Professional Documents
Culture Documents
Redes convergentes
TABLA DE CONTENIDO
INTRODUCCIN. .................................................................................................................................. 3 JUSTIFICACIN. ................................................................................................................................... 4 ANLISIS Y PLANEACIN. .................................................................................................................... 4 OBJETIVOS ........................................................................................................................................... 6 FUNCIONALIDAD. ................................................................................................................................ 6 DISEO Y ESTRUCTURA DE LAS SEDES ................................................................................................ 6 SERVICIO DE INTERNET ....................................................................................................................... 8 PROTOCOLOS DE ENCAMINAMIENTO ................................................................................................ 8 ANLISIS Y SELECCIN DE UN EQUIPO A IMPLEMENTAR ................................................................... 8 INFORMACIN DE LOS DISPOSITIVOS A EMPLEAR ......................................................................... 8 ROUTER ....................................................................................................................................... 8 QU ES UN SWITCH? ................................................................................................................. 8 SWITCH CAPA 3 ........................................................................................................................... 9 FIREWALL..................................................................................................................................... 9 JUSTIFICACIN............................................................................................................................. 9 COMPAAS CONTEMPLADAS PARA LA ADQUISICIN..................................................................... 10 CISCO ............................................................................................................................................. 10 PRODUCTOS CISCO A SELECCIONAR ................................................................................................. 11 CISCO CATALYST 4948 10 GIGABIT ETHERNET SWITCH ................................................................ 11 CISCO ASR 9000 SERIES 24 PUERTOS 10 GIGABIT ETHERNET ....................................................... 13 CISCO CATALYST 6500 10GIG FIREWALL ....................................................................................... 16 HEWLETT-PACKARD ...................................................................................................................... 17 PRODUCTOS HP A SELECCIONAR ...................................................................................................... 17 SWITCH HP 3800 48G POE 4XG SWITCH J9588A ......................................................................... 17 PUERTOS.................................................................................................................................... 17 ROUTER HP MSR4000 ................................................................................................................... 18 CONECTIVIDAD .......................................................................................................................... 18 VELOCIDAD ................................................................................................................................ 18 TAMAO DE LA TABLA DE ENRUTAMIENTO ............................................................................. 18 REQUISITOS DE OPERACIN Y ALIMENTACIN ........................................................................ 18 FIREWALL DISPOSITIVO FIREWALL HP F1000-S-EI VPN (JG213A) ................................................. 19 PUERTOS.................................................................................................................................... 19
POLTICAS DE ACCESO ............................................................................................................... 19 SESIONES CONCURRENTES........................................................................................................ 19 THROUGHPUT DE FIREWALL ..................................................................................................... 19 TNELES VPN IPSEC................................................................................................................... 19 NMERO DE VLANS................................................................................................................... 19 DIMENSIONES Y PESO ............................................................................................................... 19 QU SE INCLUYE? .................................................................................................................... 19 PRODUCTOS SELECCIONADOS .......................................................................................................... 19 CONCLUSIONES. ................................................................................................................................ 21
INTRODUCCIN.
El presente proyecto de diseo de una red WAN para los 32 estados de la Repblica Mexicana, se pretende que se pueda adaptar no slo a una red de nivel Nacional que se interconecte por este medio para compartir informacin sino pueda adaptarse a cualquier empresa hasta de nivel internacional que as lo requiera. El desarrollo que se maneja en este proyecto se puede aplicar a cualquier tipo de red que as se desee, tanto para niveles internos de una oficina hasta niveles internaciones, hasta llegar al lugar ms apartado de la tierra ya que se estara aprovechando las tecnologas que nos ofrecen los satlites de telecomunicaciones. En dicho proyecto toma como referencia la simulacin los estados del territorio mexicano, teniendo la computadora de un municipio como usuario final y la base central en el estado de Aguascalientes, aparte de los 32 estados que conforman la Repblica Mexicana se tomarn en cuenta tambin los municipios que conforman cada uno de los estados. Este proyecto es derivado de la materia de Redes Convergentes de la carrera de Ingeniera en Tecnologas de la Comunicacin de la Universidad Tecnolgica de Aguascalientes, se encuentra basada.
JUSTIFICACIN.
La necesidad de una empresa mexicana que necesita implementar una la infraestructura necesaria a lo del territorio mexicano en busca de obtener una comunicacin de manera fluida y segura en cada rincn que integra su organizacin, dentro de los servicios que requiere la empresa se encuentran los siguientes: VoIP. Video conferencias. Streaming de audio y video. VPN (Redes Privadas Virtuales). Comunicacin entre las aplicaciones de red que maneja la empresa.
ANLISIS Y PLANEACIN.
Una parte del presente proyecto se enfocar en realizar un estudio para determinar qu tecnologas se adaptarn mejor a las necesidades individuales tanto de la sede nacional como las sedes locales de cada estado y municipio y el equipo necesario para llevarlo a cabo una vez identificados los componentes de red necesarios y existentes en el mercado se proceder al diseo del mapa de red para poder llevar a cabo el presupuesto para la elaboracin de dicho proyecto. Como esta red se apoyar en la infraestructura ya preparada de los servicios de internet del proveedor existente, no se debe dejar de lado la seguridad de la informacin, es por eso que muy de la mano se debe llevar a cabo una revisin de la mejor encriptacin de la informacin ya que esta parte es muy importante para la empresa. La estructura de la red se defini como jerrquica:
La capa de acceso de RED es el punto en el cual los usuarios finales son conectados a la red. El trfico hacia y desde los recursos locales estn confinados entre los recursos, switches y usuarios finales.
La capa de distribucin marca el punto entre la capa de acceso y el Core, manipula paquetes mediante ruteo, filtrado y acceso WAN. La capa de distribucin proporciona conectividad basada en polticas, porque determina cmo pueden acceder al Core o al Backbone. Determina el camino ms rpido para una peticin de usuario, una vez que la capa de distribucin decide la trayectoria se enva la peticin a la capa Core.
La capa Core o Backbone tiene como funcin swtichear el trfico rpidamente. El trfico es por los servicios de usuarios (e-mail, acceso a internet, videoconferencia).
Una red con estas caractersticas debe disponer de un sistema de gestin y monitorizacin que suelen ser en banda y/o fuera de banda, en este caso se va a especificar una red fuera de banda y una red de gestin de banda (VPN de gestin) la red de gestin fuera de banda se utilizar en caso de fallos en la red para poder seguir gestionando los equipos de red.
OBJETIVOS
La interconexin de las diferentes sedes de a lo largo de la repblica mexicana a travs de una red WAN as como: Cada sede debe tener una red LAN interna configurada para la interconexin a la red nacional WAN. Revisar la funcionalidad del equipo de cada sede para la comunicacin con los dems equipos que integrarn la red nacional.
FUNCIONALIDAD.
El diseo de la red que se est proponiendo debe ser funcional y se adapte a las necesidades del cliente, tambin debe permitir ofrecer una amplia gama de servicios tanto para el software que desea compartir e interconectar como la rapidez en la transferencia de los archivos y envo de correos, VoIP, etc., no importando el nmero de nodos conectados a la misma, es por eso que se vio que como no hay un nmero limitado de nodos que se requieran conectar a la red se est tomando en cuenta un nmero indeterminado de computadoras dentro de la red.
ERT (Equipos de Red Troncal): son aquellos equipos que estarn ubicados en el CORE o Backbone de la red, dentro de la nomenclatura de MPLS se los conoce P (Provider). Es un equipo cuyas caractersticas son: Interfaces de gran velocidad y ancho de banda. ERA (Equipos de Red Acceso): son aquellos equipos que estarn ubicados entre el CORE y los equipos de cliente (EDC), dentro de la nomenclatura de MPLS se los conoce PE (Provider Edge). Es un equipo cuyas caractersticas son: Interfaces de mediana velocidad, tarjetas de mltiples en laces y ancho de banda). Equipos de Red Gestin: son los equipos dedicados para acceso remoto mediante la utilizacin de un cable de consola que conecta directamente a los equipos ERT y ERA, permitiendo el acceso a estos por la red de gestin (VPN dedicada para gestin de equipos en banda o por la propia red). Tambin pueden garantizar el acceso mediante la utilizacin de una red (fuera de banda o por equipos diferentes y de otros proveedores) que garantizan una conexin de respaldo ante el fallo en nuestra propia red. La nica finalidad de estos equipos es garantizar el acceso remoto a los equipos ERT, ERA ubicado en los CPD de los diferentes pases. Es un equipo cuyas caractersticas son: Interfaces baja velocidad, con acceso mediante RDSI y/o 3G para conexiones espordicas en caso de prdida de gestin de los equipos). EDC (Equipos de Cliente): son aquellos equipos que pueden o no ser gestionados por el cliente, por lo general estos equipos disponen de tarjetas WAN (Ethernet, FRAME-RELAY, ATM, RDSI, serial) para interconectarse con la Red, y una o varias interfaces LAN de mayor velocidad (Giga bit Ethernet). Tratndose de una red que se va a interconectar a nivel nacional, la definicin a considerar en el proyecto contiene un servidor central y un servidor por cada estado que es el que estar haciendo la conexin con el servidor central.
En el caso de los trabajadores externos se conectarn mediante su red ADSL y creando un tnel VPN mediante la herramienta OpenVPN. Si la empresa crece o disminuye en el nmero de sedes se podran sumar o restar fcilmente. Del mismo modo el nmero de trabajadores externos puede variar sin problemas.
SERVICIO DE INTERNET
El servicio de internet se tiene la idea para dar la conectividad a las pequeas y/o medianas empresas que necesitan acceso a internet con una velocidad garantizada mediante una conexin WAN que pueden ser FRAME-REALY, ATM, 100Mbps o 1 Gbps.
PROTOCOLOS DE ENCAMINAMIENTO
De estos protocolos podemos utilizar el IS-IS ya que es un protocolo de enrutamiento definido por la IETF, comnmente utilizado por grandes proveedores de servicios de internet (ISP) por su rpida convergencia y excelente escalabilidad, utiliza el algoritmo SPF (Shortest Path First), es de los protocolos llamados link state (estado del enlace), estos protocolos se basan en la construccin de un mapa topolgico de red, conociendo exactamente el valor de cada enlace, permitiendo establecer mltiples caminos redundantes ente un origen y un destino concreto.
Los conmutadores se utilizan cuando se desea conectar mltiples rede, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como filtro en la red, mejoran el rendimiento y la seguridad de las redes de rea local. SWITCH CAPA 3 Son los conmutadores que, adems de las funciones tradicionales de la capa 2 incorporan algunas funciones de enrutamiento o routing, como por ejemplo la determinaciones del camino basado en informaciones de capa de red (capa 3 del modelo OSI), validacin de la integridad del cableado de la capa3 por checksum y soporte a los protocolos de routing tradicionales (RIP,OSPF, etc) Los conmutadores de la capa3 soportan tambin la definicin de redes virtuales (vlan), y segn modelos posibilitan la comunicacin entre diversa VLANS sin la necesidad de utilizar un router externo. Por permitir la unin de segmentos de diferentes dominios de difusin o broadcast, los switches de capa 3 son particulares recomendados para la segmentacin de redes LAN muy grandes, donde la simple utilizacin de switches de capa2 provocara una prdida de rendimiento y eficiencia de la LAN, debido a la cantidad excesiva de Broadcast. Se puede afirmar que la implementacin tpica de un Switch de capa 3 es ms escalable que un enrutador, pues este ltimo utiliza las tcnicas de enrutamiento a nivel 3 y enrutamiento a nivel 2 como complementos, mientras que los switches sobreponen la funcin de enrutamiento, aplicando el primero donde sea necesario. FIREWALL Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior. Un cortafuegos correctamente configurado aade una proteccin necesaria a la red, pero que en ningn caso debe considerarse suficiente. La seguridad informtica abarca ms mbitos y ms niveles de trabajo y proteccin. JUSTIFICACIN Los Routers son dispositivos de capa 3 o capa red, se usan para encaminar las redes entre si (hacen falta que tengan una direccin de capa 3 como una ip en
tcp/ip o una direccin ipx) pueden valer para segmentar redes en dominios de broadcast. Con lo que al restringir tormentas de boadcast, aseguras el desempeo de la red. Los switches o conmutadores son dispositivos de capa 2 o capa de enlace, amplan la red desde el punto de vista fsico y segmentan los dominios de colisin (evitan que haya colisiones) trabajan con las direcciones de capa2 de los dispositivos de red, las Mac address. Pueden trabajar a full-duplex y conservan el mismo ancho de bandapara todas las conexiones activas. Pero la diferencia de velocidad que te da en una red de 5 pcs con un Switch y un hub no es apreciable. Solo se aprecia en redes con gran tasa de ocupacin del ancho de banda. Otra razn de poner un Switch es la seguridad, al ser un medio conmutado no se puede analizar la red de manera simple(hara falta tcnicas sofisticadas como arp poisson) Los firewall te avisan cuando algn programa trata de conectarse a internet desde tu pc, intentndolo de esta forma proteger tu computadora de posibles intrusiones que existen, el uso de un firewall se ha vuelto indispensable. Algunos de los cortafuegos ms conocidos son gratis para uso personal.
10
Opciones de configuracin de software para el conmutador 10 Gigabit Ethernet Cisco Catalyst 4948 Software de imagen Imagen Base Imagen IP LAN Imagen bsica de nivel 2 Base Layer 3 Estndar de imagen, incluyendo Routing Information Protocol Version 1 (RIPv1), RIPv2, rutas estticas, y mejorado el protocolo de enrutamiento de gateway interior (EIGRP) stub Enhanced Layer 3 imagen, incluyendo la ruta libre ms corta (OSPF), Intermedio System-to-Intermediate System (IS-IS), EIGRP, Border Gateway Protocol (BGP), AppleTalk y Internetwork Packet Exchange (IPX) de enrutamiento de software, tambin incluye todas las caractersticas de la imagen de base IP Descripcin
y Cisco Cisco Catalyst 4948 10 Cisco Catalyst 4900M Catalizador 4948 Gigabit Ethernet
de 96 Gbps 72 Mpps
11
125 Mpps para IPv6 Soporte IPv6 Altura En Software 1RU En Software 1RU 0 48 En Hardware 2RU 2 40
Mximo 10 Puertos 0 Gigabit Ethernet Ethernet mximo Puertos Soporte mdulo convertidor TwinGig Gigabit 4 (fibra) Cisco No
2 0
No
4 Small Form- 2 X2 (10 Gigabit 8 X2 (10 Gigabit Ethernet) Factor Pluggable Ethernet) ptica ptica (SFP) ptica Opciones base Opciones base IP y Opciones base IP y Servicios IP y Servicios Servicios Empresariales Empresariales Empresariales 16 MB 266 MHz 16 MB 666 MHz 256 MB 16 MB 1.3 GHz 512 MB
4096
Los comentarios de 28,000 (Layer 28,000 (Layer 3) multidifusin 3) 16000 (Capa 2) 16000 (Capa 2) Per-VLAN Spanning 4096 Tree (TSVP) y VLAN IDs 4096
4096
12
Spanning Tree 10000 Protocol instancias Interfaces virtuales 2000 conmutados (SVI) Entradas de 32000 Seguridad y QoS Hardware Direcciones MAC 32000
55000
55000
Switched Puerto 2 la entrada y la 2 la entrada y la salida 8 la entrada y la salida 8 Analyzer (SPAN) salida 4 4 Puerto USB No No No S S
No
Requisitos mnimos Cisco IOS Cisco IOS Software Cisco IOS Software Release 12.2 de software Software Release 12.2 (25) EWA (40) XO o temprano Release 12.2 o temprano (20) EWA o temprano
13
Descripcin
Especificacin
Compatibilidad de Compatible con la Serie 22-slot Cisco ASR 9000, de 10 ranuras y chasis de 6 chasis ranuras Densidad puertos Ethernet de 24 puertos de 10 Gigabit Ethernet por tarjeta de lnea 10-Gbps IEEE 802.3 monitoreo PHY 10 Gigabit Ethernet Control de flujo IEEE 802.x operacin full-duplex byte por puerto y contadores de paquetes para la poltica de gotas; sobresuscripcin cae; gotas de comprobacin de redundancia cclica (CRC) error; tamao de los paquetes, y los paquetes unicast, multicast y broadcast 10-Gbps de velocidad de lnea por puerto Cada tarjeta de lnea est disponible como una tarjeta de lnea de servicio Edge Optimized (QoS mejorada) o transporte de paquetes Optimized (QoS bsico) y Tarjeta de lnea de insercin y extraccin en lnea (OIR) de soporte sin impacto en el sistema
Rendimiento Opciones
Fiabilidad disponibilidad
Dimensiones fsicas 14 x 1,72 x 20,5 pulgadas; 14 libras (35,56 x 4,37 x 52,07 cm; 6,35 kg) (HxWxD), el peso Normas Network Cisco ASR 9000 Series Routers estn diseados para cumplir: Equipment SR-3580: NEBS Criterios Niveles (Nivel 3) Building (NEBS) GR-1089-CORE: NEBS EMC y Seguridad GR-63-CORE: NEBS proteccin fsica Temperatura de De 41 a 104 F (5 a 40 C) funcionamiento (nominal) Temperatura trabajo (a corto plazo) de 23-131 F (-5 a 55 C) Nota: A corto plazo se refiere a un perodo de no ms de 96 horas consecutivas y un total de no ms de 15 das en 1 ao (total de 360 horas en un ao determinado, pero no ms de 15 apariciones durante ese perodo de 1 ao ).
Humedad de 10 a 85% funcionamiento (nominal) (humedad relativa) Temperatura de -40 A 158 F (-40 a 70 C) almacenamiento
14
5 a 95% Nota: No debe exceder los 0.024 kg de agua por kg de aire seco
Altitud de -60 A 4000 m (hasta 2000m ajusta a IEC, EN, UL y CSA 60950 requisitos) funcionamiento Normas ETSI Cisco ASR 9000 Series Routers estn diseados para cumplir: EN300 386: Equipo de Red de Telecomunicaciones (EMC) ETSI 300 019 Storage Class 1.1 ETSI 300 019 Transporte Clase 2.3 ETSI 300 019 Uso estacionario Clase 3.1 EN55022: Equipo de tecnologa (Emisiones) EN55024: Equipo de tecnologa (Inmunidad) EN50082-1/EN-61000-6-1: inmunidad genrica Norma Cisco ASR 9000 Series Routers estn diseados para cumplir: FCC Clase A ICES 003 Clase A AS / NZS 3548 Clase A CISPR 22 (EN55022) Clase A VCCI Clase A BSMI Clase A IEC / EN 61000-3-2: Power Line Harmonics IEC / EN 61000-3-3: fluctuaciones y oscilaciones Cisco ASR 9000 Series Routers estn diseados para cumplir: IEC/EN-61000-4-2: descargas electrostticas Inmunidad (8 kV contacto, 15 kV Aire) IEC/EN-61000-4-3: Inmunidad radiada (10V / m) IEC/EN-61000-4-4: Electrical Inmunidad Transitoria Rpida (2 kV de potencia, 1kV Seal) IEC/EN-61000-4-5: sobretensiones Puerto de CA (4 kV CM, 2 kV DM) IEC/EN-61000-4-5: Puertos de seal (1 kV) IEC/EN-61000-4-5: Oleada Puerto DC (1 kV) IEC/EN-61000-4-6: Inmunidad a perturbaciones conducidas (10Vrms) IEC/EN-61000-4-8: Frecuencia de alimentacin Inmunidad a campo magntico (30A / m) IEC/EN-61000-4-11: Cadas de tensin, interrupciones de corto y variaciones de tensin Cisco ASR 9000 Series Routers estn diseados para cumplir: UL / CSA / IEC / EN 60950-1 IEC / EN 60825 Seguridad de lser ACA TS001 AS / NZS 60950 FDA - Cdigo de Regulaciones Federal de Seguridad de lser
Normas EMC
Inmunidad
Seguridad
15
Caracterstica
Descripcin
Cisco Catalyst 6500 Series Cisco Catalyst 6500 Firewall Sistema de seguridad con dos Sistema de Seguridad Firewall FWSMs para proporcionar 10 Gbps de rendimiento con la de 10 Gbps posibilidad de aadir dos FWSMs ms para un sistema de 20-Gbps Alto rendimiento, alta 5 Gbps por FWSM, 20 Gbps por chasis escalabilidad, de baja latencia 2,8 millones de pps, 1 milln de conexiones simultneas 100.000 cps; 80.000 ACLs, y 1.000 VLAN por FWSM Baja latencia (30 microsegundos) 12.000 telfonos IP registrados prueba de futuro, como crece el trfico de red Las aplicaciones sensibles a la latencia, como asegura los datos del mercado financiero y VoIP Ricos Stateful Inspection Probada Cisco PIX caractersticas OS comprobacin de cumplimiento RFC Proteccin DoS Avanzado control de inspeccin de aplicaciones caractersticas de firewall lderes del mercado Soporte de protocolo amplio, incluyendo voz y multimedia
Firewall Virtualizacin
Servicios Hasta 250 firewalls virtuales Todas las polticas, monitoreo y registro por firewall virtual Gestor de recursos proporciona lmites mximos para el uso de recursos por firewall virtual intra o inter-chasis reconexin dinmica
Alta disponibilidad
16
Active-espera y activo-activo Cisco IOS ayuda estatal automtica de software para la deteccin rpida de fallas de VLAN Opciones de gestin flexibles Administrador de dispositivos Embedded (Cisco Adaptive Security Device Manager [ASDM]) Gestor remoto de mltiples dispositivos (Cisco Security Manager) seguimiento y la notificacin en tiempo real (Cisco Security MARS)
HEWLETT-PACKARD
Ms conocida como HP, es una de las mayores empresas de tecnologas de la informacin del mundo, siendo estadounidense y con sede en Palo Alto, California. Fabrica y comercializa hardware y software adems de brindar servicios de asistencia relacionados con la informtica. La compaa fue fundada en 1939 por William Hewlett y David Packard, y se dedicaba a la fabricacin de instrumentos de medida electrnica y de laboratorio. Actualmente es la empresa lder en venta de computadoras personales e impresoras en el mundo.
PRODUCTOS HP A SELECCIONAR
SWITCH HP 3800 48G POE 4XG SWITCH J9588A
PUERTOS 48 RJ-45 10/100/1000 de deteccin automtica PoE + (IEEE 802.3 tipo 10Base-T, IEEE 802.3u tipo 100Base-TX, IEEE 802.3ab tipo 1000BASE-T, IEEE 802.3af PoE +) Duplex: 10BASE-T/100BASE-TX: medio o completo 1000BASE-T: slo completo 4 puertos RJ-45 de 10 GbE IEEE 802.3an-2006 Tipo de 10GBASE-T Dplex: slo completo 1 RJ-45 puerto de consola serie 1 RJ-45 puerto de administracin fuera de banda 1 ranura del mdulo de apilamiento Incluido
17
ROUTER HP MSR4000
CONECTIVIDAD Gran capacidad de expansin: admite LAN 10GbE integrada y hasta 64 puertos E1 u ocho E3/T3 Conectividad de puertos de alta densidad: ofrece hasta ocho ranuras de mdulos de interfaz y hasta 4 puertos Gigabit Ethernet incorporados y 1 puerto 10GbE Varias interfaces de WAN: proporciona enlaces tradicionales con E1, T1, serie e ISDN; acceso Ethernet de alta densidad con WAN Fast Ethernet y Gigabit Ethernet; y opciones de acceso de alta velocidad E3/T3, 155 Mbps OC3 Proteccin de paquetes en contra de tormentas: protege en contra de tormentas de difusin, multidifusin o unidifusin con umbrales definidos por el usuario Bucle invertido: admite pruebas de bucle invertido interno para fines de mantenimiento y para aumentar la disponibilidad; la deteccin de bucle invertido protege en contra del cableado o las configuraciones de red que sean incorrectos, y se puede habilitar en cada puerto o en cada VLAN para brindar ms flexibilidad VELOCIDAD Hasta 20 Mpps (paquetes de 64 bytes) TAMAO DE LA TABLA DE ENRUTAMIENTO 1000000 entradas (IPv4), 1000000 entradas (IPv6) REQUISITOS DE OPERACIN Y ALIMENTACIN Voltaje de entrada: 100-120/200-240 VAC Margen de temperaturas operativas: De 0 a 45C Intervalo de humedad en funcionamiento: del 5 al 90% (sin condensacin)
18
PUERTOS 12 puertos de doble personalidad 2 ranuras para mdulos de E/S Incluido POLTICAS DE ACCESO 20.480 SESIONES CONCURRENTES 1 millones THROUGHPUT DE FIREWALL 2 Gbps TNELES VPN IPSEC 2,000 NMERO DE VLANS 4000 DIMENSIONES Y PESO Dimensiones mnimas (anch. x prof. x alt.): 44,2 x 40,01 x 4,39 cm Peso: 5,5 kg QU SE INCLUYE? Diferenciador: Cortafuegos VPN de alto rendimiento con 2 Gbps de tasa de transferencia; 12 puertos de doble personalidad; 2 ranuras de expansin.
PRODUCTOS SELECCIONADOS
Switch HP 3800 48G POE 4XG SWITCH J9588A router hp msr4000 firewall dispositivo firewall hp f1000-s-ei vpn (jg213a)
19
Estos equipos fueron seleccionados debido a que trabajemos con enlaces de fibra ptica (dark fiber). Estos equipos se adecuan a las necesidades del proyecto ya que se resisten a la carga que se les dar.
20
CONCLUSIONES.
El presente proyecto expone el caso del diseo de una red WAN que puede ser aplicado cualquier empresa del territorio nacional que quiera hacer la interconexin de su equipo de cmputo hacia cualquier parte de la repblica mexicana e incluso a nivel internacional. Se ha decidido tomar equipo de Cisco por la amplia gama de software que ofrece, adems del eficaz y consolidado funcionamiento para el tipo de redes que el cliente necesita. El protocolo de enrutamiento seleccionado para transportar todas las conexiones es el MPLS poruqe es la ms compatible con las redes definidas en el esquema general y adems ofrece las siguientes ventajas: Soporta VLSM (mscaras de subred de tamaa variable) Se pueden crear VPNs a travs de los enlaces troncales. Utiliza QoS tanto en la red IP como en la red ATM y permite conjugar ambas redes.
Es posible aportar una conexin de backup a las sedes que estn trabajando solamente con un nico enlace principal, como en el caso de las pymes. Tambin ser posible ver el hardware equivalente que ofrecen otras compaas y migrar los equipos ya que estn tomando relevancia en el mercado y ponindose a la altura de sus principales competencias.
21