Propuesta de una red

convergente para el
Banco de Desarrollo de
Nicaragua (BDN)
Taller de Protocolos
Elaborado por:
>
Ing. Carlos Mondragn
Ing. Carlos Bejarano
Ing. Gabriela Gonzlez
Ing. Marlon Arauz
Resumen

En el presente documento se expone la situacin inicial de la empresa, los servicios y las

necesidades de la red bancaria. El fin es conseguir los objetivos que se nos han planteado por lo
cual se brinda una propuesta que dar solucin para brindar soporte a las aplicaciones con
protocolos en una red convergente.
2

En la estructura y diseo de red de comunicacin para la entidad Bancaria BDN (Banco de

Desarrollo de Nicaragua) se defini la distribucin, por Regin, en los diferentes Departamentos de
Nicaragua, quedando de la siguiente manera: Mainframe: Managua, este brinda conectividad a
Carazo.
Regin I: Masaya (DRP), que brinda conectividad a Granada y Rivas.
Regin II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva
Segovia.
Regin III: Len (Cabecera Regional), brinda conectividad a Chinandega, Estel y Madriz.
Regin IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS.

Con respecto a la Asignacin IP por Sitio, se involucr a cada departamento con sus municipios,
estableciendo un direccionamiento WAN, para cada sitio y un respaldo de los mismos. Tambin se
estableci un IP para cada una de las sucursales remotas.

Se brindara un adecuado planeamiento e implantacin de polticas de seguridad, es posible

conseguir una red de cajeros automticos eficientes, seguros, con alta disponibilidad, y capaz de
brindar mayores servicios.

Se analiz y considero el uso de Equipos Cisco, por su robustez y su capacidad de brindar una
solucin integral de red, mejorando la calidad y eficiencia de las comunicaciones, optimizando los
recursos de la empresa y disminuyendo los costos e incrementando la productividad

Podemos decir que se ha dado inicio al proceso de desarrollo de la economa en red, sin haber
logrado este proceso un estado avanzado. El desarrollo de un gobierno electrnico en Nicaragua es
un mecanismo ideal para aumentar el auge del comercio electrnico en el pas, sin embargo, en esta
materia el pas se encuentra en una fase de inicio muy preliminar, y se requiere de grandes
inversiones para llegar a los niveles adecuados, adems de una gerencia muy acertada y voluntad
poltica sostenida que no es fcil a nivel pblico y privado en nuestro pas.
Objetivos
Objetivos Empresariales
o Contribuir a alinear y desarrollar las iniciativas sobre la convergencia de redes con la
estrategia comercial global.

3
Objetivos Tcnicos de la Empresa
o Permitir una convergencia de servicios de voz, datos y video segura.
o Maximizar recursos mediante una administracin centralizada con el propsito de
disminuir los costos de mantenimiento.
o Poseer redundancia y alta disponibilidad en los servicios.
o Brindar seguridad y confiabilidad a los clientes.

Alcances del proyecto

o Telefona IP: Interconexin de oficinas y salida hacia la PSTN.
o Salas de videoconferencias
o Acceso a las aplicaciones.
o Replicacin de datos entre sedes.
o Acceso a internet.

Requerimientos
Servicios Requeridos:
o Servicio de Datos
o Servicios de Voz
o Servicio de Video
o Servicio de TV por Cable
o Servicio de Acceso a Internet

Tipos de aplicacin en la empresa y relevancia

Administrar, controlar proyectos, crditos y una serie de actividades financieras de manera
adecuada, pertinente y con un alto grado de seguridad es de vital importancia para la
entidad, aqu el funcionamiento y estructura de la red de comunicacin juega un papel
determinante para que se lleven a cabo estos procesos, a continuacin describimos algunos
de ellos.
 o Activos Fijos: El Sistema de Activos Fijos permite el registro y control de los bienes
que posee el banco, para lo que se utiliza cdigos de barras. Estos bienes se encuentran
bajo la custodia de los funcionarios de la institucin.
o BBCWEB: Es una pgina Web del banco que se utiliza como una herramienta de
servicio y consulta de la informacin principal del banco, dirigida a sus clientes
4
internos y externos.
BC: Sistema Contable permite el registro y control de las transacciones contables de las
diferentes Sucursales a nivel nacional.
o SIC: El Sistema Integrado de Crdito, es la herramienta que permite gestionar y
controlar el proceso de crdito del Banco, tanto desde el punto de vista fsico
(proyectos) como del punto de vista financiero (fondos que financian un crdito).
o Central de Riesgos: El Sistema de Control de Endeudamiento, sirve para la
calificacin de riesgo del sujeto de crdito y del cupo de endeudamiento; adems, con el
mismo se obtienen indicadores financieros y se pueden hacer simulaciones y
proyecciones de cuentas de ingresos y egresos.

Metas de la organizacin
o Proporcionar una infraestructura de red gil y flexible que permite al banco ofrecer
servicios nuevos e innovadores diseados para conservar a los clientes existentes y
atraer nuevos clientes.
o Posicionarnos como lder del Sistema Bancario.
o Mejor comunicacin
o Menos gastos
o Disponibilidad de servicios
o Seguridad y confianza

Estado Actual de la Red

Situacin Actual de la Empresa
El trfico de los servicios de voz, datos y video se lleva a cabo por separado, es decir en
infraestructuras de redes distintas. BDN cuenta con equipos y tecnologa desfasada que ya
no son capaces de soportar la cantidad de trfico actual, generando altos costos de
mantenimiento no permitiendo la adicin de nuevos servicios y tecnologa.
 Red Corporativa

Figura No.1 Red Corporativa Actual de BDN

En la figura No.1 se presenta la red corporativa actual, en la que podemos apreciar que los servicios
que posee la entidad bancaria estn por separado por lo cual genera muchos gastos e inestabilidad.
A medida que la cantidad de usuarios crece la red no presta las condiciones necesarias para
soportarlos y brindar servicio de calidad que los clientes ameritan.
Diseo Lgico

Topologa Propuesta.

Figura No.2 Propuesta de Red Convergente para BDN

Al observar las problemticas que presenta BDN con respecto a su comunicacin, se procedi a
realizar una propuesta de red convergente, tal como se observa en la Figura No.2. En esta red,
presta las condiciones necesarias para soportar el crecimiento de clientes y nuevas aplicaciones a la
que est sometido el banco.
 Direccionamiento y convencin de nombres

MAINFRAME
Cdigo Nm. ID Cantidad
Departamento Sucursales Equipo Regin Ubicacin Direccin Marca
Router Switch Router Switch Router Switch
Carretera
Router/Media Edificio
Centro BAC MACBR1PCM MACBSW1PCM Switch MAR1 MARSW1 1 1 Principal Masaya Km Cisco
Gateway Principal
4
Hotel
Agencia
MAMR2SHB MAMSW2SHB Router Switch MAR2 MARSW2 1 1 Sucursal SI Barcel Cisco
Monte limar
Monte limar
Centro
Comercial
Bello
MABHR3SMA MABHSW3SMA Router Switch MAR3 MARSW3 1 1 Sucursal SI Multicentro Cisco
Horizonte
Las
Amricas
Frente a la
Camino de
MACOR4SLN MACOSW4SLN Router Switch MAR4 MARSW4 1 1 Sucursal SI Lotera Cisco
Oriente
Managua Nacional
Km. 4
carretera
Carretera
MACNR5SCN MACNSW5SCN Router Switch MAR5 MARSW5 1 1 Sucursal SI norte. Frente Cisco
Norte
a Ferretera
Richardson
Carretera Detrs de
MACSR6SEN MACSSW6SEN Router Switch MAR6 MARSW6 1 1 Sucursal SI Cisco
Sur Esso Nejapa
Centro Centro
Comercial MACCR7SCC MACCSW7SCC Router Switch MAR7 MARSW7 1 1 Sucursal SI Comercial Cisco
Managua Managua
Calle
Ciudad
MACJSW8SCJ MACJSW8SCJ Router Switch MAR8 MARSW8 1 1 Sucursal SI principal Cisco
Jardn
Ciudad
 Jardn

Galeras
8
Galeras Santo
Santo MAGSR9SGS MAGSSW9SGS Router Switch MAR9 MARSW9 1 1 Sucursal SI Domingo, Cisco
Domingo costado
norte.
Contiguo a
la iglesia
San Miguel
Las Brisas MALBR10SCR MALBSWS10SCR Router Switch MAR10 MARSW10 1 1 Sucursal SI Cisco
Arcngel,
carretera a la
refinera
Costado
oeste del
Jinotepe MAJIR15SPC MAJISW15SPC Router Switch MAR15 MARSW15 1 1 Sucursal SI Cisco
Parque
Central
Carazo
Contiguo a
Universidad
San Marcos MASMR16SAC MASMSW16SAC Router Switch MAR16 MARSW16 1 1 Sucursal SI Cisco
Ave Mara
College
Tabla No.1 Convencin de Nombres del Mainframe
 REGION I
Cdigo Nm. ID Cantidad
Departamento Sucursales Equipo Regin Ubicacin Direccin Marca 9
Router Switch Router Switch Router Switch
Frente a la
Masaya Router/Media
Masaya MYMYR17SPN MYMYSW17SPN Switch MYR17 MYSW17 1 1 Sucursal SI Polica de Cisco
(DRP) Gateway
Masaya
Calle La
Calzada donde
Granada Granada GRGRR18SLC GRGRSW18SLC Router Switch GRR18 GRSW18 1 1 Region1 SI fue el Banco Cisco
Nacional de
Desarrollo
Costado sur-
este de la
Rivas RIRIR19SPN RIRISW19SPN Router Switch RIR19 RISW19 1 1 Region1 SI Cisco
Polica de
Rivas Rivas
Puerto de
Isla de
RIIOR20SPM RIIOSW20SPM Router Switch RIR20 RISW20 1 1 Region1 SI Moyogalpa 3 Cisco
Ometepe
1/2c al este
Tabla No.2 Convencin de Nombres de la Regin I y el DPR
 REGION II
Cdigo Nm. ID Cantidad
Departamento Sucursales Equipo Regin Ubicacin Direccin Marca 10
Router Switch Router Switch Router Switch
De Enitel
Router/Media
Matagalpa MTMTR21SEM MTMTSW21SEM Switch MTR21 MTSW21 1 1 Sucursal SI Matagalpa 1 Cisco
Gateway
cuadra al sur
Calle principal
Matagalpa Sbaco MTSER22SSE MTSESW22SSE Router Switch MTR22 MTSW22 1 1 Sucursal SI Cisco
de Sbaco
Esquina opuesta
Ro Blanco MTRBR23SAM MTRBSW23SAM Router Switch MTR23 MTSW23 1 1 Sucursal SI a la Alcalda Cisco
municipal
San Rafael del De la catedral 2
Jinotega JISRNR24CA JISRNSW24CA Router Switch JIR24 JISW24 1 1 Sucursal SI Cisco
Norte cuadras al norte
Costado
Noroeste del
RAAN Bonanza RNBR25SCNP RNBSW25SCNP Router Switch RNR25 RNSW25 1 1 Sucursal SI Cisco
parque 1/2 C al
Oeste
Barrio Lacayo
Nueva Farfn telcor 1C
Mozonte NSMR26SBLF NSMSW26SBLF Router Switch NSR26 NSSW26 1 1 Sucursal SI Cisco
Segovia al Oeste 1C al
Sur
Tabla No.3 Convencin de Nombres de la Regin II
 REGION III
Cdigo Nm. ID Cantidad
Departamento Sucursales Equipo Regin Ubicacin Direccin Marca 11
Router Switch Router Switch Router Switch
De la esquina de
Router/Media
Len Len LER27SEEB LELESW27SEB Switch LER27 LESW27 1 1 Sucursal SI los bancos 10 Cisco
Gateway
varas arriba
De Texaco
Chinandega Corinto CHCOR28STG CHCOSW28STG Reuter Switch CHR28 CHSW28 1 1 Sucursal SI Guadalupe 2 Cisco
cuadras al norte
Calle de los
Estel La Trinidad ETLTR29SCB ETLTSW29SCB Router Switch ESR29 ESSW29 1 1 Sucursal SI bancos, contiguo a Cisco
BDF
Barrio Carlos
Madriz Somoto MDSR30SBCS MDSSW30SBCS Router Switch MZR30 MZSW30 1 1 Sucursal SI Salgado colegio Cisco
RD 1/2 C al Sur
Tabla No.4 Convencin de Nombres de la Regin III
 REGION IV
Cdigo Nm. ID Cantidad
Departamento Sucursales Equipo Regin Ubicacin Direccin Marca 12
Router Switch Router Switch Router Switch
De la polica 1C
Router/Media
Boaco Camoapa BOCAR31SPN BOCASW31SPN Switch BOR31 BOSW31 1 1 Sucursal SI al Norte 1/2 al Cisco
Gateway
Oeste
De Enitel
Chontales Juigalpa CTJUR32SEC CTCTJUSW32SEC Router Switch CHR32 CHSW32 1 1 Sucursal SI Chontales 1 Cisco
cuadra al sur
Del monumento
Rio San Juan San Carlos RJSCR33SMO RJSCSW33SMO Router Switch RSR33 RSSW33 1 1 Sucursal SI 1C al este 20vrs Cisco
al Norte
Barrio central del
RAAS Corn Island RSCIR34SBC RSCISW34SBC Router Switch RSR34 RSSW34 1 1 Sucursal SI obelisco 1/2 al Cisco
Este
Tabla No.5 Convencin de Nombres de la Regin IV

Cada departamento de Nicaragua est divido en 5 regiones, Mainframe, Regin I, Regin II, Regin III y Regin IV. A cada regin se le fue asignado un Departamento como Cabecera el
brindara conectividad a los departamentos seccionados por regin, quedando de la siguiente manera:
En la Tabla No. 1, Mainframe: Managua, este brinda conectividad a Carazo
En la Tabla No.2, se divide la Regin I: Masaya (DRP), que brinda conectividad a Granada y Rivas.
En la Tabla No.3, se divide la Regin II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva Segovia.
En la Tabla No. 4, se divide la Regin III: Len (Cabecera Regional), brinda conectividad a Chinandega, Estel y Madriz.
En la Tabla No.5, se divide la Regin IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS.
Se presenta la propuesta de convencin de nombres para cada uno de los departamentos y sus sucursales de esta manera se logra un control y conocimiento de los equipos y su ubicacin.
 o Diseo del Plan de Direccionamiento IP

Toda la red cuenta con direcciones estticas esto para una mayor seguridad y control de la misma, la integracin de una nueva terminal
deber de registrarse previamente.

Cada rea como ATC-ATM/IP-ATM/SNA, regin, Mainframe, DRP cuenta con un rango de direcciones IP y BW para el crecimiento de
la misma sin incurrir en gastos de cambio de equipos de direccionamiento como Router y Switch.

o Asignacin de IP por Sitio

DIRECCIONAMIENTO DIRECCIONAMIENTO WAN
DEPARTAMENTO MUNICIPIOS IP UTILIZABLE
WAN RESPALDO
MGA (Casa Matriz) 9 10.10.1.128 /28 13
Carazo 8 10.10.1.96 /28 13 10.10.2.152 /32
Masaya 9 10.10.1.176 /28 13 10.10.2.164 /32
Respaldo (Masaya) 9 10.10.1.144 /28 13
Granada 4 10.10.1.0 /28 13 10.10.2.128 /32
Rivas 10 10.10.1.208 /28 13 10.10.2.172 /32
Matagalpa 13 10.10.2.64 /27 29 10.10.2.184 /32
Jinotega 7 10.10.1.64 /28 13 10.10.2.144 /32
RAAN 7 10.10.1.80 /28 13 10.10.2.148 /32
Nueva Segovia 12 10.10.2.0 /27 29 10.10.2.176 /32
Len 10 10.10.1.192 /28 13 10.10.2.168 /32
 Chinandega 13 10.10.2.32 /27 29 10.10.2.180 /32
Estel 6 10.10.1.32 /28 13 10.10.2.136 /32
Madriz 9 10.10.1.160 /28 13 10.10.2.160 /32 14

Boaco 6 10.10.1.16 /28 13 10.10.2.132 /32

Chontales 14 10.10.2.98 /27 29 10.10.2.188 /32
Ro San Juan 6 10.10.1.48 /28 13 10.10.2.140 /32
RAAS 8 10.10.1.112 /28 13 10.10.2.156 /32
Tabla No.6 Direccionamiento IP de los Departamentos y sus Municipios.

En la Tabla No.6, se expone el Direccionamiento IP que se realizo en los Departamentos y sus municipios, en la que se expresa las IP WAN
para cada departamento y los IP que van a ser utilizable, a su vez se designaron las IP de respaldo que se van a utilizar.

Pero en la Tabla No.7, se expone otro Direccionamiento IP, pero este va ligado a la cantidad de cajeros, la direccin WAN y el Gateway de las
direcciones, tambin se establece el rango de direcciones WAN.
 CANTIDAD DIRECCION GATEWAY RANGO DIRECCIONES
DEPARTAMENTOS
DE CAJEROS RED WAN WAN WAN
Managua (Casa Matriz) 48 10.20.2.0 /26 10.20.2.1 10.20.2.2 10.20.2 63 15

Carazo 6 10.20.1.64 /28 10.20.1.65 10.20.1.66 -10.20.1.79

Masaya 10 10.20.1.144 /28 10.20.1.145 10.20.1.146 - 10.20.1.159
Respaldo (Managua) 48 10.20.2.64 /26 10.20.2.65 10.20.2.66 - 10.20.2.127
Granada 5 10.20.1.16 /28 10.20.1.17 10.20.1.18 - 10.20.1.31
Rivas 11 10.20.1.160 /28 10.20.1.161 10.20.1.162 - 10.20.1.175
Matagalpa 12 10.20.1.224 /28 10.20.1.225 10.20.1.226 - 10.20.1.239
Jinotega 6 10.20.1.80 /28 10.20.1.81 10.20.1.82 - 10.20.1.95
RAAN 7 10.20.1.96 /28 10.20.1.97 10.20.1.98 - 10.20.1.111
Nueva Segovia 12 10.20.1.240 /28 10.20.1.241 10.20.1.242 - 10.20.1.255
Len 12 10.20.1.208 /28 10.20.1.209 10.20.1.210 - 10.20.1.223
Chinandega 12 10.20.1.176 /28 10.20.1.177 10.20.1.178 - 10.20.1.191
Estel 5 10.20.1.0 /28 10.20.1.1 10.20.1.2 - 10.20.1.15
Madriz 10 10.20.1.128 /28 10.20.1.129 10.20.1.130 - 10.20.1.143
Boaco 6 10.20.1.48 /28 10.20.1.49 10.20.1.50 -10.20.1.63
Chontales 12 10.20.1.192 /28 10.20.1.193 10.20.1.194 - 10.20.1.207
Ro San Juan 5 10.20.1.32 /28 10.20.1.33 10.20.1.34 - 10.20.1.47
RAAS 7 10.20.1.112 /28 10.20.1.113 10.20.1.114 - 10.20.1.127
Tabla No.7 Direccionamiento IP de los Cajeros
 Estrategia de Seguridad y de Gestin
o Seguridad a nivel de Red
Se aplica cuando se supone que los sistemas extremos son fiables y las redes
subyacentes no lo son. En caso de una empresa, se aplicara para dar acceso solo a
la pgina de la empresa (intranet), a su vez, se establecen niveles de acceso al
personal.

o Seguridad a Nivel de Aplicaciones

Es la solucin adecuada cuando el servicio de seguridad es especfico de la
aplicacin o pasa a travs de aplicaciones intermedias. Es el caso de los mensajes
de correo, transacciones financieras va Web, comercio electrnico (SET). Se
puede deshabilitar el acceso a USB y lectores de disco, tambin dejar acceso solo a
la aplicacin a la que ha sido asignada el personal.

o Implicaciones de seguridad para Aplicaciones de Internet

La aplicacin de cierto tipo de tecnologas, tales como: cortafuegos, deteccin y
prevencin de intrusiones, supervisin de integridad, inspeccin de registros y
proteccin frente a malware, que se pueden implementar para aumentar la
proteccin y mantener la integridad del cumplimiento de servidores y aplicaciones a
medida que los recursos virtuales se trasladan de instalaciones in situ.

o Resumen de equipos de seguridad

Si bien el costo de los mantenimientos de software del equipamiento de seguridad
es alto, se debe considerar que son equipos de seguridad que deben ser actualizados
y deben tener soporte permanente.

Se debe determinar la seguridad de los equipos de red, especialmente con los switch
y routers conectados, estos equipos tendrn seguridad lgica y fsica (VPN, ACLs,
Criptografa, VLAN), y nicamente podrn manipular los equipos el administrador
o el encargado de la red, se crearan en los switches Vlans, con el fin de obtener
seguridad lgica en la red.
 Estrategia de Gestin y Administracin
Dado que la administracin de la red ser centralizada lo cual har que el nivel de gestin y
administracin de la misma sea ms fcil. Se harn estudios y pruebas sistemticas de todo
el trfico de la red, gestin de fallas, configuracin de los elementos de red, tasacin,
17
seguridad y calidad de servicio (QoS), para determinar la optimizacin de la red en cada
momento y necesidad.

No se permitir ingreso de Hardware y Software en la red que no este previamente

registrado.

La compra de un nuevo equipo se deber proponer cubriendo las necesidades actuales.

18
Diseo Fsico
Equipos y Tecnologa
o Lista de HW SITE Principal y Regional

Regin Departamentos Router Switch Protocolos Caractersticas Beneficios

Interconexion: Layer 3, conmutacin Layer 2,
Ethernet, Fast asignacin direccin dinmica IP,
Ethernet, Giga soporte de DHCP, soporte de MPLS,
Ethernet soporte VLAN, snooping IGMP,
Managua
limitacin de trfico, prevencin contra
Compatible con NEBS, de 13 ranuras. Ofrece
Transporte: TCP/IP, ataque de DoS (denegacin de servicio),caractersticas robustas, de alto rendimiento IP /
Mainframe Cisco soporte de Access Control List (ACL), MPLS para una amplia gama de servicios y el
ICMP/IP
Switchs Quality of Service (QoS) borde de las aplicaciones empresariales de
Cisco
Catalyst MAN / WAN. El Cisco 7613 ofrece 256 Gbps
7613
6500 de rendimiento de un total de 30 Mpps
Series Ayuda a unificar, simplificar y velocidad de transmisin y se ajusta a 2
Carazo economizar su red con la prxima unidades
Direccionamiento: en un rack estndar de
generacin de mdulos de servicios telecomunicaciones
OSPF, RIP, BGP-4,
integrados. Proporciona un nico
IS-IS, IGMP, PIM-
punto de gestin. Proporciona grandes
SM, PIM-DM
Masaya (DRP) tamaos de mesa para el despliegue
escalable con plano de control protegido
Regin I
Granada Interconexin: Agregacin de banda ancha: Hasta 16.000
Ethernet, Fast sesiones PPP por chasis
Rivas
Cisco Ethernet, Gigabit Diseo modular, capacidad duplex, Multiprotocol Label Switching (MPLS):
Cisco Ethernet soporte de DHCP, soporte de NAT, opcin principal para la implementacin de
Matagalpa Catalyst
7200VXR soporte RARP, soporte ARP, soporte proveedor de ltima generacin
2960
Regin II Jinotega VLAN Seguridad IP (IPSec) VPN: escalable hasta
Transporte: TCP/IP,
5000 tneles por chasis
RAAN UDP/IP
De gama alta las instalaciones del cliente
 Nueva Segovia (CPE)
IP a IP de puerta de enlace de apoyo:
Len Proporciona un punto de interfaz de red-a-red
para el interfuncionamiento de sealizacin 20
Corinto
Regin III (H.323, SIP), los medios de
Funciones de redundancia y interfuncionamiento, la direccin y las
Estel
recuperabilidad para proteger en todo traducciones del puerto (la privacidad y la
Madriz momento la disponibilidad de sus topologa de la clandestinidad), la facturacin y
Direccionamiento: aplicaciones crticas. Almacenamiento la normalizacin del CDR, y la gestin de
Chontales OSPF, IGRP, RIP, mediante USB para copia de seguridad ancho de banda (QoS marcado con TOS)
Rio San Juan IS-IS, BGP, EIGRP, de archivos, distribucin y operaciones
Regin IV HSRP simplificadas
Boaco
RAAS
Tabla No.8 Propuesta de Equipos a Utilizar en la Red Convergente

En la tabla No.8, se desglosa una propuesta de equipos Cisco que sern los utilizados para la red convergente, estos se analizaron por su robustez y capacidades. Se volvi a analizar por medio de
regiones que tipo de Router y Switch.
Plan de Implementacin
Se establecer la primer rea de trabajo por ende ser la mas importante y critica de nuestro diseo,
esta ser la casa matriz o sucursal principal (Managua), la cual albergara la mayor cantidad de
equipos de telecomunicaciones, trabajadores administrativos, red de cajeros automticos y la
convergencia de voz, video y datos (transacciones bancarias).

La segunda rea de trabajo definida ser el DRP, rea importante ya que esta constara con el
Hardware, Software y datos de respaldo para que el banco contine operaciones en caso de un
desastre natural o daos causados por un humano en la sucursal principal.

De esta forma se definirn las dems reas de trabajo las cuales sern las regiones restantes y
sucursales remotas.
 Cronograma
 Riesgo
Lo ms importante en nuestra red es la informacin, esta debe estar asegurada ms all de la
seguridad fsica que se establezca en los equipos en los que esta almacenada. Estas tcnicas las
brinda la seguridad lgica, consiste en aplicar barreras y procedimientos que resguarden el acceso a
la informacin y solo se permite el acceso a las personas autorizadas en cada rea ya que el
principal riesgo es el acceso indebido a los datos.
Esto no solo debe estar aplicado al Banco sino tambin a sus clientes a los cuales les debe
proporcionar seguridad y confianza.
Para conseguir esta seguridad se tomaran medidas como
Restringir el acceso (de personas de la organizacin y de las que no lo son) a los programas
y archivos.
Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas
ni a los archivos que no correspondan (sin una supervisin minuciosa).
Asegurar que existan sistemas y pasos de emergencia alternativos de transmisin entre
diferentes puntos.
Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y
permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones utilizadas.
Actualizar constantemente las contraseas de accesos a los sistemas de cmputo.
Otro riesgo es el del hacker, quien intenta acceder a los sistemas sobre todo para demostrar (a
veces, para demostrarse a s mismo/a) qu es capaz de hacer, al superar las barreras de seguridad y
proteccin que se hayan establecido.

Limitaciones organizacionales del proyecto

Pueden estar respaldadas por recursos humanos, instalaciones o equipos que evitan que el
negocio, organizacin o proyecto cumpla con su meta, las que pueden ser evadidas con
aumento de capacidad y una gestin eficiente, particularmente en este proyecto podemos
encontrar las siguientes limitaciones:

o Falta de capacidad y experiencia para acompaar el crecimiento de nuevas

sucursales y de cajeros automticos.
o Poca participacin estratgica en el sistema Integrado de administracin
financiera.
o Poca capacidad y experiencia para acompaar el crecimiento de las plataformas
tecnolgicas y sus aplicaciones.
 o No contar con indicadores de gestin.
o Falta de autonoma y debilidades en el accionar logstico y de recursos humanos.
o Carencia de infraestructura, procesos y sistemas de informacin adecuados, que se
traduce en, tecnologa de informacin no dirigida hacia una banca de servicios,
inexistencia de aplicativos que exploten las tecnologas de la informacin y sus
24
aplicaciones.

Plan de Crecimiento
Este proyecto est orientado a lograr una mayor cobertura de los servicios financieros a
todos los segmentos de la poblacin, en particular aquellos que tienen menos posibilidades
de acceso a servicios financieros, esto se lograr orientando a la organizacin hacia la
eficiencia y los resultados. Para ello se necesita establecer un modelo de negocio que
trascienda las polticas tradicionales y que permita la cobertura a mayores segmentos de la
poblacin y que garantice ser un banco con tecnologa con calidad y seguridad. Para esto es
necesario desarrollar las siguientes tareas:
o Incrementar y rentabilizar los convenios con instituciones financieras.
o Realizar un estudio del desarrollo econmico y social para la incorporacin de
nuevos parmetros a considerar en el crecimiento de la red y de agencias a nivel
nacional.
o Promocionar los productos y servicios basados en las plataformas tecnolgicas
con sus aplicaciones.
o Promover la suscripcin de convenios con entidades pblicas.
o Implementar un programa de expansin de canales de atencin (Ventanillas,
ATMs, Internet, WAP, Call Center, cajeros corresponsales etc.) a nivel
nacional.

Plan de Capacitacin
Para lograr cumplir con las metas y estrategias de expansin y de negocios es necesario
establecer la relacin con los empleados como un elemento clave para la creacin de valor y
para la gestin de su responsabilidad corporativa. Para desarrollar un plan de crecimiento se
establecieron las siguientes tareas:
 o Establecer tiempos y jornadas de capacitacin orientadas a elevar el
conocimiento y el uso de servicios bancarios utilizando las plataformas
tecnolgicas por parte de los clientes y usuarios.
o Implementar una solucin anti fraude para clientes y usuarios.

25
Costos e Inversin requerida.
Hiptesis de gastos actuales
El equilibrio al aplicar una red convergente en el banco representa ahorros significativos en
trminos de costos en la utilizacin de los servicios y aplicaciones que presta el banco
manteniendo as una unificacin de la plataforma tecnolgica de las comunicaciones que
brinda como resultado un desarrollo sostenible de los gastos actuales, logrando as
mantenerse un banco con una red convergente siguiendo los lineamiento de los avances de
las tecnologa y de la demanda del mercado nacional y de los usuarios.

Sitios y servicios Costo por servicio Cantidad de sitios Costo total

Casa Matriz
Telefona $ 10,000
Internet $ 3,500
1 $ 136,500
Enlace de Datos $ 120,000
Tv por suscripcin $ 3,000
DPR Respaldo
Telefona $ 5,000
Internet $ 2,000
1 $ 99,000
Enlace de Datos $ 90,000
Tv por suscripcin $ 2,000
Sucursal Regional
Telefona $ 5,000
Internet $ 3,000
1 $ 60,000
Enlace de Datos $ 50,000
Tv por suscripcin $ 2,000
Sucursal Regional
Telefona $ 3,000
1 $ 12,000
Internet $ 2,000
 Enlace de Datos $ 5,000
Tv por suscripcin $ 2,000
Sucursal Regional
Telefona $ 2,000
Internet $ 1,000
1 $ 8,000 26
Enlace de Datos $ 3,000
Tv por suscripcin $ 2,000
Total $ 315,500
Tabla No.9 Tablas de costos actuales generales por servicios

Ahorro en pago servicios

Gasto Actual Gasto Propuesto Ahorro
$ 315,000 $ 107,400 $ 208,100
Tabla No.10 Tablas de Ahorro en pago de servicios

Tablas de costos generales por servicios.

Servicio de Telefona

Cantidad E1 BW E1 BW Channel Costo Total

8 16 Mbps 64 kbps $ 1,550.00 $ 12,400.00

Tabla No.11 Costo Servicio de Telefona

Servicio de Datos
BW Contratado Costo Total
100 Mbps $ 500.00 $ 50,000.00
Tabla No.12 Costo Servicio de Datos

Servicio de Internet
BW Contratado Costo Total
50 Mbps $ 400 $ 20,000.00
Tabla No.13 Costo Servicio de Internet

Servicio de Datos
BW Costo Total
 Contratado
50 Mbps $ 500.00 $ 25,000.00
Tabla No.14 Costo Servicio de Datos para los Enlaces Redundantes.

Total de Gastos en Servicios

Total
27
$ 107,400.00
Tabla No.15 Costo Servicio de Datos para los Enlaces Redundantes.

En tablas No.9, 10, 11, 12, 13, 14 se desglosan los costos por servicios que pueden ser adquiridos
por BDN para su red convergente. En la tabla 15, se resume el gasto total en la que incurra la
empresa al adquirir los servicios.

Ahorro en servicios convergentes.

La implementacin de la nueva red tendr un costo Total de $514,660.00, esta inversin se
hara el primer ao, ya que los otros dos aos restantes solo se gastara en la contratacin de
ancho de banda el cual incluye un costo de $107,400.00.

Con la propuesta de nuestra de red convergente queremos reducir los costos anuales de
$315,000.00 por contratacin y pagos de servicios.

Presupuesto requerido.
Anlisis de Gastos y costo de la Inversin.
Gastos en 3
Ao 1 Ao 2 Ao 3
Aos
$ $
Red Actual $ 315.000,00 $ 945.000,00
315.000,00 315.000,00
Red Propuesta $514.660,00 $107.000,00 $107.000,00 $728.660,00
Costo de
$199.660,00
Inversin
$
Ahorro al termino de tres Aos
216.340,00
Compra de Equipos $407.260,00
Contratacin de BW $107.400,00
Inversin Total el Primer Ao $514.660,00
Tabla No.16 Anlisis de Gastos y costo de la Inversin
En la tabla No.16 se analiza cuales son los gastos en los que incurre la red actual y cuales serian los
gastos en los que incurrira en la red que se ha propuesto. Claramente se ve que en un periodo de
tres aos la cantidad invertida es menor en la red propuesta que en la red actual.

Conclusiones del Diseo

28
Pensando en la caracterstica de red multi servicio que se propone, desde un punto de vista tcnico,
lo ms adecuado es desarrollar una red convergente es necesaria la aplicacin de calidad de servicio
para lograr tener una comunicacin libre de todo tipo de interferencias y retardos. No obstante, es
casi seguro que la decisin dependa intrnsecamente de factores econmicos.

Se propone la opcin convergente suponiendo que el plan de negocios es favorable para la Entidad
Bancaria.
Anexos
Plan de enrutamiento
Puerta de Mtrica
Destino Mascara de Red Protocolos
Enlace
10.10.1.128 255.255.255.240 10.10.1.129 1
29
10.10.1.96 255.255.255.240 10.10.1.97 1
10.10.1.176 255.255.255.240 10.10.1.177 1
10.10.1.144 255.255.255.240 10.10.1.145 1
10.10.1.0 255.255.255.240 10.10.1.1 1
10.10.1.208 255.255.255.240 10.10.1.209 1
10.10.2.64 255.255.255.224 10.10.2.65 1
10.10.1.64 255.255.255.240 10.10.1.65 1 H.323 - SIP -
10.10.1.80 255.255.255.240 10.10.1.81 1 MGCP
10.10.2.0 255.255.255.224 10.10.2.1 1 SIGTRAN-
10.10.1.192 255.255.255.240 10.10.1.193 1 MPLS
10.10.2.32 255.255.255.224 10.10.2.33 1
10.10.1.32 255.255.255.240 10.10.1.33 1
10.10.1.160 255.255.255.240 10.10.1.161 1
10.10.2.98 255.255.255.224 10.10.2.99 1
10.10.1.48 255.255.255.240 10.10.1.49 1
10.10.1.16 255.255.255.240 10.10.1.17 1
10.10.1.112 255.255.255.240 10.10.1.11 1
Tabla No.17 Propuesta Plan de Enrutamiento

En la Tabla No.17 se presenta la propuesta de Plan de Enrutamiento en la que se desglosa por

Destino, Mascara de Red Puerta de Enlace y el protocolo que se utilizara.
 Requerimientos de BW

Usuarios Usuarios Usuarios

Regin Bit-rate Bit-rate Bit-rate BW / Garant.
Voz Datos Video
Mainframe 288 64 Kbps 54 4 Kbps 9 740 Kbps 25 Mbps
30
Regin I (DRP) 467 64 Kbps 74 4 Kbps 17 740 Kbps 41 Mbps
Regin II 459 64 Kbps 37 4 Kbps 18 740 Kbps 41.74 Mbps
Regin III 495 64 Kbps 39 4 Kbps 19 740 Kbps 44.81 Mbps
Regin IV 348 64 Kbps 30 4 Kbps 17 740 Kbps 34.14 Mbps
Total BW 186.69 Mbps
Tabla No.18 Propuesta del Requerimiento de ancho de Banda.

En la Tabla No.18, se presenta el anlisis que se realizo para el requerimiento de ancho de banda
por la cantidad de usuarios que posee cada regin.

Anlisis del mercado nacional de servicios de datos.

Tomando en cuenta las dos grandes empresas proveedores de servicios y tecnologas de acceso a
internet (Movistar y Claro), se opto por contratar los servicios de Claro ya que tiene la mejor oferta
y penetracin en ciudades.

Contratacin de servicios.
Se realizara la contratacin de servicios de Ancho de banda para la red de transporte y E1.

Total de Gastos en Servicios

Total
$ 107,400.00
Tabla No.19 Gasto en Servicio de Ancho de Banda y E1.
 Tabla de Enrutamiento por Municipios
DIRECCIONAMIENTO IP MUNICIPIOS DEPARTAMENTALES
Direccin red Direccin IP Direccin IP WAN Direccin IP
Municipios GATEWAY
WAN WAN - RESPALDO LAN
Boaco
Teustepe 10.10.1.18 172.16.1.0 /24
San Jos de los Remates 10.10.1.19 172.16.2.0
Santa Luca 10.10.1.16 /28 10.10.1.17 /28 10.10.1.20 172.16.3.0
-- 10.10.2.132 -- 10.10.2.133
Boaco /32 /32 10.10.1.21 10.10.2.134 172.16.4.0
Camoapa 10.10.1.22 172.16.5.0
San Lorenzo 10.10.1.23 172.16.6.0

Carazo
San Marcos 10.10.1.98 172.16.7.0
Diriamba 10.10.1.99 172.16.8.0
Dolores 10.10.1.100 172.16.9.0
Jinotepe 10.10.1.96 /28 10.10.1.97 /28 10.10.1.101 10.10.2.154 172.16.10.0
-- 10.10.2.152 --- 10.10.2.153
El Rosario /32 /32 10.10.1.102 172.16.11.0
La Paz 10.10.1.103 172.16.12.0
Santa Teresa 10.10.1.104 172.16.13.0
La Conquista 10.10.1.105 172.16.14.0

Chinandega
El Viejo 10.10.2.34 172.16.15.0
Puerto Morazn 10.10.2.32 /27 10.10.2.33 /27 10.10.2.35 172.16.16.0
--- -- 10.10.2.181
Somotillo 10.10.2.180 /32 /32 10.10.2.36 172.16.17.0
Santo Toms del Norte 10.10.2.37 172.16.18.0
 Cinco Pinos 10.10.2.38 172.16.19.0
San Pedro del Norte 10.10.2.39 172.16.20.0
San Francisco del Norte 10.10.2.40 172.16.21.0 32
Corinto 10.10.2.41 172.16.22.0
Villanueva 10.10.2.42 172.16.23.0
Chinandega 10.10.2.43 10.10.2.182 172.16.24.0
Posoltega 10.10.2.44 172.16.25.0
Chichigalpa 10.10.2.45 172.16.26.0
El Realejo 10.10.2.46 172.16.27.0

Chontales
Comalapa 10.10.2.100 172.16.28.0
Juigalpa 10.10.2.101 10.10.2.190 172.16.29.0
La Libertad 10.10.2.102 172.16.30..0
Santo Domingo 10.10.2.103 172.16.31.0
San Pedro de Lovago 10.10.2.104 172.16.32.0
Santo Toms 10.10.2.105 172.16.33.0
El Rama 10.10.2.98 /27 10.10.2.99 /27 10.10.2.106 172.16.34.0
--- 10.10.2.188 -- 10.10.2.189
Villa Sandino /32 /32 10.10.2.107 172.16.35.0
Acoyapa 10.10.2.108 172.16.36.0
Cuapa 10.10.2.109 172.16.37.0
El Coral 10.10.2.110 172.16.38.0
Muelle de los Bueyes 10.10.2.111 172.16.39.0
Nueva Guinea 10.10.2.112 172.16.40.0
El Ayote 10.10.2.113 172.16.41.0

Estel
 Pueblo Nuevo 10.10.1.34 172.16.42.0
Condega 10.10.1.35 172.16.43.0
San Juan de Limay 10.10.1.32 /28 10.10.1.33 /28 10.10.1.36 172.16.44.0
-- 10.10.2.136 -- 10.10.2.137 33
Estel /32 /32 10.10.1.37 10.10.2.138 172.16.45.0
La Trinidad 10.10.1.38 172.16.46.0
San Nicols 10.10.1.39 172.16.47.0

Granada
Granada 10.10.1.2 10.10.2.130 172.16.48.0
Diriomo 10.10.1.0 /28 10.10.1.1 /28 10.10.1.3 172.16.49.0
-- 10.10.2.128 -- 10.10.2.129
Dira /32 /32 10.10.1.4 172.16.50.0
Nandaime 10.10.1.5 172.16.51.0

Jinotega
La Concordia 10.10.1.66 172.16.52.0
San Sebastin de Yal 10.10.1.67 172.16.53.0
San Rafael del Norte 10.10.1.64 /28 10.10.1.65 /28 10.10.1.68 172.16.54.0
Jinotega -- 10.10.2.144 -- 10.10.2.145 10.10.1.69 10.10.2.146 172.16.55.0
Santa Mara de Pantasma /32 /32 10.10.1.70 172.16.56.0
Cu Bocay 10.10.1.71 172.16.57.0
Wiwil 10.10.1.72 172.16.58.0

Len
Achuapa 10.10.1.194 172.16.59.0
El Sauce 10.10.1.192 /28 10.10.1.193 /28 10.10.1.195 172.16.60.0
-- 10.10.2.168 -- 10.10.2.169
Santa Rosa del Pen /32 /32 10.10.1.196 172.16.61.0
El Jicaral 10.10.1.197 172.16.62.0
Larreynaga-Malpaisillo 10.10.1.198 172.16.63.0
Telica 10.10.1.199 172.16.64.0
Quezalguaque 10.10.1.200 172.16.65.0 34
Len 10.10.1.201 10.10.2.170 172.16.66.0
La Paz Centro 10.10.1.202 172.16.67.0
Nagarote 10.10.1.203 172.16.68.0

Madriz
San Jos de Cusmapa 10.10.1.162 172.16.69.0
Las Sabanas 10.10.1.163 172.16.70.0
San Lucas 10.10.1.164 172.16.71.0
Somoto 10.10.1.165 10.10.2.162 /32 172.16.72.0
Totogalpa 10.10.1.160 /28 10.10.1.161 /28 10.10.1.166 172.16.73.0
-- 10.10.2.160 -- 10.10.2.161
Yalaguina /32 /32 10.10.1.167 172.16.74.0
Palacaguina 10.10.1.168 172.16.75.0
Telpaneca 10.10.1.169 172.16.76.0
San Juan de Ro Coco 10.10.1.170 172.16.77.0

Managua
San Francisco Libre 10.10.1.130 10.10.1.146 172.16.79.0
Tipitapa 10.10.1.131 10.10.1.147 172.16.80.0
Managua 10.10.1.132 10.10.1.148 172.16.81.0
San Rafael del Sur 10.10.1.128 /28 10.10.1.129 /28 10.10.1.133 10.10.1.149 172.16.82.0
- 10.10.1.144 - 10.10.1.145
Villa Carlos Fonseca /28 /28 10.10.1.134 10.10.1.150 172.16.83.0
El Crucero 10.10.1.135 10.10.1.151 172.16.84.0
Mateare 10.10.1.136 10.10.1.152 172.16.85.0
Ciudad Sandino 10.10.1.137 10.10.1.153 172.16.86.0
 Ticuantepe 10.10.1.138 10.10.1.154 172.16.87.0

Masaya
35
Tisma 10.10.1.178 172.16.88.0
Masaya 10.10.1.179 10.10.2.166 172.16.98.0
Nindir 10.10.1.180 172.16.90.0
La Concepcin 10.10.1.176 /28 10.10.1.177 /28 10.10.1.181 172.16.91.0
Masatepe -- 10.10.2.164 -- 10.10.2.165 10.10.1.182 172.16.92.0
Nandasmo /32 /32 10.10.1.183 172.16.93.0
Niquinohomo 10.10.1.184 172.16.94.0
Catarina 10.10.1.185 172.16.95.0
San Juan de Oriente 10.10.1.186 172.16.96.0

Matagalpa
Matagalpa 10.10.2.66 10.10.2.186 172.16.97.0
Sbaco 10.10.2.67 172.16.98.0
San Isidro 10.10.2.68 172.16.99.0
Ciudad Daro 10.10.2.69 172.16.100.0
Terrabona 10.10.2.70 172.16.101.0
San Dionisio 10.10.2.64 /27 10.10.2.65 /27 10.10.2.71 172.16.102.0
Esquipulas -- 10.10.2.184 -- 10.10.2.185 10.10.2.72 172.16.103.0
Muy-Muy /32 /32 10.10.2.73 172.16.104.0
San Ramn 10.10.2.74 172.16.105.0
Matigus 10.10.2.75 172.16.106.0
Ro Blanco 10.10.2.76 172.16.107.0
Rancho Grande 10.10.2.77 172.16.108.0
Tuma La Dalia 10.10.2.78 172.16.109.0
 Nueva Segovia
Santa Mara 10.10.2.2 172.16.110.0 36
Macuelizo 10.10.2.3 172.16.111.0
Dipilto 10.10.2.4 172.16.112.0
Ocotal 10.10.2.5 10.10.2.178 172.16.113.0
Mozonte 10.10.2.6 172.16.114.0
San Fernando 10.10.2.0 /27 - 10.10.2.1 /27 - 10.10.2.7 172.16.115.0
- 10.10.2.176 - 10.10.2.177
Jalapa /32 /32 10.10.2.8 172.16.116.0
Murra 10.10.2.9 172.16.117.0
Wiwili 10.10.2.10 172.16.118.0
El Jcaro 10.10.2.11 172.16.119.0
Ciudad Antigua 10.10.2.12 172.16.120.0
Quilali 10.10.2.13 172.16.121.0

Regin Autnoma del Atlntico Norte

Waslala 10.10.1.82 172.16.122.0
Waspan 10.10.1.83 172.16.123.0
Puerto Cabezas 10.10.1.80 /28 10.10.1.81 /28 10.10.1.84 10.10.2.150 172.16.124.0
Prinzapolka -- 10.10.2.148 -- 10.10.2.149 10.10.1.85 172.16.125.0
Bonanza /32 /32 10.10.1.86 172.16.126.0
Siuna 10.10.1.87 172.16.127.0
Rosita 10.10.1.88 172.16.128.0

Regin Autnoma del Atlntico Sur

Bocana de Paiwas 10.10.1.112 /28 10.10.1.113 /28 10.10.1.114 172.16.129.0
La Cruz de Ro Grande -- 10.10.2.156 - - 10.10.2.157 10.10.1.115 172.16.130.0
 Kukra Hill /32 /32 10.10.1.116 172.16.131.0
Laguna de Perlas 10.10.1.117 172.16.132.0
Bluefields 10.10.1.118 10.10.2.158 172.16.133.0
37
Corn Island 10.10.1.119 172.16.134.0
El Tortuguero 10.10.1.120 172.16.135.0
Desembocadura Ro Grande 10.10.1.121 172.16.136.0

Ro San Juan
Morrito 10.10.1.50 172.16.137.0
El Almendro 10.10.1.51 172.16.138.0
San Miguelito 10.10.1.48 /28 10.10.1.49 /28 10.10.1.52 172.16.139.0
-- 10.10.2.140 -- 10.10.2.141
San Carlos /32 /32 10.10.1.53 10.10.2.142 172.16.140.0
El Castillo 10.10.1.54 172.16.141.0
San Juan del Norte 10.10.1.55 172.16.142.0

Rivas
Tola 10.10.1.210 172.16.143.0
Beln 10.10.1.211 172.16.144.0
Potos 10.10.1.212 172.16.145.0
Buenos Aires 10.10.1.213 172.16.146.0
San Jorge 10.10.1.208 /28 10.10.1.209 /28 10.10.1.214 172.16.147.0
-- 10.10.2.172 -- 10.10.2.173
Rivas /32 /32 10.10.1.215 10.10.2.174 172.16.148.0
San Juan del Sur 10.10.1.216 172.16.149.0
Cardenas 10.10.1.217 172.16.150.0
Moyogalpa 10.10.1.218 172.16.151.0
Altagracia 10.10.1.219 172.16.152.0
Tabla No.20 Direccionamiento IP para cada Municipio. Las direcciones IP reservadas se bloquean a travs de configuracin de Listas de Acceso (ACL) en los Routers.