facultad de ciencias matematicas y fisicas carrera de...
TRANSCRIPT
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMATICAS Y FISICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
DISEÑO DE UNA RED CORPORATIVA BASADA EN TECNOLOGÍA
FULL IP PARA OFRECER SERVICIOS DE VOZ, VIDEO Y DATOS EN LA
EMPRESA DIUNIVERSAL PRODUCCIONES S.A.
PROYECTO DE TITULACIÓN
Previa a la obtención del Título de:
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
AUTORES:
LUIS IVÁN SUÁREZ SAMANIEGO
MARILYN TAMARA LAVAYEN ALARCÓN
TUTOR DE TESIS:
ING. LÍDICE VICTORIA HAZ LÓPEZ
GUAYAQUIL – ECUADOR
2018
I
REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA
FICHA DE REGISTRO DE TESIS
TÍTULO: Diseño de una red corporativa basada en tecnología full ip para ofrecer servicios de voz, video y datos en la empresa Diuniversal Producciones S.A.
AUTORES: Lavayen Alarcón Marilyn Tamara Suárez Samaniego Luis Iván
TUTOR: Ing. Haz López Lídice Victoria
REVISOR: Ing. Molina Villacís Miguel
Giovanny
INSTITUCIÓN: Universidad de Guayaquil FACULTAD: Ciencias Matemáticas y Físicas
CARRERA: Ingeniería en Networking y Telecomunicaciones
FECHA DE PUBLICACIÓN: 2018 No. DE PÁGS: 150
ÁREAS TEMÁTICAS: Tecnología, Telecomunicaciones
PALABRAS CLAVE: Tecnología, IP, Optimizar
RESUMEN: La compañía Diuniversal Producciones S.A cuenta con 5 sucursales, dedicadas al Monitoreo de Inversión Publicitaria en tiempo real. Para las actividades que ésta realiza cuenta con un nivel bajo en ancho de banda. Además, no cuenta con tecnología apropiada por lo que se restringe el uso de equipos para videoconferencias. Por ende, surge la necesidad de plantear un diseño de red corporativa basada en tecnología full ip para ofrecer servicios de voz, video y datos con el fin de optimizar las labores diarias. Para obtener información se realizó un estudio de campo entrevistando al personal técnico de la compañía. Se empleó la metodología “Top Down Design” compuesta por cuatro fases para la ejecución del nuevo diseño de red.
No. DE REGISTRO (en base de datos): No. DE CLASIFICACIÓN:
DIRECCIÓN URL (tesis en la web):
ADJUNTO PDF: x SI NO
CONTACTO CON AUTORES: Lavayen Alarcón Marilyn Tamara Suárez Samaniego Luis Iván
Teléfono: 0982049960 0979077530
E-mail: [email protected] [email protected]
CONTACTO EN LA INSTITUCIÓN: Nombre: Ab. Juan Chávez Atocha, Esp.
Teléfono:3843915
E-mail: [email protected]
d
II
CARTA DE APROBACIÓN DEL TUTOR
En mi calidad de Tutor del trabajo de titulación “Diseño de una red corporativa
basada en tecnología full IP para ofrecer servicios de voz, video y datos en la
empresa Diuniversal Producciones S.A.” elaborado por el Sr. Suárez Samaniego
Luis Iván y la Srta. Lavayen Alarcón Marilyn Tamara, estudiantes no titulados de
la Carrera de Ingeniería en Networking y Telecomunicaciones, Facultad de
Ciencias Matemáticas y Físicas de la Universidad de Guayaquil, previo a la
obtención del Título de Ingeniero en Networking y Telecomunicaciones, me
permito declarar que luego de haber orientado, estudiado y revisado, la apruebo
en todas sus partes.
Atentamente
Ing. Lídice Haz López, M.Sc
TUTOR
III
DEDICATORIA
Luis Iván Suárez Samaniego
Dedico esta tesis principalmente a
Dios, quien es mi guía y me brindó
fuerzas para nunca rendirme en este
largo y arduo camino.
A mis padres y a mi familia, que
siempre me apoyaron en todo
momento.
A mis abuelos que ya partieron de
este mundo terrenal para
encontrarse con nuestro creador.
Marilyn Tamara Lavayen Alarcón
A Dios, por brindarme la oportunidad
de vivir este momento, por
concederme las fuerzas necesarias
y sabiduría para lograr mis objetivos.
A mis padres Blanca y Edinson por
ser el pilar fundamental y guías en
mi camino
A mis abuelos por la constante
motivación y consejos que me
brindan cada día.
V
AGRADECIMIENTO
Luis Iván Suárez Samaniego
Agradezco infinitamente a mis
padres, quienes me supieron guiar
siempre por el buen camino y han
sido mi motor elemental para cumplir
todas mis metas.
También a unas personas muy
especiales, quienes durante la etapa
universitaria siempre me brindaron
su apoyo en todo aspecto. A ellos,
les doy mi muy sincero
agradecimiento.
Marilyn Tamara Lavayen Alarcón
Quiero agradecer de manera
especial a Iván B. por el apoyo que
me da para culminar esta etapa.
A mis amigos por el apoyo brindado
en el transcurso de esta carrera
universitaria.
VI
TRIBUNAL PROYECTO DE TITULACIÓN
Ing. Eduardo Santos Baquerizo, M.S.c. DECANO DE LA FACULTAD
CIENCIAS MATEMÁTICAS Y FÍSICAS
Ing. Harry Luna Aveiga, M.S.c. DIRECTOR DE LA CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
Ing. Lídice Haz López, M.S.c. PROFESOR TUTOR DEL PROYECTO
DE TITULACIÓN
Ing. Miguel Molina Villacís, M.S.c PROFESOR REVISOR DEL ÁREA
TRIBUNAL
Ab. Juan Chávez Atocha, Esp. SECRETARIO TITULAR
VII
DECLARACIÓN EXPRESA
“La responsabilidad del contenido de
este Proyecto de Titulación, me
corresponden exclusivamente; y el
patrimonio intelectual de la misma a
la UNIVERSIDAD DE GUAYAQUIL”
Luis Iván Suárez Samaniego
C.I. 0952123172
Marilyn Tamara Lavayen Alarcón
C.I. 0953845922
VIII
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y
FÍSICAS CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
DISEÑO DE UNA RED CORPORATIVA BASADA EN TECNOLOGÍA FULL IP
PARA OFRECER SERVICIOS DE VOZ, VIDEO Y DATOS EN LA EMPRESA
DIUNIVERSAL PRODUCCIONES S.A.
Proyecto de Titulación que se presenta como requisito para optar por el título de
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
Autores: Luis Iván Suárez Samaniego
C.I. 0952123172
Marilyn Tamara Lavayen Alarcón
C.I. 0953845922
Tutor: Ing. Lídice Victoria Haz López
Guayaquil, 14 de septiembre del 2018
IX
CERTIFICADO DE ACEPTACIÓN DEL TUTOR
En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo
Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de
Guayaquil.
CERTIFICO:
Que he analizado el Proyecto de Titulación presentado por los estudiantes Luis
Iván Suárez Samaniego y Marilyn Tamara Lavayen Alarcón como requisito
previo para optar por el título de Ingeniero Networking y Telecomunicaciones
cuyo tema es:
DISEÑO DE UNA RED CORPORATIVA BASADA EN TECNOLOGÍA FULL IP
PARA OFRECER SERVICIOS DE VOZ, VIDEO Y DATOS EN LA EMPRESA
DIUNIVERSAL PRODUCCIONES S.A.
Considero aprobado el trabajo en su totalidad.
Presentado por:
SUÁREZ SAMANIEGO LUIS IVÁN C.I 0952123172
LAVAYEN ALARCÓN MARILYN TAMARA C.I 0953845922
Tutor: Ing. Haz López Lídice Victoria
X
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
Autorización para Publicación de Tesis en Formato Digital
1. Identificación del Proyecto de Titulación
Nombre Alumnos: SUÁREZ SAMANIEGO LUIS IVÁN, LAVAYEN ALARCON
MARILYN TAMARA
Dirección: CDLA. GALLEGOS LARA MZ T4 V10
Teléfono: 0979077530 E-mail: [email protected]
2. Autorización de Publicación de Versión Electrónica del Proyecto de
Titulación
A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y
a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica
de este Proyecto de titulación.
Facultad: CIENCIAS FÍSICAS Y MATEMÁTICAS
Carrera: INGENIERÍA EN TELECOMUNICACIONES Y NETWORKING
Título al que opta: INGENIERO EN TELECOMUNICACIONES Y NETWORKING
Profesor guía: ING. HAZ LÓPEZ LÍDICE VICTORIA
Título del Proyecto de titulación: Diseño una red corporativa basada en
tecnología full ip para ofrecer servicios de voz, video y datos en la empresa
Diuniversal Producciones S.A.
XI
Publicación electrónica:
Firma Alumno:
_____________________________
Luis Iván Suárez Samaniego
C.I.: 0979077530
3. Forma de envío:
El texto del proyecto de titulación debe ser enviado en formato Word, como
archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la acompañen pueden
ser: .gif, .jpg o .TIFF.
DVDROM x
CDROM
Inmediata x Después de 1 año
XII
Índice General
CARTA DE APROBACIÓN DEL TUTOR ......................................................... II
DEDICATORIA ................................................................................................... III
AGRADECIMIENTO ............................................................................................ V
TRIBUNAL PROYECTO DE TITULACIÓN .................................................... VI
DECLARACIÓN EXPRESA ............................................................................. VII
CERTIFICADO DE ACEPTACIÓN DEL TUTOR .......................................... IX
ÍNDICE DE GRÁFICAS .................................................................................... XV
RESUMEN ....................................................................................................... XVII
ABSTRACT .................................................................................................... XVIII
INTRODUCCIÓN .................................................................................................. 1
CAPÍTULO I........................................................................................................... 2
EL PROBLEMA..................................................................................................... 2
Ubicación del problema ....................................................................................... 2
Situación conflicto. ............................................................................................... 2
Causas y Consecuencias del Problema ........................................................... 3
Causas................................................................................................................ 3
Consecuencias .................................................................................................. 3
Delimitación del problema ................................................................................... 4
Formulación del problema .................................................................................. 4
Evaluación del problema ..................................................................................... 4
OBJETIVOS .......................................................................................................... 5
Objetivo General ............................................................................................... 5
Objetivos Específicos ....................................................................................... 5
ALCANCES DEL PROBLEMA ........................................................................... 5
XIII
JUSTIFICACIÓN E IMPORTANCIA .................................................................. 6
CAPITULO II ......................................................................................................... 8
MARCO TEÓRICO............................................................................................... 8
ANTECEDENTES DEL ESTUDIO..................................................................... 8
FUNDAMENTACIÓN TEÓRICA ...................................................................... 10
FUNDAMENTACIÓN LEGAL ........................................................................... 22
DEFINICIONES CONCEPTUALES................................................................. 24
CAPÍTULO III ...................................................................................................... 26
PROPUESTA TECNOLÓGICA ........................................................................ 26
METODOLOGIA DE DISEÑO DE RED TOP DOWN DESIGN .................. 26
ANÁLISIS DE FACTIBILIDAD .......................................................................... 60
Factibilidad Operacional ................................................................................ 60
Factibilidad Técnica ........................................................................................ 61
Factibilidad Económica .................................................................................. 63
CAPÍTULO IV ...................................................................................................... 67
CONCLUSIONES ............................................................................................... 67
RECOMENDACIONES ..................................................................................... 68
BIBLIOGRAFÍA ................................................................................................... 69
ANEXOS .............................................................................................................. 73
XIV
ABREVIATURAS
DHCP Protocolo de configuración de Host Dinámico
UG Universidad de Guayaquil
FTP Archivos de Transferencia
IP Protocolo de internet
HTML Lenguaje de Marca de salida de Hyper Texto
Http Protocolo de transferencia de Hyper Texto
Ing. Ingeniero
F.C.M.F Facultad de Ciencias Matemáticas y Físicas
ISP Proveedor de Servicio de Internet
TI Tecnologías de la información
MSc. Master
URL Localizador de Fuente Uniforme
WWW World Wide Web (red mundial)
SMTP Protocolo para transferencia de Simple Correo
DNS Sistema de Nombres de Dominio
ASP Páginas Dinámicas del servidor
PHP Procesador de Hipertexto
AP Punto de Acceso
SAM Administrador de Cuentas de Seguridad
CPE Equipo local del Cliente
QoS Calidad de Servicio
SLA Acuerdo de Nivel de Servicio
TICs Tecnología de la Información y Comunicación
XV
ÍNDICE DE GRÁFICAS
Gráfica 1: Establecimiento de una sesión SIP ..................................................... 14
Gráfica 2. Software VRS ....................................................................................... 29
Gráfica 3: Software Sync Toy ............................................................................... 30
Gráfica 4: Plataforma Open Drive......................................................................... 30
Gráfica 5: Software NUUO.................................................................................... 31
Gráfica 6: Software organizador de archivos ....................................................... 31
Gráfica 7: Software DIU-Módulo Inversión ........................................................... 32
Gráfica 8 Software Diu- Módulo Musical ............................................................. 33
Gráfica 9: Contenedor de información .................................................................. 33
Gráfica 10: Velocidad actual del Internet.............................................................. 34
Gráfica 11 Esquema de red actual ....................................................................... 37
Gráfica 12: Interfaz router VPN ............................................................................ 38
Gráfica 13: Omisión de reglas de acceso definidas ............................................. 38
Gráfica 14 Sin restricciones a páginas inapropiadas ........................................... 39
Gráfica 15: Esquema de red propuesto................................................................ 42
Gráfica 16: Flujo de llamada con el IVR ............................................................... 45
Gráfica 17: Software para videoconferencias ...................................................... 47
Gráfica 18: Correo institucional ............................................................................ 48
Gráfica 19: Servicio de internet con aumento de ancho de banda ...................... 50
Gráfica 20: Active Directory .................................................................................. 51
Gráfica 21: Usuario de Dominio Duniprod ............................................................ 51
Gráfica 22: Permisos administrativos ................................................................... 52
Gráfica 23: Creación de DNS ............................................................................... 53
Gráfica 24: Uso de WhatsApp web ...................................................................... 54
Gráfica 25: Transmisión de video con mala calidad ............................................ 54
Gráfica 26: Transmisión de video en alta calidad a través de la aplicación Meet 55
Gráfica 28: Establecimiento de una llamada ........................................................ 56
Gráfica 29: Configuración de calidad de servicio ................................................. 57
XVI
ÍNDICE DE TABLAS
Tabla 1. Equipos de la red ................................................................................... 28
Tabla 2 Direccionamiento IP actual ...................................................................... 35
Tabla 3 Direccionamiento IP propuesto ............................................................... 43
Tabla 4 Usuarios y extensiones para VoIP .......................................................... 46
Tabla 5 Usuarios y extensiones en Guayaquil para VoIP .................................... 46
Tabla 6 Producción del personal Diuniversal ....................................................... 49
Tabla 7 Estadísticas monitoreadores ................................................................... 49
Tabla 8 Tiempo de entrega ................................................................................... 51
Tabla 9 Personal necesario para implementación de proyecto ........................... 63
Tabla 10 Comparación de tecnologías ................................................................. 53
Tabla 11 Comparación de servicios ..................................................................... 64
Tabla 12 Análisis Económico de Hardware .......................................................... 65
Tabla 13 Análisis Económico de Software ........................................................... 65
Tabla 14 Análisis Económico del Personal .......................................................... 65
Tabla 15 Análisis Económico de Servicios Básicos ............................................. 65
Tabla 16 Análisis Económico del Costo de Proyecto........................................... 65
XVII
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
DISEÑO UNA RED CORPORATIVA BASADA EN TECNOLOGÍA FULL IP PARA
OFRECER SERVICIOS DE VOZ, VIDEO Y DATOS EN LA EMPRESA
DIUNIVERSAL PRODUCCIONES S.A.
Autores: Luis Suárez Samaniego, Marilyn Lavayen Alarcón
Tutor: Ing. Haz López Lídice Victoria
RESUMEN
La compañía Diuniversal Producciones S.A cuenta con 5 sucursales, dedicadas
al Monitoreo de Inversión Publicitaria en tiempo real.
Para las actividades que ésta realiza cuenta con un nivel bajo en ancho de
banda. Además, no cuenta con tecnología apropiada por lo que se restringe el
uso de equipos para videoconferencias.
Por ende, surge la necesidad de plantear un diseño de red corporativa basada
en tecnología full ip para ofrecer servicios de voz, video y datos con el fin de
optimizar las labores diarias.
Para obtener información se realizó un estudio de campo entrevistando al
personal técnico de la compañía. Se empleó la metodología “Top Down Design”
compuesta por cuatro fases para la ejecución del nuevo diseño de red.
XVIII
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
DISEÑO UNA RED CORPORATIVA BASADA EN TECNOLOGÍA FULL IP PARA
OFRECER SERVICIOS DE VOZ, VIDEO Y DATOS EN LA EMPRESA
DIUNIVERSAL PRODUCCIONES S.A.
Autores: Luis Suárez Samaniego, Marilyn Lavayen Alarcón
Tutor: Ing. Haz López Lídice Victoria
ABSTRACT
The company Diuniversal Productions S.A has 5 branches, dedicated to
Advertising Investment Monitoring in real time.
For the activities it carries out, it has a low level of bandwidth. In addition, it does
not have appropriate technology, so the use of videoconferencing equipment is
restricted.
Therefore, the need arises to design a corporate network based on full-ip
technology to offer voice, video and data services in order to optimize daily tasks.
To obtain information, a field study was conducted by interviewing the company's
technical staff. The methodology "Top Down Design" was used, composed of
four phases for the execution of the new network design.
1
INTRODUCCIÓN
Actualmente estamos viviendo la era donde la tecnología ya es una necesidad a
implementar en las compañías con la finalidad de mejorar procesos y de
incrementar su competitividad y desarrollo.
Es por eso que la tecnología nos brinda la oportunidad de administrar y
consolidar bajo una misma red física diferentes servicios.
El presente trabajo tiene como finalidad diseñar una red corporativa basada en
tecnología full IP para ofrecer servicios de voz, video y datos en la compañía
Diuniversal Producciones S.A.
Esta compañía cuenta con una topología de red estrella implementada en la
matriz (Guayaquil) que carece de normas o estándares de comunicación
apropiados para un mejor funcionamiento y seguridad, además que surgen
inconsistencia en el uso de los servicios que la red ofrece, ocasionado pérdida
de tiempo y elevados gastos operativos.
Para evitar todos estos malestares se ve en la obligación de realizar un diseño
de red que permita la optimización y agilite las actividades diarias en la
compañía, y a su vez se establezcan políticas de seguridad en base a las
necesidades y requerimientos propios de la compañía y brinden una excelente
calidad de servicio.
A continuación, se detalla los capítulos de acuerdo a como está desarrollado el
documento:
Capítulo I: Está compuesto por la problemática que presenta la compañía, aquí
se examina cuales con las causas y las consecuencias que surgen y se
establecen los objetivos para mejorar el problema.
Capítulo II: Se encuentran aquellas definiciones teóricas y legales en las que se
basa esta investigación.
Capítulo III: Indica cual es la metodología y técnicas que se usan para el
desarrollo de la propuesta de diseño.
Capítulo IV: Embarga la propuesta tecnológica, los estudios en cuanto a
factibilidad técnica, legal, económica y operacional que se realizan para concluir
con la propuesta de diseño.
2
CAPÍTULO I
EL PROBLEMA
PLANTEAMIENTO DEL PROBLEMA
Ubicación del problema
Diuniversal Producciones S.A, es una empresa que se encuentra ubicada en la
ciudad de Guayaquil, en la Cdla. Vernaza Norte Mz 10 Villa 5, la cual lleva cerca
de 15 años dedicada al Monitoreo de la Inversión Publicitaria en tiempo real;
Descubrir el comportamiento poblacional en función de la audiencia radial
estimando indicadores de Ratings; Recortes de noticias y monitoreo de medios
de comunicación de prensa escrita, radio, televisión, web y redes sociales para
extracción de noticias orientadas a clientes; Monitoreo de canciones en tiempo
real de temas, producciones artísticas y Social Media.
Con el pasar de los años, se han implementado nuevas metodologías de trabajo
que llevan a la compañía a obtener un aumento considerable de clientes de
naturaleza pública como por ejemplo Municipios; Secretarías de Estado;
Gobierno Nacional y además clientes de naturaleza privada como Agencias de
Publicidad; Empresas de consumo masivo; entre otras
Diuniversal Producciones S.A cuenta con 5 sucursales localizadas en las
ciudades de Quito, Cuenca, Manabí, Ibarra, Ambato y su matriz en Guayaquil.
En la ciudad de Guayaquil, las instalaciones están divididas en: Sala de
grabaciones FM (Frecuencia modulada), VHF y UHF; Sala de monitoreo; Bodega
y Sala de grabaciones AM (Amplitud modulada).
Se encuentra dividida en una casa de 3 pisos pero de los cuales, solo se utiliza
el tercer piso como oficina y la planta baja como bodega.
Situación conflicto.
La compañía ha introducido en el mercado un producto denominado "Recortes
de noticias o monitoreo de medios de comunicación", el cual es un insumo muy
3
importante para el cliente porque refleja cómo está representada su imagen a
nivel de marca.
Uno de los aspectos más importantes en la compañía es el servicio al cliente, el
cual, debe ser de excelente calidad ya que la comunicación es directa, eficaz y
oportuna con cada uno de los ejecutivos encargados de cada empresa cliente.
Actualmente, existen algunos problemas en la comunicación interna y externa en
la compañía como por ejemplo la entrega tardía de reportes ejecutivos
solicitados por la cartera de clientes que posee la empresa, falla en la edición de
bytes de noticias, retraso en la entrega de cortes de audio y video, retraso en la
subida de información a la plataforma institucional empleada como contenedor
de noticias, falta de agilidad en la comunicación organizacional de la compañía,
entrega tardía de flashes informativos en tiempos no adecuados, entre otros
menos relevantes problemas.
Causas y Consecuencias del Problema
Causas
No existe unificación de servicios, es decir la compañía cuenta con
tecnologías independientes para la transmisión de voz y datos.
Para las capacitaciones o reuniones no se emplean videoconferencias
debido a que carece de tecnologías necesarias como hardware o
software para su ejecución.
El ancho de banda es bajo y no hay un control adecuado que distribuya el
uso del mismo en los recursos de la compañía.
Consecuencias
Intermitencia o ruido de fondo en el flujo de llamadas y elevados gastos
operativos que demandan el mantenimiento y funcionamiento de las
redes independientes
El personal debe trasladarse a otra ciudad generando así un gasto
adicional en cuanto a viáticos y tiempo perdido mientras se llega al lugar
destino
4
Retardo en la entrega de informes, cortes de audio y video. Fallas en la
carga y descarga de información.
Delimitación del problema
Campo: Tecnologías de la información.
Área: Diseño de redes e infraestructura
Aspecto: Comunicación e integración de servicios informáticos.
Tema: Diseño de la infraestructura de red para la integración de los servicios de
voz, video y datos
Delimitación espacial: Empresa Diuniversal Producciones S.A., ciudad de
Guayaquil – Ecuador.
Delimitación temporal: Septiembre a noviembre 2018.
Problema: Existe la necesidad de diseñar una red para integrar los servicios
tecnológicos para transmitir voz, video y datos.
Formulación del problema
La compañía Diuniversal Producciones S.A no cuenta con un diseño de red
convergente ni políticas QoS que permitan optimizar el funcionamiento de los
recursos. Por lo que, se propone diseñar una arquitectura de red que consolide
los servicios de voz, video y datos sobre IP compatibles con QoS para solucionar
el problema que se presenta en la compañía.
Evaluación del problema
Los siguientes puntos surgen del análisis realizado:
Delimitado: El período que lleva de análisis y diseño de la red es corto, de 2
meses y medio
Claro: Se identifican las falencias y se diseña la red para que soporte servicios
basados en tecnología IP.
5
Concreto: Se precisa unificar servicios sobre IP y priorizar el tráfico de datos
que son transmitidos en la compañía.
Factible: El uso de infraestructura y equipos que ya posee la compañía para
agilizar el diseño de la implementación en tiempos y costos.
OBJETIVOS
Objetivo General
Diseñar una red corporativa para ofrecer servicios de voz, video y datos
mediante el uso del protocolo IP, con la finalidad de mejorar la comunicación
interna y externa de la compañía Diuniversal Producciones S.A.
Objetivos Específicos
Realizar un análisis de la red actual
Diseñar una red que soporte la integración de los servicios de voz, video
y datos a través del protocolo IP.
Implementar mecanismos de seguridad como filtración de MAC e
identificación y autenticación de usuarios a recursos de la red.
Priorizar el tráfico de recursos en la red aplicando políticas de calidad de
servicios QoS
Simular la convergencia de los servicios de red usando máquinas
virtuales para mostrar el tráfico de voz, video y datos sobre IP.
ALCANCES DEL PROBLEMA
El estudio y diseño de una red corporativa que ofrezca servicios de voz, video y
datos mediante el uso del protocolo IP se efectuará en la matriz de la compañía
Diuniversal Producciones S.A que se encuentra localizada en la ciudad de
Guayaquil.
6
Se tomará como base la red actual para realizar un análisis y establecer criterios
de seguridad y convergencia para un diseño de red factible mediante el método
Top Down Design, en un tiempo aproximado de 2 meses y medio.
El análisis previo contará con el levantamiento de información, el cual incluye la
selección del sistema VoIp que se adapte a las necesidades de la compañía,
incluyendo el listado de numeración asignado a cada una de las áreas (gerencia,
producción, contabilidad, etc).
JUSTIFICACIÓN E IMPORTANCIA
Este análisis permite elaborar un diseño de red que consolide servicios de voz,
video y datos en una misma plataforma, debido a la problemática que presenta la
red actual entre ellos retardos en carga y descarga de información, carencia de
servicios tecnológicos que imposibilitan videoconferencias.
Mediante la convergencia de estos servicios se mejora la productividad y
optimización de los servicios y recursos que se utilizan a diario. Trasladarse a
una red que se maneje totalmente servicios basados en tecnología IP minimiza
costos operativos que se producen del mantenimiento y funcionamiento de tener
redes independientes
Además, se establecerán políticas de calidad de servicio que garanticen y
prioricen el flujo de tráfico a servicios que demanden más ancho de banda como
por ejemplo videoconferencias del personal de Guayaquil con el personal de
Quito para capacitaciones; Transferencia de archivos e información diaria hacia
el servidor de storage de la compañía; Copia de grabaciones de medios
audiovisuales hacia plataforma cloud, etc.
Mediante este diseño se beneficiarán tanto los empleados al optimizar su tiempo
de trabajo como los clientes al recibir de manera rápida y oportuna los recortes
de audio y video y a su vez, los flashes informativos que se derivan del
respectivo corte (mp3 o mp4).
La compañía tendrá un diseño de red escalable, eficiente y seguro mediante la
aplicación de protocolos de seguridad que servirán para prevenir posibles
infiltraciones de intrusos en la red y la posible fuga de información.
7
A manera de resumen, se obtendrían beneficios como:
Actualización de red telefónica basada en circuitos eléctricos hacia
tecnología Voip
Migración hacia ambiente independiente de capas de infraestructura
física, control y aplicaciones.
Accesibilidad a aplicaciones de uso múltiple e intuitivo
Administración unificada de la red
Costos de inversión reducidos
Red escalable para crecimiento corporativo
Integración de nuevas tecnologías
8
CAPITULO II
MARCO TEÓRICO
En la actualidad, la convergencia de las comunicaciones a nivel corporativo a
través de los servicios de voz, video y datos por medio de una red única IP se
vuelve un interesante modelo a implementar en las compañías a nivel global.
Esto sucede debido a que este tipo de infraestructura que integran los servicios
antes mencionados, brindan grandes beneficios para las empresas, sus
colaboradores y por consiguiente, el cliente.
ANTECEDENTES DEL ESTUDIO
A continuación, vamos a presentar trabajos basados en infraestructuras
dedicadas a transmitir servicios de voz, video y datos a través de un mismo
enlace IP, únicamente:
a. "DISEÑO DE UN MODELO DE INFRAESTRUCTURA DE RED
CONVERGENTE PARA LA EMPRESA “ECUADORIAN TOURS"
Autor: José J. Guitian M.
Fuente: UNIVERSIDAD DE LAS AMÉRICAS; FACULTAD DE INGENIERÍA Y
CIENCIAS AGROPECUARIAS
Año: 2014
La empresa Ecuadorian Tours es una agencia de turismo dedicada a brindar
paquetes turísticos de manera presencial o mediante su plataforma web para
mayor comodidad del cliente.
Actualmente, la agencia presenta un grado medio de dificultad referente al
ofrecimiento de sus servicios. Uno de los casos particulares que presentan
falencias es el diseño de la red. Esta no presenta un diseño concreto, no cumple
con normas y estándares internacionales, por lo que, la calidad de los servicios
tecnológicos ofrecidos a los usuarios internos y externos se ve afectada.
La propuesta de una red convergente para transmitir voz y datos es un
procedimiento muy necesario para criterios de intercambio de datos e
9
información en tiempo real. De manera puntual, cubriría las necesidades de
servicios en la empresa y mejoraría notablemente la velocidad y rendimiento de
la red. Se logrará, además, soporte de varias aplicaciones y el acceso a la
plataforma web con mejoras en cuanto a peticiones de usuario, sin correr riesgo
de perder información y mejorando así tiempos de respuesta. Adicionalmente,
los administradores de red se adaptarían rápidamente a una red más eficiente y
oportuna.
b. "ANÁLISIS, DISEÑO E IMPLEMENTACIÓN DE UNA RED CONVERGENTE
PARA LA EMPRESA GRUPO MANCHENO VILLACRESES CÍA. LTDA."
Autor: Edison R. Holguín M.
Fuente: UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL
FACULTAD DE INGENIERÍA
Año: 2014
El presente trabajo nos presenta las oportunidades y beneficios que posee la
implementación de una red convergente para transmitir voz y datos, como
eliminar costos de poseer redes de comunicaciones separadas mientras que uno
de los otros grandes beneficios será la comunicación de la matriz con todas las
sucursales a través de la red digital de voz mediante un solo enlace de internet.
c. "IMPLEMENTACIÓN DE UNA RED CONVERGENTE PARA LA UNIDAD
MÉDICA SAN ANDRÉS"
Autor: Cristian P. Verdezoto V.
Fuente: UNIVERSIDAD DE LAS AMÉRICAS ESCUELA DE TECNOLOGÍAS
Año: 2015
Para mejorar la productividad laboral y disminuir gastos operativos en la unidad
médica “San Andrés”, se procedió a realizar un estudio teórico para plasmar el
diseño de una red convergente que admita la voz y video sobre IP a fin de sacar
provecho a la tecnología de estos tiempos.
10
Como segundo paso se puso en marcha el nuevo diseño con la instalación de
cámaras de seguridad y teléfonos IP para luego certificar el correcto
funcionamiento de todos los servicios de la red.
d. "DISEÑO DE UNA RED CONVERGENTE DE COMUNICACIONES DE VOZ
Y DATOS PARA LA EMPRESA AGROINDUSTRIAL AVOCADO PACKING
COMPANY S.A. – SEDE CHAO"
Autor: Juan E. Chauca A.
Fuente: UNIVERSIDAD PRIVADA ANTENOR ORREGO FACULTAD DE
INGENIERÍA
Año: 2016
La investigación plantea un diseño de red convergente para transmitir voz y
datos de la empresa en mención, ubicada en el país vecino Perú. El trabajo fue
estructurado en 4 fases y fue basado en la metodología McCabe James.
Dentro de la primera fase, se incluye la recolección de información que contiene
las necesidades de la compañía. La segunda fase se realiza el estudio para
diseñar la red donde se transmitirán los servicios requeridos. Así mismo se
recolecta información sobre qué tipo de enlace de internet poseen, tráfico de red,
la topología que posee la compañía, los equipos e infraestructura, entre otros. La
tercera fase, se plantea las soluciones requeridas para el soporte del nuevo
diseño de la red, es decir, se plantean cambios tecnológicos adecuados para
que el funcionamiento sea óptimo. La cuarta fase incluye la estimación del costo
total de la implementación del nuevo equipamiento y materiales necesarios para
cumplir con los objetivos planteados y en los tiempos acordados.
FUNDAMENTACIÓN TEÓRICA
Redes de datos
Desde hace algún tiempo, existen varias definiciones sobre lo que significa una
red de datos. La tecnología avanza diariamente y con el pasar del tiempo se han
11
ampliado los conceptos resultando de manera sorpresiva encontrar hoy por hoy
una definición muy básica sobre una red de datos.
Algunos conceptos se han elaborado desde varios puntos de vista de los
autores. A continuación, veremos cómo se ha definido el concepto de una red de
datos:
Concepto de una red de datos
“Una red de datos comprende una interconexión de computadores autónomos.
Las computadoras poseen capacidad de realizar intercambio de información
cuando están interconectadas de manera independiente. Se podría decir que las
mismas trabajarían solas de ser necesario.”
“Una red de computadoras (también llamada red de computadoras o red
informática) es un conjunto de equipos (computadoras y/o dispositivos)
conectados por medio de cables, señales, ondas o cualquier otro medio de
transporte de datos, que comparten información (archivos), recursos (CD-ROM,
impresoras, etc.) y servicios (acceso a internet, e-mail, chat, juegos).”
Entonces, una red de datos consistirá en aumentar la productividad añadiendo
todos los equipos de computación y redes de computadoras para que los
diferentes usuarios accedan de manera independiente a la información sin
limitarse por factores como ubicación, tiempo, entre otros.
Clasificación de la Red de Datos
En la actualidad, existen una variedad de tipos de redes y su clasificación
depende de la distribución lógica y el tamaño de la red.
Según su tamaño:
Redes de área personal (PAN): Su principal característica es que son
redes pequeñas y se conforman con menos de 10 equipos en su red.
Redes de Área Local (LAN): Las redes LAN son muy conocidas, son las
mismas que se emplean a nivel empresarial. Son redes muy ágiles dado
que los equipos de trabajo pueden comunicarse de manera directa con el
resto de las estaciones. Debido a su delimitación de tamaño, la velocidad
de transmisión aumenta considerablemente.
12
Las características más importantes de este tipo de redes son:
Canales propios corporativos
Amplia velocidad en los enlaces
Estaciones cercanas en la red
Incremento de productividad y eficacia al momento de compartir
recursos o información
Arquitectura altamente compatible
Redes de área extensa (WAN): Son aquellas redes que realizan una
interconexión en grandes zonas como ciudades, países, etc. La velocidad
de transmisión se reduce considerablemente al ser comparada con una
LAN pero con la particularidad que pueden transportar un gran volumen
de información. Las redes están confirmadas por una gran cantidad de
estaciones interconectadas (denominadas hosts) a través de varias
subredes que realizarán una determinada acción.
La complejidad de las redes WAN se basa en que la información debe
enrutarse adecuadamente para poder transmitirse a los diferentes
sistemas de interconexión existentes ya sea para compartir información a
gran escala o conectarse a un servicio, como el Internet.
Topología Física
Las redes se categorizan de acuerdo a la topología que estas presenten: Malla,
anillo y estrella.
De las topologías citadas se pueden realizar diferentes combinaciones como por
ejemplo combinar: Bus – estrella, estrella jerárquica, entre otras. A continuación,
detallaremos los modelos empleados mayormente a nivel corporativo:
Redes en Anillo: Los diferentes equipos se encuentran conectados uno
con otro a través de un círculo por medio de un canal de transmisión. El
sentido de la señal es unidireccional y pasa a través de cada uno de los
nodos. Cuando un mensaje llega a un nodo diferente, este examina la
dirección destino que presenta el mensaje.
Redes en Estrella: Los diferentes equipos se conectan a un punto central
que interconecta a través de un bridge y establece la comunicación con
cada una de las estaciones de trabajo.
13
Su uso es basado principalmente en redes LAN, en donde un router o un
equipo de capa 3 pueden ser empleados para enviar los paquetes desde
su punto de origen hacia el destino requerido.
Enlace de datos
Es el medio de conexión comprometido de enviar y aceptar información entre
dos extremos de la red que quieran comunicarse.
Redes convergentes
Las redes convergentes fusionan diferentes tipos de tráfico para poder
transportar servicios como voz, video, datos y aplicaciones que sean
consideradas para cubrir requerimientos.
Fibra Óptica
Es un conducto muy fino de plástico flexible o vidrio por el cual viaja la
información de un punto a otro en forma de haces de luz. Es el medio físico
apropiado para transmitir enormes cantidades de datos y soporta la
implementación de tecnologías avanzadas.
Voip
Voice Over Internet Protocol (Voz sobre un protocolo de internet), es un método
empleado para recibir señales de audio analógicas y transformarlas a señales
digitales, las cuales serán transmitidas por un enlace de internet hacia una
dirección IP fija.
Asterik
Es un software de comunicación libre, diseñado en plataforma GNU/LINUX,
admite realizar llamadas de manera interna con usuarios conectados a él
haciendo uso de la tecnología IP y a su vez permite la conectividad a PSTN a
través de los Gateway necesarios.
Se destacan las siguientes características: sala de conferencias, grabación de
llamadas, buzón de voz, etc.
14
IVR (Respuestas de voz interactiva)
Es un esquema que presenta un menú de voz a través de una llamada
permitiendo de tal forma interactuar automáticamente al ser humano con dicha
grabación para que pueda acceder a algún servicio mediante la digitación de la
opción que desee.
SIP
Es un protocolo de señalización que permite establecer, modificar y colgar
sesiones telefónicas IP o videoconferencias entre dos o más usuarios, pero no
es el responsable de transportar el contenido multimedia que se produce.
Este protocolo se basa en el esquema cliente-servidor, es decir un cliente envía
una petición (métodos), y el servidor se encarga de responderle en códigos, este
proceso es semejante a la sintaxis que usa HTTP por lo que lo hace compatible
con ciertas aplicaciones web.
Los usuarios SIP se los identifica mediante su URL, por ejemplo
sip:usuario@dominio
La arquitectura SIP está compuesta por los siguientes elementos:
Clientes: que son los equipos terminales de los cuales se distinguen:
UAC (Agente de usuario cliente): es aquel que solicita una petición.
UAS (Agente de usuario servidor): aquel que recibe y envía una respuesta a la
petición generada por el UAC, como se aprecia en el gráfico.
Gráfica 1: Establecimiento de una sesión SIP
Elaborado por: Luis Suárez, Marilyn Lavayen Fuente: (Ruíz, 2018)
15
Servidor Proxy
Es el principal elemento que se encarga de administrar las peticiones de
llamadas, es decir recibe todas las peticiones y las hace llegar a su destino
Registro SIP
Almacena la URI de cada usuario
Ancho de banda
Es la capacidad que posee un medio de transmisión para transferir información
de un extremo a otro en un lapso de tiempo.
Delay
Es el período de tiempo que tarda la información en llegar a su destino
incluyendo el tiempo que toma en convertir el flujo de voz en datos o viceversa.
El delay es medido en ms y para flujos como voip es necesario que no pase de
los 150ms de retardo esto con la finalidad de obtener una buena calidad de
voz.(Ciena, 2015)
Jitter
Es el cambio en el tiempo que sufren los paquetes para llegar a su destino
debido a la saturación en la red o por las distintas rutas en las que viaja el
paquete, esto hace que ciertos paquetes lleguen tarde o muy pronto provocando
una distorsión del mensaje
Troncales SIP
Son enlaces interconectados a otras centrales telefónicas ya sean privadas o
públicas con el propósito de establecer comunicaciones con las mismas
Digitalización
Es el proceso de transformación de señales analógicas a digitales, para obtener
una mejor calidad en el flujo.
16
H264
Es un estándar que provee un códec que permite comprimir videos digitales en
definiciones altas sin afectar su contenido, permite también la interoperabilidad
con diferentes productos como por ejemplo medios de almacenamientos.
(Galiano, 2015)
Tipos de mensajes sip
INVITE = es utilizado para invitar usuarios a una sesión telefónica
ACK = confirma la respuesta del invite
BYE = permite finalizar una sesión
CANCEL = cancela una petición que no ha sido contestada
REGISTER = permite registrar un usuario sip (nombre de equipo, IP)
OPTIONS = permite consultar las capacidades de envío y recepción de
usuarios SIP
Extensiones de métodos
SUBSCRIBE = Suscripción de Notificaciones de un nodo remoto
NOTIFY = Notifica al suscriptor el estado de un recurso
PUBLISH = Publica el estado del evento SIP en el servidor
INFO = Envía información de control de una sesión
REFER = Pregunta al destinario para realizar una transferencia de llamada
MESSAGE = envía mensajes instantáneos sin necesidad de iniciar un dialogo
17
UPDATE = Actualiza el estado de la sesión
Respuestas SIP 1xx = comprenden respuestas informativas
2xx = comprenden a respuestas de éxito
3xx = especifican respuestas de redirección
4xx = comprende a respuestas de errores de solicitud
5xx = respuestas de fallos de servidor
6xx = comprenden respuestas de errores globales
Vulnerabilidades de VoIP
Los servicios de VoIP también están propensos a los ataques informáticos, por
eso es recomendable tomar medidas de precaución y conocer las siguientes
vulnerabilidades potenciales:
• Spam en telefonía por internet (SPIT): es objeto para llegar a miles de usuarios
mediante el establecimiento de llamadas no deseadas con la finalidad de agotar
recursos y así provocar un ataque de denegación de servicios
• Interrupciones: esto se da cuando el atacante utiliza troyanos o gusanos para
alterar el flujo continuo de un servicio.
• Degradación de calidad: este tipo de ataque permite capturar paquetes,
modificarlos y enviarlo como datos falsos sobre la calidad de servicio, también
provoca el almacenamiento excesivo de ancho de banda en los equipos para
que se activen falsas alarmas y el tráfico de voip en las centrales telefónicas
• Vishing de voz: Es cuando el atacante suele tomar la apariencia de una
institución para así obtener información personal de un usuario y perjudicarlo.
• Packet Sniffing: Este ataque se da a menudo cuando se tiene el acceso por
completo a los audios o videos de conversaciones que se dan en tiempo real,
para posterior a esto ser grabadas
• Ataques de escuchas: ocurre cuando no se cifra el tráfico de VoIP permitiendo
de esta manera que cualquier atacante pueda escuchar las conversaciones
• Ataque Dos en VoIP: Hoy en día los hackers también realizan ataques a
protocolos de señalización multimedia mediante el envío de mensajes masivos
18
como Invite para agotar recursos o cancel, Bye para terminar las sesiones de
llamadas
• Repetición: Estos ataques ocurren en el protocolo SIP, ya que este emplea un
registro que permite gestionar llamadas dando información de ubicación del
usuario sip en base a su dirección IP. Por medio de esto el atacante puede emitir
una solicitud para sustituir la ip del usuario por otra, logrando asi desviar las
llamadas a la dirección IP que el desee. Este tipo de ataque puede surgir ya que
hay ciertas partes del protocolo SIP que se envían en texto normal.
Corrección de riesgos
VoIP ofrece múltiples beneficios y por ende se le debe brindar medidas de
seguridad:
• Autenticación y cifrado: se debe tener activado todas las funciones existentes
en VoIp en cuanto a autenticación y cifrado con la finalidad de que solo un cierto
personal tenga acceso para asi evitar el robo de información.
• Firewall de VoIP: Use un firewall específicamente diseñado para el tráfico de
VoIP. El firewall identificará llamadas inusuales y supervisará los signos de
posibles ataques.
• Protección actualizada. Es recomendable que se use tecnología actualizada de
antivirus y antispam en sus dispositivos.
Streaming
Es la reproducción de cualquier contenido multimedia en tiempo real.
Video vigilancia
Es un sistema que proporciona la funcionalidad de supervisar remotamente y
grabar en tiempo real cualquier actividad de un determinado lugar.
19
TCP (Protocolo de control de transmisión)
Se caracteriza por ser un protocolo orientado a la conexión su función es
establecer una comunicación segura entre dos equipos y supervisar que el flujo
de datos que se produce llegue sin errores a su destino.
IP (Protocolo de Internet)
Protocolo de internet no orientado a conexión que se encarga de enviar
paquetes IP pero que no asegura que estos lleguen a su destino
UDP (Protocolo de datagramas de usuario)
Es un protocolo de transporte no orientado a la conexión que se encarga de
enviar información y no le importa si estos llegaron a su destino. UDP es usado
para transmitir flujos de voz y video en tiempo real.
FTP (Protocolo de transferencia de archivos)
Es un protocolo usado para transferir archivos entre equipos o dispositivos
conectados a internet bajo el esquema cliente-servidor.
HTTP (Protocolo de transferencia de hipertexto)
Es un protocolo de transferencia de hipertexto que mediante su uso permite
ingresar a páginas web a través de un browser.
IntServ (Servicios Integrados)
Es una arquitectura de servicios integrados que para su implementación es
fundamental que los routers puedan reservar recursos para ofrecer una buena
calidad de servicio, del cual se despliega dos servicios:
Servicio garantizado
Es oportuno para aplicaciones que demandan de un gran ancho de banda y con
un margen limitado de retrasos.
Servicio de carga controlada
Es oportuno para aplicaciones que demande de poca carga para su ejecución.
DiffServ (Servicios diferenciados)
20
Se encargar de dividir el tráfico que ingresa a la red con la finalidad de cambiar
el comportamiento del envío de tráfico por los routers.(Dominguez, 2016)
QoS (Calidad de servicio)
La calidad de servicio consiste en priorizar paquetes que se transmiten mediante
una red IP. Los paquetes se categorizan con prioridades altas y prioridades
bajas para su respectiva transmisión.
Balanceo de red
Es la distribución de trabajo equitativa entre los equipos de una red a fin de
evitar la sobrecarga y aumentar el rendimiento de los mismos.
Seguridad de la red
Consiste es salvaguardar los recursos de la compañía, mediante restricciones,
políticas de seguridad y el uso de tecnología adecuada que eviten que personas
no autorizadas accedan a estos recursos y perjudiquen a la compañía.
Riesgos
Son aquellos eventos que se presentan con la finalidad de tambalear o
perjudicar los recursos en una organización.
Mejoras de seguridad
Debido al gran crecimiento tecnológico, hoy por hoy las compañías se enfrentan
a varios problemas de usuarios externos que quieren vulnerar la red y poder
afectar así el rendimiento de la misma y por ende, ingresar a robar sus datos e
información confidenciales. No obstante, existen descuidos internos que también
atentan contra la seguridad de la red corporativa que se deben a falta de
implementación de software de seguridad adecuado o por la ausencia de
políticas de seguridad.
Por ende, es muy importante crear estrategias de seguridad que sean adaptadas
a la necesidad de cada compañía y puedan mantener una red segura y blindada
frente a las diferentes formas de vulneración informática.
21
Identificación y autenticación
Es el proceso que pasa un usuario para acceder a un servicio de la red, primero
se identifica con el sistema de manera exclusiva y luego se autentica mediante
una clave para corroborar que es el.
Control de acceso
Es aquel que verifica si una entidad tiene acceso o no a un a recurso ya sea
físico o lógico.
Integridad radica en controlar el estado de los datos evitando que existan
modificaciones de las mismas
Confiabilidad
Es la capacidad que tiene un recurso en ejecutarse sin falla alguna por un
tiempo prolongado.
Política de seguridad
Son aquellas reglas y procedimientos que se establecen a cada usuario en
relación a los servicios a los cuales van acceder.
Seguridad interna
Se basa es resguardar la información de la compañía mediante mecanismos de
seguridad o políticas, para restringir el acceso a ciertos a usuarios a recursos o
información sensible esto para evitar que se realicen acciones indebidas. Por
otro lado, se deben implementar software o hardware que protejan al equipo de
virus o ataques informáticos mientras estos estén conectados a la red.
Firewall
Es un dispositivo encargado de proteger la red de intrusos, se basa en el
monitoreo constante del flujo entrante y saliente de la red el cual bloquea el flujo
cuando no cumple con las reglas de seguridad predefinidas.
22
Modelos QoS
Best-Effort
Es considerado como un modelo sencillo el cual no tiene implementado Qos, por
ende, no garantiza ningún parámetro de calidad.
IntServ
Garantizan la entrega de paquetes, es aquí donde las aplicaciones piden se les
otorguen recursos para los flujos de datos
Diffser
Se encarga de agrupar el flujo por categorías las mismas que recibirán un
procedimiento distinto en cada salto hasta que lleguen a su destino.
Arquitectura de red confiable
Calidad de servicio: Cumple un papel fundamental para construir una
red apta para manejar los diferentes tráficos que viajan en la red
generados por las diversas aplicaciones. La calidad de servicios
proporciona control de ancho de banda y disminución de pérdidas de
datos.
Seguridad: Permite resguardar información sensible de la compañía
además de los equipos y aplicaciones.
Escalabilidad Es la disposición de la red de expandirse y adaptarse a un
sinnúmero de usuarios conservando la rentabilidad y productividad de los
servicios que se ofrecen en la misma.
Disponibilidad Se refiere a la capacidad que tiene la red para mantener
por un periodo determinado el servicio disponible o que tiempo llevara en
reponerse ante un fallo en la red.
FUNDAMENTACIÓN LEGAL
Ley Orgánica de Telecomunicaciones
CAPÍTULO I
23
Artículo 5.- Definición de telecomunicaciones. Se entiende por
telecomunicaciones toda transmisión, emisión o recepción de signos, señales,
textos, vídeo, imágenes, sonidos o informaciones de cualquier naturaleza, por
sistemas alámbricos, ópticos o inalámbricos, inventados o por inventarse. La
presente definición no tiene carácter taxativo, en consecuencia, quedarán
incluidos en la misma, cualquier medio, modalidad o tipo de transmisión derivada
de la innovación tecnológica.
Artículo 6.- Otras Definiciones. Para efectos de la presente Ley se aplicarán
las siguientes definiciones:
Sistema de audio y vídeo por suscripción. - Servicio de suscripción, que
transmite y eventualmente recibe señales de imagen, sonido, multimedia y datos
destinados exclusivamente a un público particular de abonados.
Artículo 9.- Redes de telecomunicaciones. “Se entiende por redes de
telecomunicaciones a los sistemas y demás recursos que permiten la
transmisión, emisión y recepción de voz, vídeo, datos o cualquier tipo de 36
señales, mediante medios físicos o inalámbricos, con independencia del
contenido o información cursada. (…).
En el despliegue de redes e infraestructura de telecomunicaciones, incluyendo
audio y vídeo por suscripción y similares, los prestadores de servicios de
telecomunicaciones darán estricto cumplimiento a las normas técnicas y políticas
nacionales, que se emitan para el efecto.”
De acuerdo con su utilización las redes de telecomunicaciones se clasifican en: •
Redes Públicas de Telecomunicaciones
• Redes Privadas de Telecomunicaciones
Artículo 12.- Convergencia. “El Estado impulsará el establecimiento y
explotación de redes y la prestación de servicios de telecomunicaciones que
promuevan la convergencia de servicios, de conformidad con el interés público y
lo dispuesto en la presente Ley y sus reglamentos…”.
Artículo 36.- Tipos de Servicios. Se definen como tales a los servicios de
telecomunicaciones y de radiodifusión.
24
1. Servicios de telecomunicaciones: Son aquellos servicios que se soportan
sobre redes de telecomunicaciones con el fin de permitir y facilitar la
transmisión y recepción de signos, señales, textos, vídeo, imágenes,
sonidos o información de cualquier naturaleza, para satisfacer las
necesidades de telecomunicaciones de los abonados, clientes, usuarios.
DEFINICIONES CONCEPTUALES
Ancho de banda
Es la facultad que tiene un canal de comunicaciones para transferir datos
Calidad de Servicios (QoS)
Es un grupo de tecnologías que gestionan el tráfico que se produce en la red de
manera que establecen que cantidad de información se debe transmitir (Ciena,
2015).
Convergencia
Es la unión de servicios o tecnologías que nacen a partir de la combinación de
otras.
DHCP
Protocolo de configuración dinámica del host, proporciona una dirección IP
disponible en una red.
Dirección IP
Es una identificación compuesta por una serie de números que tiene todo
dispositivo electrónico que se encuentre conectado a una red.
Enrutamiento
Es la mejor ruta por donde viaja la información enviada entre nodos en una red.
Escalable
25
Disposición de la red en aumentar su tamaño sin alterar el funcionamiento de los
servicios que ofrece.
Fibra óptica
Es el medio de transmisión por el cual viaja la información en forma de haz de
luz.
Infraestructura
Es una agrupación de servicios, equipos, instalaciones que establecen una
comunicación en un lugar determinado.
Pérdida de paquetes
Aquellos paquetes que no llegan a su destino, ya sea por defectos en los
equipos, congestión o lentitud en la red.
PBX
Es una central telefónica que concede la comunicación interna y externa en una
organización
Redes Convergentes
Redes que Integran Video, Voz, Datos y Telefonía IP y viaja por un mismo medio
Retardo
Esto caracteriza el retraso entre la transmisión y la recepción de un paquete.
SIP (Protocolo de Inicio de Sesión)
Es un protocolo a nivel de aplicación que puede establecer, modificar y terminar
sesiones o llamadas multimedio a través de red ip, incluyendo conferencias,
telefonía en internet, mensajería a través de internet.
Softphone
Es un software que hace una simulación de teléfono convencional por
computadora. Es decir, permite usar la computadora para hacer llamadas a otros
softphones o a otros teléfonos convencionales.
UDP
26
Protocolo de datagramas de usuario.
UTP
Par trenzado no blindado, medio de cableado que se utiliza cuatro pares se
utiliza en diversas redes, existen cinco tipos de categorías.
Video IP
Sistema que ofrece a los usuarios la posibilidad de controlar y grabar en vídeo a
través de una red IP.
VOIP
Es una tecnología que permite la transmisión de la voz a través de redes IP en
forma de paquetes de datos sin necesidad de contar con su propia
infraestructura de red.
CAPÍTULO III
PROPUESTA TECNOLÓGICA
METODOLOGIA DE DISEÑO DE RED TOP DOWN DESIGN
La metodología Top Down Design (arriba hacia abajo) consiste en descomponer
un problema en fases y estos a su vez en sub-fases para hallar un resultado
positivo a la problemática que se está presentando.
Esta metodología se enfoca primero en la capa de aplicaciones del modelo OSI y
luego con las capas inferiores para realizar el diseño de red.(Oppenheimer,
2014).
Fase 1.- Análisis de situación actual
Se visualiza el comportamiento que tienen los servicios que brinda la red y a su
vez captar cuales son las necesidades y restricciones que tienen los usuarios
27
que acceden a estos servicios con la finalidad de satisfacer los propósitos
técnicos y comerciales de los usuarios. (Oppenheimer, 2014)
Fase 2. Diseño lógico y físico de una red
El diseño lógico integra los segmentos, direccionamiento y la estructura de la red
Diseño físico: indaga en la característica de los dispositivos y tecnologías
apropiadas para un correcto funcionamiento con el diseño lógico.
Fase 3. Diseño de la red propuesto
Consiste en simular el diseño antes de su implementación y ejecutar un plan de
pruebas.
Fase 4. Pruebas e implementación
Finalmente, en esta fase se presenta la documentación detallada del diseño de
red y las pruebas para verificar el cumplimiento de los requerimientos del
usuario.
A continuación, se describe la implementación de la metodología top-down:
FASE 1: ANÁLISIS DE SITUACIÓN ACTUAL
Se realiza un estudio de la red actual de la compañía con la finalidad de
determinar las necesidades y cuál es la disponibilidad que tiene para soportar la
integración de servicios de voz, video y datos sobre IP
Con esto se distingue el estado físico y las características de cada uno de los
equipos de la red incluyendo los servicios que se ofrecen y el grado de
satisfacción que produce el uso de los mismos.
Se analiza el flujo de datos que se produce en la red para identificar el grado de
saturación y la capacidad para consolidar video en tiempo real y voz sobre IP.
La red cuenta con servicio telefónico de la compañía CNT y servicio de internet
de TV CABLE. A continuación, se describe la topología, la infraestructura actual
de hardware, plan de velocidad de conectividad a internet, estado de los activos,
direccionamiento de IPs y los respectivos diagramas de red.
28
a) Topología:
La empresa Diuniversal Producciones S.A tiene implementada su red con
la topología física en estrella, y ubicada en la ciudad de Guayaquil. Los
equipos en la red están conectados directamente a un enlace punto –
punto hacia el nodo central de la red, el cual está encargado de realizar
las gestiones de transmisión de información en la red.
b) Equipamiento (hardware)
Tabla 1: Equipos de la red
Detalle del equipo
Año de Ubicación Propietario Matrícula
Observaciones fabricación actual actual No.
Equipos de Grabación y Monitoreo
2013 Quito Duniversal Producciones S.A.
Clon 30 equipos
Servidor (Hp Propliant ML350G6)
2012 Quito Duniversal Producciones S.A.
511770-001
Servidor (Hp Propliant ML310e)
2013 Quito Duniversal Producciones S.A.
MX23080108
Servidor (Hp Propliant ML370G6)
2013 Quito Duniversal Producciones S.A.
MXQ93300C9
Servidor (DELL Power edge)
2010 Quito Duniversal Producciones S.A.
2017020493
Micro Server(Hp Proliant)
2013 Quito Duniversal Producciones S.A.
5C7234P062
Server Storage ( Quito 2013)
2013 Quito Duniversal Producciones S.A.
Hp
Server Storage ( Quito 2014)
2014 Quito Duniversal Producciones S.A.
Hp
29
Server Storage ( Guayas 2013)
2013 Quito Duniversal Producciones S.A.
Hp
Server Storage ( Guayas 2014)
2014 Quito Duniversal Producciones S.A.
Hp
Equipos de Grabación y Monitoreo
2013 Guayas Duniversal Producciones S.A.
Clon 25 equipos
Equipos de Grabación y Monitoreo
2013 Cuenca Duniversal Producciones S.A.
Clon 12 equipos
Equipos de Grabación y Monitoreo
2014 Manta Duniversal Producciones S.A.
Clon 12 equipos
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
c) Software
La compañía usa los siguientes softwares:
Gráfica 2. Software VRS
Elaboración por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
30
El VRS Recording System, el cual es empleado para grabar los audios de los
diferentes medios de comunicación del país según cobertura que ofrece la
compañía.
Gráfica 3: Software Sync Toy
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
El software Sync Toy para sincronizar las grabaciones y archivos ash al servidor
de storage ubicado en la ciudad de Quito.
A manera de back up de las grabaciones de Audio y Video se emplea la
plataforma Open Drive, en donde se adquirió un espacio virtual para uso de la
compañía. Se emplea mayormente recursos de carga para subir los archivos.
Gráfica 4: Plataforma Open Drive
31
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
Se utiliza el software NUUO Main Console para grabar el video y audio de las
frecuencias VHF y UHF de los canales de cobertura nacional, local y regional
que actualmente posee la compañía.
Gráfica 5: Software NUUO
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
Se emplea un organizador de archivos (software desarrollado por la compañía)
para mantener clasificadas las grabaciones de los audios. Adicional, el software
convierte esos archivos .mp3 a formato ash.
Gráfica 6: Software organizador de archivos
32
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
El software más importante que se utiliza en la compañía está dividido en dos
partes: el primero que detecta inversión y el segundo software musical y software
de recortes de medios; ambos programas son de propiedad de la compañía con
su marca registrada (IN HOUSE).
El primero tiene como nombre DIU (Inversión, Música Extranjera, Música
Nacional), el mismo que funciona para detectar las cuñas publicitarias en el caso
de Inversión, y el segundo detecta diferentes músicas en los medios de
comunicación audiovisuales en los cuales se tiene cobertura.
Gráfica 7: Software DIU-Módulo Inversión
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
El módulo INVERSIÓN está dedicado a la detección de los comerciales / cuñas
publicitarias que se transmiten en los diferentes medios audiovisuales que
actualmente cubre la compañía.
33
Gráfica 8 Software Diu- Módulo Musical
Elaborado por Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
El módulo MUSICAL está dedicado a la detección de las canciones que se
transmiten en los diferentes medios audiovisuales. Es de precisar, se dividen en
4 submódulos los cuales son: MúsicaExtranjera01, MúsicaExtranjera02,
MúsicaNacional01 y MúsicaNacional02.
El segundo tiene como nombre contenedor-ec.diuniversalcheck.net, el cual es
una plataforma web basada en JAVA y está enfocada a cargar la información
recabada por parte del área de producción, la cual puede ser: Archivos JPG,
MP3, WMV, MP4. Adicional, este sistema posee múltiples funcionalidades
sistemáticas como envío de alertas o flashes informativos, envíos de informes
gerenciales, envío de contenido solicitado, entre otros.
Gráfica 9: Contenedor de información
34
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
d) Estándares
La compañía no cumple con estándares o normas en su diseño de red
actual. Se propone establecer criterios técnicos para configurar un
sistema de cableado de interconexión de los equipos y elementos de la
red.
e) Plan de internet / Telefonía
La compañía posee un enlace corporativo de red de 20Mb y el proveedor
es la empresa TV Cable. No se dispone de un enlace de backup para
prevenir caídas de servicio en la zona.
También dispone de un plan de Telefonía comercial básico y su
proveedor es la empresa CNT.
Gráfica 10: Velocidad actual del Internet
35
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
f) Direccionamiento IP
El direccionamiento privado que posee la compañía en la sucursal de
Guayaquil es el siguiente:
Tabla 2: Direccionamiento IP actual
Provincia Ciudad Descripción Tipo de equipo ID
Guayas Guayaquil Servidor 1 Servidor 192.168.2.1
Guayas Guayaquil Servidor 2 Servidor 192.168.2.2
Guayas Guayaquil Grabaciones Fm1 Grabación audio 192.168.2.50
Guayas Guayaquil Respaldo Fm1 Grabación audio 192.168.2.60
Guayas Guayaquil Grabaciones Fm2 Grabación audio 192.168.2.51
Guayas Guayaquil Respaldo Fm1 Grabación audio 192.168.2.61
Guayas Guayaquil Grabaciones AM Grabación audio 192.168.2.52
Guayas Guayaquil Respaldo AM Grabación audio 192.168.2.62
Guayas Guayaquil Grabaciones TV Grabación Video 192.168.2.63
Guayas Guayaquil
Grabaciones Audio
TV Grabación audio 192.168.2.64
Guayas Guayaquil
Router
Administración
Redes /
Conectividad 192.168.2.200
Guayas Guayaquil Router Conectividad Redes / 192.168.2.254
36
Wifi Conectividad
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.150
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.151
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.152
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.153
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.154
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.155
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.156
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.157
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.158
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.159
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.160
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.161
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.162
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.163
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.164
Guayas Guayaquil Equipo de trabajo
Edición /
Monitoreo 192.168.2.165
37
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
g) Esquema de red actual
La red actual de la compañía posee los siguientes elementos:
Gráfica 11 Esquema de red actual
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
1. Dos (2) Routers, un Cisco VPN Smart Business Rv042 que es
propiedad de la compañía y un router Huawei EchoLife HG8045H,
propiedad de la compañía Netlife.
2. Tres (3) switchs, un Switch Gigabit de 24 puertos Cisco SGE2000,
dos Switch TP-LINK TL-SG108E.
3. Veintiséis (26) Computadores, incluidos los equipos servidores,
grabaciones y monitoreo.
4. Veintiocho (28) cables de red
38
Los equipos están colocados en una rack de Pared 4ur Nexxt
Aw220nxt39.
h) Mecanismos de seguridad
Se posee un router Cisco VPN RV042G, el cual posee cualidades propias de
administración y configuración, pero no es aprovechado al máximo debido a que
su configuración se encuentra incompleta. Tomando en cuenta los rasgos más
importantes dentro de esta propuesta, se verifica lo siguiente:
Gráfica 12: Interfaz router VPN
Elaboración: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
No existe un enlace alterno de backup ante fallas y caída del servicio del ISP
principal. Adicional, no existe balanceo de carga ni control adecuado del ancho
de banda que se debe asignar a cada equipo dentro de la compañía. Esto
debido a que los equipos donde se están realizando grabaciones son los que
ocupan mayor ancho de banda porque están en constante sincronización hacia
el servidor de storage y además se realizan las copias de respaldo a la
plataforma Open drive y genera más tráfico de red afectando a la misma.
Gráfica 13: Omisión de reglas de acceso definidas
39
Elaboración: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
No existen filtros de contenidos definidos, por ende, los empleados pueden
acceder sin ningún problema a páginas de gran consumo de ancho de banda
como Youtube, Facebook, entre otras páginas con contenido no permitido en
horas de trabajo.
Adicionalmente, no existe un firewall (físico o lógico) o reglas definidas para el
acceso hacia la red y tampoco existen IDS, IPS o software de monitoreo de
intrusos a la red.
Gráfica 14 Sin restricciones a páginas inapropiadas
Elaboración: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
40
FASE 2: ANÁLISIS DE REQUISITOS
En base a las entrevistas realizadas a los empleados de la compañía se
obtienen los siguientes datos:
Ampliar la velocidad del internet para realizar las diferentes operaciones y
actividades dentro de la empresa.
Cubrir al menos, la mitad de las estaciones de trabajo con una extensión
telefónica para cumplir con una operación coordinada.
Aplicar estandarización del cableado estructurado, para implementar nuevos
equipos y tecnología con el fin de ofrecer un mejor servicio.
Rediseñar el modelo de red con métodos administrativos eficientes que sean
basados en una segmentación adecuada y que cumplan con requerimientos de
red convergentes.
Crear redes VLAN para separar el tráfico generado de voz y de datos.
Implementar políticas de seguridad en la red de la empresa para evitar posibles
riesgos de robo de información
Adquisición de equipamiento tecnológico para realizar videoconferencias con las
sucursales de la compañía y cumplir con el plan de capacitaciones que posee la
empresa; evitar la dependencia de equipos que no cumplan con los estándares
adecuados para este fin.
Se necesita un enlace de internet de backup debido a que existen caídas de
servicio por parte del ISP y este problema puede prolongarse por muchas horas.
Esto afecta las operaciones por parte del personal que labora en la compañía.
Balancear el ancho de banda que posee la red para que los equipos puedan
trabajar adecuadamente con la velocidad asignada, esto debido a que los
equipos de grabaciones ocupan un mayor consumo de velocidad debido a que
están subiendo información a la web de manera ininterrumpida.
Metas de la compañía con la implementación
La red de la matriz que tiene la compañía no soporta la unificación de servicios
de datos, video y voz en la misma plataforma.
41
Con esto se plantea un ajuste y se rediseña la red para beneficio de la compañía
y empleados, entre ellos se obtendrá:
Comunicaciones rápidas y eficientes dentro de la compañía
Mejorar en la productividad de las tareas diarias.
Protección de la información mediante la seguridad lógica
Disminución de gastos operacionales
Mejoramiento de imagen corporativa de la compañía
Mejoramiento de producción operativa y en general del personal que
labora en la compañía
FASE 3: DISEÑO DE LA RED PROPUESTA
En el presente trabajo, se plantea un diseño de red LAN jerárquico con sus
respectivos niveles (núcleo, distribución, acceso). Para la integración de los
servicios, se crean 4 Vlan principales (VoIp, Datos, Video, Administración de
dispositivos de la red). El servicio de enlace de datos es redundante y la el
direccionamiento IP se fija de manera estática para cada equipo.
Esquema de red propuesto
43
Esquema de direccionamiento IP
Para la nueva propuesta se establece el siguiente esquema de direccionamiento
IP.
Tabla 3: Direccionamiento IP propuesto
Provincia Ciudad Descripción Tipo de equipo IP
Guayas Guayaquil Servidor 1 Servidor 192.168.2.1
Guayas Guayaquil Servidor 2 Servidor 192.168.2.2
Guayas Guayaquil Grabaciones Fm1 Grabación audio 192.168.2.3
Guayas Guayaquil Respaldo Fm1 Grabación audio 192.168.2.4
Guayas Guayaquil Grabaciones Fm2 Grabación audio 192.168.2.5
Guayas Guayaquil Respaldo Fm1 Grabación audio 192.168.2.6
Guayas Guayaquil Grabaciones AM Grabación audio 192.168.2.7
Guayas Guayaquil Respaldo AM Grabación audio 192.168.2.8
Guayas Guayaquil Grabaciones TV Grabación Video 192.168.2.9
Guayas Guayaquil Grabaciones Audio TV Grabación audio 192.168.2.10
Guayas Guayaquil Router Administración
Redes / Conectividad
192.168.2.254
Guayas Guayaquil Router Conectividad Wifi
Redes / Conectividad
192.168.2.100
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.11
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.12
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.13
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.14
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.15
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.16
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.17
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.18
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.19
Guayas Guayaquil Equipo de trabajo Edición / Monitoreo 192.168.2.20
Elaborado por: Luis Suárez, Marilyn Lavayen
44
Servicio de transmisión de voz por IP (VOIP)
La instalación de nuestra central telefónica está basada en FreePBX requerirá
cumplir con los siguientes requisitos mínimos:
1. Hardware
Requisitos mínimos
Procesador a 500 MHz (Pentium3).
10 GB en disco duro como mínimo.
256 MB en RAM.
Requisitos recomendados:
Procesador a 1.5 GHz (Pentium 4 o superior)
512 MB en RAM o superior
160 GB en disco duro.
2. Software
La versión en ISO de FreePBX se encuentra disponible en la página
www.freepbx.org bajarla y crear un CD a partir de esa imagen (ISO) e
instalarla posteriormente.
3. Configuración del servidor Asterisk
El diseño planteado para el flujo de llamadas se establece de la siguiente
manera:
46
Las actividades que se realizarán son:
Configuración de Ivrs de bienvenida - recepcionista digital
Grabación de voz para mensajes de bienvenida y marcado de
extensiones
Configuración de rangos de horarios de atención. Diurno, nocturno,
feriados, etc.
Configuración de rutas entrantes y salientes
Configuración y definición de plan de marcado
Configuración de colas de atención
Configuración de extensiones y teléfonos ip (o softphones) con opción de
buzón de voz, las cuales se describen a continuación:
Tabla 4: Usuarios y extensiones para VoIP
Listado de extensiones externo
Ciudades N° Extensión
Guayaquil 1000
Quito 2000
Cuenca 3000
Manta 4000
Machala 5000
Elaborado por: Luis Suárez, Marilyn Lavayen
Tabla 5: Usuarios y extensiones en Guayaquil para VoIP
Listado de extensiones interno
Área Nombre N° Extensión
Recepción
Secretariado 1001
Dirección
Director ejecutivo 1002
Operación
Supervisor 1 1003
Operador 1 1004
Operador 2 1005
47
Operador 3 1006
Técnico de soporte 1007
Coordinador producción 1008
Finanzas y Contabilidad
Contabilidad 1009
Ventas
Vendedores 1010
Elaborado por: Luis Suárez, Marilyn Lavayen
4. Llamadas
Para la realización de las llamadas se necesita utilizar teléfonos IP,
adaptadores que permitan la conexión de los teléfonos análogos y
puedan integrarse a la red digital o también podemos emplear softphones
para poder establecer una llamada a otros usuarios u otros teléfonos
dentro de la red.
Transmisión de video
Se optará por implementar la aplicación de Google, MEET. Un software para
realizar videoconferencias grupales a nivel corporativo.
Gráfica 17: Software para videoconferencias
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: Google Meet
48
La aplicación desarrollada por la compañía Google, permite hacer videollamadas
con un límite de 30 participantes y en alta definición. Adicionalmente, se incluyen
multifuncionalidades que permiten a los miembros de la compañía acceder a las
llamadas fácilmente, como el número para marcar si estás de viaje, enlaces
directos para unirse a una reunión o acceder desde Gmail.
Teniendo en cuenta que la empresa posee un dominio de Google
(diuniversalcheck.net) sería más fácil la accesibilidad a la aplicación para
comunicarse.
Gráfica 18: Correo institucional
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: Servidor de dominio de correos de la empresa Diuniversal
Para llevar a cabo las videoconferencias se adquirirán el equipo Logitech
BCC950, el cual es un equipo sumamente robusto en cuanto a este tipo de
actividades y posee las siguientes características:
Altavoz full dúplex
Imagen en Alta definición
Autoenfoque de lente
Micrófono antiestático
Giro sistemático de 180º
Posee control remoto para funciones adicionales
49
Implementación de la seguridad lógica de la red
Es uno de los aspectos más importantes de la red, se deben establecer
mecanismos, reglas y políticas que permitan la seguridad necesaria dentro y
fuera de la red.
Manejo de directorio activo para la validación de usuarios y cuentas
creadas en la red.
Manejo de cuentas de usuarios, especificando rango de administradores
para los permisos correspondientes.
Utilización de servidores proxy y firewall para la administración de salidas
a Internet estableciendo reglas de usuarios y grupos.
Establecimiento de direcciones de IPs estáticas a los usuarios para tener
un mejor control del monitoreo de red.
Monitoreo continuo de la red para verificar el tráfico, estado de los
Routers y Switches mediante la administración de consola.
Las configuraciones de los equipos serán realizadas única y
exclusivamente por el personal del área de informática y sistemas.
Se utiliza comandos de encriptación de las contraseñas en los equipos de
comunicación (Routers y Switches).
Configuración de la seguridad de los puertos de los Switches basadas en
direcciones físicas (MAC address).
Implementación de mecanismos de protección en el switch como:
Inspección de ARP, Filtrado de BPDU, Bloqueo de puertos.
Configuración de RADIUS en el equipo que distribuye el internet
inalámbrico (Wifi) en la empresa
Implementación de políticas de seguridad por puertos o en un grupo
definido de puertos.
FASE 4: PRUEBAS E IMPLEMENTACIÓN
A continuación, se presentan las configuraciones generales de los servidores de
dominio, directorio activo, DNS, telefonía. Adicionalmente, se presentan los
mecanismos de seguridad implementados en el diseño de red propuesto.
50
Pruebas de velocidad de enlace de datos.
El aumento del ancho de banda permite a los empleados cumplir con su trabajo
de manera adecuada para que puedan cargar la información en la plataforma de
la compañía, aumentando su rendimiento a un 50%.
Es de precisar, el nuevo ISP contratado Netlife, que implementa una nueva
tecnología en la empresa como la fibra óptica, desplazando así el uso del enlace
de Tv Cable que usa tecnología de cobre para proveer sus servicios. No
obstante, se define que este enlace es de respaldo o secundario.
Gráfica 19: Servicio de internet con aumento de ancho de banda
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: (Diuniversal Producciones, 2018)
Configuración de servidores
A continuación, se describe las configuraciones de los servidores.
Servidor de Dominio. - El Directorio Activo es una herramienta muy importante
dado que permite la organización de recursos y centralización de la gestión de la
red. Es decir, el administrador puede crear departamentos, organizaciones o
grupos de trabajo de la compañía; asignar permisos; compartir información;
definir funciones entre otras.
Adicionalmente, consideramos que refuerza la seguridad de la red tanto interna
como externamente.
Para proceder con la instalación se debe empezar creando roles y
características y de manera secuencial, añadir los Servicios de dominio de Active
51
Directory (ADDS). El proceso de la instalación y configuración podemos revisarlo
en el ANEXO 6 de este documento.
Una vez que tengamos listo nuestro servicio de Directorio Activo, procedemos a
revisar la operatividad del mismo.
Gráfica 20: Active Directory
Elaborado por: Luis Suárez, Marilyn Lavayen
Se procede a crear el usuario UserDuniprod para que se pueda unir al dominio
creado como se observa en la figura. El proceso de creación del usuario
podemos revisarlo en el ANEXO 6 de este documento.
Gráfica 21: Usuario de Dominio Duniprod
Elaborado por: Luis Suárez, Marilyn Lavayen
52
Cuando cualquier usuario desee instalar algún software en particular, el equipo
le pedirá credenciales con permisos administrativos, por ende, solo los
administradores podrán verificar si lo que van a instalar es productivo o ajeno a
la empresa, controlando así a los usuarios de cada uno de los equipos de la
empresa.
En la figura que se muestra a continuación, observamos el momento en que el
usuario creado intenta instalar un software, pero le piden el usuario y contraseña
con los permisos para poder instalar un programa.
Gráfica 22: Permisos administrativos
Elaborado por: Luis Suárez, Marilyn Lavayen
Servidor DNS (Domain Name Server).- El servidor DNS se compone de una
fuerte base de datos alimentada periódicamente para poder realizar traducciones
de nombres de dominios de la red en direcciones ips.
Existen dos tipos de zonas de búsqueda:
Búsqueda directa: Resolución de nombre de dominio y devuelve
dirección ip
Búsqueda inversa: Resolución de dirección ip y devuelve nombre de
dominio.
Al momento de ingresar a las plataformas de las páginas (contenedor-
ec.diuniversalcheck.net y monitoreo-ec.diuniversalcheck.net), las cuales están
53
alojadas en un servidor web propio de la compañía y a través del servidor DNS
permitirá el acceso desde la WAN.
Gráfica 23: Creación de DNS
Elaborado por: Luis Suárez, Marilyn Lavayen
El proceso de creación del Servidor DNS podemos revisarlo en el ANEXO 7 de
este documento.
Servicio al cliente vía whatssapp (envío de clip de medios).-
Adicional, se opta por sugerir el uso de la aplicación whatssapp para crear
grupos de trabajo y poder enviar la información de la plataforma institucional por
esta vía, esto con el fin de enviar oportunamente vía este medio toda la
información que sea de su interés.
Al ampliar el ancho de banda, se optimizan los tiempos de respuesta para el
envío de la información.
A través de la aplicación se prueba con enviar archivos en diferentes formatos
(jpg, mp3, mp4) y todo se envía de manera exitosa. El cliente se siente muy
satisfecho con esta nueva metodología implementada en el envío de la
información.
54
Gráfica 24: Uso de WhatsApp web
Elaborado por: Luis Suárez, Marilyn Lavayen
Servicio de transmisión de video. -
A través del uso de la nueva aplicación se observa una gran diferencia a la hora
de realizar una videoconferencia con el equipo de trabajo de la compañía. En la
imagen se muestra un video cuando la red no tiene implementado métodos de
calidad de servicios (QoS) y el ancho de banda contratado por la compañía era
el anterior. Se realiza una videollamada desde la ciudad de Guayaquil hacia la
ciudad de Quito y la imagen se muestra borrosa y no se puede observar bien los
movimientos ni escuchar lo que dice en tiempo real.
Gráfica 25: Transmisión de video con mala calidad
Elaborado por: Luis Suárez, Marilyn Lavayen
55
Con el nuevo enlace de datos contratado y la implementación de políticas de
Qos (calidad de servicio) la mejoría en la calidad de audio como de video es
notablemente satisfactoria.
Gráfica 26: Transmisión de video en alta calidad a través de la aplicación Meet
Elaborado por: Luis Suárez, Marilyn Lavayen
Fuente: Google Meet
Servicio de transmisión de voz por ip (VoIp)
Para las llamadas mediante VoIp, se crean las extensiones planteadas para
cada una de las áreas y se rueba la operatividad de cada una de ellas. En la
siguiente imagen, se muestra la creación de las extensiones.
Gráfica 27: Extensiones creadas para llamadas
56
Elaborado por: Luis Suárez, Marilyn Lavayen
A continuación, se muestra la realización de llamada desde la extensión 1005
hacia la extensión 1010.
Gráfica 27: Establecimiento de una llamada
Elaborado por: Luis Suárez, Marilyn Lavayen
Calidad de Servicio (QoS)
Al momento de definir y establecer parámetros de QoS, el administrador de la
red posee el control sobre las diversas funcionalidades que definen las
características de un tráfico en particular (retardos, latencia, pérdida de
paquetes, consumo y desviación de ancho de banda).
Aplicando correctamente las configuraciones necesarias, la red permite:
Priorización de aplicaciones de orden crítico en la red.
Respuesta oportuna a cambios inesperados en tráfico de red.
Distribución de performance adecuado a las aplicaciones sensitivas al
retardo, por ejemplo: aplicaciones de voz y video.
Las configuraciones de calidad de servicio se realizaran en los router adquiridos.
En la siguiente imagen, apreciamos la interfaz gráfica de configuración de los
parámetros a tener en cuenta.
57
Gráfica 28: Configuración de calidad de servicio
Elaborado por: Luis Suárez, Marilyn Lavayen
En la imagen hemos habilitado la opción de Start QoS para realizar la
configuración.
En la parte de Carga hemos asignado la cantidad contratada de 71680 kbps (70
Mb) del proveedor Netlife, mientras que en la parte de Descarga hemos
asignado 2048 kbps (20 Mb) de la velocidad del enlace alterno de backup.
Gráfica 30: Establecimiento de una llamada
58
Elaborado por: Luis Suárez, Marilyn Lavayen
En la parte de prioridad de servicios, podemos crear y seleccionar el orden de
los servicios web que queremos priorizar.
Adicionalmente, en el apartado de prioridad de MAC añadimos las direcciones
físicas que no tendrán restricción alguna.
Resultados operativos
Luego de haber realizado estos cambios, la parte operativa de la compañía se
ve favorecida con el aumento del ancho de banda, es decir, cumplirán con su
trabajo a cabalidad sin ningún problema. En base a esto, se establece la
siguiente proyección de resultados:
Tabla 6: Producción del personal Diuniversal
Elaborado por: Luis Suárez, Marilyn Lavayen
Tabla 7: Estadísticas monitoreadores
Producción anterior Producción actual
Monitoreador 1 25 55
Monitoreador 2 31 65
Monitoreador 3 16 49
Monitoreador 4 28 50
59
Elaborado por: Luis Suárez, Marilyn Lavayen
A través del software Wireshark analizamos el tráfico de red generado en la red.
Hemos filtrado la información únicamente con el protocolo TCP para mayor
referencia de los movimientos generados en la red.
Gráfica 31: Tráfico de red de la empresa Diuniversal Producciones
Elaborado por: Luis Suárez, Marilyn Lavayen
60
ANÁLISIS DE FACTIBILIDAD
En los análisis de factibilidad, basándose en los requerimientos cualitativos por
parte de la compañía, sus clientes y sus empleados, se elabora una estimación
de ancho de banda solicitada, pruebas de servicios requeridos y una estimación
de costos.
Factibilidad Operacional
Determinación de requerimientos que estén asociados con la implementación y
administración de la red; se incluye los pasos y secuencias para implementar y
administrar cada uno de los recursos de red. Adicional, capacitación del personal
a cargo de la administración de la red.
a) Tiempo estimado de implementación de red
El plazo de entrega de la implementación es de 66 días
Tabla 8: Tiempo de entrega
Elaborado por: Luis Suárez, Marilyn Lavayen
b) Administración de red
Para la implementación se requiere de personal técnico, el mismo que se
describe a continuación:
61
Tabla 9: Personal necesario para implementación de proyecto
Cantidad Cargo
1 Director de proyecto de implementación
1 Especialista en sistemas de diseño de telefonía
1 Ingeniero especialista en Redes y Networking
1 Ingeniero certificado en Tecnologías abiertas en
Networking, sistemas operativos, servidores y otros.
1 Ingeniero especializado en seguridad de redes
5 Técnicos certificados en comunicaciones unificadas,
networking, sistemas operativos y servidores
Elaborado por: Luis Suárez, Marilyn Lavayen
Factibilidad Técnica
Se determina que si existe la tecnología adecuada en el mercado ecuatoriano
para levantar servicios convergentes en la red. Adicional, se analiza la cobertura
de tecnologías de fibra óptica o redes G PON que poseen los ISP que presten
sus servicios en el sector donde se encuentran ubicadas las oficinas en la ciudad
de Guayaquil.
62
Tabla 10: Comparación de tecnologías
Elaborado por: Luis Suárez, Marilyn Lavayen
Debido a su gran capacidad como software libre, Asterisk se convierte en una
gran herramienta de administración y configuración de PBX IP para brindar el
servicio de voz por ip. Adicional a aquello, el mercado brinda opciones de
software para uso personal como es 3CX, Zoiper, Pangolin, y otras herramientas
de acceso gratuito.
PARÁMETROS TELEFONÍA IP TELEFONÍA CONVENCIONAL
Eficiencia de la línea
La eficiencia es mucho mayor dado que
cada enlace es compartido por varios
paquetes que estarán en cola para
posteriormente ser transmitidos en el orden
respectivo.
Línea empleada únicamente para
realizar una sola conexión, pese a no
existir datos de envío
Conexiones entre
estaciones
La conexión es aceptada entre estaciones
que posean diferentes velocidades. Los
paquetes se encolan de manera secuencial
y se irán transmitiendo a su punto destino.
Los sistemas deben poseer la misma
velocidad para poder establecer una
conexión.
Bloqueo de llamadasNo existe bloqueo dado que todas las
llamadas entrantes son aceptadas.Si existe bloqueo
Uso de prioridadesLa prioridad de paquetes es establecida en
la configuración de los elementos de la redNo es posible definir prioridades
COMPARACIÓN ENTRE TELEFONÍA CONVENCIONAL DE CIRCUITOS Y TELEFONÍA IP
63
Tabla 11: Comparación de servicios
Elaborado por: Luis Suárez, Marilyn Lavayen
Factibilidad Económica
Especificamos los costos y todos los recursos necesarios para la implementación
del proyecto en la empresa:
64
Tabla 12: Análisis Económico de Hardware
Equipos Costo Cantidad Total
Switch Cisco Smb Slm2024t Admin. L2 De 24 Puertos Gigabit $674,00 2 $1.348,00
Router Cisco Rv130 Gigabit Usb Firewall Vpn Vlan $219,99 3 $659,97
Switch Cisco Catalyst Ws-c2950-12 Admin L2 12 Puertos 10/100 $299,99 11 $3.299,89
Servidor Dell T130 Intel Xeon 2 Tb Poweredge 2 Red Server Hp $1.195,00 1 $1.195,00
Logitech Conference Cam BCC950 Video Conference Webcam, HD 1080p Camera with Built-In Speakerphone $177,50 1 $177,50
Teléfono Ip Spa 303-g1 Cisco Small Business $125,00 6 $750,00
$7.430,36
Elaborado por: Luis Suárez, Marilyn Lavayen
Tabla 13: Análisis Económico de Software
Descripción Costo Cantidad Total
Windows Server 2012 R2 Datacenter $0,00 1 $0,00
Asterisk Version 13 $0,00 1 $0,00
Windows 10 Professional $0,00 11 $0,00
3cx $0,00 5 $0,00
Hangout Meet $0,00 11 $0,00
Whatssapp web $0,00 4 $0,00
$0,00
Elaborado por: Luis Suárez, Marilyn Lavayen
65
Tabla 14: Análisis Económico del Personal
Descripción Costo Mes Meses Total
Ingeniero especialista en Redes y Networking $1.200,00 2 $2.400,00
Ingeniero certificado en Tecnologías abiertas en Networking, sistemas operativos, servidores y otros. $1.200,00 2 $2.400,00
Ingeniero especializado en seguridad de redes $1.200,00 2 $2.400,00
Técnico certificado en comunicaciones unificadas, networking, sistemas operativos y servidores $600,00 5 $3.000,00
Especialista en sistemas de diseño de telefonía $1.200,00 2 $2.400,00
$12.600,00
Elaborado por: Luis Suárez, Marilyn Lavayen
Tabla 15: Análisis Económico de Servicios Básicos
Descripción Costo Mes
Total
Enlace de internet Netlife 70 Mb $135,00 $135,00
Enlace de internet Tv Cable 20 Mb $47,50 $47,50
$182,50
Elaborado por: Luis Suárez, Marilyn Lavayen
Tabla 16: Análisis Económico del Costo de Proyecto
Descripción Costos
Hardware $7.430,36
Software $0,00
Personal $12.600,00
Servicios Básicos $182,50
Total $20.212,86
Elaborado por: Luis Suárez, Marilyn Lavayen
66
La implementación del proyecto de red convergente a la empresa Diuniversal
Producciones es de $20.212,86.
67
CAPÍTULO IV
CONCLUSIONES
Nuestra propuesta se enfoca en la escalabilidad, dado que si a futuro se
prevé aumentar usuarios o equipos a la red no habría inconvenientes en
el funcionamiento de la misma.
La topología estrella es la más adecuada al modelo que se propone por
la administración.
Se establecerán los equipos necesarios para implementar una red
convergente adecuada que permita transmitir los servicios de voz, video y
datos cumpliendo con los requerimientos técnicos y estándares
establecidos.
El balanceo de carga fue realizado mediante la configuración de los
parámetros de QoS, priorizamos el tráfico de red para que los servicios
funcionen con una calidad óptima.
Este proyecto provee seguridad a la red tanto externa como interna y
permite monitorear alguna actividad inusual que se esté dando en la red.
Es de precisar, con la habilitación de los filtros en la web el personal ya
no puede acceder a páginas no autorizadas por la empresa y así poder
tener un rendimiento laboral mucho más efectivo.
Mejora significativamente la producción del personal del área de
monitoreo e incrementa la eficiencia de cada uno de los empleados.
La integración de varios servicios en una misma red convergente y con
las correctas configuraciones realizadas hace más fácil la administración
total de los recursos y servicios dentro de la red.
La factibilidad económica – técnica está planteada con precios
sumamente accesibles por tratarse de una compañía, ya que usualmente
se realizan cotizaciones con equipos donde no se aprovecha al máximo
su capacidad y se estiman precio mucho más elevados.
68
RECOMENDACIONES
Optimización de recursos de video conferencia y proceder a la difusión de
estos servicios en las demás sucursales que posee la compañía.
Cumplir con la correcta estandarización de QoS en base al
comportamiento de la red ya que existe la convergencia de múltiples
servicios.
Ampliación de ancho de banda en las demás sucursales que posee la
compañía para poder implementar la propuesta tecnológica con menor
uso de recursos debido al tamaño de la red.
Auditar periódicamente la seguridad de la información y preparar
informes con las novedades detectadas.
Contratar personal altamente capacitado para manejo y administración
correcta de la red.
69
BIBLIOGRAFÍA
Castro GIL Manuel Alonso, D. O. G., Alzórriz Armendáriz Ignacio, San Cristóbal
Ruiz Elio. (2014). Procesos y herramientas para la seguridad de redes (E.
UNED Ed.). Madrid.
Chauca Azabache, J. E. (2016). Diseño de una red convergente de
comunicaciones de voz y datos para la empresa agroindustrial
AVOCADO PACKING COMPANY S.A. - sede CHAO “. Universidad
Privada Antenor Orrego, Trujillo-Perú. Retrieved from
http://repositorio.upao.edu.pe/handle/upaorep/3668
Chiquero, G. B. (2015). UF1873 - Implantación y mantenimiento de sistemas de
comunicaciones para servicios multimedia y gestión de incidencias (S. L.
Editorial Elearning Ed. Quinta ed.). España.
Ciena. (2015.), Glosario de Telecomunicaciones (Primera ed.). Estados Unidos.
http://docplayer.es/4345357-Glosario-de-telecomunicaciones.html
Cisco. (2018). Analizando los modelos de calidad de servicio. Retrieved 9 de
julio, 2018, from:
https://learningnetwork.cisco.com/community/espanol/blog/2018/04/06/an
alizando-los-modelos-de-calidad-de-servicio
Cruz Basantes, T. E. (2014). “Análisis de mercado e implementación de servicios
Domínguez, O. G. (2016). Fundamentos de Redes de Voz IP (I. C. Academy Ed.
Segunda ed.)
Galarza, M. I. (2016). “Implementación De Mecanismos De Seguridad
Informática A Nivel Lógico Y Físico En Los Servidores Expuestos A
70
Internet De Una Empresa Privada De Venta Al Detalle”. Guayaquil,
Ecuador.
Galiano, G. S. (2015). Estudio Comparativo de Servidores Multimedia (3Ciencias
Ed. 1era ed.).
Gestiopolis (2016) La convergencia de voz, video y datos en los medios.
Obtenido de https://www.gestiopolis.com/la-convergencia-de-voz-video-y-
datos-en-los-medios/
Herreros, M. C. (2018). La radio en la convergencia multimedia (E. GEDISA Ed.).
Holguin Mieles, E. R. (2014). Análisis, diseño e implementación de una red
convergente para la Empresa Grupo Mancheno Villacreses Cía Ltda.,
Universidad Católica de Santiago de Guayaquil-Facultad de Ingeniería.
Retrieved from http://repositorio.ucsg.edu.ec/handle/3317/1249
Internet Engineering Task Force - Request For Comments (RFC):
http://www.ietf.org/rfc/ • Sys-Security (Presentaciones de Ofir Arkin sobre
VoIP): http://www.sys-security.com/
Marqués, G. (2016). QoS en routers y switches Cisco (Lulu.com Ed. Ilustrada
ed.).
Miranda, C. V. (2014). Redes telemáticas (S. A. Ediciones Paraninfo Ed.).
Madrid, España.
Montero, I. B. (2014). Instalación y mantenimiento de redes para transmisión de
datos (S. A. Ediciones Paraninfo Ed. 1 ed.).
Moreira, F. A. C. (2016). “Soluciones de Telefonía IP y servicios convergentes
sobre redes cableadas, caso de estudio Espam-MFL”. Pontifica
Universidad Católica del Ecuador, Quito-Ecuador. Retrieved from
http://repositorio.puce.edu.ec/handle/22000/12187
71
Murazzo, M. (2013) Administración de QoS en ambientes de redes de servicios
convergentes. San Juan, Argentina
Oppenheimer, P. (2014). Top-Down Network Design (Third ed.). Indianapolis, IN
46240 USA: Cisco Systems, Inc.
Quarea (2015) Redes de voz, datos y video sobre IP. Obtenido de
http://www.quarea.com/es/redes-voz-datos-video-sobre-ip
Roosemberg Ordóñez, O. M. F. G., Elvis David. (2016). “Diseño de una red
convergente para disminuir costos operacionales y evitar pérdida de
tiempo de conexión de usuarios en el centro de convenciones”. Escuela
Superior Politécnica del Litoral, Guayaquil-Ecuador. Retrieved from
http://www.dspace.espol.edu.ec/xmlui/handle/123456789/37270
Ruíz, E. d. R. (2018). Sistemas de Telefonía fija y móvil (S. A. Ediciones
Paraninfo Ed. 1era ed.). Madrid, España.
Sangoma Technologies (2014). FreePBX. Obtenido de
https://www.freepbx.org/
Santiago, C. C. L. (2015). “Diseño de una red convergente de fibra óptica para
interconectar los Campus de la Universidad de la Américas”. Pontifíca
Universidad Católica del Ecuador Quito-Ecuador. Retrieved from
http://repositorio.puce.edu.ec/handle/22000/8078
Seguridad en Redes Convergentes: Seguridad en Voz sobre IP (VoIP) Daniel
Fernández Bleda Internet Security Auditors
[email protected] CISSP, OPST/OPSA Trainer Co-Founder
www.isecauditors.com
72
Siemon (2015) Videoconferencia sobre IP. Obtenido de
https://www.siemon.com/la/white_papers/03-08-26-VideoOverIP.asp
Vargas, A. (2014). Manual de Instalación de Windows Server 2012R2 en
máquina virtual
Verdezoto Velarde, C. P. (2015). Implementación de una red convergente para la
unidad médica San Andrés. Universidad de las Ámericas. Retrieved from
http://dspace.udla.edu.ec/handle/33000/3545
Verdezoto, P. (2015). “Implementación De Mecanismos De Seguridad
Informática Nivel Lógico Y Físico En Los Servidores Expuestos A Internet
De Una Empresa Privada De Venta Al Detalle”. Guayaquil, Ecuador
Villagómez Troya, L. M. (2014). Diseño de un modelo de infraestructura de red
convergente para la empresa "Ecuadorian Tours". Universidad de las
Ámericas-Facultad de Ingeniería y Ciencias Agropecuarias Quito.
Retrieved from http://dspace.udla.edu.ec/handle/33000/2662
74
ANEXO 2
Entrevista con usuarios y personal técnico
Para realizar la recopilación de la información se diseñó un cuestionario con 5
preguntas dirigidas a los técnicos encargados del área de Tecnologías de la
información y empleados del área de producción. Se considera que el detalle
brindado sobre el rendimiento actual de la red contribuye para generar nuevas
soluciones y estrategias que se presentan en el diseño de la propuesta.
La pregunta planteada a los empleados de diferentes áreas es: ¿Cómo es el
funcionamiento actual de la red interna de la compañía?
ENTREVISTAS AL PERSONAL TÉCNICO DE LA COMPAÑÍA
I. TITULO DE TESIS:
“Diseño una red corporativa basada en tecnología full IP para
ofrecer servicios de voz, video y datos en la empresa Diuniversal
Producciones S.A.”.
II. DATOS DE LA ENCUESTA:
Fecha: ___/___/___ Hora: ___:___:___ Lugar: __________________________________________________ Duración Aproximada: ____________________________________
III. CONTENIDO DE LA ENCUESTA:
3.1. ¿Cuál es la función o cargo que usted ejerce en la empresa?
3.2. ¿Cuáles son los tipos de medios de comunicación que se utilizan
para poder comunicarse con el resto de sucursales de la empresa en
las diferentes ciudades en el país?
75
3.3. ¿Qué servicios presta actualmente la red de la empresa?
3.4. ¿Qué problemas se presentan en la red actual en la empresa y
con qué frecuencia se producen estos?
3.5. ¿Cómo afectan estos problemas en el desempeño de las labores
de los empleados que actualmente laboran en la empresa?
3.6. ¿Cuál cree que es la causa de estos problemas?
3.7. ¿Cree que la red actual con la que cuenta la empresa necesita
una reestructuración y cambios en la implementación actual?
3.8. ¿Ha hecho algún cambio en la red de la empresa bajo sus
criterios de análisis?,
3.9. ¿Considera que el tiempo de carga y descarga de información
es el adecuado?
3.10. ¿Cuáles son los sistemas de información con los que cuenta la
empresa y mencione que problemas se han presentado?
3.11. ¿Está conforme con que no se haya implementado políticas de
seguridad dentro de la empresa?
3.12. ¿Cuáles son los equipos que forman parte la red de la
empresa?
3.13. ¿Está conforme con el servicio de internet que actualmente
posee la empresa?
76
ANEXO 3
Manual de Instalación de Asterisk
Requisitos:
Tener instalado un software de virtualización, en este caso se usa VirtualBox
Pasos:
Abrir VirtualBox y seleccionar en “crear nueva máquina virtual."
En esta ventana se establecerá un nombre y se elige el tipo y versión del
sistema operativo. Clic en “Next”
En la siguiente ventana se selecciona el tamaño de RAM a convenir. Clic en
“Next”
78
Se establece un tamaño del disco duro
Damos clic derecho en la máquina virtual y luego clic en configuración
79
En la siguiente pantalla nos dirigimos a “Red” y en el campo Conectado a:
Seleccionamos “Adaptador puente” damos clic en “Aceptar”
Iniciamos la máquina virtual y en la siguiente pantalla elegimos "Full Install"
debajo de la opción "FreePBX 18.123 with Asterisk 13"
80
A continuación, muestra
Elegimos que la dirección IP sea de manera automática (DHCP), clic en "OK"
Elegimos la zona horaria, damos clic en "OK"
81
Configuramos una clave y la confirmamos, danos clic en "Ok"
Clic en "Use anyway"
Las siguientes pantallas muestran el proceso de instalación de los paquetes en
un tiempo aproximado de 45 minutos.
83
Para concluir con la instalación del servidor Asterisk es necesario que se
actualicen los módulos y como requisito fundamental que se mantenga
conectado a internet mientras dura la actualización.
Después de todo el proceso de instalación y actualización, aparecerá la
siguiente pantalla la cual pedirá que ingresemos usuario y clave, los cuales
servirán para acceder al servidor y poder visualizar la dirección IP
"192.168.116.129"
85
ANEXO 4
Creación de usuarios SIP
1. Se debe ingresar dirección ip que el servidor arroja en el navegador
2. Dirigirse a Aplicaciones /Extensiones
3. Ir a Chan SIP Extensiones y Seleccionar “Añadir Nueva Chan_SIP
Extension”
86
4. A continuación, se presentará la siguiente pantalla donde se configuran
las características del usuario como, por ejemplo:
Extensión del Usuario: corresponde el número de extensión
Nombre a mostrar: se establece el nombre del usuario dueño del
número de extensión
Secreto : la clave debe ser la misma en el terminal
En la sección Configuración de Gestión de Usuario en el campo “enlace
al usuario predeterminado”: seleccionar “ninguno”
Una vez finalizado seleccionar Enviar y luego APLICAR
CONFIGURACIÓN
5. Para la configuración del terminal ingresar a “Account Settings” y llenar
los siguientes campos:
Account name: hace referencia al nombre del usuario
87
Extension: es el número a la cual está ligado el usuario
ID: se coloca el mismo número de extensión
Password: se debe ingresar la misma clave que se colocó en la creación
de usuario en el servidor
Local IP: se debe colocar la ip y puerto del servidor
Clic en OK
6. Si la información ingresada fue la correcta se presenta el siguiente estado
en el teléfono “ON HOOK”
88
Nota: se repiten los mismos pasos para crear todas las extensiones.
PRUEBAS DE LLAMADAS ENTRE MÁQUINAS VIRTUALES (USO DE
SOFPHONES 3CX)
LISTADO DE USUARIOS SIP CREADOS
90
ANEXO 5
CREACIÓN DE IVR
La IP que aparece en el servidor, se debe colocar en el web browser, para
ingresar a la parte Administrativa del PBX
Una vez que ingresamos la IP que nos da el servidor al navegador, procedemos
a configurar una IVR
Grabación de voz
Ingresamos a Administrador/Grabaciones del Sistema, se determina el
nombre del anuncio y se vierte una pequeña introducción de la misma.
En el campo “Grabar en la extensión” se coloca el número de extensión y
se procede a llamar al contestar la llamada grabar el mensaje de
91
bienvenida, se guarda y automáticamente se guarda en el campo “Lista
de archivos para español”
Así mismo grabamos un segundo anuncio
Cabe mencionar que ante todo cambio en la configuración se debe hacer clic en
“Enviar” y “Aplicar configuración”
La siguiente pantalla muestra como quedaron las grabaciones
92
Configuración de IVR
Ingresar a Aplicaciones/IVR/Añadir IVR
Configuramos los siguientes campos: añadimos el nombre para
identificar a la IVR, se coloca una breve descripción y se selecciona una de las
grabaciones realizadas en el paso anterior.
En el campo “Destino agotado” se selecciona Terminate Call.
En Entradas IVR en la opción “Destino” se establece que sea en base a
las extensiones y se coloca el número de extensión indicada
Clic en “Enviar” y “Aplicar configuración”
94
Se establecerán horarios laborables y para ello ingresamos a
Aplicaciones/Grupos Horarios Clic en “Enviar” y “Aplicar Configuración”
Luego ingresar a Aplicaciones /Condiciones Horarias, establecemos un
nombre y Grupo Horario. En el campo destino en horario seleccionamos
la “IVR Día” que es donde se encuentra nuestra grabación de bienvenida.
Para el campo “Destinos fuera de horario” seleccionamos la siguiente
IVR.
95
Clic en “Enviar” y “Aplicar Configuración”
Nuestra última configuración serán las rutas entrantes para ello ingresamos a
Conectividad / Rutas Entrantes y configuramos los siguientes campos : una
descripción breve
96
ANEXO 6
INSTALACIÓN DE WINDOWS SERVER 2012 R2 DATACENTER
Una vez cargados los complementos y archivos necesarios se pueden visualizar
las ventanas de instalación de Windows Server 2012 R2, en la cual
seleccionaremos el tipo de idioma, huso horario, entre otras configuraciones que
corresponderán a las preferencias del administrador, una vez seleccionados
estos parámetros le damos click a “Next” para continuar el proceso de
instalación.
La siguiente ventana que visualizaremos nos preguntara si deseamos instalar
Windows Server 2012 R2, le damos click a “Install now” para continuar con la
instalación.
97
El menú de instalación empezará en unos instantes
A continuación, tendremos la opción de elegir el sistema operativo que se ajuste
a nuestras necesidades, ya que existen diferentes versiones de Windows Server
R2 que podemos seleccionar las cuales reducen la administración y los servicios
instalados, en este caso se opta por Windows Server 2012 R2 Standard (Server
with a GUI) y le damos clic a “Next” para continuar.
98
En la siguiente pantalla, se marca la casilla “I accept the license terms” (aceptar
términos y condiciones), y clic en “Next”
Seleccionamos la primera opción, y damos clic en “Next”
99
A continuación, se selecciona el disco donde se instalará el sistema operativo, y
luego damos clic en “Next”
Comienza la instalación de Windows Server 2012.
100
Los archivos de instalación del sistema operativo empezaran a cargarse en el
disco seleccionado
Una vez que ha concluido la instalación, se procede a configurar y para ello se
establece un nombre y clave.
101
El sistema operativo esta listo para usarse.
Para acceder al usuario Administrador se debe colocar la clave que se definió en
la configuración.
103
ANEXO 6
CONFIGURACIÓN DE ACTIVE DIRECTORY
Ingresamos a Server Manager, luego en la pestaña Asistente para agregar
roles y características. A continuación procedemos a habilitar la opción de
Servicios de Active Directory para proceder a configurar nuestro servidor de
Dominio.
Damos clic en Siguiente y se nos desplegará otra pantalla
104
Elegimos la opción Instalación basada en funciones y damos clic en Next
Seleccionamos el servidor al que se le va añadir los roles y características y
damos clic en “Next”
Marcamos la casilla de “Active Directory Domain Services”, y hacemos clic en
“Add features” para agregar los parámetros de configuración necesarios y
105
poder realizar una administración correcta del servidor y sus respectivas
funciones.
Se presenta la siguiente pantalla, donde detalla todo lo que se va a instalar y
damos clic en “Install”
A continuación, muestra todo el proceso de la instalación
106
Debido a que no disponemos de ningún bosque creado en nuestra red,
procedemeos a elegir la opción “Add a new forest” y establecemos un dominio,
clic en “Next”
Se define un nivel funcional, y se configura una clave, clic en “Next”. Cabe
destacar que existe una incompatibilidad de la versión de Windows Server 2012
107
con las versiones anteriores, por ende se debe elevar la funcionalidad del
servicio o en su defecto, configurar en base a nuestras necesidades.
Se verifica el nombre NETBIOS que se le asignó al dominio, por defecto saldrá
DUNIPROD y damos clic en “Next”.
Se verifican las rutas de acceso, las mismas tendrán una dirección por defecto.
Damos clic en “Next” para avanzar con la configuración.
108
Se verifican los requisitos, si todo esta correcto y no existen fallas se procede a dar clic en “Install”.
CREACIÓN DE USUARIOS DE ACCESO
Ingresamos a Server Manager, vamos a la pestaña “Tools” y seleccionamos
“DirectoryUsers and Computer”
109
En la siguiente pantalla, nos fijamos en lado izquierdo en la carpeta “User”, es
ahí donde se alojarán los usuarios que creemos.
En la carpeta “Users” damos clic derecho seleccionamos “New” y luego “User”
110
A continuación, colocamos los datos del usuario a crear, clic en “Next”
Establecemos una clave, y configuramos para que el usuario no pueda cambiar
su clave y que la clave no expire, luego damos clic en “Next”
112
UNIR EQUIPOS A DOMINIO
Vamos a Equipo clic derecho elegimos propiedades. Seleccionar “Cambiar
configuración”
En la siguiente pantalla, clic en “Cambiar..”
Seleccionamos “Dominio” y escribimos el dominio al que se quiere unir, clic
“Aceptar” e ingresamos el usuario y clave y clic “Aceptar”
113
Clic en “Aceptar” y reiniciamos el sistema operativo para que los cambios se
guarden
Ingresamos con otro usuario ya no con el local, y nos logoneamos.
114
Ingresamos nuevamente en Equipo clic derecho elegimos propiedades y se
puede visualizar los cambios.
115
ANEXO 7
CONFIGURACIÓN DE SERVICIO DNS
Se debe tener instalado el servicio DNS para eso vamos a opción “agregar roles
o características” en la ventana que aparece damos clic en “Next”
Elegimos el tipo de selección “Basada en características o en roles” y damos clic
en “Next”
116
En la siguiente ventana se selecciona el servidor donde queremos que se instale
el rol de DNS, clic en “Next”
A continuación, elegiremos los roles que deseamos instalar en este caso “DNS
Server”, clic en “Add features”
Elegimos otro rol, clic “Next”
117
A continuación se presentará un resumen con los roles que vamos a instalar, clic
en “Next“
Confirmamos la instalacion de los roles, clic en “Install”
119
Reiniciamos el servidor, para verificar que se instalo el DNS, nos dirigimos a la
opción herramientas /DNS
120
Damos clic derecho en el servidor DNS, para proceder a configurar
En la siguiente ventana, damos clic en “Next”
A continuación, procedemos a crear una zona de búsqueda, clic en “Next”
121
En la siguiente ventana damos clic en “Next”
Procedemos a dar una nombre a la zona, clic en “Next”
123
En la siguiente ventana, establecemos que no se permite que se instalen
actualizaciones, clic en “Next”
Por último damos clic en “Finish”
125
ANEXO 8
INSTALACIÓN DE WINDOWS 10 PROFESIONAL
Seleccionamos la versión del sistema operativo
A continuación, se define el idioma, formato de hora y moneda y el teclado de
entrada, clic en “Siguiente”
Clic en “Instalar ahora”
126
Si se desea activar Windows ahora se escribe la clave de lo contrario damos
clicn en “Omitir”
Marcamos la casilla “Acepto los Términos de licencia”, clic en siguiente
127
Seleccionamos el tipo de instalación para este caso se optó por la primera
opción
Seleccionamos el disco donde se instalará Windows, clic en siguiente
128
A continuación, se muestra el proceso de instalación de Windows
Ahora procedemos a la configuración, clic en “Hazlo más tarde”, clic en Siguiente
131
Clic en “Omitir este paso”
Colocar un nombre de usuario y si se desea una clave, clic en siguiente