Universidad Yacamb Aula Virtual Gerencia de Redes y Telecomunicaciones

DISEO DE RED WAN

Caracas 27 de Noviembre de 2011

Lic. Rafael Pulgar

Diseo de la RED WAN de la empresa CoralCake C.A. La compaa Coral Cake necesita crear una red de datos para cada una de sus sucursales en los estados Maracay, Valencia y Barquisimeto, y a su vez, poder interconectarlas entre ellas Descripcin de la red para cada sucursal El diseo propuesto de la red WAN corporativa de la empresa CoralCake C.A ser el siguiente: 1. El protocolo de bajo nivel que elegimos es Ethernet, es el ms extendido y del que ms variedad de dispositivos a bajos precios podemos conseguir. 2. La topologa de conexin de las equipos y estaciones de trabajo ser en estrella, con un Switch capa 3 como principal y 3 Switch capa 2 distribuidos por la estructura del edificio para cobertura de los espacios. Estarn conectados a los Patch Panel en el armario central de comunicaciones con su respectivo etiquetado en este punto y los puntos de conexin en la canaleta, para identificacin de cada cable, de igual forma se conecta los Patch Panel y los Switch por medio de Patch Core (Cable UTP Cat 6), al igual que toda la red cableada. 3. Uno de los puertos del Switch capa 3 estar conectado al servidor PROXY y este al proveedor de servicio, para interconectar nuestra INTRANET con Internet. 4. As como interconectamos el armario principal, haremos las conexiones correspondientes en los armarios menores ubicados en los puntos distantes de la empresa, realizando los mismos tipos de conexin y cableado por canaleta para los puntos de las oficinas. 7. La seleccin del cable UTP a utilizar, es 1000BaseT de cuatro (4) pares trenzado llamado 6UTP, con velocidad de transmisin de 1000Mbps y distancia mxima de 100 m. 8. Usaremos Pacth Panel para conexin de conectores RJ45. 9. Los Patch Core utilizados son de 1 m y conectores estndar RJ45, para conexin del centro de cmputo y conexiones externas en las estaciones de trabajo. 10. El 70% de los equipos contienen tarjetas de conexin de velocidades 10/100Mbps, y el 30% restante tarjetas con velocidades de 10/100/1000Mbps. 11. Segn el anlisis fue necesario identificar los factores que pueden llegar a tornar interferencia sobre el cableado de datos, y se tomaron las siguientes precauciones: la canaleta est diseada para llevar cableado de datos y elctrico, sin repercusiones del uno con el otro. deben de estar al menos a 30 cm de distancia de luces fluorescentes.

evitar pasar por tomas de agua, zonas hmedas o de altas temperaturas. Debe estar al menos a 1,2 metros de aires acondicionados, ventiladores o calentadores. La canaleta estar a 30 cm del suelo para evitar tropiezos y cuidar el aspecto esttico de las oficinas.

12. Se tienen tambin las siguientes caractersticas para la mejor instalacin de la canaleta: ubicada no muy accesible por seguridad y no de difcil acceso para facilitar el montaje y su posterior mantenimiento. sujecin a la pared con abrazaderas y tornillos cada metro y medio.

13. Finalmente realizamos una conexin al Switch capa 3 y efectuamos las configuraciones correspondientes y asignamos Dir. IP a los dispositivos para su posterior configuracin.

Aplicacin de Servidores La implementacin de servidores, se utilizaran para el manejo de informacin y control sobre el trfico de la red, bajo estos conceptos, habr dos servidores con los siguientes servicios: Servidor 1 En este equipo se implementara y diseara los siguientes servidores o servicios de la red: PROXY: Instalaremos como servidor proxy el software (squid), funciona como cache de contenido para HTTP, FTP, GOPHER, y WAIS, Proxy de SSL, WWCP, aceleracin HTTP, cache de consultas DNS, filtracin de contenido, control de acceso por IP y por usuario. Iptables: herramienta cortafuegos, permite filtrado de paquetes, traduccin de direcciones de red (NAT) para IPv4. Define las polticas de filtrado de trfico que circula por la red. Usaremos por defecto el puerto 3128, o el puerto 8080 estos puertos a travs de TCP. FTP: Instalaremos el servidor proftpd necesario para que los usuarios puedan subir ficheros a sus pginas web. Abriremos el puerto 21 que es el de FTP. Debemos abrir el puerto 21 del router y redirigirlo al puerto 21 del servidor FTP. WEB: Instalaremos Apache que es el software por excelencia para dar servicio web. Como puerto por defecto el 80, puerto de conexin para que Apache escuche las peticiones. Debemos abrir el puerto 80 del router y redirigirlo al puerto 80 del servidor Web. Configuramos el Apache con DirIP: 80 direccin IP y puerto del equipo donde se encuentra el servidor Apache. DNS: Usaremos el programa bind, es el servidor DNS ms popular para Linux. Creamos un dominio coralCake.com que se encuentra creado sobre el servidor DNS. Establecemos a (MX) como servidor de email, nombrada mail.coralcake.com y su direccin IP.

Debemos abrir el puerto 53 del router y redirigirlo al puerto 53 del servidor DNS de la Intranet. (Puerto 53, usado por bind para peticiones DNS).

Servidor 2 En este equipo se implementaran los siguientes servicios: Servidor de Correo: Usamos como servidor de correo el servidor sendmail. SMTP: Linux por defecto trae el programa (exim), que configuraremos como servidor de correo saliente. Configurando como nbigsecret.com que el dominio de la empresa. Sera el servidor de correo para (ftp.nbigsecret.com y dns.nbigsecret.com). Abrimos el puerto 25 del router y lo dirigimos al puerto 25 del servidor SMTP. POP3: Instalaremos como servidor el software (ipopd-ssl), versin segura, para cifrar las contraseas de los usuarios. Abrimos el puerto 110 del router y lo dirigimos al puerto 110 del servidor POP3. DHCP: Se instala el servidor DHCP de Linux, donde lo configuraremos con el numero de la red, mascara de subred, puerta de enlace, servidores de nombres o dominio, servidor Wins, rango de Dir IP a asignar de modo dinmico. El servidor DHCP, por medio de las direcciones MAC, establece la direccin IP de las maquinas para control y administracin de las mismas. WINS: Como servidor WINS, usaremos SAMBA (SMB), encargado de mantener una tabla de correspondencia entre Dir IP y nombres NetBIOS. Configuracin SAMBA como servidor de archivos. Sincronizacin de usuarios y estaciones Windows y el servidor Samba.

Caractersticas del Cliente Los usuarios o clientes se encuentran sobre plataforma Windows, tendrn nombre para identificacin en la red, contaran con usuarios y contraseas de acceso a los equipos, para acceso a correo a travs de cliente Microsoft Outlook o cualquier explorador web. Software de Sistema Operativo Red Hat Enterprise Linux 6 Linux Automation: Red Hat Enterprise Linux es un componente central de la estrategia Linux Automation de Red Hat, que abarca todas las facetas del entorno informtico necesario para habilitar el funcionamiento de cualquier aplicacin en cualquier sitio y en cualquier momento. Esta estrategia consiste en crear una infraestructura concebida para la automatizacin que incluye capacidades de vitalizacin, gestin de identidades, alta disponibilidad y rendimiento. Ventajas

Elimina las barreras a la adopcin: La combinacin de las soluciones Red Hat Enterprise Linux con otras tecnologas Red Hat como las soluciones de software intermedio JBoss ofrece un medio sencillo y exento de riesgos para ahorrar costes con el cdigo abierto. Use equipos estndar. La interoperabilidad con la infraestructura UNIX y Windows existente es sencilla. Implemente aplicaciones conocidas y de confianza. Reduzca los costes de administracin del sistema disminuyendo el ratio de servidor/administrador y a la coherencia desde los equipos de escritorio hasta los grandes sistemas (mainframe). Las soluciones de cdigo abierto ofrecen costos totales ms bajos: Menores gastos operativos y de adquisicin. Eliminacin de la dependencia del fabricante, permitiendo al cliente recuperar el control. Productos de calidad superior demostrada (ms seguridad, mayor rendimiento) Liderazgo tecnolgico impulsado por colaboraciones con todo el sector Flexibilidad: implemente lo que necesite, cuando lo necesite y como lo necesite Ecosistema de cdigo abierto ms amplio: Los clientes que usen los nuevos paradigmas de implementacin, incluida la virtualizacin, deben tener la seguridad de que pueden realizar implementaciones en la ms amplia gama de equipos y aplicaciones, ahora y en lo sucesivo. El desarrollo de Red Hat ofrece el mayor ecosistema de cdigo abierto del mundo en cuanto a equipos y aplicaciones certificadas. Red Hat Enterprise Linux ofrece un entorno estandarizado que le permitir implementar aplicaciones segn sus necesidades empresariales. Los ISV de Red Hat slo necesitan certificar sus aplicaciones una vez. Dispone de ms de 3000 aplicaciones certificadas para ejecutarse en Red Hat Enterprise Linux, de modo que se podr ejecutar las aplicaciones necesarias. Virtualizacin: Los sistemas virtualizados ofrecen una gestin de recursos mejorada y ms flexibilidad operativa a travs de funciones como la migracin en vivo, la asignacin dinmica de recursos, la alta disponibilidad y la agrupacin en clsteres. Enterprise Linux ofrece la capacidad de virtualizacin completa de mayor rendimiento del sector sin cargo adicional. El software como servicio: El software como servicio, o las implementaciones del tipo cloud computing, permiten a los clientes extender sus recursos informticos al exterior del centro de datos, proporcionando una infraestructura bajo demanda que puede ampliarse o reducirse para adaptarse a las necesidades empresariales concretas. Red Hat Enterprise Linux est disponible como plataforma certificada y compatible en la Elastic Computing Cloud (EC2) de Amazon. El uso de Red Hat Enterprise Linux abarca el entorno completo de IT como lo demuestra el gran ecosistema de aplicaciones ISV certificadas. La siguiente tabla resume algunas implementaciones comunes.

Aplicaciones de ejemplo y Beneficios Servidor archivo/impresin: Brinda servicios de impresin y archivo a los clientes de Microsoft Windows, con la integracin de Active Directory y nuevo soporte para grupos anidados. Brinda servicios de archivo e impresin para los entornos Unix, con soporte NFSv4 y AutoFS, incluso las uniones autenticadas y los mapas compartidos. Servidor Web: El servidor http Red Hat Enterprise Linux basado en Apache brinda alto rendimiento, excelente seguridad y un amplio conjunto de plug-ins opcionales. Servidor de aplicacin: El contenedor Apache Tomcat servlet, incluido en Red Hat Enterprise Linux, es la implementacin de referencia, que genera aplicaciones Web crticas y en gran escala. Servidor de base de datos: Elija de la base de datos open source MySQL o PostgreSQL incluida en Red Hat Enterprise Linux o algn producto de terceros tal como Ingres, Sybase y Oracle. Servidor de infraestructura de red: Red Hat Enterprise Linux brinda un complemento integral de aplicaciones de servicios en red, incluso DHCP, DNS, firewall, etc.

Requerimiento de Hardware Servidor Usaremos servidores que proporcionen servicios esenciales para los usuarios de la red, ofrecer funciones de gestin, administracin y control para los administradores de la red. Algunas de estas funciones son: Almacenamiento de rdenes, utilidades y mdulos de programa del sistema operativo. Almacenamiento de los programas y datos de usuario. La gestin y control de los programas de los datos de usuario. Gestin de funciones del sistema de archivos. Gestin de las funciones que se encargan de la seguridad y el acceso de los usuarios. Control y administracin de la red. Control de acceso a servicios para usuarios (Internet, correo, ficheros compartidos, aplicativos web). Seguridad de la informacin y equipos. Sistemas para brindar fiabilidad, seguridad y estabilidad de la informacin, con funciones como: discos espejo (RAID), redundancia de fuentes de energa y copias de seguridad de archivos.

Seguridad Cuando se habla de seguridad, podemos tomar dos puntos de vital importancia, la seguridad en la transmisin y la privacidad: Transmisin: como sabemos, el cableado o las redes tienden a ser interrumpidas o afectadas por efectos de la misma o causas externas, a las cuales se encuentran expuestas las redes de datos. Esta seguridad tomada en cuenta por los desarrolladores de las redes, lleva a generar procesos para evitar errores o prdida de informacin dentro de la misma red, y as dar la seguridad de que la informacin que se enva, sea la misma que se recibe. Privacidad: en las redes privadas y en las pblicas, la informacin que viaja por ellas se encuentra expuesta, alguien con las herramientas necesarias pueda acceder a ella y tomar la informacin que est transmitiendo. Una forma para evitar que esta informacin sea fcilmente visualizada o alterada, se usan procesos de cifrado de la informacin para que sea inaccesible. Se puede incrementar el nivel de seguridad mediante uso de claves de acceso (password) y la autenticacin del mensaje para asegurarnos de que venga del lugar adecuado. Todos estos de niveles de seguridad son necesarios ya que existe personal que tiene acceso a internet, y es posible que la informacin de la empresa sea acezada por personas externas para otros fines, como informacin de cuentas bancarias (movimientos y transacciones de dinero).

Interconexin Para la interconexin de las sucursales utilizaremos FRAME RELAY que es un protocolo de redes WAN de alto desempeo que opera en las dos primeras capas del modelo OSI. El Hardware a utilizar sern tres Router cisco provistos de dos (02) interfaces seriales y cuatros (04) fastEthernet.

Direccionamiento Sucursal Valencia

Descripcin Vlan Servicio Seguridad electrnica Servidores Impresoras Voz Ventas Administracin Produccin N Vlan 1 3 5 10 20 100 200 300 Cant. De host 10 100 5 20 200 120 200 150 Dir. de red 10.10.10.0/28 10.10.30.0/24 10.10.50.0/29 10.10.100.0/27 10.10.200.0/24 192.168.0.0/24 192.168.1.0/24 192.168.2.0/25 Mascara de red 255.255.255.240 255.255.255.0 255.255.255.248 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 Dir. de Broadcats 10.10.10.15 10.10.30.255 10.10.50.7 10.10.100.31 10.10.200.255 192.168.0.255 192.168.1.255 192.168.2.127

Sucursal Maracay
Descripcin Vlan Servicio Seguridad electrnica Servidores Impresoras Voz Ventas-MAR Administracin-MAR Produccin-MAR N Vlan 1 3 5 10 20 100 200 300 Cant. De host 10 100 5 20 200 60 20 20 Dir. de red 10.20.10.0/28 10.20.30.0/24 10.20.50.0/29 10.20.100.0/27 10.20.200.0/24 192.168.2.128/26 192.168.3.0/27 192.168.3.32/27 Mascara de red 255.255.255.240 255.255.255.0 255.255.255.248 255.255.255.224 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.224 Dir. de Broadcats 10.20.10.15 10.20.30.255 10.20.50.7 10.20.100.31 10.20.200.255 192.168.2.191 192.168.3.31 192.168.3.63

Sucursal Barquisimeto
Descripcin Vlan Servicio Seguridad electrnica Servidores Impresoras Voz Ventas-BAR Administracin-BAR Produccin-BAR N Vlan 1 3 5 10 20 100 200 300 Cant. De host 10 100 5 20 200 60 20 20 Dir. de red 10.30.10.0/28 10.30.30.0/24 10.30.50.0/29 10.30.100.0/27 10.30.200.0/24 192.168.2.192/26 192.168.3.64/27 192.168.3.96/27 Mascara de red 255.255.255.240 255.255.255.0 255.255.255.248 255.255.255.224 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.224 Dir. de Broadcats 10.30.10.15 10.30.30.255 10.30.50.7 10.30.100.31 10.30.200.255 192.168.2.255 192.168.3.95 192.168.3.127

Direccionamiento para los Routers

Descripcin Vlan Valencia Maracay Barquisimeto Dir. de red 10.0.0.0/30 10.0.0.4/30 10.0.0.8/30 Mascara de red 255.255.255.240 255.255.255.0 255.255.255.248

Se dejaron direcciones disponibles para un crecimiento 5% a futuro de las sucursales

Esq uem a del dise o Pro pue sto

Prueba del Frame Relay