Segmentacion de Red

1
UNIVERSIDAD CATLICA SANTO TORIBIO DE MOGROVEJO

FACULTAD DE INGENIERA
ESCUELA DE INGENIERA DE SISTEMAS Y COMPUTACIN

PROPUESTA DE SEGMENTACIN CON REDES
VIRTUALES Y PRIORIZACIN DEL ANCHO DE
BANDA CON QoS PARA LA MEJORA DEL
RENDIMIENTO Y SEGURIDAD DE LA RED LAN EN LA
EMPRESA EDITORA EL COMERCIO PLANTA NORTE.

TESIS PARA OPTAR EL TTULO DE
INGENIERO DE SISTEMAS Y COMPUTACIN

JULIO EDGAR MOLINA RUIZ

Chic!"o# $%&io '( )*+)

2

,PROPUESTA DE SEGMENTACIN CON REDES VIRTUALES Y
PRIORIZACIN DEL ANCHO DE BANDA CON QoS PARA LA
MEJORA DEL RENDIMIENTO Y SEGURIDAD DE LA RED LAN
EN LA EMPRESA EDITORA EL COMERCIO - PLANTA NORTE.

POR/

JULIO EDGAR MOLINA RUIZ

P0(1(&2!'! ! ! F!c%2!' '( I&3(&i(04! '( !
U&i5(01i'!' C!26ic! S!&2o To0i7io '( Mo30o5($o.
P!0! o82!0 ( 242%o '(/

INGENIERO DE SISTEMAS Y COMPUTACIN

APROBADA POR EL JURADO INTEGRADO POR

9999999999999999999999999
I&3. H:c2o0 Mi3%( Z(!'! V!'i5i(1o
PRESIDENTE

I&3. Co&1%(o '( C!12io C!120o
SECRETARIO
I&3. G0(3o0io M!&%( L(6& T(&o0io
ASESOR

3

DEDICATORIA

A mis padres, Vctor Molina y Mara Sofa Ruz,
por su dedicacin y sacrificio, ya que ambos
fueron la motivacin para convertirme en un
profesional.

A Co por su amor incondicional que da a da me
brinda y que es la fortaleza en mi vida,
orient!ndome y aconse"!ndome para ser me"or
persona.

A mi ami#o, $or#e %alomino por su apoyo en las
etapas de mi formacin acad&mica,
demostr!ndome el verdadero sentido de la
amistad.

4

5

AGRADECIMIENTOS

A 'ios, por mane"ar los ilos de mi vida y
aberme permitido vencer los obst!culos
en mi camino.

Al in#eniero (re#orio )en *enorio por la
orientacin profesional que me brind en
el desarrollo de este proyecto. A la +n#.
Mara Aran#ur por su tolerancia y marcar
la pauta en la investi#acin. A la +n#. $essie
,ravo, por sus aportes y su#erencias.

A la -niversidad Santo *oribio de
Mo#rove"o por ser la casa de estudios que
a permitido mi formacin acad&mica y
aberme demostrado, que un buen
profesional, no solo es un c.mulo de
conocimientos sino tambi&n de valores.

6

NDICE
I. INTRODUCCIN ___________________________________________________ 1
II. MARCO TERICO __________________________________________________ 5
2.1. ANTECEDENTES DEL PROBLEMA_________________________________________ 5
2.1.1. TESIS LOCALES ____________________________________________________________ 5
2.1.2. TESIS NACIONALES_________________________________________________________ 9
2.1.3. TESIS INTERNACIONALES ___________________________________________________ 11
2.2. Bases Teric!Cie"#$%icas _____________________________________________ 1&
2.2.1. C"ce'#s (e"era)es ______________________________________________________ 1&
2.2.2. Dis'si#i*s +e Re+ _______________________________________________________ 1,
2.2.2.1. Re'e#i+r __________________________________________________________ 1-
2.2.2.2. ./0 _______________________________________________________________ 1-
2.2.2.3. Bri+(e _____________________________________________________________ 1-
2.2.2.1. S2i#c3 _____________________________________________________________ 19
2.2.2.5. R/#er_____________________________________________________________ 19
2.2.2.&. S2i#c3 4/)#i)a5er ____________________________________________________ 26
2.2.3. Pr#c) +e C"%i(/raci" +e .s#s Di"74ic ! D.CP __________________________ 21
2.2.1. E#3er"e# ________________________________________________________________ 21
2.2.5. D4i"i +e C)isi"_______________________________________________________ 22
2.2.&. D4i"i +e Bra+cas# _____________________________________________________ 22
2.2.,. Bra+cas# 5 M/)#icas# _____________________________________________________ 22
2.2.,.1. Ca/sas +e Bra+cas# 5 M/)#icas# ________________________________________ 23
2.2.-. MODELO 8ER9R:UICO CISCO _______________________________________________ 23
2.2.-.1. Ca'a N;c)e ________________________________________________________ 21
2.2.-.2. Ca'a +e Dis#ri0/ci" _________________________________________________ 21
2.2.-.3. Ca'a +e Acces _____________________________________________________ 25
2.2.9. RED DE AREA LOCAL <IRTUAL _______________________________________________ 2&
2.2.9.1. <e"#a=as +e )as <LAN>s________________________________________________ 2,
2.2.9.2. Carac#er$s#icas +e )as <La">s ___________________________________________ 2,
2.2.9.3. Ti' +e <LAN _______________________________________________________ 2-
2.2.9.1. Es#7"+ar ___________________________________________________________ 29
2.2.9.5. E#i?/e#a+ +e )a Tra4a -62.1: ________________________________________ 36
2.2.9.&. Es#7"+ares i"#e(ra+s ________________________________________________ 36
2.2.9.,. Ti's De P/er#s ____________________________________________________ 31
2.2.9.-. E")aces Tr"ca)es <LAN _______________________________________________ 31
2.2.9.9. <LAN Tr/"@i"( Pr#c) A<TP __________________________________________ 33
2.2.16. Lis#as +e c"#r) +e acces ! ACL __________________________________________ 31
2.2.11. De%i"ici" +e Ca)i+a+ +e Ser*ici B:SC _____________________________________ 35
2.2.12. Tec")($a ADSL _______________________________________________________ 3-
2.2.13. ATM s0re ADSL _______________________________________________________ 16
2.2.11. E*)/ci" +e )a re+ +e acces ____________________________________________ 11
2.2.15. .erra4ie"#as +e Si4/)aci" ! Re+es _______________________________________ 11
2.2.1&. C/a+r c4'ara#i* +e I"s#r/4e"#s +e Me+ici" LAN _______________________ 13
2.2.1,. Tec")($as +e Se(/ri+a+ E4er(e"#es _____________________________________ 11
Di"+2s Ser*er 266- A NAP BNe#Dr@ Access Pr#ec#i"C ____________________________ 11
2.2.1-. SNMP BSi4')e Ne#2r@ Ma"a(e4e"# Pr#c)C ______________________________ 1-
2.2.19. ETP BEi)e Tra"s%er Pr#c)C ______________________________________________ 1-
2.2.26. LACP BLi"@ A(re((a#i" C"#r) Pr#c)C ___________________________________ 56
III. MATERIALES F MGTODOS ___________________________________________ 52
3.1. Ti' +e es#/+i 5 +iseH +e c"#ras#aci" +e 3i'#esis______________________ 52
3.2. P0)aci"I M/es#ra De Es#/+i F M/es#re _______________________________ 52
3.2.1. M/es#ra. ________________________________________________________________ 52

7

3.2.2. M/es#re _______________________________________________________________ 53
3.3. MJ#+sI TJc"icas e i"s#r/4e"#s +e rec)ecci" +e +a#s. _________________ 53
3.3.1. MJ#+s ________________________________________________________________ 53
3.3.2. TJc"icas ________________________________________________________________ 51
3.3.3. I"s#r/4e"#s. ___________________________________________________________ 51
3.3.1. Prce+i4ie"# ___________________________________________________________ 55
3.1. P)a" +e 'rcesa4ie"# 'ara a"7)isis +e +a#s _____________________________ 55
I<. RESULTADOS ___________________________________________________ 5&
1.1. Desarr)) +e )a 4e#+)($a Cisc S5s#e4s ______________________________ 5&
1.1.1. Ease 1K _________________________________________________________________ 5&
1.2. A"7)isis +e Eac#i0i)i+a+ _______________________________________________ &6
1.2.1. Ease IIK A"7)isis +e Da#s 5 Re?/isi#s ________________________________________ &2
1.2.1.1. A"7)isis +e )a Re+ ac#/a) +e )a e4'resa e+i#ra E) C4erci P)a"#a Nr#e. ______ &2
1.3. A"7)isis Re"+i4ie"# +e )a La". ________________________________________ &5
1.1. A"7)isis +e Se(/ri+a+ +e )a Re+. ________________________________________ &&
1.5. A"7)isis +e )s Re?/eri4ie"#s _________________________________________ &,
1.5.1. Eire2a)) Cisc ASA 5526 BDis'si#i* se)ecci"a+ c4 'ar#e +e )a 'r'/es#aC _____ &,
1.5.2. O#ras a)#er"a#i*as +e Eire2a)) e" e) 4erca+. __________________________________ &-
1.&. Ser*i+r AAA A Ra+i/s _______________________________________________ ,2
1.,. Re+es <ir#/a)es B<LANC _______________________________________________ ,3
1.-. I+e"#i%icaci" +e )as a)#er"a#i*as _______________________________________ ,1
1.-.1. EASE III. DiseH +e )a S)/ci" _____________________________________________ ,5
1.-.1.1. DiseH +e )a Es#r/c#/ra L(ica ____________________________________________ ,5
Cri#eris _______________________________________________________________________ ,5
1.9. Es#r/c#/ra M+e) 8er7r?/ic +e 3 Ca'as A Me#+)($a Cisc _______________ ,,
1.9.1. Ca'a +e acces __________________________________________________________ ,,
1.9.2. Ca'a +e +is#ri0/ci" ______________________________________________________ ,,
1.9.3. Ca'a +e N;c)e __________________________________________________________ ,-
1.16. DiseH +e )a Es#r/c#/ra +e Se(/ri+a+ ____________________________________ -1
1.16.1. Acces a P7(i"as +e I"#er"e#. ____________________________________________ -1
1.16.2. I4')e4e"#aci" +e /" ser*i+r AAA Ra+i/s _________________________________ -1
1.16.3. I4')e4e"#aci" +e )is#as +e c"#r) +e acces BACLC __________________________ -3
1.11. DiseH +e <LAN_____________________________________________________ -3
1.12. Ti' +e <LANK <LAN 0asa+a e" '/er#. __________________________________ -1
1.12.1. Es#7"+arK _____________________________________________________________ -1
1.12.2. Pr#c)K ____________________________________________________________ -5
1.12.3. .ar+2are ____________________________________________________________ -5
1.13. I4')e4e"#aci" +e Es#ra#e(ias :S Bca)i+a+ +e ser*iciC ____________________ -5
1.11. Tec")($as +e Se(/ri+a+ E4er(e"#es. __________________________________ -&
1.11.1. I4')e4e"#aci" Ne#Dr@ Access Pr#ec#i" ________________________________ -&
1.11.2. Ei)e Scree"i"( Ma"a(e4e"# ______________________________________________ -,
1.15. I4')e4e"#aci" +e A(re(a+s +e E")ace BLACPC ___________________________ 96
1.1&. D.CP A E/"ci"a)i+a+ e" R/#er Cisc 2-66 Series. ________________________ 92
1.1&.1. EASE I<. Dc/4e"#ar I4')e4e"#aci" ___________________________________ 92
1.1&.1.1. P)a" +e I4')e4e"#aci" E$sicaK _________________________________________ 92
1.1&.2. Cs#s Ma" +e O0ra. _________________________________________________ 16-

8

1.1&.3. Carac#er$s#icas +e )s e?/i's 'ara i4')e4e"#ar )a s)/ci"K __________________ 16-
<. DISCUSIN _____________________________________________________ 111
<I. CONCLUSIONES ________________________________________________ 113
<II. RECOMENDACIONES ___________________________________________ 111
<III. REEERENCIAS BIBLIOLR9EICAS. ___________________________________ 115
IM. ANEMOS ______________________________________________________ 11,

9

RESUEN

/l presente traba"o plantea una propuesta de Se#mentacin con Redes de 0reas
)ocales Virtuales 1V)A23s4 y priorizacin del Anco de ,anda con Calidad de
Servicio 15oS4 para la me"ora del Rendimiento y Se#uridad de la Red de 0rea
)ocal 1)A24 en la /mpresa /ditora /l Comercio 6 %lanta 2orte.

)a empresa /ditora /l Comercio 6 %lanta 2orte posee una red plana en su dise7o
lo cual dificulta la administracin del tr!fico de la Red, debido a la ausencia de
est!ndares de calidad en #estin de tr!fico )A2, polticas de se#uridad no
alineadas a las necesidades de la empresa y desaprovecamiento de la
performance de los equipos de comunicacin instalados.

/sto a ocasionado la latencia de la red en oras pico, de#rad!ndose la velocidad
de transferencia por el tr!fico desmedido de la informacin y per"udicando o
retardando los procesos m!s importantes en la empresa en intervalos de 89 a :9
minutos.

Asimismo, la informacin periodstica enviada por los corresponsales acia la
%lanta, ocasiona p&rdida de tiempo en acciones de ;subida< y ;descar#a< de
arcivos 1=otos, videos, info#rafas, avisos publicitarios, etc.4. Adicionalmente, los
par!metros de se#uridad de la Red no #arantizan la inviolabilidad de los equipos
y la manipulacin de la informacin, lo cual representa un ries#o para la
inte#ridad y desarrollo de los procesos.

%or ello, se redise7 la red para el soporte de redes )A2 Virtuales y de esta
manera, se#mentar las !reas en subredes para un mayor nivel de proteccin>
brindar se#uridad 1)istas de Control de Acceso AC)3s, *ecnolo#as emer#entes en
Se#uridad ?indo@s Server A999B, 2ivel de autentificacin 6 Radius4> me"orar el
consumo de Anco de ,anda 1Calidad de Servicio 5oS, %rotocolo de A#re#acin
de /nlaces de Control )AC%, *roncales, etc.4> implementar nuevos protocolos en
tecnolo#a C+SCC> instalar redes inal!mbricas y nuevos Servicios de transferencia
de arcivos 1%rotocolo de *ransferencia de Arcivos =*%4

*odo ello, con el propsito de disminuir costos y elevar la productividad de la
%lanta 2orte, aci&ndola m!s robusta y escalable ante un crecimiento
tecnol#ico a mediano y lar#o plazo.

PALABRAS CLAVE

Red de 0rea )ocal , Redes de 0reas )ocales Virtuales, %rotocolo de A#re#acin de
/nlaces de Control, )istas de Control de Acceso, Radius, Calidad de Servicio,
%rotocolo de *ransferencia de Arcivos

10

ABSTRACT

*is @orD presents a proposal of Se#mentation @it Virtual )ocal Area 2et@orD
1V)A2Es4 and prioritization of band@idt @it 5uality of Service 15oS4 for
improvin# %erformance and te Security of te )ocal Area 2et@orD 1)A24 in te
/l Comercio %ublisin# Company F 2ort %lant.

/l Comercio %ublisin# Company F 2ort %lant as a flat net@orD desi#n @ic
maDes difficult te mana#ement of net@orD traffic, due to te absence of quality
standards in traffic mana#ement )an, security policies are not ali#ned to te
needs of te company and @asta#e of te development of communications
equipament installed.

*is as caused latency in te net@orD durin# important ours, de#radin# te
speed of transfer by te eGcessive traffic of te information and dama#in# te
*erefore, te "ournalistic information sent by correspondents of te company
causes loss of time durin# te ;upload< and ;do@nload< of te files 1potos,
videos, computer #rapics, advertisements, etc.4. Additionally, te security
parameters of te net@orD do not #uarantee te inviolability of te equipment
and manipulation of information, @ic represents a dan#er to te inte#rity and
development of processes.

=or tat reason te net@orD @as redesi#ned for te support of te Virtual )A2
nets, tis allo@ed se#mented te areas in subnets for a i#er level of protection,
provide security 1Access Control )ists AC)Hs, Security /mer#in# *ecnolo#ies in
?indo@s Server A999B, )evel Autentication F Radius4> improve te consumption
of band@idt 15uality of Service 5oS, )inD A##re#ation %rotocol Control )AC%,
*runD, etc.4 implement ne@ protocols on C+SCC tecnolo#y, install ne@ @ireless
net@orDs and ne@ services and file transfer 1=ile *ransfer %rotocol =*%4.

All tis, @it te aim of reducin# costs and increasin# productivity of te
company, and maDin# it more robust and scalable in front of a tecnolo#y #ro@t
to a medium or lon# term.

;EY <ORDS

)ocal Area 2et@orD , Virtual )ocal Area 2et@orD, )inD A##re#ation Control
%rotocol, Access Control )ists, Radius, 5uality of Service, =ile *ransfer %rotocol.

1

I. INTRODUCCIN

/s indudable el impacto social, econmico y cultural que a #enerado la
tecnolo#a en nuestros tiempos, donde cada vez la sociedad se vuelve m!s
dependiente de esta, y es que, sus aportes al desarrollo umano asta aora son
valorables.
,a"o este panorama, los ne#ocios empresariales no son a"enos a su influencia y
utilidad como erramienta de desarrollo y eficiencia. Ioy en da las
computadoras, los soft@are3s, los protocolos y equipos de comunicacin, deben
estar correctamente implementados y confi#urados, de tal manera que, todos
ellos traba"en de una forma armoniosa, maGimizando as sus funciones de
traba"o.
'esde un enfoque empresarial podemos decir que esta comunicacin entre
distintos dispositivos, equipos, personas, etc. se traduce en un #ran sistema de
redes, redes de datos que vienen siendo planificadas e instaladas de acuerdo a las
necesidades de cada or#anizacin o empresa.
Sin embar#o, el crecimiento eGperimentado en las empresas y en las actividades
de ne#ocios, a motivado la eGpansin de las redes empresariales> aspecto que
a trado como consecuencia, la preocupacin por los costos relacionados.
Ante esto, la /mpresa /ditora /l Comercio F %lanta 2orte tambi&n eGperimenta
cambios y debe adaptarse al crecimiento tecnol#ico, a la necesidad de crear
nuevos procesos o me"orarlos, a potenciar la productividad con la misma
cantidad de recursos, etc. Cambios que vienen afectando sus procesos, tareas y
funciones y que, deben adaptarse r!pidamente a los nuevos requerimientos de
traba"o, todos ellos ba"o el marco de la plataforma tecnol#ica que poseeJ )a
Red de 'atos.
%or ello, nace la propuesta de la Se#mentacin de la Red de 'atos con Redes
Virtuales y la priorizacin del Anco de ,anda con 5oS para me"orar as el
Rendimiento y Se#uridad de la Red )A2 en la /mpresa /ditora /l Comercio
6 %lanta 2orte.

)a /mpresa /ditora el Comercio S.A. 6 %lanta 2orte, ba"o el rubro de las
*elecomunicaciones viene desarrollando sus actividades en Ciclayo desde
ace cinco a7os. +nicialmente se concibi como una %lanta con fines de
impresin de los diarios, %er. AK y *rome> encar#!ndose de recibir las
p!#inas di#itales de los diarios en mencin, dise7adas en la %lanta %rincipal
en la ciudad de )ima.

'ebido a la #ran demanda de estas publicaciones en la Re#in 2ororiental,
se decidi que los diarios *rome, %eruAK, 'epor, /l Comercio y
suplementos, se elaboren, procesen y dise7en en la %lanta de Ciclayo,
trayendo consi#o la necesidad de la creacin de nuevas !reas y por
consi#uiente, la instalacin de nuevos mdulos inform!ticos por !rea con la
finalidad de brindar soporte a los flu"os de informacin.
/sta conver#encia de cambios, ocasion un crecimiento de la capacidad de
%roduccin del K9L a un BML desde suNs inicios. %aralelo a ello, el
crecimiento tecnol#ico en ard@are, eGperiment un aumento promedio
de K8L anual, como equipos de cmputo, impresoras, %lotters, etc. 1A&(=o
I>
2

3

C%!'0o N? *+/ E5o%ci6& '( c0(ci@i(&2o (& h!0'A!0(

ABo N0o.
EC%i8o1
C0(ci@i(&2o
0(18(c2o '( !Bo
!&2(0io0 DE>
)**F )G HH
)**I )J ))E
)**J GK )KE
)**L M* +ME
)*+* MK +)E
)*++ K* ++E
P0o@('io C0(ci@i(&2o A&%! N +FE

/l crecimiento provoc que la plataforma )A2, tuviera
con#estionamiento en el tr!fico de la Red 1'e#radacin de la tasa de
transferencia a AM9 ObPs4 debido a envos 1=lu"o /Gterno4 y transferencias
1=lu"o +nterno4 de p!#inas periodsticas 1M9M,4, im!#enes 1K9M,4, videos
1AM9FM99 M,4, info#rafas 1M9M, FB9 M,4, etc. Considerando que la
velocidad promedio con la que operaba la red, era de QMbPs. lo que
afectaba la e"ecucin de diversos aplicativos, especialmente los de
esquema ClientePServidor 1/R% SA%, ArDiteG, '*+, /Gcalibur Mana#er4,
Correos /lectrnicos, Messen#er, %rint %lotter 1+mpresin en %lotter de
pa#inas predise7adas4 y Comunicacin *elefona +%. DA&(=o II>. /sto a
su vez permita percibir la necesidad de contar con se7al inal!mbrica
para procesos transaccionales en el Sistema SA%.

/sta deficiencia era evidente en oras pico 1MJ99 p.m.6 :J99 p.m.4
ocasionando malestar entre los 8M traba"adores de las diversas oficinas,
lo cual traa consi#o un promedio de demora que oscilaba entre una y
una ora y media, perdiendo tiempo valioso en los procesos editoriales.
DA&(=o V>.

%or esta razn, la iptesis establecida para la presente investi#acin
plante el redise7o e implementacin de tecnolo#as de redes que
permitiera la Se#mentacin con Redes Virtuales y la priorizacin del
Anco de ,anda con 5oS para me"orar el Rendimiento y Se#uridad de
la Red )A2 en la /mpresa /ditora /l Comercio 6 %lanta 2orte.

/n este sentido, se propuso el lo#ro de los si#uientes ob"etivosJ

Aumentar la escalabilidad en la red.

)o#rar que la velocidad o tasa de transferencia de datos est& dentro
del ran#o aceptado como porcenta"e del anco de banda terico y
que en las oras pico no ba"e del mnimo permitido.

4

)o#rar la disponibilidad continua y permanente, AR G S 1AR oras al
das, S das a la semana4 de los servicios de Red 1Correo electrnico,
internet, aplicaciones, recursos compartidos4

+ncrementar tecnolo#as que permitan calidad de servicio.

Reducir el n.mero de eventos de p&rdida de informacin.

Aumentar el n.mero de recursos de red compartidos con acceso
administrado y controlado.

+mplementar mecanismos para autenticacin de los accesos a
servicios y recursos de red a trav&s de roles y perfiles de usuario.

/l presente estudio se fundament en las si#uientes "ustificacionesJ

/n lo Social, en la medida que busc #enerar un impacto positivo en la
operacin de los procesos, ba"o ciertos est!ndares y par!metros
preestablecidos, en aras de brindar un producto de calidad, con
informacin veraz, ob"etiva y eGclusiva. /n lo tecnol#ico, pretendi
me"orar la productividad de la red, aciendo uso de tecnolo#as,
m&todos y procedimientos que eGisten en el mercado, como el uso de
t&cnicas de se#mentacin de la red para una me"or or#anizacin,
implementacin de directivas de se#uridad interna y eGterna, uso
planificado de los equipos inform!ticos, racionaliz!ndose su utilizacin.
*odo ello, sustentado en m&todos y an!lisis, de acuerdo a la metodolo#a
Cisco.

/n lo econmico represent una inversin recuperable a mediano y
lar#o plazo, que result beneficiosa en base a los resultados de la
tecnolo#a adquirida, lo#rando que los procesos del ne#ocio culminen
en el menor tiempo, lo que a su vez conllev a que la cadena productiva
se vea beneficiada con resultados econmicos perceptibles, #enerando
un impacto en la eficiencia y la productividad de la empresa.

5

II. MARCO TERICO
).+. ANTECEDENTES DEL PROBLEMA
).+.+. TESIS LOCALES

*itulo
SC)-C+T2 %ARA /) S+S*/MA '/ CCM-2+CAC+C2/S '+(+*A)/S
'/ )A /M%R/SA A(RC+2'-S*R+A) %CMA)CA S.A.
Autor
Samam& Ville#as, Roberto =ranD.
A7o
$ulio A9K9
-niversidad
-niversidad Catlica Santo *oribio de Mo#rove"o.
Resumen
)a presente investi#acin fue realizada con el ob"etivo de dise7ar e
implementar una Red +nal!mbrica de !rea local 1?)A24 para la
/mpresa A#roindustrial %omalca a fin de me"orar la comunicacin y
el nivel de se#uridad en la red de la empresa azucarera. /llo se lo#r
contribuyendo a la eGistencia de una mayor cobertura de coneGin
para los traba"adores y permiti mayor din!mica dentro de los flu"os
de traba"o> apoyando a la cadena productiva y econmica de la
empresa. *odo ello sustentado en la investi#acin de optar por la
me"or tecnolo#a de acuerdo a la infraestructura y #iro del ne#ocio.
Correlacin
)a mencionada tesis est! relacionada con el proyecto desarrollado,
porque ambos proponen soluciones para la interconeGin de las
!reas y aneGos de una empresa, basado en el 'ise7o de Redes y
planeamiento estrat&#ico en aras de una continua optimizacin.
Si bien la t&cnica ele#ida en este proyecto para la interconeGin no
es aplicable al nuestro, dada las condiciones distintas pues aqu los
puntos a interconectar pueden ser cubiertos por enlaces de antenas>
pero s podemos tomar en consideracin los ob"etivos comunes
perse#uidos comoJ enlace permanente, se#uridad y canal se#uro de
comunicacin, priorizacin del anco de banda "erarquizando el
contenido a transferir, divisin de los dominios de broadcast para
cada Red )A2 +nal!mbrica y control de acceso a los recursos.

*itulo
'+S/UC / +M%)/M/2*AC+T2 '/ -2 S+S*/MA '/ R/' %ARA
M/$CRAR /) S+S*/MA '/ CCM-2+CAC+T2 /2 /) %RCV/C*C
/S%/C+A) '/ +2=RA/S*R-C*-RA '/ *RA2S%CR*/ 2AC+C2A)F
%RCV+AS 2AC+C2A)FWC2A) ++ )AM,AV/5-/.
Autor
Cotrina Rea7o, Cscar AleGander
(uevara =lores, )iliana Arlita
A7o
Cctubre A998
-niversidad
-niversidad Catlica Santo *oribio de Mo#rove"o.
Resumen
)a tesis trata del 'ise7o e implementacin de un sistema de red para
me"orar el sistema de comunicacin en el %royecto /special de
+nfraestructura de *ransporte 2acional 6 %RCV+AS 2AC+C2A),
considerando las oficinas de su dependencia la WC2A) ++
)AM,AV/5-/, ubicadas en la avenida Santa Victoria 2NSK: 6
6

Ciclayo y las estaciones de pea"e de Mocce y Mrrope, ubicadas en
la %anamericana 2orte, Ramal 2ororiental y Ramal 2orte,
respectivamente. Se concluy que el uso de V%2 es un m&todo de
acceso se#uro desde puntos eGternos a la red )A2, tambi&n se
concluy que la implementacin de directivas de se#uridad a trav&s
de Active 'irectory de ?indo@s permiti desple#ar las restricciones
que se plantearon para un nivel de se#uridad ptimo a nivel de
usuario.
Correlacin
/st! relacionada con el proyecto en desarrollo, en la medida en que
ambas establecen propuestas de solucin y me"ora en la
conectividad de los distintos componentes del sistema de
comunicacin> todo ello apoyado en un Sistema de Red 1)A2P?A24
y tecnolo#as de se#uridad, performance y aplicacin de un
con"unto de soft@are para monitorear su rendimiento. /llo permite
que la propuesta desarrollada, tome como referencias al#unas
estrate#ias de &Gito aplicadas en el antecedente, como el uso de
V%23s y directivas de se#uridad internas como Active 'irectory
como instrumento de se#uridad.

*itulo
;+mplementacin y Administracin de una +ntranet en la Red
Asistencial )ambayeque de /sSalud.
Autor
(onzales Ro"as, )uis
A7o A998
-niversidad
-niversidad Se7or de Sip!n
Resumen
/sta tesis se bas en el uso de la tecnolo#a como factor ptimo en la
implementacin de la +ntranet dentro del sector salud, el uso de
tecnolo#as de informacin y de las telecomunicaciones desde una
perspectiva de modernizacin, destacando su importancia dentro
del plan estrat&#ico de la institucin, con los cual se busc
solucionar un con"unto de deficiencias en el flu"o de la informacin,
como prolon#ados tiempos de espera, tr!mite documentario
innecesario, informacin incompleta, etc. %or todo ello, la
propuesta pretendi minimizar el impacto que #enera toda esta
problem!tica, factor com.n en mucas instituciones. %or ello su
aportacin es importante desde el punto de vista de un modelo a
se#uir para otras entidades del mismo rubro.
Correlacin
)a implementacin de esta propuesta tecnol#ica, se relaciona en la
medida que busca solucionar el problema que presenta la Red
Asistencial )ambayeque de /sSalud, mediante el an!lisis previo del
con"unto de deficiencias, tomando valores, y obteniendo la me"or
alternativa de solucin dentro de la plataforma de las Redes
inform!ticas con soporte @eb. Si bien aqu se propone el uso de
erramientas de administracin de la red, no se a evaluado el
impacto de esta erramienta a nivel del uso de anco de banda,
tecnolo#a de protocolos que estas erramientas usan como S2M%.
'el mismo modo el presente proyecto se propone me"orar la
7

plataforma tecnol#ica de las comunicaciones con la utilizacin de
erramientas o aplicativos, %ilas de %rotocolos de Red, /st!ndares de
calidad en )an3s, 'irectivas de Se#uridad todo ello con la premisa de
atacar deficiencias tecnol#icas en la empresa, que si bien son
distintas por el #iro del ne#ocio, conver#en en la medida que
obstaculizan los procesos de la institucin.

*itulo
%royecto de +nterconeGin de A#encias =inancieras CiclayoF*um!n
Autor
Cotrina Crre#o Mara Cecilia
A7o A99M
-niversidad
-niversidad 2acional %edro Ruiz (allo.
Resumen
/l proyecto analiz y dise7 la interconeGin de las a#encias
financieras Cooperativa de Aorro y Cr&dito *um!n con la a#encia
sucursal ubicada en el centro de la ciudad de Ciclayo, donde se
propuso implementar una tecnolo#a que sea se#ura y eficiente sin
incurrir para ello en altos costos. /l autor recomend que es
necesario dimensionar el requerimiento en funcin a los criterios de
distancia a cubrir y servicios disponibles. Se concluy que la
interconeGin de las a#encias responda a las eGi#encias del mercado
y la competitividad, usando para ello, la tecnolo#a como
erramienta indispensable para el apoyo del plan estrat&#ico de la
empresa.
Correlacin
)a relacin con nuestro estudio es que la realidad es similar en
cuanto a interconectar oficinas o sucursales ubicadas en zonas
ale"adas adem!s que para nuestro caso tambi&n necesitamos que la
Red de 'atos sea se#ura, eficiente y que lo#re reducir los costos en
su administracin y mantenimiento. /l problema que se analiza en
ambos estudios es similar, pero la solucin es diferente> por tanto
tenemos en cuenta las recomendaciones de dimensionar el
requerimiento en base a distancia a cubrir y uso de redes alquiladas
o dedicadas sobre +nternet. Adem!s se destaca el tema de la
se#uridad, factor que es decisivo por el #iro del ne#ocio.

*itulo
An!lisis y 'ise7o para la implementacin de la Red de Clnicas ;MaG
Salud< departamento de )ambayeque.
Autor
Cau )oo Oun#, 'iana Carolina
Sialer Rivera, Mara 2oelia.
A7o
A99R
-niversidad
8

Resumen
/n esta tesis se propuso que en las Clnicas y Cficinas de MaG Salud
se cuente con informacin actualizada, para ello se evidenci lo
importante de la coneGin entre locales, asumiendo que la coneGin
es del tipo ARGS 1AR oras al da, los S das de la semana4, permitiendo
un contacto ininterrumpido entre las diversas !reas y clnicas,
aportando as una plataforma capaz de soportar futuras aplicaciones
y as inte#rar procesos. /n este caso se concluy que los par!metros,
para evaluar la alternativa a seleccionar, deben estar de acuerdo a
las necesidades de la empresa, siendo para este casoJ disponibilidad
SGAR> fiabilidad de la informacin, se#uridad y posibilidad de
crecimiento 1escalabilidad4.
Correlacin
/ste estudio nos permiti tomar conciencia de la importancia de no
disponer .nicamente de un enlace fsico para interconectar las
oficinas en diferentes ubicaciones sino tambi&n de tener un enlace
con ciertas caractersticas como la disponibilidad, fiabilidad,
se#uridad y escalabilidad> todas estas caractersticas deben ser
tomadas en cuenta al momento de dise7ar una red de datos,
realiz!ndose una estimacin del anco de banda en funcin a las
caractersticas y requerimientos de las aplicaciones eGistentes como
las que se proyectan implementar y utilizar.

*itulo
'ise7o de Red /structurada de 'atos con V)an3s aplicado en la
Municipalidad 'istrital de %uerto /ten.
Autor
(onzales Var#as, /lmer
A7o
A99Q
-niversidad
Resumen
/ste estudio busc incrementar la se#uridad de datos y la
informacin dentro de la red en la Municipalidad 'istrital de %uerto
/ten, proponiendo un me"or control en el 'ominio ,roadcast y la
(estin de la Red, su#iriendo la implementacin de una Red Virtual
)ocal para lo#rar este ob"etivo.
Se demostr que la implementacin de V)A2 proporciona una serie
de beneficios comoJ Se#mentacin de red, divisin y control del
dominio broadcast, divisin l#ica de una )A2 basada en la
estructura y nivel or#anizacional, se#uridad a nivel de la capa de Red
es decir a nivel +%.
Correlacin
/ste estudio respalda la utilizacin de V)an3s para el dise7o de una
red de datos, demostrando su utilidad y eficacia para incrementar la
productividad en una red )A2 y cuyos beneficios son demostrados
en este proyecto. *ambi&n se destaca el papel importante y
preponderante de la Se#uridad y de las erramientas que se utiliza
para lo#rarlo, detalle que oy en da se a vuelto prioridad y que
obli#an a las tecnolo#as estar en constante evolucin, sirviendo as
como #ua para revalorar su importancia dentro de la empresa.

9

*itulo
'esarrollo del %royecto de *endido de Red de Alta Velocidad para la
interconeGin entre las diferentes facultades y dependencias de la
Autor
)lontop Cumpa, )uis Alberto
2ico Crdova, /rnesto )ud@in.
A7o
A999
-niversidad
Resumen
/l proyecto su#iri desarrollar un tendido de Red de alta velocidad,
que permita interconectar las diferentes facultades y dependencias
de la -niversidad 2acional %edro Ruiz (allo, para as #estionar de
manera eficiente la informacin que fluye entre ellas. *ambi&n se
describi y analiz las opciones de acuerdo a par!metros
tecnol#icos y econmicos, aportando as tentativas de solucin
para la actualizacin tecnol#ica en la -niversidad. Se concluy que
la estimacin del anco de banda debe estar en funcin al tipo de
informacin a transferir y asi#nando una prioridad a cada una de
ellas.
Correlacin
Coincide en el propsito del uso de ciertos est!ndares en cuanto a
tecnolo#a para interconectar sobre una )A2 eGtendida varios
nodos, de tal forma de ase#urar la disponibilidad del enlace y
mantener una adecuada performance. Aqu tomamos en cuenta la
eGperiencia en la determinacin y estimacin del anco de banda
ideal en funcin al tipo de informacin a transferir o compartir entre
los puntos que se interconectan> en base a este anco de banda y la
necesidad de la disponibilidad de la red se selecciona la alternativa
entre las diferentes tecnolo#as eGistentes. /l criterio de priorizar el
anco de banda en funcin al tipo de informacin nos da la idea del
uso de 5oS.

).+.). TESIS NACIONALES

*itulo
Redise7o de la Red )A2 del Iospital ,el&n de *ru"illo.
Autor
'e la *orre ,attifora, Mi#uel 0n#el
A7o
A9KK
-niversidad
-niversidad C&sar Valle"o.
Resumen
/l proyecto tuvo como finalidad redise7ar la red )A2 del ospital,
partiendo de un an!lisis de la problem!tica actual, cuyos ecos m!s
evidentes denotan una lentitud o latencia de la red, adem!s de un
cableado estructurado no estandarizado sin considerar los patrones
de dise7o mnimo. Se concluy que para la implementacin de una
solucin con V)A2 es necesario que se ase#ure primero que a nivel
10

fsico 1cableado X equipos activos X pasivos4 se ten#a un dise7o de
acuerdo a los par!metros.
Correlacin
)a correlacin est! en la similar situacin problem!tica en que
parten ambos traba"os, y se debe lle#ar a tener una situacin final
equivalente con una estandarizacin del cableado estructurado y los
indicadores de evaluacin del rendimiento de la red de acorde a lo
#eneralmente aceptado y una evidente satisfaccin de los usuarios.
%ara nuestro caso, el primer paso que se recomienda, se cumple por
lo que es posible optar por la solucin con V)A2.

*itulo
'ise7o de la red )A2 6 campus
Autor
(uevara $ulia, $os& Wul.
A7o A99M
-niversidad
-niversidad 2acional Mayo de San Marcos
Resumen
)os ob"etivos del traba"o referido fueron reducir los costos operativos
de la institucin implementando un cableado estructurado para el
campus y todas las sedes a nivel nacional. Considerando que la
-niversidad tiene proyectado crecer en infraestructura tanto fsica
como tecnol#ica. %or ello los estudios de factibilidad, "u#aron un
papel importante dentro de la institucin, puesto que ello pretende
servir de modelo para los dem!s campus que no cuentan con
plataformas modernas. )a propuesta estuvo apoyada ba"o los
.ltimos est!ndares tecnol#icos del mercado.
Correlacin
/n este referido traba"o se trat de reducir costos operativos de la
institucin y a su vez compartir informacin y recursos entre las
unidades or#!nicas de la institucin usando la plataforma
tecnol#ica de comunicacin 1redes )A24. )a investi#acin previa es
sumamente importante, puesto que destaca el presente de la )A2 y
una me"ora en un ma7ana de acuerdo a las erramientas y
plataformas que oy la tecnolo#a brinda, aciendo &nfasis en el uso
de 'ominios, (%C3s, aplicativos de acceso a internet como +sa
Server, proGys, etc.

11

).+.G. TESIS INTERNACIONALES

*itulo
Redise7o de la red )an del Iospital /u#enio /spe"o para soporte de
videoconferencia y dise7o de la red de interconeGin con ospitales
de la ciudad de 5uito

Autor
Clipa ,uenda, Venny Cristina
Vupanqui Cusicondor, +sabel Cristina
A7o
A9KK
-niversidad
/scuela %olit&cnica 2acional de 5uito
Resumen
Se plante el redise7o de la red )A2 del Iospital /u#enio /spe"o
para soporte de videoconferencia, por ello se presenta la situacin
actual de la red )A2, tanto en la parte pasiva como activa de la red>
el an!lisis de tr!fico de la red, las polticas de administracin y
se#uridad con la que actualmente traba"an. -na de las conclusiones
que se mencionaron ace referencia a que en el redise7o se prioriz
el tipo de informacin crtica, que para este caso fue video y voz. /l
tipo de informacin tuvo que tener prioridad sobre el anco de
banda> para lo#rar esto se implement 5oS en todos los equipos
activos.
Correlacin
/Giste un an!lisis comparativo de los equipos disponibles en el
mercado con sus respectivos costos, procediendo a seleccionar la
me"or alternativa. Aqu se muestra como implementar 5oS en
equipos C+SCC, adem!s de todas las consideraciones a tener en
cuenta para aprovecar eficientemente el anco de banda.

*itulo
'+S/UC / +M%)/M/2*AC+T2 '/ -2A R/' %R+VA'A V+R*-A)
%ARA )A /M%R/SA /)YC*R+CA 5-+*C S.A., MA*R+W )AS CASAS,
%ARA )A *RA2SM+S+T2 '/ 'A*CS V VCW SC,R/ +%
Autor
%A,)C A2'RYS 'ZAW A)V/AR
A7o
A9K9
-niversidad
/SC-/)A %C)+*YC2+CA 2AC+C2A) 6 5-+*C
Resumen
/n esta investi#acin se concluy que la implementacin de
V)A2 es una solucin para cubrir las necesidades m!s ur#entes en
el aspecto de comunicacinFse#uridad en la red de datos de la
/mpresa /l&ctrica 5uito S.A. 1/./.5.S.A.4> adem!s esta solucin se
encuentra en el dominio del modelo de referencia *C%P+%.
Adem!s de solucionar las necesidades o requerimientos, se
determin que las V)an3s tambi&n son una solucin para lo
planificado y proyectado de tener soluciones a las futuras
necesidades y aplicaciones que in#resen y sean parte de la red de
datos, como por e"emplo las aplicaciones multimedia 1Vo+%,
*elefona +%, Videoconferencia, etc.4.
12

Correlacin
)a tesis est! relacionada en la medida que ambas ofrecen
soluciones en base a la implementacin de V)an3s adem!s nos da
una idea de que se podra acer un smil con la tecnolo#a 5oS,
pues como se demuestra en el estudio, se icieron o se#mentaron
las V)A2 en funcin a #rupos de necesidades es decir, #rupos que
compartan mismo tipo de informacin multimedia. /sto nos
otor#a una alternativa adicional a tomar en cuenta para optimizar
el rendimiento de una red, priorizando el tipo de informacin.

*itulo
'ise7o y /valuacin del *r!fico de una Red )A2 para la empresa
S/RV*/C S.A
Autor
Ana Cristina (uzm!n
A7o
A9K9
-niversidad
/SC-/)A %C)+*YC2+CA 2AC+C2A) 6 5-+*C
Resumen
/ste proyecto contempl una solucin de 'ise7o e
implementacin de una red )A2 en un sistema de
comunicaciones que #arantice las aplicaciones de voz y datos de
forma confiable y eficiente para el transporte de informacin. Se
concluy que de acuerdo a cada una de las actividades o servicios
que e"erce cada uno de los departamentos, se puede realizar el
an!lisis del respectivo dimensionamiento del tr!fico que circular!
por toda la red )A2> considerando as la velocidad efectiva
promedio de las aplicaciones con respecto al correo electrnico,
acceso a +nternet, tr!fico del servidor de datos, local, para los
plotters, impresora y entre los departamentos.
Correlacin
)a tesis est! relacionada en los m&todos utilizados para cuantificar
los indicadores de rendimiento de una Red )A2. /ste proyecto
represent un aporte importante para nuestro estudio porque nos
otor# formas y m&todos para analizar el tr!fico de red , adem!s
de la forma de dimensionar el tr!fico de la red.

*itulo
An!lisis de *r!fico de una Red )ocal -niversitaria
Autor
Carina Vaca
A7o
A9K9
-niversidad
/SC-/)A %C)+*YC2+CA 2AC+C2A) 6 5-+*C
Resumen
/l propsito del traba"o fue analizar el tr!fico de una red local
universitaria 1'+CC4, mediante un soft@are comercial, *racer %lus
/ternet, se estudi el flu"o de informacin #enerado por los
sistemas administrativos y acad&micos de la universidad. /l tr!fico
fue monitoreado a nivel de las capas A y Q del modelo CS+. /l
desempe7o de la red se caracteriz mediante los par!metros
Cantidad de *r!fico, *asa de *ransferencia y el %orcenta"e de
13

-tilizacin. Se determin que la red universitaria, ba"o la
estructura actual, tiene un comportamiento dentro de los
est!ndares recomendados.
Correlacin
/ste estudio nos da pautas para cuantificar la realidad
problem!tica as como la obtencin de resultados. 'entro de las
recomendaciones, su#iere realizar un redise7o para me"orar la
eficiencia del tr!fico )A2, considerando la implementacin de
nuevos servicios. /sto ace posible que el tr!fico #enerado circule
de manera ptima aun con las nuevas aplicaciones
implementadas. %aralelamente, la aplicacin de polticas de
calidad de servicio o de clasificacin del tr!fico, permitir!n dar
prioridad a la data sensible.

*itulo
An!lisis de *r!fico de Red del Servicio de Administracin
Aduanera del /stado de Wulia 6 Venezuela
Autor
Veraldi C. Rivero (.
A7o
A9K9
-niversidad
-niversidad Rafael ,elloso Cacn. Venezuela
Resumen
/l propsito de la investi#acin fue realizar un an!lisis de tr!fico
de red del servicio de la administracin aduanera del estado de
Wulia, con la finalidad de proporcionar a los investi#adores una
erramienta terica que permita determinar el comportamiento
)A2 ba"o ciertos par!metros de cualquier red 1velocidad de
coneGin, anco de banda, tasa de transmisin, entre otros4, a fin
de proponer recomendaciones que permitan incrementar la
calidad de servicio. /l estudio fue descriptivo y de campo, con
dise7o no eGperimental transaccional descriptivo.
Correlacin
/n lo relacionado con las recomendaciones aportadas a tal
situacin se lo#ra mencionar que se debe evaluar constantemente
el nivel de tr!fico eGistente en la red, adquirir tecnolo#as de
soft@are analizadores de red de .ltima #eneracin, se recomienda
el an!lisis de otros par!metros para la medicin del tr!fico,
valorar constantemente la plataforma tecnol#ica en cuanto a su
confi#uracin, instalacin, modernizacin y aplicacin para
optimizar el funcionamiento de la red.

14

*itulo
/valuacin de la Calidad de los Servicios en Redes /FMA2
Autor
/duardo de la Cruz (mez> =&liG =. 0lvarez %aliza
A7o
A998
-niversidad
+nstituto *ecnol#ico de Acapulco. M&Gico. Acapulco
Resumen
Aqu se concluy que, /ternet, al evolucionar a trav&s del tiempo, a
presentado la necesidad de un me"or desempe7o en el tr!fico de datos>
propuestas como la implementacin del protocolo B9A.Kp ofrecen asta
cierta medida un control de la calidad de los servicios 15oS4, pero al
crecer la red /ternet a ambientes metropolitanos 1eFman4, sur#en
nuevos retos de mayor conectividad y velocidad de transmisin, donde
propone se#uir investi#ando nuevos paradi#mas en cuanto a
tecnolo#as de redes se refiere.
Correlacin
/n el referido traba"o se evaluaron los par!metros de desempe7o
necesarios para caracterizar la red eFman, y se analiz un nuevo
procedimiento para abordar los problemas de la calidad de los servicios>
este traba"o tambi&n analiza el comportamiento del desempe7o de un
modelo de simulacin basado en el n.cleo de bacDbone de una red.

*itulo
Redise7o de la Red )A2 de la Cruz Ro"a ecuatoriana sede central
Autor
)pez V&liz, %aul AleGander
2aula 2arv!ez, =ernando Ramiro
A7o
A998
-niversidad
/scuela %olit&cnica 2acional de 5uito
Resumen
/ste traba"o plante el estudio y dise7o de un prototipo de una nueva red
de datos )A2 para Cruz Ro"a /cuatoriana Sede Central que debe me"orar
el rendimiento de la misma, se realiz un enfoque de los aspectos tericos
necesarios para el desarrollo de &ste traba"o, se traba" sobre el an!lisis de
la situacin actual de la red, aspectos como componentes de ard@are
1cableado estructurado, equipos de comunicacin, servidores, estaciones
de traba"o4, aplicaciones y servicios, an!lisis del tr!fico de red. /ntre sus
conclusiones se mencion que la tecnolo#a V)A2 es una forma de lo#rar
una se#mentacin de la red a nivel l#ico y adem!s se consi#ue A
ob"etivosJ me"orar el rendimiento #eneral de la red )A2 y conse#uir
fortalecer la se#uridad de la Red.
Correlacin
Su relacin con nuestra propuesta de dise7o es el prototipo de una nueva
red en base a la informacin recopilada, adem!s parte fundamental de
este estudio es la definicin V)A2S como alternativa de se#mentacin de
la red. /n el desarrollo del estudio se demostr que la implementacin de
V)A2 es una alternativa se#ura y eficiente para incrementar la
productividad y rendimiento de la Red )A2.
15

*itulo
;Metodolo#a para el dise7o de !rea local<
Autor
Alberto $os& =ernando Marroqun %ilo7a
A7o A99A
-niversidad
=acultad de in#eniera de sistemas, inform!tica, y ciencias de la
computacin. -niversidad francisco Marroqun 1(uatemala4
Resumen
/n la actualidad las redes de computadoras son de vital importancia
para la vida de cualquier profesional, m!s aun de quienes est!n
li#ados a la tecnolo#a y que de forma directa se encuentran
involucrados en tareas de implementar redes de datos. Se ve la
necesidad de elaborar una metodolo#a, dado que la problem!tica en
redes se debe a un dise7o d&bil y mal estructurado que repercute en
p&rdidas econmicas.
Correlacin
Ambos traba"os persi#uen el mismo propsito principal que es dar a
conocer un enfoque que permita de manera adecuada, realizar la
tarea de dise7ar una red, tomando las consideraciones necesarias a
se#uir para la elaboracin de un dise7o robusto y slido pero a la vez
pr!ctico y de f!cil mantenimiento.

*itulo
Rein#eniera y Cptimizacin de la Red de voz y datos de
%etrocomercial 6 Re#ional 2orte
Autor Rivadeneira /razo, AleG Iomero
A7o A99M
-niversidad
/scuela %olit&cnica del /"&rcito del /cuador 6 =acultad de
+n#eniera /lectrnica
Resumen
/ste proyecto tuvo por ob"etivo me"orar el desempe7o de las
principales redes locales de la Re#ional 2orte de
%/*RCCCM/RC+A), por medio del redise7o de redes y el
dise7o de redes de !rea local virtuales 1V)an3s4, en base a las
circunstancias, necesidades y disponibilidad de equipos de la
empresa. A trav&s de los ob"etivos, se consi#ue que las redes
locales seleccionadas, obten#an fleGibilidad y escalabilidad a
trav&s de una f!cil administracin, y adem!s la factibilidad de
se#uridad en estas redes. *ambi&n se me"ora la calidad de voz
sobre +%, debido a que a &ste tr!fico se le asi#na su propia red
virtual y una prioridad superior con respecto al tr!fico de datos.
Correlacin
)a relacin con nuestro estudio est! en el ob"etivo de me"orar el
servicio de telefona +% dentro de las redes locales de la %lanta
2orte. )#icamente me"orar los canales de transmisin dentro de
la )an, involucra administrar los paquetes de datos, colas de espera
#estionadas por los s@itces, polticas de se#uridad, etc, lo que
repercutir! directamente sobre el rendimiento de la )an, en
relacin a la telefona +% de la empresa.

16

).). B!1(1 T(60icoHCi(&24Oic!1

).).+. Co&c(82o1 3(&(0!(1

Mo'(o OSI
Cpen Systems +nterconnection 1K:BR4J /s un modelo de
red descriptivo de siete capas definido por la +SC, que ase#ura
compatibilidad e interoperabilidad entre varias tecnolo#as
de red producidas por diferentes compa7as, lo que permite
traba"ar de manera independiente sobre funciones de red
separadas y por ende disminuir su comple"idad y acelerar su
evolucin.
/ste modelo est! formado por siete capas, cada una de las
cuales realiza funciones diferentes, que sonJ

+. C!8! F41ic!/ /specifica volta"es, conectores, tasas de
transmisin, medios de transmisin, etc.
). C!8! '( E&!c( '( D!2o1/ -tiliza las direcciones
MAC para acceder a las estaciones finales, notifica
errores pero no los corri#e, etc.
G. C!8! '( R('/ 'etermina el me"or camino, utilizando
direccionamiento l#ico 1+%4.
M. C!8! '( T0!&18o02(/ %rovee una confiable o no
confiable entre#a de datos, reensambla los se#mentos
que lle#an en desorden, etc.
K. C!8! '( S(1i6&J /s t abl ece, mane"a y termina
sesiones entre aplicaciones, asi#na puertos l#icos, etc.
F. C!8! '( P0(1(&2!ci6&/ *raduce entre varios formatos
de datos, encriptamiento, compresin, etc.
S. I> C!8! '( A8ic!ci6&/ %rovee protocolos y
soft@are al servicio del usuario 12ave#adores ?/,,
correo electrnico, etc.4.

%ara que los datos via"en desde un ori#en a su destino, cada
capa del modelo CS+ en el ori#en debe comunicarse con su
respectiva capa en el destino. /sta comunicacin es conocida
como peerFtoFpeer. 'urante este proceso, los protocolos de
cada capa intercambian informacin denominada %rotocol
'ata -nited 1%'-s4.

17

Fi3%0! N? *+/ Co@%&ic!ci6& P((0H2oHP((0

F%(&2(/ ttpJPP@@@.van#uardms.comPdocumentation

E&c!81%!ci6&# es el m&todo que a7ade cabeceras y
trailers

a los datos que se mueven acia aba"o de la pila de
capas del Modelo CS+. /l dispositivo receptor desnuda la
cabecera, que contiene direcciones para esa capa
1desencapsulacin4.

/s indudable que el Modelo CS+, marc una referencia> que
debe acer cada componente de la red sin entrar en detalles
de implementacin, por ello se a convertido en un
est!ndar internacional y sirve como #ua para la
conectividad en red. Aunque eGisten otros modelos, en la
actualidad la mayora de fabricantes de redes relacionan sus
productos con el modelo de referencia CS+, especialmente
cuando ense7an a los usuarios cmo utilizar sus productos,
siendo as un marco para poder comprender de cmo via"a
la informacin a trav&s de la red.

).).). Di18o1i2i5o1 '( R('

?illiam Stallin#s 1A9994. Se7ala que eGisten dos
clasificaciones, la primera clasificacin son los 'i18o1i2i5o1
'( %1%!0io Oi&!# como por e"emplo computadoras,
impresoras, scanners y otros dispositivos que provean
servicios directamente al usuario.
/stos dispositivos son conectados fsicamente a la red usando
una 2et@orD +nterface Card 12+C4 que tiene su propio
cdi#o o direccin MAC. )a se#unda clasificacin son los
dispositivos de red.

)os 'i18o1i2i5o1 '( 0(' proveen la comunicacin entre
dispositivos de usuario final. Como por e"emploJ
18

Fi3%0! N? *)/ Ico&o1 '( o1 Di18o1i2i5o1 '( R('

F%(&2(/ ttpJPP@@@.cisco.comP@ebPlearnin#Pnetacad

).).).+. R(8(2i'o0
/s un dispositivo de red usado para re#enerar una se7al.
Re#eneran se7ales anal#icas o di#itales distorsionadas por la
p&rdida de transmisin debido a la atenuacin. /s un
dispositivo de capa K.

).).).). H%7
'ispositivo de capa K que permite la concentracin de varios
dispositivos dentro de un solo dominio de colisin o
se#mento. Re#enera y amplifica las se7ales de datos para
todos los dispositivos conectados, eGcepto para el dispositivo
que ori#inalmente envi la se7al. *ambi&n es conocido como
un repetidor multipuerto, que eGtiende los dominios de
colisin.

).).).G. B0i'3(
/s un dispositivo de capa A que separa dominios de colisin,
porque analiza las direcciones MAC para determinar si las
tramas de datos pueden o no cruzar entre dos se#mentos de
red. %ara lo#rar esto, el brid#e aprende las direcciones
MAC de los dispositivos en cada se#mento conectado.
Adem!s este dispositivo puede convertir formatos de
transmisin de datos, lo cual no puede realizar un s@itc de
capa A.

19

).).).M. SAi2ch
Andre@ s. *anenbaumF Rta. /d. 1A99Q4. Menciona que es un
dispositivo de capa A y puede ser referido como un
brid#e multipuerto. )os s@itces toman las decisiones de envo
basadas en las direcciones MAC contenidas dentro de las trama
de datos transmitidas. )os s@itces aprenden las direcciones
MAC de los dispositivos conectados a cada puerto, a trav&s de
la lectura de las direcciones MAC ori#en que se encuentran en
las tramas que in#resan al s@itc, lue#o esta informacin es
in#resada dentro de la tabla de conmutacin que es
almacenada en la CAM. )os s@itces crean un circuito virtual
entre dos dispositivos conectados que quieren comunicarse.
Cuando este circuito virtual a sido creado, un camino de
comunicacin dedicado es est abl eci do ent re l os dos
di sposi t i vos. /sto crea un ambi ent e l i bre de colisiones
entre el ori#en y el destino lo cual implica la m!Gima
utilizacin del anco de banda disponible.

Fi3%0! N? *G/ T0!&1@i1io&(1 Si@%2P&(!1 (& %& SAi2ch

F%(&2(/
ttpJPP@@@.cisco.comP@ebPlearnin#Pnetacad

Cada puerto del s@itc representa un solo dominio de
colisin, lo cual se conoce como microse#mentacin. )a
desventa"a de todos los dispositivos de capa A, es que ellos
envan tramas broadcast a todos los dispositivos conectados a
sus puertos.

).).).K. Ro%2(0
Cisco 2et@orDers Solutions =orum 1A9984. Se define como
dispositivo de capa Q que toma decisiones basadas en
direcciones de red. /stos utilizan tablas de enrutamiento para
almacenar estas direcciones de capa Q. )os routers se encar#an
de ele#ir el me"or camino para enviar los datos a su destino y
conmutar o enrutar los paquetes al puerto de salida adecuado.
20

)os routers dividen tanto dominios de broadcast como
dominios de colisin. Adem!s, son los dispositivos de mayor
importancia para re#ular el tr!fico, porque proveen polticas
adicionales para la administracin de la red con filtrado de
paquetes para la se#uridad.

*ambi&n dan acceso a redes de !rea amplia 1?an4, las cuales
est!n destinadas a comunicar o enlazar redes de !rea local
1)an3s4 que se encuentran separadas por #randes distancias.

Fi3%0! N? *M/ E$(@8o '( ! I&2(0co&(=i6& '( Di18o1i2i5o1 '( R('

F%(&2(/ h228/QQAAA.ci1co.co@

).).).F. SAi2ch @%2i!"(0
-n s@itc multilayer es la combinacin de la
conmutacin tradicional de capa A con la operacin
de enrutamiento de capa Q en un solo dispositivo,
mediante acciones de ard@are de alta velocidad. /n
tanto que en un router el enrutamiento se realiza
mediante t&cnicas de soft@are lentas. /ste S@itc se
fundamenta en circuitos del tipo ASIC.
)os s@itces multilayer son m!s r!pidos y baratos que
los routers. Aunque al#unos s@itces multilayer carecen
de modularidad y fleGibilidad que usualmente tienen
asociados los routers.
/n la actualidad eGisten s@itces que pueden mane"ar
informacin relacionada desde la capa A 1enlace de
datos4 asta la capa S 1aplicacin4 del modelo CS+.

21

).).G. P0o2ocoo '( Co&Oi3%0!ci6& '( Ho121 Di&P@ico H DHCP

/l 'IC%

1%rotocolo de Confi#uracin de Iosts 'in!mico4
se basa en el R=C AKQK, y traba"a en modo cliente 6
servidor. /l protocolo de confi#uracin de osts din!mico,
abilita a los clientes 'IC%, obtener sus confi#uraciones
desde un servidor 'IC%, considerando que la opcin de
confi#uracin de mayor importancia, es la direccin +%
asi#nada al cliente.

/l 'IC% no se utiliza para la confi#uracin de los s@itces,
routers o servidores. /stos osts necesitan tener direcciones
est!ticas.

'IC% usa el -'%

como protocolo de transporte. /l cliente
enva mensa"es al servidor sobre el puerto 8S, mientras que
el servidor enva mensa"es al cliente sobre el puerto 8B. )os
clientes 'IC% arriendan la informacin del servidor por
un periodo definido administrativamente. V cuando el
arrendamiento eGpira, el cliente debe pedir otra direccin,
aunque #eneralmente se le reasi#na la misma.

Fi3%0! N? *K/ O0'(& '( ! T0!&1@i1i6& '( M(&1!$(1 DHCP

F%(&2(/ h228/QQAAA.ci1co.co@QA(7Q(!0&i&3Q&(2!c!'

).).M. E2h(0&(2
/ternet o su est!ndar equivalente +/// B9A.Q, es
b!sicamente una tecnolo#a de transmisin ,roadcast,
donde los dispositivos como computadoras, impresoras,
servidores de arcivos, etc.> se comunican sobre un medio
de transmisin compartido, lo que quiere decir que ellos se
encuentran en una continua competencia por el anco
de banda disponible. %or lo tanto, las colisiones son una
natural ocurrencia en redes /ternet y pueden lle#ar a ser
un #ran problema.
22

)a entre#a de tramas de datos /ternet es de de naturaleza
,roadcast. /ternet usa el m&todo CSMAPC'

1Acceso
M.ltiple Sensible a %ortadora con 'eteccin de Colisin4,
que le permite a una sola estacin transmitir, y puede
soportar tasas de transmisin de alta Carrier Sense Multiple
Access P Collision 'etection velocidad, comoJ /ternetJ K9
Mbps, =ast /ternetJ K99 Mbps, (i#abit /ternetJ K999 Mbps
y K9F(i#abit /ternetJ K9,999 Mbps.

/l desempe7o de un medio compartido /ternetPB9A.Q
puede ser ne#ativamente afectado por factores comoJ las
aplicaciones multimedia con alta demanda de anco de
banda tales como video e +nternet, que "unto con la
naturaleza broadcast de /ternet, pueden crear con#estin
en la red> y la latencia normal que adquieren las tramas por
via"ar a trav&s de los medios de red, atravesar dispositivos
de red y los propios retardos de las 2+Cs.

).).K. Do@i&io '( Coi1i6&

/s un #rupo de dispositivos conectados al mismo medio
fsico, es decir si dos dispositivos acceden al mismo tiempo
al medio, entonces esto resulta en una colisin. /ste es un
dominio de capa K.

).).F. Do@i&io '( B0o!'c!12

/s un #rupo de dispositivos sobre la red que reciben
mensa"es de broadcast. /ste es un dominio de capa A.

).).I. B0o!'c!12 " M%2ic!12

%ara comunicarse con todos los dominios de colisin, los
protocolos usan tramas broadcast y multicast en la capa A
del modelo CS+. %or lo tanto si un nodo necesita
comunicarse con todos los osts en la red, &ste enva
una trama broadcast con una direccin MAC de destino
9G============. /sta es una direccin a la cual todas las
tar"etas 2+C deben responder.

)a acumulacin de tr!fico broadcast y multicast de cada
dispositivo de la red es referido comoJ 0!'i!ci6& '(
70o!'c!12# cuya circulacin puede saturar la red, es decir
que no ay anco de banda disponible para aplicaciones de
datos, resultando en la cada de estas coneGiones, situacin
conocida como una 2o0@(&2! '( 70o!'c!12.

23

).).I.+. C!%1!1 '( B0o!'c!12 " M%2ic!12

/Gisten varias fuentes de broadcast y multicast en
redes +%, estas pueden serJ las estaciones de traba"o, los
routers, las aplicaciones multicast, el protocolo 'IC%,
etc. )as estaciones de traba"o envan broadcast de
pedidos AR%

1%rotocolo de Resolucin de
'irecciones4, cada vez que ellos necesitan localizar una
direccin MAC que no est! en su tabla AR%. )as
tormentas de broadcast pueden ser causadas por el
pedido de informacin de un dispositivo dentro de una
red que a crecido muco. )as aplicaciones multicast,
particularmente las aplicaciones de paquetes de video
pueden #enerar una cadena de siete me#abytes de
datos multicast, que en una red conmutada podra
ser enviada a cada se#mento, resultando en una severa
con#estin.

Ctra fuente #eneradora de broadcast es el protocolo
'IC% cuando un cliente 'IC% usa un pedido de
broadcast para localizar el servidor 'IC%. Adem!s
estos clientes por lo #eneral repiten este pedido despu&s
de un relativo corto ;timeout<, posiblemente debido a
una respuesta lenta del servidor, lo que producen las
conocidas 2o0@(&2!1 '( 70o!'c!12R que a su vez
producen retardos anormales de otros tr!ficos cliente P
servidor, los cuales tambi&n pueden empezar a
retransmitir.

).).J. MODELO JERSRQUICO CISCO

Consta de tres capasJ

[ Capa 2.cleoJ B!cT7o&(
[ Capa de 'istribucinJ Ro%2i&3
[ Capa de AccesoJ SAi2chi&3

24

Fi3%0! N? *F/ C!8!1 '( Mo'(o J(0P0C%ico Ci1co

F%(&2(/ @@@.redesymas.or#

).).J.+. C!8! NUc(o
/s el bacDbone de conmutacin de alta velocidad
que debe ser dise7ado para conmutar paquetes lo m!s
r!pido posible, es decir es responsable del transporte de
#randes cantidades de tr!fico en forma confiable y
r!pida, por lo tanto la preocupacin de esta capa es la
velocidad y latencia. /s importante considerar, lo que no
debemos acer en esta capaJ

2o realizar nin#.n tipo de manipulacin de paquetes,
tal como usar listas de control de acceso,
enrutamiento entre redes de !rea local virtuales
1V)A24 o filtro de paquetes, lo cual reducir! el
tr!fico.
2o soporta accesos de #rupo de traba"o.
/vitar eGpandir el n.cleo o core cuando la red
crece. Si el desempe7o es un problema en el core,
son preferibles las actualizaciones en lu#ar de las
eGpansiones.

).).J.). C!8! '( Di120i7%ci6&
*ambi&n conocida como ;@orD#roup layer<, y es el
punto de comunicacin entre la capa de acceso y el
core. )as principales funciones de la capa de
distribucin son el proveer enrutamiento, filtros,
accesos ?A2 y determinar cmo los paquetes
pueden acceder al core si es necesario.
25

)a capa de distribucin es donde se implementan las
polticas para la red. /Gisten al#unas acciones que
#eneralmente deben acerse en esta capaJ

[ /nrutamiento.
[ +mplementacin de listas de control de acceso o filtro
de paquetes.
[ +mplementacin de se#uridad y polticas de red,
incluyendo traslado de direcciones y fire@alls.
[ Calidad de Servicio, en base a las polticas definidas.
[ Redistribucin entre protocolos de enrutamiento,
incluyendo rutas est!ticas.
[ /nrutamiento entre V)an3s y otras funciones que
soportan los #rupos de traba"o.
[ 'efinicin de dominios de ,roadcast y multicast.
[ %osible punto para acceso remoto.
[ *raslado de medios de comunicacin.

).).J.G. C!8! '( Acc(1o

)a capa de acceso es el punto en el cual los usuarios
finales son conectados a la red. /sta capa puede
tambi&n usar listas de acceso o filtros para optimizar las
necesidades de un #rupo particular de usuarios. )os
recursos de red de la mayora de usuarios deben estar
disponibles localmente. /sta capa tambi&n es conocida
como ;desDtop layer<. /stas son al#unas de las
funciones que incluye esta capaJ

[ Contin.a el control de acceso y polticas 1desde la
capa de distribucin4
[ Creacin de dominios de colisin separados 1microF
se#mentacin4
[ Conectividad de los #rupos de traba"o dentro de la
capa de distribucin.
[ Iabilitar filtros de direcciones MAC.
[ *ambi&n es posible tener acceso a #rupos de traba"o
remotos.
[ %resta servicios de asi#nacin de V)A2s a nivel de
capa A del modelo CS+.

26

Fi3%0! N? *I/ E120%c2%0! '( R(' '(Oi&i'o 8o0 J(0!0C%4!

F%(&2(/ AAA.3(oci2i(1.A1

).).L. RED DE AREA LOCAL VIRTUAL
-na V)A2

1Red de 0rea )ocal Virtual4 es una a#rupacin
l#ica de dispositivos o servicios de red, en base a funciones,
departamentos, equipos de traba"o o aplicaciones, sin
considerar la localizacin fsica o coneGiones de red.

Fi3%0! N? *J/ VL!&V1 " L4@i2(1 F41ico1

F%(&2(/ h228/QQAAA.ci1co.co@

)a funcin de las V)an3s es una se#mentacin l#ica de
la red en diferentes dominios de broadcast, es decir que los
paquetes son solamente conmutados entre puertos que an
sido asi#nados a la misma V)A2.

As como solo los routers proveen conectividad entre
diferentes se#mentos )A2, tambi&n solo los routers o
27

equipos que operen en la capa tres del modelo CS+,
proveen conectividad entre diferentes se#mentos V)A2. )os
routers en topolo#as V)A2 proveen filtrado de broadcast,
se#uridad y administracin del flu"o de tr!fico.

).).L.+. V(&2!$!1 '( !1 VLANV1

[ I&c0(@(&2!& ( '(1(@8(Bo '( ! 0(' a#rupando
estaciones de traba"o, recursos y servidores se#.n
su funcin, sin importar si ellos se encuentran en
el mismo se#mento fsico )A2. 1Me"or desempe7o,
facilidad de administracin4.
[ F!cii'!' (& ! !'@i&i120!ci6& de adicin,
movimiento y cambio de estaciones de traba"o en la
red. 1=leGibilidad, /scalabilidad, =acilidad de
Administracin4.
[ M($o0!& ! 1(3%0i'!' '( ! 0(', porque solamente
las estaciones de traba"o que pertenezcan a la misma
V)A2 podr!n comunicarse directamente 1sin
enrutamiento4.
[ I&c0(@(&2!& ( &U@(0o '( 'o@i&io1 '(
70o!'c!12 mientras &stos decrecen en su tama7o.
1Me"or desempe7o4.
[ F!cii2!& ( co&20o '( O%$o '( 20POico, porque
permiten controlar la cantidad y tama7o de los
dominios de broadcast, debido a que &stos por
defecto son filtrados desde todos los puertos que
no son miembros de la misma V)A2 en un
S@itc.1Me"or desempe7o4.
[ )a confi#uracin o reconfi#uracin de V)an3s se
realiza a trav&s de soft@are, por lo tanto esto no
requiere de movimientos o coneGiones fsicas de los
equipos de red. D=acilidad de Administracin4.

)as V)an3s proveen fleGibilidad, escalabilidad,
se#uridad, facilidad de administracin y me"or
desempe7o de la red.

).).L.). C!0!c2(0412ic!1 '( !1 VL!&V1

a.F V)A2 de ran#o normal
%ara redes de peque7as y medianas empresa.
+' de V)A2 entre K y K99M.
+' de K99A a K99M se reservan para las V)A2 *oDen
Rin# y =''+, estas V)A2 se crean autom!ticamente
y no se pueden eliminar. )as confi#uraciones se
28

almacenan en la valn.dat, el cual se encuentra en
la memoria flas del s@itc V*%, solo puede
asimilar V)A2 de ran#o normal.

b.F V)A2 de ran#o eGtendido
Se dise7an para proveedores de servicios.
+' de V)A2 entre K998 y R9:R. Admiten menos
caractersticas de V)A2 que las V)A2 de ran#o
normal.
Se #uardan en el arcivo de confi#uracin en
e"ecucin.
V*% no aprende las V)A2 de ran#o eGtendido.

).).L.G. Ti8o '( VLAN

!.H VLAN '( &i5( + 1tambi&n denominada V)A2 basada
en puerto4 define una red virtual se#.n los puertos de
coneGin del conmutador, cuyas venta"as sonJ

=acilidad de movimientos y cambios.
Micro se#mentacin y reduccin de dominio de
broadcast.
MultiprotocoloJ la definicin de la V)A2 es
independiente del o los protocolos utilizados, no
eGisten limitaciones en cuando a los protocolos
utilizados, incluso permitiendo el uso de protocolos
din!micos.

Fi3%0! N? *L/ VL!&V1 (& 7!1( ! P%(02o1

29

7.H VLAN '( &i5( ) 1'enominada Vlan en base a
'irecciones MAC4 Cperan a#rupando estaciones finales
a una V)A2 en base a sus direcciones MAC. )a forma
cmo se realiza la asi#nacin de usuarios a una V)A2
es utilizando un servidor de polticas de administracin
de V)an3s 1VM%S4, para que mane"e la base de datos de
todas las direcciones MAC> de tal forma que cuando un
usuario se conecte a un puerto de un S@itc, &ste
.ltimo, consulte al servidor a que V)A2 corresponde
este dispositivo, de acuerdo a su direccin MAC.

Fi3%0! N? +*/ VL!&V1 (& 7!1( ! Di0(ccio&(1 MAC


*ambi&n permite a los administradores de red mover
una estacin de traba"o a una localizacin fsica distinta
en la red y mantener su pertenencia a la V)A2. %or lo tanto
las V)an3s basadas en MAC prestan su mayor servicio de
movilidad y se#uridad a nivel de computadoras port!tiles.

)a principal desventa"a, es que inicialmente se necesita
recopilar la informacin de las direcciones MAC de todas
las estaciones de traba"o de la red, para construir la base de
datos que necesita el servidor de polticas.

).).L.M. E12P&'!0
)as V)A2 est!n definidas por el est!ndarJ

J*).+Q/ /l protocolo +/// B9A.K5 fue un proyecto del
#rupo de traba"o B9A de la +/// para desarrollar un
mecanismo que permita a m.ltiples redes compartir de
forma transparente el mismo medio fsico, sin problemas
de interferencia entre ellas 1*runDin#4. /s tambi&n el
30

nombre actual del est!ndar establecido en este proyecto
y se usa para definir el protocolo de encapsulamiento
usado para implementar este mecanismo en redes
/ternet.

).).L.K. E2iC%(2!'o '( ! T0!@! J*).+Q

)a norma +/// B9A.K5 identifica el mecanismo de
etiquetado de trama de capa A. /l protocolo B9A.K5
interconecta s@itces, routers y servidores. Solo los
puertos =ast/ternet y (i#abit/ternet soporta el enlace
troncal con el etiquetado B9A.K5 1tambien conocido
como 'otKq4. (racias a este protocolo los s@itces
reconocen la eGistencia de V)A2S a trav&s del etiquetado
de trama, reconociendo el n.mero de V)A2
independientemente del nombre que estas V)A2 posean
en cada s@itc.

)os S@itc solo utilizan la informacin del
encabezado de trama para enviar paquetes./l
encabezado no contiene la informacin que indique a
que V)A2 pertenece la trama.
Cuando las tramas de /ternet se ubican en un
enlace troncal, necesitan informacin adicional sobre
las V)A2 a las que pertenecen.
/sto se lo#ra por medio de la utilizacin del
encabezado de encapsulacin B9A.K5.
/ste encabezado a#re#a una etiqueta a la trama de
/ternet ori#inal y especifica la V)A2 a la que
pertenece la trama.

).).L.F. E12P&'!0(1 i&2(30!'o1

+/// B9A.KpJ /s un est!ndar que proporciona
priorizacin de tr!fico y filtrado multicast din!mico.
/sencialmente, proporciona un mecanismo para
implementar Calidad de Servicio 15oS4 a nivel de
MAC 1Media Access Control4.B9A.Kp est! inte#rado en
los est!ndares +/// B9A.K' y B9A.K5.

+/// B9A.K9J /l protocolo +nterFS@itc de Cisco 1+S)4
para V)A2s en /ternet y tecnolo#as similares del
)A2 fue basado en +/// B9A.K9> en este uso B9A.K9 a
31

sido substituido en #ran parte por +/// B9A.K5.

+/// B9A.K'J )as V)A2s 1redes virtuales4 no son parte
de B9A.K', sino de +/// B9A.K5.

).).L.I. Ti8o1 D( P%(02o1

)as V)A2 utilizan puertos no seriales, es decir
.nicamente /ternetJ /ternet, =ast/ternet, (i#abit
/ternet.

).).L.J. E&!c(1 T0o&c!(1 VLAN

-na troncal es una coneGin fsica y l#ica entre dos
s@itces, entre un s@itc y un router, o entre un s@itc
y un servidor 1con una 2+C especial que soporte
trunDin#4, a trav&s del cual el tr!fico de red via"a.
(eneralmente es un enlace punto a punto de K99 o
K999 Mbps. /s decir los puertos =ast/ternet de un s@itc
son confi#urable porque pueden funcionar para enlaces
de acceso o enlaces troncales.

/l propsito de las troncales es evitar poner un enlace
por cada V)A2. /sta es una simple forma de
implementar la comunicacin de V)an3s entre s@itces,
pero esta no es escalable. /s importante entender que
un enlace troncal no pertenece a nin#una V)A2
especfica. Simplemente es un conducto para V)A23s
entre s@itces y routers.

)as troncales permiten convertir a un simple puerto, en
parte de m.ltiples V)A2s al mismo tiempo. )o cual es
una verdadera venta"a, por e"emplo, actualmente se
puede confi#urar para tener un servidor en varios
dominios de broadcast simult!neamente, lo que quiere
decir que usuarios de diferentes dominios de broadcast
no necesitar!n cruzar un dispositivo de capa Q 1router4
para acceder al mismo servidor.

a4 T0%&Ti&3 co& Oi20!'o '( 20!@!1

)as tablas de filtrado son creadas por cada s@itc,
asociando cada direccin fsica con la V)A2 a la que
pertenece. )os s@itces comparten estas tablas a
trav&s del bacDbone. %or lo tanto, cuando lle#a una
32

trama a un s@itc, las tablas de conmutacin en los
dos eGtremos de la troncal son usadas para realizar las
decisiones de envo basadas en las direcciones MAC de
destino de las tramas.

Fi3%0! N? ++/ Fi20!'o '( T0!@!1


b4 T0%&Ti&3 co& (2iC%(2!'o '( 20!@!1

/ste m&todo tiene asociado un identificador para cada
V)A2, al#unas personas se refieren a esto como el
;V)A2 +'< o ;color<. )as tramas procedentes de los
usuarios, antes de ser enviadas a trav&s del enlace
troncal o bacDbone, se etiquetan con el identificador
correspondiente a la V)A2 a la que pertenecen.

/ste identificador es entendido y eGaminado por cada
s@itc antes de cualquier broadcast o transmisin a
otros s@itces, routers o estaciones de traba"o. -na vez
que la trama va a abandonar el bacDbone, entonces el
s@itc elimina el identificador antes de ser enviada a la
estacin final.

Fi3%0! N? +)/ E2iC%(2!'o '( T0!@!1

33

)os protocolos de trunDin# que usan etiquetamiento,
consi#uen la entre#a de tramas en forma m!s r!pida y
acen su mane"o m!s f!cil.

).).L.L. VLAN T0%&Ti&3 P0o2oco -VTP

V*% fue creado por Cisco para resolver problemas
operacionales en una red conmutada con V)an3s. )os
dos problemas m!s comunes sonJ

/l cruce de V)an3s causado por inconsistencias de
confi#uracin de V)A2s.

=alta de confi#uracin de V)an3s a trav&s de medios
mezclados como /ternet y =''+.

/s decir, el administrador de la red con la
implementacin de V*% evita confi#urar por separado
cada s@itc, una tarea que requiere tiempo y adiciona
costos operativos, dependiendo del tama7o de la red. A
su vez, incrementa la posibilidad de errores o problemas
de confi#uracin.

/l ob"etivo de V*% es mantener consistencia en la
confi#uracin de V)A2s a trav&s de un dominio de
administracin de red com.n. V*% es un protocolo de
mensa"es que usa las tramas de las troncales de capa
A para a7adir, eliminar y renombrar V)A2s,
informacin que lue#o es transmitida a todos los otros
s@itces en el dominio del V*%. -n s@itc solo puede
pertenecer a un solo dominio V*%.

a4 B(&(Oicio1 '( VTP
Consistencia en la confi#uracin de la V)A2 a trav&s de
la red.
Se#uimiento y monitoreo preciso de las V)A2.
+nformes din!micos sobre las V)A2 que se a#re#an a una
red.
Confi#uracin de enlace troncal din!mico cuando las
V)A2 se a#re#an.

7> F%&cio&!@i(&2o VTP

/l V*% permite a un administrador de red confi#urar un
s@itc de modo que propa#ara las confi#uraciones de la
34

V)A2 acia los otros s@itces en la red.
/l s@itc se puede confi#urar en la funcin de
servidor del V*% o de cliente del V*%.
/) V*% solo aprende sobre las V)A2 de ran#o normal.
*anto el servidor como el cliente intercambian las
publicaciones entre ellos para ase#urarse de que cada
uno tiene preciso de la informacin de la V)A2.
)as publicaciones del V*% no se intercambian si el
enlace troncal entre los S@itc es esta inactivo.
Cperacin de V*%.

c> Co@8o&(&2(1 VTP

Do@i&io '( VTP/ Consiste de uno o m!s s@itces
interconectados. *odos los s@itces en un dominio
comparten los detalles de confi#uracin de la V)A2
usando las publicaciones del V*%.

S(05i'o0 '( VTP/ /l servidor V*% publica la informacin
V)A2 del dominio del V*% a otros s@itces abilitados
por el V*% en el mismo dominio del V*%. )os servidores
V*% #uardan la informacin de la V)A2 para el dominio
completo en la 2VRAM. /n el servidor es donde las V)A2
se pueden crear, eliminar o modificar para el dominio.

Ci(&2( '( VTP/ =uncionan de la misma manera que los
servidores del V*% pero no pueden crear, cambiar o
eliminar las V)A2 en un cliente del V*%. -n cliente del
V*% solo #uarda informacin de la V)A2 para el dominio
completo mientras el s@itc est! activado. %ero al realizar
un reinicio del s@itc borra la informacin de la V)A2.

).).+*. Li12!1 '( co&20o '( !cc(1o H ACL

)as listas de control de acceso 1AC) P Access Control )ist4
incluyen una de descripcin de los usuarios y #rupos de
usuarios con diferentes permisos sobre los arcivos y carpetas
de un volumen 2*=S 12e@ *ecnolo#y =ile System4.

Aparecer en la lista AC) si#nifica tener dereco de acceso
sobre el arcivo o carpeta. /l tipo de permiso definido en la
entrada de un usuario o #rupo de usuarios especifica el nivel
de privile#io sobre el ob"eto 1lectura, escritura, etc.4.

Cada vez que un usuario accede a un arcivo o carpeta se
verifica si el usuario o el #rupo de usuarios al que pertenece
tienen al menos una entrada en la lista AC) del ob"eto. 'e no
35

ser as, el sistema le nie#a el dereco sobre el ob"eto> en
cambio, si posee uno o m!s entradas, el usuario podr! acceder
al ob"eto con los privile#ios especificados por los permisos
asociados a las entradas.

).).++. D(Oi&ici6& '( C!i'!' '( S(05icio DQoS>

5oS ace referencia a la capacidad de una red para
proporcionar diferentes niveles de servicio al tr!fico de red en
diversas tecnolo#as. )os ob"etivos principales de 5oS es el
anco de banda dedicado, controlar el "itter y la latencia
1requerido por al#unos servicios en tiempo real y el tr!fico
interactivo4 y la p&rdida de caractersticas me"oradas.

)as t&cnicas de traba"o en la con#estin de una red, se utilizan
para administrar y priorizar el tr!fico en una )an donde las
aplicaciones solicitan m!s anco de banda y que la red no es
capaz de proporcionar. Al dar prioridad a ciertas clases de
tr!fico, estas t&cnicas permiten a las empresas retrasar las
aplicaciones sensibles para que funcionen correctamente en
una red con#estionada.

5oS se puede dividir en tres niveles diferentes. /stos modelos
de servicio se pueden describir en un con"unto de capacidades
5oS de eGtremo a eGtremo.

QoS (=20(@o ! (=20(@o# es la abilidad de la red para
proporcionar un nivel especfico de servicio de tr!fico de un
eGtremo a otro de la red. )os tres niveles de servicio sonJ /l de
me"or esfuerzo de servicio, servicio inte#rado y servicio
diferenciado.

M($o0 (1O%(0Wo '( 1(05icio# como su nombre lo indica, es
cuando la red ar! todo lo posible para entre#ar el paquete
del servicio a su destino. Con el me"or esfuerzo no ay
#arantas de que el paquete alcance su rumbo.

Mo'(o '( 1(05icio i&2(30!'o, permite a las aplicaciones
tener un nivel de servicio #arantizado mediante la
ne#ociacin de par!metros de red de eGtremo a eGtremo. )as
aplicaciones pueden solicitar un nivel de servicio necesario
para que funcionen correctamente y confiar en el mecanismo
de calidad de servicio para reservar los recursos de red
necesarios antes de que se inicie la transmisin de los paquetes
de la aplicacin. /s importante se7alar que la aplicacin no
enva al#.n tipo de tr!fico asta que reciba una se7al de la red
la cual le indica que la red puede mane"ar la car#a y entre#ar a
36

su destino un 5oS.

Mo'(o '( 1(05icio1 'iO(0(&ci!'o1. /l cual incluye un
con"unto de erramientas de clasificacin y #estin de colas
para la prestacin de al#unos protocolos o aplicaciones con
una cierta prioridad sobre el tr!fico de la red. )os servicios
diferenciados se basan en los routers de eGtremo para realizar
la clasificacin de los diferentes tipos de paquetes que pasan
por una red.

'ado que distintas aplicaciones como, por e"emplo, tel&fono,
correo electrnico y videovi#ilancia, pueden utilizar la misma
red +%, es necesario controlar el uso compartido de los
recursos de la red para satisfacer los requisitos de cada
servicio. -na solucin es acer que los enrutadores y los
conmutadores de red funcionen de manera distinta para cada
tipo de servicio 1voz, datos y vdeo4 del tr!fico de la red. Al
utilizar la Calidad de servicio 15oS4, distintas aplicaciones de
red pueden coeGistir en la misma red sin consumir cada una el
anco de banda de las otras.

/l t&rmino Calidad de Servicio ace referencia a una cantidad
de tecnolo#as, como 'SC% 1'ifferentiated Service Codepoint4,
que pueden identificar el tipo de datos que contiene un
paquete y dividir los paquetes en clases de tr!fico para
priorizar su reenvo. )as venta"as principales de una red
sensible a la 5oS son la priorizacin del tr!fico para permitir
que flu"os importantes se #estionen antes que flu"os con menor
prioridad, y una mayor fiabilidad de la red, ya que se controla
la cantidad de anco de banda que puede utilizar cada
aplicacin. /l tr!fico %*W, que a menudo se considera crtico y
requiere una latencia ba"a, es un caso tpico en el que la 5oS
puede #arantizar respuestas r!pidas a solicitudes de
movimiento

Fi3%0! ).+J T!7! '( P0io0iW!ci6& '( QoS.

F%(&2(/ ttpJPPen.@iDipedia.or#P@iDiP

37

R(' 1i& QoS /n este e"emplo, %CK est! reproduciendo dos
secuencias de vdeo de las c!maras K y A. Cada c!mara
transmite a A,M MbitPs. 'e repente, %CA inicia una
transferencia de arcivos desde %CQ.

/n este escenario, la transferencia de arcivos intentar!
utilizar la capacidad total de K9 MbitPs entre los enrutadores K
y A, mientras que las secuencias de vdeo intentar!n mantener
su total de M MbitPs. As, ya no se puede #arantizar la cantidad
de anco de banda destinada al sistema de vi#ilancia y
probablemente se reducir! la frecuencia de ima#en de vdeo.
/n el peor de los casos, el tr!fico del =*% consumir! todo el
anco de banda disponible. Ver =i#ura KR

Fi3%0! N? +M/ G0POic! 1i& !8ic!ci6& '( QoS

F%(&2(/ h228/QQAAA.!=i1.co@

R(' co& QoS. /n este escenario, se a confi#urado el
enrutador K para dedicar asta M MbitPs de los K9 disponibles a
la transmisin de vdeo. /l tr!fico del =*% puede utilizar un
m!Gimo de A MbitPs, y I**%, "unto con el resto del tr!fico,
pueden utilizar un m!Gimo de QMbitPs. Con esta divisin, las
transmisiones de vdeo siempre tendr!n disponible el anco
de banda que necesitan.

)as transferencias de arcivos se consideran menos
importantes y, por lo tanto, obtienen menor anco de banda>
sin embar#o, a.n quedar! anco de banda disponible para la
nave#acin @eb y el resto del tr!fico. Iay que tener en cuenta
que estos valores m!Gimos slo se aplican en caso de
con#estin en la red. /l anco de banda disponible que no se
use se podr! utilizar por cualquier tipo de tr!fico.

38

Fi3%0! N? +K/ G0POic! co& !8ic!ci6& '( QoS

F%(&2(/ h228/QQAAA.!=i1.co@
2o es f!cil encontrar una definicin para la calidad de
servicio. Cada servicio tiene su propia definicin para 5oS y
cada servicio puede ser descrito por sus caractersticas 5oS.
%ara el desempe7o de una red de comunicacin de datos, las
caractersticas 5oS sonJ anco de banda, retardo y
confiabilidad.

).).+). T(c&oo34! ADSL

/l A'S) es una tecnolo#a de banda anca que permite que el
ordenador reciba datos a una velocidad elevada, todo ello a
trav&s de la lnea de tel&fono convencional mediante la
modulacin de la se7al de datos utilizada por el ordenador.
-na de las caractersticas del A'S), que a contribuido a la
utilizacin de esta tecnolo#a al uso de +nternet a sido que se
trata de un sistema asim&trico, en el cual la velocidad de
transmisin en ambos sentidos no es el mismo. /n una
coneGin a +nternet normalmente la velocidad de transmisin
de ba"ada 1+nternet F Iost4 suele ser mayor que la de subida
1Iost F +nternet4. -n e"emplo de ello est! en un acceso a una
p!#ina ?eb, para realizarlo debemos acer una peticin al
servidor correspondiente de que queremos acceder a la
pa#ina en cuestin, todo ello se realiza con una transmisin de
unos pocos ,ytes, mientras que el servidor a nosotros nos
manda la p!#ina entera que puede ocupar unos Obytes as
varios Mbytes, con lo que vemos que es necesario una mayor
velocidad de ba"ada.

F%&cio&!@i(&2o '( ADSL

/l A'S) es una t&cnica de modulacin de la se7al que permite
una transmisin de datos a #ran velocidad a trav&s de un par
de ilos de cobre 1coneGin telefnica4.
)a primera diferencia entre la modulacin de los mdems de
M8O y los de A'S) es que esto modulan a un ran#o de
frecuencias superior a los normales \AR... K.K9R] OIz para los
39

A'S) y \Q99... Q.R99] Iz para los normales la misma que la
modulacin de voz, esto supone que ambos tipos de
modulacin pueden estar activos en un mismo instante ya que
traba"an en ran#os de frecuencia distintos.
)a coneGin A'S) es una coneGin asim&trica, con lo que los
mdems situados en la central y en casa del usuario son
diferentes. Vemos que los mdems son diferentes y que
adem!s entre ambos aparece un elemento llamado ^splitter3,
este est! formado por dos filtro uno paso alto y otro paso ba"o,
cuya .nica funcin es separar las dos se7ales que van por la
lnea de transmisin, la de telefona vocal 1ba"as frecuencias4 y
la de datos 1altas frecuencias4.

Fi3%0! N? +F/ Co&(=i6& ADSL

F%(&2(/ h228/QQAAA.!'1Wo&(.&(2Q

Fi3%0! N? +I/ F%&cio&!@i(&2o '( S8i22(0.

F%(&2(/ h228/QQAAA.!'1Wo&(.&(2Q

40

).).+G. ATM 1o70( ADSL

)as venta"as del A'S) son el #ran anco de banda en el
acceso, dico anco de banda se encuentra activo de forma
permanente y finalmente aproveca la infraestructura
desple#ada para el sistema telefnico.
%ara obtener el m!Gimo rendimiento que esta tecnolo#a nos
proporciona, las redes de comunicacin de banda anca
utilizan el A*M 1Âsycronuos *ransfer Mode34 para la
comunicacin. 'esde el principio A'S) se concibi para el
envo de informacin a #ran velocidad, se pens en el envo
de dica informacin en celdas A*M sobre los enlaces A'S).
/sto tiene una sencilla eGplicacin, puesto que si usamos en
un enlace A'S) el A*M como protocolo de enlace podemos
definir varios canales virtuales permanentes 1%VC4, cada uno
dedicado a un servicio diferente. /sto aumenta la potencia de
esta tecnolo#a, pues a7ade fleGibilidad para m.ltiples
servicios a un #ran anco de banda.
=inalmente otra venta"a a7adida es que en A*M se contemplan
diferentes velocidades de transferencia con distintos
par!metros para la calidad del servicio, as podemos dar un
tratamiento diferente a cada una de estas coneGiones, lo que a
su vez permite dedicar el circuito m!s adecuado por sus
par!metros de calidad de servicio a cada tipo de aplicacin,
ya sea voz, video o datos.

=i#ura 2N KBJ A*M. Sobre A'S).

F%(&2(/ h228/QQAAA.!'1Wo&(.&(2Q

41

/n los mdems A'S) se pueden definir dos canalesJ
^=ast3J -tilizado para comunicaciones por voz, m!s
sensibles al retardo.
^+nterleaved3J -tilizado para aplicaciones sensibles a la
perdida de informacin.

).).+M. E5o%ci6& '( ! 0(' '( !cc(1o

)os nuevos est!ndares del A'S) an conse#uido unas
velocidades de transferencia espectaculares, teniendo en
cuenta el medio fsico por el que circulan. /n concreto los
mdems son capaces de transmitir a B,K:AMbps en sentido
descendente y 9,:AB Mbps en sentido ascendente.
Con estas cifras el desplie#ue de esta tecnolo#a supone una
autentica revolucin en la red de acceso de la operadoras del
servicio telefnico dicas lneas pasan de ser de banda
estreca capaces de transmitir voz o datos con mdems de
ba"as velocidades, a ser redes de banda anca multiservicio.
)a red de acceso de"a de ser el #ran obst!culo que tenan las
operadoras para el desarrollo y oferta de nuevos servicios,
inima#inables asta ace pocos a7os.

).).+K. H(00!@i(&2!1 '( Si@%!ci6& H R('(1
Si@%!ci6&
)a simulacin es la imitacin del funcionamiento de un
sistema real durante un intervalo de tiempo. /sta
simulacin puede realizarse ya sea de forma manual o en
forma computacional.
Actualmente las erramientas de simulacin son de #ran
utilidad debido a que se puede prever el comportamiento
de un sistema antes de implementarlo, se pueden
encontrar comportamientos del sistema que no se detectan
f!cilmente por la comple"idad del estudio y una razn muy
importante en cualquier empresa es el aorro de dinero
porque ayuda al dise7o y perfeccionamiento del sistema a
construir.
/Gisten mucos soft@are de simulacin, los que no
necesitan que se realice un an!lisis del sistema para
desarrollar el sistema, sino que solo se requieren datos de
entrada para su uso, los cuales tambi&n brindan facilidades
de uso y de an!lisis de los resultados entre#ados.

42

C%!'0o Co@8!0!2i5o - H(00!@i(&2!1 '( Si@%!ci6& L!&

SoO2A!0(
V!o0 D(1c0i82i5o
N(2Ao0T Si@%!2o0
T(17('
/ste soft@are brinda un ambiente de simulacin
para sistemas de redes distribuidas y protocolos
b!sicos. -tiliza una interfaz #r!fica que permite
controlar la simulacin. /st! basado en una
arquitectura clientePservidor, lo que permite que
comple"os escenarios de simulacin sean
e"ecutados en servidores remotos con mayores
capacidades de c!lculo. =ue implementado en C y
permite a los usuarios e"ecutar sus propios cdi#os
escritos en este mismo len#ua"e.
M!0"!&' Ro%2i&3
Si@%!2o0
/s otro Simulador de eventos discretos, este
pro#rama es un desarrollo evolutivo de un
simulador m!s anti#uo llamado 2etSim.
/st! desarrollado en len#ua"e C en una plataforma
-niG, posee dos interfaces #r!ficas 1_lib y Motif4 y
una en modo teGto. /nfocado al estudio de
al#oritmos de ruta en redes ?A2.
N(2Ao0T Si@%!2o0 )
D&1H)>

/ste soft@are sur#e a partir de R/A) net@orD
simulator. +ncorporando funcionalidades de
Routin# y multicast en redes estructuradas y
@ireless. =ue implementada en CXX, pero para
realizar las simulaciones usa un len#ua"e
interpretado llamado *cl. Adem!s cuenta con un
visualizador llamado 2am, que permite ver en
forma m!s cmoda los resultados de la simulacin.
NCTU&1 ).* N(2Ao0T
Si@%!2o0QE@%!2o0

/sta erramienta para realizar las simulaciones usa
el mismo protocolo *C%P+% que se encuentre en el
computador donde se e"ecuta el pro#rama, dando
un mayor desempe7o a la simulacin. /ntre los
tipos de redes que puede simular se cuentan redes
estructuradas con ost fi"os, )A2 @ireless, redes
C,S, entre otros. /ntre los dispositivos de red se
pueden contar ubs eternet, s@itces, router,
ost, estaciones y puntos de acceso @ireless +///
B9A.KK1b4, estaciones base (%RS, s@itces pticos,
etc.
P!cT(2 T0!c(0 Ci1co

/s una utilidad soft@are para crear topolo#as de
red, confi#urar dispositivos, insertar paquetes y
simular una red con m.ltiples representaciones
visuales. Se enfoca en apoyar me"or los protocolos
de red. Ioy en da es la erramienta de simulacin
m!s utilizada, conforme los productos de la
=amilia Cisco van #anando terreno en el mercado
de equipos orientados al soporte de la %lataforma
de Red. So8o02! o1 1i3%i(&2(1 80o2ocoo1/
43

I**%, *C%P+%, *elnet, SSI, *=*%, 'IC% y '2S.
*C%P-'%, +%vR, +%v8, +CM%vR e +CM%v8.
R+%, /+(R%, CS%= Multi!rea, enrutamiento
est!tico y redistribucin de rutas.
/ternet B9A.Q y B9A.KK, I')C, =rame Relay y
%%%, AR%, C'%, S*%, RS*%, B9A.Kq, V*%, '*% y
%A#%, %olly MDt.

).).+F. C%!'0o co@8!0!2i5o '( I&120%@(&2o1 '( M('ici6& LAN

SoO2A!0( V!o0 D(1c0i82i5o
Co@@T0!OOic

/s una utilidad de red para coleccionar, procesar y mostrar
tr!fico y estadsticas del uso de una red para coneGiones
)A2 y dialFup. /n un se#mento de )A2, muestra estadsticas
del tr!fico y uso de red para cada ordenador. /s una
aplicacin personalizable, que muestra estadsticas #r!ficas
y num&ricas. %ermite #enerar una serie de reportes que
refle"an el volumen de tr!fico de la red, el #asto de
coneGin a +nternet, ver estadsticas para osts local y
remoto, protocolos +% y puertos *C%P-'% remotoPlocal.
Co@@Vi(A

/s un soft@are dise7ado para mostrar el trafico de red
mediante cuadros estadsticos, sin embar#o su me"or
versin como instrumento de medicin radica en la versin
CommVie@ for ?i=i que es una edicin del pro#rama
CommVie@ dise7ada para capturar y analizar paquetes en
redes @ireless B9A.KKaPbP#. Reco#e informacin desde
adaptadores @ireless y decodifica los datos analizados.
Ai0Po02 FoA

/s una peque7a utilidad que nos permite monitorizar el
tr!fico de red, permitiendo b!sicamente ver el tr!fico *C%
que entra y sale del router. %osee dos #r!ficas muy sencillas
que nos muestran el tr!fico que entra y sale, con
indicaciones acerca de los picos de tr!fico. 'esde su panel
de preferencia se puede confi#urar la direccin +% del
router, el valor += y contrase7a si se tiene.
NTOP DN(2Ao0T TOP>

-tilidad soft@are para monitorear y medir en tiempo real el
tr!fico por usuario y aplicaciones que est!n consumiendo
recursos de red, detecta malas confi#uraciones, analiza
datos de flu"os de la industria enviados por los routers. /s
un soft@are considerado como administrador del tr!fico de
red. /st! escrito en len#ua"e %erl, funciona en sistemas
-niG, )inuG, ?indo@s y 2et@are. Crea los lo#s tomando
una muestra de cualquier contador snmp y lo #rafica en
pa#inas tml inte#rando una lista de #r!ficos que
representan los datos obtenidos de cada dispositivo.
44

MRTG DM%2i Ro%2(0
T0!OOic G0!8h(0>

=unciona ba"o el protocolo S2M% 1simple net@orD
mana#ement protocol4. /s un soft@are tambi&n
considerado como administrador del tr!fico de red. /st!
escrito en len#ua"e %erl, funciona en sistemas -niG, )inuG,
?indo@s y 2et@are. Crea los lo#s. A nivel de rendimiento
se aseme"a muco al aplicativo 2*C%, considerando su
capacidad de procesamiento y muestreo del estado de la
)an, es tambi&n considerada uno de los me"ores
aplicativos.

).).+I. T(c&oo34!1 '( S(3%0i'!' E@(03(&2(1

<i&'oA1 S(05(0 )**J - NAP DN(2<o0T Acc(11 P0o2(c2io&>
/n la actualidad las redes corporativas y las no corporativas
son cada da m!s complicadas de administrar y securizar. )os
escenarios presentan cada vez circunstancias de mayor
dificultad en cuanto a conectividad y se#uridad )an, por lo
cual las m.ltiples amenazas de se#uridad posibles como
pueden ser @!A!0(# (=8oi21# 18"A!0(# DOS# Sc0i82H;i''i(1
" o20o1. /stas aplicaciones pueden tomar el control del
sistema, realizando acciones da7inas de forma totalmente
transparente, lle#ando a comprometer el sistema como puerta
de entrada de otras amenazas.
)a caracterstica 2A% 12et?orD Access %rotection4 es una de
las novedades que ofrece <i&'oA1 S(05(0 )**J en cuanto a
H(00!@i(&2!1 '( S(3%0i'!' (& L!&V1. Con 2A% podemos
aplacar el impacto de situaciones como las antes indicadas, y
optimizar el nivel de proteccin de la red corporativa y la
informacin contenida en la misma. %or ello este nuevo
aplicativo se presenta como alternativa de se#uridad de alto
nivel dentro de las #amas de tecnolo#as emer#entes.

C!0!c2(0412ic!1/

%lataforma que fuerza el cumplimiento de unos estados de
salud para el acceso a Redes.
/stablece redes de cuarentena a la espera de cumplir los
diferentes criterios.
Componentes de Sistema CperativoJ Servidor 2A% 6
?indo@s Server A99B P Cliente 2A% 6 ?indo@s Vista,
?indo@s _% S%A, ?indo@s Seven.
%ermite la inte#racin con Sistemas de terceros.

Co@8o&(&2(1 '( N(2<o0T Acc(11 P0o2(c2io&/

M&todos para forzar el cumplimiento 2et@orD Access
%rotection.
45

- Validar el estado de salud.
- Aplicacin de remedios.
- )imitar el acceso.
2et@orD %olicy Server 12%S4
- Sustituye a Servicios de Autentificacin de +nternet
Service 1+AS4 de ?indo@s Server A99Q.
- Servidor de polticas para 2et@orD Access %rotection.
Componentes de infraestructura.
- S@itc.
- 'IC%.
- *erminal Server, etc.
Servicio de 'irectorio Activo.
- Almacena las cuentas de usuario y equipo que ser!n
utilizados para autentificar las coneGiones.
Servidor de salud de Certificados.
- Cfrece certificados para equipos que contemplen las
condiciones de salud.
Servidores de Remedio.
- -tilizado por SIAs 1System Iealt A#ent4 donde el
estado de salud de un equipo es monitorizado por una
parte del cliente 2A%.
Servidor de %olticas.
- -tilizado por SIV 1System Iealt Validators4 para analizar el
estado de salud de los clientes 2A%. +ncorpora polticas de
red, y determina la accin a tomar bas!ndose en el estado de
salud del equipo que se conecta.

V!i'!ci6& '( ! Po42ic! '( S!%' (& NAP
)os equipos parametrizan las condiciones eGi#idas por el
Servidor 2%S.
/quipos que cumplen.
- (anan acceso ilimitado.
- /quipos que no cumplen las condiciones o no son
compatibles con 2A% J *ienen acceso ilimitado pero se
re#istra un lo# de estado.
46

Acceso limitado a redes restrin#idas.
Iay equipos que pueden estar eGceptuados del cumplimiento 2A%. A8ic!ci6&
'( R(@('io (& N(2<o0T Acc(11 P0o2(c2io&
Aquellos equipos que no cumplan con las condiciones de
se#uridad, pueden aplicarse m&todos automatizados para
remediarlo.
- )evantar servicios autom!ticamente.
- /"ecutar procedimientos.
- +niciar los procedimientos de actualizacin de Sistema
Cperativo o soluciones de se#uridad.
- 2otificaciones.

Fi3%0! N? +L/ Di&P@ic! '( NAP

F%(&2(/ h228/QQAAA.@ic0o1oO2.co@QAi&'oA11(05(0)**JQ(&Q%1Q&!8H
'(2!i1.!18=

Si a todo esto a7adimos un servidor ?S-S, el cliente 2A% puede
verificar que las .ltimas actualizaciones de se#uridad est!n
instaladas en el equipo, bas!ndose en uno de los cuatro niveles de
se#uridad establecidos por la plataforma Microsoft Security
Response Center 1MSR*4.
-n e"emplo de posible intervencin de esta tecnolo#a seria en una
poltica de se#uridad donde los equipos deban disponer del
=ire@all ?indo@s activado, si abilitamos la opcin en autom!tico
1servicios de remediacin4, aquel cliente que no ten#a dispon#a del
fire@all de ?indo@s activado, sera enviado a un se#mento de red
de cuarentena, y los componentes 2A% del cliente abilitaran el
fire@all de ?indo@s sin intervencin del usuario.
47

O8(0!2i5! '( N(2<o0T Acc(11 P0o2(c2io& (& 'i5(01o1 (1c(&!0io1.

*r!fico prote#ido con +%S/C.
B9A.K_.
V%2 con acceso remoto.
'IC% +%VR 1tanto para renovacin como concesin de
direcciones4.

X NAP 8!0! (&2o0&o1 IPSEC. %ara la implementacin de 2A% en
entornos con +%S/C es necesario implantar una entidad
certificadora de salud 1IRA Server4, un 2%S Server y un cliente
+%S/C. /l IRA publica los certificados de salud _.M9: para los
clientes 2A%. /stos certificados son utilizados para autenticar los
clientes 2A% cuando &stos inician una comunicacin basada en
+%S/C con otros clientes 2A% de la intranet. /ste es el m&todo m!s
se#uro de aplicar 2A%.

X NAP 8!0! (&2o0&o1 J*).+Y. %ara implementar esta solucin,
necesitamos desple#ar un servidor 2%S y un componente 1/A%4. /l
servidor 2%S enva la autenticacin basada en B9A.K_ a un punto de
acceso de la red interna. Si el equipo cliente no cumpliese con
al#una re#la establecida, el servidor 2%S limitara el acceso al
cliente mandando al punto de acceso un filtro basado en direccin
+% o identificador virtual.

X NAP 8!0! (&2o0&o1 VPN DVi02%! P0i5!2( N(2Ao0T>. /n esta
ocasin necesitamos de un servidor y un cliente V%2. -sando 2A%
para entornos V%2, los servidores V%2 pueden forzar el
cumplimiento de la poltica de salud de la empresa cuando los
clientes eGternos se conecten a nuestra intranet. /sta solucin
proporciona los mecanismos necesarios para establecer una
comunicacin se#ura entre un cliente eGterno y la red interna.

X NAP 8!0! (&2o0&o1 '( co&Oi3%0!ci6& 'i&P@ic! '( 'i0(ccio&(1
DDHCP>. %ara implementar esta solucin, necesitamos el
componente 2A% de un servidor 'IC% y un servidor 2A%. -sando
'IC%, podemos cumplir con la poltica de salud de la empresa a
trav&s de 2%S y 'IC% cuando un equipo intente renovar o solicitar
una direccin +% 1+%VR4. /l servidor limitara el acceso a los equipos
que no cumpliesen con la poltica de salud de la empresa asi#nando
direcciones +% reservadas para tal fin.

Cada uno de estos m&todos de implementacin 2A% tiene sus
venta"as e inconvenientes, por lo que implantar una plataforma de
este tipo en una corporacin depender! en #ran medida de las
necesidades de servicio y condiciones operativas de &sta. 2A%
adicionalmente proporciona una A%+ para desarrolladores que
necesiten inte#rar su soft@are a las necesidades de la empresa. Con
48

ello las posibilidades de personalizacin de las soluciones es a.n
muco mayor.

<i&'oA1 S(05(0 )**J - Fi( Sc0((&i&3 M!&!3(@(&2

=ile Screenin# Mana#ement o ,loqueo de Arcivos, viene dentro de
la tecnolo#a de =ile Server Resource Mana#er 1/l (estor de
Recursos del Servidor de Arcivos4. Con esta caracterstica podemos
evitar que los usuarios ya no #uarden en los servidores de arcivos
los populares arcivos de m.sica, videos o cualquier otro tipo no
permitido.
)as eGcepciones a estas parametrizaciones pueden ser creadas o
confi#uradas para ser admitidas a determinados usuarios. Con ello
esta erramienta se presenta como una alternativa para reforzar el
tema de la se#uridad y me"or administracin de la data en espacios
de disco en los servidores corporativos.
=ile Screenin# Mana#ement permite establecer lmites de espacio de
almacenamiento en vol.menes y carpetas, evitar que los usuarios
puedan #uardar ciertos tipos de arcivos en el servidor y #enerar
una serie de informes de almacenamiento muy completos.
Con todo ello no solo ayuda a #estionar y monitorizar los recursos
de almacenamiento actuales desde un lu#ar central, sino que
facilita la planificacin e implementacin de cambios dentro de la
infraestructura de almacenamiento.

).).+J. SNMP DSi@8( N(2Ao0T M!&!3(@(&2 P0o2oco>

/l %rotocolo Simple de Administracin de Redes 6S2M%F
1Simple 2et@orD Mana#ement %rotocol4, es un protocolo de
capa de aplicacin que facilita el intercambio de informacin
de administracin entre los dispositivos de red, pertenece al
con"unto de protocolos de *C%P+%. S2M% permite a los
administradores de red administrar el rendimiento de la red,
encontrar y resolver problemas de red y planificar el
crecimiento de la red.
/Gisten dos versiones de S2M%J S2M% versin K 1S2M%vK4 y
S2M% versin A 1S2M%vA4. Ambas versiones tienen
caractersticas en com.n, pero S2M%vA ofrece me"oras con
operaciones adicionales.

).).+L. FTP DFi( T0!&1O(0 P0o2oco>

=*% 1si#la en in#l&s de =ile *ransfer %rotocol F %rotocolo de
*ransferencia de Arcivos4, es un protocolo de red para la
transferencia de arcivos entre sistemas conectados a una red
*C% 1*ransmission Control %rotocol4, basado en la
arquitectura clienteFservidor. 'esde un equipo cliente se
puede conectar a un servidor para descar#ar enviar arcivos,
49

independientemente del sistema operativo utilizado en cada
equipo.
/l Servicio =*% es ofrecido por la capa de Aplicacin del
modelo de capas de red *C%P+% al usuario, utilizando
normalmente el puerto de red A9 y el AK. -n problema b!sico
de =*% es que est! pensado para ofrecer la m!Gima velocidad
en la coneGin, pero no la m!Gima se#uridad, ya que todo el
intercambio de informacin, desde el lo#in y pass@ord del
usuario en el servidor asta la transferencia de cualquier
arcivo, se realiza en teGto plano sin nin#.n tipo de cifrado,
con lo que un posible atacante puede capturar este tr!fico,
acceder al servidor, o apropiarse de los arcivos transferidos.
%ara solucionar este problema son de #ran utilidad
aplicaciones como Scp y Sftp, incluidas en el paquete SSI,
que permiten transferir arcivos pero cifrando todo el tr!fico.

Fi3%0!. N? )*/ Di!30!@! S(05icio FTP.

F%(&2(/ h228/QQ(1.AiTi8('i!.o03QAiTiQFi(9T0!&1O(09P0o2oco

!> S(05i'o0 FTP
-n servidor =*% es un pro#rama especial que se e"ecuta en
un equipo servidor normalmente conectado a +nternet
1aunque puede estar conectado a otros tipos de redes, )A2,
MA2, etc.4. Su funcin es permitir el intercambio de datos
entre diferentes servidoresPordenadores.
)as aplicaciones m!s comunes de los servidores =*% suelen
ser el alo"amiento @eb, en el que sus clientes utilizan el
servicio para subir sus p!#inas @eb y sus arcivos
correspondientes> o como servidor de bacDup 1copia de
se#uridad4 de los arcivos importantes que pueda tener una
empresa. %ara ello, eGisten protocolos de comunicacin
50

=*% para que los datos se transmitan cifrados, como el S=*%
1Secure =ile *ransfer %rotocol4.

7> Ci(&2( FTP
Cuando un nave#ador no est! equipado con la funcin
=*%, o si se quiere car#ar arcivos en un ordenador
remoto, se necesitar! utilizar un pro#rama cliente =*%.
-n cliente =*% es un pro#rama que se instala en el
ordenador del usuario, y que emplea el protocolo =*%
para conectarse a un servidor =*% y transferir arcivos, ya
sea para descar#arlos o para subirlos.
%ara utilizar un cliente =*%, se necesita conocer el nombre
del arcivo, el ordenador en que reside 1servidor, en el
caso de descar#a de arcivos4, el ordenador al que se
quiere transferir el arcivo 1en caso de querer subirlo
nosotros al servidor4, y la carpeta en la que se encuentra.

c> V(&2!$!1 '( o1 FTP.
)os pro#ramas =*% permiten reanudar las descar#as
interrumpidas por cortes de coneGin o cualquier otra
circunstancia en el mismo punto donde se quedaron.
Son tan f!ciles de usar como el /Gplorador de
?indo@sJ no ay que utilizar complicados comandos
ni teclear orden al#una. %ara descar#ar un arcivo,
basta con arrastrarlo con el mouse desde una ventana
1el servidor remoto4 a otra 1el disco duro4
%ermiten acer descar#as masivas y automatizadas en
se#undo plano, mientras se realizan otras tareas con el
computador> as el usuario puede despreocuparse de la
descar#a asta que finaliza.
*ambi&n facilitan la transferencia de arcivos de un
servidor remoto a otro. /n la mayora de los casos,
estas transferencias son muco m!s r!pidas que
cuando se realizan a trav&s de la coneGin personal.

).).)*. LACP DLi&T A30(33!2io& Co&20o P0o2oco>

/l %rotocolo de A#re#acin de /nlaces de Control 6 )AC%, es un
protocolo definido en el est!ndar B9A.Kad y que puede ser
implementado en los s@itces. )AC% permite a#rupar puertos por
su velocidad, modo d.pleG, trocales, V)A2, sumando la velocidad
nominal de cada puerto fsico y as obtener un .nico enlace troncal
de alta velocidad.
51

)a venta"a principal de )AC% es que posee el anco de banda de
red de todos sus adaptadores en una sola presencia en la red. Si un
adaptador tiene una anomala, el tr!fico de la red se enva al
si#uiente adaptador disponible de forma autom!tica, sin
interrumpir las coneGiones del usuario eGistentes. /l adaptador se
devuelve autom!ticamente al servicio de A#re#acin de enlaces
cuando se recupera y esto nos proporcionaJ
Alta disponibilidad 1si unimos Q enlaces y cae uno de ellos, el
enlace ;l#ico< se#uir! siendo operativo4
,alanceo de car#a 1en base al al#oritmo de balanceo ele#ido, los
datos se repartir!n entre los enlaces reales4
Mayor anco de banda 1matizable4
*iempos de conver#encia reducidos en caso de fallo de al#.n
linD 1S*%4

)as coneGiones )AC% pueden interconectar s@itces, routers,
servidores y clientes, su implementacin es recomendable en
enlaces sobre puertos de acceso, uno por V)A2.

52

III. MATERIALES Y MZTODOS

G.+. Ti8o '( (12%'io " 'i1(Bo '( co&20!12!ci6& '( hi862(1i1
)a investi#acin por su naturaleza es Aplicada y con un dise7o cuasi
eGperimental porque no va a aber manipulacin de variables
independientes y &stas se miden o recolectan a trav&s del tiempo en
puntos o perodos especificados para acer inferencias respecto al
cambio en las variables dependientes.
%ara el dise7o de la contrastacin de la iptesis se utiliza el M&todo
de 'ise7o con un #rupo .nico con medicin Antes y 'espu&s, que
consiste enJ
-na medicin previa de la variable dependiente a ser utilizada
antes de la aplicacin de la variable independiente.
)a aplicacin de la variable dependiente o estmulo.
-na nueva medicin de la variable dependiente despu&s de la
aplicacin de la variable independiente.
Se tomar! elPlos actor1es4 involucrados en los %rocesos soportados en
la Red de 'atos para realizar las actividades de sus procesos tal y como
son llevados a cabo, sin el dise7o propuesto, y se tomar! una medicin
de los indicadores definidos. )ue#o de esto se simular! el nuevo
dise7o, para que aciendo uso de &ste se determine los valores para
los indicadores.
=inalmente se tomar!n los datos obtenidos como resultado del
proceso actual y del proceso con el nuevo dise7o para verificar que
sean eGactos y se evaluar! si realmente ubo o no una reduccin
considerable en el tiempo de procesamiento de los datos.
%ara esto se toman medidas en dos instancias diferentesJ

L! P0i@(0!# se realizar! al iniciar el proyecto, para refle"ar los valores
de los indicadores definidos
S(3%&'! I&12!&ci!# realizar con la %rueba de Campo, que eGaminar!
los indicadores del rendimiento de la Red simulada por el proyecto.

G.). Po7!ci6&# M%(120! D( E12%'io Y M%(120(o

)a poblacin a investi#ar para este proyecto est! conformado por los
8M usuarios con acceso a la Red )A2 de la empresa /ditora /l
Comercio F %lanta 2orte, considerando que ellos son los principales
afectados, puesto que siempre est!n supeditados a estas dificultades
de la interconeGin entre las !reas de la empresa y las oficinas
descentralizadas de la %lanta norte ubicadas en las ciudades de %iura,
Ciclayo, *ru"illo y Cimbote.

G.).+. M%(120!.

/l tama7o de la muestra se obtiene aplicando la si#uiente
frmulaJ

53

( ) ( )
2
2 2
* * *
1 * * *
Z P Q N
n
N e Z P Q
=
+

'ondeJ
9 2 ` -niverso
K e ` 9.9M 1M!Gimo de error permisible4
A W ` K.:8 1Valor tabla4 1:ML4
Q % ` 9.M 1%roporcin de la poblacin4
M 5 ` 9.M 1KF%4

%ara nuestro estudio tenemosJ
( ) ( )
2
2 2
1.96 * 0.5 * 65
64 * 0.05 1.96 * 0.5 * 0.5
n =
+

28.43 49 n = =

)a muestra a considerar para el estudio son A: usuarios cuyas
operaciones o actividades ser!n medidas dentro de intervalos
de tiempo de menor y mayor saturacin en la red, como son
las oras pico 1MJ99 pm a :J99 pm4.

G.).). M%(120(o

%ara el muestreo se toman los usuarios que forman parte de la
muestra y que pertenezcan a las !reas que en el momento de
la medicin presenten una mayor recar#a de traba"o con los
servicios de red, especialmente en las oras pico. )os
par!metros para la obtencin de la informacin estadstica,
ser!n obtenidos mediante erramientas de medicin como
2*C% y de trafico *racer %lus /ternet y con el paquete
?iresarD, donde se considero su puesta en marca en
orarios de altas tasas de transferencias de informacin,
arcivos que ;pesan< en promedio de Q9 M, a B9 M,, cuyos
resultados se utilizaran para su posterior an!lisis.

G.G. M:2o'o1# T:c&ic!1 ( i&120%@(&2o1 '( 0(co(cci6& '( '!2o1.

G.G.+. M:2o'o1

/l m&todo que se utiliza en la investi#acin, es el Cientfico
dado que se e"ecuta a partir de una situacin problem!tica
real, abord!ndose con la construccin terica en que se
fundamenta para la elaboracin y verificacin de la iptesis.
Al mismo tiempo, se presenta la teora, referente al problema.
Se recolecta informacin de cada variable, eGplorando y
54

describiendo las caractersticas relevantes enfocadas al
problema, as como la aplicacin de tales ideas mediante la
simulacin del dise7o de red.

G.G.). T:c&ic!1

)as t&cnicas para la recoleccin de datos que se utilizan en el
estudio, sonJ )a Cbservacin, /ncuesta, )a /ntrevista y
Soft@are de simulacin y medicin de indicadores de Red. )a
encuesta se define como un procedimiento que consiste en
acer las mismas pre#untas, a una parte de la poblacin, que
previamente fue definida y determinada a trav&s de
procedimientos estadsticos de muestreo.
)a /ntrevista realiza un procedimiento similar a la encuesta
con la diferencia que las pre#untas se desarrollan de forma
oral obteniendo las respuestas de i#ual forma.
Se utilizan &stas t&cnicas, porque permiten conocer
informacin de determinados ecos a trav&s de las opiniones
de #rupos o individuos en presencia del investi#ador
responsable de recolectar la informacin> se pretendi
recopilar datos v!lidos y confiables referentes a los
problemas, efectos, y fortalezas estimulados en la
administracin y #estin de las redes de !rea local.
)a entrevista fue aplicada a varios #erentes de la empresa>
mientras que la encuesta a los usuarios de la red )A2 de la
empresa editora /l Comercio %lanta 2orte y Cficinas
'escentralizadas.
/l Soft@are que se us para la obtencin de los valores de
indicadores de rendimiento de la Red )A2 es 2*C% 12et@orD
*C%4 que es un soft@are libre de an!lisis del tr!fico de red y
permite monitorizar en tiempo real, mediante la utilizacin
del protocolo S2M%, los usuarios y aplicaciones que est!n
consumiendo recursos de red en un instante concreto.

)o que ace 2top, es estar monitorizando toda la red en busca
de datos para #enerar estadsticas. )os protocolos que es capaz
de monitorizar sonJ *C%P-'%P+CM%, AR%.

G.G.G. I&120%@(&2o1.

Se selecciona /l Cuestionario y )a (ua de %re#untas como
instrumentos para la recoleccin de los datos. /l cuestionario,
contiene pre#untas cerradas y cate#orizadas. )as razones que
"ustifican dica eleccin se derivan de las venta"as
proporcionadas por este instrumento> aci&ndose m!s f!cil la
posterior tabulacin e interpretacin de los resultados.
55

)a #ua de pre#untas, consta de una serie de interro#antes
diri#idas a la #erencia o due7os propietarios de las empresas,
con el ob"eto de obtener informacin referente a la
disponibilidad de adoptar o no, la tecnolo#a inal!mbrica
aplicada a las redes de computadoras.

G.G.M. P0oc('i@i(&2o

/l procedimiento se basa en el M&todo o Metodolo#a para el
'ise7o de una Red )A2. %ara seleccionar la metodolo#a a
usar se evaluaron entre R diferentes modelos, se tomaron
al#unos criterios a medir para cada uno de estos m&todos.

G.M. P!& '( 80oc(1!@i(&2o 8!0! !&Pi1i1 '( '!2o1

)os par!metros para la obtencin de la informacin estadstica, ser!n
obtenidos mediante erramientas de medicin como 2*C%, donde se
considero su puesta en marca en orarios de altas tasas de
transferencias de informacin, arcivos que ;pesan< en promedio de :
M, a Q9 M,, cuyos resultados se utilizaran para su posterior an!lisis.

/ste procedimiento se utilizar! para a#rupar los datos por medio de
computadoras, a tabular, ponderar e interpretar los datos usando una
o"a de c!lculo en /Gcel, ser!n presentados la informacin recopilada
por medio de encuestas que ser!n transcritas a su posterior an!lisis, en
este caso el indicador estadstico ser!n presentados como informacin
en forma de cuadros y #r!ficos.

56

IV. RESULTADOS

M.+. D(1!00oo '( ! @(2o'oo34! Ci1co S"12(@1
M.+.+. F!1( +/

A. Si2%!ci6& '( ! (@80(1!
/l dise7o de la red )A2 se basa en la estructura corporativa de
la empresa, conformada por KK !reas, las cuales se
encuentran distribuidas en los si#uientes
departamentosJ
'epartamento de Administracin
'epartamento de %re prensa
'epartamento de Redaccin
'epartamento de Se#uridad
'epartamento de %ublicidad
'epartamento de Rotativa
'epartamento de 'espaco
'epartamento de Circulacin
'epartamento de Mantenimiento
'epartamento de Almac&n
'epartamento de Sistemas

/n esta etapa iniciamos el proceso de recopilacin de
informacin en la /mpresa /ditora /l Comercio S.A. 6 %lanta
2orte, para as identificar los problemas de la red actual,
apoyado tambi&n en par!metros como el crecimiento anual y
proyecciones de crecimiento, procedimientos de
administracin, sistemas, redaccin, publicidad y el resto de
las !reas anteriormente mencionadas. %ara ello, se plante los
si#uientes puntos al reunir la informacinJ

a4 %ersonas que utilizan la red.
b4 Cperaciones que an sido declaradas crticas por la
or#anizacin.
c4 /quipos.
d4 Iosts instalados.
e4 Arquitectura de soft@are.
f4 Calidad de Servicio.
#4 Recursos para brindar se#uridad )an.
4 %ersonas que utilizan la red

/st!n comprendidas dentro de las KK !reas con las que cuenta
actualmente la empresa, como son Administracin,
Redaccin, %re prensa, Se#uridad, %ublicidad, Rotativa,
'espaco, Circulacin, Mantenimiento, Almac&n y Sistemas,
que en con"unto a#rupan a 8M traba"adores.
57

/l personal involucrado dentro de la or#anizacin, requiere en
los procesos individuales o #rupales mayor Anco de ,anda
en oras crticas 1/ntre B M,Ps y K9 M,Ps4 y me"oras en los
par!metros de se#uridad de la red 1Resultados de encuesta
interna y an!lisis de vulnerabilidades )A24.

%ara ello, la propuesta de implementar redes virtuales para
se#mentar la red y confi#urar nuevos est!ndares de se#uridad
en equipos de comunicacin, parte de la premisa de elevar la
eficiencia y efectividad de todos los traba"adores. /stas
me"oras se plasman en la reduccin de tiempos de procesos
de alta prioridad, me"orar la fleGibilidad, mediante *olerancia
a fallas y mayor escalabilidad, brindar mayores controles de
se#uridad para ase#urar la inte#ridad de la informacin> todo
ello apoyado en una plataforma estrat&#icamente
confi#urada.

B. O8(0!cio&(1 C%( h!& 1i'o '(c!0!'!1 c042ic!1 8o0 !
o03!&iW!ci6&.
Mediante un an!lisis de los distintos procesos productivos y
administrativos que se llevan a cabo en la empresa, se clasificaron
y puntualizaron de acuerdo al #rado de impacto que poseen
dentro de los procesos core del ne#ocio.

C. D!2!/
Si el ;tama7o< de la informacin aumentara de manera
eGponencial, la red de datos actual se de#radara en oras pico en
ndices por deba"o de lo aceptable 1K9 MbPs a B MbPs4, #enerando
un impacto en el tr!fico de la red actual y afectando a todos los
sistemas.

D. EC%i8o1 /
*elefona +%J Si los enlaces telefnicos fallasen permanentemente,
ori#inara un retraso en los procesos periodsticos, control de
calidad de p!#inas de los diarios y retraso en la coordinacin
interdepartamental y eGterna, para la toma de decisiones y
procesos a se#uir.
)os s@itc Cisco Catalyst QM89 y Router Cisco AB99 Series, est!n
confi#urados con funciones predeterminadas, donde no se est!
eGplotando al m!Gimo el potencial de los equipos.

E. S(3%0i'!'/
/ste se#mento conforma la columna vertebral de la plataforma
)an, donde si se ve vulnerada, el impacto podra afectar
seriamente procesos, tareas, actividades, etc. -n e"emplo de ello
es el compartir recursos en la red y su disponibilidad para
cualquier usuario del recurso, acceso a internet sin restricciones y
filtros, e"ecucin de comandos de acceso remoto desde cualquier
terminal, etc.
58

F. EC%i8o1 '( co@%&ic!ci6&
SAi2ch C!2!"12 GKF*
)a /mpresa /ditora /l Comercio S.A. %lanta 2orte cuenta
actualmente con Q s@itc Catalyst QM89 que soportan la
interconeGin directa de todos los ost3s y Servidores principales,
de los cuales solo uno ser! confi#urado para traba"ar como
S@itc Core.

G. Ro%2(0 Ci1co )J** S(0i(1
%ara el enrutamiento eGterno cuenta con K Router Cisco AB99
Series, donde si bien toda esta plataforma )an permite la
interconeGin eGterna, no lleva implementado confi#uraciones
avanzadas para traba"ar a escalas superiores, brindando las
caractersticas que debe tener una red como /scalabilidad,
*olerancia a fallas, Calidad de Servicio y Se#uridad.

C%!'0o N[ *)/ Di120i7%ci6& '( o1 EC%i8o1 '( co@%&ic!ci6& 8!0! '!2o1.
UBICACIN EQUIPO MODELO VELOCIDAD
PTOS.
OC.
PTOS.
DISP.
CANT
EQ.
%lanta
2orte

Router
Cisco
AB99 Series
K99PK999
Mbps
K Q K
%lanta
2orte

S@itc
Cisco
Catalyst
QM89
K9PK99 Mbps A9 R K
%lanta
2orte

S@itc
Cisco
Catalyst
QM89
K9PK99 Mbps AK Q K
%lanta
2orte

S@itc
Cisco
Catalyst
QM89
K9PK99 Mbps R A9
K

H. Ho121 1o8o02!'o1
Representa la distribucin de las computadoras en los
departamentos de la %lanta. As mismo se consi#na las )aptops
desi#nadas para al#unos colaboradores.

C%!'0o N[ *G/ Di120i7%ci6& '( !1 PC1 P!&2! No02( Di!0io E Co@(0cio
S0(!1
Co@8%2!'o0!1
L!82o8
Co0( iG
D(1T2o8
Co0( )
DUo
D(1T2o8
Co0( iG
S(05i'o0
I&2(
Y(o&
To2!
Administracin A 8 B
Redaccin K9 K9
%re prensa K Q R
Se#uridad K K
%ublicidad Q Q
Rotativa R R
59

'espaco R R
Circulacin K 8 S
Mantenimiento R R
Almac&n K Q R
Sistemas R R

I. I&5(&2!0io '( 1oO2A!0( - E Co@(0cio P!&2! No02(
CUADRO N? *M/ SoO2A!0( P0io0i2!0io1 U2iiW!'o1.

No@70( '( P0o30!@! P0o5(('o0 Lic(&ci!1
Microsoft Cffice A99S Microsoft )icenciado
Microsoft Cffice :S Microsoft )icenciado
%aquete Adobe %rofessional Microsoft )icenciado
OaspersOy OaspersOy )icenciado
SA% S+%SA )icenciado
ArDiteG A#fa )icenciado
?indo@s Server A99B Microsoft )icenciado
?indo@s A999 ?orDstation Microsoft )icenciado
S5)S/RV/R A99M Microsoft )icenciado
'*+ ' '*+ )icenciado
/Gcalibur Mana#er A#fa )icenciado
?indo@s _ %rofesional Microsoft )icenciado
?indo@s Server A99 Microsoft )icenciado
?indo@s Seven -ltimate Microsoft )icenciado
%rint%lanD OMR )icenciado
/CRM R+% Arlequin Rip )icenciado
%rint%lotter Mana#er A#fa )icenciado
Corel 'ra@n _Q
Corel
Corporation
)icenciado

J. C!i'!' '( S(05icio
Se a determinado que los equipos de comunicacin instalados
tienen la capacidad de soportar la implementacin de tecnolo#as
que me"orar!n el rendimiento y se#uridad en la red como por
e"emploJ V)A2, AC), 5oS, etc.
60

M.). A&Pi1i1 '( F!c2i7ii'!'

!> F!c2i7ii'!' O8(0!2i5!

%ara poner en marca este proyecto en la /mpresa /ditora /l
Comercio %lantaF2orte, no es necesario contratar personal
adicional al eGistente, considerando que si se lle#ase a implementar
la propuesta, esta slo afectara los controles internos o niveles
l#icos, cambios en los par!metros de confi#uracin,
implementacin de nuevos protocolos, etc.
/l personal operativo, llevar! a cabo sus tareas o actividades de la
misma manera en la que a venido aci&ndolo, considerando que
es personal calificado y adaptable a cambios tecnol#icos 1uno de
los requisitos de la empresa4. %or ello, la factibilidad operativa es
dable en este conteGto.

7> F!c2i7ii'!' T:c&ic!
)a plataforma tecnol#ica si bien est! traba"ando y soportando
m.ltiples procesos, est! a.n no a lle#ado al tope de su capacidad
operativa, debido a que las caractersticas t&cnicas que presentan
1/quipos de comunicacin Cisco s@itces Catalyst QM89, Router
AB99 Series, %rocesadores Core A '.o, Core iQ, +ntel _eon,
Cableado estructurado con certificacin de calidad, etc.4 a.n no
an sido dispuestas desde un enfoque estrat&#icamente acorde a la
nueva realidad problem!tica.
/l mercado oy ofrece nuevas tecnolo#as, m&todos y
procedimientos para abordar las nuevas eGi#encias de la empresa,
contando para ello con los conocimientos t&cnicos necesarios para
la implementacin de una plataforma l#ica robusta, confiable y
sostenible en el tiempo.

c> F!c2i7ii'!' Fi&!&ci(0!
)a empresa /ditora /l Comercio S.A. 6 %lanta 2orte cuenta con
disponibilidad econmica para sustentar el desarrollo e
implementacin de este proyecto de investi#acin.
Considerando adem!s que en los .ltimos M a7os las ventas se an
incrementado eGponencialmente, #racias a la apertura de mercado
del 2ororiente.
%or ello al estar en crecimiento tanto econmico como de
procesos es importante que esta se vea apoyada en el uso de
nuevas tecnolo#as para as fortalecer el plan de ne#ocio, contando
asimismo con la aprobacin o visto bueno de un presupuesto
destinado a me"oras tecnolo#as por parte del Sr. Anbal C!ceres
Santn 6 $efe Re#ional (rupo /l Comercio %lanta 2orte.

CUADRO N? *K/ R(3i120o 5(&2!1
F%(&2(/ Re#istro de Ventas de la /mpresa al mes de a#osto del A9KK Wona 2orte.

CUADRO N? *F/ P0o"(cci6& '( 5(&2!1
F%(&2(/ %royeccin

UADRO N? *K/ R(3i120o 5(&2!1 - F!c2%0!ci6& E Co@(0cio No02(
Re#istro de Ventas de la /mpresa al mes de a#osto del A9KK Wona 2orte.
CUADRO N? *F/ P0o"(cci6& '( 5(&2!1 -E Co@(0cio No02(
%royeccin de Ventas de la /mpresa /l Comercio %lanta 2orte.

61
F!c2%0!ci6& E Co@(0cio No02(

Re#istro de Ventas de la /mpresa al mes de a#osto del A9KK Wona 2orte.

de Ventas de la /mpresa /l Comercio %lanta 2orte.
62

M.).+. F!1( II/ A&Pi1i1 '( D!2o1 " R(C%i1i2o1

M.).+.+. A&Pi1i1 '( ! R(' !c2%! '( ! (@80(1! ('i2o0! E
Co@(0cio P!&2! No02(.
)a red de la empresa editora /l Comercio %lanta 2orte,
cuenta con las si#uientes caractersticasJ
)a red presenta una topolo#a /strella pero es plana
en su dise7o l#ico lo cual representa varias
desventa"as, incluyendo un .nico dominio de
broadcast de Capa A como, por e"emplo, una peticin
AR%, via"a acia cada ost y dispositivo en la )A2,
estos y otros broadcasts de capa A consumen una
#ran cantidad del anco de banda disponible de la
)A2, ello aunado al verti#inoso volumen de
informacin que se da entre ost durante oras pico
que lo#ran #enerar ;cuellos de botella<.

)a asi#nacin de +%3s privados en cada %c es manual,
se#uidos por un orden consecutivo 1K:A.K8B.K.K,
K:A.K8B.K.A, K:A.K8B.K.RM, a4

'ebido a su dise7o l#ico brinda menor fleGibilidad
en el tr!fico de red y la se#uridad. 2o eGiste nin#.n
control sobre la ruta de las tramas. )a fiabilidad es
ba"a, debido a que no se tiene disponibilidad de la red
al K99L durante las AR oras.

)as caractersticas t&cnicas de los dispositivos de
conectividad son de un alto nivel, como es el caso de
los s@itces modelo Catalyst QM89, Router modelo
AB99 Series, que poseen la capacidad suficiente para
soportar las altas eGi#encias que oy en da soporta la
red. Sin embar#o no eGiste una administracin m!s
ri#urosa de estos equipos.

/l cableado estructurado esta implementado de
acuerdo a las normas de calidad, respetando as
espacios entre distintos enlaces, canaletas
correctamente ubicadas, etc., presentando para ello
un certificado de #aranta.

Se cuenta con un estabilizador ;/merson 2et@orD
%o@er< con capacidad de proveer ener#a a K99
equipos de comunicacin durante K ora 1%c3s,
*el&fonos +%, +mpresoras, Routers, S@itces, etc.4 y a
su vez brindar corriente estabilizada evitando as el
aumento o ba"a intempestiva de la ener#a el&ctrica.

Fi3%0! N? )+/ I@!3(& '( 3!7i&(2( '( o1 (C%i8o1 '( co@%&ic
Co&$%&2o '( 'i18o1i2i5o1 C%( 1o8o02!& ! i&2(0co&(=i6& '( ! (@80(1!# 7!1!'! (& (C%i8o1 '( ! O!@ii! Ci1co#
%7ic!'! (& ( P0(! '( Si12(@!1.

2o eGisten polticas de se#uridad ri#urosa y acorde a
los nuevos procesos de traba"o.
Fi3%0! N? )+/ I@!3(& '( 3!7i&(2( '( o1 (C%i8o1 '( co@%&ic!ci6& P!&2! No02(

%7ic!'! (& ( P0(! '( Si12(@!1.
63
2o eGisten polticas de se#uridad ri#urosa y acorde a
!ci6& P!&2! No02(

64

Fi3%0! N? ))/ R(' !c2%! '( ! (@80(1! ('i2o0! E Co@(0cio P!&2! No02(.

Cisco 2800
Series
Catalyst 3560
Catalyst 3560
Catalyst 3560
Arkitex Svictoria1 Novell
Norte
SAP - Norte

65

M.G. A&Pi1i1 R(&'i@i(&2o '( ! L!&.

Se realiz el an!lisis del tr!fico de red en la empresa editora el
Comercio S.A. 6 %lanta 2orte, la cual #racias a las erramientas de
an!lisis de rendimiento )A2, permitieron obtener resultados que
#rafican el estado actual de la red. /l promedio ideal o esperado del
tr!fico fluct.a entre los B M,Ps a K9 M,Ps, siendo el ob"etivo primordial
medir el rendimiento, observar cuan con#estionada esta nuestra red, y
emplear mecanismos para evitar el mal rendimiento.

-na de las causas de con#estin que se determino son las si#uientesJ
Velocidad insuficiente de las lneas.
Ausencia de estrate#ias 5oS.
+nterfaces de ba"a velocidad en los enlaces troncales.
%rotocolos +%_ presentes en %c3s de manera innecesaria por
tema de usabilidad.

%ara poder obtener el rendimiento real de la red> se a utilizado el
soft@are PTRG NET<OR; MONITOR.

Fi3%0! N? )G - R(8o02( 1(@!&! '( 20POico LAN.

=uenteJ (r!fico obtenido del !rea de Sistemas %lanta 2orte /l Comercio F %*R(

D(1c0i8ci6&. /n la fi#ura 2N 9Q observamos que durante las oras KA
am y K am eGiste una mayor saturacin en nuestra red local, ori#inando
un tiempo de retardo mayor en las transacciones que est!n fluyendo,
esto se debe a que los enlaces no pueden administrar una #ran cantidad
de informacin.
*ambi&n se observa que entre las oras SJ99 am a K9J99 am eGiste un
tr!fico de red menor, lo que permite que la red traba"e de manera fluida
sin percances o saturacin.
'el mismo modo se detalla que entre las KK am y : pm el tr!fico
aument de manera eGponencial, ocasionando un ba"o rendimiento de
la )an, todo ello muestra que la infraestructura tecnolo#a de
comunicacin no cumple con el est!ndar adecuado de velocidad.

66

M.M. A&Pi1i1 '( S(3%0i'!' '( ! R('.

/l activo m!s importante en las or#anizaciones p.blicas, privadas y de
cualquier ndole, es la informacin que tienen. /ntre m!s #rande es la
or#anizacin m!s #rande es el inter&s de mantener la se#uridad en la
red, por lo tanto, es de suma importancia brindar todas las #arantas
necesarias a la informacin o 'ata.

'entro del entorno de la red de la empresa editora /l Comercio S.A. 6
%lanta 2orte, se detectaron los posibles puntos vulnerablesJ

=alta de polticas de se#uridad en la red interna, como permisos y
restricciones acia los dispositivos intermediarios de red.
=alta de parametrizacin en el acceso a los recursos compartidos.
Ausencia de AC)3s 1)ista de control de acceso4 para el filtrado de
paquetes de forma eGterna e interna.
2o eGiste un servidor de autenticacin para el acceso, control y
administracin de los dispositivos intermediarios de red.
Acceso de ;eGtremo a eGtremo< no controlado.
Acceso no controlado a los servicios de internet.
=alta de mecanismos de aislamiento y proteccin a los dispositivos
finales.
Ausencia de mecanismos de control y administracin en el
almacenamiento de arcivos.
/l Router principal no cuenta con se#uridad avanzada.

Fi3%0! N[ )M. Di!30!@! I&20%1o

F%(&2(/ ci1co.&(2!c!'.&(2QAc!'(@"

67

M.K. A&Pi1i1 '( o1 R(C%(0i@i(&2o1

M.K.+. Fi0(A! Ci1co ASA KK)* DDi18o1i2i5o 1((ccio&!'o co@o
8!02( '( ! 80o8%(12!>

'ispositivo que funcionara como cortafue#os entre redes,
permitiendo o dene#ando las trasmisiones de una red a la
otra. Sera situado entre la red local y la red +nternet como
dispositivo de se#uridad para evitar que los intrusos puedan
acceder a la red interna.

Fi3%0! N[ )K. F%&cio&!@i(&2o '( Fi0(A!

F%(&2(/ ci1co.&(2!c!'.&(2QAc!'(@"

C%@8i0P !1 1i3%i(&2(1 O%&cio&(1/
9 =iltrado de %aquetes.
K +mplementacin de AC).
A %ermisos y restricciones en determinados puertos, etc.

68

Fi3%0! N[ )F. Fi0(A! ASA KK)* - Di18o1i2i5o 1((ccio&!'o

F%(&2(/ AAA.ci1co.co@Q(&QUSQ80o'%c21Q

C%!'0o N[ *I/ C!0!c2(0412ic!1 2:c&ic!1 '( Fi0(A! ASA KK)*
D(1c0i8ci6& '( 80o'%c2o
Ci1co ASA KK)* Fi0(A! E'i2io& H !8!0!2o '( 1(3%0i'!'
*ipo de dispositivo Aparato de se#uridad
*ipo incluido Montable en bastidor F K-
'imensiones RR.M cm G QQ.M cm G R.R cm
%eso :.K D#
RAM instalada 1m!G.4 A (,
Memoria flas instalada AM8 M, =las
%rotocolo de
interconeGin de datos
=ast /ternet, (i#abit /ternet
Red P%rotocolo de
transporte
+%Sec
Rendimiento
Capacidad del cortafue#os J RM9 Mbps
Capacidad de la V%2 J AAM Mbps
*asa de coneGiones J :999 sesiones por se#undo

Sesiones concurrentes J AB9999
%eers V%2 +%Sec J SM9
%eers V%2 SS) J A
+nterfaces virtuales 1V)A24 J K99
Capacidad
Caractersticas
%roteccin fire@all, asistencia t&cnica V%2,
equilibrio de car#a, soporte V)A2
Alimentacin CA KA9PAQ9 V 1 M9P89 Iz 4

M.K.). O20!1 !2(0&!2i5!1 '( Fi0(A! (& ( @(0c!'o.

Adem!s del fire@all seleccionado para la propuesta de
implementacin, se tuvo en cuenta otras marcas y
caractersticas t&cnicas diferenciadoras que permitieron la
eleccin, como las si#uientesJ

Fi3%0! N[/ )I
Cuadro N 08: Caractersticas

Velocidad de transferencia de datos
Caractersticas de red
p %rotocolo de trasmisin de datos
%rotocolos de #estin
Al#oritmo de Se#uridad
M&todo de autenticacin
+nterfaz
*ecnolo#a de conectividad
Memoria interna, mnimo 1RAM4
Memoria flas, mnimo
Soft@are incluido
Velocidad de relo"

Firewall GTA GB
Fi3%0! N[ )J

Fi3%0! N[/ )I FIREWALL PIX CISCO 500


Cuadro N 08: Caractersticas firewall pix cisco 500
Velocidad de transferencia de datos 89 MbitPs
)A2,?A2,V%2
p %rotocolo de trasmisin de datos _.M9: ,%%%o/,2A*P%A* ,SCC%,+)S,R*S%
%rotocolos de #estin S2M%
Al#oritmo de Se#uridad
M8Fbit '/S, K8BFbit Q'/S and up to AM8
dataFencryption to ensure data privacy
M&todo de autenticacin *ACACSX ,RA'+-S
R$FRM
*ecnolo#a de conectividad /ternetP=ast/ternet
Memoria interna, mnimo 1RAM4 B M,
Memoria flas, mnimo K8 M,
Cisco +CS
KQQ MIz

Fi3%0! N[ )J GTA/GB-800 Firewall/VPN

69

firewall pix cisco 500
_.M9: ,%%%o/,2A*P%A* ,SCC%,+)S,R*S%
bit Q'/S and up to AM8Fbit A/S
encryption to ensure data privacy

70


Cuadro N 09: Caractersticas Firewall GTA GB
)icencias para M9 usuarios o usuarios ilimitados
Se#mentacin de la red en Q subredes 1)A2, 'MW, /Gterna4
Soporte opcional para Mail Sentinel AntiSpam y Mail Sentinel
AntiVirus
/l modelo (,FB99e incluye aceleracin de V%2 por ard@are
Administracin a traves de p!#inas de @eb, pro#rama de
administracin para ?indo@s 1#ratuito al comprar el equipo4, o
emulador de terminal V*FK99 con cable serie nullFmodem de : pins
Alta disponibilidad de acceso 1m.ltiples coneGiones a +nternet o +S%s4
Alta disponibilidad de ard@are opcional 1cluster de A equipos (,F
B99 con la opcin IAA4

Firewall 3COM

Fi3%0! N[ )L/ Firewall 3com

71

Cuadro N 10: Caractersticas Firewall 3com

Transmisin de datos
Firewall throughput 500 Mbit/s
VPN throughput 60 Mbit/s
Red
DHCP, servidor Si
Protocolos
Protocolos de gestin HTTP, HTTPS, SSH & SNMPv2c
Protocolos de red admitidos HTTP, IPSec, L2TP, PPPoE, PPTP, TCP/IP,
UDP/IP, TCP, HTTPS
Protocolo de routing RIP, Static Routing, DynDNS
Seguridad
Algoritmo de seguridad DES, 3DES, AES, MD5, IKE, SHA-1
Mtodo de autenticacin PAP (UPAP), CHAP, SHA-1, MD5
Firewall, seguridad SPI, DoS, URL Filtering, NAT
Conectividad
Tecnologa de conectividad Con cables
Caractersticas del puerto WAN Si
Ethernet DMZ ports quantity 2
Puertos de entrada y salida (E/S) WAN: 2 x 10BASE-T/100BASE-TX/1000BASE-T
LAN: 6x 10BASE-T/100BASE-TX/1000BASE-T
RJ45
Peso y dimensiones
Dimensiones (Ancho x
Profundidad x Altura)
330 x 203 x 44 mm
Peso 1500 g

O71(05!ci6&/

Po0 C%( ((3i0 Fi0(A! F41ico 0(18(c2o '( Fi0(A! L63ico
A&Pi1i1 '( 2i8o '( ((cci6&.
Si bien un Oi0(A! 63ico constituye una alternativa m!s econmica
en relacin con los fire@all basados en ard@are, sin embar#o
presentan mayores desafos en su implementacin.

'ebe seleccionarse adecuadamente la plataforma de ard@are y
endurecer el sistema operativo, para realizar reenvo de paquetes.
Corren por defecto servicios que no son requeridos si la m!quina
funciona como fire@all eGclusivamente.
Su arquitectura es menos robusta y especializada para operar como
analizador de paquetes.
Consume recursos del computador que lo alo"a.

72

Al#unos e"emplos de fire@alls basados en soft@are son los
si#uientesJ

CecDpoint1Virtualizado4
+%*ables
Microsoft +nternet Security b Aceleration Server
-ntan#le
Smoot?all
/n#arde Secure )inuG
M9n9@all

Po0 (o ! ((cci6& '( %& Oi0(A! F41ico como parte de la
propuesta de implementacin obedece a que estos dispositivos
fueron concebidos nte#ramente para miti#ar ataques, puesto que
su arquitectura fue dise7ada para ello.
*ambi&n muestran un me"or desempe7o en comparacin con
los fire@alls basados en soft@are.
Menor tiempo de implementacin que los fire@alls basados en
soft@are.
Reducen necesidad de decidir entre ard@are, sistema
operativo y soft@are de filtrado, ya que todo viene confi#urado,
simplificado y optimizado en un solo paquete.

M.F. S(05i'o0 AAA - R!'i%1

/s un protocolo de autorizacin y autentificacin para aplicaciones de
acceso a red, utiliza el puerto KBKA -'%, a su vez facilitara la
administracin de usuarios y su acceso a dispositivos de red, se
encar#ara de reforzar la se#uridad a nivel l#ico.

Cumplir! las si#uientes funcionesJ
Servicio de Autenticacin y /ncriptacin a un clienteJ E Ro%2(0
RCOMERCIO.
-suarios y contrase7as personalizadas por cada cliente.
-so de certificados de ?indo@s para ase#urar la autenticacin.

Asimismo se utilizara el Sistema Cperativo ?+2'C?S S/RV/R A99B
para confi#urar nuestros clientes Radius y nuestras cuentas de acceso
estar!n disponibles en un nuevo #rupo de Active 'irectory del mismo
sistema.

73

D(1c0i8ci6& '( !1 20(1 O%&cio&(1 C%( c%@8i0P ( S(05i'o0 R!'i%1/

A%2(&2ic!ci6&
Mediante este proceso una entidad prueba su identidad ante otra. )a
primera entidad es un cliente 1usuario, ordenador, etc.4 y la se#unda
un servidor 1ordenador4.

A%2o0iW!ci6&
Se refiere a la concesin de privile#ios especficos a una entidad o
usuario bas!ndose en su identidad 1autenticada4, los privile#ios que
solicita, y el estado actual del sistema.

Co&2!7iiW!ci6&
Mostrara un se#uimiento del consumo de los recursos de red por los
usuarios. /sta informacin se utilizara posteriormente para la
administracin, planificacin, facturacin, u otros propsitos.

Fi3%0! N[ G*/ F%&cio&!i'!' S(05i'o0 R!'i%1

F%(&2(/ M!&%! A'@i&i120!ci6& R('(1 Ci1co N(2Ao0Ti&3 )*++.

M.I. R('(1 Vi02%!(1 DVLAN>

2uestra red pretende presentar confi#uracin e implementacin de
redes de !rea local virtuales, para me"orar el rendimiento de la red,
proveer se#uridad, se#mentacin, me"or administracin de red,
reduccin de costos, uso adecuado y "er!rquico cumpliendo con todas
los est!ndares de red. )a infraestructura tecnol#ica con que se cuenta
dentro de las instalaciones de la empresa, permite soportar Redes
Virtuales, permitiendo as implementar toda la #ama de
confi#uraciones para me"orar el desempe7o de la )A2.

74

Fi3%0! N[ G+/ I&2(0co&(=i6& VLAN

F%(&2(/ M!&%! A'@i&i120!ci6& R('(1 Ci1co N(2Ao0Ti&3 )*++.

M.J. I'(&2iOic!ci6& '( !1 !2(0&!2i5!1

Si bien los equipos que soportan las comunicaciones de la empresa
/ditora /l Comercio %lanta 2orte> son de la F!@ii! CISCO, tambi&n
eGisten otras marcas lderes en el mercado, comoJ

GCOM DHP>
AVAYA.
DHLi&T
ENCORE

)a empresa editora el Comercio cuenta con un dise7o estructurado
utilizando tecnolo#a C+SCC, y por ello no es pretensin cambiar los
equipos por otras marcas o modelos de las mismas, sino todo lo
contrario> la idea es utilizar los dispositivos con que contamos y elevar
su nivel de traba"o mediante estrate#ias e implementaciones l#icas y
fsicas, para de esta manera obtener me"ores resultados que los
actuales.

)os equipos de Red son los si#uientesJ

Ro%2(0 Ci1co )J** 1(0i(1 - C!&2i'!' / +
SAi2ch Ci1co M%2i!"(0 GKF* - C!&2i'!' / G
T(:Oo&o1 IP ci1co ILM+ - C!&2i'!' / +K

75

Cuadro N 11: Co@8!0!cio&(1 (&20( (C%i8o1 CISCO Y GCOM

*omaremos e"emplos en A modelos similares en s@itcesJ

I&Oo0@!ci6& '( Co&Oi3%0!ci6&
SAi2ch Ci1co )LF*
)M 82o1 +*Q+** M781 \ )
82o1 G781
SAi2ch GCo@ DHP> SS
G MG**
)M 82o1 +*Q+** M781
R('%&'!&ci!
P0o2ocoo S8!&&i&3 T0(( Si Si
Po02F!12 DP%(02o1 RP8i'o1> Si No
B!cT7o&(1 F!12 Si No
T(c&oo34! PVST \ 8!0! (&!c(1 20o&c!(1 Si No
O82i@iW!ci6& '( A&cho '( B!&'!
F!12QGi3!7i2 E2h(0Ch!&&( Si Si
VTP DP0o2ocoo 20o&c! '( VLAN> Si No
VLAN VOZ Si No
QoS DC!i'!' '( S(05icio>
P0io0i'!' '( VLANS Si No
Co&Oi3%0!ci6& '( QoS 8o0 8%(02o Si No
S(3%0i'!'
S(3%0i'!' '( P%(02o1 Si No
No2iOic!ci6& '( 'i0(ccio&(1 MAC Si Si
A%2(&2ic!ci6& 8o0 1(05i'o0(1 R!'i%1 o T!c!c1 Si No

)a tecnolo#a Cisco predomino en la mayora de par!metros y por
lo consi#uiente la empresa editora el Comercio no debe mi#rar su
tecnolo#a acia otras marcas.

M.J.+. FASE III. Di1(Bo '( ! So%ci6&

M.J.+.+. Di1(Bo '( ! E120%c2%0! L63ic!
C0i2(0io1
'e acuerdo a los lineamientos de desarrollo que
queremos alcanzar para un correcto redise7o l#ico, nos
basamos en R criterios fundamentalesJ

Se#uridad
=uncionalidad
/scalabilidad
Adaptabilidad

/l ob"etivo principal es me"orar el Rendimiento y
Se#uridad de la plataforma )A2 que soporta los procesos
en la /mpresa /ditora /l Comercio %lanta 2orte, para
ello los R criterios ser!n los pilares para esta propuesta.

76

!> S(3%0i'!'.
R!'i%1, #racias al servidor Radius se permitir!
controlar los accesos a los recursos de la )an, tanto
eGterno como interno. Como por e"emplo el in#reso
acia la #ran"a de Servidores de la empresa estar!
parametrizada en la ,' y polticas del Radius.

ACL, la red mantendr! la se#uridad a nivel l#ico
con la creacin de re#las de acceso, que permitir!
#enerar restricciones a los terminales de diferentes
!reas disminuyendo la vulnerabilidad de los datos
que fluyen.

T(c&oo34!1 S(3%0i'!' E@(03(&2(1J N(2<o0T
Acc(11 P0o2(c2io&# que establece Redes de
cuarentena ante cualquier infeccin o ataque
interno y Fi( Sc0((&i&3 M!&!3(@(&2 que bloquea
el almacenamiento en el servidor de arcivo no
autorizados como m.sica, videos, etc.

Se aplicara la instalacin de un =ire@all =sico,
modelo Fi0(A! CISCO ASA KK)* para el filtrado de
paquetes entrantes y salientes, reforzando de esta
manera la proteccin en la )an.

7> F%&cio&!i'!'.
)a red proporcionar! conectividad de usuario a
usuario a trav&s de la red, y de usuario a aplicacin
con una velocidad y confiabilidad muy razonable.

VLAN, mediante la se#mentacin de la )A2 en
subredes, permitir! crear fronteras l#icas para los
distintos departamentos, aumentando los niveles de
se#uridad.
)as coneGiones de ost de la red es de K9PK99 Mbps
Se implementara (&!c(1 20o&c!(1 '( +GB m!s la
aplicacin de protocolo LACP que incrementara la
tasa de transferencia del enlace fsico.
Se implementara un Acces %oint para el acceso
inal!mbrico desde cualquier punto de la %lanta.
)a red ser! 1(&1i7( ! QoS para as efectuar la
priorizacin del tr!fico para permitir que flu"os
importantes se #estionen antes que flu"os con menor
prioridad, y una mayor fiabilidad de la red, ya que se
controla la cantidad de anco de banda que puede
utilizar cada aplicacin.

77

)a red actual cuenta con la asi#nacin de +% de
manera manual, donde el control es consecutivoJ
K:A.K8B.K.K 6 K:A.K8B.K.GG.... Ante este panorama se
implementara un S(05i'o0 DHCP para la asi#nacin
autom!tica de +% en todos los dispositivos finales de la
)A2, todo ello ser! implementado en el Router Cisco
AB99 Series, ba"o los par!metros de ran#o de cada
Vlan.

c> E1c!!7ii'!'.
)a red podr! aumentar su tama7o, sin que ello produzca
cambios importantes en el dise7o #eneral por lo que se
proveer! de un n.mero considerable de puntos de red.
)os S@itces son escalables para permitir aumentar la
cantidad de puertos para soportar crecimientos futuros.

'> A'!82!7ii'!'.
)a red estar! redise7ada teniendo en cuenta las
diferentes tecnolo#as y sus diferentes aplicaciones
normativas lo que #arantizar! una amplia adaptabilidad
muy independiente de la tecnolo#a que se lle#ase a
implementar.

M.L. E120%c2%0! Mo'(o J(0P0C%ico '( G C!8!1 - M(2o'oo34! Ci1co

M.L.+. C!8! '( !cc(1o
)a implementacin de esta capa 1=sica4 cuenta con
c(02iOic!ci6& '( c!i'!' " 3!0!&24! 8o0 %&! (@80(1!
80i5!'!, lo que involucra que el cableado estructurado se
encuentra en perfectas condiciones, brindando la se#uridad
de no anomalas ba"o esta naturaleza. )as tar"etas de red de los
dispositivos finales est!n K99L operativas.

M.L.). C!8! '( 'i120i7%ci6&

Aqu se establece el punto medio entre la capa de acceso y los
servicios principales de la red. )a funcin primordial de esta
capa es realizar las si#uientes funcionesJ

Servir como punto de concentracin para acceder a los
dispositivos de capa de acceso.
/nrutar el tr!fico para proporcionar acceso a los
departamentos o #rupos de traba"o.
Se#mentar la red en m.ltiples dominios de difusin P
multidifusin.
%roporcionar servicios de se#uridad y filtrado.

78

%roporcionara conectividad basada en una determinada
poltica.
Asimismo este nivel se encar#ara del direccionamiento
acia los nuevos Servidores propuestos comoJ FTP
1Alo"ado en Servidor de 'atos SV+C*CR+AK4, R!'i%1
1Alo"ado en Servidor ArDiteG4, DHCP 1Alo"ado en el Router
Cisco AB99 Series4

M.L.G. C!8! '( NUc(o

)a capa del n.cleo, principal o Core se encar#a de desviar el
tr!fico lo m!s r!pidamente posible acia los servicios
apropiados. 2ormalmente, el tr!fico transportado se diri#e o
proviene de servicios comunes a todos los usuarios. /stos
servicios se conocen como servicios #lobales o corporativos.

Al#unos de tales servicios pueden ser eFmail, el acceso a
+nternet o la videoconferencia. Cuando un usuario necesita
acceder a un servicio corporativo, la peticin se procesa al
nivel de la capa de distribucin.

/l dispositivo de la capa de distribucin enva la peticin del
usuario al n.cleo. /ste se limita a proporcionar un transporte
r!pido asta el servicio corporativo solicitado. /l dispositivo
de la capa de distribucin se encar#a de proporcionar un
acceso controlado a la capa de n.cleo.

79

Fi3%0! N[ G)/ S(3@(&2!ci6& '( P0(!1 @('i!&2( VLANV1.H Se contara KR V)A2 y A enlaces ?A2, teniendo un total de K8 subredes.

80

C%!'0o N? +)/ T!7! '( 'i0(ccio&!@i(&2o IP 80o8%(12o
DIRECCIN DE
RED
RANGO DE DIRECCIONES
IP
MASCARA DE
SUBRED
N Host
Propuestos
N Host
Ocupados
N Host
Libres
REA
! 1,2.1&.1.32 1,2.1&.1.33 A
1,2.1&.1.&2
255.255.255.221 "# !$ !# REDACCIN
" 1,2.1&.1.&1 1,2.1&.1.&5 A
1,2.1&.1.,-
255.255.255.216 !% & ' ADMIN ( COMERCIO
% 1,2.1&.1.-6 1,2.1&.1.-1 A
1,2.1&.1.91
255.255.255.216 !% ) * CIRCULACIN
+ 1,2.1&.1.12- 1,2.1&.1.129 A
1,2.1&.1.131
255.255.255.21- ' % " PRE PRENSA
' 1,2.1&.1.13& 1,2.1&.1.13, A
1,2.1&.1.112
255.255.255.21- ' + ! RO,A,I-A
) 1,2.1&.1.111 1,2.1&.1.115 A
1,2.1&.1.156
255.255.255.21- ' + ! DESPACHO
* 1,2.1&.1.152 1,2.1&.1.153 A
1,2.1&.1.15-
255.255.255.21- ' + ! MAN,ENIMIEN,O
& 1,2.1&.1.1&- 1,2.1&.1.1&9 A
1,2.1&.1.1,1
255.255.255.21- ' % " PUBLICIDAD
# 1,2.1&.1.9& 1,2.1&.1.9, A
1,2.1&.1.116
255.255.255.216 !% + # SIS,EMAS
!
$
1,2.1&.1.1&6 1,2.1&.1.1&1 A
1,2.1&.1.1&&
255.255.255.21- ' % " ALMAC.N
!
!
1,2.1&.1.1,& 1,2.1&.1.1,, A
1,2.1&.1.1-2
255.255.255.21- ' ! + SEGURIDAD ( PLAN,A
!
"
1,2.1&.1.1-1 1,2.1&.1.1-5 A
1,2.1&.1.1-&
255.255.255.252 ! ! ENLACE /AN ! ROU,ER(
0IRE/ALL
!
%
1,2.1&.1.1-- 1,2.1&.1.1-9 A
1,2.1&.1.196
255.255.255.252 ! ! ENLACE /AN "
1IN,ERNE,2
!
+
1,2.1&.1.6 1,2.1&.1.1 A 1,2.1&.1.36 255.255.255.221 "# !) !% -O3
!
'
1,2.1&.1.112 1,2.1&.1.113 A
1,2.1&.1.12&
255.255.255.216 ") ") IN-I,ADO4/i5i

81

Di0(ccio&!@i(&2o !'icio&! DP!0! O%2%0!1 P0(!1>
( !*"6!)6!6!#"4"*
( !*"6!)6!6""+4"*

M.+*. Di1(Bo '( ! E120%c2%0! '( S(3%0i'!'
M.+*.+. Acc(1o ! PP3i&!1 '( I&2(0&(2.

Se implementara un servidor 80o=" J!&! ).M el cual permitir!
compartir una coneGin, es decir, ofrecer acceso a otros
equipos de la red mediante una cconeGin proGyc,
redireccionando la informacin 1#eneralmente, p!#inas ?eb
solicitadas por los equipos de la )A24. /ste aplicativo estar!
alo"ado en el Co&20o!'o0 '( Do@i&io A0Ti2(= y
administrado por el !rea de Sistemas.

Fi3%0! N[ GG I&2(0O!W @!(120! '( !8ic!2i5o J!&! S(05(0

F%(&2(/ S0(! Si12(@!1 Di!0io L! I&'%120i! '( Chic!"o.

M.+*.). I@8(@(&2!ci6& '( %& 1(05i'o0 AAA R!'i%1
/l Servidor AAA RA'+-S permitir! la autenticacin de los
clientes tanto internos 1)A24 como eGternos 1?A24, solicitando
usuario, contrase7a y certificado de ?indo@s para poder
administrar remotamente el Router RCCM/RC+C y de forma
se#ura, afianzando el nivel de se#uridad.

/ste aplicativo estar! alo"ado en el Controlador de
'ominio de la empresa, ba"o la plataforma ?indo@s
Server A99B RA.

82

Fi3%0! N[ GM. Di&P@ic! '( O%&cio&!@i(&2o S(05i'o0 R!'i%1

F%(&2(/ P!cT(2 T0!c(02 - P0o"(c2o R(' L!& E Co@(0cio No02(

'ico router podr! ser administrado desde cualquier parte
del mundo, siempre y cuando el solicitante este a#re#ado
en el servidor Radius, y el mismo reconozca su certificado
de ?indo@s para permitirle el acceso.
2uestro fire@all y Servidor AAA RA'+-S nos permitir!n
crear polticas de se#uridad robustas, de confianza y
acordes a las demandas de las redes actuales que nos
permitan ase#urar, me"orar y controlar todo el acceso
absoluto de nuestra red.

Co@!&'o1 '( Co&Oi3%0!ci6& '( Ro%2(0 RCOMERCIO DRo%2(0 Ci1co )J**
S(0i(1>

RComercio1confi#4daaa ne@Fmodel
RComercio1confi#4daaa autentication lo#in default #roup radius
none
RComercio1confi#4daaa autentication lo#in telnetelines #roup
radius
RComercio1confi#4dradiusFserver ost KSA.K8.K.:: autFport K8RM
Dey comercio
RComercio1confi#4dline vty 9 R
RComercio1confi#Fline4dlo#in autentication telnetelines
RComercio1confi#4d

Fi3%0! N[ GK. Po42ic!1 '( S(3%0i'!' R('(1 I&Oo0@P2ic!1

F%(&2(/ AAA.Ci1coQ&(2!c!'

83

M.+*.G. I@8(@(&2!ci6& '( i12!1 '( co&20o '( !cc(1o DACL>

)a se#uridad se desple#ar! a trav&s del uso de AC) 1Access
Control )ist4.
/n la empresa editora el Comercio, se an tomado en cuenta
estrictas polticas de se#uridad, y para ello se implementan
)istas de Control de Acceso confi#uradas en nuestro =ire@all.

Li12!'o '( ACLV1/

Solo las !reas de Redaccin y %reF%rensa pueden descar#ar
arcivos del servidor =*%. AC) eGtendida que bloquea el
tr!fico de =*% 1/l servicio =*% emplea el puerto *C% AK4
Solo el 0rea de Sistemas podr! administrar de forma
directa y remota el router principal RCCM/RC+C.

Fi3%0! N[ GF/ Po42ic!1 '( S(3%0i'!' R('(1 I&Oo0@P2ic!1

F%(&2(/ P!cT(2 T0!c(02 - P0o"(c2o R(' L!& E Co@(0cio No02(

2o permitir el acceso remoto mediante el protocolo telnet a las
!reas no autorizadas.
AC) eGtendida que no permite el tr!fico telnet 1telnet es un servicio
que usa el puerto *C% AQ4 desde cualquier estacin a los
servidores.AC) para permitir que cualquier ost de una V)A2
pueda enviar mensa"e de correo electrnico 1SM*%4 a cualquier
ost de cualquier otra V)A2

M.++. Di1(Bo '( VLAN

Cuadro 2N KQJ 'ise7o de V)A2 F 2uestra Red presenta las si#uientes
V)A23S con sus respectivos +' y nombres.
ID '( VLAN No@70( VLAN
C!&2i'!' '( 'i0(ccio&(1 I8 !c2%!(1
QPC
C!&2i'!' '( 'i0(ccio&(1 I8
80o8%(12!1 Q PC
+* S/(-R+'A'F%)A2*A K %C M %CS
)* %R/ %R/2SA Q %CS M %CS
G* A'M+FCCM/RC+C B %CS KQ %CS
M* R/'ACC+T2 K9 %CS A: %CS
K* %-,)+C+'A' Q %CS M %CS

84

F* RC*A*+VA R %CS M %CS
I* '/S%ACIC R %CS M %CS
J* C+RC-)AC+T2 8 %CS KQ %CS
L* MA2*/2+M+/2*C R %CS M %CS
+** A)MACY2 Q %CS M %CS
++* S+S*/MAS R %CS KQ %CS
+)* S+S*/MAS R %CS KQ %CS
+G* VCW K8 */)/=C2CS A: */)/=C2CS
+M* +2V+*A'C A8 %CS
LL A'M+FR/' VAR+A,)/ VAR+A,)/

2uestra propuesta implementa Vlans 1Redes virtuales de !rea local4, lo
que permitir! se#mentar yPo dividir l#icamente nuestra red.
)as Vlans nos ofrecer!n lo si#uiente.

Me"or Administracin de la Red
Me"or rendimiento de la red, reduciendo los dominios de ,roadcast
Se#uridad a la red
Administracin de los dispositivos conmutadores 1S@itces4 de
forma remota.
%ermite implementar estrate#ias 5oS, etc.

S<ITCH CISCO GKF* - R(' L!& E Co@(0cio P!&2! No02(

E=i12(& G 1Ai2ch(1 Ci1co @o'(o GKF* ubicada en el racD principal de
la empresa, donde cada una de ellas actualmente cumplen la funcin
de dispositivos que operan en la Capa de Acceso, por ello se desi#no a
uno de ellos para traba"ar como SAi2ch Co0(G.

2uestro s@itc de capa Q, ser! el servidor V*% donde se crea,
administra o elimina las V)an3s, y estas mismas se replican acia los
s@itces QM89 que ser!n nuestros clientes V*% donde ellos no
podr!n crear, ni eliminar V)A2S, solo acceder!n a las V)A2S que
requiera la empresa.

M.+). Ti8o '( VLAN/ VLAN 7!1!'! (& 8%(02o.
M.+).+. E12P&'!0/

J*).+Q
2os va a permitir compartir de forma transparente el
mismo medio fsico, sin problemas de interferencia entre
ellas 1*runDin#4.

85

E2iC%(2!'o '( ! T0!@! J*).+Q
)os s@itc solo utilizan la informacin del encabezado de
trama para enviar paquetes.
/l encabezado no contiene la informacin que indique a
que V)A2 pertenece la trama.
%osteriormente, cuando las tramas de /ternet se ubican
en un enlace troncal, necesitan informacin adicional sobre
las V)A2 a las que pertenecen.
/sto se lo#ra por medio de la utilizacin del encabezado de
encapsulacin B9A.K5.
/ste encabezado a#re#a una etiqueta a la trama de /ternet
ori#inal y especifica la V)A2 a la que pertenece la trama.

M.+).). P0o2ocoo/
V*%, para crear, administrar y eliminar V)A2

M.+).G. H!0'A!0(
%ara soportar el esquema de V)A2 tenemos los equiposJ
+. S@itc Cisco Catalyst QM89J %ara la capa de distribucin
A. S@itc Cisco Catalyst QM89J %ara la capa de acceso.

M.+G. I@8(@(&2!ci6& '( E120!2(3i!1 QoS Dc!i'!' '( 1(05icio>

)a Red de la empresa editora el Comercio, posee una red de voz que
debe de poseer la primera prioridad en el envo de datos.

)as estrate#ias 5os nos permitir!n identificar el tr!fico de voz, y
poder brindarle la prioridad a uno, lo cual indica que esa se7al no
puede esperar y debe ser transmitida de forma inmediata.

)o cual nos indica que nuestro s@itc est! permitiendo el tr!fico de
A redes, una se7al que es la de VCW, y la otra que la de 'A*CS.

2uestro S@itc debe de estar confi#urado para poder administrar
estas se7ales para lue#o brindar prioridad.

5oS tambien estar! implementado en A computadoras del !rea de
Redaccin, para tener prioridad de trafico al momento de
transferir arcivos ;pesados< como videos 1A99 a Q99 M,4, con"unto
de im!#enes 1KA9FKM9 M,4, pa#inas o info#rafas 1A99 M,4, etc.

E$(@8o '( Co&Oi3%0!ci6& '( QoS (& o1 8%(02o1 '( SAi2ch

+nterface =ast/ternet9PA
s@itcport access vlan K9

86

s@itcport mode access
s@itcport voice vlan KA9
mls qos trust cos
interface =ast/ternet9PQ
s@itcport access vlan A9
mls qos trust cos

)as estrate#ias 5oS est!n presentes en todo nuestro proyecto, y de esta
manera tambi&n se nos permite aorrar puertos en nuestro S@itc.

A su vez el #rafico nos indica que nuestro s@itc est! permitiendo el
tr!fico de A redes, una se7al que es la de VCW, y la otra que la de
'A*CS.

M.+M. T(c&oo34!1 '( S(3%0i'!' E@(03(&2(1.

M.+M.+. I@8(@(&2!ci6& N(2<o0T Acc(11 P0o2(c2io&
Mediante la implementacin de 2et?orD Access %rotection en
el servidor Controlador de 'ominio 1,a"o ?indo@s Server
A99B4 se pretende cubrir los si#uientes puntosJ

Reforzar la poltica de se#uridad y de salud en equipos
port!tiles, cuando &stos vuelvan a conectarse a nuestra red

Restrin#ir el acceso a nuestra red a todo equipo que no
cumpla con la poltica de salud de la empresa.

/l estado de salud de un equipo ser! monitorizado por una
parte del cliente 2A%, denominado SIAs 1System Iealt
A#ent4.

87

2A% verificar! que las .ltimas actualizaciones de se#uridad
est&n instaladas en el equipo, bas!ndose en uno de los
cuatro niveles de se#uridad establecidos por la plataforma
Microsoft Security Response Center 1MSR*4.

Se dispondr! en la red de cuarentena de recursos que
permitan actualizar los equipos con las .ltimas
actualizaciones de se#uridad, bases de virus, bases antiF
spy@are, y otros.

M.+M.). Fi( Sc0((&i&3 M!&!3(@(&2

(racias a la implementacin del aplicativo en el Servidor de
'atos, se restrin#ir! el almacenamiento de material que no
est& ba"o la lnea de produccin del diario, es decir materiales
como m.sica, arcivos e"ecutables, etc., todos ellos de
naturaleza personal.
/specficamente usaremos esta funcionalidad paraJ

(estionar cuotas de forma que se establezcan una serie de
lmites de espacio sobre un volumen o !rbol de directorios.

=iltros o restricciones personalizadas para eGtensiones de
arcivos 1;file screenin#<4 de esta manera definimos re#las
para monitorizar y bloquear, si los usuarios intentan salvar
arcivos con eGtensiones de m.sica, video> en un volumen
o recurso

%odemos #estionar de reportes de almacenamiento como,
por e"emplo> nivel de consumo de recursos, actividad
relacionada con el screenin# de arcivos y deteccin de
patrones de uso.

88

Di1(Bo G(&(0!/

Fi3%0! N[ GI/ C0(!ci6& '( Oi20o1 '( !0chi5o1.

+ndicamos ruta de acceso al filtro de arcivos, es decir, la
carpeta o recurso al que se aplicar! el filtro.
Si el filtro es !c2i5o si#nifica que &o 8(0@i2i'o, 8!1i5o es 1i
8(0@i2i'o.
'efinir propiedades personalizadas del filtro de arcivos.
Creamos pues nuestro filtro para proibir los ficeros de audio
y videoJ

Fi3%0! N[ GJ/ D(Oi&ici6& '( 8!0P@(20o1

89

Fi3%0! N[ GL/ Fi20o co&Oi3%0!'o.

Fi3%0! N[ M*/ I&2(&2o '( co8i!'o '( !0chi5o !%'io (& ( 0(c%01o
co@8!02i'o/

90

Fi3%0! N[ M+/ G(&(0!ci6& '( S%c(1o/

M.+K. I@8(@(&2!ci6& '( A30(3!'o1 '( E&!c( DLACP>

/l uso de a#re#ados de enlace, permitir! a los enlaces troncales
administrar me"or el tr!fico, brind!ndole un me"or rendimiento a la
red.
/n la si#uiente ima#en observamos los enlaces troncales
interconectados entres los s@itces.

91

Fi3%0! N[ M). Di!30!@! i@8(@(&2!ci6& LACP

%ara poder realizar este a#re#ado de enlace, debemos de confi#urar
los puertos de nuestros s@itces e indicarles que los tales traba"aran
como un solo enlace, ad"untando su velocidad.
%or e"emplo, necesitamos que los A puertos (i#abit/ternet del
S@itc, se establezcan como un solo enlace a#re#ado al #rupo M de
/ternetCannel con el protocolo de control de A#re#ado de
enlace 1)AC%4

Co&Oi3%0!ci6&/

S@itcd confi#ure terminal
S@itc1confi#4d interface ran#e #i#abiteternet9PK FA
S@itc1confi#FifFran#e4d s@itcport mode access
S@itc1confi#FifFran#e4d s@itcport access vlan K9
S@itc1confi#FifFran#e4d cannelF#roup M mode active
S@itc1confi#Fif4d cannelFprotocol lacp
S@itc1confi#FifFran#e4d end

92

M.+F. DHCP - F%&cio&!i'!' (& Ro%2(0 Ci1co )J** S(0i(1.

'IC% o 'ynamic Iost Confi#uration %rotocol, un protocolo que ser!
instalado en el Ro%2(0 Ci1co )J** S(0i(1 y que permitir! la
confi#uracin autom!tica del protocolo *C%P+% de todos los clientes de
dica red. *ambi&n nos permitir! obviar el tedioso traba"o de tener
que confi#urar el protocolo *C%P+% cada vez que a#re#amos una nueva
m!quina a la red, por e"emplo, direccin +%, servidores '2S, #ate@ay,
?+2S , etc.
Se podr! modificar la confi#uracin de todos los equipos de la red con
slo modificar los datos del servidor.

Fi3%0! N[MG/ C!@7i!&'o co&Oi3%0!ci6& '( 8c ci(&2(

F%(&2(/ S0(! Si12(@!1 Di!0io E Co@(0cio No02(

'espu&s de confi#urar cambios en el Router Cisco AB99 Series, ser!
necesario aplicar cambios en las propiedades de las tar"etas de red
de cada dispositivo.

M.+F.+. FASE IV. Doc%@(&2!0 I@8(@(&2!ci6&

M.+F.+.+. P!& '( I@8(@(&2!ci6& F41ic!/

/l simulador de Redes Cisco %acDet *racer M.Q, nos
brinda la posibilidad de mostrar un dise7o fsico acorde a
la realidad de nuestro proyecto.

/n las si#uientes im!#enes mostramos lo dispositivos de
red y los dispositivos finales or#anizado de acuerdo a las
!reas de la /mpresa editora el Comercio.

93

P!&o N[ *+/ Di1(Bo F41ico E@80(1! E'i2o0! E Co@(0cio P!&2! No02(
/n el dise7o fsico de la empresa editora /l Comercio 2orte se detalla la forma de conectividad de los dispositivos de red.

94

A> A'@i&i120!ci6& '( R(' H Si12(@!1
/n esta !rea se encuentra la administracin total de nuestra
red corporativa, en la si#uiente ima#en mostramos el RacD
con los dispositivos de red requeridos en nuestro dise7o.
Comprende los si#uientes dispositivosJ

+ Ro%2(0 Ci1co )J** DRo%2(0 80i&ci8!H No@70( RCo@(0cio>
+ Fi0(A! Ci1co ASA KK)*
+ SAi2ch Ci1co C!2!"12 GKF* DF%&ci6& Co0( '( ! L!&>
) SAi2ch(1 Ci1co C!2!"12 GKF*DC%@8i0P& O%&ci6& '( c!8! '(
Acc(1o>

A su vez dentro de esta misma !rea se encuentran el
con"unto de Servidores que soportan los procesos ba"o
distintos Sistemas que permiten que el 'iario se produzca da
a da tales comoJ

S(05i'o0 '( DATOS/ /ncar#ado de soportar y almacenar
todos los distintos arcivos de =otos, Videos, *eGtos, etc. A
su vez tambi&n alo"a al aplicativo %rint%lotter
Mana#ement.
S(05i'o0 NOVELL/ Soporta toda la informacin de la
%romocin del 'iario *rome ;)a llamada (anadora<.
S(05i'o0 SAP/ Soporta uno de los principales Sistemas de
la empresa> Sistema SA%.
S(05i'o0 FTP/ /sta alo"ado en el S(05i'o0 '( D!2o1 6
como propsito masivo de descar#a de arcivos enviados
por las a#encias de noticias.
S(05i'o0 AR;ITEY/ Controla el proceso de
autentificacin y validacin de los usuarios de la )an, esta
reforzado por un Servidor Radius. *ambi&n alber#a el
aplicativo '*+, que es donde confluyen las p!#inas de los
'iarios para su impresin. Asimismo soporta el pro#rama
%roGy $ana A.R que parametriza el acceso a determinadas
p!#inas @eb. Act.a como Co&20o!'o0 '( Do@i&io.

95

Fi3%0! N[ MM/ G!7i&(2( Di18o1i2i5o1 i&2(0@('i!0io1 '( R('

Fuente: Imagen proporcionada por Packet Tracert.

Plano N 02: Distribucin de Servidores rea Sistemas

B> S0(! A'@i&i120!ci6&
/sta !rea cuenta con los si#uientes dispositivosJ

B computadoras personales
Q tel&fonos +% Cisco S:RA

96

Fi3%0! N[ MK/ I@!3(& '( o1 2(0@i&!(1 (& ( P0(! '( A'@i&i120!ci6&

Fuente: Imagen proporcionada por Packet Tracer.

Plano N 03: Distribucin de PCs rea de Administracin

C> S(3%0i'!'
/sta !rea es la m!s peque7a y solo cuenta con los si#uientes
dispositivosJ

computadora personal
*el&fono +% Cisco S:RA
Fi3%0! N[ MF/ I@!3(& '( 2(0@i&! (& ( P0(! '( S(3%0i'!'

97


Plano N 04: Distribucin de terminales rea Seguridad

D> P0( P0(&1!

/n esta !rea encontramos los si#uientes dispositivosJ

Q computadoras personales
A tel&fonos +p Cisco S:RA

98

Fi3%0! N[ MI/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( S(3%0i'!'


Plano N 05: Distribucin de terminales rea Preprensa

E> R('!cci6&
K9 computadoras personales
tel&fonos +% Cisco S:RA

99

Fi3%0! N[ MJ/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( R('!cci6&


Plano N 06: Distribucin de terminales rea Redaccin

F> P%7ici'!'

Q computadoras personales
K tel&fono +p Cisco S:RA

100

Fi3%0! N[ ML/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( P%7ici'!'


Plano N 07: Distribucin de terminales rea Publicidad

G> Ro2!2i5!

R computadoras personales

101

Fi3%0! N[ K*/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( Ro2!2i5!


Plano N 08 Distribucin de terminales rea Rotativa

H> D(18!cho



102

Fi3%0! N[ K+/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( D(18!cho


Plano N 09: Distribucin de terminales rea Despacho

I> Ci0c%!ci6&


8 computadoras personales

103

Fi3%0! N[ K)/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( Ci0c%!ci6&


Plano N 10: Distribucin de terminales rea Circulacin

J> M!&2(&i@i(&2o


104

Fi3%0! N[ KG/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( M!&2(&i@i(&2o


Plano N 11: Distribucin de terminales rea Mantenimiento

;> A@!c:&


computadoras personales
tel&fono +p Cisco S:RA

105

Fi3%0! N[ KM/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( A@!c:&


Plano N 12: Distribucin de terminales rea Almacn

L> I&5i2!'o

K Access %oint )inDSys
Computadoras port!tiles de acuerdo a la cantidad de
usuarios visitantes.

106

Fi3%0! N[ KK/ I@!3(& '( 2(0@i&!(1 (& ( P0(! '( A@!c:&


107

M> P!& '( I@8(@(&2!ci6& L63ic!/
Fi3%0! N[ KF/ Di1(Bo L63ico 80o8%(12o.
/n el dise7o l#ico de Ciclayo se detalla el direccionamiento +% de las V)A23s de cada !rea.

108

N> Co12o1 '( I@8(@(&2!ci6&

/n lo que refiere a equipos, se implement las soluciones
sobre la plataforma fsica instalada como son los equipos
de la familia Cisco J Router AB99 Series 1Cant. K4 y
S@itces QM89 %9/ 1Cant.Q4, cuyo valor no se considera en
el costo.

M.+F.). Co12o1 M!&o '( O70!.
/l costo en que se incurre es b!sicamente de Confi#uracin.
Ac2i5i'!'(1
NU@(0o '(
T0!7!$!'o0(1
To2! Co12o
1Q.
Confi#uracin *ecnolo#as de se#uridad A M99
Confi#uracin de V)A2Es A K999.99
Confi#uracin de Servidor AAA RA'+-S A M99.99
Confi#uracin de 5oS A M99.99
Confi#uracin de A#re#ados de /nlace F =*% A K999.99
SQ. GK**.**
Cuadro 2N KRJ Costos mano de obra

M.+F.G. C!0!c2(0412ic!1 '( o1 (C%i8o1 8!0! i@8(@(&2!0 !
1o%ci6&/
Ci1co )J** Ro%2(01 '( S(05icio1 I&2(30!'o1
)os Routers de Servicio +nte#rado 1+SRs4 de Cisco AB99 son
de una serie #alardonado entendida para empresas
peque7as a medianas y oficinas /nterprise. Routers Cisco
AB99 an sido creado para entre#a @ireFspeed de servicios
simult!neos de se#uridad alta y tiene cabida para
coneGiones *KP/K para servicios incluyendo datos,
se#uridad, voz, video y inal!mbrico.

C%!'0o N? +K/ C!0!c2(0412ic!1 '( S(0i( Ci1co )J** G(&(0!/
General

Tipo de dispositivo Encaminador
Factor de forma Externo - modular - 1U
Anchura 43.8 cm
Profundidad 41.7 cm
Altura 4.5 cm
Peso 6.4 kg
Memoria

Memoria RAM 256 MB (instalados) / 768 MB (mx.) - DDR SDRAM
Memoria Flash 64 MB (instalados) / 256 MB (mx.)
Conexin de redes

109

Tecnologa de conectividad Cableado
Protocolo de interconexin de datos Ethernet, Fast Ethernet
Red / Protocolo de transporte IPSec
Protocolo de gestin remota SNMP 3
Indicadores de estado Actividad de enlace, alimentacin
Caractersticas
Diseo modular, proteccin firewall, cifrado del hardware,
asistencia tcnica VPN, soporte de MPLS, Quality of Service (QoS)
Cumplimiento de normas IEEE 802.3af
Expansin / Conectividad

Total ranuras de expansin (libres)
4 ( 4 ) x HWIC
1 ( 1 ) x NME
2 ( 2 ) x AIM
2 ( 2 ) x PVDM - SIMM 80-PIN
2 memoria
1 Tarjeta CompactFlash
Interfaces
2 x USB
2 x red - Ethernet 10Base-T/100Base-TX - RJ-45
1 x gestin - consola - RJ-45
1 x serial - auxiliar - RJ-45
Diverso

Algoritmo de cifrado
DES, Triple DES, SSL 3.0, AES de 128 bits, AES de 192 bits, AES
de 256 bits
Mtodo de autentificacin Secure Shell v.2 (SSH2)
Cumplimiento de normas
CISPR 22 Class A, CISPR 24, EN 61000-3-2, VCCI Class A ITE,
IEC 60950, EN 61000-3-3, EN55024, EN55022 Class A, UL 60950,
EN50082-1, CSA 22.2 No. 60950, AS/NZ 3548 Class A, JATE, FCC
Part 15, ICES-003 Class A, CS-03, EN 61000-6-2
Alimentacin

Dispositivo de alimentacin Fuente de alimentacin interna
Voltaje necesario CA 120/230 V ( 50/60 Hz )
Software / Requisitos del sistema

Software incluido Cisco IOS IP Base
Parmetros de entorno

Temperatura mnima de funcionamiento 0 C
Temperatura mxima de funcionamiento 40 C
mbito de humedad de funcionamiento 5 - 95%

S<ITCH CISCO GKF*
C!0!c2(0412ic!1
D(1c0i8ci6& '( 80o'%c2o Ci1co C!2!"12 GKF*HP*E H co&@%2!'o0 H MJ 8%(02o1
C%!'0o N? +F/ SAi2ch Ci1co GKF*
Ti8o '( 'i18o1i2i5o Co&@%2!'o0
F!c2o0 '( Oo0@! E=2(0&o F K-
Di@(&1io&(1 RR.M cm G QS.B cm G R.R cm
P(1o 8.K D#
M(@o0i! RAM KAB M,

110

M(@o0i! F!1h QA M,
C!&2i'!' '( 8%(02o1
RB G /ternet K9,aseF*, /ternet K99,aseF*_,
/ternet K999,aseF*
V(oci'!' '( 20!&1O(0(&ci!
'( '!2o1
K (bps
P0o2ocoo '( i&2(0co&(=i6&
'( '!2o1
/ternet, =ast /ternet, (i#abit /ternet
R!&%0!1 5!c4!1 R G S=% 1miniF(,+C4
P0o2ocoo '( 3(12i6& 0(@o2!
S2M% K, RMC2 K, RMC2 A, RMC2 Q, RMC2 :,
*elnet, S2M% Q, S2M% Ac, I**%, SSIFA
Mo'o co@%&ic!ci6& Semid.pleG, d.pleG pleno
C!0!c2(0412ic!1
Capacidad d.pleG, conmutacin )ayer Q,
conmutacin )ayer A, autoFsensor por
dispositivo, /ncaminamiento +%, soporte de
'IC%, alimentacin mediante /ternet 1%o/4,
ne#ociacin autom!tica, concentracin de
enlaces, soporte de M%)S, soporte V)A2, se7al
ascendente autom!tica 1M'+PM'+F_ autom!tico4,
snoopin# +(M%, limitacin de tr!fico, activable,
snoopin# 'IC%, soporte de 'ynamic *runDin#
%rotocol 1'*%4, soporte de %ort A##re#ation
%rotocol 1%A#%4, soporte de *rivial =ile *ransfer
%rotocol 1*=*%4, soporte de Access Control )ist
1AC)4, 5uality of Service 15oS4, Servidor 'IC%,
Virtual Route =or@ardin#F)ite 1VR=F)ite4,
rastreador M)', 'ynamic AR% +nspection 1'A+4,
*ime 'omain Reflectometry 1*'R4
C%@8i@i(&2o '( &o0@!1
+/// B9A.Q, +/// B9A.Qu, +/// B9A.Qz, +/// B9A.K',
+/// B9A.K5, +/// B9A.Qab, +/// B9A.Kp, +///
B9A.Qaf, +/// B9A.QG, +/// B9A.Qad 1)AC%4, +///
B9A.K@, +/// B9A.KG, +/// B9A.Ks
Ai@(&2!ci6& 8o0 E2h(0&(2
DPoE>
Si
Ai@(&2!ci6& CA KA9PAQ9 V 1 M9P89 Iz 4

111

V. DISCUSIN

/l desarrollo presentado nos permite verificar la iptesis planteada sobre la
me"ora del rendimiento y se#uridad de la R/'

C%!'0o N? +I/ Co&20!12!ci6& '( Hi862(1i1/

INDICADOR ITEM PRETEST POSTTEST DIFERENCIA BROADCAST
Velocidad o tasa
de transferencia
de datos
Anco de ,anda
disponible en Ioras
pico
Q Mbps B.M Mbps M Mbps
%orcenta"e de buen
rendimiento de la
Red
Q9 L BM L MML
'isponibilidad
de Servicios
'isponibilidad
continua AR oras G S
das
2o S
=recuencia de
interrupciones
QP'a 9
)atencia de Red
*ipos de paquetes
identificados para
priorizacin del
Anco de ,anda
9
Q 1'atos,
Vo+%, Video4

*iempo en la
e"ecucin de
procesos de alta
prioridad
M oras Q.M oras K.M oras
*iempo para
transferencia de
videos e im!#enes
M9 min. B min. RA min.
Accesos a
Recursos
compartidos
Se#mentos de Red de
acuerdo a afinidad de
usuarios o !reas
K KM
Control o =iltros
de paquetes
eGternos e
internos
)istas Control de
Acceso
implementadas
9 M
Autenticacin
de los accesos a
servicios y
recursos de red
a trav&s de roles
y perfiles de
usuario.

Mecanismos de
autenticacin
implementados
K
Q
1RA'+-S y
Active
'irectory, Acl4

Cantidad de
'ominios
,roadcast.
Mecanismo de
se#mentacin y
reduccin de la
propa#acin de
'ominios de
,roadcast
K K8 KM
Miti#acion de
tormentas de
broadcast al
impedir que se
propa#ue por la
red
deliberadamente

112

5ue la velocidad o tasa de transferencia de datos en oras pico
denotaba Q Mbps frente a B.M Mbps como indicador actual de la red. /s
decir que el anco de banda disponible en oras crticas no era
suficiente para soportar el flu"o masivo de informacin en tiempo real
1R99 Mbps4 por lo que la implementacin de estrate#ias 5oS a
permitido la me"ora sustancial de la velocidad en la red )A2.

)as interrupciones o cortes de coneGin fueron mermadas en un BML
#racias a los mecanismos ,alanceo de tr!fico1)AC%4 , identificacin de
paquetes, y por ende, su cate#orizacin en el uso de anco de banda>
estrate#ia que lo#r reducir el tiempo de los procesos Core del ne#ocio
en :9 minutos, tiempo que abre una breca para los procesos de
impresin, distribucin y circulacin de los diarios el cual representa
un mane"o eGterno del producto final pero que sin embar#o se ven
directamente beneficiados tanto en costos productivos, operativos y
econmicos.

/l acceso a los servicio y recursos compartidos de la red se an visto
reforzados como consecuencia de la confi#uracin de tecnolo#as de
se#uridad emer#entes, propias de la versin de los controladores de
dominio actual 1?indo@s Server A99B4, detalles que no aplican tesis
anteriores como propuesta de solucin para aplicar controles ante los
ries#os de se#uridad. /stos nuevos mecanismos an permitido elevar el
nivel de se#uridad en un :ML me"oras que satisfacen las eGi#encias y
lineamientos estrat&#icos de la empresa. Asimismo estas me"oras se ven
reforzadas por el uso de un =ire@all ASA MMM9, el cual traba"a en
concordancia con el Servidor Radius, lo#rando un nivel de se#uridad
superior.

)a nueva estructura l#ica de la Red, predispone una estructura fsica
m!s robusta permitiendo la escalabilidad de la )A2 la cual permite
soportar un crecimiento tecnol#ico.

113

VI. CONCLUSIONES

a4 )a proyeccin de crecimiento de la %lanta 2orte es de K8L anual, donde
actualmente se cuenta con M9 terminales. Se implement y confi#ur la
red para soportar este promedio de crecimiento sin afectar el
rendimiento de la )an, #racias a los lineamientos de la metodolo#a
adoptada. Con lo que es posible conectar otros s@itc Cisco de RB
puertos acia el s@ict Core y responder a la tasa de crecimiento, con
una velocidad de K99PK999 (bps en cada troncal. Con ello concluimos
que el ob"etivo de la /scalabilidad fue posible.

b4 )a velocidad o tasa de transferencia de datos est! operando dentro de
los ran#os esperados, #racias a la implementacin de t&cnicas de
balanceo y priorizacin de trafico con 5oS, el cual se confi#ur en los
dispositivos que consumen mayor anco de banda 1*el&fonos +%, %c3s
periodistas y %reprensa4,identific!ndose tipos de paquetes 1Voz, 'atos y
Video4 para reservar un anco de banda de ori#en a destino donde los
equipos detectan el tr!fico de datos relevantes y lo #estionan con mayor
prioridad 1Video y Voz4. Asimismo se implement me"oras fsicas para
reforzar la implementacin l#ica, como es el uso de )AC% 1/nlaces
a#re#ados4 entre los s@itc principales y secundarios, multiplicando el
anco de banda en una proporcin de K a R, lo#rando de esta manera
cumplir con el ob"etivo deseado.

c4 )a confi#uracin de un =ire@all Cisco F fsico, V)A23s, AC)3s, 'IC% en el
Router, el uso de aplicativos emer#entes propios del ?indo@s Server
A99B 1=ile Screenin# Mana#ement, 2et?orDFAccess %rotection4 a
propiciado la solucin a la problem!tica de la perdida de informacin
compartida en red, ofreciendo una administracin de recursos m!s
controlada y eficiente, me"orando al mismo tiempo la se#uridad de la
Red.

d4 /l protocolo V*% 1Virtual *runDin# %rotocol4 es de #ran ayuda para no
tener que confi#urar las V)A2s en todos los s@itces, simplemente
se debe confi#urar las V)A2s en el s@itc que est& en modo servidor, y
el resto de s@itces debe estar en modo cliente.

e4 /l tr!fico de voz tambi&n se optimiza debido a la confi#uracin de
priorizacin en el trafico con el est!ndar +/// B9A.Kp, lo cual indica a
los s@itces "erarquizar la transmisin de la data mediante la #estin de
las colas de estas tramas.

f4 Se a +mplementado mecanismos para autenticacin de los accesos a
servicios y recursos de red a trav&s de roles y perfiles de usuario, como
RA'+-S que traba"a con Active 'irectory, lo#r!ndose un me"or nivel de
se#uridad, dado que los filtros son m!s ri#urosos #racias a las capas de
se#uridad que brinda Radius. Asimismo se modificaron privile#ios de
usuarios en el Active 'irectory, para estar alineados al nuevo esquema
de traba"o en red y uso de recursos.

114

VII. RECOMENDACIONES

a4 /stablecer como poltica de administracin, que solo las
personas que administran y dan mantenimiento a la red ten#an
acceso a los equipos de interconeGin de red, especialmente para la
tarea m!s cotidiana que es el in#reso, salida o cambio de osts, para que
&ste personal con el conocimiento claro de la distribucin de V)A2s,
confi#ure adecuadamente los puertos de los s@itces.

b4 Confi#urar e implementar tecnolo#a )AC% 1A#re#ados de /nlace4 a nivel
de Servidores 6 S@itc, para mantener un esquema similar entre
dispositivos intermedios. )o#rando as ofrecer una mayor eficiencia en el
balanceo y tr!fico de car#a de datos.

c4 +mplementar acciones de revisin fsica de la red, descartando equipos
conectados sin autorizacin. Asimismo implementar polticas de
coneGin para equipos invitados o eGternos.

d4 +nstalar Access %oint en distintos puntos de la %lanta para una mayor
cobertura y conectividad, me"orando as el acceso a los recursos de la
red a los usuarios que necesitan estar traslad!ndose dentro de las
instalaciones.

115

VIII. REFERENCIAS BIBLIOGRSFICAS.

M!2(0i! i@80(1o.

C+SCC. 2et@orDers Solutions =orum Routed =ast Converence and Ii#
Availability, A998.

CCM/R, 'ou#las. Redes (lobales de +nformacin con +nternet y
*C%P+%. M&GicoJ %rentice6Iall, K::8.

R/(+S, $osep. Comunicaciones +nal!mbricas de ,anda Anca.
Mc(ra@FIill, A99Q.

S*A))+2(S, ?illiam. Comunicacin y redes de computadoras. %earsonF
/ducation, A999.

S*A))+2(S, ?illiam. Cr#anizacin y arquitectura de computadoras.
(reat %renticeFIall, A998.

S*A))+2(S, ?illiam. Redes de internet de alta velocidad. %earsonF
/ducacin, A99Q.

*A2/2,A-M, Andre@. Redes de Computadoras. M&GicoJ %rentice 6
Iall, A99Q.

R(c%01o1 7i7io30POico1 (& 4&(!.

Redes Virtuales V)A2s.1A9KK \citado el K8 de Marzo de A9KK]4
disponible en ttpJPP@@@.teGtoscientificos.comPredesPredesFvirtuales

Calle, +n#rid. Confi#uracinJ *ecnolo#a 'S).1A99S \citado el AM de
$unio de A9KK]4 disponible en
ttpJPP@@@.uninorte.edu.coPdivisionesPin#enieriasP'ptoeSistemasPlaber
edesPuploadPfilePConfi#uracionedee*ecnolo#iaeLA9A'S).pdf

Casta7eda, )uis. Simuladores de Redes Cisco.1A9K9 \citado el AQ de
$unio de A9KK]4 disponible en
ttpJPP@@@.slidesare.netPaaronKAPsimuladoresFdeFredesFcisco

'ella, $or#e.cModelo de Referencia CS+.1A99M \citado el AB de Abril
del A9KK]4 editado por Mario 2avarroJ disponible en
ttpJPP@@@.frm.utn.edu.arPcomunicacionesPmodeloeosi.tml

ttpJPP@@@.dte.us.esPpersonalPmcromeroPmasredesPdocsPSMAR'.9:K9.q
os.pdf

ttpJPP@@@.redescisco.netParcivosPclaseseonlinePClaseKeAC).pdf

116

ttpJPP@@@.redescisco.netPvAPartPlaFencapsulacionFdeFdatosFunF
conceptoFcriticoP

Medina, )uis.'ise7o de Redes, Modelo $er!rquico.1A9KK \citado el
98 de $unio de A9KK]4 disponible en
ttpJPP@@@.redesymas.or#PA9KKP9MPdisenoFdeFredesFmodeloF
"erarquico.tml

Mill!n, Ramn. )a tecnolo#a de acceso A'S).1K::: \citado el AR
de $unio de A9KK]4 disponible en
ttpJPP@@@.ramonmillan.comPtutorialesPadsl.pp

Redes C+SCC. )a encapsulacin de datos, un concepto
crtico.1A9K9 \citado el A: de Abril de A9KK]4 editado por %aulo
Colom&sJ disponible en

Romero, Mara. Calidad de servicios 5oS en redes.1A9K9 \citado el
AK de $unio de A9KK]4 disponible en

Spici#er, $uan Carlos. )istas de control de accesof1A9K9 \citado el
AS de Mayo del A9KK]4 disponible en

*+CCM. como usar ftp paso a paso.1A9K9 \citado el K8 de $ulio de
A9KK]4 disponible en
ttpJPP@@@.ticomperu.comPmanualdeftppasoapaso.tm

117

IY. ANEYOS

ANEYO I/

C%!'0o N? +J/ E5o%ci6& '( c0(ci@i(&2o (& H!0'A!0(

ABo
N0o.
EC%i8o1
C0(ci@i(&2o 0(18(c2o '(
!Bo !&2(0io0 DE>
)**F )G HH
)**I )J ))E
)**J GK )KE
)**L M* +ME
)*+* MK +)E
)*++ K+ ++E

EP0o@('io C0(ci@i(&2o A&%! N +FE

118

ANEYO II/

M('ici6& '( R(&'i@i(&2o '( ! R('.

Di@(&1io&!@i(&2o '( T0POico

%ara realizar el dimensionamiento del tr!fico que circula por la red, se izo
un an!lisis estadstico del uso de las aplicaciones que se e"ecutan en la
%lanta 2orte F Ciclayo, debido a que no eGisten antecedentes de
comportamiento de la red desde los puntos locales y remotos acia el
servidor principal.

V(oci'!' (O(c2i5! 80o@('io '( !1 !8ic!cio&(1 '( ! 0('
)a velocidad efectiva es la velocidad de transmisin instant!nea #enerada
por una aplicacin en la red, el mismo que permitir! dimensionar el
tr!fico. %ara las si#uientes aplicaciones se tieneJ

U2iiW!ci6& '( i&120%@(&2o1 @('ici6& '( o1 O%$o1 '( ! R('

!. A&Pi1i1 co& SoO2A!0( PTRG N(2Ao0T Mo&i2o0

Co00(o ((c206&ico
)a informacin que se intercambia por eFmail corresponde
principalmente a informes, #r!ficos estadsticos, videos, notas
periodsticas e informacin #eneral.
'ebido a que un documento de teGto tiene aproGimadamente un
tama7o de A Mbytes en tanto que un documento #r!fico posee un
mayor tama7o, de acuerdo al formato de la ima#en que se desee
transmitir teniendo un promedio de B Mbytes, se considera que el
tama7o promedio de los arcivos que se envan, redondeando, es de M
Mbytes.

%ara el acceso de correo electrnico, se a estimado que se revisa un
promedio de M9 eFmail3s en una ora y que eGiste un 89L de
simultaneidad entre los 8M usuarios.

%or lo tanto la velocidad efectiva que se mane"a para correo
electrnico para todos los usuarios es deJ

kbps usuarios
seg
hora
usuario hora
correos
byte
bits
correo
Kbytes
V
CO
7 . 21666 % 60 * 65 *
3600
1
*
1 * 1
50
*
1
8
*
5000
= =

Acc(1o ! I&2(0&(2
/n este caso se a considerado que una p!#ina ?eb tiene un peso
aproGimado de K99Obytes, incluyendo teGto e im!#enes. Adem!s, se a
estimado el n.mero de p!#inas que un usuario accedera en una ora.

119

%or lo tanto se tieneJ

kbps usuarios
s
hora
usuario hora
pgina
byte
bits
pagina
Kbytes
V
AI
67 . 346 % 80 * 65 *
3600
1
*
1 * 1
30
*
1
8
*
100
= =

T0POico 8!0! co00(o ((c206&ico

D(8!02!@(&2o

M!i D;B>
] @!i (4'o1
8o0 %1%!0io
D8o0 ho0!>
NU@(0o
(@8(!'o1

E E@8(!'o1
1i@%2P&(o1
!70i(&'o @!i1
C!8!ci'!'
To2!
;781
J(O!2%0! P!&2! K999 M A 89 KM9
P0(&1! K999 AM Q9 R9 AM99
A'@i&i120!ci6& K999 M R A9 Q99
P%7ici'!' K999 M Q KM M9
Si12(@!1 K999 M A 9 9
D(18!cho K999 M R 9 9
To2! Q999
Cuadro 2N K:J *r!fico para correo electrnico

T0POico 8!0! 8P3i&!1 A(7

Cuadro 2N A9J *r!fico para p!#inas @eb

D(8!02!@(&2o
PP3i&! <(7
D;B>
] PP3i&!1
!7i(02!1
D8o0 ho0!>
NU@(0o
(@8(!'o1

E
E@8(!'o1
1i@%2P&(o1
!70i(&'o
PP31.
C!8!ci'!'
To2!
;781
J(O!2%0! P!&2! M9 Q9 A B9 KA9
P0(&1! M9 KM Q9 A9 K9
A'@i&i120!ci6& M9 KM S Q9 A9
P%7ici'!' M9 K9 A9 A9 R.R
Si12(@!1 M9 9 A 9 9
D(18!cho M9 9 KR 9 9
To2! KMR.R

120

0
5
10
15
20
25
30
35
40
45
50
Datos Despacho
Pgina Web (KB) 50 50
50 50
# Pginas abiertas (por
hora) 30 15 15 10
Nmero empleados 45
30 40 20
% Empleados
simultneos 80 20 30 20
Capacidad Total Kbps
120 10 20 4.4

121

T0POico 1(05i'o0 '!2o1

Cuadro 2N AKJ *r!fico servidor datos

D(8!02!@(&2o
D!2o1
D;B>
Co&1%2!1
!cc('i'!1
D8o0 ho0!>
NU@(0o
(@8(!'o1
E E@8(!'o1
1i@%2P&(o1
h!ci(&'o
co&1%2!1
C!8!ci'!'
To2!
;781
J(O!2%0! P!&2! A9RB K9 A A9 R9:.8
P0(&1! A9RB M Q9 K9 M999
A'@i&i120!ci6& A9RB M S M Q999
V(&2!1 A9RB A9 R Q9 MR8.KQ
Si12(@!1 A9RB A9 A Q9 :MM.SQ
D(18!cho A9RB M KR K9 :99
To2! K9BKB.R8

T0POico 8o22(0
'ado que eGisten A plotters para el departamento de Sistemas, el
porcenta"e de simultaneidad es de
% 33 . 13 100 *
15
2
=
, aproGimadamente
KRL

D(8!02!@(&2o
T!@!Bo A0chi5o I@80i@i0
D;B>
I@80(1io&(
1
D8o0 ho0!>
NU@(0o
U1%!0io1
E I@80(1io&(1
Si@%2P&(!1
C!8!ci'!'
To2!
;781
Si12(@!1 K9 999 M9 KM KR AM 999

122

T0POico i@80(1o0!
'ado que eGiste una impresora para el departamento de Sistemas, el
porcenta"e de simultaneidad es de
% 67 . 6 100 *
15
1
=
, aproGimadamente SL
D(8!02!@(&2
o
T!@!Bo A0chi5o
I@80i@i0 ;B
I@80(1io&(1
D8o0 ho0!>
NU@(0o
(@8(!'o1
E I@80(1io&(1
Si@%2P&(!1
C!8!ci'!'
To2!
;781
Si12(@!1 K999 M9 KM S KK.88

T0POico 8o0 '(8!02!@(&2o1 DT781>

D(8!02!@(&2o
M!i
;781
PP3i&!1
<(7
B!1(
D!2o1

S(05i'o0 Loc! Po22(01 I@80(1o0! To2!
J(O!2%0! P!&2! Q99 KA9 R9:.8 9 9 9 BA:.8
P0(P0(&1! MQ.Q K9 8B.A8 MQQ.QQ AM9 KK.88 :A8.MM
A'@i&i120!ci6& MQ.Q A9 RM.M 9 9 9 KKB.B
P%7ici'!' A9 R.R MR8.KQ 9 9 9 MS9.MQ
Si12(@!1 9 9 :MM.SQ 9 9 9 :MM.SQ
D(18!cho 9 9 QK.BM RSS.B8 9 9 M9:.SK

C%!'0o N? ))/ T0POico 8o0 '(8!02!@(&2o1 DT781>

Como conclusin se tiene que en cada departamento supera el KMbps para
el tr!fico dentro de la red.

)os problemas mencionados anteriormente est!n presentes en la empresa
/ditora /l Comercio 6 %lanta 2orte, un e"emplo de ello es el tr!fico LAN que
se tiene en la red de esta empresa, el trafico )an es la cantidad de
informacin que se enva P recibe dentro de una red local. )a medicin del
tr!fico de datos permitir! conocer el estado y funcionamiento #eneral de la
red.

/l soft@are %*R( 2et@orD Monitor fue instalado en el servidor de la red
)A2, se activ todos los das !biles desde las SJQ9 am asta las KKJQ9 pm,
durante R semanas consecutivas correspondientes al mes de abril del A9KK.
)a tabla 2N9K contienen informacin detallada de la medicin en tiempo
real del tr!fico de la red tales comoJ *otal de bytes enviados y recibidos,
%romedio de car#a de la Red, %ico en la car#a de la Red, y *otal de datos
transmitidos.

*oda esta informacin se presenta en forma detallada y simple, a fin de
facilitar su compresin. /n la #r!fica 2N9K podemos ver una de las tantas
interfaces de este soft@are.

123

Vista de la interfaz de 2et@orD Activity
=uenteJ captura de pantalla del soft@are

/n la *abla 2N9K se an tabulado los datos correspondientes de la car#a y
picos de la red usando el mencionado soft@are.

T!7! N?*+ D!2o1 '( 0(' LAN '( ! E@80(1! E'i2o0! E Co@(0cio - P!&2!
No02(.
PROMEDIO DE CARGA DE RED PICO EN LA CARGA DE RED
F(ch! Bi21 P!C%(2(1 Bi21 P!C%(2(1
9BP9RPA9KK A,8 MbitsPs RAA.R pDtPs AB,8 MbitsPs R:Q:.A pDtPs
9:P9RPA9KK Q MbitsPs R:A.B pDtPs R9,A MbitsPs MR:B.R pDtPs
K9P9RPA9KK K MbitsPs AR9 pDtPs B MbitsPs KQA:.K pDtPs
KKP9RPA9KK S9Q.Q ObitsPs KM8.R pDtPs AM,B MbitsPs A8AB.R pDtPs
KAP9RPA9KK K,K MbitsPs K:R.M pDtPs AM,B MbitsPs AQK9.S pDtPs
KMP9RPA9KK K,K MbitsPs ARA pDtPs AA,S MbitsPs ABRS.8 pDtPs
K8P9RPA9KK K,A MbitsPs AR9.8 pDtPs AR,S MbitsPs K9MA.Q pDtPs
KSP9RPA9KK :MA,B OMbitsPs AA8.K pDtPs B,S MbitsPs QMSB.: pDtPs
KBP9RPA9KK A,R MbitsPs M9M.K pDtPs A8,: MbitsPs ARBS.B pDtPs
K:P9RPA9KK K,: MbitsPs MA:.S pDtPs AA,K MbitsPs ARBS.B pDtPs
=uenteJ Reporte del soft@are %*R( 2et@orD Monitor

/n el %romedio de car#a de la red y el pico en la car#a de la red, de la tabla 2N9K,
se puede apreciar que el da de mayor tr!fico es el lunes B de abril del A9KK
se#uido de los das : y K: del mismo mes.
)a #r!fica 2N9A representa el resultado de la car#a de la red esquematizado en
barras para su mayor entendimiento.

124

C!03! 80o@('io '( ! 0(' '( E@80(1! E'i2o0! E Co@(0cio - P!&2! No02(

=uenteJ Reporte de %*R(.
/laboracinJ /laboracin propia

/n la #r!fica 2N9A se puede apreciar que eGiste una abrumada car#a de red
el da 9B de y el K: de abril, esto #enera los picos altos de tr!fico en estos
das, provocando perdida de se7al y mayor lentitud de la red.

/ste aumento de la tasa de datos enviados y recibidos de estos das se debe a
que el da viernes 9B de abril, ubo mayor envo de informacin de los
corresponsales y se aumento el n.mero de p!#inas por Suplementos
Comerciales.

Se complementa esta situacin con al#unas estadsticas de las
interrupciones de la coneGin tomadas tambi&n en el mes de abril del A9KK
en las oficinas de la empresa.
%ara la elaboracin de esta tabla se a tomado cuatro semanas del mes de
abril, basada en el reporte semanal de que"as de la empresa, la referida tabla
est! ilustrada en la tabla 2N9A.

T!7! N? *) C%!'0o '( i&2(00%8cio&(1 '( co&(=i6& (& ( @(1 '( !70iH)*++

S(@!&
!
D4!1
Ho0!
SJ99am FK9J99am K9J99amFKJ99pm MJ99pmF :J99pm
Kera
semana
)unes _ _
Martes _
Mi&rcoles _
$ueves _ _
Viernes _
S!bado _
'omin#o _
Ada
semana
)unes
Martes _
Mi&rcoles

125

$ueves _ _
Viernes _
S!bado _
'omin#o
Qra
semana
)unes _ _
Martes _ _
Mi&rcoles
$ueves _
Viernes
S!bado _
'omin#o _
Rta
semana
)unes _
Martes _
Mi&rcoles
$ueves _
Viernes _
S!bado _
'omin#o
=uenteJ Reporte semanal de la empresa
/laboracinJ elaboracin propia

'onde se puede apreciar que ocurre por lo menos una interrupcin por
semana, que ocasiona malestar en los traba"adores de esta oficina, cuando
esto ocurre los traba"adores amontonan los pedidos asta que el servicio
retorne, perdiendo tiempo en pasar al sistema despu&s.

Al ocurrir los defectos mencionados anteriormente, ocasionan mucos
inconvenientes tales comoJ el no funcionamiento de los aplicativos de la
or#anizacin conectados al servidor, que ocasionan malestar y p&rdida de
tiempo en los usuarios, que tienen que esperar asta que se restablezca la
coneGin, este problema causa p&rdida de tiempo y asta de dinero.

Ante esto sur#e la necesidad de evaluar y aplicar metodolo#as de dise7o de
red, que ar!n que estudiemos las condiciones de la or#anizacin, y de
acuerdo a ello, proponer una adecuada arquitectura de la red con los
dispositivos, medios y topolo#as que ayuden para un buen dise7o de la
red. %uesto que este dar! soporte a mucos servicios vitales para la
or#anizacin.

/ste estudio tambi&n nos dir! las necesidades para implementar una red
con todos los servicios que esta desea 1infraestructura de voz, vozF+%,
telefonaF+%, etc.4, de acuerdo a las necesidades que se presenten y
tomando en cuenta principalmente con los recursos con el que se dispone.

ANEYO III
M('ici6& '( 8(0c(8ci6& '( ! 1(3%0i'!' '( ! 0(' (& ( 'i!0io E Co@(0cio

/sta medicin se izo en base a encuestas para determinar los recursos que
dispone el usuario para poder evitar el acceso no autorizado a su computador y
la informacin que en &l se encuentra.

%ara desarrollar esta medicin
la /mpresa /ditora /l Comercio
%iura, Ciclayo y *ru"illo, para determinar el nivel de ocurrencia de problemas
relacionados a la Se#uridad.

E&c%(12!.
+.H Â3%&! 5(W h! 8o'i'o# '(
%1%!0io1 '( o20!1 PC1_

).H Â3%&! 5(W h!& (&20!'o (& 2% co@8%2!'o0 8(01o&! " h!& 0o7!'o !3%&!
i&Oo0@!ci6&_

P!&2! No02(.
la informacin que en &l se encuentra.
%ara desarrollar esta medicin encuesta, se le aplica a muestra de KB usuarios de
la /mpresa /ditora /l Comercio 6 %lanta 2orte y Cficinas 'escentralizadas de
relacionados a la Se#uridad.

Â3%&! 5(W h! 8o'i'o# '( @!&(0! &o i&2(&cio&! 0(5i1!0 !0chi5o1 '(

Â3%&! 5(W h!& (&20!'o (& 2% co@8%2!'o0 8(01o&! " h!& 0o7!'o !3%&!

126
de KB usuarios de
%lanta 2orte y Cficinas 'escentralizadas de
@!&(0! &o i&2(&cio&! 0(5i1!0 !0chi5o1 '(
Â3%&! 5(W h!& (&20!'o (& 2% co@8%2!'o0 8(01o&! " h!& 0o7!'o !3%&!

G.H Â3%&! 5(W 1( h! Oi20!'o 2% i&Oo0@!ci6& 8(0io'412ic! ! o20o1 @('io1_

M.H Â3%&! 5(W 1( 2( h! 8(0'i'o !3U& !0chi5o c%!&'o o h!1 co@8!02i'o !
20!5:1 '( ! 0('_
Â3%&! 5(W 1( h! Oi20!'o 2% i&Oo0@!ci6& 8(0io'412ic! ! o20o1 @('io1_
5(W 1( 2( h! 8(0'i'o !3U& !0chi5o c%!&'o o h!1 co@8!02i'o !
127
Â3%&! 5(W 1( h! Oi20!'o 2% i&Oo0@!ci6& 8(0io'412ic! ! o20o1 @('io1_

5(W 1( 2( h! 8(0'i'o !3U& !0chi5o c%!&'o o h!1 co@8!02i'o !

128

ANEYO IV

C%!'0o C!%1! EO(c2o - P0o7(@P2ic! P!&2! No02(

2(@ P0o7(@! C!%1! EO(c2o
K
Retraso en el %roceso de
/laboracin, y /dicin de
las notas de los diarios
'ificultad en la recepcin
de la informacin por parte
de los corresponsales de las
sucursales
Cierre de la /dicin lue#o de la
ora establecida
A
Retraso en la
'ia#ramacin y 'ise7o de
los diarios
)entitud de la e"ecucin del
soft@are ArDiteG que se
desplie#a ba"o una
arquitectura
clientePServidor
Aumento del tiempo
pro#ramado para las actividades
de 'ia#ramacin y 'ise7o
Q
2o se puede imprimir en
plotter a trav&s de la red
)atencia de la red en
determinadas oras
Se pierde la coneGin en forma
intermitente y en ocasiones
permanente
R
2o se puede subir al
servidor arcivos #r!ficos,
videos
Saturacin del tr!fico de la
Red )A2
Manipulacin de arcivos a
trav&s de medios eGternosJ -S,,
I', etc. eGponiendo a
propa#acin de virus
M
/l problema de un equipo
activo de red afecta a los
dem!s componentes
Red plana con gnico
dominio de broadcast
/Gtensin del dominio de
broadcast a trav&s de los equipos
de la Red
8
'ificultad para enviar y
descar#ar ad"untos en
mensa"es de correo
Aumento del tr!fico de la
informacin en oras pico
1MJ99 pm 6 :J99 pm4
'e#radacin de la tasa de
transferencia en las oras pico.
S
'emora y Comple"idad
para la determinacin de
problemas de red
/structura de Red no
documentada
'esorden en el crecimiento de la
red adem!s en la asi#nacin de
direcciones +%
B
)os usuarios pueden ver
los recursos compartidos
en toda la red de datos
Red sin se#mentos l#icos
en funcin a las !reas
or#anizacionales
+nformacin confidencial no
prote#ida, d!ndose el ries#o de
que otros usuarios puedan
acceder a informacin sin estar
autorizados.
:
'ificultad en
comunicacin por
telefona +%
Saturacin del anco de
banda
Se presenta retardo en la
transmisin de voz en oras
punta
K9
/nvo y recepcin de
datos entre la %lanta 2orte
y las Cficinas
descentralizadas de %iura,
Ciclayo y *ru"illo es no
se#ura
-so de correo electrnico
comercial
%&rdida de informacin,
intercepcin de mensa"es,
sabota"e.

Cuadro 2N AQJ Causa /fecto 6 %roblem!tica %lanta 2orte

129

ANEYO V

SECUENCIA DEL PROCESO PERIODISTICO DE LOS PRODUCTOS DE LA
PLANTA NORTE DEL GRUPO EL COMERCIO

Fi3%0! N? KI/ S(c%(&ci! I&Oo30!O4! )*++
Se resumen en K8 procesos o etapas, los pasos a se#uir para la elaboracin de
cualquier producto dentro de la =amilia del (rupo de /l Comercio.

130

131

132

133

134

135

ANEYO VI

CONIGURACIN ROUTER RCOMERCIO
,uildin# confi#uration...

Current confi#uration J 8BQK bytes

version KA.R
no service timestamps lo# datetime msec
no service timestamps debu# datetime msec
no service pass@ordFencryption

ostname RCCM/RC+C

enable secret M hKhm/Rrh#:AtCr'RbrWSI_vSf?@+9P

ip dcp pool admFcomer
net@orD KSA.K8.K.8R AMM.AMM.AMM.AR9
defaultFrouter KSA.K8.K.8M
option KM9 ip KSA.K8.K.8M
ip dcp pool VCW
net@orD KSA.K8.K.9 AMM.AMM.AMM.AAR
defaultFrouter KSA.K8.K.K
option KM9 ip KSA.K8.K.K
ip dcp pool se#uridad
net@orD KSA.K8.K.KS8 AMM.AMM.AMM.ARB
defaultFrouter KSA.K8.K.KSS
option KM9 ip KSA.K8.K.KSS
ip dcp pool preprensa
net@orD KSA.K8.K.KAB AMM.AMM.AMM.ARB
defaultFrouter KSA.K8.K.KA:
option KM9 ip KSA.K8.K.KA:
ip dcp pool redaccion
net@orD KSA.K8.K.QA AMM.AMM.AMM.AAR
defaultFrouter KSA.K8.K.QQ
option KM9 ip KSA.K8.K.QQ
ip dcp pool almacen
net@orD KSA.K8.K.K89 AMM.AMM.AMM.ARB
defaultFrouter KSA.K8.K.K8K
option KM9 ip KSA.K8.K.K8K
ip dcp pool publicidad
net@orD KSA.K8.K.K8B AMM.AMM.AMM.ARB
defaultFrouter KSA.K8.K.K8:
option KM9 ip KSA.K8.K.K8:
ip dcp pool rotativa
net@orD KSA.K8.K.KQ8 AMM.AMM.AMM.ARB
defaultFrouter KSA.K8.K.KQS
option KM9 ip KSA.K8.K.KQS
Configuracin de
los POOLS DHCP
para cada subred

136

ip dcp pool despaco
net@orD KSA.K8.K.KRR AMM.AMM.AMM.ARB
defaultFrouter KSA.K8.K.KRM
option KM9 ip KSA.K8.K.KRM
ip dcp pool mantenimiento
net@orD KSA.K8.K.KMA AMM.AMM.AMM.ARB
defaultFrouter KSA.K8.K.KMQ
option KM9 ip KSA.K8.K.KMQ
ip dcp pool circulacion
net@orD KSA.K8.K.B9 AMM.AMM.AMM.AR9
defaultFrouter KSA.K8.K.BK
option KM9 ip KSA.K8.K.BK
ip dcp pool invitado
net@orD KSA.K8.K.KKA AMM.AMM.AMM.AR9
defaultFrouter KSA.K8.K.KKQ
option KM9 ip KSA.K8.K.KKQ

aaa ne@Fmodel

aaa autentication lo#in default #roup radius none
aaa autentication lo#in telnetelines #roup radius

interface =ast/ternet9P9.K9
encapsulation dotK5 K9
ip address KSA.K8.K.KSS AMM.AMM.AMM.ARB
ip accessF#roup K99 in

interface =ast/ternet9P9.A9
encapsulation dotK5 A9
ip address KSA.K8.K.KA: AMM.AMM.AMM.ARB
ip accessF#roup K9A in

interface =ast/ternet9P9.Q9
encapsulation dotK5 Q9
ip address KSA.K8.K.8M AMM.AMM.AMM.AR9
ip accessF#roup K9K in

interface =ast/ternet9P9.R9
encapsulation dotK5 R9
ip address KSA.K8.K.QQ AMM.AMM.AMM.AAR
ip accessF#roup K9Q in

interface =ast/ternet9P9.M9
encapsulation dotK5 M9
ip address KSA.K8.K.K8: AMM.AMM.AMM.ARB
ip accessF#roup K98 in

Creamos un nuevo modelo
AAA para autenticar
usuarios de acceso remoto
mediante RADIUS
Creacin de subinterfaces con
su direccin ip.
Algunas interfaces permiten el
ingreso de ACL

137

interface =ast/ternet9P9.89
encapsulation dotK5 89
ip address KSA.K8.K.KQS AMM.AMM.AMM.ARB
ip accessF#roup K9S in

interface =ast/ternet9P9.S9
encapsulation dotK5 S9
ip address KSA.K8.K.KRM AMM.AMM.AMM.ARB
ip accessF#roup K9B in

interface =ast/ternet9P9.B9
encapsulation dotK5 B9
ip address KSA.K8.K.BK AMM.AMM.AMM.AR9
ip accessF#roup KK9 in

interface =ast/ternet9P9.:9
encapsulation dotK5 :9
ip address KSA.K8.K.KMQ AMM.AMM.AMM.ARB
ip accessF#roup K9: in

interface =ast/ternet9P9.::
encapsulation dotK5 :: native
ip address KSA.K8.::.K AMM.AMM.AMM.ARB

interface =ast/ternet9P9.K99
encapsulation dotK5 K99
ip address KSA.K8.K.K8K AMM.AMM.AMM.ARB
ip accessF#roup K9M in

interface =ast/ternet9P9.KK9
encapsulation dotK5 KK9
ip address KSA.K8.K.:S AMM.AMM.AMM.AR9

interface =ast/ternet9P9.KA9
encapsulation dotK5 KA9
ip address KSA.K8.K.K AMM.AMM.AMM.AAR

interface =ast/ternet9P9.KQ9
encapsulation dotK5 KQ9
ip address KSA.K8.K.KKQ AMM.AMM.AMM.AR9
ip accessF#roup K9R in

accessFlist K99 deny tcp KSA.K8.K.KS8 9.9.9.S any eq telnet
accessFlist K99 permit ip any any
accessFlist K9K deny tcp KSA.K8.K.8R 9.9.9.KM any eq telnet
accessFlist K9K permit ip any any
accessFlist K9A deny tcp KSA.K8.K.KAB 9.9.9.S any eq telnet
accessFlist K9A permit ip any any
accessFlist K9Q deny tcp KSA.K8.K.QA 9.9.9.QK any eq telnet
Creacin de ACL
para las reas que
no pueden
administrar el
router

138

accessFlist K9Q permit ip any any
accessFlist K9R deny tcp KSA.K8.K.KKA 9.9.9.KM any eq telnet
accessFlist K9R permit ip any any
accessFlist K9M deny tcp KSA.K8.K.K89 9.9.9.S any eq telnet
accessFlist K9M permit ip any any
accessFlist K98 deny tcp KSA.K8.K.K8B 9.9.9.S any eq telnet
accessFlist K98 permit ip any any
accessFlist K9S deny tcp KSA.K8.K.KQ8 9.9.9.S any eq telnet
accessFlist K9S permit ip any any
accessFlist K9B deny tcp KSA.K8.K.KRR 9.9.9.S any eq telnet
accessFlist K9B permit ip any any
accessFlist K9: deny tcp KSA.K8.K.KMA 9.9.9.S any eq telnet
accessFlist K9: permit ip any any
accessFlist KK9 deny tcp KSA.K8.K.B9 9.9.9.KM any eq telnet
accessFlist KK9 permit ip any any

radiusFserver ost KSA.K8.K.:: autFport K8RM Dey comercio

teleponyFservice
maGFepones A9
maGFdn A9
ip sourceFaddress KSA.K8.K.K port A999
auto assi#n K to A9

eponeFdn K
number SQR9

eponeFdn A
number SQRK

eponeFdn Q
number SQRA

eponeFdn R
number SQRQ

eponeFdn M
number SQRR

eponeFdn 8
number SQRM

eponeFdn S
number SQR8

eponeFdn B
number SQRS

eponeFdn :
Identificamos al
servidor de
autenticacin
RADIUS, el
nmero de puerto
y la clave del
radius
- Configuracin del Servicio de
Telefona en el Router Rcomercio,
cumpliendo la funcin de CME
(CALL MANAGER EXPRESS).
- Identificamos la cantidad de
telfonos y sus respectivos nmeros
(dn)
- Luego configuramos por telfono su
respectivo numero.

139

number SQRB

eponeFdn K9
number SQR:

eponeFdn KK
number SQM9

eponeFdn KA
number SQMK

eponeFdn KQ
number SQMA

eponeFdn KR
number SQMQ

eponeFdn KM
number SQMR

eponeFdn K8
number SQ89

epone K
deviceFsecurityFmode none
macFaddress 999A.RASC.A,:S
type S:89
button KJK9

epone A
macFaddress 99/9.,9M,.AARB
type S:89
button KJB

epone Q
macFaddress 99M9.9=,S.SSKK
type S:89
button KJ:

epone R
macFaddress 99:9.9C,9.M:Q'
type S:89
button KJKM

epone M
Registro automtico de los
telfonos ip con su respectiva
direccin MAC

140

macFaddress 999K.RA,M.M:S8
type S:89
button KJKK

epone 8
macFaddress 9989.MCB/./Q,C
type S:89
button KJR

epone S
macFaddress 9989.A=AA.9SAM
type S:89
button KJM

epone B
macFaddress 999R.:AQ:.CMSR
type S:89
button KJA

epone :
macFaddress 9989.RSM'.KSB:
type S:89
button KJQ

epone K9
macFaddress 99/9.=:AK.MSQ:
type S:89
button KJK

epone KK
macFaddress 9989.S9KB.:A8,
type S:89
button KJS

epone KA
macFaddress 999C.BM/B./9C'
type S:89
button KJKA

epone KQ

141

macFaddress 999Q./RSA.8,RA
type S:89
button KJKR

epone KR
macFaddress 9999.9C:K.SM/S
type S:89
button KJKQ

epone KM
macFaddress 99R9.9,C9.K,/:
type S:89
button KJ8

epone K8
macFaddress 9989.MC88.MA/R
button KJK8

line con 9
line vty 9 R
lo#in autentication telnetelines

CONFIGURACIN S<ITCH CAPA G DCORE>


Current confi#uration J A9SS bytes

version KA.A

ostname S?FCCR/


interface =ast/ternet9PK
s@itcport trunD native vlan ::
s@itcport trunD encapsulation dotKq
s@itcport mode trunD
Activamos las lneas virtuales e
indicamos el acceso mediante el
nombre telnet_lines que indicamos
anteriormente en el RADIUS

142

interface =ast/ternet9PA


interface =ast/ternet9PR
s@itcport access vlan KK9

interface =ast/ternet9PM

interface =ast/ternet9P8

interface =ast/ternet9PS

interface =ast/ternet9PB

interface =ast/ternet9P:

interface =ast/ternet9PK9
s@itcport access vlan KQ9

interface =ast/ternet9PKK

interface =ast/ternet9PKA

interface =ast/ternet9PKQ

interface =ast/ternet9PKR

interface =ast/ternet9PKM


interface =ast/ternet9PKS

interface =ast/ternet9PKB

143

interface =ast/ternet9PK:

interface =ast/ternet9PA9

interface =ast/ternet9PAK

interface =ast/ternet9PAA

interface =ast/ternet9PAQ
cannelFprotocol lacp
cannelF#roup A mode active

interface =ast/ternet9PAR
cannelF#roup M mode active

interface (i#abit/ternet9PK

interface (i#abit/ternet9PA
cannelF#roup A mode active

interface %ortFcannel A

interface %ortFcannel M

interface VlanK
no ip address
sutdo@n

interface Vlan::
ip address KSA.K8.::.A AMM.AMM.AMM.ARB

ip classless
ip route KSA.K8.9.9 AMM.AMM.9.9 KSA.K8.::.K

line con 9
lo#in
line vty 9 R
lo#in
line vty M KM
lo#in

144

CONFIGURACIN DE VLANS

V)A2 2ame Status %orts
FFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
K default active =a9PA, =a9PQ, =a9PKK, =a9PKA
=a9PKQ, =a9PKR, =a9PKM, =a9PK8
=a9PKS, =a9PKB, =a9PK:, =a9PA9
=a9PAK, =a9PAA
K9 S/(-R+'A'FCCM active
A9 %R/F%R/2SA active
Q9 A'M+2FCCM/R active
R9 R/'ACC+C2 active
M9 %-,)+C+'A' active
89 RC*A*+VA active
S9 '/S%ACIC active
B9 C+RC-)AC+C2 active
:9 MA2*/2+M+/2*C active
:: A'M+2FR/' active
K99 A)MAC/2 active
KK9 S+S*/MAS active =a9PR, =a9PM, =a9P8, =a9PS
=a9PB, =a9P:
KA9 VCW active
KQ9 +2V+*A'C active =a9PK9
K99A fddiFdefault active
K99Q toDenFrin#Fdefault active
K99R fddinetFdefault active
K99M trnetFdefault active
S?FCCR/d

CONFIGURACIN DEL SERVIDOR VTP

V*% Version J A
Confi#uration Revision J RS9
MaGimum V)A2s supported locallyJ K99M
2umber of eGistin# V)A2s J K:
V*% Cperatin# Mode J Server
V*% 'omain 2ame J comercio
V*% %runin# Mode J 'isabled
V*% VA Mode J 'isabled
V*% *raps (eneration J 'isabled
M'M di#est J 9G9K 9G,, 9GA/ 9GR, 9GS' 9G,Q 9G8S 9G='
Confi#uration last modified by 9.9.9.9 at QFKF:Q 99J99J99
)ocal updater +' is KSA.K8.::.A on interface Vl:: 1lo@est numbered V)A2 interface
found4

145

CONFIGURACIN DE S<ITCH CLIENTE


Current confi#uration J ABMK bytes

version KA.A

ostname S?.ACCK

interface =ast/ternet9PK

interface =ast/ternet9PA
s@itcport access vlan K9
mls qos trust cos

mls qos trust cos

interface =ast/ternet9PR
mls qos trust cos

interface =ast/ternet9PM

interface =ast/ternet9P8

interface =ast/ternet9PS
s@itcport access vlan Q9
mls qos trust cos

Configuracin de puertos con
QOS para identificar la vlan
de VOZ como prioritaria y la
vlan de acceso

146

interface =ast/ternet9PB
mls qos trust cos

interface =ast/ternet9P:
mls qos trust cos


interface =ast/ternet9PKK

interface =ast/ternet9PKA
s@itcport access vlan R9

interface =ast/ternet9PKQ

interface =ast/ternet9PKR

interface =ast/ternet9PKM

mls qos trust cos

interface =ast/ternet9PKS
mls qos trust cos

147

interface =ast/ternet9PKB
mls qos trust cos

interface =ast/ternet9PK:

interface =ast/ternet9PA9

interface =ast/ternet9PAK

interface =ast/ternet9PAA
interface =ast/ternet9PAQ

interface =ast/ternet9PAR

interface (i#abit/ternetKPK

interface (i#abit/ternetKPA
interface %ortFcannel M

interface VlanK
no ip address
sutdo@n
interface Vlan::
ip address KSA.K8.::.Q AMM.AMM.AMM.ARB
ip defaultF#ate@ay KSA.K8.::.K

line con 9
line vty 9 R
lo#in
line vty M KM
lo#in
Configuracin de enlaces troncales y
adems GigaBitEthernetChannel
(Agregados de Enlace) asegurando una
rpida transmisin de datos con el
protocolo LACP

148

CONFIGURACIN DEL CLIENTE VTP QUE RECIBE LAS VLANS DEL S<ITCH
CORE

V*% Version J A
Confi#uration Revision J RS9
MaGimum V)A2s supported locallyJ AMM
2umber of eGistin# V)A2s J K:
V*% Cperatin# Mode J Client
V*% 'omain 2ame J comercio
V*% %runin# Mode J 'isabled
V*% VA Mode J 'isabled
V*% *raps (eneration J 'isabled
M'M di#est J 9G9K 9G,, 9GA/ 9GR, 9GS' 9G,Q 9G8S 9G='
Confi#uration last modified by 9.9.9.9 at QFKF:Q 99J99J99

149

ANEYO VII

T0POico 2o2! '( ! R(' E@80(1! E'i2o0! E Co@(0cio - P!&2! No02( DP0(T(12>

/n este primer cuadro observamos una medicin de la +nterfaz en el Servidor
de mayor requerimiento y traba"o, el tr!fico total de nuestra red, con un
anco de banda de R.M Mbps saturado por la fluctuacin de informacin y sin
estrate#ias 5os.

/Giste una cantidad de KR9 M, de datos que fluyen a trav&s de nuestra red
donde no es posible que el Router Cisco AB99 Series identifique los diferentes
tr!ficos y asi#ne prioridades, siendo dificultoso administrar una mayor tasa de
informacin.

T0POico 2o2! '( ! R(' E@80(1! E'i2o0! E Co@(0cio - P!&2! No02( DPo12T(12>

En este cuadro observamos que despus de aplicar las estrategias de Rendimiento como
QoS, LACP, etc., el ancho de banda mejoro en un 50% en horas pico, considerando que
la plataforma o configuracin actual permite a la Red, soportar mayores requerimientos
de trfico y recursos sin degradar la performance de la Red. Con ello hemos obtenido un
Ancho de Banda estable.
Se aplicaron estrategias QoS, Lacp, Troncales Cisco, los cuales colaboran en la
priorizacin y eficiencia del Trfico de Data. La medicin se realiz con el Software
PTRG Network Monitor.

TRAFICO DE
ENTRADA DE
DATOS
TRANSFERIDO
S HACIA LOS
TERMINALES

TRAFICO DE
SALIDA DATOS

PROMEDIO
DE ANCHO
DE BANDA
ANCHO DE
BANDA
ESTABLE

150

/l aplicativo %*R( 2et@orD Monitor nos muestra que el Anco de ,anda estable
es de B MbPs, el cual denota capacidad para una mayor fluidez de informacin
a.n en oras crticas de los procesos 1MJ99pm 6 K9J99pm4. )a tasa de transferencia
de entrada de 'atos re#istra un promedio de A.K8 (,, mientras que la tasa de
salida es de K.AB (,, manteni&ndose la Red dentro del rendimiento deseado.

R(' E@80(1! E'i2o0! E Co@(0cio P!&2! No02( H T0POico '( VoW 1i& QoS H
P0(T(12

TRAFICO DE
ENTRADA DE
DATOS
TRANSFERIDOS
HACIA LOS
TERMINALES

TRAFICO DE
SALIDA DATOS
ANCHO DE
BANDA ESTABLE
PROMEDIO
DE ANCHO DE
BANDA

TOTAL DE
LLAMADAS

LLAMADAS
EXITOSAS

LLAMADAS
PRDIDAS

151

)os re#istros en el tr!fico de voz, denotaban una problem!tica en la
comunicacin debido a la ausencia de /strate#ias de 5oS, provocando ;perdida,
cortes o fluctuacin en las llamadas con *el&fonos +%, el cual representaba un
promedio del M9 L se#.n la #r!fica.

R(' E@80(1! E'i2o0! E Co@(0cio P!&2! No02( H T0POico '( VoW 1i& QoS -
Po1T(12

'espu&s de la implementacin de /strate#ias 5oS, el par!metro de
interrupciones en la se7al de Voz mostro un resultado satisfactorio, donde solo
eGiste un retardo de 89: ms 1microse#undos4 que es un tiempo considerable en la
mayora de redes Vo+p. Con esto podemos validar la iptesis de que el uso de
nuevas tecnolo#as y confi#uraciones basadas en estrate#ias de Rendimiento y
Se#uridad brindan beneficios operativos y son el soporte para las /strate#ias
Corporativas, disminuyendo las falencias de la Red y maGimizando el uso
racional de los recursos inform!ticos.

TRAFICO TOTAL
DE LA RED

0 LLAMADAS
PERDIDAS

152

ANEYO VIII

PLAN DE CONTINGENCIA EMPRESA EDITORA EL COMERCIO PLANTA
NORTE

INTRODUCCIN

/l presente %lan de Contin#encia es implementado como parte de una solucin
para la %RC%-/S*A '/ S/(M/2*AC+T2 CC2 R/'/S V+R*-A)/S V
%R+CR+WAC+T2 '/) A2CIC '/ ,A2'A CC2 5oS %ARA )A M/$CRA '/)
R/2'+M+/2*C V S/(-R+'A' '/ )A R/' )A2 /2 )A /M%R/SA /'+*CRA /)
CCM/RC+C 6 %)A2*A 2CR*/, para mantener la continuidad de transmisin de
datos entre las sedes %rincipales 1)imaJ %lanta %ando, San +sidro y Arequipa4,
#enerando enlaces alternativos, permitiendo as que la red sea tolerante a fallas.

)a Red al poseer planes de respuesta ante la cada de las comunicaciones con la
ciudad de )ima y Arequipa permite elevar la calidad de la misma, manteniendo
siempre operativos los sistemas y automatizando los procesos, #enerando as que
los traba"os inform!ticos se cumplan al K99 L, no repercutiendo en los in#resos
econmicos por posibles estancamientos de la %roductividad

OBJETIVOS

)os ob"etivos del %lan de Contin#encia %RC%-/S*A '/ S/(M/2*AC+T2 CC2
R/'/S V+R*-A)/S V %R+CR+WAC+T2 '/) A2CIC '/ ,A2'A CC2 5oS %ARA )A
M/$CRA '/) R/2'+M+/2*C V S/(-R+'A' '/ )A R/' )A2 /2 )A /M%R/SA
/'+*CRA /) CCM/RC+C 6 %)A2*A 2CR*/ est!n basados en el cumplimiento de
lo si#uienteJ

/valuar, analizar y prevenir los ries#os en nuestra red.
/vitar la p&rdida de coneGin y por ende la perdida de datos.
(enerar enlaces alternativos.
/vitar la p&rdida de ne#ocios a causa de fallas de red
/ntre otros

DESCRIPCIN DE LAS OPERACIONES

a4 Ac2i5i'!' " o8(0!ci6& 80i&ci8!

)a principal actividad del %lan de Contin#encia es la creacin de enlaces
alternativos.
)a operacin comienza con el establecimiento de un enlace alternativo a
trav&s de un modem dedicado provisto por un +S% 1Movistar4

153

Ctra actividad es mane"ar un enlace @ireless a trav&s de A modem3s -S,
1Movistar y Claro4, que entra en funcionamiento cuando posiblemente
aya una falla en la red eGterna.
Asimismo se cuenta con un conmutador Cisco alternativo modelo QM89 6
RB puertos y un S@itc 'F)inD de AR puertos. %or lo que se cuenta con
,acDups de cada confi#uracin de los equipos intermedios de la red,
donde estos se car#an a un nuevo dispositivo se#.n lo amerite el caso, (12o
0(18o&'i(&'o ! O!!1 i&2(0&!1 (& ! R('.

7> Di!30!@! '( O8(0!ci6&.

Se selecciona equipos del !rea de Sistemas y se cambia los valores +% de la
maquina, donde le damos valores predeterminados del enlace SpeedyJ

'e esta manera el numero de +% asi#nado sera el si#uienteJ

+%J K:A.K8B.K. 1G,a4

Mascara SubredJ AMM.AMM.AMM.9

%uerta /nlaceJ K:A.K8B.K.K

154

'2SJ A99.RB.AAM.KQ9
A99.RB.AAM.KR8

9 'onde inicializamos el aplicativo Cute =*% en la maquina local y al mismo
tiempo en las %c3s de otras sedesJ

'e esta manera tanto los enlaces alambricos 1coneGin speedy4 e
inal!mbricos1Modem -S, Movistar y Claro4, traba"an con"untamente para
soportar el flu"o e intercambio de informacin para los 'iarios.

155

Co&c%1i6&/

/l enlace de )nea 'edicada con el que actualmente se conecta la %lanta
Ciclayo acia las dem!s sedes principales ubicadas en la ciudad de )ima y
Arequipa, est!n propensos a presentar averas en su estructura fsica y l#ica,
el cual se da aproGimadamente Q veces al a7o.

/stos percances en la comunicacin eGterna son respondidos por los
aplicativos y equipos de comunicacinJ Aplicativo =*%, Modem3s Movistar y
Claro, )nea Speedy 6 Router.

'e la misma manera contar con conmutadores responden a la necesidad
resolver problemas de conectividad internos, apoyados en bacDups de las
confi#uraciones de los equipos, aorrando tiempo en volver a confi#urar cada
nuevo equipo conectado a la Red.

Segmentacion de Red

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Segmentacion de Red

Caricato da

Copyright:

Formati disponibili

1

UNIVERSIDAD CATLICA SANTO TORIBIO DE MOGROVEJO

Potrebbero piacerti anche