CONTENIDO

- Puntos crticos - Dispositivos - Diseo LAN - Diseo WAN - Direccionamiento y VLANS - Servidores y Servicios - Seguridad - Precios

JUGUETES ONLINE es una compaa multinacional que

vende juguetes de todo tipo a travs de su portal web

www.juguetesonline.com

Consta con 3 sucursales ubicadas en:

Ecuador Matriz Principal Bogot Lima

 Rendimiento Ancho de Banda Saturacin del Enlace DNS Conexiones limitadas

ROUTER DE BORDE

Model Installed RAM

2951-SEC/K9 512 MB

Cisco 2951 (reemplaza al Cisco 2851)

Max RAM size

Installed flash memory Max flash Interfaces

2 GB
256 MB

8 GB

3 x 10Base-T/100Base-TX/1000Base-T RJ-45, Management: 1 x Console - RJ-45, Management: 1 x Console - mini-USB Type B, Serial: 1 x Auxiliary Input - RJ-45, USB: 2 x 4 pin USB Type A, 1 x SFP (miniGBIC) Data Link Protocol Ethernet, Fast Ethernet, Gigabit Ethernet

ROUTER OFICINAS REMOTAS Cisco 2851 (reemplaza al Cisco 2801)

Model Installed RAM Max RAM size Installed flash memory

Max flash memory size Interfaces Data Link Protocol Transport protocol

2851-AA/K9
256 MB 1 GB 64 MB 256 MB 2 x 10Base-T/100Base-TX/1000Base-T RJ-45, USB : 2 x, Management : 1 x Console, Serial: 1 x Auxiliary Input Ethernet, Fast Ethernet, Gigabit Ethernet IPSec RMON 2, Telnet, SNMP 3

Remote management protocol

CAPA DE ACCESSO SWITCH CISCO CATALYST 2960 Se mantienen los switches existentes ya que si soportan VLANs.
Descripcin del Producto Puertos Cisco Catalyst 2960-24TC 24 x 10/100 + 2 x Gigabit SFP combinado Capacidad de conmutacin : 32 Gbps Rendimiento de reenvo (tamao de paquete de 64 bytes) : 6.5 Mpps 8K de entradas Conmutacin Layer 2, auto-sensor por dispositivo, asignacin direccin dinmica IP, negociacin automtica, soporte BOOTP, soporte ARP, equilibrio de carga, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico)

Rendimiento Tamao de tabla de direccin AC

Caractersticas

CAPA DE DISTRIBUCION

SWITCH CISCO CATALYST 3750X

Descripcin del producto Tipo de dispositivo Tipo incluido Puertos Rendimiento Capacidad Protocolo de gestin remota

Cisco Catalyst 3750X-24T-L - conmutador - 24 puertos Conmutador - 24 puertos - Gestionado - apilable Montaje en rack - 1U 24 x 10/100/1000 Banda ancha de fibra de interconexin : 160 Gbps Interfaces virtuales (VLAN) : 255 SNMP 1, SNMP 2, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, TFTP, SSH, CLI

SWITCH CISCO CATALYST 4500 Puertos 32 x 10 Gigabit SFP+

CAPA DE CORE

Rendimiento

Capacidad : 800 Gbps Enrutamiento IPv4 : 250 Mpps Enrutamiento IPv6 : 125 Mpps
Entradas de 55 K

Tamao de tabla de direccin MAC

Protocolo de gestin remota

Procesador Memoria RAM

RMON 1, RMON 2
: 1.5 GHz 4 GB - DDR2 SDRAM

Memoria Flash

2 GB (mx.)

SERVIDOR

UCS C220 M3 Rack Server

Se adquiere 3 servidores para reemplazar el servidor web. Se utilizaran los mismos equipos reemplazados en las sucursales donde se implementara DNS y AD.

Beneficios y Caractersticas
1 x gestin - Ethernet 10Base-T/100Base-TX/1000Base-T 2 x Gigabit Ethernet RAM 8 GB 1 x Xeon E5-2620 / 2 GHz Baja latencia y sin prdida, Ethernet de 10 Gbps.

Aumento de la seguridad y la eficiencia con una menor complejidad

Aumento de la seguridad y la eficiencia con una menor complejidad.

FIREWALL

Cisco ASA 5525-X Firewall Edition

RAM instalada (mx.) Cantidad de Puertos Protocolo de interconexin de datos Red / Protocolo de Transporte Rendimiento Capacidad Caractersticas Alimentacin 12 GB 8 Gigabit Ethernet IPSec

Capacidad del cortafuegos : 2 Gbps Capacidad de VPN (3DES/AES) : 300 Mbps Tasa de conexiones : 20.000 conexiones por segundo Rendimiento del cortafuegos + prevencin de intrusiones : 600 Mbps Peers VPN IPSec : 750 Peers VPN SSL : 2 Sesiones concurrentes : 500000 Interfaces virtuales (VLAN) : 200 Contextos de seguridad : 2 Proteccin firewall, asistencia tcnica VPN, soporte VLAN, Alta disponibilidad
CA 120/230 V ( 50/60 Hz )

En nuestro diseo utilizaremos EIGRP como enrutamiento por la:

Rpida convergencia. nuestro diseo utilizaremos EIGRP como enrutamiento, por lo tanto ripv2 dejara de funcionar en la ControlEnadecuado del ancho de banda. Escalabilidad. Funcionamiento Hbrido.

Con esto evitamos el excesivo envo de paquetes de mantenimiento del protocolo sobre todo en los enlaces WAN y dejando abierta la capacidad de crecimiento de la red en la empresa para que en un futuro pueda expandirse

 Se realiz un incremento de 5MB en cada uno de los enlaces que unen las principales sucursales. El enlace hacia donde se publica el servidor web se lo modifico a 6MB para poder soportar todas las conexiones que se tiene diariamente hacia el portal de compras.

CIUDAD
GUAYAQUIL Usuarios Servidores Remotos BOGOT

DIRECCIONES
115 41 4 70 92 22 70 74 18 56 6

RED
192.168.1.0/24

192.168.3.0/24

Usuarios Remotos
LIMA Usuarios Remotos WAN - RED PUBLICA

192.168.4.0/24

200.45.6.0/24

CIUDAD DEPARTAMENTO DIRECCIONES OF. REMOTAS TOTAL VLAN

GUAYAQUIL
SERVICIO AL CLIENTE TECNICO LOGISTICA DESPACHO BODEGA FINANZAS GERENCIA CONTABILIDAD MARKETING COMPRAS REMOTAS SERVIDORES

RED
192.168.1.0/24
192.168.1.160/29 192.168.1.112/28 192.168.1.128/29 192.168.1.96/28 192.168.1.80/28 192.168.1.136/29 192.168.1.172/30 192.168.1.168/30 192.168.1.144/29 192.168.1.152/29 192.168.1.0 - 64/28

115
4 7 3 10 13 3 2 2 3 3 14 4 4 7 3 10 13 3 2 2 3 3 19 4 4 2 2 10 2 19 1 3 2 1 8 1 3 18 10 11 12 13 14 15 16 17 18 19 20 30 10 11 12 13 16 20 10 11 12 13 14 16

BOGOTA
SERVICIO AL CLIENTE TECNICO LOGISTICA DESPACHO GERENCIA REMOTAS JEFES

92
4 2 2 10 2 14 1

192.168.3.0/24
192.168.3.96/29 192.168.3.104/30 192.168.3.108/30 192.168.3.80/28 192.168.3.112/30 192.168.3.0 - 64/28 192.168.3.116/30

LIMA
SERVICIO AL CLIENTE TECNICO LOGISTICA DESPACHO BODEGA GERENCIA - JEFES REMOTAS

74
3 2 1 8 1 3 14

192.168.4.0/24
192.168.4.80/29 192.168.4.96/30 192.168.4.100/30 192.168.4.64/28 192.168.4.104/30 192.168.4.88/29 192.168.4.0 - 48/28

PROBLEMAS
Servidor de Base de Datos DNS Enlaces WAN saturados al 100%

gye.juguetesonline.com lima.juguetesonline.com bogota.juguetesonline.com

En el presente Diseo implementamos 3 Domain Controllers en las sucursales principales, levantando los servicios: DNS Active Directory DHCP Adems se estableci TRUST RELATIONSHIP entre ellos para poder compartir recursos y que formen parte de la misma red.

Para esto hemos implementado firewalls en las sucursales principales para filtrar el trfico de entrada tanto para los usuarios remotos como para los enlaces de alta velocidad.

EQUIPO
Router Switch Switch Servidor Cable Conector Internet Internet Internet Internet Internet Internet Firewall

DESCRIPCION
Cisco 2951 para equipo de borde Cisco Catalyst 3750(Capa Distribucin) Cisco Catalyst 4500(Capa Core) Cisco UCS C220 M3 Rack Server UTP CAT-7 RJ-45 Enlaces de 1MB 1:1 Ecuador - Telconet Enlaces de 6MB 1:1 Ecuador - Telconet Enlaces de 1MB 1:1 Colombia - Global crossing Enlaces de 6MB 1:1 Colombia - Global crossing Enlaces de 1MB 1:1 Peru - Nextel Enlaces de 6MB 1:1 Peru - Nextel Cisco ASA 5525-X Firewall Edition

CANT.
3 8 1 3 15000 200 5 1 5 1 4 1 3

PRECIO
$5.500,00 $3.600,00 $19.000,00 $2.500,00 $1,20 $1.40 $62,00 $380,00 $55,00 $340,00 $58,00 $360,00 $10.300,00

TOTAL
$16.500,00 $28.800,00 $19.000,00 $7.500,00 $18.000,00 $280,00 $310,00 $380,00 $275,00 $340,00 $232,00 $360,00 $30.900,00

TOTAL SIN IMPUESTO

$122.877,00