UNIVERSIDAD TECNOLGICA DE AGUASCALIENTES

Redes convergentes

CASO DE ESTUDIO, REDES TERCER NIVEL

Profesor: Luis Saldivar Integrantes: ANAN MORENO DAZ JOS ANTONIO PREZ DE SANTIAGO ANTONO HERRERA HERRERA

Aguascalientes, Ags., a marzo de 2014

TABLA DE CONTENIDO
INTRODUCCIN. .................................................................................................................................. 3 JUSTIFICACIN. ................................................................................................................................... 4 ANLISIS Y PLANEACIN. .................................................................................................................... 4 OBJETIVOS ........................................................................................................................................... 6 FUNCIONALIDAD. ................................................................................................................................ 6 DISEO Y ESTRUCTURA DE LAS SEDES ................................................................................................ 6 SERVICIO DE INTERNET ....................................................................................................................... 8 PROTOCOLOS DE ENCAMINAMIENTO ................................................................................................ 8 ANLISIS Y SELECCIN DE UN EQUIPO A IMPLEMENTAR ................................................................... 8 INFORMACIN DE LOS DISPOSITIVOS A EMPLEAR ......................................................................... 8 ROUTER ....................................................................................................................................... 8 QU ES UN SWITCH? ................................................................................................................. 8 SWITCH CAPA 3 ........................................................................................................................... 9 FIREWALL..................................................................................................................................... 9 JUSTIFICACIN............................................................................................................................. 9 COMPAAS CONTEMPLADAS PARA LA ADQUISICIN..................................................................... 10 CISCO ............................................................................................................................................. 10 PRODUCTOS CISCO A SELECCIONAR ................................................................................................. 11 CISCO CATALYST 4948 10 GIGABIT ETHERNET SWITCH ................................................................ 11 CISCO ASR 9000 SERIES 24 PUERTOS 10 GIGABIT ETHERNET ....................................................... 13 CISCO CATALYST 6500 10GIG FIREWALL ....................................................................................... 16 HEWLETT-PACKARD ...................................................................................................................... 17 PRODUCTOS HP A SELECCIONAR ...................................................................................................... 17 SWITCH HP 3800 48G POE 4XG SWITCH J9588A ......................................................................... 17 PUERTOS.................................................................................................................................... 17 ROUTER HP MSR4000 ................................................................................................................... 18 CONECTIVIDAD .......................................................................................................................... 18 VELOCIDAD ................................................................................................................................ 18 TAMAO DE LA TABLA DE ENRUTAMIENTO ............................................................................. 18 REQUISITOS DE OPERACIN Y ALIMENTACIN ........................................................................ 18 FIREWALL DISPOSITIVO FIREWALL HP F1000-S-EI VPN (JG213A) ................................................. 19 PUERTOS.................................................................................................................................... 19

POLTICAS DE ACCESO ............................................................................................................... 19 SESIONES CONCURRENTES........................................................................................................ 19 THROUGHPUT DE FIREWALL ..................................................................................................... 19 TNELES VPN IPSEC................................................................................................................... 19 NMERO DE VLANS................................................................................................................... 19 DIMENSIONES Y PESO ............................................................................................................... 19 QU SE INCLUYE? .................................................................................................................... 19 PRODUCTOS SELECCIONADOS .......................................................................................................... 19 CONCLUSIONES. ................................................................................................................................ 21

INTRODUCCIN.
El presente proyecto de diseo de una red WAN para los 32 estados de la Repblica Mexicana, se pretende que se pueda adaptar no slo a una red de nivel Nacional que se interconecte por este medio para compartir informacin sino pueda adaptarse a cualquier empresa hasta de nivel internacional que as lo requiera. El desarrollo que se maneja en este proyecto se puede aplicar a cualquier tipo de red que as se desee, tanto para niveles internos de una oficina hasta niveles internaciones, hasta llegar al lugar ms apartado de la tierra ya que se estara aprovechando las tecnologas que nos ofrecen los satlites de telecomunicaciones. En dicho proyecto toma como referencia la simulacin los estados del territorio mexicano, teniendo la computadora de un municipio como usuario final y la base central en el estado de Aguascalientes, aparte de los 32 estados que conforman la Repblica Mexicana se tomarn en cuenta tambin los municipios que conforman cada uno de los estados. Este proyecto es derivado de la materia de Redes Convergentes de la carrera de Ingeniera en Tecnologas de la Comunicacin de la Universidad Tecnolgica de Aguascalientes, se encuentra basada.

JUSTIFICACIN.
La necesidad de una empresa mexicana que necesita implementar una la infraestructura necesaria a lo del territorio mexicano en busca de obtener una comunicacin de manera fluida y segura en cada rincn que integra su organizacin, dentro de los servicios que requiere la empresa se encuentran los siguientes: VoIP. Video conferencias. Streaming de audio y video. VPN (Redes Privadas Virtuales). Comunicacin entre las aplicaciones de red que maneja la empresa.

ANLISIS Y PLANEACIN.
Una parte del presente proyecto se enfocar en realizar un estudio para determinar qu tecnologas se adaptarn mejor a las necesidades individuales tanto de la sede nacional como las sedes locales de cada estado y municipio y el equipo necesario para llevarlo a cabo una vez identificados los componentes de red necesarios y existentes en el mercado se proceder al diseo del mapa de red para poder llevar a cabo el presupuesto para la elaboracin de dicho proyecto. Como esta red se apoyar en la infraestructura ya preparada de los servicios de internet del proveedor existente, no se debe dejar de lado la seguridad de la informacin, es por eso que muy de la mano se debe llevar a cabo una revisin de la mejor encriptacin de la informacin ya que esta parte es muy importante para la empresa. La estructura de la red se defini como jerrquica:

La capa de acceso de RED es el punto en el cual los usuarios finales son conectados a la red. El trfico hacia y desde los recursos locales estn confinados entre los recursos, switches y usuarios finales.

La capa de distribucin marca el punto entre la capa de acceso y el Core, manipula paquetes mediante ruteo, filtrado y acceso WAN. La capa de distribucin proporciona conectividad basada en polticas, porque determina cmo pueden acceder al Core o al Backbone. Determina el camino ms rpido para una peticin de usuario, una vez que la capa de distribucin decide la trayectoria se enva la peticin a la capa Core.

La capa Core o Backbone tiene como funcin swtichear el trfico rpidamente. El trfico es por los servicios de usuarios (e-mail, acceso a internet, videoconferencia).

Una red con estas caractersticas debe disponer de un sistema de gestin y monitorizacin que suelen ser en banda y/o fuera de banda, en este caso se va a especificar una red fuera de banda y una red de gestin de banda (VPN de gestin) la red de gestin fuera de banda se utilizar en caso de fallos en la red para poder seguir gestionando los equipos de red.

OBJETIVOS
La interconexin de las diferentes sedes de a lo largo de la repblica mexicana a travs de una red WAN as como: Cada sede debe tener una red LAN interna configurada para la interconexin a la red nacional WAN. Revisar la funcionalidad del equipo de cada sede para la comunicacin con los dems equipos que integrarn la red nacional.

FUNCIONALIDAD.
El diseo de la red que se est proponiendo debe ser funcional y se adapte a las necesidades del cliente, tambin debe permitir ofrecer una amplia gama de servicios tanto para el software que desea compartir e interconectar como la rapidez en la transferencia de los archivos y envo de correos, VoIP, etc., no importando el nmero de nodos conectados a la misma, es por eso que se vio que como no hay un nmero limitado de nodos que se requieran conectar a la red se est tomando en cuenta un nmero indeterminado de computadoras dentro de la red.

DISEO Y ESTRUCTURA DE LAS SEDES

Los equipos de red suelen dimensionarse de acuerdo a la funcin que van dentro de la red, en este proyecto se van a definir 3 tipos de equipos para conformar los componentes de la red:

ERT (Equipos de Red Troncal): son aquellos equipos que estarn ubicados en el CORE o Backbone de la red, dentro de la nomenclatura de MPLS se los conoce P (Provider). Es un equipo cuyas caractersticas son: Interfaces de gran velocidad y ancho de banda. ERA (Equipos de Red Acceso): son aquellos equipos que estarn ubicados entre el CORE y los equipos de cliente (EDC), dentro de la nomenclatura de MPLS se los conoce PE (Provider Edge). Es un equipo cuyas caractersticas son: Interfaces de mediana velocidad, tarjetas de mltiples en laces y ancho de banda). Equipos de Red Gestin: son los equipos dedicados para acceso remoto mediante la utilizacin de un cable de consola que conecta directamente a los equipos ERT y ERA, permitiendo el acceso a estos por la red de gestin (VPN dedicada para gestin de equipos en banda o por la propia red). Tambin pueden garantizar el acceso mediante la utilizacin de una red (fuera de banda o por equipos diferentes y de otros proveedores) que garantizan una conexin de respaldo ante el fallo en nuestra propia red. La nica finalidad de estos equipos es garantizar el acceso remoto a los equipos ERT, ERA ubicado en los CPD de los diferentes pases. Es un equipo cuyas caractersticas son: Interfaces baja velocidad, con acceso mediante RDSI y/o 3G para conexiones espordicas en caso de prdida de gestin de los equipos). EDC (Equipos de Cliente): son aquellos equipos que pueden o no ser gestionados por el cliente, por lo general estos equipos disponen de tarjetas WAN (Ethernet, FRAME-RELAY, ATM, RDSI, serial) para interconectarse con la Red, y una o varias interfaces LAN de mayor velocidad (Giga bit Ethernet). Tratndose de una red que se va a interconectar a nivel nacional, la definicin a considerar en el proyecto contiene un servidor central y un servidor por cada estado que es el que estar haciendo la conexin con el servidor central.

En el caso de los trabajadores externos se conectarn mediante su red ADSL y creando un tnel VPN mediante la herramienta OpenVPN. Si la empresa crece o disminuye en el nmero de sedes se podran sumar o restar fcilmente. Del mismo modo el nmero de trabajadores externos puede variar sin problemas.

SERVICIO DE INTERNET
El servicio de internet se tiene la idea para dar la conectividad a las pequeas y/o medianas empresas que necesitan acceso a internet con una velocidad garantizada mediante una conexin WAN que pueden ser FRAME-REALY, ATM, 100Mbps o 1 Gbps.

PROTOCOLOS DE ENCAMINAMIENTO
De estos protocolos podemos utilizar el IS-IS ya que es un protocolo de enrutamiento definido por la IETF, comnmente utilizado por grandes proveedores de servicios de internet (ISP) por su rpida convergencia y excelente escalabilidad, utiliza el algoritmo SPF (Shortest Path First), es de los protocolos llamados link state (estado del enlace), estos protocolos se basan en la construccin de un mapa topolgico de red, conociendo exactamente el valor de cada enlace, permitiendo establecer mltiples caminos redundantes ente un origen y un destino concreto.

ANLISIS Y SELECCIN DE UN EQUIPO A IMPLEMENTAR

En esta seccin hablaremos acerca de los equipos que seleccionaremos para utilizarlos en nuestro proyecto. Describiremos sus caractersticas, algo de teora, por qu seleccionamos este tipo de aparatos y finalmente tambin justificaremos la seleccin del proveedor analizando las diferentes opciones que nos ofrecen.

INFORMACIN DE LOS DISPOSITIVOS A EMPLEAR

ROUTER Es un elemento intermediario en una red informtica garantizando el enrutamiento de paquetes. Su rol es trasmitir los paquetes de una interfaz de red hacia otra de a mejor manera segn un conjunto de reglas. El enrutamiento es hoy en da muy asociado al protocolo de comunicacin IPV4 pero que de igual manera el hecho de la migracin a IPV6hace de igual forma que el enrutamiento tenga que intervenir. Existen otros protocolos manos populares que de igual manera nos sirven para el enrutamiento de paquetes. QU ES UN SWITCH? Un conmutador o Switch es un dispositivo digital lgico de interconexin de equipos que opera en la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms segmentos de red, de manera similar a lo puentes de red, pasando datos de un segmento a otro de acuerdo con la direccin Mac de destino de las tramas de red. Un conmutador en el centro de una red en estrella.

Los conmutadores se utilizan cuando se desea conectar mltiples rede, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como filtro en la red, mejoran el rendimiento y la seguridad de las redes de rea local. SWITCH CAPA 3 Son los conmutadores que, adems de las funciones tradicionales de la capa 2 incorporan algunas funciones de enrutamiento o routing, como por ejemplo la determinaciones del camino basado en informaciones de capa de red (capa 3 del modelo OSI), validacin de la integridad del cableado de la capa3 por checksum y soporte a los protocolos de routing tradicionales (RIP,OSPF, etc) Los conmutadores de la capa3 soportan tambin la definicin de redes virtuales (vlan), y segn modelos posibilitan la comunicacin entre diversa VLANS sin la necesidad de utilizar un router externo. Por permitir la unin de segmentos de diferentes dominios de difusin o broadcast, los switches de capa 3 son particulares recomendados para la segmentacin de redes LAN muy grandes, donde la simple utilizacin de switches de capa2 provocara una prdida de rendimiento y eficiencia de la LAN, debido a la cantidad excesiva de Broadcast. Se puede afirmar que la implementacin tpica de un Switch de capa 3 es ms escalable que un enrutador, pues este ltimo utiliza las tcnicas de enrutamiento a nivel 3 y enrutamiento a nivel 2 como complementos, mientras que los switches sobreponen la funcin de enrutamiento, aplicando el primero donde sea necesario. FIREWALL Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior. Un cortafuegos correctamente configurado aade una proteccin necesaria a la red, pero que en ningn caso debe considerarse suficiente. La seguridad informtica abarca ms mbitos y ms niveles de trabajo y proteccin. JUSTIFICACIN Los Routers son dispositivos de capa 3 o capa red, se usan para encaminar las redes entre si (hacen falta que tengan una direccin de capa 3 como una ip en

tcp/ip o una direccin ipx) pueden valer para segmentar redes en dominios de broadcast. Con lo que al restringir tormentas de boadcast, aseguras el desempeo de la red. Los switches o conmutadores son dispositivos de capa 2 o capa de enlace, amplan la red desde el punto de vista fsico y segmentan los dominios de colisin (evitan que haya colisiones) trabajan con las direcciones de capa2 de los dispositivos de red, las Mac address. Pueden trabajar a full-duplex y conservan el mismo ancho de bandapara todas las conexiones activas. Pero la diferencia de velocidad que te da en una red de 5 pcs con un Switch y un hub no es apreciable. Solo se aprecia en redes con gran tasa de ocupacin del ancho de banda. Otra razn de poner un Switch es la seguridad, al ser un medio conmutado no se puede analizar la red de manera simple(hara falta tcnicas sofisticadas como arp poisson) Los firewall te avisan cuando algn programa trata de conectarse a internet desde tu pc, intentndolo de esta forma proteger tu computadora de posibles intrusiones que existen, el uso de un firewall se ha vuelto indispensable. Algunos de los cortafuegos ms conocidos son gratis para uso personal.

COMPAAS CONTEMPLADAS PARA LA ADQUISICIN

CISCO
Cisco Systems es una empresa global con sede en San Jos, (California, Estados Unidos), principalmente dedicada a la fabricacin, venta, mantenimiento y consultora de equipos de telecomunicaciones tales como: Dispositivos de conexin para redes informticas: routers (enrutadores, encaminadores o ruteadores), switches (conmutadores) y hubs (concentradores); Dispositivos de seguridad como cortafuegos y concentradores para vpn; Productos de telefona ip como telfonos y el callmanager (una pbx ip); Software de gestin de red como ciscoworks, y Equipos para redes de rea de almacenamiento.

10

PRODUCTOS CISCO A SELECCIONAR

CISCO CATALYST 4948 10 GIGABIT ETHERNET SWITCH

Opciones de configuracin de software para el conmutador 10 Gigabit Ethernet Cisco Catalyst 4948 Software de imagen Imagen Base Imagen IP LAN Imagen bsica de nivel 2 Base Layer 3 Estndar de imagen, incluyendo Routing Information Protocol Version 1 (RIPv1), RIPv2, rutas estticas, y mejorado el protocolo de enrutamiento de gateway interior (EIGRP) stub Enhanced Layer 3 imagen, incluyendo la ruta libre ms corta (OSPF), Intermedio System-to-Intermediate System (IS-IS), EIGRP, Border Gateway Protocol (BGP), AppleTalk y Internetwork Packet Exchange (IPX) de enrutamiento de software, tambin incluye todas las caractersticas de la imagen de base IP Descripcin

Enterprise Services Imagen

Caractersticas descripcin Capacidad conmutacin Rendimiento

y Cisco Cisco Catalyst 4948 10 Cisco Catalyst 4900M Catalizador 4948 Gigabit Ethernet

de 96 Gbps 72 Mpps

136 Gbps 102 Mpps

320 Gbps 250 Mpps para IPv4

11

 125 Mpps para IPv6 Soporte IPv6 Altura En Software 1RU En Software 1RU 0 48 En Hardware 2RU 2 40

Slots Modular 0 Media-Card Mximo 10/100/1000 Puertos 48

Mximo 10 Puertos 0 Gigabit Ethernet Ethernet mximo Puertos Soporte mdulo convertidor TwinGig Gigabit 4 (fibra) Cisco No

2 0

24 32 (Cisco mdulo convertidor TwinGig) S (medio-tarjetas solamente)

No

Uplink Tipo Optic

4 Small Form- 2 X2 (10 Gigabit 8 X2 (10 Gigabit Ethernet) Factor Pluggable Ethernet) ptica ptica (SFP) ptica Opciones base Opciones base IP y Opciones base IP y Servicios IP y Servicios Servicios Empresariales Empresariales Empresariales 16 MB 266 MHz 16 MB 666 MHz 256 MB 16 MB 1.3 GHz 512 MB

Conmutacin Multicapa Buffer Compartido CPU

RAM dinmica 256 MB sincrnica (SDRAM) Activa VLAN 4096

4096

4096 56.000 para IPv4 28.000 para IPv6

Los comentarios de 28,000 (Layer 28,000 (Layer 3) multidifusin 3) 16000 (Capa 2) 16000 (Capa 2) Per-VLAN Spanning 4096 Tree (TSVP) y VLAN IDs 4096

4096

12

Spanning Tree 10000 Protocol instancias Interfaces virtuales 2000 conmutados (SVI) Entradas de 32000 Seguridad y QoS Hardware Direcciones MAC 32000

10000 2000 32000

10000 4000 128000

55000

55000

Switched Puerto 2 la entrada y la 2 la entrada y la salida 8 la entrada y la salida 8 Analyzer (SPAN) salida 4 4 Puerto USB No No No S S

Soporte de No memoria Compact Flash System Button Reset No

No

Requisitos mnimos Cisco IOS Cisco IOS Software Cisco IOS Software Release 12.2 de software Software Release 12.2 (25) EWA (40) XO o temprano Release 12.2 o temprano (20) EWA o temprano

CISCO ASR 9000 SERIES 24 PUERTOS 10 GIGABIT ETHERNET

13

Descripcin

Especificacin

Compatibilidad de Compatible con la Serie 22-slot Cisco ASR 9000, de 10 ranuras y chasis de 6 chasis ranuras Densidad puertos Ethernet de 24 puertos de 10 Gigabit Ethernet por tarjeta de lnea 10-Gbps IEEE 802.3 monitoreo PHY 10 Gigabit Ethernet Control de flujo IEEE 802.x operacin full-duplex byte por puerto y contadores de paquetes para la poltica de gotas; sobresuscripcin cae; gotas de comprobacin de redundancia cclica (CRC) error; tamao de los paquetes, y los paquetes unicast, multicast y broadcast 10-Gbps de velocidad de lnea por puerto Cada tarjeta de lnea est disponible como una tarjeta de lnea de servicio Edge Optimized (QoS mejorada) o transporte de paquetes Optimized (QoS bsico) y Tarjeta de lnea de insercin y extraccin en lnea (OIR) de soporte sin impacto en el sistema

Rendimiento Opciones

Fiabilidad disponibilidad

Dimensiones fsicas 14 x 1,72 x 20,5 pulgadas; 14 libras (35,56 x 4,37 x 52,07 cm; 6,35 kg) (HxWxD), el peso Normas Network Cisco ASR 9000 Series Routers estn diseados para cumplir: Equipment SR-3580: NEBS Criterios Niveles (Nivel 3) Building (NEBS) GR-1089-CORE: NEBS EMC y Seguridad GR-63-CORE: NEBS proteccin fsica Temperatura de De 41 a 104 F (5 a 40 C) funcionamiento (nominal) Temperatura trabajo (a corto plazo) de 23-131 F (-5 a 55 C) Nota: A corto plazo se refiere a un perodo de no ms de 96 horas consecutivas y un total de no ms de 15 das en 1 ao (total de 360 horas en un ao determinado, pero no ms de 15 apariciones durante ese perodo de 1 ao ).

Humedad de 10 a 85% funcionamiento (nominal) (humedad relativa) Temperatura de -40 A 158 F (-40 a 70 C) almacenamiento

14

De almacenamiento (humedad relativa)

5 a 95% Nota: No debe exceder los 0.024 kg de agua por kg de aire seco

Altitud de -60 A 4000 m (hasta 2000m ajusta a IEC, EN, UL y CSA 60950 requisitos) funcionamiento Normas ETSI Cisco ASR 9000 Series Routers estn diseados para cumplir: EN300 386: Equipo de Red de Telecomunicaciones (EMC) ETSI 300 019 Storage Class 1.1 ETSI 300 019 Transporte Clase 2.3 ETSI 300 019 Uso estacionario Clase 3.1 EN55022: Equipo de tecnologa (Emisiones) EN55024: Equipo de tecnologa (Inmunidad) EN50082-1/EN-61000-6-1: inmunidad genrica Norma Cisco ASR 9000 Series Routers estn diseados para cumplir: FCC Clase A ICES 003 Clase A AS / NZS 3548 Clase A CISPR 22 (EN55022) Clase A VCCI Clase A BSMI Clase A IEC / EN 61000-3-2: Power Line Harmonics IEC / EN 61000-3-3: fluctuaciones y oscilaciones Cisco ASR 9000 Series Routers estn diseados para cumplir: IEC/EN-61000-4-2: descargas electrostticas Inmunidad (8 kV contacto, 15 kV Aire) IEC/EN-61000-4-3: Inmunidad radiada (10V / m) IEC/EN-61000-4-4: Electrical Inmunidad Transitoria Rpida (2 kV de potencia, 1kV Seal) IEC/EN-61000-4-5: sobretensiones Puerto de CA (4 kV CM, 2 kV DM) IEC/EN-61000-4-5: Puertos de seal (1 kV) IEC/EN-61000-4-5: Oleada Puerto DC (1 kV) IEC/EN-61000-4-6: Inmunidad a perturbaciones conducidas (10Vrms) IEC/EN-61000-4-8: Frecuencia de alimentacin Inmunidad a campo magntico (30A / m) IEC/EN-61000-4-11: Cadas de tensin, interrupciones de corto y variaciones de tensin Cisco ASR 9000 Series Routers estn diseados para cumplir: UL / CSA / IEC / EN 60950-1 IEC / EN 60825 Seguridad de lser ACA TS001 AS / NZS 60950 FDA - Cdigo de Regulaciones Federal de Seguridad de lser

Normas EMC

Inmunidad

Seguridad

15

CISCO CATALYST 6500 10GIG FIREWALL

Caracterstica

Descripcin

Cisco Catalyst 6500 Series Cisco Catalyst 6500 Firewall Sistema de seguridad con dos Sistema de Seguridad Firewall FWSMs para proporcionar 10 Gbps de rendimiento con la de 10 Gbps posibilidad de aadir dos FWSMs ms para un sistema de 20-Gbps Alto rendimiento, alta 5 Gbps por FWSM, 20 Gbps por chasis escalabilidad, de baja latencia 2,8 millones de pps, 1 milln de conexiones simultneas 100.000 cps; 80.000 ACLs, y 1.000 VLAN por FWSM Baja latencia (30 microsegundos) 12.000 telfonos IP registrados prueba de futuro, como crece el trfico de red Las aplicaciones sensibles a la latencia, como asegura los datos del mercado financiero y VoIP Ricos Stateful Inspection Probada Cisco PIX caractersticas OS comprobacin de cumplimiento RFC Proteccin DoS Avanzado control de inspeccin de aplicaciones caractersticas de firewall lderes del mercado Soporte de protocolo amplio, incluyendo voz y multimedia

Firewall Virtualizacin

Servicios Hasta 250 firewalls virtuales Todas las polticas, monitoreo y registro por firewall virtual Gestor de recursos proporciona lmites mximos para el uso de recursos por firewall virtual intra o inter-chasis reconexin dinmica

Alta disponibilidad

16

 Active-espera y activo-activo Cisco IOS ayuda estatal automtica de software para la deteccin rpida de fallas de VLAN Opciones de gestin flexibles Administrador de dispositivos Embedded (Cisco Adaptive Security Device Manager [ASDM]) Gestor remoto de mltiples dispositivos (Cisco Security Manager) seguimiento y la notificacin en tiempo real (Cisco Security MARS)

HEWLETT-PACKARD
Ms conocida como HP, es una de las mayores empresas de tecnologas de la informacin del mundo, siendo estadounidense y con sede en Palo Alto, California. Fabrica y comercializa hardware y software adems de brindar servicios de asistencia relacionados con la informtica. La compaa fue fundada en 1939 por William Hewlett y David Packard, y se dedicaba a la fabricacin de instrumentos de medida electrnica y de laboratorio. Actualmente es la empresa lder en venta de computadoras personales e impresoras en el mundo.

PRODUCTOS HP A SELECCIONAR
SWITCH HP 3800 48G POE 4XG SWITCH J9588A

PUERTOS 48 RJ-45 10/100/1000 de deteccin automtica PoE + (IEEE 802.3 tipo 10Base-T, IEEE 802.3u tipo 100Base-TX, IEEE 802.3ab tipo 1000BASE-T, IEEE 802.3af PoE +) Duplex: 10BASE-T/100BASE-TX: medio o completo 1000BASE-T: slo completo 4 puertos RJ-45 de 10 GbE IEEE 802.3an-2006 Tipo de 10GBASE-T Dplex: slo completo 1 RJ-45 puerto de consola serie 1 RJ-45 puerto de administracin fuera de banda 1 ranura del mdulo de apilamiento Incluido

17

ROUTER HP MSR4000

CONECTIVIDAD Gran capacidad de expansin: admite LAN 10GbE integrada y hasta 64 puertos E1 u ocho E3/T3 Conectividad de puertos de alta densidad: ofrece hasta ocho ranuras de mdulos de interfaz y hasta 4 puertos Gigabit Ethernet incorporados y 1 puerto 10GbE Varias interfaces de WAN: proporciona enlaces tradicionales con E1, T1, serie e ISDN; acceso Ethernet de alta densidad con WAN Fast Ethernet y Gigabit Ethernet; y opciones de acceso de alta velocidad E3/T3, 155 Mbps OC3 Proteccin de paquetes en contra de tormentas: protege en contra de tormentas de difusin, multidifusin o unidifusin con umbrales definidos por el usuario Bucle invertido: admite pruebas de bucle invertido interno para fines de mantenimiento y para aumentar la disponibilidad; la deteccin de bucle invertido protege en contra del cableado o las configuraciones de red que sean incorrectos, y se puede habilitar en cada puerto o en cada VLAN para brindar ms flexibilidad VELOCIDAD Hasta 20 Mpps (paquetes de 64 bytes) TAMAO DE LA TABLA DE ENRUTAMIENTO 1000000 entradas (IPv4), 1000000 entradas (IPv6) REQUISITOS DE OPERACIN Y ALIMENTACIN Voltaje de entrada: 100-120/200-240 VAC Margen de temperaturas operativas: De 0 a 45C Intervalo de humedad en funcionamiento: del 5 al 90% (sin condensacin)

18

FIREWALL DISPOSITIVO FIREWALL HP F1000-S-EI VPN (JG213A)

PUERTOS 12 puertos de doble personalidad 2 ranuras para mdulos de E/S Incluido POLTICAS DE ACCESO 20.480 SESIONES CONCURRENTES 1 millones THROUGHPUT DE FIREWALL 2 Gbps TNELES VPN IPSEC 2,000 NMERO DE VLANS 4000 DIMENSIONES Y PESO Dimensiones mnimas (anch. x prof. x alt.): 44,2 x 40,01 x 4,39 cm Peso: 5,5 kg QU SE INCLUYE? Diferenciador: Cortafuegos VPN de alto rendimiento con 2 Gbps de tasa de transferencia; 12 puertos de doble personalidad; 2 ranuras de expansin.

PRODUCTOS SELECCIONADOS
Switch HP 3800 48G POE 4XG SWITCH J9588A router hp msr4000 firewall dispositivo firewall hp f1000-s-ei vpn (jg213a)

19

Estos equipos fueron seleccionados debido a que trabajemos con enlaces de fibra ptica (dark fiber). Estos equipos se adecuan a las necesidades del proyecto ya que se resisten a la carga que se les dar.

20

CONCLUSIONES.
El presente proyecto expone el caso del diseo de una red WAN que puede ser aplicado cualquier empresa del territorio nacional que quiera hacer la interconexin de su equipo de cmputo hacia cualquier parte de la repblica mexicana e incluso a nivel internacional. Se ha decidido tomar equipo de Cisco por la amplia gama de software que ofrece, adems del eficaz y consolidado funcionamiento para el tipo de redes que el cliente necesita. El protocolo de enrutamiento seleccionado para transportar todas las conexiones es el MPLS poruqe es la ms compatible con las redes definidas en el esquema general y adems ofrece las siguientes ventajas: Soporta VLSM (mscaras de subred de tamaa variable) Se pueden crear VPNs a travs de los enlaces troncales. Utiliza QoS tanto en la red IP como en la red ATM y permite conjugar ambas redes.

Es posible aportar una conexin de backup a las sedes que estn trabajando solamente con un nico enlace principal, como en el caso de las pymes. Tambin ser posible ver el hardware equivalente que ofrecen otras compaas y migrar los equipos ya que estn tomando relevancia en el mercado y ponindose a la altura de sus principales competencias.

21