlaces no pueden administrar una #ran cantidad de informacin. *ambi&n se observa que entre las oras SJ99 am a K9J99 am eGiste un tr!fico de red menor, lo que permite que la red traba"e de manera fluida sin percances o saturacin. 'el mismo modo se detalla que entre las KK am y : pm el tr!fico aument de manera eGponencial, ocasionando un ba"o rendimiento de la )an, todo ello muestra que la infraestructura tecnolo#a de comunicacin no cumple con el est!ndar adecuado de velocidad.
66
M.M. A&Pi1i1 '( S(3%0i'!' '( ! R('.
/l activo m!s importante en las or#anizaciones p.blicas, privadas y de cualquier ndole, es la informacin que tienen. /ntre m!s #rande es la or#anizacin m!s #rande es el inter&s de mantener la se#uridad en la red, por lo tanto, es de suma importancia brindar todas las #arantas necesarias a la informacin o 'ata.
'entro del entorno de la red de la empresa editora /l Comercio S.A. 6 %lanta 2orte, se detectaron los posibles puntos vulnerablesJ
=alta de polticas de se#uridad en la red interna, como permisos y restricciones acia los dispositivos intermediarios de red. =alta de parametrizacin en el acceso a los recursos compartidos. Ausencia de AC)3s 1)ista de control de acceso4 para el filtrado de paquetes de forma eGterna e interna. 2o eGiste un servidor de autenticacin para el acceso, control y administracin de los dispositivos intermediarios de red. Acceso de ;eGtremo a eGtremo< no controlado. Acceso no controlado a los servicios de internet. =alta de mecanismos de aislamiento y proteccin a los dispositivos finales. Ausencia de mecanismos de control y administracin en el almacenamiento de arcivos. /l Router principal no cuenta con se#uridad avanzada.
'ispositivo que funcionara como cortafue#os entre redes, permitiendo o dene#ando las trasmisiones de una red a la otra. Sera situado entre la red local y la red +nternet como dispositivo de se#uridad para evitar que los intrusos puedan acceder a la red interna.
Fi3%0! N[ )K. F%&cio&!@i(&2o '( Fi0(A!
F%(&2(/ ci1co.&(2!c!'.&(2QAc!'(@"
C%@8i0P !1 1i3%i(&2(1 O%&cio&(1/ 9 =iltrado de %aquetes. K +mplementacin de AC). A %ermisos y restricciones en determinados puertos, etc.
C%!'0o N[ *I/ C!0!c2(0412ic!1 2:c&ic!1 '( Fi0(A! ASA KK)* D(1c0i8ci6& '( 80o'%c2o Ci1co ASA KK)* Fi0(A! E'i2io& H !8!0!2o '( 1(3%0i'!' *ipo de dispositivo Aparato de se#uridad *ipo incluido Montable en bastidor F K- 'imensiones RR.M cm G QQ.M cm G R.R cm %eso :.K D# RAM instalada 1m!G.4 A (, Memoria flas instalada AM8 M, =las %rotocolo de interconeGin de datos =ast /ternet, (i#abit /ternet Red P%rotocolo de transporte +%Sec Rendimiento Capacidad del cortafue#os J RM9 Mbps Capacidad de la V%2 J AAM Mbps *asa de coneGiones J :999 sesiones por se#undo
Sesiones concurrentes J AB9999 %eers V%2 +%Sec J SM9 %eers V%2 SS) J A +nterfaces virtuales 1V)A24 J K99 Capacidad Caractersticas %roteccin fire@all, asistencia t&cnica V%2, equilibrio de car#a, soporte V)A2 Alimentacin CA KA9PAQ9 V 1 M9P89 Iz 4
M.K.). O20!1 !2(0&!2i5!1 '( Fi0(A! (& ( @(0c!'o.
Adem!s del fire@all seleccionado para la propuesta de implementacin, se tuvo en cuenta otras marcas y caractersticas t&cnicas diferenciadoras que permitieron la eleccin, como las si#uientesJ
Fi3%0! N[/ )I Cuadro N 08: Caractersticas
Velocidad de transferencia de datos Caractersticas de red p %rotocolo de trasmisin de datos %rotocolos de #estin Al#oritmo de Se#uridad M&todo de autenticacin +nterfaz *ecnolo#a de conectividad Memoria interna, mnimo 1RAM4 Memoria flas, mnimo Soft@are incluido Velocidad de relo"
Firewall GTA GB Fi3%0! N[ )J
Fi3%0! N[/ )I FIREWALL PIX CISCO 500
F%(&2(/ AAA.ci1co.co@Q(&QUSQ80o'%c21Q
Cuadro N 08: Caractersticas firewall pix cisco 500 Velocidad de transferencia de datos 89 MbitPs )A2,?A2,V%2 p %rotocolo de trasmisin de datos _.M9: ,%%%o/,2A*P%A* ,SCC%,+)S,R*S% %rotocolos de #estin S2M% Al#oritmo de Se#uridad M8Fbit '/S, K8BFbit Q'/S and up to AM8 dataFencryption to ensure data privacy M&todo de autenticacin *ACACSX ,RA'+-S R$FRM *ecnolo#a de conectividad /ternetP=ast/ternet Memoria interna, mnimo 1RAM4 B M, Memoria flas, mnimo K8 M, Cisco +CS KQQ MIz
Fi3%0! N[ )J GTA/GB-800 Firewall/VPN
69
firewall pix cisco 500 _.M9: ,%%%o/,2A*P%A* ,SCC%,+)S,R*S% bit Q'/S and up to AM8Fbit A/S encryption to ensure data privacy
70
F%(&2(/ AAA.ci1co.co@Q(&QUSQ80o'%c21Q
Cuadro N 09: Caractersticas Firewall GTA GB )icencias para M9 usuarios o usuarios ilimitados Se#mentacin de la red en Q subredes 1)A2, 'MW, /Gterna4 Soporte opcional para Mail Sentinel AntiSpam y Mail Sentinel AntiVirus /l modelo (,FB99e incluye aceleracin de V%2 por ard@are Administracin a traves de p!#inas de @eb, pro#rama de administracin para ?indo@s 1#ratuito al comprar el equipo4, o emulador de terminal V*FK99 con cable serie nullFmodem de : pins Alta disponibilidad de acceso 1m.ltiples coneGiones a +nternet o +S%s4 Alta disponibilidad de ard@are opcional 1cluster de A equipos (,F B99 con la opcin IAA4
Firewall 3COM
Fi3%0! N[ )L/ Firewall 3com
71
Cuadro N 10: Caractersticas Firewall 3com
Transmisin de datos Firewall throughput 500 Mbit/s VPN throughput 60 Mbit/s Red DHCP, servidor Si Protocolos Protocolos de gestin HTTP, HTTPS, SSH & SNMPv2c Protocolos de red admitidos HTTP, IPSec, L2TP, PPPoE, PPTP, TCP/IP, UDP/IP, TCP, HTTPS Protocolo de routing RIP, Static Routing, DynDNS Seguridad Algoritmo de seguridad DES, 3DES, AES, MD5, IKE, SHA-1 Mtodo de autenticacin PAP (UPAP), CHAP, SHA-1, MD5 Firewall, seguridad SPI, DoS, URL Filtering, NAT Conectividad Tecnologa de conectividad Con cables Caractersticas del puerto WAN Si Ethernet DMZ ports quantity 2 Puertos de entrada y salida (E/S) WAN: 2 x 10BASE-T/100BASE-TX/1000BASE-T LAN: 6x 10BASE-T/100BASE-TX/1000BASE-T RJ45 Peso y dimensiones Dimensiones (Ancho x Profundidad x Altura) 330 x 203 x 44 mm Peso 1500 g
O71(05!ci6&/
Po0 C%( ((3i0 Fi0(A! F41ico 0(18(c2o '( Fi0(A! L63ico A&Pi1i1 '( 2i8o '( ((cci6&. Si bien un Oi0(A! 63ico constituye una alternativa m!s econmica en relacin con los fire@all basados en ard@are, sin embar#o presentan mayores desafos en su implementacin.
'ebe seleccionarse adecuadamente la plataforma de ard@are y endurecer el sistema operativo, para realizar reenvo de paquetes. Corren por defecto servicios que no son requeridos si la m!quina funciona como fire@all eGclusivamente. Su arquitectura es menos robusta y especializada para operar como analizador de paquetes. Consume recursos del computador que lo alo"a.
72
Al#unos e"emplos de fire@alls basados en soft@are son los si#uientesJ
CecDpoint1Virtualizado4 +%*ables Microsoft +nternet Security b Aceleration Server -ntan#le Smoot?all /n#arde Secure )inuG M9n9@all
Po0 (o ! ((cci6& '( %& Oi0(A! F41ico como parte de la propuesta de implementacin obedece a que estos dispositivos fueron concebidos nte#ramente para miti#ar ataques, puesto que su arquitectura fue dise7ada para ello. *ambi&n muestran un me"or desempe7o en comparacin con los fire@alls basados en soft@are. Menor tiempo de implementacin que los fire@alls basados en soft@are. Reducen necesidad de decidir entre ard@are, sistema operativo y soft@are de filtrado, ya que todo viene confi#urado, simplificado y optimizado en un solo paquete.
M.F. S(05i'o0 AAA - R!'i%1
/s un protocolo de autorizacin y autentificacin para aplicaciones de acceso a red, utiliza el puerto KBKA -'%, a su vez facilitara la administracin de usuarios y su acceso a dispositivos de red, se encar#ara de reforzar la se#uridad a nivel l#ico.
Cumplir! las si#uientes funcionesJ Servicio de Autenticacin y /ncriptacin a un clienteJ E Ro%2(0 RCOMERCIO. -suarios y contrase7as personalizadas por cada cliente. -so de certificados de ?indo@s para ase#urar la autenticacin.
Asimismo se utilizara el Sistema Cperativo ?+2'C?S S/RV/R A99B para confi#urar nuestros clientes Radius y nuestras cuentas de acceso estar!n disponibles en un nuevo #rupo de Active 'irectory del mismo sistema.
A%2(&2ic!ci6& Mediante este proceso una entidad prueba su identidad ante otra. )a primera entidad es un cliente 1usuario, ordenador, etc.4 y la se#unda un servidor 1ordenador4.
A%2o0iW!ci6& Se refiere a la concesin de privile#ios especficos a una entidad o usuario bas!ndose en su identidad 1autenticada4, los privile#ios que solicita, y el estado actual del sistema.
Co&2!7iiW!ci6& Mostrara un se#uimiento del consumo de los recursos de red por los usuarios. /sta informacin se utilizara posteriormente para la administracin, planificacin, facturacin, u otros propsitos.
2uestra red pretende presentar confi#uracin e implementacin de redes de !rea local virtuales, para me"orar el rendimiento de la red, proveer se#uridad, se#mentacin, me"or administracin de red, reduccin de costos, uso adecuado y "er!rquico cumpliendo con todas los est!ndares de red. )a infraestructura tecnol#ica con que se cuenta dentro de las instalaciones de la empresa, permite soportar Redes Virtuales, permitiendo as implementar toda la #ama de confi#uraciones para me"orar el desempe7o de la )A2.
Si bien los equipos que soportan las comunicaciones de la empresa /ditora /l Comercio %lanta 2orte> son de la F!@ii! CISCO, tambi&n eGisten otras marcas lderes en el mercado, comoJ
GCOM DHP> AVAYA. DHLi&T ENCORE
)a empresa editora el Comercio cuenta con un dise7o estructurado utilizando tecnolo#a C+SCC, y por ello no es pretensin cambiar los equipos por otras marcas o modelos de las mismas, sino todo lo contrario> la idea es utilizar los dispositivos con que contamos y elevar su nivel de traba"o mediante estrate#ias e implementaciones l#icas y fsicas, para de esta manera obtener me"ores resultados que los actuales.
Cuadro N 11: Co@8!0!cio&(1 (&20( (C%i8o1 CISCO Y GCOM
*omaremos e"emplos en A modelos similares en s@itcesJ
I&Oo0@!ci6& '( Co&Oi3%0!ci6& SAi2ch Ci1co )LF* )M 82o1 +*Q+** M781 \ ) 82o1 G781 SAi2ch GCo@ DHP> SS G MG** )M 82o1 +*Q+** M781 R('%&'!&ci! P0o2ocoo S8!&&i&3 T0(( Si Si Po02F!12 DP%(02o1 RP8i'o1> Si No B!cT7o&(1 F!12 Si No T(c&oo34! PVST \ 8!0! (&!c(1 20o&c!(1 Si No O82i@iW!ci6& '( A&cho '( B!&'! F!12QGi3!7i2 E2h(0Ch!&&( Si Si VTP DP0o2ocoo 20o&c! '( VLAN> Si No VLAN VOZ Si No QoS DC!i'!' '( S(05icio> P0io0i'!' '( VLANS Si No Co&Oi3%0!ci6& '( QoS 8o0 8%(02o Si No S(3%0i'!' S(3%0i'!' '( P%(02o1 Si No No2iOic!ci6& '( 'i0(ccio&(1 MAC Si Si A%2(&2ic!ci6& 8o0 1(05i'o0(1 R!'i%1 o T!c!c1 Si No
)a tecnolo#a Cisco predomino en la mayora de par!metros y por lo consi#uiente la empresa editora el Comercio no debe mi#rar su tecnolo#a acia otras marcas.
M.J.+. FASE III. Di1(Bo '( ! So%ci6&
M.J.+.+. Di1(Bo '( ! E120%c2%0! L63ic! C0i2(0io1 'e acuerdo a los lineamientos de desarrollo que queremos alcanzar para un correcto redise7o l#ico, nos basamos en R criterios fundamentalesJ
/l ob"etivo principal es me"orar el Rendimiento y Se#uridad de la plataforma )A2 que soporta los procesos en la /mpresa /ditora /l Comercio %lanta 2orte, para ello los R criterios ser!n los pilares para esta propuesta.
76
!> S(3%0i'!'. R!'i%1, #racias al servidor Radius se permitir! controlar los accesos a los recursos de la )an, tanto eGterno como interno. Como por e"emplo el in#reso acia la #ran"a de Servidores de la empresa estar! parametrizada en la ,' y polticas del Radius.
ACL, la red mantendr! la se#uridad a nivel l#ico con la creacin de re#las de acceso, que permitir! #enerar restricciones a los terminales de diferentes !reas disminuyendo la vulnerabilidad de los datos que fluyen.
T(c&oo34!1 S(3%0i'!' E@(03(&2(1J N(2<o0T Acc(11 P0o2(c2io&# que establece Redes de cuarentena ante cualquier infeccin o ataque interno y Fi( Sc0((&i&3 M!&!3(@(&2 que bloquea el almacenamiento en el servidor de arcivo no autorizados como m.sica, videos, etc.
Se aplicara la instalacin de un =ire@all =sico, modelo Fi0(A! CISCO ASA KK)* para el filtrado de paquetes entrantes y salientes, reforzando de esta manera la proteccin en la )an.
7> F%&cio&!i'!'. )a red proporcionar! conectividad de usuario a usuario a trav&s de la red, y de usuario a aplicacin con una velocidad y confiabilidad muy razonable.
VLAN, mediante la se#mentacin de la )A2 en subredes, permitir! crear fronteras l#icas para los distintos departamentos, aumentando los niveles de se#uridad. )as coneGiones de ost de la red es de K9PK99 Mbps Se implementara (&!c(1 20o&c!(1 '( +GB m!s la aplicacin de protocolo LACP que incrementara la tasa de transferencia del enlace fsico. Se implementara un Acces %oint para el acceso inal!mbrico desde cualquier punto de la %lanta. )a red ser! 1(&1i7( ! QoS para as efectuar la priorizacin del tr!fico para permitir que flu"os importantes se #estionen antes que flu"os con menor prioridad, y una mayor fiabilidad de la red, ya que se controla la cantidad de anco de banda que puede utilizar cada aplicacin.
77
)a red actual cuenta con la asi#nacin de +% de manera manual, donde el control es consecutivoJ K:A.K8B.K.K 6 K:A.K8B.K.GG.... Ante este panorama se implementara un S(05i'o0 DHCP para la asi#nacin autom!tica de +% en todos los dispositivos finales de la )A2, todo ello ser! implementado en el Router Cisco AB99 Series, ba"o los par!metros de ran#o de cada Vlan.
c> E1c!!7ii'!'. )a red podr! aumentar su tama7o, sin que ello produzca cambios importantes en el dise7o #eneral por lo que se proveer! de un n.mero considerable de puntos de red. )os S@itces son escalables para permitir aumentar la cantidad de puertos para soportar crecimientos futuros.
'> A'!82!7ii'!'. )a red estar! redise7ada teniendo en cuenta las diferentes tecnolo#as y sus diferentes aplicaciones normativas lo que #arantizar! una amplia adaptabilidad muy independiente de la tecnolo#a que se lle#ase a implementar.
M.L. E120%c2%0! Mo'(o J(0P0C%ico '( G C!8!1 - M(2o'oo34! Ci1co
M.L.+. C!8! '( !cc(1o )a implementacin de esta capa 1=sica4 cuenta con c(02iOic!ci6& '( c!i'!' " 3!0!&24! 8o0 %&! (@80(1! 80i5!'!, lo que involucra que el cableado estructurado se encuentra en perfectas condiciones, brindando la se#uridad de no anomalas ba"o esta naturaleza. )as tar"etas de red de los dispositivos finales est!n K99L operativas.
M.L.). C!8! '( 'i120i7%ci6&
Aqu se establece el punto medio entre la capa de acceso y los servicios principales de la red. )a funcin primordial de esta capa es realizar las si#uientes funcionesJ
Servir como punto de concentracin para acceder a los dispositivos de capa de acceso. /nrutar el tr!fico para proporcionar acceso a los departamentos o #rupos de traba"o. Se#mentar la red en m.ltiples dominios de difusin P multidifusin. %roporcionar servicios de se#uridad y filtrado.
78
%roporcionara conectividad basada en una determinada poltica. Asimismo este nivel se encar#ara del direccionamiento acia los nuevos Servidores propuestos comoJ FTP 1Alo"ado en Servidor de 'atos SV+C*CR+AK4, R!'i%1 1Alo"ado en Servidor ArDiteG4, DHCP 1Alo"ado en el Router Cisco AB99 Series4
M.L.G. C!8! '( NUc(o
)a capa del n.cleo, principal o Core se encar#a de desviar el tr!fico lo m!s r!pidamente posible acia los servicios apropiados. 2ormalmente, el tr!fico transportado se diri#e o proviene de servicios comunes a todos los usuarios. /stos servicios se conocen como servicios #lobales o corporativos.
Al#unos de tales servicios pueden ser eFmail, el acceso a +nternet o la videoconferencia. Cuando un usuario necesita acceder a un servicio corporativo, la peticin se procesa al nivel de la capa de distribucin.
/l dispositivo de la capa de distribucin enva la peticin del usuario al n.cleo. /ste se limita a proporcionar un transporte r!pido asta el servicio corporativo solicitado. /l dispositivo de la capa de distribucin se encar#a de proporcionar un acceso controlado a la capa de n.cleo.
79
Fi3%0! N[ G)/ S(3@(&2!ci6& '( P0(!1 @('i!&2( VLANV1.H Se contara KR V)A2 y A enlaces ?A2, teniendo un total de K8 subredes.
80
C%!'0o N? +)/ T!7! '( 'i0(ccio&!@i(&2o IP 80o8%(12o DIRECCIN DE RED RANGO DE DIRECCIONES IP MASCARA DE SUBRED N Host Propuestos N Host Ocupados N Host Libres REA ! 1,2.1&.1.32 1,2.1&.1.33 A 1,2.1&.1.&2 255.255.255.221 "# !$ !# REDACCIN " 1,2.1&.1.&1 1,2.1&.1.&5 A 1,2.1&.1.,- 255.255.255.216 !% & ' ADMIN ( COMERCIO % 1,2.1&.1.-6 1,2.1&.1.-1 A 1,2.1&.1.91 255.255.255.216 !% ) * CIRCULACIN + 1,2.1&.1.12- 1,2.1&.1.129 A 1,2.1&.1.131 255.255.255.21- ' % " PRE PRENSA ' 1,2.1&.1.13& 1,2.1&.1.13, A 1,2.1&.1.112 255.255.255.21- ' + ! RO,A,I-A ) 1,2.1&.1.111 1,2.1&.1.115 A 1,2.1&.1.156 255.255.255.21- ' + ! DESPACHO * 1,2.1&.1.152 1,2.1&.1.153 A 1,2.1&.1.15- 255.255.255.21- ' + ! MAN,ENIMIEN,O & 1,2.1&.1.1&- 1,2.1&.1.1&9 A 1,2.1&.1.1,1 255.255.255.21- ' % " PUBLICIDAD # 1,2.1&.1.9& 1,2.1&.1.9, A 1,2.1&.1.116 255.255.255.216 !% + # SIS,EMAS ! $ 1,2.1&.1.1&6 1,2.1&.1.1&1 A 1,2.1&.1.1&& 255.255.255.21- ' % " ALMAC.N ! ! 1,2.1&.1.1,& 1,2.1&.1.1,, A 1,2.1&.1.1-2 255.255.255.21- ' ! + SEGURIDAD ( PLAN,A ! " 1,2.1&.1.1-1 1,2.1&.1.1-5 A 1,2.1&.1.1-& 255.255.255.252 ! ! ENLACE /AN ! ROU,ER( 0IRE/ALL ! % 1,2.1&.1.1-- 1,2.1&.1.1-9 A 1,2.1&.1.196 255.255.255.252 ! ! ENLACE /AN " 1IN,ERNE,2 ! + 1,2.1&.1.6 1,2.1&.1.1 A 1,2.1&.1.36 255.255.255.221 "# !) !% -O3 ! ' 1,2.1&.1.112 1,2.1&.1.113 A 1,2.1&.1.12& 255.255.255.216 ") ") IN-I,ADO4/i5i
Se implementara un servidor 80o=" J!&! ).M el cual permitir! compartir una coneGin, es decir, ofrecer acceso a otros equipos de la red mediante una cconeGin proGyc, redireccionando la informacin 1#eneralmente, p!#inas ?eb solicitadas por los equipos de la )A24. /ste aplicativo estar! alo"ado en el Co&20o!'o0 '( Do@i&io A0Ti2(= y administrado por el !rea de Sistemas.
M.+*.). I@8(@(&2!ci6& '( %& 1(05i'o0 AAA R!'i%1 /l Servidor AAA RA'+-S permitir! la autenticacin de los clientes tanto internos 1)A24 como eGternos 1?A24, solicitando usuario, contrase7a y certificado de ?indo@s para poder administrar remotamente el Router RCCM/RC+C y de forma se#ura, afianzando el nivel de se#uridad.
/ste aplicativo estar! alo"ado en el Controlador de 'ominio de la empresa, ba"o la plataforma ?indo@s Server A99B RA.
F%(&2(/ P!cT(2 T0!c(02 - P0o"(c2o R(' L!& E Co@(0cio No02(
'ico router podr! ser administrado desde cualquier parte del mundo, siempre y cuando el solicitante este a#re#ado en el servidor Radius, y el mismo reconozca su certificado de ?indo@s para permitirle el acceso. 2uestro fire@all y Servidor AAA RA'+-S nos permitir!n crear polticas de se#uridad robustas, de confianza y acordes a las demandas de las redes actuales que nos permitan ase#urar, me"orar y controlar todo el acceso absoluto de nuestra red.
)a se#uridad se desple#ar! a trav&s del uso de AC) 1Access Control )ist4. /n la empresa editora el Comercio, se an tomado en cuenta estrictas polticas de se#uridad, y para ello se implementan )istas de Control de Acceso confi#uradas en nuestro =ire@all.
Li12!'o '( ACLV1/
Solo las !reas de Redaccin y %reF%rensa pueden descar#ar arcivos del servidor =*%. AC) eGtendida que bloquea el tr!fico de =*% 1/l servicio =*% emplea el puerto *C% AK4 Solo el 0rea de Sistemas podr! administrar de forma directa y remota el router principal RCCM/RC+C.
F%(&2(/ P!cT(2 T0!c(02 - P0o"(c2o R(' L!& E Co@(0cio No02(
2o permitir el acceso remoto mediante el protocolo telnet a las !reas no autorizadas. AC) eGtendida que no permite el tr!fico telnet 1telnet es un servicio que usa el puerto *C% AQ4 desde cualquier estacin a los servidores.AC) para permitir que cualquier ost de una V)A2 pueda enviar mensa"e de correo electrnico 1SM*%4 a cualquier ost de cualquier otra V)A2
M.++. Di1(Bo '( VLAN
Cuadro 2N KQJ 'ise7o de V)A2 F 2uestra Red presenta las si#uientes V)A23S con sus respectivos +' y nombres. ID '( VLAN No@70( VLAN C!&2i'!' '( 'i0(ccio&(1 I8 !c2%!(1 QPC C!&2i'!' '( 'i0(ccio&(1 I8 80o8%(12!1 Q PC +* S/(-R+'A'F%)A2*A K %C M %CS )* %R/ %R/2SA Q %CS M %CS G* A'M+FCCM/RC+C B %CS KQ %CS M* R/'ACC+T2 K9 %CS A: %CS K* %-,)+C+'A' Q %CS M %CS
84
F* RC*A*+VA R %CS M %CS I* '/S%ACIC R %CS M %CS J* C+RC-)AC+T2 8 %CS KQ %CS L* MA2*/2+M+/2*C R %CS M %CS +** A)MACY2 Q %CS M %CS ++* S+S*/MAS R %CS KQ %CS +)* S+S*/MAS R %CS KQ %CS +G* VCW K8 */)/=C2CS A: */)/=C2CS +M* +2V+*A'C A8 %CS LL A'M+FR/' VAR+A,)/ VAR+A,)/
2uestra propuesta implementa Vlans 1Redes virtuales de !rea local4, lo que permitir! se#mentar yPo dividir l#icamente nuestra red. )as Vlans nos ofrecer!n lo si#uiente.
Me"or Administracin de la Red Me"or rendimiento de la red, reduciendo los dominios de ,roadcast Se#uridad a la red Administracin de los dispositivos conmutadores 1S@itces4 de forma remota. %ermite implementar estrate#ias 5oS, etc.
S<ITCH CISCO GKF* - R(' L!& E Co@(0cio P!&2! No02(
E=i12(& G 1Ai2ch(1 Ci1co @o'(o GKF* ubicada en el racD principal de la empresa, donde cada una de ellas actualmente cumplen la funcin de dispositivos que operan en la Capa de Acceso, por ello se desi#no a uno de ellos para traba"ar como SAi2ch Co0(G.
2uestro s@itc de capa Q, ser! el servidor V*% donde se crea, administra o elimina las V)an3s, y estas mismas se replican acia los s@itces QM89 que ser!n nuestros clientes V*% donde ellos no podr!n crear, ni eliminar V)A2S, solo acceder!n a las V)A2S que requiera la empresa.
J*).+Q 2os va a permitir compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas 1*runDin#4.
85
E2iC%(2!'o '( ! T0!@! J*).+Q )os s@itc solo utilizan la informacin del encabezado de trama para enviar paquetes. /l encabezado no contiene la informacin que indique a que V)A2 pertenece la trama. %osteriormente, cuando las tramas de /ternet se ubican en un enlace troncal, necesitan informacin adicional sobre las V)A2 a las que pertenecen. /sto se lo#ra por medio de la utilizacin del encabezado de encapsulacin B9A.K5. /ste encabezado a#re#a una etiqueta a la trama de /ternet ori#inal y especifica la V)A2 a la que pertenece la trama.
M.+).). P0o2ocoo/ V*%, para crear, administrar y eliminar V)A2
M.+).G. H!0'A!0( %ara soportar el esquema de V)A2 tenemos los equiposJ +. S@itc Cisco Catalyst QM89J %ara la capa de distribucin A. S@itc Cisco Catalyst QM89J %ara la capa de acceso.
)a Red de la empresa editora el Comercio, posee una red de voz que debe de poseer la primera prioridad en el envo de datos.
)as estrate#ias 5os nos permitir!n identificar el tr!fico de voz, y poder brindarle la prioridad a uno, lo cual indica que esa se7al no puede esperar y debe ser transmitida de forma inmediata.
)o cual nos indica que nuestro s@itc est! permitiendo el tr!fico de A redes, una se7al que es la de VCW, y la otra que la de 'A*CS.
2uestro S@itc debe de estar confi#urado para poder administrar estas se7ales para lue#o brindar prioridad.
5oS tambien estar! implementado en A computadoras del !rea de Redaccin, para tener prioridad de trafico al momento de transferir arcivos ;pesados< como videos 1A99 a Q99 M,4, con"unto de im!#enes 1KA9FKM9 M,4, pa#inas o info#rafas 1A99 M,4, etc.
)as estrate#ias 5oS est!n presentes en todo nuestro proyecto, y de esta manera tambi&n se nos permite aorrar puertos en nuestro S@itc.
A su vez el #rafico nos indica que nuestro s@itc est! permitiendo el tr!fico de A redes, una se7al que es la de VCW, y la otra que la de 'A*CS.
M.+M. T(c&oo34!1 '( S(3%0i'!' E@(03(&2(1.
M.+M.+. I@8(@(&2!ci6& N(2<o0T Acc(11 P0o2(c2io& Mediante la implementacin de 2et?orD Access %rotection en el servidor Controlador de 'ominio 1,a"o ?indo@s Server A99B4 se pretende cubrir los si#uientes puntosJ
Reforzar la poltica de se#uridad y de salud en equipos port!tiles, cuando &stos vuelvan a conectarse a nuestra red
Restrin#ir el acceso a nuestra red a todo equipo que no cumpla con la poltica de salud de la empresa.
/l estado de salud de un equipo ser! monitorizado por una parte del cliente 2A%, denominado SIAs 1System Iealt A#ent4.
87
2A% verificar! que las .ltimas actualizaciones de se#uridad est&n instaladas en el equipo, bas!ndose en uno de los cuatro niveles de se#uridad establecidos por la plataforma Microsoft Security Response Center 1MSR*4.
Se dispondr! en la red de cuarentena de recursos que permitan actualizar los equipos con las .ltimas actualizaciones de se#uridad, bases de virus, bases antiF spy@are, y otros.
M.+M.). Fi( Sc0((&i&3 M!&!3(@(&2
(racias a la implementacin del aplicativo en el Servidor de 'atos, se restrin#ir! el almacenamiento de material que no est& ba"o la lnea de produccin del diario, es decir materiales como m.sica, arcivos e"ecutables, etc., todos ellos de naturaleza personal. /specficamente usaremos esta funcionalidad paraJ
(estionar cuotas de forma que se establezcan una serie de lmites de espacio sobre un volumen o !rbol de directorios.
=iltros o restricciones personalizadas para eGtensiones de arcivos 1;file screenin#<4 de esta manera definimos re#las para monitorizar y bloquear, si los usuarios intentan salvar arcivos con eGtensiones de m.sica, video> en un volumen o recurso
%odemos #estionar de reportes de almacenamiento como, por e"emplo> nivel de consumo de recursos, actividad relacionada con el screenin# de arcivos y deteccin de patrones de uso.
88
Di1(Bo G(&(0!/
Fi3%0! N[ GI/ C0(!ci6& '( Oi20o1 '( !0chi5o1.
+ndicamos ruta de acceso al filtro de arcivos, es decir, la carpeta o recurso al que se aplicar! el filtro. Si el filtro es !c2i5o si#nifica que &o 8(0@i2i'o, 8!1i5o es 1i 8(0@i2i'o. 'efinir propiedades personalizadas del filtro de arcivos. Creamos pues nuestro filtro para proibir los ficeros de audio y videoJ
/l uso de a#re#ados de enlace, permitir! a los enlaces troncales administrar me"or el tr!fico, brind!ndole un me"or rendimiento a la red. /n la si#uiente ima#en observamos los enlaces troncales interconectados entres los s@itces.
91
Fi3%0! N[ M). Di!30!@! i@8(@(&2!ci6& LACP
%ara poder realizar este a#re#ado de enlace, debemos de confi#urar los puertos de nuestros s@itces e indicarles que los tales traba"aran como un solo enlace, ad"untando su velocidad. %or e"emplo, necesitamos que los A puertos (i#abit/ternet del S@itc, se establezcan como un solo enlace a#re#ado al #rupo M de /ternetCannel con el protocolo de control de A#re#ado de enlace 1)AC%4
Co&Oi3%0!ci6&/
S@itcd confi#ure terminal S@itc1confi#4d interface ran#e #i#abiteternet9PK FA S@itc1confi#FifFran#e4d s@itcport mode access S@itc1confi#FifFran#e4d s@itcport access vlan K9 S@itc1confi#FifFran#e4d cannelF#roup M mode active S@itc1confi#Fif4d cannelFprotocol lacp S@itc1confi#FifFran#e4d end
'IC% o 'ynamic Iost Confi#uration %rotocol, un protocolo que ser! instalado en el Ro%2(0 Ci1co )J** S(0i(1 y que permitir! la confi#uracin autom!tica del protocolo *C%P+% de todos los clientes de dica red. *ambi&n nos permitir! obviar el tedioso traba"o de tener que confi#urar el protocolo *C%P+% cada vez que a#re#amos una nueva m!quina a la red, por e"emplo, direccin +%, servidores '2S, #ate@ay, ?+2S , etc. Se podr! modificar la confi#uracin de todos los equipos de la red con slo modificar los datos del servidor.
Fi3%0! N[MG/ C!@7i!&'o co&Oi3%0!ci6& '( 8c ci(&2(
F%(&2(/ S0(! Si12(@!1 Di!0io E Co@(0cio No02(
'espu&s de confi#urar cambios en el Router Cisco AB99 Series, ser! necesario aplicar cambios en las propiedades de las tar"etas de red de cada dispositivo.
M.+F.+. FASE IV. Doc%@(&2!0 I@8(@(&2!ci6&
M.+F.+.+. P!& '( I@8(@(&2!ci6& F41ic!/
/l simulador de Redes Cisco %acDet *racer M.Q, nos brinda la posibilidad de mostrar un dise7o fsico acorde a la realidad de nuestro proyecto.
/n las si#uientes im!#enes mostramos lo dispositivos de red y los dispositivos finales or#anizado de acuerdo a las !reas de la /mpresa editora el Comercio.
93
P!&o N[ *+/ Di1(Bo F41ico E@80(1! E'i2o0! E Co@(0cio P!&2! No02( /n el dise7o fsico de la empresa editora /l Comercio 2orte se detalla la forma de conectividad de los dispositivos de red.
94
A> A'@i&i120!ci6& '( R(' H Si12(@!1 /n esta !rea se encuentra la administracin total de nuestra red corporativa, en la si#uiente ima#en mostramos el RacD con los dispositivos de red requeridos en nuestro dise7o. Comprende los si#uientes dispositivosJ
A su vez dentro de esta misma !rea se encuentran el con"unto de Servidores que soportan los procesos ba"o distintos Sistemas que permiten que el 'iario se produzca da a da tales comoJ
S(05i'o0 '( DATOS/ /ncar#ado de soportar y almacenar todos los distintos arcivos de =otos, Videos, *eGtos, etc. A su vez tambi&n alo"a al aplicativo %rint%lotter Mana#ement. S(05i'o0 NOVELL/ Soporta toda la informacin de la %romocin del 'iario *rome ;)a llamada (anadora<. S(05i'o0 SAP/ Soporta uno de los principales Sistemas de la empresa> Sistema SA%. S(05i'o0 FTP/ /sta alo"ado en el S(05i'o0 '( D!2o1 6 como propsito masivo de descar#a de arcivos enviados por las a#encias de noticias. S(05i'o0 AR;ITEY/ Controla el proceso de autentificacin y validacin de los usuarios de la )an, esta reforzado por un Servidor Radius. *ambi&n alber#a el aplicativo '*+, que es donde confluyen las p!#inas de los 'iarios para su impresin. Asimismo soporta el pro#rama %roGy $ana A.R que parametriza el acceso a determinadas p!#inas @eb. Act.a como Co&20o!'o0 '( Do@i&io.
M> P!& '( I@8(@(&2!ci6& L63ic!/ Fi3%0! N[ KF/ Di1(Bo L63ico 80o8%(12o. /n el dise7o l#ico de Ciclayo se detalla el direccionamiento +% de las V)A23s de cada !rea.
108
N> Co12o1 '( I@8(@(&2!ci6&
/n lo que refiere a equipos, se implement las soluciones sobre la plataforma fsica instalada como son los equipos de la familia Cisco J Router AB99 Series 1Cant. K4 y S@itces QM89 %9/ 1Cant.Q4, cuyo valor no se considera en el costo.
M.+F.). Co12o1 M!&o '( O70!. /l costo en que se incurre es b!sicamente de Confi#uracin. Ac2i5i'!'(1 NU@(0o '( T0!7!$!'o0(1 To2! Co12o 1Q. Confi#uracin *ecnolo#as de se#uridad A M99 Confi#uracin de V)A2Es A K999.99 Confi#uracin de Servidor AAA RA'+-S A M99.99 Confi#uracin de 5oS A M99.99 Confi#uracin de A#re#ados de /nlace F =*% A K999.99 SQ. GK**.** Cuadro 2N KRJ Costos mano de obra
M.+F.G. C!0!c2(0412ic!1 '( o1 (C%i8o1 8!0! i@8(@(&2!0 ! 1o%ci6&/ Ci1co )J** Ro%2(01 '( S(05icio1 I&2(30!'o1 )os Routers de Servicio +nte#rado 1+SRs4 de Cisco AB99 son de una serie #alardonado entendida para empresas peque7as a medianas y oficinas /nterprise. Routers Cisco AB99 an sido creado para entre#a @ireFspeed de servicios simult!neos de se#uridad alta y tiene cabida para coneGiones *KP/K para servicios incluyendo datos, se#uridad, voz, video y inal!mbrico.
C%!'0o N? +K/ C!0!c2(0412ic!1 '( S(0i( Ci1co )J** G(&(0!/ General
Tipo de dispositivo Encaminador Factor de forma Externo - modular - 1U Anchura 43.8 cm Profundidad 41.7 cm Altura 4.5 cm Peso 6.4 kg Memoria
Tecnologa de conectividad Cableado Protocolo de interconexin de datos Ethernet, Fast Ethernet Red / Protocolo de transporte IPSec Protocolo de gestin remota SNMP 3 Indicadores de estado Actividad de enlace, alimentacin Caractersticas Diseo modular, proteccin firewall, cifrado del hardware, asistencia tcnica VPN, soporte de MPLS, Quality of Service (QoS) Cumplimiento de normas IEEE 802.3af Expansin / Conectividad
Total ranuras de expansin (libres) 4 ( 4 ) x HWIC 1 ( 1 ) x NME 2 ( 2 ) x AIM 2 ( 2 ) x PVDM - SIMM 80-PIN 2 memoria 1 Tarjeta CompactFlash Interfaces 2 x USB 2 x red - Ethernet 10Base-T/100Base-TX - RJ-45 1 x gestin - consola - RJ-45 1 x serial - auxiliar - RJ-45 Diverso
Algoritmo de cifrado DES, Triple DES, SSL 3.0, AES de 128 bits, AES de 192 bits, AES de 256 bits Mtodo de autentificacin Secure Shell v.2 (SSH2) Cumplimiento de normas CISPR 22 Class A, CISPR 24, EN 61000-3-2, VCCI Class A ITE, IEC 60950, EN 61000-3-3, EN55024, EN55022 Class A, UL 60950, EN50082-1, CSA 22.2 No. 60950, AS/NZ 3548 Class A, JATE, FCC Part 15, ICES-003 Class A, CS-03, EN 61000-6-2 Alimentacin
Dispositivo de alimentacin Fuente de alimentacin interna Voltaje necesario CA 120/230 V ( 50/60 Hz ) Software / Requisitos del sistema
Software incluido Cisco IOS IP Base Parmetros de entorno
Temperatura mnima de funcionamiento 0 C Temperatura mxima de funcionamiento 40 C mbito de humedad de funcionamiento 5 - 95%
S<ITCH CISCO GKF* C!0!c2(0412ic!1 D(1c0i8ci6& '( 80o'%c2o Ci1co C!2!"12 GKF*HP*E H co&@%2!'o0 H MJ 8%(02o1 C%!'0o N? +F/ SAi2ch Ci1co GKF* Ti8o '( 'i18o1i2i5o Co&@%2!'o0 F!c2o0 '( Oo0@! E=2(0&o F K- Di@(&1io&(1 RR.M cm G QS.B cm G R.R cm P(1o 8.K D# M(@o0i! RAM KAB M,
110
M(@o0i! F!1h QA M, C!&2i'!' '( 8%(02o1 RB G /ternet K9,aseF*, /ternet K99,aseF*_, /ternet K999,aseF* V(oci'!' '( 20!&1O(0(&ci! '( '!2o1 K (bps P0o2ocoo '( i&2(0co&(=i6& '( '!2o1 /ternet, =ast /ternet, (i#abit /ternet R!&%0!1 5!c4!1 R G S=% 1miniF(,+C4 P0o2ocoo '( 3(12i6& 0(@o2! S2M% K, RMC2 K, RMC2 A, RMC2 Q, RMC2 :, *elnet, S2M% Q, S2M% Ac, I**%, SSIFA Mo'o co@%&ic!ci6& Semid.pleG, d.pleG pleno C!0!c2(0412ic!1 Capacidad d.pleG, conmutacin )ayer Q, conmutacin )ayer A, autoFsensor por dispositivo, /ncaminamiento +%, soporte de 'IC%, alimentacin mediante /ternet 1%o/4, ne#ociacin autom!tica, concentracin de enlaces, soporte de M%)S, soporte V)A2, se7al ascendente autom!tica 1M'+PM'+F_ autom!tico4, snoopin# +(M%, limitacin de tr!fico, activable, snoopin# 'IC%, soporte de 'ynamic *runDin# %rotocol 1'*%4, soporte de %ort A##re#ation %rotocol 1%A#%4, soporte de *rivial =ile *ransfer %rotocol 1*=*%4, soporte de Access Control )ist 1AC)4, 5uality of Service 15oS4, Servidor 'IC%, Virtual Route =or@ardin#F)ite 1VR=F)ite4, rastreador M)', 'ynamic AR% +nspection 1'A+4, *ime 'omain Reflectometry 1*'R4 C%@8i@i(&2o '( &o0@!1 +/// B9A.Q, +/// B9A.Qu, +/// B9A.Qz, +/// B9A.K', +/// B9A.K5, +/// B9A.Qab, +/// B9A.Kp, +/// B9A.Qaf, +/// B9A.QG, +/// B9A.Qad 1)AC%4, +/// B9A.K@, +/// B9A.KG, +/// B9A.Ks Ai@(&2!ci6& 8o0 E2h(0&(2 DPoE> Si Ai@(&2!ci6& CA KA9PAQ9 V 1 M9P89 Iz 4
111
V. DISCUSIN
/l desarrollo presentado nos permite verificar la iptesis planteada sobre la me"ora del rendimiento y se#uridad de la R/'
C%!'0o N? +I/ Co&20!12!ci6& '( Hi862(1i1/
INDICADOR ITEM PRETEST POSTTEST DIFERENCIA BROADCAST Velocidad o tasa de transferencia de datos Anco de ,anda disponible en Ioras pico Q Mbps B.M Mbps M Mbps %orcenta"e de buen rendimiento de la Red Q9 L BM L MML 'isponibilidad de Servicios 'isponibilidad continua AR oras G S das 2o S =recuencia de interrupciones QP'a 9 )atencia de Red *ipos de paquetes identificados para priorizacin del Anco de ,anda 9 Q 1'atos, Vo+%, Video4
*iempo en la e"ecucin de procesos de alta prioridad M oras Q.M oras K.M oras *iempo para transferencia de videos e im!#enes M9 min. B min. RA min. Accesos a Recursos compartidos Se#mentos de Red de acuerdo a afinidad de usuarios o !reas K KM Control o =iltros de paquetes eGternos e internos )istas Control de Acceso implementadas 9 M Autenticacin de los accesos a servicios y recursos de red a trav&s de roles y perfiles de usuario.
Mecanismos de autenticacin implementados K Q 1RA'+-S y Active 'irectory, Acl4
Cantidad de 'ominios ,roadcast. Mecanismo de se#mentacin y reduccin de la propa#acin de 'ominios de ,roadcast K K8 KM Miti#acion de tormentas de broadcast al impedir que se propa#ue por la red deliberadamente
112
5ue la velocidad o tasa de transferencia de datos en oras pico denotaba Q Mbps frente a B.M Mbps como indicador actual de la red. /s decir que el anco de banda disponible en oras crticas no era suficiente para soportar el flu"o masivo de informacin en tiempo real 1R99 Mbps4 por lo que la implementacin de estrate#ias 5oS a permitido la me"ora sustancial de la velocidad en la red )A2.
)as interrupciones o cortes de coneGin fueron mermadas en un BML #racias a los mecanismos ,alanceo de tr!fico1)AC%4 , identificacin de paquetes, y por ende, su cate#orizacin en el uso de anco de banda> estrate#ia que lo#r reducir el tiempo de los procesos Core del ne#ocio en :9 minutos, tiempo que abre una breca para los procesos de impresin, distribucin y circulacin de los diarios el cual representa un mane"o eGterno del producto final pero que sin embar#o se ven directamente beneficiados tanto en costos productivos, operativos y econmicos.
/l acceso a los servicio y recursos compartidos de la red se an visto reforzados como consecuencia de la confi#uracin de tecnolo#as de se#uridad emer#entes, propias de la versin de los controladores de dominio actual 1?indo@s Server A99B4, detalles que no aplican tesis anteriores como propuesta de solucin para aplicar controles ante los ries#os de se#uridad. /stos nuevos mecanismos an permitido elevar el nivel de se#uridad en un :ML me"oras que satisfacen las eGi#encias y lineamientos estrat&#icos de la empresa. Asimismo estas me"oras se ven reforzadas por el uso de un =ire@all ASA MMM9, el cual traba"a en concordancia con el Servidor Radius, lo#rando un nivel de se#uridad superior.
)a nueva estructura l#ica de la Red, predispone una estructura fsica m!s robusta permitiendo la escalabilidad de la )A2 la cual permite soportar un crecimiento tecnol#ico.
113
VI. CONCLUSIONES
a4 )a proyeccin de crecimiento de la %lanta 2orte es de K8L anual, donde actualmente se cuenta con M9 terminales. Se implement y confi#ur la red para soportar este promedio de crecimiento sin afectar el rendimiento de la )an, #racias a los lineamientos de la metodolo#a adoptada. Con lo que es posible conectar otros s@itc Cisco de RB puertos acia el s@ict Core y responder a la tasa de crecimiento, con una velocidad de K99PK999 (bps en cada troncal. Con ello concluimos que el ob"etivo de la /scalabilidad fue posible.
b4 )a velocidad o tasa de transferencia de datos est! operando dentro de los ran#os esperados, #racias a la implementacin de t&cnicas de balanceo y priorizacin de trafico con 5oS, el cual se confi#ur en los dispositivos que consumen mayor anco de banda 1*el&fonos +%, %c3s periodistas y %reprensa4,identific!ndose tipos de paquetes 1Voz, 'atos y Video4 para reservar un anco de banda de ori#en a destino donde los equipos detectan el tr!fico de datos relevantes y lo #estionan con mayor prioridad 1Video y Voz4. Asimismo se implement me"oras fsicas para reforzar la implementacin l#ica, como es el uso de )AC% 1/nlaces a#re#ados4 entre los s@itc principales y secundarios, multiplicando el anco de banda en una proporcin de K a R, lo#rando de esta manera cumplir con el ob"etivo deseado.
c4 )a confi#uracin de un =ire@all Cisco F fsico, V)A23s, AC)3s, 'IC% en el Router, el uso de aplicativos emer#entes propios del ?indo@s Server A99B 1=ile Screenin# Mana#ement, 2et?orDFAccess %rotection4 a propiciado la solucin a la problem!tica de la perdida de informacin compartida en red, ofreciendo una administracin de recursos m!s controlada y eficiente, me"orando al mismo tiempo la se#uridad de la Red.
d4 /l protocolo V*% 1Virtual *runDin# %rotocol4 es de #ran ayuda para no tener que confi#urar las V)A2s en todos los s@itces, simplemente se debe confi#urar las V)A2s en el s@itc que est& en modo servidor, y el resto de s@itces debe estar en modo cliente.
e4 /l tr!fico de voz tambi&n se optimiza debido a la confi#uracin de priorizacin en el trafico con el est!ndar +/// B9A.Kp, lo cual indica a los s@itces "erarquizar la transmisin de la data mediante la #estin de las colas de estas tramas.
f4 Se a +mplementado mecanismos para autenticacin de los accesos a servicios y recursos de red a trav&s de roles y perfiles de usuario, como RA'+-S que traba"a con Active 'irectory, lo#r!ndose un me"or nivel de se#uridad, dado que los filtros son m!s ri#urosos #racias a las capas de se#uridad que brinda Radius. Asimismo se modificaron privile#ios de usuarios en el Active 'irectory, para estar alineados al nuevo esquema de traba"o en red y uso de recursos.
114
VII. RECOMENDACIONES
a4 /stablecer como poltica de administracin, que solo las personas que administran y dan mantenimiento a la red ten#an acceso a los equipos de interconeGin de red, especialmente para la tarea m!s cotidiana que es el in#reso, salida o cambio de osts, para que &ste personal con el conocimiento claro de la distribucin de V)A2s, confi#ure adecuadamente los puertos de los s@itces.
b4 Confi#urar e implementar tecnolo#a )AC% 1A#re#ados de /nlace4 a nivel de Servidores 6 S@itc, para mantener un esquema similar entre dispositivos intermedios. )o#rando as ofrecer una mayor eficiencia en el balanceo y tr!fico de car#a de datos.
c4 +mplementar acciones de revisin fsica de la red, descartando equipos conectados sin autorizacin. Asimismo implementar polticas de coneGin para equipos invitados o eGternos.
d4 +nstalar Access %oint en distintos puntos de la %lanta para una mayor cobertura y conectividad, me"orando as el acceso a los recursos de la red a los usuarios que necesitan estar traslad!ndose dentro de las instalaciones.
CCM/R, 'ou#las. Redes (lobales de +nformacin con +nternet y *C%P+%. M&GicoJ %rentice6Iall, K::8.
R/(+S, $osep. Comunicaciones +nal!mbricas de ,anda Anca. Mc(ra@FIill, A99Q.
S*A))+2(S, ?illiam. Comunicacin y redes de computadoras. %earsonF /ducation, A999.
S*A))+2(S, ?illiam. Cr#anizacin y arquitectura de computadoras. (reat %renticeFIall, A998.
S*A))+2(S, ?illiam. Redes de internet de alta velocidad. %earsonF /ducacin, A99Q.
*A2/2,A-M, Andre@. Redes de Computadoras. M&GicoJ %rentice 6 Iall, A99Q.
R(c%01o1 7i7io30POico1 (& 4&(!.
Redes Virtuales V)A2s.1A9KK \citado el K8 de Marzo de A9KK]4 disponible en ttpJPP@@@.teGtoscientificos.comPredesPredesFvirtuales
Calle, +n#rid. Confi#uracinJ *ecnolo#a 'S).1A99S \citado el AM de $unio de A9KK]4 disponible en ttpJPP@@@.uninorte.edu.coPdivisionesPin#enieriasP'ptoeSistemasPlaber edesPuploadPfilePConfi#uracionedee*ecnolo#iaeLA9A'S).pdf
Casta7eda, )uis. Simuladores de Redes Cisco.1A9K9 \citado el AQ de $unio de A9KK]4 disponible en ttpJPP@@@.slidesare.netPaaronKAPsimuladoresFdeFredesFcisco
'ella, $or#e.cModelo de Referencia CS+.1A99M \citado el AB de Abril del A9KK]4 editado por Mario 2avarroJ disponible en ttpJPP@@@.frm.utn.edu.arPcomunicacionesPmodeloeosi.tml
Medina, )uis.'ise7o de Redes, Modelo $er!rquico.1A9KK \citado el 98 de $unio de A9KK]4 disponible en ttpJPP@@@.redesymas.or#PA9KKP9MPdisenoFdeFredesFmodeloF "erarquico.tml
Mill!n, Ramn. )a tecnolo#a de acceso A'S).1K::: \citado el AR de $unio de A9KK]4 disponible en ttpJPP@@@.ramonmillan.comPtutorialesPadsl.pp
Redes C+SCC. )a encapsulacin de datos, un concepto crtico.1A9K9 \citado el A: de Abril de A9KK]4 editado por %aulo Colom&sJ disponible en
Romero, Mara. Calidad de servicios 5oS en redes.1A9K9 \citado el AK de $unio de A9KK]4 disponible en
Spici#er, $uan Carlos. )istas de control de accesof1A9K9 \citado el AS de Mayo del A9KK]4 disponible en
*+CCM. como usar ftp paso a paso.1A9K9 \citado el K8 de $ulio de A9KK]4 disponible en ttpJPP@@@.ticomperu.comPmanualdeftppasoapaso.tm
%ara realizar el dimensionamiento del tr!fico que circula por la red, se izo un an!lisis estadstico del uso de las aplicaciones que se e"ecutan en la %lanta 2orte F Ciclayo, debido a que no eGisten antecedentes de comportamiento de la red desde los puntos locales y remotos acia el servidor principal.
V(oci'!' (O(c2i5! 80o@('io '( !1 !8ic!cio&(1 '( ! 0(' )a velocidad efectiva es la velocidad de transmisin instant!nea #enerada por una aplicacin en la red, el mismo que permitir! dimensionar el tr!fico. %ara las si#uientes aplicaciones se tieneJ
Co00(o ((c206&ico )a informacin que se intercambia por eFmail corresponde principalmente a informes, #r!ficos estadsticos, videos, notas periodsticas e informacin #eneral. 'ebido a que un documento de teGto tiene aproGimadamente un tama7o de A Mbytes en tanto que un documento #r!fico posee un mayor tama7o, de acuerdo al formato de la ima#en que se desee transmitir teniendo un promedio de B Mbytes, se considera que el tama7o promedio de los arcivos que se envan, redondeando, es de M Mbytes.
%ara el acceso de correo electrnico, se a estimado que se revisa un promedio de M9 eFmail3s en una ora y que eGiste un 89L de simultaneidad entre los 8M usuarios.
%or lo tanto la velocidad efectiva que se mane"a para correo electrnico para todos los usuarios es deJ
kbps usuarios seg hora usuario hora correos byte bits correo Kbytes V CO 7 . 21666 % 60 * 65 * 3600 1 * 1 * 1 50 * 1 8 * 5000 = =
Acc(1o ! I&2(0&(2 /n este caso se a considerado que una p!#ina ?eb tiene un peso aproGimado de K99Obytes, incluyendo teGto e im!#enes. Adem!s, se a estimado el n.mero de p!#inas que un usuario accedera en una ora.
119
%or lo tanto se tieneJ
kbps usuarios s hora usuario hora pgina byte bits pagina Kbytes V AI 67 . 346 % 80 * 65 * 3600 1 * 1 * 1 30 * 1 8 * 100 = =
E E@8(!'o1 1i@%2P&(o1 !70i(&'o @!i1 C!8!ci'!' To2! ;781 J(O!2%0! P!&2! K999 M A 89 KM9 P0(&1! K999 AM Q9 R9 AM99 A'@i&i120!ci6& K999 M R A9 Q99 P%7ici'!' K999 M Q KM M9 Si12(@!1 K999 M A 9 9 D(18!cho K999 M R 9 9 To2! Q999 Cuadro 2N K:J *r!fico para correo electrnico
D(8!02!@(&2o D!2o1 D;B> Co&1%2!1 !cc('i'!1 D8o0 ho0!> NU@(0o (@8(!'o1 E E@8(!'o1 1i@%2P&(o1 h!ci(&'o co&1%2!1 C!8!ci'!' To2! ;781 J(O!2%0! P!&2! A9RB K9 A A9 R9:.8 P0(&1! A9RB M Q9 K9 M999 A'@i&i120!ci6& A9RB M S M Q999 V(&2!1 A9RB A9 R Q9 MR8.KQ Si12(@!1 A9RB A9 A Q9 :MM.SQ D(18!cho A9RB M KR K9 :99 To2! K9BKB.R8
T0POico 8o22(0 'ado que eGisten A plotters para el departamento de Sistemas, el porcenta"e de simultaneidad es de % 33 . 13 100 * 15 2 = , aproGimadamente KRL
D(8!02!@(&2o T!@!Bo A0chi5o I@80i@i0 D;B> I@80(1io&( 1 D8o0 ho0!> NU@(0o U1%!0io1 E I@80(1io&(1 Si@%2P&(!1 C!8!ci'!' To2! ;781 Si12(@!1 K9 999 M9 KM KR AM 999
122
T0POico i@80(1o0! 'ado que eGiste una impresora para el departamento de Sistemas, el porcenta"e de simultaneidad es de % 67 . 6 100 * 15 1 = , aproGimadamente SL D(8!02!@(&2 o T!@!Bo A0chi5o I@80i@i0 ;B I@80(1io&(1 D8o0 ho0!> NU@(0o (@8(!'o1 E I@80(1io&(1 Si@%2P&(!1 C!8!ci'!' To2! ;781 Si12(@!1 K999 M9 KM S KK.88
Como conclusin se tiene que en cada departamento supera el KMbps para el tr!fico dentro de la red.
)os problemas mencionados anteriormente est!n presentes en la empresa /ditora /l Comercio 6 %lanta 2orte, un e"emplo de ello es el tr!fico LAN que se tiene en la red de esta empresa, el trafico )an es la cantidad de informacin que se enva P recibe dentro de una red local. )a medicin del tr!fico de datos permitir! conocer el estado y funcionamiento #eneral de la red.
/l soft@are %*R( 2et@orD Monitor fue instalado en el servidor de la red )A2, se activ todos los das !biles desde las SJQ9 am asta las KKJQ9 pm, durante R semanas consecutivas correspondientes al mes de abril del A9KK. )a tabla 2N9K contienen informacin detallada de la medicin en tiempo real del tr!fico de la red tales comoJ *otal de bytes enviados y recibidos, %romedio de car#a de la Red, %ico en la car#a de la Red, y *otal de datos transmitidos.
*oda esta informacin se presenta en forma detallada y simple, a fin de facilitar su compresin. /n la #r!fica 2N9K podemos ver una de las tantas interfaces de este soft@are.
123
Vista de la interfaz de 2et@orD Activity =uenteJ captura de pantalla del soft@are
/n la *abla 2N9K se an tabulado los datos correspondientes de la car#a y picos de la red usando el mencionado soft@are.
T!7! N?*+ D!2o1 '( 0(' LAN '( ! E@80(1! E'i2o0! E Co@(0cio - P!&2! No02(. PROMEDIO DE CARGA DE RED PICO EN LA CARGA DE RED F(ch! Bi21 P!C%(2(1 Bi21 P!C%(2(1 9BP9RPA9KK A,8 MbitsPs RAA.R pDtPs AB,8 MbitsPs R:Q:.A pDtPs 9:P9RPA9KK Q MbitsPs R:A.B pDtPs R9,A MbitsPs MR:B.R pDtPs K9P9RPA9KK K MbitsPs AR9 pDtPs B MbitsPs KQA:.K pDtPs KKP9RPA9KK S9Q.Q ObitsPs KM8.R pDtPs AM,B MbitsPs A8AB.R pDtPs KAP9RPA9KK K,K MbitsPs K:R.M pDtPs AM,B MbitsPs AQK9.S pDtPs KMP9RPA9KK K,K MbitsPs ARA pDtPs AA,S MbitsPs ABRS.8 pDtPs K8P9RPA9KK K,A MbitsPs AR9.8 pDtPs AR,S MbitsPs K9MA.Q pDtPs KSP9RPA9KK :MA,B OMbitsPs AA8.K pDtPs B,S MbitsPs QMSB.: pDtPs KBP9RPA9KK A,R MbitsPs M9M.K pDtPs A8,: MbitsPs ARBS.B pDtPs K:P9RPA9KK K,: MbitsPs MA:.S pDtPs AA,K MbitsPs ARBS.B pDtPs =uenteJ Reporte del soft@are %*R( 2et@orD Monitor
/n el %romedio de car#a de la red y el pico en la car#a de la red, de la tabla 2N9K, se puede apreciar que el da de mayor tr!fico es el lunes B de abril del A9KK se#uido de los das : y K: del mismo mes. )a #r!fica 2N9A representa el resultado de la car#a de la red esquematizado en barras para su mayor entendimiento.
=uenteJ Reporte de %*R(. /laboracinJ /laboracin propia
/n la #r!fica 2N9A se puede apreciar que eGiste una abrumada car#a de red el da 9B de y el K: de abril, esto #enera los picos altos de tr!fico en estos das, provocando perdida de se7al y mayor lentitud de la red.
/ste aumento de la tasa de datos enviados y recibidos de estos das se debe a que el da viernes 9B de abril, ubo mayor envo de informacin de los corresponsales y se aumento el n.mero de p!#inas por Suplementos Comerciales.
Se complementa esta situacin con al#unas estadsticas de las interrupciones de la coneGin tomadas tambi&n en el mes de abril del A9KK en las oficinas de la empresa. %ara la elaboracin de esta tabla se a tomado cuatro semanas del mes de abril, basada en el reporte semanal de que"as de la empresa, la referida tabla est! ilustrada en la tabla 2N9A.
'onde se puede apreciar que ocurre por lo menos una interrupcin por semana, que ocasiona malestar en los traba"adores de esta oficina, cuando esto ocurre los traba"adores amontonan los pedidos asta que el servicio retorne, perdiendo tiempo en pasar al sistema despu&s.
Al ocurrir los defectos mencionados anteriormente, ocasionan mucos inconvenientes tales comoJ el no funcionamiento de los aplicativos de la or#anizacin conectados al servidor, que ocasionan malestar y p&rdida de tiempo en los usuarios, que tienen que esperar asta que se restablezca la coneGin, este problema causa p&rdida de tiempo y asta de dinero.
Ante esto sur#e la necesidad de evaluar y aplicar metodolo#as de dise7o de red, que ar!n que estudiemos las condiciones de la or#anizacin, y de acuerdo a ello, proponer una adecuada arquitectura de la red con los dispositivos, medios y topolo#as que ayuden para un buen dise7o de la red. %uesto que este dar! soporte a mucos servicios vitales para la or#anizacin.
/ste estudio tambi&n nos dir! las necesidades para implementar una red con todos los servicios que esta desea 1infraestructura de voz, vozF+%, telefonaF+%, etc.4, de acuerdo a las necesidades que se presenten y tomando en cuenta principalmente con los recursos con el que se dispone.
ANEYO III M('ici6& '( 8(0c(8ci6& '( ! 1(3%0i'!' '( ! 0(' (& ( 'i!0io E Co@(0cio
/sta medicin se izo en base a encuestas para determinar los recursos que dispone el usuario para poder evitar el acceso no autorizado a su computador y la informacin que en &l se encuentra.
%ara desarrollar esta medicin la /mpresa /ditora /l Comercio %iura, Ciclayo y *ru"illo, para determinar el nivel de ocurrencia de problemas relacionados a la Se#uridad.
M('ici6& '( 8(0c(8ci6& '( ! 1(3%0i'!' '( ! 0(' (& ( 'i!0io E Co@(0cio P!&2! No02(. /sta medicin se izo en base a encuestas para determinar los recursos que dispone el usuario para poder evitar el acceso no autorizado a su computador y la informacin que en &l se encuentra. %ara desarrollar esta medicin encuesta, se le aplica a muestra de KB usuarios de la /mpresa /ditora /l Comercio 6 %lanta 2orte y Cficinas 'escentralizadas de %iura, Ciclayo y *ru"illo, para determinar el nivel de ocurrencia de problemas relacionados a la Se#uridad.
126 M('ici6& '( 8(0c(8ci6& '( ! 1(3%0i'!' '( ! 0(' (& ( 'i!0io E Co@(0cio /sta medicin se izo en base a encuestas para determinar los recursos que dispone el usuario para poder evitar el acceso no autorizado a su computador y de KB usuarios de %lanta 2orte y Cficinas 'escentralizadas de %iura, Ciclayo y *ru"illo, para determinar el nivel de ocurrencia de problemas @!&(0! &o i&2(&cio&! 0(5i1!0 !0chi5o1 '( ^A3%&! 5(W h!& (&20!'o (& 2% co@8%2!'o0 8(01o&! " h!& 0o7!'o !3%&!
2(@ P0o7(@! C!%1! EO(c2o K Retraso en el %roceso de /laboracin, y /dicin de las notas de los diarios 'ificultad en la recepcin de la informacin por parte de los corresponsales de las sucursales Cierre de la /dicin lue#o de la ora establecida A Retraso en la 'ia#ramacin y 'ise7o de los diarios )entitud de la e"ecucin del soft@are ArDiteG que se desplie#a ba"o una arquitectura clientePServidor Aumento del tiempo pro#ramado para las actividades de 'ia#ramacin y 'ise7o Q 2o se puede imprimir en plotter a trav&s de la red )atencia de la red en determinadas oras Se pierde la coneGin en forma intermitente y en ocasiones permanente R 2o se puede subir al servidor arcivos #r!ficos, videos Saturacin del tr!fico de la Red )A2 Manipulacin de arcivos a trav&s de medios eGternosJ -S,, I', etc. eGponiendo a propa#acin de virus M /l problema de un equipo activo de red afecta a los dem!s componentes Red plana con gnico dominio de broadcast /Gtensin del dominio de broadcast a trav&s de los equipos de la Red 8 'ificultad para enviar y descar#ar ad"untos en mensa"es de correo Aumento del tr!fico de la informacin en oras pico 1MJ99 pm 6 :J99 pm4 'e#radacin de la tasa de transferencia en las oras pico. S 'emora y Comple"idad para la determinacin de problemas de red /structura de Red no documentada 'esorden en el crecimiento de la red adem!s en la asi#nacin de direcciones +% B )os usuarios pueden ver los recursos compartidos en toda la red de datos Red sin se#mentos l#icos en funcin a las !reas or#anizacionales +nformacin confidencial no prote#ida, d!ndose el ries#o de que otros usuarios puedan acceder a informacin sin estar autorizados. : 'ificultad en comunicacin por telefona +% Saturacin del anco de banda Se presenta retardo en la transmisin de voz en oras punta K9 /nvo y recepcin de datos entre la %lanta 2orte y las Cficinas descentralizadas de %iura, Ciclayo y *ru"illo es no se#ura -so de correo electrnico comercial %&rdida de informacin, intercepcin de mensa"es, sabota"e.
Cuadro 2N AQJ Causa /fecto 6 %roblem!tica %lanta 2orte
129
ANEYO V
SECUENCIA DEL PROCESO PERIODISTICO DE LOS PRODUCTOS DE LA PLANTA NORTE DEL GRUPO EL COMERCIO
Fi3%0! N? KI/ S(c%(&ci! I&Oo30!O4! )*++ Se resumen en K8 procesos o etapas, los pasos a se#uir para la elaboracin de cualquier producto dentro de la =amilia del (rupo de /l Comercio.
version KA.R no service timestamps lo# datetime msec no service timestamps debu# datetime msec no service pass@ordFencryption
ostname RCCM/RC+C
enable secret M hKhm/Rrh#:AtCr'RbrWSI_vSf?@+9P
ip dcp pool admFcomer net@orD KSA.K8.K.8R AMM.AMM.AMM.AR9 defaultFrouter KSA.K8.K.8M option KM9 ip KSA.K8.K.8M ip dcp pool VCW net@orD KSA.K8.K.9 AMM.AMM.AMM.AAR defaultFrouter KSA.K8.K.K option KM9 ip KSA.K8.K.K ip dcp pool se#uridad net@orD KSA.K8.K.KS8 AMM.AMM.AMM.ARB defaultFrouter KSA.K8.K.KSS option KM9 ip KSA.K8.K.KSS ip dcp pool preprensa net@orD KSA.K8.K.KAB AMM.AMM.AMM.ARB defaultFrouter KSA.K8.K.KA: option KM9 ip KSA.K8.K.KA: ip dcp pool redaccion net@orD KSA.K8.K.QA AMM.AMM.AMM.AAR defaultFrouter KSA.K8.K.QQ option KM9 ip KSA.K8.K.QQ ip dcp pool almacen net@orD KSA.K8.K.K89 AMM.AMM.AMM.ARB defaultFrouter KSA.K8.K.K8K option KM9 ip KSA.K8.K.K8K ip dcp pool publicidad net@orD KSA.K8.K.K8B AMM.AMM.AMM.ARB defaultFrouter KSA.K8.K.K8: option KM9 ip KSA.K8.K.K8: ip dcp pool rotativa net@orD KSA.K8.K.KQ8 AMM.AMM.AMM.ARB defaultFrouter KSA.K8.K.KQS option KM9 ip KSA.K8.K.KQS Configuracin de los POOLS DHCP para cada subred
136
ip dcp pool despaco net@orD KSA.K8.K.KRR AMM.AMM.AMM.ARB defaultFrouter KSA.K8.K.KRM option KM9 ip KSA.K8.K.KRM ip dcp pool mantenimiento net@orD KSA.K8.K.KMA AMM.AMM.AMM.ARB defaultFrouter KSA.K8.K.KMQ option KM9 ip KSA.K8.K.KMQ ip dcp pool circulacion net@orD KSA.K8.K.B9 AMM.AMM.AMM.AR9 defaultFrouter KSA.K8.K.BK option KM9 ip KSA.K8.K.BK ip dcp pool invitado net@orD KSA.K8.K.KKA AMM.AMM.AMM.AR9 defaultFrouter KSA.K8.K.KKQ option KM9 ip KSA.K8.K.KKQ
interface =ast/ternet9P9.K9 encapsulation dotK5 K9 ip address KSA.K8.K.KSS AMM.AMM.AMM.ARB ip accessF#roup K99 in
interface =ast/ternet9P9.A9 encapsulation dotK5 A9 ip address KSA.K8.K.KA: AMM.AMM.AMM.ARB ip accessF#roup K9A in
interface =ast/ternet9P9.Q9 encapsulation dotK5 Q9 ip address KSA.K8.K.8M AMM.AMM.AMM.AR9 ip accessF#roup K9K in
interface =ast/ternet9P9.R9 encapsulation dotK5 R9 ip address KSA.K8.K.QQ AMM.AMM.AMM.AAR ip accessF#roup K9Q in
interface =ast/ternet9P9.M9 encapsulation dotK5 M9 ip address KSA.K8.K.K8: AMM.AMM.AMM.ARB ip accessF#roup K98 in
Creamos un nuevo modelo AAA para autenticar usuarios de acceso remoto mediante RADIUS Creacin de subinterfaces con su direccin ip. Algunas interfaces permiten el ingreso de ACL
137
interface =ast/ternet9P9.89 encapsulation dotK5 89 ip address KSA.K8.K.KQS AMM.AMM.AMM.ARB ip accessF#roup K9S in
interface =ast/ternet9P9.S9 encapsulation dotK5 S9 ip address KSA.K8.K.KRM AMM.AMM.AMM.ARB ip accessF#roup K9B in
interface =ast/ternet9P9.B9 encapsulation dotK5 B9 ip address KSA.K8.K.BK AMM.AMM.AMM.AR9 ip accessF#roup KK9 in
interface =ast/ternet9P9.:9 encapsulation dotK5 :9 ip address KSA.K8.K.KMQ AMM.AMM.AMM.ARB ip accessF#roup K9: in
interface =ast/ternet9P9.:: encapsulation dotK5 :: native ip address KSA.K8.::.K AMM.AMM.AMM.ARB
interface =ast/ternet9P9.K99 encapsulation dotK5 K99 ip address KSA.K8.K.K8K AMM.AMM.AMM.ARB ip accessF#roup K9M in
interface =ast/ternet9P9.KK9 encapsulation dotK5 KK9 ip address KSA.K8.K.:S AMM.AMM.AMM.AR9
interface =ast/ternet9P9.KA9 encapsulation dotK5 KA9 ip address KSA.K8.K.K AMM.AMM.AMM.AAR
interface =ast/ternet9P9.KQ9 encapsulation dotK5 KQ9 ip address KSA.K8.K.KKQ AMM.AMM.AMM.AR9 ip accessF#roup K9R in
accessFlist K99 deny tcp KSA.K8.K.KS8 9.9.9.S any eq telnet accessFlist K99 permit ip any any accessFlist K9K deny tcp KSA.K8.K.8R 9.9.9.KM any eq telnet accessFlist K9K permit ip any any accessFlist K9A deny tcp KSA.K8.K.KAB 9.9.9.S any eq telnet accessFlist K9A permit ip any any accessFlist K9Q deny tcp KSA.K8.K.QA 9.9.9.QK any eq telnet Creacin de ACL para las reas que no pueden administrar el router
138
accessFlist K9Q permit ip any any accessFlist K9R deny tcp KSA.K8.K.KKA 9.9.9.KM any eq telnet accessFlist K9R permit ip any any accessFlist K9M deny tcp KSA.K8.K.K89 9.9.9.S any eq telnet accessFlist K9M permit ip any any accessFlist K98 deny tcp KSA.K8.K.K8B 9.9.9.S any eq telnet accessFlist K98 permit ip any any accessFlist K9S deny tcp KSA.K8.K.KQ8 9.9.9.S any eq telnet accessFlist K9S permit ip any any accessFlist K9B deny tcp KSA.K8.K.KRR 9.9.9.S any eq telnet accessFlist K9B permit ip any any accessFlist K9: deny tcp KSA.K8.K.KMA 9.9.9.S any eq telnet accessFlist K9: permit ip any any accessFlist KK9 deny tcp KSA.K8.K.B9 9.9.9.KM any eq telnet accessFlist KK9 permit ip any any
teleponyFservice maGFepones A9 maGFdn A9 ip sourceFaddress KSA.K8.K.K port A999 auto assi#n K to A9
eponeFdn K number SQR9
eponeFdn A number SQRK
eponeFdn Q number SQRA
eponeFdn R number SQRQ
eponeFdn M number SQRR
eponeFdn 8 number SQRM
eponeFdn S number SQR8
eponeFdn B number SQRS
eponeFdn : Identificamos al servidor de autenticacin RADIUS, el nmero de puerto y la clave del radius - Configuracin del Servicio de Telefona en el Router Rcomercio, cumpliendo la funcin de CME (CALL MANAGER EXPRESS). - Identificamos la cantidad de telfonos y sus respectivos nmeros (dn) - Luego configuramos por telfono su respectivo numero.
139
number SQRB
eponeFdn K9 number SQR:
eponeFdn KK number SQM9
eponeFdn KA number SQMK
eponeFdn KQ number SQMA
eponeFdn KR number SQMQ
eponeFdn KM number SQMR
eponeFdn K8 number SQ89
epone K deviceFsecurityFmode none macFaddress 999A.RASC.A,:S type S:89 button KJK9
epone A deviceFsecurityFmode none macFaddress 99/9.,9M,.AARB type S:89 button KJB
epone Q deviceFsecurityFmode none macFaddress 99M9.9=,S.SSKK type S:89 button KJ:
epone R deviceFsecurityFmode none macFaddress 99:9.9C,9.M:Q' type S:89 button KJKM
epone M Registro automtico de los telfonos ip con su respectiva direccin MAC
140
deviceFsecurityFmode none macFaddress 999K.RA,M.M:S8 type S:89 button KJKK
epone 8 deviceFsecurityFmode none macFaddress 9989.MCB/./Q,C type S:89 button KJR
epone S deviceFsecurityFmode none macFaddress 9989.A=AA.9SAM type S:89 button KJM
epone B deviceFsecurityFmode none macFaddress 999R.:AQ:.CMSR type S:89 button KJA
epone : deviceFsecurityFmode none macFaddress 9989.RSM'.KSB: type S:89 button KJQ
epone K9 deviceFsecurityFmode none macFaddress 99/9.=:AK.MSQ: type S:89 button KJK
epone KK deviceFsecurityFmode none macFaddress 9989.S9KB.:A8, type S:89 button KJS
epone KA deviceFsecurityFmode none macFaddress 999C.BM/B./9C' type S:89 button KJKA
epone KQ deviceFsecurityFmode none
141
macFaddress 999Q./RSA.8,RA type S:89 button KJKR
epone KR deviceFsecurityFmode none macFaddress 9999.9C:K.SM/S type S:89 button KJKQ
epone KM deviceFsecurityFmode none macFaddress 99R9.9,C9.K,/: type S:89 button KJ8
line con 9 line vty 9 R lo#in autentication telnetelines
CONFIGURACIN S<ITCH CAPA G DCORE>
,uildin# confi#uration...
Current confi#uration J A9SS bytes
version KA.A no service timestamps lo# datetime msec no service timestamps debu# datetime msec no service pass@ordFencryption
ostname S?FCCR/
enable secret M hKhm/Rrh#:AtCr'RbrWSI_vSf?@+9P
interface =ast/ternet9PK s@itcport trunD native vlan :: s@itcport trunD encapsulation dotKq s@itcport mode trunD Activamos las lneas virtuales e indicamos el acceso mediante el nombre telnet_lines que indicamos anteriormente en el RADIUS
interface =ast/ternet9PAQ cannelFprotocol lacp cannelF#roup A mode active s@itcport trunD native vlan ::
interface =ast/ternet9PAR cannelFprotocol lacp cannelF#roup M mode active s@itcport trunD native vlan ::
interface (i#abit/ternet9PK cannelFprotocol lacp cannelF#roup M mode active s@itcport trunD native vlan ::
interface (i#abit/ternet9PA cannelFprotocol lacp cannelF#roup A mode active s@itcport trunD native vlan ::
interface %ortFcannel A
interface %ortFcannel M
interface VlanK no ip address sutdo@n
interface Vlan:: ip address KSA.K8.::.A AMM.AMM.AMM.ARB
ip classless ip route KSA.K8.9.9 AMM.AMM.9.9 KSA.K8.::.K
line con 9 lo#in line vty 9 R lo#in line vty M KM lo#in
144
CONFIGURACIN DE VLANS
V)A2 2ame Status %orts FFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF K default active =a9PA, =a9PQ, =a9PKK, =a9PKA =a9PKQ, =a9PKR, =a9PKM, =a9PK8 =a9PKS, =a9PKB, =a9PK:, =a9PA9 =a9PAK, =a9PAA K9 S/(-R+'A'FCCM active A9 %R/F%R/2SA active Q9 A'M+2FCCM/R active R9 R/'ACC+C2 active M9 %-,)+C+'A' active 89 RC*A*+VA active S9 '/S%ACIC active B9 C+RC-)AC+C2 active :9 MA2*/2+M+/2*C active :: A'M+2FR/' active K99 A)MAC/2 active KK9 S+S*/MAS active =a9PR, =a9PM, =a9P8, =a9PS =a9PB, =a9P: KA9 VCW active KQ9 +2V+*A'C active =a9PK9 K99A fddiFdefault active K99Q toDenFrin#Fdefault active K99R fddinetFdefault active K99M trnetFdefault active S?FCCR/d
CONFIGURACIN DEL SERVIDOR VTP
V*% Version J A Confi#uration Revision J RS9 MaGimum V)A2s supported locallyJ K99M 2umber of eGistin# V)A2s J K: V*% Cperatin# Mode J Server V*% 'omain 2ame J comercio V*% %runin# Mode J 'isabled V*% VA Mode J 'isabled V*% *raps (eneration J 'isabled M'M di#est J 9G9K 9G,, 9GA/ 9GR, 9GS' 9G,Q 9G8S 9G=' Confi#uration last modified by 9.9.9.9 at QFKF:Q 99J99J99 )ocal updater +' is KSA.K8.::.A on interface Vl:: 1lo@est numbered V)A2 interface found4
145
CONFIGURACIN DE S<ITCH CLIENTE
,uildin# confi#uration...
Current confi#uration J ABMK bytes
version KA.A no service timestamps lo# datetime msec no service timestamps debu# datetime msec no service pass@ordFencryption
ostname S?.ACCK enable secret M hKhm/Rrh#:AtCr'RbrWSI_vSf?@+9P
interface =ast/ternet9PAR s@itcport trunD native vlan :: cannelFprotocol lacp cannelF#roup M mode active s@itcport mode trunD
interface (i#abit/ternetKPK s@itcport trunD native vlan :: cannelFprotocol lacp cannelF#roup M mode active s@itcport mode trunD
interface (i#abit/ternetKPA interface %ortFcannel M s@itcport mode trunD
interface VlanK no ip address sutdo@n interface Vlan:: ip address KSA.K8.::.Q AMM.AMM.AMM.ARB ip defaultF#ate@ay KSA.K8.::.K
line con 9 line vty 9 R lo#in line vty M KM lo#in Configuracin de enlaces troncales y adems GigaBitEthernetChannel (Agregados de Enlace) asegurando una rpida transmisin de datos con el protocolo LACP
148
CONFIGURACIN DEL CLIENTE VTP QUE RECIBE LAS VLANS DEL S<ITCH CORE
V*% Version J A Confi#uration Revision J RS9 MaGimum V)A2s supported locallyJ AMM 2umber of eGistin# V)A2s J K: V*% Cperatin# Mode J Client V*% 'omain 2ame J comercio V*% %runin# Mode J 'isabled V*% VA Mode J 'isabled V*% *raps (eneration J 'isabled M'M di#est J 9G9K 9G,, 9GA/ 9GR, 9GS' 9G,Q 9G8S 9G=' Confi#uration last modified by 9.9.9.9 at QFKF:Q 99J99J99
/n este primer cuadro observamos una medicin de la +nterfaz en el Servidor de mayor requerimiento y traba"o, el tr!fico total de nuestra red, con un anco de banda de R.M Mbps saturado por la fluctuacin de informacin y sin estrate#ias 5os.
/Giste una cantidad de KR9 M, de datos que fluyen a trav&s de nuestra red donde no es posible que el Router Cisco AB99 Series identifique los diferentes tr!ficos y asi#ne prioridades, siendo dificultoso administrar una mayor tasa de informacin.
En este cuadro observamos que despus de aplicar las estrategias de Rendimiento como QoS, LACP, etc., el ancho de banda mejoro en un 50% en horas pico, considerando que la plataforma o configuracin actual permite a la Red, soportar mayores requerimientos de trfico y recursos sin degradar la performance de la Red. Con ello hemos obtenido un Ancho de Banda estable. Se aplicaron estrategias QoS, Lacp, Troncales Cisco, los cuales colaboran en la priorizacin y eficiencia del Trfico de Data. La medicin se realiz con el Software PTRG Network Monitor.
TRAFICO DE ENTRADA DE DATOS TRANSFERIDO S HACIA LOS TERMINALES
TRAFICO DE SALIDA DATOS
PROMEDIO DE ANCHO DE BANDA ANCHO DE BANDA ESTABLE
150
/l aplicativo %*R( 2et@orD Monitor nos muestra que el Anco de ,anda estable es de B MbPs, el cual denota capacidad para una mayor fluidez de informacin a.n en oras crticas de los procesos 1MJ99pm 6 K9J99pm4. )a tasa de transferencia de entrada de 'atos re#istra un promedio de A.K8 (,, mientras que la tasa de salida es de K.AB (,, manteni&ndose la Red dentro del rendimiento deseado.
R(' E@80(1! E'i2o0! E Co@(0cio P!&2! No02( H T0POico '( VoW 1i& QoS H P0(T(12
TRAFICO DE ENTRADA DE DATOS TRANSFERIDOS HACIA LOS TERMINALES
TRAFICO DE SALIDA DATOS ANCHO DE BANDA ESTABLE PROMEDIO DE ANCHO DE BANDA
TOTAL DE LLAMADAS
LLAMADAS EXITOSAS
LLAMADAS PRDIDAS
151
)os re#istros en el tr!fico de voz, denotaban una problem!tica en la comunicacin debido a la ausencia de /strate#ias de 5oS, provocando ;perdida, cortes o fluctuacin en las llamadas con *el&fonos +%, el cual representaba un promedio del M9 L se#.n la #r!fica.
R(' E@80(1! E'i2o0! E Co@(0cio P!&2! No02( H T0POico '( VoW 1i& QoS - Po1T(12
'espu&s de la implementacin de /strate#ias 5oS, el par!metro de interrupciones en la se7al de Voz mostro un resultado satisfactorio, donde solo eGiste un retardo de 89: ms 1microse#undos4 que es un tiempo considerable en la mayora de redes Vo+p. Con esto podemos validar la iptesis de que el uso de nuevas tecnolo#as y confi#uraciones basadas en estrate#ias de Rendimiento y Se#uridad brindan beneficios operativos y son el soporte para las /strate#ias Corporativas, disminuyendo las falencias de la Red y maGimizando el uso racional de los recursos inform!ticos.
TRAFICO TOTAL DE LA RED
0 LLAMADAS PERDIDAS
152
ANEYO VIII
PLAN DE CONTINGENCIA EMPRESA EDITORA EL COMERCIO PLANTA NORTE
INTRODUCCIN
/l presente %lan de Contin#encia es implementado como parte de una solucin para la %RC%-/S*A '/ S/(M/2*AC+T2 CC2 R/'/S V+R*-A)/S V %R+CR+WAC+T2 '/) A2CIC '/ ,A2'A CC2 5oS %ARA )A M/$CRA '/) R/2'+M+/2*C V S/(-R+'A' '/ )A R/' )A2 /2 )A /M%R/SA /'+*CRA /) CCM/RC+C 6 %)A2*A 2CR*/, para mantener la continuidad de transmisin de datos entre las sedes %rincipales 1)imaJ %lanta %ando, San +sidro y Arequipa4, #enerando enlaces alternativos, permitiendo as que la red sea tolerante a fallas.
)a Red al poseer planes de respuesta ante la cada de las comunicaciones con la ciudad de )ima y Arequipa permite elevar la calidad de la misma, manteniendo siempre operativos los sistemas y automatizando los procesos, #enerando as que los traba"os inform!ticos se cumplan al K99 L, no repercutiendo en los in#resos econmicos por posibles estancamientos de la %roductividad
OBJETIVOS
)os ob"etivos del %lan de Contin#encia %RC%-/S*A '/ S/(M/2*AC+T2 CC2 R/'/S V+R*-A)/S V %R+CR+WAC+T2 '/) A2CIC '/ ,A2'A CC2 5oS %ARA )A M/$CRA '/) R/2'+M+/2*C V S/(-R+'A' '/ )A R/' )A2 /2 )A /M%R/SA /'+*CRA /) CCM/RC+C 6 %)A2*A 2CR*/ est!n basados en el cumplimiento de lo si#uienteJ
/valuar, analizar y prevenir los ries#os en nuestra red. /vitar la p&rdida de coneGin y por ende la perdida de datos. (enerar enlaces alternativos. /vitar la p&rdida de ne#ocios a causa de fallas de red /ntre otros
DESCRIPCIN DE LAS OPERACIONES
a4 Ac2i5i'!' " o8(0!ci6& 80i&ci8!
)a principal actividad del %lan de Contin#encia es la creacin de enlaces alternativos. )a operacin comienza con el establecimiento de un enlace alternativo a trav&s de un modem dedicado provisto por un +S% 1Movistar4
153
Ctra actividad es mane"ar un enlace @ireless a trav&s de A modem3s -S, 1Movistar y Claro4, que entra en funcionamiento cuando posiblemente aya una falla en la red eGterna. Asimismo se cuenta con un conmutador Cisco alternativo modelo QM89 6 RB puertos y un S@itc 'F)inD de AR puertos. %or lo que se cuenta con ,acDups de cada confi#uracin de los equipos intermedios de la red, donde estos se car#an a un nuevo dispositivo se#.n lo amerite el caso, (12o 0(18o&'i(&'o ! O!!1 i&2(0&!1 (& ! R('.
7> Di!30!@! '( O8(0!ci6&.
Se selecciona equipos del !rea de Sistemas y se cambia los valores +% de la maquina, donde le damos valores predeterminados del enlace SpeedyJ
'e esta manera el numero de +% asi#nado sera el si#uienteJ
+%J K:A.K8B.K. 1G,a4
Mascara SubredJ AMM.AMM.AMM.9
%uerta /nlaceJ K:A.K8B.K.K
154
'2SJ A99.RB.AAM.KQ9 A99.RB.AAM.KR8
9 'onde inicializamos el aplicativo Cute =*% en la maquina local y al mismo tiempo en las %c3s de otras sedesJ
'e esta manera tanto los enlaces alambricos 1coneGin speedy4 e inal!mbricos1Modem -S, Movistar y Claro4, traba"an con"untamente para soportar el flu"o e intercambio de informacin para los 'iarios.
155
Co&c%1i6&/
/l enlace de )nea 'edicada con el que actualmente se conecta la %lanta Ciclayo acia las dem!s sedes principales ubicadas en la ciudad de )ima y Arequipa, est!n propensos a presentar averas en su estructura fsica y l#ica, el cual se da aproGimadamente Q veces al a7o.
/stos percances en la comunicacin eGterna son respondidos por los aplicativos y equipos de comunicacinJ Aplicativo =*%, Modem3s Movistar y Claro, )nea Speedy 6 Router.
'e la misma manera contar con conmutadores responden a la necesidad resolver problemas de conectividad internos, apoyados en bacDups de las confi#uraciones de los equipos, aorrando tiempo en volver a confi#urar cada nuevo equipo conectado a la Red.