SEDE CUENCA
FACULTAD DE INGENIERAS
Proyecto
de
Grado
previo
la
AUTORES:
DIRECTORA:
CIUDAD / FECHA
DECLARATORIA DE RESPONSABILIDADES
Atentamente,
------------------------------
------------------------------
Cesar Calle
010403407 -9
010353051 -5
CERTIFICACIN
II
DEDICATORIAS
Juan Pablo .
II
Csar A. Calle
III
AGRADECIMIENTO
IV
NDICE GENERAL
DECLARATORIA DE RESPONSBILIDADES
CERTIFICACIN
II
DEDICATORIAS
III
AGRADECIMIENTO
INTRODUCCION
CAPITULO 1
1. CAPITULO 1 REVISIN DE LOS CONCEPTOS DE
INTERNETWORKING
1.1. Definicin de los componentes d e red.
1.2. Modelo Jerrquico.
1.2.1. Capa de Acceso.
1.2.2. Capa de Distribucin.
1.2.3. Capa de Ncleo.
1.3. Panormica del modelo de referencia OSI.
1.3.1. Capas Superiores.
1.3.2. Capas Inferiores.
1.4. Comunicacin ent re ca pas del modelo de Referencia OSI.
1.5. Funciones de la capa fsica.
1.5.1. Medio Fsico y conectores.
1.5.2. Dominios de Colisin y Difusin.
1.6. Funciones de la capa de Enlace de Datos.
1.6.1. Subcapa Mac (802.3).
1.6.2. Subcapa LLC (802.2).
1.6.3. Dispositivos de la Capa de Enlace de Datos
1.7. Funciones de la capa de red.
1.7.1. Direcciones de la capa de red.
1.8.2. Operativa del router en la capa de red.
1.8. Funciones de la capa de Tran sporte.
1.9. Panormica de las capas OS I Inferiores.
1.10. VLANs.
2
2
9
9
9
10
10
11
13
15
20
20
24
26
27
27
28
30
31
34
36
36
37
CAPITULO 2
41
41
V
42
47
57
62
65
71
71
75
78
81
CAPITULO 3
3. CAPITULO 3 DISEO DE UNA INTERNETWORK
3.1. Diseo en la capa 1.
3.1.1. Topologa.
3.1.2. Cableado Vertical.
3.2. Diseo en la capa 2.
3.2.1. Segmentacin.
3.2.2. Dominios de colisiones.
3.3. Diseo en la capa 3.
3.3.1. Direccionamiento Lgico.
3.3.2. Conmutacin VLAN.
3.3.3. ACL VLAN.
3.3.4 Dominio de Broadcast
3.4. Mapas
3.4. 1. Mapa de topologa de capa OSI
3.4. 2. Mapa lgico de LAN.
3.4. 3. Mapa fsico de la LAN.
3.4. 4. Mapa lgico de VLAN
3.4. 5. Mapa lgico de Capa 3.
3.4. 6. Mapas de direccin.
3.4. 7. Mapa Jerrquico.
3.5. Definicin de equipos activos.
3.5.1. Equipos de Acceso.
3.5.2. Equipos de Distribucin.
3.5.3. Equipos de Backbone.
83
83
83
84
89
89
91
92
92
93
98
103
106
106
107
109
111
113
115
117
118
118
118
119
CONCLUSIONES
121
RECOMENDACIONES
124
BIBLIOGRAFIA
125
GLOSARIO DE TERMINOS
127
ANEXOS
135
VI
NDICE DE FIGURAS
CAPITULO 1
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
VI I
2
3
4
4
5
5
6
6
7
7
8
8
8
11
11
12
12
13
13
13
14
14
14
15
18
18
19
20
21
21
21
22
24
25
26
28
30
33
33
34
36
38
CAPITULO 2
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
Figura
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.
2.7.
2.8.
2.9.
2.10.
2.11.
2.12.
2.13.
2.14.
2.15.
2.16.
2.17.
2.18.
2.19.
2.20.
2.21.
2.22.
2.23.
2.24
2.25.
2.26.
2.27
2.28.
2.29.
2.30.
2.31.
2.32.
2.33.
2.34.
2.35.
2.36.
2.37.
48
49
49
51
52
53
57
57
58
59
60
61
61
62
63
63
64
65
66
67
68
69
72
73
74
74
75
76
76
76
76
76
76
77
77
77
81
CAPITULO 3
Figura
Figura
Figura
Figura
Figura
Figura
Figura
83
85
91
104
105
106
108
Figura
Figura
Figura
Figura
Figura
Figura
110
112
113
114
116
117
IX
NDICE TABLAS
CAPITULO 1
Tabla 1.1. Tecnologas Ethernet.
Tabla 1.2. Rango de Direcciones IP.
Tabla 1.3. Direcciones IP Privadas.
23
33
34
CAPITULO 2
Tabla
Tabla
Tabla
Tabla
Tabla
Tabla
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.
42
47
54
55
79
81
CAPITULO 3
Tabla
Tabla
Tabla
Tabla
3.1
3.2
3.3
3.4
89
93
97
10
1
NDICE ANEXOS
CAPITULO 2
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
CAPITULO 3
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
Anexo
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
XI
INTRODUCCIN
Hoy en da las redes de comunicaciones de datos han avanzado a pasos
gigantescos dentro del entorno empresarial y educativo, ha llegado al
punto tal que muchas de las empresas dependen de un sistema de red
ptimo para cumplir con muchos de sus objetivos.
que
aqu
se
contemplan
todos
los
parmetros
de
estudio,
CAPITULO 1
1. REVISIN DE LOS CONCEPTOS DE
INTERNETWORKING
1.1. DEFINICIN DE LOS COMPONENTES DE
RED.
Una Red de rea Local (LAN, Local Area Network ), es una red que
transmite informacin a travs de un medio, el cual alcanza una
distancia limitada, adems, brinda la facilidad de compartir los
recursos que estn establecidos dentro de ella; recursos como discos
duros, impresoras, etc.
PC Clientes.
Fi g ur a 1 .1 . Co mp u tad o r P erso na l.
en
la
capacidad
de
acceder
la
informacin
y tambin
Servidores.
Fi g ur a 1 .2 . Ser v id o r HP .
Los recursos que comparten pueden ser impresora s, hard disk, CD ROM, adems de la informacin comn que se encuentra en sus
directorios (archivos). Segn los tipos de recursos que los Servidores
comparten, estos adquieren su nombre, as pues, un Servidor que
brinda el recurso de internet, es llamado S ervidor Web y Servidor
de Correo si el recurso lo incluye, un Servidor que comparte el
recurso de acceso a las impresoras, se lo llama Servidor de
Impresoras y as por el estilo.
Medios de Transmisin.
por
los
hilos
adyacentes
en
los
cables
Fi g ur a 1 .3 . C ab le d e P ar T renzad o .
es
capaz
de
lograr
velocidades
de
A: C ub iert a p ro tec to ra d e
P ls ti co
B : Ma ll a d e Co b r e
C: Ais la n te
D: N c leo d e co b re
Fi g ur a 1 .4 . C ab le Co a xi al.
corto
alcance,
ya
que la
este
medio
de
la
gran
cantidad
interferencia.
de
Fi g ur a 1 .7 . An t e na E mi s o ra d e Se a le s Mic ro o nd as.
otros
medios
inalmbricos
con
una
brecha
se
supera
por
millones
las
distancias
de
Fi g ur a 1 .8 . Co n e xi n Sa tel it al.
mantenimiento del
Equipos de Red.
Fi g ur a 1 .9 . Si mb o lo g a d e lo s Eq u ip o s d e Red .
Puentes
de
Red
(bridge):
Es
un
dispositivo
de
funcin
principal
la
interconexin
de
dos
Fi g ur a 1 .1 0 . B r id ge.
Fi g ur a 1 .1 1 . Ro u ter.
Fi g ur a 1 .1 2 . S wi t c h.
Hubs:
Son
llamados
repetidores
multipuerto,
estos
de
internetworking 1
muy
comunes,
su
Capa de Acceso.
1.2.2.
Capa de Distribucin.
Seguridad y Filtrado.
Cuando esta capa ha finalizado con las acci ones citadas anteriormente,
reenva las solicitudes a la capa ncleo, y esta a su vez las transporta
rpidamente al servicio apropiado.
1.2.3.
Capa de Ncleo.
El trafico son todas las solicitudes echas por los usuarios y tienen
como origen o destino los servicios que estn montados sobre la red.
1.3. PANORMICA
DEL
MODELO
DE
REFERENCIA OSI.
El modelo de referencia OSI, utiliza las llamadas capas, en donde cada
una de ellas cumple fun ciones diferentes que ayudan a simplificar
tanto el estudio como la implementacin y administracin de la red.
2
3
1.3.1.
Capas Superiores.
usuario, el
y el
acceso a las
aplicaciones.
La Figura 1.15 presenta las capas su periores e indica su funcionalidad
principal.
Fi g ur a 1 .1 5 . C ap a s S up e rio re s d e l
Mo d elo d e Re fere nc ia O SI.
11
Fi g ur a 1 .1 8 . C ap a d e S e si n d el Mo d e lo O SI.
1.3.2.
Capas Inferiores.
Las cuatros capas restantes (capas inferiores), del modelo OSI tienen a
su cargo definir el modo de transmisin por un medio fsico, a travs
de
los
dispositivos
de
red,
hasta
la
estacin
final
su
correspondiente aplicacin.
La Figura 1.19. Resume las funciones bsicas de las cuatro capas.
Fi g ur a 1 .2 0 . C ap a d e T ran sp o r te d e l Mo d elo O S I.
13
Capa
de
Red:
Es
la
encargada
de
proporcionar
Fi g ur a 1 .2 1 . C ap a d e R e d d el Mo d el o O SI.
Fi g ur a 1 .2 3 . C ap a d e F s ica d el Mo d e lo O SI.
14
1.4. COMUNICACIN
ENTRE
CAPAS
DEL
Fi g ur a 1 .2 4 . T o p o lo g a s d e F s ic as d e Red .
15
La
Topologa
en
Estrella
Extendida,
conecta
los
Una vez que hemos concluido con las Topologas, revisemos los
conceptos de Protocolos de Red.
5
6
estos
datos
travs
de
un
proceso
denominado
encapsulamiento.
Lib r o d e Au to e s t ud io C CN A ; ST EVE M cQ u e rr y, C CI E No .6 1 0 8 ; p a gi na 1 1 .
17
Cada una de las capas del modelo permite a los datos desplazarse a
travs de la red, intercambiando informacin para proporcionar
comunicacin entre los dispositivos de la red. Para realizar esta
comunicacin utilizan las denominadas PDU (Unidad de Datos del
Protocolo, Protocol Data Unit ), las PDU, controlan la informacin
aadida a los datos del usuario. Esta informacin es la que se agrega
en los campos llamados cabeceras e informacin final.
18
ejemplos
de
una
cabecera
una
informacin
final
respectivamente.
Fi g ur a 1 . 2 7 . No mb r e s d e lo s d ato s e n ca d a c ap a d el mo d e lo OSI .
19
Fi g ur a 1 . 2 8 . P ro c eso d e De se nc ap s u lac i n d e D a to s.
1.5.1.
La capa fsica, define los estndares del medio fsico y los conectores
que se utilizaran para la conexin de host. Los estndares pr incipales
estn asociados con las implementaciones Ethernet 8.
Ethernet e IEEE802.3 ( CSMA/CD 9) definen una red sencilla que
trabaja a una taza de velocidad de 10 Mbps (Mega bits por segundo).
8
T e c n o l o g a de r e d e s d e r e a l o c a l y d i s po s i t i v o s ba j o el es t n da r I E E E 8 0 2 . 3 .
20
Fi g ur a 1 . 2 9 . Es t nd a re s d e C ab l ead o d e la C ap a F si ca.
10Base2.
Fi g ur a 1 . 3 0 . T ec no lo ga 1 0 B ase2 .
10Base5.
Fi g ur a 1 . 3 1 . T ec no lo ga T ick ne t.
C S M A / C D : C ar r i er S en s e M u l ti pl e A c c e s s w ith C o lli s io n D et ec t io n ( A c c e s o M l t i p l e
c o n E s c u c h a de P o r t a do r a y D et ec c i n d e C o l i s i o n e s ) .
21
10BaseT.
Fi g ur a 1 . 3 2 .T ec no lo g a 1 0 B aseT .
Gigabit
Ethernet ,
es
una
ampliacin
del
estndar
Ethernet
full -
duplex y half-duplex.
Full dplex (dplex)
El modo de operacin full -dplex permite 2 canales de trabajo sobre el
mismo medio, un canal de envo y otro de recepcin simultneos
Este modo de operacin, elimina totalmente las colisiones en Ethernet.
Half dplex (semidplex)
Se denomina operacin Half Duplex cuando en una transmi sin en la
red, la informacin viaja normalmente en una sola direccin a la vez,
22
debido a que las redes en banda base usadas por las redes LAN
admiten solo una seal a la ves.
A continuacin la Tabla 1.1. Nos presenta un detalle de otras
tecnologas de cableado usadas para la conexin de redes.
Tecnologa
Velocidad de
Tipo de cable
transmisin
Distancia
mxima
10Base2
10 Mbps
Coaxial
185 m
10Base5
10 Mbps
Coaxial Grueso
500 m
10BaseT
10 Mbps
Par Trenzado
100 m
10BaseF
10 Mbps
Fibra ptica
2000 m
100BaseT4
100Mbps
100BaseTX
100Mbps
100BaseFX
100Mbps
1000BaseT
1000Mbps
1000BaseSX
1000Mbps
550 m
1000BaseLX
1000Mbps
5000 m
100 m
100 m
2000 m
100 m
T ab la 1 .1 T ec no lo g a s E th er ne t.
1.5.2.
Fi g ur a 1 . 3 3 . Do mi n io d e Co li si n .
24
Dominio de difusin.
25
Fi g ur a 1 . 3 5 . Co li si n .
1.6.1.
1.6.2.
Subcapa
LLC
(Control
de
Enlace
Lgico,
la
encargada
de
identificar
los
tipos
de
protocolos,
y de
27
1.6.3.
Fi g ur a 1 . 3 6 . T arj et a d e r ed (NI C) .
28
29
Fi g ur a 1 . 3 7 . R ed ucc i n d e Co li s io ne s.
30
1.7.1.
593
Luego debemos ubicar el nmero correspondiente a la provincia, para
el caso del Azuay:
593
07
2817136
31
Todos
los
protocolos
de
red
existentes
en
un
ambiente
de
32
Fi g ur a 1 . 3 8 . Dir ecc i n I P .
Fi g ur a 1 . 3 9 . C la se s d e Dire cc io ne s IP .
Rango
Clase A
De
1.0.0.0
126.0.0.0
Clase B
De
128.1.0.0
191.254.0.0
Clase C
De
192.0.1.0
223.255.254.0
T ab la 1 .2 . Ra n go d e Dir eccio n e s IP .
33
Hay que tener presente que hay redes reservadas para uso privado, la
Tabla 1.3. Muestra l os rangos de redes privadas segn las distintas
clases.
Clase
Rango
Clase A
De
10.0.0.0
Clase B
De
172.16.0.0
Clase C
De
192.168.0.0 A
N de Redes
Posibles
10.255.255.255
1 red
172.31.255.255
16 redes
192.168.255.255
255 redes
T ab la 1 .3 . Dire cc io ne s I P P rivad a s.
1.7.2.
Fi g ur a 1 . 4 0 . T ab l as d e E nr u ta mi e nto .
35
Si el
1.9. PANORMICA
DE
LAS
CAPAS
OSI
INFERIORES.
paquetes hacia los host destinos, buscando siempre la ruta mas optima,
el equipo asociado a esta capa es el router.
Las
VLAN
nacen
de
la
necesidad
de
crear
seguridad,
mejor
37
Fi g ur a 1 .4 2 . V LAN S .
en
cdigo
binario,
serian
as:
255.255.255.0
es
Tambin
podemos
de ceros
representar
las
direcciones
de
red
como
128 64 32 16
1
Calculo de Hosts
128 64 32 16
39
40
CAPITULO 2
Nombre
Titulo
Telfono
In g. P ab lo
Ad mi n is trad o r d e la
096171662
D ur az no
Red
072828027
41
p ab lo d s @i ts s. ed u.e c
Nombre
Titulo
Telfono
Xa vi er Cr e sp o
So p o r t e T c nico
T ab la 1 .1 . T c ni co Sal e s ia no Co n tac t o s
Electricidad,
Automotriz,
Industrial,
sus
ms
recientes
Informtica y Mecatrnica.
AUTORIDADES
P ad r e n ge l L p ez
Dir ect o r d e la
sdb
MST . Ce sar B a ne ga s
In g. O ma r l vare z
Recto r
Co mu n i da d
42
MST . S a nt ia go Va ne g as
MST . Alb er to Mo r a
Co o r di na do r
Inv e stig a c i n
SECRETARA
Sec ret a r ia de l
Rect o ra do .
Sr a. Mar a d el C is n e
Ca mp o v er d e
Sra. Xi me na Ne ira
Sec reta r ia .
Srt a. V ic to ri a
G ut irre z
DEPARTAMENTO FINANCIERO
Co le ct o ra
Co nta do ra
G ua r da l ma c n
Sr a. M ni ca Zar i
In g. E ula li a P i no s
43
DEPARTAMENTO DE ASISTENCIA
As i st e nt e G en era l
Lic. P a tr i cio
Re i no so
As i ste nte
As i ste nte
As i ste nte
B a chi ll era to .
B si ca
Ta l le re s
Lic. P ed ro
In g. T eo d o ro
Orel la n a.
Mo ral es .
Lic. Fa u s to Feij
DEPARTAMENTO DE PASTORAL
An i ma do r
An i ma do r
Lic. Sa n ti a go P i no s
Lic. Lu s C ura y.
DEPARTAMENTO PSICOPEDAGGICO
Co o r di na do r
Dr . Ra l Ag u ir r e
Psi c lo g a S ecc i n
Psi c lo g o S ecc i n
B si ca
B a chi ll era to .
P sic. F a n n y Auq u il la
P sic. J o rg e O rel la n a
44
Co o r di na do ra
Co o r di na do ra
Dr a. J ua n a N ar ve z.
DEPARTAMENTO
DEPARTAMENTO
DE
BIBLIOTECA
DE FISIOTERAPIA
Co o r di na do ra
E nca rg a da
Fis io te ra p i sta
Ar q . M ar ce la Esp i no z a
Srt a. Ad a Esp i no z a
T ec.Med . Ale x a nd ra
CONSTRUCCIN
G ut irre z
CENTRO DE CMPUTO
Dir ect o r
I n g. P ab lo D ur az no .
Pro g ra ma do r Si st.
Pro g ra ma do r Si st.
In ter no s
In ter no s
In g. Fr ed d y v il a
In g. E fr n Saq u ice la
45
La bo ra t o r i st a
Sr . Sa n tia go
D ur az no
Re de s
Di se o We b
In g. Ro d o l fo B o j o rq ue
Co o r di na do r
Co o r di na do r
Lic. Mi g u el C rd e na s
N de
Usuarios
Autoridades
3 Usuarios
2 Usuarios
Secretaria
3 Usuarios
Financiero
4 Usuarios
Asistencia
4 Usuarios
Pastoral
3 Usuarios
Psicopedaggico
3 Usuarios
Bienestar Estudiantil
2 Usuarios
46
Biblioteca
1 Usuario
Construccin
1 Usuario
Fisioterapia
1 Usuario
Centro de Computo
7 Usuarios
T ab la 2 .2 . T ab la d e Dep arta me n to s d e l CT S.
pero
si
consta
dentro
de
la
planificacin
de
departamentos.
ha
ido
desarrollando
una
estructura
necesaria.
47
sin
la
documentacin
Parroquia Yanuncay
Laboratorios
Servidor de
Aplicaciones
Modem ADSL
Servidor de
Archivos
Honeypot
Servidor de Correo
Servidor Proxi
Servidor de Base de Datos
Administrativos
Servidor Web
Fi g ur a 2 .1 . Di se o d e la Red co n se g u id o co mo d o cu me n t a ci n . ( An e xo 3 )
Este diseo, fue el que conseguimos con la ayuda de los contactos del
Colegio, y es el punto de inicio para comenzar nuestro anlisis.
48
Servidor de
Archivos
Laboratorios
Modem ADSL
Switches de
Laboratorios
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
Switches de la
parte Administrativa
Administradores
Servidor Proxy
Servidor de Correo
Servidor Web
Servidor de
Aplicaciones
Dpto. Informtica
VLAN
Administrativa
VLAN
Laboratorios
Parroquia Yanuncay
Fi g ur a 2 .2 . Di se o Ac t u al d e l CT S ( An e xo 4 )
Sistemas
Switch Principal
Switch
Distribucion
Laboratorio 3
Laboratorio
Fisica
Laboratorio
Centro Medico
Biblioteca
Planificacion
Secetara
Artes
Graficas
Laboratorio 1
Laboratorio 3
Neumatica
Mario Rizzini
Pastoral
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Fi g ur a 2 .3 . Di se o Ac t u al Det al lad o d e l CT S . ( An e xo 5 )
49
Laboratorio
(Servidor
Prox y
Laboratorios,
Servidor
Prox y
50
Distribucion
Laboratorio 3
Switch Distribucion
Laboratorio 3
Laboratorio
Laboratorio Fisica
Laboratorio
Mario Rizzini
Laboratorio
Neumatica
Laboratorio
51
Fi g ur a 2 .5 . Ed i ficio n ue vo d el CT S.
52
Laboratorio 1
Administradores
Planta 1 EN
Servidores
2 x 48
Laboratorio 2
Administradores
Switch de Core
Cisco 4103
Planta 2 EN
#20
Administradores
# 15
Administradores
Laboratorio 3
Administradores
Sistemas
2 x 48
Planta 3 EN
Administradores
1 x 48
#1 Sistemas
#40 Laboratorios 4 y 5
Secretaria
1 x 48
Planta 4 EN
1 x 48
# 40
Laboratorios de
Neumtica
Simulacin
Qumica
Lab. Ingles
Switch de Distribucion
Cisco 3560
Planta 1 EA
2 x 48
Centro de Computo
#3 Usuarios
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
Planta 2 EA
1 x 48
Fsica
#20 Laboratorio de
Mantenimiento
Cableado Vertical
(Cable UTP cat 6)
Cableado Vertical
(Cable UTP cat 5e)
Comunidad
# 15 Mario Rizzini
1 x 24
Seal Inalambrica
Planta 3 EA
EN
Edificio Nuevo
EA
Edificio Antiguo
Audiovisuales
1 x 24
Mario Rizzini
Mario Rizzini
1 x 24
Fi g ur a 2 .6 . Di se o Ac t u al p ro p ue s to . ( An e xo 7 )
53
T ab la 2 .3 . Rep o r te 1 Lo o k LAN .
54
T ab la 2 .4 . Rep o r te 2 Lo o k LAN .
55
192.168.1.0
192.168.2.0
Sistemas
192.168.0.0
Vlan1
192.168.10.0
56
Fi g ur a 2 .6 . P a c ket eer.
Modem ADSL
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
SD
Packet Shaper
ON
Servidor de Correo
OFF
Link
Status
outbound
Inside
Link
1/1
1/2
100
100
Outside
Console
Inbound
Servidor Proxy
Base de Datos
Servidor Web
Fi g ur a 2 .7 . Di a gr a ma d e I mp le me n t aci n d el P ac ke tee r. ( An e xo 8 )
57
Fi g ur a 2 .8 . P ro to co lo s s o b re la R ed d e l CT S.
al
segmento
Administradores
del
58
Colegio
Tcnico
Fi g ur a 2 .9 . Lo s 1 0 P ro to co lo s m s u ti liz ad o s e n InB o u nd .
inactivo,
como
horas
de
la
noche
madruga,
ah
baja
Fi g ur a 2 .1 0 . Lo s 1 0 P ro t o co lo s m s u ti liz ad o s e n O utB o u nd .
60
Fi g ur a 2 .1 1 . T r fico P ac ke tee r.
Fi g ur a 2 .1 2 . P r o to co lo s d e I nter ca mb io d e I n fo r ma ci n.
61
Modem ADSL
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
SD
Packet Shaper
ON
Servidor de Correo
OFF
Link
Status
outbound
Inside
Link
1/1
1/2
100
100
Outside
Console
Inbound
Servidor Proxy
Base de Datos
Servidor Web
Fi g ur a 2 .1 3 . An li si s d e l T hro u g hp u t.
Para este anlisis nos basaremos en los reportes que nos brinda el
equipo Packeteer:
62
Fi g ur a 2 .1 4 . Ut il iza ci n d e la s C la se s.
63
Aqu podemos observar que los consumos reales (sin contar picos)
estn alrededor de 17 Mbps de utilizacin dan do esto que el 15,8
Mbps es de uso de Internet, este valor no es necesariamente de la
navegacin, podemos determinar que aqu tambin se encuentra la
pagina Web del colegio, que cuando un alguien ingresa a internet
tienen esta pgina como inicio, adems l a administracin de la base de
datos tambin utiliza el protocolo Http
Fi g ur a 2 .1 6 . P aq u ete s T r an s mi t id o s .
Fi g ur a 2 .1 7 . R etra n s mi s i n d e Co ne x io ne s.
en su pico ms
65
Laboratorios
Modem ADSL
Switches de
Laboratorios
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
Switches de la
parte Administrativa
Administradores
Servidor Proxy
Servidor de Correo
Base de Datos
Servidor Web
Servidor de
Archivos
Servidor de
Aplicaciones
Parroquia Yanuncay
Switch
Parroquia
VLAN
Administrativa
Switch
Departamento
Medico
VLAN
Laboratorios
Parroquia
Dep. Medico
66
Laboratorios
Modem ADSL
Switches de
Laboratorios
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
Switches de la
parte Administrativa
Administradores
Servidor Proxy
Servidor de Correo
Base de Datos
Servidor Web
Servidor de
Archivos
Servidor de
Aplicaciones
Parroquia Yanuncay
Switch
Parroquia
VLAN
Administrativa
Switch
Departamento
Medico
VLAN
Laboratorios
Parroquia
Dep. Medico
Otra vulnerabilidad del diseo es que exi sten dos PCs que funcionan
como Bridge tanto para la red de los laboratorios y la administrativa,
Figura 2.19, esto implica que si uno de estos equipos falla, toda la red
se quedara incomunicada por la falta de un camino secundario o
enlace redundante.
67
Laboratorios
Modem ADSL
Switches de
Laboratorios
Servidor Proxy
Labs
Switch 3COM
Layer 3
Switch D-Link
Switches de la
parte Administrativa
Administradores
Servidor Proxy
Servidor de Correo
Base de Datos
Servidor Web
Servidor de
Archivos
Servidor de
Aplicaciones
Parroquia Yanuncay
Switch
Parroquia
VLAN
Administrativa
Switch
Departamento
Medico
VLAN
Laboratorios
Parroquia
Dep. Medico
68
2 x 48
Laboratorio 1
Administradores
Planta 1 EN
Servidores
2 x 48
Laboratorio 2
Administradores
Switch de Core
Cisco 4103
Planta 2 EN
#20
Administradores
# 15
Administradores
Laboratorio 3
Administradores
Sistemas
2 x 48
Planta 3 EN
Administradores
1 x 48
#1 Sistemas
#40 Laboratorios 4 y 5
Secretaria
1 x 48
Planta 4 EN
1 x 48
# 40
Laboratorios de
Neumtica
Simulacin
Qumica
Lab. Ingles
Switch de Distribucion
Cisco 3560
Planta 1 EA
2 x 48
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
Centro de Computo
#3 Usuarios
Planta 2 EA
1 x 48
Fsica
Cableado Horizontal
(Cable UTP cat 6)
#20 Laboratorio de
Mantenimiento
Cableado Horizontal
(Cable UTP cat 5e)
Comunidad
EN
Edificio Nuevo
EA
Edificio Antiguo
# 15 Mario Rizzini
1 x 24
Seal Inalambrica
Planta 3 EA
Mario Rizzini
Audiovisuales
1 x 24
Mario Rizzini
1 x 24
Fi g ur a 2 .2 1 . V ul n er ab ili d ad es e n e l Di se o p ro p ue s to p o r e l CT S. ( An e x o 1 )
En resumen:
Se pudo observar que la red actual est funcionando, pero no es la
implementacin ms optima; para el futuro, se debe tomar en cuenta
que el diseo de la red perimetral debe estar en un ambiente de
seguridad para proporcionar confidencialidad de los datos.
70
Que
la
red
dependa
directamente
de
los
bridges
implica
que
71
Campus CTS
Cableado Vertical Actual
HCC
Centro Medico
Edificio Actual
HCC
Planta 3
Consejo
Estudiantil
HCC
Laboratorio 1
Planta 2
Planificacion
Switch de
distribucion
HCC
Biblioteca
MDF
IDF
HCC
HCC
Access Point
Laboratorio 3
Fisica
HCC
HCC
HCC
Planta 1
Mecatronica
Secretaria
HCC
HCC
Artes Graficas
HCC
Cableado Vertical
(Cable UTP cat 5e)
Mario Rizzini
Fi g ur a 2 .2 2 . C ab le ad o V erti ca l Act ua l ( An e xo 1 2 )
El cableado vertical esta tendido con cable UTP categora 5e, al igual
que en el cableado horizontal, por lo que hace falta reestructurar el
este diseo.
En la Figura 2.23, podemos darnos cuenta que el cable del switch, que
se conecta al switch principal es de la misma categora que el de los
host conectados a este mismo dispositivo Cable Categora 5E.
73
Fi g ur a 2 .2 4 . S wi t c h P ri n cip a l y d e Di s trib u ci n.
Campus CTS
Edificio nuevo
N
1x48
Edificio Actual
HCC
Planta 3
2x48
Comunidad
1x24
HCC
Audiovisuales
1x24
HCC
Lab. Ingles
HCC
MDF
Planta 2
Switch de
distribucion
Centro de
Computo
1x48
Planta 4
HCC
2x48
HCC
Fsica
2x48
IDF
HCC
Qumica
Planta 1
1x48
Secretaria
1x48
HCC
Planta 3
2x48
HCC
HCC
Mario Rizzini
Planta 2
HCC
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
1x24
Cableado Horizontal
(Cable UTP cat 6)
Planta 1
Cableado Horizontal
(Cable UTP cat 5e)
HCC
Switch de Acceso
Cisco 2960
IDF
Switch de Distribucion
Cisco 3560
MDF
Switch de Core
Cisco 4103
Fi g ur a 2 .2 5 . C ab le ad o V erti ca l d i se o P ro p u es to p o r el CT S. ( An e xo 1 3 )
74
Fi g ur a 2 .2 6 S wi t c h P ri n cip a l.
75
Fi g ur a 2 .2 8 . S wi t c h d e Acce so
Fi g ur a 2 .2 7 . S wi t c h Acc eso B ib l io te ca
P la ni fica ci n
Fi g ur a 2 .2 9 . S wi t c h d e Acce so
Fi g ur a 2 .3 0 . Mec atr n ic a
Secr et ar ia .
Fi g ur a 2 .3 1 . S w i t c h d e Acce so
Fi g ur a 2 .3 2 . S wi tc h d e Acce so
Lab o r ato r io 1 .
76
Fi g ur a 2 .3 3 . S wi t c h d e Acce so
Fi g ur a 2 .3 4 . S wi t c h d e Acce so C e ntro
De sp ac ho P a r r o q uia l.
Md i co .
Fi g ur a 2 .3 5 . E nla ce W ir ele s s.
Observaciones:
Los equipos a los que no se pudo tener acceso por estar cerradas
las oficinas son, Mario Rizzini, Artes Graficas, Consejo
Estudiantil y Fsica.
77
Switches de Acceso
Biblioteca
Usuarios
Biblioteca
10
Bibliotecaria
Librera
Laboratorio 2
21
Laboratorio 4
Teatro
Bienestar
Psicopedaggico 1
Psicopedaggico 2
Planificacin
Cantidad
40
Planificacin
Vicerrectorado
Investigacin
Direccin de reas
Sala de sesiones
Direccin de Comunidad
Secretara general
Secretara rectorado
Rectorado
Financiero
Talento humano
Bodega
Asistencia MR
Secretara
78
16
Artes grficas
Artes grficas
Laboratorio 5
16
Pastoral
Asistencia CTS
Laboratorio 3
Neumtica
11
Laboratorio 3
21
Laboratorio Electrotecnia
Mecatrnica
48
Mecatrnica
21
CNC
Laboratorio Qumica
Cultura Fsica
ADETITSS
Laboratorio Automotriz
Laboratorio 1
24
27
Laboratorio 1
21
Laboratorio mantenimiento
Laboratorio simulacin
20
Audiovisuales
Vctor Lazo
T ab la 2 .3 . Di str ib uc i n d e lo s Eq u ip o s Ac ti vo s.
79
47
Laboratorio planta 3
21
Aulas
Laboratorio ingls
21
Centro de cmputo
Administradores
Servidores
16
DMZ
8
84
Total
Laboratorio planta 1
21
Aulas
Ingls
21
Sala de sesiones
Access Point
1
60
Total
Laboratorio planta 2
21
Aulas
Ingls
21
Administradores
Psicopedaggico
80
Access Point
1
60
Total
Aulas
Ingls
Administrador
Sala de sesiones
Access Point
Laboratorio planta 4
21
40
Total
T ab la 2 .4 D i str ib uc i n Us u ario s Ed i fi cio N ue vo .
CORE
Sistemas
Switch Principal
DISTRIBUCIN
Switch
Distribucion
Laboratorio 3
Laboratorio
Fisica
Laboratorio
Centro Medico
Biblioteca
Planificacion
Secetara
Artes
Graficas
Laboratorio 1
Laboratorio 3
Neumatica
Mario Rizzini
Pastoral
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
82
CAPITULO 3
3. DISEO DE UNA INTERNETWORK
En este captulo nos concentraremos netamente en la propuesta que
hacemos nosotros para la red del CTS, y especficamente nos
basaremos en la propuesta futura que el colegio tiene, ya que hacer
hincapi en el diseo actual, resulta un tanto no funcional.
3.1.1. Topologa.
En cuanto a la topologa adoptada por el CTS, nosotros estamos de
acuerdo con ellos ya que la topologa en estrella extendida Figura 3.1,
brinda escalabilidad y flexibilidad que necesita la institucin.
Fi g ur a 3 .1 T o p o lo g a E s trel la e xt e nd id a .
rpidamente,
las
ventajas
por
encima
de
las
otras
83
84
y tomando en
Campus CTS
Edificio nuevo
1x48
HCC
3x48
HCC
Edificio Actual
MDF
2x48
Planta 3
HCC
Comunidad
1x24
Audiovisuales
1x24
HCC
Planta 2
Lab 5 - 6
1x48
HCC
Planta 1
Switch de
distribucion
Biblioteca
1x24
HCC
Neumatica
1x24
Simulacion
1x24
1x48
Planta 4
HCC
HCC
HCC
IDF
Departamentos
Administrativos
1x48
Espacio no
Definido
1x24
Lab. Ingles
HCC
Planta 3
HCC
HCC
Mario Rizzini
Planta 2
HCC
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
1x24
Cableado Horizontal
(Cable UTP cat 6)
Planta 1
Cableado Horizontal
(Cable UTP cat 5e)
Switch de Acceso
Cisco 2960
HCC
IDF
Switch de Distribucion
Cisco 3560
MDF
Switch de Core
Cisco 4103
entre
el
MDF
IDF.
Proponemos
Cable
UTP
esto
aseguramos
qu,
caso:
para
cada
HCC
del
85
del
departamento
Administrativo,
le
estaramos
forma:
switch
de
48
puertos
asignado
al
switches, uno de
debido
que
todos
los
usuarios
se
2
encuentran
Fsica
realizara
la
distribucin
la
Labor atorio
de
para
tomar
el
nombre
de
Departamentos
Administrativos.
Con respecto al switch del Mario Rizzini, no existen cambios.
En lo que refiere al Edificio nuevo, no estamos de acuerdo con
la distribucin de los equipos, existan 2 Switc h de 48 puertos
distribuidos desde el primero al tercer piso y uno en el cuarto
piso.
La
distribucin
propuesta
se
encuentra
sobre
crecimiento de la red.
87
21
S wi t c h
Pla nt a 3 ed if i cio
nu ev o
21
Au la s P 3
Ce n tro d e c mp uto
Acce s s P o i n t P 3
Ad mi n is trad o r e s P 3
Ad mi n is trad o r e s P 4
Sal a d e s es io ne s P 4
Acce s s P o i n t P 4
Au la s P 4
Ser v id o re s
DM Z
16
8
S wi t c h
S wi t c h
21
In g l s
21
S wi t c h
21
In g le s
21
Au la s P 2
Ad mi n is trad o r e s P 2
P sico p ed a g gi co
Acce s s P o i n t P 2
Au la s P 1
Ad mi n is trad o r e s P 1
88
S wi t c h
S wi t c h
Acce s s P o i n t P 1
Pla n t a 4 e dif ico
nu ev o
21
In g le s P 4
21
S wi t c h
90
192.168.2.0
SubRed
2
Equipos Act
SubRed
1
Servidores
192.168.10.0
SubRed
1
Sistemas
192.168.3.0
SubRed
2
Admin
192.168.11.0
SubRed
1
VPN
SubRed
2
Admin
192.168.12.0
192.168.13.0
SubRed
1
SubRed
2
SubRed
3
SubRed
7
SubRed
8
SubRed
9
SubRed
13
SubRed
14
SubRed
15
SubRed
19
SubRed
20
SubRed
21
SubRed
4
SubRed
5
SubRed
6
SubRed
10
SubRed
11
SubRed
12
SubRed
16
SubRed
17
SubRed
18
SubRed
22
SubRed
23
SubRed
24
Laboratorios EN
Laboratorios EN
Laboratorios EA
192.168.15.0
SubRed
1
Mario Rizzini
Laboratorios EA
192.168.20.0
SubRed
1
Wireless EN
SubRed
2
Fi g ur a 3 .3 Se g me n ta ci n Cap a 3 .
SubRed
2
Aulas EN
(Anexo 18)
Los
switches
dividen
los
d ominios
de
colisin
mediante
la
91
Ubicacin
Piso 1 EN
Piso 2 EN
Piso 3 EN
Descripcin
#
Usuarios
Red
Capacidad
hasta
Laboratorio 1
20
192.168.10.32/27
30
Lab. Ingles 1
20
192.168.10.64/27
30
Laboratorio 2
20
192.168.10.96/27
30
Lab Ingles
20
192.168.10.128/27
30
Laboratorio 3
20
192.168.10.160/27
30
Lab. Ingles 3
20
192.168.10.192/27
30
Sistemas
10
192.168.2.32/27
30
192.168.1.64/26
62
Servidores
92
Equipos Activos
Piso 4 EN
Piso 2 EA
192.168.1.128/26
62
DMZ
192.168.3.32 / 27
30
VPN
10
192.168.3.64 / 27
30
Laboratorio 4
20
192.168.11.32/27
30
Lab. Ingles 4
20
192.168.11.64/27
30
Laboratorio 5
20
192.168.12.32/27
30
Laboratorio 6
20
192.168.12.64/27
30
Simulacin
20
192.168.12.96/27
30
Neumtica
18
192.168.12.128/27
30
Biblioteca
15
192.168.12.160/27
30
Audiovisuales
&
Piso 3 EA
& Clubes
Mario Rizzini
Departamento
Administradores
Varios
Pisos
10
192.168.12.192/27
20
192.168.12.224/27
20
192.168.15.64/26
41
192.168.2.64/26
Mantenimiento
Cosj Estudiantil
Piso 1 EA
30
Acceso
30
62
62
62
Wireless
40
192.168.20.64/26
36
192.168.20.128/26
Estudiantes.
Aulas EN
62
Descripcin
Red
Vlan
Laboratorio 1
192.168.10.32/27
21
93
Permisos
-. Acceso Internet
(Proxy Estudiantes).
-. Profesor Acceso a
todos los laboratorios.
-. Servidor Ftp de
grupo.
-. Acceso Internet
(Proxy Estudiantes).
-. Profesor Acceso a
Lab. Ingles 1
192.168.10.64/27
31
Laboratorio 2
192.168.10.96/27
22
-. Profesor Acceso a
todos los laboratorios.
-. Servidor Ftp de
grupo.
-. Acceso Interne t
(Proxy Estudiantes).
-. Profesor Acceso a
Lab Ingles
192.168.10.128/27
32
Laboratorio 3
192.168.10.160/27
23
-. Profesor Acceso a
todos los laboratorios.
-. Servidor Ftp de
grupo.
-. Acceso Internet
Lab. Ingles 3
192.168.10.192/27
33
(Proxy Estudiantes).
-. Profesor Acceso a
94
192.168.2.32/27
13
-. Administracin de
equipos Activos, y de
servicios en la red.
-. Acceso a equipos
Servidores
192.168.1.64/26
10
administradores con
permisos segn sus
actividades
-. Acceso a equipos
Administracin
Equipos
192.168.1.128/26
11
Activos
administradores con
permisos segn sus
actividades
-. Acceso Internet
(Proxy Estudiantes).
Laboratorio 4
192.168.11.32/27
24
-. Profesor Acceso a
todos los laboratorios.
-. Servidor Ftp de
grupo.
-. Acceso Internet
(Proxy Estudiantes).
-. Profesor Acceso a
Lab. Ingles 4
192.168.11.64/27
34
Laboratorio 5
192.168.12.32/27
25
(Proxy Estudiantes).
-. Profesor Acceso a
95
192.168.12.64/27
26
Simulacin
192.168.12.96/27
40
-. Acceso a servidor
FTP de grupo
asignado.
-. Acceso Internet
(Proxy Estudiantes).
Neumtica
192.168.12.128/27
41
-. Acceso a servidor
FTP de grupo
asignado.
-. Acceso Internet
(Proxy Estudiantes).
Biblioteca
192.168.12.160/27
42
-. Bibliotecaria acceso
permitido al servidor
del sistema de manejo
bibliotecario.
Audiovisuales
&
192.168.12.192/27
43
192.168.13.32/27
44
Mantenimiento
Consejo
Estudiantil &
Clubes
96
-. Acceso Internet
(Proxy Estudiantes).
-. Acceso Internet
(Proxy Estudiantes).
Mario Rizzini
192.168.15.64/26
50
-. Acceso a Internet.
-. Rector, Vicerrector
y Director de
comunidad, acceso a
Departamento
Admin.
192.168.2.64/26
12
Acceso
Wireless
Acceso a Internet
192.168.20.64/26
51
Estudiantes.
Pblico).
Acceso a Internet
Aulas EN
192.168.20.128/26
52
VPN
192.168.3.32/27
14
MAIL, Sistema de la
Universidad
Acceso Web,
DMZ
192.168.3.64/27
15
publicacin de
servicios Mail, WEB,
FTP.
T ab la 3 .3 D e fi n ic i n d e V LAN s.
97
98
Vlan
Lab
Lab
I ng
WEB
M ai l
FTP
B as e
Datos
A pl i c
Serv
V a r i os
A d mi n
Sist
E q u i p os
Activos
ACL
* P er mi t ir v la n 2 1 -2 6 ac ceso
ho st v la n 1 0 p ro to co lo Htt p
P ro x y e s t ud ia n te s.
* P er mi t ir v la n 2 1 -2 4 ac ceso
ho st p ro to co lo ftp E st ud ia nt es
2 1 -2 6
Ed i fi cio N ue vo .
* P er mi t ir v la n 2 5 -2 6 ac ceso
ho st p ro to co lo ftp E st ud ia nt es
Ed i fi cio An t i g uo .
* P er mi t ir ho st vla n 2 1 - 2 6 P C
p ro feso r ac ce so vl a n 2 1 - 2 6
* De ne g ar to d o .
* P er mi t ir v la n 3 1 -3 4 ac ceso
ho st v la n 1 0 p ro to co lo Htt p
P ro x y e s t ud ia n te s.
* P er mi t ir v la n 3 1 -3 4 ac ceso
3 1 -3 4
ho st p ro to co lo ftp E st ud ia nt es
Ed i fi cio N ue vo .
* P er mi t ir ho st vla n 3 1 - 3 4 P C
p ro feso r ac ce so vl a n 3 1 - 3 4
* De ne g ar to d o .
40
4 2 ,4 4
99
* P er mi t ir v la n 4 0 -4 2 ,4 4
acce so ho st vla n 1 0 p ro t o co lo
Htt p P ro x y e st ud ia n te s.
* De ne g ar to d o .
13
10
11
* P er mi t ir v la n 1 1 acc es o a n y.
* P er mi t ir v la n 1 0 acc es o v la n
1 1 a nd vla n 1 2
* P er mi t ir v la n 1 1 acc es o v la n
1 1 a nd vla n 1 2
* P er mi t ir v la n 4 2 acc es o ho st
vl a n 1 0 p ro to co lo H ttp
ser v id o r P ro x y e st ud ia n t es.
42
* P er mi t ir v la n 4 2 acc es o ho st
vl a n 1 0 Ser v id o r ap li cac i n
Si st e ma B ib l io t eca.
* De ne g ar to d o .
* P er mi t ir v la n 1 2 acc es o ho st
vl a n 1 0 p ro to co lo H ttp
ser v id o r P ro x y
ad mi ni s trad o r es.
12
* P e r mi t ir v la n 1 2 acc es o
ho st s v la n 1 0 Ser v id o r B ase
d e d ato s, Se r vid o r d e
ap li cac io ne s.
* De ne g ar T o d o
14
10 0
* P er mi t ir v la n 1 4 acc es o ho st
vl a n 1 0 ser v id o r d e ma il , B as e
d e Da to s, Ap li cac io ne s.
* De ne g ar T o d o
* P er mi t ir v la n 1 5 p ub li caci n
15
50
Ser v id o r P ro x y ac ce so
P b l ico .
* De ne g ar to d o .
* P er mi t ir v la n 5 1 acc es o ho st
vl a n 1 0 p ro to co lo H ttp
51
Ser v id o r P ro x y ac ce so
P b l ico .
* De ne g ar to d o .
* P er mi t ir v la n 5 2 acc es o ho st
vl a n 1 0 p ro to co lo H ttp
52
Ser v id o r P ro x y ac ce so
P b l ico .
* De ne g ar to d o .
T ab la 3 .4 D e fi n ic i n d e AC Ls .
10 1
10 2
10 3
Dominios de Broadcast
GENERAL
Servidores de aplicaciones.
Proxys Administrativos,
Estudiantes y Wi-FI
Planta 1
DOMINIO DE BROADCAST 1
Planta 2
Planta 3
Planta 4
DOMINIO DE BROADCAST 2
Servidores de Grupo
FTP, Archivos compartidos
1 x 48
DOMINIO DE BROADCAST 3
Dpto.
Administrativo
Mario Rizzini
Neumatica
Simulacin
AudioVisuales
Comunidad
Biblioteca
Laboratorios
5 -6
2 x 48
2 x 48
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
Cableado Horizontal
(Cable UTP cat 6)
Cableado Horizontal
(Cable UTP cat 5e)
1 x 48
Seal Inalambrica
Fi g ur a 3 .4 . B ro ad ca s t G en era l.
10 4
(Anexo 19)
Dominios de Broadcast
VLANS
Vlan. Administrativa
Vlan. Administrativa
Vlan.Acceso Publico
Vlan. Lab 1
DOMINIO DE BROADCAST 1
Vlan. Lab Ingles 1
Planta 1
Planta 2
Vlan. Lab 2
Planta 3
Vlan. Ingles 2
Planta 4
ACCESO PUBLICO
ZONA WI-FI #10
Vlan. Lab 3
Vlan. Ingles 3
Vlan. Biblioteca
Vlan. Lab 5
Vlan. Lab 4
Vlan. Lab 6
1 x 48
Vlan. Ingles 4
Vlan. Servidores
Administrativos
#7
Aulas
#8
Laboratorio 1
# 20
Laboratorio Ingles #20
Vlan. Servidores
Vlan. Audiovisuales
ACCESO PUBLICO
ZONA WI-FI #10
Simulacin
Vlan. Lab 6
DOMINIO DE BROADCAST 3
Vlan. Biblioteca
Vlan. Lab 5
Neumatica
Mario Rizzini
Dpto.
Administrativo
Vlan. Administrativa
Vlan. Sistemas
Vlan. Servidores
Comunidad
Biblioteca
Laboratorios
5 -6
2 x 48
AudioVisuales
Administrativos
Aulas
Laboratorio 2
Laboratorio Ingles
#7
#8
# 20
#20
ACCESO PUBLICO
ZONA WI-FI #10
2 x 48
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
Sistemas
#10
Aulas
#8
Laboratorio 3
# 20
Laboratorio Ingles #20
Cableado Horizontal
(Cable UTP cat 6)
ACCESO PUBLICO
ZONA WI-FI #10
Cableado Horizontal
(Cable UTP cat 5e)
Seal Inalambrica
1 x 48
Administrativos
Aulas
Laboratorio 3
Fi g ur a 3 .5 . B ro ad ca s t p o r V LAN S.
10 5
(Anexo 20)
#7
#8
# 20
Laboratorio de Ingles
# 20
3.4. MAPAS
3.4. 1. Mapa de topologa de capa OSI.
Topologa Modelo
OSI
UTP Cat 6
Full Duplex
1000 Mbps
UTP Cat 6
Full Duplex
1000 Mbps
UTP Cat 5E
Full Duplex
100 Mbps
HCC
UTP Cat 6
Full Duplex
1000 Mbps
Fibra
Monomodo
9/125
1000 Mbps
UTP Cat 6
Full Duplex
1000 Mbps
UTP Cat 6
Full Duplex
1000 Mbps
MDF
UTP Cat 6
Full Duplex
1000 Mbps
UTP Cat 6
Full Duplex
1000 Mbps
HCC
UTP Cat 6
Full Duplex
1000 Mbps
HCC
UTP Cat 5E
Full Duplex
100 Mbps
HCC
IDF
HCC
SWITCH CAPA 3
HCC
UTP Cat 6
Full Duplex
1000 Mbps
SWITCH CAPA 2
UTP Cat 5E
Full Duplex
100 Mbps
UTP Cat 5E
Full Duplex
100 Mbps
HCC
HCC
HOST, PC
CLIENTE
UTP Cat 5E
Full Duplex
100 Mbps
SERVIDOR
ACCESO
UTP Cat 5E
Full Duplex
100 Mbps
UTP Cat 5E
Full Duplex
100 Mbps
Fi g ur a 3 .6 . Map a d e T o p o lo ga O SI.
MDF
IDF
HCC
(Anexo 21)
10 6
Los puntos finales se comunicaran a los switch de acceso con Cat 5e, a una
velocidad de 100 Mbps.
10 7
DIAGRAMA LOGICO
MDF
UBICACIN 3 PISO
EDIFICIO NUEVO
VELOCIDAD DE LA WAN
1384 Kbps
CABLE CAT 6
VELOCIDAD 1000 MBPS
IDF
HCC
UBICADOS EN PISO 1,2,3,4
DEL EDIFICIO NUEVO
UBICACIN 2 PISO
ANTIGUO DEPARTAMENTO
DE SISTEMAS
CABLE CAT 6
VELOCIDAD 1000 MBPS
HCC
UBICADOS EN PISO 1,2,3
DEL EDIFICIO ANTIGUO
Fi g ur a 3 .7 . Di a gra ma L gi co .
(Anexo 22)
Laboratorio de los Estudiantes, a los que les vamos a dar 2 Kbps por host
son 14 laboratorios con 20 maquinas cada uno; esto nos da un total de 560
Kbps.
Los Usuarios del Colegio Mario Rizzini se les otorgara 2 Kbps por host al
ser 20 usuarios nos brinda un total de 40 Kbps.
10 9
EDIFICIO NUEVO
Diagrama Fsico
4 PISO
EDIFICIO ANTIGUO
CAT 6
3 PISO
3 PISO
CAT 6
CAT 6
CAT 6
2 PISO
CAT 6
CAT 6
CAT 6
VCC
CAT 6
FIBRA
MONOMODO
CAT 6
2 PISO
CAT 6
CAT 6
CAT 6
CAT 6
1 PISO
Fi g ur a 3 .8 . Di a gra ma F si co .
11 0
1 PISO
(Anexo 23)
11 1
SISTEMAS
ADMINISTRADORES
SERVIDORES
LABORATORIO 4
4 PISO
LAB INGLES 4
LABORATORIO 3
LAB INGLES 3
3 PISO
LABORATORIO 2
LAB INGLES 2
2 PISO
LABORATORIO 1
LAB INGLES 1
1 PISO
Fi g ur a 3 .9 . L gico V LA Ns EN.
11 2
(Anexo 24)
3 PISO
ADMINISTRADORES
SERVIDORES
AUDIOVISUALES
BIBLIOTECA
LABORATORIO 5
NEUMATICA
SIMULACION
LABORATORIO 6
2 PISO
MARIO RIZZINI
1 PISO
Fi g ur a 3 .1 0 . L gico V LAN s E A.
(Anexo 25)
11 3
Rutas Estticas
Servidores Proxy
1 x 48
192.168.1.190
192.168.10.0
192.168.20.128
192.168.20.64
192.168.1.189
VLAN Distribuidas
192.168.12.0
192.168.15.0
192.168.1.0
192.168.2.0
Fi g ur a 3 .1 1 . E nr uta mie n to .
(Anexo 26)
Tambin se debe tener muy presente el levantar Inter VLAN Routing en los
switch de capa 3 para que todas las VLANs se vean entre si, y con las ACL
limitamos el acce so y administramos la conectividad y permisos en la red.
11 4
11 5
IPS
Sistema que Previene
Intrusos
USUARIOS REMOTOS
RED:
192.168.3.64 / 26
BROADCAST 192.168.3.127
#HOST
62
MAPA
DIRECCIONAMIENTO IP
VPN
PAG WEB
CORREO
FTP
DMZ
SERVIDORES
RED:
192.168.1.64 / 26
BROADCAST 192.168.1.127
#HOST
62
EQUIPOS ACTIVOS
RED:
192.168.1.128 / 26
BROADCAST 192.168.1.191
#HOST
62
IPS
Servidores de aplicaciones.
Proxys Administrativos,
Estudiantes y Wi-FI
1 x 48
Firewall
3 Segementos
Y concentrador VPN
AULAS EN
RED:
192.168.20.128 / 26
BROADCAST 192.168.20.191
#HOST
62
Packeteer
Controlador Ancho de Banda
2MB
ACCESO PUBLICO
ZONA WI-FI
RED:
192.168.20.64 / 26
BROADCAST 192.168.20.127
#HOST
62
SD
Packet Shaper
Inside
Status
Outside
LINK
LINK
1/1
1/2
Console
ON
OFF
Planta 1
SERVIDORES
RED:
192.168.1.64 / 26
BROADCAST 192.168.1.127
#HOST
62
Planta 2
Planta 3
192.168.1.190
ACCESO PUBLICO
ZONA WI-FI #10
Planta 4
Servidores de Grupo
FTP, Archivos compartidos
1 x 48
192.168.1.189
ADMINISTRADORES
Comunidad
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Dpto.
Administrativo
Simulacin
Neumatica
Mario Rizzini
AudioVisuales
Comunidad
ADMINISTRADORES
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Mario Rizzini
# 21
Neumatica
# 18
Simulacion
# 20
Audiovisuales
Mantenimiento
#8
# 12
Comunidad
Consejo Estudiantil
Clubs
#5
#5
#5
NEUMATICA
SIMULACION
AUDIOVISUALES & MANTE
CONSEJ ESTUDIANTIL - CLUBES
RED:
192.168.12.128 / 27 RED:
192.168.12.96 / 27 RED:
192.168.12.192 / 27 RED:
192.168.13.32 / 27
Mario Rizzini
BROADCAST 192.168.12.127
BROADCAST 192.168.12.223
BROADCAST 192.168.13.63
RED:
192.168.15.64 / 26 BROADCAST 192.168.12.159
#HOST
30
#HOST
30
#HOST
30
#HOST
30
BROADCAST 192.168.15.127
#HOST
62
Biblioteca
# 15
2 x 48
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
Cableado Horizontal
(Cable UTP cat 5e)
Seal Inalambrica
Sistemas
#10
Aulas
#8
Laboratorio 3
# 20
Laboratorio Ingles #20
LAB 4
RED:
192.168.11.32 / 27
BROADCAST 192.168.11.63
#HOST
30
INGLES 4
RED:
192.168.11.64 / 27
BROADCAST 192.168.11.95
#HOST
30
ADMINISTRADORES
Comunidad
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
11 6
INGLES 3
RED:
192.168.10.192 / 27
BROADCAST 192.168.10.223
#HOST
30
ACCESO PUBLICO
ZONA WI-FI #10
1 x 48
ACCESO PUBLICO
ZONA WI-FI #10
LAB 3
RED:
192.168.10.160 / 27
BROADCAST 192.168.10.191
#HOST
30
LAB 6
RED:
192.168.12.64 / 27
BROADCAST 192.168.12.95
#HOST
30
SISTEMAS
Comunidad
RED:
192.168.2.32 / 27
BROADCAST 192.168.2.63
#HOST
30
INGLES 2
RED:
192.168.10.128 / 27
BROADCAST 192.168.10.159
#HOST
30
2 x 48
LAB 5
RED:
192.168.12.32 / 27
BROADCAST 192.168.12.63
#HOST
30
ADMINISTRADORES
Comunidad
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Cableado Horizontal
(Cable UTP cat 6)
Administrativos
#7
Aulas
#8
Laboratorio 2
# 20
Laboratorio Ingles #20
LAB 2
RED:
192.168.10.96 / 27
BROADCAST 192.168.10.127
#HOST
30
Laboratorio 6 # 21
Laboratorio 5 # 21
BIBLIOTECA
RED:
192.168.12.160 / 27
BROADCAST 192.168.12.191
#HOST
30
INGLES 1
RED:
192.168.10.64 / 27
BROADCAST 192.168.10.95
#HOST
30
ACCESO PUBLICO
ZONA WI-FI #10
Laboratorios
5 -6
Biblioteca
ADMINISTRADORES
Comunidad
RED:
192.168.2.64 / 26
BROADCAST 192.168.2.127
#HOST
62
Planificacion
#3
Secretaria
#5
Rectorado
#1
Vicerrotaroda
#1
Director Comunidad #1
Administrativos
#7
Aulas
#8
Laboratorio 1
# 20
Laboratorio Ingles #20
LAB 1
RED:
192.168.10.32 / 27
BROADCAST 192.168.10.63
#HOST
30
Administrativos
Aulas
Laboratorio 3
(Anexo 27)
#7
#8
# 20
Laboratorio de Ingles
# 20
DMZ
IPS
Sistema que Previene
Intrusos
Servidores de aplicaciones.
Proxys Administrativos,
Estudiantes y Wi-FI
VPN
PAG WEB
CORREO
FTP
CORE
IPS
1 x 48
Firewall
3 Segementos
Y concentrador VPN
Packeteer
Controlador Ancho de Banda
2MB
SD
Packet Shaper
Inside
Status
Outside
LINK
LINK
1/1
1/2
Console
ON
OFF
Planta 1
SERVIDORES
RED:
192.168.1.64 / 26
BROADCAST 192.168.1.127
#HOST
62
ACCESO
Planta 2
Planta 3
192.168.1.190
Servidores de Grupo
FTP, Archivos compartidos
ACCESO PUBLICO
ZONA WI-FI #10
Planta 4
DISTRIBUCIN
192.168.1.189
1 x 48
DISTRIBUCIN
Administrativos
#7
Aulas
#8
Laboratorio 1
# 20
Laboratorio Ingles #20
ACCESO
Dpto.
Administrativo
Simulacin
Neumatica
Mario Rizzini
AudioVisuales
Comunidad
Laboratorios
5 -6
Biblioteca
2 x 48
Administrativos
#7
Aulas
#8
Laboratorio 2
# 20
Laboratorio Ingles #20
Planificacion
#3
Secretaria
#5
Rectorado
#1
Vicerrotaroda
#1
Director Comunidad #1
Mario Rizzini
# 21
Neumatica
# 18
Simulacion
# 20
Audiovisuales
Mantenimiento
#8
# 12
Comunidad
Consejo Estudiantil
Clubs
#5
#5
#5
Biblioteca
# 15
Laboratorio 5
# 21
Laboratorio 6
ACCESO PUBLICO
ZONA WI-FI #10
# 21
2 x 48
Sistemas
#10
Aulas
#8
Laboratorio 3
# 20
Laboratorio Ingles #20
ACCESO PUBLICO
ZONA WI-FI #10
Cableado Vertical
(Fibra Optica Monomodo ncleo
9/125mm) 1000 Base-LX
Cableado Horizontal
(Cable UTP cat 6)
1 x 48
MODELO JERARQUICO
Cableado Horizontal
(Cable UTP cat 5e)
Administrativos
Aulas
Laboratorio 3
Seal Inalambrica
Fi g ur a 3 .1 3 . Mo d e lo J er rq u i co .
11 7
(Anexo 28)
#7
#8
# 20
Laboratorio de Ingles
# 20
24 puertos 10/100/1000
Firewall
11 9
Deteccin de Intrusos.
Cliente VPN.
12 0
CONCLUSIONES
La realizacin del documento de anlisis del CTS, fue un tanto
complejo, debido a q ue la institucin no tenia documentado los
cambios realizados en la red, ni el crecimiento que ha ido
presentando en el transcurso de estos aos , es por esto que
tuvimos que realizar los diseos de la red actual, levantamiento
de la informacin de sitio de punto en punto, lo cual pensamos
que ser de gran ayuda para los contactos del Colegio, ya que
esto tambin les dar una visin panormica del crec imiento
mencionado y as podrn tomar decisiones para la prxima
reestructuracin de la red.
Debido a esta falta de documentacin, hemos determinado que la
red aunque se encuentra operativa al momento, en un futuro
causara muchos problemas , por lo que su reestructuracin es
inevitable.
Los administradores de la red, tambin son consientes de este
riesgo, por lo que aprovechado la creacin del nuevo edificio,
empezaran las modificaciones a la red y que mejor ahora que
cuentan con los informes y recomendaci ones que se estn
presentando en este proyecto de grado.
Basndonos en la visin que tienen el CTS para la nueva
implementacin, podem os concluir que el CTS va por buen
camino
implementando
una
red
que
soporte
flexibilidad,
12 1
que
tenga
una
buena
acogida
dentro
de
los
las
protecciones
necesarias
los
equipos
de
como
distribucin
de
equipos ,
seguridad,
hemos tratado
de acomodarnos
12 2
a la
realidad de la
de
asesoramiento
diseo
nos
externo,
hace
y
pensar
fuera
que
muy
no
bueno
tienen
un
tener
un
adquirido
lo
largo
de
n uestra
carrera,
la
concluir
nuestro
Proyecto
de
Grado
ha
concluido
12 3
RECOMENDACIONES :
Lo nico que recomendamos al Colegio Tcnico Salesiano y
directamente al departamento Informtico es que siempre tengan
actualizada la informacin de la red, esto lo pueden hacer en un
servidor de archivos, ya que si la informacin se encuentra
simplemente en cada uno del personal puede llegar un punto en
que se pierda.
Recomendamos al CTS, siempre tener asesoramiento para las
implementaciones y configuraciones de los equipos, ya que ellos
al tener muchas actividades dentro de la institucin, les puede
ser complicado investigar y poder manejar un producto al 100%
de su capacidad.
El CTS tiene informacin confidencial y solo de uso interno, por
lo que recomendamos que tengan muy presente la configuracin
de VLANs, ACL para tener un ambiente a un nivel de seguridad
muy alto, y que los datos tengan la confidencialidad qu e
ameritan.
Con respecto a su nuevo diseo, tienen una muy buena visin y
ms que recomendacin les brindamos los augurios para su
nueva implementacin, y nos ponemos a la disposicin de ellos
para servirles con cualquier comentario o sugerencia.
12 4
BIBLIOGRAFA
CCNA Semestre 1 V2.1.2, Curriculum CCNA (Cisco Certified
Network Associate Curriculum)
Desidning
for
Cisco
Internetwork
Solutions,
Cisco
S ystems,
Volumen 1.
Wikipedia,
http://es.wikipedia.org/wiki/Cableado_estructurado
Ordenadores y Porttiles
www.ordenadores -y-portatiles.com/fibra-optica.html
Wikipedia,
ht tp : // e s. wi k i p ed ia .o r g/ wi k i / Red _ d e_ co mp u tad o ras# C la si fica ci. C3 .B 3 n _ d e _ Red e s
Capas OS I,
http://inet.webcindario.com/capasOS I.htm#mac
Redes 7,
http://web.frm.utn.edu.ar/comunicaciones/redes.html#7
Alegsa,
http://www.alegsa.com.ar/Dic/token.php
Redes Virtuales,
http://www.textoscientificos.com/redes/redes -virtuales
12 6
GLOSARIO DE TRMINOS
A
este
trmino
para
describir
la
capacida d
de
DETECCIN
DE
portadora
utilizada
D
es
PORTADORA:
para
La
escuchar
deteccin
al
medio
de
(la
10
h t t p : / / w w w . t e xt o s c i e n t i f i c o s . c o m / r e d e s / e t h e r n e t / c o n t r o l - a c c e s o - m e d i o - c s m a - c d
12 8
Se
refiere
los
caracteres
adicionales
12 9
IEEE802.x:
Instituto
de
Ingenieros
Electricistas
INTERNETWORKING:
Varias
redes
fsicas
que
ofrece
un
servicio
funciones
de
direccionamiento.
13 0
Mbps:
Mega
bits
por
segundo,
Es
una
medida
de
13 1
redes
desarrollados
por
ISO
CCITT
(Comit
PAQUETE:
Agrupacin
lgica
de
informacin
que
REDES
HETEROGNE AS:
Red
compuesta
por
disponibles
los
servicio
de
la
capa
inmediatamente inferior.
Trnasmission
Control
Protocol
Internet
13 3
TOKEN
RING:
LAN
de
transmisin
de
tokens
nivel
fsico
en
la
LAN
comn
pero
13 4