Taller3.

Network Design
Acosta Kelly. Olivares Cristian. Yaridlorduy {kellya, ocristian, ylorduy}@uninorte.edu.co Universidad Del Norte

Resumen - el presente muestra el anlisis y el plan mejora sugerido de una red corporativa de Coomeva Sede Administrativa Barranquilla la cual cuenta con alrededor 300 equipos terminales adems de conexiones a la distintas clnicas de la ciudad atendidas por este data center y conexi n directa a la ciudad de Cali! se prev" crecimiento en los pr ximos meses en al menos #0 nuevos equipos terminales$ %&jetivo ' (sta&lecer pautas a seguir para sacar mayor provec)o a la in*raestructura actual! mejorando su rendimiento a partir de un anlisis de los *actores incidentes y actuali+aciones de equipos$ I. Desarrollo Para establecer el lan de !e"ora # ti!o ara la $! resa se consult# en ri!era instancia a los usuarios antes de establecer contacto con el ersonal encar%ado directa!ente de la red. &os usuarios a'ir!aron (ue tanto los e(ui os, co!o la nave%aci#n se encuentra restrin%ida y or ende el uso (ue se les da a los e(ui os es li!itado a las 'unciones de la e! resa, todos los uestos tienen )o* sobre +P. ,e rocedi# a diri%irse con el encar%ado de la red ara tener toda la in'or!aci#n real de las in'raestructuras y las con'i%uraciones actuales de la red. -eniendo co!o resultado del levanta!iento de in'or!aci#n lo si%uiente. Informacin de la red:

&a red est/ co! uesta or dos se%!entos de 011 usuarios osibles, conectados a un canal dedicado de 2 !e%as co! artido or los usuarios. 3 &as direcciones son asi%nadas or un servidor D4CP auto!/tico. 3 Actual!ente se tiene alrededor de 155 ter!inales de traba"o, dividido en 655 e(ui os de c#! uto y vo* sobre i conectados de !anera cableada !ediante Cable U-P Cat 7$ directa!ente a los s8itc9es !arca y re'erencia :$nterasys ;1 0<= orts Po$> de 0< uertos !/s dos ara stack. 3 las cone?iones de la red en el edi'icio son a trav@s de un backbone de 'ibra # tica y la salida a las clAnicas es a trav@s de AD,&, %estionado or un Bouter Cisco al i%ual (ue el canal dedicado a la ciudad de Cali, est@ ta!bi@n es %estionado or un Bouter Cisco !/s uno de res aldo. 3 Dos !/scaras de red ara atender a las 0 redes. no e?isten )lan &ocales. -oda la red ertenece a una )&AN nacional. 3 $l acceso a internet se 9ace a trav@s de la ciudad de Cali y $?isten anillos de se%uridad %estionados or e(ui o dedicados ara 'ire8all co!o a su ve* so't8ares or e(ui os ter!inales 3 Nave%aci#n restrin%ida, solo correos, videolla!adas &ync, e(ui os !icroso't licenciados, !edidas de se%uridad de autenticaci#n de e(ui os, solo se tiene un acces oint inal/!brico la !ayorAa es cableada. 3 $l enlace de 'ibra # tica se encuentra res aldado or uno en cobre. ,e %aranti*a

3 3 3

(ue el enlace cu! le con lo !Ani!o osible ara atender la de!anda de los usuariosC esto es !Ani!o 00K de cone?i#n or e(ui o. oseen servidor local D-P ara trans'erencia de arc9ivos %randes. osee backu con tie! o de res uesta de !/?i!o 65 !in. se es eci'ic# (ue las in'or!aci#n trans!itida es delicada y de vital i! ortancia debido a (ue atiende al sector salud or ello la red debe %aranti*ar (ue nunca se cai%a. &os sectores de traba"o (ue se encuentran en el edi'icio son Coo!eva re a%ada, /rea co!ercial, /rea ad!inistrativa, rece ci#n, auditores, arc9ivadores, odontolo%Aa, ciru%Aa, re%istro. No 9ay clasi'icaci#n or sector. -odos los sectores est/n conectados a los uertos or orden de co! utadores sin i! ortar si 9ay 1 sectores en la !is!a o'icina. -odo el siste!a de reconoci!iento del usuario de ende de la cuenta ersonal de cada ersona, or lo (ue no i! orta (ue co! utador se use, el usuario con su contraseEa odr/ usarla ara su /rea de traba"o ya (ue toda la in'or!aci#n esta %uardada en su cuenta ersonal y no en el co! utador (ue se utili*a. $s '/cil ca!biar de co! utador de traba"o si este resenta 'allas accediendo a su cuenta desde otro co! utador, en caso de (ue ase re etidas veces en (ue el usuario se conecta a otro co! utador, se veri'ica el roble!a y se to!an !edidas ara evitar este inconveniente.

tienen la in'or!aci#n necesaria de lo (ue cada sector re(uiere. &as re%untas reali*adas 'ueron situaciones su uestas de lo (ue asarAa si 9ubiera un daEo, si se cae la red, si al%Fn usuario le va lento, etc. Por lo (ue las re uestas dan a entender lo necesario (ue se re(uiere la red en cada sector. Ga a l#%ico de la red. &as cone?iones est/n basadas en dos redes, la H5.75.00.5I0< y la H5.75.06.5I0<. ,e utili*a !ascara de subred 011.011.011.5, ara atender el en total !/s de 155 usuarios el cual es el nF!ero establecido de e(ui os de o'icina con cone?i#n a la intranet. &a distribuci#n de redes (ue se cre# ara au!entar la or%ani*aci#n de los di'erentes sectores es la si%uiente. &a HJ red tiene las /reas ad!inistrativas, rece ci#n, co!ercio, re%istro y arc9ivadores. &a 0J red tiene coo!eva re a%ada, auditores, odontolo%Aa, ciru%Aa. HJ red. &a HJ red tiene las /reas ad!inistrativas, rece ci#n, co!ercio, re%istro y arc9ivadores. Ade!/s de !ane"ar los tel@'onos de vo* sobre +P siendo estos Flti!os reservados desde la direcci#n H5.75.00.H55 9asta la H5.75.00.01< 0J red &a 0J red tiene Coo!eva re a%ada, auditores, odontolo%Aa, ciru%Aa y cone?iones dedicadas a las clAnicas (ue se ad!inistranC estas Flti!as reservadas en las direcciones desde H5.75.06.055 9asta H5.75.06.01<.

Consulta. Co!o se uede ver, la distribuci#n er!ite un %ran ,e consult# con las ersonas encar%adas de cada nF!ero de cone?iones, ade!/s de (ue cada sector sector, debido (ue cada usuario est/ restrin%ido en tiene es acio ara !/s usuarios. $n caso de el uso del co! utador y solo los "e'es de secci#n i! le!entar una nueva /rea, es !uy '/cil colocarla ya (ue 9ay es acio ara esto o bien en una

direcci#n libre 9acer una derivaci#n de una nueva subred y debido al tr/'ico (ue circula 9aciendo derivaci#n a trav@s de un uerto Ki%abit bastarAa ara atender a 016 usuarios !/s a trav@s de un s8it9 de 'ast $t9ernet con stack de %i%abit $stas cone?iones antes no!bradas se diri%en a varios s8itc9s uestos ara traba"ar el acceso a intranet y er!itir (ue el 'lu"o de in'or!aci#n sea r/ ida y o ti!a osible. 4ay un total de 2 s8itc9s ara la %ran cantidad de dis ositivos electr#nicos con acceso a intranet. $stos s8itc9s est/n conectados en 'or!a de estrella er!itiendo evadir la erdida de cone?i#n si al%Fn e(ui o cliente sale de lAnea ade!/s de redundancia si al%uno de ellos 'alla, or lo (ue se uede decir (ue tienen un %ru o de s8itc9s redundantes.

restrin%ido el acceso a la red ara usar a%inas di'erentes a las er!itidas en la e! resa, co!o or e"e! lo, se uede abrir las a licaciones de c9at y los correos, ero no uedes nave%ar or la internet ya sea a redes sociales o a un buscador 8eb. Para oder acceder libre!ente al internet, es necesaria una cuenta rivile%iada, de i%ual 'or!a dic9a cone?i#n es a trav@s del Flti!o anillo de red (ue se encuentra en la Ciudad de Cali -odo este roceso es bastante co! le"o e i! ortante or lo (ue se re(uiere (ue la cone?i#n a internet sea lo con'iable osible y evite caAdas de red o 'allos en el siste!a de %esti#n de in'or!aci#n, or lo (ue los in%enieros encar%ados de esos sectores tienen un backu re arado or si sucede un daEo, este consiste en siste!as de e!er%encia en caso de 'alla y un tie! o de 65 !inutos co!o !/?i!o ara (ue la red &os s8itc9s est/n conectados con una base de datos rinci al sea reestablecida or co! leto. ara oder ser usada y re%istrada, ade!/s de (ue er!ite tener control de la in'or!aci#n al!acenada Plan de mejora: or ra*ones de se%uridad no se nos in'or!o acerca &ue%o del an/lisis de la red actual se establecieron de la direcci#n o do!inio DN, de los servidores. lanes de !e"ora co!o si%ue. &a in'or!aci#n re%istrada en la e! resa va 9acia los routers ara ser osterior!ente enrutada 'uera de la intranet de ;arran(uilla. &os routers consisten en enviar o enca!inar a(uetes de datos de una red a otra, en este caso er!ite conectar la sucursal ;arran(uilla con la central nacional (ue est/ en Cali. &a cone?i#n se 9ace or !edio de una red LAN ,o ortada en AD,&. $sta lle%a a Cali ara ser al!acenada y re%istrada ara su osterior uso en los servidores de la e! resa ade!/s de brindar el unto de salida de la intranet a internet. $n todo este roceso, se 9ace necesaria la i! le!entaci#n de 'ire8alls ara !antener la red se%ura, estos consisten en so't8ares de rotecci#n con uso de contraseEa y acceso restrin%ido a la red. $sta ta!bi@n tiene un so't8are rastreador en caso de uso indebido y de acceso no autori*ado. Cabe aclarar (ue la e! resa tiene un control co! leto de la in'or!aci#n (ue le lle%a, ade!/s de (ue est/ Au!entar el anc9o de banda del canal dedicado en al !enos 0 !e%as esto debido a la 'utura inclusi#n de nuevos usuarios. Beducir el nF!ero de s8itc9es a trav@s de la co! ra de e(ui os con !ayor ca acidad de cone?iones M uertosN ara atender !ayor cantidad de e(ui os con !enos y tener 'acilidad a la 9ora de reali*ar ca!bios o !anteni!ientos ade!/s de la reducci#n ener%@tica de los actuales !#dulos de <2 uertos vs los de la red de 0< uertos. Kestionar un ;acku !/s robusto ara reducir el tie! o de 'uera de servicio de 65 !in a unos cuantos si es osible (ue sea trans arente ara el usuario o clientes del servicio. esto debido a la naturale*a de la in'or!aci#nC ara ello se ro one servidores con redundancia (ue enruten las cone?ionesC ade!/s de contactar con el roveedor de la red LAN si es osible dar al !enos H ca!ino !/s de cone?i#n a la

ciudad de Cali escalable de acuerdo al uso (*iciencia %peracional (ue se le asi%ne. Ca acidad reducir los %astos o erativos de red. Para llevar a cabo el lan de !e"ora se su%ieren los Detecci#n auto!/tica y el des lie%ue de los si%uientes e(ui os, se establece su co! araci#n con servicios de )o+P los actuales y el criterio de decisi#n, co!o a su ve* el costo des%losado or cada uno ade!/s co!o Seguridad !e"orara la in'raestructura de la red en bFs(ueda Posibilidad de auditnet8ork ara la del ob"etivo lanteado. De esta 'or!a el ri!er ad9erencia a las re%ulaciones de e(ui o a estudiar ,era el s89ic9e i! le!entado cu! li!iento, tales co!o PC+ o 4+PAA. or la e! resa con el 'in de resentar los ros y &os recursos de red se asi%nan de 'or!a contras de usar esta !arca ara asi oder ro oner se%ura al usuariode acuerdo con las uno dentro de la lAnea de 4 (ue o're*ca un !e"or 'unciones (ue realice. servicio a un costo ra*onable. ,e !antiene se%ura la !ovilidad del usuario Co!o se !encion# anterior!ente los s8itc9es Soporte y Servicio i! le!entados son los $nterasys ;1 0<= orts Po$ ,ervicios ersonali*ados, incluyendo el cual es un dis ositivo (ue o'rece una estudios de ca! o, diseEo de redes, res uesta escalable y de alto rendi!iento. Presenta instalaci#n y ca acitaci#n o ciones 'le?ibles de H5 Ki%abit $t9ernet y KarantAa de or vida co! leta, incluyendo ca acidades !e"oradas de auto!ati*aci#n ara actuali*aciones de caracterAsticas y !/s a ortar una soluci#n a rueba de 'uturo (ue reduce si%ni'icativa!ente los %astos o erativos ara los clientes. &a ca acidad de con!utaci#n de este arte'acto es 9asta de de H2< Kb s, or otra arte se uede interconectar en una sola ila ara crear un con!utador virtual (ue o'rece H,<7 -b s de ca acidad y 9asta 62< $t9ernet H5IH55IH555 uertos y HO uertos de enlace ascendente H5K$.

A esar de (ue los s8ic9es$nterasys ;1 0<= orts Po$ son de buena calidad solo resentan 0< uerto lo (ue rovoca (ue en la red diseEada or la &os bene'icios (ue o'rece este dis ositivo son los e! resa utilicen tanto de ellos, or lo cual en si%uientes. nuestro diseEo con el 'in de reducir el nF!ero de s89ic9es utili*adas se i! le!enta el ,8itc9 4P Alineaci n de ,egocios $<155=<2=Poe, el cual es un dis ositivo de alta Alinea la utili*aci#n de recursos de red con %a!a y osee <2 uertos lo cual er!ite la las !etas y rioridades de la e! resa reducci#n en el nF!ero de s8ic9es utili*ados. Dunciona!iento de la red 'iable ara a licaciones de !isi#n crAtica

Kestionable BGON. o'rece 'uncionalidades avan*adas de su ervisi#n y noti'icaci#n ara estadAsticas, 9istorial, alar!as e incidencias. Seguridad &istas de control de acceso MAC&sN. ro orcionan 'iltros de ca a 6 de +P en 'unci#n de la subredIdirecci#n +P de destinoIde ori%en y el nF!ero de uerto -CPIUDP de destinoIde ori%en

$l ,8itc9 4P $<155=<2=Poeo'rece conectividad &AN se%ura y 'le?ible ara redes e! resariales y de sucursales. &os con!utadores 4P $<155 o'recen con!utaci#n de ca a 0 y enruta!iento din/!ico de ca a 6, al i%ual (ue s#lidas caracterAsticas de se%uridad, calidad de servicio MPo,N y Convergencia ad!inistraci#n ara brindar conectividad eri!etral &&DP=G$D MDetecci#n de unto 'inal de inteli%ente a a licaciones e! resariales esenciales. so ortesN. a! liaci#n est/ndar de &&DP (ue &os uertos de doble ersonalidad ro orcionan al!acena valores de ar/!etros, tales co!o cone?iones Ki%abit deenlace ascendente tanto de Po, y )&AN, ara con'i%urar cobre co!o de 'ibra. $l con!utador ad!ite el auto!/tica!ente dis ositivos de red, tales a ila!iento verdadero con ca acidad ara a ilar co!o los tel@'onos +P 9asta oc9o unidades de con!utaci#n, con 62< uertos H5IH55 or cada ila, con ad!inistraci#n de Soporte y Servicio una sola direcci#n +P y enlaces a%re%ados KarantAa ara toda la vida, ree! la*o distribuidos ara una alta resistencia en los enlaces antici ado, al si%uiente dAa laborable ascendentes. ,o orte or tel@'ono &os bene'icios de este dis ositivo son los si%uientes. -esti n II. Costos Protocolo de detecci#n de ca a de enlace M&&DPN +$$$ 250.HA;. rotocolo de A continuaci#n se discri!inan los costos ara el detecci#n auto!ati*ada de dis ositivos (ue cliente de acuerdo a la coti*acion ara la 'acilita la asi%naci#n or arte de las actuali*aci#n de los dos se%!entos de red (ue a licaciones de ad!inistraci#n de red co! onen su in'raestructura de red. Conectividad $nlaces ascendentes Ki%abit.$l !odelo $<155=0< dis one de dos uertos de doble ersonalidad ara conectividad H5IH55IH555 o ,DP !iniK;+C otros !odelos o'recen uertos dobles ,DP Ki%abit !iniK;+C de doble ersonalidad e incluyen dos uertos ,DP H555;ase=ara las cone?iones $t9ernet de cobre Descripcio n Costo Unitario Cant. Costo Total 10 $ 40'000.000

,8itc9 4P $4'000.000 $<155=<2= Poe Instalacion $480.000,0 0

10 2

$ 4'800.000 $12'000.000

Consulta y $6'000.000

Diseo

III. Agradecimientos Al +n%eniero Del!er De Qesus De &a 4o* Coronado, Analista Be%ional de +n'raestructura -ecnol#%ica. Coo!eva ,ector ,alud. Y al e(ui o de ersonas de la o'icina ;arran(uilla (ue atendieron nuestras in(uietudes.

Anexos:

Ga a &o%ico de la B$D