Técnica Propuesta

Propuesta de Técnica
SEGUROS CARACAS DE LIBERTY MUTUAL –

LAN / WAN
Ref: OPN0906006 y OPN0906007
Ref.: MD-0903251
Página: 0 de 36
Impresión: 30/06/2019
No Elaborado por Fecha: Ver. Revisado por Fecha Recibido por Cliente Fecha
PT-0904151 AB 30/06/2019 1.0 AH 30/06/2019 SEGUROS CARACAS 30/06/2019

DE LIBERTY MUTUAL
Ref.: MD-0903251
Página: 1 de 36
Índice
Lista De Control De Distribución.....................................................................................3
Nota De Confidencialidad................................................................................................4
Introducción.................................................................................................................... 5
Objetivo General............................................................................................................. 6
Situación Actual.............................................................................................................. 7
 Arquitectura Actual..............................................................................................7
 Listado De Equipos Actuales................................................................................9
Solución Propuesta........................................................................................................ 11
FASE I: Red LAN.......................................................................................................... 11

 Core Switch 6513:.............................................................................................. 13
 Módulos De Servicio – IPS..................................................................................14
 Switches De Acceso 3560..................................................................................15
FASE II: RED WAN – VoIP............................................................................................. 16
 Core Router 7206VXR........................................................................................16
 Router Regional de Valencia..............................................................................17
 Routers De Internet............................................................................................ 17
 Routers Regionales............................................................................................ 17
 Routers De Sucursales.......................................................................................18
 Routers De Clínicas De PDVSA y Lojack.............................................................18
Alcances y Exclusiones.................................................................................................. 19
Beneficios Adicionales................................................................................................... 27
Requerimientos Físicos.................................................................................................. 30
Recomendaciones......................................................................................................... 31
Contrato de Mantenimiento........................................................................................... 32
Por qué Openlink?......................................................................................................... 34
Ref.: MD-0903251
Página: 2 de 36
Lista De Control De Distribución
Copia Cargo / Unidad Nombre Ubicación

Nº Física
01 Coordinador de Soluciones Técnicas Alexis Hernández Openlink – Torre Beta, P4
02 Ingeniero de Soluciones Técnicas Andrés Blanco Openlink – Torre Beta, P4
03 Asesor Comercial Lilibeth Gómez Openlink – Torre Beta, P4
Torre SEGUROS CARACAS

04 Jefe de Telecomunicaciones Henry Piñero
DE LIBERTY MUTUAL P4
Nota De Confidencialidad
La información contenida en el presente documento es considerada Propiedad

Intelectual de OPENLINK NETWORKING, INC. (OPENLINK) y proporcionada en forma
confidencial a SEGUROS CARACAS DE LIBERTY MUTUAL, con el entendimiento que
Ref.: MD-0903251
Página: 3 de 36
no será compartida hacia ningún tercero sin previa autorización por escrito por parte
de OPENLINK
Toda la información y los precios que contiene esta propuesta están sujetas a cambios
y no constituirán compromiso vinculante para OPENLINK.
Introducción
El presente documento contiene el detalle de la solución técnica del equipamiento de
la red LAN / WAN presentada por OPENLINK C.A. para SEGUROS CARACAS DE
LIBERTY MUTUAL DE LIBERTY MUTUAL. Este diseño se ha realizado en base a los
requerimientos y necesidades del cliente siguiendo las mejores prácticas y
recomendaciones para este tipo de soluciones.
La solución que se presenta va a estar soportada por los dispositivos y soluciones

diseñados para manejar tráfico de voz y datos sobre una misma plataforma. Esta
Ref.: MD-0903251
Página: 4 de 36
tecnología se encuentra respaldada por componentes activos de red de la marca Cisco
Systems, la cual se ha constituido en uno de los principales fabricantes de equipos de
networking a escala mundial.
OPENLINK C.A., como empresa Integradora de Sistemas, se encarga de proveer

soluciones integrales a sus clientes, por lo que sus servicios abarcan desde la asesoría,
levantamiento de información hasta la instalación, prueba y funcionamiento de la red,
así como la documentación completa de la misma.
OPENLINK, C.A., cuenta con un grupo de Ingenieros y Técnicos calificados en la

operación y mantenimiento de la red luego de su instalación, el cual está en capacidad
de solventar cualquier falla que pueda ocurrir en la misma, ya sea por llamada del
cliente o por contrato de mantenimiento, realizando seguimiento del problema hasta
sus últimas instancias en caso de fallas lógicas de operación de la red o
proporcionando los repuestos necesarios en caso de daño físico.
Objetivo General
 Presentar una solución de networking integrada de alta calidad, desempeño,

confiabilidad y disponibilidad para la red LAN y WAN de SEGUROS CARACAS DE
LIBERTY MUTUAL DE LIBERTY MUTUAL a través de una arquitectura modular y
escalable que permita mejorar el nivel de servicio actual prestado y reducir los
costos de operación, mantenimiento y administración de la plataforma de red,
cumpliendo de esta manera con las regulaciones de seguridad lógica de las
instituciones bancarias.
Ref.: MD-0903251
Página: 5 de 36
Situación Actual
 Arquitectura Actual
Actualmente SEGUROS CARACAS DE LIBERTY MUTUAL cuenta con una oficina principal
ubicada en Los Palos Grandes, Caracas – Venezuela, cuya red LAN presenta una
arquitectura de 2 capas (CORE y ACCESO) con equipos de la marca 3COM. Dichos
equipos están distribuidos en los pisos P4, C4, C2, E2 y E3 de la Torre SEGUROS
CARACAS DE LIBERTY MUTUAL con un backbone de F.O. para la interconexión entre los
diferentes cuartos de cableado. Adicionalmente poseen dos equipos principales de
Enrrutamiento VANGUARD 7310 con enlaces de Frame Relay (E1) para la interconexión
con las sedes Regionales y Sucursales en el resto del país.
Ref.: MD-0903251
Página: 6 de 36
Con respecto a la red WAN, SEGUROS CARACAS DE LIBERTY MUTUAL cuenta con una
clasificación de sus localidades de la siguiente manera:
o Regionales.
o Sucursales.
o Clínicas PDVSA y LoJack.
Cada una de los tipos de de localidades cuenta con características específicas de

acuerdo a sus necesidades, pero en términos generales cada sede posee un equipo
VANGUARD con interfaces seriales y puertos analógicos FXS a excepción de Valencia
que cuenta con un troncal digital E1 para el tráfico de voz. Dichos puertos de voz son
utilizados para la conexión con centrales privadas automáticas en cada una de las
localidades, permitiendo así el envió del tráfico de voz a través de los enlaces WAN
hacia la sede principal (VoIP). Está características permite a la institución reducir los
costos de las llamadas de larga distancia nacional entre las diferentes localidades.
Por otro lado se cuenta con una zona desmilitarizada protegida por un Firewall Fortinet
a la cual acceden los usuarios a través una conexión de Internet. Adicionalmente se
cuenta con otro equipo de seguridad que permite establecer túneles VPN hacia ciertas
localidades especiales. Por último, cabe destacar que existe una conexión de MPLS
hacia la casa matriz en Boston.
La figura 1 muestra un esquema general de conexiones de la red actual de SEGUROS

CARACAS DE LIBERTY MUTUAL.
Ref.: MD-0903251
Página: 7 de 36
Figura 1.- Diagrama General de Red Actual
La interconexión entre las diferentes sedes es a través de una nube Frame Relay la cual
posee una topología de Hub and Spoke. A excepción de la sucursal regional de
Valencia, el acceso hacia Internet es centralizado haciendo uso de los enlaces en la
sede principal hacia los proveedores de servicio de Internet.
El modelo de la central telefónica en la sede principal es AVAYA mientras que en las

sedes remotas se cuenta con centrales PANASONIC.
Ref.: MD-0903251
Página: 8 de 36
 Listado De Equipos Actuales
La tabla 1 muestra la distribución de los equipos de red LAN en los diferentes cuartos
de cableado así como la disponibilidad de fibra óptica hacia la sala de máquinas en Piso
4. cabe destacar que algunos de los switches están conectados actualmente en
cascada.
Equipos de Red LAN

Ubicación Equipo Cantidad Conexiones de F.O.
C1 3Com 4500 de 48 puertos 1 ---
C2 3Com 4500 de 48 puertos 1 ---
C4A 3Com 4500 de 48 puertos 5 3
3Com 4500 de 48 puertos 2
C4B 2
C4C 3Com 4500 de 48 puertos 4 3
C4D 3Com 4500 de 48 puertos 3 3
E2 3Com 4500 de 24 puertos 2 1
E3 1
P4 3Com 4500 de 48 puertos 3 2
3Com 7758 - Core 1
P4 - Sala de Máquinas ---
Tabla 1.- Equipos de RED LAN Actuales
Nota: los switches de C1 y C2 se conectan a un equipo en CB4 a través de cable UTP.
Análogamente, la tabla 2 muestra la distribución de los equipos de red WAN y VoIP

tanto en la sede principal como en las Localidades Remotas.
Equipos de Red WAN

Ubicación Equipo Cant. Descripcion
Equipo Principal, Backup. 12 Enlaces
Vanguard 7310 2
Caracas - Los Palos Grandes de datos de E1 y dos E1 de Voz
Vanguard 342 3 Equipos de Internet
Vanguard 6435 1 Equipo de VoIP. Trocal de Voz E1
Regional Valencia Vanguard 6455 1 Equipo de Internet
Vanguard 342 1 Equipo de Internet
Vanguard 6435 6 Equipos de VoIP con 6 interfaces FXS
Regionales Equipos de VoIP con 6 interfaces FXS
Vanguard 6425 2
(Ciudad Guayana y San cristobal)
Ref.: MD-0903251
Página: 9 de 36
Sucursales Vanguard 320 28 Equipos de VoIP con 2 puertos FXS
Clínicas PDVSA y LoJack Vanguard 320 3 ---
Tabla 2.- Equipos de RED WAN Actuales
Solución Propuesta
De acuerdo a las mejores practicas de diseño propuestas por Cisco System, se plantea
la renovación de los equipos de la red LAN y WAN de SEGUROS CARACAS DE LIBERTY
MUTUAL utilizando un modelo jerárquico que se adapte a las necesidades actuales y a
futuro de la institución. Debido a la magnitud del proyecto se propone la división de la
propuesta en dos fases:
FASE I: Red LAN

El modelo de arquitectura de red de Cisco propone una división en capas o en niveles.
Cada una de estas capas tiene un fin específico con tareas definidas para controlar de
manera más eficaz el funcionamiento físico y lógico de la red, siendo mucho más
estable y con un mejor esquema de escalabilidad. Las capas de una red jerárquica de
acuerdo a Cisco Systems son las siguientes:
Ref.: MD-0903251
Página: 10 de 36
Capa de Acceso: Es la capa en donde los usuarios se encuentran conectados a la red.
Los dispositivos de esta capa son los switches de acceso y deben tener las siguientes
características:
 Puertos de fácil conexión y alta densidad.
 Puertos uplinks para la conexión a capas superiores.
 Definición de protocolos de acceso y servicios de capa 2, asignación de vlans,
filtrado de tráfico y aplicación de políticas de calidad de servicio.
Capa de Distribución: Provee la conexión entre las capa de CORE y ACCESO. Los
equipos de esta capa deben tener las siguientes funcionalidades:
 Manejo de paquetes con algunas funcionalidades de capa 3.
 Políticas de seguridad y conectividad mediante el empleo de listas de acceso y
filtrado de paquetes.
 Puertos estables para la conexión de capa de acceso y core.
Capa de Core: Provee conectividad a todos los dispositivos de distribución y debe

contar con dispositivos de alta eficiencia que manejen las siguientes funciones:
 Alto throughput a nivel de capa 2 y capa 3.
 Evitar la manipulación innecesaria de paquetes que puedan descartarse en
capas inferiores.
 Funciones avanzadas de Calidad de Servicio.
La Solución propuesta consiste en un esquema colapsado de CORE/DISTRIBUTION

teniendo como equipo principal el Switch Multicapa 6513 con doble tarjeta supervisora,
brindando interconectividad entre las diferentes áreas y servicios de la institución. En
la capa de acceso se contaran con equipos de la familia 3560 de 48 puertos
10/100/1000 con capacidades de PoE para los diferentes cuartos de cableado. Los
equipos de acceso a su vez se conectarán al equipo principal por medio de uplinks de
Fibra Óptica a una velocidad de 1Gbps.
La arquitectura planteada brindará un alto rendimiento a la red de datos permitiendo la

incorporación de nuevas tecnologías y aplicaciones dentro del Core de la organización.
La agregación de nuevos equipos y servicios será posible de una manera más sencilla y
ordenada sin afectar el rendimiento actual de la base de equipos instalada.
Ref.: MD-0903251
Página: 11 de 36
La figura 2 muestra los componentes necesarios para la adecuación de la red LAN en la
sede principal.
Figura 2.- Solución de RED LAN Propuesta
 Core Switch 6513:

La Solución propuesta consiste en un Switch Multicapa (6513) el cual servirá como
equipo principal (CORE) brindando interconectividad entre las diferentes áreas y
servicios del Data Center. El catalyst 6500 es un equipo diseñado para redes de alta
disponibilidad y usuarios exigentes, logrando los siguientes beneficios: Redundancia en
el hardware (a nivel de tarjeta supervisora), alta disponibilidad, modularidad,
adaptabilidad, completa característica de seguridad de redes LAN, escalabilidad, alto
performance para la red, compatibilidad con los software de monitoreo, soporte hasta
4000 VLANs, posibilidad de manejar puertos RJ-45 y conexiones a Fibra, componentes
hot-swap, lo cual permite que no se interrumpa el tráfico de paquetes en el momento
de estar instalando o desinstalando algún modulo, entre otras.
Ref.: MD-0903251
Página: 12 de 36
Se propone un equipo 6513 con redundancia a nivel de supervisora con 4 tarjetas de
48 puertos RJ-45 10/100/1000, una de ellas con capacidades de PoE, de alto
desempeño para interconectar los diferentes equipos del cuarto de telecomunicaciones
como por ejemplo: router’s, switches, modems, firewall, etc. Adicionalmente, se incluye
2 tarjetas de 48 puertos 10/100/1000 con conectores SFP para fibra óptica multimodo.
 Módulos De Servicio – IPS

Consta de un Módulo de de detección de intrusos (Cisco Module IPS), el cual se
instalará en el Catalyst 65013. Este dispositivo es el encargado de monitorear,
identificar, clasificar y detener con precisión el tráfico malicioso, como por ejemplo,
gusanos, spyware y adware, virus de redes, y abuso de aplicaciones, antes de que
afecten la flexibilidad de su empresa. Como un componente central de la Red de
autodefensa de Cisco, las soluciones Cisco IPS proporcionan una protección contra
amenazas que lidera el mercado mediante una exclusiva integración, colaboración y
adaptación de funciones en toda la red.
- Integración: Las soluciones Cisco IPS evitan las amenazas de múltiples vectores,
como puntos terminales de red, servidor y escritorio. Las soluciones son
compatibles con múltiples plataformas de Cisco, desde dispositivos construidos
para fines específicos y firewalls integrados, y dispositivos IPS hasta módulos de
servicios para routers y switches. Las soluciones Cisco IPS protegen la red contra
infracciones a las políticas de seguridad, explotaciones de vulnerabilidades y toda
actividad anómala mediante la inspección detallada del tráfico en las capas 2 a 7,
en toda su red.
- Colaboración: Las soluciones Cisco IPS emplean un exclusivo ecosistema de

seguridad de todo el sistema que evalúa y reacciona ante las amenazas,
proporcionando una escalabilidad y flexibilidad de red sin rival. Este sistema de
colaboración incluye vínculos de retroalimentación entre soluciones, gestión común
de políticas, correlación de eventos de múltiples fabricantes, identificación de ruta
de ataque, identificación pasiva/activa de huellas digitales, y colaboración IPS
basada en host (Cisco Security Agent).
- Adaptación: Al cambiar la posición de la red de cara a las amenazas, la solución
Cisco IPS evoluciona y se adapta para mantenerse a la vanguardia de la seguridad,
mitigando amenazas de ataques tanto conocidos como desconocidos. Los
Ref.: MD-0903251
Página: 13 de 36
exhaustivos análisis de comportamiento, la detección de anomalías, los ajustes de
políticas y las técnicas de respuesta rápida a amenazas ahorran tiempo, recursos y
lo más importante: protegen los activos y la productividad de la empresa.
- Prevención completa: Las soluciones Cisco IPS, implementadas estratégicamente

por toda la red, proporcionan una protección de extremo a extremo de día cero sin
rival para su red.
 Switches De Acceso 3560

Se propone el uso de switches 3560 de48 puertos 10/100/1000, los cuales poseen
capacidad de PoE. Estos dispositivos pertenecen a la capa de acceso, y se encargarán
de darle conectividad a los estaciones de trabajo de los usuarios finales así como a
aquellos dispositivos que requieran alimentación a través del cableado UTP haciendo
uso del estándar 802.3af de Power over Ethernet sin necesidad de ameritar una toma
de corriente adicional.
Debido a las condiciones actuales, no todos los equipos estarán conectados

directamente con F.O. hacia el switch principal. En estos casos se crearan conexiones
en cascada entre los switches de tal forma que se creen rutas redundantes hacia el
equipo de CORE. Sin embargo, Como parte del crecimiento futuro de la institución y
ampliación del cableado de F.O. se proponen dos módulos de SFP por cada switch de
acceso de manera que se logré la interconexión de dichos equipos al CORE SWITCH.
FASE II: RED WAN – VoIP

La figura 3 muestra un diagrama general de conexiones WAN y de VoIP entre las
localidades. Para efectos de simplificación del diagrama las localidades han sido
clasificadas en grupos de acuerdo a las necesidades de cada sede.
Ref.: MD-0903251
Página: 14 de 36
Figura 3.- Diagrama de Conexiones WAN – VoIP
 Core Router 7206VXR

El router principal funcionará como el concentrador o Hub de las conexiónes WAN de
las distintas sucursales de SEGUROS CARACAS DE LIBERTY MUTUAL. Dicho equipo
estará ubicado en la Torre SEGUROS CARACAS DE LIBERTY MUTUAL. Este nuevo equipo
principal será el Cisco 7206VXR, el cual es modular con un chasis de 6 slots, con
Network Processing Engine 2G, y tarjeta controladora I/O (input/output) con 3 puertos
Giga Ethernet 10/100/1000 y una fuente de poder AC redundante. El router posee una
tarjeta 2 tarjetas PA-MCX-8TE1 las cuales poseen la capacidad de manejar conexiones
de voz y de datos dependiendo de la configuración que se les asigne. Se utilizarán 12
interfaces E1 para para los enlaces frame relay mientras que dos de los puertos E1 se
configuraran como puertos de voz de interconexión con la central telefónica (AVAYA)
actual.
Por otra parte, se incluye un puerto PA-T3/E3-EC= el cual será utilizado para ir
migrando los circuitos en los E1 actuales hacia una única conexión de DS3. El router
también incluye memoria flash token de 128MB, y una memoria flash Disk de 256MB. A
continuación se listan los componentes para el router principal.
Ref.: MD-0903251
Página: 15 de 36
 Router Regional de Valencia
El equipo propuesto para esta sede es el bundle de voz 2851 provisto con una tarjeta
de un troncal digital E1 para la interconexión con la PBX de dicha sede y 4 puertos
seriales para el manejo de tráfico de voz y datos hacia la sede principal.
Adicionalmente el equipo cuenta con los recursos de hardware para el establecimiento
de sesiones de transcoding necesario para el manejo de llamadas a través de la red
WAN usando el codec G.729.
 Routers De Internet
Se proponen 8 equipos 1841 realizar las conexiones hacia los proveedores de servicio
de Internet. Cada equipo cuenta con una conexión serial de alta velocidad. Este equipo
permitirá conectarse hacia una o varias compañías de ISP manejando así las
conexiones hacia Internet de la institución. Inicialmente se utilizarán tres de estos
equipos para la sede de Caracas y dos ellos para Valencia. El resto de los equipos se
mantendrá en stock para futuras implementaciones de la institución.
 Routers Regionales
En este caso se proponen 8 equipos Cisco 2851 cada uno con 8 puertos FXS los cuales
se interconectarán con la central telefónica PANASONIC en cada una de las sedes
REGIONALES. Dichos equipos se encargarán de manejar el trafico de VoIP haciendo uso
de los recursos de DSP’s contemplados en cada dispositivo para establecer las sesiones
de transcoding. La conectividad WAN será establecida mediante una conexión serial
hacia la nube Frame Relay. La conexión hacia Internet será provista desde la sede
principal.
 Routers De Sucursales
En este caso se proponen 28 equipos Cisco 2801 cada uno con 2 puertos FXS los cuales
se interconectarán con la central telefónica PANASONIC en cada una de las sedes de
SUCURSALES. Dichos equipos se encargarán de manejar el trafico de VoIP haciendo uso
de los recursos de DSP’s contemplados en cada dispositivo para establecer las sesiones
de transcoding. La conectividad WAN será establecida mediante una conexión serial
hacia la nube Frame Relay. La conexión hacia Internet será provista desde la sede
principal.
Ref.: MD-0903251
Página: 16 de 36
 Routers De Clínicas De PDVSA y Lojack
En este caso se proponen 10 equipos Cisco 2801 cada uno con 4 puertos FXS. Dichos
equipos se encargarán de manejar el trafico de VoIP haciendo uso de los recursos de
DSP’s contemplados en cada dispositivo para establecer las sesiones de transcoding.
Actualmente en estas sedes no se maneja VoIP pero como plan de crecimiento se
proponen los equipos que soporten dicha funcionalidad. La conectividad WAN será
establecida mediante una conexión serial hacia la nube Frame Relay. La conexión hacia
Internet será provista desde la sede principal.
Alcances y Exclusiones
A continuación se presentan los alcances generales para la solución propuesta. Cabe
destacar que la ingeniería de detalle deberá ser definida durante la mesa una mesa de
trabajo previa a la instalación de los equipos.
1. Mesas Técnicas de Trabajo:

 En esta actividad se realizará la reunión de arranque del servicio, que incluye
diseño y planificación con SEGUROS CARACAS (ingeniería de detalle). Además
de ello se estudiarán los detalles que componen la arquitectura del escenario
Ref.: MD-0903251
Página: 17 de 36
propuesto y el diseño de los elementos a configurar para la integración con la
plataforma actual y la migración de equipos y servicios.
2. Instalación física de los equipos:

 Recepción, Entrega y traslado seguro de los equipos y materiales de la
infraestructura propuesta en la Torre Liberty Mutual –Caracas.
 Logística de instalación, pruebas de conectividad y puesta en producción. La
logística contempla la definición de los horarios y actividades de migración e
instalación acordadas con SEGUROS CARACAS.
3. Laboratorios de Pre-Configuración de Equipos:

 En esta actividad se verificarán las diferentes funcionalidades ofrecidas, la
interoperabilidad con los equipos actuales para propósitos de migración y de
mantener la operatividad de los usuarios en la fase de transición.
4. Configuración del CORE SWITCH 6513:

 Instalación y activación del CORE SWITCH 6513 y los módulos de red: 2 tarjetas
de 48 puertos SFP y 4 tarjetas de 48 puertos UTP 10/100/1000. Se deben
establecer las pautas para la sustitución de equipos.
 Configuraciones básicas:
- Actualización del IOS.
- Asignación de direcciones IP.
- Creación y habilitación de políticas de seguridad básicas en el equipo.
- Activación de servicios de gestión (SNMP, Telnet, SSH, entre otros).
- Segmentación de la red y creación de VLANs.
- Configuración del protocolo VTP.
- Configuración de puertos de acceso y puertos troncales dependiendo de los
equipos y dispositivos que se conectaran al switch principal a través de los
módulos de red, tanto de cable UTP como de fibra óptica.
 Configuraciones Avanzadas:
- Configuración de alta disponibilidad a nivel de tarjeta supervisora.
- Activación del protocolo de Spanning Tree (STP) para evitar la formación de
lazos en la red. Definición del modo de operación de dicho protocolo y de la
topología de enlaces redundantes.
Ref.: MD-0903251
Página: 18 de 36
- Activación de características avanzadas en el equipo para garantizar la
confiabilidad de la red garantizando así la estabilidad de la topología, (BPDU
Guard, Root Guard, Loop Guard, UDLD, entre otros).
- Activación de características avanzadas en el equipo que incrementen la
estabilidad, confiabilidad y desempeño de la red.
- Configuración del enrrutamiento entre VLAN’s en la sede principal.
- Activación del protocolo de enrrutamiento que más se adecue a las
necesidades del cliente y que se defina durante las mesas de trabajo.
- Configuración de características de seguridad del protocolo 802.1X.
5. Modulo de Servicio de IPS:
 Instalación del modulo en el switch y activación del modulo de IPS en el Core
Switch.
 Configuraciones básicas: Asignación de dirección IP, configuración de servicio
SNMP, creación de usuarios, etc.
 Actualización de las últimas firmas disponibles para el IPS.
- Monitoreo previo a la activación de firmas.
- Activación de las firmas.
- Activación de la modalidad in-line del IPS.
- Configuración de by-pass en casos de fallas.
 Optimización y Personalización del servicio de las firmas del IPS.
6. Módulo de Servicio WLAN Controller
 Modulo contemplado para habilitar la solución a futuro.
7. Configuración de Switches de Acceso 3560:

 Instalación y configuración de 26 switches de acceso por cada cuarto de
cableado en la sede principal y 25 switches fuera de la torre. Se deben
establecer las pautas para la sustitución de equipos.
 Configuraciones básicas:
- Actualización del IOS.
- Asignación de direcciones IP.
- Creación y habilitación de políticas de seguridad básicas en el equipo.
Ref.: MD-0903251
Página: 19 de 36
- Activación de servicios de gestión (SNMP, Telnet, SSH, entre otros).
- Segmentación de la red mediante la configuración del protocolo VTP. Se deben
integrar los equipos de acceso con el servidor VTP.
- Configuración de puertos de acceso y puertos troncales dependiendo de los
equipos y dispositivos que se conectaran los switches de acceso, tanto de cable
UTP como de fibra óptica.
- Activación del protocolo de Spanning Tree (STP) para evitar la formación de
lazos en la red. Definición del modo de operación de dicho protocolo y de la
topología de enlaces redundantes.
- Activación de características avanzadas en el equipo para garantizar la
confiabilidad de la red asegurando así la estabilidad de la topología, (BPDU
Guard, Root Guard, Loop Guard, UDLD, entre otros).
- Activación de características avanzadas en el equipo que incrementen la
estabilidad, confiabilidad y desempeño de la red.
- Configuración de características de seguridad del protocolo 802.1X.
8. Configuración del CCORE Router 7206VXR – Los Palos Grandes:
 Configuración básica del equipo. Algunas de las actividades que se incluyen
son: actualización del IOS, asignación de direcciones IP, creación y habilitación
de políticas de seguridad básicas en el equipo, e interconexión con la
plataforma actual.
 Configuración y Migración de los circuitos actuales de la nube Frame Relay en
los puertos E1 de datos. A su vez, estos circuitos serán migrados
paulatinamente usando la interfaz DS3.
 Configuración de las interfaces digitales E1 hacia la central AVAYA en la sede
principal. Se incluye la configuración de las sesiones de transcoding.
 Configuración de políticas de calidad de servicio (QoS). Estas configuraciones
incluyen la clasificación, marcado y prioritización de paquetes de acuerdo a las
aplicaciones manejadas por el cliente y a las mejores prácticas recomendadas.
 Configuración de los protocolos de enrutamiento de acuerdo a las necesidades y
premisas detectadas durante las mesas técnicas de trabajo.
9. Configuración de Routers de Voz 2851 – Sede Regional Valencia:
Ref.: MD-0903251
Página: 20 de 36
plataforma actual.
 Configuración del troncal digital E1 para la interconexión con la central
telefónica PANASONIC. Se contempla la configuración de los recursos de
hardware (DSPs) para el establecimiento de sesiones de transcoding hacia la
sede principal.
 Configuración de los puertos seriales para garantizar la conectividad hacia la
nube Frame Relay.
 Configuración de los protocolos de enrutamiento de acuerdo a las necesidades y
premisas detectadas durante las mesas técnicas de trabajo.
10.Configuración de 8 Routers de Voz 2851 – Sedes Regionales

plataforma actual.
 Configuración de un máximo de 8 puertos analógicos FXS por equipo para la
interconexión con la central telefónica PANASONIC. Se contempla la
configuración de los recursos de hardware (DSPs) para el establecimiento de
sesiones de transcoding hacia la sede principal.
 Configuración un puerto serial que permita la conexión hacia la sede principal
utilizando la nube Frame Relay.
 Configuración de los protocolos de enrrutamiento de acuerdo a las necesidades
y premisas detectadas durante las mesas técnicas de trabajo.
 La conectividad hacia Internet será a través del enlace de Frame Relay.
11.Configuración de 28 Routers de Voz 2801 – Sucursales

Ref.: MD-0903251
Página: 21 de 36
plataforma actual.
12.Configuración de 10 Routers de Voz 2801 – Clinicas PDVSA y LoJack

plataforma actual.
13.Configuración de 8 Routers de Internet

plataforma actual.
Ref.: MD-0903251
Página: 22 de 36
 Configuración un puerto serial que permita la conexión hacia los proveedores de
servicio de Internet. Tres de estos equipos estarán ubicados en Caracas y dos en
Valencia. Los tres equipos restantes serán utilizados para futuro crecimiento de
la empresa, mas sin embargo se han estipulado las horas para realizar las
configuraciones de dichos dispositivos.
14.Adecuación de la red propuesta - QoS:

 Se realizará la adecuación de la red LAN – WAN para el soporte de servicios de
voz. Específicamente se realizará la segmentación de la red LAN para el tráfico
de voz y la aplicación de políticas de calidad de servicio en los switches de la
red LAN y en los Routers WAN que manejan tráfico de voz.
15. Protocolo de Pruebas y Documentación del Proyecto:

 Una vez concluidas las actividades, se procederá a ejecutar las pruebas de
aceptación y a la elaboración del documento final del proyecto en el cual se
describirán cada uno de los componentes instalados.
16. Suministro de equipos adicionales fuera del alcance de esta propuesta: Se
esta están suministrando: cuatro (4) routers modelo 1841 de la misma
configuración expuesta en la propuesta, nueve (9) switch 3560 adicionales de la
misma configuración en la propuesta, ocho (8) routers 2851 para sedes regionales,
doce (12) modelo 2960, seis (6) equipos 1841 con 4 puertos seriales y seis (6)
equipos 3560G 24 puertos 10/100/1000, todos para futuro crecimiento.
Como medida de optimización de costos de implementación, la institución

proporcionará un Ingeniero con nivel mínimo de certificación CCNA, quien prestará
apoyo al personal de OPENLINK para la instalación y configuración de los equipos 2851
(Routers Regionales), 2801 (Sucursales) y Switches de Acceso en las localidades
remotas. OPENLINK instalará y configurará en sitio tres de los routers propuestos (uno
Regional y dos de Sucursales) mientras que el resto de los equipos será preconfigurado
e instalado por el personal técnico de Seguros Liberty. Durante las primeras tres
instalaciones en localidades remotas, el personal de OPENLINK realizará la
transferencia de conocimiento y e impartirá las instrucciones necesarias al Ingeniero de
Ref.: MD-0903251
Página: 23 de 36
Seguros Liberty para la preconfiguración de los equipos en el resto de las sedes. Una
vez ejecutada la pre-configuración de los equipos restantes, el Ingeniero asignado por
OPENLINK terminará de ejecutar las labores de configuración avanzada de manera
remota.
Posterior a la instalación y puesta a punto de los nuevos equipos, las funciones de

administración, monitoreo, mantenimiento y actualizaciones, quedarán bajo el nivel de
servicio definido en el contrato de mantenimiento.
Es importante mencionar que los contratos o solicitudes con proveedores de servicio

necesarios para el establecimiento de las conexiones WAN No están contemplados
dentro de los alcances del proyecto, ya que se encuentran bajo la responsabilidad de
SEGUROS CARACAS.
La configuración de direccionamiento IP ó software no propuestos en los PCs, Laptops y

demás dispositivos pertenecientes a los usuarios finales será responsabilidad de
SEGUROS CARACAS. Por otra parte, la infraestructura de cableado estructurado así
como la adecuación física para la correcta instalación de los equipos propuestos queda
bajo la responsabilidad de la empresa.
NOTA: Cualquier actividad que no esté contemplada dentro de los alcances

mencionados anteriormente quedan fuera de las Fases del proyecto y su
ejecución se realizará al culminar el mismo.
Ref.: MD-0903251
Página: 24 de 36
Beneficios Adicionales
Con el incremento de la dependencia en la red para el soporte de nuevas aplicaciones
cada día se hace más necesario contar con una red con niveles de alta disponibilidad.
Si bien es cierto que existen consideraciones de diseño para una red de diferentes
fabricantes, una infraestructura de un solo fabricante conllevará al logro de dichos
niveles de alta disponibilidad fácilmente. Bajo este esquema se permite a los usuarios
el uso más eficiente a los recursos de la red reduciéndose así los costos operacionales
y proporcionando las bases para implementación de nuevas tecnologías. Algunas de las
ventajas de una arquitectura homologada con un único fabricante son:
 Complejidad limitada.
 Tiempo promedio de reparación de fallas mínimo.
 Bajo costo operacional.
 Aceleración de la adopción de nuevas tecnologías.
 Consideraciones de alta disponibilidad de la red.
 Integración transparente y resolución de problemas eficientemente.
Características Del Diseño Propuesto
a) Seguridad: Los equipos propuestos en la solución manejan de métodos de

autenticación, encriptación de datos, control sobre la asignación de direcciones
mediante el protocolo DHCP, uso del ARP dinámico, inspección de las direcciones IP
orígenes para prevenir ataques de man-in-the-middle. Por otro lado se cuenta con
el módulo de detención de intrusos con lo cual se permite inspeccionar el
comportamiento de la red de acuerdo a ciertos patrones de seguridad previamente
establecidos. Adicionalmente manejan listas de control de acceso con las que es
posible definir los niveles de acceso de cada usuario, y descartar paquetes sin
necesidad de que estos tengan que recorrer toda la red. Las listas de acceso
pueden utilizarse como estrategia de control para denegar o aprobar algún tipo de
tráfico especifico a través de un enlace determinado de la LAN.
Ref.: MD-0903251
Página: 25 de 36
b) Servicios Avanzados de Capa 3: Mediante el empleo de Políticas de
Enrutamiento (PBR: Policing Based Routing), manejo de diferentes protocolos de
enrutamiento, enrutamiento estático, mejor manejo de los recursos a través de
multicasting y rutas de igual costo. El CORE SWITCH 6513 propuesto en el diseño,
podrán encargarse de realizar el enrutamiento entre las VLANs. Con la definición
de VLANs, es posible dividir los dominios de broadcast. Esto sin duda alguna ayuda
a que el ancho de banda sea utilizado efectivamente. Es importante mencionar
que la división de los dominios de broadcast se realiza tomando en cuenta las
políticas de seguridad, permisologías y tareas de cada usuario. Además, la
asignación de una VLAN diferente para la granja de servidores es vista como una
medida de seguridad para evitar que usuarios no deseados tengan acceso a datos
confidenciales. Es obligatorio además configurar las VLANs para manejar el tráfico
de voz y de datos por separado. Por último, cabe destacar que el diseño propuesto
promueve la creación de rutas alternas con las configuraciones necesarias para
evitar lazos dentro de la red y garantizar cierto nivel de disponibilidad en las
conexiones.
c) Power over Ethernet: Corresponde a 48 Voltios DC que se entregan en el cable

de datos de par trenzado UTP. En vez de requerir energía de una toma de
corriente, los dispositivos, como por ejemplo IP Phones y Access Point, pueden
alimentarse a través del cable proveniente de los puertos de los switches de
acceso que manejen este estándar.
d) Calidad de Servicio (QoS): Control de la red y optimización del uso del ancho de
banda mediante el establecimiento de políticas avanzadas de calidad de servicio,
limitando las tasas de transferencia para cierto tipo de tráfico. En el diseño se la
dará prioridad al tráfico de voz sobre el tráfico de datos, considerando que este
debe transmitirse en tiempo real, y es sensible a la perdida de paquetes, retrasos y
jitter.
e) Escalabilidad y Manejabilidad: Con el uso de una red jerárquica es mucho más

fácil incorporar nuevos dispositivos organizadamente, en cualquiera de los tres
niveles. Los equipos de la capa de acceso poseen uplinks de fibra hacia el equipo
de distribución/core, tomando en cuenta una futura expansión en la red. Con la
división en capas, la integración de equipos puede realizarse sin afectar
notoriamente los recursos disponibles en la red. Sin embargo, es importante
Ref.: MD-0903251
Página: 26 de 36
mencionar que este crecimiento a nivel de usuarios debe contemplar la velocidad
de salida del enlace a Internet. Con una plataforma Cisco es posible tener una red
manejable con facilidades de monitoreo, para optimizar su operación y llevar día a
día tareas de mantenimiento preventivo.
En resumen se numeran las siguientes ventajas que justifican su implementación:
1. Rápido retorno de la inversión, gracias a la convergencia de servicios de voz, video

y datos.
2. Se facilita la integración de la plataforma tecnológica con futuras sucursales que
formen parte de la red corporativa.
3. Menor costo y tiempo utilizado para agregar usuarios a la red a través de un
sistema de agregación, movimientos y cambios.
4. Instalación de nuevos servicios. Al utilizar una infraestructura IP común y una
interfaz de estándares abierta es posible desarrollar aplicaciones innovadoras e
implantarlas rápidamente.
5. Mayor facilidad de administración y monitoreo, para una mejor atención proactiva e
identificación temprana de problemas en la red.
6. Base para la integración rápida y eficaz de futuras tecnologías.
Requerimientos Físicos
Para consultar los requerimientos físicos como por ejemplo, espacio, carga eléctrica,
condiciones ambientales y de operación de los equipos propuestos se anexan las hojas
Ref.: MD-0903251
Página: 27 de 36
de datos de cada uno de los dispositivos. Dichos requerimientos se discutirán durante
la fase previa a la implementación del proyecto.
Recomendaciones
Se recomienda la incorporación de un equipo de CORE SWITCH redundante con

características semejantes al de la solución propuesta. Esto permitirá contar con un
nivel adicional de alta disponibilidad, lo cual es indispensable en este tipo de
Ref.: MD-0903251
Página: 28 de 36
soluciones y cumplir con las regulaciones estipuladas para las instituciones bancarias y
de seguros. Una manera sencilla y rápida de lograr este nivel de redundancia es la
reutilización de la infraestructura propuesta, esto es, utilizar una de las tarjetas
supervisoras y uno de los módulos de red de F.O. en un nuevo chasis, lo cual implica un
ahorro significativo en el momento de implementar un nivel superior de alta
disponibilidad en la red.
Se sugiere además la inclusión un software de gestión, como por ejemplo el Cisco LMS,
para el monitoreo, gestión y administración de los diferentes equipos de red.
Adicionalmente, se recomienda hacer un estudio de las mejores prácticas de seguridad
lógica para instituciones bancarias y aseguradores de manera que se garantice el
cumplimiento con las regulaciones establecidas para dichas empresas. Una opción es
manejar el portafolio de la red de autodefensa de CISCO.
Análogamente, se recomienda estudiar el impacto en los procesos de negocios la

inclusión de nuevas tecnologías, como por ejemplo: Red Inalámbrica Unificada,
Comunicaciones Unificadas, Herramientas de Colaboración, Distribución de Medios
Digitales, Aplicaciones de Aceleración y Optimización de Ancho de Banda, entre otras.
Contrato de Mantenimiento.
Ref.: MD-0903251
Página: 29 de 36
Una de los elementos más importantes en una empresa es contar con una red cien
por ciento operativa, sin importar la magnitud de la empresa, todas dependen de la red
y de las aplicaciones de misión crítica para la entrega de sus productos, satisfacer al
cliente, automatizar el negocio y comunicarse con el mundo. Independientemente de la
magnitud del negocio, la disponibilidad y operatividad de la red puede ser la diferencia
entre una empresa y otra. Sin embargo pocas empresas pequeñas, medianas o
grandes puede costear el tener su propio grupo técnico de soporte.
Openlink ofrece un amplio rango de servicios diseñados para soportar las soluciones de
redes Cisco: red de área local, acceso a Internet y seguridad, intranets, teletrabajo y
comunicación móvil. Cuando se adquiere una solución Cisco, el cliente puede contar
con contratos de servicio y soporte que maximizan la vida útil de su red. Un contrato
de servicio y soporte asegura el funcionamiento óptimo de su red, así como su utilidad
y flexibilidad.
Seguros Caracas, requiere de un servicio, donde la atención sea óptima. Para

garantizar cada uno de estos requerimientos, es indispensable contar con la modalidad
de Contrato de Mantenimiento que dependiendo del nivel de servicio, brindará un
conjunto de beneficios en un periodo de un año, para mayor detalle del servicio
(Service Agreement)
 Servicio de Actualizaciones del software Cisco IOS (versiones): A través

de este servicio, se garantiza la actualización de las versiones de los sistemas
operativos IOS, durante el periodo de un año. Cabe destacar que una
actualización está orientada a la instalación de una versión reciente y no la
incorporación de nuevas funcionalidades.
Ref.: MD-0903251
Página: 30 de 36
 Cisco Connection Online (CCO): Todos los usuarios pueden tener acceso al
CCO de Cisco y podrán obtener información de la familia de productos Cisco,
educación y mercadeo, sin embargo, a través de la modalidad de contrato de
mantenimiento, se podrá acceder a mejores herramientas de trabajo, tales
como troubleshooting, acceso a los nuevas versiones de los IOS, charlas
tecnológicas, contacto con cliente con plataforma de red LAN-WAN similares,
entre otras.
 Acceso al Centro de Asistencia Técnica (CATS): Mediante un numero de

teléfono local, se podrá llevar a cabo las llamadas al Centro de Asistencia
Técnica de Openlink, con la finalidad de reportar una falla, donde el técnico a
cargo, se encargará de asignar un nivel de prioridad, el cual va desde el nivel
más bajo (4) al nivel más alto de prioridad (1). Al reportar una falla al CATS, el
técnico del Centro de Atención en Openlink evalúa la situación y genera un
reporte, para la recepción de la pieza o equipo requerido al día siguiente.
 Reemplazo avanzado de la pieza: Es una entrega garantizada de las piezas

de repuesto del hardware en el depósito (Depot) de Cisco, ubicada en Caracas,
en el servicio 8x5xNBD el despacho será ocho (8) horas laborales, cinto (05)
días a la semana y entrega al día siguiente laboral, luego de reportada la falla.
El servicio 24x7x4 el despacho será veinticuatro (24) horas al día, siete (07)
días a la semana y entrega a las cuatro (4) horas luego de reportada la falla. Los
Depots de Cisco distribuidos a nacional se encuentran en Caracas, Valencia,
Puerto La Cruz, Barquisimeto y Maracaibo.
Ref.: MD-0903251
Página: 31 de 36
Por qué Openlink?
Openlink tiene mas de 14 años ofreciendo una variedad de Productos y Servicios,
orientados a brindar soluciones integrales a las necesidades de nuestros clientes. En
este sentido tenemos la estructura organizativa y la flexibilidad de manejar actividades
que abarcan desde el suministro y procura de equipos hasta proyectos llave en mano;
las cuales pueden ser adaptadas a las necesidades específicas de nuestros clientes.
Contamos con el recurso humano capacitado, así como los recursos tecnológicos y de
infraestructura física para desarrollar los siguientes servicios:
 Asesoría: Openlink está en la capacidad de asesorarle en cuanto al

estado de su red, el mejor uso de sus recursos y el desarrollo de
estrategias de migración y crecimiento para garantizar la operatividad de
la misma.
 Ingeniería: Openlink posee el personal calificado para poder transformar

sus necesidades en un proyecto de ingeniería detallado.
 Integración de Sistemas: Openlink posee la capacidad y experiencia de

realizar la integración de plataformas tecnológicas diversas, de manera
que se conviertan en la solución deseada por nuestros clientes.
 Suministro y Procura: Tenemos la capacidad de suministro y procura de

equipos y sistemas de las marcas más prestigiosas a nivel mundial.
Openlink tiene la capacidad de realizar todo el proceso de procura,
proponiendo al cliente las opciones de entrega más adecuada a sus
necesidades.
 Instalación y Configuración: Openlink cuenta con personal técnico

capacitado para la correcta instalación y configuración de los equipos y
soluciones que el cliente requiera.
 Soporte Técnico: Nuestro personal técnico está disponible para

proporcionar el soporte técnico a todas las soluciones que ofrecemos.
Nuestro Centro de Atención al Cliente opera las 24 horas del día, los 7 días
de la semana, para proporcionarle a nuestros clientes la calidad de
servicio que espera. Contamos con distintos esquemas de soporte que se
adaptan a su necesidad específica y a su presupuesto.
Ref.: MD-0903251
Página: 32 de 36
 Mantenimiento: Ofrecemos una amplia variedad de servicios de
mantenimiento, tanto reactivo como proactivo, y con diversos niveles de
servicio; que procuran que su red se mantenga operativa sin afectar su
negocio. Nuestros servicios de mantenimiento se brindan en toda la
geografía nacional.
 Entrenamiento: Openlink puede proporcionar soluciones adaptadas de

entrenamiento para su personal técnico y para los usuarios, de manera de
garantizar un óptimo uso de su inversión en tecnología. Sostenemos
alianzas con prestigiosas academias para ofrecerle la mejor alternativa en
capacitación tecnológica.
Openlink posee sus oficinas en Caracas y en Puerto Rico, pero tiene la capacidad
de desplegar sus servicios en toda la geografía nacional, bien sea de modo directo o a
través de alianzas con compañías líderes en las regiones.
Openlink cuenta con alianzas con empresas en diversas regiones del país, de manera
que podemos llevar a cabo todas nuestras labores en cualquier rincón del país. En
particular contamos con aliados y subcontratistas en las siguientes ciudades:
 Valencia
 Maracay
 Barquisimeto
 Maracaibo
 Puerto La Cruz
 Puerto Ordaz
 San Cristóbal
Ref.: MD-0903251
Página: 33 de 36
SATELITE CARABOBO-FALCON-COJEDES SATELITE GRAN CARACAS SEDE PRINCIPAL
SATELITE ARAGUA LOS LLANOS

SATELITE ZULIA-FALCON
SATELITE ANZOATEGUI-MONAGAS-
SUCRE-NUEVA ESPARTA
SATELITE LARA-YARACUY-
PORTUQUESA-FALCON-TRUJILLO
SATELITE BOLIVAR-AMAZONAS
SATELITE TACHIRA-MERIDA-APURE
Nuestra empresa cuenta con la infraestructura y el equipamiento más adecuado para

llevar a cabo sus trabajos y poder cumplir con los requerimientos técnicos, así como las
normas de Seguridad, Higiene y Ambiente establecidos por su empresa. Mencionamos
reconocimientos:
@ 2006 Reconocimiento Networkers Solutions Forum. Venezuela
@ 2005 best Performance Direct Partner Services Cansac / Emerging Markets
Cisco Partner Summit 2006
@ 2004 Top Customer Satisfaction Cansac / Latam Cisco Partner Summit 2005
@ 2005 best Performance Direct Partner Services Cansac / Emerging Markets
Cisco Partner Summit 2006
@ 2003 Best Overall Performance Partner, Cisco Partner Summit 2004
@ 2003 Best Performance VAR Cansac Partner, Cisco Partner Summit 2004
@ 2002 Mejor proveedor en la categoría de Integradores para la Corporación
Ref.: MD-0903251
Página: 34 de 36
CANTV y sus filiales: Movilnet; CANTV Net; CANTV Corporaciones;
Caveguias.
Ref.: MD-0903251
Página: 35 de 36

Técnica Propuesta

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Técnica Propuesta

Diunggah oleh

Hak Cipta:

Format Tersedia

Propuesta de Técnica

SEGUROS CARACAS DE LIBERTY MUTUAL –

Ref: OPN0906006 y OPN0906007

PT-0904151 AB 30/06/2019 1.0 AH 30/06/2019 SEGUROS CARACAS 30/06/2019

FASE I: Red LAN.......................................................................................................... 11

Por qué Openlink?......................................................................................................... 34

Copia Cargo / Unidad Nombre Ubicación

02 Ingeniero de Soluciones Técnicas Andrés Blanco Openlink – Torre Beta, P4

03 Asesor Comercial Lilibeth Gómez Openlink – Torre Beta, P4

Torre SEGUROS CARACAS

La información contenida en el presente documento es considerada Propiedad

La solución que se presenta va a estar soportada por los dispositivos y soluciones

OPENLINK C.A., como empresa Integradora de Sistemas, se encarga de proveer

OPENLINK, C.A., cuenta con un grupo de Ingenieros y Técnicos calificados en la

 Presentar una solución de networking integrada de alta calidad, desempeño,

Cada una de los tipos de de localidades cuenta con características específicas de

La figura 1 muestra un esquema general de conexiones de la red actual de SEGUROS

El modelo de la central telefónica en la sede principal es AVAYA mientras que en las

Equipos de Red LAN

Tabla 1.- Equipos de RED LAN Actuales

Nota: los switches de C1 y C2 se conectan a un equipo en CB4 a través de cable UTP.

Análogamente, la tabla 2 muestra la distribución de los equipos de red WAN y VoIP

Equipos de Red WAN

Tabla 2.- Equipos de RED WAN Actuales

FASE I: Red LAN

Capa de Core: Provee conectividad a todos los dispositivos de distribución y debe

La Solución propuesta consiste en un esquema colapsado de CORE/DISTRIBUTION

La arquitectura planteada brindará un alto rendimiento a la red de datos permitiendo la

Figura 2.- Solución de RED LAN Propuesta

 Core Switch 6513:

 Módulos De Servicio – IPS

- Colaboración: Las soluciones Cisco IPS emplean un exclusivo ecosistema de

- Prevención completa: Las soluciones Cisco IPS, implementadas estratégicamente

 Switches De Acceso 3560

Debido a las condiciones actuales, no todos los equipos estarán conectados

FASE II: RED WAN – VoIP

 Core Router 7206VXR

1. Mesas Técnicas de Trabajo:

2. Instalación física de los equipos:

3. Laboratorios de Pre-Configuración de Equipos:

4. Configuración del CORE SWITCH 6513:

6. Módulo de Servicio WLAN Controller

 Modulo contemplado para habilitar la solución a futuro.

7. Configuración de Switches de Acceso 3560:

9. Configuración de Routers de Voz 2851 – Sede Regional Valencia:

10.Configuración de 8 Routers de Voz 2851 – Sedes Regionales

11.Configuración de 28 Routers de Voz 2801 – Sucursales

12.Configuración de 10 Routers de Voz 2801 – Clinicas PDVSA y LoJack

13.Configuración de 8 Routers de Internet

14.Adecuación de la red propuesta - QoS:

15. Protocolo de Pruebas y Documentación del Proyecto:

Como medida de optimización de costos de implementación, la institución

Posterior a la instalación y puesta a punto de los nuevos equipos, las funciones de

Es importante mencionar que los contratos o solicitudes con proveedores de servicio

La configuración de direccionamiento IP ó software no propuestos en los PCs, Laptops y

NOTA: Cualquier actividad que no esté contemplada dentro de los alcances

Características Del Diseño Propuesto

a) Seguridad: Los equipos propuestos en la solución manejan de métodos de

c) Power over Ethernet: Corresponde a 48 Voltios DC que se entregan en el cable

e) Escalabilidad y Manejabilidad: Con el uso de una red jerárquica es mucho más

En resumen se numeran las siguientes ventajas que justifican su implementación:

1. Rápido retorno de la inversión, gracias a la convergencia de servicios de voz, video

Se recomienda la incorporación de un equipo de CORE SWITCH redundante con