tp redes final mpd
Post on 28-Feb-2018
254 Views
Preview:
TRANSCRIPT
-
7/25/2019 Tp Redes Final Mpd
1/19
Trabajo Practico Redes de Datos
Defensora General de la Nacin
El Ministerio Pblico de la Defensa es una institucin de defensa y proteccin de derechos humanos ue !aranti"a el
acceso a la justicia y la asistencia jurdica inte!ral# en casos indi$iduales y colecti$os# de acuerdo a los principios#
funciones y pre$isiones establecidas en la %ey &'()*+ Promue$e toda medida tendiente a la proteccin y defensa de los
derechos fundamentales de las personas# en especial de uienes se encuentren en situacin de $ulnerabilidad+
,ituacin actual y propuesta-
El Ministerio General de la Nacin presenta problemas de lentitud al uerer acceder al .,istema de Gestin/# por lo cual
nuestra empresa ha desarrollado una propuesta de mejoras para incrementar la $elocidad en toda la red de la Defensora+
Propuesta-
0nte la demanda en concepto de la lentitud e1istente en la car!a y descar!a de datos pro$eniente al acceso del .,istema
de !estin/ # por parte del personal de la Defensora General de la Nacin# nuestra propuesta consiste en crear mejoras en
la infraestructura de la red# tanto en las centrales ,an 2os3 y 4allao como en las defensoras pertinentes+
%as mejoras consisten en $arias etapas-
0ctuali"acin del cableado 5TP y de fibra e1istente en todas las defensoras# ele$ando la cate!ora 5TP 4at+ ) a
5TP cat 6# homo!enei"ando as toda la infraestructura de red en todas las defensoras y las dos centrales+
4ambiar todas las placas de red para ue trabajen a ( Gi!abytes 7ull Dple1# homo!enei"ando as todas las
defensoras a un est8ndar en comn+
0 medida ue se $ayan rempla"ando las terminales si iran adecuando al cambio de hard9are de la placa de red+
Estandari"ar la car!a y descar!a de datos :0D,% ; > Mbs full dple1 actuales# lo cual !enera un cuello de botella# en la car!a y
descar!a de archi$os+
4ambiar el sistema operati$o actual :?indo9s ,er$er &>>@ R&= por un Red Aat# para eliminar cualuier tipo de
problema a ni$el ,B# d8ndole mayor robuste" al sistema de Gestin# mayor confiabilidad# incremento de la
se!uridad en el sistema# y ahorrar en licencias pa!as para ?indo9s ,er$er &>>@ r&+
,u!erir al departamento de finan"as ue se e1ijan en el pr1imo contrato con los C,P#el cableado por fibra en laltima milla+
http://www.mpd.gov.ar/pdf/Ley_Organica_27149.pdfhttp://www.mpd.gov.ar/pdf/Ley_Organica_27149.pdf -
7/25/2019 Tp Redes Final Mpd
2/19
0ruitectura del hard9are de la defensora General de la Nacin-
P4 4oradir-
4aracteristicas-
Memoria R0M ) G (Mh" DDR
7uente 0TF >>?atts H &&>< H >A" sin necesidad deTransformadores e1ternos+
Procesador 0MDH)(>> Iuad 4ore# +6> Gh"
Placa madre Mother M,C
,istema Bperati$o ?indo9s ' Professional 6) preinstalado enespaJol
Gabinete 4on interruptor de encendido y botn dereinicio :reset=+4on led indicador de encendido y de acceso aldisco duro+
Disco ri!ido ,0T0 CCC almacenamiento de >>G
%icencias Microsoft Bffice Aome and usiness&>(;&>(6+ ?ord# E1cel# Po9er Point# BneNote y But%ooK
%ecto!rabadora %G
-
7/25/2019 Tp Redes Final Mpd
3/19
,9itch 4isco 4atalys &*6> y &*6>H,7 ,erieres-
4aractersticas-
%os s9itches 4isco 4atalyst series &*6>H, y &*6>H,7 son s9itches Ethernet apilables de confi!uracin fija ue ofrecen
conecti$idad Gi!abit y 7ast Ethernet para !randes y medianas empresas# y sucursales+ Permiten reali"ar operaciones
empresariales de manera confiable y se!ura con un menor costo total de propiedad a tra$3s de di$ersas caractersticas
inno$adoras# tales como 7le1,tacK# Po9er o$er Ethernet Plus :PoEL= y ,mart Bperations+
%os s9itches 4isco 4atalyst &*6>H, y &*6>H,7 $ienen en modelos de &) y )@ puertos+ El &*6>H, ofrece conecti$idadGi!abit Ethernet :(>;(>>;(>>>= con enlaces de intercone1in ,mall 7ormH7actor Plu!!able :,7P;,7PL= de (> G;( G+ El
&*6>H,7 ofrece conecti$idad 7ast Ethernet :(>;(>>= con enlaces de intercone1in de ( G ,7P+ Estos s9itches de cate!ora
empresarial admiten los dos conjuntos de funciones de soft9are si!uientes- El soft9are %0N ase incluye funciones
a$an"adas de capa & :%&=# apilamiento 7le1,tacK# enrutamiento est8tico y PoEL# y suele destinarse a implementaciones
reali"adas en !randes empresas+ El soft9are %0N %ite incluye funciones de capa & de ni$el b8sico y PoEL# y suele
destinarse a implementaciones reali"adas en medianas empresas+
-
7/25/2019 Tp Redes Final Mpd
4/19
CM Po9er '> E1press ser$er-
4aractersticas-
PB?ER' processor modulesone per processor card
6Hcore + GA" or
@Hcore +> GA" or@Hcore + GA" or@Hcore + GA"
,ocKets( to )
%e$el & :%&= cache&6 per core
%e$el :%= cache) M per core
Memory @ G(to (& G of RDCMM DDR
0cti$e Memory E1pansion
,olid ,tate Dri$es :,,D=5p to ei!ht ,77 dri$es
DisK dri$es5p to ei!ht ,77 ,0, dri$es
DisK capacity5p to &+) T
Media bays ,limline for D Three P4C E1press @1
,tandard C;B adapters
Cnte!rated ;(>>;(>>> Mbps ports:or=T9o (> Gi!abit Ethernet ports
Cnte!rated ,0, controller Bne controller for ,0, D0,D;,,D and D
-
7/25/2019 Tp Redes Final Mpd
5/19
Bther P4C adapters supported
include,0,# ,4,C# ?0N;0sync# 5,# 4rypto# i,4,C
Po9er
-
7/25/2019 Tp Redes Final Mpd
6/19
4isco (@>> de ser$icios inte!rados de la serie de routers son la si!uiente e$olucin de los premiados 4isco ('>> ,eriesrouters de acceso modular+ El router 4isco (@>> est8 diseJado para la conecti$idad de datos se!ura y proporciona un $aloradicional si!nificati$o en comparacin con las !eneraciones anteriores de los routers de la serie 4isco ('>># ofreciendom8s de un aumento de rendimiento de cinco $eces y encriptacin inte!rada basada en hard9are habilitado por unfacultati$o de 4isco CB, ,oft9are ima!en de se!uridad+ El 4isco (@>> aumentar dr8sticamente el rendimiento ranurapara tarjetas de interfa" y la densidad sobre la serie 4isco ('>># manteniendo el apoyo a m8s de > tarjetas de interfa"?0N e1istentes :?C4= y tarjetas de enlace multifle1 :$o" ; ?C4 Q
-
7/25/2019 Tp Redes Final Mpd
7/19
slo en el router (@>> de 4isco= y mdulos de inte!racin a$an"adae1istente :0CM=
0celeracin de cifrado basado enhard9are inte!rado
S Bfrece acelerador de la cripto!rafa inte!rada de hard9are est8ndar ue sepuede acti$ar con un soft9are opcional 4isco CB, para el soporte deencriptacin DE, y 0E,
S Proporciona una mayor conjunto de caractersticas de rendimiento de lase!uridad a tra$3s del apoyo de la tarjeta opcional de aceleracin 0,EHT sin la necesidad de tarjetas y mdulos
S Permite la se!mentacin de la %0N
,oporte para 4isco CB, (&+T#(&+)# 4onjuntos de funciones(&+)T y m8s all8
S Es compatible con el router 4isco (@>> a partir de 4isco CB, ,oft9areRelease (&+T
S 0yuda a habilitar soluciones de e1tremo a e1tremo con soporte para losltimos Io, de 4isco CB, basadas en soft9are# !estin de ancho de banda#y caractersticas de se!uridad
7uente de alimentacin inte!radaest8ndar
S Proporciona para facilitar la instalacin y la !estin de la plataforma derouter
Router como se!unda opcin-
Router N7F&>-
Dimensiones ('+6 1 (+'& 1 (& in :))+>* 1 )+' 1 >+)@ cm=
7actor de forma ( 5
Peso *+)@ lb :)+ K!=
4P5 Cntel 6H4ore Feon D
Memoria (6 G U & G DDR) R0M
Espacio en disco (>> G U )>> G ,,D
,istema Bperati$o 2unB,
-
7/25/2019 Tp Redes Final Mpd
8/19
Especificaciones-
7ieldHpro$en 2uniper technolo!y# includin! carrierHclass architecture and 2unos B,# enables the N7F&> to
pro$ide carrierH!rade reliability for e$ery application+
Embedded# secure $irtual ser$ices pro$ide the same capabilities as the ,RF ,eries ,er$ices Gate9ays+
5sin! 4ontrail ,er$ice Brchestration for inte!rated automatic disco$ery and setup pro$isionin!# the N7F&>
supports distributed and o$erlay 2uniper 4loud 4PE deployment models+
Bpen frame9orK supports thirdHparty $irtuali"ed net9orK functions :-
,istema operati$o 2unos B, (&+(
M81imo rendimiento dl 7ire9all + Gbps
Rendimiento del CP, @>> Mbps
Rendimiento 0E,&6L,A0H( ; DE,L,A0H( Gbps
Nmero m81imo de sesiones simultaneas '#>>>
Nue$as sesiones por se!undo sostenida :T4P# H$ias= &'#>>>
Polticas de m81ima se!uridad '#&6
4aractersticas 4isco 0,0(>-
5suarios Climitado
-
7/25/2019 Tp Redes Final Mpd
9/19
M81imo rendimiento :Mbps= >>
4antidad M81ima de cone1iones (>#>>>
4antidad M81ima de cone1iones;,e!+ 6#>>>
Pauetes por se!undo :6) byte= (*>#>>>
4apa de aplicacin de se!uridad ,i
4apa & U 4ortafue!o Transparente ,i
4onte1to de se!uridad :incluido;m81imo= &;
GTP;GPR, inspeccin No habilitado
-
7/25/2019 Tp Redes Final Mpd
10/19
4BN4EPTB DE MP%,-
MP%, es un est8ndar CP de conmutacin de pauetes del CET7# ue trata de proporcionar al!unas de las caractersticas de
las redes orientadas a cone1in a las redes no orientadas a cone1in+ En el encaminamiento CP sin cone1in tradicional# la
direccin de destino junto a otros par8metros de la cabecera# es e1aminada cada $e" ue el pauete atra$iesa un router+ %a
ruta del pauete se adapta en funcin del estado de las tablas de encaminamiento de cada nodo# pero# como la ruta no
puede predecirse# es difcil reser$ar recursos ue !aranticen la Io, adem8s# las bsuedas en tablas de encaminamientohacen ue cada nodo pierda cierto tiempo# ue se incrementa en funcin de la lon!itud de la tabla+
,in embar!o# MP%, permite a cada nodo# ya sea un s9itch o un router# asi!nar una etiueta a cada uno de los elementos
de la tabla y comunicarla a sus nodos $ecinos+ Esta etiueta es un $alor corto y de tamaJo fijo transportado en la cabecera
del pauete para identificar un 7E4 :7or9ard Eui$alence 4lass=# ue es un conjunto de pauetes ue son reen$iados
sobre el mismo camino a tra$3s de la red# incluso si sus destinos finales son diferentes+ %a etiueta es un identificador de
cone1in ue slo tiene si!nificado local y ue establece una correspondencia entre el tr8fico y un 7E4 especfico+ Dicha
etiueta se asi!na al pauete bas8ndose en su direccin de destino# los par8metros de tipo de ser$icio# la pertenencia a una
-
7/25/2019 Tp Redes Final Mpd
11/19
4o, : bits=+ Este campo afecta a los al!oritmos de descarte de pauetes y de mantenimiento de colas en los
nodos intermedios# es decir# indica la Io, del pauete+ Mediante este campo es posible diferenciar distintostipos de tr8ficos y mejorar el rendimiento de un tipo de tr8fico respecto a otros+
,tacK :( bit=+ Mediante este bit se soporta una pila de etiuetas jer8ruicas# es decir# indica si e1isten m8s
etiuetas MP%,+ %as cabeceras MP%, se comportan como si estu$ieran apiladas una sobre otra# de modo ueel nodo MP%, tratar8 siempre la ue est3 m8s alto en la pila+ %a posibilidad de encapsular una cabecera MP%,en otras# tiene sentido# por ejemplo# cuando se tiene una red MP%, ue tiene ue atra$esar otra red MP%,perteneciente a un C,P u or!anismo administrati$o e1terno distinto de modo ue al terminar de atra$esar esa
red# se contine trabajando con MP%, como si no e1istiera dicha red e1terna+
E%EMENTB, DE 5N0 RED MP%,-
En MP%, un concepto muy importante es el de %,P :%abel ,9itch Path=# ue es un camino de tr8fico especfico a tra$3s
de la red MP%,# el cual se crea utili"ando los %DPs :%abel Distribution Protocols=# tales como R,
-
7/25/2019 Tp Redes Final Mpd
12/19
Diagrama de la red de la Defensora:
Esuema General-
-
7/25/2019 Tp Redes Final Mpd
13/19
4aractersticas de la Red corporati$a-
Medios de comunicacin- Routers# ,9itchs# 5TP cat )# 7ibra ptica# etc+
Router 4isco (@>>
,9ichs 4isco &*6># 4isco (*># de &) y )@ bocas con PBE+
7ire9all 7ire9all 4isco 0,0 (>
4ableado 4ableado de 4ate!ora ) y 7ibra ptica Monomodo y multimodo+
Tecnolo!as alternati$as a la e1istente-
7ire9all 2uniper >
Router N7F&> Net9orK
,9ich ,9itches 4isco 4atalyst serie '>1
Pc P4 4oradir
4entro de cmputos-
El centro de cmputos est8 conformado por CM 1> y utili"a Ayper < replication+
-
7/25/2019 Tp Redes Final Mpd
14/19
Datacenter-
El Datacenter posee dos sedes# una est8 ubicada en la cede de 4allao y la otra en ,an 2os3
Euipos 2uniper ># 7ire9all 4isco 0,0 (> #CM Po9er '> E1press ser$er
,oft9are de los euipos de red de la empresa-
Router 4isco (@>> CB, (((
2uniper > 2unos B,
7ire9all 0,0(>
CM > Aiper < Replication
0ruitectura de AyperH>@y la $ersin definiti$a se
public el&6 de juniode&>>@+&
%a $ersin actual de AyperH>@ R&como rol de ser$idor# a!re! mejoras y nue$as
funcionalidades como %i$e Mi!ration# almacenamiento en m8uinas $irtuales din8micas# y compatibilidad mejorada con
procesadores y redes+
Aiper < replication-
%a r3plica de AyperH< es una parte inte!ral del rol de AyperH(& o ?indo9s ,er$er &>(& R& con el rol
de AyperH
-
7/25/2019 Tp Redes Final Mpd
15/19
5bicacin- los ser$idores pueden estar en la misma ubicacin fsica o en ubicaciones !eo!r8ficas totalmente
separadas+
Topolo!a- los ser$idores de r3plica principales# secundarios y e1tendidos pueden ser independientes o nodos de
un clster de conmutacin por error+ ,e admite una me"cla de entornos independientes y en clster+
4ertificado+ ,i tienes pensado usar una autenticacin basada en certificados :necesaria para ue los datos
replicados se cifren durante la transmisin=# necesitar8s un certificado ue puede ser local y autofirmado o te lo
puede suministrar un ser$idor de 40 interno+
,oft9are de ,9ich 4isco 4atalys &*6>
Net9orK 0ssistant
4isco Net9orK 0ssistant 4isco Net9orK 0ssistant es un pro!rama de soft9are ue se descar!a de 4isco+com y se ejecuta
en el P4+ Bfrece opciones a$an"adas para la confi!uracin y monitori"acin de $arios dispositi$os# como s9itches#
clsteres de s9itches# pilas de s9itches# routers y puntos de acceso+ 4isco Net9orK 0ssistant es !ratuito# no se cobra nadapor descar!arlo# instalarlo ni utili"arlo+
El P4 en el ue se instala Net9orK 0ssistant debe cumplir con los si!uientes reuisitos mnimos-
S
-
7/25/2019 Tp Redes Final Mpd
16/19
Router 4isco (@>> ,eries
4isco Router and ,ecurity De$ice Mana!er
4isco Router and ,ecurity De$ice Mana!er :,DM= es una herramienta de confi!uracin para ?eb ue le permiteconfi!urar interfaces %0N y ?0N# enrutamientos# traduccin de direcciones de red :N0T=# fire9alls# redes
-
7/25/2019 Tp Redes Final Mpd
17/19
ase de datos mysl-
My,I% es un sistema de !estin de bases de datosrelacionaldesarrollado bajo licencia dual GP%;%icencia
comercialporBracle 4orporationy est8 considerada como la base datos open sourcem8s popular del mundo( y una de
las m8s populares en !eneral junto a BracleyMicrosoft ,I% ,er$er# sobre todo para entornos dedesarrollo 9eb+
https://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_bases_de_datoshttps://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_bases_de_datoshttps://es.wikipedia.org/wiki/Modelo_relacionalhttps://es.wikipedia.org/wiki/Licencia_p%C3%BAblica_general_de_GNUhttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Oracle_Corporationhttps://es.wikipedia.org/wiki/Oracle_Corporationhttps://es.wikipedia.org/wiki/Open_sourcehttps://es.wikipedia.org/wiki/MySQL#cite_note-1https://es.wikipedia.org/wiki/MySQL#cite_note-2https://es.wikipedia.org/wiki/MySQL#cite_note-2https://es.wikipedia.org/wiki/Oracle_Databasehttps://es.wikipedia.org/wiki/Microsoft_SQL_Serverhttps://es.wikipedia.org/wiki/Microsoft_SQL_Serverhttps://es.wikipedia.org/wiki/Desarrollo_webhttps://es.wikipedia.org/wiki/Desarrollo_webhttps://es.wikipedia.org/wiki/Desarrollo_webhttps://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_bases_de_datoshttps://es.wikipedia.org/wiki/Modelo_relacionalhttps://es.wikipedia.org/wiki/Licencia_p%C3%BAblica_general_de_GNUhttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Oracle_Corporationhttps://es.wikipedia.org/wiki/Open_sourcehttps://es.wikipedia.org/wiki/MySQL#cite_note-1https://es.wikipedia.org/wiki/MySQL#cite_note-2https://es.wikipedia.org/wiki/Oracle_Databasehttps://es.wikipedia.org/wiki/Microsoft_SQL_Serverhttps://es.wikipedia.org/wiki/Desarrollo_web -
7/25/2019 Tp Redes Final Mpd
18/19
CM ?eb,phere 0pplication ,er$er -
CM ?eb,phere 0pplication ,er$er le ayuda a crear# desple!ar y ejecutar aplicaciones con entornos de ejecucincertificados 2a$a EE fle1ibles y se!uros# desde entornos de produccin li!eros a !randes desplie!ues empresariales+ Puedeutili"ar ?eb,phere 0pplication ,er$er en local o en cloud pblico# pri$ado e hbrido# y ele!ir en una !ama de opciones deprecios+
?eb,phere 0pplication ,er$er est8 disponible en tres ediciones
?eb,phere 0pplication ,er$er %iberty 4ore- un tiempo de ejecucin de produccin li!ero para el r8pido
desarrollo y desplie!ue de aplicaciones basadas en 9eb y cloud+
?eb,phere 0pplication ,er$er ase- un entorno de tiempo de ejecucin de ser$idor 2a$a fle1ible y se!uro para
aplicaciones empresariales ue proporciona rendimiento a$an"ado# redundancia y modelos de pro!ramacin+
?eb,phere 0pplication ,er$er Net9orK Deployment - un entorno de ejecucin a$an"ado y fle1ible para
desplie!ues de aplicaciones a !ran escala y de misin crtica# ue ofrece disponibilidad casi continua y
prestaciones de !estin inteli!ente para entornos abiertos y de ";B,
4ostos de la implementacin a reali"ar-
4ompra de ,er$idor AP PRB%C0NT D%@> G*- 5VD &>+>>>
%icencia de ?eb ,phere 0plication ,er$er sobre el nue$o ser$idor aduirido 5VD +>>>
Placas de red con mayor ancho de banda (>> Mbs;s 7ull Duple1+ 4antidad 6>> a 5VD 4;5W 5V, >>>+
,istema Bperati$o Red Aat para reempla"o ?indo9s ,er$er &>>@ R aduisision de soporte Premium ,uscripcin :un
aJo=5VD V(#&**
6>> cables 5PT cate!ora 6 para reempla"o de los $iejos 5TP 4at ) 5VD &>>
%icencias ?eb ,phere 0plication 5VD >>
Total- 5VD &****
-
7/25/2019 Tp Redes Final Mpd
19/19
0lumnos-
Pedro onanatta
Mi!uel 4hirino
Ramiro 0madeo
2or!e Nicol8s ,al$atierra
Profesor-
C!nacio Malerba
top related