Upload File

proyecto 1 terminado

prev
next
out of 20
Download Proyecto 1 Terminado

Upload: oscar-ruiz-vivar

Post on 02-Mar-2016

25 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • Desing

    TI-312 Introduccin al Diseo de Redes

    Instructora: Lisbett Jaquez

    Proyecto #1

    Smerlin Oscar Paulino 2011-0915 Wilson Ramn Almonte 2011-3895

    Santo Domingo, Repblica Dominicana

    Enero-Abril 2014

  • Introduccin Desing

    SENTI Desing (Soluciones Expertas en Telecomunicaciones e Infraestructura de redes y sus diseos) somos una

    compaa dedicada a trabajar con Arquitecturas, Diseo y optimizacin de redes empresariales. El enfoque de

    nuestro negocio es proporcionar los mejores servicios para permitir que nuestros clientes puedan utilizar todos los recursos de la red de sus empresas, de igual manera

    garantizamos la seguridad de la red y de sus datos y usuarios de la misma.

    Entre los servicios que ofrecemos estn:

    Diseo, instalacin y configuracin de redes (LAN, MAN, WAN, VPNs& Wireless).

    Optimizacin de redes ya existentes.

    Recomendaciones de software y hardware para comunicaciones.

    Diseo de nodos, conexiones y topologa de red, considerando enlaces compartidos, conmutados y dedicados.

    Anlisis del perfil de trfico, empleando prestaciones y tcnicas de

    optimizacin, para incrementar la eficiencia de los enlaces.

    Diseo de planes de direccionamiento IP para aumentar la eficiencia en la utilizacin de direcciones y su impacto en el routing, gestin y mantenimiento.

  • Objetivos: Nuestro objetivo principal es conseguir la optimizacin del uso de los recursos

    de la red, permitiendo as que las empresas puedan utilizar al mximo los recursos tanto del software como del hardware.

    Garantizar la seguridad de la red dentro de la empresa en sus operaciones diarias.

    Reducir la necesidad de espacio fsico e incrementar la capacidad de

    comunicacin entre los miembros de la empresa para crear as una rapidez y

    fluidez en el entorno.

    Permitir que las PCs o puestos de trabajo de la empresa conserven su independencia funcional, pero permitiendo aprovechar todos los recursos compartidos en el momento en que sean necesitados, para tener un mejor

    rendimiento dentro de las areas y sus equipos sin afectar a ningn usuario.

    \

    Desing

    Misin:

    Proveer los mejores servicios en todo lo que se refiera a la arquitectura, diseo y

    optimizacin de los recursos de las redes en las empresas de nuestros clientes, permitiendo as que estos puedan utilizar todos los recursos de la red al mximo sin afectar las dems reas.

    Visin:

    Convertirnos en la principal compaa arquitectura y diseo de redes del pas,

    ofreciendo los mejores servicios y garantizando la optimizacin de los recursos de nuestros clientes con una rapidez inigualable.

  • Requerimientos de Diseo y Restricciones

    En esta ocasin Senti Desing tendr a su cargo la remodelacin de la red de la

    empresa O.M.F.G (Ontario Mega Finance Group) se compone de las ms alta calidad y miembros selectos de las finanzas de todo el mundo actual.

    Fundada en Noviembre de 1993 por algunos de sus principales miembros, lo que en la actualidad son ms de 10, 000,000 millones de miembros a nivel global. De la cual tienen una de sus sedes en la Repblica Dominicana a la cual debemos de realizar su

    remodelacin de la red en su totalidad.

    Misin:

    Ser el grupo financiero ms importante de todos los tiempos, logrando tener a los mejores asesores de todo el mundo con los ms grandes meritos de todos. Siento as

    la empresa ms confiable de todas. Visin:

    Ser el grupo empresarial modelo financiero de todos los tiempos dejando muchos legados, los cuales cumplan todas las expectativas de los nuevos tiempos.

    Valores institucionales:

    1. Liderazgo

    2. Compromiso

    3. Pro actividad

    4. Equidad

    5. Calidad

    6. Integridad

  • Ubicacin

    Est cntricamente localizado en la Ave. John F. Kennedy en la ciudad de Santo Domingo, Repblica Dominicana, y es fcilmente accesible desde todas las reas

    circundantes.

    Requerimientos

    O.M.F.G (Ontario Mega Finance Group) ha solicitado SENTI Desing sus servicios, ya que han estado teniendo dificultades con el rendimiento con su infraestructura de

    red. Luego de una inspeccin se han tomado algunos aspectos los cuales podemos mejorar para su mejor funcionamiento.

    Al tener una red muy mal manejada por lo incomoda que esta y desorganizada que esta, como uno de los objetivos tcnicos que ellos quieren esta la

    simplificacin de la administracin de la red. Se pierde mucho tiempo ya que la red existente consume muchos recursos,

    quieren una red ms eficiente y que responda a las exigencias tcnicas. Se quiere una mejora en la escalabilidad de la red.

    Reducir al mnimo las fallas y las cadas en la red.

    Se requiere que la red soporte un total de 300 usuarios conectados al mismo tiempo entre ellos 200 asesores financieros, 50 personal administrativo, encargados de seguridad y 50 usuarios de conferencias conectados va

    wireless.

  • Restricciones organizacionales Mientras estuvimos trabajando con los ejecutivos y personal autorizado de la empresa para la instalacin o actualizacin de la red existente nos encontramos con las

    siguientes restricciones organizacionales:

    Solo se podr trabajar el proyecto en horas no laborables ya que por ser una institucin multinacional hay que brindar el servicio a los clientes en horarios disponibles.

    Solo contamos con un presupuesto de US$25,000.00 dlares para este proyecto

    y tenemos 1 mes para terminarlo.

    Permisos para realizar ciertas tareas en algunas reas por ser algo importante lo que se guarda.

    Restricciones tcnicas

    Mientras estuvimos trabajando con los ejecutivos y personal autorizado de la empresa para la instalacin o actualizacin de la red existente nos encontramos con las siguientes restricciones tcnicas:

    No se cuenta con personal tcnico suficiente para mantener la red luego que

    esta sea implementada.

    La red debe ser compatible con algunos equipos que se usaran en la nueva implementacin.

    No hay control del acceso a la red.

    Falta de implementacin de polticas de seguridad en la red.

    Carece de redundancia en los enlaces troncales.

    Los equipos de la red no cuentan con las capacidades suficientes.

    Mala organizacin de los servidores.

    El modelo antiguo no era escalable ni convergente.

    Metas organizacionales

    Simplificar la administracin

  • Debe ser Eficiente en Costos

    Ser los mejores del mercado en cuanto a competitividad.

    Lograr crecer y crear nuevas sucursales en todas las zonas cercanas.

    Metas tcnicas

    Alta disponibilidad de la red

    Seguridad de la red

    Escalabilidad

    Cubrir toda el rea de la empresa.

    Tener una buena organizacin en cuando a los equipos empresariales.

    Infraestructura existente de la Red

    Como se ve en la imagen se reflejan los problemas existentes en la red, pero en el

    nuevo Diseo ya hemos planteado las soluciones a los problemas existentes, haciendo unos cambios en la Topologa y en el Diseo de la Red.

    La compaa a la que le estamos sirviendo, ha presentado un conjunto de

    problemticas en su estructura de red, de los Problemas presentados estn:

  • Mala implementacin de la tecnologa (Router on stick). Todo el mundo tiene acceso a cualquier computadora.

    La Red est muy Congestionada, el lapso de tiempo de espera al tratar de

    acceder a cualquier dispositivo o pgina web dentro de la Red es muy lento,

    adems de que hay un cuello de botella en las conexiones, no hay redundancia.

    La red no est segmentada con las VLANs apropiadas lo cual hace que la red

    sea ms vulnerable.

    El router est muy cargado ya que tiene la responsabilidad del enrutamiento del

    trfico que entra y sale de la red, pero al mismo tiempo tiene que encargarse del

    enrutamiento interno de la red.

    Los servidores estn en un lugar no muy conveniente, la red tiene mucha

    intermitencia, la velocidad de trasmisin entre los equipo es lenta, los cuales

    deben de ser resuelto para que nuestra nueva implementacin de red no se vea

    afectada.

    Lista de dispositivos de la topologa antigua.

    2 Router 1841

    3 Switch 2960-s cisco 24 puertos

    5 Cisco Catalyst 2950-48G(puertos)

    1 Cisco Catalyst 2950-12 puertos

    3 Cisco Aironet 1200 Series

    Cable cat5E

    Cable fibra

    Renta de 10 Mb/s subida 5 Mb/s bajada claro.

    Servicios de Red

  • 2 servidores Dell power edge r410:

    Servidor DHCP:es un protocolo de red que permite a los clientes de una

    red IP obtener sus parmetros de configuracin automticamente. Se trata de un

    protocolo de tipo cliente/servidor en el que generalmente un servidor posee una

    lista de direcciones IP dinmicas y las va asignando a los clientes conforme

    stas van estando libres, sabiendo en todo momento quin ha estado en

    posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado

    despus.

    Servidor Active Directory:(AD) es el trmino que usa Microsoft para referirse a

    su implementacin de servicio de directorio en una red distribuida de

    computadores. Su estructura jerrquica permite mantener una serie de objetos

    relacionados con componentes de una red, como usuarios, grupos de usuarios,

    permisos y asignacin de recursos y polticas de acceso.

    Servidor Proxy Squid:Squid es un proxy cach para la web de apoyo HTTP,

    HTTPS, FTP y mucho ms. Se reduce el ancho de banda y mejora los tiempos

    de respuesta al almacenar en cach y reuti lizar los solicitados con frecuencia las

    pginas web. Squid tiene amplios controles de acceso y hace un gran servidor

    del acelerador. Se ejecuta en sistemas operativos ms disponibles, incluyendo

    Windows y est licenciado bajo la GNU GPL.

  • Servidor MySQL: MySQL es muy utilizado en aplicaciones web,

    como Drupal o phpBB, en plataformas (Linux/Windows-Apache-MySQL-

    PHP/Perl/Python), y por herramientas de seguimiento de errores como Bugzilla.

    Su popularidad como aplicacin web est muy ligada a PHP, que a menudo

    aparece en combinacin con MySQL.

    La red antigua trae diferentes configuraciones establecidas como son:

    Viejo VLSM :

    VLSM 172.16.0.0 /23

    VLAN

    NAME HOSTS IP

    10 Asesores 200 172.16.0.0/24

    20 Administrativos 50 172.16.1.0/26

    30 Personal, wireless 50 172.16.1.64/26

    Tecnologa Router onstick

    Tecnologa 802.1Q

    Seguridad WPA2-PSK AES en la zona wireless

  • Diseo Como podemos observar nuestro Nuevo Diseo nos proporciona alta disponibilidad, confiabilidad, seguridad, escalabilidad y rendimiento.

  • Nuevas Implementaciones

    Nuestros Objetivos adems de reparar todos los problemas de nuestro cliente es optimizar de forma correcta la red, y hacerla redundante. Los principales objetivos son:

    Crear las VLANs Necesarias para separar las informaciones que se comparten

    en la Red y otorgar los debidos permisos para que se puedan Comunicar entre

    s, las que si lo necesiten adems se le agregara seguridad a las VLANs.

    Para acabar con la Congestin de la Red, se modificara el tipo de conexin de

    cada IDF, adems de la conexin del MDF al Internet, con completa

    redundancia.

    Se cambiara el modelo de organizacin de la infraestructura de red, de forma

    que se utilizaran 2 Capas segn el modelo Jerrquico recomendado por cisco.

    Algunas de las limitaciones que tena la red sern optimizadas para poder

    soportar ms del doble de trabajo que estas reciban.

    Reorganizacin de los servidores para posicionarlos en un nuevo lugar para que

    la transferencia de datos sea ms eficiente, ya que la distancia de los servidores

    afecta en el rendimiento de red.

    Ya haba un cableado existente recomendable y en buenas condiciones lo nico

    que se debe hacer era aplicar una mejor organizacin y la incorporacin de un

    nuevo cableado en los enlaces redundantes de la nueva implementacin.

    Luego de varios anlisis de trfico con software especiales se considera que el

    ancho de banda que contiene la red es suficiente para la empresa pero estaba

    mal distribuido y configurado.

    Nuevo VLSM que se va a Implementar:

    VLSM 192.168.0.0 /23

    VLAN

    NAME HOSTS IP

    10 Asesores 200 192.168.0.0/24

    20 Contabilidad 7 192.168.1.128/28

    30 Administrativo 50 192.168.1.0/26

    40 Seguridad 5 192.168.1.144/29

    50 Visitantes 33 192.168.1.64/26

    60 RRHH 3 192.168.1.152/29

    70 Informtica/ADM 2 192.168.1.160/30

  • Cantidad de usuarios estimada:

    Asesores 200 Personal y wireless 50 Personal administrativo 50 TOTAL 300 usuarios

    Concepto de prueba

    Como resultado de la nueva implementacin tenemos:

    La red tienes una velocidad de trasmisin ms rpida debido a los tipos de

    conexiones instaladas en los servidores las cuales son a Gigabit Ethernet.

    Los servidores estn en un lugar ms seguro, mejor acondicionado y mejor

    posicionado, para que funcionen a toda capacidad. El trfico de la Data esta segmentado.

    Mayor control sobre el trfico dentro y fuera de la red.

    Seguridad de puerto, Entre otras mejoras.

    Total de usuarios capaces de usar la red 300.

    Herramienta de para medir la latencia y multicast en la red Wireshark.

  • Plan de implementacin

    Al momento de Implementar el nuevo diseo primero vamos a sustituir los dispositivos y el cableado que va a ser sustituido en la Red, una vez ya sustituido se hace la

    configuracin en cada uno de los dispositivos, Aplicar las VLANs la seguridad en los puertos de los Switches, verificar la conectividad en las VLANs.

    Aqu una forma ms detallada de cmo se pondr en prctica la nueva instalacin y los cambios:

    Se colocarn VLANs para clasificar los departamentos en redes virtuales

    diferentes. Configuraremos los Switches para que las computadoras solo

    puedan acceder a la informacin correspondiente a sus departamentos en comn. Tambin le asignaremos una seguridad a los puertos con respecto a

    las MAC address, es decir, que solo se podrn conectar cierta cantidad de computadoras a un puerto determinado, si se excede esa cantidad, entonces el puerto se desactivar.

    Crearemos usuarios para as proteger nuestra informacin con una

    autentificacin que solo el personal autorizado acceder a ella. Se crearan usuarios en las computadoras, y se integraran las computadoras por departamento a cada VLAN correspondiente.

    Utilizaremos redundancia en las conexiones entre dispositivos de distribucin y ncleo para evitar la cada de la comunicacin, al igual que reforzaremos la capacidad de flujo de informacin a travs de los enlaces de Backbone.

  • Apndices

    Equipos de la nueva implementacin:

    WS-C3750X-12S-E

    WS-C3750X-12S-E Specifications

    General Information

    Manufacturer: Cisco

    Product ID: WS-C3750X-12S-E

    ProductDescription: Catalyst 3750X 12 Port GE SFP IP Services

    ProductType: Layer 3 Switch

    Interfaces/Ports

    Token Ring Port: No

    LRE Port: No

    Stack Port: Yes

    I/O Expansions

    Number of Total Expansion Slots: 13

    Expansion Slot Type: SFP

    Number of SFP Slots: 12

    Network &Communication

    LayerSupported: 3

    Management &Protocols

    Manageable: Yes

    Management:

    QoS

    VLAN

    Embedded Event Manager

    Command-line interface

    SNMPv1, v2c, v3

    DHCP

    Telnet

    RMON

  • Syslog

    CiscoWorks LAN Management Solution

    Cisco Network Assistant

    Memory

    Standard Memory: 256 MB

    MemoryTechnology: DRAM

    Flash Memory: 128 MB

    PowerDescription

    PoE Port: No

    Input Voltage: 110 V AC

    220 V AC

    PowerSource: PowerSupply

    RedundantPowerSupply: Yes

    PhysicalCharacteristics

    Compatible Rack Unit: 1U

    Form Factor: Rack-mountable

    WS-C3560CG-8PC-S

    WS-C3560CG-8PC-S Specifications

    General Information

    Manufacturer: Cisco

    Product ID: WS-C3560CG-8PC-S

    ProductDescription: Catalyst 3560C Switch 8 GE PoE(+), 2 x Dual Uplink, IP Base

  • ProductType: Ethernet Switch

    Interfaces/Ports

    Total Number of Network Ports: 10

    Uplink Port: Yes

    Management Port: Yes

    USB: Yes

    Number of PoEPorts: 8

    Media & Performance

    Ethernet Technology: Gigabit Ethernet

    Fast Ethernet

    Network Technology: 10/100/1000Base-T

    I/O Expansions

    Number of Total Expansion Slots: 2

    Expansion Slot Type: SFP

    Shared SFP Slot: Yes

    Number of SFP Slots: 2

    Network &Communication

    LayerSupported: 2

    Management &Protocols

    Manageable: Yes

    Management:

    Cisco Smart Install

    QoS

    VLAN

    RMON

    CLI

    Cisco Network Assistant

    CiscoWorks LAN Management Solution (LMS)

    Cisco Auto Smartports

    SNMP v1, v2, v3

    Telnet

    Syslog

    DHCP

    Memory

    Standard Memory: 128 MB

    Flash Memory: 64 MB

    PowerDescription

    PoE Port: Yes

  • Input Voltage: 110 V AC

    220 V AC

    PowerSource: PowerSupply

    PhysicalCharacteristics

    Height: 1.8"

    Width: 10.6"

    Depth: 9.4"

    Weight (Approximate): 4.23 lb

    Grey PVC Data twist Cat6 UTP cable, 100m

    Data Twist Cat 6 UTP

    Solid 23awg unshielded cable

    For use as a category 6 installation cable Offers superior performance characteristics across the frequency range

    Colour 1 pair White/blue & blue

    2 pair White/orange & orange

    3 pair White/green & green

    4 pair White/brown & brown

    Standards

    TIA/EIA 568B1; ISO/IEC IS 11801; EN50173

    LAN Category 6

    FIREWALL CISCO PIX 506E

  • El Cisco PIX 506E es un dispositivo de seguridad que proporciona una defensa de mltiples capas para oficinas remotas a travs de los servicios de seguridad, incluyendo soporte de un potente firewall, inspeccion de aplicaciones y protocolos,

    redes privadas virtuales (VPN), proteccion de intrusion in-line y amplia seguridad para trafico multimedia y de voz. El algortimo state-of-the-art Cisco Adaptive Security

    Algorithm (ASA) provee potente servicio de firewall, seguimiento del estado autorizado de todas las comunicaciones de red, previniendo asi accesos no deseados.

    BOBINA DE FIBRA PTICA 62.5/125 MULTIMODO 2.0 MM DUPLEX DE

    100 M

    Bobina de cable de fibra ptica multi-modo duplex(2 fibras). La seccin del ncleo y su

    revestimiento son de seccin 62.5/125 micrones (um). La proteccin exterior es de tipo adherente o apretada (tight buffer) de color naranja y dimetro de 2.0 mm. Cable libre de halgenos y no propagador de la llama (LSZH = LowSmoke Zero Halogen).

    Presentado en bobina para mayor comodidad. Longitud: 100m.

    Cotizacin

    Dispositivos Modelo Cantidad Precio US

  • Router Cisco 1841 2 $ 2500.00

    Switch WS-C3750X-12S-E 2 $10,584.00

    Switch WS-C2960CG-24PC-S 1 $933.00

    Firewall Cisco Pix 506e 2 $950.00

    Cable utp Grey PVC Data twist Cat6 UTP cable

    1968-ft. (600m) $510.00

    Cable fibra FIBRA PTICA

    62.5/125 MULTIMODO (100 m) $ 235.00

    Total $ 16,662.00


PROYECTO INVESTIGACION DE MERCADO TERMINADO =)[1].doc

PROYECTO TERMINADO (1) (Reparado).docx

Proyecto Ledis Terminado 1

Proyecto terminado (1).docx2122 copia

Proyecto Final Geologia Terminado (1)

PROYECTO PINGO Trabajo Casi Terminado 222 (1)

Proyecto terminado

Copia de proyecto terminado (1).docx2122

Proyecto leo gin jeka 1(1) terminado fep

Proyecto terminado (1) (1)iiii

Proyecto Alumbrado Terminado (1)

277560351 275240223 Proyecto Movil Solar Terminado (1)

Proyecto 1 terminado

Proyecto terminado...![1]

Proyecto de Investigacio Terminado (1)

Proyecto terminado 1

Proyecto 1 mates de 5º terminado

Proyecto Mecanismos 1 Terminado

Proyecto de Investigacion Terminado Dalia[1]Bar

Proyecto final terminado (1)nov 2016 (1) (1)

Proyecto 1 rotman motta terminado

Proyecto terminado

Proyecto Terminado Tesina Metd. Vibroflotacion 1