ESCUELA SUPERIOR POLITECNICA DEL LITORAL

FACULTAD DE INGENIERIA EN ELECTRICIDAD Y

COMPUTACION
Tema:
Automatiracion dei Banco Central en Base a Redes de
M i c rocom pu tad o res
INFORME TECNICO
Previo obtencidn del TAulo de:
INGENIERO EN ELECTRICIQAD ESPECIALIZACION
ELECTRONICA
Presentado por:
Josd Ricardo Asan Wonsang
\
GUAYAQUIL - ECUADOR
2002
A G RA D E C I MI E NT O
__
ING. WASHINGTON
MEDINA Dimtor de
Infome Thnico, por su
ayuda y colabmci6n para
la cdminaci6n de este
Infome.
DE DI CA T ORI A
A mis padres, Vicente e Ibraila, que
que Dios 10s guarde en su r%gazo.
A mi esposa Mercedes por su apoyo,
corrmprensi6n, mejor coqafiera no
habria encontrado.
A mis hijos, Bianca, Josh Ricardo,
Valeria y Paula, a quienes quiern y
adorn.
TRIBUNAL DE GRADUACION
Ing. Carlos Monsalve
Ing. Washington Medina
DIRECTOR DE PROYECTO
SUBDECANO DE LA FlEC
Ing. Albert Espinal
VOCAL
Ing. Servio Lima
VOCAL
DECLARACION EXPRESA
"La responsablidad del contenido de este lnforme T6cnic0, me
comsponde exclusivamente, y el patrimonio intelectual del
mismo a la ESCUELA SUPERIOR POLITECNICA DEL LITORAL
f 3096 Ricardo Asan Wonsang
RESUMEN
En el primer capltulo, se detalla las identificaciones de las las hreas del Banco
Central del Ecuador y las selecciones de las altemativas a escoger.
En el segundo capltulo se describe la determinacidn de las necesidades, la
identiicacidn de la red apropiada segQn estas necesidades, 10s equipos
necesarios y sus sistemas de proteccidn de datos y respaldo de energla.
En el capitulo tres se cubren 10s procesos de implementacidn de las redes segQn
sus necesidades, detallando las soluciones dadas a cada uno segijn las
aplicaciones de 10s usuarios y sus configuraciones.
El capltulo cuatro es una descripcidn de una Qltima etapa de integracidn general
de las redes y la actualizacidn tecnobgica de la misma con la introduccidn de una
topologla esthndar, configuraddn de equipos de proteccidn extema (Firewall) y
su ingreso al Internet y la interaccidn con bases de Datos con accesos intemos y
extemos.
w
INDICE GENERAL
RESUMEN ....................................................................................................... VI
INDICE GENERAL ........................................................................................... VII
INDICE DE FIGURAS ....................................................................................... X
1.- ANTECEDENTES ........................................................................................... 2
1 . 1 .. Microcomputadores en Automatizaci6n ............................................ 2
1.1 . 1 .. Cuentas Comentes ........................................................... 2
1.1.2.- Sistema contable ................................................................ 4
1.2.- Automatiiaci6n de las Areas Administrativas .................................. 4
1.3.- Selecci6n de Mejor Altemativa ........................................................ 4
1.3.1 .. Multiusuario (Xenix) ............................................................ 5
1.3.2.- Redes De Area Local ......................................................... 6
1.3.3.- Por qu6 Redes de Area Local ............................................ 7
1.3.3.1 .. La Red y 10s Comandos DOS .............................. 9
1.3.3.2.- Ayuda en Llnea .................................................... 9
1.3.3.3.- Tutor en Llnea .................................................................................... 10
11.- PLANlFlCAClON ......................................................................................... 12
2.1 .. Determinacibn de Necesidades del Usuario ................................. 12
2.2.- Determinacibn del Tipo de Usuario .............................................. 12
2.2.1 .. Usuario de &reas administrativas ................................... 12
2.2.2.- Usuarios de &reas tknicas ............................................. 13
2.2.3.- Usuarios de h a s judiciales ............................................. 13
2.2.4.- Usuarios de caja y cuentas corrientes ............................. 13
2.3.- Identificaci6n de la Topologia de Red Comta ........................... 14
2.3.1 .. Areas administrativas y tecnicas ..................................... 15
2.3.2.- Areas J udiciales ............................................................... 15
2.4.- Determinaci6n del ambiente fisico de la red ................................. 16
2.4.1 .. Existencia de elementos que puede ser utilizados ......... 17
2.4.2.- Evaluaci6n de las actividades computacionales .............. 17
2.4.3.- Evaluaci6n del desempeno ............................................ 18
2.5.- Consideradones de Desempeno ................................................. 20
2.5.1 .. Potenciales cuello de botella .......................................... 21
2.5.2.- Tarjeta de Interface de Red ............................................. 22
2.5.3.- Senridores de Archivos ................................................... 23
2.5.3.1.- Ram ................................................................... 23
2.5.3.2.- Velocidad de Procesamiento ............................ 25
2.5.3.3.- Ranuras de expansi6n ...................................... 25
2.5.4.- Sistema Operativo .......................................................... 25
2.5.5.- Sistemas de Respaldo .................................................... 26
2.5.6.- Fuentes lnintenumpibles de Poder ................................. 27
111.- IMPLEMENTACI~N ................................................................................. 28
3.1 .. Red de Areas Tecnicas ................................................................ 29
3.2.- Red de Areas Administrativas ...................................................... 31
3.3.- Red de Areas J urldicas ................................................................ 32
3.4.- Red de Caja y Cuentas corrientes ............................................... 34
3.5.- Red de Sucursales ....................................................................... 36
3.6.- DRIVERS ..................................................................................... 39
3.7.- Implemetaci6n de Estaciones con Windows 3.1 .......................... 41
M
3.8.- Caracteristicas de configuracidn para Usuarios ........................... 41
3.9.- Procedimiento de Configuracidn ................................................... 42
3.1 0.- Problemas presentados .............................................................. 43
IV.- ACTUALIZACION TECNOLOGICA ............................................................ 45
4.1 .- Tendencias Inform6ticas ............................................................... 47
4.2.- Red de Sewicios lnformaticos ...................................................... 47
4.2.1 .- Analisis T6cnico .............................................................. 47
4.2.2.- Acciones Tomadas ............................................................ 48
4.2.3.- Configuracidn del FireWall .............................................. 52
4.2.4.- Requerimientos para la instalacidn ................................. 53
4.2.5.- Procedimiento de Implantacidn ....................................... 54
CONCLUSIONES Y RECOMENDACIONES ................................................... 57
ANEXOS .......................................................................................................... 58
MATERIALES UTlLlZADOS ............................................................................ 59
Equipamiento ........................................................................................ 59
Software ................................................................................................ 59
Bi bliografia ........................................................................................................ 61
X
INDICE DE FIGURAS
Figura 1.1 Esquema de comunicaaones de terminales Finanaerosy Autosig ...... 3
Figura 2.1.Ventanillas Agenaas y Sucursales ......................................................... 14
Figura 3.1.Red Local de Ve nt das (IBM) ............................................................ 30
F i p a 3.2 Esquema de Comunicaaones Red de Sucursales .................... 38
Figura 3.3. Red de Area Local ................................................................................. 42
Figura 4.1 Distribua6n de Equips de Comunicaah de Red ............................ 51
CAPITULO I
ANTECEDENTES
2
1.- ANTECEDENTES
1.1 .- Microcornputadores en Automatizaci6n del Banco Central R-2
A mediados de 10s aAos 80, cuando ingrese a la institucb, la
automatizaci6n del Banco Central del Ecuador, consistla basicamente de
equipos centralizados (MainFrame) con terminales especializados, y se
inicio la automatizaci6n de algunas areas del Banco, utilizando
microcomputadores personales con sistema operativos DOS, para algunas
oficinas y Xenix para aplicaciones contables requiriendo el us0 de varios
puntos de ingreso y procesamiento de informacibn para procesos
administrativos y operativos, lo que poco a poco ha incrementado las
necesidades en toda la instituci6n.
El entorno informatico, consta principalmente de procesos de Cuentas
corrientes (MainFrhme NCR) y sistemas contable, de cartera y otros y otras
instaladas en sistemas operativos multiusuarios(Xenix). El ambiente NCR
comenzo a ser remplazado por un Main Frame IBM, asi como tambi6n
comenzo a utilizarse Pc's personales de manera aislada en algunas
oficinas.
1.1.1 .- Cuentas Comentes
Este proceso se encontraba instalado bajo un ambiente NCR con terminales
financieros en las ventanillas cuyas funciones se programan de dos formas,
una manual, ingresando cada una de las instrucciones, y la otra haciendo
3
us0 de una cinta de audio (digital) utilizando un reproductor digital mediante
un puerto de salida de audio y como soporte del proceso un sistema de
verificaci6n de firma (autosig), que utiliza un procesador central y terminales
de video de 4 pulgadas con un teclado numerico.
La forma de conecci6n entre terminales es Pool sharing con cable multipar
para cada uno de 10s ambientes. Este proceso se encontraba en una etapa
de migraci6n del Host NCR a un Host IBM, requerla de un diseilo de cambio
de terminales que tengan una funcionabilidad similar a las que ofrecian las
anteriores.
Figura 1.1
Esquema de Comunicaciones de Terminales Financieras y Autosig
Esquema de Comunicaciones
Terminales Financieras y Autosig
_.
Vat mi l l a Loalcs
n
Host
NCR
Host
Autosig
4
1.1.2.- Sistema contable
El primer proceso automatizado de contabilidad se instal6 bajo una
plataforma de sistema operativo Xenix y terminales asincrdnicos haciendo
us0 de tarjetas multipuertos, que debido a sus limitaciones de distancia de
10s terminales, todos 10s procesos contables se centralizaban en una sola
h a , lo que involucraba una constante movilizaci6n de personal para hacer
sus contabilizaciones.
1.2.- Automatizaci6n de las Areas Administrativas.
El inicio de la automatizaci6n (1987) en las h a s Admistrativas, que
comenzaron con equipos aislados, tales como microcornputadores
personales, que se utilizaron para realizar labores inherentes a sus
funciones, fue creando necesidades tales como la de acceso de una misma
informacibn a diferentes funcionarios, poder utilizar una impresora, una
unidad de almacenamiento, y otros, dio la pauta para estudiar la mejor
opci6n del problema
1.3.- Selecci6n de Meior Alternativa
La selecci6n de la mejor opci6n o alternativa, se la escogi6 luego de un
anelisis cornparativo entre diferentes configuraciones, topol6gicas utilizadas
ccon diferentes sistemas operativos como son Redes de Area Local
(Sistema Operativo de redes Novell) y Xenix 6 Unix (sistemas Operativos
Multiusuarioslmultitareas).
5
1.3.1 .- Multiusuario (Xenixl
Un sistema multiusuario consiste bdsicamente de un procesador con un
sistema operativo que puede procesar varias tareas de manera simultdnea y
varios usuarios con interfases independientes ejecutando diferentes
procesos.
0 Sistema operativo multiusuario, multitarea
0 Utiliza terminales tontas como estaci6n de trabajo, con un
bajo cost0 por estaci6n.
0 Fdcil instalaci6n y reconfiguraci6n del sistema ya existentes
y en producci6n.
0 Seguridades: Niveles de acceso por grupo, usuario y
archivos
Desventaias.-
0 Paquetes de manejo de impresi6n inestable
0 Limitacidn en el nlimero de estaciones de trabajo
0 Menor desempeAo con increment0 de terminales
0 Reconfiguraci6n del Xenix o Unix con cada aumento de
dispositivos(Tape, Puertos seriales, Multipuertos)
0 Toda aplicaci6n se ejecuta en el equip0 central aumentando
su carga por cada usuario activo
0 Utilitarios de oficina totalmente nulo
6
0 Sistema operativo complejo "no amigable"
0 Distancia maxima de estaci6n de trabajo al equipo principal
de 30 mts.
0 Necesidad de un cableado independiente por cada terminal
del sistema.
0 Manejadores especiales para ciertos dispositivos
1.3.2.- Redes De Area Local
Conformada por la interacci6n de diferentes dispositivos electldnicos
utilizando un mismo medio de comunicaci6n, y con capacidad de compartir
10s recursos con otros dispositivos.
Ventajas.-
Cada aplicaci6n se ejecuta en la estaci6n de trabajo,
descargando el Servidor de Archivos de 6sta tarea,
igualmente sucede con 10s senridores de Bases de Datos.
Permite compartir un recurso comh o utilizar uno propio, sin
necesidad de cambiar un programa o redefinirlo
(transparente).
La capacidad de utilizar informaci6n de otro equipo como si
fuera propia, permite utilizar terminales remotos con la misma
facilidad en el manejo de la informaci6n.
Seguridades: niveles de acceso por usuario, directorios y
archivos
0 Permite utilizar una impresora conectada en una estaci6n de
7
trabajo como impresora del sistema, para ser compartida.
0 lnicialmente un servidor de redes tenia la capacidad de
manejo de unidades de almacenamiento de hasta 2 Gb, de
memoria RAM de 15 Mb., en la actualidad sobrepasan estos
limites muy extensamente.
0 Facilidad en la interconecci6n de redes de Brea local con
sistemas mas grandes, tales como HOST de IBM, utilizando
GATEWAYS (Servidores de comunicaciones), Sean estos
locales conectados directamente a la red o remotos.
Desventaias.-
0 Cost0 de instalaci6n por estaci6n de trabajo
0 Cuello de botella en ambientes con mucho atxeso a
informaci6n en la red, debido a que en este hambiente se
transfiere la informaci6n en forma de archivos.
1.3.3.- Por au6 Redes de Area Local
Habiendo realizado un balance, entre 10s sistemas operativos anteriormente
detallados, y observando que 10s usuarios realizaban labores no
transaccionales, tales como procesadores de palabras, hojas electr6nicas y
bases de datos con informaci6n aislada (inicialmente) de 10s demBs
usuarios, asi como la ubicaci6n de las estaciones de trabajo distribuidas en
un Brea extensa y en diferentes pisos se escogi6 las redes de area local
como una mejor alternativa, ademBs se tiene la facilidad de utilizar un
servidor para almacenamiento de paquetes utilitarios y programas y otro
8
servidor para almacenamiento de informaci6n exclusivamente.
La red de Brea local, tiene la facilidad de anadir subsistemas de dispositivos
de almacenamiento masivo, utilizando tarjetas controladoras de disco, que
son mas tdpidas que las controladoras de disco, pudiendo soportar hasta
siete controladoras (con un maxim0 de 2TB de almacenamiento en disco),
comparado con un limite de 2 manejadores y 628 MB que podia controlar un
microcom putador bajo otro sistema operativo.
Provee de un mejor desempeno al CPU del servidor de archivos debido a
que son realmente un coprocesador, relevando al Servidor de algunas
tareas de 110 del disco.Adem8s tiene la facilidad de enlaces locales y
remotos entre servidores y estaciones de trabajo que manejan archivos con
la misma facilidad que lo hacen las estaciones de trabajo locales.La red de
area local seleccionada es la NOVELL, que tiene varios niveles de
seguridad, que soti:
LoginlPassword
Controies de acceso al servidor
Seguridad de directorios
Control de acceso de 10s usuarios a 10s diferentes directorios.
Atributos de archivos
Controla el acceso a 10s archivos
Cada tipo de seguridad tiene un juego de atributos que pueden configurarse,
estos ser utilizados separadamente o en combinacidn, haciendo la
9
seguridad tan simple o compleja como se desee, tambi6n se disponen
opciones de seguridades avanzadas disponibles para el supenrisor del
sistema para:
0 Deshabilitar un usuario
0 Especificar fecha de expiraci6n
0 Requerir que un usuario tenga clave
0 Especificar la longitud minima de una clave
0 Forzar al usuario a cambiar su clave periMicamente
0 Restringir el tiempo en que el usuario puede ingresar
0 Restringir el nomen, de conecciones concurrentes de cada usuario
0 Restringir el espacio total en disco que el usuario puede utilizar
0 Llevar una auditoria sobre todos 10s ingresos y salidas
0 Monitoriar una detecci6n de intrusos y bloqueo del usuario
cheque0 de huecos de seguridad en la red.
0 una red tiene un fdcil uso:
_.
1.3.3.1 .- La Red v los Comandos DOS
La red soporta casi todos 10s comandos del DOS. AdemBs, 10s comandos
de la red son muy similares.
1.3.3.2.- Avuda en Linea
La red tiene una ayuda completa en Ilnea. La ayuda es un manejador de
menries y comienza con el despliegue de un men0 principal, y con la
10
sobrepocisi6n de 10s subsiguientes niveles.
1.3.3.3.- Tutor en Linea del Utilitario de MenQes
La red incluye un utilitario de manejador de menries diseAado
especialmente para usuarios novatos o sin ninguna experiencia en
comandos de sistemas operativos. La mayoria de 10s comandos se
incorporan en el men0 del sistema para guiar al usuario en su uso.
El supewisor puede hacer us0 del utilitario de creaci6n de menries para
crear un men0 customisado. Por ejemplo, un supewisor puede crear un
men0 permitiendo al usuario ir directamente a la aplicaci6n de su us0 sin
necesida de ver la linea de comandos del sistema operativo.
CAPITULO I1
PLANIFICACI~N
12
I I .- PLAN I FlCAC ION
2.1 .- Determinaci6n de Necesidades del Usuario
Lo primero que se hizo es la planificaci6n del sistema, y fue la de reconocer
las necesidades del usuario en la red. Entre estas tenemos:
0 La necesidad de almacenar grandes cantidades de datos a
trav6s de mrjltiples mdquinas.
La necesidad de una mdquina central para sacar respaldo de
mrjltiples mdquinas.
0 La necesidad de compartir datos entre usuarios.
0 La necesidad de compartir un dispositivo de impresi6n entre
10s diferentes usuarios.
0 La necesidad de un usuario para accesar diferentes sistemas
0 La necesidad de minimizar la cantidad de equipos que utiliza

cada uno de 10s usuarios, que deben tener un terminal de cada
sistema para poder complementar sus tareas.
2.2.- Determinaci6n del Tioo de Usuario
2.2.1 .- Usuario de h a s administrativas
El usuario es bfisicamente un personal que ejerce labores de secretaria, por
lo cual utiliza paquetes procesadores de text0 y hoja electr6nica, ademds de
una pequeAa base de datos personales, teniendo nociones vagas de 10s
13
que es un computador, una red de area local y que es lo que hace.
2.2.2.- Usuarios de beas Scnicas
Otro tip0 de usuario es de area tecnica, cuya actividad cornputacional es de
desarrollo de sistemas, utilizaci6n de editores de text0 y hojas electr6nicas
para elaborar informes y cuadros estadlsticos, bases de datos e
informaci6n compartida.
2.2.3.- Usuarios de h a s iudiciales
Este tipo de usuario requiere de un ambiente compartido por el pool de
abogados, y se proyect6 un sistema manejado por bases de datos que
piden informaci6n, actualizan y generan reportes, por cuanto 10s
requerimientos al senridor son de manera continua, de la misma manera
compartir documentos tipos. Tambien incluye una base de datos de
informaci6n legal de leyes que se actualiza regularmente de acuerdo a
reformas en las leyes.
2.2.4.- Usuarios de caia Y cuentas corrientes
Este usuario requiere accesar informaci6n de un sistemas de control y
cheque0 de firmas, para comprobaci6n de validez del documento, y a su vez
tener acceso al sistema del computador central, e imprimir todas las
transacciones en una cinta auditora.
14
Figura 2.1
Ventanilla de Agencias y Sucursales
Esquema de Comunicaciones
Terminales Financieras y Autosig
Veat.oilla Agmcia y Sucunale
I
2.3.- Identificaci6n de la TOPOlOda de Red Correcta
En 10s pasos para determinar el tip0 de red se tom0 en cuenta:
0 Equipos en existencia
o Estaciones de trabajo PC y PS 30, con sistema operativo
DOS.
o lmpresoras matriciales.
o lnterfases SDLC.
o Senridores de Red PW60 y 80 (XENIX)
o Sewidores Compaq 286 (Unix) ?OUI=IUDteLrmw
CIB - ESPOL
15
2.3.1 .- Areas administrativas Y t kni cas
Para 6ste proyecto se contaba con dos microcomputador IBM modelo
PS160, 10s que se destinaron como servidores dedicados con una
capacidad de almacenamiento en disco de 140Mb y 70Mb respectivamente.
Como estaciones de trabajo se opt6 por la adquisici6n de terminales de red
con procesadores 8088, con BlOS incorporado para acceso a la red y
controladora Ethernet incluida en la tarjeta principal, prescindiendo de las
necesidades de unidades de almacenamiento tanto en disco duro como el
de disquetera, protegiendo a su vez de 6sta forma la fuga de informaci6n
que podia ocasionarse por las unidades de grabaci6n de disquettes.
2.3.2.- Areas Judiciales
Para esta configurkih se opt6 por la adquisici6n de un servidor de red con
procesador 80386 a 33Mz con una capacidad de almacenamiento de
150Mb con un tiempo de acceso de 16 ms, ya que las caracteristicas de la
aplicaci6n lo requieren.
Como estaciones de trabajo se opt6 por la adquisici6n de computadoras
con interfases de red, con procesadores 80286, con Boot Rom incorporado
para acceso a la red e interfase Ethernet incluida de fabrica en la tarjeta
principal, prescindiendo de las unidades de almacenamiento tanto en disco
duro como el de disquetera.
16
2.4.- Determinaci6n del ambiente fisico de la red
La instalaci6n de la red, requiere de un analisis de las instalaciones flsicas y
distribuciones posibles de los dispositivos necesarios para un proyecto, con
la finalidad de establecer las mejores rutas del cableado y de cada uno de
sus componentes.
Qu6 involucra:
Diagramaci6n de las oficinas, incluyendo paredes, divisiones y
localizaci6n de las estaciones de trabajo.(informaci6n confidencial).
o Se realizaron diseilo de la distribuci6n de flsica de 10s
usuarios (escritorios), para diseAar de manera m6s apropieda
la instalaci6n de la red.
0 Determinaci6n de las distancias entre estaciones de trabajo.
o Este punto es muy importante, porque la tecnologla de red
existen al momento en el mercado Ethernet IOBaseT, y
Token Ring, contaban con muchas limitaciones de distancia.
0 Determinacibn de problemas especiales que pueden ser
acomodados. Estas incluyen la presencia de lineas el6ctricas.
0 Determinaci6n de bienes e instalaciones con que se cuenta.
17
2.4.1 .- Existencia de elementos aue puede ser utilizado
0 El edificio cuenta con una infraestructura instalada de cable multipar
utilizando tuberia y cajas de paso metalicas, de las cuales pueden
ser reutilizada las tuberias pero no el cable, por que no son del tipo
adecuado para una Red de Area Local.
Todos los pisos tiene tumbado falso con la distancia suficiente para
albergar las nuevas instalaciones.
0 Necesidad de instalaci6n de canaletas para una mejor distribuci6n
de cables y con mayor facilidad.
2.4.2.- Evaluaci6n de las actividades comoutacionales de 10s usuarios:
La genemlidad de utilitarios utilizados, son editores de textos
(Wordstart y Word Perfect) hojas electldnicas (Lotus) y Base de
Datos (FoxBse).
0 El nrimero de usuarios iniciales consistha Qnicamente de alrededor
de 120, distribuidos de la siguiente manera.
o 8 Abogados (Legal)
o 7 J ueces y secreatrarias (J ueces de Coactiva)
o 32 Ventanillas de Caja
o 10 Oficinas de Cuenta corrientes.
o 3 Ventanillas de Bancos
o 40 Oficinas y ventanillas de Comercio Exterior
o 10 Estaciones de Informdtica.
18
0 La integraci6n de todos los usuarios internos del Banco puede llegar
a ser de 400 puntos 16gicos.
0 Ademas de 10s usuarios Inform4ticos, Administrativos y Legates, se
tiende a integrar a los operativos, directivos y secretarias.
2.4.3.- Evaluacidn del desemmiio necesario Dara el usuario
Entre 10s factores que afectan sensitivamente al desempeAo de una red
son:
Nlimero de usuarios en el sistema
0 El increment0 de usuarios en la red, disminuye la capacidad de
respuesta total del entorno.
0 Que labores realizan 10s usuarios
o Las tareas realizadas en 10s microcomputadores influyen mas
cuando estos requiem 10s servicios de la red que cuando
solo se utilizan las herramientas de oficina,
0 Tip0 de tajetas de interface de red en us0
19
o Las caracterisiticas de la interfases de red son escogidas de
acuerdo a la necesidad, ejm. Token ring para aplicaciones
transaccionales, o Ethernet para compartir recursos.
0 Tip0 de cable
o El tipo de cable 8s dependiente de la interfase de red, tal
como par trenzada categoria 2 para token ring, o coaxial para
Ethernet 1 OBaseT.
Topologia
o La topologia tambi6n es dependiente de las interfases de red
y del tipo de cable utilizado, como tipo Bus para las interfases
Ethernet y cable coaxial y la estrellada para Token ring con
calbe de par trenzado con MAU's.
0 Desempeflo del servidor de archivos
o Es importante evaluar el potencial del servidor de archivos,
tanto en capacidad total de cada uno de sus recursos como
la necesidad de memoria RAM, caracteristicas del
Procesador e lnterfase de Red, de tal forma que ofrezca un
servicio aceptable para el usuario.
20
DesempeAo de la estaci6n de trabajo
o La estaci6n de trabajo debe estar de acuerdo con las
necesidades y herramientas o servicios que necesita, que
pueden ser hojas electr6nicas, editores de textos, utilitarios
gdficos, o simplemente un cliente de bases de datos.
2.5.- Consideraciones de DesemmAo
El desempeAo de la red estd determinado por algunos factores. Una
planificaci6n cuidadosa puede asegurar un desempeno 6ptimo. Los factores
considerados incluyeron:
Potenciales cuello de botellas
o lde6tificacidn de 10s puntos donde convergen las
necesidades de acceso y su frecuencia.
Tarjetas de interface de red
o La interfase selecionada para ser utilizada, determina el
mdximo desempeAo que se tedd en la capa fisica.
Sewidores de archivos
o Consideraci6n de las caracterisiticas t6cnicas del servidor,
acorde a las funciones a realizar.
0 Sistema operativo
o Definici6n del sistema operativo que se necesita instalar,
tanto en 10s clientes como en 10s servidores.
0 Sistemas de respaldo
o La mejor forma de asegurar la informaci6n con una dpida
recuperaci6n para su disponibilidad.
0 Fuentes ininterrumplibles de poder
o Determinacibn de 10s equipos con necesidad de protecci6n
contra las caidas de energia, para segurar la informaci6n que
procesan.
o Consideracibn de capacidad de entrega de carga para el
eq u i po p roteg ido .
2.5.1 .- Potenciales cuello de botella
Cuando se configura una red, es necesario planificar 10s posibles "cuellos
de botella". El desempeilo puede ser limitado por una carga suave o una
carga pesada de cuello de botella.
22
Estas pueden ser ocasionadas por:
0 Bajar informaci6n desde un disco durol o un disco flexible a la red.
0 Solicitar informacibn atravbs de 10s sistemas.
0 Envio de documentaci6n a otros usuarios.
0 Procesar informaci6n en el RAM del servidor de archivos
0 Mover los datos al disco del servidor
En las &reas administrativas y tknicas 10s cuellos de botella eran
pldcticamente cero, ya que 10s canales de comunicaci6n no son muy
frecuentemente utilizados.
En el &rea judicial existen varios cuellos de botella, como es la ocasionada
por la informaci6n compartida que viaja a travbs de la red, lo que se optimiz6
utilizando una tajeta de red para el servidor de 16 bits y estaciones de
trabajo 80286 asl bmo un servidor de archivos con procesador 80386 a
33Mz y un disco con tiempo de acceso ldpido y 8Mb de memoria RAM.
, 2.5.2.- Tarieta de Interface de Red
El rendimiento de un sistema, no puede ser mas &pido que el componente
o el proceso mas lento del sistema. La hica medida de desempeAo
provista por la mayoria de las redes, es la rata de bit de paso uno a uno.
Esta rata es la maxima velocidad a la que puede viajar un paquete sobre el
cable de la red limpio. La rata de bit es significante poque constituye el
tope de la productividad. Un diseAo pobre de tarjeta de interface de red o un
23
servidor de red puede reducir el rendimiento a una fracci6n del potencial de
una red.
La medida promedio del desempello puede tomar en consideracibn un
sistema completo. El cost0 es la primera raz6n tlpica para el compromiso del
desempello de una red. Si el usuario mantiene una gran base de datos, el
ttafico pesado de 110 puede hacer caer el hardware con bajo desempello.
Este usuario requiere un hardware con un alto desempello.
2.5.3.- Sewidores de Archivos
Cuando se evalrja el servidor de archivos, se considera cuidadosamente las
necesidades para lo siguiente:
0 RAM
0 Velocidad de procesamiento
0 Ranuras de expansib
, 2.5.3.1.- Ram
Para asegurarse de tener un RAM adecuado. El RAM del servidor de
archivos debe permitir.
0 Mhs archivos en el disco cornpartido.- Cada archivo necesita un
mlnimo de 40 bytes de RAM.
0 Gran capacidad de disco.- Cada megabyte sobre el disco requiere
24
1K de RAM para mantener el FAT (Tabla de
archivos) en memoria.
0 Mayor cantidad de usuarios.- Cada usuario requiere 8K de RAM
0 Tiempo de respuesta mas dpida.
localizaci6n de
Para la selecci6n del RAM total, se tom6 como regla, anadir 1MB de RAM sobre
las necesidades para la Tabla de entradas de Directorio (DET) y de memoria
para el FAT.
La siguiente tabla muestra 10s requerimientos mlnimos para un servidor de
archivos con Netware 286 de Novell.
Esta es una guia general.
La suma total de requerimientos de memoria para el servidor depende de
muchos factores.
Tip0 de Servidor
Dedicado
No dedicado
Mlnimo RAM
si se conecta
discos de
menos de 70
1Mb
1.5Mb
Mlnimo RAM
recomendado
si se conectan
discos de 70 Mb
Mb omayores
2Mb
2.5Mb
Debido a que el Netware se ejecuta en modo protegido en una red del tipo
25
de servidor de archivo 286, soporta hasta 15.6Mb de RAM.
Esta habilidad de soportar gran cantidad de memoria RAM provee de
desempello a la red y permite soportar hasta 2Gb de almacenamiento en
disco.
2.5.3.2.- Velocidad de Procesamiento
La velocidad de pmcesamiento del servidor de archivos depende del
microprocesador sobre el cual est8 basado el servidor y la cantidad de
memoria disponible para realizar 10s procesos.- A mayor velocidad de
procesamiento del server, y m8s memoria RAM disponible, la respuesta de
tiempo es m8s r6pida.
2.5.3.3.- Ranuras de exmnsi6n
El nrjmero de ranuras disponibles es una consideracibn importante cuando
se evalrja el servidor de archives.- Las ranuras pueden ser utilizadas para
puentes entre Servidores, poner controladores de impresoras, anadir
manejadores de respaldo en cintas, controladores de disco o m8s memoria
RAM.- Para mayor disponibilidad de ranuras, es mayor las combinaciones
posibles de elementos.
2.5.4.- Sistema Operative
El sistema operativo de las estaciones es muy importante, poque de ello
depende la sencilles o la complejidad operativa de la estacibn, que para
26
nuestro caso, se opt6 por el DOS para 10s terminales de caja y cuenta
comente, por cuanto es liviano, tienen poca carga a memoria RAM y
ademas 10s productos de oficina utilizados no contenih ambientes gr6ficos,
tales como procesador de palabras WorStar, hoja electr6nica Lotus y otros,
complementando con esto 10s productos internos residente de equipos con
sistemas operativo Unix con conecci6n a la red, facilmente accesables con
un emulador de terminal (Telnet), y para 10s usuarios de oficinas el
hambiente gr6fico Windows 3.1, lo que implicaba que estas estaciones
requieran de una mejor configuraci6n de memoria RAM.
2.5.5.- Sistemas de Resmldo
La mejor opci6n con la que se cont6, fueron 10s discos remobibles de 20 Mb,
y cintas, el primer0 se lo design6 para respaldo las informaci6n contenida en
10s servidores de archivos, puesto que permitia una copia r6pida de la
informaci6n conteidad en documentos, tanto en el respaldo como en la
recuperaci6n de la informaci6n.
Operaci6n determinada con la definici6n de procesos diarios y semanales,
utilizando la unidad de discos remobibles instalada en una estaci6n para
realizar una funci6n exclusiva de respaldo, y la informaci6n respaldada era
la contenida en 10s servidores de Archivos (Novell), las cintas magnbticas se
designaron para respaldar la informaci6n de los sistemas en Xenix/Unix.
.
27
2.5.6.- Fuentes lninterrumpibles de Poder
Una parte importante durante un proceso, es evitar la p6rdida de
informaci6n por fallas de nergia el6ctrica, por lo que se recomendo unidades
de UPS para la protecci6n de 10s Servidores, cada uno de 1, 2, 3, 7 y 10
KVA, dependiendo del servicio que prestan. Para instalaciones en Breas con
trabajo de informaci6n crltica se instalar6n Ups de 1 KVA en 10s
computadores individuales, en 10s servidores de bases de datos y sistemas
Unix, UPS de 2 y 3 KVA, y en las sucursales de 7 y 10 KVA dependiendo del
tamaAo de la misma.
CAPITULO 111
IMPLEMENTACI~N
29
111.- IMPLEMENTACI~N
3.1.- Red de Areas Tkni cas
La primera red en instalarse fue en el aAo 1988, estableciendo como
laboratorio del area t6cnica informdtica, para realizar las diferentes pruebas
de 10s sistemas y desarrollo de aplicaciones y a su vez se lo utiliz6 para las
diferentes labores administrativas del area con el us0 de procesadores de
palabras, hojas electr6nicas y correo electldnico para 10s usuarios del
sistema.
La instalaci6n lnicial se configuld con una versidn de NOVELL 2.11, la que
requeria el us0 de una tarjeta de clave en una ranura del equipo servidor
para el reoonocimiento del sistema operativo, el protocolo escogido fue
Ethernet con cable coaxial RG158U cuya impedancia es 50 Ohmios.
La caracteristica de 6sta red fu6 en modo dedicado, 70Mb en disco duro,
tarjeta de comunicaci6n GEthemet fabricada por la GATEWAY
Comunication Products.
Se defini6 una impresora del sistema conectada al servidor para que sea
compartida por 10s usuarios, y ademas se instalaron dos impresoras locales
para us0 exclusivo de las secretarias.
Esta red contaba de diez estaciones de trabajo para clientes, de 10s cuales
tres de ellas con unidades de diskettera y disco duro, para poder ingresar
informaci6n al sistema, ademas una de de 10s equipos se equipo con una
30
unidad de respaldo consistente de discos removibles de 20MB, que permite
guardar y asegurar la integridad de la informaci6n en caso de falla de
cualquier unidad de almacenamiento de 10s Servidores.
El tip0 de conectores BNC utilizados fue con punta soldada y remate de la
coraza a presi6n.
Figura 3.1
Red de Area Local de Ventanillas
Esquema de Comunicaciones
Red Local de Ventanillas (IBM)
A
Topologia Token Rmg
I
L
Host
IBM
Estos dieron un pequeAo problema ocasionado por su ma1 ensamblaje,
dando lugar a fallas en el sistema por interrupci6n de la linea en la tierra del
conector. Posteriormente se cambiaron 10s conectores por otros con remate
enrroscables que aseguraban una mejor conecci6n.
Se instal6 una red prototipo con comunicaci6n Token-ring con puente
31
intemo al sewidor Ethernet.
En esta red se conect6 un PSI60 como interfase de via de acceso al
Computador IBM 9370 atravBs de un puerto SDLC con modems a 19200
bauds, en cada estaci6n conectada a 6ste sewidor se cargo un programa de
emulaci6n para terminales del IBM 9370, que haciendo us0 de la red
Token-ring, ingresaban atravBs del puente a1 computador, pudiendo
tambiBn trabajar en ambiente DOS, conmutando las pantallas, de 6ste modo
se libera el tener que instalar varios equipos para un solo usuario que realiza
labores en diferentes ambientes.
3.2.- Red de Areas Administrativas
Habiendo realizados diferentes pruebas de configuracih y de distribuci6n
de informacibn en la red de areas tBcnicas, se procedi6 a instalar la
segunda red que seria utilizadas para manejar informaci6n de tipo
administrativo y de correspondencia, con una pequefia base de datos de
control de las mismas.
Para 6sta Red se adquiri6 una versi6n actualizada de Novell, Advanced
3.15, liberada de la tarjeta de control de clave del Software.
El equip0 utilizado fue un PSI60 con 140 Mb en disco duro y 3 Mb en RAM
en modo dedicado.
La caracteristica de Bsta red es en modo dedicado, 140Mb en disco duro,
dos tarjeta de comunicaci6n de microcanal, una GIEthernet fabricada por la
32
GATEWAY Comunication Products y la segunda una tarjeta Netware NE/2
Ethernet. Un canal de comunicaci6n se utiliz6 para conectarse al mismo
canal de la red de las areas thnicas, pudiendo de esta forma ampliar su
ancho de banda, migrar informaci6n entre ellas y a su vez dar el soporte
respectivo.
Esta red tambien consta de una impresora del sistema para us0 general y
cinco impresoras locales distribuidas una en cada gerencia, dos de las
cuales son maquinas de escribir con interface de impresora por la calidad de
impresibn del documento necesitadas por la importancia que usuarios le
dan a 10s documentos impresos.
3.3.- Red de Areas Juridicas
La implementaci6n inicial de esta red, se la realiz6 con un sewidor con
procesador 286 a 16 Mz, y con terminales con procesador 86/88,
presentando las primeras deficiencias del sistema en su desempeno, ya que
en las pruebas realizadas, considerando el tiempo de respuesta de un
proceso efectuado con una base de datos, se observ6 una respuesta que no
satisfacia 10s requerimientos de 10s programadores ni de 10s usuarios
finales, debido a lo que se determin6 la necesidad de un cambio de
configuraci6n del sistema.
Del analisis realizado, se observ6 una excelente respuesta con un sewidor
386 a 33 Mz con un disco con un tiempo de acceso de 12 mseg, en modo
dedicado, manteniendo las mismas tajetas de Redes, tanto para el servidor
33
como para las estaciones de trabajo.- Cada estaci6n de trabajo seria un
equip0 con procesador 286 y 1 Mb en RAM.
Se determin6 el us0 de dos impresoras compartidas entre todos 10s usuarios
del sistema, con la particularidad de que la selecci6n de la impresora se
realizara en forma automdtica, dependiendo de la estaci6n en que ingresara
el usuario.
Una de las impresoras se coned6 directamente al puerto LPTl de servidor
de archivos, y la otra impresora se la conect6 en el puerto paralelo de una
estaci6n de trabajo.
Para poder definir la impresora local de la estaci6n de trabajo como una
impresora del sistema, se geneld un servidor de impresoras (Print Server),
en la que se defini6 una impresora remota como impresora del sistema la
que a su vez se requiem la carga de un comando de red en la estacibn, la
misma que realiza la captura de la cola de impresi6n respectiva
(rprinter.exe), especificando tambien 10s pa&metros que indican la
caracterisitica de la impresora, la cola a compartir y las prioridades que va a
manejar.
Como, por experiencia propia, es dincil que todos 10s usuarios se acuerden
realizar todos 10s procedimientos en un sistema al inicio del dia, se geneld
un procedimiento automhtico, que consiste el ejecutar un Scrip que carga el
programa de captura de la cola de impresi6n en el terminal cuando ingresa
cualquier usuario.
34
3.4.- Red de Caia Y Cuentas comentes
Esta red se la implement6 con un servidor de las siguientes caracterlsticas.
0 Sewer:
o Microcomputador 486 DX
o Velocidad de 33 Mhz.
o 300 Mb. de disco
o Unidad de diskette de 3.5
o 8 Mb de memoria RAM.
Estaciones:
rornecnrcRiU mw
CIB - ESPOL
o Microcomputador 386 SX sin disco
o sin unidad de diskette,
o 1 Mb de memoria RAM.
0 Tarjetas de red ISM Token Ring 4/16 Mbps.
0 MAU: 4 MAU IBM; (1 MAU = 8 estaciones).
0 Cables y conectores: Cable IBM tipo 1; conectores ICS Data
Conector y DB-9 Male conector.
Inicialmente, la utilizaci6n de la red se dedic6 a un sistema de control de
firmas, luego se realizaron pruebas de enlace con el HOST de IBM
emulando terminales 3270 con el software de IBM PC Emulation Program
v2.0. y el Lan Support de IBM, puesto que este paquete Onicamente trabaja
con Token Ring.
35
La pruebas que se realizaron, presentaron el inconveniente, de que
pudiendo coexistir el Novell con el programa de emulaci6n 3270 de IBM en
el mismo hardware, no se podia accesar a la vez a ambos en una misma
estach, se debia trabajar rjnicamente en uno de 10s ambientes.
Ademas el Gateway debia ser remoto, ya que no podia set conectado a la
interface Token Ring de la controladora 3174-21H de Host IBM.
Posteriormente se utiliz6 el Software de emulaci6n PC communication Entry
lave1 II, y se actualizo el Lan Support de IBM, con el que se superaron 10s
problemas de coexistencia y funcionamiento del Novell y la emulacidn en
una misma estaci6n de trabajo, y a su vez permitio la conecci6n directa a
travth de Ring local, pero para asegurar una perfecta compatibilidad, se
opt6 por la adquisici6n de software de Novell.
El enlace se& manejado por el software de comunicaci6n NOVELL SNA
GATEWAY FOR SAA VERSION 13, el cual permiti& manejar el enlace
token ring en forma local al host.
Las estaciones conectadas a la red pod&n ingresar por medio del software
de emulaci6n 3270 LAN WORKSTATION FOR DOS VERSION 3.0, el cual
permite emulaci6n en las estaciones de trabajo y compartir 10s recursos de
la red.
Los sistemas de informaci6n a ser instalados hasta el momento son:
Software de emulaci6n 3270 LAN WORKSTATION FOR DOS VERS16N
36
3.0, COD y FIRMAS que residen en el disco del servidor de archivos.
3.5.- Red de Sucursales
Como las perspectivas de la instituci6n tuvo que migrar 10s sistemas de caja
y cuentas comentes que trabajan en el computador NCR al Host IBM 9221-
130, se realiz6 un estudio que inplicaba el cambio de todos 10s equipos
computacionales de las sucursales, tales como terminales financieras y de
consulta, por equipos y terminales para el IBM.
Luego de un estudio, el la que se consider0 10s costos de implementacih, la
facilidad de ampliaci6n y necesidades a cubrir, se concluy6 que se debian
instalar redes de microcomputadores para reemplazar las terminales
financieras y a su vez abarcar 10s controles de firmas y contabilidad.
Los equipos y programas recomendados son:
Para Servidor de archivos.
Computadores 486 a 33Mhz
Monitores VGA
Disco SCSl de 500Mb
8 Mb de Ram (minimo)
Tarjetas de interface de red Token Ring
Novel1 Netware v3.11
Netware for SAA Gateway
37
Para estaciones.
0 Computadores 386 a 25Mhz
0 MonitoresVGA
0 4 Mb de Ram (mfnimo)
0 Tarjetas de interface de red Token Ring con Boot Rom
0 Software de emulaci6n 3270 Workstation Ian v3.0.
La desici6n de utilizar software de redes y de Gateway y emulaci6n 3270 de
Novell, es la de asegurar un perfecta compatibilidad y la unificaci6n de las
instalaciones fisicas de la red con Ethernet y que las estaciones de trabajo
puedan utilizar todos 10s recursos disponibles, ademas de permitir que el
servidor de archivos y el servidor de comunicaciones este instaldo en el
mismo equip0 en las sucursales donde no se justifica tener un file server
dedicado y un gateway por separado.
v
En un laboratorio implementado para pruebas de la instalaciones
propuestas, se constato un buen desempeAo del sistema de firmas y la
emulaci6n 3270 tanto en forma local y remota.
Las pruebas incluyeron cambios en las velocidades de comunicaci6n
(modems) desde 2400 a 9600 bauds y con una definici6n de la linea de
comunicaciones del IBM para mukipunto, ya que en varias sucursales se
reparte la senal a otras sucursales hubicadas geogdficamente cerca en
relaci6n a la Matriz o a la Sucursal Mayor.
En el gateway de comunicaciones se definieron dos clases de sessiones,
38
una sesi6n dedicada y una de tipo Pool, las sessiones dedicadas serh
utilizadas por 10s usuarios de ventanillas de pago y dep6sitos,
asignbndoseles dos sesiones por estaci6n de trabajo, una sessi6n de
terminal 3270 y una sessi6n de impresora para las certificadoras.
Figura 3.2
Esquema de Comunicaciones de Red de Sucursales (ISM)
Esquema de Comunicaciones
Red de Sucursales (IBM)
I I Topologia Token Rmg 1
I
I L
1
Las sesiones Pool son para 10s dembs usuarios tales como terminales de
consulta.
Las sesiones utilizadas en forma dedicada, se las define en el software de
estaci6n de trabajo Netware 3270 emulation program, aqul se define
cuantas sesiones estarh disponibles y la direcci6n especlfica de la unidad
Itqica definida en el VTAM del Host IBM.
Para asegurar dicho efecto, se debe definir una configuraci6n para cada
39
estaci6n de trabajo, la que se seleccionad de manera automatica en el
momento del ingreso del usuario al sistema, y haciendo us0 de un Script
que se ejecuta cuando el usuario pertenece a un grupo definido, se carga
una variable que depende de la direcci6n del nodo (direcci6n de la tarjeta de
red).
Si la sucursal requiere que mas de dieciseis estaciones ingresen al HOST,
como el caso de Machala, Manta, Cuenca, Ambato, se requiri6 un server
adicional con las mismas caracteristicas que el servidor de archivos; en este
caso se dedica un equip0 para sewidor de comunicaciones.
La conectividad con el Host de las redes locales existentes en Quito y
Guayaquil, se la realizar6 a traves de la unidad de control IBM 3174-21H con
adaptador Token Ring.
Ser6 necesario uno o mds sewidores de comunicaciones dedicados,
dependiendo del ncmero de estaciones que concurrentemente ingresar6n al
HOST.
3.6.- DRIVERS.
Los drivers necesarios para la operaci6n de estos equipos con Novel1
Netware son:
0 DISCO: El driver NLM para el disco duro del sewidor es el IDE.DSK
(incluido en Netware), si es de interfase ID. Si la interfase del disco
es diferente, tal como ESDl o SCSl se deber6 revisar el manual de
40
la tarjetddisco que se estd instalando.
0 TARJ ETA DE COMUNICACION SDLC: El driver NLM para la tarjeta
de comunicaci6n es R2SDLC.NLM para la vieja versi6n de
Microdyne Sinchronous Card o R3SDLC.NLM para la Utima versi6n
de la misma tarjeta, estos drivers estdn incluidos en Netware.
0 Si la tarjeta no es de marca Microdyne, se deberd revisar el manual
de instalaci6n de la misma.
0 TARJ ETA DE RED: El driver NLM para la tarjeta de red de las
estaciones de trabajo y servidor normalmente viene incluido en un
diskette incluido en 10s manuales de instalaci6n y operaci6n de la
tarjeta, a menos que esta sea IBM de 16 bits, con lo cual el driver es
el TOKEN.NLM (incluido en Netware).
0 Las tarjet& de red tienen la opci6n de BOOT ROM, lo cual permite
que la estaci6n de trabajo ingrese sin necesidad de un disco duro o
unidad de diskette. Se debe notar que la tarjeta deberd tener
habilitada la opci6n de BOOT ROM, mediante 10s switchs que para
el efecto detalla su propio manual de instalaci6n.
Casi todo 10s m6dulos NLM tiene pardmetros de configuraci6n de la
instalacitm, raz6n por la que se deben revisar 10s manuales de instalaci6n
con la finalidad de determinar estos pardmetros.
41
3.7.- ImDlemetacibn de Estaciones con Windows 3.1
Para aprovechar 10s recursos de 10s sewidores inicialmente se configuraron
las estaciones sin disco, 16 Mb de Ram, Procesador 486 SX2 (minimo)
tarjeta de Red con Boot Prom, para carga del sistema operativo de forma
remota y monitor color 14" SVGA..
Todos 10s recursos de software se configuraron en 10s sewidores de Red
Novell, conteniendo directorios compartidos de Windows y con sus
configuraciones personalizadas en 10s directorios personales del Sewidor, al
igual que 10s utilitarios de Office.
3.8.- Caractedsticas de confiauracibn mra Usuarios.
Todos 10s usuarios requerian:
0 Windows
Procesador de Palabras
0 Hoja electr6nica
Graficador
0 Acceso a Main Frame IBM. (emulaci6n terminal 3270 IBM)
0 Acceso a Sistema de Firmas (Nuevo)
0 Acceso a Sewidores de Bases de Datos
0 Acceso a Plataforma Unix.
42
Figura 3.3
Red de Area Local
Red de Computadores del Banco Central
Distribucihn Fisica y Direcciones JP
3.9.- Procedimiento de Confinuraci6n.
Colocar todos 10s paquetes requeridos en un directorio de acceso poblico
con atributos solo de lectura, a exepci6n de ciertos subdirectorios y archivos
que requerian de acceso de escritura para cambios y configuraciones
especlficas de acuerdo a 10s usuarios o estatciones de trabajo.
Se configur6 un usuario tip0 que tenia todas las caracteristicas minimas
necesarias, en un directorio de acceso personal. La configuraci6n
personalizada requiri6 un maxim0 de 6 Mb. de disco. (Una configuraci6n
similar en disco requiere de aproximadamente 90 Mb.).
Como por lo general en toda instituci6n existe un mayor nomero de
43
personas que laboran en ella que el nljmero de equipos que posee y como
un usuario debe poder ingresar en cualquier estaci6n de manera
transparente, se manejaron variables de ambiente para enlazar un equipo a
una direcci6n IP y a una Terminal SNA (IBM), haciendo us0 de su direcci6n
MAC.
Esto permiti6 una buena documentaci6n, nonnalizaci6n, control y mejor
soporte tbcnico.
3.10.- Problemas Dmsentados
LC6mo desirrnar una confirruraci6n de la estaci6n Dara emulaci6n 3270?.
En la implementaci6n general de 10s terminales IBM 3270, se identifica cada
terminal en el Host de acuerdo a definici6n del puerto de la controladora de
terminales, pero en la emulaci6n de terminales, debe hacer esta definici6n al
momento de configurar la emulaci6n en la estacidn, lo que implicaba un
control estricto de el equipo y la definici6n del mismo, debiendo ser
reinstalado en caso de daAo.
Esto se resohrio ejecutando el software desde el servidor de red, con la
opcibn de mapeo a un drive especifico de la mdquina con la informaci6n de
la configuracibn asignada por la direcci6n IP que esta tenla, y la direcci6n IP
se asignaba de acuerdo a la direcci6n MAC de la tarjeta de Red.
CAPITULO IV
ACTUALIZACI~N TECNOL~GICA
45
IV.- ACTUALEACION TECNOLOGICA
La tendencia de la institucibn, es de automatizar todas y cada una de las
areas, para mejorar 10s controles, estadlsticas, inventarios de 10s bienes
muebles e inmuebles de la instituci6n, mejor aprovechamiento de los
recursos humanos y otros.- Para lograr 6ste objetivo, se estd produciendo
un incremento paulatino de sistemas distribuidos, que se acomoden a las
necesidades de 10s usuarios y a su vez compartan recursos, por lo que se
ha proyectado la instalaci6n de Redes de Area local enlazadas entre sl a
trav6s de una red de enlace (backbone).
En el edificio Matriz de la regidn, se estableci6 una instalaci6n centralizada
de servidores de red, 10s que se conectahn entre si por medio de una
tarjeta de interface de red token ring mediante puentes intemos en cada una
de las redes, conectadas a un mismo M U , al que se puede conectar un
maxim0 de 11 diferkntes Servidores de Archivos.
En el caso de instalarse los servidores en las Agencias o Sucursales, se
podria enlazar las redes mediante canales dedicados de comunicaciones
existentes o atrav6s de Ilneas dial telef6nicaq para ser utilizadas de acuerdo
a la demanda de la necesidad.
El incremento de 10s de las diferentes areas con necesidad de
automatizaci6n oblig6 a configurar estaciones sin unidad de disco y con
tarjetas de interface de red con Boot Rom con todos 10s paquetes de
software instalados en 10s servidores de archivos, teniendo que instalar
46
Windows Microsoft v3.1 en modo compartido para que pueda ser utilizado
por m8s de un usuario, asl mismo todos 10s paquetes que funcionan bajo
Windows.
Este requerimiento comenzo a incrementar el us0 de la red y su
congestionamiento, debido a que todo el software incluyendo el sistema
operativo de la estaci6n tiene que ser cargado desde el servidor de archivos.
La carga inicialmente se consider6 aceptable, pero su utilizaci6n se fu6
generalizando y el tiempo de respuesta se degradava, lo que oblig6 a
seccionar la red y actualizar la tecnologla instalando otros servidores de red
con mayor capacidad de procesamiento y con interfaces de red mejores.
El increment0 del us0 de computadores a diferentes niveles cre6 la
necesidad de comunicaci6n, no solo en modo local, sino tambien en forma
integral de la institbci6n obligando a enlazar las redes de las tres ciudades
principales mediante ruteadores.
La primera consideraci6n para la selecci6n de la via de comunicaci6n fue el
cost0 del servicio de enlace y el Banco Central del Ecuador fu6 el primero en
probar el proyecto de enlace digital ofrecido por EMETEL, en el cual se
encontraron problemas en la Utima milla de servicio, una vez solucionados
se instalaron llneas con servicio de 64 Kbps, que por requerimientos
internos de las dividi6 en tres enlaces 32Kbps, 16Kbps y 14 Kbps.
47
4.1 .- Tendencias Infonn8ticas
La dkada de 10s 90 ha tenido una gran influencia por parte de 10s
microcomputadores, y sistemas para 10s mismos, ya que se han
desarrollado equipos con gran potencial de proceso y se ha incrementado el
us0 de bases de datos o sewidores de bases de datos, lo que ha
desplazado en gran parte equipos y sistemas demasiados cerrados como
son 10s Main Frame.
La tecnologla y 10s desarrolladores de sistemas no han dejado morir 10s
sistemas operativos multiusuarios como Unix y Xenix, de tal forma que en la
actualidad son 10s mejores para ser utilizados con sewidores de Bases de
Datos relacinales con 10s clientes corriendo en microcomputadores.
Otra aplicaci6n de estos sistemas operativos es la de sewidor de correo
electldnico y la de Web en 10s enlaces Internet.
4.2.- Red de Sewicios Infonnaticos.
La instiuci6n tiene como objetivo instalar un sistema de Servicios
inform&tims para que sea utilizado por todos y cada uno de 10s empleados.
4.2.1 .- Analisis Tbcnico.
Requerimientos.
48
0 Equipos para funcionarios dotados con todas facilidades de la
tecnologia como lo es la multimedia.
0 Equipos con capacidad necesarias de procesamiento para funcionar
como estaciones clientes corriendo (Cliente de Base de datos)
Sybase.
0 Una red de comunicaciones eficiente y confiable con una respuesta
en tiempo dpida.
0 Enlace entre las principales Sucursales del Banco con la matriz.
Velocidades de enlace.
o Guayaquil - Quito de 128 Kbps;
o Enlace Guayaquil - Cuenca y Quito - Cuenca de 64 Kbps.
Diferentes tipos de servicios informdticos para 10s usuarios de la
institucibn, tales como:
o Servicio de Internet.
o Servicio de Informaci6n legal (Lexis)
o Meia de Dolar.(Cotizaci6n del dolar)
o Video conferencia.
o Oficina sin papeles.
o lntranet
Dar servicios a la Banca Privada y facilidad de enlace para la
transmisi6n de informaci6n en ambos sentidos.
4.2.2.- Acciones Tomadas.
Se realiz6 un analisis del tip0 de equipos de acuerdo a la tecnologia
existente en el mercado y que no quede obsoleto en poco tiempo,
49
estableciendose un equipos con las siguientes caracteristicas para
funcionarios.
Procesador:
Velocidad minima:
Disco Duro:
Ram:
Unidad de CD
Velocid ad :
Pentium
133 Mhz. minimo
1.2 Gbytes mlnimo
32 Mbytes.
16x minima
Tarjeta Multimedia
Parlantes
Micr6fono
Video &imara digital.
lnterfase de Red:
Ethernet 10/100 BaseT
Monitor: Color SVGA.
Los equipos para usuarios normales.
-CADUUTOW
CIB - ESPOL
Procesador: Pentium
Velocidad minima:
Disco Duro:
Ram:
lnterfase de Red:
Monitor:
100 Mhz.
1.2 Gbytes mlnimo
32 Mbl)Qes.
Ethernet 10/100 BaseT
Color SVGA.
Tambien se requid6 de Servidores de impresoras, que atiendan servicios de
50
impresi6n de Sistemas desarrollados bajo Unix o de documentacibn
realizada con utilitarios como son procesadores de palabras, hojas
electhnicas o graficadores.
Para Tener una red confiable se diseAo una red Ethernet con sistema de
Cableado estructurado, en la se incluye Hub Switching con enlaces de fibra
y comunicaidn Giga Ethernet. El diseno del tipo Backbone colapsado consta
de un Switch central con interfases de red de 10/100 Mbps para conectar
todos los servidores de Red, Servidores de Bases de datos, Servidores de
Archivos, Servidor de Fax y Servidore de correo.
Los Servidores de lmpresoras se conectan directamente el 10s Hubs de
cada h a . Un Switch por cada piso o dos pisos dependiendo del nrimero de
equipos que serh conectados.
El cost0 tiene una-influencia principal, por lo que parte de la red se conecta
a Hubs. controlados por un Switchs con puertos conmutables de 10/100,
segmentando la red, lo que garantiza que la porci6n o segment0 de red sea
atendida a 10 Mbps. por Hub controlado. obteniendo un mejor perfomanse.
Cada Hub conmutable contiene puertos Ethernets conmutables, destinados
a usuarios que requieren 10/100 Mbps para servicios especiales como lo es
el servicio de video conferencias.
Para la Wan nacional se realiz6 la adquisici6n de ruteadores con puertos
Ethernet, puertos v34 y v35.
51
Los puertos v34 se utilizan para enlazar las Breas perisfbricas de la
institucibn a una velocidad maxima de 32 Kbps. y 10s puertos v35 para
enlaces con Quito y Cuenca.
Figura 4.1
Distribuci6n de Equipos de comunicaci6n de Red
Red de Cornputadores del Banco Central
Distribuci6n de equi p de comunicaci6n de Red
i - l S&h+hubs
Como el servicio entregado por Emetel es de 64 Kbps, se design6 dos
puertos v35 de 128K para el enlace Guayaquil - Quito, obteniendo asl 10s
256 Kbps y un Puerto v35 de 128K para el enlace Guayaquil - Cuenca.
Para el enlace Internet se contrat6 el servicio con un enlace a 128 Kbps con
una subnet tipo C, la que por requerimientos iniciales se dividio en subnets
de 16 y 32 direcciones por subnet, ya que la distribuci6n inicial de la red era
una red con un Backbone colapsado de servidores y una tarjeta de interfase
52
de red por piso adicional instalada en los servidores, haciendo as! la funci6n
de servidores de Red y ruteadores de IPX e IP.
Para dar servicio a la banca privada se instal6 un ruteador de acceso con 2
puertos sincrdnicos y 16 puertos asincrdnicos. Los puertos
sincr6nicoslasincr6nico son v34EV35 que se utiliza para el enlace con el
servicio de Internet. y 10s puertos asincrdnicos soportan velocidades de
hasta 28.8 kbps y de 115 kbps con compresidn de datos. El ruteador de
acceso direct0 permite el ingreso a la red estaciones remotas de para
soporte de la red a trav6s 10s puertos asincrdnicos.
Un ruteador con 10 puertos sicr6nicos v34 y con una interfase Ethernet y
dos puertos sincldnicos v34Ev35 que se utilizan para enlazar las redes
privadas de la Banca y puedan accesar 10s servicios que da el Banco
Central.
Para proteger la informacidn del Banco se instal6 un Firewall, aislando la
lntranet de 10s ruteadores de servicio externo, de correo internet y web.
4.2.3.- Confirruracidn del Firewall
La implementacidn del Fire Wait requiri6 de una programaci6n para que el
proceso de cambio sea paulatino, puesto que tenlan que seguir funcionando
el acceso a internet por parte de las estaciones configuradas para ese
prop6sito.
53
Condiciones iniciales de las redes antes del cambio.
0 Red colapsada en un Backbone de Servidores y Ruteadores.
0 Servidores de Red haciendo funci6n de Ruteadores de cada
segmento de red.
0 Servidores de Bases de Datos, a las que se habla asignado
direcciones de Internet.
Configuraci6n de las Redes por Servidores de areas y cada uno con
varios segmentos , uno por piso.
0 Direcciones lnternas (Intranet) no publicadas, y direcciones de
acceso a Internet (Red Clase C).
La red Clase C, tuvo que ser dividida en Subnets de 32 y 16 direcciones
para repartirlas a las diferentes areas de acuerdo a 10s usuarios que
tendrian acceso, designando la primera subnet de 32 direcciones para el
Backbone.
La introducci6n de Internet al Banco, implic6 asignar en cada interfase de
red una direcci6n secundaria, permitiendo que en mismo segmento de red
coexistan dos subredes diferentes, una subred con direcciones IP liberadas
y no validas en Internet, y una subred de direcciones validas y autorizadas,
para el correct0 ruteo de las direcciones.
4.2.4.- Reauerimientos mra la instalaci6n.
Se necesitaba que en el instante que se instale y funcione las opciones del
54
Firewall, las estaciones con direcciones de lntemet continuen saliendo en
forma transparente, puesto que no se podia cambiar la direccion del
ruteador al servicio de Internet y la correspondiente subnet quedaria extema
a la Intranet, a su vez, ciertos servidores de Bases de Datos con direcciones
Internet pertenecientes a la misma subnet, quedaria dentro de la red intema.
Para realizar este cambio se debia reemplazar las direcciones Midas de
Internet pot direcciones de la Intranet, pero los servidores de Bases de
Datos en producci6n levantaban el motor con una direcci6n especifica y un
puerto determinado, y un cambio inmediato requerirla de una operaci6n a
nivel Nacional en todas las estaciones clientes de la Base de Datos.
4.2.5.- Procedimiento de Implantaci6n.
1. Investigacibn de posibilidad de levantar un motor que maneje dos
direcciones y piertos al mismo tiempo.- La plataforma utilizada de Base
de Datos si lo permitla.
2. Proceder a configurar el Servidor de Bases de Datos, para que responda
a las dos direcciones simultdneamente, y se cambiarlan las direcciones
de 10s clientes de la localidad.
3. Eliminar las direcciones Internet de las interfases del Backbone de 10s
Servidores- Esta acci6n permitiria que las subredes instaladas tanto de la
lntranet wmo de las de Internet accesaran el Backbone a trav6s de una
ljnica red de direcciones.
55
4. Asignaci6n de rutas estaticas en 10s servidores-ruteadores y en el Fire
Wall, para que las direcciones de Internet accesen al DNS y al servicio de
Internet.
5. Configuraci6n del Firewall, como NAT para ocultamiento de direcciones y
traducci6n de servicios para permitir que todas las direcciones de la
lntranet puedan tener el servicio de Internet sin que se publiquen dichas
direcciones.
6. Cambio progresivo de direcciones de validas para Internet de las
estaciones por direcciones de la Intranet, para poder eliminar las
direcciones secundarias de 10s segmentos de redes 10s Servidores a las
diferentes dreas y pisos, de acuerdo a1avance de 10s cambios.
7. Cambio paulatiio de las estaciones clientes a nivel Nacional para que
accesen a la base de Datos a traves de la direcci6n de la lntranet y
eliminar completamente las direcciones Secundarias de todos 10s
ruteadores de la Wan de la Instituci6n.
8. Configuraci6n de Servidor de correo E-mail y Web.
CONCLUSIONES Y RECOMENDACIONES
Conclusiones y Recomendaciones
El mundo tecnol6gico est6 en constante crecimiento, con una evoluci6n
vertiginosa, considerando la proporci6n de 10s cambios de las
caracterisiticas computacionales, debiendose tener en consideracibn
principalmente cuales son las tendencias tanto del mercado como la de 10s
usuarios, para asi poder tomar decisiones de un correcta selecci6n de 10s
componentes de la red.
No necesariamente la mejor tecnologia determina la mejor opci6n, puesto
que se debe tener encuenta todos 10s factores que esta involucra, lo mejor
para uno no es lo mejor para otro.
Tampoco la mejor tecnologia predomina el mercado ni determina 10s
estandares por esto se debe considerar en primer lugar la popularidad de
10s pruductos utiliiados y su disponibilidad en el medio y no quedarse en
algh momento sin el soporte necesario.
ANEXOS
MATERIALES UTlLlZADOS
Eq u i pamiento
Microcomputadores Pc
Microcomputadores PS 30/60/80 (IBM)
0 Tajetas de interfase de Red
o Ethernet 10BaseT
o Conectores BNC
o Conectores T BNC
o Terminales BNC (50homios)
o Cable coaxial RG 52U
Token Ring 16 Mbites
o Hubs Token Ring
o Conectores Balum
o Cable Categoria 2
Tarjetas de comunicaci6n SDLC
o Conectores DB25 (25 pines)
o Cable multipar de 12 pares
Modems multipuertos
0 Manejadores de Lineas (Line Drivres)
Software
0 Sinstemas Operativos de Red
o Novell Netware v2.11
o Novell Advanced 3.1 5
0 Netware for SAA Gateway
0 Novell sna gateway for SAA versi6n 1.3
0 Sistema Operativo de Estaciones
o DOS
o Windows 3.1
0 Utilitarios
o Novell Netware programa de emulaci6n 3270
o PC Emulation Program v2.0. (IBM)
o Lan Support de IBM
o Programa de Firmas (captura y presentaci6n)
61
BlBLlOGRAFlA
0 Enciclopedia de Redes (Ira. Edici6n en espanol - 1995)
Tom Sheldon
Mc. Graw Hill
0 High Perfomance Networking (Copyright 1997)
Mark A. Sportack I Frank C. Pappas
mil Resing
0 Telecomunicaciones para PC (1 ra. edici6n en espanol - nov 1992)
J ohn C. Dvorak / Nick Anis
Mc. Graw Hill
Novell Netware - Ordenes e lnstalaciones V. 2.15 (Copyrigth 1990)
Dowgla Weber
Mc. Graw Hill
Manual de Seguridades para PC y Redes Locales (1 ra. edici6n en
espanol - 1994)
Stephen Cobb
Mc. Graw Hill
0 Manuales de Novell
Conceptos (marzo 1993)
Instalaci6n y Actualizacidn (junio 1993)
Supervisando la Red (marzo 1993)
Transporte TCPIIP - Gula de Supervisor (Sep. 1992)
Servicios de Impresi6n (marzo 1993)
Utilitarios (marzo 1993)